[发明专利]一种安全可信的云存储系统

说明书

技术领域

本发明涉及数据安全，特别是指在云存储服务存储的数据的安全性，针对的数据安全方面的数据保密性以及数据完整性。 

背景技术

随着信息技术的不断进步，人们的日常活动越来越多的是围绕着电子数据而展开的，例如收发电子邮件，欣赏电子音频或视频，用电脑写工作报告，记录销售和客户数据等。对于这一系列的数据的存储和管理成为了个人以及企业的不可避免且非常重要的事情。但随着需要存储管理的数据的量日益渐增，慢慢的，个人或者企业将疲于或无力去承担对于庞大的数据的存储和管理。更何况，许多存储着的数据会需要能够随时随地的被访问到。在这样的背景下，云存储形成一个重要的技术趋势，它提供非常庞大的存储空间来让用户按需使用，按需付费，用户可以通过互联网将数据存储在远程云端的服务器中，然后就可以随时随地的通过互联网来对存储的数据进行远程的操控，比如访问，复制，删除等操作。现在在国内与国际上已经出现了不少提供云存储的公司，比如新浪，金山，115网盘，亚马逊，IBM，微软等。 

但是，很明显的，一旦本地的数据被传输到远程的云端，对于数据的控制也就失去了，任何对于数据的保护完全得依赖于云存储的供应方来提供，这不可避免的带来了很多的安全隐患。在存储的数据中，有很多数据会是个人或企业甚至国家的重要敏感信息，难免会引来各方的人为攻击，例如信息泄漏，窃取，篡改，删添等，这一系列的攻击会让所涉及到的个人或企业乃至国家蒙受很大的经济和个方面的损失。存在云存储服务的数据都面临着同时来自云的外部和内部的潜在威胁，外部的威胁是指来自电脑黑客的侵入攻击，而内部的威胁是指云存储服务的供应方的内部工作人员利用职位的便利来访问或修改用户的数据以获取利益。实际上，有研究表明大多数的重要数据的泄漏是由内部人员完成或协作完成的。 

由于这一系列的安全隐患，用户群体很难信任云存储服务提供方能积极有效的保护存储在云端的重要数据。事实上，有研究表明很多云存储服务的提供方包括一些知名的大公司，对于用户数据的保护措施是非常有限的。用户如果想主动保护存储在云端的数据，只有用加密软件手动加密需要保护的数据然后传送至云端，这一操作需要相关的技术知识，而且需要用户妥善管理用来加密的密匙，因为密匙一旦泄漏或者丢失都将对用户造成很大的损失。这一问题严重影响了个人或企业对于云存储服务的接纳程度，同时也抑制着云存储服务这一技术的快速发展。 

发明内容

本发明的目的就是为了解决上述现有的在云存储服务存储的重要数据的安全问题，而提供一种方便快捷的安全云存储系统让用户可以对于存储在云存储服务上的重要数据进行有效的保护。

实现本发明的技术措施在于：利用一方提供的加密密匙服务来生成并存储的加密密匙，来加密本地终端上的需要上传存储在另一方提供的云存储服务的重要数据并为加密后的密文生成签名，然后密文和相对应的签名一起被存储在云存储服务中。用户的所有与密匙服务和云存储服务的交互和数据加密的处理都可以通过在本地终端上的安全云数据存储模块来轻松完成。 

安全云数据存储模块只需要用户提供其与加密密匙服务以及云存储服务注册的登入口令，便可以替用户完成： 

1)上传文件：切割数据至随机份大小随机的碎片文件，映射原文件和碎片文件的索引信息会整合写入一个索引文件，然后从加密密匙服务获取生成的不同的密匙来加密每份碎片文件和索引文件生成密文文件，再用不同的密匙来为密文文件来产生数字签名，最后密匙存储在加密密匙服务端而密文文件和相对应的数字签名会被传送至云存储服务端。 

2)下载文件：索引文件的密文先被从云存储服务下载，从而找到并下载需下载文件的碎片文件的密文文件以及他们对应的数字签名，先用数字签名来核实密文文件是否被篡改，通过核实后从加密密匙服务索取相对应的加密密匙来解密还原碎片文件，最后碎片文件被整合还原成原文件。