[发明专利]一种与云存储结合的应用系统数据安全保护方法及系统

说明书

技术领域

本发明涉及数据安全领域，具体一种与云存储结合的数据安全保护方法及系统。

背景技术

当今，对信息安全的重视已经被推到了一个前所未有的高度。政府、金融以及一些涉密企业更是对公司内部的数据防护更为重视。在这类行业中，涉密的内部敏感数据一般存储于对应的应用系统服务器上，员工使用时需要从应用系统服务器下载到工作机使用。

这种使用方式在搭建之初并未考虑应用系统服务器本身的安全性，而随着技术的进步和应用系统的不断使用，应用应用系统服务器之上的敏感数据越来越多，应用系统本身的安全性越来越重要了。对此，本发明提出并实现一种与云存储结合的数据安全解决方案。

现在业界多使用加解密SDK中间件来进行应用系统数据安全保护，一般将加固应用系统数据作为主要思路，采用应用系统调用加解密SDK中间件来实现。图1为加解密中间件结构图。图2是从应用系统下载数据的流程图。图3是向应用系统上传数据的流程图。

对术语SDK的解释：Software Development Kit,软件开发工具包，本文中提到的加解密SDK中间件，为专门用于进行数据加解密的软件开发包，具备加解密引擎，算法库支持，密钥分发等功能。

加解密SDK中间件方案是应用系统与第三方加解密中间件相结合的安全加固方案。应用系统在进行数据的上传和下载时调用SDK加解密中间件对数据进行对应的加密和解密。应用系统服务器存储数据时以密文形式存储，应用系统前端即浏览器前台下载数据时，应用系统服务器查找到对应的数据，调用中间件进行解密，然后再进行下载；应用系统前端即浏览器前台上传数据时，应用系统服务器调用中间件进行加密，然后存储。虽然该图1-3所述的方案已被广大开发人员和用户认可，但该方案受制于应用系统服务器本身操作系统版本的限定，根据操作系统版本需要开发不同版本的加解密SDK中间件供应用系统调用，不具有普适性，不便于快速开发部署。

发明内容

本发明解决的技术问题：本发明提出的方案不再需要对应用系统所在操作系统进行适配，具备普适性。

为解决上述技术问题，本发明提供了一种与云存储结合的数据安全保护系统，该系统包括应用系统服务器、数据安全服务器与云存储盘，用于实现所述应用系统服务器中数据的安全保护，所述应用系统服务器、所述数据安全服务器、所述云存储盘依次连接；所述数据安全服务器中包括加解密模块、数据库、消息处理模块、文件传输模块；所述消息处理模块用于接收来自所述应用系统服务器的文件上传请求或文件下载请求，并将待上传文件的文件数据信息存储于所述数据库中或者从所述数据库中获取待下载文件的文件数据信息；所述数据库用于存储待上传文件或待下载文件的文件数据信息；所述加解密模块用于对所述待上传文件进行加密、对所述待下载文件进行解密；所述文件传输模块用于从应用系统服务器接收所述待上传文件并将经过加密的所述待上传文件传输给云存储盘，或者从云存储盘获取所述待下载文件并将经过解密的所述待下载文件传输给应用系统服务器。

优选的，所述应用系统服务器、数据安全服务器为一个或多个。

优选的，所述云存储盘为一个或者多个，与所述多个应用系统服务器可以一对多或者多对多，分别用于存储所述多个应用系统服务器上传的文件。

优选的，所述文件数据信息是指存储在所述数据库中的与所述待上传文件或待下载文件相关的逻辑映射信息，该文件数据信息与所述应用系统服务器上的文件一一对应。

为解决上述技术问题，本发明提供了一种与云存储结合的数据安全保护方法，该方法包括以下步骤：应用系统服务器上传文件时，先向数据安全服务器发送文件上传请求，数据安全服务器在收到文件上传请求后，先将待上传文件的文件数据信息存储于数据安全服务器自带的数据库中，然后接收待上传文件并完成加密处理，最后将经过加密的所述待上传文件存储至云存储盘，或者，所述应用系统服务器下载文件时，先向所述数据安全服务器发送文件下载请求，所述数据安全服务器在收到文件下载请求后，从自带的数据库中获取待下载文件的文件数据信息，根据该文件数据信息从所述云存储盘上获取所述待下载文件并完成解密处理，最后将经解密的所述待下载文件传输给所述应用系统服务器。

优选的，所述数据安全服务器在收到来自所述应用系统服务器的文件上传请求或文件下载请求后，首先进行云存储盘状态检查，在接收到所述云存储盘返回的状态信息之后才执行后续操作。

优选的，所述应用系统服务器、数据安全服务器为多个。