(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211106524.X (22)申请日 2022.09.12 (71)申请人 四川云云旺软件技 术有限公司 地址 610000 四川省成 都市天府新区正兴 街 道 蜀 州路 2 8 2 8号附 O L - 0 5 - 202202006号 (72)发明人 甘华敏　肖勤　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于云计算的数据保存方法及数据保 存平台 (57)摘要 本申请提出一种基于云计算的数据保存方 法及数据保存平台， 涉及云计算技术领域， 通过 获取用户的数据存储请求， 调用或生成用户标 识， 根据用户标识分配数据上传接口并建立接口 保护， 接收用户上传的待入库数据， 将待入库数 据根据文件标识进行数据敏感划分和数据归类 划分， 对敏感数据生成与用户标识对应的密钥标 识， 并使用加密算法对待入库数据进行加密； 通 过对用户的数据划分并根据划分结果生成不同 的保护策略， 从而提高数据存储的安全性， 满足 用户数据安全保护的诉求。 权利要求书3页 说明书6页 附图1页 CN 115499120 A 2022.12.20 CN 115499120 A 1.一种基于云计算的数据保存方法， 其特 征在于， 所述方法包括： 获取用户端的数据存 储请求； 基于所述用户端的数据存储请求， 调用或生成用户标识； 根据所述用户标识给用户端 分配数据上传接口并建立接口保护； 用户端通过 所述上传接口上传待入库数据； 接收所述用户端上传的待入库数据， 将所述待入库数据根据文件标识进行数据敏感划 分， 将所述待入库数根据数据类型进行 数据归类划分； 基于数据敏感划分结果 生成与所述用户标识对应的密钥标识； 根据所述数据敏感划分和所述数据归类划分使用加密算法对所述待入库数据进行加 密； 将加密后的文件进行分区存 储。 2.根据权利要求1所述的基于云计算的数据保存方法， 其特征在于， 将所述待入库 数据 根据文件标识进行 数据敏感划分具体为： 接收所述用户端上传的待入库数据， 获取待入库数据中各个数据是否是已加密文件， 若是， 则认为该 数据文件为敏感数据； 若否， 对待入库数据中各个数据进行扫描识别， 识别所述待入库数据中各个数据与预 设敏感数据是否匹配， 并将匹配的数据， 划分为敏感数据进行加密存 储。 3.根据权利要求2所述的基于云计算的数据保存方法， 其特征在于， 所述对待入库 数据 中各个数据进行扫描识别， 识别所述待入库数据中各个数据与预设敏感数据是否匹配， 包 括： 建立敏感数据集， 所述敏感数据集由所述预设敏感数据构成； 采用关键字、 文件指纹或文件MD5中的一种或几种方式， 对待入库数据中各个数据进行 扫描识别； 对扫描识别出的敏感数据进行 标签标识。 4.根据权利要求1所述的基于云计算的数据保存方法， 其特征在于， 所述基于所述用户 端的数据存 储请求， 调用或生成用户标识， 包括： 对所述用户端进行身份信 息验证， 获取所述用户端的设备识别号和存储器中的设备验 证列表； 所述设备验证列表中包括已验证通过的用户标识， 所述已验证通过 的用户标识匹 配多个用户的多个设备识别号； 判断所述用户端的设备识别号是否在所述设备验证列表中； 如果所述用户端的设备的 设备识别号在所述设备验证列表中， 则直接调用所述已验证通过的用户标识； 若所述用户端的设备的设备识别号不在所述设备验证列表中， 获取所述用户端的设备 的设备识别号， 所述云计算处理器生成用户端验证窗口进行新用户端验证， 验证通过的用 户生成认证信息和备案信息后， 生成用户标识。 5.根据权利要求1 ‑3任一项所述的基于云计算的数据保存方法， 其特征在于， 对敏感数 据生成与所述用户标识对应的密钥标识， 所述密钥标识用于指示敏感数据的存 储地址； 对所述待入库数据进行加密， 将加密后的文件进行分区存储后， 将所述密钥标识发送 至用户端， 用户端对所述密钥标识进行确认并保存； 根据用户的确认反馈， 云计算处理器将数据保存平台中的密钥标识删除， 不再保存密权　利　要　求　书 1/3 页 2 CN 115499120 A 2钥标识信息 。 6.一种基于云计算的数据保存平台， 所述平台包括： 云计算处理器， 扫描模块， 数据接 收模块， 加密模块和存 储器， 其特 征在于， 数据保存平台获取用户 端的数据存储请求， 所述数据保存平台和所述用户 端通信连 接； 云计算处 理器基于所述用户端的数据存 储请求， 调用或生成用户标识； 数据接收模块 根据所述用户标识给用户端分配数据上传接口并建立接口保护； 用户端通过 所述上传接口上传待入库数据； 接收所述用户端上传的待入库数据， 扫描模块将所述待入库 数据根据文件标识进行数 据敏感划分， 将所述待入库数根据数据类型进行 数据归类划分； 云计算处 理器基于数据敏感划分结果 生成与所述用户标识对应的密钥标识； 加密模块根据所述数据敏感划分和所述数据归类划分使用加密算法对所述待入库数 据进行加密； 存储器将加密后的文件进行分区存 储。 7.根据权利要求6所述的基于云计算的数据保存平台， 其特征在于， 所述扫描模块将所 述待入库数据根据文件标识进行 数据敏感划分具体为： 接收所述用户端上传的待入库数据， 获取待入库数据中各个数据是否是已加密文件， 若是， 则认为该 数据文件为敏感数据； 若否， 所述扫描模块对待入库数据中各个数据进行扫描识别， 识别所述待入库数据中 各个数据与预设敏感数据是否匹配， 并将匹配的数据， 划分为敏感数据进行加密存 储。 8.根据权利要求7所述的基于云计算的数据保存平台， 其特征在于， 所述扫描模块对待 入库数据中各个数据进行扫描识别， 识别所述待入库数据中各个数据与预设敏感数据是否 匹配， 包括： 建立敏感数据集， 所述敏感数据集由所述预设敏感数据构成； 采用关键字、 文件指纹或文件MD5中的一种或几种方式， 对待入库数据中各个数据进行 扫描识别； 对扫描识别出的敏感数据进行 标签标识。 9.根据权利要求6所述的基于云计算的数据保存平台， 其特征在于， 所述基于所述用户 端的数据存 储请求， 调用或生成用户标识， 包括： 云计算处理器对所述用户端进行身份信 息验证， 获取所述用户端的设备识别号和云计 算处理器中的设备验证列表； 所述设备验证列表中包括已验证通过的用户标识， 所述已验 证通过的用户标识匹配多个用户的多个设备识别号； 判断所述用户端的设备识别号是否在所述设备验证列表中； 如果所述用户端的设备的 设备识别号在所述设备验证列表中， 则直接调用所述已验证通过的用户标识； 若所述用户端的设备的设备识别号不在所述设备验证列表中， 获取所述用户端的设备 的设备识别号， 所述云计算处理器生成用户端验证窗口进行新用户端验证， 验证通过的用 户生成认证信息和备案信息后， 生成用户标识。 10.根据权利要求6 ‑8任一项所述的基于云计算的数据保存平台， 其特征在于， 对敏感 数据生成与所述用户标识对应的密钥标识， 所述密钥标识用于指示敏感数据的存 储地址；权　利　要　求　书 2/3 页 3 CN 115499120 A 3