[发明专利]一种面向云存储的数据分类加密方法

摘要

一种面向云存储的数据分类加密方法，属于计算机存储安全领域，解决现有数据加密方法不识别数据内容，对所有数据采用单一加密算法，导致存在的计算量大，效率低下的问题。本发明顺序包括：(1)构建安全特征库步骤、(2)数据分类步骤、(3)数据按类加密步骤和(4)数据存储步骤。本发明只对涉及隐私需要高安全保护的那部分数据采用高安全性的加密算法，而对于占大部分的一般数据采用安全性较低、计算复杂度较低的加密算法，在对隐私数据进行高安全性保护的同时，降低了加密的计算量，提高了效率。

主权项

一种面向云存储的数据分类加密方法，顺序包括构建安全特征库步骤、数据分类步骤、数据按类加密步骤和数据存储步骤，其特征在于：(1)构建安全特征库步骤：用户在本地构建安全特征库，安全特征库包括多条安全特征，每条安全特征的格式为“[安全级别]：[数据模式]”；其中安全级别从小到大依次分别为一般级别、敏感级别、秘密级别，各安全级别具有对应的数据模式：一般级别对应的数据模式为图片的文件扩展名、视频文件的文件扩展名或音频文件的文件扩展名，包括jpg、bmp、jpeg、rmvb、avi；敏感级别对应的数据模式为涉及隐私信息的正则表达式，包括对应身份证号码的正则表达式“^＼d{15}$|^＼d{18}$|^＼d{17}(＼d|X|x)$”、对应国内电话号码和手机号码的正则表达式“^＼d{3}‑＼d{8}$|^＼d{4}‑＼d{7}$|^1[3‑8]＼d{9}$”、对应电子邮件地址的正则表达式“^＼w+([‑+.]＼w+)*@＼w+([‑.]＼w+)*＼.＼w+([‑.]＼w+)*$”；秘密级别对应的数据模式为涉及人身财产安全的关键词，包括“银行账户”、“密码”、“交易记录”；(2)数据分类步骤：建立分段索引表并将待存储数据划分为多个数据段，根据安全特征库对每个数据段进行安全级别识别，并在分段索引表的相应条目中标记相应的安全级别；(3)数据按类加密步骤：读取各数据段及其相应的安全级别，根据不同的安全级别选择相应的加密算法和密钥，对相应数据段加密，同时在分段索引表的相应条目中记录每个数据段所使用的加密算法和密钥；(4)数据存储步骤：连接云存储服务器，将加密后的数据文件传输到云存储服务器中进行存储，将分段索引表、各数据段所使用的加密算法和密钥存储在本地设备上。