CN102075542B - 一种云计算数据安全支撑平台 - Google Patents
一种云计算数据安全支撑平台 Download PDFInfo
- Publication number
- CN102075542B CN102075542B CN2011100291380A CN201110029138A CN102075542B CN 102075542 B CN102075542 B CN 102075542B CN 2011100291380 A CN2011100291380 A CN 2011100291380A CN 201110029138 A CN201110029138 A CN 201110029138A CN 102075542 B CN102075542 B CN 102075542B
- Authority
- CN
- China
- Prior art keywords
- cloud
- document
- data
- verification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013524 data verification Methods 0.000 claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 57
- 238000007726 management method Methods 0.000 claims description 20
- 238000005070 sampling Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000270728 Alligator Species 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种云计算数据安全支撑平台,属于信息安全技术领域。本平台包括云计算或云存储系统、云数据安全服务系统、安全云客户端;所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连;安全云客户端用于将数据加密后上传给云计算或云存储系统,同时提取上传数据的元信息,并利对提取的元信息加密后发送给云数据安全服务系统;云计算或云存储系统用于存储安全云客户端上传的数据;云数据安全服务系统用于存储安全云客户端加密上传的元信息和密钥信息,并提供文件访问支持,以及密文检索和数据验证服务支持。本平台大大提高了数据的安全性,具有计算效率高、安全性好等优点。
Description
技术领域
本发明涉及计算机软件相关领域,具体涉及一种云计算数据安全支撑平台,属于信息安全技术领域。
背景技术
云计算是当前信息技术领域的热门话题,是产业界、学术界、政府等各界均十分关注的焦点,各种类型的云基础设施平台、云服务、云存储系统等层出不穷。但是当前云计算的发展仍面临一系列技术挑战,而安全性是限制其发展的重要瓶颈之一。云计算使用者担心将自己的数据与代码交付云服务商后,后者具有优先访问权,自己将缺少对数据控制权与安全保障能力。Gartner08年的调查报告显示,70%以上的企业CTO没有采用云计算的首要原因在于对企业数据的安全性与隐私性存在顾虑。而近来屡屡发生的云服务平台安全事件也更加剧了人们的这种担忧,显示出云计算目前来看还不是一种成熟的服务。亚马逊、Google、微软三个力挺云计算的IT巨鳄纷纷都已出现了严重的云计算问题,如2009年3月Google发生大批用户文件外泄事件,2009年2月和7月亚马逊的“简单存储服务”(Simple Storage Service,简称S3)两次中断导致依赖于网络单一存储服务的网站被迫瘫痪,以及微软的数据中心服务器大规模宕机导致T-Mobile公司数以千计的Sidekick手机用户无法访问自己的数据等等。可见,要让企业和组织大规模应用云计算技术与平台,放心地将自己的数据交付与云服务提供商进行管理,解决云计算中存在的数据安全问题刻不容缓。
基本数据安全需求包括数据机密性与完整性。当前普遍采用的机密性保护方法是数据加密或者访问控制机制。在云计算环境中,由于云服务提供商不可信,导致访问控制实施部件运行在不可信的环境中,无法正确实施用户制定的访问控制策略。而另一种方式,数据加密可以有效的防范非授权传播。目前已有部分云存储系统支持密文文档。但数据加密带来了密文状态下难以实现文档快速检索与查找的问题。对于云计算中海量数据而言,如果没有相应的密文检索方法与高效的实施架构支撑,系统可用性将急剧下降,云用户同样难以接受。而当前验证数据完整性的基本方法是采用各种散列算法或签名算法,但在云计算系统中,如果云服务提供商事先计算并保留了文档(D)的Hash值H(D),每次根据该值生成签名,那么最终的签名结果就无法反映当前文档的真实情况。用户可能将一直无法发现文档被篡改,直到访问文档失败为止。
因此,仅靠现有的数据机密性保护方法与完整性保护方法难以满足云计算中数据安全保护需求,迫切需要一种适用于云计算计算环境与安全威胁模型的机制,为云计算系统中海量数据提供用户可信赖的安全支撑。
发明内容
针对云计算系统尤其是云存储系统中存在的各种数据安全风险,本发明提出一种云计算数据安全支撑平台,在不依赖于云服务提供商可靠性的前提下,为云用户提供数据机密性与完整性保护。
本发明的技术方案为:
一种云计算数据安全支撑平台,其特征在于包括云计算或云存储系统、云数据安全服务系统、安全云客户端;所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连;其中,
所述安全云客户端,用于将数据利用文档密钥加密后上传给所述云计算或云存储系统,同时提取上传数据的元信息,并利用元信息密钥对提取的元信息加密后发送给所述云数据安全服务系统、利用主密钥加密所述文档密钥和所述元信息密钥后发送给所述云数据安全服务系统;
所述云计算或云存储系统,用于存储所述安全云客户端上传的数据;
所述云数据安全服务系统,用于存储所述安全云客户端加密上传的元信息和密钥信息,并提供文件访问支持,以及密文检索和数据验证服务支持。
进一步的,所述安全云客户端包括一数据加解密组件、一密钥管理组件、一文档管理组件、一数据检索组件、一数据验证组件、一应用程序入口组件;其中,
所述应用程序入口组件为用户提供密文文档的管理、检索和验证界面;
所述密钥管理组件用于从所述云数据安全服务系统获取加密的文档密钥和加密的元信息密钥;
所述数据加解密组件用于对获取的加密密钥进行解密,得到文档密钥和元信息密钥,
并利用文档密钥和元信息密钥分别对文档和元信息进行加解密;
所述文档管理组件用于对文档进行上传、下载、复制、剪切、删除;
所述数据检索组件用于构建上传文档的元信息并将其上传给所述云数据安全服务系统,以及对云存储密文文档的检索;
所述数据验证组件用于构建上传文档的验证元信息并将其上传给所述云数据安全服务系统,以及对云存储密文文档的完整性验证。
进一步的,所述云数据安全服务系统包括一密文云数据库系统、一文档操作服务组件、一密文检索服务组件、一数据验证服务组件;其中,
所述密文云数据库系统用于存储密态的元信息与密态元信息密钥;
所述文档操作服务组件,用于在用户文档上载、更新操作时为其提供文档相关属性信息更新服务;
所述密文检索服务组件,用于为用户的属性检索请求提供密文数据库检索服务;
所述数据验证服务组件,用于为用户的数据验证请求访问云存储系统,对文档抽样并计算验证标签,与密文数据库中预计算验证标签返回给用户。
进一步的,所述密文云数据库系统包括:一文档密钥表,用来存放每个文档所对应的密态的文档密钥;一元信息密钥表,用来存储每个用户所对应的密态元信息密钥;一索引元信息表,用来存放每个文档所对应的密态的索引元信息;一验证元信息表,用来存储每个文档所对应的密态的验证信息。
进一步的,利用所述应用程序入口组件选择要上传的文件、在所述云计算或云存储系统中的存储路径、可信度、验证次数。
进一步的,对于某文档的验证请求,所述应用程序入口组件利用所述数据验证服务组件从所述密文云数据库中获得该文档的验证次数,可信度和文档大小,计算出该文档随机读取位置,生成样本文档,并为其计算验证标签;同时数据验证服务组件将文档相关的验证标签返回给云用户,云用户通过计算两类验证标签之间的关系,判断文档是否内容是否发生变化。
进一步的,所述安全云客户端利用所述文档管理组件对上传文档的内容进行读取,根据需要加密处理后,上传到云计算或云存储系统中的指定存储路径。
进一步的,所述安全云客户端利用所述数据验证组件根据用户设定的可信度和验证次数,为该文档生成相应的验证标签,并通过所述数据验证服务组件将密态的可信度、密态的验证次数和密态的验证标作为一条记录上传到所述密文云数据库的验证元信息表中。
进一步的,所述元信息包括:文件名、文件大小、文件关键词。
进一步的,所述文档密钥和所述元信息密钥由所述安全云客户端生成。
本发明提供的云计算数据安全支撑平台,其主要特征在于:该平台由三个相互关联的部分构成:其一是待保护的云计算/云存储系统(后文简称实际存储系统),其中所存储的是经过加密等技术手段处理后的数据,该数据的非授权传播并不会直接导致数据内容泄露;其二是安全云客户端,负责在本地保存云用户的密钥并进行数据加解密处理,避免密钥外泄导致的数据安全风险;其三是云数据安全服务系统(后文简称安全服务系统),该系统负责生成、存储、管理与维护云计算/云存储系统中数据的属性及其他元信息。确保在密文状态下为云用户提供密文检索、完整性验证等多项安全数据服务。
该架构的主要设计特点包括:
(1)安全性不依赖云计算服务提供商。实际存储系统中的数据经特殊安全处理(如用某文档密钥加密),且核心秘密信息(如云用户主密钥)保存于云用户者的本地计算环境,因此该架构确保云计算/云存储系统中的数据安全性由云用户完全掌握,避免了当前云用户对云计算服务提供商安全能力与可信程度的依赖;
(2)安全性不依赖云安全服务提供商。安全服务系统所管理的元信息事先经过用户的安全处理(例如用属性密钥加密,或者特殊的编码算法处理等),其自身并不会泄露用户数据元信息。即使攻击者同时获得元信息与数据信息,也无法获得数据的内容或者元信息。
(3)安全服务效率高。安全服务系统所存储的是实际存储系统中所存储数据的元信息。通过对元信息的维护与检索,为云用户提供高效、安全的数据服务。例如,在无须解密的前提下,帮助用户查找出具有某些关键属性的密文数据。又如,帮助用户判断当前所存储的内容是否缺失或遭到破坏等;
该架构的具体组成结构如附图所示,各部分说明如下:
1.云数据安全服务系统
云数据安全服务系统由底层的密文云数据库系统,及其上的若干数据安全服务组件构成。包括:文档操作服务组件,密文检索服务组件,以及数据验证服务组件。分别为用户的文档上下载、更新等操作,密文检索类操作,以及数据完整性验证类操作提供必要的服务支持。密文云数据库系统存储内容为实际存储系统中数据的元信息与加密的元信息密钥。这些数据内容都经过安全客户端的加密或者编码处理。数据安全服务组件接受来自安全云客户端的操作指令,对密文云数据库系统执行各项数据库表检索、更新操作等。
2.安全云客户端
安全云客户端包括应用程序入口组件、数据安全功能组件,密钥管理组件,与数据加解密组件。其中应用程序入口组件为用户提供密文文档的管理、检索和验证等功能的界面。并根据用户的操作,选择调用合适的功能组件。
数据安全功能组件包含了文档管理组件、数据检索组件和数据验证组件。其中文档管理组件实现了对文档的上传、下载、复制、剪切和删除等功能;数据检索组件实现了对上传文档的索引元信息的构建和上传,以及对云存储密文文档的检索请求生成功能;数据验证组件实现了对上传文档的验证元信息的构建和上传,以及对用户指定文档的完整性验证功能。
此外,密钥管理组件负责对文档和元信息的加解密密钥的获取。数据加解密组件首先对加密密钥进行解密得到文档密钥和元信息密钥,然后利用得到的密钥对文档和元信息的加解密。
3.待保护的云计算/云存储系统
该系统中是云用户数据的实际存储位置。所存储的数据是经云安全客户端加密处理后的内容。并且所存储数据的元信息安全地保存在前述安全服务系统中。
该架构中各部分交互的关键步骤包括:
(1)云用户数据上载。云用户数据上载过程包括两个主要步骤:其一是生成或者提取数据的各项元信息,通过安全云客户端数据安全功能组件处理后,将其加密或编码处理后发送到安全服务系统;其二是安全云客户端将数据加密,然后上载到实际云计算/云存储系统中。
(2)云用户数据检索。云用户可以根据数据的各类属性进行检索,例如数据的提交时间、大小、类型、关键词等等。该过程主要步骤为:首先经安全云客户端中的数据索引组件处理,将云用户的查询改写为针对密文数据库系统的密文查询语句,并将该命令发送至安全服务系统;其次,安全服务系统找出所有满足该查询命令的记录,并对用户显示查询结果。该结果中包括数据在实际存储系统中的存储位置。若云用户需要访问该数据内容,就根据该链接将其下载到本地。
(3)云用户数据下载。当云用户需要访问某个指定存储位置的数据内容时,安全云客户端执行如下步骤:先从实际存储系统中提取(密文)数据,然后在本地根据主密钥解密出文档的加密密钥,再进一步通过该密钥解密文档。
(4)云用户数据更新。在云用户更新实际云存储系统中的数据内容前,必须视实际情况首先更新其所对应的属性信息,包括其检索元信息,验证元信息,以及基本元信息等。安全云客户端调用数据安全功能组件实现元信息的安全更新。该组件内部包含事务处理机制,可以实现实际存储系统与安全服务系统之间内容的一致性。
(5)云用户数据验证。当云用户需要检验某些数据内容时,需经数据验证组件与云数据安全服务系统中的数据验证服务组件交互。后者完成两部分工作:返回保存在密文服务器中的相关验证元信息;然后根据前者发来的参数,访问实际存储系统中的文档,计算并返回当前状态信息。前者在收到两个信息后综合分析,判断数据内容是否异常。
与现有技术相比,本发明具有如下优势:
1.基于本发明的云计算数据安全支撑架构安全性好。由用户保存主密钥,密文索引受用户索引密钥保护,避免了由于云服务商具有数据优先访问权所带来的用户数据安全隐患;
2.基于本发明的云计算数据安全支撑架构效率高。用户根据自己的秘密信息,以挑战-应答模式发起连续的验证请求,根据返回有限结果可以判断远程海量信息的存在性及正确性;
3.基于本发明的云计算数据安全支撑架构兼容性强,可为当前各类云计算或云存储系统提供数据安全服务。架构设计中将安全服务系统独立于实际的云计算/云存储系统。两者之间通过标准接口交互,因此,基于本发明的密文云存储检索系统弹性可扩展。
附图说明
云计算数据安全支撑平台架构图。
具体实施步骤
下面结合附图和一个范例对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
在实施例中,可以采用开源的Hadoop软件搭建一个云存储系统,采用开源的HBase作为云数据库系统。
本发明中的云安全客户端以浏览器的插件形式存在,在用户初次访问云数据安全服务时安装。客户端保存用户的主密钥,用于保护文档密钥和元信息密钥。其中文档密钥是对文档进行加密保护的密钥,元信息密钥是对索引元信息和验证元信息进行加密保护的密钥。两者均由客户端随机自动生成。
HBase数据库中预先创建四张数据表:其中文档密钥表Doc_Key和元信息密钥表Meta_Key分别用于存放用主密钥加密保护的所有文档密钥和所有用户元信息密钥;而索引元信息表Index_Info和验证元信息表Verify_Info分别用来存放每个文档所对应的密态的索引元信息和每个文档所对应的密态的验证信息。
假设用户要密文上传的文档为“test.doc”,该文档大小为123k,关键词为“测试”、“安全”、“云存储”,上传云存储位置“/test.doc”。
1密文文档上传
用户上传文档“test.doc”时,同时设定该文档的检索关键字,既包括用户自主选择的关键词如“测试”、“安全”、“云存储”等,也包括系统自动生成的文档属性,如文件名“test”、文件大小“123k”等。每个属性是一个(属姓名,属性值)键值对。通过数据检索组件将上述内容加密后上传到HBase的索引元信息表Index Info中;同时调用文档管理组件对文档“test.doc”内容加密上传到Hadoop指定目录下。
如果用户需要今后验证该文档的完整性,则在上传文档时还需要设定上传验证所需的各项参数,如可信度和验证次数等。由客户端数据验证服务组件根据上述参数,抽样提取文档内容,计算生成文档验证标签,并将相关内容上载到验证元信息表Verify_Info中。
安全云客户端在上下载文档及其元信息时自动调用数据加解密组件。密钥信息由密钥管理组件设定与更新。系统采用事务机制来保证上述各项步骤的原子性。
2密文文档下载
用户下载指定路径下的某个文档如“test.doc”时,直接调用文档管理组件从Hadoop中下载,同时调用数据加解密组件对下载文档自动进行解密处理。
3基于属性/关键词的密文文档检索
当用户需要查找具有关键词“云存储”的文档时,数据检索组件生成检索条件(“关键词=云存储”),并调用数据加解密组件对检索值进行加密,发送到云服务端。然后通过云数据安全服务系统中的密文检索服务组件对HBase的索引元信息表Index_Info进行检索,结果集为获得包含满足条件的文档的路径信息的索引元信息,该结果集返回给安全客户端解密。如果需要,用户可以根据指定的目录与文件名下载并访问该文件内容。具体过程参见上一个例子。
4密文文档验证
当用户在应用程序入口组件上选择了要验证的密文文档“/test.doc”后,调用数据验证组件,向服务端的数据验证服务组件发出请求。后者查询HBase中验证元信息表Verify_Info,获得该文档的验证次数和可信度,根据这些参数生成文档随机读取位置,从云存储系统中抽取这些位置上内容形成样本,计算其验证标签,返回给云用户。同时数据验证服务组件将文档相关的验证标签(密态)返回给云用户。云用户通过计算两类验证标签之间的关系,判断文档是否内容是否发生变化。用户也可以指定一个或若干个需要验证的目录,批量验证该目录下所有的文档。
以上详细说明的具体的实施方式仅仅是为了更好了理解本发明使用的,本发明不局限于此,本领域一般技术人员可以根据本发明的公开内容,采用其他多种实施方式来实施本发明,凡是采用本发明的设计结构和思路的,在不脱离权利要求范围的变换和替代,都属于本发明的保护范围。
Claims (10)
1.一种云计算数据安全支撑平台,其特征在于包括云计算或云存储系统、云数据安全服务系统、安全云客户端;所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连;其中,
所述安全云客户端,用于将数据利用文档密钥加密后上传给所述云计算或云存储系统,同时提取上传数据的元信息,并利用元信息密钥对提取的元信息加密后发送给所述云数据安全服务系统、利用主密钥加密所述文档密钥和所述元信息密钥后发送给所述云数据安全服务系统;
所述云计算或云存储系统,用于存储所述安全云客户端上传的数据;
所述云数据安全服务系统,用于存储所述安全云客户端加密上传的元信息和密钥信息,并提供文件访问支持,以及密文检索和数据验证服务支持。
2.如权利要求1所述的平台,其特征在于所述安全云客户端包括一数据加解密组件、一密钥管理组件、一文档管理组件、一数据检索组件、一数据验证组件、一应用程序入口组件;
其中,
所述应用程序入口组件为用户提供密文文档的管理、检索和验证界面;
所述密钥管理组件用于从所述云数据安全服务系统获取加密的文档密钥和加密的元信息密钥;
所述数据加解密组件用于对获取的加密密钥进行解密,得到文档密钥和元信息密钥,
并利用文档密钥和元信息密钥分别对文档和元信息进行加解密;
所述文档管理组件用于对文档进行上传、下载、复制、剪切、删除;
所述数据检索组件用于构建上传文档的元信息并将其上传给所述云数据安全服务系统,以及对云存储密文文档的检索;
所述数据验证组件用于构建上传文档的验证元信息并将其上传给所述云数据安全服务系统,以及对云存储密文文档的完整性验证。
3.如权利要求2所述的平台,其特征在于所述云数据安全服务系统包括一密文云数据库系统、一文档操作服务组件、一密文检索服务组件、一数据验证服务组件;其中,
所述密文云数据库系统用于存储密态的元信息与密态元信息密钥;
所述文档操作服务组件,用于在用户文档上载、更新操作时为其提供文档相关属性信息更新服务;
所述密文检索服务组件,用于为用户的属性检索请求提供密文数据库检索服务;
所述数据验证服务组件,用于为用户的数据验证请求访问云存储系统,对文档抽样并计算验证标签,与密文数据库中预计算验证标签返回给用户。
4.如权利要求3所述的平台,其特征在于所述密文云数据库系统包括:一文档密钥表,用来存放每个文档所对应的密态的文档密钥;一元信息密钥表,用来存储每个用户所对应的密态元信息密钥;一索引元信息表,用来存放每个文档所对应的密态的索引元信息;一验证元信息表,用来存储每个文档所对应的密态的验证信息。
5.如权利要求4所述的平台,其特征在于利用所述应用程序入口组件选择要上传的文件、在所述云计算或云存储系统中的存储路径、可信度、验证次数。
6.如权利要求5所述的平台,其特征在于对于某文档的验证请求,所述应用程序入口组件利用所述数据验证服务组件从所述密文云数据库中获得该文档的验证次数,可信度和文档大小,计算出该文档随机读取位置,生成样本文档,并为其计算验证标签;同时数据验证服务组件将文档相关的验证标签返回给云用户,云用户通过计算两类验证标签之间的关系,判断文档是否内容是否发生变化。
7.如权利要求5所述的平台,其特征在于所述安全云客户端利用所述文档管理组件对上传文档的内容进行读取,根据需要加密处理后,上传到云计算或云存储系统中的指定存储路径。
8.如权利要求7所述的平台,其特征在于所述安全云客户端利用所述数据验证组件根据用户设定的可信度和验证次数,为该文档生成相应的验证标签,并通过所述数据验证服务组件将密态的可信度、密态的验证次数和密态的验证标作为一条记录上传到所述密文云数据库的验证元信息表中。
9.如权利要求5所述的平台,其特征在于所述元信息包括:文件名、文件大小、文件关键词。
10.如权利要求4所述的平台,其特征在于所述文档密钥和所述元信息密钥由所述安全云客户端生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100291380A CN102075542B (zh) | 2011-01-26 | 2011-01-26 | 一种云计算数据安全支撑平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100291380A CN102075542B (zh) | 2011-01-26 | 2011-01-26 | 一种云计算数据安全支撑平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075542A CN102075542A (zh) | 2011-05-25 |
| CN102075542B true CN102075542B (zh) | 2012-12-19 |
Family
ID=44033885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100291380A Active CN102075542B (zh) | 2011-01-26 | 2011-01-26 | 一种云计算数据安全支撑平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075542B (zh) |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139149A (zh) * | 2011-11-25 | 2013-06-05 | 国民技术股份有限公司 | 一种云存储的数据存取方法及系统 |
| CN102413192B (zh) * | 2011-12-30 | 2016-08-17 | 北京交通大学 | 云计算环境下数据安全保障方法 |
| EP2809029A4 (en) * | 2012-01-23 | 2014-12-10 | Panasonic Corp | RECORDING APPARATUS, TERMINAL APPARATUS, AND CONTENT TRANSFER SYSTEM |
| CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全系统、数据保护以及共享方法 |
| CN103326998B (zh) * | 2012-03-23 | 2017-11-14 | 中兴通讯股份有限公司 | 安全能力信息查询方法、反馈方法及装置 |
| DE102012007217A1 (de) | 2012-04-11 | 2013-10-17 | Torsten Schmale | IT-Verfahren für den sicheren Umgang mit Sensitiven Daten im Kontext des Cloud Computings |
| CN102685148B (zh) * | 2012-05-31 | 2014-10-15 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN102722576B (zh) * | 2012-06-05 | 2014-10-15 | 西安未来国际信息股份有限公司 | 一种云计算环境下数据库加密保护系统和加密保护方法 |
| CN103595696B (zh) * | 2012-08-15 | 2018-05-01 | 中兴通讯股份有限公司 | 一种文件所有权证明的方法及装置 |
| CN102882933B (zh) * | 2012-09-05 | 2015-08-19 | 苏州大学 | 一种加密云存储系统 |
| CN102882966A (zh) * | 2012-09-27 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种用于云计算系统的内部数据传输方法 |
| CN102916948B (zh) * | 2012-09-29 | 2015-05-06 | 深圳市易联盛世科技有限公司 | 数据安全处理方法、装置及终端 |
| CN102945356B (zh) * | 2012-12-12 | 2015-11-18 | 上海交通大学 | 云环境下搜索引擎的访问控制方法及系统 |
| CN103077446A (zh) * | 2013-01-18 | 2013-05-01 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的图书馆信息化平台 |
| CN103107995B (zh) * | 2013-02-06 | 2015-11-25 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储系统和方法 |
| CN103107889B (zh) * | 2013-02-06 | 2016-08-03 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
| CN103106100B (zh) * | 2013-02-06 | 2016-07-13 | 中电长城网际系统应用有限公司 | 基于虚拟化技术的应用软件数据信息的处理方法和系统 |
| CN104065680B (zh) * | 2013-03-21 | 2017-03-08 | 华为终端有限公司 | 信息处理方法、检索方法、装置、用户终端及服务器 |
| CN103389928B (zh) * | 2013-08-14 | 2016-02-10 | 陈谦 | 一种计算机数据备份和恢复的方法 |
| CN104427398B (zh) * | 2013-08-30 | 2017-12-15 | 上海欧忆智能网络有限公司 | 一种智能电网交互电视播控平台 |
| CN103428299B (zh) * | 2013-09-04 | 2016-06-01 | 安徽大学 | 一种云存储访问控制方法 |
| CN103607420A (zh) * | 2013-09-23 | 2014-02-26 | 北京理工大学 | 面向云存储的安全电子医疗系统 |
| CN103544301A (zh) * | 2013-10-31 | 2014-01-29 | 上海交通大学 | 一种移动云中高效安全的支持多关键字的搜索方法 |
| CN103595730B (zh) * | 2013-11-28 | 2016-06-08 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
| CN103812862A (zh) * | 2014-01-23 | 2014-05-21 | 厦门密安信息技术有限责任公司 | 可信安全云计算构成方法 |
| CN104767745A (zh) * | 2015-03-26 | 2015-07-08 | 浪潮集团有限公司 | 一种云端数据安全保护方法 |
| CN104811300B (zh) * | 2015-04-22 | 2017-11-17 | 电子科技大学 | 云存储的密钥更新方法及云数据审计系统的实现方法 |
| CN104992124A (zh) * | 2015-08-03 | 2015-10-21 | 电子科技大学 | 一种用于云存储环境的文档安全存取方法 |
| US10887371B2 (en) * | 2015-09-14 | 2021-01-05 | Google Llc | Systems and methods for content storage and retrieval |
| CN105357202A (zh) * | 2015-11-12 | 2016-02-24 | 中国电子科技网络信息安全有限公司 | 云平台用户密钥管理装置及管理方法 |
| CN105260937A (zh) * | 2015-11-16 | 2016-01-20 | 上海晶赞科技发展有限公司 | 一种受众数据安全可控交易方法 |
| CN105656881B (zh) * | 2015-12-21 | 2018-12-14 | 湖北工业大学 | 一种电子病历的可验证外包存储和检索系统及方法 |
| CN105610803A (zh) * | 2015-12-23 | 2016-05-25 | 浙江工业大学 | 一种保护云计算大数据隐私的方法 |
| CN105740727A (zh) * | 2016-02-02 | 2016-07-06 | 上海斐讯数据通信技术有限公司 | 隐私数据的分布式存储方法及系统 |
| CN105827632B (zh) * | 2016-04-26 | 2019-03-26 | 广东技术师范学院 | 云计算ccs细粒度数据控制方法 |
| CN106302449B (zh) * | 2016-08-15 | 2019-10-11 | 中国科学院信息工程研究所 | 一种密文存储与密文检索开放云服务方法和系统 |
| CN106230856A (zh) * | 2016-08-30 | 2016-12-14 | 孟玲 | 一种基于物联网的工业设备监控系统 |
| CN106790303B (zh) * | 2017-03-23 | 2019-07-23 | 西安电子科技大学 | 云存储中借助第三方完成的数据完整性验证方法 |
| CN107295069B (zh) * | 2017-05-27 | 2020-06-02 | Oppo广东移动通信有限公司 | 数据备份方法、装置、存储介质及服务器 |
| WO2019006636A1 (zh) * | 2017-07-04 | 2019-01-10 | 深圳齐心集团股份有限公司 | 一种大数据安全云存储系统 |
| CN107463631A (zh) * | 2017-07-14 | 2017-12-12 | 太仓诚泽网络科技有限公司 | 一种企业数据管理方法 |
| US10839091B2 (en) | 2017-12-05 | 2020-11-17 | International Business Machines Corporation | Protection of data privacy for cognitive demand forecasting |
| CN108600169B (zh) * | 2018-03-19 | 2020-11-17 | 中山大学 | 一种基于加密技术的HBase细粒度访问控制方法 |
| CN110149198A (zh) * | 2019-04-29 | 2019-08-20 | 成都信息工程大学 | 一种自主可控地对数据进行安全保护与存储的系统和方法 |
| CN111464543B (zh) * | 2020-04-01 | 2022-05-03 | 杭州云梯科技有限公司 | 一种基于云平台的教学信息安全防护系统 |
| CN117010001B (zh) * | 2023-09-28 | 2024-03-01 | 之江实验室 | 数据安全服务方法、装置及云存储系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930473A (zh) * | 2010-09-14 | 2010-12-29 | 何吴迪 | 一种具有可执行结构的云计算视窗搜索体系的架构方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8762642B2 (en) * | 2009-01-30 | 2014-06-24 | Twinstrata Inc | System and method for secure and reliable multi-cloud data replication |
-
2011
- 2011-01-26 CN CN2011100291380A patent/CN102075542B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930473A (zh) * | 2010-09-14 | 2010-12-29 | 何吴迪 | 一种具有可执行结构的云计算视窗搜索体系的架构方法 |
Non-Patent Citations (5)
| Title |
|---|
| 11th International Conference on Web-Age Information Management (WAIM 2010)》.2010,全文. |
| 冯登国,张敏,张妍,徐震.《云计算安全研究》.《软件学报》.2010,全文. * |
| 张大朋,蔡克,张敏,徐震.《云计算数据安全支撑平台架构研究》.《计算机研究与发展》.2011,全文. * |
| 张敏,蔡克,冯登国.《Fine-Grained Cloud DB Damage Examination Based on Bloom Filters》.《www.springerlink.com/index/Q22N4R5527T7V387.pdf,WEB-AGE INFORMATION MANAGEMENT, PROCEEDINGS,Lecture Notes in Computer Science |
| 张敏,蔡克,冯登国.《Fine-Grained Cloud DB Damage Examination Based on Bloom Filters》.《www.springerlink.com/index/Q22N4R5527T7V387.pdf,WEB-AGE INFORMATION MANAGEMENT, PROCEEDINGS,Lecture Notes in Computer Science 11th International Conference on Web-Age Information Management (WAIM 2010)》.2010,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075542A (zh) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075542B (zh) | 一种云计算数据安全支撑平台 | |
| US10762229B2 (en) | Secure searchable and shareable remote storage system and method | |
| US11811907B2 (en) | Data processing permits system with keys | |
| US20160156631A1 (en) | Methods and systems for shared file storage | |
| CN103107889A (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
| CN103051600A (zh) | 文档访问控制方法和系统 | |
| US20140245025A1 (en) | System and method for storing data securely | |
| US11489660B2 (en) | Re-encrypting data on a hash chain | |
| CN105493435A (zh) | 虚拟服务提供商存储区 | |
| CN103457733A (zh) | 一种云计算环境数据共享方法和系统 | |
| US20120260096A1 (en) | Method and system for monitoring a secure document | |
| CN106341371A (zh) | 云存储数据的加密方法及其系统 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| CN104079568A (zh) | 基于云存储技术防止文件泄密的方法及系统 | |
| CN103930881A (zh) | 托管存储锁定 | |
| EP2168301A2 (en) | Updating and validating documents secured cryptographically | |
| US20220129443A1 (en) | Document management system and related method | |
| CN104992124A (zh) | 一种用于云存储环境的文档安全存取方法 | |
| CN110110550A (zh) | 一种支持云存储的可搜索加密方法及系统 | |
| CN103379133A (zh) | 一种安全可信的云存储系统 | |
| WO2022002352A1 (en) | Data storage server and client devices for securely storing data | |
| Sun et al. | Research of data security model in cloud computing platform for SMEs | |
| CN105159919A (zh) | 一种数据多副本关联的方法及系统 | |
| TWI723622B (zh) | 能夠安全地存取及刪除資料的資料管理方法及系統 | |
| KR20140088962A (ko) | 클라우드 환경에서의 데이터 저장 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |