(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210081584.4 (22)申请日 2022.01.24 (71)申请人 厦门理工学院 地址 361024 福建省厦门市集美区理工路 600号 (72)发明人 张旭　陈伟思　刘斌　 (74)专利代理 机构 厦门福贝知识产权代理事务 所(普通合伙) 35235 专利代理师 陈远洋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种云计算中心的数据保护方法、 系统和可 读存储介质 (57)摘要 本发明提供了一种云计算中心的数据保护 方法、 系统和可读存储介质， 包括： 客户端安全步 骤： 用户在客户端通过加密安全终端与云计算中 心的数据进行用户名密码和区块链数字签名的 双重认证； 数据传输安全步骤： 在云计算中心设 置SSL VPN设备， 用户登录浏览器并通过用户名 和密码验证访问云计算中心， 写入或读取所述加 密后的数据； 边界安全和入侵防护步骤： 在云计 算中心边界设置防火墙、 入侵检测系统IDS和入 侵防御系统IPS； 云端 安全步骤： 所述数据通过加 密容器在云计算中心进行数据处理。 通过在数据 流通的各个环节设立安全通道和屏障， 在数据生 命周期的每个阶段对数据进行加密、 隔离和安全 认证， 全面 提高云计算中心的数据安全性。 权利要求书2页 说明书10页 附图7页 CN 114584343 A 2022.06.03 CN 114584343 A 1.一种云计算中心的数据保护方法， 其特 征在于， 包括： 客户端安全步骤： 用户在客户端通过加密安全终端与云计算中心的数据进行用户名密 码和区块链数字签名的双重认证， 所述加密安全终端预先写入所述云计算中心的数据， 并 在身份信息与保护密钥 之间建立连接， 同时将生成的公钥上传区块链， 以控制客户端与云 计算中心的信息访问安全； 数据传输安全步骤： 在云计算中心设置SSL  VPN设备， 用户登录浏览器并通过用户名和 密码验证访问云计算中心， 写入或读取 所述加密后的数据， 以控制所述数据传输的安全； 边界安全和入侵防护步骤： 在 云计算中心边界设置防火墙、 入侵检测系统IDS和入侵防 御系统IP S， 以阻断网络流 量中的黑 客或病毒对云计算中心的攻击； 云端安全步骤： 所述数据通过加密容器在云计算中心进行 数据处理。 2.根据权利要求1所述的一种云计算中心的数据保护方法， 其特征在于， 所述加密安全 终端采用128位哈希加密算法生成所述公钥。 3.根据权利要求2所述的一种云计算中心的数据保护方法， 其特征在于， 所述加密安全 终端的处 理方法包括： 加密步骤： 从客户端请求访问云计算中心， 当通过密码验证成功时， 对所述数据进行加 密并写入云计算中心的数据存 储区； 解密步骤： 从客户端请求访问云计算中心， 当通过密码验证成功时， 进行解密并读取云 计算中心的数据存 储区， 然后验证用户名进行云计算中心的认证。 4.根据权利要求1所述的一种云计算中心的数据保护方法， 其特征在于， 所述云端安全 步骤还包括： S41:通过加密容器对传输 到云计算中心的数据生成加密文件并由用户设置加密 密码； S42： 用户访问云计算中心， 在Web页面引导加载所述加密文件， 所述加密文件通过所述 加密密码打开， 并自动生成只属于该用户的逻辑磁 盘； S43： 通过加密容器对所述逻辑磁 盘的数据修改并进行加密和备份； S44： 用户退 出云计算中心时， 将所述逻辑磁 盘卸载并还原成加密文件； S45： 用户需要销户时， 擦除所述逻辑磁 盘的数据。 5.根据权利要求1所述的一种云计算中心的数据保护方法， 其特征在于， 所述客户端安 全步骤还包括： S51:通过 所述加密安全终端解密获取用户申请信息； S52： 由区块链的成员关系服 务提供者对客户端 进行身份验证； S53： 系统通过加密安全终端获取输入的数据并进行加密签名操作； S54： 完成签名聚合操作， 并将聚合结果发送给区块链验证端监管节点以实现客户端身 份验证。 6.一种云计算中心的数据保护系统， 其特 征在于， 包括： 客户端安全模块401： 配置用于用户在客户端通过加密安全终端与云计算中心的数据 进行用户名密码和区块链数字签名的双重认证， 所述加密安全终端预先写入所述云计算中 心的数据， 并在身份信息与保护 密钥之间建立连接， 同时将生成的公钥上传区块链， 以控制 客户端与云计算中心的信息访问安全； 数据传输安全模块402： 配置用于用户通过浏览器访问SSL  VPN设备， 并通过所述用户权　利　要　求　书 1/2 页 2 CN 114584343 A 2名和密码验证访问云计算中心， 写入或读取所述加密后的数据， 以控制所述数据传输的安 全； 边界安全及入侵防护模块403： 配置用于在云计算中心边界设置防火墙、 入侵检测系统 IDS和入侵防御系统IP S， 以阻断网络流 量中的黑 客或病毒对云计算中心的攻击； 云端安全 模块404： 配置用于所述数据通过加密容器在云计算中心进行 数据处理。 7.根据权利要求6所述的一种云计算中心的数据保护系统， 其特征在于， 所述加密安全 终端的处 理方法包括： 加密步骤： 从客户端请求访问云计算中心， 当通过密码验证成功时， 对所述数据进行加 密并写入云计算中心的数据存 储区； 解密步骤： 从客户端请求访问云计算中心， 当通过密码验证成功时， 进行解密并读取云 计算中心的数据存 储区， 然后验证用户名进行云计算中心的认证。 8.根据权利要求6所述的一种云计算中心的数据保护系统， 其特征在于， 所述云端安全 模块执行的步骤 还包括： S41:通过加密容器对传输 到云计算中心的数据生成加密文件并由用户设置加密 密码； S42： 用户访问云计算中心， 在Web页面引导加载所述加密文件， 所述加密文件通过所述 加密密码打开， 并自动生成只属于该用户的逻辑磁 盘； S43： 通过加密容器对所述逻辑磁 盘的数据修改并进行加密和备份； S44： 用户退 出云计算中心时， 将所述逻辑磁 盘卸载并还原成加密文件； S45： 用户需要销户时， 擦除所述逻辑磁 盘的数据。 9.根据权利要求6所述的一种云计算中心的数据保护系统， 其特征在于， 所述客户端安 全模块执行的步骤 还包括： S51:通过 所述加密安全终端解密获取用户申请信息； S52： 由区块链的成员关系服 务提供者对客户端 进行身份验证； S53： 系统通过加密安全终端获取输入的数据并进行加密签名操作； S54： 完成签名聚合操作， 并将聚合结果发送给区块链验证端监管节点以实现客户端身 份验证。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被执 行时执行如权利要求1 ‑5任一项所述的数据保护方法。权　利　要　求　书 2/2 页 3 CN 114584343 A 3