本發(fā)明實施例涉及計算機(jī)云存儲技術(shù)領(lǐng)域，尤其涉及一種基于云存儲的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法和裝置。

背景技術(shù)：

在云計算時代，網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)多使用云存儲進(jìn)行管理，存儲設(shè)備被安置在不同的地域，嚴(yán)重增加了服務(wù)數(shù)據(jù)保護(hù)難度，提高了數(shù)據(jù)暴露幾率，導(dǎo)致數(shù)據(jù)處于高風(fēng)險狀態(tài)。為了提高web服務(wù)數(shù)據(jù)安全性，保護(hù)服務(wù)中敏感數(shù)據(jù)，云服產(chǎn)品供應(yīng)商在針對存儲安全做了大量的工作。但對于web服務(wù)數(shù)據(jù)多是第三方云資源使用客戶，將數(shù)據(jù)存儲在云服務(wù)平臺中，作為客戶使用云存儲，已經(jīng)將自己的數(shù)據(jù)暴漏給云服務(wù)運營商，增加了數(shù)據(jù)暴露風(fēng)險。

技術(shù)實現(xiàn)要素：

為了解決上述問題，本發(fā)明實施例提出了一種基于云存儲的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法和裝置，能夠有效提高web服務(wù)數(shù)據(jù)存儲安全，解決客戶敏感數(shù)據(jù)暴露給云服務(wù)運營商的威脅，提高系統(tǒng)安全性。

為了達(dá)到上述目的，本發(fā)明實施例提出了一種基于云存儲的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法，該方法包括：

在云存儲操作中，識別web服務(wù)中的敏感數(shù)據(jù)；

對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信。

可選地，識別web服務(wù)中的敏感數(shù)據(jù)包括：

獲取web服務(wù)中的各種數(shù)據(jù)；

對獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容；

采用自然語言處理和數(shù)據(jù)分類技術(shù)對獲取的文本內(nèi)容進(jìn)行分析，并對文本內(nèi)容的格式進(jìn)行匹配，以實現(xiàn)對各種數(shù)據(jù)的分類；

根據(jù)分類結(jié)果獲取web服務(wù)中的敏感數(shù)據(jù)。

可選地，對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信包括：

客戶web服務(wù)端對包含敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器；并對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取。

可選地，客戶web服務(wù)端對包含敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器包括：

客戶web服務(wù)器從證書管理機(jī)構(gòu)申請認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰；

安裝認(rèn)證證書；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對待存儲的文件中包含的敏感數(shù)據(jù)進(jìn)行過濾加密；

將加密后的待存儲的文件存入云存儲服務(wù)器。

可選地，對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取包括：

客戶web服務(wù)端從云存儲服務(wù)器將想要讀取的文件；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對想要讀取的文件進(jìn)行過濾，獲取想要讀取的文件中已經(jīng)加密的所述敏感數(shù)據(jù)；

使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰；

采用私鑰對已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密；

讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

本發(fā)明實施例還提出了一種基于云存儲的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)裝置，該裝置包括：識別模塊和加密模塊；

識別模塊，用于在云存儲操作中，識別web服務(wù)中的敏感數(shù)據(jù)；

加密模塊，用于對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信。

可選地，識別模塊識別web服務(wù)中的敏感數(shù)據(jù)包括：

獲取web服務(wù)中的各種數(shù)據(jù)；

對獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容；

采用自然語言處理和數(shù)據(jù)分類技術(shù)對獲取的文本內(nèi)容進(jìn)行分析，并對文本內(nèi)容的格式進(jìn)行匹配，以實現(xiàn)對各種數(shù)據(jù)的分類；

根據(jù)分類結(jié)果獲取web服務(wù)中的所述敏感數(shù)據(jù)。

可選地，加密模塊對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信包括：

對包含敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器；并對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取。

可選地，加密模塊對包含所述敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器包括：

從證書管理機(jī)構(gòu)申請認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰；

安裝認(rèn)證證書；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對待存儲的文件中包含的敏感數(shù)據(jù)進(jìn)行過濾加密；

將加密后的待存儲的文件存入云存儲服務(wù)器。

可選地，加密模塊對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取包括：

從云存儲服務(wù)器將想要讀取的文件；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對想要讀取的文件進(jìn)行過濾，獲取想要讀取的文件中已經(jīng)加密的敏感數(shù)據(jù)；

使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰；

采用私鑰對已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密；

讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

本發(fā)明實施例包括：在云存儲操作中，識別web服務(wù)中的敏感數(shù)據(jù)；對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信。通過本發(fā)明實施例的方案，有效提高了web服務(wù)數(shù)據(jù)存儲安全，解決了客戶敏感數(shù)據(jù)暴露給云服務(wù)運營商的威脅，提高了系統(tǒng)安全性。

附圖說明

下面對本發(fā)明實施例中的附圖進(jìn)行說明，實施例中的附圖是用于對本發(fā)明實施例的進(jìn)一步理解，與說明書一起用于解釋本發(fā)明實施例，并不構(gòu)成對本發(fā)明實施例保護(hù)范圍的限制。

圖1為本發(fā)明實施例的基于云存儲的web服務(wù)數(shù)據(jù)保護(hù)方法流程圖；

圖2為本發(fā)明實施例的基于云存儲的web服務(wù)數(shù)據(jù)保護(hù)裝置組成框圖。

具體實施方式

為了便于本領(lǐng)域技術(shù)人員的理解，下面結(jié)合附圖對本發(fā)明實施例作進(jìn)一步的描述，并不能用來限制本發(fā)明實施例的保護(hù)范圍。

為了達(dá)到上述目的，本發(fā)明實施例提出了一種基于云存儲的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法，如圖1所示，該方法可以包括s101-s102：

s101、在云存儲操作中，識別web服務(wù)中的敏感數(shù)據(jù)。

在本發(fā)明實施例中，為了避免客戶的敏感數(shù)據(jù)暴露給云服務(wù)運營商的威脅，提高系統(tǒng)安全性，本發(fā)明實施例提出了一種基于非對稱加密算法的web服務(wù)敏感數(shù)據(jù)保護(hù)方法，該方法是ssl(securesocketslayer安全套接層)通信設(shè)計的擴(kuò)展應(yīng)用，云服務(wù)存儲設(shè)備作為數(shù)據(jù)傳輸介質(zhì)，作為ssl通信設(shè)計中安全通道，提供數(shù)據(jù)寫入讀取服務(wù)；使用非對稱加密密鑰，即公鑰、私鑰對，對數(shù)據(jù)進(jìn)行加解密；web服務(wù)作為ssl通信設(shè)計客戶端和服務(wù)端，客戶端采用公鑰加密數(shù)據(jù)存入云存儲設(shè)備，服務(wù)端讀取云存儲設(shè)備數(shù)據(jù)使用私鑰進(jìn)行解密。云存儲設(shè)備作為數(shù)據(jù)轉(zhuǎn)移設(shè)備提供了一種安全的數(shù)據(jù)存儲方案。

在本發(fā)明實施例中，為了提高web服務(wù)性能，可以僅對服務(wù)中的敏感數(shù)據(jù)進(jìn)行加密，因此，在實施本發(fā)明實施例之前，需要先進(jìn)行識別web服務(wù)中的敏感數(shù)據(jù)。

可選地，識別web服務(wù)中的敏感數(shù)據(jù)可以包括s201-s204：

s201、獲取web服務(wù)中的各種數(shù)據(jù)。

s202、對獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容。

s203、采用自然語言處理和數(shù)據(jù)分類技術(shù)對獲取的文本內(nèi)容進(jìn)行分析，并對文本內(nèi)容的格式進(jìn)行匹配，以實現(xiàn)對各種數(shù)據(jù)的分類。

s204、根據(jù)分類結(jié)果獲取web服務(wù)中的敏感數(shù)據(jù)。

在本發(fā)明實施例中，該敏感數(shù)據(jù)可以指包含高價值信息的數(shù)據(jù)。敏感數(shù)據(jù)的獲取方法包括但不限于上述方法，可以采用當(dāng)前存在的任何數(shù)據(jù)識別方法識別出web服務(wù)中的敏感數(shù)據(jù)。并且在識別出敏感數(shù)據(jù)以后，可以將敏感數(shù)據(jù)進(jìn)行標(biāo)記，以便后續(xù)根據(jù)標(biāo)記對數(shù)據(jù)進(jìn)行加密。

s102、對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信。

在本發(fā)明實施例中，通過上述步驟識別出敏感數(shù)據(jù)以后，便可以對該敏感數(shù)據(jù)進(jìn)行加密處理。

可選地，對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信可以包括：

客戶web服務(wù)端對包含敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器；并對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取。

在本發(fā)明實施例中，通過非對稱加密的方式采用公鑰將敏感數(shù)據(jù)進(jìn)行加密后再存入云存儲中，讀取數(shù)據(jù)時web服務(wù)器(即客戶web服務(wù)端)通過相應(yīng)私鑰解密數(shù)據(jù)。這里，為了提高web服務(wù)性能，僅對web服務(wù)中的敏感數(shù)據(jù)進(jìn)行加密，對于非敏感數(shù)據(jù)不進(jìn)行加密。這樣在云存儲中存放的數(shù)據(jù)是經(jīng)過加密后的加密字符串，云服務(wù)商在沒有相應(yīng)私鑰的情況下無法解密，提高了web服務(wù)敏感數(shù)據(jù)的安全性，并且不對web服務(wù)性能產(chǎn)生較大的影響。下面對本發(fā)明實施例的詳細(xì)操作步驟進(jìn)行描述。

可選地，客戶web服務(wù)端對包含敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器可以包括s301-s304：

s301、客戶web服務(wù)器從證書管理機(jī)構(gòu)申請認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰。

在本發(fā)明實施例中，對于該認(rèn)證證書的具體格式或形式不做限制。

s302、安裝認(rèn)證證書。

s303、根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對待存儲的文件中包含的敏感數(shù)據(jù)進(jìn)行過濾加密。

在本發(fā)明實施例中，該預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則可以是當(dāng)前存在的多種加密規(guī)則中的任意一種或多種，也可以是根據(jù)應(yīng)用場景需求自定義的加密規(guī)則。在此對于具體的加密規(guī)則不做限制。

s304、將加密后的待存儲的文件存入云存儲服務(wù)器。

可選地，對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取可以包括s401-s404：

s401、客戶web服務(wù)端從云存儲服務(wù)器將想要讀取的文件；

s402、根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對想要讀取的文件進(jìn)行過濾，獲取想要讀取的文件中已經(jīng)加密的所述敏感數(shù)據(jù)；

s403、使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰。

在本發(fā)明實施例中，該私鑰與上述內(nèi)容中的公鑰相對應(yīng)，用于解密經(jīng)過上述公鑰加密后的敏感數(shù)據(jù)。

s404、采用私鑰對已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密。

在本發(fā)明實施例中，采用私鑰對已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密以后，可以將敏感數(shù)據(jù)還原為原始數(shù)據(jù)，即可以直接讀取的原始存儲數(shù)據(jù)。

s405、讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

在本發(fā)明實施例中，將該部分原始數(shù)據(jù)與未加密的非敏感數(shù)據(jù)儀器存儲在web服務(wù)器中，便可以獲得想要讀取的文件。

在本發(fā)明實施例中，本發(fā)明實施例采用非對稱加密算法對web服務(wù)敏感數(shù)據(jù)保護(hù)，是ssl通信一種變通使用，能夠加強當(dāng)前客戶數(shù)據(jù)在云系統(tǒng)中的安全性，從而更好的保護(hù)了客戶敏感數(shù)據(jù)。通過引入認(rèn)證證書，制定敏感數(shù)據(jù)加密規(guī)則，非對稱密鑰加解密，保證web服務(wù)性能的同時提高客戶云存儲數(shù)據(jù)的安全性。與單從云存儲方面采取安全措施相比，本發(fā)明采用非對稱加密算法對web服務(wù)敏感數(shù)據(jù)保護(hù)，能夠與存儲安全策略配合使用，提高數(shù)據(jù)安全性。

本發(fā)明實施例還提出了一種基于云存儲的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)裝置1，如圖2所示，需要說明的是，上述的方法實施例中的任何實施例均適用于該裝置實施例中，在此不再一一贅述。該裝置可以包括：識別模塊11和加密模塊12；

識別模塊11，用于在云存儲操作中，識別web服務(wù)中的敏感數(shù)據(jù)；

加密模塊12，用于對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信。

可選地，識別模塊11識別web服務(wù)中的敏感數(shù)據(jù)包括：

獲取web服務(wù)中的各種數(shù)據(jù)；

對獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容；

采用自然語言處理和數(shù)據(jù)分類技術(shù)對獲取的文本內(nèi)容進(jìn)行分析，并對文本內(nèi)容的格式進(jìn)行匹配，以實現(xiàn)對各種數(shù)據(jù)的分類；

根據(jù)分類結(jié)果獲取web服務(wù)中的所述敏感數(shù)據(jù)。

可選地，加密模塊12對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信包括：

對包含敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器；并對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取。

可選地，加密模塊12對包含所述敏感數(shù)據(jù)的文件，使用公鑰對敏感數(shù)據(jù)進(jìn)行加密后存入云存儲服務(wù)器包括：

從證書管理機(jī)構(gòu)申請認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰；

安裝認(rèn)證證書；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對待存儲的文件中包含的敏感數(shù)據(jù)進(jìn)行過濾加密；

將加密后的待存儲的文件存入云存儲服務(wù)器。

可選地，加密模塊12對存儲在云存儲服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對敏感數(shù)據(jù)解密后進(jìn)行讀取包括：

從云存儲服務(wù)器將想要讀取的文件；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對想要讀取的文件進(jìn)行過濾，獲取想要讀取的文件中已經(jīng)加密的敏感數(shù)據(jù)；

使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰；

采用私鑰對已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密；

讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

本發(fā)明實施例包括：在云存儲操作中，識別web服務(wù)中的敏感數(shù)據(jù)；對識別出的敏感數(shù)據(jù)采用非對稱加密算法加密后進(jìn)行通信。通過本發(fā)明實施例的方案，有效提高了web服務(wù)數(shù)據(jù)存儲安全，解決了客戶敏感數(shù)據(jù)暴露給云服務(wù)運營商的威脅，提高了系統(tǒng)安全性。

需要說明的是，以上所述的實施例僅是為了便于本領(lǐng)域的技術(shù)人員理解而已，并不用于限制本發(fā)明實施例的保護(hù)范圍，在不脫離本發(fā)明實施例的發(fā)明構(gòu)思的前提下，本領(lǐng)域技術(shù)人員對本發(fā)明實施例所做出的任何顯而易見的替換和改進(jìn)等均在本發(fā)明實施例的保護(hù)范圍之內(nèi)。