【技术实现步骤摘要】
一种可信云环境下的数据保护方法及系统
本专利技术涉及网络通信
,尤其涉及一种可信云环境下的数据保护方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。在信息系统的各类安全要求中(物理安全、网络安全、应用安全、数据安全),数据安全是最重要的。数据安全的要求主要涉及三个方面:保密性、完整可用性、可追溯抗抵赖性。可信云环境的特点是基于可信根(可信硬件)实现宿主机固件、系统、应用可信,基于虚拟可信根实现虚拟机固件、系统、应用可信,可信通过对软件内容的度量实现。现有技术只实现了基于用户特征的数据加密存储,且在数据转移过程中没有加密或者只有简单的加密,安全性不高。
技术实现思路
为了解决上述问题,本专利技术提出了一种可信云环境下的数据保护方法及系统,通过TCM(可信密码模块)多级处理手段实现数据保护。在一些实施方式中,采用如下技术方案:一种可信云环境下的数据保护方法,包括:在数据产生时,用户、应用系统和平台系统依次利...
【技术保护点】
1.一种可信云环境下的数据保护方法,其特征在于,包括:/n在数据产生时,用户、应用系统和平台系统依次利用各自的加密密钥对数据进行加密并加入相应的标识;/n使用数据时,按照与加密过程相反的顺序依次进行解密,将数据还原为可见状态。/n
【技术特征摘要】
1.一种可信云环境下的数据保护方法,其特征在于,包括:
在数据产生时,用户、应用系统和平台系统依次利用各自的加密密钥对数据进行加密并加入相应的标识;
使用数据时,按照与加密过程相反的顺序依次进行解密,将数据还原为可见状态。
2.如权利要求1所述的一种可信云环境下的数据保护方法,其特征在于,数据所属用户只能在原生应用系统和平台系统环境中,使用数据。
3.如权利要求1所述的一种可信云环境下的数据保护方法,其特征在于,在数据传输过程中,首先进行平台解密,然后应用解密,保留用户加密状态。
4.如权利要求3所述的一种可信云环境下的数据保护方法,其特征在于,将用户加密状态标记在数据容器上,在数据传输过程中对数据容器附加保护措施。
5.如权利要求1所述的一种可信云环境下的数据保护方法,其特征在于,数据由第一用户传送至第二用户时,在平台系统、应用系统和用户依次解密之后,先用目标用户的公钥加密数据,再用源用户的私钥对加密数据进行签名,最后在数据容器中标记源用户信息和目标用户信息,传输数据容器。
6.如权利要求1所述的一种可信云环境下的数据...
【专利技术属性】
技术研发人员:王进,张辉,马亮,郎铁山,吴瑞,李峰,
申请(专利权)人:山东可信云信息技术研究院,中安可信青岛网络科技有限公司,山东乾云启创信息科技股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。