一種上傳文件到云存儲系統(tǒng)的方法、下載方法及裝置制造方法
【專利摘要】本發(fā)明提供一種上傳文件到云存儲系統(tǒng)的方法、下載方法及裝置,涉及通信領(lǐng)域,解決現(xiàn)有技術(shù)中云存儲系統(tǒng)存儲數(shù)據(jù)安全性較差的問題,該上傳文件到云存儲系統(tǒng)的方法應(yīng)用于客戶端,包括:生成文件密鑰;根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件;將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。本發(fā)明的方案為用戶存放在云存儲系統(tǒng)中的數(shù)據(jù)提供了端到端的機(jī)密性與完整性保護(hù),解決了云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
【專利說明】一種上傳文件到云存儲系統(tǒng)的方法、下載方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,特別涉及一種上傳文件到云存儲系統(tǒng)的方法、下載方法及
>J-U ρ?α裝直。
【背景技術(shù)】
[0002]隨著云存儲的迅猛發(fā)展,越來越多的人或服務(wù)開始選擇使用云存儲環(huán)境來存放自己的資料,云存儲的使用者可以將自己的文件上傳到云存儲環(huán)境中,由云存儲服務(wù)提供商進(jìn)行管理,并指定其他用戶對其文件具有訪問權(quán)限,從而實現(xiàn)文件的共享。
[0003]但是,云存儲環(huán)境讓數(shù)據(jù)的擁有者失去了對數(shù)據(jù)的完全控制,這使得數(shù)據(jù)的安全性面臨著一系列的威脅,例如:利用大規(guī)模僵尸網(wǎng)絡(luò)進(jìn)行的拒絕服務(wù)攻擊DOS、利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊以及針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等,手段花樣繁多。除此以外,組成“云”的各種系統(tǒng)和應(yīng)用依然要面對在傳統(tǒng)的單機(jī)或者內(nèi)網(wǎng)環(huán)境中所面臨的各種病毒、木馬和其它惡意軟件的威脅。如果把敏感數(shù)據(jù)(包括:經(jīng)濟(jì)類文檔,個人醫(yī)療記錄)存放在由他人控制的云存儲環(huán)境中,隨著共享存儲的使用者增多,這些問題將變得越發(fā)嚴(yán)重。因此,基于云存儲服務(wù)的系統(tǒng)對安全機(jī)制有著十分迫切的需求。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種上傳文件到云存儲系統(tǒng)的方法、下載方法及裝置,解決現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0005]為解決上述技術(shù)問題,本發(fā)明的實施例提供一種上傳文件到云存儲系統(tǒng)的方法,應(yīng)用于客戶端,包括:
[0006]生成文件密鑰;
[0007]根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件;
[0008]將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。
[0009]其中,生成文件密鑰的步驟具體為根據(jù)預(yù)先生成的用戶密鑰和至少文件信息,生成所述文件密鑰。
[0010]其中,所述文件信息包括:從原始數(shù)據(jù)文件中提取的文件名、文件標(biāo)識以及最近修改時間。
[0011]其中,根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件的步驟包括:對所述原始數(shù)據(jù)文件的部分或全部內(nèi)容進(jìn)行加密,和/或?qū)λ鲈紨?shù)據(jù)文件進(jìn)行完整性保護(hù)處理。
[0012]其中,所述對原始數(shù)據(jù)文件的部分或者全部內(nèi)容進(jìn)行加密所采用的加密密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第一派生密鑰;對所述原始數(shù)據(jù)文件進(jìn)行完整性保護(hù)處理所用到的密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第二派生密鑰。
[0013]其中,上述上傳文件到云存儲系統(tǒng)的方法還包括:
[0014]將除所述用戶密鑰之外的用于產(chǎn)生文件密鑰的信息發(fā)送給云存儲系統(tǒng)。
[0015]為解決上述技術(shù)問題,本發(fā)明的實施例還提供了一種從云存儲系統(tǒng)下載文件的方法,包括:
[0016]接收云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件;
[0017]生成文件密鑰;
[0018]根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理。
[0019]其中,上述下載方法還包括:
[0020]接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的相關(guān)文件信息。
[0021]其中,所述相關(guān)文件信息包括:安全元數(shù)據(jù)文件。
[0022]其中,所述安全元數(shù)據(jù)文件包括文件標(biāo)識、文件所有者標(biāo)識、文件名、最近修改時間、安全處理時間、隨機(jī)信息、安全參數(shù)和訪問控制列表中的一個或多個。
[0023]其中,根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理的步驟包括:對安全數(shù)據(jù)文件進(jìn)行部分或全部內(nèi)容的解密,和/或?qū)λ霭踩珨?shù)據(jù)文件進(jìn)行完整性保護(hù)校驗處理。
[0024]為解決上述技術(shù)問題,本發(fā)明的實施例還提供了一種上傳文件到云存儲系統(tǒng)的裝置,應(yīng)用于客戶端,包括:
[0025]第一生成模塊,用于生成文件密鑰;
[0026]第一處理模塊,用于根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件;
[0027]上傳模塊,用于將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。
[0028]為解決上述技術(shù)問題,本發(fā)明的實施例還提供了一種從云存儲系統(tǒng)下載文件的裝置,包括:
[0029]下載模塊,用于接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件;
[0030]第二生成模塊,用于生成文件密鑰;
[0031]第二處理模塊,用于根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理。
[0032]本發(fā)明的上述技術(shù)方案的有益效果如下:
[0033]本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的方法,用戶在客戶端上傳數(shù)據(jù)文件時,先生成文件密鑰,然后根據(jù)文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件,再將安全數(shù)據(jù)文件發(fā)送到云存儲系統(tǒng)進(jìn)行存儲。為用戶存放在云存儲中的數(shù)據(jù)提供了端到端的機(jī)密性與完整性保護(hù),解決了現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
【專利附圖】
【附圖說明】
[0034]圖1為本發(fā)明的上傳文件到云存儲系統(tǒng)的方法的流程圖;
[0035]圖2為本發(fā)明的從云存儲下載文件的方法的流程圖;
[0036]圖3為本發(fā)明的一種安全元數(shù)據(jù)文件的結(jié)構(gòu)圖;
[0037]圖4為本發(fā)明的上傳文件到云存儲系統(tǒng)的裝置的結(jié)構(gòu)圖;
[0038]圖5為本發(fā)明的從云存儲下載文件的裝置的結(jié)構(gòu)圖。
【具體實施方式】
[0039]為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖及具體實施例進(jìn)行詳細(xì)描述。
[0040]本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的方法,為用戶存放在云存儲中的數(shù)據(jù)提供了端到端的機(jī)密性與完整性保護(hù),解決了現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0041]如圖1所示,本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的方法,應(yīng)用于客戶端,包括:
[0042]步驟101,生成文件密鑰;
[0043]步驟102,根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件;
[0044]步驟103,將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。
[0045]本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的方法,用戶在客戶端上傳數(shù)據(jù)文件時,先生成文件密鑰,然后根據(jù)文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件,再將安全數(shù)據(jù)文件發(fā)送到云存儲系統(tǒng)進(jìn)行存儲。為用戶存放在云存儲中的數(shù)據(jù)提供了端到端的機(jī)密性與完整性保護(hù),解決了現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0046]上述步驟101中,文件密鑰根據(jù)預(yù)先生成的用戶密鑰和至少文件信息生成,以下具體實施例,用于說明舉例而非限制:
[0047]一種具體實施例,所述文件密鑰,根據(jù)用戶密鑰、文件信息以及客戶端獲得的用戶信息,如用戶名、用戶標(biāo)識,當(dāng)前時間生成;
[0048]一種具體實施例,所述文件密鑰,根據(jù)用戶密鑰、文件信息以及客戶端獲得的用戶信息,如用戶名、用戶標(biāo)識,客戶端自己生成的隨機(jī)信息等生成。
[0049]其中,所述文件信息包括但不限于:從原始數(shù)據(jù)文件中提取的文件名、文件標(biāo)識,以及可選的最近修改時間。
[0050]本發(fā)明的具體實施例中,用戶信息可以是用戶名、用戶標(biāo)識等,在此不一一舉例。其中,用戶輸入的信息可以是口令信息。
[0051]上述步驟102中,根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件的步驟包括:
[0052]對所述原始數(shù)據(jù)文件的部分或全部內(nèi)容進(jìn)行加密,和/或?qū)λ鲈紨?shù)據(jù)文件進(jìn)行完整性保護(hù)處理。
[0053]具體的,所述對原始數(shù)據(jù)文件的部分或者全部內(nèi)容進(jìn)行加密所采用的加密密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第一派生密鑰;對所述原始數(shù)據(jù)文件進(jìn)行完整性保護(hù)處理所用到的密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第二派生密鑰。
[0054]本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的方法,還可以進(jìn)一步包括:
[0055]將除所述用戶密鑰之外的用于產(chǎn)生文件密鑰的信息發(fā)送給云存儲系統(tǒng)。
[0056]下面對本發(fā)明的具體實施例舉例說明如下:
[0057]當(dāng)用戶在客戶端上傳文件到云存儲系統(tǒng)時,先根據(jù)預(yù)先由客戶端生成的用戶密鑰和從原始數(shù)據(jù)文件中提取的文件信息生成文件密鑰;其中,所述文件信息,以及上述生成文件密鑰時所采用的用戶信息、當(dāng)前時間、隨機(jī)信息等,均可以文件的形式保存和傳輸;
[0058]然后根據(jù)文件密鑰對原始數(shù)據(jù)文件的部分或全部內(nèi)容進(jìn)行加密,和/或完整性保護(hù)處理;加密和完整性保護(hù)使用的密鑰可以是不一樣的;加密和完整性保護(hù)的處理順序不限制,可以先加密,再對密文進(jìn)行完整性保護(hù);也可以先對原始數(shù)據(jù)文件進(jìn)行完整性保護(hù),再進(jìn)行加密。
[0059]最后將安全數(shù)據(jù)文件和除用戶密鑰外用于產(chǎn)生文件密鑰的信息發(fā)送給云存儲系統(tǒng),從而提高數(shù)據(jù)存儲的安全性。
[0060]如圖2所示,本發(fā)明的實施例還提供一種從云存儲系統(tǒng)下載文件的方法,包括:
[0061]步驟201,接收云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件;
[0062]步驟202,生成文件密鑰;
[0063]步驟203,根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理。
[0064]本發(fā)明實施例的從云存儲系統(tǒng)下載文件的方法,用戶從云存儲系統(tǒng)下載文件時,先接收云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件,然后生成文件密鑰,再根據(jù)文件密鑰對安全數(shù)據(jù)文件進(jìn)行安全分析處理。解決了云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0065]本發(fā)明實施例的從云存儲系統(tǒng)下載文件的方法,還包括:
[0066]接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的相關(guān)文件信息。
[0067]其中,所述相關(guān)文件信息包括:安全元數(shù)據(jù)文件。具體的,所述安全元數(shù)據(jù)文件可以包括文件標(biāo)識、文件所有者標(biāo)識、文件名、最近修改時間、安全處理時間、隨機(jī)信息、安全參數(shù)和訪問控制列表中的一個或幾個。如圖3所示的一種具體實施例,安全元數(shù)據(jù)文件包括文件標(biāo)識、文件所有者標(biāo)識、文件名、最近修改時間、安全處理時間、隨機(jī)信息、安全參數(shù)和訪問控制列表,但該圖3所示的僅為安全元數(shù)據(jù)文件的一種舉例,安全元數(shù)據(jù)文件的內(nèi)容和格式并不僅限于圖3所示的內(nèi)容和格式,如安全元數(shù)據(jù)文件也可以包括:文件名、文件標(biāo)識、文件所有者標(biāo)識、最近修改時間、安全處理時間、隨機(jī)信息、安全參數(shù)和訪問控制列表;安全元數(shù)據(jù)文件也可以進(jìn)一步包括其它的內(nèi)容。
[0068]本發(fā)明的具體實施例中,安全元數(shù)據(jù)文件包含的信息可用于生成文件密鑰。其中,安全處理時間是根據(jù)原始數(shù)據(jù)文件生成文件密鑰以進(jìn)行安全處理的當(dāng)前時間。其中,安全參數(shù)是安全處理和安全分析處理時需要用到的公開參數(shù)。具體的,安全參數(shù)可以是基于離散對數(shù)問題Discrete Logarithm Problem的密碼體制的參數(shù),包括但不限于有限域(Finite field)上的離散對數(shù)問題和橢圓曲線(Elliptic Curve)上的離散對數(shù)問題。其中,隨機(jī)信息用于增加生成的文件密鑰的隨機(jī)性。
[0069]一種具體實施例,安全參數(shù)包括群(Group)的階p和該群的生成元g,隨機(jī)信息為gy,y為1到P-1的隨機(jī)數(shù),用戶密鑰為X,X為單向函數(shù)KDF在輸入FileInf0、USerInf0、Timelnfo、Secret等信息后的輸出,其中,F(xiàn)ilelnfo為包括文件名、文件標(biāo)識和/或最近修改時間等信息的文件信息,Userlnfo為用戶信息,Timelnfo為當(dāng)前時間,Secret為用戶密鑰,KDF為密碼學(xué)安全的哈希函數(shù)(如SHA2)或者密鑰導(dǎo)出函數(shù),則生成的文件密鑰為gyx。
[0070]本發(fā)明的具體實施例中,訪問控制列表用來記錄原始數(shù)據(jù)文件的訪問權(quán)限,可以包括用來標(biāo)識具有訪問權(quán)限的用戶的用戶名和ACL項。其中,ACL項包括經(jīng)過保護(hù)處理的文件密鑰,所述保護(hù)處理可以是對文件密鑰的加密,也可以是如下具體實施例所述的方式:
[0071]假定用戶IDZ為訪問控制列表中記錄的一具有某文件訪問權(quán)限的用戶,所述安全數(shù)據(jù)文件的文件密鑰為上述gyx,則ACL項為(gz)yx,其中g(shù)z為對應(yīng)用戶1比的公鑰,z是對應(yīng)用戶IDZ的私鑰,則該用戶在收到包含該ACL項的安全元數(shù)據(jù)文件后,可根據(jù)私鑰z恢復(fù)出文件密鑰gyx,然后再根據(jù)文件密鑰對接收到的安全數(shù)據(jù)文件進(jìn)行安全分析處理。
[0072]上述步驟202中,生成文件密鑰的步驟具體為:
[0073]根據(jù)預(yù)先生成的用戶密鑰和至少文件信息,生成所述文件密鑰;例如根據(jù)預(yù)先生成的用戶密鑰和文件信息,以及獲得的用戶信息、當(dāng)前時間以及客戶端自己生成的隨機(jī)信息,生成所述文件密鑰。
[0074]上述步驟203中,根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理的步驟包括:
[0075]對安全數(shù)據(jù)文件進(jìn)行部分或全部內(nèi)容的解密,和/或?qū)λ霭踩珨?shù)據(jù)文件進(jìn)行完整性保護(hù)校驗處理。其中,對安全數(shù)據(jù)文件進(jìn)行部分或者全部內(nèi)容的解密所采用的密鑰與對所述安全數(shù)據(jù)文件進(jìn)行完整性保護(hù)校驗處理所采用的密鑰可以是不同的密鑰。
[0076]本發(fā)明實施例的從云存儲系統(tǒng)下載文件的方法,為用戶提供了端到端的機(jī)密性與完整性保護(hù),解決了現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0077]如圖4所示,本發(fā)明的實施例還提供一種上傳文件到云存儲系統(tǒng)的裝置,應(yīng)用于客戶端,包括:
[0078]第一生成模塊,用于生成文件密鑰;
[0079]第一處理模塊,用于根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件;
[0080]上傳模塊,用于將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。
[0081]其中,該實施例中,上述第一生成模塊具體可以根據(jù)預(yù)先生成的用戶密鑰和至少文件信息,生成所述文件密鑰。例如根據(jù)預(yù)先生成的用戶密鑰和文件信息,以及獲得的用戶信息、當(dāng)前時間以及客戶端自己生成的隨機(jī)信息,生成所述文件密鑰。
[0082]其中,所述文件信息包括但不限于:從原始數(shù)據(jù)文件中提取的文件名、文件標(biāo)識,以及可選的最近修改時間。
[0083]進(jìn)一步的,上述第一處理模塊具體用于對所述原始數(shù)據(jù)文件的部分或全部內(nèi)容進(jìn)行加密,和/或?qū)λ鲈紨?shù)據(jù)文件進(jìn)行完整性保護(hù)處理。
[0084]其中,所述對原始數(shù)據(jù)文件的部分或者全部內(nèi)容進(jìn)行加密所采用的加密密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第一派生密鑰;對所述原始數(shù)據(jù)文件進(jìn)行完整性保護(hù)處理所用到的密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第二派生密鑰。其中,所述第一派生密鑰與所述第二派生密鑰可以是不同的密鑰。
[0085]本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的裝置,所述上傳模塊還可以進(jìn)一步將除所述用戶密鑰之外的用于產(chǎn)生文件密鑰的信息發(fā)送給云存儲系統(tǒng)。
[0086]本發(fā)明實施例的上傳文件到云存儲系統(tǒng)的裝置是與上述上傳文件到云存儲系統(tǒng)的方法對應(yīng)的裝置,上述方法中的所有實現(xiàn)方式均適用于該裝置的實施例中,也同樣能達(dá)到:為用戶提供了端到端的機(jī)密性與完整性保護(hù),解決了現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0087]如圖5所示,本發(fā)明的實施例還提供一種從云存儲系統(tǒng)下載文件的裝置,包括:
[0088]下載模塊,用于接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件;
[0089]第二生成模塊,用于生成文件密鑰;
[0090]第二處理模塊,用于根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理。
[0091]其中,在上述下載裝置中,所述下載模塊還用于接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的相關(guān)文件信息。
[0092]另外,上述第二生成模塊具體用于根據(jù)預(yù)先生成的用戶密鑰和至少文件信息,生成所述文件密鑰。例如根據(jù)預(yù)先生成的用戶密鑰和文件信息,以及獲得的用戶信息、當(dāng)前時間以及客戶端自己生成的隨機(jī)信息,生成所述文件密鑰。
[0093]上述第二處理模塊具體用于對安全數(shù)據(jù)文件進(jìn)行部分或全部內(nèi)容的解密,和/或?qū)λ霭踩珨?shù)據(jù)文件進(jìn)行完整性保護(hù)校驗處理。其中,對安全數(shù)據(jù)文件進(jìn)行部分或者全部內(nèi)容的解密所采用的密鑰與對所述安全數(shù)據(jù)文件進(jìn)行完整性保護(hù)校驗處理所采用的密鑰可以是不同的密鑰。
[0094]本發(fā)明實施例的從云存儲下載文件的裝置,為用戶提供了端到端的機(jī)密性與完整性保護(hù),解決了現(xiàn)有技術(shù)中云存儲系統(tǒng)中數(shù)據(jù)存儲安全性較差的問題。
[0095]需要說明的是,該從云存儲系統(tǒng)下載文件的裝置是與上述下載方法相對應(yīng)的裝置,其中上述下載方法實施例中所有實現(xiàn)方式均適用于該下載裝置的實施例中,也能達(dá)到同樣的技術(shù)效果。
[0096]以上所述是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種上傳文件到云存儲系統(tǒng)的方法,應(yīng)用于客戶端,其特征在于,包括: 生成文件密鑰; 根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件; 將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,生成文件密鑰的步驟具體為根據(jù)預(yù)先生成的用戶密鑰和至少文件信息,生成所述文件密鑰。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述文件信息包括:從原始數(shù)據(jù)文件中提取的文件名、文件標(biāo)識以及最近修改時間。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件的步驟包括: 對所述原始數(shù)據(jù)文件的部分或全部內(nèi)容進(jìn)行加密,和/或?qū)λ鲈紨?shù)據(jù)文件進(jìn)行完整性保護(hù)處理。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對原始數(shù)據(jù)文件的部分或者全部內(nèi)容進(jìn)行加密所采用的加密密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第一派生密鑰;對所述原始數(shù)據(jù)文件進(jìn)行完整性保護(hù)處理所用到的密鑰是:所述文件密鑰或者根據(jù)所述文件密鑰導(dǎo)出的第二派生密鑰。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 將除所述用戶密鑰之外的用于產(chǎn)生文件密鑰的信息發(fā)送給云存儲系統(tǒng)。
7.—種從云存儲系統(tǒng)下載文件的方法,其特征在于,包括: 接收云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件; 生成文件密鑰; 根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,還包括: 接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的相關(guān)文件信息。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述相關(guān)文件信息包括:安全元數(shù)據(jù)文件。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述安全元數(shù)據(jù)文件包括文件標(biāo)識、文件所有者標(biāo)識、文件名、最近修改時間、安全處理時間、隨機(jī)信息、安全參數(shù)和訪問控制列表中的一個或多個。
11.根據(jù)權(quán)利要求7所述的方法,其特征在于,根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理的步驟包括: 對安全數(shù)據(jù)文件進(jìn)行部分或全部內(nèi)容的解密,和/或?qū)λ霭踩珨?shù)據(jù)文件進(jìn)行完整性保護(hù)校驗處理。
12.—種上傳文件到云存儲系統(tǒng)的裝置,應(yīng)用于客戶端,其特征在于,包括: 第一生成模塊,用于生成文件密鑰; 第一處理模塊,用于根據(jù)所述文件密鑰對原始數(shù)據(jù)文件進(jìn)行安全處理,生成安全數(shù)據(jù)文件; 上傳模塊,用于將所述安全數(shù)據(jù)文件發(fā)送給云存儲系統(tǒng)。
13.—種從云存儲系統(tǒng)下載文件的裝置,其特征在于,包括:下載模塊,用于接收所述云存儲系統(tǒng)根據(jù)下載請求發(fā)送的安全數(shù)據(jù)文件;第二生成模塊,用于生成文件密鑰;第二處理模塊,用于根據(jù)所述文件密鑰對所述安全數(shù)據(jù)文件進(jìn)行安全分析處理。
【文檔編號】H04L29/06GK104468664SQ201310430510
【公開日】2015年3月25日 申請日期:2013年9月18日 優(yōu)先權(quán)日:2013年9月18日
【發(fā)明者】周蘇靜, 陳小華 申請人:中興通訊股份有限公司