[发明专利]一种面向云存储的数据分类加密方法有效
申请号: | 201410034878.7 | 申请日: | 2014-01-24 |
公开(公告)号: | CN103780622A | 公开(公告)日: | 2014-05-07 |
发明(设计)人: | 冯丹;焦田丰;施展;柳青;李勇;李宁 | 申请(专利权)人: | 华中科技大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 华中科技大学专利中心 42201 | 代理人: | 曹葆青 |
地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 面向 存储 数据 分类 加密 方法 | ||
1.一种面向云存储的数据分类加密方法,顺序包括构建安全特征库步骤、数据分类步骤、数据按类加密步骤和数据存储步骤,其特征在于:
(1)构建安全特征库步骤:
用户在本地构建安全特征库,安全特征库包括多条安全特征,每条安全特征的格式为“[安全级别]:[数据模式]”;
其中安全级别从小到大依次分别为一般级别、敏感级别、秘密级别,各安全级别具有对应的数据模式:
一般级别对应的数据模式为图片的文件扩展名、视频文件的文件扩展名或音频文件的文件扩展名,包括jpg、bmp、jpeg、rmvb、avi;
敏感级别对应的数据模式为涉及隐私信息的正则表达式,包括对应身份证号码的正则表达式“^\d{15}$|^\d{18}$|^\d{17}(\d|X|x)$”、对应国内电话号码和手机号码的正则表达式“^\d{3}-\d{8}$|^\d{4}-\d{7}$|^1[3-8]\d{9}$”、对应电子邮件地址的正则表达式“^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$”;
秘密级别对应的数据模式为涉及人身财产安全的关键词,包括“银行账户”、“密码”、“交易记录”;
(2)数据分类步骤:
建立分段索引表并将待存储数据划分为多个数据段,根据安全特征库对每个数据段进行安全级别识别,并在分段索引表的相应条目中标记相应的安全级别;
(3)数据按类加密步骤:
读取各数据段及其相应的安全级别,根据不同的安全级别选择相应的加密算法和密钥,对相应数据段加密,同时在分段索引表的相应条目中记录每个数据段所使用的加密算法和密钥;
(4)数据存储步骤:
连接云存储服务器,将加密后的数据文件传输到云存储服务器中进行存储,将分段索引表、各数据段所使用的加密算法和密钥存储在本地设备上。
2.如权利要求1所述的数据分类加密方法,其特征在于,所述数据分类步骤包括下述子步骤:
(2.1)建立分段索引表并将待存储数据划分为数据段,分段索引表由多个条目组成,每一条目对应一个数据段,各条目所包括的字段为:开始位置、长度、安全级别、加密算法名称、加密密钥,分别用于记录数据段的开始位置、长度、安全级别、对应的加密算法名称、加密密钥,其中,开始位置、长度在对数据分段后填入;安全级别留待在后续子步骤中标记;加密算法名称、加密密钥留待在数据按类加密步骤中填入;
将待存储数据划分为数据段时,根据等长度进行分段或者以文件的自然段为单位进行分段;
(2.2)按顺序读取一个数据段;
(2.3)查找分段索引表,检查在对应该数据段的条目中是否已经标记安全级别,是则转子步骤(2.2),否则进行子步骤(2.4);
(2.4)在对应该数据段的条目中,将安全级别标记为一般级别;
(2.5)顺序将该数据段内的数据与安全特征库中各条安全特征的数据模式逐条进行比较,判断该数据段内是否存在与某条安全特征的数据模式相同的数据,是则转子步骤(2.6),否则转子步骤(2.8);
(2.6)判断包含所述数据模式的安全特征对应的安全级别是否大于当前数据段的安全级别,是则转子步骤(2.7),否则转子步骤(2.5);
(2.7)在对应该数据段的条目中,将当前数据段的安全级别更新标记为所述安全特征所对应的安全级别,然后判断当前条目中的安全级别是否为秘密级别,是则转子步骤(2.8);否则转子步骤(2.5);
(2.8)判断是否还有未标记安全级别的数据段,是则转子步骤(2.2),否则进行步骤(3)。
3.如权利要求1所述的数据分类加密方法,其特征在于,所述数据按类加密步骤包括下述子步骤:
(3.1)按顺序读取一个数据段,查找分段索引表,获得该数据段对应条目的安全级别;
(3.2)根据数据段的安全级别,选择相应的加密算法和密钥对该数据段进行加密:
安全级别为一般级别,使用BlowFish加密算法、使用128位密钥对该数据段加密,并将所使用的加密算法和密钥填入分段索引表的相应条目中;
安全级别为敏感级别,使用AES加密算法、使用128位密钥对该数据段加密,并将所使用的加密算法和密钥填入分段索引表的相应条目中;
安全级别为秘密级别,使用AES加密算法、256位密钥对该数据段加密,并将所使用的加密算法和密钥填入分段索引表的相应条目中;
(3.3)继续读取下一个数据段,按照子步骤(3.2)进行加密,直至所有数据段都加密完毕,进行步骤(4)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410034878.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种皂苷异构体分离纯化方法
- 下一篇:一种KU波段双极化双输出高频头
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置