【技术实现步骤摘要】
一种用于保护云端数据隐私的接入认证方法和系统
[0001]本申请涉及数据安全
,具体涉及一种用于保护云端数据隐私的接入认证方法和系统。
技术介绍
[0002]数据隐私性是指我的数据只有我自己可以看到,别人看不到。云端数据库就是把数据库放到了云端。现在有很多小型公司或个人会选择将自己的信息放到第三方运营商的云端数据库进行存储。方便,快捷,省心,省钱的同时衍生出了上帝之手。
[0003]云运营商的“上帝之手”,云端数据库的租户对数据库的可控性是很低的,而云运营商却具有对数据库的所有权限,这就对了云端数据库数据的隐私性提出了要求。为了确保云端数据库数据的隐私性,现有技术中采用了如下两种方式:(1)云端运营商提供的访问数据的权限,如用户密码或者其它认证方式;(2)与云端运营商无任何关系的第三方认证方式访问数据库。
[0004]然而,无论是云端运营商还是第三方认证都存在着“上帝之手”的问题,这也成为了亟需解决的技术问题。
技术实现思路
[0005]为了解决上述技术问题,本申请提供了一种用于保护云端...
【技术保护点】
【技术特征摘要】
1.一种用于保护云端数据隐私的接入认证方法,其特征在于,该认证接入方法包括如下步骤:用户通过用户终端向防火墙发送访问云端数据库的接入请求,所述访问云端数据库的接入请求中包含有用户密钥;防火墙从就收到的所述访问云端数据库的接入请求中提取出用户密钥,并将所述用户密钥转发至区块链中的云端认证中以获取云端认证密钥;防火墙将所述用户密钥和所述云端认证密钥转发至区块链中的第三方认证以获取第三方认证密钥;防火墙将所述用户密钥、所述云端认证密钥和所述第三方认证密钥转发至区块链中的组织系统,以获取组织系统密钥;防火墙将所述用户密钥、所述云端认证密钥、所述第三方认证密钥以及所述组织系统密钥这4个密钥通过算法以生成唯一密钥;防火墙将唯一密钥返回给用户终端,由用户终端使用唯一密钥重新生成接入请求,访问云端数据库。2.根据权利要求1所述的方法,其特征在于,所述用户密钥的生成方式如下:通过随机数据生成随机密钥,并将该随机密钥作为用户密钥放入区块链中。3.根据权利要求1所述的方法,其特征在于,所述云端认证密钥的生成方式如下:使用用户密钥生成云端认证密钥,并将该云端认证密钥放入区块链中。4.根据权利要求1所述的方法,其特征在于,所述第三方认证密钥的生成方式如下:使用用户密钥和云端认证密钥生成第三方认证密钥,并放入区块链中。5.根据权利要求...
【专利技术属性】
技术研发人员:朱贺军,邢波,
申请(专利权)人:北京亿赛通网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。