[发明专利]一种云数据的处理方法、装置和云数据安全网关

说明书

【技术领域】

本发明涉及网络通信技术领域，特别涉及一种云数据的处理方法、装置和云数据安全网关。

【背景技术】

云计算作为一种新的服务模式，以其高效的存储、处理以及虚拟化的特点，将对企业信息资源管理产生巨大影响，但云计算的相关计算体系还不够成熟，管理维护经验也不够丰富，另外，云计算还缺乏统一的规范，包括市场规范和政府的法律与约束。因此，利用云计算对企业信息资源进行高效管理的同时还面临信息安全问题，最核心的安全问题就是云数据的安全。

【发明内容】

有鉴于此，本发明提供了一种云数据的处理方法、装置和云数据安全网关，以便于提高云数据的安全。

具体技术方案如下：

本发明提供了一种云数据的处理方法，该方法包括：

对云数据请求设备的U盾USBkey进行认证，认证成功后与所述云数据请求设备建立连接；

接收来自所述云数据请求设备的数据访问请求，对所述云数据请求设备进行访问权限认证，如果认证通过，则向云存储设备进行与所述数据访问请求相对应的数据处理。

根据本发明一优选实施方式，所述对云数据请求设备的USBkey进行认证具体包括：

与插在所述云数据请求设备的USBkey远程交互来进行认证；或者，

与插在本地的USBkey交互来进行认证。

根据本发明一优选实施方式，所述数据访问请求为包含请求存储的数据的数据存储请求，所述向云存储设备进行与所述数据访问请求相对应的数据处理为：将所述请求存储的数据存储至云存储设备；或者，

所述数据访问请求为包含请求获取的数据的数据获取请求，所述向云存储设备进行与所述数据访问请求相对应的数据处理为：从云存储设备获取所述请求获取的数据，并将获取的数据传输给所述云数据请求设备。

根据本发明一优选实施方式，如果所述数据访问请求为数据存储请求，则对所述云数据请求设备进行访问权限认证具体包括：

获取与所述云数据请求设备的用户身份相关的信息，判断与所述用户身份相关的信息是否符合预设的权限认证策略，如果符合，则认证通过，否则认证失败；或者

获取与所述云数据请求设备的用户身份相关的信息，判断与所述用户身份相关的信息与所述请求存储的数据所占用的存储空间或服务是否符合预设的权限认证策略，如果符合，则认证通过，否则认证失败。

根据本发明一优选实施方式，如果所述数据访问请求为数据存储请求，则在将所述请求存储的数据存储至云存储设备之前还包括：利用所述USBkey中的密钥对所述请求存储的数据进行加密。

根据本发明一优选实施方式，将所述请求存储的数据存储至云存储设备包括以下所列方式中的一种：

将所述请求存储的数据存储至云存储阵列；

将所述请求存储的数据存储至云存储服务端；

将所述请求存储的数据存储至云存储阵列并备份至云存储服务端；

将所述请求存储的数据优先存储至云存储阵列，如果云存储阵列中无足够的存储空间，则存储至云存储服务端。

根据本发明一优选实施方式，如果所述数据访问请求为数据获取请求，则对所述云数据请求设备进行访问权限认证具体包括：

获取与所述云数据请求设备的用户身份相关的信息，判断与所述用户身份相关的信息是否符合预设的权限认证策略，如果符合，则认证通过，否则认证失败；或者

获取与所述云数据请求设备的用户身份相关的信息，判断与所述用户身份相关的信息与所述请求获取的数据所占用的存储空间或服务是否符合预设的权限认证策略，如果符合，则认证通过，否则认证失败。

根据本发明一优选实施方式，在将获取的数据传输给所述云数据请求设备之前还包括：利用所述USBkey中的密钥对所述获取的数据进行解密。

根据本发明一优选实施方式，与所述云数据请求设备的用户身份相关的信息包括：所述云数据请求设备的IP地址或者USBkey中的认证信息。

根据本发明一优选实施方式，如果对所述云数据请求设备进行访问权限认证时，认证失败，则断开与所述云数据请求设备之间的连接。

本发明还提供了一种云数据的处理装置，该装置包括：USBkey安全认证单元、用户侧交互单元、数据权限控制单元和云端处理单元；

所述USBkey安全认证单元，用于对云数据请求设备的USBkey进行认证；