一种云存储加密方法技术

本发明专利技术公开了一种云存储加密方法，包括以下步骤：S1：获取源数据，判断源数据敏感度；S2：使用S3存储桶加密敏感度低的源数据，使用分块加密敏感度高的源数据；S3：客户端和云服务器双向认证后，采用对称秘钥二次加密源数据并传输至云服务器；S4：将关键字转化为关键字令牌，云服务器基于关键字令牌输出包含该关键字的加密数据。本发明专利技术的有益效果是：能根据源数据敏感度对源数据进行加密，能在云服务器中通过键字令牌找到包含该关键字的源数据。键字令牌找到包含该关键字的源数据。键字令牌找到包含该关键字的源数据。

【技术实现步骤摘要】
一种云存储加密方法


[0001]本专利技术涉及数据云存储
，特别涉及一种云存储加密方法。

技术介绍

[0002]信息安全主要指信息在系统和网络传输、处理、储存过程中不被泄露或破坏，确保信息的可用性、保密性、完整性和不可否认性，包括密码系统的安全等。其中，数据本身的安全一般采用现代密码算法等技术对数据进行主动保护，从而确保信息的安全。
[0003]现有技术中，通常是通过设置密码的方式加密源数据上传后的文件夹，不处理源数据，并且通过随机生成的密码软键盘输入密码防止密码被窃取，但是存在不能根据源数据敏感度对源数据进行加密的问题。
[0004]例如，一种在中国专利文献上公开的“信息安全输入方法及信息安全装置”，其公告号：CN103425944A，其申请日：2013年07月16日，该专利技术通过接收并响应终端发送的输入信息请求，生成随机的密码软键盘，显示密码软键盘，供用户通过终端选取密码软键盘上的字符信息，并将当前游标所处的字符信息进行区别显示，检测到用户确认选取字符的操作指令时，响应操作指令的方法，具有将输入信息由终端转移至信息安全装置进行输入的有益效果，提高了用户个人信息的安全性，但是存在不能根据源数据敏感度对源数据进行加密的问题。

技术实现思路

[0005]针对现有技术不能根据源数据敏感度对源数据进行加密的不足，本专利技术提出了一种云存储加密方法，能根据源数据敏感度对源数据进行加密，能在云服务器中通过键字令牌找到包含该关键字的源数据。
[0006]以下是本专利技术的技术方案，一种云存储加密方法，包括以下步骤：
[0007]S1：获取源数据，判断源数据敏感度；
[0008]S2：使用S3存储桶加密敏感度低的源数据，使用分块加密敏感度高的源数据；
[0009]S3：客户端和云服务器双向认证后，采用对称秘钥二次加密源数据并传输至云服务器；
[0010]S4：将关键字转化为关键字令牌，云服务器基于关键字令牌输出包含该关键字的加密数据。
[0011]本方案中，根据源数据敏感度对源数据进行加密，对于感度低的源数据，使用S3存储桶进行加密，对于敏感度高的源数据进行分块加密，保证源数据的保密性；能通过对称秘钥二次加密源数据并传输至云服务器，能进行双向验证并保证数据传输的保密性，能在云服务器中通过键字令牌找到包含该关键字的源数据，保证数据检索的保密性。
[0012]作为优选，判断源数据敏感度的步骤如下：
[0013]S11：获取源数据，对源数据进行识别得到若干个目标数据和对应目标数据权重；
[0014]S12：基于目标数据得到源数据类别，基于目标数据和目标数据权重构建目标数据
矩阵，结合源数据类别的基础得分计算源数据综合得分；
[0015]S13：若源数据综合得分大于源数据得分阈值，则源数据敏感度高，反之，源数据敏感度低。
[0016]本方案中，获取源数据，对源数据进行识别得到若干个目标数据和对应目标数据权重，基于目标数据得到源数据类别，源数据类别对应不同的基础得分和得分阈值，基于目标数据和目标数据权重构建目标数据矩阵，结合源数据类别的基础得分计算源数据综合得分，判断源数据综合得分和源数据得分阈值的关系，从而判断源数据敏感度，源数据综合得分大于源数据得分阈值，则源数据敏感度高，源数据综合得分小于源数据得分阈值，则源数据敏感度低，基于源数据敏感度选择不同的加密方式加密源数据。
[0017]作为优选，每个目标数据对应一个目标数据权重。
[0018]本方案中，目标数据和目标数据权重为一一对应关系，不同的目标数据对应的目标数据权重可以相同也可以不同，目标数据权重不小于或等于零，目标数据权重可大于1，目标数据权重大于1的目标数据表示该目标数据具有强敏感性。
[0019]作为优选，一个源数据类别对应若干个目标数据，不同的源数据类别对应相同或不同的基础得分和得分阈值。
[0020]本方案中，一个源数据类别对应若干个目标数据，即对应若干个目标数据权重，每个源数据类别都有基础得分和得分阈值，不同的源数据类别对应相同或不同的基础得分和得分阈值，即不同的源数据类别之间不具有强关联性，能够多维度评估源数据综合得分从而判定源数据敏感性。
[0021]作为优选，分块加密敏感度高的源数据的步骤如下：
[0022]S21：筛选敏感度高的源数据，从源数据提取存根文件，剩余部分为待加密数据；
[0023]S22：截取待加密数据首段，并用存根文件加密首段；
[0024]S23：基于首段计算得到下个分块的长度，将首段作为密钥对下个分块进行加密，直至完成所有分块加密。
[0025]本方案中，对于敏感度高的源数据进行分块加密，从源数据分出存根文件，则剩余部分为待加密数据，对待加密数据进行分块加密；首段分块截取待加密数据，并将存根文件作为密钥对首段进行加密；基于首段计算得到后一分块的长度，并将前一分块作为密钥，对后一分块进行加密，直至完成所有分块加密。
[0026]作为优选，对称秘钥二次加密源数据的步骤如下：
[0027]S31：客户端发起TCP请求，云服务器收到TCP请求后将证书发送给客户端；
[0028]S32：客户端收到云服务器的证书后对证书的签名进行解密校验；
[0029]S33：若证书校验通过，客户端将自己的证书传给云服务器，云服务器验证通过后进行秘钥协商，且通信过程采用对称秘钥加密。
[0030]本方案中，云服务器生成请求文件向证书签发机构申请证书，证书签发机构审核云服务器真实性后将签发证书传输至云服务器；客户端和云服务器通信时会发起一个TCP请求，云服务器收到TCP请求后将证书发送给客户端；客户端收到云服务器的证书后对证书的签名进行解密校验，如果证书校验通过，客户端将自己的证书传给云服务器，云服务器验证通过后进行秘钥协商，并且通信过程会采用对称秘钥加密。
[0031]作为优选，证书签名的解密需用到证书公钥，解密成功后，校验签名的摘要信息和
明文信息，明文信息包括组织信息、个人信息和域名信息。
[0032]作为优选，将关键字转化为关键字令牌，云服务器基于关键字令牌输出包含该关键字的加密数据，包括以下步骤：
[0033]S41：使用加密算法加密数据关键字得到第一密文，将第一密文拆分成两部分；
[0034]S42：伪随机生成第一序列，根据散列函数生成第一密钥，根据第一密钥生成第二序列；
[0035]S43：第一序列和第二序列构成第一流密码，使用第一流密码二次加密密文，通过异或运算得到二次加密密文；
[0036]S44：使用加密算法加密检索关键字得到第二密文，将第二密文拆分成两部分；
[0037]S45：根据散列函数生成第二密钥，将第二密文和第二密钥发送给云服务器，与云服务器的二次加密密文集合进行异或运算得到第二流密码；
[0038]S46：若存在第一密文对应的第一流密码使得第一流密码等于第二流密码，则第一流密码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云存储加密方法，其特征在于，包括以下步骤：S1：获取源数据，判断源数据敏感度；S2：使用S3存储桶加密敏感度低的源数据，使用分块加密敏感度高的源数据；S3：客户端和云服务器双向认证后，采用对称秘钥二次加密源数据并传输至云服务器；S4：将关键字转化为关键字令牌，云服务器基于关键字令牌输出包含该关键字的加密数据。2.根据权利要求1所述的一种云存储加密方法，其特征在于，判断源数据敏感度的步骤如下：S11：获取源数据，对源数据进行识别得到若干个目标数据和对应目标数据权重；S12：基于目标数据得到源数据类别，基于目标数据和目标数据权重构建目标数据矩阵，结合源数据类别的基础得分计算源数据综合得分；S13：若源数据综合得分大于源数据得分阈值，则源数据敏感度高，反之，源数据敏感度低。3.根据权利要求2所述的一种云存储加密方法，其特征在于，每个目标数据对应一个目标数据权重。4.根据权利要求2所述的一种云存储加密方法，其特征在于，一个源数据类别对应若干个目标数据，不同的源数据类别对应相同或不同的基础得分和得分阈值。5.根据权利要求1所述的一种云存储加密方法，其特征在于，分块加密敏感度高的源数据的步骤如下：S21：筛选敏感度高的源数据，从源数据提取存根文件，剩余部分为待加密数据；S22：截取待加密数据首段，并用存根文件加密首段；S23：基于首段计算得到下个分块的长度，将首段作为密钥对下个分块进行加密，直至完成所有分块加密。6.根据权利要求1所述的一种云存储加密方法，其特征在于，对称秘钥二次加密源数据的步骤如下：S31：客户端发起TCP请求，云服务器收到...

【专利技术属性】
技术研发人员：张冲标，茆超，尼玛，孙海华，张延望，多杰卓嘎，朱翔，葛琪，刘争，刘聪，徐筱凡，黄权飞，陈金威，
申请(专利权)人：国网西藏电力有限公司那曲供电公司，
类型：发明
国别省市：