本发明专利技术公开了一种基于云计算的文件存储的方法,包括:存储文件时,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;将所述第一密钥加密得到第二密钥;将所述第二密钥与所述文件密文绑定进行存储。本发明专利技术还公开了一种基于云计算的文件下载的方法及装置。本方案在保护个人数据安全的同时,便于密钥的管理、更新与维护,简易灵活。
A Method and Device for File Storage and Download Based on Cloud Computing
The invention discloses a file storage method based on cloud computing, which includes: when storing a file, the first key is generated by a random key generation algorithm, and the file plaintext is converted into file ciphertext by the first key; the second key is encrypted by the first key; and the second key is bound to the file ciphertext for storage. The invention also discloses a method and device for downloading files based on cloud computing. This scheme not only protects the security of personal data, but also facilitates the management, update and maintenance of key. It is simple and flexible.
【技术实现步骤摘要】
一种基于云计算的文件存储及下载的方法及装置
本专利技术涉及云存储技术,尤指一种基于云计算的文件存储及下载的方法及装置。
技术介绍
个人云计算是云计算在个人领域的延伸,是以Internet(因特网)为中心的个人信息处理,即通过Internet对个人的各种信息进行组织、存储、分发和再加工。个人信息是私有的,对安全性要求较高。个人拥有大量的图片、视频等多媒体信息,要求存储量大并可以扩展,而对计算能力要求不强。随着互联网的普及,个人云计算必将成长为与企业云计算同样普遍的服务。对于个人用户来说,云计算的优势相当明显:廉价甚至免费、安全、无所不在、性能按需取用等。目前,个人用户对于云计算技术最为关心的是数据在上传到云计算服务器之后的安全性,毕竟谁都不希望自己的隐私(例如照片、日记等私密信息)成为公众浏览传播的对象。保护用户数据安全的最好方法就是采用加密技术,研究合理的适合个人云计算中数据存储特点的密钥管理方案尤为重要。目前主流的密钥管理方法在实际使用过程中存在一些弊端,主要体现在以下几方面:一是采用数字证书方式对所有用户颁发数字证书,对文件采用对称密钥进行加密,而对称密钥通过数字证书中的公钥加密存储,用户访问文件时,需要根据对应的私钥来解密获得对称密钥,进而解密文件。由于数字证书的私钥不方便用户记忆,用户需要随身携带私钥(例如存在U盘中)才能访问到数据文件,不适合个人云用户随时随地访问云的需求。二是采用单一对称密钥加密所有文件,比如利用登录用户名以及口令,通过一定的算法产生一个对称密钥,利用该密钥加密所有的用户文件。该方法实现简单,而且用户名和口令方便用户记忆,也不需要维护更多的信息,但是一旦对称密钥泄漏,所有文件都不安全,能够随时被解密;当用户希望更换用户名和口令时,需要用新密钥对所有文件进行重新加密,工作量巨大;三是采用一次一密的方式加密文件,对不同的文件采用不同的密钥加密,一个密钥只使用一次。该方法能够极大地提高数据文件的安全性,即使泄漏部分密钥也仅威胁到用这些密钥加密的文件安全,然而在云端存储的文件数目众多,个人用户无法记住所有密钥,云端服务器必须维护一个“文件-密钥”对照表,用于记录哪个文件对应的哪个密钥加密。一旦密钥表损坏不可读取,则意味着用户的所有加密文件均不能打开,损失将十分惨重。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种基于云计算的文件存储及下载的方法及装置,以提高了个人云计算数据安全性和管理方便性。为了达到本专利技术目的,本专利技术提供了一种基于云计算的文件存储的方法,包括:存储文件时,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;将所述第一密钥加密得到第二密钥;将所述第二密钥与所述文件密文绑定进行存储。进一步地,所述将所述第一密钥加密得到第二密钥,包括:通过对用户登录系统时输入的用户名和用户登录口令进行哈希运算,将运算结果数据作为密钥对所述第一密钥进行加密得到所述第二密钥。进一步地,所述将所述第二密钥与所述文件密文绑定进行存储的过程中,还包括:对所述文件密文进行标记。一种基于云计算的文件存储的装置,其中,包括:第一加密模块,用于接收到存储文件的指示后,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;第二加密模块,用于将所述第一密钥加密得到第二密钥;存储模块,用于将所述第二密钥与所述文件密文绑定进行存储。进一步地,所述第二加密模块,将所述第一密钥加密得到第二密钥包括:通过对用户登录系统时输入的用户名和用户登录口令进行哈希运算,将运算结果数据作为密钥对所述第一密钥进行加密得到所述第二密钥。进一步地,所述存储模块,将所述第二密钥与所述文件密文绑定进行存储的过程中,还用于对所述文件密文进行标记。一种基于云计算的文件下载的方法,包括:下载文件时,如确定待下载的文件是文件密文,则将从所述文件密文中抽取出第二密钥,对所述第二密钥解密得到第一密钥;通过所述第一密钥对所述文件密文进行解密得到文件明文;对所述文件明文进行下载。进一步地,所述确定待下载的文件是文件密文是通过以下方式实现的:通过读取所述文件密文中携带的用于标记是否是密文的标记。进一步地,所述对所述第二密钥解密得到第一密钥,包括:通过用户名和用户登录口令对所述第二密钥解密得到第一密钥。一种基于云计算的文件下载的装置,包括:第一解密模块,用于下载文件时,如确定待下载的文件是文件密文,则将从所述文件密文中抽取出第二密钥,对所述第二密钥解密得到第一密钥;第二解密模块,用于通过所述第一密钥对所述文件密文进行解密得到文件明文;下载模块,用于对所述文件明文进行下载。进一步地,所述第一解密模块,对所述第二密钥解密得到第一密钥,包括:通过用户名和用户登录口令对所述第二密钥解密得到第一密钥。本专利技术实施例的方案,在保护个人数据安全的同时,便于密钥的管理、更新与维护,简易灵活。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术实施例的一种基于云计算的文件存储的方法的流程图;图2为本专利技术实施例的加密文件的流程图;图3为本专利技术实施例的加密密钥的流程图;图4为本专利技术实施例的文件明文的格式的示意图;图5为本专利技术实施例的文件密文的格式的示意图;图6为本专利技术实施例的一种基于云计算的文件存储的装置的示意图;图7为本专利技术实施例的一种基于云计算的文件下载的方法的流程图;图8为本专利技术实施例的一种基于云计算的文件下载的装置的示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图1为本专利技术实施例的一种基于云计算的文件存储的方法的流程图,如图1所示,本实施例的方法包括:步骤101、存储文件时,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;步骤102、将所述第一密钥加密得到第二密钥;步骤103、将所述第二密钥与所述文件密文绑定进行存储。本实施例的方法实现了文件的一次一密,加密每一个文件的第一密钥均不同。部分第一密钥的泄露,仅会影响到用这些第一密钥来加密的文件安全性,对其他文件不构成威胁。本专利技术实施例的提出了一种基于云计算的文件存储的方法,既保障个人数据安全,又便于密钥的管理、更新与维护。本专利技术实施例提出的方法适合个人云计算的密钥管理,将密钥与文件进行绑定存储,不需要维护密钥对照表。为了描述方便,事先约定几个符号标记:Plaintext:文件明文,Cipher:文件密文,Username:用户登录名,Password:用户登录口令,Hash():hash函数运算,key:密钥明文(即相当于上文的第一密钥本文档来自技高网...
【技术保护点】
1.一种基于云计算的文件存储的方法,其特征在于,包括:存储文件时,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;将所述第一密钥加密得到第二密钥;将所述第二密钥与所述文件密文绑定进行存储。
【技术特征摘要】
1.一种基于云计算的文件存储的方法,其特征在于,包括:存储文件时,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;将所述第一密钥加密得到第二密钥;将所述第二密钥与所述文件密文绑定进行存储。2.根据权利要求1所述的方法,其特征在于,所述将所述第一密钥加密得到第二密钥,包括:通过对用户登录系统时输入的用户名和用户登录口令进行哈希运算,将运算结果数据作为密钥对所述第一密钥进行加密得到所述第二密钥。3.根据权利要求1或2所述的方法,其特征在于,所述将所述第二密钥与所述文件密文绑定进行存储的过程中,还包括:对所述文件密文进行标记。4.一种基于云计算的文件存储的装置,其特征在于,包括:第一加密模块,用于接收到存储文件的指示后,通过随机密钥生成算法产生第一密钥,利用第一密钥将文件明文转化成文件密文;第二加密模块,用于将所述第一密钥加密得到第二密钥;存储模块,用于将所述第二密钥与所述文件密文绑定进行存储。5.根据权利要求4所述的装置,其特征在于,所述第二加密模块,将所述第一密钥加密得到第二密钥包括:通过对用户登录系统时输入的用户名和用户登录口令进行哈希运算,将运算结果数据作为密钥对所述第一密钥进行加密得到所述第二密钥。6.根据权利要求4或5所述的装置,其特...
【专利技术属性】
技术研发人员:孙伟源,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。