[发明专利]一种面向第三方的云平台测评系统的数据保全方法和装置

说明书

本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理，并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时，首先需要对日志数据进行日志证明信息的验证和日志链序列验证，防止日志数据在使用过程中遭到非法篡改，从而保证了对日志文件的原始性和完整性进行校验，同时采用加密的手段保护了用户隐私。

技术领域

本申请涉及云服务领域，更具体地说，涉及一种面向第三方的云平台测评系统的数据保全方法和装置。

背景技术

云服务的快速发展为用户提供了极大便利，但同时也带来了一些安全性问题。虚拟化终端使用过程中，由于账户成为了控制资源是否允许使用的唯一控制方式，如果云平台安全和管理措施不当，会造成非授权使用、非法访问及数据泄露等安全隐患。对用户而言，通过第三方评测体系对云平台进行实时审计和评价是获知云服务商基础设施和云系统可信性的有效途径。但是在收集日志数据的过程中，同样会面临非法截获、篡改等安全隐患。另外，云服务提供商需要考虑用户的隐私保护，通常无法直接提供带有用户信息的数据。

发明内容

有鉴于此，本申请提供一种面向第三方的云平台测评系统的数据保全方法和装置，既能保证第三方评测系统对日志文件的原始性和完整性进行校验，同时又从云服务提供商的角度保护了用户隐私。

为了实现上述目的，现提出的方案如下：

一种面向云平台第三方测评系统的数据保全方法，所述方法面向第三方测评系统，包括：

获取云平台的日志数据，并对所述日志数据进行解析以生成多个第一日志实例；

对所述多个第一日志实例进行加密，生成多个第二日志实例；

根据日志实例的最后一次修改时间，按照先后顺序对所述多个第二日志实例进行排列，生成日志链；

获取云平台提供的所述第二日志实例的日志证明信息，生成日志证明信息实例；

检索每一个虚拟IP的第二日志实例以及所述第二日志实例对应的日志证明实例；

对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密，生成包含有证明信息的第三日志实例。

优选的，所述对所述多个第一日志实例进行加密，生成多个第二日志实例，包括：

采用第三方测评系统的公钥对所述多个第一日志实例进行加密，生成多个第二日志实例。

优选的，所述对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密，生成包含有证明信息的第三日志实例，包括：

采用云平台的私钥对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密，生成包含有证明信息的第三日志实例。

优选的，还包括：将所述第二日志实例和所述日志链存储至第三方测评系统的日志数据库。

优选的，还包括：将所述第三日志实例存储至所述第三方测评系统的日志证明数据库。

一种面向云平台第三方测评系统的数据保全装置，所述装置面向第三方测评系统，包括：

第一数据采集单元，用于获取云平台的日志数据，并对所述日志数据进行解析以生成多个第一日志实例；

第一加密单元，用于对所述多个第一日志实例进行加密，生成多个第二日志实例；

日志链生成单元，用于根据日志实例的最后一次修改时间，按照先后顺序对所述多个第二日志实例进行排列，生成日志链；

第二数据采集单元，用于获取云平台提供的所述第二日志实例的日志证明信息，生成日志证明信息实例；