网盘数据内容加密保护的方法
【技术领域】
[0001]本发明属于数据安全领域,具体涉及一种网盘数据内容加密保护的方法。
【背景技术】
[0002]数据加密:是将一个信息(或称明文,plain text)经过加密钥匙(Encrypt1nkey)及加密函数转换,变成无意义的密文(cipher text);而数据解密则是接收此密文,并经过解密函数、解密钥匙(Decrypt1n key)还原成明文。
[0003]网盘:又称网络U盘、网络硬盘,是由互联网公司推出的在线存储服务,向用户提供文件的存储、访问、备份、共享等文件管理等功能。用户可以把网盘看成一个放在网络上的硬盘或U盘,不管你是在家中、单位或其它任何地方,只要你连接到因特网,你就可以管理、编辑网盘里的文件。不需要随身携带,更不怕丢失。目前常用的网盘有百度云网、金山快盘、微信云盘等。
[0004]目前市面上还没有第三方的网盘内容加密系统。基本都是由网盘提供商提供的自家内容加密方法。目前这些方法在实际应用中有如下缺陷:网盘提供商既然能提供加密方法,也能提供解密方法,而数据也放在网盘提供商的服务器上,这就很难保证网盘自己的加密保护内容不被非法利用。很多网盘提供商不提供网盘内容加密功能,只提供通过口令访问文件的权限限制功能。一旦口令泄露、内部人员直接盗取文件,所有文件内容将毫无防护性。因此网盘带来便利的同时,也给数据的安全使用带来了潜在的隐患。
[0005]涉及到的技术名称介绍:
[0006]散列计算:Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值,常用的有MD5、SHA-1算法。
【发明内容】
[0007]本发明针对现有技术的不足,提供了一种网盘数据内容加密保护的方法,能够有效解决网盘数据内容安全系数过低,数据容易被盗取的问题。
[0008]为解决以上问题,本发明采用的技术方案如下:一种网盘数据内容加密保护的方法,包括以下步骤:
[0009]101-在已知账号和密码的情况下,使用网盘提供商的网盘开发接口 SDK,验证账号、密码,并登入网盘供应商服务器;
[0010]102-通过散列算法生成网盘加密秘钥;
[0011]103-使用步骤102生成的加密秘钥和公开的算法加密待上传文件,加密成功后,在文件的头固定偏移位置处写入加密文件标识;
[0012]104-使用网盘SDK的上传文件接口,将加密后的文件上传至网盘服务器;
[0013]105-使用网盘SDK的下载文件接口,从服务器下载步骤104上传的文件;
[0014]106-读取步骤105下载的文件,通过步骤103的加密标识位的值判断文件是否加密,若未加密,则结束,否则使用步骤103中相同的加密算法的解密函数进行解密,秘钥为步骤102生成的网盘加密秘钥。
[0015]作为优选,所述102的秘钥是将网盘账号加固定值,经过散列运算得到。
[0016]作为优选,所述102使用的是MD5散列算法。
[0017]作为优选,加密文件标识具体为:1 =已加密,O =未加密。
[0018]本发明的有益效果如下:所有上传到网盘中的数据都经由发明法加密;所有从网盘中下载的数据都经由本发明解密。本发明独立于网盘提供商,可适用于所有的网盘空间。网盘提供商只提供网盘内容的存储功能,内容的加密由本发明提供,网盘提供商无从知晓加密的算法及秘钥,就算内部人员盗取数据,也不能正常使用数据。本发明将访问网盘的用户名进行散列计算的结果作为网盘数据的加密秘钥,保证不同用户都使用唯一的加密秘钥。这样可以确保自己的数据只能自己解密,其他任何人都不能解密,以增强数据的安全性。
【附图说明】
[0019]图1为本发明的流程示意图。
【具体实施方式】
[0020]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明做进一步详细说明。
[0021]实施例:一种网盘数据内容加密保护的方法,如图1所示,
[0022]101-使用网盘账号、密码登录网盘服务器。在进入本步骤之前需要用户已经拥有第三方网盘的账号和密码(如:百度云盘、金山快盘)。在已知账号和密码的情况下,使用网盘提供商的网盘开发接口(下面简称网盘SDK),验证用户、密码,并登入网盘供应商服务器。
[0023]102-生成网盘加密秘钥。此秘钥是将网盘账户+固定值,经过散列运算得到。例如:假定账号是test、固定值是123456、加在一起是:testl23456,使用MD5散列算法得到的值是:47EC2DD791E31E2EF2076CAF64ED9B3D。此值便是网盘的加密秘钥。
[0024]103-加密待上传文件。在用户确定要上传到网盘的文件后,先对文件内容进行加密。加密使用公开的高强度算法,如:AES,DES等。秘钥使用102步产生的网盘加密秘钥。在加密成功后,在文件的头固定偏移(偏移是指从文件头开始处向后移动指定的字节数)位置处写入加密文件标识。I =已加密,O =未加密。例如在文件头位置偏移8个字节处写入已加密标识,文件内容应该为:XXXXXXX1XXXX,其中X代表任何值。
[0025]104-向服务器上传文件。使用网盘SDK的上传接口,将加密后的文件上传至网盘服务器。这样网盘中的文件即是加密后的文件,通过其他途径获得此文件后,将无法直接使用、查看此文件。
[0026]105-从服务器下载文件。使用网盘SDK的下载文件接口,从服务器下载指定的文件。此文件将暂时存储在系统的临时文件夹中,如:C:\WIND0WS\TEMP?。
[0027]106-解密已下载文件。读取临时文件夹中的文件,判断103步骤中写入的加密标识位的值,如果此值是0,则文件本身未加密,直接跳过本步骤;如果此值是1,则说明文件已加密,使用103步中相同加密算法的解密函数进行解密,秘钥为102步生成的网盘加密秘钥。解密成功后的文件将存储在用户指定的文件夹中。
[0028]本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
【主权项】
1.一种网盘数据内容加密保护的方法,其特征在于,包括如下步骤: 101-在已知账号和密码的情况下,使用网盘提供商的网盘开发接口SDK,验证账号、密码,并登入网盘供应商服务器; 102-通过散列算法生成网盘加密秘钥; 103-使用步骤102生成的加密秘钥和公开的算法加密待上传文件,加密成功后,在文件的头固定偏移位置处写入加密文件标识; 104-使用网盘SDK的上传文件接口,将加密后的文件上传至网盘服务器; 105-使用网盘SDK的下载文件接口,从服务器下载步骤104上传的文件; 106-读取步骤105下载的文件,通过步骤103的加密标识位的值判断文件是否加密,若未加密,则结束,否则使用步骤103中相同的加密算法的解密函数进行解密,秘钥为步骤102生成的网盘加密秘钥。2.根据权利要求1所述的一种网盘数据内容加密保护的方法,其特征在于,所述102的秘钥是将网盘账号加固定值,经过散列运算得到。3.根据权利要求2所述的一种网盘数据内容加密保护的方法,其特征在于,所述102使用的是MD5散列算法。4.根据权利要求1或2或3所述的一种网盘数据内容加密保护的方法,其特征在于,加密文件标识具体为:1 =已加密,O =未加密。
【专利摘要】本发明公开了一种网盘数据内容加密保护的方法,属于数据安全领域,包括如下步骤:101-在已知账号和密码的情况下,使用网盘提供商的网盘开发接口SDK,验证账号、密码,并登入网盘供应商服务器;102-通过散列算法生成网盘加密秘钥;103-使用步骤102生成的加密秘钥和公开的算法加密待上传文件,加密成功后,在文件的头固定偏移位置处写入加密文件标识。本发明的有益效果如下:本发明将访问网盘的用户名进行散列计算的结果作为网盘数据的加密秘钥,保证不同用户都使用唯一的加密秘钥。这样可以确保自己的数据只能自己解密,其他任何人都不能解密,以增强数据的安全性。
【IPC分类】G06F21/62, G06F21/60
【公开号】CN105022962
【申请号】CN201510378907
【发明人】梁效宁, 甘元军
【申请人】四川效率源信息安全技术有限责任公司
【公开日】2015年11月4日
【申请日】2015年7月2日