[发明专利]一种云端服务器文件的加密方法及系统

说明书

一种云端服务器文件的加密方法及系统，方法应用于云端服务器中，包括：对用均设置用户信息和用户私钥；对用户上传的上传文件进行敏感度分析，并根据分析结果对上传文件设置文件权限；对设置有文件权限的上传文件进行加密，以得到加密文件，并将加密文件上传至第三方云平台；对设置有文件权限的上传文件提取至少一个第一关键词，将上传文件对应的所有第一关键词设置为加密索引，并将加密索引进行存储，使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引，以获取得到加密索引对应的第三方云平台上的加密文件，使得用户根据自身的用户信息和用户私钥对加密文件进行操作。有益效果：引入零信任模型提高上传文件的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种云端服务器文件的加密方法及系统。

背景技术

随着科技的发展，网络在日常的生活中越来越重要，用户会经常使用网盘、云盘等产品存放自己的资料。云存储的优点显而易见，即它提供了一种方便的外包存储空间，减少了数据存储和维护的负担。但是与此同时，用户丧失了对数据的绝对控制权，那些放在第三方云平台上数据存在被泄露和被篡改的风险，因此，虽然这种存储方式让用户的生活更加便利，但是敏感信息的不安全性却对人们的人身财产安全和隐私安全产生了威胁。

目前在一个不被信任的云端服务器上存储敏感数据的主要方法是：在数据被外包前进行加密操作。然而现有的第三方云平台存在“私有”信息泄露的问题，这源于那些对资源有操作特权的人。例如云端服务器的管理员或者是成功入侵服务器的黑客等。另外，现有的安全云存储系统安全性较低，不仅仅是第三方云平台不可信，内部环境和人员也会成为数据安全隐患从而导致数据泄露的风险。

发明内容

针对现有技术中存在的上述问题，现提供一种引入零信任模型的云端服务器文件的加密方法及系统。

具体技术方案如下：

一种云端服务器文件的加密方法，其中，应用于云端服务器中，具体包括以下步骤：

对每个用户均设置唯一的用户信息和用户私钥；

接收用户的上传请求，并获取用户的上传文件；

对上传文件进行敏感度分析，并根据分析结果对上传文件设置文件权限；

对设置有文件权限的上传文件进行加密，以得到加密文件，并将加密文件上传至第三方云平台；

对设置有文件权限的上传文件提取至少一个第一关键词，将上传文件对应的所有第一关键词设置为加密索引，并将加密索引进行存储，使得用户根据自身的用户信息、用户私钥和第二关键词检索得到对应的加密索引，以获取得到加密索引对应的第三方云平台上的加密文件，使得用户根据自身的用户信息和用户私钥对加密文件进行操作。

优选的，云端服务器文件的加密方法，其中，用户包括管理员、已注册用户和待注册用户；

对每个用户均设置唯一的用户信息和用户私钥，具体包括以下步骤：

管理员对待注册用户进行注册，并给待注册用户设置一用户权限；

云端服务器对待注册用户设置唯一的用户标签和用户私钥，使得待注册用户成为已注册用户。

优选的，云端服务器文件的加密方法，其中，管理员和已注册用户的用户信息包括：用户权限和用户标签。

优选的，云端服务器文件的加密方法，其中，对上传文件进行敏感度分析，并根据分析结果对上传文件设置文件权限，具体包括以下步骤：

对上传文件进行敏感度分析，以得到上传文件对应的敏感度级别；

根据上传文件对应的敏感度级别设置对应于敏感度级别的文件权限。