The embodiment of the invention discloses a method and apparatus for protecting, cloud data: user data protection equipment received from the terminal equipment to be uploaded to the cloud server data will be uploaded to the cloud server, data encryption, data transmission will be encrypted to the terminal device, so that the terminal equipment will be encrypted the data is uploaded to the cloud server; wherein, user data protection equipment for independent terminal equipment and cloud server equipment. By the embodiment of the invention, the user data protection device will be uploaded to the cloud server to encrypt data and then uploaded to the cloud server, other protection measures do not depend on the cloud server and terminal equipment, the user is controllable, even if the cloud data leakage accident, the data is still safe, and effective protection the user data stored in the cloud server, security mechanism and security of the data does not depend on the cloud server.
【技术实现步骤摘要】
一种保护云端数据的方法和装置
本专利技术涉及信息安全
,尤指一种保护云端数据的方法和装置。
技术介绍
目前大量的移动终端应用和个人电脑(PC,PersonalComputer)端应用都提供将用户本地数据存储到云端的功能,但在实际中,因为云端安全导致的用户数据泄露事件屡见不鲜。有的应用提供了用户云端数据访问控制功能,但多数限于访问口令等,缺乏用户对私有数据的个体私有保护机制。用户对于将个体数据保存在不受自己控制的各种云端存在很大的安全疑虑。云端提供的安全机制对用户是不透明的,也无法保证端到端的安全性。相关技术中,大部分是在云端服务器上采取安全防护措施,如在云端服务器上进行多用户数据安全隔离、防止用户数据泄露;提升云端服务器主机自身的安全性;通过防火墙加强云端服务器安全;等,这些云端服务器提供的安全机制对用户是不透明的,也无法保证端到端的安全性。
技术实现思路
本专利技术实施例提供了一种保护云端数据的方法和装置,能够有效的保护用户存储在云端服务器的数据,且数据的安全性不依赖于云端服务器的安全机制。本专利技术实施例提供了一种保护云端数据的方法,包括:用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据,将拟上传到云端服务器的数据进行加密,将加密后的数据传输到终端设备,以使终端设备将加密后的数据上传到云端服务器;其中,用户数据保护设备为独立于终端设备和云端服务器的设备。可选的,该方法还包括:所述用户数据保护设备接收到来自所述终端设备的下传的数据,对所述下传的数据进行解密,将解密后的数据传输到所述终端设备。本专利技术实施例提出了一种保护云端数据的方法,包括: ...
【技术保护点】
一种保护云端数据的方法,其特征在于,包括:用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据,将拟上传到云端服务器的数据进行加密,将加密后的数据传输到终端设备,以使终端设备将加密后的数据上传到云端服务器;其中,用户数据保护设备为独立于终端设备和云端服务器的设备。
【技术特征摘要】
1.一种保护云端数据的方法,其特征在于,包括:用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据,将拟上传到云端服务器的数据进行加密,将加密后的数据传输到终端设备,以使终端设备将加密后的数据上传到云端服务器;其中,用户数据保护设备为独立于终端设备和云端服务器的设备。2.根据权利要求1所述的方法,其特征在于,该方法还包括:所述用户数据保护设备接收到来自所述终端设备的下传的数据,对所述下传的数据进行解密,将解密后的数据传输到所述终端设备。3.一种保护云端数据的方法,其特征在于,包括:终端设备将要上传到云端服务器的数据传输到用户数据保护设备,以使用户数据保护设备对上传的数据进行加密;终端设备接收到来自用户数据保护设备的加密后的数据,将加密后的数据上传到云端服务器。4.根据权利要求3所述的方法,其特征在于,该方法还包括:所述终端设备从所述云端服务器下传已保存到云端服务器的数据,将下传的数据传输到所述用户数据保护设备,以使所述用户数据保护设备对所述下传的数据进行解密;所述终端设备接收到来自所述用户数据保护设备的解密后的数据。5.根据权利要求3所述的方法,其特征在于,所述终端设备与所述用户数据保护设备通过蓝牙或wifi或通用串行总线USB通信。6.一种保护云端数据的方法,其特征在于,包括:用户数据保护设备接收到来自所述终端设备的...
【专利技术属性】
技术研发人员:穆肇骊,
申请(专利权)人:大唐微电子技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。