一种数据存储方法、装置、设备及计算机可读存储介质制造方法及图纸

本发明专利技术实施例公开了一种数据存储方法、装置、设备及计算机可读存储介质。其中，方法包括用户在上传数据之前，将原始数据在本地客户端加密，并生成校验码，将加密后的数据和校验码分别上传至云端服务器中，云端服务器接收到加密数据和校验码以后，记录当前时间戳，并将时间戳与校验码进行不可逆加密，生成权限校验码，然后再将时间戳、校验码与加密数据进行二次加密，并将时间戳返回到本地客户端，以使用户在下载加密数据时通过权限校验码与本地客户端的时间戳与校验码比对确认用户的合法性。本申请可有效防止被非法侵入者窃取存储在云端的数据内容，从而可以更加有效保护用户在云存储服务器上存储数据的隐私性，提升了用户云存储数据的安全性。

A Data Storage Method, Device, Equipment and Computer Readable Storage Media

The embodiment of the present invention discloses a data storage method, device, device and computer readable storage medium. Before uploading the data, the user encrypts the original data in the local client and generates a check code. The encrypted data and the check code are uploaded to the cloud server respectively. After the cloud server receives the encrypted data and the check code, it records the current time stamp, and irreversibly encrypts the time stamp and the check code, generates the privilege check code, and then it generates the privilege check code. The time stamp, check code and encrypted data are encrypted twice, and the time stamp is returned to the local client so that the user can confirm the validity of the user by comparing the permission check code with the time stamp and check code of the local client when downloading encrypted data. This application can effectively prevent illegal intruders from stealing data stored in the cloud, thus protecting the privacy of users'data stored in the cloud storage server more effectively, and improving the security of users' cloud storage data.

【技术实现步骤摘要】
一种数据存储方法、装置、设备及计算机可读存储介质
本专利技术实施例涉及云存储
，特别是涉及一种数据存储方法、装置、设备及计算机可读存储介质。
技术介绍
随着云计算技术的快速发展，云存储作为一种基于云计算(cloudcomputing)技术上延伸和发展出来的一个新的网络存储技术也得到了快速发展。云存储通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。简单来说，云存储就是将储存资源放到云(云服务器)上供用户存取的一种新兴存储方案。使用者可以在任何时间、任何地方，通过任何可连网的装置连接到云上进行数据的存取。随着企业和个人对于大容量存储需求的增多，越来越多用户选择将数据存放在第三方的云存储中。通常，用户会直接将本地加密后的数据存储在云端，但是非法用户通过云端服务器很容易破解获取得到用户的存储的数据内容。现有技术很难保证用户隐私数据的安全性，特别是一些用户需要着重保护的数据。
技术实现思路
本专利技术实施例的目的是提供一种数据存储方法、装置、设备及计算机可读存储介质，有效防止被非法侵入者破解获取存储在云端的数据内容，提高用户云存储数据的安全性。为解决上述技术问题，本专利技术实施例提供以下技术方案：本专利技术实施例一方面提供了一种数据存储方法，包括：获取用户在本地客户端生成的校验码和加密后的云存储数据，并记录接收到所述云存储数据的当前时间的时间戳；将所述时间戳和所述校验码进行不可逆加密，生成权限校验码，以用于验证用户的合法性；将所述云存储数据、所述校验码和所述时间戳进行二次组合加密，并将所述时间戳发送至所述本地客户端。可选的，在所述将所述时间戳发送至客户端之后，还包括：当接收到用户下载所述云存储数据请求，读取所述本地客户端中存储的校验码和时间戳；判断获取得到的校验码和时间戳与所述权限校验码是否一致；若是，则将二次组合加密后的云存储数据发送至所述本地客户端，以使用户根据所述时间戳和所述校验码进行解密。可选的，在所述判断获取得到的校验码和时间戳与所述权限校验码是否一致之后，还包括：若否，则向所述本地客户端发送验证信息错误的信息，并发送二次验证的指令。可选的，在所述向所述本地客户端发送验证信息错误的信息，并发送二次验证的指令之后，还包括：统计所述本地客户端进行验证的总次数；判断所述总次数是否超过预设阈值；若是，则将所述本地客户端加入可疑清单中，并限制所述本地客户端的数据下载权限。本专利技术实施例另一方面提供了一种数据存储装置，包括：数据获取模块，用于获取用户在本地客户端生成的校验码和加密后的云存储数据，并记录接收到所述云存储数据的当前时间的时间戳；权限校验码生成模块，用于将所述时间戳和所述校验码进行不可逆加密，生成权限校验码，以用于验证用户的合法性；二次加密模块，用于将所述云存储数据、所述校验码和所述时间戳进行二次组合加密，并将所述时间戳发送至所述本地客户端。可选的，还包括数据下传模块，所述数据下传模块包括：下载请求接收子模块，用于当接收到用户下载所述云存储数据请求，从所述本地客户端中获取校验码和时间戳；合法性验证子模块，用于判断获取得到的校验码和时间戳与所述权限校验码是否一致；数据发送子模块，用于当获取得到的校验码和时间戳与所述权限校验码一致时，将二次组合加密后的云存储数据发送至所述本地客户端，以使用户根据所述时间戳和所述校验码进行解密。本专利技术实施例还提供了一种数据存储设备，包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如前任一项所述数据存储方法的步骤。本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有数据存储程序，所述数据存储程序被处理器执行时实现如前任一项所述数据存储方法的步骤。本专利技术实施例最后还提供了一种数据存储方法，包括：对用户的待存储数据进行加密处理，并生成校验码；将加密后的待存储数据和所述校验码上传至云端服务器；接收并保存所述云端服务器发送的时间戳，所述时间戳为所述云端服务器接收所述待存储数据的当前时间的时间戳，用于所述云端服务器对用户下载所述待存储数据时进行合法性验证。可选的，向所述云端服务器发送下载所述待存储数据的请求，并同时发送所述时间戳和所述校验码，以使所述云端服务器根据所述时间戳和所述校验码进行合法性验证；接收所述云端服务器发送的二次加密后的待存储数据，根据所述时间戳和所述验证码进行解密，以得到所述待存储数据；其中，所述云端服务器对所述待存储数据、所述时间戳和所述校验码进行二次组合加密。本专利技术实施例提供了一种数据存储方法，用户在上传数据之前，将原始数据在本地客户端加密，并生成校验码，将加密后的数据和校验码分别上传至云端服务器中，云端服务器接收到加密数据和校验码以后，记录当前时间戳，并将时间戳与校验码进行不可逆加密，生成权限校验码，然后再将时间戳、校验码与加密数据进行二次加密，并将时间戳返回到本地客户端，以使用户在下载加密数据时通过权限校验码与本地客户端的时间戳与校验码比对确认用户的合法性。本申请提供的技术方案的优点在于，将用户数据进行二次加密，防止数据在云端被解密窃取，进一步保证了用户数据的安全性；此外，使用不可逆向解密的权限校验码，可以防止被非法侵入者获取到权限校验码以后反向获取对应的解密密匙，进一步有效防止被非法侵入者破解获取存储在云端的数据内容，从而可以更加有效保护用户在云存储服务器上存储数据的隐私性，提升了用户云存储数据的安全性。此外，本专利技术实施例还针对数据存储方法提供了相应的实现装置、设备及计算机可读存储介质，进一步使得所述方法更具有实用性，所述装置、设备及计算机可读存储介质具有相应的优点。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种数据存储方法的交互流程示意图；图2为本专利技术实施例提供的另一种数据存储方法的交互流程示意图；图3为本专利技术实施例提供的数据存储装置的一种具体实施方式结构图；图4为本专利技术实施例提供的数据存储装置的另一种具体实施方式结构图；图5为本专利技术实施例提供的数据存储装置的再一种具体实施方式结构图；图6为本专利技术实施例提供的数据存储装置的再一种具体实施方式结构图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图本文档来自技高网...

【技术保护点】
1.一种数据存储方法，其特征在于，包括：获取用户在本地客户端生成的校验码和加密后的云存储数据，并记录接收到所述云存储数据的当前时间的时间戳；将所述时间戳和所述校验码进行不可逆加密，生成权限校验码，以用于验证用户的合法性；将所述云存储数据、所述校验码和所述时间戳进行二次组合加密，并将所述时间戳发送至所述本地客户端。

【技术特征摘要】
1.一种数据存储方法，其特征在于，包括：获取用户在本地客户端生成的校验码和加密后的云存储数据，并记录接收到所述云存储数据的当前时间的时间戳；将所述时间戳和所述校验码进行不可逆加密，生成权限校验码，以用于验证用户的合法性；将所述云存储数据、所述校验码和所述时间戳进行二次组合加密，并将所述时间戳发送至所述本地客户端。2.根据权利要求1所述的数据存储方法，其特征在于，在所述将所述时间戳发送至客户端之后，还包括：当接收到用户下载所述云存储数据请求，读取所述本地客户端中存储的校验码和时间戳；判断获取得到的校验码和时间戳与所述权限校验码是否一致；若是，则将二次组合加密后的云存储数据发送至所述本地客户端，以使用户根据所述时间戳和所述校验码进行解密。3.根据权利要求2所述的数据存储方法，其特征在于，在所述判断获取得到的校验码和时间戳与所述权限校验码是否一致之后，还包括：若否，则向所述本地客户端发送验证信息错误的信息，并发送二次验证的指令。4.根据权利要求3所述的数据存储方法，其特征在于，在所述向所述本地客户端发送验证信息错误的信息，并发送二次验证的指令之后，还包括：统计所述本地客户端进行验证的总次数；判断所述总次数是否超过预设阈值；若是，则将所述本地客户端加入可疑清单中，并限制所述本地客户端的数据下载权限。5.一种数据存储装置，其特征在于，包括：数据获取模块，用于获取用户在本地客户端生成的校验码和加密后的云存储数据，并记录接收到所述云存储数据的当前时间的时间戳；权限校验码生成模块，用于将所述时间戳和所述校验码进行不可逆加密，生成权限校验码，以用于验证用户的合法性；二次加密模块，用于将所述云存储数据、所述校验码和所述时间戳进行二次组合加密，并...

【专利技术属性】
技术研发人员：陈莹昊，张大帅，李昂，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41