[发明专利]一种基于云计算的数据安全管理系统

权利要求书

1.一种基于云计算的数据安全管理系统，其特征在于，包括云用户端、云安全监控端和云服务端，所述云用户端包括数据分类组件、数据索引信息提取组件、密钥生成组件和第三加密组件，所述云安全监控端包括身份验证组件、云安全数据库、监控组件和密钥记录组件，所述云服务端包括密钥还原组件、密钥解密组件、云计算服务组件和数据销毁组件；

此系统运行的具体步骤如下：

步骤一，云用户端的使用者为云用户，原始数据包为云用户上传的需要加密传输的数据，云用户将原始数据包发送至数据分类组件，并按照云用户上传原始数据包内原始数据的数据格式TXT格式、DOC格式、PPT格式、XLS格式、MP4格式进行数据分类；

步骤二，数据分类后的每一种数据格式的数据通过数据索引信息提取组件提取出索引信息，并将索引信息发送至云安全监控端；

步骤三，云用户设置第一密钥和加权数序列，第一密钥通过密钥生成组件生成第二密钥，第一密钥、第二密钥和加权数序列通过密钥生成组件生成原始密钥，并将原始密钥和原始数据包发送至第三加密组件，将第一密钥发送至云服务端，将第二密钥和加权数序列发送至云安全监控端；

步骤四，第三加密组件对原始数据包进行加密得到加密数据包，并将加密数据包发送至云服务端；

步骤五，云安全监控端是一个虚拟服务器，云安全监控端将接收到的第二密钥和加权数序列保存在密钥记录组件，云用户通过身份验证组件进行身份确认，监控组件接收并保存从原始数据包中提取的索引信息，云安全监控端通过云安全数据库进行安全识别，识别结果为安全时，将第二密钥和加权数序列发送至云服务端；

步骤六，云服务端由云管理员来管理，云管理员通过云服务端利用接收的第一密钥、第二密钥和加权数序列在密钥还原组件中还原出原始密钥，密钥解密组件通过原始密钥对加密数据包进行解密得到原始数据包，提取原始数据包内的原始数据，并发送至云计算服务组件进行云计算得到二次数据，再将二次数据发送至云用户端；若云用户端要求云服务端提供云存储服务时，云服务端可以将原始数据存储在云服务端，并将数据的存储位置信息发送至云安全监控端的监控组件；

步骤七，云服务端的云计算服务组件将二次数据发送给云用户端以后，云管理员将二次数据发送至数据销毁组件进行数据销毁得到二次数据销毁记录，并把二次数据销毁记录传输至云安全监控端的监控组件，监控组件接收索引信息、存储位置信息和二次数据销毁记录，并以索引信息为标记，以存储位置信息和二次数据销毁记录为内容保存在监控组件。

2.根据权利要求1所述的一种基于云计算的数据安全管理系统，其特征在于，步骤三中的密钥生成组件包括随机数生成组件和密钥合成组件，第一密钥在随机数生成组件中利用重新排列组合的方法得到了第二密钥，第一密钥、第二密钥和加权数序列在密钥合成组件中通过以下算法得到了原始密钥，具体步骤如下：

1)提取三个序列相同位置i上的数字，第一密钥中的a_i，第二密钥中的b_i，加权数序列中的p_i；

2)按照以下公式计算出对应位置上的数c_i，

c_i＝a_i+b_i×p_i；

3)分别计算每个位置对应的数c_i，并将得到的所有c_i按照顺序组合成一个数组，将这个数组定义为原始密钥。

3.根据权利要求1所述的一种基于云计算的数据安全管理系统，其特征在于，云安全监控端接收第二密钥、加权数序列和索引信息，将第二密钥和加权数序列保存在密钥记录组件，将索引信息保存在监控组件，云安全监控端根据云服务端的云提供商本身的官方披露的信用安全等级排名，若云提供商排名为前五，识别结果为安全，将第二密钥和加权数序列发送至云服务端；若云提供商排名为前五之后，识别结果为非安全，云安全监控端将信用安全等级排名发送至云用户端。