CN103442061A - 云端服务器文件的加密方法、装置和云端服务器 - Google Patents
云端服务器文件的加密方法、装置和云端服务器 Download PDFInfo
- Publication number
- CN103442061A CN103442061A CN2013103817433A CN201310381743A CN103442061A CN 103442061 A CN103442061 A CN 103442061A CN 2013103817433 A CN2013103817433 A CN 2013103817433A CN 201310381743 A CN201310381743 A CN 201310381743A CN 103442061 A CN103442061 A CN 103442061A
- Authority
- CN
- China
- Prior art keywords
- file
- cloud server
- user
- sensitive
- fileinfo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种云端服务器文件的加密方法、装置和移动终端,其中该方法包括以下步骤:云端服务器接收用户的上传请求,并获取用户上传文件的文件信息;云端服务器根据文件信息和敏感信息列表进行匹配,其中,敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词;以及云端服务器根据匹配结果对文件信息对应的权重值进行统计,并根据统计结果判断是否提示用户对上传文件进行加密。根据本发明实施例的方法,有效的保护了用户个人敏感信息,提高了用户上传的文件的安全性,并且简化了用户操作,提升了用户体验。
Description
技术领域
本发明涉及网络信息安全领域,尤其涉及一种云端服务器文件的加密方法、装置和云端服务器。
背景技术
随着科技的发展,网络在日常的生活中越来越重要,用户会经常使用网盘、云盘等产品。在使用这些产品的过程中,用户经常把一些包含个人资料的文件上传到云端服务器进行存储,然而用户上传的文件中往往会包括一些私人的敏感信息,例如,银行卡密码、身份证号码、电子名片、通讯录等。因此,虽然这种存储方式让用户的生活更加便利,但是敏感信息的不安全性却对人们的人身财产安全产生了威胁。目前,为了防止信息泄露,用户可在上传文件到云端服务器时主动选择对包含敏感信息的文件进行加密。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:用户主动对包含敏感信息的文件进行加密的方式操作复杂,并且有时用户并没有注意到上传的文件中包含敏感信息,因此忘记了对该文件进行加密,导致用户不能有效地保护自己私人的敏感信息。此外,对于多个云端服务器相同的包含有敏感信息的文件,用户需要分别进行加密处理,过程繁琐重复,无法统一管理,用户体验差。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的第一个目的在于提出一种云端服务器文件的加密方法。该方法有效的保护了用户个人敏感信息,提高了用户上传的文件的安全性,并且简化了用户操作,提升了用户体验。
本发明的第二个目的在于提出一种云端服务器文件的加密装置。
本发明的第三个目的在于提出一种云端服务器。
为了实现上述目的,本发明第一方面实施例的云端服务器文件的加密方法,主要包括以下步骤:云端服务器接收用户的上传请求,并获取用户上传文件的文件信息;所述云端服务器根据所述文件信息和敏感信息列表进行匹配,其中,所述敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词;以及所述云端服务器根据匹配结果对所述文件信息对应的权重值进行统计,并根据统计结果判断是否提示所述用户对所述上传文件进行加密。
根据本发明实施例的云端服务器文件的加密方法,通过云端服务器主动对用户上传的文件进行识别,判断是否为包含有敏感信息的文件,并在文件包含敏感信息时提示用户进行加密,有效的保护了用户个人敏感信息,提高了用户上传的文件的安全性,并且简化了用户操作,提升了用户体验。
为了实现上述目的,本发明第二方面实施例的云端服务器文件的加密装置,包括:第一接收模块,用于接收用户的上传请求;获取模块,用于获取用户上传文件的文件信息;匹配模块,用于根据所述文件信息和敏感信息列表进行匹配,其中,所述敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词;统计模块,用于根据匹配结果对所述文件信息对应的权重值进行统计;以及提示模块,用于根据统计结果判断是否提示所述用户对所述上传文件进行加密。
根据本发明实施例的云端服务器文件的加密装置,通过云端服务器主动对用户上传的文件进行识别,判断是否为包含有敏感信息的文件,并在文件包含敏感信息时提示用户进行加密,有效的保护了用户个人敏感信息,提高了用户上传的文件的安全性,并且简化了用户操作,提升了用户体验。
为了实现上述目的,本发明第三方面实施例的云端服务器,包括本发明第二方面实施例的云端服务器文件的加密装置。
根据本发明实施例的云端服务器,通过云端服务器主动对用户上传的文件进行识别,判断是否为包含有敏感信息的文件,并在文件包含敏感信息时提示用户进行加密,有效的保护了用户个人敏感信息,提高了用户上传的文件的安全性,并且简化了用户操作,提升了用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的云端服务器文件的加密方法的流程图;
图2是根据本发明一个具体实施例的云端服务器文件的加密方法的流程图;
图3是根据本发明一个实施例的云端服务器文件的加密装置的结构示意图;
图4是根据本发明一个具体实施例的云端服务器文件的加密装置的结构示意图;
图5是根据本发明另一个具体实施例的云端服务器文件的加密装置的结构示意图;
图6是根据本发明再一个具体实施例的云端服务器文件的加密装置的结构示意图;
图7是根据本发明又一个具体实施例的云端服务器文件的加密装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述根据本发明实施例的云端服务器文件的加密方法。
目前,用户上传文件时,可主动选择对包含敏感信息的文件进行加密。然而该方式操作复杂、并且安全性较差。如果云端服务器可以在用户上传文件时,扫描用户上传的文件,并通过对上传文件文本中的关键字和文件类型进行识别,然后判断关键字和文件类型是否包含敏感词和敏感文件类型,在判断出包含敏感词和敏感文件类型时提示用户,然后用户选择是否对上传的文件进行加密,由此,可以有效地保护用户的敏感信息,用户体验更好。为此,本发明提出了一种云端服务器文件的加密方法,包括以下步骤:云端服务器接收用户的上传请求,并获取用户上传文件的文件信息;云端服务器根据文件信息和敏感信息列表进行匹配,其中,敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词;以及云端服务器根据匹配结果对文件信息对应的权重值进行统计,并根据统计结果判断是否提示用户对上传文件进行加密。
图1是根据本发明一个实施例的云端服务器文件的加密方法的流程图。
如图1所示,云端服务器文件的加密方法主要包括以下步骤。
S101,云端服务器接收用户的上传请求,并获取用户上传文件的文件信息。
在本发明一个实施例中,文件信息可包括但不限于文件类型、文件内容、文件的描述信息中的一种或者多种。
在本发明一个实施例中,云端服务器根据文件的文件名对文件的文件类型进行识别,并获取文件的文件内容,以及将文件内容转换为文本文件内容,并获取文本文件内容中的多个分词。具体地,云端服务器可对用户上传的文件格式进行识别,即云端服务器可分析文件的文件名后缀,通过文件名后缀判断文件类型。例如,如果云端服务器识别到文件名后缀为“.doc”或“.pdf”或“.cer”或“.vard”或“.vcf”,则可分别判断文件的类型为Word文档文件、便携文档文件、根证书文件、名片文件、通讯录备份文件。然后,云端服务器可获取文件的文件内容,根据文件的内容通过各自的识别技术将文件内容转换成文本文件内容。例如,如果文件内容为图片或者音频,可通过图像识别技术或者声音识别技术对文件内容进行识别。然后,云端服务器获取到文件内容的文本文件内容后,可对文本文件内容进行分词处理,以获取文本文件内容中所有的分词,即云端服务器获取文本文件内容中所有具有含义的词语。
应理解,本发明实施例中涉及的识别技术均为现有的技术方案,在此不再复赘。
S102,云端服务器根据文件信息和敏感信息列表进行匹配,其中,敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词。
具体地,云端服务器可在云端服务器中设置敏感词信息列表,或者用户可根据自己的需求在云端服务器中自己设置敏感词信息列表。更具体地,敏感词列表可包括多个敏感文件类型,例如,根证书文件、名片文件、通讯录备份文件等。敏感词列表中还可包括每种敏感文件类型对应的多个敏感词,例如,“银行账号”、“身份证号”、“重要机密”、“交易密码”、“商业合同”、“现金账目”、“流水明细”等。
此外,云端服务器可设置敏感词信息列表中的每种敏感文件类型和对应的每个敏感词的权重值,例如,根证书文件的权重值为0.8、名片文件的权重值为0.5、敏感词“重要机密”的权重值为0.9、敏感词“身份证号”的权重值为0.7等等。云端服务器可将敏感文件类型和敏感词的权重值存储在敏感信息列表中,并建立敏感文件类型和敏感词以及对应的权重值的映射关系。由此,云端服务器可根据敏感文件类型和敏感词快速查找到对应的权重值。
S103,云端服务器根据匹配结果对文件信息对应的权重值进行统计,并根据统计结果判断是否提示用户对上传文件进行加密。
在本发明一个实施例中,云端服务器根据匹配结果对文件信息对应的权重值进行统计进一步包括:如果匹配到分词,则云端服务器获取和分词相关联的多个分词,并根据多个分词和敏感信息列表进行匹配并在匹配到多个分词中的一个时,根据预设的倍数增大分词的权重值。具体地,云端服务器可统计从文本文件内容中获取的所有分词出现的次数,并将所有的分词在敏感词信息列表中进行匹配。如果云端服务器在敏感词列表信息中匹配到某个分词,则对该分词前后文中其它的相关联的分词进行分析。例如,如果在敏感词信息列表中匹配到分词“银行账号”,则云端服务器查找该分词“银行账号”前后位置的几个分词是否有符合“银行账号”正则表达式的数字序列,如果没有符合的数字序列,则不将“银行账号”作为敏感信息处理;如果有符合的数字序列,则将“银行账号”作为敏感词,并且将该分词“银行账号”的权重值增大到原来的1.2倍。再例如,如果匹配到分词“重要机密”,则确定“重要机密”为敏感词,并且云端服务器查找“重要机密”前后位置的其它几个分词中是否出现了“商业合同”、“现金账目”、“流水明细”等相关的分词。如果出现相关的分词,则将“重要机密”的权重值增大到原来的1.5倍。
在本发明一个实施例中,云端服务器根据匹配结果对文件信息对应的权重值进行统计进一步包括:云端服务器根据文件类型和对应的权重值,以及分词的权重值计算文件信息的综合敏感度,并根据综合敏感度和预设的敏感度区间判断是否提示用户在上传文件时选择对文件进行加密。具体地,云端服务器可将文件类型和对应的权重值,以及为敏感词的分词的权重值和出现的次数,进行加权计算得到该文件的综合敏感度的比值,然后根据预设的敏感度区间判断是否提示用户对文件进行加密。其中,云端服务器可在云端服务器中默认设置敏感度区间,或者用户在云端服务器中根据自己的需求设置敏感度区间。例如,综合敏感度比值在0.4以下的不为敏感文件;综合敏感度在0.4-0.6之间的可能为敏感文件;综合敏感度在0.6-0.8之间的为一般敏感文件;综合敏感度在0.8以上的为高敏感文件等。云端服务器可根据综合敏感度的比值对用户进行相应的提示。
在本发明一个实施例中,根据统计结果判断是否提示用户对上传文件进行加密进一步包括:云端服务器将文件信息的综合敏感度显示给用户,并根据用户的指令获取用户的身份验证信息,并根据身份验证信息对上传文件进行加密。具体地,云端服务器可将文件信息的综合敏感度发送至客户端,客户端可显示给用户查看。如果用户希望对该文件进行加密,则用户发送加密指令以及身份验证信息至云端服务器。其中,身份验证信息可包括但不限于用户输入的密码、电子签名、二维码中的一种。云端服务器根据用户的身份验证信息对文件进行加密,并将加密后的文件和用户的身份验证信息上传至云端服务器中保存。
根据本发明实施例的云端服务器文件的加密方法,通过云端服务器主动对用户上传的文件进行识别,判断是否为包含有敏感信息的文件,并在文件包含敏感信息时提示用户进行加密,有效的保护了用户个人敏感信息,提高了用户上传的文件的安全性,并且简化了用户操作,提升了用户体验。
图2是根据本发明一个具体实施例的云端服务器文件的加密方法的流程图。
云端服务器在根据用户的指令对上传的文件进行加密并存储在云端服务器中之后,如果用户需要从云端服务器下载该文件,需要输入相应的身份验证信息,远端服务器验证用户身份信息通过后,将文件发送至用户客户端中。具体地,如图2所示,云端服务器文件的加密方法主要包括以下步骤。
S201,云端服务器接收用户的上传请求,并获取用户上传文件的文件信息。
在本发明一个实施例中,文件信息包括但不限于文件类型、文件内容、文件的描述信息中的一种或者多种。
在本发明一个实施例中,云端服务器根据文件的文件名对文件的文件类型进行识别,并获取文件的文件内容,以及将文件内容转换为文本文件内容,并获取文本文件内容中的多个分词。
S202,云端服务器根据文件信息和敏感信息列表进行匹配,其中,敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词。
S203,云端服务器根据匹配结果对文件信息对应的权重值进行统计,并根据统计结果判断是否提示用户对上传文件进行加密。
在本发明一个实施例中,云端服务器根据匹配结果对文件信息对应的权重值进行统计进一步包括:如果匹配到分词,则云端服务器获取和分词相关联的多个分词,并根据多个分词和敏感信息列表进行匹配并在匹配到多个分词中的一个时,根据预设的倍数增大分词的权重值。
在本发明一个实施例中,云端服务器根据匹配结果对文件信息对应的权重值进行统计进一步包括:云端服务器根据文件类型和对应的权重值,以及分词的权重值计算文件信息的综合敏感度,并根据综合敏感度和预设的敏感度区间判断是否提示用户在上传文件时选择对文件进行加密。
在本发明一个实施例中,根据统计结果判断是否提示用户对上传文件进行加密进一步包括:云端服务器将文件信息的综合敏感度显示给用户,并根据用户的指令获取用户的身份验证信息,并根据身份验证信息对上传文件进行加密。
S204,云端服务器接收客户端发送下载请求。
S205,云端服务器根据下载请求判断文件是否为加密文件。
S206,如果为加密文件,则云端服务器提示用户进行身份验证,并在验证通过后将文件发送至客户端。
具体地,云端服务器可提示用户输入身份验证信息,并根据身份验证信息对用户身份进行验证,然后在验证通过后将文件发送至用户的客户端。
S207,如果验证失败,则云端服务器提醒用户在云端服务器进行登录,以使用户在云端服务器中修改身份验证信息。
具体地,如果用户输入的身份验证信息错误,即云端服务器验证用户的身份验证信息失败,则云端服务器可提示用户通过用户名和密码登录云端服务器,以使用户在登陆后对上传文件时输入的用户身份信息进行修改。
根据本发明实施例的云端服务器文件的加密方法,云端服务器通过提示用户进行身份验证,从而使用户下载云端服务器的加密文件,增强了文件的保密性,提高了文件以及用户信息的安全性,提升了用户体验。
为了实现上述实施例,本发明还提出一种云端服务器文件的加密装置。
图3是根据本发明一个实施例的云端服务器文件的加密装置的结构示意图。
如图3所示,云端服务器文件的加密装置包括:第一接收模块110、获取模块120、匹配模块130、统计模块140和提示模块150。
具体地,第一接收模块110用于接收用户的上传请求。
获取模块120用于获取用户上传文件的文件信息。其中,文件信息可包括但不限于文件类型、文件内容、文件的描述信息中的一种或者多种。
匹配模块130用于根据文件信息和敏感信息列表进行匹配,其中,敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词。更具体地,可在云端服务器中设置敏感词信息列表,或者用户可根据自己的需求在云端服务器中自己设置敏感词信息列表。更具体地,敏感词列表可包括多个敏感文件类型,例如,根证书文件、名片文件、通讯录备份文件等。敏感词列表中还可包括每种敏感文件类型对应的多个敏感词,例如,“银行账号”、“身份证号”、“重要机密”、“交易密码”、“商业合同”、“现金账目”、“流水明细”等。此外,可设置敏感词信息列表中的每种敏感文件类型和对应的每个敏感词的权重值,例如,根证书文件的权重值为0.8、名片文件的权重值为0.5、敏感词“重要机密”的权重值为0.9、敏感词“身份证号”的权重值为0.7等等。然后,可将敏感文件类型和敏感词的权重值存储在敏感信息列表中,并建立敏感文件类型和敏感词以及对应的权重值的映射关系。由此,匹配模块130可根据敏感文件类型和敏感词快速查找到对应的权重值。
统计模块140用于根据匹配结果对文件信息对应的权重值进行统计。
提示模块150用于根据统计结果判断是否提示用户对上传文件进行加密。
根据本发明实施例的云端服务器文件的加密装置,通过主动对用户上传的文件进行识别,判断是否为包含有敏感信息的文件,并提示用户是否进行加密,有效的保护了用户个人敏感信息,方便用户进行加密操作,提升了用户体验。
图4是根据本发明一个具体实施例的云端服务器文件的加密装置的结构示意图。
如图4所示,云端服务器文件的加密装置包括:第一接收模块110、获取模块120、匹配模块130、统计模块140和提示模块150。其中,获取模块120包括;识别单元121、第一获取单元122、转换单元123和第二获取单元124。
具体地,识别单元121用于根据文件的文件名对文件的文件类型进行识别。更具体地,识别单元121可对用户上传的文件格式进行识别,即识别单元121可分析文件的文件名后缀,通过文件名后缀判断文件类型。例如,如果识别单元121识别到文件名后缀为“.doc”或“.pdf”或“.cer”或“.vard”或“.vcf”,则可分别判断文件的类型为Word文档文件、便携文档文件、根证书文件、名片文件、通讯录备份文件。
第一获取单元122用于获取文件的文件内容。
转换单元123用于将文件内容转换为文本文件内容。更具体地,第一获取单元122获取文件的文件内容后,转换单元123根据文件的内容通过各自的识别技术将文件内容转换成文本文件内容。例如,如果文件内容为图片或者音频,可通过图像识别技术或者声音识别技术对文件内容进行识别。
第二获取单元124用于获取文本文件内容中的多个分词。更具体地,转换单元123获取到文件内容的文本文件内容后,第二获取单元124可对文本文件内容进行分词处理,以获取文本文件内容中所有的分词,即第二获取单元124获取文本文件内容中所有具有含义的词语。
根据本发明实施例的云端服务器文件的加密装置,可对文件类型和文件内容中的分词进行识别。
图5是根据本发明另一个具体实施例的云端服务器文件的加密装置的结构示意图。
如图5所示,云端服务器文件的加密装置包括:第一接收模块110、获取模块120、匹配模块130、统计模块140和提示模块150,其中,获取模块120包括;识别单元121、第一获取单元122、转换单元123和第二获取单元124,统计模块140包括:获取单元141、匹配单元142、第一计算单元143、第二计算单元144和判断单元145。
具体地,获取单元141用于在匹配到分词时,获取和分词相关联的多个分词。更具体地,获取单元141可统计从文本文件内容中获取的所有分词出现的次数,并将所有的分词在敏感词信息列表中进行匹配。如果匹配模块130在敏感词列表信息中匹配到某个分词,则获取单元141获取前后文中其它的相关联的分词。匹配单元142用于根据多个分词和敏感信息列表进行匹配。
第一计算单元143用于在匹配到多个分词中的一个时,根据预设的倍数增大分词的权重值。例如,如果在敏感词信息列表中匹配到分词“银行账号”,则匹配单元142查找该分词“银行账号”前后位置的几个分词是否有符合“银行账号”正则表达式的数字序列,如果没有符合的数字序列,则不将“银行账号”作为敏感信息处理;如果有符合的数字序列,则将“银行账号”作为敏感词,并且第一计算单元143将该分词“银行账号”的权重值增大到原来的1.2倍。再例如,如果匹配到分词“重要机密”,则确定“重要机密”为敏感词,并且匹配单元142查找“重要机密”前后位置的其它几个分词中是否出现了“商业合同”、“现金账目”、“流水明细”等相关的分词。如果出现相关的分词,则第一计算单元143将“重要机密”的权重值增大到原来的1.5倍。
第二计算单元144用于根据文件类型和对应的权重值,以及分词的权重值计算文件信息的综合敏感度。更具体地,第二计算单元144可将文件类型和对应的权重值,以及为敏感词的分词的权重值和出现的次数,进行加权计算得到该文件的综合敏感度的比值。
判断单元145用于根据综合敏感度和预设的敏感度区间判断是否提示用户在上传文件时选择对文件进行加密。更具体地,判断单元145根据预设的敏感度区间判断是否提示用户对文件进行加密。其中,可在云端服务器中默认设置敏感度区间,或者用户在云端服务器中根据自己的需求设置敏感度区间。例如,综合敏感度比值在0.4以下的不为敏感文件;综合敏感度在0.4-0.6之间的可能为敏感文件;综合敏感度在0.6-0.8之间的为一般敏感文件;综合敏感度在0.8以上的为高敏感文件等。判断单元145可根据综合敏感度的比值对用户进行相应的提示。
根据本发明实施例的云端服务器文件的加密装置,通过设置综合敏感度比值区间,提示用户是否进行加密,有效的保护了用户个人敏感信息,提升了用户体验。
图6是根据本发明再一个具体实施例的云端服务器文件的加密装置的结构示意图。
如图6所示,云端服务器文件的加密装置包括:第一接收模块110、获取模块120、匹配模块130、统计模块140和提示模块150,其中,获取模块120包括;识别单元121、第一获取单元122、转换单元123和第二获取单元124,统计模块140包括:获取单元141、匹配单元142、第一计算单元143、第二计算单元144和判断单元145,提示模块150包括:显示单元151和加密单元152。
具体地,显示单元151用于将文件信息的综合敏感度显示给用户。
加密单元152用于根据用户的指令获取用户的身份验证信息,并根据身份验证信息对上传文件进行加密。更具体地,如果用户希望对该文件进行加密,则用户发送加密指令以及身份验证信息至加密单元152。其中,身份验证信息可包括但不限于用户输入的密码、电子签名、二维码中的一种。加密单元152根据用户的身份验证信息对文件进行加密,并将加密后的文件和用户的身份验证信息上传至云端服务器中保存。
根据本发明实施例的云端服务器文件的加密装置,通过用户的身份验证信息对文件进行加密,提高了用户上传的文件的安全性,提升了用户体验。
图7是根据本发明又一个具体实施例的云端服务器文件的加密装置的结构示意图。
如图7所示,云端服务器文件的加密装置包括:第一接收模块110、获取模块120、匹配模块130、统计模块140、提示模块150、第二接收模块160、判断模块170、发送模块180和提醒模块190,其中,获取模块120包括;识别单元121、第一获取单元122、转换单元123和第二获取单元124,统计模块140包括:获取单元141、匹配单元142、第一计算单元143、第二计算单元144和判断单元145,提示模块150包括:显示单元151和加密单元152。
具体地,第二接收模块160用于接收客户端发送下载请求。
判断模块170用于根据下载请求判断文件是否为加密文件。
发送模块180用于在文件为加密文件时,提示用户进行身份验证,并在验证通过后将文件发送至所述客户端。更具体地,发送模块180可提示用户输入身份验证信息,并根据身份验证信息对用户身份进行验证,然后在验证通过后将文件发送至用户的客户端。
提醒模块190用于在用户进行身份验证失败时,提醒用户在云端服务器进行登录,以使用户在云端服务器中修改身份验证信息。更具体地,如果用户输入的身份验证信息错误,即验证用户的身份验证信息失败,则提醒模块190可提示用户通过用户名和密码登录云端服务器,以使用户在登陆后对上传文件时输入的用户身份信息进行修改。
根据本发明实施例的云端服务器文件的加密装置,云端服务器通过提示用户进行身份验证,从而使用户下载云端服务器的加密文件,增强了文件的保密性,提高了文件以及用户信息的安全性,提升了用户体验。
为了实现上述实施例,本发明还提出一种云端服务器。
一种云端服务器,包括本发明第二方面实施例的云端服务器文件的加密装置。
根据本发明实施例的云端服务器,通过主动对用户上传的文件进行识别,判断是否为包含有敏感信息的文件,并提示用户是否进行加密,有效的保护了用户个人敏感信息,方便用户进行加密操作,提升了用户体验。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (19)
1.一种云端服务器文件的加密方法,其特征在于,包括以下步骤:
云端服务器接收用户的上传请求,并获取用户上传文件的文件信息;
所述云端服务器根据所述文件信息和敏感信息列表进行匹配,其中,所述敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词;以及
所述云端服务器根据匹配结果对所述文件信息对应的权重值进行统计,并根据统计结果判断是否提示所述用户对所述上传文件进行加密。
2.根据权利要求1所述的方法,其特征在于,所述文件信息包括文件类型、文件内容、文件的描述信息中的一种或者多种。
3.根据权利要求1或2所述的方法,其特征在于,所述云端服务器获取用户上传文件的文件信息进一步包括:
所述云端服务器根据所述文件的文件名对所述文件的文件类型进行识别;以及
所述云端服务器获取所述文件的文件内容,并将所述文件内容转换为文本文件内容,并获取所述文本文件内容中的多个分词。
4.根据权利要求3所述的方法,其特征在于,所述云端服务器根据匹配结果对所述文件信息对应的权重值进行统计进一步包括:
如果匹配到所述分词,则所述云端服务器获取和所述分词相关联的多个分词,并根据所述多个分词和敏感信息列表进行匹配;
如果匹配到所述多个分词中的一个,则所述云端服务器根据预设的倍数增大所述分词的权重值。
5.根据权利要求3或4所述的方法,其特征在于,所述云端服务器根据匹配结果对所述文件信息对应的权重值进行统计进一步包括:
所述云端服务器根据所述文件类型和对应的权重值,以及所述分词的权重值计算文件信息的综合敏感度,并根据所述综合敏感度和所述预设的敏感度区间判断是否提示所述用户在上传文件时选择对所述文件进行加密。
6.根据权利要求5所述的方法,其特征在于,根据统计结果判断是否提示所述用户对所述上传文件进行加密进一步包括:
所述云端服务器将所述文件信息的综合敏感度显示给所述用户;以及
所述云端服务器根据所述用户的指令获取用户的身份验证信息,并根据所述身份验证信息对所述上传文件进行加密。
7.根据权利要求6所述的方法,其特征在于,所述身份验证信息包括用户输入的密码、电子签名、二维码中的一种。
8.根据权利要求1所述的方法,还包括:
所述云端服务器接收客户端发送下载请求;
所述云端服务器根据所述下载请求判断所述文件是否为加密文件;以及
如果为加密文件,则所述云端服务器提示用户进行身份验证,并在验证通过后将所述文件发送至所述客户端。
9.根据权利要求8所述的方法,还包括:
如果验证失败,则所述云端服务器提醒所述用户在所述云端服务器进行登录,以使所述用户在所述云端服务器中修改所述身份验证信息。
10.一种云端服务器文件的加密装置,其特征在于,包括以下步骤:
第一接收模块,用于接收用户的上传请求;
获取模块,用于获取用户上传文件的文件信息;
匹配模块,用于根据所述文件信息和敏感信息列表进行匹配,其中,所述敏感信息列表包括多种敏感文件类型和每种敏感文件类型对应的多个敏感词;
统计模块,用于根据匹配结果对所述文件信息对应的权重值进行统计;以及
提示模块,用于根据统计结果判断是否提示所述用户对所述上传文件进行加密。
11.根据权利要求10所述的装置,其特征在于,所述文件信息包文件类型、文件内容、文件的描述信息中的一种或者多种。
12.根据权利要求10或11所述的装置,其特征在于,所述获取模块包括:
识别单元,用于根据所述文件的文件名对所述文件的文件类型进行识别;以及
第一获取单元,用于获取所述文件的文件内容;
转换单元,用于将所述文件内容转换为文本文件内容;以及
第二获取单元,用于获取所述文本文件内容中的多个分词。
13.根据权利要求12所述的装置,其特征在于,所述统计模块包括:
获取单元,用于在匹配到所述分词时,获取和所述分词相关联的多个分词;
匹配单元,用于根据所述多个分词和敏感信息列表进行匹配;以及
第一计算单元,用于在匹配到所述多个分词中的一个时,根据预设的倍数增大所述分词的权重值。
14.根据权利要求12或13所述的装置,其特征在于,所述统计模块还包括:
第二计算单元,用于根据所述文件类型和对应的权重值,以及所述分词的权重值计算文件信息的综合敏感度;以及
判断单元,用于根据所述综合敏感度和所述预设的敏感度区间判断是否提示所述用户在上传文件时选择对所述文件进行加密。
15.根据权利要求14所述的装置,其特征在于,所述提示模块包括:
显示单元,用于将所述文件信息的综合敏感度显示给所述用户;以及
加密单元,用于根据所述用户的指令获取用户的身份验证信息,并根据所述身份验证信息对所述上传文件进行加密。
16.根据权利要求15所述的装置,其特征在于,所述身份验证信息包括用户输入的密码、电子签名、二维码中的一种。
17.根据权利要求10所述的装置,还包括:
第二接收模块,用于接收客户端发送下载请求;
判断模块,用于根据所述下载请求判断所述文件是否为加密文件;以及
发送模块,用于在所述文件为加密文件时,提示用户进行身份验证,并在验证通过后将所述文件发送至所述客户端。
18.根据权利要求17所述的装置,还包括:
提醒模块,用于在所述用户进行身份验证失败时,提醒所述用户在所述云端服务器进行登录,以使所述用户在所述云端服务器中修改所述身份验证信息。
19.一种云端服务器,其特征在于,包括权利要求10-18任一项所述的云端服务器文件的加密装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103817433A CN103442061A (zh) | 2013-08-28 | 2013-08-28 | 云端服务器文件的加密方法、装置和云端服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103817433A CN103442061A (zh) | 2013-08-28 | 2013-08-28 | 云端服务器文件的加密方法、装置和云端服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103442061A true CN103442061A (zh) | 2013-12-11 |
Family
ID=49695726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103817433A Pending CN103442061A (zh) | 2013-08-28 | 2013-08-28 | 云端服务器文件的加密方法、装置和云端服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103442061A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104410532A (zh) * | 2014-12-12 | 2015-03-11 | 携程计算机技术(上海)有限公司 | 服务器及其日志过滤方法 |
| CN104408079A (zh) * | 2014-11-07 | 2015-03-11 | 无锡天脉聚源传媒科技有限公司 | 一种云端视频数据库的处理方法及装置 |
| CN104517068A (zh) * | 2014-12-31 | 2015-04-15 | 华为技术有限公司 | 一种处理录音文件方法和装置 |
| CN104751064A (zh) * | 2013-12-27 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文档加密提示方法及系统 |
| CN105022963A (zh) * | 2014-04-23 | 2015-11-04 | 宇龙计算机通信科技(深圳)有限公司 | 文档保存方法、系统及终端 |
| CN105069362A (zh) * | 2015-06-30 | 2015-11-18 | 广东轩辕网络科技股份有限公司 | 一种存储方法及装置 |
| CN105100186A (zh) * | 2015-04-27 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 一种家庭云照片快速加密解密的方法 |
| CN105119925A (zh) * | 2015-09-06 | 2015-12-02 | 上海凭安网络科技有限公司 | 一种检测并预防网络隐私泄露的方法及无线路由装置 |
| CN106127073A (zh) * | 2016-06-21 | 2016-11-16 | 新昌县七星街道明盛模具厂 | 一种用户操作信息的保护方法 |
| CN106230599A (zh) * | 2016-08-02 | 2016-12-14 | 浪潮集团有限公司 | 一种基于云计算的可信时间戳系统及实现方法 |
| CN104035891B (zh) * | 2014-06-26 | 2017-01-25 | 福州大学 | Android移动终端数据安全保护系统 |
| CN106844457A (zh) * | 2016-12-20 | 2017-06-13 | 北京奇虎科技有限公司 | 云端服务器及其文件处理方法和装置 |
| CN107360240A (zh) * | 2017-07-20 | 2017-11-17 | 广东小天才科技有限公司 | 一种数据更新方法及系统 |
| CN107545048A (zh) * | 2017-08-18 | 2018-01-05 | 北京奇安信科技有限公司 | 加密压缩文件的处理方法及装置 |
| CN110209691A (zh) * | 2019-06-11 | 2019-09-06 | 优赋全球(北京)网络科技有限公司 | 一种数据处理方法及装置 |
| CN110998583A (zh) * | 2017-07-19 | 2020-04-10 | 爱维士软件有限责任公司 | 识别和保护个人敏感文档 |
| CN113037743A (zh) * | 2021-03-05 | 2021-06-25 | 杭州奕锐电子有限公司 | 一种云端服务器文件的加密方法及系统 |
| CN117349889A (zh) * | 2023-10-20 | 2024-01-05 | 深圳市志合创伟信息技术有限公司 | 一种基于云计算的安全数据的访问控制方法、系统及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101000648A (zh) * | 2006-01-12 | 2007-07-18 | 鸿富锦精密工业(深圳)有限公司 | 文件自动加密系统及方法 |
| CN102012985A (zh) * | 2010-11-19 | 2011-04-13 | 国网电力科学研究院 | 一种基于数据挖掘的敏感数据动态识别方法 |
| CN102171702A (zh) * | 2008-10-03 | 2011-08-31 | 起元技术有限责任公司 | 机密信息的检测 |
| CN102184188A (zh) * | 2011-04-15 | 2011-09-14 | 百度在线网络技术(北京)有限公司 | 一种用于确定目标文本的敏感度的方法与设备 |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
-
2013
- 2013-08-28 CN CN2013103817433A patent/CN103442061A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101000648A (zh) * | 2006-01-12 | 2007-07-18 | 鸿富锦精密工业(深圳)有限公司 | 文件自动加密系统及方法 |
| CN102171702A (zh) * | 2008-10-03 | 2011-08-31 | 起元技术有限责任公司 | 机密信息的检测 |
| CN102012985A (zh) * | 2010-11-19 | 2011-04-13 | 国网电力科学研究院 | 一种基于数据挖掘的敏感数据动态识别方法 |
| CN102184188A (zh) * | 2011-04-15 | 2011-09-14 | 百度在线网络技术(北京)有限公司 | 一种用于确定目标文本的敏感度的方法与设备 |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751064A (zh) * | 2013-12-27 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文档加密提示方法及系统 |
| WO2015096578A1 (zh) * | 2013-12-27 | 2015-07-02 | 北京金山办公软件有限公司 | 一种文档加密提示方法及系统 |
| US10587417B2 (en) | 2013-12-27 | 2020-03-10 | Beijing Kingsoft Office Software, Inc. | Document encryption prompt method and system |
| JP2017507389A (ja) * | 2013-12-27 | 2017-03-16 | 北京金山▲辧▼公▲軟▼件有限公司 | 文書暗号化プロンプト方法および文書暗号化プロンプト・システム |
| CN105022963A (zh) * | 2014-04-23 | 2015-11-04 | 宇龙计算机通信科技(深圳)有限公司 | 文档保存方法、系统及终端 |
| CN104035891B (zh) * | 2014-06-26 | 2017-01-25 | 福州大学 | Android移动终端数据安全保护系统 |
| CN104408079A (zh) * | 2014-11-07 | 2015-03-11 | 无锡天脉聚源传媒科技有限公司 | 一种云端视频数据库的处理方法及装置 |
| CN104410532A (zh) * | 2014-12-12 | 2015-03-11 | 携程计算机技术(上海)有限公司 | 服务器及其日志过滤方法 |
| CN104517068A (zh) * | 2014-12-31 | 2015-04-15 | 华为技术有限公司 | 一种处理录音文件方法和装置 |
| CN105100186A (zh) * | 2015-04-27 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 一种家庭云照片快速加密解密的方法 |
| CN105069362A (zh) * | 2015-06-30 | 2015-11-18 | 广东轩辕网络科技股份有限公司 | 一种存储方法及装置 |
| CN105069362B (zh) * | 2015-06-30 | 2018-04-20 | 广东轩辕网络科技股份有限公司 | 一种存储方法及装置 |
| CN105119925B (zh) * | 2015-09-06 | 2018-06-01 | 上海凭安网络科技有限公司 | 一种检测并预防网络隐私泄露的方法及无线路由装置 |
| CN105119925A (zh) * | 2015-09-06 | 2015-12-02 | 上海凭安网络科技有限公司 | 一种检测并预防网络隐私泄露的方法及无线路由装置 |
| CN106127073A (zh) * | 2016-06-21 | 2016-11-16 | 新昌县七星街道明盛模具厂 | 一种用户操作信息的保护方法 |
| CN106127073B (zh) * | 2016-06-21 | 2023-05-05 | 浙江集研信息科技有限公司 | 一种用户操作信息的保护方法 |
| CN106230599A (zh) * | 2016-08-02 | 2016-12-14 | 浪潮集团有限公司 | 一种基于云计算的可信时间戳系统及实现方法 |
| CN106844457A (zh) * | 2016-12-20 | 2017-06-13 | 北京奇虎科技有限公司 | 云端服务器及其文件处理方法和装置 |
| CN110998583A (zh) * | 2017-07-19 | 2020-04-10 | 爱维士软件有限责任公司 | 识别和保护个人敏感文档 |
| CN110998583B (zh) * | 2017-07-19 | 2023-12-26 | 爱维士软件有限责任公司 | 识别和保护个人敏感文档 |
| CN107360240A (zh) * | 2017-07-20 | 2017-11-17 | 广东小天才科技有限公司 | 一种数据更新方法及系统 |
| CN107545048B (zh) * | 2017-08-18 | 2020-04-07 | 奇安信科技集团股份有限公司 | 加密压缩文件的处理方法及装置 |
| CN107545048A (zh) * | 2017-08-18 | 2018-01-05 | 北京奇安信科技有限公司 | 加密压缩文件的处理方法及装置 |
| CN110209691A (zh) * | 2019-06-11 | 2019-09-06 | 优赋全球(北京)网络科技有限公司 | 一种数据处理方法及装置 |
| CN113037743A (zh) * | 2021-03-05 | 2021-06-25 | 杭州奕锐电子有限公司 | 一种云端服务器文件的加密方法及系统 |
| CN117349889A (zh) * | 2023-10-20 | 2024-01-05 | 深圳市志合创伟信息技术有限公司 | 一种基于云计算的安全数据的访问控制方法、系统及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103442061A (zh) | 云端服务器文件的加密方法、装置和云端服务器 | |
| US20210297240A1 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
| CN103607284B (zh) | 身份认证方法及设备、服务器 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| US8763101B2 (en) | Multi-factor authentication using a unique identification header (UIDH) | |
| CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
| KR101589192B1 (ko) | 신원 인증 관리 장치 및 신원 인증 관리 방법 | |
| WO2019152892A1 (en) | Technologies for private key recovery in distributed ledger systems | |
| EP2992472B1 (en) | User authentication | |
| US10462125B2 (en) | Method of pushing passwords, pushing system and terminal device | |
| CN102186173B (zh) | 身份认证方法及系统 | |
| CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
| US20200145389A1 (en) | Controlling Access to Data | |
| US11329817B2 (en) | Protecting data using controlled corruption in computer networks | |
| US20160330030A1 (en) | User Terminal For Detecting Forgery Of Application Program Based On Hash Value And Method Of Detecting Forgery Of Application Program Using The Same | |
| CN108737094B (zh) | 一种域密码安全性检测的方法及相关设备 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN102833076B (zh) | 账户信息加密方法和系统 | |
| US20150207788A1 (en) | System and Method for Authentication | |
| CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
| US10205599B2 (en) | Methods and systems of increasing security quality of computing-device communications | |
| CN205427857U (zh) | 基于多生物特征结合设备指纹的身份识别系统 | |
| Alhassan et al. | A forensic evidence recovery from mobile device applications | |
| CN107330315B (zh) | 个人数据安全终端及其共享方法 | |
| US20190222565A1 (en) | Methods and systems for generating a symmetric key for mobile device encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131211 |
|
| RJ01 | Rejection of invention patent application after publication |