CN111695147A - 一种基于云存储技术的数据安全管理系统 - Google Patents
一种基于云存储技术的数据安全管理系统 Download PDFInfo
- Publication number
- CN111695147A CN111695147A CN202010400030.7A CN202010400030A CN111695147A CN 111695147 A CN111695147 A CN 111695147A CN 202010400030 A CN202010400030 A CN 202010400030A CN 111695147 A CN111695147 A CN 111695147A
- Authority
- CN
- China
- Prior art keywords
- management system
- data security
- security management
- data
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及云存储数据安全技术领域,且公开了一种基于云存储技术的数据安全管理系统,包括:运行有数据安全管理系统软件的云数据管理服务器Syf与PC终端设备Ui,云数据管理服务器Syf配置有云存储数据库;运行在云数据管理服务器Syf上的数据安全管理系统采用基于零知识证明的安全认证方法对PC终端设备Ui的用户身份进行认证,并且只有PC终端设备Ui的用户身份通过了数据安全管理系统的安全认证,云数据管理服务器Syf才允许PC终端设备Ui对云存储数据库进行访问,否则拒绝PC终端设备Ui对云存储数据库进行访问,这样未经授权的PC终端设备Ui的用户根本无法访问获取云存储数据库内的数据。本发明解决了目前的云存储数据,在上传数据到达云端后存在被非法拦截获取的问题。
Description
技术领域
本发明涉及云存储数据安全技术领域,具体为一种基于云存储技术的数据安全管理系统。
背景技术
云存储,是在云计算技术上发展的服务,为越来越多的用户提供了高效灵活、低成本、便捷的数据存储服务。它链接各种类型的存储设备一起协作完成。设备可以分布在全球范围内,是一个特殊架构的存储容量巨大的计算系统。
云存储给用户带来便利的同时也存在体系上的安全隐患。由于云的开放性特点,云存储数据存在严峻的安全问题。比如数据在上传过程中,或者数据到达云端后可能受到黑客拦截获取,导致发生数据泄漏的可能性;或者可能被非法接入,出现数据被窃取、篡改以及伪造等事件。随着网络技术的发展,黑客的技术也在发展,有些黑客甚至可能访问云服务器的root账户,使用其中的数据等。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于云存储技术的数据安全管理系统,以解决目前的云存储数据,在上传数据到达云端后存在被非法拦截获取的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于云存储技术的数据安全管理系统,包括:运行有数据安全管理系统软件的云数据管理服务器Syf,运行有数据安全管理系统软件的PC终端设备Ui,该PC终端设备Ui通过网络通信机制在数据安全管理系统上与云数据管理服务器Syf实现相互之间的通信连接,云数据管理服务器Syf配置有云存储数据库;
云数据管理服务器Syf的数据安全管理系统对于准备访问云存储数据库的PC终端设备Ui的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端设备Ui在云数据管理服务器Syf的数据安全管理系统上进行用户注册,具体包括:
(1)数据安全管理系统在注册页面上弹出与PC终端设备Ui进行交互式通信的对话框;
(2)设定椭圆曲线M定义在有限域Q上,生成元L∈M,PC终端设备Ui选择一个整数k作为私钥,计算g=kL,将g、L作为公钥,输入至对话框内,即发送给数据安全管理系统;
步骤二:当PC终端设备Ui向云存储数据库发送访问请求时,数据安全管理系统开始对PC终端设备Ui的身份进行认证,具体的认证过程为:
(1)数据安全管理系统在验证页面上弹出与PC终端设备Ui进行交互式通信的对话框;
(2)PC终端设备Ui随机选择一个整数s,计算H=sL,并将H发送给数据安全管理系统,即输入到对话框内;
(3)数据安全管理系统随机选取ν,并将ν发送给PC终端设备Ui,即显示在对话框内;
(4)PC终端设备Ui计算z=s+νk,并将z传送给数据安全管理系统;
(5)数据安全管理系统验证等式zL=H+νg是否成立;
若等式zL=H+νg成立,证明PC终端设备Ui知悉私有密钥k,则数据安全管理系统通过PC终端设备Ui的身份验证,允许PC终端设备Ui对云存储数据库进行访问。
进一步的,所述步骤二还包括:将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ti次,在某一轮验证的执行过程中,PC终端设备Ui没有通过验证,则整个验证过程终止,即PC终端设备Ui未通过数据安全管理系统的身份验证,拒绝PC终端设备Ui对云存储数据库进行访问。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述k为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端设备Ui单独拥有,即数据安全管理系统并不知晓私有密钥k。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
1.本发明运行在云数据管理服务器Syf上的数据安全管理系统采用基于零知识证明的安全认证方法对PC终端设备Ui的用户身份进行认证,并且只有PC终端设备Ui的用户身份通过了数据安全管理系统的安全认证,云数据管理服务器Syf才允许PC终端设备Ui对云存储数据库进行访问,否则拒绝PC终端设备Ui对云存储数据库进行访问,这样未经授权的PC终端设备Ui的用户根本无法访问获取云存储数据库内的数据;
从而解决了目前的云存储数据,在上传数据到达云端后存在被非法拦截获取的问题。
2.在PC终端设备Ui的用户身份通过了数据安全管理系统的安全认证完成之后,数据安全管理系统只是知道PC终端设备Ui的身份是否合法,其并不知道PC终端设备Ui的私有密钥,即PC终端设备Ui在不泄露自己的私有密钥的前提下,完成了身份的验证,实现了零知识证明的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于云存储技术的数据安全管理系统,包括:运行有数据安全管理系统软件的云数据管理服务器Syf,运行有数据安全管理系统软件的PC终端设备Ui,该PC终端设备Ui通过网络通信机制在数据安全管理系统上与云数据管理服务器Syf实现相互之间的通信连接,云数据管理服务器Syf配置有云存储数据库;
为了阻止云存储数据,在上传数据到达云端之后被非法拦截获取,运行在云数据管理服务器Syf上的数据安全管理系统采用基于零知识证明的安全认证方法对PC终端设备Ui的用户身份进行认证,并且只有PC终端设备Ui的用户身份通过了数据安全管理系统的安全认证,云数据管理服务器Syf才允许PC终端设备Ui对云存储数据库进行访问,否则拒绝PC终端设备Ui对云存储数据库进行访问,这样未经授权的PC终端设备Ui的用户根本无法访问获取云存储数据库内的数据;
云数据管理服务器Syf的数据安全管理系统对于准备访问云存储数据库的PC终端设备Ui的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端设备Ui在云数据管理服务器Syf的数据安全管理系统上进行用户注册,具体包括:
(1)数据安全管理系统在注册页面上弹出与PC终端设备Ui进行交互式通信的对话框;
(2)设定椭圆曲线M定义在有限域Q上,生成元L∈M,PC终端设备Ui选择一个整数k作为私钥,计算g=kL,将g、L作为公钥,输入至对话框内,即发送给数据安全管理系统;
其中,k为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端设备Ui单独拥有,即数据安全管理系统并不知晓私有密钥k;
步骤二:当PC终端设备Ui向云存储数据库发送访问请求时,数据安全管理系统开始对PC终端设备Ui的身份进行认证,具体的认证过程为:
(1)数据安全管理系统在验证页面上弹出与PC终端设备Ui进行交互式通信的对话框;
(2)PC终端设备Ui随机选择一个整数s,计算H=sL,并将H发送给数据安全管理系统,即输入到对话框内;
(3)数据安全管理系统随机选取ν,并将ν发送给PC终端设备Ui,即显示在对话框内;
(4)PC终端设备Ui计算z=s+νk,并将z传送给数据安全管理系统;
(5)数据安全管理系统验证等式zL=H+νg是否成立;
若等式zL=H+νg成立,证明PC终端设备Ui知悉私有密钥k,则数据安全管理系统通过PC终端设备Ui的身份验证,允许PC终端设备Ui对云存储数据库进行访问;
(6)将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ti次,在某一轮验证的执行过程中,PC终端设备Ui没有通过验证,则整个验证过程终止,即PC终端设备Ui未通过数据安全管理系统的身份验证,拒绝PC终端设备Ui对云存储数据库进行访问;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
在PC终端设备Ui的用户身份通过了数据安全管理系统的安全认证完成之后,数据安全管理系统只是知道PC终端设备Ui的身份是否合法,其并不知道PC终端设备Ui的私有密钥k,即PC终端设备Ui在不泄露自己的私有密钥k的前提下,完成了身份的验证,实现了零知识证明的技术效果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于云存储技术的数据安全管理系统,其特征在于,包括:运行有数据安全管理系统软件的云数据管理服务器Syf,运行有数据安全管理系统软件的PC终端设备Ui,该PC终端设备Ui通过网络通信机制在数据安全管理系统上与云数据管理服务器Syf实现相互之间的通信连接,云数据管理服务器Syf配置有云存储数据库;
云数据管理服务器Syf的数据安全管理系统对于准备访问云存储数据库的PC终端设备Ui的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端设备Ui在云数据管理服务器Syf的数据安全管理系统上进行用户注册,具体包括:
(1)数据安全管理系统在注册页面上弹出与PC终端设备Ui进行交互式通信的对话框;
(2)设定椭圆曲线M定义在有限域Q上,生成元L∈M,PC终端设备Ui选择一个整数k作为私钥,计算g=kL,将g、L作为公钥,输入至对话框内,即发送给数据安全管理系统;
步骤二:当PC终端设备Ui向云存储数据库发送访问请求时,数据安全管理系统开始对PC终端设备Ui的身份进行认证,具体的认证过程为:
(1)数据安全管理系统在验证页面上弹出与PC终端设备Ui进行交互式通信的对话框;
(2)PC终端设备Ui随机选择一个整数s,计算H=sL,并将H发送给数据安全管理系统,即输入到对话框内;
(3)数据安全管理系统随机选取ν,并将ν发送给PC终端设备Ui,即显示在对话框内;
(4)PC终端设备Ui计算z=s+νk,并将z传送给数据安全管理系统;
(5)数据安全管理系统验证等式zL=H+νg是否成立;
若等式zL=H+νg成立,证明PC终端设备Ui知悉私有密钥k,则数据安全管理系统通过PC终端设备Ui的身份验证,允许PC终端设备Ui对云存储数据库进行访问。
2.根据权利要求1所述的基于云存储技术的数据安全管理系统,其特征在于,所述步骤二还包括:将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ti次,在某一轮验证的执行过程中,PC终端设备Ui没有通过验证,则整个验证过程终止,即PC终端设备Ui未通过数据安全管理系统的身份验证,拒绝PC终端设备Ui对云存储数据库进行访问。
3.根据权利要求2所述的基于云存储技术的数据安全管理系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
4.根据权利要求3所述的基于云存储技术的数据安全管理系统,其特征在于,所述k为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端设备Ui单独拥有,即数据安全管理系统并不知晓私有密钥k。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010400030.7A CN111695147A (zh) | 2020-05-13 | 2020-05-13 | 一种基于云存储技术的数据安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010400030.7A CN111695147A (zh) | 2020-05-13 | 2020-05-13 | 一种基于云存储技术的数据安全管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111695147A true CN111695147A (zh) | 2020-09-22 |
Family
ID=72477718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010400030.7A Pending CN111695147A (zh) | 2020-05-13 | 2020-05-13 | 一种基于云存储技术的数据安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111695147A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112711754A (zh) * | 2021-01-20 | 2021-04-27 | 尹善宝 | 一种基于远程教育系统的用户身份认证系统 |
CN112860934A (zh) * | 2021-01-29 | 2021-05-28 | 浙江知多多网络科技有限公司 | 一种基于机器学习的商标检索系统 |
CN112865974A (zh) * | 2021-01-20 | 2021-05-28 | 杨雯雯 | 一种基于边缘计算接入设备的安全防护系统 |
CN113312327A (zh) * | 2021-05-24 | 2021-08-27 | 何细妹 | 一种适用于移动端的云存储文件共享系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103034947A (zh) * | 2012-12-20 | 2013-04-10 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
CN111031365A (zh) * | 2020-01-13 | 2020-04-17 | 祖晓宏 | 一种适用于云端广播电视网的用户认证系统 |
CN111031537A (zh) * | 2020-01-13 | 2020-04-17 | 熊亮 | 一种防止非法用户接入的无线局域网管理系统 |
-
2020
- 2020-05-13 CN CN202010400030.7A patent/CN111695147A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103034947A (zh) * | 2012-12-20 | 2013-04-10 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
CN111031365A (zh) * | 2020-01-13 | 2020-04-17 | 祖晓宏 | 一种适用于云端广播电视网的用户认证系统 |
CN111031537A (zh) * | 2020-01-13 | 2020-04-17 | 熊亮 | 一种防止非法用户接入的无线局域网管理系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112711754A (zh) * | 2021-01-20 | 2021-04-27 | 尹善宝 | 一种基于远程教育系统的用户身份认证系统 |
CN112865974A (zh) * | 2021-01-20 | 2021-05-28 | 杨雯雯 | 一种基于边缘计算接入设备的安全防护系统 |
CN112860934A (zh) * | 2021-01-29 | 2021-05-28 | 浙江知多多网络科技有限公司 | 一种基于机器学习的商标检索系统 |
CN113312327A (zh) * | 2021-05-24 | 2021-08-27 | 何细妹 | 一种适用于移动端的云存储文件共享系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114726643B (zh) | 云平台上的数据存储、访问方法及装置 | |
CN111695147A (zh) | 一种基于云存储技术的数据安全管理系统 | |
CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
CN111031365B (zh) | 一种适用于云端广播电视网的用户认证系统 | |
CN113132388B (zh) | 一种数据安全交互方法及系统 | |
US10878108B1 (en) | Delegated private set intersection, and applications thereof | |
CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
CN102347957A (zh) | 一种云网络准入鉴别系统及准入鉴别技术方法 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN108040044A (zh) | 一种实现eSIM卡安全认证的管理方法及系统 | |
CN104683357B (zh) | 一种基于软件令牌的动态口令认证方法及系统 | |
CN104660417B (zh) | 验证方法、验证装置和电子设备 | |
CN111800378A (zh) | 一种登录认证方法、装置、系统和存储介质 | |
CN113595985A (zh) | 一种基于国密算法安全芯片的物联网安全云平台实现方法 | |
CN111294796A (zh) | 一种基于零知识证明的智能手机登录管理系统 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
CN109639695A (zh) | 基于互信架构的动态身份认证方法、电子设备及存储介质 | |
CN108900555A (zh) | 一种数据处理方法及装置 | |
CN115065465A (zh) | 一种基于零知识证明的个人数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |