本申请公开了一种文件存储的方法,包括:云端查找是否存在第一哈希值;若是,则云端返回文件重复的提示信息,并等待第二密文上传;若否,则云端请求待上传文件;客户端对待上传文件进行加密,得到加密文件,并加密第一预设密钥得到第一密文,利用第二预设密钥加密第二哈希值得到第二密文,将第一密文、第二密文及加密文件上传至云端。本申请令待上传文件离开客户端时便为密文形式,隔离了网络和云端上不安全环境,同时采用文件第二哈希值加密第一预设密钥确保加密文件的密钥不被泄露,实现了对加密后的数据进行数据去重,同时保证了数据的安全性。本申请同时还提供了一种文件存储的系统、云端设备及终端设备,具有上述有益效果。
A file storage method, system, cloud device and terminal device
【技术实现步骤摘要】
一种文件存储的方法、系统、云端设备及终端设备
本申请涉及文件存储领域,特别涉及一种文件存储的方法、系统、云端设备及终端设备。
技术介绍
随着云计算技术的发展和普及,由于其巨大的灵活性和经济性,促使企业和个人将数据外包给云服务商。互联网数据中心(IDC)的分析报告显示,到2020年,世界的数据总量将达到44ZB。随着云服务器中数据总量的飞速增长,迫切的需要发展新的技术来高效地使用存储空间和网络带宽。事实上,数据去重技术已经引起了工业界和学术界的极大关注。例如,Dropbox,SpiderOak,GoogleDrive已经采用数据去重技术来减少存储空间的消耗,并采用客户端侧的数据去重来减少网络带宽的开销。然而,基于隐私性和机密性的考虑,数据拥有者倾向于在上传数据到云服务器之前利用自己的密钥对数据进行加密。由于相同的文件经过不同的密钥加密后将得到不同的密文,因此上述加密方式使得跨用户的数据去重技术变得不可行。因此,如何实现对加密后的数据进行数据去重是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种文件存储的方法、系统、云端设备及终端设备,用于实现对加密后的数据进行数据去重。为解决上述技术问题,本申请提供一种文件存储的方法,该方法包括:客户端计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端;所述云端查找预设文件信息表中是否存在所述第一哈希值;若是,则所述云端向所述客户端返回文件重复的提示信息,并等待所述客户端利用第二预设密钥加密所述第二哈希值得到第二密文上传;若否,则所述云端向所述客户端请求所述第一哈希值对应的待上传文件;所述客户端利用第一预设密钥对所述待上传文件进行加密,得到加密文件,并利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文,利用第二预设密钥加密所述第二哈希值得到第二密文,将所述第一密文、所述第二密文及所述加密文件上传至所述云端;其中,所述第二哈希值与所述第一哈希值不一致;所述云端将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。本申请还提供一种文件存储的方法,应用于云端,该方法包括:接收客户端发送的待上传文件的第一哈希值;查找预设文件信息表中是否存在所述第一哈希值;若是,则向所述客户端返回文件重复的提示信息,并等待所述客户端利用第二预设密钥加密所述第二哈希值得到第二密文上传;若否,则向所述客户端请求所述第一哈希值对应的待上传文件,以使所述客户端利用第一预设密钥对所述待上传文件进行加密,得到加密文件,并利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文,利用第二预设密钥加密所述第二哈希值得到第二密文,将所述第一密文、所述第二密文及所述加密文件上传;其中,所述第二哈希值与所述第一哈希值不一致;将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。可选的,在将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中之后,还包括:云端将当前登录用户与所述待上传文件的信息的对应关系保存至用户关联文件表中。可选的,还包括:当接收所述客户端发送的用户关联文件表获取请求时,将所述用户关联文件表发送至所述客户端;当接收到所述客户端发送的第一文件下载请求时,将所述第一文件下载请求对应的所述第一哈希值、所述第一密文、所述第二密文及所述加密文件发送至所述客户端。本申请还提供一种文件存储的方法,应用于客户端,该方法包括:计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端;当接收到所述云端发送的文件上传请求时,利用第一预设密钥对所述待上传文件进行加密,得到加密文件;利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文;其中,所述第二哈希值与所述第一哈希值不一致;利用第二预设密钥加密所述第二哈希值得到第二密文;将所述第一密文、所述第二密文及所述加密文件上传至所述云端,以使所述云端将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。可选的,在计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端之前,还包括:接收输入的用户名和登录口令;将所述用户名和所述登录口令发送至所述云端,以使所述云端获取用户登录验证表,并判断所述用户名和所述登录口令是否存在于所述用户登录验证表中,若是,则返回登录成功信息至所述客户端;当接收到所述云端发送的所述登录成功信息时,确认登录成功。可选的,在确认登录成功之后,还包括:接收当前登录用户输入的第二文件下载请求;根据所述第二文件下载请求确定待下载文件的信息,并从所述云端中获取用户关联文件表;判断所述用户关联文件表中是否有所述当前登录用户与所述待下载文件的信息的对应关系;若是,则从所述用户关联文件表中获取所述第二密文,并从所述云端中获取所述待下载文件的信息对应的所述第一哈希值、所述第一密文及所述加密文件;接收所述当前登录用户输入的用户密钥,并利用所述用户密钥对所述第二密文进行解密,得到所述待下载文件的第二哈希值;利用所述待下载文件的第二哈希值解密所述第一密文得到所述第一预设密钥,并利用所述第一预设密钥对所述加密文件进行解密,得到所述待下载文件;将所述待下载文件保存至本地。本申请还提供一种文件存储的系统,包括终端设备及云端设备,其中:所述终端设备,用于计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端;利用第一预设密钥对所述待上传文件进行加密,得到加密文件,并利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文,利用第二预设密钥加密所述第二哈希值得到第二密文,将所述第一密文、所述第二密文及所述加密文件上传至所述云端;其中,所述第二哈希值与所述第一哈希值不一致;所述云端设备,用于查找预设文件信息表中是否存在所述第一哈希值;若是,则所述云端向所述客户端返回文件重复的提示信息,并等待所述客户端利用第二预设密钥加密所述第二哈希值得到第二密文上传;若否,则所述云端向所述客户端请求所述第一哈希值对应的待上传文件;将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。本申请还提供一种云端设备,该云端设备包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述任一项所述应用于云端的文件存储的方法的步骤。本申请还提供一种终端设备,该终端设备包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述任一项所述应用于客户端的文件存储的方法的步骤。...
【技术保护点】
1.一种文件存储的方法,其特征在于,包括:/n客户端计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端;/n所述云端查找预设文件信息表中是否存在所述第一哈希值;/n若是,则所述云端向所述客户端返回文件重复的提示信息,并等待所述客户端利用第二预设密钥加密所述第二哈希值得到第二密文上传;/n若否,则所述云端向所述客户端请求所述第一哈希值对应的待上传文件;/n所述客户端利用第一预设密钥对所述待上传文件进行加密,得到加密文件,并利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文,利用第二预设密钥加密所述第二哈希值得到第二密文,将所述第一密文、所述第二密文及所述加密文件上传至所述云端;其中,所述第二哈希值与所述第一哈希值不一致;/n所述云端将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。/n
【技术特征摘要】
1.一种文件存储的方法,其特征在于,包括:
客户端计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端;
所述云端查找预设文件信息表中是否存在所述第一哈希值;
若是,则所述云端向所述客户端返回文件重复的提示信息,并等待所述客户端利用第二预设密钥加密所述第二哈希值得到第二密文上传;
若否,则所述云端向所述客户端请求所述第一哈希值对应的待上传文件;
所述客户端利用第一预设密钥对所述待上传文件进行加密,得到加密文件,并利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文,利用第二预设密钥加密所述第二哈希值得到第二密文,将所述第一密文、所述第二密文及所述加密文件上传至所述云端;其中,所述第二哈希值与所述第一哈希值不一致;
所述云端将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。
2.一种文件存储的方法,应用于云端,其特征在于,包括:
接收客户端发送的待上传文件的第一哈希值;
查找预设文件信息表中是否存在所述第一哈希值;
若是,则向所述客户端返回文件重复的提示信息,并等待所述客户端利用第二预设密钥加密所述第二哈希值得到第二密文上传;
若否,则向所述客户端请求所述第一哈希值对应的待上传文件,以使所述客户端利用第一预设密钥对所述待上传文件进行加密,得到加密文件,并利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文,利用第二预设密钥加密所述第二哈希值得到第二密文,将所述第一密文、所述第二密文及所述加密文件上传;其中,所述第二哈希值与所述第一哈希值不一致;
将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中。
3.根据权利要求2所述的方法,其特征在于,在将所述第一哈希值、所述第一密文及所述加密文件存储到所述预设文件信息表中,将所述第二密文保存至用户关联文件表中之后,还包括:
云端将当前登录用户与所述待上传文件的信息的对应关系保存至用户关联文件表中。
4.根据权利要求3所述的方法,其特征在于,还包括:
当接收所述客户端发送的用户关联文件表获取请求时,将所述用户关联文件表发送至所述客户端;
当接收到所述客户端发送的第一文件下载请求时,将所述第一文件下载请求对应的所述第一哈希值、所述第一密文、所述第二密文及所述加密文件发送至所述客户端。
5.一种文件存储的方法,应用于客户端,其特征在于,包括:
计算待上传文件的第一哈希值,并将所述第一哈希值发送至云端;
当接收到所述云端发送的文件上传请求时,利用第一预设密钥对所述待上传文件进行加密,得到加密文件;
利用所述待上传文件的第二哈希值作为密钥加密所述第一预设密钥得到第一密文;其中,所述第二哈希值与所述第一哈希值不一致;
利用第二预设密钥加密所述第二哈希值得...
【专利技术属性】
技术研发人员:咸鹤群,徐子恒,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。