[发明专利]云服务平台中数据安全传输方法

说明书

技术领域

本发明涉及一种数据安全传输方法，具体涉及一种云服务平台中数据安全传输方法。

背景技术

现阶段的云计算服务软件产品基本是由IaaS(基础设施即服务)、PaaS(平台即服务)及SaaS(软件即服务)三种类型独立构成，IaaS由基础设施服务商如IDC提供，企业需要自行开发软件与之匹配。PaaS则由大型公司或数据中心提供，使用者必须熟悉该平台，才能开发出需要的功能。而SaaS则由软件公司提供，一般是针对某一行业或特定功能而开发的独立软件。

在安全方面，传统的云计算平台仅仅采用数据库加密结合SSH安全隧道模式来提供数据的安全保证，但这种方式只能保证数据在传递过程中不被监听或篡改，而用户身份的真实性的验证也仅依赖于用户的账号密码，而绝大多数的泄密都是由于用户自身原因导致的密码外泄造成的。

发明内容

本发明提供一种云服务平台中数据安全传输方法，主要解决了现有云计算平台中，数据传输的通用性较差，且在数据传输过程中易被监听或篡改，从而造成泄密的问题；由此技术还延伸出网络应用程序与本地资源互操作问题。

本发明的具体技术解决方案如下：

1]用户在本地计算机安装加密认证客户端；

2]用户通过浏览器访问云平台，此时云平台会根据用户的安全性设置决定是否与用户本地计算机中安装的加密认证客户端进行通讯。如果进行通讯，则跳转至步骤3]，如果不进行通讯，则提示用户通过用户名密码进行登录；

3]当决定需要与加密认证客户端进行通讯时，系统向加密认证客户端发送认证指令，加密认证客户端则检测是否已与USB密钥连接，如果连接，则跳转至步骤4]，如果未连接，则提示用户将USB密钥与系统进行连接；所述USB密钥的信息包括设置的唯一识别ID、一个唯一密码串和一个加密矩阵区；

4]在已连接USB密钥状况下，客户端充当云平台与USB密钥的通讯桥梁，如果USB密钥的信息正确，录入数据则跳转至步骤5]，读取数据则跳转至步骤6]；如果不正确则提示该USB密钥是不合法的；

5]通过USB密钥内的加密矩阵区进行加密后，将数据提交至云端存储，完成数据的安全传输；

6]通过USB密钥内的加密矩阵区进行解密后，将数据下载至客户端，完成数据的安全传输。

上述USB密钥为至少两个。

本发明的优点在于：

本发明提供的云服务平台在使用传统手段的同时，增加了硬件加密锁设备，在登录验证、数据传输、数据显示阶段均做出了安全验证和加解密操作。

本发明提供的云服务平台在理论上支持在任何浏览器下与系统及USB密钥进行通讯

本发明提供的云服务平台是一个综合性服务平台，不局限于单独为某一特定用户提供服务，而是使用PaaS特性开发大量应用软件，以SaaS模式直接为客户提供一个可选择的应用服务市场，客户根据需求选择并启用感兴趣的服务。

附图说明

图1为数据传输的结构图；

图2为数据传输具体流程示意图。

具体实施方式

该云服务平台设计出了一套更具操作性的方案，使得用户不必担心数据在存储及传输过程中丢失或泄密的状况发生。

云服务平台中在数据传输过程时，同样可以选择HTTPS的签名方式来保护基本的用户数据安全，同时增加了在普通明文传输(HTTP)协议下的数据加密以及客户端加密盘验证。在用户启用加密数据的状态下，系统会在用户端直接根据加密盘中的加密矩阵对提交的数据进行加密，之后再由用户端提交至云端数据库。当用户需要提取数据时，由云端直接提取已加密的数据到用户端，再由用户端根据加密盘中的加密矩阵进行解密，这种加密不依赖公开的SSL加密技术，而完全是由用户手中USB加密密钥中的密钥及加密矩阵实现的。

以下结合附图对本发明进行详述，如图1、图2所示：

1]用户登录系统，系统进行检测是否启用USB密钥功能，如果启用，则跳转至步骤2]，如果未启用，则提示用户通过用户名密码进行登录；

2]检测是否安装客户端，如果安装则跳转至步骤3]，如果未安装则提示安装客户端；

3]检测是否已与USB密钥连接，如果连接，则跳转至步骤4]，如果未连接，则提示用户将USB密钥与系统进行连接；每个USB加密密钥有一个唯一识别ID、一个唯一密码串和一个加密矩阵区，唯一识别ID和唯一密码串用来确定该USB加密设备是否合法，加密矩阵区用于对数据进行加密；