[发明专利]一种云平台加密系统及方法有效
| 申请号: | 202110246241.4 | 申请日: | 2021-03-05 |
| 公开(公告)号: | CN112887427B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 蒋晓宁;章丰青;黄军;李渝川;黄海峰;方健;周郁寒 | 申请(专利权)人: | 湖州奕锐信安科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/10;H04L67/06;H04L67/1097 |
| 代理公司: | 杭州裕阳联合专利代理有限公司 33289 | 代理人: | 田金霞 |
| 地址: | 313300 浙江省湖州市安吉县*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 平台 加密 系统 方法 | ||
1.一种云平台加密系统,其特征在于,包括:
接收模块,用于接收客户端上传的迁移数据,所述迁移数据包括用户信息、用户私钥、上传文件和迁移地址;
敏感度分析模块,与所述接收模块连接,对所述迁移数据中的所述上传文件进行敏感度分析,根据分析结果对所述上传文件设置文件权限;
加密模块,与所述敏感度分析模块连接,对设置有所述文件权限的所述上传文件进行加密,以得到加密文件;
网关模块,与所述加密模块连接,用于将所述加密文件上传至对应的迁移地址所在的第三方云平台,还用于从所述第三方云平台中获取已存储的所述加 密文件;
判断模块,分别与所述敏感度分析模块和所述网关发送模块连接,根据所述敏感度分析模块获取的所述分析结果依照预设的传输策略判断所述上传文件是否进行上传或下载;
索引设置模块,分别与所述敏感度分析模块和所述网关发送模块连接,具体包括:
提取单元,用于对设置有所述文件权限的所述上传文件进行第一关键词提取,将提取得到的所有所述第一关键词存储到一索引中;
索引加密单元,与所述提取单元连接,用于对所述索引进行加密,以得到加密索引;
索引存储单元,与所述索引加密单元连接,用于将所述加密索引存储到一索引列表中;
判断单元,与所述索引存储单元连接,用于获取用户的检索请求,并判断所述检索请求中的用户信息是否存在对所述上传文件的检索权限;
若是用户根据需检索的所述上传文件的第二关键词进行检索,所述第二关键词为敏感词或用户自设定的第二关键词,以检索得到所述索引列表中的所述加密索引,执行解密单元;
所述解密单元,与所述判断单元连接,用于使得用户根据所述用户私钥对 检索得到的所述加密索引进行解密,以根据解密后的索引获取得到所述索引指 向的所述加密文件。
2.如权利要求 1 所述的云平台加密系统,其特征在于,
所述接收模块包括:第一接口,与每个外接的客户端采用第一局域网络进行通讯连接;
和所述网关模块包括:
第二接口,与所述第三方云平台采用第二局域网络进行通讯连接;
转换模块,将所述第一局域网络接收的所述迁移数据发送至所述第二接口。
3.如权利要求 1 所述的云平台加密系统,其特征在于,所述敏感度分析模块具体包括:
分析单元,用于对所述上传文件进行敏感度分析,以得到所述上传文件对应的敏感度级别;
权限设置单元,与所述分析单元连接,用于根据所述上传文件对应的所述敏感度级别设置对应于所述敏感度级别的文件权限。
4.如权利要求 3 所述的云平台加密系统,其特征在于,所述分析单元具体包括:
匹配组件,用于将所述上传文件和敏感信息列表进行匹配,并根据匹配结果计算所述上传文件的敏感度;
级别获取组件,与所述匹配组件连接,用于获取所述敏感度对应的所述敏感度级别。
5.如权利要求 1 所述的云平台加密系统,其特征在于,所述解密单元具体 包括:
接收组件,用于接收用户的操作请求;
解密组件,与所述接收组件连接,用于在所述操作请求中的用户信息存在
对所述加密文件的对应的用户权限时,将所述加密文件进行解密,以得到解密 文件,使得用户对所述解密文件进行对应于所述操作请求的操作。
6.如权利要求 5 所述的云平台加密系统,其特征在于,所述操作请求包括 查看请求、发送请求和下载请求。
7.如权利要求 1 所述的云平台加密系统,其特征在于,所述接收模块、所 述敏感度分析模块、所述加密模块、所述网关模块、所述判断模块和所述索引 设置模块设置在不同的服务器中。
8.如权利要求 1 所述的云平台加密系统,其特征在于,所述接收模块、所 述敏感度分析模块、所述加密模块、所述网关模块、所述判断模块和所述索引 设置模块均设置对应的唯一应用权限。
9.一种云平台加密方法,其特征在于,包括以下步骤:
对每个用户均设置唯一的用户信息和用户私钥;
接收用户上传的迁移数据,所述迁移数据包括用户信息、用户私钥、上传文件和迁移地址;
对所述迁移数据中的所述上传文件进行敏感度分析,并根据分析结果对所述上传文件设置文件权限;
将加密文件上传至对应的迁移地址所在的第三方云平台,所述加密文件是对设置有所述文件权限的所述上传文件进行加密得到的;
对设置有所述文件权限的所述上传文件提取至少一个第一关键词,将所述上传文件对应的所有所述第一关键词设置为加密索引,并将所述加密索引进行存储,使得用户根据自身的所述用户信息、所述用户私钥和第二关键词检索得到对应的所述加密索引,所述第二关键词为敏感词或用户自设定的第二关键词,以获取得到所述加密索引对应的所述第三方云平台上的所述加密文件,使得用户根据自身的所述用户信息和用户私钥对所述加密文件进行操作;
其中,于将所述加密文件上传至对应的迁移地址所在的所述第三方云平台 时,根据所述分析结果依照预设的传输策略判断所述上传文件是否进行上传;
以及于下载所述第三方云平台中存储的所述加密文件时,根据所述分析结 果依照预设的传输策略判断所述上传文件是否进行下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖州奕锐信安科技有限公司,未经湖州奕锐信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110246241.4/1.html,转载请声明来源钻瓜专利网。
