本发明专利技术公开了一种云环境下的文件处理方法和装置,其中,该文件处理方法包括:接收来自用户的文件处理请求;调用与用户的身份对应的密钥;利用调用的密钥对用户请求处理的文件进行处理。本发明专利技术通过用户的身份对应的密钥才能对用户的文件进行处理,从而对用户个人的数据文件进行了进一步的保密处理,防止个人隐私泄露。
【技术实现步骤摘要】
云环境下的文件处理方法和装置
本专利技术涉及计算机领域,特别地,涉及一种云环境下的文件处理方法和装置。
技术介绍
云计算环境下每个用户的数据都是存储在远程磁盘上面,通常只有用户自己才能看见自己的数据,但是如果是系统的root登录的话,就会拥有系统的所有权限,也就是说拥有root权限的用户可以看见所有人的数据。针对相关技术中文件易被非所属用户查看到,导致个人隐私被侵犯的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中文件易被非所属用户查看到,导致个人隐私被侵犯的问题,本专利技术提出一种云环境下的文件处理方法和装置,能够对用户个人的数据进行保密处理,防止个人隐私泄露。本专利技术的技术方案是这样实现的:根据本专利技术的一个方面,提供了 一种云环境下的文件处理方法。该文件处理方法包括:接收来自用户的文件处理请求;调用与用户的身份对应的密钥;利用调用的密钥对用户请求处理的文件进行处理。而且,在文件处理请求表示用户请求在云平台的文件系统中存储文件的情况下,文件处理方法进一步包括:接收来自用户的需要存储的文件;并且,利用调用的密钥对用户请求处理的文件进行处理包括:利用用户的密钥对需要存储的文件进行加密,并将加密后的文件存储在云平台的文件系统。其中,接收来自用户的需要存储的文件包括:接收需要存储的文件的字节流;并且,利用用户的密钥对需要存储的文件进行加密包括:对接收的字节流进行分片处理,得到多个分片数据;对每个分片数据分别进行加密并存储加密后的分片数据。并且,在文件处理请求表示用户请求从云平台的文件系统中打开文件的情况下,利用调用的密钥对用户请求处理的文件进行处理包括:从云平台的文件系统中将需要打开的文件读出,利用用户的密钥对需要打开的文件进行解密,并将解密后的文件发送给用户。优选地,从云平台的文件系统中将需要打开的文件读出包括:读取需要打开的文件的字节流;对读取的字节流进行分片处理,得到多个分片数据;利用用户的密钥对每个分片数据进行解密。根据本专利技术的一个方面,提供了 一种云环境下的文件处理装置。该文件处理装置包括:接收模块,用于接收来自用户的文件处理请求;调用模块,用于调用与用户的身份对应的密钥;处理模块,用于利用调用的密钥对用户请求处理的文件进行处理。并且,在文件处理请求表示用户请求在云平台的文件系统中存储文件的情况下,接收模块进一步用于接收来自用户的需要存储的文件;并且,处理模块进一步用于利用用户的密钥对需要存储的文件进行加密,并将加密后的文件存储在云平台的文件系统。其中,在接收来自用户的需要存储的文件时,接收模块用于接收需要存储的文件的字节流;并且,处理模块用于对接收的字节流进行分片处理,得到多个分片数据,以及用于对每个分片数据分别进行加密并存储加密后的分片数据。优选地,在文件处理请求表示用户请求从云平台的文件系统中打开文件的情况下,处理模块用于从云平台的文件系统中将需要打开的文件读出,利用用户的密钥对需要打开的文件进行解密,并将解密后的文件发送给用户。进一步地,在从云平台的文件系统中将需要打开的文件读出时,处理模块用于读取需要打开的文件的字节流,对读取的字节流进行分片处理,得到多个分片数据;以及,利用用户的密钥对每个分片数据进行解密。本专利技术通过用户的身份对应的密钥才能对用户的文件进行处理,从而对用户个人的数据文件进行了进一步的保密处理,防止个人隐私泄露。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的文件处理方法的流程图;图2是根据本专利技术的一个实施例的不透明加密文件系统的原理示意图;图3是根据本专利技术的一个实施例的写入文件步骤的流程图;图4是根据本专利技术的一个实施例读取文件的流程图;图5是根据本专利技术实施例的文件处理装置的框图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的实施例,提供了一种云环境下的文件处理方法。如图1所示,根据本专利技术实施例的文件处理方法包括:步骤SlOl,接收来自用户的文件处理请求;步骤S103,调用与用户的身份对应的密钥;步骤S105,利用调用的密钥对用户请求处理的文件进行处理。而且,在文件处理请求表示用户请求在云平台的文件系统中存储文件的情况下,文件处理方法可以进一步接收来自用户的需要存储的文件;并且,利用调用的密钥对用户请求处理的文件进行处理包括:利用用户的密钥对需要存储的文件进行加密,并将加密后的文件存储在云平台的文件系统。其中,接收来自用户的需要存储的文件可以接收需要存储的文件的字节流;并且,利用用户的密钥对需要存储的文件进行加密包括:对接收的字节流进行分片处理,得到多个分片数据;然后对每个分片数据分别进行加密并存储加密后的分片数据。并且,在文件处理请求表示用户请求从云平台的文件系统中打开文件的情况下,利用调用的密钥对用户请求处理的文件进行处理包括:从云平台的文件系统中将需要打开的文件读出,利用用户的密钥对需要打开的文件进行解密,并将解密后的文件发送给用户。优选地,从云平台的文件系统中将需要打开的文件读出包括:读取需要打开的文件的字节流;对读取的字节流进行分片处理,得到多个分片数据;利用用户的密钥对每个分片数据进行解密。图2是根据本专利技术的一个实施例的不透明加密文件系统的原理示意图,普通的文件系统加上身份认证、密钥管理和数据加密模块,形成为不同用户产生不同密钥的加密文件系统。不透明文件系统包括多种命令,包括fopen、fclose、fseek、fread等。图3所示是根据本专利技术的一个实施例写入文件步骤的流程图,包括:检测用户点击保存按钮;读取用户输入字节流;将字节流分片处理;获取用户密钥;加密分片数据;判断是否到达文件末尾,如果否则返回上个步骤;如果是则将加密完的数据保存磁盘。图4所示是根据本专利技术的一个实施例读取文件的流程图,包括:用户打开文件操作;读取用户文件字节流;将字节流分片处理;获取用户密钥;解密分片数据;判断是否到达文件末尾,如果否则返回上个步骤;如果是则将解密文件返回给用户。现有的存储方案有并行存储,云盘和普通的文件系统等,这些存储的功能都是做在操作系统本省的文件系统上面的,用户的数据就是明文存储在磁盘上面,使用不透明加密文件系统后,用户的数据加密不但可以再服务器端加密,而且可以防止系统超级用户root的访问。在本专利技术的实施例中,在文件系统中不但加入了用户身份认证模块,而且还加入了密钥管理和身份认证模块,当把这个文件加密系统mount到根文件系统的时候,就会提示用户输入用户密码,系统再根据这个密码产生一个密钥存入密钥管理模块,这样系统的每个用户都拥有一个密钥,当检测到有数据写入的时候,就调用用户的密钥进行数据加密存储,当用户读出数据时候,就把读出的文件进行解密,然后返回给用户,这样,就做到了对本用户来说,存取文件是本文档来自技高网...
【技术保护点】
一种云环境下的文件处理方法,其特征在于,包括:接收来自用户的文件处理请求;调用与所述用户的身份对应的密钥;利用调用的所述密钥对所述用户请求处理的文件进行处理。
【技术特征摘要】
1.一种云环境下的文件处理方法,其特征在于,包括: 接收来自用户的文件处理请求; 调用与所述用户的身份对应的密钥; 利用调用的所述密钥对所述用户请求处理的文件进行处理。2.根据权利要求1所述的文件处理方法,其特征在于,在所述文件处理请求表示用户请求在云平台的文件系统中存储文件的情况下,所述文件处理方法进一步包括: 接收来自用户的需要存储的文件; 并且,利用调用的所述密钥对所述用户请求处理的文件进行处理包括: 利用所述用户的密钥对所述需要存储的文件进行加密,并将加密后的文件存储在所述云平台的文件系统。3.根据权利要求2所述的文件处理方法,其特征在于,接收来自用户的需要存储的文件包括: 接收所述需要存储的文件的字节流; 并且,利用所述用户的密钥对所述需要存储的文件进行加密包括: 对接收的字节流进行分片处理,得到多个分片数据; 对每个分片数据分别进行加密并存储加密后的分片数据。4.根据权利要求1所述的文件处`理方法,其特征在于,在所述文件处理请求表示用户请求从云平台的文件系统中打开文件的情况下,利用调用的所述密钥对所述用户请求处理的文件进行处理包括: 从云平台的所述文件系统中将需要打开的文件读出,利用所述用户的密钥对所述需要打开的文件进行解密,并将解密后的文件发送给所述用户。5.根据权利要求4所述的文件处理方法,其特征在于,从云平台的所述文件系统中将需要打开的文件读出包括: 读取需要打开的文件的字节流; 对读取的字节流进行分片处理,得到多个分片数据; 利用所述用...
【专利技术属性】
技术研发人员:王健杰,王军林,唐明,徐博,成书晟,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。