[发明专利]一种云盘文件的安全存储及分享方法

权利要求书

1.一种云盘文件的安全存储方法，其特征在于，该方法至少包括文件数据加密存储步骤，该文件数据加密存储步骤包括如下步骤：

步骤101：用户通过客户端生成加密密钥，该加密密钥被随机地生成，继续进行步骤102；

步骤102：用户通过客户端使用所述加密密钥对文件数据进行加密，继续进行步骤103；

步骤103：客户端将经过加密的所述文件数据发送到云盘，所述云盘存储接收到的所述文件数据以生成云盘文件，继续进行步骤104；

步骤104：用户通过客户端为加密后的所述文件数据计算一信息摘要，继续进行步骤105；

步骤105：客户端将所述加密密钥和所述信息摘要发送给密钥服务器，继续进行步骤106；

步骤106：所述密钥服务器在接收到所述加密密钥和所述信息摘要后，生成一对应于所述云盘文件的“private”属性标识，所述密钥服务器基于所述加密密钥、所述信息摘要和所述“private”属性标识创建一控制列表文件；

其中，所述文件数据加密存储步骤中的客户端为同一客户端。

2.根据权利要求1所述的云盘文件的安全存储方法，其特征在于，在所述步骤102中，所述文件数据能够被以块为单位进行加密，所述加密使用AES加密算法。

3.一种读取尤其通过权利要求1或2所述的云盘文件的安全存储方法生成的云盘文件的方法，其特征在于，该方法至少包括文件数据下载解密步骤，该文件数据下载解密步骤包括如下步骤：

步骤201：用户通过客户端向所述云盘发送所述云盘文件的获取请求，继续进行步骤202；

步骤202：客户端从所述云盘下载所述云盘文件，继续进行步骤203；

步骤203：用户通过客户端计算下载的所述云盘文件的信息摘要，继续进行步骤204；

步骤204：用户通过客户端以所述信息摘要为参数向所述密钥服务器发送加密密钥获取指令并获取所述密钥服务器中所述控制列表文件中的所述加密密钥，继续进行步骤205；

步骤205：用户通过客户端使用所述加密密钥对所述云盘文件进行解密；

其中，所述文件数据下载解密步骤中的客户端为同一客户端。

4.根据权利要求3所述的读取方法，其特征在于，在所述步骤204中，所述密钥服务器接收到客户端发送的所述加密密钥获取指令后,基于所述信息摘要查找所述控制列表文件，该控制列表文件中存储有所述加密密钥。

5.一种分享尤其通过权利要求1或2所述的云盘文件的安全存储方法生成的云盘文件的方法，其特征在于，该方法至少包括文件分享步骤，该文件分享步骤包括如下步骤：

步骤301：用户通过客户端发起所述云盘文件的分享操作，继续进行步骤302；

步骤302：客户端判断用户是否意图将所述云盘文件分享给特定用户，如果是，则进行步骤303，如果否，则进行步骤305；

步骤303：用户通过客户端生成所述特定用户的目标账号信息，继续进行步骤304；

步骤304：客户端计算所述云盘文件的信息摘要，并将该信息摘要和所述目标账号信息发送给所述密钥服务器，所述密钥服务器在接收到该信息摘要和目标账号信息后将该目标账号信息存储到所述控制列表文件中，并将该控制列表文件中的“private”属性标识修改为“para-public”属性标识，继续进行步骤306；

步骤305：客户端计算所述云盘文件的信息摘要，并向所述密钥服务器发送指令，该指令包含该信息摘要，所述密钥服务器在接收到该指令后将所述控制列表文件中的“private”属性标识修改为“public”属性标识，继续进行步骤306；

步骤306：用户通过客户端生成所述云盘文件的分享链接；

其中，所述文件分享步骤中的客户端为同一客户端。

6.根据权利要求5所述的分享方法，其特征在于，在所述步骤304和步骤305中，所述密钥服务器基于所述信息摘要查找所述控制列表文件。