【技术实现步骤摘要】
本专利技术属于计算机信息安全
,尤其涉及一种数据安全保护系统和方法。
技术介绍
目前绝大部分主流云存储服务提供商都不支持对云端数据进行加密保护,在安全事故频发的当前背景下,虽然云存储技术已经比较成熟,但企业和组织等并不敢真正将应用数据部署在云端,显然极大地阻碍了云计算的发展与应用。国内市场有厂商推出针对企业内网的解决方案,但一般部署复杂,兼容性差,加解密速度慢,同时也并没有实现第三方云应用数据安全的保护,因此,并没有得到广泛的认可。
技术实现思路
针对上述问题,本专利技术旨在提供一种基于云应用的数据安全保护系统和方法,解决了现有云应用数据所面临的安全和速度问题。本专利技术提供的技术方案如下:一种基于云应用的数据安全保护系统,包括:用户终端、云安全卫士网关以及云应用平台,其中,所述用户终端与所述云安全卫士网关通信连接,所述云安全卫士网关与所述云应用平台通信连接;所述用户终端获取写入数据并将其发送至所述云安全卫士网关,所述云安全卫士网关接收到所述写入数据之后对其进行加密并将生成的加密数据发送至所述云应用平台;所述用户终端获取数据读取请求并将其发送至所述云安全卫士网关,所述云安全卫士网关接收到所述数据读取请求之后将其转发至云应用平台,所述云应用平台基于所述数据读取请求返回加密数据,所述云安全卫士网关对其进行解密并将生成的明文数据发送至用户终端。进一步优选地,所述云安全卫士网关中包括:第一通信模块、加解密模块以及密钥管理模块,其中,所述第一通信模块,用于实现所述云安全卫士网关与用户终端及所述云应用平台与所述云应用平台之间的通信;所述密钥管理模块用于管理所述加解 ...
【技术保护点】
一种基于云应用的数据安全保护系统,其特征在于,所述数据安全保护系统中包括:用户终端、云安全卫士网关以及云应用平台,其中,所述用户终端与所述云安全卫士网关通信连接,所述云安全卫士网关与所述云应用平台通信连接;所述用户终端获取写入数据并将其发送至所述云安全卫士网关,所述云安全卫士网关接收到所述写入数据之后对其进行加密并将生成的加密数据发送至所述云应用平台;所述用户终端获取数据读取请求并将其发送至所述云安全卫士网关,所述云安全卫士网关接收到所述数据读取请求之后将其转发至云应用平台,所述云应用平台基于所述数据读取请求返回加密数据,所述云安全卫士网关对其进行解密并将生成的明文数据发送至用户终端。
【技术特征摘要】
1.一种基于云应用的数据安全保护系统,其特征在于,所述数据安全保护系统中包括:用户终端、云安全卫士网关以及云应用平台,其中,所述用户终端与所述云安全卫士网关通信连接,所述云安全卫士网关与所述云应用平台通信连接;所述用户终端获取写入数据并将其发送至所述云安全卫士网关,所述云安全卫士网关接收到所述写入数据之后对其进行加密并将生成的加密数据发送至所述云应用平台;所述用户终端获取数据读取请求并将其发送至所述云安全卫士网关,所述云安全卫士网关接收到所述数据读取请求之后将其转发至云应用平台,所述云应用平台基于所述数据读取请求返回加密数据,所述云安全卫士网关对其进行解密并将生成的明文数据发送至用户终端。2.如权利要求1所述的数据安全保护系统,其特征在于,所述云安全卫士网关中包括:第一通信模块、加解密模块以及密钥管理模块,其中,所述第一通信模块,用于实现所述云安全卫士网关与用户终端及所述云应用平台与所述云应用平台之间的通信;所述密钥管理模块用于管理所述加解密模块中加解密所需的密钥;所述加解密模块,分别与所述密钥管理模块和第一通信模块连接,所述加解密模块使用所述密钥管理模块中存储的密钥,对所述第一通信模块从应用终端中获取的写入数据进行加密生成加密数据、及对所述第一通信模块从云应用平台中获取的加密数据进行解密生成明文数据;所述第一通信模块将加密数据发送至云应用平台、将解密得到的明文数据发送至用户终端。3.如权利要求2所述的数据安全保护系统,其特征在于,所述云安全卫士网关中还包括:智能协议监听模块、智能协议解析模块、智能协议组包模块以及系统配置模块,其中,所述智能协议监听模块,与所述第一通信模块连接,所述智能协议监听模块用于监听所述第一通信模块从所述用户终端中接收的写入数据及从云应用平台中接收的加密数据中是否包含超文本传输协议数据包;所述智能协议解析模块,分别与所述智能协议监听模块和系统配置模块连接,所述智能协议解析模块根据所述系统配置模块中的预设规则对所述智能协议监听模块过滤出的超文本传输协议数据包进行解析,获取其中的应用数据;所述加解密模块,分别与所述智能协议解析模块和密钥管理模块连接,所述加解密模块使用所述密钥管理模块中存储的密钥,对所述智能协议解析模块中获取的应用数据进行加密或解密;所述智能协议组包模块,与所述加解密模块和第一通信模块连接,所述智能协议组包模块用于:对所述加解密模块对加密后的应用数据和所述写入数据中的非超文本传输协议数据进行重组生成加密数据;对所述加解密模块解密后的应用数据和所述加密数据中的非超文本传输协议数据进行重组生成明文数据;所述第一通信模块将加密数据发送至云应用平台、将解密得到的明文数据发送至用户终端。4.如权利要求1-3任意一项所述的数据安全保护系统,其特征在于,所述云安全卫士网关中包括一身份认证模块,用于完成所述用户终端和所述云安全卫士网关之间的双向身份认证。5.如权利要求4所述的数据安全保护系统,其特征在于,云应用平台中包括第二通信模块、存储模块以及查找模块,其中,所述第二通信模块,用于实现所述云应用平台与所述云安全...
【专利技术属性】
技术研发人员:陈万江,张晓东,邓长松,
申请(专利权)人:江苏敏捷科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。