[发明专利]一种基于云服务的数据路由方法、装置及系统

说明书

本发明适用计算机技术领域，提供了一种基于云服务的数据路由方法、装置及系统，方法包括：接收第一用户通过第一用户终端发送的云服务的应用数据上传请求；根据预先为云服务设置的加密规则，获取用于云服务的一加密密钥组，加密密钥组包括用于对应用数据中的一个或多个数据段进行加密的一个或多个密钥；使用对应的云服务协议解析器对应用数据进行解析；使用加密密钥组对应用数据中的一个或多个数据段进行加密，将加密后的密文数据发送给提供云服务的存储服务器。从而无须在用户终端配置专门的加密客户端或装置，降低了用户终端的软硬件要求，且整个加密过程对用户透明，可为不同云服务提供差异性加密，在提供差异化安全的同时，实现了数据共享。

技术领域

本发明属于计算机技术领域，尤其涉及一种基于云服务的数据路由方法、装置及系统。

背景技术

云服务是基于互联网的相关服务的增加、使用和交付模式，云服务的服务提供商将应用软件或服务统一部署在自己的服务器上，用户可根据自己实际需求，通过互联网向服务提供商订购所需的应用服务，按订购的服务多少和时间长短向服务提供商支付费用，并通过互联网获得服务提供商提供的服务。用户不用再购买软件，而改用向服务提供商租用基于Web的软件来管理企业经营活动，且无需对软件进行维护，服务提供商负责管理和维护软件。

云服务典型的应用包括搜索服务、邮件服务、云存储服务等，当用户使用这些应用服务时，不需要在本地安装大型的搜索引擎系统、邮箱管理系统以及文件管理系统等，极大地方便了用户，降低了企业成本。然而，这些应用在给用户带来便利的同时，也存在一定的安全风险。例如，当前的云存储服务如百度网盘、金山网盘等就存在着一系列的问题，如网盘上存储的内容杂乱、云存储服务提供商管理不透明，安全问题频发，导致云存储下用户数据的安全性较低，用户由于担心存储内容被泄露一般不愿意将重要内容放置其中。

现有云服务虽然会采取加密方式对用户数据进行保护，然而，一方面，如果在用户终端对用户数据进行加密，则只能安装对应的客户端提供加密，或为每个云服务开发特定的客户端，例如需要开发特定的邮件收发客户端，云盘上传客户端等等，造成用户终端软件繁杂，操作时需要消耗较高的终端资料，加密对用户不透明，不能为不同云服务提供差异化的加密。另一方面，若网盘等服务提供商为保证数据安全将数据加密存储，则会涉及复杂的加密和密钥管理，用户难以方便地与其他用户分享相关数据，数据分享困难，同时，服务提供商的保密措施对用户不透明，用户对服务提供商也存在一定的信心不足。

发明内容

本发明实施例的目的在于提供一种基于云服务的数据路由方法、装置及系统，旨在解决由于现有技术无法提供一种用于各种云服务的用户透明、差异化的加密方式的问题。

一方面，本发明提供了一种基于云服务的数据路由方法，所述方法包括下述步骤：

接收第一用户通过第一用户终端发送的云服务的应用数据上传请求；

根据预先为所述云服务设置的加密规则，获取用于所述云服务的一加密密钥组，所述加密密钥组包括用于对所述应用数据中的一个或多个数据段进行加密的一个或多个密钥；

使用预先存储的与所述云服务对应的云服务协议解析器对所述应用数据进行解析；

根据所述加密规则，使用所述加密密钥组对所述应用数据中的一个或多个数据段进行加密，将加密后的密文数据发送给提供所述云服务的存储服务器。

另一方面，本发明提供了一种基于云服务的数据路由装置，所述装置包括：

数据接收单元，用于接收第一用户通过第一用户终端发送的云服务的应用数据上传请求；

加密密钥获取单元，用于根据预先为所述云服务设置的加密规则，获取用于所述云服务的一加密密钥组，所述加密密钥组包括用于对所述应用数据中的一个或多个数据段进行加密的一个或多个密钥；