CN106856467A - 一种部署在云存储客户端的安全代理装置与安全代理方法 - Google Patents
一种部署在云存储客户端的安全代理装置与安全代理方法 Download PDFInfo
- Publication number
- CN106856467A CN106856467A CN201510897090.3A CN201510897090A CN106856467A CN 106856467 A CN106856467 A CN 106856467A CN 201510897090 A CN201510897090 A CN 201510897090A CN 106856467 A CN106856467 A CN 106856467A
- Authority
- CN
- China
- Prior art keywords
- cloud storage
- security agent
- tsm security
- client
- storage client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种部署在云存储客户端的安全代理装置,包括:云存储传输模块、分析模块、处理模块;其中,所述云存储传输模块用于实现安全代理装置与云存储客户端、云存储服务端之间的云存储传输;所述分析模块用于分析云存储客户端的访问请求,确定访问的目标服务;所述处理模块用于对所访问的不同的目标服务做出相应的处理。本发明的部署在云存储客户端一侧的安全代理装置作为第三方安全代理对云存储数据进行加解密,方便企业对云存储客户端进行统一管理,为云存储数据提供存储安全与传输安全保障。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种部署在云存储客户端的安全代理装置与安全代理方法。
背景技术
随着信息时代的到来,信息数据呈几何级别地增长,釆用传统的本地存储己经逐渐难以满足人们对信息的存储需要,而作为云计算这一新生概念的延伸,云存储的出现解决了海量数据存储面临的难题。
云服务提供商为人们提供了便携的存储空间,用户不需要任何介质就可以在有网络的情况下存储数据。很多企业逐渐将大容量的数据或者数据处理交给“云”来解决,这样可以减少其运作成本和经营成本。随之而来的是用户对于云存储安全性的需求越来越高,包括传输安全与存储安全。
为了解决云存储安全性的问题,本领域技术人员提出了在用户与云服务提供商之间设置安全代理,通过安全代理来隔离用户与云服务提供商,避免不良用户对云服务提供商的网络攻击或其他不安全的网络行为。现有技术中,在云存储安全层面,主要分为云存储客户端负责对云存储数据加解密、云存储服务端负责对云存储数据加解密两种主流安全机制。
发明内容
本发明的目的在于克服已有技术中在云存储客户端缺少第三方安全代理的缺陷,从而提供一种能够对云存储客户端进行统一管理的安全代理装置。
为了实现上述目的,本发明提供了一种部署在云存储客户端的安全代理装置,包括:云存储传输模块、分析模块、处理模块;其中,
所述云存储传输模块用于实现安全代理装置与云存储客户端、云存储服务端之间的云存储传输;所述分析模块用于分析云存储客户端的访问请求,确定访问的目标服务;所述处理模块用于对所访问的不同的目标服务做出相应的处理。
上述技术方案中,所述云存储传输模块所实现的云存储传输具体包括:安全代理装置与云存储客户端之间采用HTTP明文方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTPS加密方式实现云存储传输。
上述技术方案中,所述分析模块对与云存储客户端之间的云存储传输的HTTP明文数据进行解析,判断请求的目标服务。
上述技术方案中,所述处理模块对所访问的不同的目标服务做出相应的处理具体包括:
1)、对于目标服务为非云存储服务的访问请求,直接转发请求到目标服务;
2)、对于目标服务为云存储服务的访问请求做进一步的分析,分析出云存储客户端与云存储服务端之间的控制信息或数据信息,判断加解密的初始位置并进行相应的加解密处理,并与云存储服务端建立HTTPS通信,以采用HTTPS加密方式进行云存储传输。
本发明还提供了基于所述的部署在云存储客户端的安全代理装置所实现的安全代理方法,包括:
步骤201)、接收云存储客户端所发送的明文HTTP请求;
步骤202)、分析明文HTTP请求,若目标服务是云存储服务,执行步骤203),否则执行步骤208);
步骤203)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息,则执行步骤207),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息,则执行下一步;
步骤204)、判断加解密的初始位置;
步骤205)、进行加解密处理;
步骤206)、与云存储服务端建立HTTPS通信;
步骤207)、采用HTTPS加密方式进行云存储传输;
步骤208)、转发至目标服务。
上述技术方案中,所述控制信息包括与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录等有关的信息。
上述技术方案中,所述数据信息包括:从云存储客户端上传的数据、从云存储服务端下载的数据。
本发明的优点在于:
本发明的部署在云存储客户端一侧的安全代理装置作为第三方安全代理对云存储数据进行加解密,方便企业对云存储客户端进行统一管理,为云存储数据提供存储安全与传输安全保障。
附图说明
图1是本发明的安全代理装置的部署示意图;
图2是本发明的安全代理方法的流程图。
具体实施方式
现结合附图对本发明作进一步的描述。
在云存储服务中,云存储客户端与云存储服务端之间需要进行一定量的通信。为了保证数据传输安全与数据存储安全,本发明在云存储客户端与云存储服务端间设置了安全代理装置。
参考图1,本发明的安全代理装置部署在云存储客户端一侧,该安全代理装置将作为云存储客户端的HTTPS代理,包括:云存储传输模块、分析模块、处理模块;其中,
所述云存储传输模块用于实现安全代理装置与云存储客户端、云存储服务端之间的云存储传输。具体包括:安全代理装置与云存储客户端之间采用HTTP明文方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTPS加密方式实现云存储传输。
所述分析模块用于分析云存储客户端的访问请求,确定访问的目标服务。具体包括:对与云存储客户端之间的云存储传输的HTTP明文数据进行解析,判断请求的目标服务。
所述处理模块用于对所访问的不同的目标服务做出相应的处理。具体包括:
1)、对于目标服务为非云存储服务的访问请求,直接转发请求到目标服务;
2)、对于目标服务为云存储服务的访问请求做进一步的分析,分析出云存储客户端与云存储服务端之间的控制信息或数据信息,判断加解密的初始位置并进行相应的加解密处理,并与云存储服务端建立HTTPS通信,以采用HTTPS加密方式进行云存储传输。
图2为本发明的安全代理装置所实现的安全代理方法,包括:
步骤201)、接收云存储客户端所发送的明文HTTP请求;
步骤202)、分析明文HTTP请求,若目标服务是云存储服务,执行步骤203),否则执行步骤208);
步骤203)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息(如与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录等有关的信息),则执行步骤207),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息(如云存储客户端上传的数据、从云存储服务端下载的数据),则执行下一步;
步骤204)、判断加解密的初始位置;
步骤205)、进行加解密处理;
步骤206)、与云存储服务端建立HTTPS通信;
步骤207)、采用HTTPS加密方式进行云存储传输;
步骤208)、转发至目标服务。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.一种部署在云存储客户端的安全代理装置,其特征在于,包括:云存储传输模块、分析模块、处理模块;其中,
所述云存储传输模块用于实现安全代理装置与云存储客户端、云存储服务端之间的云存储传输;所述分析模块用于分析云存储客户端的访问请求,确定访问的目标服务;所述处理模块用于对所访问的不同的目标服务做出相应的处理。
2.根据权利要求1所述的部署在云存储客户端的安全代理装置,其特征在于,所述云存储传输模块所实现的云存储传输具体包括:安全代理装置与云存储客户端之间采用HTTP明文方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTPS加密方式实现云存储传输。
3.根据权利要求1所述的部署在云存储客户端的安全代理装置,其特征在于,所述分析模块对与云存储客户端之间的云存储传输的HTTP明文数据进行解析,判断请求的目标服务。
4.根据权利要求1所述的部署在云存储客户端的安全代理装置,其特征在于,所述处理模块对所访问的不同的目标服务做出相应的处理具体包括:
1)、对于目标服务为非云存储服务的访问请求,直接转发请求到目标服务;
2)、对于目标服务为云存储服务的访问请求做进一步的分析,分析出云存储客户端与云存储服务端之间的控制信息或数据信息,判断加解密的初始位置并进行相应的加解密处理,并与云存储服务端建立HTTPS通信,以采用HTTPS加密方式进行云存储传输。
5.基于权利要求1-4之一所述的部署在云存储客户端的安全代理装置所实现的安全代理方法,包括:
步骤201)、接收云存储客户端所发送的明文HTTP请求;
步骤202)、分析明文HTTP请求,若目标服务是云存储服务,执行步骤203),否则执行步骤208);
步骤203)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息,则执行步骤207),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息,则执行下一步;
步骤204)、判断加解密的初始位置;
步骤205)、进行加解密处理;
步骤206)、与云存储服务端建立HTTPS通信;
步骤207)、采用HTTPS加密方式进行云存储传输;
步骤208)、转发至目标服务。
6.根据权利要求5所述的安全代理方法,其特征在于,所述控制信息包括与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录等有关的信息。
7.根据权利要求5所述的安全代理方法,其特征在于,所述数据信息包括:从云存储客户端上传的数据、从云存储服务端下载的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510897090.3A CN106856467A (zh) | 2015-12-08 | 2015-12-08 | 一种部署在云存储客户端的安全代理装置与安全代理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510897090.3A CN106856467A (zh) | 2015-12-08 | 2015-12-08 | 一种部署在云存储客户端的安全代理装置与安全代理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106856467A true CN106856467A (zh) | 2017-06-16 |
Family
ID=59131531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510897090.3A Pending CN106856467A (zh) | 2015-12-08 | 2015-12-08 | 一种部署在云存储客户端的安全代理装置与安全代理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106856467A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438071A (zh) * | 2017-07-28 | 2017-12-05 | 北京信安世纪科技有限公司 | 云存储安全网关及访问方法 |
CN109842659A (zh) * | 2017-11-28 | 2019-06-04 | 上海驻云信息科技有限公司 | SaaS服务中的TCP反向连接方法 |
CN113296798A (zh) * | 2021-05-31 | 2021-08-24 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
CN113992448A (zh) * | 2021-12-28 | 2022-01-28 | 北京瑞莱智慧科技有限公司 | 一种数据透传方法、系统、介质及计算设备 |
CN116192529A (zh) * | 2023-03-10 | 2023-05-30 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
WO2023134392A1 (zh) * | 2022-01-14 | 2023-07-20 | 华为云计算技术有限公司 | 云存储设备的数据读取和写入方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055730A (zh) * | 2009-11-02 | 2011-05-11 | 华为终端有限公司 | 云处理系统、云处理方法和云计算代理装置 |
CN104217173A (zh) * | 2014-08-27 | 2014-12-17 | 武汉理工大学 | 一种针对浏览器的数据和文件加密方法 |
-
2015
- 2015-12-08 CN CN201510897090.3A patent/CN106856467A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055730A (zh) * | 2009-11-02 | 2011-05-11 | 华为终端有限公司 | 云处理系统、云处理方法和云计算代理装置 |
CN104217173A (zh) * | 2014-08-27 | 2014-12-17 | 武汉理工大学 | 一种针对浏览器的数据和文件加密方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438071A (zh) * | 2017-07-28 | 2017-12-05 | 北京信安世纪科技有限公司 | 云存储安全网关及访问方法 |
CN109842659A (zh) * | 2017-11-28 | 2019-06-04 | 上海驻云信息科技有限公司 | SaaS服务中的TCP反向连接方法 |
CN113296798A (zh) * | 2021-05-31 | 2021-08-24 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
CN113296798B (zh) * | 2021-05-31 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
CN113992448A (zh) * | 2021-12-28 | 2022-01-28 | 北京瑞莱智慧科技有限公司 | 一种数据透传方法、系统、介质及计算设备 |
CN113992448B (zh) * | 2021-12-28 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 一种数据透传方法、系统、介质及计算设备 |
WO2023134392A1 (zh) * | 2022-01-14 | 2023-07-20 | 华为云计算技术有限公司 | 云存储设备的数据读取和写入方法及系统 |
CN116192529A (zh) * | 2023-03-10 | 2023-05-30 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
CN116192529B (zh) * | 2023-03-10 | 2023-09-29 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102572506B1 (ko) | 미디어를 스트리밍하기 위한 시스템 및 방법 | |
CN106856467A (zh) | 一种部署在云存储客户端的安全代理装置与安全代理方法 | |
US9767299B2 (en) | Secure cloud data sharing | |
US8966243B2 (en) | Method and system for data encryption and decryption in data transmission through the web | |
US10681081B2 (en) | Secure content and encryption methods and techniques | |
CN103731475B (zh) | 一种数据保护系统 | |
CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
SE539602C2 (en) | Generating a symmetric encryption key | |
CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其系统 | |
SE540133C2 (en) | Improved system for establishing a secure communication channel | |
SE1451211A1 (en) | Mutual authentication | |
SE542460C2 (en) | Improved security through authenticaton tokens | |
CN103716280B (zh) | 数据传输方法、服务器及系统 | |
CN106856468A (zh) | 一种部署在云存储服务端的安全代理装置与安全代理方法 | |
Rani et al. | Consumer electronic devices: Evolution and edge security solutions | |
CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
CN111181920A (zh) | 一种加解密的方法和装置 | |
CN102957534B (zh) | 一种多终端统一身份认证的方法及系统 | |
US10735384B2 (en) | Techniques for key ratcheting with multiple step sizes | |
EP3282664B1 (en) | Email verification | |
Wang et al. | Secure and efficient control transfer for IoT devices | |
CN105450597B (zh) | 一种信息传输方法及装置 | |
CN104462994B (zh) | 一种数据加密及解密操作方法 | |
Urien | A secure cloud of electronic keys for NFC locks securely controlled by NFC smartphones | |
KR101657893B1 (ko) | 클라우드 서비스를 위한 암호화 방법 및 사용자 장치에 기반한 암호화 방법을 제공하는 클라우드 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170616 |