一种云平台加密系统及方法技术方案

本发明专利技术提供一种云平台加密系统及方法，包括：接收模块，接收客户端上传的迁移数据；敏感度分析模块，对迁移数据中的上传文件进行敏感度分析，根据分析结果对上传文件设置文件权限；加密模块，对设置有文件权限的上传文件进行加密得到加密文件；网关模块，将加密文件上传至对应的迁移地址所在的第三方云平台，从第三方云平台中获取已存储的加密文件；判断模块，根据敏感度分析模块获取的分析结果依照预设的传输策略判断上传文件是否进行上传或下载；索引设置模块，对设置有文件权限的上传文件提取至少一个第一关键词，将上传文件对应的所有第一关键词设置为加密索引。有益效果：实现不同局域网络之间的数据传输，并且提高加密文件的安全性。

【技术实现步骤摘要】
一种云平台加密系统及方法
本专利技术涉及网络安全
，尤其涉及一种云平台加密系统及方法。
技术介绍
随着科技的发展，网络在日常的生活中越来越重要，用户会经常使用网盘、云盘等产品存放自己的资料。云存储的优点显而易见，即它提供了一种方便的外包存储空间，减少了数据存储和维护的负担。但是与此同时，用户丧失了对数据的绝对控制权，那些放在第三方云平台上数据存在被泄露和被篡改地风险，因此，虽然这种存储方式让用户的生活更加便利，但是敏感信息的不安全性却对人们的人身财产安全和隐私安全产生了威胁。目前在一个不被信任的云端服务器上存储敏感数据的主要方法是：在数据被外包前进行加密操作。然而现有的第三方云平台存在“私有”信息泄露的问题，这源于那些对资源有操作特权的人。例如云端服务器的管理员或者是成功入侵服务器的黑客等。另外，现有的安全云存储系统安全性较低，不仅仅是第三方云平台不可信，内部环境和人员也会成为数据安全隐患从而导致数据泄露地风险；并且目前的数据被外包前进行加密操作后直接上传至云端，没有在上传期间对数据进行进一步保密处理，从而使得用户无法利用本地化的网络的私密性和安全性来提高获取数据上传的安全性。
技术实现思路
针对现有技术中存在的上述问题，现提供一种云平台加密系统及方法。具体技术方案如下：一种云平台加密系统，其中，包括：接收模块，用于接收客户端上传的迁移数据，迁移数据包括用户信息、用户私钥、上传文件和迁移地址；敏感度分析模块，与接收模块连接，对迁移数据中的上传文件进行敏感度分析，根据分析结果对上传文件设置文件权限；加密模块，与敏感度分析模块连接，对设置有文件权限的上传文件进行加密，以得到加密文件；网关模块，与加密模块连接，用于将加密文件上传至对应的迁移地址所在的第三方云平台，还用于从第三方云平台中获取已存储的加密文件；判断模块，分别与敏感度分析模块和网关发送模块连接，根据敏感度分析模块获取的分析结果依照预设的传输策略判断上传文件是否进行上传或下载；索引设置模块，分别与敏感度分析模块和网关发送模块连接，对设置有文件权限的上传文件提取至少一个第一关键词，将上传文件对应的所有第一关键词设置为加密索引，并将加密索引进行存储，使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引，以通过网关模块获取得到加密索引对应的加密文件，使得用户根据自身的用户信息和用户私钥对加密文件进行操作。优选的，云平台加密系统，其中，网关包括：接收模块包括：第一接口，与每个外接的客户端采用第一局域网络进行通讯连接；和网关模块包括：第二接口，与第三方云平台采用第二局域网络进行通讯连接；转换模块，将第一局域网络接收的迁移数据发送至第二接口。优选的，云平台加密系统，其中，敏感度分析模块具体包括：分析单元，用于对上传文件进行敏感度分析，以得到上传文件对应的敏感度级别；权限设置单元，与分析单元连接，用于根据上传文件对应的敏感度级别设置对应于敏感度级别的文件权限。优选的，云平台加密系统，其中，权限设置单元具体包括：匹配组件，用于将上传文件和敏感信息列表进行匹配，并根据匹配结果计算上传文件的敏感度；级别获取组件，与匹配组件连接，用于获取敏感度对应的敏感度级别。优选的，云平台加密系统，其中，索引设置模块具体包括：提取单元，用于对设置有文件权限的上传文件进行第一关键词提取，将提取得到的所有第一关键词存储到一索引中；索引加密单元，与提取单元连接，用于对索引进行加密，以得到加密索引；索引存储单元，与索引加密单元连接，用于将加密索引存储到一索引列表中；判断单元，与索引存储单元连接，用于获取用户的检索请求，并判断检索请求中的用户信息是否存在对上传文件的检索权限；若是，用户根据需检索的上传文件的第二关键词进行检索，以检索得到对索引列表中的加密索引，执行解密单元；解密单元，与判断单元连接，用于使得用户根据用户私钥对检索得到的加密索引进行解密，以根据解密后的索引获取得到索引指向的加密文件。优选的，云平台加密系统，其中，解密单元具体包括：接收组件，用于接收用户的操作请求；解密组件，与接收组件连接，用于在操作请求中的用户信息存在对加密文件的对应的用户权限时，将加密文件进行解密，以得到解密文件，使得用户对解密文件进行对应与操作请求的操作。优选的，云平台加密系统，其中，操作请求包括查看请求、发送请求和下载请求。优选的，云平台加密系统，其中，接收模块、敏感度分析模块、加密模块、网关模块、判断模块和索引设置模块设置在不同的服务器中。优选的，云平台加密系统，其中，接收模块、敏感度分析模块、加密模块、网关模块、判断模块和索引设置模块均设置对应的唯一应用权限。还包括一种云平台加密方法，其中，包括以下步骤：对每个用户均设置唯一的用户信息和用户私钥；接收用户上传的迁移数据，迁移数据包括用户信息、用户私钥、上传文件和迁移地址；对迁移数据中的上传文件进行敏感度分析，并根据分析结果对上传文件设置文件权限；将加密文件上传至对应的迁移地址所在的第三方云平台；对设置有文件权限的上传文件提取至少一个第一关键词，将上传文件对应的所有第一关键词设置为加密索引，并将加密索引进行存储，使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引，以获取得到加密索引对应的第三方云平台上的加密文件，使得用户根据自身的用户信息和用户私钥对加密文件进行操作；其中，于将加密文件上传至对应的迁移地址所在的第三方云平台时，根据分析结果依照预设的传输策略判断上传文件是否进行上传；以及于下载第三方云平台中存储的加密文件时，根据分析结果依照预设的传输策略判断上传文件是否进行下载。上述技术方案具有如下优点或有益效果：通过网关模块获取加密索引对应的存储在第三方云平台上的加密文件。以实现无论是检索还是后续操作，都需要判断用户信息是否符合文件权限，于用户信息符合文件权限时进行文件权限对应的操作。进而实现一种零信任数据安全托管方法，即引入零信任的概念，即对任何事物均建立在不信任的基础之上，通过给用户设定用户信息，来降低内部环境和人员对数据安全造成的隐患；通过设置网关模块将加密文件上传至对应的迁移地址所在的第三方云平台，还用于从第三方云平台中获取已存储的加密文件，从而实现将加密文件存储到特定迁移地址所在的第三方云平台中，提高加密文件的安全性；通过网关模块实现不同局域网络之间的数据传输；通过网关设备对加密文件进行上传或者下载，相比用户直接将上传文件上传到第三方云平台具有更快的传输速度，可大大提升用户体验感。附图说明参考所附附图，以更加充分的描述本专利技术的实施例。然而，所附附图仅用于说明和阐述，并不构成对本专利技术范围的限制。图1为本专利技术云平台加密系统的实施例的原理框本文档来自技高网...

【技术保护点】
1.一种云平台加密系统，其特征在于，包括：/n接收模块，用于接收客户端上传的迁移数据，所述迁移数据包括用户信息、用户私钥、上传文件和所述迁移地址；/n敏感度分析模块，与接收模块连接，对所述迁移数据中的所述上传文件进行敏感度分析，根据分析结果对所述上传文件设置文件权限；/n加密模块，与所述敏感度分析模块连接，对设置有所述文件权限的所述上传文件进行加密，以得到加密文件；/n网关模块，与所述加密模块连接，用于将所述加密文件上传至对应的迁移地址所在的第三方云平台，还用于从所述第三方云平台中获取已存储的所述加密文件；/n判断模块，分别与所述敏感度分析模块和所述网关发送模块连接，根据所述敏感度分析模块获取的所述分析结果依照预设的传输策略判断所述上传文件是否进行上传或下载；/n索引设置模块，分别与所述敏感度分析模块和所述网关发送模块连接，对设置有所述文件权限的所述上传文件提取至少一个第一关键词，将所述上传文件对应的所有所述第一关键词设置为加密索引，并将所述加密索引进行存储，使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引，以通过所述网关模块获取得到所述加密索引对应的所述加密文件，使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作。/n...

【技术特征摘要】
1.一种云平台加密系统，其特征在于，包括：
接收模块，用于接收客户端上传的迁移数据，所述迁移数据包括用户信息、用户私钥、上传文件和所述迁移地址；
敏感度分析模块，与接收模块连接，对所述迁移数据中的所述上传文件进行敏感度分析，根据分析结果对所述上传文件设置文件权限；
加密模块，与所述敏感度分析模块连接，对设置有所述文件权限的所述上传文件进行加密，以得到加密文件；
网关模块，与所述加密模块连接，用于将所述加密文件上传至对应的迁移地址所在的第三方云平台，还用于从所述第三方云平台中获取已存储的所述加密文件；
判断模块，分别与所述敏感度分析模块和所述网关发送模块连接，根据所述敏感度分析模块获取的所述分析结果依照预设的传输策略判断所述上传文件是否进行上传或下载；
索引设置模块，分别与所述敏感度分析模块和所述网关发送模块连接，对设置有所述文件权限的所述上传文件提取至少一个第一关键词，将所述上传文件对应的所有所述第一关键词设置为加密索引，并将所述加密索引进行存储，使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引，以通过所述网关模块获取得到所述加密索引对应的所述加密文件，使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作。


2.如权利要求1所述的云平台加密系统，其特征在于，
所述接收模块包括：第一接口，与每个外接的客户端采用第一局域网络进行通讯连接；和
所述网关模块包括：
第二接口，与所述第三方云平台采用第二局域网络进行通讯连接；
转换模块，将所述第一局域网络接收的所述迁移数据发送至所述第二接口。


3.如权利要求1所述的云平台加密系统，其特征在于，所述敏感度分析模块具体包括：
分析单元，用于对所述上传文件进行敏感度分析，以得到所述上传文件对应的敏感度级别；
权限设置单元，与所述分析单元连接，用于根据所述上传文件对应的所述敏感度级别设置对应于所述敏感度级别的文件权限。


4.如权利要求3所述的云平台加密系统，其特征在于，所述权限设置单元具体包括：
匹配组件，用于将所述上传文件和敏感信息列表进行匹配，并根据匹配结果计算所述上传文件的敏感度；
级别获取组件，与所述匹配组件连接，用于获取所述敏感度对应的所述敏感度级别。


5.如权利要求1所述的云平台加密系统，其特征在于，所述索引设置模块具体包括：
提取单元，用于对设置有所述文件权限的所述上传文件进行所述第一关键词提取，将提取得到的所有所述第一关键词存储到一索引中；
索引加密单元，与所述提取单元连接，用于对所述索引进行加密，以得到所述加密索...

【专利技术属性】
技术研发人员：蒋晓宁，章丰青，黄军，李渝川，黄海峰，方健，周郁寒，
申请(专利权)人：杭州奕锐电子有限公司，
类型：发明
国别省市：浙江;33