基于虚拟隔离机制的云盘安全访问方法技术

本发明专利技术公开了一种基于虚拟隔离方法的云盘安全访问方法，包括安全云盘、虚拟隔离运行环境和I/O代理进程三部分。安全云盘以网络硬盘形式展现，云盘内的文件通过数据加密方式安全存储在本地，同时通过实时双向文件同步技术，以加密安全传输的方式与云存储服务器保持同步，副本以密文存储在云端。本发明专利技术解决了云环境下关键数据在端用户处可能存在的信息泄露问题，保证了云盘系统用户端的安全性；同时，该方法对端用户资源要求不高，对客户端系统的性能和用户的使用习惯影响较小，方便在实际中部署和使用。在实践中基于该方法实现了面向企业私有云存储的电子文档集中管控系统，测试并分析了终端主机上ＣＦＳ系统对文件读写操作性能的影响。

【技术实现步骤摘要】
基于虚拟隔离机制的云盘安全访问方法
本专利技术属于云环境下的数据保护
，具体涉及一种基于虚拟隔离机制的云盘安全访问方法。
技术介绍
云盘技术是云计算领域的重要研究方向，由于存在数据泄漏方面的安全隐患，目前在持有核心数据的企业单位（如创新型企业、政府机关）中往往难以得到广泛应用。对于企业单位来说，它能够对企业内部终端主机上的电子文件进行集中存储、实时同步与共享、支持移动和协同办公，具有非常大的应用前景，但也带来了极大的安全隐患：云盘中的数据文件在使用过程中存在着众多的信息泄露途径，如木马病毒窃取、用户恶意通过网络和外部设备泄露企业内部数据等等。因此，在目前开放式网络环境下，尤其是云存储环境下，如何将数据以一种可信的方法存储并保证数据在使用过程中的安全性和可靠性，已经成为计算机信息安全研究中的一个重要问题。目前，云存储安全性相关的研究集中在数据完整性、访问控制和数据加密等几个方面。针对云存储数据完整性问题，前人的研究包括了：一种云存储系统中数据完整性验证协议，该方法在考虑系统资源和带宽的情况下适应性地随机验证数据块确认完整性；一种基于哈希树的云存储完整性检测算法，利用哈希树结构和大本文档来自技高网...

【技术保护点】
1.一种基于虚拟隔离机制的云盘安全访问方法，包括安全云盘、虚拟隔离运行环境和I/O代理进程三部分，其特征在于，（1）安全云盘：它以网络硬盘形式展现，云盘内的文件通过数据加密方式安全存储在本地，同时通过实时双向文件同步技术，以加密安全传输的方式与云存储服务器保持同步，副本以密文存储在云端；（2）虚拟隔离运行环境：当进程尝试读取云盘内的文件时，该进程将标记为受控进程，被强制置于在该环境下进行隔离运行；隔离包括以下5个方面：①受控进程运行时的内存数据被隔离保护，无法与非可信进程进行交互；②受控进程对云盘文件的读写操作，全部由I/O代理进程进行安全控制；③受控进程以只读方式使用本地磁盘数据，对本地存储...

【技术特征摘要】
1.一种基于虚拟隔离机制的云盘安全访问方法，包括安全云盘、虚拟隔离运行环境和I/O代理进程三部分，其特征在于，（1）安全云盘：它以网络硬盘形式展现，云盘内的文件通过数据加密方式安全存储在本地，同时通过实时双向文件同步技术，以加密安全传输的方式与云存储服务器保持同步，副本以密文存储在云端；（2）虚拟隔离运行环境：当进程尝试读取云盘内的文件时，该进程将标记为受控进程，被强制置于在该环境下进行隔离运行；隔离包括以下5个方面：①受控进程运行时的内存数据被隔离保护，无法与非可信进程进行交互；②受控进程对云盘文件的读写操作，全部由I/O代理进程进行安全控制；③受控进程以只读方式使用本地磁盘数据，对本地存储的所有文件的写操作都通过I/O代进程以重定向方式，加密写入临时安全缓存进行隔离，读取时通过代理程序解密读取；④受控进程只能以只读方式使用本地外设，如U盘、打印机等写操作被禁止；⑤受控进程只能访问指定的可信网络，隔离其对风险网络的访问；（3）I/O代理进程：系统内所有进程对云盘和临时安全缓存内文件的访问都需要经过该代理程序，由该程序根据策略对其操作进行控制，若该进程为可信进程，则对云盘内文件进行透明读写操作，并把结果数据安全转发给访问进程；非可信进程禁止访问云盘和临时安全缓存。2.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法，其特征在于，用户登录云盘后使用其自身数据，非可信进程无法入侵，只有受控进程可以访问，敏感数据加密存储，且在隔离运行环境下安全使用，防止被泄漏。3.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法，其特征在于，访问云盘文件的受控进程运行时，在程序运行环...

【专利技术属性】
技术研发人员：杨启超，郭瑞东，陈光，王坤，
申请(专利权)人：郑州信大壹密科技有限公司，
类型：发明
国别省市：河南,41