[发明专利]一种基于国密算法的私有云平台数据加解密系统

说明书

本发明公开了一种基于国密算法的私有云平台数据加解密系统，其中，加解密模块用于客户端和服务端之间的通信加解密及数据库的存储加密；云平台客户端模块用于接收来自服务端通过国密算法加密的数据并完成解密，并通过国密算法加密访问请求并传送给服务端；云平台服务端模块建立在数据库模块和应用服务模块之上，提供客户端与私有云平台内部应用服务及数据库之间的交互接口；接收客户端通过国密算法加密数据，解密后转发给私有云平台内部服务器；接收私有云平台内部服务器数据，并通过国密算法加密后转发给客户端；数据库模块包括为应用服务模块提供的结构化数据服务及备份服务，数据库模块将结构化数据通过国密算法加密后存储于内部服务器上。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种基于国密算法的私有云平台数据加解密系统。

背景技术

随着企业用户数目的增多、业务的扩张，企业现有的计算资源和存储设施已经越来越不能满足要求，同时考虑系统成本和运营成本的上升，企业需要一个经济有效且易于管理的解决方案。相应地，云计算是一种新兴的信息服务交付和使用模式，它通过虚拟化将服务器硬件抽象成共享资源池，动态地为用户提供便捷、低成本的基础设施、平台和应用三种形式的服务。企业可以根据自身需求，选择合适的云平台服务提供商，存储企业海量业务数据、获得计算资源和应用服务，进一步实现资源共享、适应动态变化等业务需求。

云平台可以分为公有云、私有云，公有云是将搭建好的云资源池放到因特网上，所有有使用权限的用户均可按需使用；区别于公有云，私有云是为用户单独使用而构建的云服务平台，除所有者外其他用户无法使用。部分企业对将自身核心业务迁移到公有云上存在较大顾虑，鉴于私有云是单独为企业用户构建的云服务平台，能够提供对数据安全性、服务质量等更为有效的控制，因此很多企业选择私有云平台。

然而，私有云平台环境让用户失去了对数据的控制，如果数据是明文，这些数据可能被私有云平台提供商获取；同时在接入私有云平台的设备进行数据传送过程中，也存在中途截获或盗取的隐患，这一系列问题都将导致用户的数据安全隐患和隐私泄露风险。特别对于企业而言，和业务相关的数据是其生命线，企业用户会更为注重数据的安全性要求。因此对私有云平台数据进行加密是当前保护数据安全的主流方法。

发明内容

本发明提供的一种技术方案是一种基于国密算法的私有云平台数据加解密系统，其解决私有云平台数据加解密系统的架构，以及客户端访问服务端的单向、双向认证问题。

本发明的技术方案是提出一种基于国密算法的私有云平台数据加解密系统，加解密模块、云平台客户端模块、云平台服务端模块、数据库模块和应用服务模块。

云平台客户端对服务端发起访问请求，访问私有云平台数据库或应用服务。同时应用服务可调用所述私有云平台数据库。客户端与服务端的通信过程均基于国密算法，客户端与服务端之间的传输数据均通过国密算法加密，私有云平台的数据库基于安全性的考虑也通过国密算法加密存储。

加解密模块，一方面用于客户端和服务端之间的通信加解密，另一方面用于数据库的存储加密。加解密模块是基于国家密码管理局提出的国密算法，包括SM2算法，一种基于椭圆曲线的非对称加密算法；SM4算法，分组对称算法，用于实现数据的加密、解密运算以保证数据和信息的机密性；SM3算法，一种哈希算法，用于计算消息的摘要以验证消息的完整性。

云平台客户端模块，主要包括云平台客户端软件。用于接收来自服务端通过国密算法加密的数据并完成解密；通过国密算法加密访问请求并传送给服务端。

数据库模块，包括为应用服务模块提供的结构化数据服务及备份服务。数据库模块是将结构化数据通过国密算法加密后存储于私有云平台内部服务器上的。

应用服务模块，提供完整的企业数据应用、管理、监控的应用系统，包括为整套系统前端应用和WEB端访问提供支持，为用户提供数据、分享服务等。