[发明专利]私有数据保护方法及网关系统

权利要求书

1.一种私有数据保护方法，其特征在于，在用户与云端之间的网关系统中执行，该方法包括以下步骤：

S1：截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定所述云服务应用的数据模型；

S2：根据载体分析逻辑解析所述请求数据，得到所述请求数据的数据标记结构，所述请求数据的数据标记结构存储有带标记的数据；

所述载体分析逻辑将原始字符串的请求数据转换为树形结构，其中，树形结构的叶子节点存储的带标记的数据是原始字符串中最小可处理的数据片段，从根节点到叶子节点的分支均是完整且逐步分解的数据结构；

S3：根据所识别的云服务应用的数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改所述请求数据的数据标记结构中的数据；

S4：根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用，等待响应；

S5：接收云服务应用的响应数据；

S6：根据对应的所述载体分析逻辑对响应数据进行解析，得到响应数据的数据标记结构；

S7：根据对应的私有数据及其保护规则对响应数据的数据标记结构的数据进行处理，使得对应数据还原。

2.如权利要求1所述的私有数据保护方法，其特征在于，所述私有数据保护规则库包括存储对应私有数据的标识的基本数据库和存储相应私有数据的保护规则的保护规则库；

所述步骤S3中，根据所识别的云服务应用的数据模型，查询所述基本数据库中的对应所需修改的私有数据，并查询所述保护规则库来确定该私有数据所对应的保护规则，根据所述私有数据和保护规则修改所述请求数据的数据标记结构中相应标记的数据。

3.如权利要求2所述的私有数据保护方法，其特征在于，所述私有数据保护规则库为用户自定义，通过配置所述基本数据库来定义需修改的私有数据，通过配置所述保护规则库来定义对私有数据的修改方式。

4.如权利要求1所述的私有数据保护方法，其特征在于，所述保护规则为私有数据到加密数据的映射关系，映射关系为可逆或不可逆；

所述步骤S3中，对数据的修改为将私有数据依据映射关系变换为加密数据；

所述步骤S7中，对数据进行处理为，若步骤S3中的映射关系为可逆，则依据映射关系将加密数据变换为私有数据，若步骤S3中的映射关系为不可逆，则不做变换处理。

5.如权利要求1所述的私有数据保护方法，其特征在于，所述保护规则中，根据云服务应用的处理特征而保留数据的部分统计特性，以使云服务应用可根据所保留的部分统计特征来进行统计处理。

6.如权利要求1所述的私有数据保护方法，其特征在于，所述步骤S1之前还包括步骤S11：对各个云服务应用进行分析，确定各个云服务应用的数据模型，构建一数据模型库；用户可对所述数据模型库进行数据模型的修改、新增、删除。

7.如权利要求1所述的私有数据保护方法，其特征在于，所述最小可处理的数据片段被映射到有限的分类中，分类的名称为所述叶子节点的数据的标记。

8.如权利要求1所述的私有数据保护方法，其特征在于，所述步骤S1中，对所识别的云服务应用进行标记；所述步骤S2中，根据云服务应用的标记查找对应标记的载体分析逻辑对请求数据进行解析；所述步骤S6中，根据识别的云服务应用确定相应标记，从而根据对应标记的所述载体分析逻辑对响应数据进行解析。

9.一种私有数据保护网关系统，其特征在于，包括：

数据截获识别模块：执行截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定所述云服务应用的数据模型；

请求解析模块：执行根据载体分析逻辑解析所述请求数据，得到所述请求数据的数据标记结构，所述请求数据的数据标记结构存储有带标记的数据；所述载体分析逻辑将原始字符串的请求数据转换为树形结构，其中，树形结构的叶子节点存储的带标记的数据是原始字符串中最小可处理的数据片段，从根节点到叶子节点的分支均是完整且逐步分解的数据结构；数据修改模块：执行根据所识别的云服务应用的数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改所述请求数据的数据标记结构中的数据；

重建发送模块：执行根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用，等待响应；

响应接收模块：执行接收云服务应用的响应数据；

响应解析模块：执行根据对应的所述载体分析逻辑对响应数据进行解析，得到响应数据的数据标记结构，该响应数据的数据标记结构与所述请求数据的数据标记结构的数据对应；

数据还原模块：根据对应的私有数据及其保护规则对响应数据的数据标记结构的数据进行处理，使得对应数据还原。