[发明专利]一种面向云存储的数据分类加密方法有效

专利信息
申请号: 201410034878.7 申请日: 2014-01-24
公开(公告)号: CN103780622A 公开(公告)日: 2014-05-07
发明(设计)人: 冯丹;焦田丰;施展;柳青;李勇;李宁 申请(专利权)人: 华中科技大学
主分类号: H04L29/06 分类号: H04L29/06;H04L29/08
代理公司: 华中科技大学专利中心 42201 代理人: 曹葆青
地址: 430074 湖北*** 国省代码: 湖北;42
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 面向 存储 数据 分类 加密 方法
【权利要求书】:

1.一种面向云存储的数据分类加密方法,顺序包括构建安全特征库步骤、数据分类步骤、数据按类加密步骤和数据存储步骤,其特征在于:

(1)构建安全特征库步骤:

用户在本地构建安全特征库,安全特征库包括多条安全特征,每条安全特征的格式为“[安全级别]:[数据模式]”;

其中安全级别从小到大依次分别为一般级别、敏感级别、秘密级别,各安全级别具有对应的数据模式:

一般级别对应的数据模式为图片的文件扩展名、视频文件的文件扩展名或音频文件的文件扩展名,包括jpg、bmp、jpeg、rmvb、avi;

敏感级别对应的数据模式为涉及隐私信息的正则表达式,包括对应身份证号码的正则表达式“^\d{15}$|^\d{18}$|^\d{17}(\d|X|x)$”、对应国内电话号码和手机号码的正则表达式“^\d{3}-\d{8}$|^\d{4}-\d{7}$|^1[3-8]\d{9}$”、对应电子邮件地址的正则表达式“^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$”;

秘密级别对应的数据模式为涉及人身财产安全的关键词,包括“银行账户”、“密码”、“交易记录”;

(2)数据分类步骤:

建立分段索引表并将待存储数据划分为多个数据段,根据安全特征库对每个数据段进行安全级别识别,并在分段索引表的相应条目中标记相应的安全级别;

(3)数据按类加密步骤:

读取各数据段及其相应的安全级别,根据不同的安全级别选择相应的加密算法和密钥,对相应数据段加密,同时在分段索引表的相应条目中记录每个数据段所使用的加密算法和密钥;

(4)数据存储步骤:

连接云存储服务器,将加密后的数据文件传输到云存储服务器中进行存储,将分段索引表、各数据段所使用的加密算法和密钥存储在本地设备上。

2.如权利要求1所述的数据分类加密方法,其特征在于,所述数据分类步骤包括下述子步骤:

(2.1)建立分段索引表并将待存储数据划分为数据段,分段索引表由多个条目组成,每一条目对应一个数据段,各条目所包括的字段为:开始位置、长度、安全级别、加密算法名称、加密密钥,分别用于记录数据段的开始位置、长度、安全级别、对应的加密算法名称、加密密钥,其中,开始位置、长度在对数据分段后填入;安全级别留待在后续子步骤中标记;加密算法名称、加密密钥留待在数据按类加密步骤中填入;

将待存储数据划分为数据段时,根据等长度进行分段或者以文件的自然段为单位进行分段;

(2.2)按顺序读取一个数据段;

(2.3)查找分段索引表,检查在对应该数据段的条目中是否已经标记安全级别,是则转子步骤(2.2),否则进行子步骤(2.4);

(2.4)在对应该数据段的条目中,将安全级别标记为一般级别;

(2.5)顺序将该数据段内的数据与安全特征库中各条安全特征的数据模式逐条进行比较,判断该数据段内是否存在与某条安全特征的数据模式相同的数据,是则转子步骤(2.6),否则转子步骤(2.8);

(2.6)判断包含所述数据模式的安全特征对应的安全级别是否大于当前数据段的安全级别,是则转子步骤(2.7),否则转子步骤(2.5);

(2.7)在对应该数据段的条目中,将当前数据段的安全级别更新标记为所述安全特征所对应的安全级别,然后判断当前条目中的安全级别是否为秘密级别,是则转子步骤(2.8);否则转子步骤(2.5);

(2.8)判断是否还有未标记安全级别的数据段,是则转子步骤(2.2),否则进行步骤(3)。

3.如权利要求1所述的数据分类加密方法,其特征在于,所述数据按类加密步骤包括下述子步骤:

(3.1)按顺序读取一个数据段,查找分段索引表,获得该数据段对应条目的安全级别;

(3.2)根据数据段的安全级别,选择相应的加密算法和密钥对该数据段进行加密:

安全级别为一般级别,使用BlowFish加密算法、使用128位密钥对该数据段加密,并将所使用的加密算法和密钥填入分段索引表的相应条目中;

安全级别为敏感级别,使用AES加密算法、使用128位密钥对该数据段加密,并将所使用的加密算法和密钥填入分段索引表的相应条目中;

安全级别为秘密级别,使用AES加密算法、256位密钥对该数据段加密,并将所使用的加密算法和密钥填入分段索引表的相应条目中;

(3.3)继续读取下一个数据段,按照子步骤(3.2)进行加密,直至所有数据段都加密完毕,进行步骤(4)。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201410034878.7/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top