[发明专利]一种面向第三方的云平台测评系统的数据保全方法和装置有效
| 申请号: | 201711441199.1 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN108171078B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 梁露露;凌晨;杨天识;刘彦钊;姚轶崭 | 申请(专利权)人: | 中国信息安全测评中心 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100080 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时,首先需要对日志数据进行日志证明信息的验证和日志链序列验证,防止日志数据在使用过程中遭到非法篡改,从而保证了对日志文件的原始性和完整性进行校验,同时采用加密的手段保护了用户隐私。 | ||
| 搜索关键词: | 一种 面向 第三 平台 测评 系统 数据 保全 方法 装置 | ||
获取云平台的日志数据,并对所述日志数据进行解析以生成多个第一日志实例;
对所述多个第一日志实例进行加密,生成多个第二日志实例;
根据日志实例的最后一次修改时间,按照先后顺序对所述多个第二日志实例进行排列,生成日志链;
获取云平台提供的所述第二日志实例的日志证明信息,生成日志证明信息实例;
检索每一个虚拟IP的第二日志实例以及所述第二日志实例对应的日志证明实例;
对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密,生成包含有证明信息的第三日志实例。
2.根据权利要求1所述的方法,其特征在于,所述对所述多个第一日志实例进行加密,生成多个第二日志实例,包括:采用第三方测评系统的公钥对所述多个第一日志实例进行加密,生成多个第二日志实例。
3.根据权利要求1所述的方法,其特征在于,所述对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密,生成包含有证明信息的第三日志实例,包括:采用云平台的私钥对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密,生成包含有证明信息的第三日志实例。
4.根据权利要求1所述的方法,其特征在于,还包括:将所述第二日志实例和所述日志链存储至第三方测评系统的日志数据库。5.根据权利要求1所述的方法,其特征在于,还包括:将所述第三日志实例存储至所述第三方测评系统的日志证明数据库。6.一种面向云平台第三方测评系统的数据保全装置,所述装置面向第三方测评系统,其特征在于,包括:第一数据采集单元,用于获取云平台的日志数据,并对所述日志数据进行解析以生成多个第一日志实例;
第一加密单元,用于对所述多个第一日志实例进行加密,生成多个第二日志实例;
日志链生成单元,用于根据日志实例的最后一次修改时间,按照先后顺序对所述多个第二日志实例进行排列,生成日志链;
第二数据采集单元,用于获取云平台提供的所述第二日志实例的日志证明信息,生成日志证明信息实例;
检索单元,用于检索每一个虚拟IP的第二日志实例以及所述第二日志实例对应的日志证明实例;
第二加密单元,用于对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密,生成包含有证明信息的第三日志实例。
7.根据权利要求6所述的装置,其特征在于,所述第一加密单元采用第三方测评系统的公钥对所述多个第一日志实例进行加密,生成多个第二日志实例。8.根据权利要求6所述的装置,其特征在于,所述第二加密单元采用云平台的私钥对所述第二日志实例以及所述第二日志实例对应的日志证明实例进行加密,生成包含有证明信息的第三日志实例。9.根据权利要求6所述的装置,其特征在于,所述日志链生成单元还用于将所述第二日志实例和所述日志链存储至第三方测评系统的日志数据库。10.根据权利要求6所述装置,其特征在于,所述第二加密单元还用于将所述第三日志实例存储至所述第三方测评系统的日志证明数据库。该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全测评中心,未经中国信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711441199.1/,转载请声明来源钻瓜专利网。
