[发明专利]云环境下的用户隐私数据保护方法

摘要

本发明公开了一种云环境下的用户隐私数据保护方法，包括：云平台接收用户请求，并判断用户请求的类型是上传数据请求还是读取数据请求，如果是读取数据请求，则云平台根据数据读取请求中待读取数据的标识查找对应的数据，并判断该数据是否是密文，如果是密文，则云平台在重加密密钥服务器中查找该用户是否已授权，若已授权，则云平台使用代理重加密服务及用户对应的重加密密钥将数据重加密为用户能解密的密文，并将该密文下发到用户，用户使用自己的解密密钥和安全插件的解密接口解密密文，以得到明文数据，用户使用客户端插件调用相应的应用程序接口对已上传的数据进行修改。本发明在保护用户隐私数据的同时，不影响用户数据在云平台使用的需求。

主权项

一种云环境下的用户隐私数据保护方法，其特征在于，包括以下步骤：(1)云平台接收用户请求，并判断用户请求的类型是上传数据请求还是读取数据请求，如果是上传数据请求，则进入步骤(2)，如果是读取数据请求，则进入步骤(6)，数据读取请求中包含待读取数据的标识；(2)云平台判断上传数据请求是要上传新数据还是对已上传数据进行修改，如果是要上传新数据，则进入步骤(3)，否则进入步骤(10)；(3)用户判断待上传的数据是否包含隐私信息，如果包含隐私信息，则进入步骤(4)，否则直接将数据上传到云平台，过程结束；(4)对待上传的数据进行加密，并通过安全接口上传加密后的数据；(5)用户对加密后的数据进行授权；(6)云平台根据数据读取请求中待读取数据的标识查找对应的数据，并判断该数据是否是密文，如果是密文，则进入步骤(7)，否则将数据直接下发到用户，过程结束；(7)云平台在重加密密钥服务器中查找该用户是否已授权，若已授权，则进入步骤(8)，否则进入步骤(11)；(8)云平台使用代理重加密服务及用户对应的重加密密钥将数据重加密为用户能解密的密文，并将该密文下发到用户；(9)用户使用自己的解密密钥和安全插件的解密接口解密密文，以得到明文数据；(10)用户使用客户端插件调用相应的应用程序接口对已上传的数据进行修改，以安全写回数据处理结果和修改访问细粒度；(11)云平台向用户返回处理状态，即无访问权限，并向用户提供请求授权链接；(12)用户通过请求授权链接向数据拥有者申请授权；(13)数据拥有者对用户进行授权；具体而言，数据拥有者通过步骤(5)中的方法对用户进行授权；(14)云平台在用户申请授权成功后通知用户。