基于沙箱技术的云存储安全访问方法技术

本发明专利技术属于云存储安全技术领域，具体涉及一种基于沙箱技术的云存储安全访问方法，所述方法应用于云存储环境下，基于云存储环境下的访问隔离沙箱来实施，所述访问隔离沙箱内设置有云存储空间及可信进程模块；与现有技术相比较，本发明专利技术解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程，从而保障云存储环境下的数据安全访问。

A secure access method for cloud storage based on sandbox Technology

The invention belongs to the field of cloud storage security technology, and specifically relates to a secure access method of cloud storage based on sandbox technology. The method is applied to the cloud storage environment, based on the access isolation sandbox under the cloud storage environment, and the access isolation sandbox is set with cloud storage space and trusted process module. Compared with the technology, the invention solves the problem of how to access the storage resources safely and reliably in the cloud storage environment. The access of access isolation sandbox is introduced to restrict the use of trusted processes and cloud storage data, isolate risk environment and risk processes, so as to ensure secure access to data in the cloud storage environment.

【技术实现步骤摘要】
基于沙箱技术的云存储安全访问方法
本专利技术属于云存储安全
，具体涉及一种基于沙箱技术(Sandbox)的云存储安全访问方法，其重点解决云存储数据的安全隔离问题，应用于保密性及安全性要求较高的云存储环境中。
技术介绍
随着云存储理念的深入发展，越来越多的企业开始搭建属于自己的云存储系统来为企业提供存储服务。对于企业单位来说，云存储能够对企业内部终端主机上的电子文件进行集中存储、实时同步与共享，并可支持移动和协同办公，实现终端不留密，具有非常大的应用前景。但云存储架构下的分布式、资源池等特性也带来了极大的安全隐患，云存储中的数据文件在使用过程中存在着众多的信息泄露途径，如木马病毒窃取、用户恶意通过网络和外部设备泄露企业内部数据等等。因此，如何通过一种安全可靠地方法访问云存储已经成为目前企业云存储研究中的一个重要问题。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是：针对云存储环境下用户访问存储资源安全问题，如何提供一种基于沙箱技术的云存储安全访问方法，保障云存储环境下的数据安全可控。(二)技术方案为解决上述技术问题，本专利技术提供一种基于沙箱技术的云存储安全访问方法，所述方法应用于云存储环境下，基于云存储环境下的访问隔离沙箱来实施，所述访问隔离沙箱内设置有云存储空间及可信进程模块；所述方法包括如下步骤：步骤1：云存储用户通过可信环境登录成功后，自动为其创建对应的访问隔离沙箱，并在其中加载与该用户对应的云存储空间；步骤2：通过对应的可信进程模块来操作其存储在云存储空间中的存储数据；步骤3：一旦用户退出系统或出现异常，访问隔离沙箱将自动关闭进行环境清理，防止云存储数据泄露。其中，所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口，由此，只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据，访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据；其中，所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护，无法与风险进程进行交换。其中，所述可信进程模块设置为只能以只读方式使用云存储空间内的数据，所有文件写操作都通过重定向方式进行隔离。其中，所述可信进程模块设置为只能访问指定的可信网络，访问隔离沙箱隔离其对风险网络的访问。(三)有益效果与现有技术相比较，本专利技术解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程，从而保障云存储环境下的数据安全访问。附图说明图1为本专利技术技术方案原理图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。为解决现有技术的问题，本专利技术提供一种基于沙箱技术的云存储安全访问方法，如图1所述，所述方法应用于云存储环境下，基于云存储环境下的访问隔离沙箱来实施，所述访问隔离沙箱内设置有云存储空间及可信进程模块；所述方法包括如下步骤：步骤1：云存储用户通过可信环境登录成功后，自动为其创建对应的访问隔离沙箱，并在其中加载与该用户对应的云存储空间；步骤2：通过对应的经过授权的可信进程模块来操作其存储在云存储空间中的存储数据；实现非法网络和非法进程无法访问云存储中的用户数据，可信进程也无法通过未授权的通道来访问和泄露用户数据；步骤3：一旦用户退出系统或出现异常，访问隔离沙箱将自动关闭进行环境清理，防止云存储数据泄露。其中，所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口，由此，只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据，访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据；其中，所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护，无法与风险进程进行交换。其中，所述可信进程模块设置为只能以只读方式使用云存储空间内的数据，所有文件写操作都通过重定向方式进行隔离。其中，所述可信进程模块设置为只能访问指定的可信网络，访问隔离沙箱隔离其对风险网络的访问。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种基于沙箱技术的云存储安全访问方法，其特征在于，所述方法应用于云存储环境下，基于云存储环境下的访问隔离沙箱来实施，所述访问隔离沙箱内设置有云存储空间及可信进程模块；所述方法包括如下步骤：步骤1：云存储用户通过可信环境登录成功后，自动为其创建对应的访问隔离沙箱，并在其中加载与该用户对应的云存储空间；步骤2：通过对应的可信进程模块来操作其存储在云存储空间中的存储数据；步骤3：一旦用户退出系统或出现异常，访问隔离沙箱将自动关闭进行环境清理，防止云存储数据泄露。

【技术特征摘要】
1.一种基于沙箱技术的云存储安全访问方法，其特征在于，所述方法应用于云存储环境下，基于云存储环境下的访问隔离沙箱来实施，所述访问隔离沙箱内设置有云存储空间及可信进程模块；所述方法包括如下步骤：步骤1：云存储用户通过可信环境登录成功后，自动为其创建对应的访问隔离沙箱，并在其中加载与该用户对应的云存储空间；步骤2：通过对应的可信进程模块来操作其存储在云存储空间中的存储数据；步骤3：一旦用户退出系统或出现异常，访问隔离沙箱将自动关闭进行环境清理，防止云存储数据泄露。2.如权利要求1所述的基于沙箱技术的云存储安全访问方法，其特征在于，所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问...

【专利技术属性】
技术研发人员：朱英泮，张彤，李姝，梁小英，周羽，李世成，张永静，李景田，郑春一，
申请(专利权)人：北京京航计算通讯研究所，
类型：发明
国别省市：北京,11