本发明专利技术提供了一种基于云计算的防攻击数据保密方法,该方法包括:本发明专利技术提出了一种基于云计算的防攻击数据保密方法,智能芯片具有安全存储及密码运算功能,密钥无需向外发送;云平台进行服务流程控制的主体实现,与终端智能芯片通信进行数据传输并调用其认证、加密功能完成二次加密解密处理,同时拥有两者才能解密云平台数据。相比于传统模式的云存储,对数据进行加密保护的安全性明显提高。
Data security method against attack based on Cloud Computing
【技术实现步骤摘要】
基于云计算的防攻击数据保密方法
本专利技术涉及数据安全,特别涉及一种基于云计算的防攻击数据保密方法。
技术介绍
云计算高效、节能和稳定的优点使其成为产业的发展方向。但云计算在给人们带来巨大便利的同时,也带来不可忽视的安全问题。一旦云计算平台被攻击,则会产生严重的安全后果,如用户隐私数据外泄等。攻击者可以利用云服务的漏洞窃取其他用户的隐私数据,甚至可以进一步控制运行服务的主机。针对云存储的数据保护大都采用了加密的方法,而加密安全性的关键在于密钥的安全性保护。而现有方案存在如下不足,首先恶意节点会通过漏洞轻易获取存储在云平台上的用户密钥。在漏洞尚未发现时,缺少对节点的恶意行为检测;再者,缺少云服务不可信时的数据保护方法,不能防止攻击者利用漏洞实施未授权的恶意操作。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种基于云计算的防攻击数据保密方法,包括:建立可信终端与安全元件的通信连接,所述安全元件用于密钥存储和密码计算;云平台服务器通过可信终端与安全元件进行数据交互,使用来自安全元件的密钥对云平台数据进行保密处理。优选地,所述安全元件的功能调用均由安全元件的片上系统接收可信终端的指令来完成。优选地,所述安全元件的具备访问控制功能,该方法还包括:建立存储安全区,并在根目录下建立安全文件,该安全文件只能写入不能读取,用于存储秘密信息。优选地,将个人识别码及芯片密钥写入到安全元件的安全文件中,通过该个人识别码保证芯片密钥的合法使用。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种基于云计算的防攻击数据保密方法,智能芯片具有安全存储及密码运算功能,密钥无需向外发送;云平台进行服务流程控制的主体实现,与终端智能芯片通信进行数据传输并调用其认证、加密功能完成二次加密解密处理,同时拥有两者才能解密云平台数据。相比于传统模式的云存储,对数据进行加密保护的安全性明显提高。附图说明图1是根据本专利技术实施例的基于云计算的防攻击数据保密方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种基于云计算的防攻击数据保密方法。图1是根据本专利技术实施例的基于云计算的防攻击数据保密方法流程图。本专利技术使用智能芯片作为密钥存储及密码操作的安全元件,由可信终端与智能芯片通信并调用智能芯片的功能,实现对云平台数据的加密解密处理。所述智能芯片具备密码计算功能和访问控制功能,密钥不会被任意读取,与智能芯片与云平台服务器地理分离,对任意一方的非法获取都不会对敏感数据造成安全威胁。所述智能芯片作为本专利技术的数据保护方案的关键安全元件,实现密钥存储及密码计算,此外,本系统利用智能芯片的个人识别码认证机制,保证仅由合法用户才能调用芯片,利用其内置密钥进行密码运算,智能芯片的功能调用均由智能芯片的片上系统接受可信终端的指令完成。密钥与个人识别码均存储于芯片的存储安全区内。智能芯片包括识别模块,实现智能芯片上存储安全区的创建及密钥、个人识别码的写入,具体包括:(1)建立芯片存储安全区。利用智能芯片提供的创建识别文件的功能为其建立根目录,并在根目录下建立安全文件,该安全文件只能写入不能读取,用于存储秘密信息。(2)调用芯片命令接口,将个人识别码及芯片密钥写入到芯片的安全文件中,使用中通过该个人识别码保证芯片密钥的合法使用。优选地,对云平台的每个不同的用户,设置独立的芯片密钥和个人识别码,实现芯片和终端用户的配对使用,由于云平台服务器中存储的密文数据的所有者为不同的用户,因此相应的芯片只能解密云平台中对应于该用户的数据,即只能解密所有者为当前用户的密文数据。在数据二次加密解密应用中,云平台完成与智能芯片的数据交互,向芯片提供个人识别码,验证通过后调用芯片的密码计算模块并完成相应的数据加密解密处理。所述可信终端包括访问控制模块,其调用智能芯片的个人识别码认证功能对操作用户进行访问控制,在用户提供的个人识别码认证通过后,调用芯片密码运算模块利用芯片密钥对从云平台下载的数据进行处理。可信终端还包括加密解密模块,一方面对芯片返回的运算结果进行处理,另一方面利用终端用户密钥对数据进行加密和解密,最终实现可信终端数据的二次加密解密。优选地,所述云平台服务器包括元数据服务器和文件块服务器。元数据服务器分配和记录每个文件存储在文件块服务器的位置及每个文件的元数据信息;可信终端向元数据服务器提出存储请求,然后根据元数据服务器反馈的文件分块信息将数据传输至相应文件块服务器,读取文件时则依据元数据服务器存储的文件位置从指定的文件块服务器读取相应数据块;文件块服务器仅用于存储文件块。当用户需要上传数据时,对于所述加密解密模块加密后的密文,而后提交存储请求至云平台服务器。云平台服务器根据文件大小决定是否需要分块并向元数据服务器请求各文件块存储位置。元数据服务器向终端返回相关信息。文件元数据信息从终端传输至元数据服务器。元数据信息传输完成后,进行文件块的传输。具体地,待上传的明文文件经过上述智能芯片进行分块加密或直接加密,加密后得到密文形式文件块,发送文件块到元数据服务器指定的文件块服务器。将存储完成信息反馈给元数据服务器,至此文件块信息传输完成。可见,用户数据在进入云平台服务器前是经过智能芯片加密的,经过云平台服务器加密后,在整个云端集群之间的传输和存储都是密文形式,有效防止恶意服务的窥探。采用如下密钥策略,即用户存放数据时,由密钥服务器生成一对公钥和私钥,将数据与公钥同时发送至文件块服务器。在文件块服务器内用公钥加密后存储,每次需要读取数据时,生成一对新的密钥对,将新的公钥与旧的私钥发至云端,新的私钥存放在可信终端中。将数据用旧的私钥解密后加密发送至可信终端,再将数据用新的公钥再次加密。这样即使旧的私钥被截获,也无法得到数据。所述智能芯片的识别模块在系统初次启用时对智能芯片进行初始化,包括对芯片的存储安全区建立、芯片密钥及个人识别码写入的初始化工作,并将个人识别码发送至终端用户。初始化完成后,智能芯片与相应的云平台服务器可以配合使用,实现数据的二次加密。在数据加密解密阶段,智能芯片基于SHA1算法对N位的输入数据进行密码运算返回N位的输出结果,将上述输出结果作为随机序列,当待加密数据长度较长时,将多个输出结果串接产生较长的随机序列。在优选的实施例中,智能芯片与可信终端协同实现以下数据加密/解密方案:(1)终端用户接入智能芯片并输入识别码,将识别码传给芯片进行验证,并生成初始随机数RM1、RM2;优选地,采用RM递增的方式即RM1+1=本文档来自技高网...
【技术保护点】
1.一种基于云计算的防攻击数据保密方法,其特征在于,包括:/n建立可信终端与安全元件的通信连接,所述安全元件用于密钥存储和密码计算;云平台服务器通过可信终端与安全元件进行数据交互,使用来自安全元件的密钥对云平台数据进行保密处理。/n
【技术特征摘要】
1.一种基于云计算的防攻击数据保密方法,其特征在于,包括:
建立可信终端与安全元件的通信连接,所述安全元件用于密钥存储和密码计算;云平台服务器通过可信终端与安全元件进行数据交互,使用来自安全元件的密钥对云平台数据进行保密处理。
2.根据权利要求1所述的方法,其特征在于,所述安全元件的功能调用均由安全元件的片上系统接收可信终端的指令来完成。
3.根据权利要求1所述的方法,其特征在于,所述安全元件的具备访问控制功能,该方法还包括:
建立存储安全区,并在根目录下建立安全文件,该安全文件只能写入不能读取,用于存储秘密信息。
4.根据权利要求3所述的方法,其特征在于,将个人识别码及芯片密钥写入到安全元件的安全文件中,通过该个人识别码保证芯片密钥的合法使用。
5.根据权利要求1所述的方法,其特征在于,进一步包括:
对云平台的每个不同的用户,设置独立的芯片密钥和个人识别码,实现安全元件和终端用户的配对使用;各安全元件只能解密云平台中所有者为当前用户的数据。
6.根据权利要求1所述的方法,其特征在于,所述可信终端包括访问控制模块,所述访问控制模块调用安全元件的个人识别码认证功能对操作用户进行访问控制,在用户提供的个人识别码认证通过后,调用安全元件的密码运算模块利用芯片密钥对从云平台下载的数据进行处理。
7.根据权利要求1所述的方法,其特征在于,所述安全元件的识别模块在初...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:广州知弘科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。