[发明专利]一种用于云电脑的终端数据处理方法及系统

权利要求书

1.一种用于云电脑的终端数据处理方法，其特征在于，包括：

云用户端对数据访问请求进行参数加密，得到安全检测数据，并将两者发送给云服务端进行解密对比；

若云服务端解密后对比一致，则根据数据访问请求中的访问者身份信息判断用户类型，并根据用户类型，对用户采取相应的安全访问策略；

获取与所述访问者身份信息相对应的属性信息，并判断所述属性信息是否满足所述安全访问策略；

若所述属性信息满足安全访问策略，则对数据访问请求进行响应，获取目标数据密文发送给云用户端，以通过私钥进行解密，得到目标数据明文。

2.如权利要求1所述的一种用于云电脑的终端数据处理方法，其特征在于，所述云用户端对数据访问请求进行参数加密，得到安全检测数据，并将两者发送给云服务端进行解密对比的步骤包括：

接收云用户端发出的提取密钥请求，并随机选择一种加密算法，将该加密算法所对应的密钥的公钥发送至云用户端；

云用户端利用所述公钥对数据访问请求进行参数加密，得到安全检测数据，并将两者发送给云服务端；

云服务端通过密钥的私钥对安全检测数据进行解密，得到还原数据，并与数据访问请求的参数进行对比，判断两者是否一致。

3.如权利要求1所述的一种用于云电脑的终端数据处理方法，其特征在于，所述根据数据访问请求中的访问者身份信息判断用户类型，并根据用户类型，对用户采取相应的安全访问策略的步骤包括：

根据数据访问请求中的访问者身份信息判断用户类型为内域用户/外域用户；

若为内域用户，则根据身份信息配置对应的访问权限，并根据数据访问请求中的访问需求配置对应的安全访问策略；

若为外域用户，则根据其数据访问请求生成授权指令并加密，将加密授权指令下发给外域用户，以对加密授权指令进行解密后再进行数据访问。

4.如权利要求1所述的一种用于云电脑的终端数据处理方法，其特征在于，还包括：

结合所述安全访问策略和用户的属性信息，利用CP-ABE算法进行加密，得到密文；

将所述安全访问策略和密文上传至云服务中心进行存储，并将解密私钥通过秘密信道发送给所述用户的相应账号。

5.一种用于云电脑的终端数据处理系统，其特征在于，包括：

请求判断模块，云用户端对数据访问请求进行参数加密，得到安全检测数据，并将两者发送给云服务端进行解密对比；

用户类型判断模块，若云服务端解密后对比一致，则根据数据访问请求中的访问者身份信息判断用户类型，并根据用户类型，对用户采取相应的安全访问策略；

属性信息判断模块，用于获取与所述访问者身份信息相对应的属性信息，并判断所述属性信息是否满足所述安全访问策略；

响应解密模块，若所述属性信息满足安全访问策略，则对数据访问请求进行响应，获取目标数据密文发送给云用户端，以通过私钥进行解密，得到目标数据明文。

6.一种电子设备，其特征在于，包括：

存储器，用于存储一个或多个程序；

处理器；

当所述一个或多个程序被所述处理器执行时，实现如权利要求1-4中任一项所述的方法。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-4中任一项所述的方法。