一种基于多网盘的文件加密存储系统及方法技术方案

一种基于多网盘的文件加密存储系统及方法。基于多网盘的文件加密存储系统包括“网盘”装置和“文件加密”装置，其中“网盘”装置负责存储文件数据、“文件加密”装置负责文件元数据存储以及加密文件的透明访问。加密文件写方法包括将所要写文件区域转为所要写“文件块”编号序列，并将对应的“文件数据块”采用最新写区域数据覆盖合并，再单独加密并上传至指定“网盘路径”；加密文件读方法包括将所要读文件区域转为所要读“文件块”编号序列，将对应的“加密文件数据块”从指定“网盘路径”下载到本地，并对每个“加密文件数据块”进行解密并从中抽取出所要读文件区域的内容。本发明专利技术能够有效地加速基于多网盘的文件加密存储的访问效率。

File encryption storage system and method based on multi SkyDrive

File encryption storage system and method based on multi SkyDrive. SkyDrive file encryption storage system includes a \SkyDrive\ and \file encryption device\ device based on the \SkyDrive\ device responsible for the storage of file data, the file encryption device for file metadata stored and encrypted file transparent access. Encrypted file write method includes to write files to the area to write the file block number sequence, and the corresponding \file data blocks\ using the latest data covering areas merge, separate encryption and upload it to the specified \SkyDrive path\; the encrypted file read method includes a region of a file to read turn to read the file block number sequence, the corresponding encrypted file data blocks \download\ SkyDrive from the specified path \to the local, and for each encrypted file data blocks are deciphered and extracted from the file to read the content area. The invention can effectively accelerate the access efficiency of file encryption storage based on multi SkyDrive.

【技术实现步骤摘要】

本专利技术属于计算机领域，主要关注提高基于多网盘的文件加密存储且可高效率访问的装置系统和方法。
技术介绍
在公有存储云情况下，基于多网盘的文件存储能够有效防止公有存储云的服务商对用户文件的非法访问，特别是通过对文件加密存储后进一步防止了公有存储云的服务商对用户文件的潜在侵权问题。目前已有的解决方案是用户将文件进行整体加密后存储到不同的网盘上，这种方案的缺点是：即便用户只想读取该文件的部分内容，也需要用户将整个加密文件从网盘上下载到本地，然后再解密整个文件，最后读取该文件的指定部分内容，这种解决方案下对文件的访问效率极低，因为用户不得不下载整个文件。
技术实现思路
本专利技术目的是解决现有公有存储云解决方案下对文件的访问效率极低的问题，提供一种基于多网盘的文件加密存储且可高效率访问的装置系统和方法。本专利技术针对文件进行分块加密并存放到不同网盘上，这样既提高了用户文件的保密性，也提高了用户访问加密文件的访问效率。本专利技术给出的基于多网盘的文件加密存储系统至少由一个或多个网盘以及“文件加密”装置组成；本专利技术给出的基于多网盘的文件加密存储方法，采用对文件先分块再各块独自加密，再上传到多个网盘的方法。本专利技术技术方案1.一种基于多网盘的文件加密存储系统，所述系统包括“网盘”装置和“文件加密”装置，二者通过网络互联；“网盘”装置，主要是用来存储文件数据，“网盘”装置包括各种公有云中的网盘、私有云中的网盘、以及其它能够提供文件存取服务的文件服务器；“文件加密”装置，主要是用来存储管理文件元数据以及加密文件的透明访问，即实现对文件数据分块、数据块加解密、数据块上传下载、以及文件数据块的合成功能，主要包括“文件访问接口”模块、“文件块分解与合成”模块、“文件块索引”模块、“文件块加密解密”模块、“文件块发送接收”模块、“网盘访问”模块以及“本地存储介质”模块；其中，“文件访问接口”模块，负责完成调用者的文件访问操作，包括将调用者的文件访问操作所要访问文件区域转化为“文件块”编号序列，将调用者写访问文件区域的新数据合并到所属文件中，以及将调用者读访问文件区域从所属文件中读取到调用者指定空间；“文件块分解与合成”模块，负责对指定的文件进行“文件块”的分解，以及将“文件块”合成为文件的功能；“文件块索引”模块，负责对“文件”概要信息、“文件块”概要信息的进行维护管理，以及待访问文件区域与“文件块”的对应关系之间的检索；“文件块加密解密”模块，负责文件块的密钥产生以及针对“文件块”的加密和解密操作；“文件块发送接收”模块，负责对“加密文件数据块”上传到指定“网盘路径”，以及将“加密文件数据块”从指定“网盘路径”下载到本地存储介质中；“文件块发送接收”模块直接通过“网盘访问”模块实现所述功能；“网盘访问”模块，包括“网盘访问统一接口驱动”模块和“网盘驱动”模块；“网盘访问统一接口驱动”模块负责将不同类型的网盘访问接口统一为相同的接口方式；“网盘驱动”模块负责针对特定“网盘”装置的访问；不同类型的“网盘”装置有不同的“网盘驱动”模块，“网盘访问统一接口驱动”模块将根据所要访问的网盘类型来调用不同的“网盘驱动”模块；“本地存储介质”模块，包括系统配置信息库、文件概要信息库、文件块概要信息库、文件块的本地存储池以及临时存储空间；系统配置信息库包括系统总容量、“文件块”长度策略、默认“文件块”长度和“网盘信息”列表，其中“网盘信息”包括网盘名称、网盘用户名、网盘访问口令、网盘网络地址、网盘用户根目录路径以及网盘容量限制；文件概要信息库包含所有文件的“文件”概要信息；每个“文件”概要信息包括文件名、文件编号、文件长度、“文件块”长度策略、默认“文件块”长度以及“文件块”数目；文件块概要信息库包括所有文件的所有“文件块”概要信息；每个“文件块”概要信息包括“文件块”基本信息和“文件块”详细信息，“文件块”基本信息包括该“文件块”的编号、“文件块”所属文件编号、“文件块”的文件偏移量、“文件块”长度、“文件块”状态；“文件块”状态包括未下载、未解密、已解密、已修改、已上传；“文件块”详细信息包括该“文件块”的编号、“文件块”所属文件编号、“文件块”的“网盘路径”、“本地路径”和“文件块”密钥；“文件块”密钥包括加密算法和密钥值；“文件访问接口”模块直接调用“文件块索引”模块来完成将调用者的文件访问操作所要访问文件区域转化为“文件块”编号序列；“文件访问接口”模块直接调用“文件块分解与合成”模块来完成指定“文件块”的读操作或者写操作；“文件块分解与合成”模块直接调用“文件块索引”模块来完成查询指定“文件块”的“文件块”文件偏移量和“文件块”长度；“文件块分解与合成”模块直接调用“文件块加密解密”模块来完成“文件块”的加密和解密；“文件块分解与合成”模块直接调用“文件块发送接收”模块来完成“文件块”数据在本地存储与网盘之间的上传下载，而“文件块发送接收”模块直接调用“网盘访问”模块来完成“文件块”数据的网络传输；上述模块所涉及的整个系统以及文件元的信息都存储在“本地存储介质”模块，已下载的“文件块”以及被操作处理的“文件块”可存储在“本地存储介质”模块中的文件块本地存储池，上述模块操作处理中产生的中间数据也可存储在“本地存储介质”模块中的临时存储空间。所述的文件，文件的数据内容以“文件块”为最小单位存储在多个“网盘”装置中，文件的元信息即“文件”概要信息和“文件块”概要信息存储在“文件加密”装置；同一个文件的不同“文件块”既可以存储在同一个“网盘”装置中，也可以存储在不同的“网盘”装置中；“文件块”长度既可以是固定长度，也可以是变长长度，“文件块”长度由“文件块”长度策略决定；一个文件所包含的所有“文件块”长度由该文件的“文件块”概要信息给出；“文件块”长度策略由包含在系统配置信息和“文件”概要信息的“文件块”长度策略依次决定，“文件块”长度策略包括全局固定长度、全局变长长度、文件固定长度、文件变长长度和自定义长度策略。所述的“文件块”长度，每个“文件块”长度的具体值由“网盘存储分配算法”根据多级“文件块”长度策略来产生；针对全局变长长度策略和文件变长长度策略，“网盘存储分配算法”按照文件的逻辑内容结构来进行“文件块”的划分；文件的长度、每个“文件块”的文件偏移量以及“文件块”长度最终更新到对应的“文件”概要信息和“文件块”概要信息中。所述的“网盘存储分配算法”，“网盘存储分配算法”主要负责根据“文件块”本文档来自技高网...

【技术保护点】
一种基于多网盘的文件加密存储系统，其特征在于，所述系统包括“网盘”装置和“文件加密”装置，二者通过网络互联；“网盘”装置，主要是用来存储文件数据，“网盘”装置包括各种公有云中的网盘、私有云中的网盘、以及其它能够提供文件存取服务的文件服务器；“文件加密”装置，主要是用来存储管理文件元数据以及加密文件的透明访问，即实现对文件数据分块、数据块加解密、数据块上传下载、以及文件数据块的合成功能，主要包括“文件访问接口”模块、“文件块分解与合成”模块、“文件块索引”模块、“文件块加密解密”模块、“文件块发送接收”模块、“网盘访问”模块以及“本地存储介质”模块；其中，“文件访问接口”模块，负责完成调用者的文件访问操作，包括将调用者的文件访问操作所要访问文件区域转化为“文件块”编号序列，将调用者写访问文件区域的新数据合并到所属文件中，以及将调用者读访问文件区域从所属文件中读取到调用者指定空间；“文件块分解与合成”模块，负责对指定的文件进行“文件块”的分解，以及将“文件块”合成为文件的功能；“文件块索引”模块，负责对“文件”概要信息、“文件块”概要信息进行维护管理，以及待访问文件区域与“文件块”的对应关系之间的检索；“文件块加密解密”模块，负责文件块的密钥产生以及针对“文件块”的加密和解密操作；“文件块发送接收”模块，负责对“加密文件数据块”上传到指定“网盘路径”，以及将“加密文件数据块”从指定“网盘路径”下载到本地存储介质中；“文件块发送接收”模块直接通过“网盘访问”模块实现所述功能；“网盘访问”模块，包括“网盘访问统一接口驱动”模块和“网盘驱动”模块；“网盘访问统一接口驱动”模块负责将不同类型的网盘访问接口统一为相同的接口方式；“网盘驱动”模块负责针对特定“网盘”装置的访问；不同类型的“网盘”装置有不同的“网盘驱动”模块，“网盘访问统一接口驱动”模块将根据所要访问的网盘类型来调用不同的“网盘驱动”模块；“本地存储介质”模块，包括系统配置信息库、文件概要信息库、文件块概要信息库、文件块的本地存储池以及临时存储空间；系统配置信息库包括系统总容量、“文件块”长度策略、默认“文件块”长度和“网盘信息”列表，其中“网盘信息”包括网盘名称、网盘用户名、网盘访问口令、网盘网络地址、网盘用户根目录路径以及网盘容量限制；文件概要信息库包含所有文件的“文件”概要信息；每个“文件”概要信息包括文件名、文件编号、文件长度、“文件块”长度策略、默认“文件块”长度以及“文件块”数目；文件块概要信息库包括所有文件的所有“文件块”概要信息；每个“文件块”概要信息包括“文件块”基本信息和“文件块”详细信息，“文件块”基本信息包括该“文件块”的编号、“文件块”所属文件编号、“文件块”的文件偏移量、“文件块”长度、“文件块”状态；“文件块”状态包括未下载、未解密、已解密、已修改、已上传；“文件块”详细信息包括该“文件块”的编号、“文件块”所属文件编号、“文件块”的“网盘路径”、“本地路径”和“文件块”密钥；“文件块”密钥包括加密算法和密钥值；“文件访问接口”模块直接调用“文件块索引”模块来完成将调用者的文件访问操作所要访问文件区域转化为“文件块”编号序列；“文件访问接口”模块直接调用“文件块分解与合成”模块来完成指定“文件块”的读操作或者写操作；“文件块分解与合成”模块直接调用“文件块索引”模块来完成查询指定“文件块”的“文件块”文件偏移量和“文件块”长度；“文件块分解与合成”模块直接调用“文件块加密解密”模块来完成“文件块”的加密和解密；“文件块分解与合成”模块直接调用“文件块发送接收”模块来完成“文件块”数据在本地存储与网盘之间的上传下载，而“文件块发送接收”模块直接调用“网盘访问”模块来完成“文件块”数据的网络传输；上述模块所涉及的整个系统以及文件元的信息都存储在“本地存储介质”模块，已下载的“文件块”以及被操作处理的“文件块”可存储在“本地存储介质”模块中的文件块本地存储池，上述模块操作处理中产生的中间数据也可存储在“本地存储介质”模块中的临时存储空间。...

【技术特征摘要】
1.一种基于多网盘的文件加密存储系统，其特征在于，所述系统包括“网盘”装置和
“文件加密”装置，二者通过网络互联；“网盘”装置，主要是用来存储文件数据，“网
盘”装置包括各种公有云中的网盘、私有云中的网盘、以及其它能够提供文件存取服务的
文件服务器；“文件加密”装置，主要是用来存储管理文件元数据以及加密文件的透明访
问，即实现对文件数据分块、数据块加解密、数据块上传下载、以及文件数据块的合成功
能，主要包括“文件访问接口”模块、“文件块分解与合成”模块、“文件块索引”模块、
“文件块加密解密”模块、“文件块发送接收”模块、“网盘访问”模块以及“本地存储
介质”模块；
其中，
“文件访问接口”模块，负责完成调用者的文件访问操作，包括将调用者的文件访问
操作所要访问文件区域转化为“文件块”编号序列，将调用者写访问文件区域的新数据合
并到所属文件中，以及将调用者读访问文件区域从所属文件中读取到调用者指定空间；
“文件块分解与合成”模块，负责对指定的文件进行“文件块”的分解，以及将“文
件块”合成为文件的功能；
“文件块索引”模块，负责对“文件”概要信息、“文件块”概要信息进行维护管理，
以及待访问文件区域与“文件块”的对应关系之间的检索；
“文件块加密解密”模块，负责文件块的密钥产生以及针对“文件块”的加密和解密
操作；
“文件块发送接收”模块，负责对“加密文件数据块”上传到指定“网盘路径”，以
及将“加密文件数据块”从指定“网盘路径”下载到本地存储介质中；“文件块发送接收”
模块直接通过“网盘访问”模块实现所述功能；
“网盘访问”模块，包括“网盘访问统一接口驱动”模块和“网盘驱动”模块；“网
盘访问统一接口驱动”模块负责将不同类型的网盘访问接口统一为相同的接口方式；“网
盘驱动”模块负责针对特定“网盘”装置的访问；不同类型的“网盘”装置有不同的“网
盘驱动”模块，“网盘访问统一接口驱动”模块将根据所要访问的网盘类型来调用不同的
“网盘驱动”模块；
“本地存储介质”模块，包括系统配置信息库、文件概要信息库、文件块概要信息库、
文件块的本地存储池以及临时存储空间；系统配置信息库包括系统总容量、“文件块”长
度策略、默认“文件块”长度和“网盘信息”列表，其中“网盘信息”包括网盘名称、网
盘用户名、网盘访问口令、网盘网络地址、网盘用户根目录路径以及网盘容量限制；文件
概要信息库包含所有文件的“文件”概要信息；每个“文件”概要信息包括文件名、文件
编号、文件长度、“文件块”长度策略、默认“文件块”长度以及“文件块”数目；文件
块概要信息库包括所有文件的所有“文件块”概要信息；每个“文件块”概要信息包括“文
件块”基本信息和“文件块”详细信息，“文件块”基本信息包括该“文件块”的编号、
“文件块”所属文件编号、“文件块”的文件偏移量、“文件块”长度、“文件块”状态；

\t“文件块”状态包括未下载、未解密、已解密、已修改、已上传；“文件块”详细信息包
括该“文件块”的编号、“文件块”所属文件编号、“文件块”的“网盘路径”、“本地
路径”和“文件块”密钥；“文件块”密钥包括加密算法和密钥值；
“文件访问接口”模块直接调用“文件块索引”模块来完成将调用者的文件访问操作
所要访问文件区域转化为“文件块”编号序列；“文件访问接口”模块直接调用“文件块
分解与合成”模块来完成指定“文件块”的读操作或者写操作；“文件块分解与合成”模
块直接调用“文件块索引”模块来完成查询指定“文件块”的“文件块”文件偏移量和“文
件块”长度；“文件块分解与合成”模块直接调用“文件块加密解密”模块来完成“文件
块”的加密和解密；“文件块分解与合成”模块直接调用“文件块发送接收”模块来完成
“文件块”数据在本地存储与网盘之间的上传下载，而“文件块发送接收”模块直接调用
“网盘访问”模块来完成“文件块”数据的网络传输；上述模块所涉及的整个系统以及文
件元的信息都存储在“本地存储介质”模块，已下载的“文件块”以及被操作处理的“文
件块”可存储在“本地存储介质”模块中的文件块本地存储池，上述模块操作处理中产生
的中间数据也可存储在“本地存储介质”模块中的临时存储空间。
2.根据权利要求1所述的基于多网盘的文件加密存储系统，其特征在于，文件的数据
内容以“文件块”为最小单位存储在多个“网盘”装置中，文件的元信息即“文件”概要
信息和“文件块”概要信息存储在“文件加密”装置；同一个文件的不同“文件块”既可
以存储在同一个“网盘”装置中，也可以存储在不同的“网盘”装置中；“文件块”长度
既可以是固定长度，也可以是变长长度，“文件块”长度由“文件块”长度策略决定；一
个文件所包含的所有“文件块”长度由该文件的“文件块”概要信息给出；“文件块”长
度策略由包含在系统配置信息和“文件”概要信息的“文件块”长度策略依次决定，“文
件块”长度策略包括全局固定长度、全局变长长度、文件固定长度、文件变长长度和自定
义长度策略。
3.根据权利要求2所述的基于多网盘的文件加密存储系统，其特征在于，所述每个“文
件块”长度的具体值由“网盘存储分配算法”根据多级“文件块”长度策略来产生；针对
全局变长长度策略和文件变长长度策略，“网盘存储分配算法”按照文件的逻辑内容结构
来进行“文件块”的划分；文件的长度、每个“文件块”的文件偏移量以及“文件块”长
度最终更新到对应的“文件”概要信息和“文件块”概要信息中。
4.根据权利要求1或3所述的基于多网盘的文件加密存储系统，其特征在于，“网盘
存储分配算法”主要负责根据“文件块”长度策略和“网盘信息”列表针对指定文件给出
一整套“网盘文件块存储规划”，包括“文件块”划分方案、每个“文件块”的密钥信息、
以及每个“文件块”数据的“网盘路径”；“文件块”划分方案包括“文件块”的文件偏

\t移量和“文件块”长度。
5.根据权利要求4所述的基于多网盘的文件加密存储系统，其特征在于，所述“文件
块”的密钥信息既可以是对称密钥，也可以是非对称密钥；同一个文件的不同“文件块”
的密钥信息既可以是相同的，也可以是不同的；“文件块”的密钥信息持久存储在“文件
块”概要信息中。
6.一种基于权利要求1所述多网盘的文件加密存储系统的读方法，其特征在于，所述
方法包括具体步骤如下：
第...

【专利技术属性】
技术研发人员：张春霞，
申请(专利权)人：天津科技大学，
类型：发明
国别省市：天津;12