本发明专利技术公开了一种基于JAR的云数据安全管理与审计装置,包括:云数据管理模块,用于实现数据所有者对数据的读写与更新,更新用户列表并日志审计操作,其中,在未授权用户查看明文数据之前,检测和终止恶意行为,并且在有人访问服务器端的数据时,通过JAR的访问策略触发自动日志记录;日志安全审计模块,用于通过Attestation的日志格式将日志存储在CSP上,并且通过链状的日志整体结构保证日志的安全性,以通过JAR的访问策略对数据访问进行查询或者对指定文件或用户行为进行查询。该装置可以通过JAR的访问策略提供自动可靠的日志记录机制,确保数据访问将生成记录并保护数据免受密钥滥用攻击,有效地实现了记录的真实性和完整性,有效提高数据的安全性。
【技术实现步骤摘要】
基于JAR的云数据安全管理与审计装置
本专利技术涉及云存储及数据安全保护
,特别涉及一种基于JAR(JavaArchive,Java归档文件)的云数据安全管理与审计装置。
技术介绍
随着云服务的发展,越来越多的用户开始使用云存储服务。简单来说云存储是将储存资源放到云上供人存取的一种新兴方案。在数据访问方面,现有云存储技术的问题主要在于如果执行大规模数据请求或数据恢复操作,那么云存储是否可提供足够的访问性。在数据安全方面,云存储服务器早已经成为了黑客入侵的目标,CSP(ContentSecurityPolicy,内容安全策略)近年来已经有数据丢失、泄漏事故报告,考虑到CSP的信誉不佳,云用户担心会失去对其数据的控制,CSP和日志记录的不可靠引发了云存储中的诸多问题。多数的云服务提供商都预备了安全防护方案,但是云存储中数据安全问题仍然客观存在,必须加以解决。在相关技术中,作为应对CSP的问题的主要方法,日志记录能够跟踪数据使用情况,便于进行数据安全检查。作为常见的记录类型,日志由具有日志记录机制CSP生成并存储在云中。在不被信任的云中,不论是恶意用户还是CSP都有能力制造虚假或破碎的日志,防止留下泄露数据的证据。因此,如何在不信任的云中构建自动可靠的日志记录面临严峻的挑战。近年来,对不可信云中的可信云记录的研究着重于日志的完整性保护,数字签名和哈希链机制已经被引入可靠的日志记录格式中,采用自动记录机制可有效保证记录日志的真实性。然而,最先进的自动日志记录技术仍然存在一些问题,如自动记录机制是为分布式存储系统设计的,并没有充分利用CSP的能力,对数据所有者的日志通信和存储造成巨大的负担;又例如为了保护日志内容中的用户隐私,日志加密机制在空间和时间上都是低效的,并且不可信的CSP会引发密钥滥用攻击的问题。需要说明的是,通过与CSP合谋,恶意用户可以直接访问存储在CSP上的加密数据,而不生成任何记录,并用泄漏的解密密钥对数据进行解密,造成数据的安全性低,记录的真实性和完整性差。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的目的在于提出一种基于JAR的云数据安全管理与审计装置,该装置可以确保数据访问将生成记录并保护数据免受秘钥滥用攻击,有效实现了记录的真实性和完整性,有效提高数据的安全性。为达到上述目的,本专利技术实施例提出了一种基于JAR的云数据安全管理与审计装置,包括:数据管理模块,用于实现数据所有者对数据的读写与更新,更新用户列表并日志审计操作,其中,在未授权用户查看明文数据之前,检测和终止恶意行为,并且在有人访问服务器端的数据时,通过JAR的访问策略触发自动日志记录;日志安全审计模块,用于通过Attestation的日志格式将日志存储在CSP上,并且通过链状的日志整体结构保证日志的安全性,以通过所述JAR的访问策略对数据访问进行查询或者对指定文件或用户行为进行查询。本专利技术实施例的基于JAR的云数据安全管理与审计装置,可以实现基于JAR的数据访问控制、面向数据操作的日志生成、日志完整性维护以及基于日志的安全审计等功能,并通过JAR的访问策略提供自动可靠的日志记录机制,确保数据访问将生成记录并保护数据免受密钥滥用攻击,有效地实现了记录的真实性和完整性,有效提高数据的安全性。另外,根据本专利技术上述实施例的基于JAR的云数据安全管理与审计装置还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,所述JAR的访问策略包括:服务器端对请求权限进行检查,生成预设格式的日志,并将所述预设格式的日志附加在已存在的日志后,以当所述生成的预设格式的日志的全部内容正确执行完成后,服务器生成对应的permission或denial消息,以保证所有的数据修改有日志记录。进一步地,在本专利技术的一个实施例中,所述Attestation的日志格式如下:其中,日志信息使用明文保存在服务提供商处,且不同数据的操作日志被记录在一个公共的日志文件中。进一步地,在本专利技术的一个实施例中,所述链状的日志整体结构如下:ChainHash=hash(AttestBody,prevChainHash)。进一步地,在本专利技术的一个实施例中,其中,当每条Attestation内容发生改变时,引起整条日志链的断裂,从而根据哈希链断裂的位置定位威胁数据安全的恶意行为。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本专利技术实施例的基于JAR的云数据安全管理与审计装置的结构示意图;图2为根据本专利技术一个实施例的云数据管理和自动日志记录工具整体框架的示意图;图3为根据本专利技术一个实施例的基于JAR的数据访问控制的示意图;图4为根据本专利技术一个实施例的基于ServerJAR的自动日志记录机制的示意图;图5为根据本专利技术一个实施例的Owner的信息更新过程的示意图;图6为根据本专利技术一个实施例的Client的数据访问过程的示意图;图7为根据本专利技术一个实施例的Owner的日志查询过程的示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。为了实现可靠的云数据管理和自动日志记录,首先要保证网络通信协议和服务部署环境相对可靠。对此本专利技术实施例使用SSL(SecureSocketLayer,安全套接层协议通信)和AmazonAWSEC2(EC2,ElasticComputeCloud,亚马逊弹性计算网云)来进行云服务环境部署。因此在介绍基于JAR的云数据安全管理与审计装置之前,首先对SSL和AmazonAWSEC2进行介绍。其中,SSL协议为Netscape所研发,用以保障在Internet上数据传输安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。SSL协议位于TCP(TransmissionControlProtocol,传输控制协议)/IP(InternetProtocol,网络之间互连的协议)协议与各种应用层协议之间,为数据通讯提供安全支持。使用SSL协议进行网络通信有很多优点:(1)提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证网络上数据传输的安全性。(2)支持各种应用层协议。虽然SSL设计的初衷是为了解决万维网安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。(3)部署简单。目前SSL已经成为网络中用来鉴别网站和网页浏览者身份,在浏览器使用者及Web(WorldWideWeb,全球广域网或者万维网)服务器之间进行加密通信的全球化标准。另外,AWSEC2是一个让使用者可以租用云端电脑运行所需应用的系统。AWSEC2上的简单的Web服务界面,可以让使用者轻松的获取和配置资源。AWSEC2有以下优点:(1)完全控制。用户可以完全控制自己的实例,拥有每个实例的管理员或根用户访问权,本文档来自技高网...
【技术保护点】
一种基于JAR的云数据安全管理与审计装置,其特征在于,包括:云数据管理模块,用于实现数据所有者对数据的读写与更新,更新用户列表并日志审计操作,其中,在未授权用户查看明文数据之前,检测和终止恶意行为,并且在有人访问服务器端的数据时,通过JAR的访问策略触发自动日志记录;日志安全审计模块,用于通过Attestation的日志格式将日志存储在CSP上,并且通过链状的日志整体结构保证日志的安全性,以通过所述JAR的访问策略对数据访问进行查询或者对指定文件或用户行为进行查询。
【技术特征摘要】
1.一种基于JAR的云数据安全管理与审计装置,其特征在于,包括:云数据管理模块,用于实现数据所有者对数据的读写与更新,更新用户列表并日志审计操作,其中,在未授权用户查看明文数据之前,检测和终止恶意行为,并且在有人访问服务器端的数据时,通过JAR的访问策略触发自动日志记录;日志安全审计模块,用于通过Attestation的日志格式将日志存储在CSP上,并且通过链状的日志整体结构保证日志的安全性,以通过所述JAR的访问策略对数据访问进行查询或者对指定文件或用户行为进行查询。2.根据权利要求1所述的基于JAR的云数据安全管理与审计装置,其特征在于,所述JAR的访问策略包括:服务器端对请求权限进行检查,生成预设格式的日志,并将所述预设格式的日志附加在已存在的日志后,以当所述生成的预设格式的日志的全...
【专利技术属性】
技术研发人员:黄永峰,杨震,黄嘉益,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。