[发明专利]支持密钥托管个人文件加密保护方法、系统、设备、介质

说明书

本发明属于云盘加密技术领域，公开了一种支持密钥托管个人文件加密保护方法、系统、设备、介质，所述支持密钥托管个人文件加密保护方法，包括虚拟文件、密钥管理、文件加密、目录加密、文件解密以及文件恢复。本发明通过将国密算法对个人文件进行加密之后，将受保护的文件上传到用户所要使用的云服务，理论上可以配合任何同步型网盘进行使用。本发明解决了用户将文件保存到云存储时的隐私问题。用户在本地计算机对数据进行加密，然后上传到云端服务以密文的形式保存在云存储网盘中，只有掌握文件保管库密码的人才能打开保管库，读取或者更改库中的文件内容。本发明保证了用户的隐私安全，降低了云提供商或第三方未经许可访问存储在云中的数据的风险。

技术领域

本发明属于云盘加密技术领域，尤其涉及一种支持密钥托管个人文件加密保护方法、系统、设备、介质。

背景技术

目前，在当下“云计算”日渐流行的趋势下，“云存储”的应用率先被人们接收。如今各种各样云盘应用遍地开花，人们不断增加对云盘的了解，将云盘作为自己互联网生活的精彩元素之一。然而，用户在使用各种云盘的过程中，最常见的是在云端上保存常用的电影、软件、普通文档/照片等，而不敢上传真正敏感性的数据，如：涉及隐私的照片、个人敏感信息等。近年来曝光的越来越多从个人到企业，甚至到国家的安全事件，在不断刺激着人们的神经，这也促使越来越多的人们开始理性的思考信息安全问题。互联网从来没有绝对的安全，只要文件放在网上，它们都有被泄露的风险。所以，个人文件的安全保密变得越来越重要。

现在很多云同步服务都声称自己会加密储存用户资料，例如Dropbox、GoogleDrive等，但是这些云服务产品都不支持用户自己提供加密密钥来实现端到端加密，也就是说云服务商持有用户资料的解密密钥，这种加密或许能够防止黑客入侵，但一旦用户密码泄漏或被破解，资料就可以被查看到；或者说对于云服务商而言，用户的资料是透明的。此外还有一些像Encrypto、Boxcryptor等加密工具可以满足每次都要手工加密解密，甚至不支持云同步功能。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有云存储网盘自身的加密存在一定的风险使得用户的数据和隐私被窥探窃取，不能防止云服务商解密用户的资料。

(2)现有的一些加密工具需要用户每次进行手动的加密解密。

(3)目前的一些加密方法无法做到云同步。

解决以上问题及缺陷的难度和意义为：为了获得更好的安全性，需要一种支持密钥托管个人文件加密保护方法，能够有效的从数据安全、用户隐私保护的角度解决数据传输、静态数据存储和第三方运维过程中的安全性问题。

发明内容

针对现有技术存在的问题，本发明提供了一种支持密钥托管个人文件加密保护方法、系统、设备、介质。

本发明是这样实现的，一种支持密钥托管个人文件加密保护方法，所述支持密钥托管个人文件加密保护方法包括以下步骤：

步骤一，虚拟文件：通过虚拟文件系统提供虚拟驱动器，创建保管库，用户使用任何磁盘驱动器即可在所述保管库中添加、编辑和删除文件；

此步骤的意义在于，使用虚拟文件系统创建的保管库能够使用户更方便的使用，创建之后相当于一个独立的磁盘，能够对个人文件进行更精确的加解密。

步骤二，密钥管理：CA为用户签发独有的密钥交换证书并保存至USBkey，经过证书公钥生成主密钥KEK，并由主密钥生成加密密钥和MAC密钥；

作用在于，CA签发的密钥交换证书能够保存至USBkey中，保管库只能通过该USBkey才能够打开，解密，进而使用保管库中的文件，进一步加强了对个人文件安全性的保护。