公有云的云安全加密系统及方法及存储介质技术方案

本发明专利技术涉及云计算技术领域，具体地说，涉及公有云的云安全加密系统及方法及存储介质。包括本地数据单元、加密传输单元、云服务单元、API数据接口模块和用户客户端；本地数据单元用于将数据传送到加密传输单元；加密传输单元用于将加密数据传输至云服务单元；云服务单元用于保证数据的安全存储及读取；API数据接口模块用于防止任意用户读取数据；用户客户端用于访问云服务单元及读取指定的数据。本发明专利技术设计可以避免数据传输过程的泄漏风险，整体架构配置简单，可兼容于普遍的计算机系统，运维成本低；通过加密策略更好保障数据安全，降低数据及密钥泄漏的风险，用户可以感知到数据的存在并进行控制，实现可信的数据共享，提高公有云的数据安全。云的数据安全。云的数据安全。

【技术实现步骤摘要】
公有云的云安全加密系统及方法及存储介质


[0001]本专利技术涉及云计算
，具体地说，涉及公有云的云安全加密系统及方法及存储介质。

技术介绍

[0002]近些年来，随着云计算的广泛应用，越来越多的企业、机构与个人开始使用云服务，将自己的数据方法云端。而作为企业业务核心的数据是企业发展的命脉，因此在应用云服务时，人们对于将数据移动到公共云设施的主要担忧就是安全性。随着公有云存在的安全方面的缺陷，私有云应运而生，它是为一个用户单独使用而构建的封闭的专用云，可以很好地保障数据安全，但私有云却存在搭建成本高、可拓展性差、资源容量及计算能力有限等缺陷。鉴于此，提高公有云的云安全性能才是促进云服务更好发展及广泛应用的根本。然而，因云计算是建立在通信网络的基础上的网络本身就存在很多不安全因素，当用户把数据放在云上，云是一个虚拟环境，用户无法准确感知数据的位置和被操作过程，其应用环境和数据都脱离了用户的可控范围，从而可能产生的安全问题主要包括：隐私数据可能存在泄漏的安全问题、用户失去了对自己数据的感知和控制、共享数据不可控、重要数据丢失及事故责任认定难等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.公有云的云安全加密系统，其特征在于：包括本地数据单元（1）、加密传输单元（2）、云服务单元（3）、API数据接口模块（4）和用户客户端（5）；所述本地数据单元（1）、所述加密传输单元（2）、所述云服务单元（3）、所述API数据接口模块（4）与所述用户客户端（5）依次通过网络通信连接；其中：所述本地数据单元（1）用于存储本地数据，并将待处理的数据传送到加密传输单元（2）；所述加密传输单元（2）用于对数据进行加密，将加密数据传输至云服务单元（3），并根据服务需求分别设置公钥及私钥；所述云服务单元（3）用于接收来自加密传输单元（2）的数据，分别对数据及密钥数据进行管理，并保证数据的安全存储及读取；所述API数据接口模块（4）用于防止没有密钥的用户读取及使用已加密存储于云服务单元（3）的数据资源；所述用户客户端（5）用于通过API数据接口模块（4）访问云服务单元（3），从而在完成密钥匹配后读取指定的数据。2.根据权利要求1所述的公有云的云安全加密系统，其特征在于：所述加密传输单元（2）包括HTTP加密传输协议（21），所述HTTP加密传输协议（21）用于采用HTTPS安全加密传输协议技术来保护数据的隐私，其内网通信采用高强度国际加密标准，防止数据被窃取，维护数据的安全及完整性。3.根据权利要求1所述的公有云的云安全加密系统，其特征在于：所述云服务单元（3）包括加密存储单元（31）、密钥管理模块（32）、数据管理模块（33）、NAT转换单元（34）、DDoS防攻击体系（35）和ALC访问控制列表（36）；所述加密存储单元（31）、所述密钥管理模块（32）、所述数据管理模块（33）、所述NAT转换单元（34）、所述DDoS防攻击体系（35）与所述ALC访问控制列表（36）依次通过网络通信连接；其中：所述加密存储单元（31）用于对加密传输至云端的数据进行加密存储；所述密钥管理模块（32）用于将加密解密用的密钥数据存放于单独的管理模块与数据存储分开管理，并置于云端，所述密钥管理模块（32）内每个文件或数据库的一个字段分别对应一个单独的密钥，当用户需要读取数据时线连接到密钥管理模块（32），根据权限获取相应的密钥再从云平台读取数据；所述数据管理模块（33）用于对存储于加密存储单元（31）内的数据进行应用管理，包括感知所有对云端数据的访问操作及相关数据的共享过程；所述NAT转换单元（34）用于利用地址转换技术来保护云服务器的加密存储单元（31）；所述DDoS防攻击体系（35）用于通过专业的DDoS防护设备来为用户互联网应用提供精细化的DDoS攻击能力；所述ALC访问控制列表（36）用于进行是否允许用户客户端（5）访问特定区域的数据的配置。4.根据权利要求3所述的公有云的云安全加密系统，其特征在于：所述加密存储单元（31）包括虚拟机（311）和存储器（312）；所述虚拟机（311）与所述存储器（312）通过网络通信连接；其中：所述虚拟机（311）用于对数据进行加密并存储在所述存储器（312）；其中，NAT转换单元（34）主要用于保护所述虚拟机（311）。
5.根据权利要求3所述的公有云的云安全加密系统，其特征在于：所述密钥管理模块（32）包括AES算法（321）、RSA算法（322）和密钥共享（323）；所述AES算法（321）与所述RSA算法（322）并列运行，所述AES算法（321）、所述RSA算法（322）的信号输出端与所述密钥共享（323）的信号输入端连接；其中：所述AES算法（321）用于使用对称的AES算法对云端数据进行加密，在加密过程中为保障数据安全，不使用单一密钥，对于每个文件与数据库中每个字段，均使用随机生成的不同密钥进行加密，且密钥的存储与使用均在云端进行，防止密钥在网络传输中被截获；所述RSA算法（322）用于采用非对称的RSA算法进行一次一密的加...

【专利技术属性】
技术研发人员：孙晓峰，邓小刚，孙艳，
申请(专利权)人：中建材信云智联科技有限公司，
类型：发明
国别省市：