【技术实现步骤摘要】
本专利技术涉及云存储
,具体地说是。
技术介绍
随着云计算的发展,用户开始逐渐往云平台上迁移应用,但是还是有一些数据敏感重要的用户对云平台持质疑态度,这是可以理解的,现有的云存储的安全性还有待提高,迫切的需要解决以下几类问题: (1)管理员问题:云存储端的系统管理员可以随时随地的访问用户的数据,这对用户的数据安全是一种潜在的威胁; (2)明文存储问题:数据以明文的方式存储在云存储上,提供了非法分子直接窃取文件导致泄密的条件; (3)传输泄密问题:目前,很多网盘上传文件均以明文的方式上传,很容易使用网络捕获工具捕获。
技术实现思路
本专利技术的目的是提供。本专利技术的目的是按以下方式实现的,用户将上传的原始文件以某种加密算法加密后存在云存储上,用户上传文件的时生成一个密钥文件保存在用户端,用于将下载的密文解密时使用,这样即便是云存储上的管理员也不能随意的查看文件内容,以确保用户文件的保密,实施该方法的系统包括:web应用(1),加密模块(2),解密模块(3),其中: Web应用(I)是用户上传文件到云存储的门户,用户在此选择要上传到云存储上的本地文件,也是用户从云存储上下载自己文件的门户,在上传文件提交的时候,会在用户本地自动生成一个密钥文件用于解密模块翻译下载下来的文件; 加密模块(2)是保证数据文件在传输过程中加密的模块,由于云存储上不存储任何用户的原始上传文件,因此不能将文件整体上传完成后再对其加密,而是采用加密方式对文件上传的数据流进行加密,在网络传输过程中,http协议中,通过把上传的文件数据流加密之后封装到传输层,最终在云存储上形成...
【技术保护点】
一种保护云存储数据安全的加密解密方法,?其特征在于用户将上传的原始文件以某种加密算法加密后存在云存储上,用户上传文件的时生成一个密钥文件保存在用户端,用于将下载的密文解密时使用,这样即便是云存储上的管理员也不能随意的查看文件内容,以确保用户文件的保密,实施该方法的系统包括:web应用(1),加密模块(2),解密模块(3),其中:Web应用(1)是用户上传文件到云存储的门户,用户在此选择要上传到云存储上的本地文件,也是用户从云存储上下载自己文件的门户,在上传文件提交的时候,会在用户本地自动生成一个密钥文件用于解密模块翻译下载下来的文件;加密模块(2)是保证数据文件在传输过程中加密的模块,由于云存储上不存储任何用户的原始上传文件,因此不能将文件整体上传完成后再对其加密,而是采用加密方式对文件上传的数据流进行加密,在网络传输过程中,http协议中,通过把上传的文件数据流加密之后封装到传输层,最终在云存储上形成的文件是加密后的文件;解密模块(3)是用户下载文件后,还原成自己最初的上传文件的过程,通过自己保存的密钥文件及密文文件,来获得最初的明文文件。
【技术特征摘要】
1.一种保护云存储数据安全的加密解密方法,其特征在于用户将上传的原始文件以某种加密算法加密后存在云存储上,用户上传文件的时生成一个密钥文件保存在用户端,用于将下载的密文解密时使用,这样即便是云存储上的管理员也不能随意的查看文件内容,以确保用户文件的保密,实施该方法的系统包括:Web应用(1),加密模块(2),解密模块(3),其中: Web应用(I)是用户上传文件到云存储的门户,用户在此选择要上传到云存储上的本地文件,也是用户从云存储上下载自己文件的门户,在上传文件提交的时候,会在用户本地自动生成一个密钥文件用于解密模块翻译下载下来的文件; 加密模块(2)是保证数据文件在传输过程中加密的模块,由于云存储上不存储任何用户的原始上传文件,因此不能...
【专利技术属性】
技术研发人员:胡玉鹏,王凯,房体营,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。