数据的远程存储处理方法与系统技术方案

本发明专利技术实施例公开了一种数据的远程存储处理方法与系统，其中，方法包括：终端将本地存储的文件向网络侧的文件服务器上传时，终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求，并在认证成功后接入到文件服务器；客户端随机产生一个会话密钥，并利用会话密钥对文件进行数据加密，得到密文；客户端采用密码杂凑算法，对文件进行数据摘要运算，生成文件摘要；客户端利用数据证书的公钥，对会话密钥与文件摘要进行加密得到验证信息，将验证信息添加到密文的预设位置，得到加密文件并写入文件服务器。本发明专利技术实施例可以避免用户的文件数据在远程存储过程中被非法窃听、窃取，提高了数据远程存储的安全性。

【技术实现步骤摘要】

本专利技术涉及互联网技术，尤其是一种数据的远程存储处理方法与系统。
技术介绍
随着全球信息化的发展，互联网应用得到了广泛普及。互联网的开放性和应用系统的复杂性带来的安全风险也随之增多，广大个人和企业用户面临着日益泛滥的病毒、木马、黑客入侵等安全威胁，个人信息的安全性面临失窃、泄漏等重要安全威胁。尽管部分用户采用加密软件对自身重要信息进行加密后存储在本机进行保存，在一定程度上可以抵御黑客入侵造成的信息泄露风险，但仍然存在本机文件被非法删除或丢失后，难以恢复原有数据的安全风险。目前，部分互联网服务提供商推出了网络存储服务，例如，网盘服务等，用户可以将个人文件存储在网络侧的文件服务器中，可以随时通过网络向文件服务器上传个人文件或读取文件服务器中的个人文件。但是，在实现本专利技术的过程中，专利技术人发现，现有的网络存储服务中，几乎都不采用加密的方式来存储用户的个人文件数据，即便有网盘服务对存储的用户的个人文件进行了加密，加密方式也比较简单，容易被破解，从而导致用户的个人文件数据在存储时被非法窃取；并且，现有的网络存储服务中，均未对用户向文件服务器传输过程中的个人文件数据进行加密，导致个人文件数据在传输过程中被非法窃听、窃取，从而对用户造成了极大的安全威胁。
技术实现思路
本专利技术实施例所要解决的技术问题是:提供一种数据的远程存储处理方法与系统，以避免用户的文件数据在远程存储过程中被非法窃听、窃取，提高数据远程存储的安全性。本专利技术实施例提供的一种数据的远程存储处理方法，包括:终端将本地存储的文件向网络侧的文件服务器上传时，所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器；所述客户端随机产生一个会话密钥，并利用所述会话密钥对所述文件进行数据加密，得到密文；客户端采用密码杂凑算法，对所述文件进行数据摘要运算，生成文件摘要；所述客户端利用所述数据证书的公钥，对所述会话密钥与所述文件摘要进行加密得到验证信息，将所述验证信息添加到所述密文的预设位置，得到加密文件并写入所述文件服务器。本专利技术实施例提供的一种数据的远程存储处理系统，包括:客户端，设置在终端中，用于在所述终端将本地存储的文件向网络侧的文件服务器上传时，基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器；随机产生一个会话密钥，并利用所述会话密钥对所述文件进行数据加密，得到密文；采用密码杂凑算法，对所述文件进行数据摘要运算，生成文件摘要；利用所述数据证书的公钥，对所述会话密钥与所述文件摘要进行加密得到验证信息，将所述验证信息添加到所述密文的预设位置，得到加密文件并写入所述文件服务器；文件服务器，用于在所述客户端认证成功后，为所述客户端分配文件读写权限，以及存储所述客户端上传的加密文件。基于本专利技术上述实施例提供的数据的远程存储处理方法与系统，终端将本地存储的文件向网络侧的文件服务器上传时，终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求，并在认证成功后接入到文件服务器，随机产生一个会话密钥，并利用会话密钥对文件进行数据加密，得到密文；采用密码杂凑算法，对文件进行数据摘要运算，生成文件摘要；用数据证书的公钥，对会话密钥与文件摘要进行加密得到验证信息，将验证信息添加到密文的预设位置，得到加密文件并写入文件服务器。本专利技术实施例中对接入文件服务器的客户端采用数字证书进行认证的方式，只有客户端通过认证后才能接入文件服务器，通过以数字证书为安全的身份认证凭证，提高了用户认证的安全性，避免了非法用户接入文件服务器；采用随机产生的会话密钥对文件进行数据加密，实现了一文一密，提高了文件加密的安全性；采用数据证书的公钥对会话密钥进行进一步加密传输，加密方式比较复杂，不易被破解，避免了用户的个人文件数据在上传过程中与存储在文件服务器上时被非法窃取。与现有技术相比，避免了个人文件数据在传输过程中被非法窃听、窃取，有效保障了用户文件数据的安全性。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术数据的远程存储处理方法一个实施例的流程图；图2为本专利技术实施例中文件上传前的加密流向示例图；图3为本专利技术数据的远程存储处理方法另一个实施例的流程图；图4为本专利技术实施例中加密文件读取后的解密流向示意图；图5为本专利技术数据的远程存储处理系统一个实施例的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术数据的远程存储处理方法一个实施例的流程图。如图1所示，该实施例数据的远程存储处理方法包括:101，终端将本地存储的文件向网络侧的文件服务器上传时，终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求，并在认证成功后接入到文件服务器。示例性地，本专利技术各实施例中的数字证书具体可以包括但不限于现有的各种软数字证书或者U盾(USB Key)，该USB Key中包括软数字证书。文件服务器具体可以包括但不限于通用互联网文件系统(Common Internet File Systems,以下简称:CIFS)或者网络文件系统(Network File System,以下简称:NFS)等任意用于提供网络存储服务的文件服务器。102，客户端随机产生一个会话密钥，并利用该会话密钥对文件进行数据加密，得到密文。根据本专利技术的一个具体示例而非限制，利用会话密钥对文件进行数据加密时，具体利用该会话密钥，基于对称加密算法对文件进行数据加密。示例性地，该对称加密算法可以包括但不限于128比特分组的分组密码算法(SCB2)或者128比特分组的高级加密算法(AES)等现有的任意对称加密算法。103，客户端采用密码杂凑算法，对文件进行数据摘要运算，生成文件摘要。根据本专利技术的一个具体示例而非限制，本专利技术各实施例中的密码杂凑算法具体可以包括但不限于256比特分组的商密3号(SM3)密码散列算法(SM3Cryptographic HashAlgorithm,以下简称:SCH)算法、安全散列算法(SHA-1)或者数据摘要算法(MD5)等任意密码杂凑算法，用于对文件进行完整性校验。104，客户端利用数据证书的公钥，对会话密钥与文件摘要进行加密得到验证信息，将验证信息添加到密文的预设位置，得到加密文件并写入文件服务器。根据本专利技术的一个具体示例而非限制，密文的预设位置可以是密文的前端或末端，另外，也可以是密文的其它位置，只要客户端按照该预设位置添加验证信息，之后从文件服务器下载加密文件后，从相应的预设位置读取验证信息即可。如图2所示，为本专利技术图1所示实施例中文件上传前的加密流向示例图。基于本专利技术上述实施例提供的数据的本文档来自技高网...

【技术保护点】
一种数据的远程存储处理方法，其特征在于，包括：终端将本地存储的文件向网络侧的文件服务器上传时，所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器；所述客户端随机产生一个会话密钥，并利用所述会话密钥对所述文件进行数据加密，得到密文；客户端采用密码杂凑算法，对所述文件进行数据摘要运算，生成文件摘要；所述客户端利用所述数据证书的公钥，对所述会话密钥与所述文件摘要进行加密得到验证信息，将所述验证信息添加到所述密文的预设位置，得到加密文件并写入所述文件服务器。

【技术特征摘要】
1.一种数据的远程存储处理方法，其特征在于，包括: 终端将本地存储的文件向网络侧的文件服务器上传时，所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器； 所述客户端随机产生一个会话密钥，并利用所述会话密钥对所述文件进行数据加密，得到密文； 客户端采用密码杂凑算法，对所述文件进行数据摘要运算，生成文件摘要； 所述客户端利用所述数据证书的公钥，对所述会话密钥与所述文件摘要进行加密得到验证信息，将所述验证信息添加到所述密文的预设位置，得到加密文件并写入所述文件服务器。2.根据权利要求1所述的方法，其特征在于，还包括: 所述终端从所述文件服务器读取所述文件时，所述客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器； 所述客户端将所述加密文件下载到所述终端； 所述客户端利用所述数字证书的私钥，对所述加密文件中预设位置的验证信息进行解密，得到会话密钥与文件摘要； 所述客户端利用解密得到的会话秘钥对所述加密文件中的密文进行解密，得到解密文件； 所述客户端采用密码杂凑算法，对所述解密文件进行数据摘要运算，生成新文件摘要，并比较该新文件摘要与解密 得到的文件摘要是否一致； 若新文件摘要与解密得到的文件摘要一致，所述客户端将解密文件存储在所述终端本地。3.根据权利要求2所述的方法，其特征在于，所述密文的预设位置包括所述密文的前端或末端。4.根据权利要求2所述的方法，其特征在于，基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器包括: 客户端以加载的数字证书为身份标识，向所述文件服务器发起接入认证请求，所述接入认证请求中包括数字证书标识、认证数据、以及利用所述数字证书的私钥对所述认证数据加密得到的加密认证信息； 所述文件服务器将所述接入认证请求重定向或转发到认证中心CA服务器； 所述CA服务器获取所述数字证书标识对应的数字证书的公钥，并利用该公钥对所述加密认证信息进行解密，得到认证数据； 所述CA服务器比较解密得到的认证数据与所述接入认证请求中携带的认证数据是否一致，若解密得到的认证数据与所述接入认证请求中携带的认证数据一致，所述数字证书合法，所述CA服务器向所述文件服务器返回认证成功的认证响应消息； 所述文件服务器为所述客户端分配文件读写权限。5.根据权利要求1至4任意一项所述的方法，其特征在于，所述数字证书包括软数字证书或者USB Key ； 所述文件服务器包括通用互联网文件系统CIFS或者网络文件系统NFS。6.根据权利要求1至4任意一项所述的方法，其特征在于，利用所述会话密钥对所述文件进行数据加密包括: 利用所述会话密钥，基于对称加密算法对所述文件进行数据加密。7.根据权利要求6所述的方法，其特征在于，所述对称加密算法包括128比特分组的分组密码算法SCB2或者128比特分组的高...

【专利技术属性】
技术研发人员：汪来富，沈军，金华敏，何明，王帅，冯明，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：