一种上传文件到云存储系统的方法、下载方法及装置制造方法

一种上传文件到云存储系统的方法、下载方法及装置制造方法
【专利摘要】本发明提供一种上传文件到云存储系统的方法、下载方法及装置，涉及通信领域，解决现有技术中云存储系统存储数据安全性较差的问题，该上传文件到云存储系统的方法应用于客户端，包括：生成文件密钥；根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；将所述安全数据文件发送给云存储系统。本发明的方案为用户存放在云存储系统中的数据提供了端到端的机密性与完整性保护，解决了云存储系统中数据存储安全性较差的问题。
【专利说明】一种上传文件到云存储系统的方法、下载方法及装置

【技术领域】
[0001]本发明涉及通信领域，特别涉及一种上传文件到云存储系统的方法、下载方法及
>J-U ρ?α装直。

【背景技术】
[0002]随着云存储的迅猛发展，越来越多的人或服务开始选择使用云存储环境来存放自己的资料，云存储的使用者可以将自己的文件上传到云存储环境中，由云存储服务提供商进行管理，并指定其他用户对其文件具有访问权限，从而实现文件的共享。
[0003]但是，云存储环境让数据的拥有者失去了对数据的完全控制，这使得数据的安全性面临着一系列的威胁，例如:利用大规模僵尸网络进行的拒绝服务攻击DOS、利用操作系统或者应用服务协议漏洞进行的漏洞攻击以及针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等，手段花样繁多。除此以外，组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。如果把敏感数据(包括:经济类文档，个人医疗记录)存放在由他人控制的云存储环境中，随着共享存储的使用者增多，这些问题将变得越发严重。因此，基于云存储服务的系统对安全机制有着十分迫切的需求。


【发明内容】

[0004]本发明要解决的技术问题是提供一种上传文件到云存储系统的方法、下载方法及装置，解决现有技术中云存储系统中数据存储安全性较差的问题。
[0005]为解决上述技术问题，本发明的实施例提供一种上传文件到云存储系统的方法，应用于客户端，包括:
[0006]生成文件密钥；
[0007]根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；
[0008]将所述安全数据文件发送给云存储系统。
[0009]其中，生成文件密钥的步骤具体为根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。
[0010]其中，所述文件信息包括:从原始数据文件中提取的文件名、文件标识以及最近修改时间。
[0011]其中，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括:对所述原始数据文件的部分或全部内容进行加密，和/或对所述原始数据文件进行完整性保护处理。
[0012]其中，所述对原始数据文件的部分或者全部内容进行加密所采用的加密密钥是:所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是:所述文件密钥或者根据所述文件密钥导出的第二派生密钥。
[0013]其中，上述上传文件到云存储系统的方法还包括:
[0014]将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。
[0015]为解决上述技术问题，本发明的实施例还提供了一种从云存储系统下载文件的方法，包括:
[0016]接收云存储系统根据下载请求发送的安全数据文件；
[0017]生成文件密钥；
[0018]根据所述文件密钥对所述安全数据文件进行安全分析处理。
[0019]其中，上述下载方法还包括:
[0020]接收所述云存储系统根据下载请求发送的相关文件信息。
[0021]其中，所述相关文件信息包括:安全元数据文件。
[0022]其中，所述安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或多个。
[0023]其中，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括:对安全数据文件进行部分或全部内容的解密，和/或对所述安全数据文件进行完整性保护校验处理。
[0024]为解决上述技术问题，本发明的实施例还提供了一种上传文件到云存储系统的装置，应用于客户端，包括:
[0025]第一生成模块，用于生成文件密钥；
[0026]第一处理模块，用于根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；
[0027]上传模块，用于将所述安全数据文件发送给云存储系统。
[0028]为解决上述技术问题，本发明的实施例还提供了一种从云存储系统下载文件的装置，包括:
[0029]下载模块，用于接收所述云存储系统根据下载请求发送的安全数据文件；
[0030]第二生成模块，用于生成文件密钥；
[0031]第二处理模块，用于根据所述文件密钥对所述安全数据文件进行安全分析处理。
[0032]本发明的上述技术方案的有益效果如下:
[0033]本发明实施例的上传文件到云存储系统的方法，用户在客户端上传数据文件时，先生成文件密钥，然后根据文件密钥对原始数据文件进行安全处理，生成安全数据文件，再将安全数据文件发送到云存储系统进行存储。为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。

【专利附图】

【附图说明】
[0034]图1为本发明的上传文件到云存储系统的方法的流程图；
[0035]图2为本发明的从云存储下载文件的方法的流程图；
[0036]图3为本发明的一种安全元数据文件的结构图；
[0037]图4为本发明的上传文件到云存储系统的装置的结构图；
[0038]图5为本发明的从云存储下载文件的装置的结构图。

【具体实施方式】
[0039]为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
[0040]本发明实施例的上传文件到云存储系统的方法，为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。
[0041]如图1所示，本发明实施例的上传文件到云存储系统的方法，应用于客户端，包括:
[0042]步骤101，生成文件密钥；
[0043]步骤102，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；
[0044]步骤103，将所述安全数据文件发送给云存储系统。
[0045]本发明实施例的上传文件到云存储系统的方法，用户在客户端上传数据文件时，先生成文件密钥，然后根据文件密钥对原始数据文件进行安全处理，生成安全数据文件，再将安全数据文件发送到云存储系统进行存储。为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。
[0046]上述步骤101中，文件密钥根据预先生成的用户密钥和至少文件信息生成，以下具体实施例，用于说明举例而非限制:
[0047]一种具体实施例，所述文件密钥，根据用户密钥、文件信息以及客户端获得的用户信息，如用户名、用户标识，当前时间生成；
[0048]一种具体实施例，所述文件密钥，根据用户密钥、文件信息以及客户端获得的用户信息，如用户名、用户标识，客户端自己生成的随机信息等生成。
[0049]其中，所述文件信息包括但不限于:从原始数据文件中提取的文件名、文件标识，以及可选的最近修改时间。
[0050]本发明的具体实施例中，用户信息可以是用户名、用户标识等，在此不一一举例。其中，用户输入的信息可以是口令信息。
[0051]上述步骤102中，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括:
[0052]对所述原始数据文件的部分或全部内容进行加密，和/或对所述原始数据文件进行完整性保护处理。
[0053]具体的，所述对原始数据文件的部分或者全部内容进行加密所采用的加密密钥是:所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是:所述文件密钥或者根据所述文件密钥导出的第二派生密钥。
[0054]本发明实施例的上传文件到云存储系统的方法，还可以进一步包括:
[0055]将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。
[0056]下面对本发明的具体实施例举例说明如下:
[0057]当用户在客户端上传文件到云存储系统时，先根据预先由客户端生成的用户密钥和从原始数据文件中提取的文件信息生成文件密钥；其中，所述文件信息，以及上述生成文件密钥时所采用的用户信息、当前时间、随机信息等，均可以文件的形式保存和传输；
[0058]然后根据文件密钥对原始数据文件的部分或全部内容进行加密，和/或完整性保护处理；加密和完整性保护使用的密钥可以是不一样的；加密和完整性保护的处理顺序不限制，可以先加密，再对密文进行完整性保护；也可以先对原始数据文件进行完整性保护，再进行加密。
[0059]最后将安全数据文件和除用户密钥外用于产生文件密钥的信息发送给云存储系统，从而提高数据存储的安全性。
[0060]如图2所示，本发明的实施例还提供一种从云存储系统下载文件的方法，包括:
[0061]步骤201，接收云存储系统根据下载请求发送的安全数据文件；
[0062]步骤202，生成文件密钥；
[0063]步骤203，根据所述文件密钥对所述安全数据文件进行安全分析处理。
[0064]本发明实施例的从云存储系统下载文件的方法，用户从云存储系统下载文件时，先接收云存储系统根据下载请求发送的安全数据文件，然后生成文件密钥，再根据文件密钥对安全数据文件进行安全分析处理。解决了云存储系统中数据存储安全性较差的问题。
[0065]本发明实施例的从云存储系统下载文件的方法，还包括:
[0066]接收所述云存储系统根据下载请求发送的相关文件信息。
[0067]其中，所述相关文件信息包括:安全元数据文件。具体的，所述安全元数据文件可以包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或几个。如图3所示的一种具体实施例，安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表，但该图3所示的仅为安全元数据文件的一种举例，安全元数据文件的内容和格式并不仅限于图3所示的内容和格式，如安全元数据文件也可以包括:文件名、文件标识、文件所有者标识、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表；安全元数据文件也可以进一步包括其它的内容。
[0068]本发明的具体实施例中，安全元数据文件包含的信息可用于生成文件密钥。其中，安全处理时间是根据原始数据文件生成文件密钥以进行安全处理的当前时间。其中，安全参数是安全处理和安全分析处理时需要用到的公开参数。具体的，安全参数可以是基于离散对数问题Discrete Logarithm Problem的密码体制的参数,包括但不限于有限域(Finite field)上的离散对数问题和椭圆曲线(Elliptic Curve)上的离散对数问题。其中，随机信息用于增加生成的文件密钥的随机性。
[0069]一种具体实施例，安全参数包括群(Group)的阶p和该群的生成元g，随机信息为gy，y为1到P-1的随机数，用户密钥为X，X为单向函数KDF在输入FileInf0、USerInf0、Timelnfo、Secret等信息后的输出，其中，Filelnfo为包括文件名、文件标识和/或最近修改时间等信息的文件信息，Userlnfo为用户信息，Timelnfo为当前时间，Secret为用户密钥，KDF为密码学安全的哈希函数(如SHA2)或者密钥导出函数，则生成的文件密钥为gyx。
[0070]本发明的具体实施例中，访问控制列表用来记录原始数据文件的访问权限，可以包括用来标识具有访问权限的用户的用户名和ACL项。其中，ACL项包括经过保护处理的文件密钥，所述保护处理可以是对文件密钥的加密，也可以是如下具体实施例所述的方式:
[0071]假定用户IDZ为访问控制列表中记录的一具有某文件访问权限的用户，所述安全数据文件的文件密钥为上述gyx，则ACL项为(gz)yx，其中gz为对应用户1比的公钥，z是对应用户IDZ的私钥，则该用户在收到包含该ACL项的安全元数据文件后，可根据私钥z恢复出文件密钥gyx，然后再根据文件密钥对接收到的安全数据文件进行安全分析处理。
[0072]上述步骤202中，生成文件密钥的步骤具体为:
[0073]根据预先生成的用户密钥和至少文件信息，生成所述文件密钥；例如根据预先生成的用户密钥和文件信息，以及获得的用户信息、当前时间以及客户端自己生成的随机信息，生成所述文件密钥。
[0074]上述步骤203中，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括:
[0075]对安全数据文件进行部分或全部内容的解密，和/或对所述安全数据文件进行完整性保护校验处理。其中，对安全数据文件进行部分或者全部内容的解密所采用的密钥与对所述安全数据文件进行完整性保护校验处理所采用的密钥可以是不同的密钥。
[0076]本发明实施例的从云存储系统下载文件的方法，为用户提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。
[0077]如图4所示，本发明的实施例还提供一种上传文件到云存储系统的装置，应用于客户端，包括:
[0078]第一生成模块，用于生成文件密钥；
[0079]第一处理模块，用于根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；
[0080]上传模块，用于将所述安全数据文件发送给云存储系统。
[0081]其中，该实施例中，上述第一生成模块具体可以根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。例如根据预先生成的用户密钥和文件信息，以及获得的用户信息、当前时间以及客户端自己生成的随机信息，生成所述文件密钥。
[0082]其中，所述文件信息包括但不限于:从原始数据文件中提取的文件名、文件标识，以及可选的最近修改时间。
[0083]进一步的，上述第一处理模块具体用于对所述原始数据文件的部分或全部内容进行加密，和/或对所述原始数据文件进行完整性保护处理。
[0084]其中，所述对原始数据文件的部分或者全部内容进行加密所采用的加密密钥是:所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是:所述文件密钥或者根据所述文件密钥导出的第二派生密钥。其中，所述第一派生密钥与所述第二派生密钥可以是不同的密钥。
[0085]本发明实施例的上传文件到云存储系统的装置，所述上传模块还可以进一步将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。
[0086]本发明实施例的上传文件到云存储系统的装置是与上述上传文件到云存储系统的方法对应的装置，上述方法中的所有实现方式均适用于该装置的实施例中，也同样能达到:为用户提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。
[0087]如图5所示，本发明的实施例还提供一种从云存储系统下载文件的装置，包括:
[0088]下载模块，用于接收所述云存储系统根据下载请求发送的安全数据文件；
[0089]第二生成模块，用于生成文件密钥；
[0090]第二处理模块，用于根据所述文件密钥对所述安全数据文件进行安全分析处理。
[0091]其中，在上述下载装置中，所述下载模块还用于接收所述云存储系统根据下载请求发送的相关文件信息。
[0092]另外，上述第二生成模块具体用于根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。例如根据预先生成的用户密钥和文件信息，以及获得的用户信息、当前时间以及客户端自己生成的随机信息，生成所述文件密钥。
[0093]上述第二处理模块具体用于对安全数据文件进行部分或全部内容的解密，和/或对所述安全数据文件进行完整性保护校验处理。其中，对安全数据文件进行部分或者全部内容的解密所采用的密钥与对所述安全数据文件进行完整性保护校验处理所采用的密钥可以是不同的密钥。
[0094]本发明实施例的从云存储下载文件的装置，为用户提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。
[0095]需要说明的是，该从云存储系统下载文件的装置是与上述下载方法相对应的装置，其中上述下载方法实施例中所有实现方式均适用于该下载装置的实施例中，也能达到同样的技术效果。
[0096]以上所述是本发明的优选实施方式，应当指出，对于本【技术领域】的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种上传文件到云存储系统的方法，应用于客户端，其特征在于，包括: 生成文件密钥； 根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件； 将所述安全数据文件发送给云存储系统。
2.根据权利要求1所述的方法，其特征在于，生成文件密钥的步骤具体为根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。
3.根据权利要求2所述的方法，其特征在于，所述文件信息包括:从原始数据文件中提取的文件名、文件标识以及最近修改时间。
4.根据权利要求1所述的方法，其特征在于，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括: 对所述原始数据文件的部分或全部内容进行加密，和/或对所述原始数据文件进行完整性保护处理。
5.根据权利要求4所述的方法，其特征在于，所述对原始数据文件的部分或者全部内容进行加密所采用的加密密钥是:所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是:所述文件密钥或者根据所述文件密钥导出的第二派生密钥。
6.根据权利要求1所述的方法，其特征在于，还包括: 将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。
7.—种从云存储系统下载文件的方法，其特征在于，包括: 接收云存储系统根据下载请求发送的安全数据文件； 生成文件密钥； 根据所述文件密钥对所述安全数据文件进行安全分析处理。
8.根据权利要求7所述的方法，其特征在于，还包括: 接收所述云存储系统根据下载请求发送的相关文件信息。
9.根据权利要求8所述的方法，其特征在于，所述相关文件信息包括:安全元数据文件。
10.根据权利要求9所述的方法，其特征在于，所述安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或多个。
11.根据权利要求7所述的方法，其特征在于，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括: 对安全数据文件进行部分或全部内容的解密，和/或对所述安全数据文件进行完整性保护校验处理。
12.—种上传文件到云存储系统的装置，应用于客户端，其特征在于，包括: 第一生成模块，用于生成文件密钥； 第一处理模块，用于根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件； 上传模块，用于将所述安全数据文件发送给云存储系统。
13.—种从云存储系统下载文件的装置，其特征在于，包括:下载模块，用于接收所述云存储系统根据下载请求发送的安全数据文件；第二生成模块，用于生成文件密钥；第二处理模块，用于根据所述文件密钥对所述安全数据文件进行安全分析处理。
【文档编号】H04L29/06GK104468664SQ201310430510
【公开日】2015年3月25日 申请日期:2013年9月18日 优先权日:2013年9月18日
【发明者】周苏静, 陈小华 申请人:中兴通讯股份有限公司