[发明专利]一种基于云存储的网络Web服务数据保护方法和装置

权利要求书

1.一种基于云存储的网络Web服务数据保护方法，其特征在于，所述方法包括：

在云存储操作中，识别Web服务中的敏感数据；

对识别出的敏感数据采用非对称加密算法加密后进行通信。

2.如权利要求1所述的基于云存储的网络Web服务数据保护方法，其特征在于，所述识别Web服务中的敏感数据包括：

获取Web服务中的各种数据；

对获取的所述各种数据的数据格式和字符集进行解析，以获取文本内容；

采用自然语言处理和数据分类技术对获取的所述文本内容进行分析，并对所述文本内容的格式进行匹配，以实现对所述各种数据的分类；

根据分类结果获取Web服务中的所述敏感数据。

3.如权利要求1所述的基于云存储的网络Web服务数据保护方法，其特征在于，所述对识别出的敏感数据采用非对称加密算法加密后进行通信包括：

客户Web服务端对包含所述敏感数据的文件，使用公钥对所述敏感数据进行加密后存入云存储服务器；并对存储在所述云存储服务器的包含所述敏感数据的文件，使用私钥对所述敏感数据解密后进行读取。

4.如权利要求3所述的基于云存储的网络Web服务数据保护方法，其特征在于，所述客户Web服务端对包含所述敏感数据的文件，使用公钥对所述敏感数据进行加密后存入云存储服务器包括：

所述客户Web服务器从证书管理机构申请认证证书，其中，所述认证证书中包含客户Web服务公钥和私钥；

安装所述认证证书；

根据预先制定的敏感数据加密规则，使用已安装的所述认证证书中包含的公钥对待存储的文件中包含的敏感数据进行过滤加密；

将加密后的所述待存储的文件存入所述云存储服务器。

5.如权利要求4所述的基于云存储的网络Web服务数据保护方法，其特征在于，所述对存储在所述云存储服务器的包含所述敏感数据的文件，使用私钥对所述敏感数据解密后进行读取包括：

所述客户Web服务端从所述云存储服务器将想要读取的文件；

根据所述预先制定的敏感数据加密规则，对所述想要读取的文件进行过滤，获取所述想要读取的文件中已经加密的所述敏感数据；

使用私钥口令从已安装的所述认证证书中读取私钥；

采用所述私钥对已经加密的所述敏感数据进行解密；

读取包含已经解密的敏感数据的所述想要读取的文件。

6.一种基于云存储的网络Web服务数据保护装置，其特征在于，所述装置包括：识别模块和加密模块；

所述识别模块，用于在云存储操作中，识别Web服务中的敏感数据；

所述加密模块，用于对识别出的敏感数据采用非对称加密算法加密后进行通信。

7.如权利要求6所述的基于云存储的网络Web服务数据保护装置，其特征在于，所述识别模块识别Web服务中的敏感数据包括：

获取Web服务中的各种数据；

对获取的所述各种数据的数据格式和字符集进行解析，以获取文本内容；

采用自然语言处理和数据分类技术对获取的所述文本内容进行分析，并对所述文本内容的格式进行匹配，以实现对所述各种数据的分类；

根据分类结果获取Web服务中的所述敏感数据。

8.如权利要求6所述的基于云存储的网络Web服务数据保护装置，其特征在于，所述加密模块对识别出的敏感数据采用非对称加密算法加密后进行通信包括：

对包含所述敏感数据的文件，使用公钥对所述敏感数据进行加密后存入云存储服务器；并对存储在所述云存储服务器的包含所述敏感数据的文件，使用私钥对所述敏感数据解密后进行读取。

9.如权利要求8所述的基于云存储的网络Web服务数据保护装置，其特征在于，所述加密模块对包含所述敏感数据的文件，使用公钥对所述敏感数据进行加密后存入云存储服务器包括：

从证书管理机构申请认证证书，其中，所述认证证书中包含客户Web服务公钥和私钥；

安装所述认证证书；

根据预先制定的敏感数据加密规则，使用已安装的所述认证证书中包含的公钥对待存储的文件中包含的敏感数据进行过滤加密；

将加密后的所述待存储的文件存入所述云存储服务器。

10.如权利要求9所述的基于云存储的网络Web服务数据保护装置，其特征在于，所述加密模块对存储在所述云存储服务器的包含所述敏感数据的文件，使用私钥对所述敏感数据解密后进行读取包括：

从所述云存储服务器将想要读取的文件；

根据所述预先制定的敏感数据加密规则，对所述想要读取的文件进行过滤，获取所述想要读取的文件中已经加密的所述敏感数据；

使用私钥口令从已安装的所述认证证书中读取私钥；

采用所述私钥对已经加密的所述敏感数据进行解密；

读取包含已经解密的敏感数据的所述想要读取的文件。