(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210081584.4
(22)申请日 2022.01.24
(71)申请人 厦门理工学院
地址 361024 福建省厦门市集美区理工路
600号
(72)发明人 张旭 陈伟思 刘斌
(74)专利代理 机构 厦门福贝知识产权代理事务
所(普通合伙) 35235
专利代理师 陈远洋
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/10(2022.01)
(54)发明名称
一种云计算中心的数据保护方法、 系统和可
读存储介质
(57)摘要
本发明提供了一种云计算中心的数据保护
方法、 系统和可读存储介质, 包括: 客户端安全步
骤: 用户在客户端通过加密安全终端与云计算中
心的数据进行用户名密码和区块链数字签名的
双重认证; 数据传输安全步骤: 在云计算中心设
置SSL VPN设备, 用户登录浏览器并通过用户名
和密码验证访问云计算中心, 写入或读取所述加
密后的数据; 边界安全和入侵防护步骤: 在云计
算中心边界设置防火墙、 入侵检测系统IDS和入
侵防御系统IPS; 云端 安全步骤: 所述数据通过加
密容器在云计算中心进行数据处理。 通过在数据
流通的各个环节设立安全通道和屏障, 在数据生
命周期的每个阶段对数据进行加密、 隔离和安全
认证, 全面 提高云计算中心的数据安全性。
权利要求书2页 说明书10页 附图7页
CN 114584343 A
2022.06.03
CN 114584343 A
1.一种云计算中心的数据保护方法, 其特 征在于, 包括:
客户端安全步骤: 用户在客户端通过加密安全终端与云计算中心的数据进行用户名密
码和区块链数字签名的双重认证, 所述加密安全终端预先写入所述云计算中心的数据, 并
在身份信息与保护密钥 之间建立连接, 同时将生成的公钥上传区块链, 以控制客户端与云
计算中心的信息访问安全;
数据传输安全步骤: 在云计算中心设置SSL VPN设备, 用户登录浏览器并通过用户名和
密码验证访问云计算中心, 写入或读取 所述加密后的数据, 以控制所述数据传输的安全;
边界安全和入侵防护步骤: 在 云计算中心边界设置防火墙、 入侵检测系统IDS和入侵防
御系统IP S, 以阻断网络流 量中的黑 客或病毒对云计算中心的攻击;
云端安全步骤: 所述数据通过加密容器在云计算中心进行 数据处理。
2.根据权利要求1所述的一种云计算中心的数据保护方法, 其特征在于, 所述加密安全
终端采用128位哈希加密算法生成所述公钥。
3.根据权利要求2所述的一种云计算中心的数据保护方法, 其特征在于, 所述加密安全
终端的处 理方法包括:
加密步骤: 从客户端请求访问云计算中心, 当通过密码验证成功时, 对所述数据进行加
密并写入云计算中心的数据存 储区;
解密步骤: 从客户端请求访问云计算中心, 当通过密码验证成功时, 进行解密并读取云
计算中心的数据存 储区, 然后验证用户名进行云计算中心的认证。
4.根据权利要求1所述的一种云计算中心的数据保护方法, 其特征在于, 所述云端安全
步骤还包括:
S41:通过加密容器对传输 到云计算中心的数据生成加密文件并由用户设置加密 密码;
S42: 用户访问云计算中心, 在Web页面引导加载所述加密文件, 所述加密文件通过所述
加密密码打开, 并自动生成只属于该用户的逻辑磁 盘;
S43: 通过加密容器对所述逻辑磁 盘的数据修改并进行加密和备份;
S44: 用户退 出云计算中心时, 将所述逻辑磁 盘卸载并还原成加密文件;
S45: 用户需要销户时, 擦除所述逻辑磁 盘的数据。
5.根据权利要求1所述的一种云计算中心的数据保护方法, 其特征在于, 所述客户端安
全步骤还包括:
S51:通过 所述加密安全终端解密获取用户申请信息;
S52: 由区块链的成员关系服 务提供者对客户端 进行身份验证;
S53: 系统通过加密安全终端获取输入的数据并进行加密签名操作;
S54: 完成签名聚合操作, 并将聚合结果发送给区块链验证端监管节点以实现客户端身
份验证。
6.一种云计算中心的数据保护系统, 其特 征在于, 包括:
客户端安全模块401: 配置用于用户在客户端通过加密安全终端与云计算中心的数据
进行用户名密码和区块链数字签名的双重认证, 所述加密安全终端预先写入所述云计算中
心的数据, 并在身份信息与保护 密钥之间建立连接, 同时将生成的公钥上传区块链, 以控制
客户端与云计算中心的信息访问安全;
数据传输安全模块402: 配置用于用户通过浏览器访问SSL VPN设备, 并通过所述用户权 利 要 求 书 1/2 页
2
CN 114584343 A
2名和密码验证访问云计算中心, 写入或读取所述加密后的数据, 以控制所述数据传输的安
全;
边界安全及入侵防护模块403: 配置用于在云计算中心边界设置防火墙、 入侵检测系统
IDS和入侵防御系统IP S, 以阻断网络流 量中的黑 客或病毒对云计算中心的攻击;
云端安全 模块404: 配置用于所述数据通过加密容器在云计算中心进行 数据处理。
7.根据权利要求6所述的一种云计算中心的数据保护系统, 其特征在于, 所述加密安全
终端的处 理方法包括:
加密步骤: 从客户端请求访问云计算中心, 当通过密码验证成功时, 对所述数据进行加
密并写入云计算中心的数据存 储区;
解密步骤: 从客户端请求访问云计算中心, 当通过密码验证成功时, 进行解密并读取云
计算中心的数据存 储区, 然后验证用户名进行云计算中心的认证。
8.根据权利要求6所述的一种云计算中心的数据保护系统, 其特征在于, 所述云端安全
模块执行的步骤 还包括:
S41:通过加密容器对传输 到云计算中心的数据生成加密文件并由用户设置加密 密码;
S42: 用户访问云计算中心, 在Web页面引导加载所述加密文件, 所述加密文件通过所述
加密密码打开, 并自动生成只属于该用户的逻辑磁 盘;
S43: 通过加密容器对所述逻辑磁 盘的数据修改并进行加密和备份;
S44: 用户退 出云计算中心时, 将所述逻辑磁 盘卸载并还原成加密文件;
S45: 用户需要销户时, 擦除所述逻辑磁 盘的数据。
9.根据权利要求6所述的一种云计算中心的数据保护系统, 其特征在于, 所述客户端安
全模块执行的步骤 还包括:
S51:通过 所述加密安全终端解密获取用户申请信息;
S52: 由区块链的成员关系服 务提供者对客户端 进行身份验证;
S53: 系统通过加密安全终端获取输入的数据并进行加密签名操作;
S54: 完成签名聚合操作, 并将聚合结果发送给区块链验证端监管节点以实现客户端身
份验证。
10.一种计算机可读存储介质, 其特征在于, 所述计算机可读存储介质上存储有计算机
程序, 所述计算机程序被执 行时执行如权利要求1 ‑5任一项所述的数据保护方法。权 利 要 求 书 2/2 页
3
CN 114584343 A
3
专利 一种云计算中心的数据保护方法、系统和可读存储介质
安全报告 >
其他 >
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:41:13上传分享