本发明专利技术提出了一种用于云电脑的终端数据处理方法及系统,涉及云计算技术领域。首先,云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比。若云服务端解密后对比一致,则根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略。之后,获取与访问者身份信息相对应的属性信息,并判断属性信息是否满足安全访问策略。若属性信息满足安全访问策略,则对数据访问请求进行响应,获取目标数据密文发送给云用户端进行解密。从而通过对数据访问过程进行多阶段判断和验证,保证数据请求和传输的安全性,避免数据泄漏问题,促进对云电脑服务下数据的高效管理。管理。管理。
【技术实现步骤摘要】
一种用于云电脑的终端数据处理方法及系统
[0001]本专利技术涉及云计算
,具体而言,涉及一种用于云电脑的终端数据处理方法及系统。
技术介绍
[0002]云电脑是一种整体服务方案,包括云端资源、传输协议和云终端。用开放式云终端通过传输协议,把桌面、应用、硬件等资源以按需服务、弹性分配的服务模式提供给用户,如图1所示。用户无需考虑构建复杂的IT,就可实现单机多用户。IT行业在过去的几十年里得到了迅猛发展,但同时也带来一系列负面影响,包括高昂的成本、缓慢的响应速度以及缺乏一体化管理的基础架构。云电脑是一种全新的IT服务,也称之为云电脑服务。
[0003]在云电脑服务下,应用不需要关心数据实际存储的位置,只需要将数据提交给虚拟卷或虚拟磁盘,由虚拟化管理软件将数据分配在不同的物理介质。这就可能导致不同保密要求的资源存在于同一个物理存储介质上,安全保密需求低的应用/主机有可能越权访问敏感资源或者高安全保密应用/主机的信息。而目前,用户在使用云电脑服务时,只通过简单的身份验证即可对云端上的资源数据进行访问,容易出现数据泄漏的情况,数据管理的安全性不够高。
技术实现思路
[0004]本专利技术的目的在于提供一种用于云电脑的终端数据处理方法及系统,其通过对数据访问过程进行多阶段判断和验证,保证数据请求和传输的安全性,避免数据泄漏问题,促进对云电脑服务下数据的高效管理。
[0005]本专利技术采用的技术方案为:
[0006]第一方面,本申请实施例提供一种用于云电脑的终端数据处理方法,其包括:
[0007]云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比;
[0008]若云服务端解密后对比一致,则根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略;
[0009]获取与上述访问者身份信息相对应的属性信息,并判断上述属性信息是否满足上述安全访问策略;
[0010]若上述属性信息满足安全访问策略,则对数据访问请求进行响应,获取目标数据密文发送给云用户端,以通过私钥进行解密,得到目标数据明文。
[0011]基于第一方面,在本专利技术的一些实施例中,上述云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比的步骤包括:
[0012]接收云用户端发出的提取密钥请求,并随机选择一种加密算法,将该加密算法所对应的密钥的公钥发送至云用户端;
[0013]云用户端利用上述公钥对数据访问请求进行参数加密,得到安全检测数据,并将
两者发送给云服务端;
[0014]云服务端通过密钥的私钥对安全检测数据进行解密,得到还原数据,并与数据访问请求的参数进行对比,判断两者是否一致。
[0015]基于第一方面,在本专利技术的一些实施例中,上述根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略的步骤包括:
[0016]根据数据访问请求中的访问者身份信息判断用户类型为内域用户/外域用户;
[0017]若为内域用户,则根据身份信息配置对应的访问权限,并根据数据访问请求中的访问需求配置对应的安全访问策略;
[0018]若为外域用户,则根据其数据访问请求生成授权指令并加密,将加密授权指令下发给外域用户,以对加密授权指令进行解密后再进行数据访问。
[0019]基于第一方面,在本专利技术的一些实施例中,还包括:
[0020]结合上述安全访问策略和用户的属性信息,利用CP
‑
ABE算法进行加密,得到密文;
[0021]将上述安全访问策略和密文上传至云服务中心进行存储,并将解密私钥通过秘密信道发送给上述用户的相应账号。
[0022]第二方面,本申请实施例提供一种用于云电脑的终端数据处理系统,其包括:
[0023]请求判断模块,云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比;
[0024]用户类型判断模块,若云服务端解密后对比一致,则根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略;
[0025]属性信息判断模块,用于获取与上述访问者身份信息相对应的属性信息,并判断上述属性信息是否满足上述安全访问策略;
[0026]响应解密模块,若上述属性信息满足安全访问策略,则对数据访问请求进行响应,获取目标数据密文发送给云用户端,以通过私钥进行解密,得到目标数据明文。
[0027]第三方面,本申请实施例提供一种电子设备,其包括存储器,用于存储一个或多个程序;处理器。当上述一个或多个程序被上述处理器执行时,实现如上述第一方面中任一项上述的方法。
[0028]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面中任一项上述的方法。
[0029]相对于现有技术,本专利技术的实施例至少具有如下优点或有益效果:
[0030]本申请实施例提供一种用于云电脑的终端数据处理方法及系统,首先,云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比。若云服务端解密后对比一致,则说明请求数据未经篡改是安全的,于是进一步根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略。从而通过采取不同的安全访问策略,保证数据访问的安全性。之后,获取与访问者身份信息相对应的属性信息,并判断属性信息是否满足安全访问策略。若属性信息满足安全访问策略,则对数据访问请求进行响应,获取目标数据密文发送给云用户端,以通过私钥进行解密,得到目标数据明文。从而通过对数据访问过程进行多阶段判断和验证,保证数据请求和传输的安全性,实现灵活、安全的数据细粒度访问控制,为云电脑服务提供可靠的安全支撑,避免数据泄漏问题,促进对云电脑服务下数据的高效管理。
附图说明
[0031]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0032]图1为云电脑的应用示意图;
[0033]图2为本专利技术提供的一种用于云电脑的终端数据处理方法一实施例的流程框图;
[0034]图3为本专利技术提供的一种用于云电脑的终端数据处理方法一实施例中用户类型的判断流程示意图;
[0035]图4为本专利技术提供的一种用于云电脑的终端数据处理系统一实施例的结构框图;
[0036]图5为本专利技术实施例提供的一种电子设备的结构框图。
[0037]图标:1、存储器;2、处理器;3、通信接口;11、请求判断模块;12、用户类型判断模块;13、属性信息判断模块;14、响应解密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于云电脑的终端数据处理方法,其特征在于,包括:云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比;若云服务端解密后对比一致,则根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略;获取与所述访问者身份信息相对应的属性信息,并判断所述属性信息是否满足所述安全访问策略;若所述属性信息满足安全访问策略,则对数据访问请求进行响应,获取目标数据密文发送给云用户端,以通过私钥进行解密,得到目标数据明文。2.如权利要求1所述的一种用于云电脑的终端数据处理方法,其特征在于,所述云用户端对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端进行解密对比的步骤包括:接收云用户端发出的提取密钥请求,并随机选择一种加密算法,将该加密算法所对应的密钥的公钥发送至云用户端;云用户端利用所述公钥对数据访问请求进行参数加密,得到安全检测数据,并将两者发送给云服务端;云服务端通过密钥的私钥对安全检测数据进行解密,得到还原数据,并与数据访问请求的参数进行对比,判断两者是否一致。3.如权利要求1所述的一种用于云电脑的终端数据处理方法,其特征在于,所述根据数据访问请求中的访问者身份信息判断用户类型,并根据用户类型,对用户采取相应的安全访问策略的步骤包括:根据数据访问请求中的访问者身份信息判断用户类型为内域用户/外域用户;若为内域用户,则根据身份信息配置对应的访问权限,并根据数据访问请求中的访问需求配置对应的安全访问策略;若为外域用户...
【专利技术属性】
技术研发人员:魏柏龙,
申请(专利权)人:甘肃柏隆电子商务科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。