一种保护云端数据的方法和装置制造方法及图纸

本发明专利技术实施例公开了一种保护云端数据的方法和装置，包括：用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据，将拟上传到云端服务器的数据进行加密，将加密后的数据传输到终端设备，以使终端设备将加密后的数据上传到云端服务器；其中，用户数据保护设备为独立于终端设备和云端服务器的设备。通过本发明专利技术实施例，由于用户数据保护设备将要上传到云端服务器的数据进行加密后再上传到云端服务器，不依赖于云端服务器和终端设备的其他保护措施，对用户而言是可控的，即使云端数据意外泄漏，数据依然是安全的，从而有效的保护了用户存储在云端服务器的数据，且数据的安全性不依赖于云端服务器的安全机制。

A method and device for protecting cloud data

The embodiment of the invention discloses a method and apparatus for protecting, cloud data: user data protection equipment received from the terminal equipment to be uploaded to the cloud server data will be uploaded to the cloud server, data encryption, data transmission will be encrypted to the terminal device, so that the terminal equipment will be encrypted the data is uploaded to the cloud server; wherein, user data protection equipment for independent terminal equipment and cloud server equipment. By the embodiment of the invention, the user data protection device will be uploaded to the cloud server to encrypt data and then uploaded to the cloud server, other protection measures do not depend on the cloud server and terminal equipment, the user is controllable, even if the cloud data leakage accident, the data is still safe, and effective protection the user data stored in the cloud server, security mechanism and security of the data does not depend on the cloud server.

【技术实现步骤摘要】
一种保护云端数据的方法和装置
本专利技术涉及信息安全
，尤指一种保护云端数据的方法和装置。
技术介绍
目前大量的移动终端应用和个人电脑(PC，PersonalComputer)端应用都提供将用户本地数据存储到云端的功能，但在实际中，因为云端安全导致的用户数据泄露事件屡见不鲜。有的应用提供了用户云端数据访问控制功能，但多数限于访问口令等，缺乏用户对私有数据的个体私有保护机制。用户对于将个体数据保存在不受自己控制的各种云端存在很大的安全疑虑。云端提供的安全机制对用户是不透明的，也无法保证端到端的安全性。相关技术中，大部分是在云端服务器上采取安全防护措施，如在云端服务器上进行多用户数据安全隔离、防止用户数据泄露；提升云端服务器主机自身的安全性；通过防火墙加强云端服务器安全；等，这些云端服务器提供的安全机制对用户是不透明的，也无法保证端到端的安全性。
技术实现思路
本专利技术实施例提供了一种保护云端数据的方法和装置，能够有效的保护用户存储在云端服务器的数据，且数据的安全性不依赖于云端服务器的安全机制。本专利技术实施例提供了一种保护云端数据的方法，包括：用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据，将拟上传到云端服务器的数据进行加密，将加密后的数据传输到终端设备，以使终端设备将加密后的数据上传到云端服务器；其中，用户数据保护设备为独立于终端设备和云端服务器的设备。可选的，该方法还包括：所述用户数据保护设备接收到来自所述终端设备的下传的数据，对所述下传的数据进行解密，将解密后的数据传输到所述终端设备。本专利技术实施例提出了一种保护云端数据的方法，包括：终端设备将要上传到云端服务器的数据传输到用户数据保护设备，以使用户数据保护设备对上传的数据进行加密；终端设备接收到来自用户数据保护设备的加密后的数据，将加密后的数据上传到云端服务器。可选的，该方法还包括：所述终端设备从所述云端服务器下传已保存到云端服务器的数据，将下传的数据传输到所述用户数据保护设备，以使所述用户数据保护设备对所述下传的数据进行解密；所述终端设备接收到来自所述用户数据保护设备的解密后的数据。可选的，所述终端设备与所述用户数据保护设备通过蓝牙或wifi或通用串行总线USB通信。本专利技术实施例提出了一种保护云端数据的方法，包括：用户数据保护设备接收到来自所述终端设备的下传的数据，对下传的数据进行解密，将解密后的数据传输到终端设备。本专利技术实施例提出了一种保护云端数据的方法，包括：终端设备从云端服务器下传已保存到云端服务器的数据，将下传的数据传输到用户数据保护设备，以使所述用户数据保护设备对所述下传的数据进行解密；终端设备接收到来自用户数据保护设备的解密后的数据。本专利技术实施例提出了一种保护云端数据的系统，包括：终端设备，用于将要上传到云端服务器的数据传输到用户数据保护设备；接收到来自用户数据保护设备的加密后的数据，将加密后的数据上传到云端服务器；用户数据保护设备，用于接收到来自终端设备的数据，将数据进行加密，将加密后的数据传输到终端设备。可选的，所述终端设备还用于：从所述云端服务器下传数据，将下传的数据传输到所述用户数据保护设备；接收到来自所述用户数据保护设备的解密后的数据；所述用户数据保护设备还用于：接收到来自所述终端设备的下传的数据，对所述下传的数据进行解密，将解密后的数据传输到所述终端设备。本专利技术实施例提出了一种保护云端数据的系统，包括：终端设备，用于从云端服务器下传数据，将下传的数据传输到用户数据保护设备；接收到来自用户数据保护设备的解密后的数据；用户数据保护设备，用于接收到来自所述终端设备的下传的数据，对下传的数据进行解密，将解密后的数据传输到终端设备。与相关技术相比，本专利技术实施例包括：用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据，将拟上传到云端服务器的数据进行加密，将加密后的数据传输到终端设备，以使终端设备将加密后的数据上传到云端服务器；其中，用户数据保护设备为独立于终端设备和云端服务器的设备。通过本专利技术实施例，由于用户数据保护设备将要上传到云端服务器的数据进行加密后再上传到云端服务器，不依赖于云端服务器和终端设备的其他保护措施，对用户而言是可控的，即使云端数据意外泄漏，数据依然是安全的，从而有效的保护了用户存储在云端服务器的数据，且数据的安全性不依赖于云端服务器的安全机制。在一个可选的实施例中，用户数据保护设备采用非对称加解密机制对数据进行加解密，提高了数据的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。图1为本专利技术第一实施例用户云端数据保护设备侧保护数据的方法的流程图；图2为本专利技术第二实施例终端设备侧保护云端数据的方法的流程图；图3为本专利技术第三实施例用户数据保护设备侧保护云端数据的方法的流程图；图4为本专利技术第四实施例终端设备侧保护云端数据的方法的流程图；图5为本专利技术第五实施例终端设备的结构组成示意图；图6为本专利技术第六实施例用户数据保护设备的结构组成示意图；图7为本专利技术第九实施例终端设备的结构组成示意图；图8为本专利技术第十实施例终端设备的结构组成示意图；图9为本专利技术第十三实施例保护云端数据的系统的结构组成示意图。具体实施方式下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。参见图1，本专利技术第一实施例提出了一种保护云端数据的方法，包括：步骤100、用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据，将拟上传到云端服务器数据进行加密。本步骤中，用户数据保护设备可以采用非对称加解密机制或对称加解密机制对上传的数据进行加密。具体的，用户数据保护设备采用公钥对上传的数据进行加密。非对称加解密机制的安全性较高，但在安全性考虑较低的应用场景，也可以考虑代价较低、速度较快的对称加解密机制。其中，非对称加解密机制可以是RSA(RonRivest，AdiShamir，LenAdleman)、椭圆曲线密码编码学(ECC，EllipticCurvesCryptography)等。步骤101、用户数据保护设备将加密后的数据传输到终端设备，以使终端设备将加密后的数据上传到云端服务器。可选的，该方法还包括：用户数据保护设备接收到来自终端设备的下传的数据，对下传的数据进行解密，将解密后的数据传输到所述终端设备。其中，用户数据保护设备可以采用非对称加解密机制或对称加解密机制对下传的数据进行解密。具体的，用户数据保护设备采用私钥对下传的数据进行解密。上述方法中，用户数据保护设备为独立于终端设备和云端服务器的设备。参见图2，本专利技术第二实施例提出了一种云端保护数据的方法，包括：步骤200、终端设备将要本文档来自技高网...

【技术保护点】
一种保护云端数据的方法，其特征在于，包括：用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据，将拟上传到云端服务器的数据进行加密，将加密后的数据传输到终端设备，以使终端设备将加密后的数据上传到云端服务器；其中，用户数据保护设备为独立于终端设备和云端服务器的设备。

【技术特征摘要】
1.一种保护云端数据的方法，其特征在于，包括：用户数据保护设备接收到来自终端设备拟上传到云端服务器的数据，将拟上传到云端服务器的数据进行加密，将加密后的数据传输到终端设备，以使终端设备将加密后的数据上传到云端服务器；其中，用户数据保护设备为独立于终端设备和云端服务器的设备。2.根据权利要求1所述的方法，其特征在于，该方法还包括：所述用户数据保护设备接收到来自所述终端设备的下传的数据，对所述下传的数据进行解密，将解密后的数据传输到所述终端设备。3.一种保护云端数据的方法，其特征在于，包括：终端设备将要上传到云端服务器的数据传输到用户数据保护设备，以使用户数据保护设备对上传的数据进行加密；终端设备接收到来自用户数据保护设备的加密后的数据，将加密后的数据上传到云端服务器。4.根据权利要求3所述的方法，其特征在于，该方法还包括：所述终端设备从所述云端服务器下传已保存到云端服务器的数据，将下传的数据传输到所述用户数据保护设备，以使所述用户数据保护设备对所述下传的数据进行解密；所述终端设备接收到来自所述用户数据保护设备的解密后的数据。5.根据权利要求3所述的方法，其特征在于，所述终端设备与所述用户数据保护设备通过蓝牙或wifi或通用串行总线USB通信。6.一种保护云端数据的方法，其特征在于，包括：用户数据保护设备接收到来自所述终端设备的...

【专利技术属性】
技术研发人员：穆肇骊，
申请(专利权)人：大唐微电子技术有限公司，
类型：发明
国别省市：北京,11