(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210793526.4 (22)申请日 2022.07.05 (71)申请人 上海江宇信息科技有限公司 地址 201800 上海市嘉定区科福路3 58_368 号4幢1层E区J709室 (72)发明人 曹峰　 (74)专利代理 机构 北京远大卓悦知识产权代理 有限公司 1 1369 专利代理师 黄雁君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 67/133(2022.01) (54)发明名称 基于云平台的数据安全实现方法、 设备、 介 质及产品 (57)摘要 本发明提供基于云平台的数据安全实现方 法、 设备、 介质及产品， 该方法包括步骤： 接收用 户的登陆请求， 判断登陆请求中的用户信息与云 平台存储的用户信息是否匹配； 是则接收用户的 接口调用请求并进行拦截， 判断用户是否具有调 用该接口的权限； 是则响应于用户的接口调用请 求， 调用对应的接口； 对经过接口上传的信息进 行加密后上传至云平台； 对从云平台获取的密文 数据经解密后通过接口传输给客户端。 本发明能 实现对云平台接口和数据的安全访问控制， 为云 平台提供访问权限校验的能力， 保证数据不会被 越权泄露或修改。 使用AES算法对传输数据进行 加密， 使用RSA算法传送AES的密钥， 能够综合发 挥AES算法和RSA算法的优点， 避免各自的缺 点。 权利要求书2页 说明书5页 附图3页 CN 115208650 A 2022.10.18 CN 115208650 A 1.基于云平台的数据安全实现方法， 其特 征在于， 包括以下步骤： 接收用户的登陆请求， 判断所述登陆请求中的用户信 息与云平台存储的用户信 息是否 匹配； 是则接收用户的接口调用请求并进行拦截， 判断用户是否具有调用该接口 的权限； 是则响应于用户的接口调用请求， 调用对应的接口； 对经过所述接口上传的信息进行加密后上传至所述云平台； 对从所述云平台获取的密文数据经解密后通过 所述接口传输给客户端。 2.根据权利要求1所述的基于云平台的数据安全实现方法， 其特征在于， 所述判断用户 是否具有调用该接口 的权限包括以下步骤： 查询缓存中的用户与访问控制列表对应关系表， 获取所述接口调用请求中用户信 息对 应的访问控制列 表， 判断获取到的用户信息对应的访问控制列 表中是否存在请求访问的接 口， 所述访问控制列表存 储用户有访问权限的接口； 若存在， 则响应于用户的接口调用请求； 若不存在， 则拒绝用户的接口调用请求， 并返回提 示信息。 3.根据权利要求2所述的基于云平台的数据安全实现方法， 其特征在于： 所述用户与访 问控制列表对应关系表存储在Redis缓存中， 并将所述用户与访问控制列表对应关系表的 数据通过BitMap映射 为对应的二进制位数据。 4.根据权利要求2所述的基于云平台的数据安全实现方法， 其特征在于， 所述判断用户 是否具有调用该接口 的权限还 包括步骤： 判断所述接口调用请求对应的接口是否为需鉴权 接口； 否则直接调用； 是则跳转至所述查询缓存中的用户与访 问控制列表对应关系表步骤， 其中， 所述访 问 控制列表存 储用户有访问权限的需鉴权 接口。 5.根据权利要求1所述的基于云平台的数据安全实现方法， 其特征在于， 所述对经过所 述接口上传的信息进行加密后上传至所述云平台包括以下步骤： 响应于客户端的文件上传请求， 读取文件上传请求头， 获得客户端传输的加密后的AES 密钥； 读取文件上传请求体， 获得客户端传输的加密后的请求数据； 使用RSA私钥对加密后的AES密钥进行解密， 获得AES密钥； 使用解密后的AES密钥对加密后的请求数据进行AES解密操作， 得到解密后的文件， 并 进行存储。 6.根据权利要求5所述的基于云平台的数据安全实现方法， 其特征在于， 所述对从所述 云平台获取的密文数据经解密后通过 所述接口传输给客户端包括以下步骤： 响应于客户端的文件下载请求， 读取文件下载请求头， 获得客户端传输的加密后的AES 密钥； 使用RSA私钥对加密后的AES密钥进行解密， 获得AES密钥； 使用解密后的AES密钥对密文 进行AES解密操作， 得到解密后的文件并返回给客户端。 7.根据权利要求6所述的基于云平台的数据安全实现方法， 其特征在于， 所述对经过所 述接口上传的信息进行加密后上传至所述云平台还包括步骤： 使用AES密钥对请求明文数权　利　要　求　书 1/2 页 2 CN 115208650 A 2据进行加密的过程中通过创建新的S盒， 将每个轮函数中的字节代换、 行移位、 列混合的运 算过程替换为查表和异或运 算。 8.一种电子设备， 其特征在于， 包括： 存储器， 其上存储有程序代码； 处理器， 其与所述 存储器联接， 并且当所述程序代码被所述处理器执行时， 实现如权利要求1至7中任一项所 述的方法。 9.一种计算机可读存储介质， 其特征在于， 其上存储有程序指令， 所述程序指令被执行 时实现如权利要求1至7中任意 一项所述的方法。 10.一种计算机程序产品， 包括计算机程序/指令， 其特征在于， 该计算机程序/指令被 处理器执行时实现如权利要求1至7中任意 一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115208650 A 3