CN106815495B - 一种云环境中的数据处理方法和装置 - Google Patents
一种云环境中的数据处理方法和装置 Download PDFInfo
- Publication number
- CN106815495B CN106815495B CN201710093140.1A CN201710093140A CN106815495B CN 106815495 B CN106815495 B CN 106815495B CN 201710093140 A CN201710093140 A CN 201710093140A CN 106815495 B CN106815495 B CN 106815495B
- Authority
- CN
- China
- Prior art keywords
- information
- digital signature
- instruction
- signature information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 10
- 238000012545 processing Methods 0.000 claims abstract description 50
- 230000010365 information processing Effects 0.000 claims abstract description 38
- 238000000034 method Methods 0.000 claims description 19
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005553 drilling Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的云环境中的数据处理方法和装置,接收用户的信息处理请求指令以及与用户对应的数字签名信息,如果与用户对应的数字签名信息存在预先存储的数据签名信息集合内,则根据用户的信息处理请求指令进行相应的数据处理,如果不存在则返回请求失败指令。这样实现基于数字签名的安全认证,将用户的身份进行数字签名操作,提高了云环境中的信息安全。
Description
技术领域
本发明涉及云环境领域,更具体地说,涉及一种云环境中的数据处理方法和装置。
背景技术
随着云计算的发展,信息的交流与传播逐渐发展到云环境中。但是一些个人或团体利用信息传播的便利,钻了云环境中信息安全的漏洞,恶意复制传播有版权的信息,严重破坏了云环境中的信息安全,使安全问题成为人们关注的焦点。
发明内容
有鉴于此,本发明提出一种云环境中的数据处理方法和装置,欲实现保障云环境中的信息安全的目的。
为了实现上述目的,现提出的方案如下:
一种云环境中的数据处理方法,包括:
接收用户的信息处理请求指令以及数字签名信息,所述数字签名信息为代表所述用户的标识的签名信息;
判断所述数字签名信息是否存在预先存储的数据签名信息集合内,如果存在,则根据所述信息处理请求指令进行相应的数据处理,如果不存在,则返回请求失败指令。
优选的,所述根据所述信息处理请求指令进行相应的数据处理,具体包括:
如果所述信息处理请求指令为信息上传指令,则利用所述数字签名信息对要上传的信息进行加密处理,将加密处理后的所述信息上传至云端。
优选的,所述加密处理,包括:
将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。
优选的,所述根据所述信息处理请求指令进行相应的数据处理,具体包括:
如果所述信息处理请求指令为信息下载指令或信息共享指令,则利用所述数字签名信息对相应的信息进行解密处理,如果解密成功,则完成相应的指令请求,如果解密失败,则返回请求失败指令。
优选的,在所述接收用户的信息处理请求指令以及数字签名信息前,还包括:
接收代表所述用户的标识的文字信息,通过密码运算生成所述数字签名信息并存储在所述数据签名信息集合内。
一种云环境中的数据处理装置,包括:
接收单元,用于接收用户的信息处理请求指令以及数字签名信息,所述数字签名信息为代表所述用户的标识的签名信息;
判断单元,用于判断所述数字签名信息是否存在预先存储的数据签名信息集合内,如果存在,则执行请求处理单元,如果不存在,则执行反馈单元;
所述请求处理单元,用于根据所述信息处理请求指令进行相应的数据处理;
所述反馈单元,用于返回请求失败指令。
优选的,所述请求处理单元,具体用于:
如果所述信息处理请求指令为信息上传指令,则利用所述数字签名信息对要上传的信息进行加密处理,将加密处理后的所述信息上传至云端。
优选的,所述请求处理单元进行所述加密处理的过程,具体为:
将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。
优选的,所述请求处理单元,具体用于:
如果所述信息处理请求指令为信息下载指令或信息共享指令,则利用所述数字签名信息对相应的信息进行解密处理,如果解密成功,则完成相应的指令请求,如果解密失败,则返回请求失败指令。
优选的,所述装置,还包括:
注册单元,用于接收代表所述用户的标识的文字信息,通过密码运算生成所述数字签名信息并存储在所述数据签名信息集合内。
与现有技术相比,本发明的技术方案具有以下优点:
上述技术方案提供的云环境中的数据处理方法和装置,接收用户的信息处理请求指令以及与用户对应的数字签名信息,如果与用户对应的数字签名信息存在预先存储的数据签名信息集合内,则根据用户的信息处理请求指令进行相应的数据处理,如果不存在则返回请求失败指令。这样实现基于数字签名的安全认证,将用户的身份进行数字签名操作,提高了云环境中的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云环境中的数据处理方法的流程图;
图2为本发明实施例提供的一种云环境中的数据处理装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,示出了本实施例提供的一种云环境中的数据处理方法的流程图,该方法可以包括:
步骤S11:接收用户的信息处理请求指令以及数字签名信息。
数字签名信息为代表所述用户的标识的签名信息。数字签名信息具体的可以是数字证书。用户想要对信息进行一定操作之前,需要对用户的身份进行认证,接收与用户身份信息对应的数字签名信息后,进行后续的身份认证,进而保障用户环境的安全。
步骤S12:判断所述数字签名信息是否存在预先存储的数据签名信息集合内,如果存在,则执行步骤S13,如果不存在,则执行步骤S14;
数据签名信息集合包含与各个用户对应数字签名信息。对代表用户身份的文字信息(如用户名),通过密码运算生成一系列符号及代码组成电子密码即为本发明所说的数字签名信息(如数字证书)。针对每个用户可以生成唯一一个与其对应数字签名信息。通过步骤S11接收到某个用户的数字签名信息后,将该数字签名信息与数字签名信息集合包含的所有数字签名信息进行一一匹配,如果匹配成功,则执行步骤S13进行后续相应数据处理,如果匹配失败,则执行步骤S14返回请求失败指令,通知用户不能进行相应操作。
步骤S13:根据用户的信息处理请求指令进行相应的数据处理;
即根据用户的信息处理请求指令的具体内容进行与之对应的数据处理操作。
步骤S14:返回请求失败指令。
如果数字签名信息集合中不存在与某个用户对应的数字签名信息,则说明该用户为非法用户,不能对信息进行相应的处理。返回请求失败指令通知用户不能进行相应操作。
本发明实施例提供的一种云环境中的数据处理方法,首先接收用户的信息处理请求指令以及与用户对应的数字签名信息,再根据数字签名信息判断该用户是否为合法用户,进而决定是否可以进行后续的数据处理操作。这样实现基于数字签名的安全认证,将用户的身份进行数字签名操作,保障用户环境的安全,提高了云环境中的信息安全。
根据所述信息处理请求指令进行相应的数据处理,具体可以包括:
如果所述信息处理请求指令为信息上传指令,则利用所述数字签名信息对要上传的信息进行加密处理,将加密处理后的所述信息上传至云端。利用所述数字签名信息对要上传的信息进行加密处理,即将所述数字签名信息处理为水印信息并按照预设的加密方式嵌入到要上传的所述信息中。具体的加密方式可以为基于离散余弦变换的数字水印算法或基于小波变换的数字水印算法等。在上传的信息中加入水印信息后,既可以对该信息进行加密,也可以对该信息进行跟踪。
如果所述信息处理请求指令为信息下载指令或信息共享指令,则利用所述数字签名信息对相应的信息进行解密处理,如果解密成功,则完成相应的指令请求,如果解密失败,则返回请求失败指令。用户想要下载或共享指定的信息时,需要提供指定信息提供者的数字签名信息,并利用指定信息提供者的数字签名信息得到对指定信息加密的密钥,进而去进行指定信息的解密,解密成功即可进行指定信息的下载或共享,否则,则返回请求失败指令通知用户不能进行相应操作。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
参见图2,为本实施例提供的一种云环境中的数据处理装置的示意图,该装置可以包括:
接收单元11,用于接收用户的信息处理请求指令以及数字签名信息,所述数字签名信息为代表所述用户的标识的签名信息;
判断单元12,用于判断所述数字签名信息是否存在预先存储的数据签名信息集合内,如果存在,则执行请求处理单元13,如果不存在,则执行反馈单元14;
所述请求处理单元13,用于根据所述信息处理请求指令进行相应的数据处理;
所述反馈单元14,用于返回请求失败指令。
本发明实施例提供的一种云环境中的数据处理装置,接收单元11接收用户的信息处理请求指令以及与用户对应的数字签名信息,判断单元12,根据数字签名信息判断该用户是否为合法用户,进而决定是否可以进行后续的数据处理操作。这样实现基于数字签名的安全认证,将用户的身份进行数字签名操作,保障用户环境的安全,提高了云环境中的信息安全。
优选的,请求处理单元具体用于:如果所述信息处理请求指令为信息上传指令,则利用所述数字签名信息对要上传的信息进行加密处理,将加密处理后的所述信息上传至云端。其中加密处理的过程,具体可以为将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。
所述请求处理单元,具体还用于:如果所述信息处理请求指令为信息下载指令或信息共享指令,则利用所述数字签名信息对相应的信息进行解密处理,如果解密成功,则完成相应的指令请求,如果解密失败,则返回请求失败指令。
优选的,云环境中的数据处理装置,还可以包括:注册单元,用于接收代表所述用户的标识的文字信息,通过密码运算生成所述数字签名信息
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在本文中,语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对本发明所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种云环境中的数据处理方法,其特征在于,包括:
接收用户的信息处理请求指令以及数字签名信息,所述数字签名信息为代表所述用户的标识的签名信息;
判断所述数字签名信息是否存在预先存储的数据签名信息集合内,如果存在,则根据所述信息处理请求指令进行相应的数据处理,如果不存在,则返回请求失败指令;
在所述接收用户的信息处理请求指令以及数字签名信息前,还包括:
接收代表所述用户的标识的文字信息,通过密码运算生成所述数字签名信息并存储在所述数据签名信息集合内;
所述根据所述信息处理请求指令进行相应的数据处理,具体包括:
如果所述信息处理请求指令为信息下载指令或信息共享指令,则利用所述数字签名信息对相应的信息进行解密处理,如果解密成功,则完成相应的指令请求,如果解密失败,则返回请求失败指令。
2.根据权利要求1所述的方法,其特征在于,所述根据所述信息处理请求指令进行相应的数据处理,具体还包括:
如果所述信息处理请求指令为信息上传指令,则利用所述数字签名信息对要上传的信息进行加密处理,将加密处理后的所述信息上传至云端。
3.根据权利要求2所述的方法,其特征在于,所述加密处理,包括:
将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。
4.一种云环境中的数据处理装置,其特征在于,包括:
接收单元,用于接收用户的信息处理请求指令以及数字签名信息,所述数字签名信息为代表所述用户的标识的签名信息;
判断单元,用于判断所述数字签名信息是否存在预先存储的数据签名信息集合内,如果存在,则执行请求处理单元,如果不存在,则执行反馈单元;
所述请求处理单元,用于根据所述信息处理请求指令进行相应的数据处理;
所述反馈单元,用于返回请求失败指令;
注册单元,用于接收代表所述用户的标识的文字信息,通过密码运算生成所述数字签名信息并存储在所述数据签名信息集合内;
所述请求处理单元,具体用于:
如果所述信息处理请求指令为信息下载指令或信息共享指令,则利用所述数字签名信息对相应的信息进行解密处理,如果解密成功,则完成相应的指令请求,如果解密失败,则返回请求失败指令。
5.根据权利要求4所述的装置,其特征在于,所述请求处理单元,具体还用于:
如果所述信息处理请求指令为信息上传指令,则利用所述数字签名信息对要上传的信息进行加密处理,将加密处理后的所述信息上传至云端。
6.根据权利要求5所述的装置,其特征在于,所述请求处理单元进行所述加密处理的过程,具体为:
将所述数字签名信息处理为水印信息并嵌入到要上传的所述信息中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710093140.1A CN106815495B (zh) | 2017-02-21 | 2017-02-21 | 一种云环境中的数据处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710093140.1A CN106815495B (zh) | 2017-02-21 | 2017-02-21 | 一种云环境中的数据处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106815495A CN106815495A (zh) | 2017-06-09 |
| CN106815495B true CN106815495B (zh) | 2020-08-04 |
Family
ID=59111161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710093140.1A Active CN106815495B (zh) | 2017-02-21 | 2017-02-21 | 一种云环境中的数据处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106815495B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977821A (zh) * | 2019-03-14 | 2019-07-05 | 上海古鳌电子科技股份有限公司 | 一种数据签名验证系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102594563A (zh) * | 2012-02-20 | 2012-07-18 | 南京中通电气有限公司 | 一种用于安全组播的源认证方法 |
| CN104348846A (zh) * | 2013-07-24 | 2015-02-11 | 航天信息股份有限公司 | 基于wpki实现云存储系统数据通信安全的方法和系统 |
| CN104378386A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种云数据机密性保护和访问控制的方法 |
| CN104852949A (zh) * | 2014-02-14 | 2015-08-19 | 航天信息股份有限公司 | 基于混合加密机制的云存储数据管理方法和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9270663B2 (en) * | 2010-04-30 | 2016-02-23 | T-Central, Inc. | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added |
| KR20140050322A (ko) * | 2012-10-19 | 2014-04-29 | 삼성전자주식회사 | 사용자 디바이스의 고유 식별자 제공 방법 및 장치 |
| CN103002029B (zh) * | 2012-11-26 | 2016-12-21 | 北京百度网讯科技有限公司 | 上传文件的管理方法、系统和客户端 |
| CN105025041B (zh) * | 2015-08-25 | 2019-03-12 | 北京百度网讯科技有限公司 | 文件上传的方法、装置和系统 |
| CN105262592A (zh) * | 2015-09-18 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种数据交互的方法及api接口 |
-
2017
- 2017-02-21 CN CN201710093140.1A patent/CN106815495B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102594563A (zh) * | 2012-02-20 | 2012-07-18 | 南京中通电气有限公司 | 一种用于安全组播的源认证方法 |
| CN104348846A (zh) * | 2013-07-24 | 2015-02-11 | 航天信息股份有限公司 | 基于wpki实现云存储系统数据通信安全的方法和系统 |
| CN104852949A (zh) * | 2014-02-14 | 2015-08-19 | 航天信息股份有限公司 | 基于混合加密机制的云存储数据管理方法和系统 |
| CN104378386A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种云数据机密性保护和访问控制的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106815495A (zh) | 2017-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107493273B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US9432346B2 (en) | Protocol for controlling access to encryption keys | |
| US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
| EP3132368B1 (en) | Method and apparatus of verifying usability of biological characteristic image | |
| US20130305383A1 (en) | System and method to protect user privacy in multimedia uploaded to internet sites | |
| US9177112B2 (en) | Method and device for communicating digital content | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| CN108449315B (zh) | 请求合法性的校验装置、方法及计算机可读存储介质 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| KR20130131682A (ko) | 웹 서비스 사용자 인증 방법 | |
| CN112417385A (zh) | 安全控制方法及系统 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN115374405A (zh) | 软件授权方法、许可授权方法、装置、设备和存储介质 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN106815495B (zh) | 一种云环境中的数据处理方法和装置 | |
| CN110175471B (zh) | 一种档案的存储方法及系统 | |
| KR101485968B1 (ko) | 암호화된 파일 접근 방법 | |
| CN116132037A (zh) | 一种安全隐蔽通信方法 | |
| CN108429621B (zh) | 一种身份验证方法及装置 | |
| CN102710601B (zh) | 基于身份文件的安全加密和签名方法 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN115941328A (zh) | 一种可分享的用户数据的加密处理方法、装置及系统 | |
| CN110008654A (zh) | 电子文件处理方法和装置 | |
| JP6701011B2 (ja) | 端末登録方法、及び端末登録システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200623 Address after: 215100 No. 1 Guanpu Road, Guoxiang Street, Wuzhong Economic Development Zone, Suzhou City, Jiangsu Province Applicant after: SUZHOU LANGCHAO INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: 450018 Henan province Zheng Dong New District of Zhengzhou City Xinyi Road No. 278 16 floor room 1601 Applicant before: ZHENGZHOU YUNHAI INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |