专利名称:云存储系统及其数据管理方法
技术领域:
本申请涉及云存储系统及其数据管理方法。
背景技术:
云计算这一概念一经提出,就得到了众多厂商的热捧。世界各大数据及信息供应商都纷纷推出自己的云相关产品及解决方案。随着云计算的兴起,云存储这一概念也日渐成为行业热点。相对于一般的存储模式,云存储在助力企业IT部门提高服务器的利用效率、降低硬件支出以及能耗成本等方面都有更加出色的表现。然而,云存储的安全问题是一个备受关注的课题,目前还没有比较好的方法来保证数据的安全性。
发明内容
本申请旨在解决云存储系统中的数据安全问题。为此,根据本申请的第一方面,提出了一种云存储系统,包括云存储服务器,被配置为存储多个用户的文件数据;客户端,被配置为能够运行客户端软件从而与所述云存储服务器建立连接;以及云存储安全终端,带有文件密钥,并被配置为能够与所述客户端建立连接;其中,存储在所述云存储服务器的文件数据是在所述云存储安全终端上用所述云存储安全终端的所述文件密钥加密后的数据。根据本申请的第二方面,提出了一种用于云存储系统的数据管理方法,所述云存储系统包括用于存储多个用户的文件数据的云存储服务器、能够运行客户端软件从而与所述云存储服务器建立连接的客户端、以及带有文件密钥并能够与所述客户端建立连接的云存储安全终端,所述方法包括所述云存储安全终端与所述客户端建立连接、并通过所述客户端软件与所述云存储服务器建立连接;在所述云存储安全终端上用所述文件密钥对待上传至所述云存储服务器的文件进行加密;将加密的文件和所述客户端的第一请求数据包发送至所述云存储服务器,所述第一请求数据包指示将对所述加密的文件进行第一操作;以及所述云存储服务器根据接收到的所述第一请求数据包对接收到的所述加密的文件进行所述第一操作。根据本申请的第三方面,提出了一种用于云存储系统的数据管理方法,所述云存储系统包括用于存储多个用户的文件数据的云存储服务器、能够运行客户端软件从而与所述云存储服务器建立连接的客户端、以及带有文件密钥并能够与所述客户端建立连接的云存储安全终端,其中,存储在所述云存储服务器的文件数据是在所述云存储安全终端上用所述云存储安全终端的所述文件密钥加密的文件,所述方法包括所述云存储安全终端与所述客户端建立连接、并通过所述客户端软件与所述云存储服务器建立连接;将所述客户端的请求数据包发送至所述云存储服务器,所述请求数据包指示将对所述加密的文件进行的操作;以及所述云存储服务器根据接收到的请求数据包对接收到的所述加密的文件进行所述操作。根据本申请的方案,当用户要访问云存储服务器上的数据时,除了在登录客户端软件时需要验证用户密码之外,还需要通过云存储安全终端的认证,即,需要云存储安全终端的文件密钥才能获得文件内容和对文件进行操作,从而保证了存储在云存储服务器上的数据的安全性。
图I示出了根据本申请的云存储系统的架构示意框图;图2示出了根据本申请一个实施方式的数据管理方法的示意性流程图;以及图3示出了根据本申请另一实施方式的数据管理方法的示意性流程图。
具体实施例方式下面结合附图参照本申请的示例性实施方式对本申请的技术方案进行描述。 图I示出了根据本申请的云存储系统的架构示意框图。如图I所示,根据本申请的云存储系统10由云存储安全终端110、客户端120和云存储服务器130三部分组成。云存储安全终端110能够与客户端120建立有线或无线的连接,例如可通过USB、eSATA、PC/SC等有线方式连接,或者通过WIFI、WIMAX等无线方式连接。云存储安全终端110带有文件密钥,主要用于身份认证和/或对待操作的数据进行加密和解密处理。云存储安全终端110例如可以是带身份认证功能的闪存盘、移动硬盘、SD卡、智能卡或者手机等。客户端120被配置为能够运行客户端软件并与云存储服务器130建立连接,例如可通过以太网、WIMAX等方式连接。客户端120主要负责身份认证和文件管理。身份认证包括客户端120与云存储安全终端110、服务器130之间的认证,以及用户身份认证。文件管理主要包括对文件的上传、下载、删除等。常见的客户端例如PC,也可以是手机、平板电脑等手持终夂而。云存储服务器130主要用于数据存储。可以将多个用户的文件数据存储在云存储服务器130上。根据本申请,存储在云存储服务器130的文件数据是在云存储安全终端110上用其自带的文件密钥加密后的数据。这里,文件密钥是由云存储安全终端随机产生的,不可以读出来。每个云存储安全终端的密钥唯一。因此,只有用于加密文件的云存储安全终端才能解密对应的密文。这样,当用户要访问云存储服务器130上的数据时,除了需要验证用户密码登录客户端软件之外,还需要通过云存储安全终端110的认证,并且,需要云存储安全终端110的文件密钥才能对存储在云存储服务器130上的文件进行解密才能获得文件内容,从而保证了存储在云存储服务器上的数据的安全性。可以理解为,用户密码类似软件锁,而带有文件密钥的云存储安全终端是硬件锁,即使有人盗取了用户密码或攻破了文件服务器,在没有云存储安全终端的情况下,也仅能获得由文件密钥加密的密文,从而保证了明文数据的安全性根据一个实施方式,在云存储安全终端110、客户端120和云存储服务器130建立连接并通过相互认证之后,云存储服务器130生成会话密钥用于连接有云存储安全终端110的客户端120与云存储服务器130之间的数据通信。例如,当用户希望对云存储服务器130内存储的数据进行操作(例如,读取、下载、删除、修改、同步等)时,将表示客户端120向云存储服务器130请求对文件数据进行操作的请求数据包用会话密钥加密后发送至云存储服务器130,云存储服务器130用会话密钥对接收的请求数据包解密,并根据解密后的请求数据包的内容对相应的文件数据进行相应的数据操作(例如,读取、下载、删除、修改、同步等)。下面将参照图2和图3结合示例性的实施方式对根据本申请的数据管理方法进行描述。图2示出了根据本申请一个实施方式的数据管理方法20的示意性流程图。如图所示,首先在步骤S201建立云存储安全终端110、客户端120和云存储服务器130三者的连 接,具体包括在云存储安全终端110和客户端120之间建立连接、以及在客户端120与云存储服务器130之间建立连接。如上文所述,云存储安全终端110与客户端120之间的连接例如可为通过USB、eSATA、PC/SC等有线方式的连接、或者通过WIFI、WIMAX等无线方式的连接。客户端120与云存储服务器130之间的连接例如可为通过以太网、WIMAX等方式的连接。例如,以带身份认证功能的闪存盘(云存储安全终端)和PC (客户端)作为实施例,PC可通过以太网与云存储服务器连接,在闪存盘上可存储有客户端软件,当闪存盘接入PC后,PC出现代表闪存盘的磁盘盘符,连接完成。然后,在步骤S202,进行云存储安全终端110、客户端120和云存储服务器130的相互认证。例如,三者之间的相互认证可包括客户端与云存储安全终端的相互认证;客户端和云存储安全终端作为整体与云存储服务器之间的相互认证;云存储服务器对云存储安全终端的身份认证。这里的认证可以采用现有技术中的任意适当的认证方法,因此在此不作赘述。作为一种选择,除了硬件设备之间认证之外,还可以包括用户身份认证的步骤,例如对用户PIN的管理,包括PIN校验、修改和创建等。在客户端软件上进行用户身份认证的方法也可使用现有技术中的适当方法,在此也不作赘述。在云存储安全终端110、客户端120和云存储服务器130相互连接并相互认证之后,在用户通过客户端软件选择需要将文件上传至云存储服务器130的情况下,在步骤S203,由云存储安全终端110、客户端120上运行的客户端软件与云存储服务器130协商会话密钥,具体地,由云存储服务器130确定用于与连接有云存储安全终端110的客户端120之间的数据通信的会话密钥,并将确定的会话密钥告知客户端120和/或云存储安全终端110。在步骤S204,在云存储安全终端110上用其自带的文件密钥对待上传至云存储服务器130的文件进行加密。在步骤S205,用会话密钥对指示将对该加密的文件进行上传和存储的请求数据包进行加密。用会话密钥进行的加密可以由云存储安全终端110执行,也可以由客户端120执行。然后,在步骤S206,将加密的文件和加密的请求数据包发送至云存储服务器130。云存储服务器130在步骤S207用会话密钥对接收的加密请求数据包进行解密,并在步骤S208根据解密的请求数据包对接收的加密文件进行存储。作为一种选择,在步骤S205,可以会话密钥对指示将对该加密的文件进行上传和存储的请求数据包以及待上传的加密文件共同进行加密,并在步骤S206将用会话密钥加密后的文件发送至云存储服务器130。然后由云存储服务器130在步骤S207用会话密钥对接收的加密文件进行解密以得到解密后的请求数据包和用文件密钥加密的文件,并在步骤S208根据解密的请求数据包对用文件密钥加密的文件进行存储。
这样,保存在云存储服务器130上的文件就是由云存储安全终端110的文件密钥加密了的文件密文,只有通过对应的云存储安全终端110配合客户端软件进行下载后,才能得到文件明文,保证了文件的安全性。
以上实施方式介绍了根据本申请对文件进行上传存储的数据管理方法。本申请还提出了在云存储服务器中已经存储有以上述方式加密的文件的情况下,对存储的加密文件进行读取、下载、删除、同步等操作。下面参照图3描述根据本申请对存储在云存储服务器中的加密文件进行操作的数据管理方法30,该加密文件是由云存储安全终端110利用其自带的文件密钥在文件上传之前对文件进行的加密。在图3所示的流程图中,步骤S301至S303与图2所示的步骤S201至S203相同,在此略去对其的描述。在步骤S305,用会话密钥对指示将对该加密的文件进行操作的请求数据包进行加密。这里的操作例如可以包括但不限于对存储的加密文件进行读取、下载、删除、同步等操作。同样,用会话密钥执行的加密可以由云存储安全终端110执行,也可以由客户端120执行。然后,在步骤S306,将加密的请求数据包发送至云存储服务器130。云存储服务器130在步骤S307用会话密钥对接收的加密请求数据包进行解密,并在步骤S308根据解密的请求数据包对相应的加密文件进行相应的操作。尽管在上述示例性的实施方式中,在客户端与云存储服务器之间传输的加密文件和/或请求数据包是经过会话密钥加密的,但是,在客户端与云存储服务器之间传输的加密文件和/或请求数据包也可以不用会话密钥加密。在这种情况下,云存储服务器根据接收到的请求数据包对相应的加密文件进行例如上传、下载等对应的操作。以上参照附图结合具体的实施方式对本申请进行了描述。应当理解,上述实施方式仅仅是示例性的,而非对本申请的限制。本领域技术人员可以对上述实施方式进行适当的变形和修改,而不偏离本申请的精神和范围。
权利要求
1.一种云存储系统,包括 云存储服务器,被配置为存储多个用户的文件数据; 客户端,被配置为能够运行客户端软件从而与所述云存储服务器建立连接;以及 云存储安全终端,带有文件密钥,并被配置为能够与所述客户端建立连接; 其中,存储在所述云存储服务器的文件数据是在所述云存储安全终端上用所述云存储安全终端的所述文件密钥加密后的数据。
2.如权利要求I所述的系统,其中,在所述云存储安全终端与所述客户端建立连接并通过所述客户端软件与所述云存储服务器相互认证之后,所述云存储服务器生成会话密钥用于与所述云存储安全终端连接的所述客户端与所述云存储服务器之间的数据通信。
3.如权利要求2所述的系统,其中,表示所述客户端向所述云存储服务器请求数据操作的请求数据包用所述会话密钥加密后发送至所述云存储服务器,所述云存储服务器将接收的请求数据包解密并根据解密后的请求数据包对相应的文件数据进行数据操作。
4.一种用于云存储系统的数据管理方法,所述云存储系统包括用于存储多个用户的文件数据的云存储服务器、能够运行客户端软件从而与所述云存储服务器建立连接的客户端、以及带有文件密钥并能够与所述客户端建立连接的云存储安全终端,所述方法包括 所述云存储安全终端与所述客户端建立连接、并通过所述客户端软件与所述云存储服务器建立连接; 在所述云存储安全终端上用所述文件密钥对待上传至所述云存储服务器的文件进行加密; 将加密的文件和所述客户端的第一请求数据包发送至所述云存储服务器,所述第一请求数据包指示将对所述加密的文件进行第一操作;以及 所述云存储服务器根据接收到的所述第一请求数据包对接收到的所述加密的文件进行所述第一操作。
5.如权利要求4所述的方法,进一步包括 在所述云存储安全终端、所述客户端以及所述云存储服务器建立连接之后,所述云存储服务器生成用于所述云存储安全终端和所述客户端的会话密钥; 用所述会话密钥对所述第一请求数据包进行加密,其中,发送至所述云存储服务器的第一请求数据包是用所述会话密钥加密的第一请求数据包;以及 所述云存储服务器用所述会话密钥对接收到的所述加密的第一请求数据包解密,并根据解密的第一请求数据包对所述加密的文件进行所述第一操作。
6.如权利要求4所述的方法,进一步包括 在所述云存储安全终端、所述客户端以及所述云存储服务器建立连接之后,所述云存储服务器生成用于所述云存储安全终端和所述客户端的会话密钥; 用所述会话密钥对所述第一请求数据包和所述加密的文件进行加密;以及所述云存储服务器用所述会话密钥对接收到的文件解密,并根据解密得到的第一请求数据包对解密得到的所述加密的文件进行所述第一操作。
7.如权利要求4所述的方法,进一步包括 将所述客户端的第二请求数据包发送至所述云存储服务器,所述第二请求数据包指示将对所述加密的文件进行第二操作;以及所述云存储服务器根据所述第二请求数据包对所述加密的文件进行第二操作。
8.如权利要求4所述的方法,进一步包括 在所述云存储安全终端、所述客户端和所述云存储服务器建立连接之后,在所述云存储安全终端、所述客户端和所述云存储服务器之间进行身份认证。
9.如权利要求4所述的方法,其中,所述第一操作是上传或存储所述加密的文件。
10.如权利要求7所述的方法,其中,所述第二操作是下载、删除或同步所述加密的文件。
11.一种用于云存储系统的数据管理方法,所述云存储系统包括用于存储多个用户的文件数据的云存储服务器、能够运行客户端软件从而与所述云存储服务器建立连接的客户端、以及带有文件密钥并能够与所述客户端建立连接的云存储安全终端,其中,存储在所述云存储服务器的文件数据是在所述云存储安全终端上用所述云存储安全终端的所述文件密钥加密的文件,所述方法包括 所述云存储安全终端与所述客户端建立连接、并通过所述客户端软件与所述云存储服务器建立连接; 将所述客户端的请求数据包发送至所述云存储服务器,所述请求数据包指示将对所述加密的文件进行的操作;以及 所述云存储服务器根据接收到的请求数据包对接收到的所述加密的文件进行所述操作。
12.如权利要求11所述的方法,进一步包括 在所述云存储安全终端、所述客户端以及所述云存储服务器建立连接之后,所述云存储服务器生成用于所述云存储安全终端和所述客户端的会话密钥; 用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至所述云存储服务器;以及 所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行所述操作。
全文摘要
本发明公开了一种云存储系统及其数据管理方法,该系统包括云存储服务器,被配置为存储多个用户的文件数据;客户端,被配置为能够运行客户端软件从而与所述云存储服务器建立连接;以及云存储安全终端,带有文件密钥,并被配置为能够与所述客户端建立连接;其中,存储在所述云存储服务器的文件数据是用所述云存储安全终端的所述文件密钥加密后的数据。根据本申请的方案,通过云存储安全终端的硬件认证,保证了数据安全。
文档编号H04L29/06GK102638568SQ20121005355
公开日2012年8月15日 申请日期2012年3月2日 优先权日2012年3月2日
发明者卢赛文, 成晓华 申请人:深圳市朗科科技股份有限公司