CN106856468A - 一种部署在云存储服务端的安全代理装置与安全代理方法 - Google Patents
一种部署在云存储服务端的安全代理装置与安全代理方法 Download PDFInfo
- Publication number
- CN106856468A CN106856468A CN201510898258.2A CN201510898258A CN106856468A CN 106856468 A CN106856468 A CN 106856468A CN 201510898258 A CN201510898258 A CN 201510898258A CN 106856468 A CN106856468 A CN 106856468A
- Authority
- CN
- China
- Prior art keywords
- cloud storage
- service end
- data
- security agent
- tsm security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种部署在云存储服务端的安全代理装置,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输;所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据;所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。本发明的部署在云存储服务端侧的安全代理装置有效地将云存储数据加解密的计算负担从云存储服务端分离出来,为云存储数据提供传输安全与存储安全保障。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种部署在云存储服务端的安全代理装置与安全代理方法。
背景技术
随着信息时代的到来,信息数据呈几何级别地增长,釆用传统的本地存储己经逐渐难以满足人们对信息的存储需要,而作为云计算这一新生概念的延伸,云存储的出现解决了海量数据存储面临的难题。
云服务提供商为人们提供了便携的存储空间,用户不需要任何介质就可以在有网络的情况下存储数据。很多企业逐渐将大容量的数据或者数据处理交给“云”来解决,这样可以减少其运作成本和经营成本。随之而来的是用户对于云存储安全性的需求越来越高,包括传输安全与存储安全。
为了解决云存储安全性的问题,本领域技术人员提出了在用户与云服务提供商之间设置安全代理,通过安全代理来隔离用户与云服务提供商,避免不良用户对云服务提供商的网络攻击或其他不安全的网络行为。现有技术中,在云存储安全层面,主要分为云存储客户端负责对云存储数据加解密、云存储服务端负责对云存储数据加解密两种主流安全机制。
发明内容
本发明的目的在于克服已有技术中在云存储服务端缺少第三方安全代理的缺陷,从而提供一种能够对云存储服务端进行统一管理的安全代理装置。
为了实现上述目的,本发明提供了一种部署在云存储服务端的安全代理装置,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,
所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输;所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据;所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。
上述技术方案中,所述云存储传输模块所实现的云存储传输具体包括:安全代理装置与云存储客户端之间采用HTTPS加密方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTP明文方式实现云存储传输。
上述技术方案中,所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析具体包括:分析出云存储客户端与云存储服务端之间的控制信息或数据信息;判断加解密的初始位置并进行相应的加解密处理;与云存储服务端建立HTTP通信,以采用HTTP明文方式进行云存储传输。
本发明还提供了一种基于所述的部署在云存储服务端的安全代理装置所实现的安全代理方法,包括:
步骤1)、接收云存储客户端所发送的密文HTTPS请求;
步骤2)、实现SSL卸载服务,终止云存储客户端与云存储服务端之间的云存储密文传输,得到明文HTTP请求;
步骤3)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息,则执行步骤7),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息,则执行下一步;
步骤4)、判断加解密的初始位置;
步骤5)、进行加解密处理;
步骤6)、与云存储服务端建立HTTP通信,采用HTTP明文方式进行云存储传输;
步骤7)、转发至云存储服务端。
上述技术方案中,在步骤3)中,所述控制信息包括:与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录有关的信息。
上述技术方案中,在步骤3)中,所述数据信息包括:云存储客户端上传的数据、从云存储服务端下载的数据。
本发明的优点在于:
本发明的部署在云存储服务端侧的安全代理装置有效地将云存储数据加解密的计算负担从云存储服务端分离出来,为云存储数据提供传输安全与存储安全保障。
附图说明
图1是本发明的安全代理装置的部署示意图;
图2是本发明的安全代理方法的流程图。
具体实施方式
现结合附图对本发明作进一步的描述。
在云存储服务中,云存储客户端与云存储服务端之间需要进行一定量的通信。为了保证数据传输安全与数据存储安全,本发明在云存储客户端与云存储服务端间设置了安全代理装置。
参考图1,本发明的安全代理装置部署在云存储服务端一侧时,该安全代理装置将作为云存储客户端的HTTP反向代理,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,
所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输。包括:安全代理装置与云存储客户端之间采用HTTPS加密方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTP明文方式实现云存储传输。
所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据。
所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据做进一步分析,包括:分析出云存储客户端与云存储服务端之间的控制信息或数据信息;判断加解密的初始位置并进行相应的加解密处理;与云存储服务端建立HTTP通信,以采用HTTP明文方式进行云存储传输。
图2为本发明的安全代理装置所实现的安全代理方法,包括:
步骤201)、接收云存储客户端所发送的密文HTTPS请求;
步骤202)、实现SSL卸载服务,终止云存储客户端与云存储服务端之间的云存储密文传输,得到明文HTTP请求;
步骤203)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息(如与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录等有关的信息),则执行步骤207),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息(如云存储客户端上传的数据、从云存储服务端下载的数据),则执行下一步;
步骤204)、判断加解密的初始位置;
步骤205)、进行加解密处理;
步骤206)、与云存储服务端建立HTTP通信,采用HTTP明文方式进行云存储传输;
步骤207)、转发至云存储服务端。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种部署在云存储服务端的安全代理装置,其特征在于,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,
所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输;所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据;所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。
2.根据权利要求1所述的部署在云存储服务端的安全代理装置,其特征在于,所述云存储传输模块所实现的云存储传输具体包括:安全代理装置与云存储客户端之间采用HTTPS加密方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTP明文方式实现云存储传输。
3.根据权利要求1所述的部署在云存储服务端的安全代理装置,其特征在于,所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析具体包括:分析出云存储客户端与云存储服务端之间的控制信息或数据信息;判断加解密的初始位置并进行相应的加解密处理;与云存储服务端建立HTTP通信,以采用HTTP明文方式进行云存储传输。
4.基于权利要求1-3之一所述的部署在云存储服务端的安全代理装置所实现的安全代理方法,包括:
步骤1)、接收云存储客户端所发送的密文HTTPS请求;
步骤2)、实现SSL卸载服务,终止云存储客户端与云存储服务端之间的云存储密文传输,得到明文HTTP请求;
步骤3)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息,则执行步骤7),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息,则执行下一步;
步骤4)、判断加解密的初始位置;
步骤5)、进行加解密处理;
步骤6)、与云存储服务端建立HTTP通信,采用HTTP明文方式进行云存储传输;
步骤7)、转发至云存储服务端。
5.根据权利要求4所述的安全代理方法,其特征在于,在步骤3)中,所述控制信息包括:与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录有关的信息。
6.根据权利要求4所述的安全代理方法,其特征在于,在步骤3)中,所述数据信息包括:云存储客户端上传的数据、从云存储服务端下载的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510898258.2A CN106856468A (zh) | 2015-12-08 | 2015-12-08 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510898258.2A CN106856468A (zh) | 2015-12-08 | 2015-12-08 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106856468A true CN106856468A (zh) | 2017-06-16 |
Family
ID=59131929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510898258.2A Pending CN106856468A (zh) | 2015-12-08 | 2015-12-08 | 一种部署在云存储服务端的安全代理装置与安全代理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106856468A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108170753A (zh) * | 2017-12-22 | 2018-06-15 | 北京工业大学 | 一种共有云中Key-Value数据库加密与安全查询的方法 |
CN110971622A (zh) * | 2020-03-04 | 2020-04-07 | 信联科技(南京)有限公司 | 一种公网应用***与内网应用***间双向访问方法及*** |
CN111404772A (zh) * | 2020-03-09 | 2020-07-10 | 杭州迪普科技股份有限公司 | Ssl代理网关的测试***和方法 |
CN113992448A (zh) * | 2021-12-28 | 2022-01-28 | 北京瑞莱智慧科技有限公司 | 一种数据透传方法、***、介质及计算设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055730A (zh) * | 2009-11-02 | 2011-05-11 | 华为终端有限公司 | 云处理***、云处理方法和云计算代理装置 |
CN102811225A (zh) * | 2012-08-22 | 2012-12-05 | 神州数码网络(北京)有限公司 | 一种ssl中间代理访问web资源的方法及交换机 |
CN103944890A (zh) * | 2014-04-08 | 2014-07-23 | 山东乾云启创信息科技有限公司 | 基于客户端/服务器模式的虚拟交互***及方法 |
CN104580086A (zh) * | 2013-10-17 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 信息传输方法、客户端、服务器及*** |
CN104954380A (zh) * | 2015-06-23 | 2015-09-30 | 福建天晴数码有限公司 | 基于安卓的公共wifi情况下防止监听的方法及*** |
-
2015
- 2015-12-08 CN CN201510898258.2A patent/CN106856468A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055730A (zh) * | 2009-11-02 | 2011-05-11 | 华为终端有限公司 | 云处理***、云处理方法和云计算代理装置 |
CN102811225A (zh) * | 2012-08-22 | 2012-12-05 | 神州数码网络(北京)有限公司 | 一种ssl中间代理访问web资源的方法及交换机 |
CN104580086A (zh) * | 2013-10-17 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 信息传输方法、客户端、服务器及*** |
CN103944890A (zh) * | 2014-04-08 | 2014-07-23 | 山东乾云启创信息科技有限公司 | 基于客户端/服务器模式的虚拟交互***及方法 |
CN104954380A (zh) * | 2015-06-23 | 2015-09-30 | 福建天晴数码有限公司 | 基于安卓的公共wifi情况下防止监听的方法及*** |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108170753A (zh) * | 2017-12-22 | 2018-06-15 | 北京工业大学 | 一种共有云中Key-Value数据库加密与安全查询的方法 |
CN108170753B (zh) * | 2017-12-22 | 2021-08-17 | 北京工业大学 | 一种共有云中Key-Value数据库加密与安全查询的方法 |
CN110971622A (zh) * | 2020-03-04 | 2020-04-07 | 信联科技(南京)有限公司 | 一种公网应用***与内网应用***间双向访问方法及*** |
CN111404772A (zh) * | 2020-03-09 | 2020-07-10 | 杭州迪普科技股份有限公司 | Ssl代理网关的测试***和方法 |
CN113992448A (zh) * | 2021-12-28 | 2022-01-28 | 北京瑞莱智慧科技有限公司 | 一种数据透传方法、***、介质及计算设备 |
CN113992448B (zh) * | 2021-12-28 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 一种数据透传方法、***、介质及计算设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
GB2560434B (en) | Securely transferring user information between applications | |
CN104184740B (zh) | 可信传输方法、可信第三方和可信传输*** | |
CN108476133A (zh) | 通过部分可信的第三方进行的密钥交换 | |
CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和*** | |
CN109379380A (zh) | 数据传输方法、数据接收方法及远程打印***、移动终端 | |
US20140195804A1 (en) | Techniques for secure data exchange | |
CN106856467A (zh) | 一种部署在云存储客户端的安全代理装置与安全代理方法 | |
CN103428221A (zh) | 对移动应用的安全登录方法、***和装置 | |
CN108401011A (zh) | 内容分发网络中握手请求的加速方法、设备及边缘节点 | |
CN110753321A (zh) | 一种车载tbox与云服务器的安全通信方法 | |
CN106856468A (zh) | 一种部署在云存储服务端的安全代理装置与安全代理方法 | |
SE539602C2 (en) | Generating a symmetric encryption key | |
CN107181770A (zh) | 数据同步方法及*** | |
CN105007254A (zh) | 数据传输方法和***、终端 | |
CN103327034A (zh) | 安全登录方法、***和装置 | |
SE1451213A1 (en) | Improved system for establishing a secure communication channel | |
SE1451211A1 (en) | Mutual authentication | |
SE1451212A1 (en) | Improved security through authenticaton tokens | |
US11190345B2 (en) | Email verification | |
CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
CN102045343B (zh) | 基于数字证书的通讯加密安全控制方法、服务器及*** | |
CN103716280A (zh) | 数据传输方法、服务器及*** | |
CN107579964A (zh) | 数据传输方法及装置 | |
CN103595619A (zh) | 添加好友的方法、装置和*** | |
CN111181920A (zh) | 一种加解密的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170616 |
|
RJ01 | Rejection of invention patent application after publication |