私有数据保护方法及网关系统技术方案

本发明专利技术提出一种私有数据保护方法及网关系统，网关系统截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定数据模型；根据载体分析逻辑解析请求数据，得到请求数据的数据标记结构；根据数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改请求数据的数据标记结构中的数据；根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用；接收云服务应用的响应数据；根据载体分析逻辑对响应数据进行解析，得到响应数据的数据标记结构；根据对应的私有数据及其保护规则对响应数据的数据标记结构的数据进行处理，使得对应数据还原。可实现保护用户私有数据的同时，不影响用户使用云服务的各种应用。

Private data protection method and gateway system

This invention puts forward a private data protection method and gateway system. The gateway system intercepts the request data of the user to the cloud service application, identifies the requested cloud service application, determines the data model, analyzes the request data according to the carrier analysis logic, and obtains the data mark structure of the requested data, and query the private data according to the data model. The data in the data protection rule base and the corresponding protection rules, and accordingly modify the data in the data markup structure of the requested data; reconstruct the request data from the modified data label structure and send to the corresponding cloud service application; receive the response data of the cloud service application; respond to the response of the carrier analysis logic. The data is parsed and the data marking structure of the response data is obtained; the data of the data marking structure of the response data is processed according to the corresponding private data and its protection rules, so that the corresponding data is reduced. It can protect users' private data without affecting users' application of cloud services.

【技术实现步骤摘要】
私有数据保护方法及网关系统
本专利技术涉及计算机信息安全
，尤其涉及的是一种私有数据保护方法及网关系统。
技术介绍
随着互联网以及云技术的发展，个人和企业用户越来越多的利用和依赖公共云计算提供的服务。从数据的存储到处理，云计算提供了革命性的可用性和便利性。与此同时，阻碍云技术普及的一个主要挑战是用户或者企业用户的私有数据保护问题。例如关键财务信息，个人隐私等等。目前公共云产品对用户数据的保护方式主要依靠云端加密，但是密钥的产生、分发和管理还是由云端提供，其安全性完全建立在对云服务商的信任之上。用户对于数据安全的担心实际上并未得到解决。有些用户则简单采用客户端加密的方法。除非是简单二进制数据存储，否则加密后的数据很可能会完全破坏云服务应用逻辑，例如搜索，汇总分析，那么原有的应用将不再可用。越来越多的云服务应用是建立在用户信息基础之上的，例如统计，排序，搜索，分类管理等等。然而现有数据加密的目的是最大可能的增加信息的混乱程度以达到保护明文信息的目的，显然这与基于信息的云应用的逻辑是背离的。举例来说，云应用通常都会检查email格式，如果email被简单加密之后必然不符合email的本文档来自技高网...

【技术保护点】
一种私有数据保护方法，其特征在于，在用户与云端之间的网关系统中执行，该方法包括以下步骤：S1：截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定所述云服务应用的数据模型；S2：根据载体分析逻辑解析所述请求数据，得到所述请求数据的数据标记结构，所述请求数据的数据标记结构存储有带标记的数据；S3：根据所识别的云服务应用的数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改所述请求数据的数据标记结构中的数据；S4：根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用，等待响应；S5：接收云服务应用的响应数据；S6：根据对应的所述载体分析逻辑对响应数据进行解析，得...

【技术特征摘要】
1.一种私有数据保护方法，其特征在于，在用户与云端之间的网关系统中执行，该方法包括以下步骤：S1：截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定所述云服务应用的数据模型；S2：根据载体分析逻辑解析所述请求数据，得到所述请求数据的数据标记结构，所述请求数据的数据标记结构存储有带标记的数据；S3：根据所识别的云服务应用的数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改所述请求数据的数据标记结构中的数据；S4：根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用，等待响应；S5：接收云服务应用的响应数据；S6：根据对应的所述载体分析逻辑对响应数据进行解析，得到响应数据的数据标记结构；S7：根据对应的私有数据及其保护规则对响应数据的数据标记结构的数据进行处理，使得对应数据还原。2.如权利要求1所述的私有数据保护方法，其特征在于，所述私有数据保护规则库包括存储对应私有数据的标识的基本数据库和存储相应私有数据的保护规则的保护规则库；所述步骤S3中，根据所识别的云服务应用的数据模型，查询所述基本数据库中的对应所需修改的私有数据，并查询所述保护规则库来确定该私有数据所对应的保护规则，根据所述私有数据和保护规则修改所述请求数据的数据标记结构中相应标记的数据。3.如权利要求2所述的私有数据保护方法，其特征在于，所述私有数据保护规则库为用户自定义，通过配置所述基本数据库来定义需修改的私有数据，通过配置所述保护规则库来定义对私有数据的修改方式。4.如权利要求1所述的私有数据保护方法，其特征在于，所述保护规则为私有数据到加密数据的映射关系，映射关系为可逆或不可逆；所述步骤S3中，对数据的修改为将私有数据依据映射关系变换为加密数据；所述步骤S7中，对数据进行处理为，若步骤S3中的映射关系为可逆，则依据映射关系将加密数据变换为私有数据，若步骤S3中的映射关系为不可逆，则不做变换处理。5.如权利要求1所述的私有数据保护方法，其特征在于，所述保护规则中，根据云服务应用的处理特征而保留数据的部分统计特性，以...

【专利技术属性】
技术研发人员：陈阳贵，储明，
申请(专利权)人：储明，
类型：发明
国别省市：上海,31