[发明专利]私有数据保护方法及网关系统

说明书

本发明提出一种私有数据保护方法及网关系统，网关系统截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定数据模型；根据载体分析逻辑解析请求数据，得到请求数据的数据标记结构；根据数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改请求数据的数据标记结构中的数据；根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用；接收云服务应用的响应数据；根据载体分析逻辑对响应数据进行解析，得到响应数据的数据标记结构；根据对应的私有数据及其保护规则对响应数据的数据标记结构的数据进行处理，使得对应数据还原。可实现保护用户私有数据的同时，不影响用户使用云服务的各种应用。

技术领域

本发明涉及计算机信息安全技术领域，尤其涉及的是一种私有数据保护方法及网关系统。

背景技术

随着互联网以及云技术的发展，个人和企业用户越来越多的利用和依赖公共云计算提供的服务。从数据的存储到处理，云计算提供了革命性的可用性和便利性。与此同时，阻碍云技术普及的一个主要挑战是用户或者企业用户的私有数据保护问题。例如关键财务信息，个人隐私等等。

目前公共云产品对用户数据的保护方式主要依靠云端加密，但是密钥的产生、分发和管理还是由云端提供，其安全性完全建立在对云服务商的信任之上。用户对于数据安全的担心实际上并未得到解决。

有些用户则简单采用客户端加密的方法。除非是简单二进制数据存储，否则加密后的数据很可能会完全破坏云服务应用逻辑，例如搜索，汇总分析，那么原有的应用将不再可用。越来越多的云服务应用是建立在用户信息基础之上的，例如统计，排序，搜索，分类管理等等。然而现有数据加密的目的是最大可能的增加信息的混乱程度以达到保护明文信息的目的，显然这与基于信息的云应用的逻辑是背离的。

举例来说，云应用通常都会检查email格式，如果email被简单加密之后必然不符合email的标准格式，例如云应用是gmail或者163，用户可以方便搜索所有email标题中包括“汉声”的email，假如用户简单加密标题以达到保护的目的，那么这个功能就不可用了。因为“上海汉声”，“汉声公司”，或者“汉声”，加密出来的结果将毫无联系，用户没法用加密后的“汉声”来找到相关的邮件了。再例如有的应用需要对姓名进行首字母排序，那么加密之后的顺序必然跟原来的不一样。这将大大阻碍云服务的普及。

发明内容

本发明所要解决的技术问题是提供一种私有数据保护方法及网关系统，可实现保护用户私有数据的同时，不影响用户使用云服务的各种应用。

为解决上述问题，本发明提出一种私有数据保护方法，在用户与云端之间的网关系统中执行，该方法包括以下步骤：

S1：截获用户对云服务应用的请求数据，识别所请求的云服务应用，确定所述云服务应用的数据模型；

S2：根据载体分析逻辑解析所述请求数据，得到所述请求数据的数据标记结构，所述请求数据的数据标记结构存储有带标记的数据；

S3：根据所识别的云服务应用的数据模型查询私有数据保护规则库中的私有数据及对应的保护规则，并据此修改所述请求数据的数据标记结构中的数据；

S4：根据修改后的数据标记结构重建请求数据，并发送至对应的云服务应用，等待响应；

S5：接收云服务应用的响应数据；

S6：根据对应的所述载体分析逻辑对响应数据进行解析，得到响应数据的数据标记结构；

S7：根据对应的私有数据及其保护规则对响应数据的数据标记结构的数据进行处理，使得对应数据还原。

根据本发明的一个实施例，所述私有数据保护规则库包括存储对应私有数据的标识的基本数据库和存储相应私有数据的保护规则的保护规则库；