技術領域

本發明涉及一種數據安全傳輸方法，具體涉及一種云服務平臺中數據安全傳輸方法。

背景技術

現階段的云計算服務軟件產品基本是由IaaS(基礎設施即服務)、PaaS(平臺即服務)及SaaS(軟件即服務)三種類型獨立構成，IaaS由基礎設施服務商如IDC提供，企業需要自行開發軟件與之匹配。PaaS則由大型公司或數據中心提供，使用者必須熟悉該平臺，才能開發出需要的功能。而SaaS則由軟件公司提供，一般是針對某一行業或特定功能而開發的獨立軟件。

在安全方面，傳統的云計算平臺僅僅采用數據庫加密結合SSH安全隧道模式來提供數據的安全保證，但這種方式只能保證數據在傳遞過程中不被監聽或篡改，而用戶身份的真實性的驗證也僅依賴于用戶的賬號密碼，而絕大多數的泄密都是由于用戶自身原因導致的密碼外泄造成的。

發明內容

本發明提供一種云服務平臺中數據安全傳輸方法，主要解決了現有云計算平臺中，數據傳輸的通用性較差，且在數據傳輸過程中易被監聽或篡改，從而造成泄密的問題；由此技術還延伸出網絡應用程序與本地資源互操作問題。

本發明的具體技術解決方案如下：

1]用戶在本地計算機安裝加密認證客戶端；

2]用戶通過瀏覽器訪問云平臺，此時云平臺會根據用戶的安全性設置決定是否與用戶本地計算機中安裝的加密認證客戶端進行通訊。如果進行通訊，則跳轉至步驟3]，如果不進行通訊，則提示用戶通過用戶名密碼進行登錄；

3]當決定需要與加密認證客戶端進行通訊時，系統向加密認證客戶端發送認證指令，加密認證客戶端則檢測是否已與USB密鑰連接，如果連接，則跳轉至步驟4]，如果未連接，則提示用戶將USB密鑰與系統進行連接；所述USB密鑰的信息包括設置的唯一識別ID、一個唯一密碼串和一個加密矩陣區；

4]在已連接USB密鑰狀況下，客戶端充當云平臺與USB密鑰的通訊橋梁，如果USB密鑰的信息正確，錄入數據則跳轉至步驟5]，讀取數據則跳轉至步驟6]；如果不正確則提示該USB密鑰是不合法的；

5]通過USB密鑰內的加密矩陣區進行加密后，將數據提交至云端存儲，完成數據的安全傳輸；

6]通過USB密鑰內的加密矩陣區進行解密后，將數據下載至客戶端，完成數據的安全傳輸。

上述USB密鑰為至少兩個。

本發明的優點在于：

本發明提供的云服務平臺在使用傳統手段的同時，增加了硬件加密鎖設備，在登錄驗證、數據傳輸、數據顯示階段均做出了安全驗證和加解密操作。

本發明提供的云服務平臺在理論上支持在任何瀏覽器下與系統及USB密鑰進行通訊

本發明提供的云服務平臺是一個綜合性服務平臺，不局限于單獨為某一特定用戶提供服務，而是使用PaaS特性開發大量應用軟件，以SaaS模式直接為客戶提供一個可選擇的應用服務市場，客戶根據需求選擇并啟用感興趣的服務。

附圖說明

圖1為數據傳輸的結構圖；

圖2為數據傳輸具體流程示意圖。

具體實施方式

該云服務平臺設計出了一套更具操作性的方案，使得用戶不必擔心數據在存儲及傳輸過程中丟失或泄密的狀況發生。

云服務平臺中在數據傳輸過程時，同樣可以選擇HTTPS的簽名方式來保護基本的用戶數據安全，同時增加了在普通明文傳輸(HTTP)協議下的數據加密以及客戶端加密盤驗證。在用戶啟用加密數據的狀態下，系統會在用戶端直接根據加密盤中的加密矩陣對提交的數據進行加密，之后再由用戶端提交至云端數據庫。當用戶需要提取數據時，由云端直接提取已加密的數據到用戶端，再由用戶端根據加密盤中的加密矩陣進行解密，這種加密不依賴公開的SSL加密技術，而完全是由用戶手中USB加密密鑰中的密鑰及加密矩陣實現的。

以下結合附圖對本發明進行詳述，如圖1、圖2所示：

1]用戶登錄系統，系統進行檢測是否啟用USB密鑰功能，如果啟用，則跳轉至步驟2]，如果未啟用，則提示用戶通過用戶名密碼進行登錄；

2]檢測是否安裝客戶端，如果安裝則跳轉至步驟3]，如果未安裝則提示安裝客戶端；

3]檢測是否已與USB密鑰連接，如果連接，則跳轉至步驟4]，如果未連接，則提示用戶將USB密鑰與系統進行連接；每個USB加密密鑰有一個唯一識別ID、一個唯一密碼串和一個加密矩陣區，唯一識別ID和唯一密碼串用來確定該USB加密設備是否合法，加密矩陣區用于對數據進行加密；