基于云服务的数据安全隐私保护方法与流程

1.本发明涉及数据管理技术领域，具体为基于云服务的数据安全隐私保护方法。


背景技术：

2.金融业指的是银行与相关资金合作社，还有保险业，除了工业性的经济行为外，其他的与经济相关的都是金融业。现有的金融业随着数据安全的重视，开始通过云服务来对数据进行存储，但是在云存的过程中，随着数据云存量的增加，安全性也随之降低，类似于数据分布较多，网络防护难以平均且全面，又或者难以防止企业或者系统内部员工的窃取。
3.经检索，中国专利提供一种云环境下数据隐私保护与安全搜索的方法（cn 114297714 a），该技术在存在数据时对原始数据进行了多轮加细匿名算法处理，并将处理的数据通过云服务提供商进行二次加密储存，可防止原始数据的泄密，该技术采用授权用户访问制度，可防止数据的被盗，提供了数据的安全性。但是该技术并没有解决云服务存储时数据分类监管的问题，依然是通过云服务进行集中存储，因此难以抵制内部已授权员工的窃取，没有对数据进行分级管理。


技术实现要素：

4.本发明的目的在于提供基于云服务的数据安全隐私保护方法，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于云服务的数据安全隐私保护方法，包括以下步骤：建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙；对用户设置权限分级，并根据权限分级设置多级身份验证；进行关键性词汇预设，并根据保密性对其进行梯度分级；获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的云节点进行存储；用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据。
6.优选的，所述建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙，包括：建立云平台，并与多个云节点建立连接；为每个云节点设立不同等级的防火墙，包括防火墙f-1、防火墙f-2、防火墙f-3
……
防火墙f-n。
7.优选的，所述对用户设置权限分级，并根据权限分级设置多级身份验证，包括：对用户设置权限分级，包括admin-1、admin-2、admin-3
……
admin-n；根据权限分级设置多级身份验证，包括ia-1、ia-2、ia-3
……
ia-n。
8.优选的，所述进行关键性词汇预设，并根据保密性对其进行梯度分级；
建立关键性词库，并上传关键性词汇；在上传的过程中，根据保密性对其进行梯度分级，包括c-1、c-2、c-3
……
c-n。
9.优选的，所述获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的节点进行存储，包括：获取用户需要存储的数据信息；筛选用户的数据信息内的出现的关键性词汇，若有多个关键性词汇，则以保密性等级最高的为准对数据信息进行标记；根据保密性等级匹配防火墙等级相应的云节点，对已标记的数据信息进行存储。
10.优选的，所述用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据，包括：用户提出获取数据请求；根据用户提出的请求，检索数据所在云节点的防火墙等级；根据数据所在云节点的防火墙等级，对用户进行相应级别的身份验证，若验证通过，则允许用户获取其请求的数据，反之，拒绝用户获取数据的请求。
11.优选的，所述权限分级、梯度分级均与云节点的等级对应。
12.本发明还提供一种基于有偏选择池化的图像分类装置，包括：云平台建立模块，其用于建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙；用户分级模块，其用于对用户设置权限分级，并根据权限分级设置多级身份验证；关键性词汇分级模块，其用于进行关键性词汇预设，并根据保密性对其进行梯度分级；分级存储模块，其用于获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的云节点进行存储；分级存储模块，还用于用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据。
13.本发明还提供一种电子设备，所述电子设备为实体设备，所述电子设备包括：处理器、存储器，所述存储器与处理器进行通信连接；所述存储器用于储存至少一个所述处理器执行的可执行指令，所述处理器用于执行所述可执行指令以实现如上述的基于云服务的数据安全隐私保护方法。
14.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上述的基于云服务的数据安全隐私保护方法。
15.与现有技术相比，本发明的有益效果是：本发明通过对云服务提供的存储节点进行分级、对用户权限进行分级、对身份验证进行分级，以及设立关键性词汇，并对关键性词汇进行分级，通过一系列的分级制度，对用户数据进行分级存储，即能保证数据的安全存储，又能降低云服务存储的压力，并在用户进行获取数据请求时，根据数据存储等级进行相应等级的验证，实现了数据安全的合理分级保护，有效防止用户越级窃取资料。
附图说明
16.图1为本发明实施例提供的基于云服务的数据安全隐私保护方法的主流程图；图2为本发明实施例提供的基于云服务的数据安全隐私保护方法的数据存储流程图；图3为本发明实施例提供的基于云服务的数据安全隐私保护方法的数据读取流程图；图4为本发明实施例提供的另基于云服务的数据安全隐私保护装置的结构框图。
具体实施方式
17.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.本实施方式的方法的执行主体为终端，所述终端可以为手机、平板电脑、掌上电脑pda、笔记本或台式机等设备，当然，还可以为其他具有相似功能的设备，本实施方式不加以限制。
19.请参阅图1至4，本发明提供基于云服务的数据安全隐私保护方法，包括：步骤101，建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙。
20.具体的，步骤101包括以下步骤：步骤1011，建立云平台，并与多个云节点建立连接；步骤1012，为每个云节点设立不同等级的防火墙，包括防火墙f-1、防火墙f-2、防火墙f-3
……
防火墙f-n。
21.其中，云节点为中转点，并与云节点建立连接，而云节点设立有不同等级的防火墙，目的是为了不同防护等级的数据进行区分存储，从而合理对数据进行分配存储点，既能分散每个云节点的存储压力，又能对数据的安全性进行保证。
22.步骤102，对用户设置权限分级，并根据权限分级设置多级身份验证。
23.具体的，步骤102包括以下步骤：步骤1021，对用户设置权限分级，包括admin-1、admin-2、admin-3
……
admin-n；步骤1022，根据权限分级设置多级身份验证，包括ia-1、ia-2、ia-3
……
ia-n。
24.其中，身份验证的等级越高，则验证内容越严谨，且验证内容也越多，包括但不限于静态密码、动态密码、面容特征、指纹特征、声音特征等，且单次验证过程中，身份验证等级越低，验证内容越少，反正越多。
25.其中，用户设置权限分级的主要作用是区分用户能接触的核心数据权限，类似新职员或者基层职员需要进行权限限制，尽可能从数据根源限制其过早的接触公司或者系统内部的核心数据，从而给公司或者系统内部的网安部门降低了网安监管压力。
26.步骤103，进行关键性词汇预设，并根据保密性对其进行梯度分级。
27.具体的，步骤103包括以下步骤：步骤1031，建立关键性词库，并上传关键性词汇；
步骤1032，在上传的过程中，根据保密性对其进行梯度分级，包括c-1、c-2、c-3
……
c-n。
28.其中，步骤1031中，关键性词汇的选择可以人工提前预设，数量种类不限，比如根据平时使用的需要，设立余额、身份证、充值、商业保险、等字符为关键字。
29.其中，关键性词汇的梯度级数跟随云节点级数，而关键性词汇的所在梯度可以人工选择，c-1、c-2、c-3
……
c-n的等级中，数字越小，则保密等级越高，比如：“余额”设为c-1，“商业保险”设为c-3。
30.步骤104，获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的云节点进行存储。
31.具体的，步骤104包括以下步骤：步骤1041，获取用户需要存储的数据信息；步骤1042，筛选用户的数据信息内的出现的关键性词汇，若有多个关键性词汇，则以保密性等级最高的为准对数据信息进行标记；步骤1043，根据保密性等级匹配防火墙等级相应的云节点，对已标记的数据信息进行存储。
32.其中，在步骤1042中，除了筛选检索用户数据信息内的关键性词汇，还检索数据信息内是否出现连串数字类似手机号、身份证号或者金额等敏感字符串，若有，则同样视作关键性词汇处理。若出现该类敏感字符串，则将该数据信息与用户自身的最高权限等级进行对准，实现与用户自身最高权限等级匹配的云节点进行存储。
33.其中，上述检索规则的简略代码片段如下：// 关键词
ꢀꢀ
public function bianzi_sql() {
ꢀꢀꢀꢀꢀ
if ($this-》kw_len《3 || $this-》kw_len》4) {
ꢀꢀꢀꢀꢀꢀꢀꢀ
return '';
ꢀꢀꢀꢀꢀ
}
ꢀꢀꢀꢀꢀ
$kws = self::zh2arr($this-》kw);
ꢀꢀꢀꢀꢀ
foreach ($kws as $k =》$v) {
ꢀꢀꢀꢀꢀꢀꢀꢀ
if ($k == 0) {
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
continue;
ꢀꢀꢀꢀꢀꢀꢀꢀ
}
ꢀꢀꢀꢀꢀꢀꢀꢀ
$_kws = $kws;
ꢀꢀꢀꢀꢀꢀꢀꢀ
$_kws[$k] = '*';
ꢀꢀꢀꢀꢀꢀꢀꢀ
$_kws = implode('', $_kws);
ꢀꢀꢀꢀꢀꢀꢀꢀ
$this-》builder['query']['bool']['should'][]= [
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
'wildcard' =》
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
[
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
'tm_name.keyword' =》[
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
'value' =》$_kws,
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
'boost' =》20
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
]
ꢀꢀꢀꢀꢀꢀꢀꢀ
];
ꢀꢀꢀꢀꢀ
}
ꢀꢀ
}步骤105，用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据。
[0034]
具体的，步骤105包括以下步骤：步骤1051，用户提出获取数据请求；步骤1052，根据用户提出的请求，检索数据所在云节点的防火墙等级；步骤1053，根据数据所在云节点的防火墙等级，对用户进行相应级别的身份验证，若验证通过，则允许用户获取其请求的数据，反之，拒绝用户获取数据的请求。
[0035]
其中，用户在提出获取数据请求时，若所需获取的数据所在云节点防火墙高出用户自身的权限等级，也同样拒绝其获取数据的请求；若所需获取的数据所在云节点防火墙没有高出用户自身的权限等级，则根据数据所在防火墙的等级，对用户进行相应等级的身份验证，验证通过后，允许用户获取其请求的数据。
[0036]
在本实施例中，上述的用户权限分级、关键性词汇梯度分级、身份验证分级均与云节点的数量及等级对应。
[0037]
为了更好的对上述实施例进行理解，如图2所示，本发明还提供了基于云服务的数据安全隐私保护方法的数据存储流程图，方法至少包括：步骤201，建立云平台，并与多个云节点建立连接；步骤202，为每个云节点设立不同等级的防火墙，包括防火墙f-1、防火墙f-2和防火墙f-3；步骤203，对用户设置权限分级，包括admin-1、admin-2和admin-3；步骤204，根据权限分级设置多级身份验证，包括ia-1、ia-2和ia-3；步骤205，建立关键性词库，并上传关键性词汇“余额”、“商业保险”等；步骤206，在上传的过程中，根据保密性对其进行梯度分级，将“余额”设为c-1，“商业保险”设为c-3等；步骤207，获取用户需要存储的数据信息；步骤208，筛选用户的数据信息内的出现的关键性词汇，结果为“余额”和“商业保险”，以“余额”的c-1保密性等级的为准，对数据信息进行标记；步骤209，根据“余额”c-1的等级匹配防火墙f-1的云节点，对已标记的数据信息进行存储。
[0038]
为了更好的对上述实施例进行理解，如图3所示，本发明还提供了基于云服务的数据安全隐私保护方法的数据读取流程图，方法至少包括：步骤301，用户提出获取数据请求；步骤302，根据用户提出的请求，检索数据所在云节点的防火墙等级为f-3；步骤303，根据数据所在云节点的防火墙等级f-3，对用户进行ia-3级别的身份验证，若验证通过，则允许用户获取其请求的数据，反之，拒绝用户获取数据的请求。
[0039]
在本实施例中，若用户的权限分级低于admin-3，则可直接拒绝该次获取数据请求。
[0040]
在上述实施例的基础上，如图4所示，本发明还提供了一种基于云服务的数据安全隐私保护装置，用于支持上述实施例的基于云服务的数据安全隐私保护方法，所述基于云服务的数据安全隐私保护装置包括：云平台建立模块，其用于建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙；用户分级模块，其用于对用户设置权限分级，并根据权限分级设置多级身份验证；关键性词汇分级模块，其用于进行关键性词汇预设，并根据保密性对其进行梯度分级；分级存储模块，其用于获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的云节点进行存储；分级存储模块，还用于用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据。
[0041]
进一步的，所述基于云服务的数据安全隐私保护装置可运行上述基于云服务的数据安全隐私保护方法，具体实现可参见方法实施例，在此不再赘述。
[0042]
在上述实施例的基础上，本发明还提供电子设备，所述电子设备包括：处理器、存储器，所述处理器与存储器进行通信连接；在本实施例中，所述存储器可以按任何适当的方式实现，例如：所述存储器可以为只读存储器、机械硬盘、固态硬盘、或u盘等；所述存储器用于储存至少一个所述处理器执行的可执行指令；在本实施例中，所述处理器可以按任何适当的方式实现，例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑控制器和嵌入微控制器的形式等等；所述处理器用于执行所述可执行指令以实现如上述的基于云服务的数据安全隐私保护方法。
[0043]
在上述实施例的基础上，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上述的基于云服务的数据安全隐私保护方法。
[0044]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0045]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置、设备和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0046]
在本技术所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或单元
可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或设备的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0047]
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0048]
另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。
[0049]
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储服务器、随机存取存储服务器、磁碟或者光盘等各种可以存储程序指令的介质。
[0050]
另外，还需要说明的是，本案中各技术特征的组合方式并不限本案权利要求中所记载的组合方式或是具体实施例所记载的组合方式，本案所记载的所有技术特征可以以任何方式进行自由组合或结合，除非相互之间产生矛盾。
[0051]
需要注意的是，以上列举的仅为本发明的具体实施例，显然本发明不限于以上实施例，随之有着许多的类似变化。本领域的技术人员如果从本发明公开的内容直接导出或联想到的所有变形，均应属于本发明的保护范围。
[0052]
以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.基于云服务的数据安全隐私保护方法，其特征在于，包括以下步骤：建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙；对用户设置权限分级，并根据权限分级设置多级身份验证；进行关键性词汇预设，并根据保密性对其进行梯度分级；获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的云节点进行存储；用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据。2.根据权利要求1所述的基于云服务的数据安全隐私保护方法，其特征在于，所述建立云平台，并与多个云节点建立连接，为每个云节点设立不同等级的防火墙，包括：建立云平台，并与多个云节点建立连接；为每个云节点设立不同等级的防火墙，包括防火墙f-1、防火墙f-2、防火墙f-3
……
防火墙f-n。3.根据权利要求1所述的基于云服务的数据安全隐私保护方法，其特征在于，所述对用户设置权限分级，并根据权限分级设置多级身份验证，包括：对用户设置权限分级，包括admin-1、admin-2、admin-3
……
admin-n；根据权限分级设置多级身份验证，包括ia-1、ia-2、ia-3
……
ia-n。4.根据权利要求1所述的基于云服务的数据安全隐私保护方法，其特征在于，所述进行关键性词汇预设，并根据保密性对其进行梯度分级；建立关键性词库，并上传关键性词汇；在上传的过程中，根据保密性对其进行梯度分级，包括c-1、c-2、c-3
……
c-n。5.根据权利要求1所述的基于云服务的数据安全隐私保护方法，其特征在于，所述获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的节点进行存储，包括：获取用户需要存储的数据信息；筛选用户的数据信息内的出现的关键性词汇，若有多个关键性词汇，则以保密性等级最高的为准对数据信息进行标记；根据保密性等级匹配防火墙等级相应的云节点，对已标记的数据信息进行存储。6.根据权利要求1所述的基于云服务的数据安全隐私保护方法，其特征在于，所述用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据，包括：用户提出获取数据请求；根据用户提出的请求，检索数据所在云节点的防火墙等级；根据数据所在云节点的防火墙等级，对用户进行相应级别的身份验证，若验证通过，则允许用户获取其请求的数据，反之，拒绝用户获取数据的请求。7.根据权利要求1任一项所述的基于云服务的数据安全隐私保护方法，其特征在于，所述权限分级、梯度分级均与云节点的等级对应。8.一种基于云服务的数据安全隐私保护装置，其特征在于，包括：云平台建立模块，其用于建立云平台，并与多个云节点建立连接，为每个云节点设立不
同等级的防火墙；用户分级模块，其用于对用户设置权限分级，并根据权限分级设置多级身份验证；关键性词汇分级模块，其用于进行关键性词汇预设，并根据保密性对其进行梯度分级；分级存储模块，其用于获取用户需要存储的数据信息，并筛选用户的数据信息内的出现的关键性词汇，然后根据保密性梯度选择不同防护等级的云节点进行存储；分级存储模块，还用于用户在提出获取数据请求时，根据数据所在云节点的等级，对用户进行不同级别的身份验证，验证通过后即可获取请求的数据。9.一种电子设备，其特征在于，所述电子设备包括：处理器、存储器，所述存储器与处理器进行通信连接；所述存储器用于储存至少一个所述处理器执行的可执行指令，所述处理器用于执行所述可执行指令以实现如权利要求1至7任一项所述的基于云服务的数据安全隐私保护方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的基于云服务的数据安全隐私保护方法。

技术总结
本发明公开了基于云服务的数据安全隐私保护方法，包括以下步骤：建立云平台，并与多个云节点建立连接,为每个云节点设立不同等级的防火墙；对用户设置权限分级，并根据权限分级设置多级身份验证；进行关键性词汇预设，并根据保密性对其进行梯度分级。本发明通过对云服务提供的存储节点进行分级、对用户权限进行分级、对身份验证进行分级，以及设立关键性词汇，并对关键性词汇进行分级，通过一系列的分级制度，对用户数据进行分级存储，即能保证数据的安全存储，又能降低云服务存储的压力，并在用户进行获取数据请求时，根据数据存储等级进行相应等级的验证，实现了数据安全的合理分级保护。护。护。


技术研发人员：路杨 石晓冬 郭云 张朝斌 康乐
受保护的技术使用者：嘉联支付有限公司
技术研发日：2023.07.12
技术公布日：2023/8/13