专利名称:一种加密云存储系统的制作方法
技术领域:
本发明涉及网络存储系统的领域,特别是涉及一种加密云存储系统。
背景技术:
云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网络技术和分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储服务为客户提供了一个对云端数据随时随地获取的环境,云存储大大降低了数据存储的冗余度,从而从整体上降低了数据存储的单位代价。并且云存储服务为客户提供了一个稳定的基于备份的存储机制,从而降低了客户数据丢失的风险。云存储技术的出现是现代计算机技术发展的福音,随着云计算的普及,云存储安全越来越引起高度关注。
当前的云存储的安全机制主要集中在怎样防范外在的威胁,而忽略了云端对于用户的安全,即无法保证云服务器不可识别和修改用户的数据。这种情况相当普遍,因为要想达到后者的安全级别往往降低了云端存储的可用性以及效能,例如加入加密模块或签名模块都会降低用户的使用效率。故而如何去设计并开发出一个对用户可信任、完整度可检测的云存储系统,并且不以牺牲云端的可用性和高效能为前提,这成为了当前急需解决的技术难题。
发明内容
本发明主要解决的技术问题是提供一种加密云存储系统,解决了现有技术中加密云存储系统中可用性以及效能降低的缺陷。为解决上述技术问题,本发明采用的一个技术方案是提供一种加密云存储系统,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。在本发明一个较佳实施例中,所述的加密模块采用对称加密的方式。在本发明一个较佳实施例中,所述的签名模块采用数字签名的方式。在本发明一个较佳实施例中,所述的客户端设有登录用户名、密码以及文件系统的长密钥。在本发明一个较佳实施例中,所述的云服务器设有数据接口。在本发明一个较佳实施例中,所述的加密云存储系统为用户提供八种基本的操作SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE 和 STORESTATE。本发明的有益效果是本发明的加密云存储系统,是一个可以提供用户信任、数据完整性可验证,并且不牺牲云服务器的高可用性的系统,也就是说,在保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。
图I是本发明加密云存储系统一较佳实施例的结构框图。
具体实施例方式下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的 优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。请参阅图1,本发明提供了一种加密云存储系统。所述的加密云存储系统包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。其中,所述的加密模块采用对称加密的方式;所述的签名模块采用数字签名的方式。本发明中所述的客户端设有登录用户名、密码以及文件系统的长密钥。用户只要登录用户名和密码以及文件系统的长密钥,就能在任何地点任何时候进行云端加密数据的检索。本发明中所述的云服务器设有数据接口,用于连接数据存储器。在本发明一个较佳实施例中,所述的加密云存储系统为用户提供八种基本的操作SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE 和 STORESTATE。SETUP :用户生成整个索引文件和加密文件以及初始配置文件;
STORE:用户可以将一个文件集合用加密的方式存入云服务器,并且以加密的方式修改索引文件,保证整个过程服务器无法获取任何信息;
SEARCH:用户搜索关键词对应的文件集合,整个过程云服务器无法跟踪用户的查询轨迹,也不能获取任何信息;
CHECK :允许用户验证存储的文件的完整性;
ADD和DELETE :分别动态添加文件和删除文件操作;
GETSTATE :用户使用密钥获取状态信息;
STORESTATE :用户使用密钥存储状态信息。整个系统中八个操作用户所要保留的只有登录到系统的用户名和密码,以及他的文件系统对应的密钥。用户的密钥最低要求是576位。本发明提供的加密云存储系统实现了客户端可对云服务器的一下几种功能
(1)供基于关键字的数据搜索访问;
(2)保密性,保证云服务提供商不能获取任何与用户有关数据的信息;
(3)全域级别的完整性,保证没有数据已被修改,若修改,可检测;
(4)可验证性,为客户检查供应商的操作是否正确,例如,客户端应该能够确定搜索查询返回的文件的集合是否是有效的以及正确的;
(5)该系统的支持数据的高效率的动态更新,即每当发生的更新的时候,云中存储的数据并不需要被回收和再加工,例如,添加或删除文件。
本发明提供的加密云存储系统区别与现有技术
(1)它是第一个可检索的基于对称加密的存储方案,并且具有自适应攻击安全性以及亚线性搜索的时间;
(2)允许用户验证搜索操作的正确性;
(3)对于云端存储的数据高效和动态的完整性和正确性验证;
(4)实现了一个标准的关键词搜索协议,它在加密方式下对服务器的数据进行查询,查看返回结果的摘要,选择摘要并且请求最终需要的文件,这样做的一个额外目的是为了增强网络通信的效率。最后,所述的加密云存储系统在实际环境下的实验数据表明它的所有操作都能达到使用性能。
本发明揭示的加密云存储系统,是一个可以提供用户信任、数据完整性可验证,并且不牺牲云服务器的高可用性的系统,也就是说,在保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种加密云存储系统,其特征在于,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。
2.根据权利要求I所述的加密云存储系统,其特征在于,所述的加密模块采用对称加密的方式。
3.根据权利要求I所述的加密云存储系统,其特征在于,所述的签名模块采用数字签名的方式。
4.根据权利要求I所述的加密云存储系统,其特征在于,所述的客户端设有登录用户名、密码以及文件系统的长密钥。
5.根据权利要求I所述的加密云存储系统,其特征在于,所述的云服务器设有数据接□。
6.根据权利要求I所述的加密云存储系统,其特征在于,所述的加密云存储系统为用户提供八种基本的操作SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE 和STORESTATE。
全文摘要
本发明公开了一种加密云存储系统,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。通过上述方式,本发明能够在保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。
文档编号H04L29/06GK102882933SQ201210323970
公开日2013年1月16日 申请日期2012年9月5日 优先权日2012年9月5日
发明者罗喜召 申请人:苏州大学