[发明专利]一种云环境下的数据安全保密方法

摘要

本发明公开了一种云环境下的数据安全保密方法，其基于一种独立的第三方认证及存储设备和终端安全检测程序，所述第三方认证及存储设备包含自控芯片和存储器，所述自控芯片上运行的程序包含控制模块和文件系统模块，所述存储器包含加密存储区和普通存储区，所述控制模块通过调用文件系统模块访问存储器的加密存储区，所述普通存储区包含终端安全检测程序，所述加密存储区包含身份认证信息、密钥和算法软件载体，所述密钥采用AES对称密钥和RSA非对称密钥联合的加密方式，所述第三方认证及存储设备上还设有指纹识别器。本发明一种云环境下的数据安全保密方法保障了数据在云环境中不被窃取篡改，提高了用户数据在终端和服务端均有较高的安全性和保密性。

主权项

1.一种云环境下的数据安全保密方法，其特征在于：其基于一种独立的第三方认证及存储设备和终端安全检测程序，所述第三方认证及存储设备包含自控芯片和存储器，所述自控芯片上运行的程序包含控制模块和文件系统模块，所述存储器包含加密存储区和普通存储区，所述控制模块通过调用文件系统模块访问存储器的加密存储区，所述普通存储区包含终端安全检测程序，所述加密存储区包含身份认证信息、密钥和算法软件载体，所述密钥采用AES对称密钥和RSA非对称密钥联合的加密方式，所述第三方认证及存储设备上还设有指纹识别器，其具体步骤如下：A)初始状态：将第三方认证及存储设备与云访问终端设备通过USB协议进行通信连接，自控芯片上的控制模块运行；B)密码验证：第三方认证及存储设备与云访问终端设备通信连接后，自动弹出第三方认证及存储设备密码验证框，等待用户的输入，并将用户输入的密码传输至控制模块，控制模块调用文件系统模块访问存储器的加密存储区，将用户输入的密码与第三方认证及存储设备配置的设备密码进行比对，如果相符合，则转至步骤E)，如果不相符，则对密码验证的次数进行计数，如果密码验证不相符的次数达到N1次，转至步骤D)，未达到N1次则反馈密码验证错误的信息，转至步骤C)；C)验证失败：第三方认证及存储设备重新弹出设备密码验证框，等待用户的输入，回转至步骤B)；D)访问失败：控制模块查看第三方认证及存储设备预定的配置信息，如果配置信息为格式化，则控制模块将验证密码重置为默认值，并调用文件系统模块清除存储器内部的所有文件，同时弹出错误次数过多的警示框后自动关闭，断开第三方认证及存储设备与云访问终端设备的通信连接，回转至步骤A)，如果配置信息为不格式化，则控制模块将错误次数过多的信息通过在第三方认证及存储设备上弹出警示框反馈给用户，转至步骤W)；E)初始化设备：用户密码验证成功后，第三方认证及存储设备自动加载普通存储区，并初始化自控芯片、加密存储区内的程序和文件，自控芯片通过控制模块检查云访问终端设备是否存在安全检测程序，若存在，则转至步骤G)，若不存在，则转至步骤F)；F)安装安全检测程序：自控芯片通过控制模块调用文件系统模块访问普通存储区，并运行安全检测程序，在云服务访问终端设备上完成安全检测程序的自动安装，转至步骤I)；G)更新安全策略：自控芯片通过控制模块更新云服务访问终端设备系统的安全检查策略，更新完成后转至步骤I)；I)安全检查：用户运行安全检测程序对访问终端系统进行安全检查，并判断终端系统是否满足安全访问基线，若满足，则转至步骤K)，若不满足，则转至步骤J)；J)终端系统安全加固：安全检测程序在终端系统上进行自定义安全预警和安全加固，回转至步骤I)；K)权限认证：控制模块根据满足安全访问基线的信息，弹出用户身份权限认证的认证框，用户在认证框内输入身份认证信息，控制模块将身份认证信息与加密存储区预置的身份认证信息进行比对，如果相符，则转至步骤M)，如果不相符，则对身份认证的次数进行计数，如果身份认证的次数达到N2次，则转至步骤W)，未达到N2次则反馈身份认证错误的信息，转至步骤L)；L)认证失败：控制模块根据认证失败的信息重新弹出身份认证框，等待用户输入，回转至步骤K)；M)云服务器登录：控制模块根据身份认证成功的信息，在云服务终端弹出用户登录信息验证框，等待用户输入，控制模块将用户输入的登录信息与原配置信息进行比，如果相符，则转至步骤P)，如果不相符，则对登录信息验证的次数进行计数，如果登录信息验证的次数达到N3次，则转至步骤W)，未达到N3次则反馈登录信息验证错误的信息，转至步骤O)；O)登录失败：根据验证失败的信息重新弹出用户登录信息验证框，等待用户输入，回转至步骤M)；P)访问云服务器：用户登录成功后，通过第三方认证及存储设备的控制模块调用文件系统模块直接访问云计算服务器中的资源；Q)数据加密传输：用户通过控制模块调用文件系统模块访问加密存储区，采用RSA非对称密钥的公钥并运行算法软件载体对AES对称密钥和加密存储区内的重要数据一起进行非对称加密处理，使AES对称密钥和重要数据以密文形式存在，并通过可信通道发送给云服务器的云处理器模块；R)数据应用处理：运用云处理器模块中的处理程序对密文中的重要数据进行应用处理；S)对称加密处理：运用云服务器的加密模块，采用AES对称密钥运行对称加密算法对应用处理后的重要数据再次进行加密处理，使数据以二次加密的密文形式存在；T)数据存储：控制模块直接访问云服务器的云存储处理模块，进行云数据与文件的存储服务，将二次加密的密文存储至云计算数据存储服务器中；U)退出云服务器：存储完成后，用户退出云服务器；V)记录日志：在用户完成操作后，控制模块根据用户的操作过程、文件数据信息的传输过程整理成日志信息，并将该日志信息写入存储器内的记录空间中；W)结束操作：控制模块根据接收到的信息，直接控制第三方认证及存储设备与云访问终端设备断开通信连接。