技術(shù)領(lǐng)域

本發(fā)明涉及一種信息安全系統(tǒng)和方法，具體涉及一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和方法。

背景技術(shù)

云計(jì)算是一種面向互聯(lián)網(wǎng)的分布式計(jì)算服務(wù)，作為IT資源和服務(wù)的一種交付使用模型，它可以實(shí)現(xiàn)隨時(shí)隨地、便捷的、按需的從可配置計(jì)算資源共享池中獲取所需的資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用、服務(wù)等），這些資源可以被迅速提供并發(fā)布，同時(shí)最小化管理成本或服務(wù)提供商的干涉。云計(jì)算是近年來IT界最熱門的一個(gè)技術(shù)名詞，很多專家認(rèn)為，云計(jì)算會(huì)改變互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)，甚至?xí)绊懻麄€(gè)產(chǎn)業(yè)的格局。目前，世界上幾乎所有的IT產(chǎn)業(yè)巨頭都投身于云計(jì)算的研究和應(yīng)用產(chǎn)業(yè)中。

當(dāng)云計(jì)算系統(tǒng)運(yùn)算處理的對(duì)象是海量數(shù)據(jù)的存儲(chǔ)和管理時(shí)，云計(jì)算系統(tǒng)中就需要配置大量的存儲(chǔ)設(shè)備，并將不同類型的存儲(chǔ)設(shè)備通過軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)服務(wù)。這樣，在用戶看來，云計(jì)算系統(tǒng)的后端就是一個(gè)巨大的云平臺(tái)，這個(gè)云平臺(tái)被大量用戶共享，用戶所要做的事情就是往云平臺(tái)中上傳數(shù)據(jù)，而不用關(guān)心數(shù)據(jù)是如何存放的。但是，甲用戶的私有數(shù)據(jù)很可能和乙用戶的數(shù)據(jù)存放在同一個(gè)存儲(chǔ)服務(wù)器上，甚至是同一個(gè)磁盤上。乙用戶就有機(jī)會(huì)利用虛擬機(jī)竊取云平臺(tái)中存儲(chǔ)的數(shù)據(jù)，如果甲用戶的數(shù)據(jù)是明文，那么甲用戶的數(shù)據(jù)就難以得到保護(hù)，會(huì)被非法使用或修改，最終導(dǎo)致泄露。

為了解決云平臺(tái)中的數(shù)據(jù)安全問題，現(xiàn)有技術(shù)中典型的解決方案是采用加密技術(shù)對(duì)數(shù)據(jù)全文加密，將數(shù)據(jù)加密后存儲(chǔ)至云平臺(tái)。然而當(dāng)涉及大量數(shù)據(jù)時(shí)，需要生成并維護(hù)管理大量的加解密密鑰，由于密鑰管理的專業(yè)性和復(fù)雜性，一些用戶選擇使用第三方提供的密鑰管理服務(wù)。但是如果密鑰管理方和云平臺(tái)的提供方之間進(jìn)行合謀攻擊，用戶的數(shù)據(jù)就得不到應(yīng)有的保護(hù)。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)中在云計(jì)算環(huán)境中云計(jì)算環(huán)境尤其是云存儲(chǔ)環(huán)境中存在的數(shù)據(jù)安全風(fēng)險(xiǎn)問題，提出了一種能夠打破密鑰和密文數(shù)據(jù)之間的聯(lián)系，由第三方來維護(hù)密鑰和密文數(shù)據(jù)的映射關(guān)系，在不依賴于云服務(wù)提供商以及密鑰管理服務(wù)提供商可靠性的前提下，為使用云計(jì)算的用戶提供數(shù)據(jù)機(jī)密性安全保護(hù)的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)，及實(shí)現(xiàn)上述系統(tǒng)的云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)方法。

本發(fā)明的技術(shù)方案如下：

一種云計(jì)算環(huán)境數(shù)據(jù)安全存儲(chǔ)系統(tǒng)，其特征在于：它包括分別連接密鑰映射服務(wù)器并與所述密鑰映射服務(wù)器進(jìn)行數(shù)據(jù)交換的密鑰管理服務(wù)器、加解密服務(wù)器、用戶端和云平臺(tái)；所述用戶端向所述密鑰映射服務(wù)器提出存儲(chǔ)請(qǐng)求或數(shù)據(jù)請(qǐng)求，所述存儲(chǔ)請(qǐng)求包括用戶標(biāo)識(shí)和用戶數(shù)據(jù)，所述數(shù)據(jù)請(qǐng)求包括用戶標(biāo)識(shí)和由所述云平臺(tái)返回的數(shù)據(jù)存儲(chǔ)地址；所述密鑰映射服務(wù)器根據(jù)所述存儲(chǔ)請(qǐng)求生成密鑰標(biāo)識(shí)，所述密鑰管理服務(wù)器中生成與所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰值；所述密鑰映射服務(wù)器根據(jù)所述數(shù)據(jù)請(qǐng)求分別由所述云平臺(tái)和密鑰管理服務(wù)器中獲取密文數(shù)據(jù)和密鑰值；所述加解密服務(wù)器根據(jù)所述密鑰值將所述用戶數(shù)據(jù)加密成密文數(shù)據(jù)，或根據(jù)所述密鑰值將所述密文數(shù)據(jù)解密成所述用戶數(shù)據(jù)，完成加密或解密后，刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)；

所述密鑰映射服務(wù)器中儲(chǔ)存所述用戶標(biāo)識(shí)、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系，所述密鑰管理服務(wù)器中儲(chǔ)存所述密鑰標(biāo)識(shí)和密鑰值，所述云平臺(tái)中儲(chǔ)存所述密文數(shù)據(jù)。

所述密鑰映射服務(wù)器用于使用所述密鑰標(biāo)識(shí)向所述密鑰管理服務(wù)器提出密鑰請(qǐng)求，接收所述密鑰管理服務(wù)器生成的密鑰值；或向所述加解密服務(wù)器輸入所述密鑰值和所述用戶數(shù)據(jù)，所述加解密服務(wù)器將所述用戶數(shù)據(jù)轉(zhuǎn)換成密文數(shù)據(jù)，由所述密鑰映射服務(wù)器將所述密文數(shù)據(jù)輸入云平臺(tái)中保存，所述云平臺(tái)輸出的數(shù)據(jù)存儲(chǔ)地址返回所述用戶端，所述密鑰映射服務(wù)器中存儲(chǔ)所述用戶標(biāo)識(shí)、密鑰標(biāo)識(shí)和數(shù)據(jù)存儲(chǔ)地址的映射關(guān)系，刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)；

或根據(jù)所述用戶端的所述數(shù)據(jù)請(qǐng)求，向所述云平臺(tái)輸入所述數(shù)據(jù)存儲(chǔ)地址，接收由所述云平臺(tái)輸出的與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密文數(shù)據(jù)；或根據(jù)與所述數(shù)據(jù)存儲(chǔ)地址對(duì)應(yīng)的所述密鑰標(biāo)識(shí)請(qǐng)求所述密鑰管理服務(wù)器返回所述密鑰值，將所述密文數(shù)據(jù)和所述密鑰值一同輸入所述加解密服務(wù)器，所述加解密服務(wù)器將所述密文數(shù)據(jù)轉(zhuǎn)換成所述用戶數(shù)據(jù)并返回所述用戶端，所述密鑰映射服務(wù)器刪除所述密鑰值、用戶數(shù)據(jù)和密文數(shù)據(jù)。

所述云平臺(tái)用于保存由所述密鑰映射服務(wù)器輸入的所述密文數(shù)據(jù)，向所述密鑰映射服務(wù)器返回所述數(shù)據(jù)存儲(chǔ)地址；或根據(jù)所述密鑰映射服務(wù)器輸入的所述數(shù)據(jù)存儲(chǔ)地址查找對(duì)應(yīng)的所述密文數(shù)據(jù)，向所述密鑰映射服務(wù)器輸出所述密文數(shù)據(jù)。

所述密鑰標(biāo)識(shí)為隨機(jī)生成。

所述密鑰映射服務(wù)器、密鑰管理服務(wù)器和云平臺(tái)相互獨(dú)立。

所述密鑰映射服務(wù)器和/或加解密服務(wù)器為集成于所述用戶端本身的功能模塊。