【技术实现步骤摘要】
本专利技术涉及计算机技术,尤其涉及一种基于安全切面的数据处理方法、装置、介质及设备。
技术介绍
1、目前,随着互联网的快速发展,云服务应用越来越广泛。其中,对象存储服务(object storage service,oss),为用户提供了一个简单、安全、大规模、低成本、高持久性的数据存储服务,适用于存储和处理非结构化数据,如图片、视频、音频文件等。
2、现有技术中,用户通过oss客户端,创建存储桶(bucket)来存放数据对象,用户可以使用api或sdk上传、下载和管理这些对象,设置访问权限,并通过监控工具跟踪使用情况。
3、但是,现有技术中oss客户端和oss服务端,一般通过https安全链接的形式,在oss服务端明文存储数据。这种形式带来了通信链路的安全要求,同时也难以防范oss产品在后台作恶导致的安全风险,如oss产品的管理员窃取或泄露用户数据。
4、为了解决上述问题,本专利技术提出了一种基于安全切面的数据处理方法,可以显著提高oss服务存储数据的安全性。
技术实现思
<本文档来自技高网...【技术保护点】
1.一种基于安全切面的数据处理方法,所述方法应用于终端,所述终端的云存储客户端有预先部署的切面底座,所述方法包括:
2.如权利要求1所述的方法,所述方法还包括:
3.如权利要求1所述的方法,通过所述切面程序将所述加密数据以及所述加密密钥的密文组装,得到云存储数据并发送给云存储服务器,具体包括:
4.如权利要求3所述的方法,确定用于校验所述待存储的数据的完整性的校验码,具体包括:
5.如权利要求4所述的方法,基于所述校验码、所述加密密钥的密文以及所述加密数据的元数据,确定数据头,具体包括:
6.如权利要求5所述...
【技术特征摘要】
1.一种基于安全切面的数据处理方法,所述方法应用于终端,所述终端的云存储客户端有预先部署的切面底座,所述方法包括:
2.如权利要求1所述的方法,所述方法还包括:
3.如权利要求1所述的方法,通过所述切面程序将所述加密数据以及所述加密密钥的密文组装,得到云存储数据并发送给云存储服务器,具体包括:
4.如权利要求3所述的方法,确定用于校验所述待存储的数据的完整性的校验码,具体包括:
5.如权利要求4所述的方法,基于所述校验码、所述加密密钥的密文以及所述加密数据的元数据,确定数据头,具体包括:
6.如权利要求5所述的方法,所述方法还包括:
7.如权利要求1所述的方法,调用所述切面程序中的软件密码模块,在所述软件密码模块预设的安全保护机制下,生成加密密钥的明文以及所述加密密钥的密文,具体包括:
8.如权利要求7所述的方法,通过所述切面程序将所述加密...
【专利技术属性】
技术研发人员:张锐,
申请(专利权)人:浙江蚂蚁密算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。