本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種采用協(xié)同加密的方式進(jìn)行云計(jì)算的安全管理的實(shí)現(xiàn)方法。

背景技術(shù)：

在云計(jì)算方面，數(shù)據(jù)加密一直是人們重點(diǎn)關(guān)注的問(wèn)題，云計(jì)算的安全存儲(chǔ)需要對(duì)用戶的數(shù)據(jù)進(jìn)行加密保護(hù)。

云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)和操作都是以服務(wù)的形式提供的，在數(shù)據(jù)安全方面具有固有的特性。首先，用戶數(shù)據(jù)的存儲(chǔ)和安全完全由云計(jì)算提供商負(fù)責(zé)，因此，數(shù)字資料對(duì)提供商來(lái)說(shuō)是透明的。其次，在云計(jì)算模式下，用戶的數(shù)據(jù)是存儲(chǔ)在互聯(lián)網(wǎng)中的服務(wù)器中，這增加了數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)服務(wù)，在保證數(shù)據(jù)安全性的云計(jì)算傳輸存儲(chǔ)過(guò)程中雙重加密解密顯意圖同時(shí)需要兼顧效率。因此，云計(jì)算安全存儲(chǔ)設(shè)計(jì)需要對(duì)用戶的數(shù)據(jù)進(jìn)行加密保護(hù)。當(dāng)開始加密時(shí)，用戶端從密鑰庫(kù)中提取所接收用戶數(shù)據(jù)對(duì)應(yīng)的對(duì)稱加密算法公鑰。在加密處理過(guò)程中，由一個(gè)對(duì)稱加密算法（具體的算法可以根據(jù)用戶需要選取）密鑰生成器隨機(jī)生成一個(gè)包含校驗(yàn)信息的密鑰，并將包含校驗(yàn)信息的密鑰經(jīng)非對(duì)稱加密算法進(jìn)行加密。云計(jì)算過(guò)程中的存儲(chǔ)加密過(guò)程，如圖1所示。

區(qū)塊鏈?zhǔn)且环N去中心化、 無(wú)需信任的新型數(shù)據(jù)架構(gòu)，它由網(wǎng)絡(luò)中所有的節(jié)點(diǎn)共同擁有、管理和監(jiān)督，不接受單一方面的控制。

區(qū)塊鏈技術(shù)是物聯(lián)網(wǎng)時(shí)代的TCP/IP，將成為解決物聯(lián)網(wǎng)中信息安全、數(shù)據(jù)存儲(chǔ)、交互處理等核心問(wèn)題的關(guān)鍵技術(shù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是：本發(fā)明針對(duì)以上問(wèn)題，提供一種采用協(xié)同加密的方式進(jìn)行云計(jì)算的安全管理的實(shí)現(xiàn)方法。

本發(fā)明所采用的技術(shù)方案為：

采用協(xié)同加密的方式進(jìn)行云計(jì)算的安全管理的實(shí)現(xiàn)方法，所述方法通過(guò)采用區(qū)塊鏈的去中心化和無(wú)需信任的數(shù)據(jù)架構(gòu)，將云計(jì)算的加解密過(guò)程放在一個(gè)特定的容器中進(jìn)行，

所述方法通過(guò)構(gòu)建一個(gè)云計(jì)算的數(shù)據(jù)加密容器，在容器中進(jìn)行數(shù)據(jù)的加密操作，將容器分為數(shù)據(jù)特征處理部分和公共加密賬本管理部分兩部分。

云計(jì)算的加解密過(guò)程放在所述容器中進(jìn)行，計(jì)算數(shù)據(jù)的加密過(guò)程由參與計(jì)算的所有設(shè)備共同進(jìn)行，將特定時(shí)間區(qū)間內(nèi)的數(shù)據(jù)特征封裝成一個(gè)區(qū)塊，使用散列結(jié)構(gòu)進(jìn)行區(qū)塊之間的連接，形成一個(gè)緊密連接的鏈狀結(jié)構(gòu)，各個(gè)參與計(jì)算的設(shè)備通過(guò)公共賬本進(jìn)行協(xié)同加密操作，形成安全性較高的公共加密賬本，從而使得各種人為攻擊難以對(duì)計(jì)算加密結(jié)構(gòu)形成威脅。

所述方法實(shí)現(xiàn)過(guò)程如下：

在進(jìn)行云計(jì)算的過(guò)程中，首先將要加密的數(shù)據(jù)傳輸?shù)郊用苋萜髦?，容器將?shù)據(jù)的特征進(jìn)行提取，并將相同特征的數(shù)據(jù)封裝到同一個(gè)區(qū)塊（block）中，然后，通過(guò)散列結(jié)構(gòu)進(jìn)行區(qū)塊之間的連接操作，最終形成一個(gè)所有區(qū)塊相連的鏈狀結(jié)構(gòu)，將該鏈狀結(jié)構(gòu)存放到容器的公共賬本區(qū)域，所有參與計(jì)算的設(shè)備都能夠進(jìn)行公共區(qū)域的訪問(wèn)，從而共享加密賬本進(jìn)行設(shè)備之間的協(xié)同加密。

本發(fā)明的有益效果為：

本發(fā)明方法屬于計(jì)算機(jī)云計(jì)算領(lǐng)域，用協(xié)同技術(shù)來(lái)進(jìn)行云安全管理，能夠應(yīng)用于云計(jì)算軟件產(chǎn)品中，各個(gè)參與計(jì)算的設(shè)備通過(guò)公共賬本進(jìn)行協(xié)同加密操作，從而使得各種人為攻擊難以對(duì)計(jì)算加密結(jié)構(gòu)形成威脅。

附圖說(shuō)明

圖1為云計(jì)算過(guò)程中的存儲(chǔ)加密過(guò)程示意圖；

圖2為采用協(xié)同加密的方式進(jìn)行云計(jì)算的安全管理示意圖。

具體實(shí)施方式

下面根據(jù)說(shuō)明書附圖，結(jié)合具體實(shí)施方式對(duì)本發(fā)明進(jìn)一步說(shuō)明：

實(shí)施例1

如圖2所示，采用協(xié)同加密的方式進(jìn)行云計(jì)算的安全管理的實(shí)現(xiàn)方法，所述方法采用區(qū)塊鏈的去中心化和無(wú)需信任的數(shù)據(jù)架構(gòu)，將云計(jì)算的加解密過(guò)程放在一個(gè)特定的容器中進(jìn)行。

實(shí)施例2

在實(shí)施例1的基礎(chǔ)上，本實(shí)施例所述方法通過(guò)構(gòu)建一個(gè)云計(jì)算的數(shù)據(jù)加密容器，在容器中進(jìn)行數(shù)據(jù)的加密操作，將容器分為數(shù)據(jù)特征處理部分和公共加密賬本管理部分兩部分。

實(shí)施例3

在實(shí)施例1或2的基礎(chǔ)上，本實(shí)施例云計(jì)算的加解密過(guò)程放在所述容器中進(jìn)行，計(jì)算數(shù)據(jù)的加密過(guò)程由參與計(jì)算的所有設(shè)備共同進(jìn)行，將特定時(shí)間區(qū)間內(nèi)的數(shù)據(jù)特征封裝成一個(gè)區(qū)塊，使用散列結(jié)構(gòu)進(jìn)行區(qū)塊之間的連接，形成一個(gè)緊密連接的鏈狀結(jié)構(gòu)，各個(gè)參與計(jì)算的設(shè)備通過(guò)公共賬本進(jìn)行協(xié)同加密操作，形成安全性較高的公共加密賬本，從而使得各種人為攻擊難以對(duì)計(jì)算加密結(jié)構(gòu)形成威脅。

實(shí)施例4

在實(shí)施例3的基礎(chǔ)上，本實(shí)施例所述方法實(shí)現(xiàn)過(guò)程如下：

在進(jìn)行云計(jì)算的過(guò)程中，首先將要加密的數(shù)據(jù)傳輸?shù)郊用苋萜髦校萜鲗?shù)據(jù)的特征進(jìn)行提取，并將相同特征的數(shù)據(jù)封裝到同一個(gè)區(qū)塊（block）中，然后，通過(guò)散列結(jié)構(gòu)進(jìn)行區(qū)塊之間的連接操作，最終形成一個(gè)所有區(qū)塊相連的鏈狀結(jié)構(gòu)，將該鏈狀結(jié)構(gòu)存放到容器的公共賬本區(qū)域，所有參與計(jì)算的設(shè)備都能夠進(jìn)行公共區(qū)域的訪問(wèn)，從而共享加密賬本進(jìn)行設(shè)備之間的協(xié)同加密。

實(shí)施方式僅用于說(shuō)明本發(fā)明，而并非對(duì)本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。