一种文件安全存取方法、终端设备及专用存储装置与流程

本发明涉及文件安全管理领域，具体涉及一种文件安全存取方法、终端设备及专用存储装置。

背景技术：

云存储作为一种方便、快捷的存储方式，越来越广泛的被应用于人们的生活和工作中，因此，各种各样的电子文件作为信息载体充斥于网络中，其中包括很多重要或涉及隐私的信息。但是，随着信息技术的发展，带来了数据被随意复制、信息被恶意窃取的安全隐患，因此，云存储方式的安全性也越来越引发人们的关注。

现有的确保文件安全性的方法大致有两种：

一、基于身份认证的访问控制；

二、文件加密后存储；

三、身份认证和文件加密相混合方式。

但是，在小规模系统中，完善的身份认证机制通常难以被实施。而不管多高强度的文件加密算法，也会随着破解技术的发展而最终被破解，因此，仅依靠这两种方式很难真正确保文件的安全性。

技术实现要素：

为了解决现有云存储技术中文件信息被复制、窃取的安全问题，本发明实施例期望提供一种文件安全存取方法、终端设备及专用存储装置。

根据第一方面，一种实施例中提供了一种文件安全存储方法，包括：

终端设备根据预设分拆算法将待上传的源文件分拆为多个一级分拆文件；

终端设备将所述多个一级分拆文件中的一部分上传至云存储服务器，另一部分用于发送给专用存储装置；

终端设备接收专用存储装置发送的多个二级分拆文件并上传至云存储服务器，其中所述多个二级分拆文件为专用存储装置根据所述分拆算法对接收到的所有一级分拆文件分别进行分拆后生成的文件。

根据第二方面，一种实施例中提供了一种文件安全存储方法，包括：

专用存储装置接收终端设备发送的若干一级分拆文件，这些一级分拆文件为终端设备根据预设分拆算法对待上传的源文件进行分拆后得到的一部分分拆后的文件，另一部分分拆后的文件被上传至云存储服务器；

专用存储装置根据预设分拆算法对接收到的所有一级分拆文件分别进行分拆，生成多个二级分拆文件；

专用存储装置将生成的所有二级分拆文件发送给终端设备，这些二级分拆文件用于被终端设备上传至云存储服务器。

上述方案中，所述预设分拆算法包括加密算法，所述加密算法包括：

调用m序列发生器生成m序列；

将生成的m序列与待分拆文件中的数据进行逻辑加运算。

上述方案中，所述预设分拆算法包括：

调用m序列发生器生成多个随机抽取位置信息；

根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

根据第三方面，一种实施例中提供了一种文件安全读取方法，包括：

终端设备从云存储服务器获取组成待下载的源文件的所有一级分拆文件和所有二级分拆文件；

终端设备将所述所有二级分拆文件发送给专用存储装置，所述所有二级分拆文件用于被专用存储装置按照预设合并算法进行合并生成若干一级分拆文件；

终端设备接收专用存储装置发送的所有一级分拆文件；

终端设备按照预设合并算法将从专用存储装置处获得的所有一级分拆文件与从云存储服务器获取的所有一级分拆文件进行合并后生成源文件。

根据第四方面，一种实施例中提供了一种文件安全读取方法，包括：

专用存储装置接收终端设备从云存储服务器器中获取的组成待下载的源文件的所有二级分拆文件；

专用存储装置按照预设合并算法对所有二级分拆文件进行合并后生成若干一级拆文件；

专用存储装置将生成的所有一级分拆文件发送给终端设备，这些一级分拆文件用于被终端设备按照预设合并算法将其与由终端设备从云存储服务器中获取的组成待下载的源文件的所有一级分拆文件进行合并后生成源文件。

上述方案中，所述预设合并算法包括：

分别提取所有待合并文件的随机抽取位置信息；

将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

上述方案中，所述预设合并算法还包括：解密算法，所述解密算法包括：

提取秘钥信息；

根据秘钥信息将待解密文件的数据进行逻辑减运算。

根据第五方面，一种实施例中提供了一种终端设备，所述终端设备包括：分拆模块、第一发送模块、第一接收模块和第一上传模块；其中，

所述分拆模块用于根据预设分拆算法将待上传的源文件分拆为多个一级分拆文件；

所述第一上传模块用于将所述多个一级分拆文件中的一部分上传至云存储服务器，所述第一发送模块用于将另一部分发送给专用存储装置；

所述第一接收模块用于接收专用存储装置发送的多个二级分拆文件；

所述第一上传模块还用于将第一接收模块从专用存储装置处接收到的多个二级分拆文件上传至云存储服务器，其中所述多个二级分拆文件为专用存储装置根据所述分拆算法对接收到的所有一级分拆文件分别进行分拆后生成的文件。

根据第六方面，一种实施例中提供了一种专用存储装置，所述装置包括：第二接收模块、分拆模块及第二发送模块；其中，

所述第二接收模块用于接收终端设备发送的若干一级分拆文件，这些一级分拆文件为终端设备根据预设分拆算法对待上传的源文件进行分拆后得到的一部分分拆后的文件，另一部分分拆后的文件被上传至云存储服务器；

所述分拆模块用于根据预设分拆算法对接收到的所有一级分拆文件分别进行分拆，生成多个二级分拆文件；

所述第二发送模块用于将分拆模块分拆后生成的所有二级分拆文件发送给终端设备，这些二级分拆文件用于被终端设备上传至云存储服务器。

上述方案中，所述分柝模块包括加密模块，所述加密模块包括：

第一m序列发生器，用于生成m序列；

罗辑加运算模块，用于将生成的m序列与待分拆文件中的数据进行逻辑加运算。

上述方案中，所述分析模块还包括：

第二m序列发生器，用于生成多个随机抽取位置信息；

抽取拆分模块，用于根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

根据第七方面，一种实施例中提供了一种终端设备，所述终端设备包括：获取模块、第三发送模块、第三接收模块及合并模块；其中，

所述获取模块用于从云存储服务器获取组成待下载的源文件的所有一级分拆文件和所有二级分拆文件；

所述第三发送模块用于将所述所有二级分拆文件发送给专用存储装置，所述所有二级分拆文件用于被专用存储装置按照预设合并算法进行合并生成若干一级分拆文件；

所述第三接收模块用于接收专用存储装置发送的所有一级分拆文件；

所述合并模块用于按照预设合并算法将从专用存储装置处获得的所有一级分拆文件与从云存储服务器获取的所有一级分拆文件进行合并后生成源文件。

根据第八方面，一种实施例中提供了一种专用存储装置，所述装置包括：第四接收模块、合并模块、第四发送模块；其中，

所述第四接收模块用于接收终端设备从云存储服务器中获取的组成待下载的源文件的所有二级分拆文件；

所述合并模块用于按照预设合并算法对所有二级分拆文件进行合并后生成若干一级拆文件；

所述第四发送模块用于将生成的所有一级分拆文件发送给终端设备，这些一级分拆文件用于被终端设备按照预设合并算法将其与由终端设备从云存储服务器中获取的组成待下载的源文件的所有一级分拆文件进行合并后生成源文件。

上述方案中，所述合并模块包括：

位置提取模块，用于分别提取所有待合并文件的随机抽取位置信息；

抽取合成模块，用于将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

上述方案中，所述合并模块还包括解密模块，所述解密模块包括：

秘钥提取模块，用于提取秘钥信息；

罗辑减运算模块，用于根据秘钥信息将待解密文件的数据进行逻辑减运算。

与现有技术相比，本发明实施例至少具备以下优点：

根据本发明实施例提供的文件安全存取方法，通过对源文件的两级分拆过程，即，在终端设备侧将源文件分拆为多个一级分拆文件，之后，终端设备将其中一部分一级分拆文件发送给专用存储装置，这部分一级分拆文件用于在专用存储装置一侧进行第二次分拆，即，将由专用存储装置将这部分一级分拆文件分拆为多个二级分拆文件。由于发明实施例所提供的文件安全存取方法在存储过程中进行了两级分拆，使得源文件的不完整性得到了充分保证，也就确保了源文件的被恢复难度，从而保证了源文件在云存储服务器中的安全性。

附图说明

图1(a)、(b)是依据本发明构思所实现的文件安全存取系统架构及处理流程；

图2是本发明文件安全存储方法在一种实施方式中的流程图；

图3是本发明文件安全存储方法在第二种实施方式中的流程图；

图4是本发明文件安全读取方法在一种实施方式中的流程图；

图5是本发明文件安全读取方法中在第二种实施方式中的流程图；

图6是本发明终端设备在一种实施方式中的基本结构图；

图7是本发明专用存储装置在一种实施方式中的基本结构图；

图8是本发明终端设备在第二种实施方式中的基本结构图；

图9是本发明专用存储装置在第二种实施方式中的基本结构图；

图10是本发明文件安全存储方法在第三种实施方式中的流程图；

图11是本发明文件安全读取方法在第三种实施方式中的流程图；

图12是本发明文件安全存储方法在一种实施方式中的示例流程图；

图13是本发明文件安全存储方法中第一分拆算法在一种实施方式中的示例流程图；

图14是本发明文件安全存储方法中第二分拆算法在一种实施方式中的示例流程图；

图15是本发明文件安全读取方法在一种实施方式中的示例流程图；

图16是本发明文件安全读取方法中第一合并算法在一种实施方式中的示例流程图；

图17是本发明文件安全读取方法中第二合并算法在一种实施方式中的示例流程图。

具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。

本申请的发明构思为：参照图1(a)、(b)，是依据本发明构思所实现的文件安全存取系统架构及处理流程图。本发明的核心设备或装置是具有加密文件分拆/合并功能的本地终端和key盘。文件安全存储过程如图1(a)所示，本地终端利用其处理能力执行文件分拆算法，将本地文件f分拆成f1和f2，在对本地文件进行分拆过程中，还对本地文件f进行加密，将文件加密信息存储至key盘中防破解关键信息存储器中，将文件相关信息(用于区别不同的文件，实现多个文件的安全存储操作)通过文件管理系统存储key盘存储空间中；将f1上传到云端f1存储空间，同时将f2存储至key盘，利用key盘嵌入式处理器执行文件分拆算法，将文件分拆成f21和f22，f21存储至key盘内部非易失存储器中，同时将f21发送至终端设备，由终端设备上传至云端指定存储空间；同时，终端设备将f22读入指本地内存后，将f22上传至云端，完成文件上传操作。

依据本发明构思所实现的文件安全读取系统架构及处理流程如图1(b)所示。用户在本地终端插入key盘后，通过文件管理系统识别出需要对哪个文件执行读取操作，确定读取f时，从云端分别读取f21、f22和f1，将f22传输至key盘，key盘读取关键信息存储器中的随机序列，通过key盘文件合并算法，合并成f2，将f2传输至本地终端，通过本地终端文件合并算法将f1和f2合并成完整文件f，从完成云端文件读出过程。

上述文件安全存储及读取过程需要在key盘以及本地终端上分别进行数据的分拆以及合并操作，在本地终端上可以利用本地终端的处理能力实现，在key盘上以上算法需要利用嵌入式系统实现算法，并实现加密信息的存储管理功能。

实施例一

参照图2，示出了本发明一种文件安全存储方法的步骤流程图，具体可以包括：

步骤201、终端设备根据预设分拆算法将待上传的源文件分拆为多个一级分拆文件；

具体的，终端设备可以指pc机、服务器、平板电脑及智能手机等任何具备数据处理能力的设备。所述终端设备可以在本地直接提取源文件，也可以从其它设备获取源文件。

在本发明的一种可选实施例中，所述预设分拆算法包括加密算法，也就是说，根据预设分拆算法对源文件进行分拆的过程中也会对源文件进行加密。具体的，对源文件进行加密时可以根据需要采用任意一种加密算法，这里不做限制。

在本发明的一种可选实施例中，所述加密算法包括：

调用m序列发生器生成m序列；

将生成的m序列与待分拆文件中的数据进行逻辑加运算。

上述方案中，在m序列生成过程中，终端设备可以对m序列发生器所生成的m序列的长度进行设置。

通过在对源文件进行分拆过程中对源文件进行加密，可以进一步保证源文件的安全性。

具体的，所述预设分拆算法包括：

调用m序列发生器生成多个随机抽取位置信息；

根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

这一步骤中，终端设备可选择任意可用于对源文件进行分拆的算法作为预设分拆算法，其目的是利用预设分拆算法将待分拆文件分拆为多个分拆文件以保证各个分拆文件的信息不完整性。

具体的，而对源文件进行分拆过程中，多个随机抽取位置合起来需能够包括源文件中的全部可抽取位置，这样，通过在多个随机抽取位置上分别抽取得到的多个分拆文件能够包括组成源文件的全部数据。

上述方案还包括：所述终端设备将多个随机抽取位置信息保存于本地，并建立多个随机抽取位置信息和其各自对应的分拆文件的关联关系。

步骤202、终端设备将所述多个一级分拆文件中的一部分上传至云存储服务器，另一部分用于发送给专用存储装置；

步骤203、终端设备接收专用存储装置发送的多个二级分拆文件并上传至云存储服务器，其中所述多个二级分拆文件为专用存储装置根据所述分拆算法对接收到的所有一级分拆文件分别进行分拆后生成的文件。

在本发明的一种优选实施例中，终端设备将自身分拆得到的部分一级分拆文件及从专用存储设备处接收到的二级分拆文件上传至云存储服务器之前，云存储服务器对终端设备进行鉴权认证。在终端设备鉴权认证通过后，允许终端设备向元存储服务器上传文件。

通过上述步骤就完成了对源文件的两级分拆过程，即，在终端设备侧将源文件分拆为多个一级分拆文件；之后，终端设备将部分一级分拆文件发送给专用存储装置，这部分一级分拆文件用于在专用存储装置一侧进行第二次分拆，即，将该部分一级分拆文件分拆为二级分拆文件。由此，通过两级分拆可以充分保证源文件的不完整性，确保源文件的被恢复难度，从而保证了源文件在云存储服务器中的安全性。

实施例二

参照图3，示出了本发明一种文件安全存储方法的步骤流程图，具体可以包括：

步骤301、专用存储装置接收终端设备发送的若干一级分拆文件，这些一级分拆文件为终端设备根据预设分拆算法对待上传的源文件进行分拆后得到的一部分分拆后的文件，另一部分分拆后的文件被上传至云存储服务器；

具体的，专用存储装置是指可与终端设备相连接并并具备数据处理能力的存储装置，例如，key盘等。

步骤302、专用存储装置根据预设分拆算法对接收到的所有一级分拆文件分别进行分拆，生成多个二级分拆文件；

在本发明的一种可选实施例中，所述预设分拆算法包括加密算法，也就是说，根据预设分拆算法对待分拆文件进行分拆的过程中也会对待分拆文件进行加密。具体的，对待分拆文件进行加密时可以根据需要采用任意一种加密算法，这里不做限制。

在本发明的一种可选实施例中，所述加密算法包括：

调用m序列发生器生成m序列；

将生成的m序列与待分拆文件中的数据进行逻辑加运算。

上述方案中，在m序列生成过程中，专用存储装置可以对m序列发生器所生成的m序列的长度进行设置。

通过在对待分拆文件进行分拆过程中对待分拆文件进行加密，可以进一步保证源文件的安全性。

具体的，所述预设分拆算法包括：

调用m序列发生器生成多个随机抽取位置信息；

根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

这一步骤中，专用存储装置可选择任意可用于对待分拆文件进行分拆的算法作为预设分拆算法，其目的是利用预设分拆算法将待分拆文件分拆为多个分拆文件以保证各个分拆文件的信息不完整性。

具体的，而对待分拆文件进行分拆过程中，多个随机抽取位置合起来需能够包括待分拆文件中的全部可抽取位置，这样，通过在多个随机抽取位置上分别抽取得到的多个分拆文件能够包括组成待分拆文件的全部数据。

上述方案还包括：所述专用存储装置将多个随机抽取位置信息保存于本地，并建立多个随机抽取位置信息和其各自对应的分拆文件的关联关系。

步骤303、专用存储装置将生成的所有二级分拆文件发送给终端设备，这些二级分拆文件用于被终端设备上传至云存储服务器。

具体的，专用存储装置可以在所有二级分拆文件生成后主动将生成的二级分拆文件发送给终端设备，也可以应终端设备的请求将生成的所有二级分拆文件发送给终端设备。

实施例三

参照图4，示出了本发明一种文件安全读取方法的步骤流程图，具体可以包括：

步骤401、终端设备从云存储服务器获取组成待下载的源文件的所有一级分拆文件和所有二级分拆文件；

在本发明的一种可选实施例中，终端设备从云存储服务器获取一级分拆文件和二级分拆文件之前，云存储服务器可以对终端设备进行鉴权认证，当终端设备鉴权认证通过后，允许终端设备从云存储服务器中获取文件。

所述源文件即为需要读取的最终文件。

这一步骤中，终端设备从云存储服务器中直接获取组成源文件的所有一级分拆文件和二级分拆文件。

步骤402、终端设备将所述所有二级分拆文件发送给专用存储装置，所述所有二级分拆文件用于被专用存储装置按照预设合并算法进行合并生成若干一级分拆文件；

步骤403、终端设备接收专用存储装置发送的所有一级分拆文件；

步骤404、终端设备按照预设合并算法将从专用存储装置处获得的所有一级分拆文件与从云存储服务器获取的所有一级分拆文件进行合并后生成源文件。

具体的，所述预设合并算法包括：

分别提取所有待合并文件的随机抽取位置信息；

将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

根据上述方案，分别提取待合并文件(从专用存储装置处获得的所有一级分拆文件的随机抽取位置信息和从云存储服务器获取的所有一级分拆文件)的随机抽取位置信息；根据提取到的随机抽取位置信息分别确定每个待合并文件中每个数据的位置；按每个数据的位置恢复出文件。

在本发明的一种可选实施例中，所述预设合并算法还包括：解密算法，所述解密算法包括：

提取秘钥信息；

根据秘钥信息将待解密文件的数据进行逻辑减运算。

实施例四

参照图5，示出了本发明一种文件安全读取方法的步骤流程图，具体可以包括：

步骤501、专用存储装置接收终端设备从云存储服务器器中获取的组成待下载的源文件的所有二级分拆文件；

步骤502、专用存储装置按照预设合并算法对所有二级分拆文件进行合并后生成若干一级拆文件；

具体的，所述预设合并算法包括：

分别提取所有待合并文件的随机抽取位置信息；

将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

根据上述方案，分别提取所述所有二级分拆文件的抽取位置信息；根据所提取的随机抽取位置信息分别确定每个二级分拆文件中每个数据的位置；按每个数据的位置恢复出一个或多个一级分拆文件。

在本发明的一种可选实施例中，所述预设合并算法还包括：解密算法，所述解密算法包括：

分别提取所有待合并文件的随机抽取位置信息；

将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

根据上述方案，提取一个或多个秘钥信息，所述一个或多个秘钥信息与恢复出的一个或多个一级分拆文件一一对应；将一个或多个秘钥信息分别与所对应的一级分拆文件中的数据进行逻辑减运算。

步骤503、专用存储装置将生成的所有一级分拆文件发送给终端设备，这些一级分拆文件用于被终端设备按照预设合并算法将其与由终端设备从云存储服务器中获取的组成待下载的源文件的所有一级分拆文件进行合并后生成源文件。

实施例五

参照图6，示出了本发明一种终端设备实施例的结构框图，所述终端设备包括：分拆模块61、第一发送模块62、第一接收模块63和第一上传模块64；其中，

所述分拆模块61用于根据预设分拆算法将待上传的源文件分拆为多个一级分拆文件；

所述第一上传模块564用于将所述多个一级分拆文件中的一部分上传至云存储服务器，所述第一发送模块62用于将另一部分发送给专用存储装置；

所述第一接收模块63用于接收专用存储装置发送的多个二级分拆文件；

所述第一上传模块64还用于将第一接收模块63从专用存储装置处接收到的多个二级分拆文件上传至云存储服务器，其中所述多个二级分拆文件为专用存储装置根据所述分拆算法对接收到的所有一级分拆文件分别进行分拆后生成的文件。

在本发明的一种可选实施例中，所述分柝模块61包括加密模块，所述加密模块包括：

第一m序列发生器，用于生成m序列；

罗辑加运算模块，用于将生成的m序列与待分拆文件中的数据进行逻辑加运算。

具体的，所述分析模块61还包括：

第二m序列发生器，用于生成多个随机抽取位置信息；

抽取拆分模块，用于根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

在具体实施过程中，上述分拆模块61、第一发送模块62、第一接收模块63及第一上传模块64均可以由终端设备内的中央处理器(cpu，centralprocessingunit)、微处理器(mpu，microprocessingunit)、数字信号处理器(dsp，digitalsignalprocessor)或可编程逻辑阵列(fpga，field－programmablegatearray)来实现。

实施例六

参照图7，示出了本发明一种专用存储装置实施例的结构框图，所述专用存储装置包括：第二接收模块71、分拆模块72及第二发送模块73；其中，

所述第二接收模块71用于接收终端设备发送的若干一级分拆文件，这些一级分拆文件为终端设备根据预设分拆算法对待上传的源文件进行分拆后得到的一部分分拆后的文件，另一部分分拆后的文件被上传至云存储服务器；

所述分拆模块72用于根据预设分拆算法对接收到的所有一级分拆文件分别进行分拆，生成多个二级分拆文件；

所述第二发送模块73用于将分拆模块分拆后生成的所有二级分拆文件发送给终端设备，这些二级分拆文件用于被终端设备上传至云存储服务器。

在本发明的一种可选实施例中，所述分柝模块72包括加密模块，所述加密模块包括：

第一m序列发生器，用于生成m序列；

罗辑加运算模块，用于将生成的m序列与待分拆文件中的数据进行逻辑加运算。

具体的，所述分析模块72还包括：

第二m序列发生器，用于生成多个随机抽取位置信息；

抽取拆分模块，用于根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

在具体实施过程中，上述第二接收模块71、分拆模块72及第二发送模块73均可以由专用存储装置中的cpu、mpu、dsp或fpga来实现。

实施例七

参照图8，示出了本发明一种终端设备实施例的结构框图，所述终端设备包括：获取模块81、第三发送模块82、第三接收模块83及合并模块84；其中，

所述获取模块81用于从云存储服务器获取组成待下载的源文件的所有一级分拆文件和所有二级分拆文件；

所述第三发送模块82用于将所述所有二级分拆文件发送给专用存储装置，所述所有二级分拆文件用于被专用存储装置按照预设合并算法进行合并生成若干一级分拆文件；

所述第三接收模块83用于接收专用存储装置发送的所有一级分拆文件；

所述合并模块84用于按照预设合并算法将从专用存储装置处获得的所有一级分拆文件与从云存储服务器获取的所有一级分拆文件进行合并后生成源文件。

具体的，所述合并模块84包括：

位置提取模块，用于分别提取所有待合并文件的随机抽取位置信息；

抽取合成模块，用于将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

具体的，所述合并模块84还包括解密模块，所述解密模块包括：

秘钥提取模块，用于提取秘钥信息；

罗辑减运算模块，用于根据秘钥信息将待解密文件的数据进行逻辑减运算。

在具体实施过程中，上述获取模块81、第三发送模块82、第三接收模块83及合并模块84均可以由终端设备中的cpu、mpu、dsp或fpga来实现。

实施例八

参照图9，示出了本发明一种专用存储装置实施例的结构框图，所述专用存储装置包括：第四接收模块91、合并模块92和第四发送模块93；其中，

所述第四接收模块91用于接收终端设备从云存储服务器中获取的组成待下载的源文件的所有二级分拆文件；

所述合并模块92用于按照预设合并算法对所有二级分拆文件进行合并后生成若干一级拆文件；

所述第四发送模块93用于将生成的所有一级分拆文件发送给终端设备，这些一级分拆文件用于被终端设备按照预设合并算法将其与由终端设备从云存储服务器中获取的组成待下载的源文件的所有一级分拆文件进行合并后生成源文件。

具体的，所述合并模块92包括位置提取模块，用于分别提取所有待合并文件的随机抽取位置信息；

抽取合成模块，用于将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

具体的，所述合并模块92还包括解密模块，所述解密模块包括：

秘钥提取模块，用于提取秘钥信息；

罗辑减运算模块，用于根据秘钥信息将待解密文件的数据进行逻辑减运算。

在具体实施过程中，上述第四接收模块91、合并模块92和第四发送模块93均可以由专用存储装置中的cpu、mpu、dsp或fpga来实现。

实施例九

参照图10，示出了本发明一种文件安全存储方法的步骤流程图，具体可以包括：

步骤1001、终端设备根据预设分拆算法将待上传的源文件分拆为多个一级分拆文件；

所述预设分拆算法包括加密算法，所述加密算法可以采用任何一种能进行数据加密的算法，所述预设分拆算法可以采用任何一种能进行文件分拆的算法，这里不做限制。

优选地，所述加密算法包括：

调用m序列发生器生成m序列；

将生成的m序列与待分拆文件中的数据进行逻辑加运算。

优选地，所述预设分拆算法包括：

调用m序列发生器生成多个随机抽取位置信息；

根据所述多个随机抽取位置信息分别在待分拆的文件中抽取相应位置上的数据生成多个分拆后的文件。

步骤1002、终端设备将所述多个一级分拆文件中的一部分上传至云存储服务器，另一部分用于发送给专用存储装置；

步骤1003、专用存储装置接收终端设备发送的若干一级分拆文件；

步骤1004、专用存储装置根据预设分拆算法对接收到的所有一级分拆文件分别进行分拆，生成多个二级分拆文件；

步骤1005、专用存储装置将生成的所有二级分拆文件发送给终端设备；

步骤1006、终端设备接收专用存储装置发送的多个二级分拆文件并上传至云存储服务器。

实施例十

参照图11，示出了本发明一种文件安全读取方法的步骤流程图，具体可以包括：

步骤1101、终端设备从云存储服务器获取组成待下载的源文件的所有一级分拆文件和所有二级分拆文件；

步骤1102、终端设备将所述所有二级分拆文件发送给专用存储装置；

步骤1103、专用存储装置接收终端设备从云存储服务器器中获取的组成待下载的源文件的所有二级分拆文件；

步骤1104、专用存储装置按照预设合并算法对所有二级分拆文件进行合并后生成若干一级拆文件；

所述预设合并算法可以采用任何一种能进行文件合并的算法，这里不做限制。

优选地，所述预设合并算法包括：

分别提取所有待合并文件的随机抽取位置信息；

将各待合并文件按照各自对应的随机抽取位置信息合并出文件。

具体的，所述预设合并算法还包括：解密算法，所述解密算法与文件采用的加密算法相对应。

所述解密算法包括：

提取秘钥信息；

根据秘钥信息将待解密文件的数据进行逻辑减运算。

步骤1105、专用存储装置将生成的所有一级分拆文件发送给终端设备；

步骤1106、终端设备接收专用存储装置发送的所有一级分拆文件；

步骤1107、终端设备按照预设合并算法将从专用存储装置处获得的所有一级分拆文件与从云存储服务器获取的所有一级分拆文件进行合并后生成源文件。

应用示例一

下面通过一个具体应用示例对本发明实施例提供的文件安全存储方法做以下详细介绍，在该应用示例中，假设根据预设分拆算法将每一个待分拆文件分拆为两个分拆文件。

参照图12，示出了本发明一种文件安全存储方法的步骤流程图，具体可以包括：

步骤1201、终端设备提取源文件；

具体的，终端设备可以指pc机、服务器、平板电脑及智能手机等任何具备数据处理能力的设备。所述终端设备可以在本地直接提取源文件，也可以从其它设备获取源文件。

步骤1202、终端设备根据预设分拆算法将所述源文件分拆为第一分拆文件和第二分拆文件；

具体的，所述预设分拆算法包括：加密算法。

所述终端设备根据加密算法对源文件进行加密，包括：

所述终端设备调用m序列发生器生成m序列；

将生成的m序列与源文件中的数据进行逻辑加运算，生成加密后的源文件。

在m序列生成过程中，终端设备可以对m序列发生器所生成的m序列的长度进行设置。

通过在对源文件进行分拆前对源文件进行加密，可以进一步保证源文件的安全性。

参照图13，终端设备根据预设分拆算法对源文件进行分拆，包括：

s1301、终端设备调用m序列发生器生成器生成针对所述第一分拆文件的第一随机抽取位置信息和针对所述第二分拆文件的第二随机抽取位置信息；

s1302、根据所述第一随机抽取位置信息在所述源文件中抽取相应位置上的数据生成第一分拆文件；

s1303、根据所述第二随机抽取位置信息在所述源文件中抽取相应位置上的数据生成第二分拆文件。

本领域技术人员应该理解的是，上述生成第一分拆文件的步骤s1302和生成第二分拆文件的步骤s1303无先后顺序限制，实际操作中，可以根据需要任何调换顺序或两个步骤同时执行。

具体的，第一随机抽取位置和第二抽取位置合起来能够包括源文件中的全部可抽取位置。

上述方案还包括：所述终端设备将第一抽取位置信息和第二抽取位置信息保存于本地，并建立第一抽取位置信息和第一分拆文件的关联关系及第二抽取位置信息和第二分拆文件的关联关系。

步骤1203、终端设备将所述第二分拆文件发送给专用存储装置，将第一分拆文件上传至云存储服务器；

步骤1204、专用存储装置根据预设分拆算法对接收到的第二分拆文件进行分拆，生成第三分拆文件和第四分拆文件；

具体的，专用存储装置根据预设分拆算法对接收到的第二分拆文件进行分拆。

参照图14，所述专用存储装置根据预设分拆算法对第二分拆文件进行分拆，得到第三分拆文件和第四分拆文件，包括：

s1401、专用存储装置调用m序列发生器生成器生成针对第三分拆文件的第三随机抽取位置信息和针对第四分拆文件的第四随机抽取位置信息；

s1402、根据所述第三随机抽取位置信息在所述第二分拆文件中抽取相应位置上的数据生成第三分拆文件；

s1403、根据所述第四随机抽取位置信息在所述第二分拆文件中抽取相应位置上的数据生成第四分拆文件。

本领域技术人员应该理解的是，上述生成第三分拆文件的步骤s1402和生成第四分拆文件的步骤s1403无先后顺序限制，实际操作中，可以根据需要任何调换顺序或两个步骤同时执行。

具体的，第三随机抽取位置和第四抽取位置合起来能够包括源文件中的全部可抽取位置。

上述方案还包括：所述专用存储装置将第三抽取位置信息和第四抽取位置信息保存于本地，并建立第三抽取位置信息和第三分拆文件的关联关系及第四抽取位置信息和第四分拆文件的关联关系。

步骤1205、专用存储装置将得到的第三分拆文件和第四分拆文件发送给终端设备；

具体的，专用存储装置可以在第三分拆文件和第四分拆文件生成后主动将生成的第三分拆文件和第四分拆文件发送给终端设备，也可以应终端设备的请求将生成的第三分拆文件和第四分拆文件发送给终端设备。

步骤1206、终端设备将接收到的第三分拆文件和第四分拆文件上传至云存储服务器。

具体的，终端设备将接收到的第三分拆文件和第四分拆文件上传至云存储服务器之前，云存储服务器对终端设备进行鉴权认证。在终端设备鉴权认证通过后，允许终端设备向元存储服务器上传文件。

通过上述步骤就完成了对源文件的两级分拆过程，即，在终端设备侧将源文件分拆为第一分拆文件和第二分拆文件(此第一分拆文件和第二分拆文件即为一级分拆文件)；之后，终端设备将第二分拆文件发送给专用存储装置，在专用存储装置一侧，将第二分拆文件分拆为第三分拆文件和第四分拆文件(此第三分拆文件和第四分拆文件即为二级分拆文件)。通过两级分拆可以充分保证源文件的不完整性，确保源文件的被恢复难度，从而保证了源文件在云存储服务器中的安全性。

应用示例二

该应用示例二对应应用示例一，即，该应用示例二所提供的文件安全读取方法中所读取的源文件，为应用示例一种所分拆的源文件。

参照图15，示出了本发明一种文件安全读取方法的步骤流程图，具体可以包括：

步骤1501、终端设备从云存储服务器获取组成源文件的第一分拆文件、第三分拆文件及第四分拆文件；

具体的，终端设备从云存储服务器获取第一分拆文件、第三分拆文件及第四分拆文件之前，云存储服务器可以对终端设备进行鉴权认证，当终端设备鉴权认证通过后，允许终端设备从云存储服务器中获取文件。

这一步骤中，终端设备从云存储服务器中直接获取组成源文件的第一分拆文件、第三分拆文件和第四分拆文件。

步骤1502、终端设备将所述第三分拆文件和第四分拆文件发送给专用存储装置；

为了还原第二分拆文件，终端设备将从云存储服务器中获取的第三分拆文件和第四分拆文件发送给专用存储装置。

步骤1503、专用存储装置按照预设合并算法对所述第三分拆文件和第四分拆文件进行合并后生成第二分拆文件；

参见图16，专用存储装置按照预设合并算法对所述第三分拆文件和第四分拆文件进行合并后生成第二分拆文件，包括：

s1601、专用存储装置从本地提取第三抽取位置信息和第四抽取位置信息；

s1602、根据第三抽取位置信息依次确定第三分拆文件中每个数据的位置，并根据第四抽取位置信息依次确定第四分拆文件中每个数据的位置；

s1603、按每个数据的位置恢复出第二分拆文件。

进一步的，所述方法还包括：专用存储装置对第二分拆文件进行解密。

具体的，专用存储装置通过以下方式对第二分拆文件进行解密：

专用存储装置提取秘钥信息，所述秘钥信息与第二分拆文件相对应；之后，将提取的秘钥信息与第二分拆文件中的数据进行逻辑减运算。

步骤1504、专用存储装置将恢复出的第二分拆文件发送给终端设备；

专用存储装置恢复出第二分拆文件之后，将恢复出的第二分拆文件发送给终端设备。

步骤1505、终端设备按照第二合并算法将所述第二分拆文件与从云存储服务器获取的地第一分拆文件进行合并后生成源文件。

在本发明的一种可选实施例中，参照图17，终端设备按照第二合并算法将所述第二分拆文件与从云存储服务器获取的地第一分拆文件进行合并后生成源文件，包括：

s1701、终端设备从本地提取第一抽取位置信息和第二抽取位置信息；

s1702、根据第一抽取位置信息依次确定第一分拆文件中每个数据的位置，并根据第二抽取位置信息依次确定第二分拆文件中每个数据的位置；

s1703、按每个数据的位置恢复出源文件。

对第一分拆文件和第二分拆文件进行合并后，生成源文件。

进一步的，所述方法还包括：终端设备对合并后生成的源文件进行解密。

具体的，终端设备通过以下方式对源文件进行解密：

提取秘钥信息，所述秘钥信息与源文件相对应；之后，将提取的秘钥信息与源文件中的数据进行逻辑减运算。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种文件安全存取方法、终端设备及专用存储装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，根据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。