一种数据存储方法、数据读取方法及装置的制造方法

一种数据存储方法、数据读取方法及装置的制造方法
【专利摘要】本发明公开了一种数据存储方法，包括：接收用户发出的云盘存储请求；其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码；获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识；对所述文件数据进行加密，获得加密文件数据；将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。相应的，本发明还公开了一种数据读取方法及装置。采用本发明实施例，能够提高数据存储的安全性，而且，操作简单，提高用户体验。
【专利说明】
一种数据存储方法、数据读取方法及装置
技术领域
[0001]本发明涉及云计算技术领域，尤其涉及一种数据存储方法、数据读取方法及装置。
【背景技术】
[0002]云盘又称网盘，是随着云计算技术的出现，由互联网公司推出的向用户提供文件的存储、访问、共享等文件管理功能的在线云存储平台，具有安全稳定、存储容量高、使用方便的特点。目前，云盘作为一种典型的云存储应用模式已经取得了很大发展，国内外已有很多云存储服务商推出了针对企业、团队或个人的云盘产品。
[0003]现实应用中，一个云盘产品一般由底层存储数据的服务器端，供用户操作的服务器端操作界面和客户端三部分组成。目前，很多用户已接触过不同类别的云盘产品，在使用过程中，尽管可以创建加密文件夹，但有时底层技术人员还是可以查看用户的存储内容。另夕卜，用户也可以将数据加密后再上传，但是使用并不方便。而且，用户不能确定自己存储的数据是否只有自己可见，对于安全性需求较高的数据不敢存放在云盘上，因此，在使用云盘产品时，数据的隐私保护成了用户的最大顾虑，尤其是企业用户，对存储数据的保密性要求会更高，故实现并保证云盘产品内存储数据的私密性是一项必不可少的重要功能。

【发明内容】

[0004]本发明实施例提出一种数据存储方法、数据读取方法及装置，能够提高数据存储的安全性，而且，操作简单，提高用户体验。
[0005]本发明实施例提供一种数据存储方法，包括:
[0006]接收用户发出的云盘存储请求;其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码；
[0007]获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识；
[0008]对所述文件数据进行加密，获得加密文件数据；
[0009]将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0010]进一步地，所述对所述文件数据进行加密，获得加密文件数据，具体包括:
[0011 ]获取所述文库的随机识别码；
[0012]对所述文库密码进行加密，并对加密后的文库密码和所述随机识别码进行加密，获得加密随机标识；
[0013]对所述随机识别码进行加密，并对加密后的随机识别码、所述加密随机标识和所述文件数据进行加密，获得加密文件数据。
[0014]进一步地，所述将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储，具体包括:
[0015]将所述文库识别码、所述加密文库标识、所述加密随机标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0016]相应地，本发明实施例还提供一种数据读取方法，包括:
[0017]接收用户发出的云盘读取请求;其中，所述云盘读取请求包括文库识别码和文库密码；
[0018]对所述文库识别码和所述文库密码进行加密，获得加密标识值；
[0019]获取云盘服务器中存储的所述文库标识码所对应的加密文库标识，并将所述加密标识值与所述加密文库标识进行对比；
[0020]在检测到所述加密标识值与所述加密文库标识相同时，获取所述云盘服务器中存储的所述文库标识码所对应的加密文件数据；
[0021 ]对所述加密文件数据进行解密，读取文件数据。
[0022 ]进一步地，所述对所述加密文件数据进行解密，读取文件数据，具体包括:
[0023]获取所述云盘服务器中存储的所述文库识别码所对应的加密随机标识；
[0024]对所述文库密码进行加密，并根据加密后的文库密码对所述加密随机标识进行解密，获得文库的随机识别码；
[0025]对所述随机识别码进行加密，并根据加密后的随机识别码对所述加密文件数据进行解密，读取文件数据。
[0026]相应地，本发明实施例还提供一种数据存储装置，包括:
[0027]存储请求接收模块，用于接收用户发出的云盘存储请求;其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码；
[0028]第一加密模块，用于获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识；
[0029]第二加密模块，用于对所述文件数据进行加密，获得加密文件数据；以及，
[0030]存储模块，用于将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0031 ]进一步地，所述第二加密模块具体包括:
[0032]随机识别码获取单元，用于获取所述文库的随机识别码；
[0033]加密随机标识获取单元，用于对所述文库密码进行加密，并对加密后的文库密码和所述随机识别码进行加密，获得加密随机标识；以及，
[0034]加密文件数据获取单元，用于对所述随机识别码进行加密，并对加密后的随机识别码、所述加密随机标识和所述文件数据进行加密，获得加密文件数据。
[0035]进一步地，所述存储模块具体用于将所述文库识别码、所述加密文库标识、所述加密随机标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0036]相应地，本发明实施例还提供一种数据读取装置，包括:
[0037]读取请求接收模块，用于接收用户发出的云盘读取请求;其中，所述云盘读取请求包括文库识别码和文库密码；
[0038]加密标识值获取模块，用于对所述文库识别码和所述文库密码进行加密，获得加密标识值；
[0039]对比模块，用于获取云盘服务器中存储的所述文库标识码所对应的加密文库标识，并将所述加密标识值与所述加密文库标识进行对比；
[0040]加密文件数据获取模块，用于在检测到所述加密标识值与所述加密文库标识相同时，获取所述云盘服务器中存储的所述文库标识码所对应的加密文件数据；以及，
[0041 ]读取模块，用于对所述加密文件数据进行解密，读取文件数据。
[0042]进一步地，所述读取模块具体包括:
[0043]获取单元，用于获取所述云盘服务器中存储的所述文库识别码所对应的加密随机标识；
[0044]解密单元，用于对所述文库密码进行加密，并根据加密后的文库密码对所述加密随机标识进行解密，获得文库的随机识别码；以及，
[0045]读取单元，用于对所述随机识别码进行加密，并根据加密后的随机识别码对所述加密文件数据进行解密，读取文件数据。
[0046]实施本发明实施例，具有如下有益效果:
[0047]本发明实施例提供的数据存储方法、数据读取方法及装置，能够先将文库密码加密为加密文库标识，将文件数据加密为加密文件数据，再将加密文库标识和加密文件数据上传到云盘服务器进行保存，使具有文库密码的用户才能读取存储数据，从而避免存储数据被非法读取，提高数据存储的安全性，而且，用户只需设置文库密码即可实现文件数据的加密，而无需自行对文件数据进行加密操作，提高用户体验。
【附图说明】
[0048]图1是本发明提供的数据存储方法的一个实施例的流程示意图；
[0049]图2是本发明提供的数据存储装置的一个实施例的结构示意图；
[0050]图3是本发明提供的数据读取方法的一个实施例的流程示意图；
[0051]图4是本发明提供的数据存储装置的一个实施例的结构示意图。
【具体实施方式】
[0052]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0053]参见图1，是本发明提供的数据存储方法的一个实施例的流程示意图，包括:
[0054]S11、接收用户发出的云盘存储请求；其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码；
[0055]S12、获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识；
[0056]SI 3、对所述文件数据进行加密，获得加密文件数据；
[0057]S14、将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0058]需要说明的是，本发明实施例提供的数据存储方法是从云盘客户端这一侧进行描述的。云盘客户端会先创建一个文库，并随机生成文库唯一的ID，即文库识别码，同时，使用户设置文库密码。在对数据进行存储时，云盘客户端获取用户输入的文库密码和待存储的文件数据，并采用PBKDF2算法对文库密码和事先生成的文库识别码进行加密，获得文库的唯一的魔力标志，即加密文库标识，从而实现对文库密码的加密。进而，云盘客户端对待存储的文件数据进行加密，获得加密文件数据。加密完成后，云盘客户端将文库识别码、加密文库标识和加密文件数据上传到云盘服务器，并相对应地进行存储。云盘服务器只保存加密后的文库密码和文件数据，避免存储数据被非法读取，提高数据存储的安全性，而且，用户只需设置文库密码即可实现文件数据的加密，而无需自行对文件数据进行加密操作，提尚用户体验。
[0059]进一步地，所述对所述文件数据进行加密，获得加密文件数据，具体包括:
[0060]获取所述文库的随机识别码；
[0061]对所述文库密码进行加密，并对加密后的文库密码和所述随机识别码进行加密，获得加密随机标识；
[0062]对所述随机识别码进行加密，并对加密后的随机识别码、所述加密随机标识和所述文件数据进行加密，获得加密文件数据。
[0063]需要说明的是，云盘客户端在创建文库时，还会生成文库唯一的强随机数文件键，即随机识别码。在对文件数据进行加密时，先采用PBKDF2算法对文库密码进行加密，获得密码键值对，其中键为加密值的存储位置，值为加密值。再采用AES 256/CBC加密算法对随机识别码和密码键值对进行加密，生成加密随机标识。进而，采用PBKDF2算法对随机识别码进行加密，获得文件键键值对，其中键为加密值的存储位置，值为加密值。再采用AES 256/CBC加密算法对加密随机标识、文件键键值对和文件数据进行加密，从而生成加密文件数据。其中，加密文件数据是通过PBKDF2算法经过上千次迭代产生，使得非法用户无法破解，从而确保加密文件数据只有拥有文库密码的用户才能读取。
[0064]进一步地，所述将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储，具体包括:
[0065]将所述文库识别码、所述加密文库标识、所述加密随机标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0066]需要说明的是，在使用加密随机标识与文件数据一起进行加密后，还需将加密随机标识上传到云盘服务器，与文库识别码进行相对应地存储，以便在读取文件数据时，能通过加密随机标识对加密文件数据进行解密。
[0067]本发明实施例提供的数据存储方法，能够先将文库密码加密为加密文库标识，将文件数据加密为加密文件数据，再将加密文库标识和加密文件数据上传到云盘服务器进行保存，使具有文库密码的用户才能读取存储数据，从而避免存储数据被非法读取，提高数据存储的安全性，而且，用户只需设置文库密码即可实现文件数据的加密，而无需自行对文件数据进行加密操作，提高用户体验。
[0068]相应的，本发明还提供一种数据存储装置，能够实现上述实施例中的数据存储方法的所有流程。
[0069]参见图2，是本发明提供的数据存储装置的一个实施例的结构示意图，包括:
[0070]存储请求接收模块21，用于接收用户发出的云盘存储请求;其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码；
[0071 ]第一加密模块22，用于获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识；
[0072]第二加密模块23，用于对所述文件数据进行加密，获得加密文件数据；以及，
[0073]存储模块24，用于将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0074]进一步地，所述第二加密模块具体包括:
[0075]随机识别码获取单元，用于获取所述文库的随机识别码；
[0076]加密随机标识获取单元，用于对所述文库密码进行加密，并对加密后的文库密码和所述随机识别码进行加密，获得加密随机标识；以及，
[0077]加密文件数据获取单元，用于对所述随机识别码进行加密，并对加密后的随机识别码、所述加密随机标识和所述文件数据进行加密，获得加密文件数据。
[0078]进一步地，所述存储模块具体用于将所述文库识别码、所述加密文库标识、所述加密随机标识和所述加密文件数据上传到云盘服务器进行对应存储。
[0079]本发明实施例提供的数据存储装置，能够先将文库密码加密为加密文库标识，将文件数据加密为加密文件数据，再将加密文库标识和加密文件数据上传到云盘服务器进行保存，使具有文库密码的用户才能读取存储数据，从而避免存储数据被非法读取，提高数据存储的安全性，而且，用户只需设置文库密码即可实现文件数据的加密，而无需自行对文件数据进行加密操作，提高用户体验。
[0080]参见图3，是本发明提供的数据读取方法的一个实施例的流程示意图，包括:
[0081]S31、接收用户发出的云盘读取请求;其中，所述云盘读取请求包括文库识别码和文库密码；
[0082]S32、对所述文库识别码和所述文库密码进行加密，获得加密标识值；
[0083]S33、获取云盘服务器中存储的所述文库标识码所对应的加密文库标识，并将所述加密标识值与所述加密文库标识进行对比；
[0084]S34、在检测到所述加密标识值与所述加密文库标识相同时，获取所述云盘服务器中存储的所述文库标识码所对应的加密文件数据；
[0085]S35、对所述加密文件数据进行解密，读取文件数据。
[0086]需要说明的是，本发明实施例提供的数据读取方法是从云盘客户端这一侧进行描述的。用户在通过云盘客户端查看、下载或同步文库之前，需先对用户输入的文库密码进行验证。采用PBKDF2算法对用户输入的文库密码和文库识别码进行加密，获得文库的魔力标志，即加密标识值，并将其与云盘服务器预先存储的相应的魔力标志，即加密文库标识进行对比。若两者相同，则说明用户输入的文库密码正确，可从云盘服务器中获取相应的加密文件数据，并对该加密文件数据进行解密以读取出文件数据;若两者不同，则说明用户输入的文库密码错误，不再进行后续操作。只有拥有文库密码的用户才能读取云盘服务器中存储的文件数据，避免存储数据被非法读取，提高数据存储的安全性。
[0087]进一步地，所述对所述加密文件数据进行解密，读取文件数据，具体包括:
[0088]获取所述云盘服务器中存储的所述文库识别码所对应的加密随机标识；
[0089]对所述文库密码进行加密，并根据加密后的文库密码对所述加密随机标识进行解密，获得文库的随机识别码；
[0090]对所述随机识别码进行加密，并根据加密后的随机识别码对所述加密文件数据进行解密，读取文件数据。
[0091]需要说明的是，在获取云盘服务器中存储的相应的加密文件数据后，对加密文件数据进行解密。先从云盘服务器中获取文库相应的加密随机标识，再采用PBKDF2算法对用户输入的文库密码进行加密，获得密码键值对，进而根据该密码键值对采用AES 256/CBC算法对加密随机标识进行解密，获得文库的随机识别码，即文件键。在获得随机识别码后，采用PBKDF2算法对该随机识别码进行加密，获得文件键键值对，进而根据该文件键值对采用AES 256/CBC算法对获取的加密文件数据进行解密，解密完成后，即可读取出文件数据。
[0092]本发明实施例提供的数据读取方法，能够先将文库密码加密为加密文库标识，将文件数据加密为加密文件数据，再将加密文库标识和加密文件数据上传到云盘服务器进行保存，使具有文库密码的用户才能读取存储数据，从而避免存储数据被非法读取，提高数据存储的安全性，而且，用户只需设置文库密码即可实现文件数据的加密，而无需自行对文件数据进行加密操作，提高用户体验。
[0093]相应的，本发明还提供一种数据读取装置，能够实现上述实施例中的数据读取方法的所有流程。
[0094]参见图4，是本发明提供的数据读取装置的一个实施例的结构示意图，包括:
[0095]读取请求接收模块41，用于接收用户发出的云盘读取请求;其中，所述云盘读取请求包括文库识别码和文库密码；
[0096]加密标识值获取模块42，用于对所述文库识别码和所述文库密码进行加密，获得加密标识值；
[0097]对比模块43，用于获取云盘服务器中存储的所述文库标识码所对应的加密文库标识，并将所述加密标识值与所述加密文库标识进行对比；
[0098]加密文件数据获取模块44，用于在检测到所述加密标识值与所述加密文库标识相同时，获取所述云盘服务器中存储的所述文库标识码所对应的加密文件数据；以及，
[0099]读取模块45，用于对所述加密文件数据进行解密，读取文件数据。
[0?00]进一步地，所述读取模块具体包括:
[0101]获取单元，用于获取所述云盘服务器中存储的所述文库识别码所对应的加密随机标识；
[0102]解密单元，用于对所述文库密码进行加密，并根据加密后的文库密码对所述加密随机标识进行解密，获得文库的随机识别码；以及，
[0103]读取单元，用于对所述随机识别码进行加密，并根据加密后的随机识别码对所述加密文件数据进行解密，读取文件数据。
[0104]本发明实施例提供的数据读取装置，能够先将文库密码加密为加密文库标识，将文件数据加密为加密文件数据，再将加密文库标识和加密文件数据上传到云盘服务器进行保存，使具有文库密码的用户才能读取存储数据，从而避免存储数据被非法读取，提高数据存储的安全性，而且，用户只需设置文库密码即可实现文件数据的加密，而无需自行对文件数据进行加密操作，提高用户体验。
[0105]以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。
【主权项】
1.一种数据存储方法，其特征在于，包括: 接收用户发出的云盘存储请求;其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码； 获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识； 对所述文件数据进行加密，获得加密文件数据； 将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。2.如权利要求1所述的数据存储方法，其特征在于，所述对所述文件数据进行加密，获得加密文件数据，具体包括: 获取所述文库的随机识别码； 对所述文库密码进行加密，并对加密后的文库密码和所述随机识别码进行加密，获得加密随机标识； 对所述随机识别码进行加密，并对加密后的随机识别码、所述加密随机标识和所述文件数据进行加密，获得加密文件数据。3.如权利要求2所述的数据存储方法，其特征在于，所述将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储，具体包括: 将所述文库识别码、所述加密文库标识、所述加密随机标识和所述加密文件数据上传到云盘服务器进行对应存储。4.一种数据读取方法，其特征在于，包括: 接收用户发出的云盘读取请求;其中，所述云盘读取请求包括文库识别码和文库密码； 对所述文库识别码和所述文库密码进行加密，获得加密标识值； 获取云盘服务器中存储的所述文库标识码所对应的加密文库标识，并将所述加密标识值与所述加密文库标识进行对比； 在检测到所述加密标识值与所述加密文库标识相同时，获取所述云盘服务器中存储的所述文库标识码所对应的加密文件数据； 对所述加密文件数据进行解密，读取文件数据。5.如权利要求4所述的数据读取方法，其特征在于，所述对所述加密文件数据进行解密，读取文件数据，具体包括: 获取所述云盘服务器中存储的所述文库识别码所对应的加密随机标识； 对所述文库密码进行加密，并根据加密后的文库密码对所述加密随机标识进行解密，获得文库的随机识别码； 对所述随机识别码进行加密，并根据加密后的随机识别码对所述加密文件数据进行解密，读取文件数据。6.一种数据存储装置，其特征在于，包括: 存储请求接收模块，用于接收用户发出的云盘存储请求;其中，所述云盘存储请求包括文件数据和所述文件数据所在文库的文库密码； 第一加密模块，用于获取所述文库的文库识别码，并对所述文库识别码和所述文库密码进行加密，获得加密文库标识； 第二加密模块，用于对所述文件数据进行加密，获得加密文件数据；以及， 存储模块，用于将所述文库识别码、所述加密文库标识和所述加密文件数据上传到云盘服务器进行对应存储。7.如权利要求6所述的数据存储装置，其特征在于，所述第二加密模块具体包括: 随机识别码获取单元，用于获取所述文库的随机识别码； 加密随机标识获取单元，用于对所述文库密码进行加密，并对加密后的文库密码和所述随机识别码进行加密，获得加密随机标识；以及， 加密文件数据获取单元，用于对所述随机识别码进行加密，并对加密后的随机识别码、所述加密随机标识和所述文件数据进行加密，获得加密文件数据。8.如权利要求7所述的数据存储装置，其特征在于，所述存储模块具体用于将所述文库识别码、所述加密文库标识、所述加密随机标识和所述加密文件数据上传到云盘服务器进行对应存储。9.一种数据读取装置，其特征在于，包括: 读取请求接收模块，用于接收用户发出的云盘读取请求;其中，所述云盘读取请求包括文库识别码和文库密码； 加密标识值获取模块，用于对所述文库识别码和所述文库密码进行加密，获得加密标识值； 对比模块，用于获取云盘服务器中存储的所述文库标识码所对应的加密文库标识，并将所述加密标识值与所述加密文库标识进行对比； 加密文件数据获取模块，用于在检测到所述加密标识值与所述加密文库标识相同时，获取所述云盘服务器中存储的所述文库标识码所对应的加密文件数据；以及， 读取模块，用于对所述加密文件数据进行解密，读取文件数据。10.如权利要求9所述的数据读取装置，其特征在于，所述读取模块具体包括: 获取单元，用于获取所述云盘服务器中存储的所述文库识别码所对应的加密随机标识； 解密单元，用于对所述文库密码进行加密，并根据加密后的文库密码对所述加密随机标识进行解密，获得文库的随机识别码；以及， 读取单元，用于对所述随机识别码进行加密，并根据加密后的随机识别码对所述加密文件数据进行解密，读取文件数据。
【文档编号】G06F21/60GK106055987SQ201610325959
【公开日】2016年10月26日
【申请日】2016年5月17日
【发明人】高俊萍, 宋吉鹏
【申请人】广州杰赛科技股份有限公司