本发明专利技术属于云技术领域,涉及一种用于云存储环境的文档安全存取方法。本发明专利技术采用客户端文档加解密处理、云端密文存储等技术确保文档安全存取访问,并通过文档元数据信息实现云端检索处理。本发明专利技术方法除对上传文档的数据内容进行加密外,同时对上传文档的敏感元数据进行加密,此外用户还能通过文档关键字元数据对文档进行检索,并能通过数字签名判断文档的完整性。本发明专利技术的有益效果为,采用云客户端对文档数据进行加密处理,从而使文档以密文方式在云环境中进行传输与数据存储,加强了文档在云环境中数据安全程度。同时该方法的文档条件检索处理,可方便用户实现云端文档的快速检索访问。本发明专利技术尤其适用于在公有云环境下的用户文档安全存储应用。
【技术实现步骤摘要】
本专利技术属于云
,具体的说涉及一种用于云存储环境的文档安全存取方 法。
技术介绍
云存储是在云计算基础上发展出来的一个应用技术。它整合集群技术、网络技 术、分布式文件存储技术等功能,将网络中大量各种不同类型的存储设备通过云软件集合 起来协同工作,共同对外提供数据存储和业务访问服务。通过云存储系统,用户就可以将自 己大量的数据文件保存在云端系统中存储,从而利用云端提供的存储服务,也可实现数据 共享访问和数据访问的高可用性。面对巨大的市场需求,国内外信息产业巨头如Amazon、 Go0gle、华为、百度、金山等都研制发布了自己的云存储产品。 在云存储应用中,用户使用最多的存储服务就是文档存储。用户在使用云存储服 务中,最关心的问题就是文档在云端存储的安全性。特别是在使用公有云存储服务时,用户 会面临诸如文档私密信息泄露、文档被篡改、文档丢失等安全风险。因此,当云存储提供商 在推出云存储服务时,不仅要保证云存储服务的高可用性,也要确保云端存储文档的安全 性。 从现有的云环境文档安全存储技术实现来看,采用云端文档的明文存储和密文存 储两种方案。当文档以明文方式在云端进行存储,其技术实现比较简单,用户在云中上传、 下载文档也比较方便,同时,也可以很容易实现按名称、关键字、文档上传时间等条件进行 文档检索。大多数公有云存储服务提供商,如百度、金山等,针对个人用户提供了这类方案 的云存储服务。但是,该类云存储服务仅仅适合于对数据安全性要求不高的用户。当文档 以密文方式在云端存储时,其技术实现较复杂。在具体实现上,云端文档加密存储又分为客 户端加密和服务端加密两种方式。客户端加密的云存储方案特点是文档存取安全性高,不 仅可以有效降低文档存储在云端的安全风险,也可以避免文档在网络传输过程中的数据泄 露。不过,该方案会带来一定的云客户端加解密处理开销,从而影响系统的客户体验。云端 加密的云存储方案可以充分利用云计算的处理能力,文档上传下载以及检索等操作速度较 快,也可以直接在云端对文档内容进行检索并在线浏览编辑。但是,该方案依旧会存在安 全隐患,如文档在网络传输过程中,数据被窃取及篡改。此外,最大的风险是云服务提供商 能直接获取用户文档数据,当用户将带有隐私或机密特性的文档在公有云上进行数据存储 时,存在较大的数据安全隐患。即便云存储服务商宣称提供了安全数据存储,依然存在内部 的数据泄漏、数据窃取、数据被篡改等安全风险。为了彻底解决云端文档存储的安全性问 题,用户最好是在客户端对文档数据进行加密处理,然后再在云端进行文档数据存储。这种 方案可以很好解决云端数据存储的安全性,但该方案的文档在云端是密文方式存储,难以 实现文档检索处理,不利于用户在大量文档中进行访问。 综上所述,现有技术方案并没有完全解决云端文档存储的安全性、处理效率、用户 体验之间平衡。
技术实现思路
本专利技术所要解决的,就是针对上述问题,提出一种用于云存储环境的文档安全存 取方法。 为实现上述目的,本专利技术采用如下技术方案: ,其特征在于,包括: 文档云端存入:用户在云客户端选择上传文档后,云客户端对上传文档进行加密 处理,将加密后的文档上传到云存储服务端;云存储服务端将接收到的文档进行文件保存; 所述加密处理的具体方法为:云客户端对上传文档的数据内容进行加密,同时对上传文档 的敏感元数据信息进行加密,所述敏感元数据信息为预设的上传文档的标识性属性信息。 文档云端取出:用户在云客户端选择将取出的云存储文档后,云存储服务端提取 对应的文档发送到云客户端,云客户端对下载文档进行解密后保存到本地。 本专利技术主要技术方案,相对于现有的云客户端加密存储方法,本专利技术方法不仅对 文档本身进行加密,还对描述文档属性的敏感元数据信息进行加密,从而进一步提高云端 文档存取访问的安全性。 进一步的,所述用户在云客户端选择上传文档后,还输入文档的基本元数据信息, 它由文档标题和文档关键字构成;所述云客户端自动提取文档的其它元数据信息,由文档 类型、文件名称、文档大小、上传用户和上传时间构成;所述文档的敏感元数据信息是由基 本元数据信息和其它元数据信息中的部分元数据构成。 上述方案中,提出了一种具体的文档属性的敏感元数据构成方法,由在用户输入 的元数据信息和云客户端自动生成的元数据信息中选取部分构成。在云存储的文档安全存 取访问中,除文档内容加解密处理外,还需要对文档的敏感元数据进行加解密处理,可进一 步提高云存储文档访问的安全性。 进一步的,所述云存储服务端将收到的文档进行保存的同时,还根据接收到的文 档基本元数据信息和其它元数据信息写入文档元数据信息表,所述文档元数据信息表中还 包括文档在云存储服务端的存储路径、备份路径、数字签名字段;所述云存储服务端可根据 云客户端发送的文档关键字元数据在文档元数据信息表中进行文档检索,并将检索结果反 馈到云客户端。 在上述的云存储文档检索方法中,所设计的文档元数据信息表记录了云端存储文 档的属性信息,以便根据这些元数据进行文档检索处理,还在文档元数据信息表的常规检 索字段创建了索引,以支持文档快速检索。 进一步的,所述云客户端发送的文档关键字元数据经过了云客户端的加密;所述 文档关键字元数据可为多个。 上述方案为在保证云端文档敏感属性数据安全性基础上,实现文档检索处理。 进一步的,所述云存储服务端将收到的文档进行保存的同时,还生成原始文档数 字签名信息和备份文档;当用户在云客户端选择取出文档后,云存储服务端提取对应的文 档的同时,生成该文档数字签名信息,并对比该文档数字签名信息与原始文档数字签名信 息是否一致,若是,则直接将该文档返回到云客户端,若否,则取出备份文档替换当前文档 后,再将该文档返回到云客户端。 上述方案的目的是为进一步增强云端文档存储安全性,通过对文档文件备份以及 数字签名来保证文档的完整性与可用性。系统在文档上传云端存储时,同时对文档进行备 份以及数字签名处理。当用户从云端下载文档时,系统将对下载文档进行完整性检查,判断 该文档是否被恶意篡改。如果被篡改,则取出备份文档发送给用户,从而保证文档的完整性 以及可用性。 本专利技术的有益效果为,本专利技术提出的云端文档安全存取方法,采用云客户端对文 档数据进行加密处理,从而使文档以密文方式在网络中进行传输,加强了文档在传输过程 中数据安全。其次,在云端采用密文方式存储,也将使文档在云端存储的安全性得到加强, 降低了文档数据泄漏、非法访问的风险。此外,本专利技术方法还对云端存储文档进行数字签名 和数据备份处理,防范数据被篡改和意外丢失,从而充分保证了文档数据的完整性和可用 性。最后,本专利技术方法通过在云端数据库中建立一个文档元数据信息表及其字段索引,保存 文档的属性信息,可支持文档检索处理。为确保文档属性数据的安全,在文档元数据信息表 中以密文存放敏感元数据信息,从而全面提高了文档检索的安全性。相比现有的云端文档 存取方法,本专利技术具有更强的数据安全性,同时,还支持文档的多条件检索,达到快速文档 检索目标。【附图说明】 图1为本专利技术的云客户端和云存储服务端的整体结构逻辑框图; 图2为用户在云客户端上传文档到云端存储的概要流程示意图; 图3为用户按关键字在云端检索文本文档来自技高网...
【技术保护点】
一种用于云存储环境的文档安全存取方法,其特征在于,包括:文档云端存入:用户在云客户端选择上传文档后,云客户端对上传文档进行加密处理,将加密后的文档上传到云存储服务端;云存储服务端将接收到的文档进行文件保存;所述加密处理的具体方法为:云客户端对上传文档的数据内容进行加密,同时对上传文档的敏感元数据信息进行加密,所述敏感元数据信息为预设的上传文档的标识性属性信息;文档云端取出:用户在云客户端选择将取出的云存储文档后,云存储服务端提取对应的文档发送到云客户端,云客户端对下载文档进行解密后保存到本地。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆鑫,姚坤,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。