[发明专利]一种云盘文件的安全存储及分享方法

说明书

技术领域

本发明属于计算机云存储安全技术领域，具体涉及一种云盘文件的安全存储及分享方法。

技术背景

云存储是一种新兴的网络存储技术，其通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。云存储可将储存资源放到云存储区(即云盘)上供使用者存取，使得使用者可以在任何时间和任何地方通过PC、手机、移动多媒体等多种电子设备实现数据、文档、图片、视频和音频等内容的集中存储和资料共享。

云存储一般可分为公有云存储和私有云存储。随着智能手机等网络终端的快速发展，公有云存储使用者的数量急速增长，使用者可以在当地客户端创建文件，并将创建的文件上传到云存储区(即云盘)中，将文件交由云存储服务提供商进行管理，同时使用者还可以允许指定的其他用户对文件进行访问，即进行文件共享。当今，比较知名的云存储服务提供商有dropbox、google drive、百度云盘等。

云存储虽然在数据存储和共享方面具有方便快捷的明显优势，但其使用过程中的数据安全性问题不容忽视，而且一旦云盘个人账号丢失，无疑云盘中的数据就全部泄漏了，个人隐私荡然无存。为了解决这个问题，现有的解决方案有：1.将敏感数据使用加密工具进行加密，然后再上传到云盘；2.制作云盘适配工具软件，用户单独设置文件加密密钥，工具软件调用其自身内置的加密程序并集成云盘文件操作接口，直接将数据加密后保存到云盘。

在现实应用中，第一种方案操作起来十分麻烦，当需要解密相关文件时，还需要用户打开当时的加密工具，每个文件的加密密钥还要单独记忆，一旦忘记了加密工具或者加密密钥，加密文件就永远无法打开；第二种方案同样具有很大的缺陷，其加密密钥是用户设置的唯一密钥，这样虽然方便了记忆，但加密密钥仍然可能被用户忘记，且加密密钥的唯一性导致用户永远不能把这个密钥告诉别人，想要分享一个文件，必须解密后再分享给对方，分享云盘上的文件具有极大的不便。

发明内容

为了克服现有技术中存在的不足或缺陷，本发明意在提供一种云盘文件的安全存储及分享方法，该方法能将用户的文件数据加密并保存到网络端云盘，并能够以加密文件的方式将云盘文件分享给其他用户，特别地，该方法不需要用户记忆云盘文件的加密密钥。

本发明的目的是通过以下技术方案来实现的：

本发明公开了一种云盘文件的安全存储方法，该方法至少包括文件数据加密存储步骤，该文件数据加密存储步骤包括如下步骤：步骤101：用户通过客户端生成加密密钥，该加密密钥被随机地生成，继续进行步骤102；步骤102：用户通过客户端使用所述加密密钥对文件数据进行加密，继续进行步骤103；步骤103：客户端将经过加密的所述文件数据发送到云盘，所述云盘存储接收到的所述文件数据以生成云盘文件，继续进行步骤104；步骤104：用户通过客户端为加密后的所述文件数据计算一信息摘要，继续进行步骤105；步骤105：客户端将所述加密密钥和所述信息摘要发送给密钥服务器，继续进行步骤106；步骤106：所述密钥服务器在接收到所述加密密钥和所述信息摘要后，生成一对应于所述云盘文件的“private”属性标识，所述密钥服务器基于所述加密密钥、所述信息摘要和所述“private”属性标识创建一控制列表文件；其中，所述文件数据加密存储步骤中的客户端为同一客户端。

进一步地，本发明还公开了一种云盘文件的读取方法，该方法至少包括文件数据下载解密步骤，该文件数据下载解密步骤包括如下步骤：步骤201：用户通过客户端向所述云盘发送所述云盘文件的获取请求，继续进行步骤202；步骤202：客户端从所述云盘下载所述云盘文件，继续进行步骤203；步骤203：用户通过客户端计算下载的所述云盘文件的信息摘要，继续进行步骤204；步骤204：用户通过客户端以所述信息摘要为参数向所述密钥服务器发送加密密钥获取指令并获取所述密钥服务器中所述控制列表文件中的所述加密密钥，继续进行步骤205；步骤205：用户通过客户端使用所述加密密钥对所述云盘文件进行解密；其中，所述文件数据下载解密步骤中的客户端为同一客户端。