[发明专利]基于云计算的防攻击数据保密方法

说明书

本发明提供了一种基于云计算的防攻击数据保密方法，该方法包括：本发明提出了一种基于云计算的防攻击数据保密方法，智能芯片具有安全存储及密码运算功能，密钥无需向外发送；云平台进行服务流程控制的主体实现，与终端智能芯片通信进行数据传输并调用其认证、加密功能完成二次加密解密处理，同时拥有两者才能解密云平台数据。相比于传统模式的云存储，对数据进行加密保护的安全性明显提高。

技术领域

本发明涉及数据安全，特别涉及一种基于云计算的防攻击数据保密方法。

背景技术

云计算高效、节能和稳定的优点使其成为产业的发展方向。但云计算在给人们带来巨大便利的同时，也带来不可忽视的安全问题。一旦云计算平台被攻击，则会产生严重的安全后果，如用户隐私数据外泄等。攻击者可以利用云服务的漏洞窃取其他用户的隐私数据，甚至可以进一步控制运行服务的主机。针对云存储的数据保护大都采用了加密的方法，而加密安全性的关键在于密钥的安全性保护。而现有方案存在如下不足，首先恶意节点会通过漏洞轻易获取存储在云平台上的用户密钥。在漏洞尚未发现时，缺少对节点的恶意行为检测；再者，缺少云服务不可信时的数据保护方法，不能防止攻击者利用漏洞实施未授权的恶意操作。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种基于云计算的防攻击数据保密方法，包括：

建立可信终端与安全元件的通信连接，所述安全元件用于密钥存储和密码计算；云平台服务器通过可信终端与安全元件进行数据交互，使用来自安全元件的密钥对云平台数据进行保密处理。

优选地，所述安全元件的功能调用均由安全元件的片上系统接收可信终端的指令来完成。

优选地，所述安全元件的具备访问控制功能，该方法还包括：

建立存储安全区，并在根目录下建立安全文件，该安全文件只能写入不能读取，用于存储秘密信息。

优选地，将个人识别码及芯片密钥写入到安全元件的安全文件中，通过该个人识别码保证芯片密钥的合法使用。

本发明相比现有技术，具有以下优点：

本发明提出了一种基于云计算的防攻击数据保密方法，智能芯片具有安全存储及密码运算功能，密钥无需向外发送；云平台进行服务流程控制的主体实现，与终端智能芯片通信进行数据传输并调用其认证、加密功能完成二次加密解密处理，同时拥有两者才能解密云平台数据。相比于传统模式的云存储，对数据进行加密保护的安全性明显提高。

附图说明

图1是根据本发明实施例的基于云计算的防攻击数据保密方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种基于云计算的防攻击数据保密方法。图1是根据本发明实施例的基于云计算的防攻击数据保密方法流程图。

本发明使用智能芯片作为密钥存储及密码操作的安全元件，由可信终端与智能芯片通信并调用智能芯片的功能，实现对云平台数据的加密解密处理。所述智能芯片具备密码计算功能和访问控制功能，密钥不会被任意读取，与智能芯片与云平台服务器地理分离，对任意一方的非法获取都不会对敏感数据造成安全威胁。