【技术实现步骤摘要】
一种云平台加密系统及方法
本专利技术涉及网络安全
,尤其涉及一种云平台加密系统及方法。
技术介绍
随着科技的发展,网络在日常的生活中越来越重要,用户会经常使用网盘、云盘等产品存放自己的资料。云存储的优点显而易见,即它提供了一种方便的外包存储空间,减少了数据存储和维护的负担。但是与此同时,用户丧失了对数据的绝对控制权,那些放在第三方云平台上数据存在被泄露和被篡改地风险,因此,虽然这种存储方式让用户的生活更加便利,但是敏感信息的不安全性却对人们的人身财产安全和隐私安全产生了威胁。目前在一个不被信任的云端服务器上存储敏感数据的主要方法是:在数据被外包前进行加密操作。然而现有的第三方云平台存在“私有”信息泄露的问题,这源于那些对资源有操作特权的人。例如云端服务器的管理员或者是成功入侵服务器的黑客等。另外,现有的安全云存储系统安全性较低,不仅仅是第三方云平台不可信,内部环境和人员也会成为数据安全隐患从而导致数据泄露地风险;并且目前的数据被外包前进行加密操作后直接上传至云端,没有在上传期间对数据进行进一步保密处理,从而使得用户无法利用本地化的网络的私密性和安全性来提高获取数据上传的安全性。
技术实现思路
针对现有技术中存在的上述问题,现提供一种云平台加密系统及方法。具体技术方案如下:一种云平台加密系统,其中,包括:接收模块,用于接收客户端上传的迁移数据,迁移数据包括用户信息、用户私钥、上传文件和迁移地址;敏感度分析模块,与接收模块连接,对迁移数据中的上传文 ...
【技术保护点】
1.一种云平台加密系统,其特征在于,包括:/n接收模块,用于接收客户端上传的迁移数据,所述迁移数据包括用户信息、用户私钥、上传文件和所述迁移地址;/n敏感度分析模块,与接收模块连接,对所述迁移数据中的所述上传文件进行敏感度分析,根据分析结果对所述上传文件设置文件权限;/n加密模块,与所述敏感度分析模块连接,对设置有所述文件权限的所述上传文件进行加密,以得到加密文件;/n网关模块,与所述加密模块连接,用于将所述加密文件上传至对应的迁移地址所在的第三方云平台,还用于从所述第三方云平台中获取已存储的所述加密文件;/n判断模块,分别与所述敏感度分析模块和所述网关发送模块连接,根据所述敏感度分析模块获取的所述分析结果依照预设的传输策略判断所述上传文件是否进行上传或下载;/n索引设置模块,分别与所述敏感度分析模块和所述网关发送模块连接,对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以通过所述网关模块获取得到所述加密索引对应的 ...
【技术特征摘要】
1.一种云平台加密系统,其特征在于,包括:
接收模块,用于接收客户端上传的迁移数据,所述迁移数据包括用户信息、用户私钥、上传文件和所述迁移地址;
敏感度分析模块,与接收模块连接,对所述迁移数据中的所述上传文件进行敏感度分析,根据分析结果对所述上传文件设置文件权限;
加密模块,与所述敏感度分析模块连接,对设置有所述文件权限的所述上传文件进行加密,以得到加密文件;
网关模块,与所述加密模块连接,用于将所述加密文件上传至对应的迁移地址所在的第三方云平台,还用于从所述第三方云平台中获取已存储的所述加密文件;
判断模块,分别与所述敏感度分析模块和所述网关发送模块连接,根据所述敏感度分析模块获取的所述分析结果依照预设的传输策略判断所述上传文件是否进行上传或下载;
索引设置模块,分别与所述敏感度分析模块和所述网关发送模块连接,对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以通过所述网关模块获取得到所述加密索引对应的所述加密文件,使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作。
2.如权利要求1所述的云平台加密系统,其特征在于,
所述接收模块包括:第一接口,与每个外接的客户端采用第一局域网络进行通讯连接;和
所述网关模块包括:
第二接口,与所述第三方云平台采用第二局域网络进行通讯连接;
转换模块,将所述第一局域网络接收的所述迁移数据发送至所述第二接口。
3.如权利要求1所述的云平台加密系统,其特征在于,所述敏感度分析模块具体包括:
分析单元,用于对所述上传文件进行敏感度分析,以得到所述上传文件对应的敏感度级别;
权限设置单元,与所述分析单元连接,用于根据所述上传文件对应的所述敏感度级别设置对应于所述敏感度级别的文件权限。
4.如权利要求3所述的云平台加密系统,其特征在于,所述权限设置单元具体包括:
匹配组件,用于将所述上传文件和敏感信息列表进行匹配,并根据匹配结果计算所述上传文件的敏感度;
级别获取组件,与所述匹配组件连接,用于获取所述敏感度对应的所述敏感度级别。
5.如权利要求1所述的云平台加密系统,其特征在于,所述索引设置模块具体包括:
提取单元,用于对设置有所述文件权限的所述上传文件进行所述第一关键词提取,将提取得到的所有所述第一关键词存储到一索引中;
索引加密单元,与所述提取单元连接,用于对所述索引进行加密,以得到所述加密索...
【专利技术属性】
技术研发人员:蒋晓宁,章丰青,黄军,李渝川,黄海峰,方健,周郁寒,
申请(专利权)人:杭州奕锐电子有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。