本發(fā)明專利技術公開了一種多租戶環(huán)境中保護客戶數(shù)據(jù)的方法,采用云端加密存儲+終端解密計算的方式;數(shù)據(jù)存儲在服務器上,但是以加密的方式存儲;密鑰保存在用戶手中;數(shù)據(jù)的處理在用戶終端,加解密也不在服務器上進行以防止?jié)B透攻擊。本發(fā)明專利技術的多租戶環(huán)境中保護客戶數(shù)據(jù)的方法,具有可提高了多租戶環(huán)境下客戶數(shù)據(jù)的安全性,也可滿足部分數(shù)據(jù)保密同時另一部分數(shù)據(jù)公開的使用需求等優(yōu)點。
【技術實現(xiàn)步驟摘要】
本專利技術涉及一種。
技術介紹
近年來興起的云計算模式已經成為工業(yè)界和學術界關注的熱點。對于存儲資源,云計算把資源進行集中化管理,一個或更多的客戶可以共享存儲系統(tǒng)硬件和軟件。這種共享硬件和軟件的途徑,能以遠低于用戶獨立購買軟硬件的成倍,提供存儲服務。多租戶就是說多個租戶共用一個實例,租戶的數(shù)據(jù)既有隔離又有共享,從而解決數(shù)據(jù)存儲的問題。從架構層面來分析,SaaS (Software as a Service,和軟件即服務)區(qū)別于傳統(tǒng)技術的重要差別就是Mult1-Tenant t旲式。傳統(tǒng)的多租戶架構(如圖3所示)中,每個租戶使用不同的虛擬映像或者應用程序,訪問通過物理或者邏輯方式隔離的數(shù)據(jù)庫,數(shù)據(jù)在傳輸?shù)倪^程中,通過HTTPS的方式進行加密。傳統(tǒng)的多租戶架構中,多租戶在通過APP (Application,應用程序)訪問的流程如圖4所示。傳統(tǒng)的多租戶架構中,多租戶在數(shù)據(jù)存儲上存在以下三種主要的方案。I)獨立數(shù)據(jù)庫。這是第一種方案,即一個租戶一個數(shù)據(jù)庫,這種方案的用戶數(shù)據(jù)隔離級別最高,安全性最好,但成本也高。其優(yōu)點是:為不同的租戶提供獨立的數(shù)據(jù)庫,有助于簡化數(shù)據(jù)模型的擴展設計,滿足不同租戶的獨特需求;如果出現(xiàn)故障,恢復數(shù)據(jù)比較簡單。其缺點是:增大了數(shù)據(jù)庫的安裝數(shù)量,隨之帶來維護成本和購置成本的增加。這種方案與傳統(tǒng)的一個客戶、一套數(shù)據(jù)、一套部署類似,差別只在于軟件統(tǒng)一部署在運營商那里。如果面對的是銀行、醫(yī)院等需要非常高數(shù)據(jù)隔離級別的租戶,可以選擇這種模式,提高租用的定價。如果定價較低,產品走低價路線,這種方案一般對運營商來說是無法承受的。2)共享數(shù)據(jù)庫,隔離數(shù)據(jù)架構。這是第二種方案,即多個或所有租戶共享Database(數(shù)據(jù)庫),但一個Tenant —個Schema。其優(yōu)點是:為安全性要求較高的租戶提供了一定程度的邏輯數(shù)據(jù)隔離,并不是完全隔離;每個數(shù)據(jù)庫可以支持更多的租戶數(shù)量。其缺點是:如果出現(xiàn)故障,數(shù)據(jù)恢復比較困難,因為恢復數(shù)據(jù)庫將牽扯到其他租戶的數(shù)據(jù);如果需要跨租戶統(tǒng)計數(shù)據(jù),存在一定困難。3)共享數(shù)據(jù)庫,共享數(shù)據(jù)架構。這是第三種方案,即租戶共享同一個Database、同一個Schema,但在表中通過TenantID區(qū)分租戶的數(shù)據(jù)。這是共享程度最高、隔離級別最低的模式。其優(yōu)點是:維護和購置成本最低,允許每個數(shù)據(jù)庫支持的租戶數(shù)量最多。其缺點是:隔離級別最低,安全性最低,需要在設計開發(fā)時加大對安全的開發(fā)量;數(shù)據(jù)備份和恢復最困難,需要逐表逐條備份和還原。現(xiàn)有技術的方案在安全方面主要解決了傳輸安全的問題,對于DB數(shù)據(jù)存儲則以適當?shù)母綦x來保證數(shù)據(jù)的完整性和私密性,但整個系統(tǒng)仍然存在如下缺點:1)為了 APP能夠識別并處理,數(shù)據(jù)在DB中以明文存儲;2)多APP在同一臺服務器運行,存在被惡意滲透、竊取數(shù)據(jù)的可能;3)用戶名/密碼被破解的情況下,不但可以查看DB中的數(shù)據(jù),也可以修改DB中的數(shù)據(jù)。傳統(tǒng)的多租戶模式下,用戶數(shù)據(jù)保存在數(shù)據(jù)中心DB中,為了方便APP處理,其保存的數(shù)據(jù)都是不加密的,同時多APP在同一臺服務器運行,存在被惡意滲透、竊取數(shù)據(jù)的可能;用戶名/密碼被破解的情況下,DB中的數(shù)據(jù)不但會被越權使用,也可能被越權修改。
技術實現(xiàn)思路
本專利技術是為避免上述已有技術中存在的不足之處,提供了一種,以提高多租戶環(huán)境下客戶數(shù)據(jù)的安全性。本專利技術提供了一種。,其采用云端加密存儲+終端解密計算的方式;數(shù)據(jù)存儲在服務器上,但是以加密的方式存儲;密鑰保存在用戶手中;數(shù)據(jù)的處理在用戶終端,加解密也不在服務器上進行以防止?jié)B透攻擊。用戶手中的密鑰以USB的方式保存,不可導出;也可以采用讓用戶手動輸入密碼的方法,來對密碼進行保護。本專利技術的的特點也在于:租戶在通過APP訪問的過程包括以下幾個步驟:a.用戶向APP提交訪問請求;b.APP對用戶進行認證,用戶通過認證之后,APP根據(jù)用戶信息定向DB數(shù)據(jù)庫;c.APP不在服務端處理數(shù)據(jù),服務器端僅處理數(shù)據(jù)無關的部分且該處理結果回傳用戶;APP把用于處理數(shù)據(jù)的程序發(fā)送給用戶客戶端,需要處理的用戶數(shù)據(jù)也以加密的方式發(fā)給用戶客戶端;d.在用戶的客戶端,用戶將接收到的用戶數(shù)據(jù)進行解密,然后調用從服務器端得到的程序,對數(shù)據(jù)進行處理;e.用戶的客戶端將對數(shù)據(jù)的處理結果與服務器端發(fā)送的數(shù)據(jù)無關部分處理結果,共同呈現(xiàn)給用戶;f.在用戶的客戶端,加密密碼以usb的形式保存;APP在解密過程中,優(yōu)先獲取USB的密碼;g.若用戶對數(shù)據(jù)如果有修改,則在客戶端進行加密,加密后數(shù)據(jù)發(fā)送服務器端,并保存在用戶DB中。在所述步驟b中,若用戶為新用戶,則申請開辟一個新的DB數(shù)據(jù)庫。與已有技術相比,本專利技術有益效果體現(xiàn)在:本專利技術的,采用多租戶環(huán)境下服務器端保存、客戶端端加解密的方式,使用不對稱算法同時滿足安全和公開需求,提高了多租戶環(huán)境下客戶數(shù)據(jù)的安全性,也可滿足部分數(shù)據(jù)保密,另一部分數(shù)據(jù)公開的使用需求。本專利技術的,具有可提高了多租戶環(huán)境下客戶數(shù)據(jù)的安全性,也可滿足部分數(shù)據(jù)保密同時另一部分數(shù)據(jù)公開的使用需求等優(yōu)點。附圖說明圖1為本專利技術的的多租戶數(shù)據(jù)示意圖。圖2為本專利技術的的租戶在通過APP訪問流程圖。圖3為現(xiàn)有技術中的多租戶應用模型。圖4為圖3中的多租戶應用模型的租戶在通過APP訪問流程圖。以下通過具體實施方式,并結合附圖對本專利技術作進一步說明。具體實施例方式參見圖1,,采用云端加密存儲+終端解密計算的方式;數(shù)據(jù)存儲在服務器上,但是以加密的方式存儲;密鑰保存在用戶手中;數(shù)據(jù)的處理在用戶終端,加解密也不在服務器上進行以防止?jié)B透攻擊。用戶手中的密鑰以USB的方式保存,不可導出;也可以采用讓用戶手動輸入密碼的方法,來對密碼進行保護。如圖2所示,租戶在通過APP訪問的過程包括以下幾個步驟:a.用戶向APP提交訪問請求;b.APP對用戶進行認證,用戶通過認證之后,APP根據(jù)用戶信息定向DB數(shù)據(jù)庫;若用戶為新用戶,則申請開辟一個新的DB數(shù)據(jù)庫;c.APP不在服務端處理數(shù)據(jù),服務器端僅處理數(shù)據(jù)無關的部分(如框架部分)且該處理結果回傳用戶;APP把用于處理數(shù)據(jù)的程序發(fā)送給用戶客戶端,需要處理的用戶數(shù)據(jù)(該數(shù)據(jù)是加密的)也以加密的方式發(fā)給用戶客戶端;發(fā)送通道采用傳統(tǒng)的加密方式,例如SSL方式;d.在用戶的客戶端,用戶將接收到的用戶數(shù)據(jù)進行解密,然后調用從服務器端得到的程序,對數(shù)據(jù)進行處理;e.用戶的客戶端將對數(shù)據(jù)的處理結果與服務器端發(fā)送的數(shù)據(jù)無關部分(如框架部分)處理結果,共同呈現(xiàn)給用戶;f.為了更好的保證安全性以及云客戶端的普適性,在用戶的客戶端,加密密碼建議以usb的形式保存;APP在解密過程中,優(yōu)先獲取USB的密碼;也可以采用讓用戶手動輸入密碼的方法。密碼的保存方法是本系統(tǒng)的一個組成部分,但不是本系統(tǒng)必選部分。g.若用戶對數(shù)據(jù)如果有修改(包括增加、刪除等修改操作),則在客戶端進行加密,加密后數(shù)據(jù)發(fā)送服務器端,并保存在用戶DB中。部分用戶的數(shù)據(jù)需要一定程度公開,以網盤為例,用戶的數(shù)據(jù)保存在服務器端,不允許其他人修改,但允許其他人察看,或者部分數(shù)據(jù)允許其他人察看,則需要在使用非對稱加密算法加密。在用戶第一次注冊時,用戶需要生成一對公開密鑰(publickey)和私有密鑰(privatekey),向服務器端提供公開密鑰,并由服務器端保存,而用戶保存私有本文檔來自技高網...
【技術保護點】
多租戶環(huán)境中保護客戶數(shù)據(jù)的方法,其特征是,采用云端加密存儲+終端解密計算的方式;數(shù)據(jù)存儲在服務器上,但是以加密的方式存儲;密鑰保存在用戶手中;數(shù)據(jù)的處理在用戶終端,加解密也不在服務器上進行以防止?jié)B透攻擊。
【技術特征摘要】
1.多租戶環(huán)境中保護客戶數(shù)據(jù)的方法,其特征是,采用云端加密存儲+終端解密計算的方式;數(shù)據(jù)存儲在服務器上,但是以加密的方式存儲;密鑰保存在用戶手中;數(shù)據(jù)的處理在用戶終端,加解密也不在服務器上進行以防止?jié)B透攻擊。2.根據(jù)權利要求1所述的多租戶環(huán)境中保護客戶數(shù)據(jù)的方法,其特征是,租戶在通過APP訪問的過程包括以下幾個步驟: a.用戶向應用程序APP提交訪問請求; b.應用程序APP對用戶進行認證,用戶通過認證之后,應用程序APP根據(jù)用戶信息定向DB數(shù)據(jù)庫; c.應用程序APP不在服務端處理數(shù)據(jù),服務器端僅處理數(shù)據(jù)無關的部分且該處理結果回傳用戶;應用程序APP把用于處理數(shù)據(jù)的程序發(fā)...
【專利技術屬性】
技術研發(fā)人員:邱大坤,李穎和,唐舜,
申請(專利權)人:合肥華云通信技術有限公司,
類型:發(fā)明
國別省市:安徽;34
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。