CN113037743B - 一种云端服务器文件的加密方法及系统 - Google Patents

一种云端服务器文件的加密方法及系统 Download PDF

Info

Publication number
CN113037743B
CN113037743B CN202110246122.9A CN202110246122A CN113037743B CN 113037743 B CN113037743 B CN 113037743B CN 202110246122 A CN202110246122 A CN 202110246122A CN 113037743 B CN113037743 B CN 113037743B
Authority
CN
China
Prior art keywords
file
user
uploaded
encryption
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110246122.9A
Other languages
English (en)
Other versions
CN113037743A (zh
Inventor
蒋晓宁
章丰青
黄军
李渝川
黄海峰
方健
周郁寒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yirui Xin'an Technology Co ltd
Original Assignee
Huzhou Yirui Xin'an Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huzhou Yirui Xin'an Technology Co ltd filed Critical Huzhou Yirui Xin'an Technology Co ltd
Priority to CN202110246122.9A priority Critical patent/CN113037743B/zh
Publication of CN113037743A publication Critical patent/CN113037743A/zh
Application granted granted Critical
Publication of CN113037743B publication Critical patent/CN113037743B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种云端服务器文件的加密方法及系统,方法应用于云端服务器中,包括:对用均设置用户信息和用户私钥;对用户上传的上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。有益效果:引入零信任模型提高上传文件的安全性。

Description

一种云端服务器文件的加密方法及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种云端服务器文件的加密方法及系统。
背景技术
随着科技的发展,网络在日常的生活中越来越重要,用户会经常使用网盘、云盘等产品存放自己的资料。云存储的优点显而易见,即它提供了一种方便的外包存储空间,减少了数据存储和维护的负担。但是与此同时,用户丧失了对数据的绝对控制权,那些放在第三方云平台上数据存在被泄露和被篡改的风险,因此,虽然这种存储方式让用户的生活更加便利,但是敏感信息的不安全性却对人们的人身财产安全和隐私安全产生了威胁。
目前在一个不被信任的云端服务器上存储敏感数据的主要方法是:在数据被外包前进行加密操作。然而现有的第三方云平台存在“私有”信息泄露的问题,这源于那些对资源有操作特权的人。例如云端服务器的管理员或者是成功入侵服务器的黑客等。另外,现有的安全云存储系统安全性较低,不仅仅是第三方云平台不可信,内部环境和人员也会成为数据安全隐患从而导致数据泄露的风险。
发明内容
针对现有技术中存在的上述问题,现提供一种引入零信任模型的云端服务器文件的加密方法及系统。
具体技术方案如下:
一种云端服务器文件的加密方法,其中,应用于云端服务器中,具体包括以下步骤:
对每个用户均设置唯一的用户信息和用户私钥;
接收用户的上传请求,并获取用户的上传文件;
对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;
对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;
对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
优选的,云端服务器文件的加密方法,其中,用户包括管理员、已注册用户和待注册用户;
对每个用户均设置唯一的用户信息和用户私钥,具体包括以下步骤:
管理员对待注册用户进行注册,并给待注册用户设置一用户权限;
云端服务器对待注册用户设置唯一的用户标签和用户私钥,使得待注册用户成为已注册用户。
优选的,云端服务器文件的加密方法,其中,管理员和已注册用户的用户信息包括:用户权限和用户标签。
优选的,云端服务器文件的加密方法,其中,对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限,具体包括以下步骤:
对上传文件进行敏感度分析,以得到上传文件对应的敏感度级别;
根据上传文件对应的敏感度级别设置对应于敏感度级别的文件权限。
优选的,云端服务器文件的加密方法,其中,对上传文件进行敏感度分析,以得到上传文件对应的敏感度级别,具体包括以下步骤:
将上传文件和敏感信息列表进行匹配,并根据匹配结果计算上传文件的敏感度;
获取敏感度对应的敏感度级别。
优选的,云端服务器文件的加密方法,其中,对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作,具体包括以下步骤:
对设置有文件权限的上传文件进行第一关键词提取,将提取得到的所有第一关键词存储到一索引中;
对索引进行加密,以得到加密索引;
将加密索引存储到一索引列表中;
获取用户的检索请求,并判断检索请求中的用户信息是否存在对上传文件的检索权限;
若是,用户根据需检索的上传文件的第二关键词进行检索,以检索得到对索引列表中的加密索引,用户根据用户私钥对检索得到的加密索引进行解密,以根据解密后的索引获取得到索引指向的加密文件。
优选的,云端服务器文件的加密方法,其中,步骤S5中的使得用户根据自身的用户信息和用户私钥对第三方云平台上的加密文件进行操作,具体包括以下步骤:
接收用户的操作请求,于操作请求中的用户信息存在对加密文件的对应的用户权限时,将加密文件进行解密,以得到解密文件,使得用户对解密文件进行对应与操作请求的操作。
优选的,云端服务器文件的加密方法,其中,操作请求包括查看请求、发送请求和下载请求。
还包括一种云端服务器文件的加密系统,其中,连接至少一个外接的客户端,加密系统包括:
接收模块,用于接收外接的客户端上传的用户信息、用户私钥和上传文件;
敏感度分析模块,与接收模块连接,对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;
加密模块,与敏感度分析模块连接,对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;
索引设置模块,分别与敏感度分析模块和加密模块连接,对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
优选的,云端服务器文件的加密系统,其中,接收模块、敏感度分析模块、加密模块和索引设置模块设置在不同的服务器中;
接收模块、敏感度分析模块、加密模块和索引设置模块均设置对应的唯一应用权限。
上述技术方案具有如下优点或有益效果:
通过对用户设置用户信息,并且对上传文件设置文件权限,将加密文件上传至第三方云平台后,无论是检索还是后续操作,都需要判断用户信息是否符合文件权限,于用户信息符合文件权限时进行文件权限对应的操作,从而实现一种零信任数据安全托管方法,即引入零信任的概念,即对任何事物均建立在不信任的基础之上,通过给用户设定用户信息,来降低内部环境和人员对数据安全造成的隐患。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明云端服务器文件的加密方法的实施例的流程图;
图2为本发明云端服务器文件的加密方法的实施例的步骤S3的流程图;
图3为本发明云端服务器文件的加密方法的实施例的步骤S31的流程图;
图4为本发明云端服务器文件的加密方法的实施例的步骤S5的流程图;
图5为本发明云端服务器文件的加密系统的实施例的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种云端服务器文件的加密方法,应用于云端服务器中,如图1所示,具体包括以下步骤:
步骤S1,对每个用户均设置唯一的用户信息和用户私钥;
步骤S2,接收用户的上传请求,并获取用户的上传文件;
步骤S3,对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;
步骤S4,对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;
步骤S5,对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
在上述实施例中,首先接收用户上传的上传文件;
接着,对上传文件进行敏感度分析来确定上传文件的文件权限;
然后可以对设置有文件权限的上传文件进行加密以得到加密文件,并将加密文件上传至第三方云平台;
与此同时,可以对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储;
最后,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
从而提高了上传文件的安全性。
在上述实施例中,通过对用户设置用户信息,并且对上传文件设置文件权限,将加密文件上传至第三方云平台后,无论是检索还是后续操作,都需要判断用户信息是否符合文件权限,于用户信息符合文件权限时进行文件权限对应的操作,从而实现一种零信任数据安全托管方法,即引入零信任的概念,即对任何事物均建立在不信任的基础之上,通过给用户设定用户信息,来降低内部环境和人员对数据安全造成的隐患。
在上述实施例中,可以根据文件权限判断用户信息是否符合该文件权限,当用户信息符合该文件权限时,用户信息对应的用户可以对存储在第三方云平台上的加密文件进行对应于文件权限的操作。
在上述实施例中,上传文件可以为Word文档文件、便携文档文件、根证书文件、名片文件和通讯录备份文件等。
进一步地,在上述实施例中,用户包括管理员、已注册用户和待注册用户;
步骤S1具体包括以下步骤:
管理员对待注册用户进行注册,并给待注册用户设置用户权限;
云端服务器对待注册用户设置唯一的用户标签和用户私钥,使得待注册用户成为已注册用户。
在上述实施例中,管理员可以对待注册用户进行注册,并给待注册用户进行分组,并设备对应的用户权限,随后云端服务器采用属性加密服务对待注册用户进行用户注册,生成该待注册用户的唯一的用户标签和用户私钥。
其中,通过对用户进行分组以方便对用户进行管理,可以按照用户权限进行分组,例如将所有的管理员分为一个小组。
进一步地,在上述实施例中,管理员和已注册用户的用户信息包括:用户权限和用户标签。
在上述实施例中,对每个用户均设置用户权限、用户标签和用户私钥,即无论是管理员还是其他用户均需要满足文件权限才可以对加密文件进行文件权限对应的操作,从而避免了对资源有操作特权的管理员造成泄漏,进而降低内部环境和人员对数据安全造成的隐患,以提高上传文件的安全性。
进一步地,在上述实施例中,如图2所示,步骤S3具体包括以下步骤:
步骤S31,对上传文件进行敏感度分析,以得到上传文件对应的敏感度级别;
步骤S32,根据上传文件对应的敏感度级别设置对应于敏感度级别的文件权限。
在上述实施例中,先对上传文件进行数据敏感度分析,区分敏感度级别,从而分配不同的文件权限,例如敏感度级别可以包括高、低两个级别,敏感度高的文件权限默认设为只有文件拥有者可进行对应文件权限的操作,即上传文件中设置有用户信息的;敏感度低的文件权限默认全员只可预览,而其他文件权限默认为不可操作。
其中,每个上传文件的文件权限可以根据用户需求进行修改。因为无论文件的敏感度高低,文件最终都会以密文的形式存放在第三方云平台,从而避免数据从第三方云平台泄露出去。
进一步地,在上述实施例中,如图3所示,步骤S31具体包括以下步骤:
步骤S311,将上传文件和敏感信息列表进行匹配,并根据匹配结果计算上传文件的敏感度;
在上述实施例中,可以设置有敏感信息列表,或者用户可根据自己的需求在云端服务器中设置对应的敏感信息列表,即用户上传的上传文件可以采用自己设置的敏感信息列表进行敏感度分析。更具体地,敏感信息列表可包括多个敏感文件类型,例如,根证书文件、名片文件、通讯录备份文件等。敏感词列表中还可包括每种敏感件类型对应的多个敏感词,例如,“银行账号”、“身份证号”、“重要机密”、“交易密码”、“商业合同”、“现金账目”、“流水明细”等。
作为优选的实施方式,可以对上传文件进行解析,以获取到上传文件的文本内容,随后可对文本内容进行分词处理,以获取文本内容中所有的分词,即云端服务器获取文本内容中所有具有含义的词语,接着对分词和敏感信息列表进行匹配,当在敏感列表信息中匹配到某个分词,则对该分词前后文中其他的相关联的分词进行分析。例如,如果在敏感信息列表中匹配到分词“身份证”,则查找该分词“身份证”前后位置的几个分词是否有符合“身份证”的数字和英文符号序列,如果没有符合的数字和英文符号序列,则不将“身份证”作为敏感信息处理;如果有符合的数字和英文符号序列,则将“身份证”作为敏感词,并将计算“身份证”对应的敏感度。
将所有匹配得到的敏感词对应的敏感度进行累加,以得到上传文件的敏感度。
其中,作为优选的实施方式,可设置敏感信息列表中的每种敏感文件类型和对应的每个敏感词的权重值,例如,根证书文件的权重值为0.8、名片文件的权重值为0.5、敏感词“重要机密”的权重值为0.9、敏感词“身份证”的权重值为0.7等等。云端服务器可将敏感文件类型和敏感词的权重值存储在敏感信息列表中,并建立敏感文件类型和敏感词以及对应的权重值的映射关系。由此,云端服务器可根据敏感文件类型和敏感词快速查找到对应的权重值。
步骤S312,获取敏感度对应的敏感度级别。
在上述实施例中,可以预先设置敏感度区间,并根据上传文件的敏感度所在的敏感度区间确定敏感度级别。其中,云端服务器可在云端服务器中默认设置敏感度区间,或者用户在云端服务器中根据自己的需求设置敏感度区间。例如,敏感度区间可以包括:
低敏感区间:敏感度在100以下,对应的敏感度级别为低敏感;
高敏感区间:敏感度在101以上,对应的敏感度级别为高敏感。
需要说明的是,敏感度级别不一定只有两个级别,上述设置高低两个级别,只是为了简要说明;例如,敏感度级别可以包括低敏感,可能存在敏感,一般敏感,中敏感,高敏感等,即低敏感对应于全员可查看的文件权限,高敏感对应于对加密文件的上传用户可查看、检索、下载和发送的文件权限。
进一步地,在上述实施例中,如图4所示,步骤S5具体包括以下步骤:
步骤S51,对设置有文件权限的上传文件进行第一关键词提取,将提取得到的所有第一关键词存储到一索引中;
在上述实施例中,第一关键词可以是敏感信息列表中的敏感词,也可以是用户自设定的第一关键词;
步骤S52,对索引进行加密,以得到加密索引;
在上述实施例中,通过对索引进行加密,以保障上传文件的安全性;
步骤S53,将加密索引存储到一索引列表中;
步骤S54,获取用户的检索请求,并判断检索请求中的用户信息是否存在对上传文件的检索权限;
若是,用户根据需检索的上传文件的第二关键词进行检索,以检索得到对索引列表中的加密索引,用户根据用户私钥对检索得到的加密索引进行解密,以根据解密后的索引获取得到索引指向的加密文件;
若否,可以将提示信息返回给客户端,其中,提示信息可以为“无检索权限”之类的提示文字、图片、语音。
在上述实施例中,当第二关键词与加密索引相匹配时,可以根据用户私钥对检索得到的加密索引进行解密,以根据解密后的索引获取得到索引指向的加密文件;从而简化了检索流程,并且有效地保护了上传文件的个人敏感信息,提高了上传文件的安全性,并且简化了用户操作,提升了用户体验。
进一步地,在上述实施例中,步骤S5中的使得用户根据自身的用户信息和用户私钥对第三方云平台上的加密文件进行操作,具体包括以下步骤:
接收用户的操作请求,于操作请求中的用户信息存在对加密文件的对应的用户权限时,将加密文件进行解密,以得到解密文件,使得用户对解密文件进行对应与操作请求的操作。
在上述实施例中,用户下载或查看加密文件的时候,需要通过用户私钥对加密文件进行预解密和解密操作。
进一步地,在上述实施例中,操作请求包括查看请求、发送请求和下载请求。
在上述实施例中,用户信息中的用户权限包括查看权限、检索权限、发送权限和下载权限,并且上传文件的文件权限对应设置有被查看权限、被检索权限、被发送权限和被下载权限;
当上传文件的文件权限设置有被查看权限,并且操作请求为查看请求的用户对应的用户权限中设置有查看该上传文件对应的加密文件的查看权限时,该加密文件可以被该用户查看。
作为优选的实施方式,对不同敏感度的上传文件设置不同的文件权限,例如对低敏感的上传文件可以设置有全员可查看、全员可检索、全员可发送、全员可下载的文件权限,对一般敏感的上传文件可以设置有全员可查看、特定用户可检索、特定用户可发送、特定用户可下载的文件权限,对高敏感的上传文件可以设置有上传文件的上传用户可查看、可检索、可发送、可下载的文件权限。其中,文件权限可以由上传文件的上传用户自设定。
其中,特定用户可以包括管理员和上传文件的上传用户。
还包括一种云端服务器文件的加密系统,如图5所示,连接至少一个外接的客户端1,加密系统2包括:
接收模块21,用于接收外接的客户端1上传的用户信息、用户私钥和上传文件;
敏感度分析模块22,与接收模块21连接,对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;
加密模块23,与敏感度分析模块22连接,对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台3;
索引设置模块24,分别与敏感度分析模块22和加密模块23连接,对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台3上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
进一步地,在上述实施例中,接收模块21、敏感度分析模块22、加密模块23和索引设置模块24设置在不同的服务器中;
在上述实施例中,接收模块21、敏感度分析模块22、加密模块23和索引设置模块24可以采用不同的语言开发,从而提高云端服务器的性能。
接收模块21、敏感度分析模块22、加密模块23和索引设置模块24均设置对应的唯一应用权限。
在上述实施例中,引入零信任的概念,即对任何事物均建立在不信任的基础之上,因此接收模块21、敏感度分析模块22、加密模块23和索引设置模块24可以通过设置对应的唯一应用权限和应用私钥来对上传文件进行对应应用权限的操作;
例如,接收模块21的应用权限是接收上传文件。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。

Claims (10)

1.一种云端服务器文件的加密方法,其特征在于,应用于云端服务器中,具体包括以下步骤:
对每个用户均设置唯一的用户信息和用户私钥;
接收用户的上传请求,并获取用户的上传文件;
对所述上传文件进行敏感度分析,并根据分析结果对所述上传文件设置文件权限;
对设置有所述文件权限的所述上传文件进行加密,以得到加密文件,并将所述加密文件上传至第三方云平台;
对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以获取得到所述加密索引对应的所述第三方云平台上的所述加密文件,使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作;
通过对用户设置用户信息,并且对上传文件设置文件权限,将加密文件上传至第三方云平台后,检索文件和操作都需要判断用户信息是否符合文件权限,于用户信息符合文件权限时进行文件权限对应的操作。
2.如权利要求1所述的云端服务器文件的加密方法,其特征在于,用户包括管理员、已注册用户和待注册用户;
所述对每个用户均设置唯一的用户信息和用户私钥,具体包括以下步骤:
所述管理员对所述待注册用户进行注册,并给所述待注册用户设置一用户权限;
云端服务器对所述待注册用户设置唯一的用户标签和用户私钥,使得所述待注册用户成为所述已注册用户。
3.如权利要求2所述的云端服务器文件的加密方法,其特征在于,所述管理员和所述已注册用户的用户信息包括:所述用户权限和所述用户标签。
4.如权利要求1所述的云端服务器文件的加密方法,其特征在于,所述对所述上传文件进行敏感度分析,并根据分析结果对所述上传文件设置文件权限,具体包括以下步骤:
对所述上传文件进行敏感度分析,以得到所述上传文件对应的敏感度级别;
根据所述上传文件对应的所述敏感度级别设置对应于所述敏感度级别的文件权限。
5.如权利要求4所述的云端服务器文件的加密方法,其特征在于,所述对所述上传文件进行敏感度分析,以得到所述上传文件对应的敏感度级别,具体包括以下步骤:
将所述上传文件和敏感信息列表进行匹配,并根据匹配结果计算所述上传文件的敏感度;
获取所述敏感度对应的所述敏感度级别。
6.如权利要求1所述的云端服务器文件的加密方法,其特征在于,所述对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以获取得到所述加密索引对应的所述第三方云平台上的所述加密文件,使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作,具体包括以下步骤:
对设置有所述文件权限的所述上传文件进行所述第一关键词提取,将提取得到的所有所述第一关键词存储到一索引中;
对所述索引进行加密,以得到所述加密索引;
将所述加密索引存储到一索引列表中;
获取用户的检索请求,并判断所述检索请求中的用户信息是否存在对所述上传文件的检索权限;
若是,用户根据需检索的所述上传文件的第二关键词进行检索,以检索得到对所述索引列表中的所述加密索引,用户根据所述用户私钥对检索得到的所述加密索引进行解密,以根据解密后的索引获取得到所述索引指向的所述加密文件。
7.如权利要求1所述的云端服务器文件的加密方法,其特征在于,用户根据自身的所述用户信息和用户私钥对所述第三方云平台上的所述加密文件进行操作,具体包括以下步骤:
接收用户的操作请求,于所述操作请求中的用户信息存在对所述加密文件的对应的用户权限时,将所述加密文件进行解密,以得到解密文件,使得用户对所述解密文件进行对应与所述操作请求的操作。
8.如权利要求7所述的云端服务器文件的加密方法,其特征在于,所述操作请求包括查看请求、发送请求和下载请求。
9.一种云端服务器文件的加密系统,其特征在于,连接至少一个外接的客户端,所述加密系统包括:
接收模块,用于接收外接的客户端上传的用户信息、用户私钥和上传文件;
敏感度分析模块,与接收模块连接,对所述上传文件进行敏感度分析,并根据分析结果对所述上传文件设置文件权限;
加密模块,与所述敏感度分析模块连接,对设置有所述文件权限的所述上传文件进行加密,以得到加密文件,并将所述加密文件上传至第三方云平台;
索引设置模块,分别与所述敏感度分析模块和所述加密模块连接,对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以获取得到所述加密索引对应的所述第三方云平台上的所述加密文件,使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作;
通过对用户设置用户信息,并且对上传文件设置文件权限,将加密文件上传至第三方云平台后,检索文件和操作都需要判断用户信息是否符合文件权限,于用户信息符合文件权限时进行文件权限对应的操作。
10.如权利要求9所述的云端服务器文件的加密系统,其特征在于,所述接收模块、所述敏感度分析模块、所述加密模块和所述索引设置模块设置在不同的服务器中;
所述接收模块、所述敏感度分析模块、所述加密模块和所述索引设置模块均设置对应的唯一应用权限。
CN202110246122.9A 2021-03-05 2021-03-05 一种云端服务器文件的加密方法及系统 Active CN113037743B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110246122.9A CN113037743B (zh) 2021-03-05 2021-03-05 一种云端服务器文件的加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110246122.9A CN113037743B (zh) 2021-03-05 2021-03-05 一种云端服务器文件的加密方法及系统

Publications (2)

Publication Number Publication Date
CN113037743A CN113037743A (zh) 2021-06-25
CN113037743B true CN113037743B (zh) 2022-08-23

Family

ID=76468128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110246122.9A Active CN113037743B (zh) 2021-03-05 2021-03-05 一种云端服务器文件的加密方法及系统

Country Status (1)

Country Link
CN (1) CN113037743B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113765927A (zh) * 2021-09-09 2021-12-07 图易(常熟)信息技术有限公司 一种云端上传内容网络版权加密方法及系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156365B (zh) * 2013-05-14 2018-05-11 中国移动通信集团湖南有限公司 一种文件的监控方法、装置及系统
CN103442061A (zh) * 2013-08-28 2013-12-11 百度在线网络技术(北京)有限公司 云端服务器文件的加密方法、装置和云端服务器
CN103944711B (zh) * 2014-02-17 2017-05-24 国家超级计算深圳中心 一种云存储密文检索方法及其系统
CN104009987B (zh) * 2014-05-21 2017-02-22 南京邮电大学 一种基于用户身份能力的细粒度云平台安全接入控制方法
CN104394155B (zh) * 2014-11-27 2017-12-12 暨南大学 可验证完整性和完备性的多用户云加密关键字搜索方法
CN104537315A (zh) * 2014-12-27 2015-04-22 宁波江东恒冠信息技术有限公司 一种文件使用权限的管理方法、装置及系统
US10509768B2 (en) * 2015-06-30 2019-12-17 Siemens Aktiengesellschaft Method and system for secure data storage and retrieval from cloud based service environment
CN105320896B (zh) * 2015-10-21 2018-04-06 成都卫士通信息产业股份有限公司 一种云存储加密以及其密文检索方法与系统
CN108494768B (zh) * 2018-03-22 2021-07-23 深圳大学 一种支持访问控制的密文搜索方法及系统
WO2019178792A1 (zh) * 2018-03-22 2019-09-26 深圳大学 一种支持访问控制的密文搜索方法及系统
CN108614882A (zh) * 2018-04-28 2018-10-02 深圳市市政设计研究院有限公司 一种基于服务器的文件管理方法与系统
CN108881195A (zh) * 2018-06-07 2018-11-23 蒋云 基于云环境的数据安全共享方法和装置
CN111431896A (zh) * 2020-03-20 2020-07-17 上海中通吉网络技术有限公司 数据共享方法和系统
CN112272240B (zh) * 2020-11-17 2022-01-04 珠海大横琴科技发展有限公司 一种数据上云的方法和装置

Also Published As

Publication number Publication date
CN113037743A (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
US11615210B1 (en) Third-party platform for tokenization and detokenization of network packet data
US11928245B2 (en) Systems and methods of determining compromised identity information
US9576005B2 (en) Search system
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US7593548B2 (en) Secure and anonymous storage and accessibility for sensitive data
US8234283B2 (en) Search reporting apparatus, method and system
CN106936771A (zh) 一种基于分级加密的安全云存储方法和系统
CN101002417A (zh) 不标识敏感信息及相关记录的系统及方法
US20140331338A1 (en) Device and method for preventing confidential data leaks
AU2011201188A1 (en) System and method for securing data
CN104579689A (zh) 一种软密钥系统及实现方法
CN110084053A (zh) 数据脱敏方法、装置、电子设备及存储介质
CN113037743B (zh) 一种云端服务器文件的加密方法及系统
CN112887427B (zh) 一种云平台加密系统及方法
CN116090024B (zh) 一种数据的可靠存储装置、系统及方法
CN116432193A (zh) 一种金融数据库数据保护改造方法及其金融数据保护系统
CN116561777A (zh) 数据处理方法以及装置
CN113658709B (zh) 用于医疗数据信息查询的方法、装置、计算机设备及存储介质
US9882879B1 (en) Using steganography to protect cryptographic information on a mobile device
CN114640527B (zh) 基于日志审计的不动产登记业务网络安全风险识别方法及系统
US11727108B2 (en) Systems and methods for providing secure passwords
US11829498B2 (en) Real-time dynamic blockchain securitization platform
US20230385451A1 (en) Systems and methods of determining compromised identity information
JP2002041523A (ja) 電子メール検索型データベースシステム及び電子メールを用いたデータベース検索方法
Pawar et al. Enhancement of Data Leakage Detection Using Encryption Technique

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220718

Address after: 313300 room 522, floor 5, building 7, west side of Phoenix, No. 8, Anji Avenue, Changshuo street, Anji County, Huzhou City, Zhejiang Province

Applicant after: Huzhou Yirui Xin'an Technology Co.,Ltd.

Address before: Room 1501, building 1, North District, United Center, 501 Minhe Road, ningwei street, Xiaoshan District, Hangzhou City, Zhejiang Province, 311200

Applicant before: HANGZHOU ETARAY TECHNOLOGIES CO.,LTD.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant