[发明专利]一种基于云计算的数据安全管理系统

说明书

本发明公开了一种基于云计算的数据安全管理系统，包括云用户端、云安全监控端、云服务端，云用户设置第一密钥和加权数序列，第一密钥通过随机数生成组件生成第二密钥，第一密钥、第二密钥和加权数序列共同生成了原始密钥，利用原始密钥对原始数据包进行加密得到加密数据包，本发明的优点在于，加密数据包传输至云服务端时，云服务端没有直接得到原始密钥，而是通过云安全监控端确认数据安全后，利用云用户端发送的第一密钥和云安全监控端发送的第二密钥和加权数序列来解密的，对于数据安全多了一层保障，最后云服务端对云计算数据结果进行粉碎，保证了云服务端不会泄露云计算结果。

技术领域

本发明涉及计算机网络数据安全领域，特别是涉及一种基于云计算的数据安全管理系统。

背景技术

随着虚拟技术的不断发展，云计算的应用也越来越广泛，云计算是一种基于虚拟技术的超级计算模式，由远程的成千上万台电脑和服务器组成，云计算就是按照客户需求从云中调取资源来提供软件即服(SaaS)、平台即服务(PaaS)、存储即服务(SaaS)和基础设施即服务(IaaS)等一系列的服务的；云计算中数据远程传输的特点实现了资源的合理利用，同时也带来了严重数据安全问题，数据传输、数据处理、数据存储等每一个环节都存在严重的数据泄露、隐私泄露风险。在数据的整个生命周期内，数据加密技术成为确保数据安全的重要手段，但是，层层的数据加密技术也给数据的传输和数据处理的是速率带来了影响；当遇到不良云服务提供商时，管理纰漏会导致加大数据泄露的风险，将给客户和提供商带来很大的损失，同时对于没有用的数据信息要及时进行销毁处理；所以一个合理有效的数据安全管理方法是至关重要的，本发明提供了一种基于云计算的数据安全管理方法旨在提高数据安全管理程度。

发明内容

针对上述情况，为克服现有技术之缺陷，本发明之目的在于提供一种基于云计算的数据安全管理系统，旨在提高云计算过程中数据安全，降低数据泄露的风险。

其解决的技术方案是，包括云用户端、云安全监控端和云服务端，所述云用户端包括数据分类组件、数据索引信息提取组件、密钥生成组件和第三加密组件，所述云安全监控端包括身份验证组件、云安全数据库、监控组件和密钥记录组件，所述云服务端包括密钥还原组件、密钥解密组件、云计算组件和数据销毁组件；

此系统运行的具体步骤如下：

步骤一，云用户端的使用者为云用户，原始数据包为云用户上传的需要加密传输的数据，云用户将原始数据包发送至数据分类组件，并按照云用户上传原始数据包内原始数据的数据格式TXT格式、DOC格式、PPT格式、XLS格式、Mp4格式进行数据分类；

步骤二，数据分类后的每一种数据格式的数据通过数据索引信息提取组件提取出索引信息，并将索引信息发送至云安全监控端；

步骤三，云用户设置第一密钥和加权数序列，第一密钥通过密钥生成组件生成第二密钥，第一密钥、第二密钥和加权数序列通过密钥生成组件生成原始密钥，并将原始密钥和原始数据包发送至第三加密组件，将第一密钥发送至云服务端，将第二密钥发送至云安全监控端；

步骤四，第三加密组件对原始数据包进行加密得到加密数据包，并将加密数据包发送至云服务端；

步骤五，云安全监控端是一个虚拟服务器，云安全监控端将接收到的第二密钥和加权数序列保存在密钥记录组件，云用户通过身份验证组件进行身份确认，监控组件接收并保存从原始数据包中提取的索引信息，云安全监控端通过云安全数据库进行安全识别，识别结果为安全时，将第一密钥和加权数序列发送至云服务端；

步骤六，云服务端由云管理员来管理，云管理员通过云服务端利用接收的第一密钥、第二密钥和加权数序列在密钥还原组件中还原出原始密钥，密钥解密组件通过原始密钥对加密数据包进行解密得到原始数据包，提取原始数据包内的原始数据，并发送至云计算服务组件进行云计算得到二次数据，再将二次数据发送至云用户端；若云用户端要求云服务端提供云存储服务时，云服务端可以将原始数据存储在云服务端，并将数据的存储位置信息发送至云安全监控端的监控组件；