本發(fā)明實(shí)施例涉及計(jì)算機(jī)云存儲(chǔ)技術(shù)領(lǐng)域，尤其涉及一種基于云存儲(chǔ)的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法和裝置。

背景技術(shù)：

在云計(jì)算時(shí)代，網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)多使用云存儲(chǔ)進(jìn)行管理，存儲(chǔ)設(shè)備被安置在不同的地域，嚴(yán)重增加了服務(wù)數(shù)據(jù)保護(hù)難度，提高了數(shù)據(jù)暴露幾率，導(dǎo)致數(shù)據(jù)處于高風(fēng)險(xiǎn)狀態(tài)。為了提高web服務(wù)數(shù)據(jù)安全性，保護(hù)服務(wù)中敏感數(shù)據(jù)，云服產(chǎn)品供應(yīng)商在針對(duì)存儲(chǔ)安全做了大量的工作。但對(duì)于web服務(wù)數(shù)據(jù)多是第三方云資源使用客戶，將數(shù)據(jù)存儲(chǔ)在云服務(wù)平臺(tái)中，作為客戶使用云存儲(chǔ)，已經(jīng)將自己的數(shù)據(jù)暴漏給云服務(wù)運(yùn)營(yíng)商，增加了數(shù)據(jù)暴露風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述問(wèn)題，本發(fā)明實(shí)施例提出了一種基于云存儲(chǔ)的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法和裝置，能夠有效提高web服務(wù)數(shù)據(jù)存儲(chǔ)安全，解決客戶敏感數(shù)據(jù)暴露給云服務(wù)運(yùn)營(yíng)商的威脅，提高系統(tǒng)安全性。

為了達(dá)到上述目的，本發(fā)明實(shí)施例提出了一種基于云存儲(chǔ)的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法，該方法包括：

在云存儲(chǔ)操作中，識(shí)別web服務(wù)中的敏感數(shù)據(jù)；

對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信。

可選地，識(shí)別web服務(wù)中的敏感數(shù)據(jù)包括：

獲取web服務(wù)中的各種數(shù)據(jù)；

對(duì)獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容；

采用自然語(yǔ)言處理和數(shù)據(jù)分類技術(shù)對(duì)獲取的文本內(nèi)容進(jìn)行分析，并對(duì)文本內(nèi)容的格式進(jìn)行匹配，以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的分類；

根據(jù)分類結(jié)果獲取web服務(wù)中的敏感數(shù)據(jù)。

可選地，對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信包括：

客戶web服務(wù)端對(duì)包含敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器；并對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取。

可選地，客戶web服務(wù)端對(duì)包含敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器包括：

客戶web服務(wù)器從證書管理機(jī)構(gòu)申請(qǐng)認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰；

安裝認(rèn)證證書；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對(duì)待存儲(chǔ)的文件中包含的敏感數(shù)據(jù)進(jìn)行過(guò)濾加密；

將加密后的待存儲(chǔ)的文件存入云存儲(chǔ)服務(wù)器。

可選地，對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取包括：

客戶web服務(wù)端從云存儲(chǔ)服務(wù)器將想要讀取的文件；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對(duì)想要讀取的文件進(jìn)行過(guò)濾，獲取想要讀取的文件中已經(jīng)加密的所述敏感數(shù)據(jù)；

使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰；

采用私鑰對(duì)已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密；

讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

本發(fā)明實(shí)施例還提出了一種基于云存儲(chǔ)的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)裝置，該裝置包括：識(shí)別模塊和加密模塊；

識(shí)別模塊，用于在云存儲(chǔ)操作中，識(shí)別web服務(wù)中的敏感數(shù)據(jù)；

加密模塊，用于對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信。

可選地，識(shí)別模塊識(shí)別web服務(wù)中的敏感數(shù)據(jù)包括：

獲取web服務(wù)中的各種數(shù)據(jù)；

對(duì)獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容；

采用自然語(yǔ)言處理和數(shù)據(jù)分類技術(shù)對(duì)獲取的文本內(nèi)容進(jìn)行分析，并對(duì)文本內(nèi)容的格式進(jìn)行匹配，以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的分類；

根據(jù)分類結(jié)果獲取web服務(wù)中的所述敏感數(shù)據(jù)。

可選地，加密模塊對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信包括：

對(duì)包含敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器；并對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取。

可選地，加密模塊對(duì)包含所述敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器包括：

從證書管理機(jī)構(gòu)申請(qǐng)認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰；

安裝認(rèn)證證書；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對(duì)待存儲(chǔ)的文件中包含的敏感數(shù)據(jù)進(jìn)行過(guò)濾加密；

將加密后的待存儲(chǔ)的文件存入云存儲(chǔ)服務(wù)器。

可選地，加密模塊對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取包括：

從云存儲(chǔ)服務(wù)器將想要讀取的文件；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對(duì)想要讀取的文件進(jìn)行過(guò)濾，獲取想要讀取的文件中已經(jīng)加密的敏感數(shù)據(jù)；

使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰；

采用私鑰對(duì)已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密；

讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

本發(fā)明實(shí)施例包括：在云存儲(chǔ)操作中，識(shí)別web服務(wù)中的敏感數(shù)據(jù)；對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信。通過(guò)本發(fā)明實(shí)施例的方案，有效提高了web服務(wù)數(shù)據(jù)存儲(chǔ)安全，解決了客戶敏感數(shù)據(jù)暴露給云服務(wù)運(yùn)營(yíng)商的威脅，提高了系統(tǒng)安全性。

附圖說(shuō)明

下面對(duì)本發(fā)明實(shí)施例中的附圖進(jìn)行說(shuō)明，實(shí)施例中的附圖是用于對(duì)本發(fā)明實(shí)施例的進(jìn)一步理解，與說(shuō)明書一起用于解釋本發(fā)明實(shí)施例，并不構(gòu)成對(duì)本發(fā)明實(shí)施例保護(hù)范圍的限制。

圖1為本發(fā)明實(shí)施例的基于云存儲(chǔ)的web服務(wù)數(shù)據(jù)保護(hù)方法流程圖；

圖2為本發(fā)明實(shí)施例的基于云存儲(chǔ)的web服務(wù)數(shù)據(jù)保護(hù)裝置組成框圖。

具體實(shí)施方式

為了便于本領(lǐng)域技術(shù)人員的理解，下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步的描述，并不能用來(lái)限制本發(fā)明實(shí)施例的保護(hù)范圍。

為了達(dá)到上述目的，本發(fā)明實(shí)施例提出了一種基于云存儲(chǔ)的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)方法，如圖1所示，該方法可以包括s101-s102：

s101、在云存儲(chǔ)操作中，識(shí)別web服務(wù)中的敏感數(shù)據(jù)。

在本發(fā)明實(shí)施例中，為了避免客戶的敏感數(shù)據(jù)暴露給云服務(wù)運(yùn)營(yíng)商的威脅，提高系統(tǒng)安全性，本發(fā)明實(shí)施例提出了一種基于非對(duì)稱加密算法的web服務(wù)敏感數(shù)據(jù)保護(hù)方法，該方法是ssl(securesocketslayer安全套接層)通信設(shè)計(jì)的擴(kuò)展應(yīng)用，云服務(wù)存儲(chǔ)設(shè)備作為數(shù)據(jù)傳輸介質(zhì)，作為ssl通信設(shè)計(jì)中安全通道，提供數(shù)據(jù)寫入讀取服務(wù)；使用非對(duì)稱加密密鑰，即公鑰、私鑰對(duì)，對(duì)數(shù)據(jù)進(jìn)行加解密；web服務(wù)作為ssl通信設(shè)計(jì)客戶端和服務(wù)端，客戶端采用公鑰加密數(shù)據(jù)存入云存儲(chǔ)設(shè)備，服務(wù)端讀取云存儲(chǔ)設(shè)備數(shù)據(jù)使用私鑰進(jìn)行解密。云存儲(chǔ)設(shè)備作為數(shù)據(jù)轉(zhuǎn)移設(shè)備提供了一種安全的數(shù)據(jù)存儲(chǔ)方案。

在本發(fā)明實(shí)施例中，為了提高web服務(wù)性能，可以僅對(duì)服務(wù)中的敏感數(shù)據(jù)進(jìn)行加密，因此，在實(shí)施本發(fā)明實(shí)施例之前，需要先進(jìn)行識(shí)別web服務(wù)中的敏感數(shù)據(jù)。

可選地，識(shí)別web服務(wù)中的敏感數(shù)據(jù)可以包括s201-s204：

s201、獲取web服務(wù)中的各種數(shù)據(jù)。

s202、對(duì)獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容。

s203、采用自然語(yǔ)言處理和數(shù)據(jù)分類技術(shù)對(duì)獲取的文本內(nèi)容進(jìn)行分析，并對(duì)文本內(nèi)容的格式進(jìn)行匹配，以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的分類。

s204、根據(jù)分類結(jié)果獲取web服務(wù)中的敏感數(shù)據(jù)。

在本發(fā)明實(shí)施例中，該敏感數(shù)據(jù)可以指包含高價(jià)值信息的數(shù)據(jù)。敏感數(shù)據(jù)的獲取方法包括但不限于上述方法，可以采用當(dāng)前存在的任何數(shù)據(jù)識(shí)別方法識(shí)別出web服務(wù)中的敏感數(shù)據(jù)。并且在識(shí)別出敏感數(shù)據(jù)以后，可以將敏感數(shù)據(jù)進(jìn)行標(biāo)記，以便后續(xù)根據(jù)標(biāo)記對(duì)數(shù)據(jù)進(jìn)行加密。

s102、對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信。

在本發(fā)明實(shí)施例中，通過(guò)上述步驟識(shí)別出敏感數(shù)據(jù)以后，便可以對(duì)該敏感數(shù)據(jù)進(jìn)行加密處理。

可選地，對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信可以包括：

客戶web服務(wù)端對(duì)包含敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器；并對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取。

在本發(fā)明實(shí)施例中，通過(guò)非對(duì)稱加密的方式采用公鑰將敏感數(shù)據(jù)進(jìn)行加密后再存入云存儲(chǔ)中，讀取數(shù)據(jù)時(shí)web服務(wù)器(即客戶web服務(wù)端)通過(guò)相應(yīng)私鑰解密數(shù)據(jù)。這里，為了提高web服務(wù)性能，僅對(duì)web服務(wù)中的敏感數(shù)據(jù)進(jìn)行加密，對(duì)于非敏感數(shù)據(jù)不進(jìn)行加密。這樣在云存儲(chǔ)中存放的數(shù)據(jù)是經(jīng)過(guò)加密后的加密字符串，云服務(wù)商在沒(méi)有相應(yīng)私鑰的情況下無(wú)法解密，提高了web服務(wù)敏感數(shù)據(jù)的安全性，并且不對(duì)web服務(wù)性能產(chǎn)生較大的影響。下面對(duì)本發(fā)明實(shí)施例的詳細(xì)操作步驟進(jìn)行描述。

可選地，客戶web服務(wù)端對(duì)包含敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器可以包括s301-s304：

s301、客戶web服務(wù)器從證書管理機(jī)構(gòu)申請(qǐng)認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰。

在本發(fā)明實(shí)施例中，對(duì)于該認(rèn)證證書的具體格式或形式不做限制。

s302、安裝認(rèn)證證書。

s303、根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對(duì)待存儲(chǔ)的文件中包含的敏感數(shù)據(jù)進(jìn)行過(guò)濾加密。

在本發(fā)明實(shí)施例中，該預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則可以是當(dāng)前存在的多種加密規(guī)則中的任意一種或多種，也可以是根據(jù)應(yīng)用場(chǎng)景需求自定義的加密規(guī)則。在此對(duì)于具體的加密規(guī)則不做限制。

s304、將加密后的待存儲(chǔ)的文件存入云存儲(chǔ)服務(wù)器。

可選地，對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取可以包括s401-s404：

s401、客戶web服務(wù)端從云存儲(chǔ)服務(wù)器將想要讀取的文件；

s402、根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對(duì)想要讀取的文件進(jìn)行過(guò)濾，獲取想要讀取的文件中已經(jīng)加密的所述敏感數(shù)據(jù)；

s403、使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰。

在本發(fā)明實(shí)施例中，該私鑰與上述內(nèi)容中的公鑰相對(duì)應(yīng)，用于解密經(jīng)過(guò)上述公鑰加密后的敏感數(shù)據(jù)。

s404、采用私鑰對(duì)已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密。

在本發(fā)明實(shí)施例中，采用私鑰對(duì)已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密以后，可以將敏感數(shù)據(jù)還原為原始數(shù)據(jù)，即可以直接讀取的原始存儲(chǔ)數(shù)據(jù)。

s405、讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

在本發(fā)明實(shí)施例中，將該部分原始數(shù)據(jù)與未加密的非敏感數(shù)據(jù)儀器存儲(chǔ)在web服務(wù)器中，便可以獲得想要讀取的文件。

在本發(fā)明實(shí)施例中，本發(fā)明實(shí)施例采用非對(duì)稱加密算法對(duì)web服務(wù)敏感數(shù)據(jù)保護(hù)，是ssl通信一種變通使用，能夠加強(qiáng)當(dāng)前客戶數(shù)據(jù)在云系統(tǒng)中的安全性，從而更好的保護(hù)了客戶敏感數(shù)據(jù)。通過(guò)引入認(rèn)證證書，制定敏感數(shù)據(jù)加密規(guī)則，非對(duì)稱密鑰加解密，保證web服務(wù)性能的同時(shí)提高客戶云存儲(chǔ)數(shù)據(jù)的安全性。與單從云存儲(chǔ)方面采取安全措施相比，本發(fā)明采用非對(duì)稱加密算法對(duì)web服務(wù)敏感數(shù)據(jù)保護(hù)，能夠與存儲(chǔ)安全策略配合使用，提高數(shù)據(jù)安全性。

本發(fā)明實(shí)施例還提出了一種基于云存儲(chǔ)的網(wǎng)絡(luò)web服務(wù)數(shù)據(jù)保護(hù)裝置1，如圖2所示，需要說(shuō)明的是，上述的方法實(shí)施例中的任何實(shí)施例均適用于該裝置實(shí)施例中，在此不再一一贅述。該裝置可以包括：識(shí)別模塊11和加密模塊12；

識(shí)別模塊11，用于在云存儲(chǔ)操作中，識(shí)別web服務(wù)中的敏感數(shù)據(jù)；

加密模塊12，用于對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信。

可選地，識(shí)別模塊11識(shí)別web服務(wù)中的敏感數(shù)據(jù)包括：

獲取web服務(wù)中的各種數(shù)據(jù)；

對(duì)獲取的各種數(shù)據(jù)的數(shù)據(jù)格式和字符集進(jìn)行解析，以獲取文本內(nèi)容；

采用自然語(yǔ)言處理和數(shù)據(jù)分類技術(shù)對(duì)獲取的文本內(nèi)容進(jìn)行分析，并對(duì)文本內(nèi)容的格式進(jìn)行匹配，以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的分類；

根據(jù)分類結(jié)果獲取web服務(wù)中的所述敏感數(shù)據(jù)。

可選地，加密模塊12對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信包括：

對(duì)包含敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器；并對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取。

可選地，加密模塊12對(duì)包含所述敏感數(shù)據(jù)的文件，使用公鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密后存入云存儲(chǔ)服務(wù)器包括：

從證書管理機(jī)構(gòu)申請(qǐng)認(rèn)證證書，其中，認(rèn)證證書中包含客戶web服務(wù)公鑰和私鑰；

安裝認(rèn)證證書；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，使用已安裝的認(rèn)證證書中包含的公鑰對(duì)待存儲(chǔ)的文件中包含的敏感數(shù)據(jù)進(jìn)行過(guò)濾加密；

將加密后的待存儲(chǔ)的文件存入云存儲(chǔ)服務(wù)器。

可選地，加密模塊12對(duì)存儲(chǔ)在云存儲(chǔ)服務(wù)器的包含敏感數(shù)據(jù)的文件，使用私鑰對(duì)敏感數(shù)據(jù)解密后進(jìn)行讀取包括：

從云存儲(chǔ)服務(wù)器將想要讀取的文件；

根據(jù)預(yù)先制定的敏感數(shù)據(jù)加密規(guī)則，對(duì)想要讀取的文件進(jìn)行過(guò)濾，獲取想要讀取的文件中已經(jīng)加密的敏感數(shù)據(jù)；

使用私鑰口令從已安裝的認(rèn)證證書中讀取私鑰；

采用私鑰對(duì)已經(jīng)加密的敏感數(shù)據(jù)進(jìn)行解密；

讀取包含已經(jīng)解密的敏感數(shù)據(jù)的想要讀取的文件。

本發(fā)明實(shí)施例包括：在云存儲(chǔ)操作中，識(shí)別web服務(wù)中的敏感數(shù)據(jù)；對(duì)識(shí)別出的敏感數(shù)據(jù)采用非對(duì)稱加密算法加密后進(jìn)行通信。通過(guò)本發(fā)明實(shí)施例的方案，有效提高了web服務(wù)數(shù)據(jù)存儲(chǔ)安全，解決了客戶敏感數(shù)據(jù)暴露給云服務(wù)運(yùn)營(yíng)商的威脅，提高了系統(tǒng)安全性。

需要說(shuō)明的是，以上所述的實(shí)施例僅是為了便于本領(lǐng)域的技術(shù)人員理解而已，并不用于限制本發(fā)明實(shí)施例的保護(hù)范圍，在不脫離本發(fā)明實(shí)施例的發(fā)明構(gòu)思的前提下，本領(lǐng)域技術(shù)人員對(duì)本發(fā)明實(shí)施例所做出的任何顯而易見(jiàn)的替換和改進(jìn)等均在本發(fā)明實(shí)施例的保護(hù)范圍之內(nèi)。