本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)防泄漏編碼、解碼方法、裝置及系統(tǒng)。

背景技術(shù)：

數(shù)據(jù)防泄漏dlp(dataleakageprotection)是一個(gè)計(jì)算機(jī)安全術(shù)語，是指防止指定數(shù)據(jù)或信息資產(chǎn)流出安全控制范圍。目前，實(shí)現(xiàn)數(shù)據(jù)防泄漏的技術(shù)有兩大類：內(nèi)容過濾技術(shù)、數(shù)據(jù)加密技術(shù)。

在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)，尤其是在網(wǎng)絡(luò)存儲(chǔ)和云存儲(chǔ)等方面，目前數(shù)據(jù)防泄漏技術(shù)都存在如下缺陷：

一、內(nèi)容過濾數(shù)據(jù)防泄漏技術(shù)的漏報(bào)和誤報(bào)問題嚴(yán)重，并且無法避免。為了預(yù)防數(shù)據(jù)丟失，無論數(shù)據(jù)的存儲(chǔ)、復(fù)制或傳輸位置在哪里，都必須準(zhǔn)確地檢測(cè)所有類型的敏感數(shù)據(jù)。如果沒有準(zhǔn)確的檢測(cè)，數(shù)據(jù)安全系統(tǒng)就會(huì)生成許多誤報(bào)(將并未違規(guī)的消息或文件標(biāo)識(shí)為違規(guī))以及漏報(bào)(未將違反策略的消息或文件標(biāo)識(shí)為違規(guī))。誤報(bào)會(huì)大量耗費(fèi)進(jìn)行進(jìn)一步調(diào)查和解決明顯事故所需的時(shí)間和資源。漏報(bào)會(huì)掩蓋安全漏洞，導(dǎo)致數(shù)據(jù)丟失、潛在財(cái)務(wù)損失、法律風(fēng)險(xiǎn)并有損組織聲譽(yù)。當(dāng)前使用的內(nèi)容過濾防泄漏技術(shù)，包括正則表達(dá)式檢測(cè)、關(guān)鍵字和關(guān)鍵字對(duì)檢測(cè)、文檔屬性檢測(cè)、精確數(shù)據(jù)比對(duì)、指紋文檔比對(duì)、向量分類比對(duì)等等技術(shù)都無法攻克誤報(bào)和漏報(bào)兩大難題。

二、數(shù)據(jù)加密防泄漏技術(shù)普遍存在兩大問題，包括：密碼管理復(fù)雜，用戶操作不便；存儲(chǔ)要繼承加密的復(fù)雜性，導(dǎo)致存儲(chǔ)速度慢。

三、無論是上述內(nèi)容過濾數(shù)據(jù)防泄漏技術(shù)還是數(shù)據(jù)加密防泄漏技術(shù)，都只是提供了針對(duì)敏感數(shù)據(jù)本身的防泄漏措施，而不能為數(shù)據(jù)的所有方、管理方、存儲(chǔ)服務(wù)方等各方之間的數(shù)據(jù)安全責(zé)任管理提供一個(gè)技術(shù)機(jī)制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種數(shù)據(jù)防泄漏編碼、解碼方法、裝置及系統(tǒng)，以建立了一種數(shù)據(jù)多方分存、秘密多方共管的數(shù)據(jù)存儲(chǔ)和交換防泄漏技術(shù)機(jī)制。

一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)防泄漏編碼方法，所述方法包括：

讀取待存儲(chǔ)數(shù)據(jù)p0，構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id；

利用秘密分割門限方案算法，將所述待存儲(chǔ)數(shù)據(jù)p0分割為n個(gè)數(shù)據(jù)，其中，n為大于或等于3的自然數(shù)；

利用所述數(shù)據(jù)編碼id，將分割成的n個(gè)數(shù)據(jù)分別編號(hào)為：數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，以便后期只有集齊數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，才能重構(gòu)出數(shù)據(jù)p0；

將所述數(shù)據(jù)p1存儲(chǔ)到數(shù)據(jù)p1的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第1參與方負(fù)責(zé)管理；

將所述數(shù)據(jù)p2存儲(chǔ)到數(shù)據(jù)p2的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第2參與方負(fù)責(zé)管理；

……；

將所述數(shù)據(jù)pn存儲(chǔ)到數(shù)據(jù)pn的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第n參與方負(fù)責(zé)管理。

另一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)防泄漏解碼方法，所述方法包括：

根據(jù)當(dāng)前輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id，查找數(shù)據(jù)存儲(chǔ)安全增強(qiáng)服務(wù)dsess系統(tǒng)中所存儲(chǔ)的所述數(shù)據(jù)編碼id對(duì)應(yīng)的數(shù)據(jù)的存儲(chǔ)位置，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)：或者，根據(jù)當(dāng)前輸入的各個(gè)數(shù)據(jù)的存儲(chǔ)地址，包括數(shù)據(jù)p1的存儲(chǔ)地址、數(shù)據(jù)p2的存儲(chǔ)地址、……數(shù)據(jù)pn的存儲(chǔ)地址，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)；

分別從所述各數(shù)據(jù)安全服務(wù)系統(tǒng)讀取數(shù)據(jù)p1、數(shù)據(jù)p2、……數(shù)據(jù)pn；

根據(jù)所述數(shù)據(jù)編碼id所對(duì)應(yīng)的秘密分割門限方案算法，利用所述數(shù)據(jù)p1、所述數(shù)據(jù)p2、……、所述數(shù)據(jù)pn重構(gòu)出數(shù)據(jù)p0。

又一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)防泄漏編碼裝置，所述裝置包括：

構(gòu)造單元，用于讀取待存儲(chǔ)數(shù)據(jù)p0，構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id；

分割單元，用于利用秘密分割門限方案算法，將所述待存儲(chǔ)數(shù)據(jù)p0分割為n個(gè)數(shù)據(jù)，其中，n為大于或等于3的自然數(shù)；

編號(hào)單元，用于利用所述數(shù)據(jù)編碼id，將分割成的n個(gè)數(shù)據(jù)分別編號(hào)為：數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，以便后期只有集齊數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，才能重構(gòu)出數(shù)據(jù)p0；

第一存儲(chǔ)單元，用于將所述數(shù)據(jù)p1存儲(chǔ)到數(shù)據(jù)p1的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第1參與方負(fù)責(zé)管理；

第二存儲(chǔ)單元，用于將所述數(shù)據(jù)p2存儲(chǔ)到數(shù)據(jù)p2的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第2參與方負(fù)責(zé)管理；

……；

第n存儲(chǔ)單元，用于將所述數(shù)據(jù)pn存儲(chǔ)到數(shù)據(jù)pn的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第n參與方負(fù)責(zé)管理。

又一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)防泄漏解碼裝置，所述裝置包括：

存儲(chǔ)查找單元，用于根據(jù)當(dāng)前輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id，查找數(shù)據(jù)存儲(chǔ)安全增強(qiáng)服務(wù)dsess系統(tǒng)中所存儲(chǔ)的所述數(shù)據(jù)編碼id對(duì)應(yīng)的數(shù)據(jù)的存儲(chǔ)位置，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)；或者，根據(jù)當(dāng)前輸入的各個(gè)數(shù)據(jù)的存儲(chǔ)地址，包括數(shù)據(jù)p1的存儲(chǔ)地址、數(shù)據(jù)p2的存儲(chǔ)地址、……數(shù)據(jù)pn的存儲(chǔ)地址，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)；

讀取單元，用于分別從所述各數(shù)據(jù)安全服務(wù)系統(tǒng)讀取數(shù)據(jù)p1、數(shù)據(jù)p2、……數(shù)據(jù)pn；

重構(gòu)單元，用于根據(jù)所述數(shù)據(jù)編碼id所對(duì)應(yīng)的秘密分割門限方案算法，利用所述數(shù)據(jù)p1、所述數(shù)據(jù)p2、……、所述數(shù)據(jù)pn重構(gòu)出數(shù)據(jù)p0。

再一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)防泄漏系統(tǒng)，所述系統(tǒng)包括上述數(shù)據(jù)防泄漏編碼裝置和上述數(shù)據(jù)防泄漏解碼裝置。

上述技術(shù)方案具有如下有益效果：建立了一種數(shù)據(jù)多方分存、秘密多方共管的數(shù)據(jù)存儲(chǔ)和交換防泄漏技術(shù)機(jī)制，具備安全責(zé)任明確并且易于掌控，數(shù)據(jù)存儲(chǔ)與交換高速度、高保密等方面的突出優(yōu)勢(shì)，有效解決數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)、云存儲(chǔ)、云交換、數(shù)據(jù)交易等方面的數(shù)據(jù)防泄漏難題。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏編碼方法流程圖；

圖2為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏解碼方法流程圖；

圖3為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏編碼裝置結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏解碼裝置結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例一種存管分離權(quán)限分配示意圖；

圖6為本發(fā)明實(shí)施例一種存管分離數(shù)據(jù)編碼流程圖；

圖7為本發(fā)明實(shí)施例一種存管分離數(shù)據(jù)解碼流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏編碼方法流程圖，所述方法包括：

101、讀取待存儲(chǔ)數(shù)據(jù)p0，構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id；

102、利用秘密分割門限方案算法，將所述待存儲(chǔ)數(shù)據(jù)p0分割為n個(gè)數(shù)據(jù)，其中，n為大于或等于3的自然數(shù)；

103、利用所述數(shù)據(jù)編碼id，將分割成的n個(gè)數(shù)據(jù)分別編號(hào)為：數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，以便后期只有集齊數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，才能重構(gòu)出數(shù)據(jù)p0；

104、將所述數(shù)據(jù)p1存儲(chǔ)到數(shù)據(jù)p1的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第1參與方負(fù)責(zé)管理；

105、將所述數(shù)據(jù)p2存儲(chǔ)到數(shù)據(jù)p2的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第2參與方負(fù)責(zé)管理；

……；

106、將所述數(shù)據(jù)pn存儲(chǔ)到數(shù)據(jù)pn的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第n參與方負(fù)責(zé)管理。

優(yōu)選地，所述讀取待存儲(chǔ)數(shù)據(jù)p0，構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id，包括：讀取待存儲(chǔ)數(shù)據(jù)p0，使用如下編碼規(guī)則中的一種構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id：設(shè)備全球唯一編碼、設(shè)備時(shí)間的毫秒數(shù)、用作去重標(biāo)簽的二進(jìn)制隨機(jī)數(shù)、用作標(biāo)識(shí)秘密分割門限方案的二進(jìn)制整數(shù)、p0的數(shù)字摘要。

優(yōu)選地，所述秘密分割門限方案算法包括：異或門限方案、shamir門限方案、中國剩余定理門限方案等；當(dāng)取值n＝3時(shí)，所述數(shù)據(jù)p0分割成為3個(gè)部分?jǐn)?shù)據(jù)：數(shù)據(jù)1、數(shù)據(jù)2、數(shù)據(jù)3，利用所述數(shù)據(jù)編碼id，將分割成的3個(gè)數(shù)據(jù)分別編號(hào)為：數(shù)據(jù)p1、數(shù)據(jù)p2、數(shù)據(jù)p3，包括：

取數(shù)據(jù)1，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼01，作為所述數(shù)據(jù)p1；

取數(shù)據(jù)2，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼10，作為所述數(shù)據(jù)p2；

取數(shù)據(jù)3，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼11，作為所述數(shù)據(jù)p3；所述數(shù)據(jù)p3的存儲(chǔ)量超過數(shù)據(jù)p0的存儲(chǔ)量的90％。

如圖2所示，為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏解碼方法流程圖，所述方法包括：

201、根據(jù)當(dāng)前輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id，查找數(shù)據(jù)存儲(chǔ)安全增強(qiáng)服務(wù)dsess系統(tǒng)中所存儲(chǔ)的所述數(shù)據(jù)編碼id對(duì)應(yīng)的數(shù)據(jù)的存儲(chǔ)位置，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)：或者，根據(jù)當(dāng)前輸入的各個(gè)數(shù)據(jù)的存儲(chǔ)地址，包括數(shù)據(jù)p1的存儲(chǔ)地址、數(shù)據(jù)p2的存儲(chǔ)地址、……數(shù)據(jù)pn的存儲(chǔ)地址，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)；

202、分別從所述各數(shù)據(jù)安全服務(wù)系統(tǒng)讀取數(shù)據(jù)p1、數(shù)據(jù)p2、……數(shù)據(jù)pn；

203、根據(jù)所述數(shù)據(jù)編碼id所對(duì)應(yīng)的秘密分割門限方案算法，利用所述數(shù)據(jù)p1、所述數(shù)據(jù)p2、……、所述數(shù)據(jù)pn重構(gòu)出數(shù)據(jù)p0。

優(yōu)選地，所述方法還包括：若重構(gòu)出的所述數(shù)據(jù)p0的數(shù)字摘要，與所述當(dāng)前輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id內(nèi)的數(shù)字摘要相同，則解碼成功，輸出所述數(shù)據(jù)p0。

如圖3所示，為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏編碼裝置結(jié)構(gòu)示意圖，所述裝置包括：

構(gòu)造單元31，用于讀取待存儲(chǔ)數(shù)據(jù)p0，構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id；

分割單元32，用于利用秘密分割門限方案算法，將所述待存儲(chǔ)數(shù)據(jù)p0分割為n個(gè)數(shù)據(jù)，其中，n為大于或等于3的自然數(shù)；

編號(hào)單元33，用于利用所述數(shù)據(jù)編碼id，將分割成的n個(gè)數(shù)據(jù)分別編號(hào)為：數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，以便后期只有集齊數(shù)據(jù)p1、數(shù)據(jù)p2、……、數(shù)據(jù)pn，才能重構(gòu)出數(shù)據(jù)p0；

第一存儲(chǔ)單元34，用于將所述數(shù)據(jù)p1存儲(chǔ)到數(shù)據(jù)p1的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第1參與方負(fù)責(zé)管理；

第二存儲(chǔ)單元35，用于將所述數(shù)據(jù)p2存儲(chǔ)到數(shù)據(jù)p2的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第2參與方負(fù)責(zé)管理；

……；

第n存儲(chǔ)單元36，用于將所述數(shù)據(jù)pn存儲(chǔ)到數(shù)據(jù)pn的數(shù)據(jù)安全服務(wù)系統(tǒng)中，由第n參與方負(fù)責(zé)管理。

優(yōu)選地，所述秘密分割門限方案算法包括：異或門限方案、shamir門限方案、中國剩余定理門限方案等；

所述構(gòu)造單元31，具體用于讀取待存儲(chǔ)數(shù)據(jù)p0，使用如下編碼規(guī)則中的一種構(gòu)造當(dāng)前數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id：設(shè)備全球唯一編碼、設(shè)備時(shí)間的毫秒數(shù)、用作去重標(biāo)簽的二進(jìn)制隨機(jī)數(shù)、用作標(biāo)識(shí)秘密分割門限方案的二進(jìn)制整數(shù)、p0的數(shù)字摘要；

所述分割單元32，具體用于當(dāng)取值n＝3時(shí)，所述數(shù)據(jù)p0分割成為3個(gè)部分?jǐn)?shù)據(jù)：數(shù)據(jù)1、數(shù)據(jù)2、數(shù)據(jù)3，利用所述數(shù)據(jù)編碼id，將分割成的3個(gè)數(shù)據(jù)分別編號(hào)為：數(shù)據(jù)p1、數(shù)據(jù)p2、數(shù)據(jù)p3，包括：取數(shù)據(jù)1，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼01，作為所述數(shù)據(jù)p1；取數(shù)據(jù)2，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼10，作為所述數(shù)據(jù)p2；取數(shù)據(jù)3，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼11，作為所述數(shù)據(jù)p3；所述數(shù)據(jù)p3的存儲(chǔ)量超過數(shù)據(jù)p0的存儲(chǔ)量的90％。

如圖4所示，為本發(fā)明實(shí)施例一種數(shù)據(jù)防泄漏解碼裝置結(jié)構(gòu)示意圖，所述裝置包括：

存儲(chǔ)查找單元41，用于根據(jù)當(dāng)前輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id，查找數(shù)據(jù)存儲(chǔ)安全增強(qiáng)服務(wù)dsess系統(tǒng)中所存儲(chǔ)的所述數(shù)據(jù)編碼id對(duì)應(yīng)的數(shù)據(jù)的存儲(chǔ)位置，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)；或者，根據(jù)當(dāng)前輸入的各個(gè)數(shù)據(jù)的存儲(chǔ)地址，包括數(shù)據(jù)p1的存儲(chǔ)地址、數(shù)據(jù)p2的存儲(chǔ)地址、……數(shù)據(jù)pn的存儲(chǔ)地址，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)；

讀取單元42，用于分別從所述各數(shù)據(jù)安全服務(wù)系統(tǒng)讀取數(shù)據(jù)p1、數(shù)據(jù)p2、……數(shù)據(jù)pn；

重構(gòu)單元43，用于根據(jù)所述數(shù)據(jù)編碼id所對(duì)應(yīng)的秘密分割門限方案算法，利用所述數(shù)據(jù)p1、所述數(shù)據(jù)p2、……、所述數(shù)據(jù)pn重構(gòu)出數(shù)據(jù)p0。

優(yōu)選地，所述裝置還包括：

判斷單元44，用于若判定重構(gòu)出的所述數(shù)據(jù)p0的數(shù)字摘要，與所述當(dāng)前輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id內(nèi)的數(shù)字摘要相同，則解碼成功，輸出所述數(shù)據(jù)p0。

另外，本發(fā)明實(shí)施例還提供一種數(shù)據(jù)防泄漏系統(tǒng)，所述系統(tǒng)包括上述數(shù)據(jù)防泄漏編碼裝置和上述數(shù)據(jù)防泄漏解碼裝置。以下以n＝3舉例說明：

基于以上現(xiàn)有內(nèi)容過濾和數(shù)據(jù)加密這兩類防泄漏技術(shù)所面臨的問題，本發(fā)明實(shí)施例的目的是提供一種基于存管分離數(shù)據(jù)防泄漏方案，在內(nèi)容過濾和數(shù)據(jù)加密兩類防泄漏技術(shù)之外，提出第三類數(shù)據(jù)防泄漏技術(shù)。

本發(fā)明實(shí)施例提供一種基于存管分離機(jī)制的數(shù)據(jù)防泄漏方法、裝置及系統(tǒng)，建立了一種數(shù)據(jù)多方分存、秘密多方共管的數(shù)據(jù)存儲(chǔ)和交換防泄漏技術(shù)機(jī)制，具備安全責(zé)任明確并且易于掌控，數(shù)據(jù)存儲(chǔ)與交換高速度、高保密等方面的突出優(yōu)勢(shì)，有效解決數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)、云存儲(chǔ)、云交換、數(shù)據(jù)交易等方面的數(shù)據(jù)防泄漏難題。

第一方面，本發(fā)明實(shí)施例提供了一種存管分離數(shù)據(jù)防泄漏方法，所述存管分離數(shù)據(jù)防泄漏方法，包括：

設(shè)置存管分離的數(shù)據(jù)安全管理權(quán)限

設(shè)置存管分離的數(shù)據(jù)存儲(chǔ)方式

存入數(shù)據(jù)的存管分離數(shù)據(jù)編碼

取出數(shù)據(jù)的存管分離數(shù)據(jù)解碼

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述存管分離是指將數(shù)據(jù)防泄漏這一數(shù)據(jù)安全管理職能從數(shù)據(jù)存儲(chǔ)中分離，使得數(shù)據(jù)的存儲(chǔ)成為單純的存儲(chǔ)技術(shù)服務(wù)，而數(shù)據(jù)防泄漏從數(shù)據(jù)安全管理層面實(shí)現(xiàn)。所述存管分離的數(shù)據(jù)防泄漏的關(guān)鍵特征包括：

1、數(shù)據(jù)多方分存，即將數(shù)據(jù)分解為多份，分由多個(gè)參與方存儲(chǔ)。數(shù)據(jù)多方分存必須滿足秘密分割門限方案的技術(shù)要求，即：數(shù)據(jù)p0被分為n個(gè)部分(n>1)，每個(gè)部分由一個(gè)參與方持有，使得：(1)由k個(gè)(k>1)或多于k個(gè)參與方所持有的部分信息可重構(gòu)p0。(2)由少于k個(gè)參與方所持有的部分信息則無法重構(gòu)p0。滿足以上條件的數(shù)據(jù)加密方案稱為(k，n)秘密分割門限方案，k稱為門限值。(3)k＝n。

2、秘密多方共管，即數(shù)據(jù)防泄漏由多個(gè)數(shù)據(jù)安全責(zé)任參與方共同管理，按照上述數(shù)據(jù)多方分存的方式，數(shù)據(jù)防泄漏的所有參與方都存儲(chǔ)和管控一份數(shù)據(jù)，數(shù)據(jù)防泄漏的參與方通過自己所掌控的那份數(shù)據(jù)，對(duì)數(shù)據(jù)防泄漏進(jìn)行管控。

為了方便，本發(fā)明實(shí)施例使用如下專用術(shù)語與簡(jiǎn)稱：

dsess系統(tǒng)：是滿足所述存管分離數(shù)據(jù)多方分存的秘密分割門限方案的技術(shù)實(shí)現(xiàn)裝置、系統(tǒng)的簡(jiǎn)稱，即所有滿足條件k＝n(k>1,n>1)的秘密分割門限方案的技術(shù)實(shí)現(xiàn)裝置、系統(tǒng)都是一種dsess系統(tǒng)。dsess是英文datastorageenhancedsecurityservice(即數(shù)據(jù)存儲(chǔ)安全增強(qiáng)服務(wù))的首字母縮寫。任何一種dsess系統(tǒng)能滿足本發(fā)明實(shí)施例技術(shù)要求。

p0是dsess系統(tǒng)的輸入數(shù)據(jù)的簡(jiǎn)稱

p1是dsess系統(tǒng)的第1個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；

p2是dsess系統(tǒng)的第2個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；

p3是dsess系統(tǒng)的第3個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；

……

pn是dsess系統(tǒng)的第n個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述存管分離的數(shù)據(jù)防泄漏參與方包括：用戶方、管理方、存儲(chǔ)方三方，數(shù)據(jù)多方分存的秘密分割門限方案的參數(shù)取值為k＝n＝3。在此方案中，專用術(shù)語與簡(jiǎn)稱有更具體的含義，如下：

p0是dsess系統(tǒng)的輸入數(shù)據(jù)的簡(jiǎn)稱，也是需要防泄漏的數(shù)據(jù)的簡(jiǎn)稱。

p1是dsess系統(tǒng)的第1個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；也是用戶方持有的數(shù)據(jù)的簡(jiǎn)稱，p1的數(shù)據(jù)量極小，主要包含dsess分存數(shù)據(jù)的解碼參數(shù)和數(shù)據(jù)摘要、索引等方面的數(shù)據(jù)。

p2是dsess系統(tǒng)的第2個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；也是管理方持有的數(shù)據(jù)的簡(jiǎn)稱。p2的數(shù)據(jù)量很少，主要包含少量數(shù)據(jù)編碼和數(shù)據(jù)摘要、索引等方面的數(shù)據(jù)。

p3是dsess系統(tǒng)的第3個(gè)參與者所持有的數(shù)據(jù)的簡(jiǎn)稱；也是存儲(chǔ)方持有的數(shù)據(jù)的簡(jiǎn)稱。p3的數(shù)據(jù)量最大，是p0的存儲(chǔ)數(shù)據(jù)編碼的主體部分，也包含數(shù)據(jù)摘要、索引等方面的數(shù)據(jù)。

用戶方：指數(shù)據(jù)的所有方，包括向dsess系統(tǒng)輸入數(shù)據(jù)p0的軟件、設(shè)備、系統(tǒng)或者人員。

管理方：指數(shù)據(jù)的防泄漏監(jiān)管方，包括dsess系統(tǒng)的運(yùn)維管理者。常見的管理方包括：信息中心、信息管理辦公室、信息資源管理中心、it部門等組織機(jī)構(gòu)。管理方的工作職責(zé)一般有這些組織機(jī)構(gòu)的技術(shù)管理人員、系統(tǒng)管理員承擔(dān)。

存儲(chǔ)方：數(shù)據(jù)主體部分的數(shù)據(jù)存儲(chǔ)設(shè)施，例如網(wǎng)絡(luò)存儲(chǔ)設(shè)施、云存儲(chǔ)設(shè)施。

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述存管分離數(shù)據(jù)防泄漏設(shè)置或系統(tǒng)包括如下組成部分：

dsess管理系統(tǒng)：設(shè)置dsess各項(xiàng)參數(shù)，管理dsess的用戶安全認(rèn)證和日志。

dsess編碼系統(tǒng)：將p0按照秘密分割門限方案分解為n份數(shù)據(jù)組成部分，并將每份數(shù)據(jù)組成部分輸出到一個(gè)參與方的數(shù)據(jù)安全服務(wù)系統(tǒng)中。

dsess解碼系統(tǒng)：從參與方的數(shù)據(jù)安全服務(wù)系統(tǒng)中取得各數(shù)據(jù)組成部分，解碼出數(shù)據(jù)p0。

用戶數(shù)據(jù)安全服務(wù)系統(tǒng)：為用戶方提供存儲(chǔ)和管理數(shù)據(jù)的服務(wù)。

管理數(shù)據(jù)安全服務(wù)系統(tǒng)：為管理方提供存儲(chǔ)和管理數(shù)據(jù)的服務(wù)。

存儲(chǔ)數(shù)據(jù)安全服務(wù)系統(tǒng)。為存儲(chǔ)方提供存儲(chǔ)和管理數(shù)據(jù)的服務(wù)。

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述設(shè)置存管分離的數(shù)據(jù)安全管理權(quán)限，包括：

設(shè)置參與方總數(shù)量n，優(yōu)選的，n＝3；

設(shè)置p1的管理人，優(yōu)選的，p1的管理人是用戶方。p1的數(shù)據(jù)安全權(quán)限設(shè)為：用戶方擁有讀寫刪權(quán)限、用戶方同組人員擁有讀寫刪權(quán)限、其他人員沒有權(quán)限，即，p1的權(quán)限配置為：“rwxrwx---”。

設(shè)置p2的管理人，優(yōu)選的，p2的管理人是dsess系統(tǒng)。p2的數(shù)據(jù)安全權(quán)限設(shè)為：dsess擁有讀寫刪權(quán)限、dsess同組人員及其他人員均沒有權(quán)限，即，p2的權(quán)限配置為：“rwx------”。

設(shè)置p3的管理人，優(yōu)選的，p3的管理人是存儲(chǔ)方。p3的數(shù)據(jù)安全權(quán)限設(shè)為：存儲(chǔ)方擁有讀寫刪權(quán)限、存儲(chǔ)方同組人員擁有讀寫刪權(quán)限、其他人員沒有權(quán)限，即，p3的權(quán)限配置為：“rwxrwx---”。

其中，用戶方和dsess同屬于一個(gè)組(組名暫定gud)，存儲(chǔ)方和dsess同屬于另一個(gè)組(組名暫定gds)。

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述設(shè)置存管分離的數(shù)據(jù)存儲(chǔ)方式，包括：

設(shè)置p1存儲(chǔ)位置，優(yōu)選的，p1存儲(chǔ)在用戶數(shù)據(jù)安全服務(wù)系統(tǒng)中；

設(shè)置p2存儲(chǔ)位置，優(yōu)選的，p2存儲(chǔ)在管理數(shù)據(jù)安全服務(wù)系統(tǒng)中；

設(shè)置p3存儲(chǔ)位置，優(yōu)選的，p3存儲(chǔ)在存儲(chǔ)數(shù)據(jù)安全服務(wù)系統(tǒng)中。

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述存入數(shù)據(jù)的存管分離數(shù)據(jù)編碼，其過程包括：(1)構(gòu)造數(shù)據(jù)編碼id。即：讀取輸入數(shù)據(jù)p0，構(gòu)造本次數(shù)據(jù)編碼的全球唯一id編碼作為數(shù)據(jù)編碼id，使用編碼規(guī)則為：設(shè)備全球唯一編碼、設(shè)備時(shí)間的毫秒數(shù)、用作去重標(biāo)簽的8位二進(jìn)制隨機(jī)數(shù)、用作標(biāo)識(shí)秘密分割門限方案的8位二進(jìn)制整數(shù)、p0的32位數(shù)字摘要。(2)分割數(shù)據(jù)p0。即：選擇秘密分割門限方案，例如，異或門限方案、shamir(k,n)門限方案、中國剩余定理門限方案等秘密分割門限方案算法，設(shè)置參數(shù)k＝n＝3，將數(shù)據(jù)p0分割為3個(gè)數(shù)據(jù)，按照從短到長(zhǎng)為序，編號(hào)為數(shù)據(jù)p1、數(shù)據(jù)p2、數(shù)據(jù)p3。(3)輸出數(shù)據(jù)p1。即：取數(shù)據(jù)p1，在其頭部增加數(shù)據(jù)編碼id、2位二進(jìn)制整數(shù)數(shù)據(jù)順序編碼01，作為數(shù)據(jù)p1，輸出到p1的存儲(chǔ)位置(用戶數(shù)據(jù)安全服務(wù)系統(tǒng))。(4)輸出數(shù)據(jù)p2。按照p2＝數(shù)據(jù)編碼id+2位二進(jìn)制整數(shù)編碼10+數(shù)據(jù)p2，構(gòu)造出數(shù)據(jù)p2的編碼，輸出到p2的存儲(chǔ)位置(管理數(shù)據(jù)安全服務(wù)系統(tǒng))。(5)輸出數(shù)據(jù)p3。按照p3＝數(shù)據(jù)編碼id+2位二進(jìn)制整數(shù)編碼11+數(shù)據(jù)p3，構(gòu)造出數(shù)據(jù)p3的編碼，輸出到p3的存儲(chǔ)位置(存儲(chǔ)數(shù)據(jù)安全服務(wù)系統(tǒng))。

優(yōu)選的，在本發(fā)明一實(shí)施例中，所述取出數(shù)據(jù)的存管分離數(shù)據(jù)解碼，其過程包括：(1)讀取分存的數(shù)據(jù)。根據(jù)任意一項(xiàng)輸入數(shù)據(jù)頭部的數(shù)據(jù)編碼id，或者數(shù)據(jù)編碼id，查找dsess系統(tǒng)中所存儲(chǔ)的各項(xiàng)數(shù)據(jù)的存儲(chǔ)位置，登錄各數(shù)據(jù)的數(shù)據(jù)安全服務(wù)系統(tǒng)中，讀入數(shù)據(jù)p1、p2、p3。(2)重構(gòu)p0。根據(jù)數(shù)據(jù)編碼id的用作標(biāo)識(shí)秘密分割門限方案的8位二進(jìn)制整數(shù)所對(duì)應(yīng)的秘密分割門限方案，使用p1、p2、p3重構(gòu)出p0。(3)輸出數(shù)據(jù)p0。計(jì)算重構(gòu)出的數(shù)據(jù)p0的數(shù)字摘要，與數(shù)據(jù)編碼id內(nèi)的數(shù)字摘要比對(duì)，如果兩種相同，則解碼成功，輸出數(shù)據(jù)p0。

如圖5所示，為本發(fā)明實(shí)施例一種存管分離權(quán)限分配示意圖，所述存管分離權(quán)限分配包括：

數(shù)據(jù)p0的防泄漏安全管理由用戶方、管理方、存儲(chǔ)方三方共同管理。

數(shù)據(jù)p0不再存儲(chǔ)在以上三方的任何一方，而是由dsess系統(tǒng)分割為三份數(shù)據(jù)：p1、p2、p3。分割后，數(shù)據(jù)p0不再保存。

數(shù)據(jù)p1存儲(chǔ)在用戶數(shù)據(jù)安全服務(wù)系統(tǒng)中，由用戶方負(fù)責(zé)管理。

數(shù)據(jù)p2存儲(chǔ)在管理數(shù)據(jù)安全服務(wù)系統(tǒng)中，由管理方負(fù)責(zé)管理。通常情況下，dsess系統(tǒng)與管理數(shù)據(jù)安全服務(wù)系統(tǒng)合并為一個(gè)，由dsess的存儲(chǔ)服務(wù)系統(tǒng)承擔(dān)管理數(shù)據(jù)安全服務(wù)系統(tǒng)的功能。

數(shù)據(jù)p3存儲(chǔ)在存儲(chǔ)數(shù)據(jù)安全服務(wù)系統(tǒng)中，有存儲(chǔ)方負(fù)責(zé)管理。

在權(quán)限分配方面，用戶方與dsess同在一個(gè)組，存儲(chǔ)方與dsess同在另一個(gè)組。用戶方的權(quán)限設(shè)置為：“rwxrwx---”；dsess的權(quán)限設(shè)置為：“rwx------”；存儲(chǔ)方的權(quán)限設(shè)置為“rwxrwx---”

如圖6所示，為本發(fā)明實(shí)施例一種存管分離數(shù)據(jù)編碼流程圖，所述存管分離數(shù)據(jù)編碼流程包括：

601、構(gòu)造數(shù)據(jù)編碼id。數(shù)據(jù)編碼id是一個(gè)固定長(zhǎng)度的數(shù)據(jù)編碼，具備全球唯一性。優(yōu)選的，數(shù)據(jù)編碼id編碼規(guī)則為：設(shè)備全球唯一編碼、設(shè)備時(shí)間的毫秒數(shù)、用作去重標(biāo)簽的8位二進(jìn)制隨機(jī)數(shù)、用作標(biāo)識(shí)秘密分割門限方案的8位二進(jìn)制整數(shù)、p0的32位數(shù)字摘要。

602、分割數(shù)據(jù)p0。優(yōu)選的，選擇簡(jiǎn)單異或秘密分割門限方案，將數(shù)據(jù)p0分割為3個(gè)數(shù)據(jù)，按照從短到長(zhǎng)為序，編號(hào)為數(shù)據(jù)p1、數(shù)據(jù)p2、數(shù)據(jù)p3。

603、輸出數(shù)據(jù)p1。輸出p1到用戶數(shù)據(jù)安全服務(wù)系統(tǒng)。

604、輸出數(shù)據(jù)p2。優(yōu)選的，將p2存儲(chǔ)在dsess系統(tǒng)內(nèi)部。

605、輸出數(shù)據(jù)p3。優(yōu)選的，將p3存儲(chǔ)到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中。

如圖7所示，為本發(fā)明實(shí)施例一種存管分離數(shù)據(jù)解碼流程圖，所述存管分離數(shù)據(jù)解碼流程包括：

701、讀取分存的數(shù)據(jù)p1、p2、p3；

702、根據(jù)密密分割門限方案重構(gòu)p0；

703、校驗(yàn)數(shù)據(jù)摘要后，輸出數(shù)據(jù)p0。

上述技術(shù)方案具有如下有益效果：

本發(fā)明實(shí)施例建立了一種數(shù)據(jù)多方分存、秘密多方共管的數(shù)據(jù)存儲(chǔ)和交換防泄漏技術(shù)機(jī)制，具備安全責(zé)任明確并且易于掌控，數(shù)據(jù)存儲(chǔ)與交換高速度、高保密等方面的突出優(yōu)勢(shì)，有效解決數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)、云存儲(chǔ)、云交換、數(shù)據(jù)交易等方面的數(shù)據(jù)防泄漏難題。

本發(fā)明實(shí)施例提供一種基于存管分離數(shù)據(jù)防泄漏方案，在內(nèi)容過濾和數(shù)據(jù)加密兩類防泄漏技術(shù)之外，提出第三類數(shù)據(jù)防泄漏技術(shù)。

本發(fā)明實(shí)施例提出了一種基于dsess系統(tǒng)的數(shù)據(jù)防泄漏方法，為所有滿足dsess定義的秘密分割算法用于數(shù)據(jù)防泄漏提供了一種通用的框架。

本發(fā)明實(shí)施例提出的dsess系統(tǒng)，當(dāng)n＝k＝2時(shí)，構(gòu)成兩方秘密共享防泄漏，數(shù)據(jù)p0分割為p1和p2兩份數(shù)據(jù)，可把p1作為密鑰，p2作為密文，dsess系統(tǒng)是一款對(duì)稱加密系統(tǒng)的框架，可方便用于構(gòu)造一次一密的對(duì)稱加密算法，為電子簽名技術(shù)提供了一種良好的數(shù)據(jù)加密方法、裝置與系統(tǒng)。

本發(fā)明實(shí)施例提供一種編碼方式，在輸出數(shù)據(jù)中添加數(shù)據(jù)編碼id，是一個(gè)固定長(zhǎng)度的數(shù)據(jù)編碼，具備全球唯一性，使得秘密分割后的各份數(shù)據(jù)能夠獨(dú)立于dsess系統(tǒng)而存儲(chǔ)，便于數(shù)據(jù)備份、數(shù)據(jù)交換和數(shù)據(jù)共享。

本發(fā)明實(shí)施例為企業(yè)、政府、部隊(duì)提供了網(wǎng)絡(luò)存儲(chǔ)與云存儲(chǔ)的數(shù)據(jù)防泄漏框架，例如，可將大部分?jǐn)?shù)據(jù)p3存儲(chǔ)在公有云上，將少量數(shù)據(jù)p1、p2存在私有云上，可有效地實(shí)現(xiàn)以小的私有存儲(chǔ)控制大的公有存儲(chǔ)數(shù)據(jù)防泄漏效果。

以下結(jié)合應(yīng)用實(shí)例對(duì)本發(fā)明實(shí)施例上述技術(shù)方案進(jìn)行詳細(xì)說明：

本發(fā)明實(shí)施例提供一種存管分離數(shù)據(jù)防泄漏手機(jī)云盤系統(tǒng)的技術(shù)實(shí)現(xiàn)方案，為手機(jī)用戶提供個(gè)人隱私數(shù)據(jù)云存儲(chǔ)防泄漏。具體方案由以下幾個(gè)部分組成：

1、手機(jī)防泄漏云盤app軟件，作為所述存管分離數(shù)據(jù)防泄漏手機(jī)云盤系統(tǒng)的用戶數(shù)據(jù)安全服務(wù)系統(tǒng)和管理數(shù)據(jù)安全服務(wù)系統(tǒng)，并提供dsess編碼系統(tǒng)、dsess解碼系統(tǒng)、dsess管理系統(tǒng)所有功能。

2、數(shù)據(jù)存儲(chǔ)云，作為所述存管分離數(shù)據(jù)防泄漏手機(jī)云盤系統(tǒng)的存儲(chǔ)云服務(wù)，由用戶自己選定一款公有云的數(shù)據(jù)存儲(chǔ)服務(wù)。

用戶在手機(jī)防泄漏云盤app軟件上對(duì)個(gè)人隱私數(shù)據(jù)p0秘密分割為3份數(shù)據(jù)p1、p2、p3，其中，p1存儲(chǔ)在手機(jī)上的用戶數(shù)據(jù)目錄中，p2存儲(chǔ)在防泄漏云盤app的數(shù)據(jù)庫中，p3存儲(chǔ)在公有云上。p1和p2都沒有上網(wǎng)，也沒有離開用戶手機(jī)，在網(wǎng)上存儲(chǔ)了數(shù)據(jù)p3，p3不能夠重構(gòu)出p0，實(shí)現(xiàn)了對(duì)數(shù)據(jù)p0的存儲(chǔ)防泄漏。以下詳細(xì)說明上述各部分的工作原理。

一、手機(jī)防泄漏云盤app軟件

所述手機(jī)防泄漏云盤app軟件中，所含dsess編碼系統(tǒng)和dsess解碼系統(tǒng)采用的秘密分割算法為簡(jiǎn)單異或算法。

存入數(shù)據(jù)過程如下：

(1)初始化手機(jī)防泄漏云盤app軟件，配置手機(jī)上存儲(chǔ)p1的目錄；配置存儲(chǔ)p3的云存儲(chǔ)的網(wǎng)絡(luò)訪問路徑、協(xié)議、賬號(hào)；p2缺省存儲(chǔ)在手機(jī)防泄漏云盤app軟件的數(shù)據(jù)庫中。

(2)讀入數(shù)據(jù)p0。p0數(shù)據(jù)為1mb大小，即數(shù)據(jù)長(zhǎng)度為1048576b。構(gòu)造數(shù)據(jù)編碼id，編碼id組成規(guī)則為：15個(gè)數(shù)字的手機(jī)imei號(hào)+6個(gè)數(shù)字的日期編碼yymmdd+5個(gè)數(shù)字的秒數(shù)編碼+2個(gè)數(shù)字的隨機(jī)標(biāo)簽+32個(gè)字符的p0的md5數(shù)字摘要，編碼id的數(shù)據(jù)總長(zhǎng)度為120b。

(3)分割數(shù)據(jù)p0。步驟如下：

a)生成兩個(gè)二進(jìn)制256位(即32b)隨機(jī)數(shù)a1、a2

b)用a1異或a2異或p0，得到pa，即pa＝p0⊕a1⊕a2

c)分割a1為前后兩段：a11，a12，長(zhǎng)度均為128位(即16b)

d)分割a2為前后兩段：a21，a22，長(zhǎng)度均為128位(即16b)

e)分割pa的二進(jìn)制編碼為前、中、后三段，60b長(zhǎng)度的pa1、60b長(zhǎng)度的pa2、1048512b長(zhǎng)度的pa23

(4)輸出p1，p1編碼為：數(shù)據(jù)編碼id+a1的前半端a11+a2的后半段a22+pa1，存儲(chǔ)p1到手機(jī)上的用戶數(shù)據(jù)目錄下，p1的數(shù)據(jù)長(zhǎng)度為212b。

(5)輸出p2，p3編碼為：數(shù)據(jù)編碼id+a1的后半端a12+a2的前半段a21+pa2，存儲(chǔ)p2到手機(jī)防泄漏云盤app軟件的數(shù)據(jù)庫中，p1的數(shù)據(jù)長(zhǎng)度為212b。

(6)輸出p3，p3編碼為：數(shù)據(jù)編碼id+pa3，存儲(chǔ)p3到指定的公有云上。p3的數(shù)據(jù)長(zhǎng)度為1048576b(即1mb)，與p0長(zhǎng)度相同。

用戶使用數(shù)據(jù)時(shí)，在手機(jī)防泄漏云盤app軟件中導(dǎo)出數(shù)據(jù)，導(dǎo)出數(shù)據(jù)過程如下：

(1)在手機(jī)防泄漏云盤app軟件中選定需要導(dǎo)出的數(shù)據(jù)的p2

(2)根據(jù)p2，在手機(jī)防泄漏云盤app軟件中查找到p1、p3的存儲(chǔ)位置

(3)讀取手機(jī)上的用戶數(shù)據(jù)目錄下的p1、手機(jī)防泄漏云盤app軟件的數(shù)據(jù)庫中的p2、公有云上存儲(chǔ)的p3

(4)根據(jù)p1、p2、p3，重構(gòu)出p0，步驟包括：

a)截取p1、p2、p3的前120b，比對(duì)，如果一致，則將該字符作為編碼id；否則，提示出錯(cuò)后退出

b)從p1、p2的后部的92b數(shù)據(jù)編碼，按照16b：16b：60b分切，得到a11、a22、pa1、a12、a21、pa2

c)p3切去前120b的數(shù)據(jù)id，得到pa3

d)重構(gòu)：a1＝a11+a12；a2＝a21+a22；pa＝pa1+pa2+pa3

e)重構(gòu)p0，p0＝pa⊕a1⊕a2

(5)輸出數(shù)據(jù)p0，從數(shù)據(jù)id中，切出尾部的64b二進(jìn)制字符，與p0的md5數(shù)字摘要對(duì)比，如果兩者相等，則輸出p0。

二、數(shù)據(jù)存儲(chǔ)云

數(shù)據(jù)存儲(chǔ)云是用戶選定的一個(gè)公有云存儲(chǔ)服務(wù)。數(shù)據(jù)存儲(chǔ)云存儲(chǔ)p3，并確保只允許用戶賬號(hào)訪問p3。

本發(fā)明應(yīng)用實(shí)例技術(shù)方案帶來如下的有益效果：

1、本發(fā)明實(shí)施例提供了一種個(gè)人隱私數(shù)據(jù)防泄漏終端軟件解決方案，用戶可通過手機(jī)管理和控制存儲(chǔ)在公有云上的數(shù)據(jù)安全、防泄漏。

2、本發(fā)明實(shí)施例提出的數(shù)據(jù)分割方法，對(duì)公有云上存儲(chǔ)的數(shù)據(jù)而言，具備一次一密的高安全特性。

3、用戶的個(gè)人隱私數(shù)據(jù)p0成功導(dǎo)入到手機(jī)防泄漏云盤app軟件內(nèi)以后，數(shù)據(jù)p0就分割為p1、p2、p3，不再保存p0，p0只能通過p1、p2、p3重構(gòu)出來。

4、p1和p3都是存儲(chǔ)在文件目錄中，相對(duì)易于泄漏，但p1、p3的泄漏不會(huì)導(dǎo)致數(shù)據(jù)p0的泄漏。

5、在手機(jī)防泄漏云盤app軟件內(nèi)存儲(chǔ)數(shù)據(jù)p2，防范了手機(jī)丟失等情況下，p2的泄漏。

本發(fā)明應(yīng)用實(shí)例提出的手機(jī)防泄漏云盤app軟件在手機(jī)上存儲(chǔ)的用戶方和管理方的數(shù)據(jù)定長(zhǎng)、量小，本發(fā)明實(shí)施例的p1：p2：p3＝1：1：4946，在手機(jī)上存儲(chǔ)p1、p2不到總數(shù)據(jù)量的百分之一，在公有云上存儲(chǔ)的p3占數(shù)據(jù)的超過99％的絕大部分，用戶可通過一個(gè)手機(jī)上的私有存儲(chǔ)安全管控超過該私有存儲(chǔ)100倍的共有云存儲(chǔ)上的數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)防泄漏。

應(yīng)該明白，公開的過程中的步驟的特定順序或?qū)哟问鞘纠苑椒ǖ膶?shí)例?；谠O(shè)計(jì)偏好，應(yīng)該理解，過程中的步驟的特定順序或?qū)哟慰梢栽诓幻撾x本公開的保護(hù)范圍的情況下得到重新安排。所附的方法權(quán)利要求以示例性的順序給出了各種步驟的要素，并且不是要限于所述的特定順序或?qū)哟巍?/p>

在上述的詳細(xì)描述中，各種特征一起組合在單個(gè)的實(shí)施方案中，以簡(jiǎn)化本公開。不應(yīng)該將這種公開方法解釋為反映了這樣的意圖，即，所要求保護(hù)的主題的實(shí)施方案需要比清楚地在每個(gè)權(quán)利要求中所陳述的特征更多的特征。相反，如所附的權(quán)利要求書所反映的那樣，本發(fā)明處于比所公開的單個(gè)實(shí)施方案的全部特征少的狀態(tài)。因此，所附的權(quán)利要求書特此清楚地被并入詳細(xì)描述中，其中每項(xiàng)權(quán)利要求獨(dú)自作為本發(fā)明單獨(dú)的優(yōu)選實(shí)施方案。

為使本領(lǐng)域內(nèi)的任何技術(shù)人員能夠?qū)崿F(xiàn)或者使用本發(fā)明，上面對(duì)所公開實(shí)施例進(jìn)行了描述。對(duì)于本領(lǐng)域技術(shù)人員來說；這些實(shí)施例的各種修改方式都是顯而易見的，并且本文定義的一般原理也可以在不脫離本公開的精神和保護(hù)范圍的基礎(chǔ)上適用于其它實(shí)施例。因此，本公開并不限于本文給出的實(shí)施例，而是與本申請(qǐng)公開的原理和新穎性特征的最廣范圍相一致。

上文的描述包括一個(gè)或多個(gè)實(shí)施例的舉例。當(dāng)然，為了描述上述實(shí)施例而描述部件或方法的所有可能的結(jié)合是不可能的，但是本領(lǐng)域普通技術(shù)人員應(yīng)該認(rèn)識(shí)到，各個(gè)實(shí)施例可以做進(jìn)一步的組合和排列。因此，本文中描述的實(shí)施例旨在涵蓋落入所附權(quán)利要求書的保護(hù)范圍內(nèi)的所有這樣的改變、修改和變型。此外，就說明書或權(quán)利要求書中使用的術(shù)語“包含”，該詞的涵蓋方式類似于術(shù)語“包括”，就如同“包括，”在權(quán)利要求中用作銜接詞所解釋的那樣。此外，使用在權(quán)利要求書的說明書中的任何一個(gè)術(shù)語“或者”是要表示“非排它性的或者”。

本領(lǐng)域技術(shù)人員還可以了解到本發(fā)明實(shí)施例列出的各種說明性邏輯塊(illustrativelogicalblock)，單元，和步驟可以通過電子硬件、電腦軟件，或兩者的結(jié)合進(jìn)行實(shí)現(xiàn)。為清楚展示硬件和軟件的可替換性(interchangeability)，上述的各種說明性部件(illustrativecomponents)，單元和步驟已經(jīng)通用地描述了它們的功能。這樣的功能是通過硬件還是軟件來實(shí)現(xiàn)取決于特定的應(yīng)用和整個(gè)系統(tǒng)的設(shè)計(jì)要求。本領(lǐng)域技術(shù)人員可以對(duì)于每種特定的應(yīng)用，可以使用各種方法實(shí)現(xiàn)所述的功能，但這種實(shí)現(xiàn)不應(yīng)被理解為超出本發(fā)明實(shí)施例保護(hù)的范圍。

本發(fā)明實(shí)施例中所描述的各種說明性的邏輯塊，或單元都可以通過通用處理器，數(shù)字信號(hào)處理器，專用集成電路(asic)，現(xiàn)場(chǎng)可編程門陣列或其它可編程邏輯裝置，離散門或晶體管邏輯，離散硬件部件，或上述任何組合的設(shè)計(jì)來實(shí)現(xiàn)或操作所描述的功能。通用處理器可以為微處理器，可選地，該通用處理器也可以為任何傳統(tǒng)的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可以通過計(jì)算裝置的組合來實(shí)現(xiàn)，例如數(shù)字信號(hào)處理器和微處理器，多個(gè)微處理器，一個(gè)或多個(gè)微處理器聯(lián)合一個(gè)數(shù)字信號(hào)處理器核，或任何其它類似的配置來實(shí)現(xiàn)。

本發(fā)明實(shí)施例中所描述的方法或算法的步驟可以直接嵌入硬件、處理器執(zhí)行的軟件模塊、或者這兩者的結(jié)合。軟件模塊可以存儲(chǔ)于ram存儲(chǔ)器、閃存、rom存儲(chǔ)器、eprom存儲(chǔ)器、eeprom存儲(chǔ)器、寄存器、硬盤、可移動(dòng)磁盤、cd-rom或本領(lǐng)域中其它任意形式的存儲(chǔ)媒介中。示例性地，存儲(chǔ)媒介可以與處理器連接，以使得處理器可以從存儲(chǔ)媒介中讀取信息，并可以向存儲(chǔ)媒介存寫信息?？蛇x地，存儲(chǔ)媒介還可以集成到處理器中。處理器和存儲(chǔ)媒介可以設(shè)置于asic中，asic可以設(shè)置于用戶終端中。可選地，處理器和存儲(chǔ)媒介也可以設(shè)置于用戶終端中的不同的部件中。

在一個(gè)或多個(gè)示例性的設(shè)計(jì)中，本發(fā)明實(shí)施例所描述的上述功能可以在硬件、軟件、固件或這三者的任意組合來實(shí)現(xiàn)。如果在軟件中實(shí)現(xiàn)，這些功能可以存儲(chǔ)與電腦可讀的媒介上，或以一個(gè)或多個(gè)指令或代碼形式傳輸于電腦可讀的媒介上。電腦可讀媒介包括電腦存儲(chǔ)媒介和便于使得讓電腦程序從一個(gè)地方轉(zhuǎn)移到其它地方的通信媒介。存儲(chǔ)媒介可以是任何通用或特殊電腦可以接入訪問的可用媒體。例如，這樣的電腦可讀媒體可以包括但不限于ram、rom、eeprom、cd-rom或其它光盤存儲(chǔ)、磁盤存儲(chǔ)或其它磁性存儲(chǔ)裝置，或其它任何可以用于承載或存儲(chǔ)以指令或數(shù)據(jù)結(jié)構(gòu)和其它可被通用或特殊電腦、或通用或特殊處理器讀取形式的程序代碼的媒介。此外，任何連接都可以被適當(dāng)?shù)囟x為電腦可讀媒介，例如，如果軟件是從一個(gè)網(wǎng)站站點(diǎn)、服務(wù)器或其它遠(yuǎn)程資源通過一個(gè)同軸電纜、光纖電纜、雙絞線、數(shù)字用戶線(dsl)或以例如紅外、無線和微波等無線方式傳輸?shù)囊脖话谒x的電腦可讀媒介中。所述的碟片(disk)和磁盤(disc)包括壓縮磁盤、鐳射盤、光盤、dvd、軟盤和藍(lán)光光盤，磁盤通常以磁性復(fù)制數(shù)據(jù)，而碟片通常以激光進(jìn)行光學(xué)復(fù)制數(shù)據(jù)。上述的組合也可以包含在電腦可讀媒介中。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。