云安全服务基于云计算平台实现,包括安全组件和安全服务端两部分,系统架构如图1所示。使用云安全服务的用户首先需使用接入凭证进行用户认证,认证通过后便可获取数据加/解密、数据同步、密钥管理和密文检索等安全服务。
(1)数据加/解密∶以安全组件的形式为用户提供基于国际密码标准和国产密码算法的统一加/解密功能,用户只需获取该安全组件并调用相应接口,即可获取数据加/解密能力。
(2)数据同步∶通过安全组件中的数据同步接口对外提供数据同步服务,将用户上传的数据密文索引信息发送至安全服务端进行存储。
(3)密钥管理:通过安全组件中的密钥管理接口对外提供密钥管理服务,采用主密钥、密钥加密密钥、会话密钥、文件加密密钥等多级密钥管理方法,实现多级密钥生成、使用、更新、备份和恢复等全生命周期管理方案,根据密钥管理策略对用户授予多级密钥的使用权限。
(4)密文检索:通过安全组件中的密文检索接口对外提供密文检索服务,采用倒排表或聚类数据结构建立良好的密文索引模型,支持针对txt、pdf、word等非结构化数据的密文快速检索,支持多关键词可排序密文全文检索,同时不泄露检索内容。
此外,云安全服务还具备安全审计功能,可对获取云安全服务的用户操作行为进行日志记录,日志信息包括操作主体、客体、行为、时间、行为结果等内容,同时提供日志浏览查询和系统行为分析等审计功能。