[发明专利]一种用户云端数据保护方法及代理服务器

说明书

本发明的实施例公开一种用户云端数据保护方法及代理服务器，涉及网络安全技术领域，能够通过对数据采用自动加解密的方式，保证存入云应用服务器的数据的安全性的同时，提高数据存取过程的便捷性。该方法包括：代理服务器接收云应用客户端发送的第一数据；第一数据中携带云应用客户端的标识信息；代理服务器确认标识信息与内存列表中存储的标识信息一致时，根据公钥对第一数据加密，并发送至对应的云应用服务端；其中云应用客户端的标识信息与云应用服务端一一对应。本发明实施例应用于网络系统。

技术领域

本发明的实施例涉及网络安全技术领域，尤其涉及一种用户云端数据保护方法及代理服务器。

背景技术

随着信息技术与智能终端的快速发展，云应用广泛存在于各个领域。使用云应用的用户每天都会产生大量数据文件，很多都涉及到个人与企业的机密或隐私，因此数据安全问题是云盘的关键。目前，虽然大多云应用为用户提供了一些安全解决方案，但云应用实际上是不可信的，主动权都不在用户手中，一些专业人员或管理员可轻易获取数据文件，用户处于被动状态，容易导致大量用户数据泄密事件的发生。也有用户手动对数据先行加密，再上传到云应用服务端，这样虽然用户具有控制权，但由于加密后的数据文件仍有被暴力破解的可能，而且频繁存取过程使得手动加密解密的过程较为复杂，带来不便。

发明内容

本发明的实施例提供一种用户云端数据保护方法及代理服务器，能够通过对数据采用自动加解密的方式，保证存入云应用服务器的数据的安全性的同时，提高数据存取过程的便捷性。

第一方面，提供一种用户云端数据保护方法，该方法包括：代理服务器接收云应用客户端发送的第一数据；第一数据中携带云应用客户端的标识信息；代理服务器确认云应用客户端的标识信息与内存列表中存储的标识信息一致时，根据公钥对第一数据加密，并发送至对应的云应用服务端；其中云应用客户端的标识信息与云应用服务端一一对应。

在上述方法中，代理服务器接收云应用客户端发送的第一数据，确认第一数据中携带云应用客户端的标识信息与内存列表中存储的标识信息一致时，使用公钥对第一数据进行加密，并将第一数据发送至与云应用客户端对应的云应用服务器。本申请通过对数据采用自动加密的方式，保证存入云应用服务器的数据的安全性，提高数据存储过程的便捷性。

可选的，代理服务器接收云应用客户端发送的第一数据之前，包括：代理服务器接收用户管理门户发送的登录请求，登录请求包括用户信息，用户信息包括账号和密码；代理服务器确认账号登陆成功后，根据用户信息向密钥服务器发送公钥获取请求，并接收密钥服务器返回的公钥。

可选的，代理服务器接收用户管理门户发送的登录请求之前，包括：代理服务器接收用户管理门户发送的注册请求，注册请求包括用户管理门户接收的用户输入的用户信息或者通过第三方平台获取的用户信息；代理服务器确认账号注册成功后，生成公钥，并将公钥保存发送至密钥服务器保存。

可选的，代理服务器接收云应用客户端发送的第一数据之前，还包括：代理服务器接收用户管理门户发送的至少一个云应用客户端的标识信息，并将标识信息存储于内存列表中。

第二方面，提供一种用户云端数据保护方法，该方法包括：代理服务器接收云应用客户端发送的第二数据获取请求；第二数据获取请求中携带云应用客户端的标识信息；其中云应用客户端的标识信息与云应用服务端一一对应；代理服务器将第二数据获取请求根据云应用客户端的标识信息发送至对应的云应用服务端；代理服务器接收云应用服务端发送的第二数据；第二数据采用公钥加密；其中第二数据中携带云应用客户端的标识信息；代理服务器确认云应用客户端的标识信息与存储模块在内存列表中存储的标识信息一致时，根据私钥对第二数据解密，并根据云应用客户端的标识信息发送至云应用客户端。