[发明专利]一种云计算安全系统和方法

说明书

技术领域

本发明涉及云计算领域，具体涉及一种云计算安全系统和方法。

背景技术

云计算是当前信息领域的热门话题。目前云计算分为公有云、私有云和混合云三种。各种类型的云基础设施平台、云服务、云存储系统等层出不穷。但是当前云计算的发展仍面临一系列技术挑战。不论是公有云、私有云还是混合云，数据信息安全都是一个重要挑战。作为云计算使用者，特别关心自己的数据安全及隐私能否得到保障护，如担心数据网络安全、担心把自己的代码和数据交给云服务商后，云服务商也具有数据的控制权和并享有优先访问权，自己将缺少对数据控制权与安全保障能力。解决云计算中存在的数据安全问题是很有必要的。

在云计算环境中，由于云服务提供商不可完全信任，导致访问控制实施部件运行在不可信的环境中，无法正确实施用户制定的访问控制策略。传统的数据或文件存储都是以明文形式存储在存储器上，或者使用某些工具对其中的文件夹加密进行锁定来实现简单的数据保密。传统形式的弊端在于只要使用者能够打开对应电脑、进入相应工作界面就能够打开、查看数据或文件，或者能够破解锁定的文件夹就可以查看到数据。由于以上种种问题，迫切需要一种可完全脱离云服务商又能保证数据安全、完整的方案。

发明内容

本发明的目的在于提供一种云计算安全系统和方法，能够保证数据传输与查看的安全性和可靠性。

本发明一方面提供的一种云计算安全系统，包括多个用户终端、云数据安全系统和云服务端，其中云服务端包括:用于控制用户终端接入云服务端，存有业务处理与缓存系统的用户终端状态的接入系统。登录系统，接收心跳包和消息实时推送服务，将接收的心跳包发送给业务处理与缓存系统,用于处理用户终端的连接业务，与用户终端的业务系统进行数据交互的业务连接系统。业务处理与缓存系统用于处理用户终端的连接业务。数据库，存储用户终端的统计信息和存储信息；以及与互联网和/或移动互联网通信连接的服务端网络接口。用户终端包括:通过互联网和/或移动互联网与云服务端的登录系统相连的业务系统，业务系统向登录系统发送心跳包。与互联网和/或移动互联网通信连接的用户终端网络接口，用于用户终端与云服务端的数据交互。以及设置在用户终端内存中，供开发者植入其所开发的应用软件的软件开发包。云数据安全系统包括：用于监听用户的读取和写入操作的监听系统。用于过滤无需加密处理的文件数据的过滤系统。用于数据加密处理和数据解密处理的加解密系统。

在一些实施方式中，接入系统管理各区域的情况，包括当前用户终端数量、闲置用户终端数量和连接用户终端数量，控制云服务端与用户终端网络接口的数据交互；登录系统接收心跳包和连接消息实时推送服务，通过接收心跳包确定用户终端与服务端的连接状态，登录系统获取用户终端的信息，将该信息发送给业务处理与缓存系统。

在一些实施方式中，监听系统还包括用于监听用户终端的写入操作的写入监听系统；用于监听用户终端的读取操作读取监听系统。

在一些实施方式中，过滤系统还包括：用于过滤无需加密处理的文件数据的文件数据过滤系统；用于确定用户终端操作方式的识别系统，识别系统对监听系统中的文件数据进行过滤和识别处理。

在一些实施方式中，加解密系统包括：用于数据加密处理的加密系统；用于数据解密处理的解密系统；用于备份和还原用户终端数据的备份系统；以及用于用户终端自定义开发加解密方法的自定义加解密方法模板。

在一些实施方式中，数据库负责存储用户终端的统计信息和用户终端请求储存的数据，用户终端的统计信息包括用户终端信息和连接信息，用户终端信息包括用户终端账号信息和用于确认用户终端身份及特征的信息。

本发明另一方面提供的一种云计算安全方法，包括：用户终端访问云服务端网络接口，云服务端网络接口访问接入系统，用户终端在登录系统服务端发起登录请求；用户终端登录云数据安全系统。用户终端初始化云数据安全系统，在云数据安全系统监听系统中选择监听位置。用户终端在云数据安全系统的过滤系统中，过滤用户配置的无需监听加密的文件，并确定用户的操作。用户终端在云数据安全系统的加解密系统中，配置加解密方法，加解密系统处理过滤系统过滤后的数据，并做备份。

在一些实施方式中，备份文件数据储存在云服务端的数据库中。

本发明能提供了监听用户存取机制，过滤不必要处理的文件数据，再对监听过滤后的文件进行相应的加密和解密操作，在加解密方面，提供了多种方法选择，并且提供用户自定义的加解密方法，以增强数据的安全保障。

附图说明