【技术实现步骤摘要】
本专利技术涉及计算机软件相关领域,具体涉及一种云计算数据安全支撑平台,属于信息安全
技术介绍
云计算是当前信息
的热门话题,是产业界、学术界、政府等各界均十分关注的焦点,各种类型的云基础设施平台、云服务、云存储系统等层出不穷。但是当前云计算的发展仍面临一系列技术挑战,而安全性是限制其发展的重要瓶颈之一。云计算使用者担心将自己的数据与代码交付云服务商后,后者具有优先访问权,自己将缺少对数据控制权与安全保障能力。Gartner08年的调查报告显示,70%以上的企业CTO没有采用云计算的首要原因在于对企业数据的安全性与隐私性存在顾虑。而近来屡屡发生的云服务平台安全事件也更加剧了人们的这种担忧,显示出云计算目前来看还不是一种成熟的服务。亚马逊、Google、微软三个力挺云计算的IT巨鳄纷纷都已出现了严重的云计算问题,如2009年3月Google发生大批用户文件外泄事件,2009年2月和7月亚马逊的“简单存储服务”(Simple Storage Service,简称S3)两次中断导致依赖于网络单一存储服务的网站被迫瘫痪,以及微软的数据中心服务器大规模宕机导...
【技术保护点】
一种云计算数据安全支撑平台,其特征在于包括云计算或云存储系统、云数据安全服务系统、安全云客户端;所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连;其中,所述安全云客户端,用于将数据利用文档密钥加密后上传给所述云计算或云存储系统,同时提取上传数据的元信息,并利用元信息密钥对提取的元信息加密后发送给所述云数据安全服务系统、利用主密钥加密所述文档密钥和所述元信息密钥后发送给所述云数据安全服务系统;所述云计算或云存储系统,用于存储所述安全云客户端上传的数据;所述云数据安全服务系统,用于存储所述安全云客户端加密上传的元信息和密钥信息,并提供文件访问支持,以及密...
【技术特征摘要】
1.一种云计算数据安全支撑平台,其特征在于包括云计算或云存储系统、云数据安全服务系统、安全云客户端;所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连;其中,所述安全云客户端,用于将数据利用文档密钥加密后上传给所述云计算或云存储系统,同时提取上传数据的元信息,并利用元信息密钥对提取的元信息加密后发送给所述云数据安全服务系统、利用主密钥加密所述文档密钥和所述元信息密钥后发送给所述云数据安全服务系统;所述云计算或云存储系统,用于存储所述安全云客户端上传的数据;所述云数据安全服务系统,用于存储所述安全云客户端加密上传的元信息和密钥信息,并提供文件访问支持,以及密文检索和数据验证服务支持。2.如权利要求1所述的系统,其特征在于所述安全云客户端包括一数据加解密组件、一密钥管理组件、一文档管理组件、一数据检索组件、一数据验证组件、一应用程序入口组件;其中,所述应用程序入口组件为用户提供密文文档的管理、检索和验证界面;所述密钥管理组件用于从所述云数据安全服务系统获取加密的文档密钥和加密的元信息密钥;所述数据加解密组件用于对获取的加密密钥进行解密,得到文档密钥和元信息密钥,并利用文档密钥和元信息密钥分别对文档和元信息进行加解密;所述文档管理组件用于对文档进行上传、下载、复制、剪切、删除;所述数据检索组件用于构建上传文档的元信息并将其上传给所述云数据安全服务系统,以及对云存储密文文档的检索;所述数据验证组件用于构建上传文档的验证元信息并将其上传给所述云数据安全服务系统,以及对云存储密文文档的完整性验证。3.如权利要求1或2所述的系统,其特征在于所述云数据安全服务系统包括一密文云数据库系统、一文档操作服务组件、一密文检索服务组件、一数据验证服务组件;其中,所述密文云数据库系统用于存储密态的元信息与密态元信息密钥;所述文档操作服务组件,用于在用户文档上载、更新操作时为...
【专利技术属性】
技术研发人员:张敏,冯登国,蔡克,陈驰,徐震,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。