[发明专利]一种面向云存储的数据分类加密方法

权利要求书

1.一种面向云存储的数据分类加密方法，顺序包括构建安全特征库步骤、数据分类步骤、数据按类加密步骤和数据存储步骤，其特征在于：

(1)构建安全特征库步骤：

用户在本地构建安全特征库，安全特征库包括多条安全特征，每条安全特征的格式为“[安全级别]：[数据模式]”；

其中安全级别从小到大依次分别为一般级别、敏感级别、秘密级别，各安全级别具有对应的数据模式：

一般级别对应的数据模式为图片的文件扩展名、视频文件的文件扩展名或音频文件的文件扩展名，包括jpg、bmp、jpeg、rmvb、avi；

敏感级别对应的数据模式为涉及隐私信息的正则表达式，包括对应身份证号码的正则表达式“^＼d{15}$|^＼d{18}$|^＼d{17}(＼d|X|x)$”、对应国内电话号码和手机号码的正则表达式“^＼d{3}-＼d{8}$|^＼d{4}-＼d{7}$|^1[3-8]＼d{9}$”、对应电子邮件地址的正则表达式“^＼w+([-+.]＼w+)*@＼w+([-.]＼w+)*＼.＼w+([-.]＼w+)*$”；

秘密级别对应的数据模式为涉及人身财产安全的关键词，包括“银行账户”、“密码”、“交易记录”；

(2)数据分类步骤：

建立分段索引表并将待存储数据划分为多个数据段，根据安全特征库对每个数据段进行安全级别识别，并在分段索引表的相应条目中标记相应的安全级别；

(3)数据按类加密步骤：

读取各数据段及其相应的安全级别，根据不同的安全级别选择相应的加密算法和密钥，对相应数据段加密，同时在分段索引表的相应条目中记录每个数据段所使用的加密算法和密钥；

(4)数据存储步骤：

连接云存储服务器，将加密后的数据文件传输到云存储服务器中进行存储，将分段索引表、各数据段所使用的加密算法和密钥存储在本地设备上。

2.如权利要求1所述的数据分类加密方法，其特征在于，所述数据分类步骤包括下述子步骤：

(2.1)建立分段索引表并将待存储数据划分为数据段，分段索引表由多个条目组成，每一条目对应一个数据段，各条目所包括的字段为：开始位置、长度、安全级别、加密算法名称、加密密钥，分别用于记录数据段的开始位置、长度、安全级别、对应的加密算法名称、加密密钥，其中，开始位置、长度在对数据分段后填入；安全级别留待在后续子步骤中标记；加密算法名称、加密密钥留待在数据按类加密步骤中填入；

将待存储数据划分为数据段时，根据等长度进行分段或者以文件的自然段为单位进行分段；

(2.2)按顺序读取一个数据段；

(2.3)查找分段索引表，检查在对应该数据段的条目中是否已经标记安全级别，是则转子步骤(2.2)，否则进行子步骤(2.4)；

(2.4)在对应该数据段的条目中，将安全级别标记为一般级别；

(2.5)顺序将该数据段内的数据与安全特征库中各条安全特征的数据模式逐条进行比较，判断该数据段内是否存在与某条安全特征的数据模式相同的数据，是则转子步骤(2.6)，否则转子步骤(2.8)；

(2.6)判断包含所述数据模式的安全特征对应的安全级别是否大于当前数据段的安全级别，是则转子步骤(2.7)，否则转子步骤(2.5)；

(2.7)在对应该数据段的条目中，将当前数据段的安全级别更新标记为所述安全特征所对应的安全级别，然后判断当前条目中的安全级别是否为秘密级别，是则转子步骤(2.8)；否则转子步骤(2.5)；

(2.8)判断是否还有未标记安全级别的数据段，是则转子步骤(2.2)，否则进行步骤(3)。

3.如权利要求1所述的数据分类加密方法，其特征在于，所述数据按类加密步骤包括下述子步骤：

(3.1)按顺序读取一个数据段，查找分段索引表，获得该数据段对应条目的安全级别；

(3.2)根据数据段的安全级别，选择相应的加密算法和密钥对该数据段进行加密：

安全级别为一般级别，使用BlowFish加密算法、使用128位密钥对该数据段加密，并将所使用的加密算法和密钥填入分段索引表的相应条目中；

安全级别为敏感级别，使用AES加密算法、使用128位密钥对该数据段加密，并将所使用的加密算法和密钥填入分段索引表的相应条目中；

安全级别为秘密级别，使用AES加密算法、256位密钥对该数据段加密，并将所使用的加密算法和密钥填入分段索引表的相应条目中；

(3.3)继续读取下一个数据段，按照子步骤(3.2)进行加密，直至所有数据段都加密完毕，进行步骤(4)。