[发明专利]一种云环境下的数据安全保密方法

说明书

本发明公开了一种云环境下的数据安全保密方法，其基于一种独立的第三方认证及存储设备和终端安全检测程序，所述第三方认证及存储设备包含自控芯片和存储器，所述自控芯片上运行的程序包含控制模块和文件系统模块，所述存储器包含加密存储区和普通存储区，所述控制模块通过调用文件系统模块访问存储器的加密存储区，所述普通存储区包含终端安全检测程序，所述加密存储区包含身份认证信息、密钥和算法软件载体，所述密钥采用AES对称密钥和RSA非对称密钥联合的加密方式，所述第三方认证及存储设备上还设有指纹识别器。本发明一种云环境下的数据安全保密方法保障了数据在云环境中不被窃取篡改，提高了用户数据在终端和服务端均有较高的安全性和保密性。

【技术领域】

本发明涉及一种保护信息安全的方法，特别涉及一种云环境下的数据安全保密方法。

【背景技术】

云计算支持用户在任意位置、使用各种终端获取应用服务，所请求的资源来自“云”，而不是固定的有形的实体。无论是企业还是个人用户都存在大量的私密数据，如企业商业机密数据、企业客户信息数据、财务数据、个人银行账户及密码、隐私照片等等。对于使用云计算服务的用户来说，“云”就像一个黑匣子，因为在云环境中，用户并不知道其数据最终存储在何处、数据传输过程是否安全，也不清楚云服务商是否具备特殊权限来获取用户数据。换句话说，用户无法控制云环境下的数据，这必然会引起用户对所存储数据的机密性、完整性以及用户隐私性等安全问题的担心。

在用户使用云计算服务同时如何确保用户的数据在云环境下的安全性，即如何保证网络传输过程当中数据不被窃取和篡改；如何保证云计算服务商在得到数据时无法将用户敏感数据并将其泄露出去；如和保证访问用户经过严格的权限认证并且是合法的数据访问，保证用户在任何时候都可以安全的访问到自身的数据，已经成为与计算服务发展过程当中迫切需要解决的问题。

【发明内容】

本发明的目的在于克服上述现有技术的不足，提供一种云环境下的数据安全保密方法，其旨在解决现有技术中使用云计算服务过程中信息保密性不强、数据容易被泄漏的技术问题。

为实现上述目的，本发明提出了一种云环境下的数据安全保密方法，其基于一种独立的第三方认证及存储设备和终端安全检测程序，所述第三方认证及存储设备包含自控芯片和存储器，所述自控芯片上运行的程序包含控制模块和文件系统模块，所述存储器包含加密存储区和普通存储区，所述控制模块通过调用文件系统模块访问存储器的加密存储区，所述普通存储区包含终端安全检测程序，所述加密存储区包含身份认证信息、密钥和算法软件载体，所述密钥采用AES对称密钥和RSA非对称密钥联合的加密方式，所述第三方认证及存储设备上还设有指纹识别器，其具体步骤如下：

A)初始状态：将第三方认证及存储设备与云访问终端设备通过USB协议进行通信连接，自控芯片上的控制模块运行；

B)密码验证：第三方认证及存储设备与云访问终端设备通信连接后，自动弹出第三方认证及存储设备密码验证框，等待用户的输入，并将用户输入的密码传输至控制模块，控制模块调用文件系统模块访问存储器的加密存储区，将用户输入的密码与第三方认证及存储设备配置的设备密码进行比对，如果相符合，则转至步骤E)，如果不相符，则对密码验证的次数进行计数，如果密码验证不相符的次数达到N₁次，转至步骤D)，未达到N₁次则反馈密码验证错误的信息，转至步骤C)；

C)验证失败：第三方认证及存储设备重新弹出设备密码验证框，等待用户的输入，回转至步骤B)；

D)访问失败：控制模块查看第三方认证及存储设备预定的配置信息，如果配置信息为格式化，则控制模块将验证密码重置为默认值，并调用文件系统模块清除存储器内部的所有文件，同时弹出错误次数过多的警示框后自动关闭，断开第三方认证及存储设备与云访问终端设备的通信连接，回转至步骤A)，如果配置信息为不格式化，则控制模块将错误次数过多的信息通过在第三方认证及存储设备上弹出警示框反馈给用户，转至步骤W)；