[发明专利]一种数据保护系统

说明书

技术领域

本发明属于云计算技术领域，尤其涉及一种数据保护系统。

背景技术

随着云计算的不断普及，云端数据安全问题显得越来越重要，已成为制约云计算发展的重要因素。例如云存储是将数据从本地转移存储到云端服务器，为用户带来了方便的同时节省了大量的成本。然而这一存储模式将数据存储在云端服务器，数据处在用户控制之外，因此如何保证云端服务器中数据的安全成为了一个亟需解决的问题。

发明内容

本发明实施例在于提供一种数据保护系统，以提高云端服务器中数据的安全性。

本发明实施例的第一方面，提供一种数据保护系统，所述系统包括：

身份管理模块，用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证；

数据访问控制模块，用于对云端服务器中的数据通过预设的访问控制模型进行访问控制；

数据代理重加密模块，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树，以保证云端服务器无法获知明文的任何信息；

数据检索模块，用于为云端服务器的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。

本发明实施例与现有技术相比存在的有益效果是：本发明实施例通过身份管理模块对访问云端服务器的用户进行身份认证；通过数据访问控制模块对云端服务器的数据进行访问控制；通过数据代理重加密模块可在保证云端服务器数据安全的情况下，减少用户终端的开销；通过数据检索模块可实现对云端服务器加密后的数据进行检索。本发明实施例通过多重防护，可有效防止云端服务器数据的泄露，提高云端服务器数据的安全性，具有较强的易用性和实用性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例提供的数据保护系统所适用的应用场景图；

图2是本发明第二实施例提供的数据保护系统的组成结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

实施例一：

图1示出了本发明第一实施例提供的数据保护系统所适用的应用场景，为了便于说明，仅示出了与本发明实施例相关的部分。

如图1所示，该数据保护系统包括多个用户终端1以及云端服务端2。所述多个用户终端1与云端服务端2之间通过有线或者无线的方式连接通信。

其中，所述用户终端1可以是手机、平板电脑、计算机等。

所述云端服务端2可以是单一的服务器，也可以为由几个功能服务器共同组成的服务器端。

为了防止云端服务端2数据泄露以及提高云端服务端2数据的安全性，本实施例所述云端服务端2包括：

身份管理模块，用于对访问云端服务器2的用户提供身份申请、身份注销以及身份认证。

为了简化账号登陆过程并保护账号和密码安全，对账号进行统一管理。本实施例可通过单点登录的方式访问云端服务器2所有相互信任的应用系统，减少重复认证带来的开销。

数据访问控制模块，用于对云端服务器2中的数据通过预设的访问控制模型进行访问控制。

在本实施例中，所述预设的访问控制模型包括但不限于基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。

数据代理重加密模块，用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树，以保证云端服务器2无法获知明文的任何信息。