[发明专利]一种基于安全网关的自动化数据加密系统及其应用

权利要求书

1.一种基于安全网关的自动化数据加密系统，其特征在于，包括：协议解析器、注入模块、请求转发器、数据加解密模块、密钥管理模块、JavaScript包装器，其中，

所述协议解析器接收云服务器的web页面并识别云服务器的通信协议，解析请求内容格式，传至所述注入模块或所述数据加解密模块；

所述注入模块接收到所述web页面后，将所述JavaScript包装器的代码注入到所述web页面的头部；

所述请求转发器接收各类请求转发至所述云服务器与所述浏览器；

所述数据加解密模块将敏感文件数据对称加密为加密文件，在生成密钥时引入随机数将所述密钥分解为多个分组；

所述密钥管理模块管理所述密钥；

所述JavaScript包装器在所述浏览器中执行并重写JavaScriptAPI。

2.根据权利要求1所述的基于安全网关的自动化数据加密系统，其特征在于，所述JavaScript包装器包括XMLHttpRequest包装器和FileReader包装器，所述XMLHttpRequest包装器用于截获用户端的所述JavaScript程序发起的网络请求并对文件上传请求进行识别，所述FileReader包装器用于捕获读取文件I/O来加密文件。

3.根据权利要求1所述的基于安全网关的自动化数据加密系统，其特征在于，所述JavaScript包装器的代码用来针对JavaScript执行环境中的API函数设置钩子函数，实现JavaScript程序的动态分析。

4.根据权利要求3所述的基于安全网关的自动化数据加密系统，其特征在于，实现所述钩子函数的方法包括函数重定义或针对事件监听器。

5.根据权利要求1所述的基于安全网关的自动化数据加密系统，其特征在于，所述数据加解密模块的每个加密数据块均会带有加密标识和密钥ID，便于识别密文数据和快速获取密文对应的密钥。

6.根据权利要求1所述的基于安全网关的自动化数据加密系统，其特征在于，所述数据加解密模块的加密过程为根据用户文件生成属性集合、访问结构树、主密钥和公钥，并随机生成对称密钥，同时通过引进随机数将所述对称密钥分为多个组，使用已分组的所述对称密钥和AES算法加密所述用户文件，以得到数据密文，使用所述公钥和所述访问结构树加密对称密钥，以生成密钥密文，使用所述主密钥和所述属性集合生成与所述属性集合相关联的私钥，将所述密钥密文和所述数据密文发送给所述云服务器。

7.根据权利要求6所述的基于安全网关的自动化数据加密系统，其特征在于，所述数据加解密模块的解密过程为通过密文文件的所述访问结构树来描述一个访问控制策略，支持多种门限的访问控制策略，所述私钥关联所述属性集合来控制用户能否解密。

8.根据权利要求1所述的基于安全网关的自动化数据加密系统，其特征在于，所述密钥管理模块通过属性加密的密钥管理机制管理所述密钥。

9.根据权利要求1所述的基于安全网关的自动化数据加密系统，其特征在于，所述web页面中的所述JavaScript包装器代码计算文件内容的校验值并上传所述校验值到所述云服务器。

10.一种基于安全网关的自动化数据加密系统的应用，其特征在于，将权利要求1～9任一项所述的基于安全网关的自动化数据加密系统应用于邮件、存储与办公。