本发明专利技术公开了一种基于混合云的数据访问系统及公有云服务器,所述系统包括:公有云服务器,用于接收用户输入的敏感数据并通过敏感数据加密模块对敏感数据进行加密,获得加密数据,继而将加密数据存储在公有云数据库中;在响应用户发起的应用服务请求时,判断应用服务请求是否需要访问加密数据的数据明文,若否,则根据应用服务请求对公有云数据库中所存储的数据进行数据访问,若是,则向私有云服务器发送明文获取请求;私有用服务器,用于在接收明文获取请求时,通过敏感数据解密模块对加密数据进行解密,获得加密数据的数据明文,向公有云服务器反馈加密数据的数据明文。通过实施本发明专利技术能够缩减了数据访问时延,提高数据访问的效率。的效率。的效率。
【技术实现步骤摘要】
一种基于混合云的数据访问系统及公有云服务器
[0001]本专利技术涉及计算机
,尤其涉及一种基于混合云的数据访问系统及公有云服务器。
技术介绍
[0002]近年来SaaS(Software as a Service)概念火爆,SaaS已是企业服务所向。除了价格便宜、免安装,SaaS还有一个巨大的便利之处,就是随时、按需访问,不受到企业办公环境的限制。
[0003]一开始,众多企业共用部署在公有云上的Saas,但SaaS产品的用户在成长到一定的体量了之后,不少企业通常都会想要搭建自己的服务器,并希望将SaaS产品进行本地化部署(私有云),以保证自己的数据安全,同时也保留利用公有云计算资源运行依赖此数据的应用程序的能力。通过确保只有需要分析的数据进入更“强大”的公共服务器,而其他大量敏感数据停留在私有云中,从而提高安全性。这种公有云和私有云混合部署的方式成为混合云部署,能提高隐私数据的安全性,现有的公有云和私有云混合部署的混合云部署方案如图1所示,将应用程序部署在公有云,但数据分成两部分,不敏感数据放在公有云环境上,敏感数据放在私有云环境中。这种部署方式给应用程序带来了不便,应用程序在运行时,需要频繁跨越公私云边界,不断的在公有云的数据库和私有云的数据库中进行数据范围,这样响应时间较长,并可能因为公有云,私有云属于不同网络,造成通讯延时问题,进而影响用户体验。
技术实现思路
[0004]本专利技术实施例提供一种基于混合云的数据访问系统,能有效解决采用现有混合云部署方式后,数据访问时延较长的问题。
[0005]本专利技术一实施例公开了一种基于混合云的数据访问系统,包括:公有云服务器以及私有云服务器;所述公有云服务器中设置有敏感数据加密模块,所述私有云服务器中设置有敏感数据解密模块;
[0006]所述公有云服务器,用于接收用户输入的敏感数据并通过所述敏感数据加密模块对所述敏感数据进行加密,获得加密数据,继而将所述加密数据存储在公有云数据库中;以及,在响应应用服务请求时,判断所述应用服务请求是否需要访问所述加密数据的数据明文,若否,则根据所述应用服务请求对所述公有云数据库中所存储的数据进行数据访问,若是,则向所述私有云服务器发送明文获取请求;
[0007]所述私有用服务器,用于在接收所述明文获取请求时,通过所述敏感数据解密模块对所述加密数据进行解密,获得所述加密数据的数据明文,继而向所述公有云服务器反馈所述加密数据的数据明文。
[0008]在这一实施例中,敏感数据被加密后存储在公有云数据库中,当应用程序需要访问敏感数据时,先判断当前是否需要访问数据明文,如果不需要则直接访问公有云数据库
中加密后的敏感数据,无需经私有云服务器即可实现敏感数据的数据访问,若当前需要访问数据明文,此时则向私有云服务器发起明文获取请求,继而通过私有云的敏感数据解密模块,对加密数据进行解密,进而实现对于敏感数据明文的数据访问。一方面,本专利技术仅在需要访问敏感数据的数据明文的情况下才需要与私有云服务器进行交互,对于应用程序运行过程中需要访问到敏感数据但是又不需要访问其对应的数据明文时,可在公有云服务器中独立完成,使得公有云服务器具备直接进行敏感数据处理的能力。相比于现有技术所公开的方案来说,缩减了整体的数据访问时延,极大的提高了数据访问的效率。另一方面,由于公有云数据库中所存储的为加密数据,公有云数据库的管理人员无法从数据库中获取敏感数据的明文,保证了敏感数据的安全性。
[0009]进一步的,所述公有云服务器,还用于判断用户发起所述应用服务请求时,所述应用服务请求中是否包含敏感数据,若是,则通过所述敏感数据加密模块对用户所输入的数据进行加密,若否则不对用户所输入的数据进行加密。
[0010]进一步的,所述公有云服务器,还用于将存储在所述公有云数据库中的数据同步至私有云数据库中。通过数据同步实现数据备份,继而防止数据丢失。
[0011]进一步的,所述敏感数据包括:身份证信息、手机号、电子邮件、家庭住址、位置坐标、个人资产信息和企业资产信息。
[0012]进一步的,所述敏感数据加密模块对所述敏感数据进行加密,获得加密数据,具体包括:
[0013]所述敏感数据加密模块,根据预设的加密公钥对所述敏感数据进行加密,获得所述加密数据;其中,所述预设的加密公钥由所述私有云服务器生成,并由所述私有云服务器发送至所述公有云服务器。
[0014]进一步,所述敏感数据解密模块对所述加密数据进行解密,获得所述加密数据的数据明文,具体包括:
[0015]所述敏感数据解密模块通过预设的解密私钥对所述加密数据进行解密,获得所述加密数据的数据明文;其中,所述预设的解密私钥由所述私有云服务器生成。
[0016]进一步的,所述私有云服务器,还用于进行密钥更新。通过密钥更新,防止密钥泄漏,提高数据安全性。
[0017]在上述实施例的基础上,本专利技术另一实施例提供了一种公有云服务器,所述公有云服务器中设置有敏感数据加密模块;所述公有云服务器,用于接收用户输入的敏感数据并通过所述敏感数据加密模块对所述敏感数据进行加密,获得加密数据,继而将所述加密数据存储在公有云数据库中;以及,在响应应用服务请求时,判断所述应用服务请求是否需要访问所述加密数据的数据明文,若否,则根据所述应用服务请求对所述公有云数据库中所存储的数据进行数据访问,若是,则向私有云服务器发送明文获取请求,以使所述私有云服务器在接收所述明文获取请求时,通过敏感数据解密模块对所述加密数据进行解密,继而向所述公有云服务器反馈解密后的数据明文。
[0018]通过实施本专利技术实施例具有如下有益效果:
[0019]本专利技术实施例提供了一种基于混合云的数据访问系统及公有云服务器,所述系统包括公有云服务器和私有云服务器,公有云服务器将敏感数据加密后存储在公有云数据库中,从而避免了数据管理人员直接从公有云数据库中获取到敏感数据的数据明文,保证了
敏感数据的安全性。此外,本专利技术仅在需要访问敏感数据的数据明文的情况下才需要与私有云服务器进行交互,对于应用程序运行过程中需要访问到敏感数据但是又不需要访问其对应的数据明文时,可在公有云服务器中独立完成,使得公有云服务器具备直接进行敏感数据处理的能力。相比于现有技术所公开的需要对敏感数据进行处理必须与私有云进行交互的方案来说,极大的提高了数据访问的效率,缩减了整体的数据访问时延。
附图说明
[0020]图1是现有技术所提供的公有云和私有云混合部署的系统架构图。
[0021]图2是本专利技术一实施例提供的基于混合云的数据访问系统的系统架构图。
具体实施方式
[0022]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]如图2所示,本专利技术一实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于混合云的数据访问系统,其特征在于,包括:公有云服务器以及私有云服务器;所述公有云服务器中设置有敏感数据加密模块,所述私有云服务器中设置有敏感数据解密模块;所述公有云服务器,用于接收用户输入的敏感数据并通过所述敏感数据加密模块对所述敏感数据进行加密,获得加密数据,继而将所述加密数据存储在公有云数据库中;以及,在响应用户发起的应用服务请求时,判断所述应用服务请求是否需要访问所述加密数据的数据明文,若否,则根据所述应用服务请求对所述公有云数据库中所存储的数据进行数据访问,若是,则向所述私有云服务器发送明文获取请求;所述私有用服务器,用于在接收所述明文获取请求时,通过所述敏感数据解密模块对所述加密数据进行解密,获得所述加密数据的数据明文,继而向所述公有云服务器反馈所述加密数据的数据明文。2.如权利要求1所述的基于混合云的数据访问系统,其特征在于,所述公有云服务器,还用于判断用户发起所述应用服务请求时,所述应用服务请求中是否包含敏感数据,若是,则通过所述敏感数据加密模块对用户所输入的数据进行加密,若否,则不对用户所输入的数据进行加密。3.如权利要求2所述的基于混合云的数据访问系统,其特征在于,所述公有云服务器,还用于将存储在所述公有云数据库中的数据同步至私有云数据库中。4.如权利要求3所述的混合云的数据访问系统,其特征在于,所述敏感数据包括:身份证信息、手机号、电子邮件、家庭住址、位置坐标、个人资产信息和企业资产信息。5...
【专利技术属性】
技术研发人员:林少章,
申请(专利权)人:广州有信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。