[发明专利]一种基于云存储的文件加密、解密方法及系统

说明书

技术领域

本发明实施例涉及计算机网络领域的文件处理技术，尤其涉及一种基于云存储的文件加密、解密方法及系统。

背景技术

随着科学研究、商业、外交和军事上的需要，对明文文件进行加密和对密文文件进行解密的需求越来越多，使用的加密算法和解密算法也越来越复杂，加密密钥和解密密钥也越来越长，导致加密和解密的计算时间越来越长。此外，在云计算环境中，文件被分片保存在多个云存储服务器中，如果某个云存储服务器上的信息落入敌对方手中，就有可能带来文件的部分失密。因此，对于云存储环境也需要实现对文件的分布式加密。

在云存储环境中，通过单一服务器对文件进行加密，再进行存储的做法，以及先获得密文文件，再使用单一服务器解密的做法，已经逐渐变得过时。加密系统和解密系统需要适应云存储分散保存文件的趋势，提供更强的分布式加密能力、解密能力和更方便的管理能力。

分布式的加密系统和解密系统是满足这些需求的可行方法，分布式加密系统和解密系统需要更深入地考虑云计算环境和云存储环境下，如何解决分布式加密和解密的新构架，以及提供分布式加密和解密便捷调度的实际商用能力，需要解决的问题包括如何重用云存储的分片能力、如何利用云存储服务器上的计算能力，调度分布式加密能力和解密能力等。

发明内容

有鉴于此，本发明实施例的主要目的在于提供一种基于云存储的文件加密、解密方法及系统，减少了重复的文件分片和聚合过程，避免了计算能力的浪费，同时提高加密和解密的处理速度。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明提供一种基于云存储的文件加密、解密方法，包括：

应用终端向云存储平台发起文件写入，云存储平台对文件进行分片存储；

加密和解密平台对分片存储到云存储平台的文件进行分布式加密。

上述方法中，该方法还包括：加密和解密平台对分片存储到云存储平台的文件进行分布式解密。

上述方法中，该方法还包括：应用终端从云存储平台读取存储的文件。

上述方法中，其特征在于，该方法还包括：应用终端删除云存储平台中存储的文件。

上述方法中，所述应用终端向云存储平台发起文件写入，云存储平台对文件进行分片存储为：

应用终端通过云存储平台的FAC向云存储平台的FLR发送写入文件的请求消息；FLR向FAC返回写入文件参数响应消息，告知可提供服务的FAS的列表和存储策略；

FAC根据存储策略对本地的文件进行分片处理，并按照预先配置的规则和可提供服务的FAS列表向可服务的FAS逐个写入文件分片；

FAS返回保存文件分片成功的响应消息给FAC，FAC向FLR发送携带注册信息的请求消息，向FLR申请记录注册；FLR记录请求消息中的注册信息，并通过FAC向用户终端返回写入文件成功的响应消息。

上述方法中，

所述存储策略包括分片大小、副本数量；

所述文件的每个分片的大小按照适合独立加密和解密的片段大小进行分割，或按照绝对大小进行分割；

所述注册信息包括原始文件名称、文件ID、文件存储信息；所述文件存储信息包括文件的副本数量、分片数量、分片ID、分片长度、分片存放位置。

上述方法中，所述加密和解密平台对分片存储到云存储平台的文件进行分布式加密为：

应用终端通过FAC向加密和解密平台的加密管理模块发起文件加密操作请求，加密管理模块从FLR读取文件存储信息，生成一个或多个文件分片的加密任务，并分派给一个或多个加密服务器；加密管理模块发送分片加密指令给一个或多个加密服务器，收到分片加密指令的一个或多个加密服务器从指定的FAS读取文件分片；

一个或多个加密服务器同时进行一个或多个文件分片的加密处理，生成一个或多个加密后的目标文件分片，并将自身加密后的目标文件分片保存到指定的FAS。

上述方法中，该方法还包括：

FAS向加密服务器返回保存目标文件分片成功的响应消息，加密服务器向FLR发送保存目标文件分片的文件存储信息的请求消息；FLR对目标文件分片的文件存储信息保存成功后，通过加密服务器向加密管理模块返回文件分片的加密完成响应消息；所有分片都已经加密完成时，加密管理模块通过FAC向应用终端返回文件加密成功响应消息。

上述方法中，所述加密和解密平台对分片存储到云存储平台的文件进行分布式解密为：