[实用新型]一种用于云存储的安全系统

说明书

技术领域

本实用新型涉及信息安全技术和云计算安全领域，尤其是一种用于云存储的安全系统。

背景技术

继个人计算机变革、互联网变革之后，云计算被看作第三次IT浪潮，是中国战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变，成为当前全社会关注的热点。

云存储是在云计算概念上延伸出来的一个新概念，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。

云存储承诺将满足未来出现的大量的存储需求，而且要以非常好的性价比实现这个目的。那么从根本上来说，云存储技术是一种实用型服务，它可以为众多用户提供一个通过网络访问的共享存储池。存储云是可以调整的，它们可以很轻松地扩展或根据客户需求定制。云存储对使用者来讲，不是指某一个具体的设备，而是指一个由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储，并不是使用某一个存储设备，而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲，云存储不是存储，而是一种服务。

云存储作为一种在线存储服务，数据处于其他人控制的服务器上，因此数据安全变得至关重要，调查数据显示，无论是政府、企业还是个人，都把数据安全、隐私保护、数据主权等作为核心关注。可以说，未来云存储的普及关键就在于安全。

目前针对云存储安全技术，大多延续大型服务器的安全技术，用以保证服务器的可靠性，例如防火墙、服务器加密机等，但因为在存储云中你的数据会与别人的数据位于同一个磁盘，所以加密的做法很重要。而服务器、密匙、加密算法都为服务商掌握，用户的数据主权受运营商限制，用户存在对数据安全的担心，限制了云存储的发展，因此需要一套基于用户主权的数据安全的系统，并结合PKI体系对用户的身份认证和访问进行管理。

国内专利：201110088300.6公开了一种基于云计算加密存储服务的控制系统，该专利利用植入加密处理芯片的存储卡，基于该存储卡移动终端实现交互数据均为加密数据，密匙由用户控制，有效解决了移动终端个人数据的加密问题，一定程度上保证书了个人数据安全，但由于该方案基于数据存储在加密存储卡上，输入用户口令与密匙有被截取的风险。同时一旦存储卡遗失或被盗，如同时遗忘密匙，数据将无法还原。

国内专利：201110029138.0公开了一种云计算数据安全支持平台，该专利通过安全云客户端将数据加密后上传云存储系统，同时密匙通过对元信息提取获得，理论上完成了对个人数据的加密和保护，同时不用用户输入密匙防止了密匙的截取，但实际上，密匙的提取方法和加解密算法(未声明算法)仍然只有运营商掌握，无法从根本上保证用户的数据安全和隐私安全。

国内专利：201010564668.0公开了一种基于OTP的云存储数据存储方法、装置及系统。该专利通过OTP获取真随机密匙，对明文加密发送至云存储数据中心，完成对个人数据的保护。但专利中未解释密匙的存放问题，密匙存在被截取的风险，而且OTP算法和密匙生成算法均为运营商掌握，无法从根本上保证用户的数据安全和隐私安全。

现有技术的问题：1.数据主权问题：现有系统，所有安全机制，包括身份认证机制，数据加解密算法，各类密钥密匙，硬件数据保护机制，都为运营商或服务商所掌握。用户无法主动保护自己的数据安全，用户的数据主权诉求得不到满足。2.身份认证方式相对简单且单一，现有的云存储系统，一般采取密码口令认证，安全一点的采用OTP动态密令认证体系，这类认证方式安全级别低，而且很难保证密码容易被盗取或截获，也无法认证是本人操作，因此无法从根本上解决对存储数据的安全保护，无法应对未来用户对云计算云存储高安全的需求。

总结来说，仅靠现有的数据安全性、完整性保护方法无法满足云存储中用户对数据安全、数据主权、隐私保护的需求，迫切需要一种适用云存储环境的用户个人数据安全保护的系统，为云存储系统的用户提供可信赖的个人数据安全方案。

实用新型内容

本实用新型的目的正是要解决上述技术存在的不足，而提供一种用于云存储的安全系统。