技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算領(lǐng)域，具體涉及一種云計(jì)算安全系統(tǒng)和方法。

背景技術(shù)

云計(jì)算是當(dāng)前信息領(lǐng)域的熱門話題。目前云計(jì)算分為公有云、私有云和混合云三種。各種類型的云基礎(chǔ)設(shè)施平臺(tái)、云服務(wù)、云存儲(chǔ)系統(tǒng)等層出不窮。但是當(dāng)前云計(jì)算的發(fā)展仍面臨一系列技術(shù)挑戰(zhàn)。不論是公有云、私有云還是混合云，數(shù)據(jù)信息安全都是一個(gè)重要挑戰(zhàn)。作為云計(jì)算使用者，特別關(guān)心自己的數(shù)據(jù)安全及隱私能否得到保障護(hù)，如擔(dān)心數(shù)據(jù)網(wǎng)絡(luò)安全、擔(dān)心把自己的代碼和數(shù)據(jù)交給云服務(wù)商后，云服務(wù)商也具有數(shù)據(jù)的控制權(quán)和并享有優(yōu)先訪問權(quán)，自己將缺少對(duì)數(shù)據(jù)控制權(quán)與安全保障能力。解決云計(jì)算中存在的數(shù)據(jù)安全問題是很有必要的。

在云計(jì)算環(huán)境中，由于云服務(wù)提供商不可完全信任，導(dǎo)致訪問控制實(shí)施部件運(yùn)行在不可信的環(huán)境中，無法正確實(shí)施用戶制定的訪問控制策略。傳統(tǒng)的數(shù)據(jù)或文件存儲(chǔ)都是以明文形式存儲(chǔ)在存儲(chǔ)器上，或者使用某些工具對(duì)其中的文件夾加密進(jìn)行鎖定來實(shí)現(xiàn)簡(jiǎn)單的數(shù)據(jù)保密。傳統(tǒng)形式的弊端在于只要使用者能夠打開對(duì)應(yīng)電腦、進(jìn)入相應(yīng)工作界面就能夠打開、查看數(shù)據(jù)或文件，或者能夠破解鎖定的文件夾就可以查看到數(shù)據(jù)。由于以上種種問題，迫切需要一種可完全脫離云服務(wù)商又能保證數(shù)據(jù)安全、完整的方案。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種云計(jì)算安全系統(tǒng)和方法，能夠保證數(shù)據(jù)傳輸與查看的安全性和可靠性。

本發(fā)明一方面提供的一種云計(jì)算安全系統(tǒng)，包括多個(gè)用戶終端、云數(shù)據(jù)安全系統(tǒng)和云服務(wù)端，其中云服務(wù)端包括:用于控制用戶終端接入云服務(wù)端，存有業(yè)務(wù)處理與緩存系統(tǒng)的用戶終端狀態(tài)的接入系統(tǒng)。登錄系統(tǒng)，接收心跳包和消息實(shí)時(shí)推送服務(wù)，將接收的心跳包發(fā)送給業(yè)務(wù)處理與緩存系統(tǒng),用于處理用戶終端的連接業(yè)務(wù)，與用戶終端的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互的業(yè)務(wù)連接系統(tǒng)。業(yè)務(wù)處理與緩存系統(tǒng)用于處理用戶終端的連接業(yè)務(wù)。數(shù)據(jù)庫，存儲(chǔ)用戶終端的統(tǒng)計(jì)信息和存儲(chǔ)信息；以及與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的服務(wù)端網(wǎng)絡(luò)接口。用戶終端包括:通過互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)與云服務(wù)端的登錄系統(tǒng)相連的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)向登錄系統(tǒng)發(fā)送心跳包。與互聯(lián)網(wǎng)和/或移動(dòng)互聯(lián)網(wǎng)通信連接的用戶終端網(wǎng)絡(luò)接口，用于用戶終端與云服務(wù)端的數(shù)據(jù)交互。以及設(shè)置在用戶終端內(nèi)存中，供開發(fā)者植入其所開發(fā)的應(yīng)用軟件的軟件開發(fā)包。云數(shù)據(jù)安全系統(tǒng)包括：用于監(jiān)聽用戶的讀取和寫入操作的監(jiān)聽系統(tǒng)。用于過濾無需加密處理的文件數(shù)據(jù)的過濾系統(tǒng)。用于數(shù)據(jù)加密處理和數(shù)據(jù)解密處理的加解密系統(tǒng)。

在一些實(shí)施方式中，接入系統(tǒng)管理各區(qū)域的情況，包括當(dāng)前用戶終端數(shù)量、閑置用戶終端數(shù)量和連接用戶終端數(shù)量，控制云服務(wù)端與用戶終端網(wǎng)絡(luò)接口的數(shù)據(jù)交互；登錄系統(tǒng)接收心跳包和連接消息實(shí)時(shí)推送服務(wù)，通過接收心跳包確定用戶終端與服務(wù)端的連接狀態(tài)，登錄系統(tǒng)獲取用戶終端的信息，將該信息發(fā)送給業(yè)務(wù)處理與緩存系統(tǒng)。

在一些實(shí)施方式中，監(jiān)聽系統(tǒng)還包括用于監(jiān)聽用戶終端的寫入操作的寫入監(jiān)聽系統(tǒng)；用于監(jiān)聽用戶終端的讀取操作讀取監(jiān)聽系統(tǒng)。

在一些實(shí)施方式中，過濾系統(tǒng)還包括：用于過濾無需加密處理的文件數(shù)據(jù)的文件數(shù)據(jù)過濾系統(tǒng)；用于確定用戶終端操作方式的識(shí)別系統(tǒng)，識(shí)別系統(tǒng)對(duì)監(jiān)聽系統(tǒng)中的文件數(shù)據(jù)進(jìn)行過濾和識(shí)別處理。

在一些實(shí)施方式中，加解密系統(tǒng)包括：用于數(shù)據(jù)加密處理的加密系統(tǒng)；用于數(shù)據(jù)解密處理的解密系統(tǒng)；用于備份和還原用戶終端數(shù)據(jù)的備份系統(tǒng)；以及用于用戶終端自定義開發(fā)加解密方法的自定義加解密方法模板。

在一些實(shí)施方式中，數(shù)據(jù)庫負(fù)責(zé)存儲(chǔ)用戶終端的統(tǒng)計(jì)信息和用戶終端請(qǐng)求儲(chǔ)存的數(shù)據(jù)，用戶終端的統(tǒng)計(jì)信息包括用戶終端信息和連接信息，用戶終端信息包括用戶終端賬號(hào)信息和用于確認(rèn)用戶終端身份及特征的信息。

本發(fā)明另一方面提供的一種云計(jì)算安全方法，包括：用戶終端訪問云服務(wù)端網(wǎng)絡(luò)接口，云服務(wù)端網(wǎng)絡(luò)接口訪問接入系統(tǒng)，用戶終端在登錄系統(tǒng)服務(wù)端發(fā)起登錄請(qǐng)求；用戶終端登錄云數(shù)據(jù)安全系統(tǒng)。用戶終端初始化云數(shù)據(jù)安全系統(tǒng)，在云數(shù)據(jù)安全系統(tǒng)監(jiān)聽系統(tǒng)中選擇監(jiān)聽位置。用戶終端在云數(shù)據(jù)安全系統(tǒng)的過濾系統(tǒng)中，過濾用戶配置的無需監(jiān)聽加密的文件，并確定用戶的操作。用戶終端在云數(shù)據(jù)安全系統(tǒng)的加解密系統(tǒng)中，配置加解密方法，加解密系統(tǒng)處理過濾系統(tǒng)過濾后的數(shù)據(jù)，并做備份。

在一些實(shí)施方式中，備份文件數(shù)據(jù)儲(chǔ)存在云服務(wù)端的數(shù)據(jù)庫中。

本發(fā)明能提供了監(jiān)聽用戶存取機(jī)制，過濾不必要處理的文件數(shù)據(jù)，再對(duì)監(jiān)聽過濾后的文件進(jìn)行相應(yīng)的加密和解密操作，在加解密方面，提供了多種方法選擇，并且提供用戶自定義的加解密方法，以增強(qiáng)數(shù)據(jù)的安全保障。

附圖說明