[发明专利]文件存储和共享方法

说明书

技术领域

本申请涉及文件存储和共享方法。

背景技术

为了提高数据安全性和存储效率，可对文件加密后进行存储和共享，具体地，可在客户端对文件求取哈希值摘要并上传至服务器端判断待存储的文件是否已经存在，若重复则仅返回重复数据块在服务器上的位置及重复数据块的密钥，若不重复则将加密后的文件上传，同时上传加密密钥给服务器以便之后其他未被授权但上传了与该文件重复而被删除的用户可以解读。

但是，在上述方案中，对不同的授权群需不断更新密钥，对服务器及其管理者有较高的可信要求，密钥及内容有可能泄露给服务器。

作为另一种现有方案，可在客户端对文件分块，对每个分块使用聚合加密，将密文片段传送至服务器端进行比较判断，若重复则丢弃并通知已有片段的位置，不重复则将该片段存放的位置返回；将这些分块密钥及存储位置按照对应的分块在原文的位置排列后使用映射密钥加密上传至元数据存储服务器，同时将该映射密钥使用被授权用户的公钥加密后存储在元数据服务器上，当被授权用户请求读取时可获得对应的加密后的映射密钥，使用自己私钥即可解出映射密钥，继而解出分块密钥，最后实现对分块的可读。

可是，根据这种方案，每次无论是否重复均需上传作比较，传输量太大存在带宽浪费且费时；元数据服务器上需存储较多的加密后的映射密钥，且其会根据被授权用户数增多而增多。

发明内容

为了解决上述现有加密文件的存储和共享方法中存在的问题，本申请提出了一种文件的存储和共享方法。

根据本申请的一个方面，提出了一种文件存储方法。该方法可包括：客户端将文件分割成多个数据块；以第一哈希算法分别对每个数据块的内容进行计算，以得到的哈希值作为各个数据块的内容密钥分别对数据块进行加密，得到多个密文数据块；将每个密文数据块上传至存储服务器并从存储服务器获取每个密文数据块在存储服务器中的位置；以映射密钥分别对每个密文数据块在存储服务器中的位置/在原文件中的位置和内容密钥加密生成映射信息，以文件所有者的公钥对所述映射密钥加密生成密钥信息，并将映射信息和密钥信息连同文件名和文件所有者标识一起传送至元数据服务器。

根据本申请的另一个方面，提出了一种文件共享方法，其中，构成文件的多个密文数据块存储于存储服务器中，文件元数据存储于元数据服务器中，文件元数据包括以映射密钥分别对每个密文数据块在存储服务器中的位置和在原文件中的位置以及该密文数据块的解密密钥加密生成的映射信息，以及以文件所有者的公钥对所述映射密钥加密生成的密钥信息。该文件共享方法可包括：文件所有者生成被授权用户列表以及每个被授权用户的重加密密钥并传送至元数据服务器；元数据服务器根据授权用户列表确定请求共享文件用户是否为被授权用户，若是，则以所述请求共享文件用户的重加密密钥对所述密钥信息进行重加密；元数据服务器将所述映射信息和经重加密的密钥信息发送给所述请求共享文件用户；所述请求共享文件用户的客户端以私钥解密所述经重加密的密钥信息获取所述映射密钥，以所述映射密钥对所述映射信息进行解密，并通过解密后的信息获取请求共享的文件。

通过本申请的文件存储方法，能够提高文件存储的安全性，而在进行文件共享时，只需对各授权用户设置不同的重加密密钥就能够实现文件的共享，无需经常更新密钥。

附图说明

图1是根据本申请一个实施方案的文件存储方法的流程图；以及

图2是根据本申请一个实施方案的文件共享方法的流程图。

具体实施方式

下面参照附图，对本申请的实施方案进行详细说明。

如图1所示，根据本申请一个实施方案的文件存储方法可如下执行。

客户端上层应用发起文件写入操作后，由客户端将该文件分割成多个数据块（步骤S1002）。可以理解，所分割的多个数据块是彼此不重叠的数据块，可采用任一分割算法来执行分割操作。

客户端以哈希算法分别对分割得到的每个数据块的内容进行计算，为每个数据块得到哈希值，作为各个数据块的内容密钥。对于多个数据块中的每一个，客户端以数据块的内容密钥对该数据块进行加密操作，从而得到与分割而成的多个数据块数量相同的多个密文数据块（步骤S1004）。因此，内容密钥是数据块级别的密钥，其目的在于保证一个数据块的安全。

可以理解，由于对一个数据块进行加密的密钥是对该数据块的内容进行哈希算法而得到的哈希值，因此，相同的数据块会被相同的内容密钥加密而成为相同的密文。