[发明专利]一种云数据的安全访问方法及装置

说明书

技术领域

本申请涉及网络安全技术领域，尤其是一种云数据的安全访问方法及装置。

背景技术

云数据，可认为是存储在云存储服务器中的用户数据，其主要是通过云存储技术实现的数据存储。具体的，通过集群应用、网络通信或分布式文件系统等技术，将网络中大量各种不同类型的存储设备集合起来协同工作，从而实现共同向用户提供数据存储和数据访问。由于数据存储在远端服务器，需通过互联网实现对数据的访问。但是，互联网的开放性，使任意一台连接到互联网上的计算机设备都有可能访问到云存储服务器中的云数据，因此，数据的安全性是云存储技术的一个重要评价因素。

目前，主要应用加密技术来保证数据安全性，即利用密钥对原文数据进行加密生成加密数据，互联网中的任意用户可以获取到该加密数据。虽然加密数据可被任意获取，但只有数据的真正拥有者才可利用解密密钥对加密数据进行解密，获取到原文数据。该种数据加密形式在一定程度上保证了数据安全性。

然而，上述加密技术实现的是对数据本身的加密操作，获取到密钥的任何人都可实现对数据的访问，因此，该种数据访问形式的安全性较低。

发明内容

有鉴于此，本申请提供了一种云数据的安全访问方法及装置，用以解决现有技术中的加密技术实现的是对数据本身的加密操作，获取到密钥的任何人都可实现对数据的访问，从而导致的数据安全性较低的技术问题。本申请的技术方案如下：

一种云数据的安全访问方法，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该方法包括：

接收客户端发送的访问登录请求；

获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据；

判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同；

若是，将所述访问登录请求发送至所述云数据库。

上述方法，优选的，还包括：

若否，生成错误提示信息，并将所述错误提示信息发送至所述客户端。

上述方法，优选的，所述判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，包括：

判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型；

若是，判断所述目标设备类型对应的第一数据中是否包含有所述第二数据。

上述方法，优选的，所述访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据；

其中，所述判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，包括：

判断所述第一访问设备类型中是否包含有与所有所述第二访问设备类型；

若是，判断所述第一数据中是否包含有所有所述第二数据。

本申请还提供了一种云数据的安全访问方法，应用于客户端，所述客户端与第二访问设备相连，所述方法包括：

接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据；

将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。

本申请还提供了一种云数据的安全访问装置，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该装置包括：

请求接收单元，用于接收客户端发送的访问登录请求；

数据获取单元，用于获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据；

判断单元，用于判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同；若是，触发第一结果单元；

第一结果单元，用于将所述访问登录请求发送至所述云数据库。

上述装置，优选的，还包括：第二结果单元；其中：

所述判断单元的判断结果为否时，触发所述第二结果单元，所述第二结果单元用于生成错误提示信息，并将所述错误提示信息发送至所述客户端。