[发明专利]一种云存储文件加密系统有效
| 申请号: | 201310466023.7 | 申请日: | 2013-10-08 |
| 公开(公告)号: | CN103546547A | 公开(公告)日: | 2014-01-29 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 武汉开元知识产权代理有限公司 42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种针对文件云存储的加密系统,所述加密系统包括文件加密过滤器、密码模块、密钥管理与服务系统、密钥管理与服务客户端。本发明通过文件加密过滤器使得能在对已有文件云存储系统不作任何改动的情况下实现对云存储文件的加密、解密,且使得加密文件的对应处理软件或程序能不受影响地使用加密文件;进一步地,通过采用独立第三方运行密钥管理与服务系统提供密钥服务,能保证只有用户本人才能看到云端系统中存储的文件。总之,本发明很好地解决了文件云存储的信息安全问题。 | ||
| 搜索关键词: | 一种 存储 文件 加密 系统 | ||
【主权项】:
一种云存储文件加密系统,所述加密系统包括:文件加密过滤器:插入到用户计算设备文件系统的驱动栈中的一个进行文件加密、解密处理的过滤器驱动;所述文件加密过滤器对于文件云存储系统通过云存储客户端在用户计算设备文件系统中设定的、需要与文件存储云端系统中的文件同步的用户计算设备本地文件目录下创建和复制的文件,自动进行文件加密,且无论创建和复制主体是受信进程还是非受信进程;所述需要进行同步处理的用户计算设备的本地文件目录称为同步目录;当一个受信进程读、写一个加密后的对应类型的文件时,所述文件加密过滤器自动进行文件解密、加密处理;当一个非受信进程读、写一个加密文件时,所述文件加密过滤器不针对加密文件进行解密和加密处理,即对于一个加密文件的非受信进程而言,非受信进程读取该文件时读到的是密文,写时若修改了文件数据则将导致文件被破坏;当文件存储人机交互客户端或文件存储同步客户端读取用户计算设备本地的非加密文件时,无论被读取的文件是否在同步目录下,所述文件加密过滤器确保文件存储人机交互客户端或文件存储同步客户端读取的文件数据是经过加密的;所述文件加密过滤器调用密码模块对文件进行加密、解密;密码模块:安装、运行在用户计算设备上,用于存储用户文件加密、解密密钥,以及进行密码操作和密码运算的软件组件或者软件和硬件的组合;所述密码操作包括密钥生成、导入、导出、删除,以及被文件加密过滤器调用进行密码运算,所述密码运算包括数据加密、解密;密钥管理与服务系统:负责生成、管理和恢复用户的文件加密、 解密密钥的服务系统,用于为用户提供密钥服务;密钥管理与服务客户端:用于用户密钥在线获取和管理的客户端工具;当在线获取或恢复用户用于文件加密、解密的密钥时,所述密钥管理与服务客户端连接密钥管理与服务系统,申请获取或恢复用户密钥,并在获取或回复密钥的过程中与密钥管理与服务系统交互完成用户身份鉴别;所述密钥管理与服务客户端将从密钥管理与服务系统获取或恢复的用户用于文件加密、解密的密钥,保存在所述密码模块中;所述受信进程指一个文件类型所对应的处理软件或程序在用户计算设备上运行后所得到程序运行实例,或者使用云存储文件加密系统的文件加密配置管理工具针对一个文件类型或所有文件类型所设定的受信进程;所述非受信进程指一个文件类型对应的受信进程以外的所有其他程序运行实例;所述受信进程和非受信进程都是针对一个文件类型而言,不同的文件类型对应有不同的受信进程;所述受信进程、非受信进程按通常的方式对用户本地计算设备上的文件进行操作,所述操作包括创建、打开、读、写、删除操作;所述文件云存储系统指提供网络文件存储服务的系统,所述文件云存储系统包括文件存储云端系统、文件存储人机交互客户端以及文件存储同步客户端;所述文件存储云端系统指文件云存储系统中用于存储用户文件的服务端系统或平台;所述文件存储人机交互客户端指在用户计算设备本地使用、提供 人机交互功能的文件云存储系统的用户客户端软件或程序,通过所述文件存储人机交互客户端用户可通过手工操作将用户计算设备本地的文件上传到文件存储云端系统,或将文件存储云端系统中的文件下载到用户计算设备本地,以及对保存在文件存储云端系统中的文件进行操作,所述操作包括查看、删除;所述文件存储同步客户端指运行在用户计算设备上的一个软件程序或组件,它检查用户计算设备本地的同步目录下的文件与用户保存在文件存储云端系统上的对应文件的一致性,并根据预先设定的同步策略进行相应的文件同步操作;所述文件存储同步客户端进行文件同步的方式或者是自动同步,即自动检测文件的变化和不一致并根据预先设定的同步策略进行相应的文件同步操作,或者是手工同步,即在用户通过人机交互界面选择同步菜单或按下同步按钮时检测文件的变化和不一致并根据相应的同步策略进行相应的文件同步操作;所述设定同步目录的云存储客户端是文件存储人机交互客户端,或者是文件存储同步客户端,或者是其他专门用于文件云存储设置的其他客户端;对于所有的文件类型,文件存储人机交互客户端和文件存储同步客户端始终属于非受信进程;对于一个具体的文件云存储系统,以上所述文件存储人机交互客户端和文件存储同步客户端同时存在,或者仅有一个存在,或者二者集成在一个软件程序中;所述文件云存储系统的文件存储云端系统、文件存储人机交互客户端以及文件存储同步客户端的划分和命名,是依据文件云存储系统的功能组成而进行的划分和命名,若一个具体的文件云存储系统针对 相应功能的组件的划分和命名不同,则所述文件加密过滤器针对实施相应功能的组件进行对应的文件加密、解密操作处理;所述文件云存储系统的文件存储云端系统、文件存储人机交互客户端和文件存储同步客户端按通常方式进行操作,或者按原有的方式进行操作,所述通常或原有的方式指未使用所述云存储文件加密系统时的方式,所述操作包括文件上传、下载以及同步。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310466023.7/,转载请声明来源钻瓜专利网。
