一种云端服务器文件的加密方法及系统,方法应用于云端服务器中,包括:对用均设置用户信息和用户私钥;对用户上传的上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。有益效果:引入零信任模型提高上传文件的安全性。文件的安全性。文件的安全性。
【技术实现步骤摘要】
一种云端服务器文件的加密方法及系统
[0001]本专利技术涉及通信
,尤其涉及一种云端服务器文件的加密方法及系统。
技术介绍
[0002]随着科技的发展,网络在日常的生活中越来越重要,用户会经常使用网盘、云盘等产品存放自己的资料。云存储的优点显而易见,即它提供了一种方便的外包存储空间,减少了数据存储和维护的负担。但是与此同时,用户丧失了对数据的绝对控制权,那些放在第三方云平台上数据存在被泄露和被篡改的风险,因此,虽然这种存储方式让用户的生活更加便利,但是敏感信息的不安全性却对人们的人身财产安全和隐私安全产生了威胁。
[0003]目前在一个不被信任的云端服务器上存储敏感数据的主要方法是:在数据被外包前进行加密操作。然而现有的第三方云平台存在“私有”信息泄露的问题,这源于那些对资源有操作特权的人。例如云端服务器的管理员或者是成功入侵服务器的黑客等。另外,现有的安全云存储系统安全性较低,不仅仅是第三方云平台不可信,内部环境和人员也会成为数据安全隐患从而导致数据泄露的风险。
技术实现思路
[0004]针对现有技术中存在的上述问题,现提供一种引入零信任模型的云端服务器文件的加密方法及系统。
[0005]具体技术方案如下:
[0006]一种云端服务器文件的加密方法,其中,应用于云端服务器中,具体包括以下步骤:
[0007]对每个用户均设置唯一的用户信息和用户私钥;
[0008]接收用户的上传请求,并获取用户的上传文件;
[0009]对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;
[0010]对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;
[0011]对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
[0012]优选的,云端服务器文件的加密方法,其中,用户包括管理员、已注册用户和待注册用户;
[0013]对每个用户均设置唯一的用户信息和用户私钥,具体包括以下步骤:
[0014]管理员对待注册用户进行注册,并给待注册用户设置一用户权限;
[0015]云端服务器对待注册用户设置唯一的用户标签和用户私钥,使得待注册用户成为已注册用户。
[0016]优选的,云端服务器文件的加密方法,其中,管理员和已注册用户的用户信息包括:用户权限和用户标签。
[0017]优选的,云端服务器文件的加密方法,其中,对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限,具体包括以下步骤:
[0018]对上传文件进行敏感度分析,以得到上传文件对应的敏感度级别;
[0019]根据上传文件对应的敏感度级别设置对应于敏感度级别的文件权限。
[0020]优选的,云端服务器文件的加密方法,其中,对上传文件进行敏感度分析,以得到上传文件对应的敏感度级别,具体包括以下步骤:
[0021]将上传文件和敏感信息列表进行匹配,并根据匹配结果计算上传文件的敏感度;
[0022]获取敏感度对应的敏感度级别。
[0023]优选的,云端服务器文件的加密方法,其中,对设置有文件权限的上传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作,具体包括以下步骤:
[0024]对设置有文件权限的上传文件进行第一关键词提取,将提取得到的所有第一关键词存储到一索引中;
[0025]对索引进行加密,以得到加密索引;
[0026]将加密索引存储到一索引列表中;
[0027]获取用户的检索请求,并判断检索请求中的用户信息是否存在对上传文件的检索权限;
[0028]若是,用户根据需检索的上传文件的第二关键词进行检索,以检索得到对索引列表中的加密索引,用户根据用户私钥对检索得到的加密索引进行解密,以根据解密后的索引获取得到索引指向的加密文件。
[0029]优选的,云端服务器文件的加密方法,其中,步骤S5中的使得用户根据自身的用户信息和用户私钥对第三方云平台上的加密文件进行操作,具体包括以下步骤:
[0030]接收用户的操作请求,于操作请求中的用户信息存在对加密文件的对应的用户权限时,将加密文件进行解密,以得到解密文件,使得用户对解密文件进行对应与操作请求的操作。
[0031]优选的,云端服务器文件的加密方法,其中,操作请求包括查看请求、发送请求和下载请求。
[0032]还包括一种云端服务器文件的加密系统,其中,连接至少一个外接的客户端,加密系统包括:
[0033]接收模块,用于接收外接的客户端上传的用户信息、用户私钥和上传文件;
[0034]敏感度分析模块,与接收模块连接,对上传文件进行敏感度分析,并根据分析结果对上传文件设置文件权限;
[0035]加密模块,与敏感度分析模块连接,对设置有文件权限的上传文件进行加密,以得到加密文件,并将加密文件上传至第三方云平台;
[0036]索引设置模块,分别与敏感度分析模块和加密模块连接,对设置有文件权限的上
传文件提取至少一个第一关键词,将上传文件对应的所有第一关键词设置为加密索引,并将加密索引进行存储,使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引,以获取得到加密索引对应的第三方云平台上的加密文件,使得用户根据自身的用户信息和用户私钥对加密文件进行操作。
[0037]优选的,云端服务器文件的加密系统,其中,接收模块、敏感度分析模块、加密模块和索引设置模块设置在不同的服务器中;
[0038]接收模块、敏感度分析模块、加密模块和索引设置模块均设置对应的唯一应用权限。
[0039]上述技术方案具有如下优点或有益效果:
[0040]通过对用户设置用户信息,并且对上传文件设置文件权限,将加密文件上传至第三方云平台后,无论是检索还是后续操作,都需要判断用户信息是否符合文件权限,于用户信息符合文件权限时进行文件权限对应的操作,从而实现一种零信任数据安全托管方法,即引入零信任的概念,即对任何事物均建立在不信任的基础之上,通过给用户设定用户信息,来降低内部环境和人员对数据安全造成的隐患。
附图说明
[0041]参考所附附图,以更加充分的描述本专利技术的实施例。然而,所附附图仅用于说明和阐述,并不构成对本专利技术范围的限制。
[0042]图1为本专利技术云端服务器文件的加密方法的实施例的流程图;
[0043]图2为本专利技术云端服务器文件的加本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云端服务器文件的加密方法,其特征在于,应用于云端服务器中,具体包括以下步骤:对每个用户均设置唯一的用户信息和用户私钥;接收用户的上传请求,并获取用户的上传文件;对所述上传文件进行敏感度分析,并根据分析结果对所述上传文件设置文件权限;对设置有所述文件权限的所述上传文件进行加密,以得到加密文件,并将所述加密文件上传至第三方云平台;对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以获取得到所述加密索引对应的所述第三方云平台上的所述加密文件,使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作。2.如权利要求1所述的云端服务器文件的加密方法,其特征在于,用户包括管理员、已注册用户和待注册用户;所述对每个用户均设置唯一的用户信息和用户私钥,具体包括以下步骤:所述管理员对所述待注册用户进行注册,并给所述待注册用户设置一用户权限;云端服务器对所述待注册用户设置唯一的用户标签和用户私钥,使得所述待注册用户成为所述已注册用户。3.如权利要求2所述的云端服务器文件的加密方法,其特征在于,所述管理员和所述已注册用户的用户信息包括:所述用户权限和所述用户标签。4.如权利要求1所述的云端服务器文件的加密方法,其特征在于,所述对所述上传文件进行敏感度分析,并根据分析结果对所述上传文件设置文件权限,具体包括以下步骤:对所述上传文件进行敏感度分析,以得到所述上传文件对应的敏感度级别;根据所述上传文件对应的所述敏感度级别设置对应于所述敏感度级别的文件权限。5.如权利要求4所述的云端服务器文件的加密方法,其特征在于,所述对所述上传文件进行敏感度分析,以得到所述上传文件对应的敏感度级别,具体包括以下步骤:将所述上传文件和敏感信息列表进行匹配,并根据匹配结果计算所述上传文件的敏感度;获取所述敏感度对应的所述敏感度级别。6.如权利要求1所述的云端服务器文件的加密方法,其特征在于,所述对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,以获取得到所述加密索引对应的所述第三方云平台上的所述加密文件,使得用户根据自...
【专利技术属性】
技术研发人员:蒋晓宁,章丰青,黄军,李渝川,黄海峰,方健,周郁寒,
申请(专利权)人:杭州奕锐电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。