实现数据云端存储的方法和装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及计算机数据安全领域,具体涉及一种实现数据云端存储的方法和装置。
技术介绍
随着云计算的兴起,客户端可以将视频数据、文档数据、音频数据等各种用户数据存储到云端服务器,当需要使用时再从云端服务器下载下来,“云-端”服务模式快速发展。现有实现数据云端存储的方法是,客户端通过账号密码登录云端服务器,将用户数据上传并存储到云端服务器。现有实现数据云端存储的方法,用户数据直接上传并存储到云端服务器,对用户数据没有进行任何保护,用户数据容易遭到泄露、破解、篡改,用户数据存在安全威胁。
技术实现思路
为了解决现有技术的问题,本专利技术提供了一种实现数据云端存储的方法和装置,通过选取的加密算法对用户数据进行加密,将加密后的用户数据上传并存储在云端服务器中,用户数据不容易遭到泄露、破解、篡改,提高了用户数据的安全性。为了解决上述问题,本专利技术公开了一种实现数据云端存储的方法,所述方法包括:获取用户数据的云端存储请求;确定所述用户数据的加密等级;选取与所述用户数据的加密等级相应的加密算法;通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端...
【技术保护点】
一种实现数据云端存储的方法,其特征在于,所述方法包括:获取用户数据的云端存储请求;确定所述用户数据的加密等级;选取与所述用户数据的加密等级相应的加密算法;通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中。
【技术特征摘要】
2015.07.02 CN 20151038301211.一种实现数据云端存储的方法,其特征在于,所述方法包括:获取用户数据的云端存储请求;确定所述用户数据的加密等级;选取与所述用户数据的加密等级相应的加密算法;通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中。2.如权利要求1所述的方法,其特征在于,确定所述用户数据的加密等级,包括:获取客户端为所述用户数据选取的加密等级;将所述用户数据的加密等级确定为所述客户端选取的加密等级。3.如权利要求1所述的方法,其特征在于,当所述用户数据的加密等级为预设低密级时,选取与所述用户数据的加密等级相应的加密算法,包括:选取与所述用户数据的所述预设低密级相应的非对称加密算法;相应地,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中,包括:通过选取的所述非对称加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中。4.如权利要求3所述的方法,其特征在于,当所述非对称加密算法是RSA数字签名算法时,通过选取的所述非对称加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中,包括:使用客户端存储的用于RSA数字签名的私钥对所述用户数据进行RSA数字签名;对RSA数字签名后的所述用户数据进行碎片化处理,生成碎片化后的所述用户数据和所述用户数据对应的碎片化map文件;将所述碎片化map文件存储在所述客户端,将碎片化后的所述用户数据上传并存储在所述云端服务器中。5.如权利要求4所述的方法,其特征在于,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中之后,还包括:获取使用所述云端服务器中的所述用户数据的请求;根据所述客户端存储的所述碎片化map文件,从所述云端服务器中下载碎片化后的所述用户数据;根据所述碎片化map文件中的碎片数据顺序信息,将碎片化后的所述用户数据按照顺序合成RSA数字签名后的所述用户数据;使用所述客户端存储的用于RSA数字签名的公钥对RSA数字签名后的所述用户数据进行RSA数字签名校验,得到原始的所述用户数据。6.如权利要求4所述的方法,其特征在于,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中之后,还包括:获取在云端使用所述用户数据的请求;将所述客户端存储的用于RSA数字签名的公钥和所述碎片化map文件发送至所述云端服务器,使得所述云端服务器根据所述碎片化map文件中的碎片数据顺序信息,将碎片化后的所述用户数据按照顺序合成RSA数字签名后的所述用户数据,使用所述用于RSA数字签名的公钥对RSA数字签名后的所述用户数据进行RSA数字签名校验,得到原始的所述用户数据。7.如权利要求4所述的方法,其特征在于,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中之后,还包括:获取第三方使用所述云端服务器中的所述用户数据的请求;将所述客户端存储的用于RSA数字签名的公钥和所述碎片化map文件发送至所述第三方,使得所述第三方根据所述碎片化map文件,从所述云端服务器中下载碎片化后的所述用户数据,根据所述碎片化map文件中的碎片数据顺序信息,将碎片化后的所述用户数据按照顺序合成RSA数字签名后的所述用户数据,使用所述用于RSA数字签名的公钥对RSA数字签名后的所述用户数据进行RSA数字签名校验,得到原始的所述用户数据。8.如权利要求1所述的方法,其特征在于,当所述用户数据的加密等级为预设高密级时,选取与所述用户数据的加密等级相应的加密算法,包括:选取与所述用户数据的所述预设高密级相应的对称加密算法;相应地,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中,包括:通过选取的所述对称加密算法对所述用户数据进行加密,将加密后的用户数据上传并存储在云端服务器中。9.如权利要求8所述的方法,其特征在于,当所述对称加密算法是AES加密算法时,通过选取的所述对称加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中,包括:获取客户端的设备密钥;使用所述设备密钥,采用所述AES加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中。10.如权利要求9所述的方法,其特征在于,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中之后,还包括:获取使用所述云端服务器中的所述用户数据的请求;从所述云端服务器中下载加密后的所述用户数据;获取所述客户端的所述设备密钥;使用所述设备密钥,采用AES解密算法对加密后的所述用户数据进行解密,得到原始的所述用户数据。11.如权利要求9所述的方法,其特征在于,通过选取的所述加密算法对所述用户数据进行加密,将加密后的所述用户数据上传并存储在云端服务器中之后,还包括:获取第三方使用所述云端服务器中的所述用户数据的请求;从所述云端服务器中下载加密后的所述用户数据;获取所述客户端的所述设备密钥;使用所述设备密钥,采用AES解密算法对加密后的所述用户数据进行解密,得到原始的所述用户数据;将原始的所述用户数据发送至所述第三方。12.如权利要求1所述的方法,其特征在于,所述方法还包括:获取在客户端存储预设私密数据的请求;获取存储在所述客户端的安全存储区的设备密钥;利用所述设备密钥对所述预设私密数据进行加密,将加密后的所述预设私密数据存储在所述客户端的安全数码存储卡SD上。13.如权利要求12所述的方法,其特征在于,所述方法还包括:获取读取所述预设私密数据的请求;获取存储在所述客户端的安全存储区的所述设备密钥;读取存储在所述SD上的加密后的所述预设私密数据;...
【专利技术属性】
技术研发人员:党茂昌,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。