本發(fā)明公開了一種可信云環(huán)境下的數(shù)據(jù)保護(hù)方法及系統(tǒng)，包括：在數(shù)據(jù)產(chǎn)生時(shí)，用戶、應(yīng)用系統(tǒng)和平臺系統(tǒng)依次利用各自的加密密鑰對數(shù)據(jù)進(jìn)行加密并加入相應(yīng)的標(biāo)識；使用數(shù)據(jù)時(shí)，按照與加密過程相反的順序依次進(jìn)行解密，將數(shù)據(jù)還原為可見狀態(tài)。本發(fā)明存儲的數(shù)據(jù)相當(dāng)于裝在一個(gè)三層的容器里面，每一層安全處理都是硬件存儲的密鑰及密碼算法實(shí)現(xiàn)，數(shù)據(jù)只有在滿足此三重條件(用戶、應(yīng)用、平臺)的環(huán)境下，才能最終還原為可見狀態(tài)；充分保證了數(shù)據(jù)的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種可信云環(huán)境下的數(shù)據(jù)保護(hù)方法及系統(tǒng)。

背景技術(shù)

本部分的陳述僅僅是提供了與本發(fā)明相關(guān)的背景技術(shù)信息，不必然構(gòu)成在先技術(shù)。

在信息系統(tǒng)的各類安全要求中(物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全)，數(shù)據(jù)安全是最重要的。數(shù)據(jù)安全的要求主要涉及三個(gè)方面：保密性、完整可用性、可追溯抗抵賴性。

可信云環(huán)境的特點(diǎn)是基于可信根(可信硬件)實(shí)現(xiàn)宿主機(jī)固件、系統(tǒng)、應(yīng)用可信，基于虛擬可信根實(shí)現(xiàn)虛擬機(jī)固件、系統(tǒng)、應(yīng)用可信，可信通過對軟件內(nèi)容的度量實(shí)現(xiàn)。

現(xiàn)有技術(shù)只實(shí)現(xiàn)了基于用戶特征的數(shù)據(jù)加密存儲，且在數(shù)據(jù)轉(zhuǎn)移過程中沒有加密或者只有簡單的加密，安全性不高。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提出了一種可信云環(huán)境下的數(shù)據(jù)保護(hù)方法及系統(tǒng)，通過TCM(可信密碼模塊)多級處理手段實(shí)現(xiàn)數(shù)據(jù)保護(hù)。

在一些實(shí)施方式中，采用如下技術(shù)方案：

一種可信云環(huán)境下的數(shù)據(jù)保護(hù)方法，包括：

在數(shù)據(jù)產(chǎn)生時(shí)，用戶、應(yīng)用系統(tǒng)和平臺系統(tǒng)依次利用各自的加密密鑰對數(shù)據(jù)進(jìn)行加密并加入相應(yīng)的標(biāo)識；

使用數(shù)據(jù)時(shí)，按照與加密過程相反的順序依次進(jìn)行解密，將數(shù)據(jù)還原為可見狀態(tài)。

作為進(jìn)一步地方案，數(shù)據(jù)所屬用戶只能在原生應(yīng)用系統(tǒng)和平臺系統(tǒng)環(huán)境中，使用數(shù)據(jù)。

作為進(jìn)一步地方案，在數(shù)據(jù)傳輸過程中，首先進(jìn)行平臺解密，然后應(yīng)用解密，保留用戶加密狀態(tài)。

作為進(jìn)一步地方案，將用戶加密狀態(tài)標(biāo)記在數(shù)據(jù)容器上，在數(shù)據(jù)傳輸過程中對數(shù)據(jù)容器附加保護(hù)措施。

作為進(jìn)一步地方案，數(shù)據(jù)由第一用戶傳送至第二用戶時(shí)，在平臺系統(tǒng)、應(yīng)用系統(tǒng)和用戶依次解密之后，先用目標(biāo)用戶的公鑰加密數(shù)據(jù)，再用源用戶的私鑰對加密數(shù)據(jù)進(jìn)行簽名，最后在數(shù)據(jù)容器中標(biāo)記源用戶信息和目標(biāo)用戶信息，傳輸數(shù)據(jù)容器。

作為進(jìn)一步地方案，對于不再需要的數(shù)據(jù)，抹除數(shù)據(jù)容器中的所有數(shù)據(jù)標(biāo)記后，直接刪除數(shù)據(jù)容器。

在另一些實(shí)施方式中，采用如下技術(shù)方案：

一種可信云環(huán)境下的數(shù)據(jù)保護(hù)系統(tǒng)，包括：可信平臺系統(tǒng)、可信應(yīng)用系統(tǒng)和用戶；

所述可信平臺系統(tǒng)、可信應(yīng)用系統(tǒng)和用戶在數(shù)據(jù)產(chǎn)生時(shí)，均能夠利用自身的密鑰資源依次對數(shù)據(jù)進(jìn)行加密并標(biāo)記；在數(shù)據(jù)使用時(shí)，按照相反的次序?qū)?shù)據(jù)進(jìn)行解密，以實(shí)現(xiàn)對數(shù)據(jù)的保護(hù)。

作為進(jìn)一步地方案，所述可信平臺系統(tǒng)和可信應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸時(shí)，依次對數(shù)據(jù)進(jìn)行解密。

作為進(jìn)一步地方案，所述平臺系統(tǒng)、應(yīng)用系統(tǒng)和用戶在數(shù)據(jù)由第一用戶傳送至第二用戶時(shí)，能夠依次進(jìn)行解密，先用目標(biāo)用戶的公鑰加密數(shù)據(jù)，再用源用戶的私鑰對加密數(shù)據(jù)進(jìn)行簽名，最后在數(shù)據(jù)容器中標(biāo)記源用戶信息和目標(biāo)用戶信息，以傳輸數(shù)據(jù)容器。

在另一些實(shí)施方式中，采用如下技術(shù)方案：

一種數(shù)據(jù)容器，包括：從外到內(nèi)依次設(shè)置的平臺密鑰處理層、應(yīng)用密鑰處理層和用戶密鑰處理層；所述平臺密鑰處理層、應(yīng)用密鑰處理層和用戶密鑰處理層能夠分別利用自身的密鑰資源對數(shù)據(jù)進(jìn)行加密和解密操作。