一种云存储系统中的文件加解密方法、系统及存储介质与流程

本发明涉及隐私保护技术领域，尤其是一种云存储系统中的文件加解密方法、系统及存储介质。

背景技术：

世界经济正进入一个以创新为驱动，以高新技术提升生产率的高速发展时代，人才在企业及社会发展中至关重要，随着互联网和移动互联网的快速发展及深度融合，越来越多的人才招聘，引进等活动均通互联网进行，人才简历均通过电子化的形式存在于互联网上，尤其是大量集中在招聘中介，代理机构租赁的云服务器中。由于电子简历中包括求职人详细的姓名、电话邮件手机家庭住址照片等关键隐私信息，集中保存的电子简历容易被黑客盗取，此外，互联网上大量发布的程序被恶意程序采集，经过大数据分析和处理后，可能被各种非法势力恶意利用，尤其是随着技术的革新，许多新的黑客攻击手段及人工智能数据挖掘方法加入到了信息窃取中。

现有云存储中电子文档隐私保护的方法主要包括两大类，其中，第一类方法如下：

1、选取云存储系统中需要做隐私保护的文件f0。

2、屏蔽或者删除文件中需要保护的隐私内容，形成文件f1。

3、同时保存文件f0和f1，其中，明文形式的文件f供文件拥有方使用时查看，密文形式的文件f1(隐藏了隐私信息的文件)供网上发布或者与他人共享。

第二类保护方法如下：

1、选取云存储系统中需要做隐私保护的文件f0。

2、采用对称加密算法加密需要保护的隐私内容得到文件f1。

3、保存用于加密文件的密钥k，如果所有文件都受用同一个密钥加密则只保存一个密钥，否则对每一个文件都需要保存一个对应的密钥。

4、删除原来未保护隐私的文件f0，仅保密文件f1，若文件拥有方需要文件原文则通过对称加密算法及密钥恢复回原文件。

上述两类方法的缺点如下：

第一类方法存在的问题是云存储服务器中必须同时保存两份文件，其中的明文文档虽然不对外发布，但仍有可能被黑客或恶意的人(比如被云存储服务提供商工作人员窃取)。

第二类方法若采用单一密钥，则黑客或恶意的人获取密码后，可还原出全部文档，若采用单一份文件一个密钥，则文件越多，密钥则越多，密钥管理十分复杂且维护成本大。

因此，如何找到一种既方便使用、成本低以及安全性强，又能从根本上杜绝个人隐私泄露的方法，成为一个重要的问题。

技术实现要素：

为解决上述技术问题，本发明的目的在于：提供一种成本低且安全性强的云存储系统中的文件加解密方法、系统及存储介质。

本发明一方面所采取的技术方案为：

一种云存储系统中的文件加密方法，包括以下步骤：

对原始文件中的待保护词进行第一剔除操作，并根据待保护词生成第一文件；

根据第一文件，生成加密密钥；

基于加密密钥，通过加密算法对原始文件中的待保护词进行加密，得到加密文件。

进一步，所述根据第一文件，生成加密密钥这一步骤，包括以下步骤：

根据第一文件，通过哈希散列算法计算加密密钥，所述加密密钥的计算公式为：

key＝keygen(hashf(wt)，l)

其中，key代表加密密钥；keygen代表密钥生成算法；hashf()代表哈希函数；wt代表第一文件；l代表密钥长度。

进一步，所述基于加密密钥，通过加密算法对原始文件中的待保护词进行加密，得到加密文件这一步骤，包括以下步骤：

基于加密密钥，通过对称加密算法逐一对原始文件中的待保护词进行加密，所述对称加密算法的计算公式为：

wn＝encrypt(wo，key)

其中，key代表加密密钥；wo代表原始文件；encrypt代表对称加密算法；wn代表加密文件；

对加密后的待保护词进行标记，生成加密文件；

将加密文件存储至云存储系统。

本发明另一方面所采取的技术方案是：

一种云存储系统中的文件解密方法，包括以下步骤：

对加密文件中的待保护词进行第二剔除操作，并根据待保护词生成第二文件；

根据第二文件，生成加密密钥；

基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件；所述解密算法与加密算法相对应。

进一步，所述基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件这一步骤，其具体为：

基于加密密钥，通过与对称加密算法相对应的解密算法，逐一对加密文件中的待保护词进行解密，所述解密算法的计算公式为：

wo＝decrypt(wn，key)

其中，key代表加密密钥；wo代表原始文件；decrypt代表加密算法；wn代表加密文件。

进一步，还包括以下步骤：

获取加密文件中经过标记的所有待保护词；

逐一将待保护词的标记删除；

将删除标记后的待保护词填入原始文件。

本发明另一方面所采取的技术方案是：

一种云存储系统中的文件加密系统，：包括：

第一剔除模块，用于对原始文件中的待保护词进行第一剔除操作，并根据待保护词生成第一文件；

第一生成模块，用于根据第一文件，生成加密密钥；

加密模块，用于基于加密密钥，通过加密算法对原始文件中的待保护词进行加密，得到加密文件。

本发明另一方面所采取的技术方案是：

一种云存储系统中的文件解密系统，包括：

第二剔除模块，用于对加密文件中的待保护词进行第二剔除操作，并根据待保护词生成第二文件；

第二生成模块，用于根据第二文件，生成加密密钥；

解密模块，用于基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件；所述解密算法与加密算法相对应。

本发明另一方面所采取的技术方案是：

一种云存储系统中的文件加解密系统，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现所述的云存储系统中的文件加解密方法。

本发明另一方面所采取的技术方案是：

一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行所述的云存储系统中的文件加解密方法。

本发明的有益效果是：本发明通过对原始文件中的待保护词进行加密，然后通过原始文件中的待保护词生成加密密钥，无需担心密钥丢失，降低了密钥管理难度和成本；另外，本发明增设了第一剔除操作和第二剔除操作，即使密钥和解密算法被破解，在没有执行第一剔除操作和第二剔除操作的情况下，仍然无法还原原始文件，安全性强。

附图说明

图1为本发明实施例的加密步骤流程图；

图2为本发明实施例的解密步骤流程图。

具体实施方式

下面结合说明书附图和具体实施例对本发明作进一步解释和说明。对于本发明实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

本发明实施例提供了一种云存储系统中的文件加密方法，包括以下步骤：

对原始文件中的待保护词进行第一剔除操作，并根据待保护词生成第一文件；

根据第一文件，生成加密密钥；

基于加密密钥，通过加密算法对原始文件中的待保护词进行加密，得到加密文件。

进一步作为优选的实施方式，所述根据第一文件，生成加密密钥这一步骤，包括以下步骤：

根据第一文件，通过哈希散列算法计算加密密钥，所述加密密钥的计算公式为：

key＝keygen(hashf(wt)，l)

其中，key代表加密密钥；keygen代表密钥生成算法；hashf()代表哈希函数；wt代表第一文件；l代表密钥长度。

进一步作为优选的实施方式，所述基于加密密钥，通过加密算法对原始文件中的待保护词进行加密，得到加密文件这一步骤，包括以下步骤：

基于加密密钥，通过对称加密算法逐一对原始文件中的待保护词进行加密，所述对称加密算法的计算公式为：

wn＝encrypt(wo，key)

其中，key代表加密密钥；wo代表原始文件；encrypt代表对称加密算法；wn代表加密文件；

对加密后的待保护词进行标记，生成加密文件；

将加密文件存储至云存储系统。

本发明实施例还提供了一种云存储系统中的文件解密方法，包括以下步骤：

对加密文件中的待保护词进行第二剔除操作，并根据待保护词生成第二文件；

根据第二文件，生成加密密钥；

基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件；所述解密算法与加密算法相对应。

进一步作为优选的实施方式，所述基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件这一步骤，其具体为：

基于加密密钥，通过与对称加密算法相对应的解密算法，逐一对加密文件中的待保护词进行解密，所述解密算法的计算公式为：

wo＝decrypt(wn，key)

其中，key代表加密密钥；wo代表原始文件；decrypt代表加密算法；wn代表加密文件。

进一步作为优选的实施方式，还包括以下步骤：

获取加密文件中经过标记的所有待保护词；

逐一将待保护词的标记删除；

将删除标记后的待保护词填入原始文件。

本发明实施例还提供了一种云存储系统中的文件加密系统，：包括：

第一剔除模块，用于对原始文件中的待保护词进行第一剔除操作，并根据待保护词生成第一文件；

第一生成模块，用于根据第一文件，生成加密密钥；

加密模块，用于基于加密密钥，通过加密算法对原始文件中的待保护词进行加密，得到加密文件。

本发明实施例还提供了一种云存储系统中的文件解密系统，包括：

第二剔除模块，用于对加密文件中的待保护词进行第二剔除操作，并根据待保护词生成第二文件；

第二生成模块，用于根据第二文件，生成加密密钥；

解密模块，用于基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件；所述解密算法与加密算法相对应。

本发明实施例还提供了一种云存储系统中的文件加解密系统，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现所述的云存储系统中的文件加解密方法。

上述方法实施例中的内容均适用于本系统实施例中，本系统实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

本发明实施例还提供了一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行所述的云存储系统中的文件加解密方法。

下面结合说明书附图，以对云存储的电子简历实行隐私保护为例，其它电子文档的保护过程与本实施例方法一致，可以参照执行，为了实施本发明，用户需先研发一款简单的密码工具软件(本实施例中称为tools)，工具软件由文件所有方拥有，本发明的文件加解密方法的具体实现过程如下：

如图1所示，本发明的文件加密过程如下：

s11、输入需要存入云存储系统中的待保护原始文件wo；

本实施例将所有需要去隐私存储到云端的简历电子化，确定简历需要保护(隐藏)的内容，比如姓名、手机号、电子邮箱和家庭住址等。

s12、对原始文件wo进行隐私保护得到加密文件wn；

进一步作为优选的实施方式，所述步骤s12包括以下步骤：

s121、对原始文件中的待保护词进行第一剔除操作，并根据待保护词生成第一文件；

具体地，本实施例剔除wo中所有待保护的词形成文件wt；其中，待保护词比如用户的联系电话和用户的身份证信息等。

s122、根据第一文件，通过哈希散列算法计算加密密钥，所述加密密钥的计算公式为：

key＝keygen(hashf(wt)，l)

其中，key代表加密密钥；keygen代表密钥生成算法；hashf()代表哈希函数；wt代表第一文件；l代表密钥长度，可代表8，16，24，32等任意长度。

本实施例生成密钥的算法为keygen；本实施例中的keygen采用常见的hash散列函数来实现，比如md5和sha等，哈希散列函数从指定文件中生成散列值，然后截取列值中固定长度内容作为密钥，为保持工具的一般通用性，本实施例的密钥生成格式为：keygen(f，l)；其中f为散列函数如md5和sha256等；l为密钥长度。

本实施例采用散列算法sha256，密钥长度为32，调用tools.keygen方法生成密钥key，即key＝tools.keygen(sha256，32)。

s123、基于加密密钥，通过对称加密算法逐一对原始文件中的待保护词进行加密，所述对称加密算法的计算公式为：

wn＝encrypt(wo，key)

其中，key代表加密密钥；wo代表原始文件；encrypt代表对称加密算法；wn代表加密文件；

具体地，在文件加密过程中，若待保护词语在经过哈希加密后形成的结果为{v`i}，则需要在v`i前后加上识别标记如“#”，进而形成“#{v`i}”，然后再将添加了标记的词语放入原文对应位置，以便在解密过程中识别哪些词语被加密过，哪些未被加密。本实施例采用addmark方法来进行词语标记，提高了本发明的通用性。

本实施例添加了标识符功能addmark以及删除特定标识符功能delmark。添加和删除标识符功能的主要目的，是便于从电子文档中找到被加密过的文件内容以用于替换这部分内容。

本实施例的对称加密算法可以采用常见的对称加密算法des或3des来实现，其中包括加解密算法，加密算法encrypt对内容c实行对称加密得到密文cn，即cn＝encrypt(c，key),其中key为加密时用的密钥，解密算法decrypt对密文cn进行解密，还原内容成c，即c＝decrypt(cn，key)。

s13、将加密文件存储至云存储系统。

具体地，本实施例将加密文件wn上传到云存储系统中，同时，文件所有者保存keygen作为权利凭证和密钥管理工具。

本实施例的hashf()函数为哈希函数，其可以为当前流行的md5和sha等哈希散列算法。本实施例选用sha哈希散列算法。

如图2所示，本发明的文件解密过程如下：

s21、获取待解密的加密文件；

s22、对加密文件进行解密；

进一步作为优选的实施方式，所述步骤s22包括：

s221、对加密文件中的待保护词进行第二剔除操作，并根据待保护词生成第二文件；

具体地，本实施例识别出加密文件wn中所有受保护的内容，剔除这些内容后得到文件wt。

s222、根据第二文件，生成加密密钥；

其中，所述加密密钥的计算公式为：

key＝keygen(hashf(wt)，l)，其中keygen和hashf均为文件加密过程中用到的同样的方法，l为密钥长度。

本实施例采用散列算法sha256，密钥长度为32，调用tools.keygen方法生成密钥key，即key＝tools.keygen(sha256，32)。

s223、基于加密密钥，通过解密算法对加密文件中被加密的待保护词进行解密，得到原始文件；

其中，所述解密算法的计算公式为：

wo＝decrypt(wn，key)

key代表加密密钥；wo代表原始文件；decrypt代表加密算法；wn代表加密文件；

本实施例调用tools中的解密功能decrypt还原文件为wo，具体地，

wo＝tools.decrypt(wt，key)。

s23、获取解密后的原始文件。

综上所述，本发明一种云存储系统中的文件加解密方法、系统及存储介质，具有以下优点：

1、本发明的安全性和可靠性高：黑客在仅获取到加密密钥却缺少解密函数情况下，无法还原文件；既使黑客同时获得加密密钥和解密函数，在没有剔除加密密文的情况下，仍然无法还原文件。

2、本发明的密钥管理简单高效：密钥来源于电子文件本身，不需要担心密钥丢失后导致文件无法还原；也无需增加额外的空间与密钥管理工作。

3、本发明的应用范围广：本发明不仅可应用于简历保护等电子文档领域，也可以应用到任何数据内隐私保护领域。

以上是对本发明的较佳实施进行了具体说明，但本发明并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。