云计算数据的安全防护方法及装置制造方法及图纸

本发明专利技术公开了一种计算数据的安全防护方法及装置，涉及网络安全技术领域，解决了现有技术当中存在的系统资源消耗大及数据安全性低等问题。本发明专利技术的主要技术方案为：云计算平台接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别；根据所述安全级别获取对应的加密算法；根据所述加密算法对所述待上传的数据进行加密。本发明专利技术主要用于安全防护云计算平台中的数据。

Security protection method and device for cloud computing data

The invention discloses a method and a device for protecting the safety of calculation data, which relates to the technical field of network security. The main technical scheme of the invention is that cloud computing platform receives data upload users send requests, including regional security level, data to be uploaded and upload data and the corresponding data upload request of the data, the data in the cloud computing platform is divided into a plurality of security level according to the encryption algorithm; to obtain the corresponding security level; according to the encryption algorithm to encrypt the data to be uploaded. The invention is mainly used for data in the security protection cloud computing platform.

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其涉及一种云计算数据的安全防护方法及装置。
技术介绍
云计算作为一种新的服务模式，受到广大用户与企业的广泛关注。目前，几乎所有著名IT公司的战略重点中都涉及了云计算，并推出了一系列基于云计算平台的服务。然而，许多企业表示，对于一些关键业务的应用程序及数据，它们暂时不会考虑转移到云平台，云计算数据安全问题，特别是数据安全性和隐私保护，是抑制云计算服务平台发展的最大阻碍。目前，云计算平台中所有数据类型的数据都采用统一加密的方式，而对于用户来说，每种数据类型的安全保护程度不同，因为其中包含的信息数量不同。如果对所有数据都采用强大的加密算法，会消耗大量的系统资源与处理时间，从而降低云计算平台的工作效率与服务质量；相反如果都采用简单的加密算法，那么重要数据就存在被泄露的风险。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的计算数据的安全防护方法及装置。为达到上述目的，本专利技术主要提供如下技术方案：一方面，本专利技术实施例提供了一种云计算数据的安全防护方法，该方法包括：云计算平台接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别；根据所述安全级别获取对应的加密算法；根据所述加密算法对所述待上传的数据进行加密。进一步地，所述根据所述安全级别获取对应的加密算法之后，所述方法还包括：获取与所述数据区域对应的公钥。对于本专利技术实施例，所述数据上传请求中还包括用户密钥，所述根据所述加密算法对所述待上传的数据进行加密包括：通过所述加密算法及所述用户密钥和所述公钥的组合对所述待上传的数据进行加密。进一步地，所述方法还包括：根据预置时间内所述数据区域中数据的读写次数更新所述数据区域对应的公钥。进一步地，在所述云计算平台接收用户发送的数据上传请求之前，所述方法还包括：预置所述云计算平台中数据的安全级别及与所述安全级别对应的加密算法，所述安全级别越高对应的加密算法越复杂。另一方面，本专利技术实施例还提供一种云计算数据的安全防护装置，该装置包括：接收单元，用于云计算平台接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别；获取单元，用于根据所述安全级别获取对应的加密算法；加密单元，用于根据所述加密算法对所述待上传的数据进行加密。进一步地，所述获取单元，还用于获取与所述数据区域对应的公钥。对于本专利技术实施例，所述数据上传请求中还包括用户密钥；所述加密单元，具体用于通过所述加密算法及所述用户密钥和所述公钥的组合对所述待上传的数据进行加密。进一步地，所述装置还包括：更新单元，用于根据预置时间内所述数据区域中数据的读写次数更新所述数据区域对应的公钥。进一步地，所述装置还包括：预置单元，用于预置所述云计算平台中数据的安全级别及与所述安全级别对应的加密算法，所述安全级别越高对应的加密算法越复杂。借由上述技术方案，本专利技术实施例提供的技术方案至少具有下列优点：本专利技术实施例提供的一种云计算数据的安全防护方法及装置，首先接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别，然后根据所述安全级别获取对应的加密算法，最后根据所述加密算法对所述待上传的数据进行加密。与目前云计算平台中所有数据类型的数据都采用统一加密的方式相比，本专利技术实施例根据待上传的数据本身重要程度配置的需求选择对应的安全级别，然后根据该安全级别对应的加密算法对待上传的数据进行加密，从而解决了现有技术当中存在的系统资源消耗大及数据安全性低等问题。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例提供的一种云计算数据的安全防护方法流程图；图2为本专利技术实施例提供的另一种云计算数据的安全防护方法流程图；图3为本专利技术实施例提供的一种云计算数据的安全防护装置的组成框图；图4为本专利技术实施例提供的另一种云计算数据的安全防护装置的组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。为使本专利技术技术方案的优点更加清楚，下面结合附图和实施例对本专利技术作详细说明。本专利技术实施例提供了一种云计算数据的安全防护方法，应用于云计算平台，如图1所示，所述方法包括：101、云计算平台接收用户发送的数据上传请求。其中，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别。在本专利技术实施中，待上传的数据可以为邮件、视频、图片等类型的数据，本专利技术实施例不做具体限定。对于用户来说，每种数据类型的安全保护程度不同，因为其中包含的信息数量不同。对于被保护数据机密性和安全性地划分，由数据的重要程度和敏感程度决定。因此，用户在发送数据上传请求时，可以选择与待上传数据对应的安全级别。需要说明的是，所述数据区域为用户指定待上传的数据在云计算平台中的存储位置。在本专利技术实施例中，云计算平台中划分的安全级别可以根据需求进行设置，如用户可以根据其数据的重要程度配置相应区域的级别。将安全级别划分成3个等级：安全级别1（Speed）：这个级别的数据中没有包含敏感信息，对应的数据区域采用弱加密的方式，以获得更多的服务性能；安全级别2（Hybrid）：这个级别的数据中包含了一些敏感信息，对应的数据区在以不大幅影响系统性能的前提下，采用较复杂的加密算法；安全三级3（Security）：这个级别的数据中包含大量的重要信息与敏感数据，对应的数据区牺牲性能而采用最高级别的加密算法以保证数据安全。102、根据所述安全级别获取对应的加密算法。需要说明的是，本专利技术实施例中的安全级别越高对应的加密算法越复杂，以保证安全级别高的数据的安全性。103、根据所述加密算法对所述待上传的数据进行加密。本专利技术实施例提供的一种云计算数据的安全防护方法，首先接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别，然后根据所述安全级别获取对应的加密算法，最后根据所述加密算法对所述待上传的数据进行加密。与目前云计算平台中所有数据类型的数据都采用统一加密的方式相比，本专利技术实施例根据待上传的数据本身重要程度配置的需求选择对应的安全级别，然后根据该安全级别对应的加密算法对待上传的数据进行加密，从而解决了现有技术当中存在的系统资源消耗大及数据安全性低等问题。本专利技术实施例提供了另一种云计算数据的安全防护方法，如图2所示，所述方法包括：102、云计算平台接收用户发送的数据上传请求。其中，本文档来自技高网...

【技术保护点】
一种云计算数据的安全防护方法，其特征在于，包括：云计算平台接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别；根据所述安全级别获取对应的加密算法；根据所述加密算法对所述待上传的数据进行加密。

【技术特征摘要】
1.一种云计算数据的安全防护方法，其特征在于，包括：云计算平台接收用户发送的数据上传请求，所述数据上传请求中包括待上传的数据及与所述待上传的数据对应的安全级别、数据区域，所述云计算平台中的数据划分成多个安全级别；根据所述安全级别获取对应的加密算法；根据所述加密算法对所述待上传的数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述根据所述安全级别获取对应的加密算法之后，所述方法还包括：获取与所述数据区域对应的公钥。3.根据权利要求2所述的方法，其特征在于，所述数据上传请求中还包括用户密钥，所述根据所述加密算法对所述待上传的数据进行加密包括：通过所述加密算法及所述用户密钥和所述公钥的组合对所述待上传的数据进行加密。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：根据预置时间内所述数据区域中数据的读写次数更新所述数据区域对应的公钥。5.根据权利要求1-4任一所述的方法，在所述云计算平台接收用户发送的数据上传请求之前，所述方法还包括：预置所述云计算平台中数据的安全级别及与所述安全级别对应的加密算法，所述安全级别越高对应...

【专利技术属性】
技术研发人员：薛敏，俞正兵，朱平，
申请(专利权)人：南京睦泽信息科技有限公司，
类型：发明
国别省市：江苏;32