【技術實現步驟摘要】
本專利技術屬于數據傳輸,具體為一種基于云計算的數據安全傳輸系統。
技術介紹
1、隨著互聯網技術的飛速發展,網絡化、信息化日益擴大,網絡信息傳輸過程中,終端需要服務端提供大量的數據信息,也需要向服務端提供相關數據,有時甚至需要向服務端提供用戶的個人信息,由于互聯網的開放特性,在終端與服務端進行信息交互的過程中,是在一個相對不安全的環境下進行,無法保證傳輸的數據不會被截獲、篡改和偽造;信息傳輸的安全問題越來越成為眾人關注的焦點問題,對于數據的傳輸加密方案也越來越多,目前對數據的加解密方案通常都是采用固定密鑰進行加解密的方式,安全級較低,一旦密鑰被破解,將造成極大危害,為此,我們提出一種基于云計算的數據安全傳輸系統。
技術實現思路
1、針對上述情況,為克服現有技術的缺陷,本專利技術提供一種基于云計算的數據安全傳輸系統,有效的解決了上述問題。
2、為實現上述目的,本專利技術提供如下技術方案:一種基于云計算的數據安全傳輸系統,包括云計算平臺,所述云計算平臺連接有數據加密模塊、訪問控制模塊、傳輸渠道模塊、日志模塊、安全審計與日志分析模塊、安全漏洞管理與修復模塊、數據傳輸模塊;
3、數據加密模塊,所述數據加密模塊用于對儲存在云端內的數據進行加密處理工作,在數據傳輸前進行加密處理,數據傳輸完畢后再進行解密工作,可以防止數據在傳輸和存儲過程中被非法獲取或篡改,只有持有相應密鑰的人員才能解密數據,從而確保數據的機密性和完整性;
4、訪問控制模塊,所述訪問控制模塊用于
5、傳輸渠道模塊,所述建立傳輸渠道,安全終端和安全服務端身份認證通過后進行安全的加密通道協商,目標網關接收服務網絡實體通過目標網絡實體發送的攜帶建立數據轉發隧道指示和服務網關的地址的信令,獲取所述服務網關的地址,所述目標網關為高速分組數據網絡中的目標網關,所述服務網關為演進的通用移動通信系統陸地無線接入網e-utran中的服務網關,目標網關根據所述服務網關的地址建立到所述服務網關的數據轉發隧道,目標網關根據所述服務網關的地址對接收到的數據的源地址進行驗證,如果驗證成功則接收數據;
6、日志模塊,所述日志模塊用于對云計算環境中的各項運行操作數據進行記錄,對系統運行數據進行記錄;
7、安全審計與日志分析模塊,所述安全審計與日志分析模塊在云計算環境中通過對系統日志進行收集、分析和挖掘,可以及時發現異常行為和潛在的安全風險,定期進行漏洞掃描和風險評估;
8、安全漏洞管理與修復模塊,所述安全漏洞管理與修復模塊用于安全審計與日志分析模塊檢測到的的安全漏洞進行管理與修復工作并采取相應措施進行修復,提高系統的安全性;
9、數據傳輸模塊,傳輸渠道模塊建立隧道后,網盤發送的數據包先經過路由轉發至安全服務端,重新打包加入簽名信息內容,加密后發送給安全終端,安全終端收到后先解密,對簽名信息進行驗證,驗證通過后將原有數據包發送給用戶終端,若用戶終端產生操作響應,安全終端則會進行重新打包封裝,將帶有數字簽名信息的響應發送給安全服務端,安全服務端驗證后將原始響應發送給通訊服務器,所述數據傳輸模塊連接有預傳輸模塊、求證模塊;
10、預傳輸模塊:所述預傳輸模塊用于提取部分需要傳輸的數據,而后對數據進行傳輸工作,傳輸完畢后,通過求證模塊對傳輸的數據進行檢測,檢查其傳輸的數據是否正常;
11、求證模塊:所述求證模塊用于對傳輸后的數據進行求證工作,將接受到的數據返回一部分進行數據比對,根據檢測的結果來驗證比對對方數據是否正確。
12、優選的,所述云計算平臺連接有ddos攻擊防御模塊模塊,所述ddos攻擊防御模塊模塊用于對ddos攻擊進行防御工作,云計算平臺常常成為ddos攻擊的目標,為了應對這一威脅云計算平臺采用分布式防御架構,通過實時監測流量過濾惡意請求和啟用負載均衡等手段,有效抵御ddos攻擊,確保服務的可用性和穩定性。
13、優選的,所述云計算平臺連接有安全合規與監管模塊,所述安全合規與監管模塊用于針對應用于地區的不同進行運行規則以及服務條例的修改與補正,在云計算領域,合規與監管同樣重要,為了滿足不同國家和地區的法律法規要求,云計算提供商需要遵循一系列安全標準和規范,如iso27001、gdpr等,同時,還需要定期接受第三方審計和檢查,以確保云計算平臺服務的安全性和合規性。
14、優選的,所述訪問控制模塊連接有身份驗證模塊,所述身份驗證模塊采用多因素驗證方法,通過高級哈希算法結合密碼、生物特征識別的神經網絡模型、硬件令牌的動態匹配技術進行身份鑒別,生成身份驗證報告。
15、優選的,所述訪問控制模塊連接有密鑰管理模塊,所述管理模塊根據身份驗證報告,運用基于橢圓曲線的加密算法與區塊鏈技術,確保密鑰的安全生命周期管理,產出加密密鑰令牌;所述密鑰管理模塊包括密鑰生成子模塊、密鑰存儲子模塊、密鑰更新子模塊;所述密鑰生成子模塊基于身份驗證報告,采用橢圓曲線加密技術通過sm2算法建立加密密鑰,生成密鑰生成報告,所述密鑰存儲子模塊依據密鑰生成報告,使用默克爾帕特里夏樹技術在區塊鏈中持久化存儲密鑰,生成密鑰存儲記錄,所述密鑰更新子模塊:根據密鑰存儲記錄,通過pfs前向保密技術保障密鑰的時效性與安全性,生成加密密鑰令牌。
16、優選的,所述數據傳輸模塊連接有數據分類模塊,所述數據分類模塊用于用于獲取目標數據的檢索下載信息進行傳輸等級cs分析,并根據傳輸等級cs對目標數據進行分類;若傳輸等級cs大于預設傳輸閾值,則將所述目標數據標記為核心數據,并發起所述核心數據的加密傳輸;所述數據加密模塊用于對核心數據進行加密,并將核心加密數據流傳輸至數據傳輸模塊。
17、優選的,所述數據傳輸模塊連接有用戶等級模塊,所述用戶等級模塊用于對用戶進行等級分類,在接收來自用戶終端的針對待傳輸數據集合的數據請求信息之后,通過用戶的等級來確定數據傳輸的方法,數據的數據傳輸方法包括:根據所述數據請求端的權限特征,確定所述待傳輸數據集合的傳輸速度,其中傳輸速度被配置為與權限特征成正比例關系。
18、優選的,所述傳輸渠道模塊連接有空白信息模塊,所述空白信息模塊用于云端對用戶終端傳輸信息,進而獲取傳輸渠道的數據格式,空白信息的長度不短于新信號傳輸數據的長度,且空白信息的格式載體中不包含有指本文檔來自技高網...
【技術保護點】
1.一種基于云計算的數據安全傳輸系統,其特征在于:包括云計算平臺,所述云計算平臺連接有數據加密模塊、訪問控制模塊、傳輸渠道模塊、日志模塊、安全審計與日志分析模塊、安全漏洞管理與修復模塊、數據傳輸模塊;
2.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述云計算平臺連接有DDoS攻擊防御模塊模塊,所述DDoS攻擊防御模塊模塊用于對DDoS攻擊進行防御工作,云計算平臺常常成為DDoS攻擊的目標,為了應對這一威脅云計算平臺采用分布式防御架構,通過實時監測流量過濾惡意請求和啟用負載均衡等手段,有效抵御DDoS攻擊,確保服務的可用性和穩定性。
3.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述云計算平臺連接有安全合規與監管模塊,所述安全合規與監管模塊用于針對應用于地區的不同進行運行規則以及服務條例的修改與補正,在云計算領域,合規與監管同樣重要,為了滿足不同國家和地區的法律法規要求,云計算提供商需要遵循一系列安全標準和規范,如ISO27001、GDPR等,同時,還需要定期接受第三方審計和檢查,以確保云計算平臺服務的安全性和
4.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述訪問控制模塊連接有身份驗證模塊,所述身份驗證模塊采用多因素驗證方法,通過高級哈希算法結合密碼、生物特征識別的神經網絡模型、硬件令牌的動態匹配技術進行身份鑒別,生成身份驗證報告。
5.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述訪問控制模塊連接有密鑰管理模塊,所述管理模塊根據身份驗證報告,運用基于橢圓曲線的加密算法與區塊鏈技術,確保密鑰的安全生命周期管理,產出加密密鑰令牌;所述密鑰管理模塊包括密鑰生成子模塊、密鑰存儲子模塊、密鑰更新子模塊;所述密鑰生成子模塊基于身份驗證報告,采用橢圓曲線加密技術通過SM2算法建立加密密鑰,生成密鑰生成報告,所述密鑰存儲子模塊依據密鑰生成報告,使用默克爾帕特里夏樹技術在區塊鏈中持久化存儲密鑰,生成密鑰存儲記錄,所述密鑰更新子模塊:根據密鑰存儲記錄,通過PFS前向保密技術保障密鑰的時效性與安全性,生成加密密鑰令牌。
6.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述數據傳輸模塊連接有數據分類模塊,所述數據分類模塊用于用于獲取目標數據的檢索下載信息進行傳輸等級CS分析,并根據傳輸等級CS對目標數據進行分類;若傳輸等級CS大于預設傳輸閾值,則將所述目標數據標記為核心數據,并發起所述核心數據的加密傳輸;所述數據加密模塊用于對核心數據進行加密,并將核心加密數據流傳輸至數據傳輸模塊。
7.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述數據傳輸模塊連接有用戶等級模塊,所述用戶等級模塊用于對用戶進行等級分類,在接收來自用戶終端的針對待傳輸數據集合的數據請求信息之后,通過用戶的等級來確定數據傳輸的方法,數據的數據傳輸方法包括:根據所述數據請求端的權限特征,確定所述待傳輸數據集合的傳輸速度,其中傳輸速度被配置為與權限特征成正比例關系。
8.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述傳輸渠道模塊連接有空白信息模塊,所述空白信息模塊用于云端對用戶終端傳輸信息,進而獲取傳輸渠道的數據格式,空白信息的長度不短于新信號傳輸數據的長度,且空白信息的格式載體中不包含有指向性信息。
9.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述數據傳輸模塊連接有警告模塊,所述警告模塊在檢測到在與用戶終端出現問題時,會通過告警方式提醒,若用戶終端出現損壞故障、斷線故障時,安全服務端會進行實時告警。
...【技術特征摘要】
1.一種基于云計算的數據安全傳輸系統,其特征在于:包括云計算平臺,所述云計算平臺連接有數據加密模塊、訪問控制模塊、傳輸渠道模塊、日志模塊、安全審計與日志分析模塊、安全漏洞管理與修復模塊、數據傳輸模塊;
2.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述云計算平臺連接有ddos攻擊防御模塊模塊,所述ddos攻擊防御模塊模塊用于對ddos攻擊進行防御工作,云計算平臺常常成為ddos攻擊的目標,為了應對這一威脅云計算平臺采用分布式防御架構,通過實時監測流量過濾惡意請求和啟用負載均衡等手段,有效抵御ddos攻擊,確保服務的可用性和穩定性。
3.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述云計算平臺連接有安全合規與監管模塊,所述安全合規與監管模塊用于針對應用于地區的不同進行運行規則以及服務條例的修改與補正,在云計算領域,合規與監管同樣重要,為了滿足不同國家和地區的法律法規要求,云計算提供商需要遵循一系列安全標準和規范,如iso27001、gdpr等,同時,還需要定期接受第三方審計和檢查,以確保云計算平臺服務的安全性和合規性。
4.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述訪問控制模塊連接有身份驗證模塊,所述身份驗證模塊采用多因素驗證方法,通過高級哈希算法結合密碼、生物特征識別的神經網絡模型、硬件令牌的動態匹配技術進行身份鑒別,生成身份驗證報告。
5.根據權利要求1所述的一種基于云計算的數據安全傳輸系統,其特征在于:所述訪問控制模塊連接有密鑰管理模塊,所述管理模塊根據身份驗證報告,運用基于橢圓曲線的加密算法與區塊鏈技術,確保密鑰的安全生命周期管理,產出加密密鑰令牌;所述密鑰管理模塊包括密鑰生成子模塊、密鑰存儲子模塊、密鑰更新子模塊;所述密鑰生成子模塊基于身...
【專利技術屬性】
技術研發人員:秦賢,
申請(專利權)人:成都天翼空間科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。