一种云盘文件的安全存储及分享方法技术

本发明专利技术公开了一种云盘文件的安全存储及分享方法，该方法能够实现云盘文件的加密存储并能以加密文件的方式分享给其他用户，通过将云盘文件存储与加密密钥存储进行分离，不需要用户记忆加密密钥，有效解决了加密文件无法有效、快速分享的问题，数据机密性和完整性保护的高效实现以及灵活的访问控制策略使得该方法能够广泛适用于公有云存储和私有云存储应用场景。

A secure storage and sharing method for cloud disk files

The invention discloses a secure storage and cloud file sharing method, this method can realize the cloud disk file encryption and file encryption by way of sharing to other users, the cloud storage and file encryption key is stored for separation, the user does not need to remember the encryption key, encrypted files can not be effectively solved effective and efficient sharing, efficient implementation of data confidentiality and integrity protection and flexible access control strategy makes the method can be widely applied in public and private cloud storage cloud storage applications.

【技术实现步骤摘要】
一种云盘文件的安全存储及分享方法
本专利技术属于计算机云存储安全
，具体涉及一种云盘文件的安全存储及分享方法。技术背景云存储是一种新兴的网络存储技术，其通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。云存储可将储存资源放到云存储区(即云盘)上供使用者存取，使得使用者可以在任何时间和任何地方通过PC、手机、移动多媒体等多种电子设备实现数据、文档、图片、视频和音频等内容的集中存储和资料共享。云存储一般可分为公有云存储和私有云存储。随着智能手机等网络终端的快速发展，公有云存储使用者的数量急速增长，使用者可以在当地客户端创建文件，并将创建的文件上传到云存储区(即云盘)中，将文件交由云存储服务提供商进行管理，同时使用者还可以允许指定的其他用户对文件进行访问，即进行文件共享。当今，比较知名的云存储服务提供商有dropbox、googledrive、百度云盘等。云存储虽然在数据存储和共享方面具有方便快捷的明显优势，但其使用过程中的数据安全性问题不容忽视，而且一旦云盘个人账号丢失，无疑云盘中的本文档来自技高网...

【技术保护点】
一种云盘文件的安全存储方法，其特征在于，该方法至少包括文件数据加密存储步骤，该文件数据加密存储步骤包括如下步骤：步骤101：用户通过客户端生成加密密钥，该加密密钥被随机地生成，继续进行步骤102；步骤102：用户通过客户端使用所述加密密钥对文件数据进行加密，继续进行步骤103；步骤103：客户端将经过加密的所述文件数据发送到云盘，所述云盘存储接收到的所述文件数据以生成云盘文件，继续进行步骤104；步骤104：用户通过客户端为加密后的所述文件数据计算一信息摘要，继续进行步骤105；步骤105：客户端将所述加密密钥和所述信息摘要发送给密钥服务器，继续进行步骤106；步骤106：所述密钥服务器在接收...

【技术特征摘要】
1.一种云盘文件的安全存储方法，其特征在于，该方法至少包括文件数据加密存储步骤，该文件数据加密存储步骤包括如下步骤：步骤101：用户通过客户端生成加密密钥，该加密密钥被随机地生成，继续进行步骤102；步骤102：用户通过客户端使用所述加密密钥对文件数据进行加密，继续进行步骤103；步骤103：客户端将经过加密的所述文件数据发送到云盘，所述云盘存储接收到的所述文件数据以生成云盘文件，继续进行步骤104；步骤104：用户通过客户端为加密后的所述文件数据计算一信息摘要，继续进行步骤105；步骤105：客户端将所述加密密钥和所述信息摘要发送给密钥服务器，继续进行步骤106；步骤106：所述密钥服务器在接收到所述加密密钥和所述信息摘要后，生成一对应于所述云盘文件的“private”属性标识，所述密钥服务器基于所述加密密钥、所述信息摘要和所述“private”属性标识创建一控制列表文件；其中，所述文件数据加密存储步骤中的客户端为同一客户端。2.根据权利要求1所述的云盘文件的安全存储方法，其特征在于，在所述步骤102中，所述文件数据能够被以块为单位进行加密，所述加密使用AES加密算法。3.一种读取尤其通过权利要求1或2所述的云盘文件的安全存储方法生成的云盘文件的方法，其特征在于，该方法至少包括文件数据下载解密步骤，该文件数据下载解密步骤包括如下步骤：步骤201：用户通过客户端向所述云盘发送所述云盘文件的获取请求，继续进行步骤202；步骤202：客户端从所述云盘下载所述云盘文件，继续进行步骤203；步骤203：用户通过客户端计算下载的所述云盘文件的信息摘要，继续进行步骤204；步骤204：用户通过客户端以所述信息摘要为参数向所述密钥服务器发送加密密钥获取指令并获取所述密钥服务器中所述控制列表文件中的所述加密密钥，继续进行步骤205；步骤205：用户通过客户端使用所述加密密钥对所述云盘文件进行解密；其中，所述文件数据下载解密步骤中的客户端为同一客户端。4.根据权利要求3所述的读取方法，其特征在于，在所述步骤204中，所述密钥服务器接收到客户端发送的所述加密密钥获取指令后,基于所述信息摘要查找所述控制列表文件，该控制列表文件中存储有所述加密密钥。5.一种分享尤其通过权利要求1或2所述的云盘文件的安全存储方法生成的云盘文件的方法，其特征在于，该方法至少包括文件分享步骤，该文件分享步骤包括如下步骤：步骤301：用户通过客户端发起所述云盘文件的分享操作，继续进行步骤302；步骤302：客户端判断用户是否意图将所述云盘文件分享给特定用户，如果是，则进行步骤303，如果否，则进行步骤305；步骤303：用户通过客户端生成所述特定用户的目标账号信息，继续进行步骤304；步骤304：客户端计算所述云盘文件的信息摘要，并...

【专利技术属性】
技术研发人员：田江波，
申请(专利权)人：北京连云决科技有限公司，
类型：发明
国别省市：北京,11