对云存储文件数据进行加密的方法技术

本发明专利技术的对云存储文件数据进行加密的方法，通过第三方移动终端获取的动态授权码，提交给文件数据用户终端加载的动态授权码管理客户端，对所述云存储的文件数据进行动态授权码的加密解密管理。该发明专利技术构建了一个无法被该账户系统可以直接接触或能够受到直接攻击的第三方物理隔离终端，并由从这个第三方物理隔离终端获取的动态授权码，来完成账户的加密解密认证授权。由此方便用户自主地，主动地对所述云存储数据文件简便完成动态授权码加密解密应用，并建立了一套完整的动态授权码在信息云存储的应用技术规范，方便用户普及到多领域的安全应用，为用户提供了更高安全性，更便捷实用性，多领域适用的安全加密授权技术。

【技术实现步骤摘要】
对云存储文件数据进行加密的方法
本专利技术的对云存储文件数据进行加密的方法，主要涉及计算机信息数据加密
，特别是利用动态码加密技术对云存储文件数据的加密安全管理应用。
技术介绍
云存储是通过网络提供可配置的虚拟化的存储及相关数据的服务。云存储的内涵是存储虚拟化和存储自动化。云存储的概念与云计算类似，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，保证数据的安全性，并节约存储空间。虽然当前很多具有实力的厂商开发了云存储系统供企业和个人使用，但是由于用户对厂商提供的云存储系统并不放心，因此仍有很多企业和个人不愿使用云存储服务。制约用户使用云存储服务的原因主要是云存储系统的安全性能否得到保证，换言之，用户存储在云端的数据是否会被云端泄露或被恶意攻击者窃取。目前云存储系统的安全性是由云提供商全权负责的，用户使用云存储服务的同时默认了云提供商能够保证用户数据安全。这种自说自话的安全保障是很难说服用户放心使用的，这是云存储行业必须要解决的一个难题。基于云存储的信息安全，其传统的加密都是采用静态密钥模式，很容易受到密钥破解造成信息失密的问题。虽然已有通过动态码实现对云存储文件数据的加密技术，但由于其动态码加密技术应用存在的用户使用不方便性，布置和使用成本高的缺点，因而还没有在云存储领域进行普及性应用推广。特别是现有技术存在的动态码的生成认证不规范，读取动态码的方式不能严格界定等问题，同样会发生动态码被盗取的风险，造成用户信息失密的后果。
技术实现思路
本专利技术针对上述云存储加密技术存在的问题，提出了完整解决方案，实现了安全保密程度极高的动态码（即本专利技术的动态授权码）技术在信息云存储的便捷性安全技术应用。本专利技术的对云存储文件数据进行加密的方法，是基于本人在先的三个专利技术专利，其一是，个人身份认证的根服务系统，专利号：2011102160995，其二是，基于身份认证建立动态授权码的方法，专利号：2014103040797，其三是，建立企业法人账户的统一动态授权码系统，专利号：2014103039893，在这三件专利技术专利技术基础之上，在具体计算机云存储信息领域的应用。本专利技术的对云存储文件数据进行加密的方法，对于动态码加密技术在对文件数据云存储加密的应用，做了全新的技术设计，其实现的创新性技术价值包括：一、建立统一的动态授权码应用客户端，方便用户自主地，主动地对所述云存储数据文件简便完成动态授权码加密解密应用；二、通过授权的第三方终端获取动态授权码，杜绝了动态授权码密钥在文件数据存储的用户终端被盗取的可能性；三、通过法定身份认证系统认证获取动态授权码，保证了动态授权码的法定性，提升了动态授权码技术参与更高加密安全性环境应用的能力；四、加入对用户终端特定参数的授权认证要求，保证了在云存储端盗取信息的不可破解性；五、通过多重加密技术实现，提升了云存储信息的多重保护力度，六、通过一个账户对多个云存储账户实现统一加密管理，方便了用户的自助性应用，七、构建了云存储用户主动加密的安全规范，克服了对云存储提供商加密保护的不信任感，八、建立了一套完整的动态授权码在信息云存储的应用技术规范，方便用户普及到多领域的安全应用，为用户提供更高安全性，更便捷实用性的多领域适用安全加密授权技术。本专利技术的云存储文件数据进行加密的方法，是通过第三方移动终端获取的动态授权码，提交给文件数据用户终端加载的动态授权码管理客户端，对所述云存储的文件数据进行动态授权码的加密解密管理。包括如下步骤：步骤一、在用户终端直接启动动态授权码管理客户端；或读取第三方移动终端的动态授权码，在用户终端授权启动动态授权码管理客户端；步骤二、点击加密菜单选择具体文档页面或文件夹数据包，确认进行加密；步骤三、完成对文件数据的加密设置，生成加密的文档页面或文件夹数据包；步骤四、将加密后的文件数据上传云存储服务器保存。步骤五、当需要对已加密的云存储文件数据进行解密时，点击所属文件数据，后台系统比对通过用户终端身份参数认证后弹出解密对话框，或进一步通过身份认证系统认证后弹出解密对话框；或当需要对已加密的云存储文件数据进行解密时，先从云存储服务器下载之前加密过的文件数据到用户终端，点击所属文件数据，后台系统比对通过用户终端身份参数认证后弹出解密对话框，或进一步通过身份认证系统认证后弹出解密对话框；步骤六、读取第三方移动终端的动态授权码，提交给解密对话框；步骤七、在先通过动态授权码账户身份认证系统认证后，后台系统再启动比对动态授权码，如没有通过比对则提醒错误原因或提示解密不成功；步骤八、后台系统比对动态授权码，如比对成功后则解密成功。本专利技术的对云存储文件数据进行加密的方法，所述读取第三方移动终端的动态授权码，是指构建一个无法被该账户系统可以直接接触或能够受到直接攻击的第三方物理隔离终端，并由从这个第三方物理隔离终端获取的动态授权码，来完成账户的加密解密认证授权。进一步地，所述动态授权码，是指经过用户身份认证系统进行授权认证后，在设定时间周期值内随机生成动态口令密码值，通过在第三方移动终端读取这个随机生成动态口令密码值，来实现对文件数据和/或文件数据存储盘的加密解密管理。所述移动终端获取或生成动态口令密码值，是通过联网后由在远端动态口令密码生成服务器提供，在第三方移动终端读取的，或是通过无需联网的移动终端写入的种子码而生成的。本专利技术的对云存储文件数据进行加密的方法，所述用户身份认证系统，包括针对个人用户提供身份认证和/或企业用户提供身份认证的系统。进一步地，所述身份认证，或者是由一般自定义账户系统进行的会员身份认证，或者是通过法定认证系统实施的法定身份认证。所述提供个人用户的法定身份认证，是通过法定管理机关或其许可授权机构，在个人身份信息服务器数据库中，或个人身份信息备份服务器数据库中，建立一种绑定移动终端和/或用户手机号与用户身份信息对应关系的法定验证系统，利用该法定验证系统对外提供法定个人身份认证和数字身份鉴权相关业务；其身份认证业务系统，或是通过用户的身份信息采集系统，在账户身份信息管理服务器数据库中，建立一种绑定移动终端和/或用户手机号与账户身份信息对应关系的验证系统，利用该验证系统对外提供账户身份认证和数字身份鉴权相关业务。所述提供企业用户的法定身份认证，是指企业法人身份信息法定管理机关或其许可授权机构，在企业法人身份信息服务器数据库中，或企业法人身份信息备份服务器数据库中，建立企业法人身份信息的法定验证系统，利用该法定验证系统对外提供法定的企业法人身份认证和企业法人数字身份鉴权业务；或其企业法人登记码管理系统，是通过严格身份认证流程完成的企业法人身份信息采集，在企业法人身份信息服务器数据库中，或企业法人身份信息备份服务器数据库中，建立企业法人身份信息的验证系统，利用该验证系统对外提供企业法人身份认证和企业法人数字身份鉴权业务。本专利技术的对云存储文件数据进行加密的方法，并不限于对单一云存储业务系统的文件数据进行加密保护，用户根据需要可以同时对各个不同云存储系统的文件数据加密保护，通过在同一用户终端完成对文件数据动态授权码加密后，分别上传到各个云存储系统，实现一个动态授本文档来自技高网...

【技术保护点】
对云存储文件数据进行加密的方法，特征在于是通过第三方移动终端获取的动态授权码，提交给文件数据用户终端加载的动态授权码管理客户端，对所述云存储的文件数据进行动态授权码的加密解密管理；包括如下步骤：步骤一、在用户终端直接启动动态授权码管理客户端；或读取第三方移动终端的动态授权码，在用户终端授权启动动态授权码管理客户端；步骤二、点击加密菜单选择具体文档页面或文件夹数据包，确认进行加密；步骤三、完成对文件数据的加密设置，生成加密的文档页面或文件夹数据包；步骤四、将加密后的文件数据上传云存储服务器保存；步骤五、当需要对已加密的云存储文件数据进行解密时，点击所属文件数据，后台系统比对通过用户终端身份参数认证后弹出解密对话框，或进一步通过身份认证系统认证后弹出解密对话框；或当需要对已加密的云存储文件数据进行解密时，先从云存储服务器下载之前加密过的文件数据到用户终端，点击所属文件数据，后台系统比对通过用户终端身份参数认证后弹出解密对话框，或进一步通过身份认证系统认证后弹出解密对话框；步骤六、读取第三方移动终端的动态授权码，提交给解密对话框；步骤七、在先通过动态授权码账户身份认证系统认证后，后台系统再启动比对动态授权码，如没有通过比对则提醒错误原因或提示解密不成功；步骤八、后台系统比对动态授权码，如比对成功后则解密成功。...

【技术特征摘要】
1.对云存储文件数据进行加密的方法，特征在于是通过第三方移动终端获取的动态授权码，提交给文件数据所在用户终端加载的动态授权码管理客户端，对所述云存储的文件数据进行动态授权码的加密解密管理；包括如下步骤：步骤一、在用户终端直接启动动态授权码管理客户端；或读取第三方移动终端的动态授权码，在用户终端授权启动动态授权码管理客户端；步骤二、点击加密菜单选择具体文档页面或文件夹数据包，确认进行加密；步骤三、完成对文件数据的加密设置，生成加密的文档页面或文件夹数据包；步骤四、将加密后的文件数据上传云存储服务器保存；步骤五、当需要对已加密的云存储文件数据进行解密时，点击所属文件数据，后台系统比对用户终端身份参数通过认证后弹出解密对话框，或进一步通过身份认证系统认证后弹出解密对话框；或当需要对已加密的云存储文件数据进行解密时，先从云存储服务器下载之前加密过的文件数据到用户终端，点击所属文件数据，后台系统比对用户终端身份参数通过认证后弹出解密对话框，或进一步通过身份认证系统认证后弹出解密对话框；步骤六、读取第三方移动终端的动态授权码，提交给解密对话框；步骤七、在先通过动态授权码账户身份认证系统认证后，后台系统再启动比对动态授权码，如没有通过比对则提醒错误原因或提示解密不成功；步骤八、后台系统比对动态授权码，如比对成功后则解密成功。2.根据权利要求1的对云存储文件数据进行加密的方法，特征在于所述读取第三方移动终端的动态授权码，是指构建一个无法被该账户系统可以直接接触或能够受到直接攻击的第三方物理隔离终端，并由从这个第三方物理隔离终端获取的动态授权码，来完成账户的加密解密认证授权；进一步地，所述动态授权码，是指经过用户身份认证系统进行授权认证后，在设定时间周期值内随机生成动态口令密码值，通过在第三方移动终端读取这个随机生成动态口令密码值，来实现对文件数据和/或文件数据存储盘的加密解密管理；所述移动终端获取或生成动态口令密码值，是通过联网后由在远端动态口令密码生成服务器提供，在第三方移动终端读取的，或是通过无需联网的移动终端写入的种子码而生成的。3.根据权利要求1的对云存储文件数据进行加密的方法，特征在于所述用户身份认证系统，包括针对个人用户提供身份认证和/或企业用户提供身份认证的系统；进一步地，所述身份认证，或者是通过法定系统实施的法定身份认证，或者是由一般自定义账户系统进行的会员身份认证；所述提供个人用户的法定身份认证，是通过法定管理机关或其许可授权机构，在个人身份信息服务器数据库中，或个人身份信息备份服务器数据库中，建立一种绑定移动终端和/或用户手机号与用户身份信息对应关系的法定验证系统，利用该法定验证系统对外提供法定个人身份认证和数字身份鉴权相关业务；其身份认证业务系统，或是通过用户的身份信息采集系统，在账户身份信息管理服务器数据库中，建立一种绑定移动终端和/或用户手机号与账户身份信息对应关系的验证系统，利用该验证系统对外提供账户身份认证和数字身份鉴权相关业务；所述提供企业用户的法定身份认证，是指企业法人身份信息法定管理机关或其许可授权机构，在企业法人身份信息服务器数据库中，或企业法人身份信息备份服务器数据库中，建立企业法人身份信息的法定验证系统，利用该法定验证系统对外提供法定的企业法人身份认证和企业法人数字身份鉴权业务；或其企业法人登记码管理系统，是通过严格身份认证流程完成的企业法人身份信息采集，在企业法人身份信息服务器数据库中，或企业法人身份信息备份服务器数据库中，建立企业法人身份信息的验证系统，利用该验证系统对外提供企业法人身份认证和企业法人数字身份鉴权业务。4.根据权利要求1的对云存储文件数据进行加密的方...

【专利技术属性】
技术研发人员：任明和，
申请(专利权)人：重庆智韬信息技术中心，
类型：发明
国别省市：重庆;85