br>[0025] 图5为云客户端对文档的加解密流程示意图;
[0026] 图6为实施例中用户在云客户端上传文档到云端存储的详细流程示意图;
[0027] 图7为实施例中用户按关键字在云端检索文档的详细流程示意图;
[0028] 图8为实施例中用户从云端下载文档的详细流程示意图。
【具体实施方式】
[0029] 下面结合附图,详细描述本发明的技术方案:
[0030] 如图1所示,本发明涉及的云存储系统由云客户端组件和云存储服务端组件构 成。云客户端由用户云服务访问界面、文档上传下载支持模块、文档元数据提取模块、文档 加解密模块以及密钥管理模块等组件构成。云存储服务访问界面提供用户进行文档云存储 的功能操作界面,包含文档上传、下载、检索以及删除文档等处理功能。在文档上传云端存 储过程中,用户除了在本地选取上传文档文件外还需要填写该文档的基本元数据信息,如 标题名称、文档关键字,以便为文档检索提供支持。文档的其它元数据则由云客户端元数据 提取模块自动抽取,包括文档类型、文件名称、文档大小、上传时间以及上传用户等。文档加 解密模块用于对文档内容以及文档属性的敏感元数据(如文件名称、文档标题、文档关键 字)进行加解密处理。密钥管理模块用于生成并维护用户的密钥。云客户端通过互联网连 接访问云存储服务端系统。云存储服务端用于处理用户文档存储,并对文档元数据信息表 进行的数据库存取访问,此外,云存储服务端还支持文档检索、文档完整性校验、文档备份 等功能处理。由此,云存储服务端由用户权限控制模块、文档存取模块、元数据信息表存取 模块、文档完整性维护模块、文档检索支持模块,以及云端数据库和文档库组成。
[0031] 如图2所示,本发明的文档上传过程分为以下几个步骤:
[0032] 1)用户在云客户端界面中选择本地需要上传云端存储的文档。
[0033] 2)用户在云客户端界面中填写文档标题、文档关键字元数据信息。
[0034] 3)云客户端程序将自动提取文档其它元数据,如文档类型、文件名称、文档大小、 上传用户、上传时间等。
[0035] 4)客户端程序对文档及其敏感元数据进行加密处理。
[0036] 5)加密文档文件后,提交云端存储。
[0037] 6)等待云端反馈文档存储成功,从而完整整个文档上传过程。
[0038] 如图3所示,本发明的文档关键字检索的流程图,整个检索步骤如下:
[0039] 1)用户在客户端在访问云存储服务时,输入待检索文档的1个或多个关键字。 [0040] 2)云客户端加密关键字,并提交给云存储服务端处理。
[0041] 3)云存储服务端根据接收到的关键字,作为条件对文档进行检索处理。
[0042] 4)将检索的文档结果集列表名称返回给云客户端。
[0043] 5)云客户端对收到的文档检索结果集列表进行解密处理。
[0044] 6)将文档列表结果呈现给用户。
[0045] 如图4所示,当用户请求下载文档时,其下载步骤如下:
[0046] 1)用户在客户端在访问云存储服务时,选择需下载文档。
[0047] 2)云端对待下载文档进行完整性检查,生成文档数字签名信息。
[0048] 3)云端将签名信息与文档的原始数字签名进行比对。如果一致,则将该文档返回 给云客户端。如果不一致,则取出备份文档对当前文档进行替换,并将该文档返回给云客户 端。
[0049] 4)云客户端对下载的文档进行解密,并将它保存在本地。
[0050] 实施例:
[0051] 本例的文档安全存取方法是在云客户端加解密文档文件及其敏感的文档属性元 数据基础上,在云存储服务端实现文档存储、检索访问处理。在用户选择上传文档时,填写 基本的文档元数据信息,用以支持文档检索处理。为了全面保证文档的安全性,除了对文档 本身进行加密外,还将对敏感的文档属性元数据进行加密处理,本例的文档加密处理过程 如图5所示:
[0052] 1)云客户端获取将上传文档D以及该文档的敏感元数据M(包括文档标题、文件名 称、文档关键字)。
[0053] 2)根据用户账号和口令,产生该用户的加密密钥K。
[0054] 3)使用加密算法ENC以及密钥K对文档D以及敏感元数据M进行加密处理,具体 过程为:EM=ENCK(M),Ed(X=ENCK(D)。其中,Ed。。表示加密后的文档文件,EM表示加密后的 文档属性敏感元数据。
[0055] 4)云客户端将EM,Ed。。提交给云存储服务端处理。
[0056] 5)云存储服务端接收EM,Ed。。,并存储。
[0057] 文档解密处理过程如下:
[0058] 1)云存储服务端取出待下载的文档Ed。。、元数据EM,并将它们返回给客户端。
[0059] 2)云客户端接收Ed(X;、EM后,进行解密处理。
[0060] 3)获取解密密钥K(与加密密钥一致)。
[0061] 4)用加密算法ENC对应的解密算法DNC以及密钥K解密Ed(K;、EM数据,解密处理公 式为D=DNCK也。。),其中,DNC为ENC对应的解密算法。
[0062] 将解密生成的文档D和文档属性的敏感元数据M进行本地存储。
[0063] 本例提及的文档元数据是指支持文档检索处理所需要的文档属性数据。文档元数 据信息由文档标题Dtitle、文档关键字Dkey、文件名称Dn_、文档类型Dtype、上传用户Du_、上传 时间Duptime、文档大小Dsize构成。
[0064] 在这些元数据中,Dtitle和0^是由用户在上传文档时,通过界面输入系统。D_、 Dtype、DUSOT、Duptinre以及DsizJlj是由云客户端文档元数据提取模块在上传文档文件过程中自动 提取。
[0065] 为了全面保证文档的安全,云客户端的文档加解密模块将使用加密算法ENC和密 钥K对文档D及其文档的敏感元数据Dtitle、D_dPDkey进行加密处理。得到加密后的文档 E- =ENCk⑶,加密后的文档标题Etitle=ENCk (Dtitle),加密后的文件名称E_=ENCK (DnaJ 以及加密后的文档关键字Ekey=ENCK(Dkey)。将加密后的文档文件及其文档元数据(部分 加密元数据+其它非加密元数据)一起提交云存储服务端处理。
[0066] 云存储服务端接收到加密文档Ed。。以及文档元数据后,对文档进行存储并备份, 同时也对Ed。。进行数字签名,从而得到文档的签名信息Ddigital。在此过程中,还获取文档存 储路径Dpath以及备份路径Dbpath,将这些信息和接收的文档元数据一起通过SQL插入语句执 行,写入到数据库的文档元数据信息表TMdata中。
[0067] 文档元数据信息表TMdata的结构见表1所示。
[0068] 表1文档元数据信息表TMdata
[0069]
[0070] 用户在上传的文档过程中,需要填写基本的文档元数据。这些元数据将为文档检 索提供支持,具体包括文档标题和文档关键字元数据,其它元数据则由客户端模块自动提 取。为了保证文档在云端的安全,在云客户端将文档及敏感元数据进行加密处理,然后再上 传云端存储,如图6所不:
[0071] 步骤一:用户通过云客户端的操作界面选择需要上传的文档D。
[0072] 步骤二:在界面中,用户还填写该文档标题Dtitle以及文档关键字Dkey。该界面支持 用户填写1到多个文档关键字。
[0073] 步骤三:点取"提交"按钮后,云客户端的文档元数据提取模块将自动提取该文档 D的其它元数据,如文件名称Dn_、文档大小Dsize、文档类型Dtype、上传时间Dupt