TW201330577A - 基於雲儲存的資料安全保護系統及方法 - Google Patents
基於雲儲存的資料安全保護系統及方法 Download PDFInfo
- Publication number
- TW201330577A TW201330577A TW101103619A TW101103619A TW201330577A TW 201330577 A TW201330577 A TW 201330577A TW 101103619 A TW101103619 A TW 101103619A TW 101103619 A TW101103619 A TW 101103619A TW 201330577 A TW201330577 A TW 201330577A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- cloud storage
- user
- network
- storage device
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一種基於雲儲存的資料安全保護系統,應用於資料保護裝置中。當用戶需要將資料儲存在雲儲存設備中時,該系統將用戶傳輸的資料分割成預定大小的多個資料片段。然後,該系統對每個資料片段進行加密,並將加密後的資料片段傳輸至雲儲存端的雲儲存設備中進行儲存。
Description
本發明涉及一種基於雲儲存的資料安全保護系統及方法。
隨著雲技術的不斷發展,雲儲存作為一種廉價的儲存方式,為用戶提供了一種實用的資料儲存解決方案,以滿足用戶不斷增長的儲存需求。無論是個人用戶還是企業用戶,資料所有者都不可避免的會對雲儲存的資料安全和隱私抱有顧慮。尤其針對企業而言,儲存於雲儲存設備中的各種資料需要能夠保證絕對的安全,一旦某些重要資料發生洩漏,對企業將造成難以估計的損失。然而,對於提供雲儲存服務的供應商而言,其可能會訪問到雲儲存設備中的各種資料,這將極大的增加用戶對雲儲存資料安全性的顧慮。因此,如何提高雲儲存資料的安全性,是目前的一大課題。
鑒於以上內容,有必要提供一種基於雲儲存的資料安全保護系統,應用於資料保護裝置中,該資料保護裝置透過第一網路被用戶訪問,並透過第二網路與雲儲存端的雲儲存設備建立通訊連接。該系統包括:請求模組,用於當用戶需要將資料儲存在雲儲存設備中時,接收用戶透過所述第一網路發送的資料儲存請求,並接收用戶傳輸的資料;資料處理模組,用於將上述接收的資料分割成預定大小的多個資料片段,並將分割後的資料片段依序進行編號;及雲計算模組,用於根據資料片段的編號依序對每個資料片段進行加密,並將加密後的資料片段透過所述第二網路傳輸至雲儲存端的雲儲存設備中進行儲存。
還有必要提供一種基於雲儲存的資料安全保護方法,應用於資料保護裝置中,該資料保護裝置透過第一網路被用戶訪問,並透過第二網路與雲儲存端的雲儲存設備建立通訊連接。該方法包括:第一請求步驟,當用戶需要將資料儲存在雲儲存設備中時,接收用戶透過所述第一網路發送的資料儲存請求,並接收用戶傳輸的資料;第一資料處理步驟,將上述接收的資料分割成預定大小的多個資料片段,並將分割後的資料片段依序進行編號;及第一雲計算步驟,根據資料片段的編號依序對每個資料片段進行加密,並將加密後的資料片段透過所述第二網路傳輸至雲儲存端的雲儲存設備中進行儲存。
相較於習知技術,所述基於雲儲存的資料安全保護系統及方法,在資料保護裝置中完成資料的加密,然後將加密後的資料傳輸至雲儲存設備中進行儲存,可有效防止雲儲存端的資料洩露,提高了雲儲存的資料安全性。
如圖1所示,係本發明基於雲儲存的資料安全保護系統的運行環境示意圖。該基於雲儲存的資料安全保護系統(以下簡稱“資料安全保護系統”)10運行於資料保護裝置1中。訪問端的用戶可透過第一網路2訪問該資料保護裝置1,將其需要儲存的資料發送給該資料保護裝置1,並由所述資料安全保護系統10進行資料處理。最後該資料保護裝置1透過第二網路4與雲儲存端的雲儲存設備3建立通訊連接,將處理後的資料儲存在雲儲存設備3中。在本實施例中,所述用戶可以是個人或企業。所述第一網路2以及所述第二網路4均可以是無線網路或有線網路。所述雲儲存端的雲儲存設備3的個數為一個或多個。所述資料保護裝置1可以是,但不限於,電腦或雲計算伺服器等資料處理裝置。此外,所述資料保護裝置1以及所述雲儲存端的雲儲存設備3分別由不同的提供商提供。
參閱圖2所示,係所述資料保護裝置1的硬體架構示意圖。該資料保護裝置1包括所述資料安全保護系統10、儲存設備11以及處理器12。該資料安全保護系統10包括請求模組101、資料處理模組102以及雲計算模組103。該資料安全保護系統10可儲存在所述儲存設備11中,並由處理器12執行。
所述請求模組101用於當用戶需要將資料儲存在雲儲存設備3中時,接收用戶透過所述第一網路2發送的資料儲存請求,並接收用戶傳輸的資料。
所述資料處理模組102用於將上述接收的資料分割成預定大小的多個資料片段,並將分割後的資料片段依序進行編號。具體地,該資料處理模組102可使用已知的資料分割演算法對上述資料進行分割處理,例如,可使用資訊分散演算法(Information Dispersal Algorithm,IDA)。
所述雲計算模組103用於根據資料片段的編號依序對每個資料片段進行加密,並將加密後的資料片段透過所述第二網路4傳輸至雲儲存端的雲儲存設備3中進行儲存,進而完成用戶的資料儲存請求。具體地,雲計算模組103可使用特定的第一加密演算法對每個資料片段進行自動加密處理。另外,為了進一步提高資料的安全性,該雲計算模組103還可接收用戶傳輸的一個加密密鑰,然後使用該加密密鑰並根據特定的第二加密演算法對每個資料片段進行加密處理。
當資料被儲存在雲儲存設備3之後,用戶也可透過第一網路2向所述資料保護裝置1發送訪問請求,從而透過該資料保護裝置1訪問儲存在所述雲儲存設備3中的資料。
為實現用戶透過資料保護裝置1訪問雲儲存設備3中的資料之目的,所述請求模組101還用於當用戶需要訪問雲儲存設備3中的資料時,接收用戶透過第一網路2發送的資料訪問請求。
所述雲計算模組103還用於透過第二網路4從所述雲儲存設備3中獲取用戶需要訪問的資料對應的資料片段,並對獲取的資料片段進行解密。具體地,如果上述雲計算模組103是使用所述第一演算法自動實現的資料片段加密,那麼該雲計算模組103可使用第一加密演算法對應的解密演算法對每個資料片段進行解密。如果上述雲計算模組103是使用用戶傳輸的加密密鑰並根據所述第二加密演算法實現的資料片段加密,那麼,該雲計算模組103還需要接收用戶傳輸的一個解密密鑰,然後使用該解密密鑰並根據第二加密演算法對應的解密演算法對獲取的每個資料片段進行解密。
此處,該解密密鑰可以與所述加密密鑰相同,也可以與該加密密鑰不同,該解密密鑰與該加密密鑰是否相同由所述雲計算模組103對資料加密時所使用的加密演算法決定。
進一步地,所述資料處理模組102還用於根據解密後得到的資料片段的編號將得到的資料片段進行整合,得到用戶需要訪問的完整資料,並將該得到的完整資料透過第一網路2發送給用戶,從而實現用戶透過資料保護裝置1訪問雲儲存設備3中的資料的目的。
參閱圖3所示,係本發明基於雲儲存的資料安全保護方法較佳實施例中進行資料儲存的流程圖。
步驟S01,當用戶需要將資料儲存在雲儲存設備中時,所述請求模組101接收用戶透過所述第一網路2發送的資料儲存請求,並接收用戶傳輸的資料。
步驟S02,所述資料處理模組102將上述接收的資料分割成預定大小的多個資料片段,並將分割後的資料片段依序進行編號。
步驟S03,所述雲計算模組103根據資料片段的編號依序對每個資料片段進行加密,並將加密後的資料片段透過所述第二網路4傳輸至雲儲存端的雲儲存設備3中儲存,從而完成用戶的資料儲存請求。
參閱圖4所示,係本發明基於雲儲存的資料安全保護方法較佳實施例中進行資料訪問的流程圖。
步驟S11,當用戶需要訪問雲儲存設備3中的資料時,所述請求模組101接收用戶透過所述第一網路2發送的資料訪問請求。
步驟S12,所述雲計算模組103透過第二網路4從所述雲儲存設備3中獲取用戶需要訪問的資料對應的資料片段,並對獲取的資料片段進行解密。
步驟S13,所述資料處理模組102根據解密後得到的資料片段的編號將該得到的資料片段進行整合,得到用戶需要訪問的完整資料,並將該得到的完整資料透過所述第一網路2發送給用戶。
在本實施例中,由於上述資料保護裝置1以及所述雲儲存端的雲儲存設備3分別由不同的設備提供商提供,資料的加密以及發送在資料保護裝置1中完成,加密後的資料儲存在雲儲存設備3中。因此,對於資料保護裝置1以及雲儲存設備3的供應商而言,將不能訪問到用戶所儲存的資料,有效的防止了雲儲存端的資料洩露,大大提高了雲儲存的資料安全性。
最後應說明的是,以上實施方式僅用以說明本發明的技術方案而非限制,儘管參照較佳實施方式對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
1...資料保護裝置
10...資料安全保護系統
101...請求模組
102...資料處理模組
103...雲計算模組
11...儲存設備
12...處理器
2...第一網路
3...雲儲存設備
4...第二網路
圖1係為本發明基於簡訊的商業活動提示系統的運行環境示意圖。
圖2係為本發明較佳實施例中透過對話方塊提示用戶相關商業活動資訊的示意圖。
圖3係為本發明基於簡訊的商業活動提示方法較佳實施例的流程圖。
圖4係為本發明基於雲儲存的資料安全保護方法較佳實施例中進行資料訪問的流程圖。
1...資料保護裝置
10...資料安全保護系統
2...第一網路
3...雲儲存設備
4...第二網路
Claims (10)
- 一種基於雲儲存的資料安全保護方法,應用於資料保護裝置中,該資料保護裝置透過第一網路被用戶訪問,並透過第二網路與雲儲存端的雲儲存設備建立通訊連接,該方法包括:
第一請求步驟,當用戶需要將資料儲存在雲儲存設備中時,接收用戶透過所述第一網路發送的資料儲存請求,並接收用戶傳輸的資料;
第一資料處理步驟,將上述接收的資料分割成預定大小的多個資料片段,並將分割後的資料片段依序進行編號;及
第一雲計算步驟,根據資料片段的編號依序對每個資料片段進行加密,並將加密後的資料片段透過所述第二網路傳輸至雲儲存端的雲儲存設備中進行儲存。 - 如申請專利範圍第1項所述的基於雲儲存的資料安全保護方法,該方法還包括:
第二請求步驟,當用戶需要訪問雲儲存設備中的資料時,接收用戶透過所述第一網路發送的資料訪問請求;
第二雲計算步驟,透過第二網路從所述雲儲存設備中獲取用戶需要訪問的資料對應的資料片段,並對獲取的資料片段進行解密;及
第二資料處理步驟,根據解密後得到的資料片段的編號將該得到的資料片段進行整合,得到用戶需要訪問的完整資料,並將該得到的完整資料透過所述第一網路發送給用戶。 - 如申請專利範圍第2項所述的基於雲儲存的資料安全保護方法,所述第一雲計算步驟還包括:使用第一加密演算法對分割後的每個資料片段進行自動加密;及
所述第二雲計算步驟還包括:使用第一加密演算法對應的解密演算法對獲取的資料片段進行解密。 - 如申請專利範圍第2項所述的基於雲儲存的資料安全保護方法,所述第一雲計算步驟還包括:接收用戶傳輸的加密密鑰,然後使用該加密密鑰並根據第二加密演算法對分割後的每個資料片段進行加密;及
所述第二雲計算步驟還包括:接收用戶傳輸的解密密鑰,然後使用該解密密鑰並根據第二加密演算法對應的解密演算法對獲取的資料片段進行解密。 - 如申請專利範圍第1項所述的基於雲儲存的資料安全保護方法,所述第一資料處理步驟使用資訊分散演算法對用戶傳輸的資料進行分割處理。
- 一種基於雲儲存的資料安全保護系統,應用於資料保護裝置中,該資料保護裝置透過第一網路被用戶訪問,並透過第二網路與雲儲存端的雲儲存設備建立通訊連接,該系統包括:
請求模組,用於當用戶需要將資料儲存在雲儲存設備中時,接收用戶透過所述第一網路發送的資料儲存請求,並接收用戶傳輸的資料;
資料處理模組,用於將上述接收的資料分割成預定大小的多個資料片段,並將分割後的資料片段依序進行編號;及
雲計算模組,用於根據資料片段的編號依序對每個資料片段進行加密,並將加密後的資料片段透過所述第二網路傳輸至雲儲存端的雲儲存設備中進行儲存。 - 如申請專利範圍第6項所述的基於雲儲存的資料安全保護系統,所述請求模組還用於當用戶需要訪問雲儲存設備中的資料時,接收用戶透過所述第一網路發送的資料訪問請求;
所述雲計算模組還用於透過第二網路從所述雲儲存設備中獲取用戶需要訪問的資料對應的資料片段,並對獲取的資料片段進行解密;及
所述資料處理模組還用於根據解密後得到的資料片段的編號將該得到的資料片段進行整合,得到用戶需要訪問的完整資料,並將該得到的完整資料透過所述第一網路發送給用戶。 - 如申請專利範圍第7項所述的基於雲儲存的資料安全保護系統,所述雲計算模組還用於使用第一加密演算法對分割後的每個資料片段進行自動加密,以及使用第一加密演算法對應的解密演算法對獲取的資料片段進行解密。
- 如申請專利範圍第7項所述的基於雲儲存的資料安全保護系統,所述雲計算模組還用於接收用戶傳輸的加密密鑰,然後使用該加密密鑰並根據第二加密演算法對分割後的每個資料片段進行加密,以及接收用戶傳輸的解密密鑰,然後使用該解密密鑰並根據第二加密演算法對應的解密演算法對獲取的資料片段進行解密。
- 如申請專利範圍第6項所述的基於雲儲存的資料安全保護系統,所述資料處理模組使用資訊分散演算法對用戶傳輸的資料進行分割處理。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210008181.3A CN103207971A (zh) | 2012-01-12 | 2012-01-12 | 基于云存储的数据安全保护系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201330577A true TW201330577A (zh) | 2013-07-16 |
Family
ID=48755188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101103619A TW201330577A (zh) | 2012-01-12 | 2012-02-03 | 基於雲儲存的資料安全保護系統及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130185569A1 (zh) |
| CN (1) | CN103207971A (zh) |
| TW (1) | TW201330577A (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103327084B (zh) * | 2013-06-08 | 2017-01-04 | 北京古盘创世科技发展有限公司 | 一种公私混合分布式的云存储系统及云存储方法 |
| CN103747008A (zh) * | 2014-01-22 | 2014-04-23 | 李南南 | 一种具有加密功能的互联网存储设备及其技术 |
| CN103905557A (zh) * | 2014-04-09 | 2014-07-02 | 曙光云计算技术有限公司 | 用于云环境的数据存储方法和装置、及下载方法和装置 |
| CN103916477A (zh) * | 2014-04-09 | 2014-07-09 | 曙光云计算技术有限公司 | 用于云环境的数据存储方法和装置、及下载方法和装置 |
| CN104092743B (zh) * | 2014-06-27 | 2017-08-11 | 清华大学 | 云环境下用户数据的保护方法及系统 |
| KR102249826B1 (ko) * | 2015-01-06 | 2021-05-11 | 삼성전자주식회사 | 데이터 관리 방법 및 이를 수행하는 전자 장치 |
| CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
| CN106170014A (zh) * | 2016-07-11 | 2016-11-30 | 安徽斗转星移信息科技有限公司 | 一种云存储系统和方法 |
| WO2018086120A1 (zh) * | 2016-11-14 | 2018-05-17 | 北京大学深圳研究生院 | 一种文件安全存取方法、终端设备及专用存储装置 |
| CN106845075B (zh) * | 2016-12-20 | 2021-07-20 | 杭州联众医疗科技股份有限公司 | 一种集中诊断报告系统 |
| CN106612328B (zh) * | 2016-12-20 | 2021-07-23 | 杭州联众医疗科技股份有限公司 | 一种移动阅片系统 |
| CN106778371A (zh) * | 2016-12-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种可插拔式硬件加密存储方法、系统 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
| WO2019000132A1 (zh) * | 2017-06-25 | 2019-01-03 | 深圳市秀趣品牌文化传播有限公司 | 电商数据加密传输方法 |
| CN107516049A (zh) * | 2017-07-31 | 2017-12-26 | 广东美的制冷设备有限公司 | 数据读取方法、装置、安全芯片和计算机设备 |
| CN110381061A (zh) * | 2019-07-19 | 2019-10-25 | 广东省新一代通信与网络创新研究院 | 文件的多云存储方法、下载方法、装置及存储介质 |
-
2012
- 2012-01-12 CN CN201210008181.3A patent/CN103207971A/zh active Pending
- 2012-02-03 TW TW101103619A patent/TW201330577A/zh unknown
- 2012-03-16 US US13/422,162 patent/US20130185569A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20130185569A1 (en) | 2013-07-18 |
| CN103207971A (zh) | 2013-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201330577A (zh) | 基於雲儲存的資料安全保護系統及方法 | |
| WO2017097041A1 (zh) | 数据传输方法和装置 | |
| US9325642B2 (en) | Randomness for encryption operations | |
| WO2019109852A1 (zh) | 一种数据传输方法及系统 | |
| CN109104273B (zh) | 报文处理方法以及接收端服务器 | |
| JP2021516901A (ja) | 鍵管理システムにおける紛失疑似ランダム関数 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| US11582020B2 (en) | Homomorphic encryption offload for lightweight devices | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| WO2020073712A1 (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
| US20140059341A1 (en) | Creating and accessing encrypted web based content in hybrid applications | |
| US20230222230A1 (en) | Key distribution system in a secure enclave | |
| TW201712590A (zh) | 雲端加密系統及方法 | |
| CN116028486A (zh) | 一种数据存储和数据查询的方法和装置 | |
| WO2016045533A1 (zh) | 基于可信执行环境的安全性信息交互设备 | |
| CN109063496A (zh) | 一种数据处理的方法及装置 | |
| EP3720042B1 (en) | Method and device for determining trust state of tpm, and storage medium | |
| CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
| CN111786955B (zh) | 用于保护模型的方法和装置 | |
| CN105450597B (zh) | 一种信息传输方法及装置 | |
| US20200344053A1 (en) | System for securing deployed security cameras | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| CN105681027A (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| US20180225225A1 (en) | Secure Data Management |