[发明专利]一种云计算安全系统和方法

权利要求书

1.一种云计算安全系统，包括多个用户终端(100)、云数据安全系统(200)和云服务端(300)，其中

所述云服务端(300)包括接入系统(301)、登录系统(302)，业务连接系统(303)，业务处理与缓存系统(304)，数据库(305)，和云服务端网络接口(306)

所述接入系统(301)控制所述用户终端(100)接入所述云服务端(300)；所述登录系统(302)接收心跳包和消息实时推送服务，将接收的所述心跳包发送给业务处理与缓存系统(304)；所述业务连接系统(303)处理所述用户终端(100)的连接业务，与所述用户终端(100)的所述业务系统(102)进行数据交互；

所述数据库(305)存储用户终端(100)的统计信息和存储信息；

所述用户终端(100)包括:

通过互联网和/或移动互联网与云服务端(300)的所述登录系统(302)相连的业务系统(102)，所述业务系统(102)向所述登录系统(302)发送心跳包；

与互联网和/或移动互联网通信连接的用户终端网络接口(101)，用于所述用户终端(100)与所述云服务端(300)的数据交互；以及

设置在所述用户终端(100)内存中，供开发者植入其所开发的应用软件的软件开发包(103)；

所述云数据安全系统(200)包括：

与所述用户端网络接口(101)建立数据连接，用于监听用户终端(100)的读取和写入操作的监听系统(201)；

用于过滤无需加密处理的文件数据的过滤系统(202)；

与所述云服务端网络接口(306)建立数据连接，用于数据加密处理和数据解密处理的加解密系统(203)。

2.根据权利要求1所述的一种云计算安全系统，其中所述接入系统(301)管理各区域的情况，包括当前用户终端(100)数量、闲置用户终端(100)数量和连接用户终端(100)数量，控制所述云服务端(300)与所述用户终端网络接口(101)的数据交互；所述登录系统(302)接收所述心跳包和连接消息实时推送服务，通过接收所述心跳包确定所述用户终端(100)与所述云服务端的连接状态，所述登录系统(302)获取所述用户终端(100)的信息，将该信息发送给所述业务处理与缓存系统(304)。

3.根据权利要求1所述的一种云计算安全系统，其中所述监听系统(201)还包括用于监听用户终端(100)的写入操作的写入监听系统；用于监听用户终端(100)的读取操作读取监听系统。

4.根据权利要求1所述的一种云计算安全系统，其中所述过滤系统(202)还包括：用于过滤无需加密处理的文件数据的文件数据过滤系统；用于确定用户终端(100)操作方式的识别系统，所述识别系统对所述监听系统(201)中的文件数据进行过滤和识别处理。

5.根据权利要求1所述的一种云计算安全系统，其中所述加解密系统(203)包括：用于数据加密处理的加密系统；用于数据解密处理的解密系统；用于备份和还原用户终端(100)数据的备份系统；以及用于用户终端(100)自定义开发加解密方法的自定义加解密方法系统。

6.根据权利要求1所述的一种云计算安全系统，其中所述数据库(305)负责存储用户终端(100)的统计信息和用户终端(100)请求储存的数据，所述用户终端(100)的统计信息包括用户终端(100)信息和连接信息，所述用户终端(100)信息包括用户终端(100)账号信息和用于确认用户终端(100)身份及特征的信息。

7.一种云计算安全方法，包括：

用户终端(100)登录云数据安全系统(200)时，登录系统(302)验证用户终端100登录用户信息；

用户终端(100)访问云数据安全系统(200)的监听系统(201)，在云数据安全系统(200)的监听系统(201)中选择监听文件数据的位置，配置无需监听的文件数据，监听系统(201)监听用户终端(100)的读取和写入操作，将文件数据发送至过滤系统(202)；

过滤系统(202)过滤用户终端(100)配置的无需监听加密的文件数据并确定用户终端(100)的操作是读取还是写入，将确定需要加密的写入数据或需要解密的读取数据传输到加解密系统(203)；

加解密系统(203)对过滤系统(202)过滤后的数据进行相应的加密或解密处理。

8.根据权利要求7所述的一种云计算安全方法，其中所述所述备份文件数据储存在所述云服务端(300)的数据库(305)中。