本发明实施例涉及计算机云存储技术领域,尤其涉及一种基于云存储的网络web服务数据保护方法和装置。
背景技术:
在云计算时代,网络web服务数据多使用云存储进行管理,存储设备被安置在不同的地域,严重增加了服务数据保护难度,提高了数据暴露几率,导致数据处于高风险状态。为了提高web服务数据安全性,保护服务中敏感数据,云服产品供应商在针对存储安全做了大量的工作。但对于web服务数据多是第三方云资源使用客户,将数据存储在云服务平台中,作为客户使用云存储,已经将自己的数据暴漏给云服务运营商,增加了数据暴露风险。
技术实现要素:
为了解决上述问题,本发明实施例提出了一种基于云存储的网络web服务数据保护方法和装置,能够有效提高web服务数据存储安全,解决客户敏感数据暴露给云服务运营商的威胁,提高系统安全性。
为了达到上述目的,本发明实施例提出了一种基于云存储的网络web服务数据保护方法,该方法包括:
在云存储操作中,识别web服务中的敏感数据;
对识别出的敏感数据采用非对称加密算法加密后进行通信。
可选地,识别web服务中的敏感数据包括:
获取web服务中的各种数据;
对获取的各种数据的数据格式和字符集进行解析,以获取文本内容;
采用自然语言处理和数据分类技术对获取的文本内容进行分析,并对文本内容的格式进行匹配,以实现对各种数据的分类;
根据分类结果获取web服务中的敏感数据。
可选地,对识别出的敏感数据采用非对称加密算法加密后进行通信包括:
客户web服务端对包含敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器;并对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取。
可选地,客户web服务端对包含敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器包括:
客户web服务器从证书管理机构申请认证证书,其中,认证证书中包含客户web服务公钥和私钥;
安装认证证书;
根据预先制定的敏感数据加密规则,使用已安装的认证证书中包含的公钥对待存储的文件中包含的敏感数据进行过滤加密;
将加密后的待存储的文件存入云存储服务器。
可选地,对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取包括:
客户web服务端从云存储服务器将想要读取的文件;
根据预先制定的敏感数据加密规则,对想要读取的文件进行过滤,获取想要读取的文件中已经加密的所述敏感数据;
使用私钥口令从已安装的认证证书中读取私钥;
采用私钥对已经加密的敏感数据进行解密;
读取包含已经解密的敏感数据的想要读取的文件。
本发明实施例还提出了一种基于云存储的网络web服务数据保护装置,该装置包括:识别模块和加密模块;
识别模块,用于在云存储操作中,识别web服务中的敏感数据;
加密模块,用于对识别出的敏感数据采用非对称加密算法加密后进行通信。
可选地,识别模块识别web服务中的敏感数据包括:
获取web服务中的各种数据;
对获取的各种数据的数据格式和字符集进行解析,以获取文本内容;
采用自然语言处理和数据分类技术对获取的文本内容进行分析,并对文本内容的格式进行匹配,以实现对各种数据的分类;
根据分类结果获取web服务中的所述敏感数据。
可选地,加密模块对识别出的敏感数据采用非对称加密算法加密后进行通信包括:
对包含敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器;并对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取。
可选地,加密模块对包含所述敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器包括:
从证书管理机构申请认证证书,其中,认证证书中包含客户web服务公钥和私钥;
安装认证证书;
根据预先制定的敏感数据加密规则,使用已安装的认证证书中包含的公钥对待存储的文件中包含的敏感数据进行过滤加密;
将加密后的待存储的文件存入云存储服务器。
可选地,加密模块对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取包括:
从云存储服务器将想要读取的文件;
根据预先制定的敏感数据加密规则,对想要读取的文件进行过滤,获取想要读取的文件中已经加密的敏感数据;
使用私钥口令从已安装的认证证书中读取私钥;
采用私钥对已经加密的敏感数据进行解密;
读取包含已经解密的敏感数据的想要读取的文件。
本发明实施例包括:在云存储操作中,识别web服务中的敏感数据;对识别出的敏感数据采用非对称加密算法加密后进行通信。通过本发明实施例的方案,有效提高了web服务数据存储安全,解决了客户敏感数据暴露给云服务运营商的威胁,提高了系统安全性。
附图说明
下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明实施例的进一步理解,与说明书一起用于解释本发明实施例,并不构成对本发明实施例保护范围的限制。
图1为本发明实施例的基于云存储的web服务数据保护方法流程图;
图2为本发明实施例的基于云存储的web服务数据保护装置组成框图。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明实施例作进一步的描述,并不能用来限制本发明实施例的保护范围。
为了达到上述目的,本发明实施例提出了一种基于云存储的网络web服务数据保护方法,如图1所示,该方法可以包括s101-s102:
s101、在云存储操作中,识别web服务中的敏感数据。
在本发明实施例中,为了避免客户的敏感数据暴露给云服务运营商的威胁,提高系统安全性,本发明实施例提出了一种基于非对称加密算法的web服务敏感数据保护方法,该方法是ssl(securesocketslayer安全套接层)通信设计的扩展应用,云服务存储设备作为数据传输介质,作为ssl通信设计中安全通道,提供数据写入读取服务;使用非对称加密密钥,即公钥、私钥对,对数据进行加解密;web服务作为ssl通信设计客户端和服务端,客户端采用公钥加密数据存入云存储设备,服务端读取云存储设备数据使用私钥进行解密。云存储设备作为数据转移设备提供了一种安全的数据存储方案。
在本发明实施例中,为了提高web服务性能,可以仅对服务中的敏感数据进行加密,因此,在实施本发明实施例之前,需要先进行识别web服务中的敏感数据。
可选地,识别web服务中的敏感数据可以包括s201-s204:
s201、获取web服务中的各种数据。
s202、对获取的各种数据的数据格式和字符集进行解析,以获取文本内容。
s203、采用自然语言处理和数据分类技术对获取的文本内容进行分析,并对文本内容的格式进行匹配,以实现对各种数据的分类。
s204、根据分类结果获取web服务中的敏感数据。
在本发明实施例中,该敏感数据可以指包含高价值信息的数据。敏感数据的获取方法包括但不限于上述方法,可以采用当前存在的任何数据识别方法识别出web服务中的敏感数据。并且在识别出敏感数据以后,可以将敏感数据进行标记,以便后续根据标记对数据进行加密。
s102、对识别出的敏感数据采用非对称加密算法加密后进行通信。
在本发明实施例中,通过上述步骤识别出敏感数据以后,便可以对该敏感数据进行加密处理。
可选地,对识别出的敏感数据采用非对称加密算法加密后进行通信可以包括:
客户web服务端对包含敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器;并对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取。
在本发明实施例中,通过非对称加密的方式采用公钥将敏感数据进行加密后再存入云存储中,读取数据时web服务器(即客户web服务端)通过相应私钥解密数据。这里,为了提高web服务性能,仅对web服务中的敏感数据进行加密,对于非敏感数据不进行加密。这样在云存储中存放的数据是经过加密后的加密字符串,云服务商在没有相应私钥的情况下无法解密,提高了web服务敏感数据的安全性,并且不对web服务性能产生较大的影响。下面对本发明实施例的详细操作步骤进行描述。
可选地,客户web服务端对包含敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器可以包括s301-s304:
s301、客户web服务器从证书管理机构申请认证证书,其中,认证证书中包含客户web服务公钥和私钥。
在本发明实施例中,对于该认证证书的具体格式或形式不做限制。
s302、安装认证证书。
s303、根据预先制定的敏感数据加密规则,使用已安装的认证证书中包含的公钥对待存储的文件中包含的敏感数据进行过滤加密。
在本发明实施例中,该预先制定的敏感数据加密规则可以是当前存在的多种加密规则中的任意一种或多种,也可以是根据应用场景需求自定义的加密规则。在此对于具体的加密规则不做限制。
s304、将加密后的待存储的文件存入云存储服务器。
可选地,对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取可以包括s401-s404:
s401、客户web服务端从云存储服务器将想要读取的文件;
s402、根据预先制定的敏感数据加密规则,对想要读取的文件进行过滤,获取想要读取的文件中已经加密的所述敏感数据;
s403、使用私钥口令从已安装的认证证书中读取私钥。
在本发明实施例中,该私钥与上述内容中的公钥相对应,用于解密经过上述公钥加密后的敏感数据。
s404、采用私钥对已经加密的敏感数据进行解密。
在本发明实施例中,采用私钥对已经加密的敏感数据进行解密以后,可以将敏感数据还原为原始数据,即可以直接读取的原始存储数据。
s405、读取包含已经解密的敏感数据的想要读取的文件。
在本发明实施例中,将该部分原始数据与未加密的非敏感数据仪器存储在web服务器中,便可以获得想要读取的文件。
在本发明实施例中,本发明实施例采用非对称加密算法对web服务敏感数据保护,是ssl通信一种变通使用,能够加强当前客户数据在云系统中的安全性,从而更好的保护了客户敏感数据。通过引入认证证书,制定敏感数据加密规则,非对称密钥加解密,保证web服务性能的同时提高客户云存储数据的安全性。与单从云存储方面采取安全措施相比,本发明采用非对称加密算法对web服务敏感数据保护,能够与存储安全策略配合使用,提高数据安全性。
本发明实施例还提出了一种基于云存储的网络web服务数据保护装置1,如图2所示,需要说明的是,上述的方法实施例中的任何实施例均适用于该装置实施例中,在此不再一一赘述。该装置可以包括:识别模块11和加密模块12;
识别模块11,用于在云存储操作中,识别web服务中的敏感数据;
加密模块12,用于对识别出的敏感数据采用非对称加密算法加密后进行通信。
可选地,识别模块11识别web服务中的敏感数据包括:
获取web服务中的各种数据;
对获取的各种数据的数据格式和字符集进行解析,以获取文本内容;
采用自然语言处理和数据分类技术对获取的文本内容进行分析,并对文本内容的格式进行匹配,以实现对各种数据的分类;
根据分类结果获取web服务中的所述敏感数据。
可选地,加密模块12对识别出的敏感数据采用非对称加密算法加密后进行通信包括:
对包含敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器;并对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取。
可选地,加密模块12对包含所述敏感数据的文件,使用公钥对敏感数据进行加密后存入云存储服务器包括:
从证书管理机构申请认证证书,其中,认证证书中包含客户web服务公钥和私钥;
安装认证证书;
根据预先制定的敏感数据加密规则,使用已安装的认证证书中包含的公钥对待存储的文件中包含的敏感数据进行过滤加密;
将加密后的待存储的文件存入云存储服务器。
可选地,加密模块12对存储在云存储服务器的包含敏感数据的文件,使用私钥对敏感数据解密后进行读取包括:
从云存储服务器将想要读取的文件;
根据预先制定的敏感数据加密规则,对想要读取的文件进行过滤,获取想要读取的文件中已经加密的敏感数据;
使用私钥口令从已安装的认证证书中读取私钥;
采用私钥对已经加密的敏感数据进行解密;
读取包含已经解密的敏感数据的想要读取的文件。
本发明实施例包括:在云存储操作中,识别web服务中的敏感数据;对识别出的敏感数据采用非对称加密算法加密后进行通信。通过本发明实施例的方案,有效提高了web服务数据存储安全,解决了客户敏感数据暴露给云服务运营商的威胁,提高了系统安全性。
需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明实施例的保护范围,在不脱离本发明实施例的发明构思的前提下,本领域技术人员对本发明实施例所做出的任何显而易见的替换和改进等均在本发明实施例的保护范围之内。