CN106856468A - 一种部署在云存储服务端的安全代理装置与安全代理方法 - Google Patents

一种部署在云存储服务端的安全代理装置与安全代理方法 Download PDF

Info

Publication number
CN106856468A
CN106856468A CN201510898258.2A CN201510898258A CN106856468A CN 106856468 A CN106856468 A CN 106856468A CN 201510898258 A CN201510898258 A CN 201510898258A CN 106856468 A CN106856468 A CN 106856468A
Authority
CN
China
Prior art keywords
cloud storage
service end
data
security agent
tsm security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510898258.2A
Other languages
English (en)
Inventor
叶晓舟
李静南
任静思
尚秋里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Original Assignee
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Acoustics CAS, Beijing Intellix Technologies Co Ltd filed Critical Institute of Acoustics CAS
Priority to CN201510898258.2A priority Critical patent/CN106856468A/zh
Publication of CN106856468A publication Critical patent/CN106856468A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种部署在云存储服务端的安全代理装置,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输;所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据;所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。本发明的部署在云存储服务端侧的安全代理装置有效地将云存储数据加解密的计算负担从云存储服务端分离出来,为云存储数据提供传输安全与存储安全保障。

Description

一种部署在云存储服务端的安全代理装置与安全代理方法
技术领域
本发明涉及网络安全领域,特别涉及一种部署在云存储服务端的安全代理装置与安全代理方法。
背景技术
随着信息时代的到来,信息数据呈几何级别地增长,釆用传统的本地存储己经逐渐难以满足人们对信息的存储需要,而作为云计算这一新生概念的延伸,云存储的出现解决了海量数据存储面临的难题。
云服务提供商为人们提供了便携的存储空间,用户不需要任何介质就可以在有网络的情况下存储数据。很多企业逐渐将大容量的数据或者数据处理交给“云”来解决,这样可以减少其运作成本和经营成本。随之而来的是用户对于云存储安全性的需求越来越高,包括传输安全与存储安全。
为了解决云存储安全性的问题,本领域技术人员提出了在用户与云服务提供商之间设置安全代理,通过安全代理来隔离用户与云服务提供商,避免不良用户对云服务提供商的网络攻击或其他不安全的网络行为。现有技术中,在云存储安全层面,主要分为云存储客户端负责对云存储数据加解密、云存储服务端负责对云存储数据加解密两种主流安全机制。
发明内容
本发明的目的在于克服已有技术中在云存储服务端缺少第三方安全代理的缺陷,从而提供一种能够对云存储服务端进行统一管理的安全代理装置。
为了实现上述目的,本发明提供了一种部署在云存储服务端的安全代理装置,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,
所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输;所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据;所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。
上述技术方案中,所述云存储传输模块所实现的云存储传输具体包括:安全代理装置与云存储客户端之间采用HTTPS加密方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTP明文方式实现云存储传输。
上述技术方案中,所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析具体包括:分析出云存储客户端与云存储服务端之间的控制信息或数据信息;判断加解密的初始位置并进行相应的加解密处理;与云存储服务端建立HTTP通信,以采用HTTP明文方式进行云存储传输。
本发明还提供了一种基于所述的部署在云存储服务端的安全代理装置所实现的安全代理方法,包括:
步骤1)、接收云存储客户端所发送的密文HTTPS请求;
步骤2)、实现SSL卸载服务,终止云存储客户端与云存储服务端之间的云存储密文传输,得到明文HTTP请求;
步骤3)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息,则执行步骤7),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息,则执行下一步;
步骤4)、判断加解密的初始位置;
步骤5)、进行加解密处理;
步骤6)、与云存储服务端建立HTTP通信,采用HTTP明文方式进行云存储传输;
步骤7)、转发至云存储服务端。
上述技术方案中,在步骤3)中,所述控制信息包括:与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录有关的信息。
上述技术方案中,在步骤3)中,所述数据信息包括:云存储客户端上传的数据、从云存储服务端下载的数据。
本发明的优点在于:
本发明的部署在云存储服务端侧的安全代理装置有效地将云存储数据加解密的计算负担从云存储服务端分离出来,为云存储数据提供传输安全与存储安全保障。
附图说明
图1是本发明的安全代理装置的部署示意图;
图2是本发明的安全代理方法的流程图。
具体实施方式
现结合附图对本发明作进一步的描述。
在云存储服务中,云存储客户端与云存储服务端之间需要进行一定量的通信。为了保证数据传输安全与数据存储安全,本发明在云存储客户端与云存储服务端间设置了安全代理装置。
参考图1,本发明的安全代理装置部署在云存储服务端一侧时,该安全代理装置将作为云存储客户端的HTTP反向代理,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,
所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输。包括:安全代理装置与云存储客户端之间采用HTTPS加密方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTP明文方式实现云存储传输。
所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据。
所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据做进一步分析,包括:分析出云存储客户端与云存储服务端之间的控制信息或数据信息;判断加解密的初始位置并进行相应的加解密处理;与云存储服务端建立HTTP通信,以采用HTTP明文方式进行云存储传输。
图2为本发明的安全代理装置所实现的安全代理方法,包括:
步骤201)、接收云存储客户端所发送的密文HTTPS请求;
步骤202)、实现SSL卸载服务,终止云存储客户端与云存储服务端之间的云存储密文传输,得到明文HTTP请求;
步骤203)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息(如与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录等有关的信息),则执行步骤207),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息(如云存储客户端上传的数据、从云存储服务端下载的数据),则执行下一步;
步骤204)、判断加解密的初始位置;
步骤205)、进行加解密处理;
步骤206)、与云存储服务端建立HTTP通信,采用HTTP明文方式进行云存储传输;
步骤207)、转发至云存储服务端。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种部署在云存储服务端的安全代理装置,其特征在于,包括:云存储传输模块、SSL卸载服务模块、分析模块;其中,
所述云存储传输模块用于实现云存储客户端、云存储服务端之间的云存储传输;所述SSL卸载服务模块用于将HTTPS密文传输数据变成明文的HTTP数据;所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析。
2.根据权利要求1所述的部署在云存储服务端的安全代理装置,其特征在于,所述云存储传输模块所实现的云存储传输具体包括:安全代理装置与云存储客户端之间采用HTTPS加密方式实现云存储传输;安全代理装置与云存储服务端之间采用HTTP明文方式实现云存储传输。
3.根据权利要求1所述的部署在云存储服务端的安全代理装置,其特征在于,所述分析模块对经过所述SSL卸载服务后的HTTP云存储明文传输数据进行分析具体包括:分析出云存储客户端与云存储服务端之间的控制信息或数据信息;判断加解密的初始位置并进行相应的加解密处理;与云存储服务端建立HTTP通信,以采用HTTP明文方式进行云存储传输。
4.基于权利要求1-3之一所述的部署在云存储服务端的安全代理装置所实现的安全代理方法,包括:
步骤1)、接收云存储客户端所发送的密文HTTPS请求;
步骤2)、实现SSL卸载服务,终止云存储客户端与云存储服务端之间的云存储密文传输,得到明文HTTP请求;
步骤3)、对明文HTTP请求做进一步的分析,若分析出云存储客户端与云存储服务端之间交互的数据是控制信息,则执行步骤7),若分析出云存储客户端与云存储服务端之间交互的数据是数据信息,则执行下一步;
步骤4)、判断加解密的初始位置;
步骤5)、进行加解密处理;
步骤6)、与云存储服务端建立HTTP通信,采用HTTP明文方式进行云存储传输;
步骤7)、转发至云存储服务端。
5.根据权利要求4所述的安全代理方法,其特征在于,在步骤3)中,所述控制信息包括:与云存储客户端登录认证、认证回复、数据上传请求、数据下载请求和云存储客户端退出登录有关的信息。
6.根据权利要求4所述的安全代理方法,其特征在于,在步骤3)中,所述数据信息包括:云存储客户端上传的数据、从云存储服务端下载的数据。
CN201510898258.2A 2015-12-08 2015-12-08 一种部署在云存储服务端的安全代理装置与安全代理方法 Pending CN106856468A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510898258.2A CN106856468A (zh) 2015-12-08 2015-12-08 一种部署在云存储服务端的安全代理装置与安全代理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510898258.2A CN106856468A (zh) 2015-12-08 2015-12-08 一种部署在云存储服务端的安全代理装置与安全代理方法

Publications (1)

Publication Number Publication Date
CN106856468A true CN106856468A (zh) 2017-06-16

Family

ID=59131929

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510898258.2A Pending CN106856468A (zh) 2015-12-08 2015-12-08 一种部署在云存储服务端的安全代理装置与安全代理方法

Country Status (1)

Country Link
CN (1) CN106856468A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108170753A (zh) * 2017-12-22 2018-06-15 北京工业大学 一种共有云中Key-Value数据库加密与安全查询的方法
CN110971622A (zh) * 2020-03-04 2020-04-07 信联科技(南京)有限公司 一种公网应用***与内网应用***间双向访问方法及***
CN111404772A (zh) * 2020-03-09 2020-07-10 杭州迪普科技股份有限公司 Ssl代理网关的测试***和方法
CN113992448A (zh) * 2021-12-28 2022-01-28 北京瑞莱智慧科技有限公司 一种数据透传方法、***、介质及计算设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055730A (zh) * 2009-11-02 2011-05-11 华为终端有限公司 云处理***、云处理方法和云计算代理装置
CN102811225A (zh) * 2012-08-22 2012-12-05 神州数码网络(北京)有限公司 一种ssl中间代理访问web资源的方法及交换机
CN103944890A (zh) * 2014-04-08 2014-07-23 山东乾云启创信息科技有限公司 基于客户端/服务器模式的虚拟交互***及方法
CN104580086A (zh) * 2013-10-17 2015-04-29 腾讯科技(深圳)有限公司 信息传输方法、客户端、服务器及***
CN104954380A (zh) * 2015-06-23 2015-09-30 福建天晴数码有限公司 基于安卓的公共wifi情况下防止监听的方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055730A (zh) * 2009-11-02 2011-05-11 华为终端有限公司 云处理***、云处理方法和云计算代理装置
CN102811225A (zh) * 2012-08-22 2012-12-05 神州数码网络(北京)有限公司 一种ssl中间代理访问web资源的方法及交换机
CN104580086A (zh) * 2013-10-17 2015-04-29 腾讯科技(深圳)有限公司 信息传输方法、客户端、服务器及***
CN103944890A (zh) * 2014-04-08 2014-07-23 山东乾云启创信息科技有限公司 基于客户端/服务器模式的虚拟交互***及方法
CN104954380A (zh) * 2015-06-23 2015-09-30 福建天晴数码有限公司 基于安卓的公共wifi情况下防止监听的方法及***

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108170753A (zh) * 2017-12-22 2018-06-15 北京工业大学 一种共有云中Key-Value数据库加密与安全查询的方法
CN108170753B (zh) * 2017-12-22 2021-08-17 北京工业大学 一种共有云中Key-Value数据库加密与安全查询的方法
CN110971622A (zh) * 2020-03-04 2020-04-07 信联科技(南京)有限公司 一种公网应用***与内网应用***间双向访问方法及***
CN111404772A (zh) * 2020-03-09 2020-07-10 杭州迪普科技股份有限公司 Ssl代理网关的测试***和方法
CN113992448A (zh) * 2021-12-28 2022-01-28 北京瑞莱智慧科技有限公司 一种数据透传方法、***、介质及计算设备
CN113992448B (zh) * 2021-12-28 2022-04-12 北京瑞莱智慧科技有限公司 一种数据透传方法、***、介质及计算设备

Similar Documents

Publication Publication Date Title
GB2560434B (en) Securely transferring user information between applications
CN104184740B (zh) 可信传输方法、可信第三方和可信传输***
CN108476133A (zh) 通过部分可信的第三方进行的密钥交换
CN109151053A (zh) 基于公共非对称密钥池的抗量子计算云存储方法和***
CN109379380A (zh) 数据传输方法、数据接收方法及远程打印***、移动终端
US20140195804A1 (en) Techniques for secure data exchange
CN106856467A (zh) 一种部署在云存储客户端的安全代理装置与安全代理方法
CN103428221A (zh) 对移动应用的安全登录方法、***和装置
CN108401011A (zh) 内容分发网络中握手请求的加速方法、设备及边缘节点
CN110753321A (zh) 一种车载tbox与云服务器的安全通信方法
CN106856468A (zh) 一种部署在云存储服务端的安全代理装置与安全代理方法
SE539602C2 (en) Generating a symmetric encryption key
CN107181770A (zh) 数据同步方法及***
CN105007254A (zh) 数据传输方法和***、终端
CN103327034A (zh) 安全登录方法、***和装置
SE1451213A1 (en) Improved system for establishing a secure communication channel
SE1451211A1 (en) Mutual authentication
SE1451212A1 (en) Improved security through authenticaton tokens
US11190345B2 (en) Email verification
CN104243146A (zh) 一种加密通信方法、装置及终端
CN102045343B (zh) 基于数字证书的通讯加密安全控制方法、服务器及***
CN103716280A (zh) 数据传输方法、服务器及***
CN107579964A (zh) 数据传输方法及装置
CN103595619A (zh) 添加好友的方法、装置和***
CN111181920A (zh) 一种加解密的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170616

RJ01 Rejection of invention patent application after publication