一种使用私有前置服务器实现隐私信息安全存储的方法

摘要

本发明的一种使用私有前置服务器实现隐私信息安全存储的方法，将数据分成安全数据和非安全数据，并将安全数据存储于独立部署的反向代理服务器中，当需要查询安全数据时，用户通过浏览器提交数据，检索提交的数据中的表单项目是否为安全数据，当为安全数据时，需使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据，并当获取数据时使用私有密钥对数据进行解密，使用解密后的数据替换解密前的数据，这样隐私数据仅存在于用户自主部署的私有开源前置服务器和用户的浏览器之间，可以保证加密数据的安全且成本较低。

说明书

技术领域

本发明属于信息加密技术领域，具体来说是一种使用私有前置服务器实现隐私信息安全存储的方法。

背景技术

随着互联网技术的进步，及其应用范围日益广泛的渗透到日常生活，传统企业必须将自己的业务互联网化，以充分利用互联网的技术能力，避免丧失自己的竞争优势。

企业业务互联网化意味着在互联网上部署自己的信息系统，这种部署主要有三种主要的形态：

1、自建或者租用互联网基础运营商的机房，购买私有服务器，部署运行于私有服务器之上的企业私有服务；

2、租用公有云服务提供商的物理服务器或者虚拟服务器，部署运行于这些服务器之上的企业私有服务；

3、在应用服务提供商的应用平台上直接建立企业账号，使用公有的平台服务，创建和管理企业的私有数据。

其中，第一种方案服务器完全私有，数据的安全性最好，但是构建成本巨大，同时需要企业拥有自己的IT部门，运行成本也非常高，一般为大型企业采用。

第二种方案数据安全由公有云服务商保证，安全性尚可，但是同样需要企业拥有自己的IT部门维护和管理。

这两种方案就是我们通常所说的SaaS系统，最大的问题是随着企业业务的扩展和变化，需要企业自己或者所委托的SaaS开放商不断的进行开发和升级，扩展的成本非常高。

所以目前绝大多数中小型企业选择第三种方案，在PaaS服务商提供的平台上直接运行或者定制自己的业务系统，但是这种方案企业的数据将存储在应用服务提供商的数据库中，其安全性完全依赖于应用服务提供商的软件系统以及内部安全管控，企业的数据安全保证的级别很低，迄今为止发生的多起严重信息泄露事件，也说明了这一点。

综上所述，没有一个可信、低成本的方案，能保证企业在公有的PaaS系统中所存储数据的安全性和隐私性，成为制约PaaS应用于中小企业的关键因素，我们提出了一种低成本，可信的方案来解决这一问题。

发明内容

1.发明要解决的技术问题

本发明的目的在于解决现有缺乏可信、低成本的在公有的PaaS系统中所存储数据的安全性和隐私性的方案的问题。

2.技术方案

为达到上述目的，本发明提供的技术方案为：

本发明的一种使用私有前置服务器实现隐私信息安全存储的方法，将数据分成安全数据和非安全数据，并将安全数据存储于独立部署的反向代理服务器中，当需要查询安全数据时，用户通过浏览器提交数据，检索提交的数据中的表单项目是否为安全数据，当为安全数据时，需使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据，并当获取数据时使用私有密钥对数据进行解密，使用解密后的数据替换解密前的数据。

优选的，所述非安全数据以明文形式存在于平台厂商的数据库中，所述非安全数据可以有或者没有索引、支持或者不支持查询。

优选的，所述安全数据包括安全索引数据和安全普通数据，所述安全索引数据可查询，所述安全普通数据不可查询。

优选的，所述反向代理服务器设置有加密解密模块用于进行加密。

优选的，当私有密钥泄密时，反向代理服务器的加密解密模块会生成新的私有密钥并进行升级。

优选的，当企业用户提交自己的表单数据时，如果加密解密模块检测到该表单字段是隐私字段，将使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据。

3.有益效果

采用本发明提供的技术方案，与现有技术相比，具有如下有益效果：

本发明的一种使用私有前置服务器实现隐私信息安全存储的方法，将数据分成安全数据和非安全数据，并将安全数据存储于独立部署的反向代理服务器中，当需要查询安全数据时，用户通过浏览器提交数据，检索提交的数据中的表单项目是否为安全数据，当为安全数据时，需使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据，并当获取数据时使用私有密钥对数据进行解密，使用解密后的数据替换解密前的数据，这样隐私数据仅存在于用户自主部署的私有开源前置服务器和用户的浏览器之间，可以保证加密数据的安全且成本较低。

附图说明

图1为本实施例的示意图。

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述，附图中给出了本发明的若干实施例，但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例，相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同；本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明；本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

实施例1

参照附图1，本实施例的一种使用私有前置服务器实现隐私信息安全存储的方法，将数据分成安全数据和非安全数据，并将安全数据存储于独立部署的反向代理服务器中，当需要查询安全数据时，用户通过浏览器提交数据，检索提交的数据中的表单项目是否为安全数据，当为安全数据时，需使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据，并当获取数据时使用私有密钥对数据进行解密，使用解密后的数据替换解密前的数据。

所述非安全数据以明文形式存在于平台厂商的数据库中，所述非安全数据可以有或者没有索引、支持或者不支持查询。

所述安全数据包括安全索引数据和安全普通数据，所述安全索引数据可查询，所述安全普通数据不可查询。

所述反向代理服务器设置有加密解密模块用于进行加密，所述反向代理服务器为用户自主部署的私有开源前置服务器。

当私有密钥泄密时，反向代理服务器的加密解密模块会生成新的私有密钥并进行升级。

当企业用户提交自己的表单数据时，如果加密解密模块检测到该表单字段是隐私字段，将使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据。

当企业用户的浏览器提交数据的时候，首先检索提交的表单项目是否为安全数据，如果为安全数据，输入Form提交使用对称密码加密，加密后的数据，直接存储在数据库中。查询的时候，如果是安全索引数据，则以加密后的数据作为索引直接进行查询，不支持安全非索引数据的查询。

呈现的时候，如果为安全数据，则使用对称密钥解密，

安全数据的升级

当企业发现自己的私有密码有泄露风险的时候，可以生成新的私钥，并启动数据库的升级服务。

PaaS厂商遍历所有的安全数据，请求私有开源服务器的数据替换接口，批量进行数据的替换，首先用老的密钥解密，再用新的密钥加密，然后批量替换数据库中的记录，重建数据库的安全数据索引。

私有开源前置服务器由企业自主部署，使用开源的Apache或者Nginx提供反向代理服务，并利用我们开源的加密/解密模块实现高性能的隐私数据加密解密。

企业使用自己的密钥配置开源的加密解密模块，并配置需要加密存储的字段。

当企业用户提交自己的表单数据时，如果加密解密模块检测到该表单字段是隐私字段，将使用对称加密算法对表单数据进行加密，使用加密后的数据替换加密前的数据，这样隐私数据仅存在于用户自主部署的私有开源前置服务器和用户的浏览器之间，我们使用Https协议，保证该数据不可能被第三方窥探，传输并存储于PaaS平台的，将永远是加密后的隐私数据。

当企业用户请求数据时，PaaS平台从数据库中取出加密的数据，并直接返回给用户自主部署的私有开源前置服务器，前置服务器的加密解密模块发现该字段是隐私字段之后，使用企业用户的私有密钥对数据进行解密，使用解密后的数据替换解密前的数据，这样呈现在企业用户桌面的，就是原始的隐私数据，这些数据仅存在用户的桌面和自有的服务器之间，因此，也不存在数据泄露的风险。

以上所述实施例仅表达了本发明的某种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制；应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围；因此，本发明专利的保护范围应以所附权利要求为准。