使用公共云存储服务的方法、客户端装置及系统的制作方法

使用公共云存储服务的方法、客户端装置及系统的制作方法
【专利摘要】本发明公开了一种使用公共云存储服务的方法、客户端装置及系统。该方法包括：针对待上传到云存储服务器的文件，以文件作为目标文件，识别客户端策略配置文件中是否包含针对目标文件的安全策略，安全策略包括对目标文件进行加密和/或加扰操作；响应于客户端策略配置文件中包含针对目标文件的安全策略，根据安全策略，对目标文件进行加密和/或加扰操作；将加密和/或加扰操作后的目标文件上传到云存储服务器。通过本发明提供的技术方案，为存储在公共云存储服务器上的用户数据提供了更完善的安全保护。
【专利说明】使用公共云存储服务的方法、客户端装置及系统
【技术领域】
[0001]本发明涉及存储领域，特别涉及一种使用公共云存储服务的方法、客户端装置及系统。
【背景技术】
[0002]近年来，随着云计算相关技术的发展以及企业或者个人的用户数据存储需求的增力口，云存储的应用也受到越来越多的关注。公共云存储服务是云存储服务的一种提供方式，公共云存储服务的服务供应商向用户提供存储基础设施，为用户提供数据的隔离、访问与存储服务。
[0003]将用户数据存储在他人提供的存储设备中，特别是涉及企业重要利益的数据，一旦在存储期间被非法获得和利用，可能对企业产生不可挽回的严重后果。因此，公共云存储服务的安全性是用户考虑的重要因素。
[0004]目前，公共云存储服务的提供商通过提供对传输通道的保护，保护用户数据传输过程的安全性，通过提供各种数据备份技术，保护数据存储的物理安全，然而，这些方法都不能控制公共云存储服务的提供商内部或者其他非法入侵者对用户数据的非法访问或使用。
[0005]例如，公共云存储提供商的相关系统维护人员可以通过内部网络方便地访问用户所存储的用户数据。又或者，非公共云存储提供商的第三方，通过非法手段入侵公共云存储服务器，也可以直接访问用户数据。因此，需要一种新的针对公共云存储的数据保护方案，提供对存储在公共云存储的用户数据更完善的安全保护。

【发明内容】

[0006]根据本发明实施例的一个方面，所要解决的一个技术问题是:提供一种使用公共云存储服务的方法、客户端装置及系统，为存储在公共云存储服务器上的用户数据提供了更完善的安全保护。
[0007]本发明实施例提供的一种使用公共云存储服务的方法，所述方法包括:
[0008]针对待上传到云存储服务器的文件，以所述文件作为目标文件，识别客户端策略配置文件中是否包含针对所述目标文件的安全策略，所述安全策略包括对目标文件进行加密和/或加扰操作；
[0009]响应于客户端策略配置文件中包含针对所述目标文件的安全策略，根据所述安全策略，对所述目标文件进行加密和/或加扰操作；
[0010]将加密和/或加扰操作后的目标文件上传到云存储服务器。
[0011]优选地，在所述以所述文件作为目标文件之前，所述方法还包括:
[0012]接收用户选择的文件保护范围，以及用户输入的安全策略；
[0013]若所述文件保护范围为全局文件，将所述安全策略作为针对所有文件的安全策略保存在所述客户端策略配置文件中；[0014]若所述文件保护范围为单个文件，进一步接收用户输入的单个文件标识，将所述安全策略作为针对所述单个文件标识对应文件的安全策略，保存在所述客户端策略配置文件中，以根据所述安全策略，对所述单个文件标识对应文件进行加密和/或加扰操作。
[0015]优选地，响应于所述客户端策略配置文件中不包含针对所述目标文件的安全策略，所述方法还包括:
[0016]接收用户输入的安全策略，将所述安全策略作为所述目标文件的安全策略，保存在所述客户端策略配置文件中；
[0017]执行所述根据所述安全策略，对所述目标文件进行加密和/或加扰操作。
[0018]优选地，所述方法还包括:
[0019]根据用户输入的待更新安全策略的文件标识，在所述客户端策略配置文件中，查找所述文件标识对应文件的安全策略；
[0020]从所述云存储服务器下载所述文件标识对应的加密和/或加扰操作后的目标文件；
[0021]根据查找到的所述安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件；
[0022]根据用户输入的新安全策略，修改所查找到的所述对应文件的安全策略；
[0023]根据所述新安全策略，执行所述对所述目标文件进行加密和/或加扰操作。
[0024]优选地，所述方法还包括:
[0025]针对用户输入的待删除文件的文件标识，识别所述客户端策略配置文件中，是否包含所述文件标识对应文件的安全策略；
[0026]响应于所述客户端策略配置文件中包含所述对应文件的安全策略，删除所述安全策略；
[0027]通知所述云存储服务器删除所述云存储服务器上存储的所述文件标识对应的文件。
[0028]优选地，所述方法还包括:
[0029]从所述云存储服务器下载加密和/或加扰后的目标文件；
[0030]根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件。
[0031]优选地，所述方法还包括:
[0032]使用预先设定的密钥对所述客户端策略配置文件进行加密；
[0033]上传加密后的客户端策略配置文件至所述云存储服务器。
[0034]优选地，所述方法还包括:
[0035]从所述云存储服务器下载所述加密后的客户端策略配置文件；
[0036]接收用户输入大的解密密钥，识别使用所述解密密钥对所述加密后的客户端策略配置文件解密是否正确；
[0037]响应于解密正确，执行所述根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作。
[0038]优选地，所述对目标文件进行加密与解密操作包括:使用预定长度的密钥，采用预定的加密算法对目标文件进行加密与解密操作；[0039]所述加扰与解扰操作包括:对目标文件的文件头进行加扰、解扰操作，或者对目标文件的文件名进行加扰与解扰操作。
[0040]本发明实施例提供的一种使用公共云存储服务的客户端装置，所述装置包括:
[0041]目标文件选择单元，用于针对待上传到云存储服务器的文件，以所述文件作为目标文件，识别客户端策略配置文件中是否包含针对所述目标文件的安全策略，所述安全策略包括对目标文件进行加密和/或加扰操作；
[0042]安全操作单元，用于响应于客户端策略配置文件中包含针对所述目标文件的安全策略，根据所述安全策略，对所述目标文件进行加密和/或加扰操作；
[0043]上传单元，用于将加密和/或加扰操作后的目标文件上传到云存储服务器。
[0044]优选地，所述客户端装置，还包括:
[0045]策略配置单元，用于接收用户选择的文件保护范围，以及用户输入的安全策略；若所述文件保护范围为全局文件，将所述安全策略作为针对所有文件的安全策略保存在所述客户端策略配置文件中；若所述文件保护范围为单个文件，进一步接收用户输入的单个文件标识，将所述安全策略作为所述单个文件标识对应文件的安全策略，保存在所述客户端策略配置文件中，以根据所述安全策略，对所述单个文件标识对应文件进行加密和/或加扰操作。
[0046]优选地，响应于所述客户端策略配置文件中不包含针对所述目标文件的安全策略，所述策略配置单元，还用于接收用户输入的安全策略，将所述安全策略作为所述目标文件的安全策略，保存在所述客户端策略配置文件中。
[0047]优选地，所述客户端装置还包括:
[0048]策略更新单元，用于根据用户选择的待更新安全策略的文件标识，在所述客户端策略配置文件中，查找所述文件标识对应文件的安全策略；在安全操作单元获得所述目标文件之后，根据用户的输入的新安全策略，修改所查找到的所述对应文件的安全策略；
[0049]下载单元，用于从所述云存储服务器下载所述文件标识对应的加密和/或加扰操作后的目标文件；
[0050]所述安全操作单元，还用于根据查找到的所述安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件；根据所述新安全策略，执行所述对所述目标文件进行加密和/或加扰操作。
[0051]优选地，所述策略更新单元，还用于针对用户选择的待删除文件的文件标识，识别所述客户端策略配置文件中，是否包含所述文件标识对应文件的安全策略；响应于所述客户端策略配置文件中包含所述对应文件的安全策略，删除所述安全策略；
[0052]所述上传单元，还用于通知所述云存储服务器删除所述云存储服务器上存储的所述文件标识对应的文件。
[0053]优选地，所述下载单元，还用于从所述云存储服务器下载以及加密和/或加扰操作后的目标文件；
[0054]所述安全操作单元，还用于根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰操作后的目标文件进行解密和/或解扰操作，获得所述目标文件。
[0055]优选地，所述上传单元，还用于使用预先设定的密钥对所述客户端策略配置文件进行加密；上传加密后的客户端策略配置文件至所述云存储服务器。
[0056]优选地，所述下载单元，还用于从所述云存储服务器下载所述加密后的客户端策略配置文件；
[0057]所述安全操作单元，还用于接收用户输入大的解密密钥，识别使用所述解密密钥对所述加密后的客户端策略配置文件解密是否正确；响应于解密正确，根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件。
[0058]优选地,所述安全操作单元,具体包括:
[0059]加解密模块，用于使用预定长度的密钥，采用预定的加密算法对目标文件的文件头进行加密或解密操作
[0060]加解扰模块，用于对目标文件的文件头进行加扰或解扰操作、对目标文件的文件名进行加扰或解扰操作。
[0061]本发明实施例提供的一种公共云存储服务系统，所述系统包括:
[0062]根据权利要求10至18任意一项所述的使用公共云存储服务的客户端装置；
[0063]云存储服务器，用于存储所述客户端装置上传的待存储的文件。
[0064]基于本发明上述实施例提供的使用公共云存储服务的方法、客户端装置及系统，针对待上传到云存储服务器的文件作为目标文件，根据客户端策略配置文件中包含针对目标文件的安全策略，对目标文件进行加密和/或加扰操作，之后将加密和/或加扰操作后的目标文件上传到云存储服务器，使得在云存储服务器一侧所存储的文件为加密和/或加扰后的文件。即使公共云存储提供商通过内部网络或者非公共云存储提供商的第三方，通过非法手段获得所存储的文件，也无法正确识别或者获得文件内容。而公共云存储服务器不需做特殊改造，从而在保证对公共云存储服务器端透明的基础上，降低用户数据被非授权方扫描、使用、衍生、公开传播的风险，灵活便捷的提升云存储的信息安全，由此可以消除客户对公共云存储服务安全性的顾虑，有利于公共云存储服务的应用与发展。
[0065]在另一些实施例中，通过接收用户选择的文件保护范围，设定安全策略作为针对客户端所有文件的安全策略或者当个文件的安全策略，并保存在客户端策略配置文件中，从而使用户可以全衡安全要求和性能影响，制定个性化的文件保护安全策略，方便灵活地提供对目标文件的保护。
[0066]在另一些实施例中，可以提供对安全策略的新增、修改，实现更个性化的目标文件保护。
[0067]在另一些实施例中，当用户在删除文件时，针对用户输入的待删除文件的文件标识，响应于客户端策略配置文件中包含该文件的安全策略，则删除安全策略，并同步删除云存储服务器商的该文件。
[0068]在另一些实施例中，通过将加密后的客户端策略配置文件也上传至云存储服务器，使得用户还可以从云存储服务器下载加密后的客户端策略配置文件以及加密和/或加扰后的目标文件，在解密获得客户端策略配置文件后，再根据安全策略执行解密和/或解扰操作，获得目标文件。用户可以通过在不同的客户端上，跨客户端实现对目标文件的访问。
[0069]通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
【专利附图】

【附图说明】
[0070]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0071]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0072]构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。
[0073]参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中:
[0074]图1示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图；
[0075]图2示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图；
[0076]图3示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图；
[0077]图4示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图；
[0078]图5示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图；
[0079]图6示出本发明所提供的使用公共云存储服务的客户端装置一种实施例的结构示意图；
[0080]图7示出本发明所提供的使用公共云存储服务的客户端装置一种实施例的结构示意图；
[0081]图8示出本发明所提供的公共云存储服务系统一种实施例的结构示意图。
【具体实施方式】
[0082]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。应注意到:除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
[0083]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0084]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，技术、方法和设备应当被视为授权说明书的一部分。
[0085]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0086]参见图1所示，图1示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图。该实施例提供的使用公共云存储服务的方法包括以下操作。
[0087]101，针对待上传到云存储服务器的文件，以该文件作为目标文件，识别客户端策略配置文件中是否包含针对目标文件的安全策略，安全策略包括对目标文件进行加密和/或加扰操作。
[0088]102，响应于客户端策略配置文件中包含针对目标文件的安全策略，根据安全策略，对目标文件进行加密和/或加扰操作。
[0089]103，将加密和/或加扰操作后的目标文件上传到云存储服务器。
[0090]本发明上述实施例提供的方法中，针对待上传到云存储服务器的文件作为目标文件，识别客户端策略配置文件中是否包含针对目标文件的安全策略，响应于包含针对目标文件的安全策略，根据安全策略，对目标文件进行加密和/或加扰操作后，将加密和/或加扰操作后的目标文件上传到云存储服务器，使得在云存储服务器一侧所存储的文件为加密和/或加扰后的文件。即使公共云存储提供商通过内部网络或者非公共云存储提供商的第三方，通过非法手段获得所存储的文件，也无法正确识别文件，降低用户数据被非授权方获得的风险。
[0091]上述对目标文件的操作对公共云存储服务器完全透明，公共云存储服务器可以使用各种同步协议与客户端进行数据的同步，灵活便捷的提升使用公共云存储的安全性。
[0092]根据本发明方法实施例的一个具体示例，图1所示实施例的操作101中，在以文件作为目标文件之前，还可以通过如下方式实现安全策略的设置。参见图2所示，图2示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图。图2实施例与图1相t匕，该实施例的方法还包括:
[0093]201，接收用户选择的文件保护范围，以及用户输入的安全策略；
[0094]202，若文件保护范围为全局文件，将安全策略作为针对所有文件的安全策略保存在客户端策略配置文件中；
[0095]203，若文件保护范围为单个文件，进一步接收用户输入的单个文件标识，将安全策略作为针对单个文件标识对应文件的安全策略，保存在客户端策略配置文件中，以根据安全策略，对单个文件标识对应文件进行加密和/或加扰操作。
[0096]201至203的操作可以在101操作之前完成，也可以在客户端初始化操作的过程中完成。
[0097]在上述实施例中，通过接收用户选择的文件保护范围，设定安全策略作为针对客户端所有文件的安全策略或者当个文件的安全策略，并保存在客户端策略配置文件中，从而使用户可以全衡安全要求和性能影响，制定个性化的文件保护安全策略，方便灵活地提供对目标文件的保护。可以理解，安全策略也可以包括不对文件进行任何安全保护操作。
[0098]在上述操作中，用户选择的文件保护范围也可以包括客户端策略配置文件，对应地，用户输入的安全策略也可以是针对客户端策略配置文件的安全策略，从而根据安全策略，对客户端策略配置文件进行加密和/或加扰操作。另外，对客户端策略配置文件的安全策略还可以包括是否上传进行加密和/或加扰操作后的客户端策略配置文件。
[0099]参见图3所示，图3示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图。图3实施例中，响应于客户端策略配置文件中不包含针对目标文件的安全策略，接收用户输入的安全策略。具体来说，该实施例方法包括:
[0100]301，针对待上传到云存储服务器的文件，以文件作为目标文件，识别客户端策略配置文件中是否包含针对目标文件的安全策略；[0101]302，响应于客户端策略配置文件中不包含针对目标文件的安全策略，接收用户输入的安全策略，将安全策略作为目标文件的安全策略，保存在客户端策略配置文件中；
[0102]303，根据安全策略，对目标文件进行加密和/或加扰操作；
[0103]304，将加密和/或加扰操作后的目标文件上传到云存储服务器。
[0104]根据本发明方法实施例的一个具体示例，该方法还可以包括对安全策略的更新操作:
[0105]根据用户输入的待更新安全策略的文件标识，在客户端策略配置文件中，查找文件标识对应文件的安全策略；
[0106]从云存储服务器下载文件标识对应的加密和/或加扰操作后的目标文件；
[0107]根据查找到的安全策略，对加密和/或加扰后的目标文件进行解密和/或解扰操作，获得目标文件；
[0108]根据用户输入的新安全策略，修改所查找到的对应文件的安全策略；
[0109]根据新安全策略，执行对目标文件进行加密和/或加扰操作。
[0110]参见图4所示，图4示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图。根据本发明方法实施例的一个具体示例，该方法还可以包括:
[0111]401，针对用户输入的待删除文件的文件标识，识别客户端策略配置文件中，是否包含文件标识对应文件的安全策略；
[0112]402，响应于客户端策略配置文件中包含对应文件的安全策略，删除安全策略；
[0113]403，通知云存储服务器删除云存储服务器上存储的文件标识对应的文件。
[0114]上述实施例中，针对用户输入的待删除文件的文件标识，响应于客户端策略配置文件中包含该文件的安全策略，则删除安全策略，并同步删除云存储服务器商的该文件。
[0115]上述任意一种方法实施例的中，该方法还可以包括:
[0116]从云存储服务器下载加密和/或加扰后的目标文件；
[0117]根据客户端策略配置文件中包含的针对目标文件的安全策略，对加密和/或加扰后的目标文件进行解密和/或解扰操作，获得目标文件。
[0118]参见图5所示，图5示出本发明所提供的使用公共云存储服务的方法一种实施例的流程示意图。该方法还可以包括:
[0119]501，使用预先设定的密钥对客户端策略配置文件进行加密；上传加密后的客户端策略配置文件至云存储服务器。501的操作可以也根据客户端策略配置文件对应的安全策略来执行。若安全策略中包括上传进行加密和/或加扰操作后的客户端策略配置文件的设置，则根据安全策略，使用预先设定的密钥对客户端策略配置文件进行加密，之后上传至云存储服务器存储。
[0120]继续参见图5所示，根据本发明方法实施例的一个具体示例，该方法还可以包括:
[0121]502，除上述从云存储服务器下载加密和/或加扰后的目标文件之外，还从云存储服务器下载加密后的客户端策略配置文件；
[0122]503，接收用户输入大的解密密钥，识别使用该解密密钥对加密后的客户端策略配置文件解密是否正确；
[0123]504，响应于解密正确，执行根据客户端策略配置文件中包含的针对目标文件的安全策略，对加密和/或加扰后的目标文件进行解密和/或解扰操作。之后，获得目标文件。[0124]通过将加密后的客户端策略配置文件也上传至云存储服务器，使得用户还可以从云存储服务器下载加密后的客户端策略配置文件以及加密和/或加扰后的目标文件，在解密获得客户端策略配置文件后，再根据安全策略执行解密和/或解扰操作，获得目标文件。用户可以通过不同的客户端，方便地实现跨终端的目标文件访问。
[0125]例如，客户使用基于PC的客户端A，在公共云存储服务器上存储了加密加扰后的文件F1、F2，以及加密后的客户端策略配置文件。之后，客户使用了基于移动终端的另一客户端B，登录到云存储服务器，那么客户端B将首先将加密加扰后的文件F1、F2和策略配置文件下载到客户端B，而后由客户端B对客户策略配置文件进行正确解密后，按照客户策略配置文件中包含的针对该目标文件的安全策略，执行解密和/或解扰操作，获得目标文件。
[0126]在上述各实施例中，对目标文件进行加密与解密操作包括:使用预定长度的密钥，采用预定的加密算法对目标文件进行加密与解密操作。加扰与解扰操作包括:对目标文件的文件头进行加扰、解扰操作，或者对目标文件的文件名进行加扰与解扰操作。
[0127]由于安全策略包括对目标文件进行加密和/或加扰操作，客户端策略配置文件中用于记录这些安全策略，因此，客户端策略配置文件中记录对目标文件进行加密和/或加扰操作的具体信息，如上述预定长度的密钥，采用预定的加密算法对目标文件进行加密与解密操作。在前述201、301的操作中，用户可以根据需要选择输入不同安全策略，提供不同强度的安全保护。例如，可以选择RSA加密算法，RSA算法可以选择的密钥长度为96-1024bit，或者选择3DES加密算法，该算法的密钥长度可以为112bit或168bit。
[0128]对于安全策略包括加扰操作的情况，以对文件头进行加扰操作为例，可以使用用户选定的任意长度字符串替换目标文件的文件头，或者由客户端自动生成用户指定长度的随机字符串替换目标文件的文件头。客户端策略配置文件中记录有该字符串，以及字符串长度。
[0129]客户端策略配置文件中保护的安全策略与文件相对应，即与用户选定的目标文件相对应，因此客户端策略配置文件可以包括需要被保护文件的文件标识，例如文件的通用资源标志符(Uniform Resource Identifier, URI)、文件的修改日期、需要执行的文件的加密和/或加扰操作、对文件执行加密和/或加扰操作所需信息、以及操作之后的文件URI。
[0130]客户端策略配置文件具体的格式可以为非格式化文本格式、数据库表格式、XML格式、格式化文本格式中的任意一种，也可以是其他的格式。
[0131]参见图6所示，图6示出本发明所提供的使用公共云存储服务的客户端装置一种实施例的结构示意图。该实施例提供的使用公共云存储服务的客户端装置包括:
[0132]目标文件选择单元601，用于针对待上传到云存储服务器的文件，以文件作为目标文件，识别客户端策略配置文件中是否包含针对目标文件的安全策略，安全策略包括对目标文件进行加密和/或加扰操作；
[0133]安全操作单元602，用于响应于客户端策略配置文件中包含针对目标文件的安全策略，根据安全策略，对目标文件进行加密和/或加扰操作；
[0134]上传单元603，用于将加密和/或加扰操作后的目标文件上传到云存储服务器。
[0135]参见图7所示，图7示出本发明所提供的使用公共云存储服务的客户端装置一种实施例的结构示意图。根据图7实施例的一个具体示例，客户端装置还可以包括:策略配置单元704，用于接收用户选择的文件保护范围，以及用户输入的安全策略；若文件保护范围为全局文件，将安全策略作为针对所有文件的安全策略保存在客户端策略配置文件中；若文件保护范围为单个文件，进一步接收用户输入的单个文件标识，将安全策略作为单个文件标识对应文件的安全策略，保存在客户端策略配置文件中。
[0136]根据本发明客户端装置实施例的一个具体示例，响应于客户端策略配置文件中不包含针对目标文件的安全策略，策略配置单元604还用于接收用户输入的安全策略，将安全策略作为目标文件的安全策略，保存在客户端策略配置文件中。
[0137]根据本发明客户端装置实施例的一个具体示例，客户端装置还包括:
[0138]策略更新单元705，用于根据用户选择的待更新安全策略的文件标识，在客户端策略配置文件中，查找文件标识对应文件的安全策略；在安全操作单元获得目标文件之后，根据用户的输入的新安全策略，修改所查找到的对应文件的安全策略；
[0139]下载单元706，用于从云存储服务器下载文件标识对应的加密和/或加扰操作后的目标文件。
[0140]安全操作单元602，还用于根据查找到的安全策略，对加密和/或加扰后的目标文件进行解密和/或解扰操作，获得目标文件；根据新安全策略，执行对目标文件进行加密和/或加扰操作。
[0141]根据本发明客户端装置实施例的一个具体示例，策略更新单元705，还用于针对用户选择的待删除文件的文件标识，识别客户端策略配置文件中，是否包含文件标识对应文件的安全策略；响应于客户端策略配置文件中包含对应文件的安全策略，删除安全策略。上传单元603，还用于通知云存储服务器删除云存储服务器上存储的文件标识对应的文件。
[0142]根据本发明客户端装置实施例的一个具体示例，下载单元706，还用于从云存储服务器下载以及加密和/或加扰操作后的目标文件；安全操作单元602，还用于根据客户端策略配置文件中包含的针对目标文件的安全策略，对加密和/或加扰操作后的目标文件进行解密和/或解扰操作，获得目标文件。
[0143]根据本发明客户端装置实施例的一个具体示例，上传单元603，还还用于使用预先设定的密钥对客户端策略配置文件进行加密；上传加密后的客户端策略配置文件至云存储服务器。
[0144]根据本发明客户端装置实施例的一个具体示例，客户端装置的下载单元706还用于从云存储服务器下载加密后的客户端策略配置文件。安全操作单元602，还用于接收用户输入大的解密密钥，识别使用解密密钥对加密后的客户端策略配置文件解密是否正确；响应于解密正确，根据客户端策略配置文件中包含的针对目标文件的安全策略，对加密和/或加扰后的目标文件进行解密和/或解扰操作，获得目标文件。
[0145]继续参见图7所示，根据本发明客户端装置实施例的一个具体示例，安全操作单元602,具体包括:
[0146]加解密模块6021，用于使用预定长度的密钥，采用预定的加密算法对目标文件的文件头进行加密或解密操作
[0147]加解扰模块6022，用于对目标文件的文件头进行加扰或解扰操作、对目标文件的文件名进行加扰或解扰操作。
[0148]客户端装置可以支持不同的操作系统,例如,视窗(Window)系列操作系统、Linux类操作系统、MacOS类操作系统、安卓(Android)、IOS、WindowsPhone、塞班(Symbian)、黑莓操作系统(BlackBerry OS)等移动终端操作系统。
[0149]参见图8所示，图8示出本发明所提供的公共云存储服务系统一种实施例的结构示意图。该实施例提供的公共云存储服务系统包括:
[0150]上述使用公共云存储服务的客户端装置实施例中的任意一种客户端装置801，以及云存储服务器802，用于存储客户端装置上传的待存储的文件。
[0151]至此，已经详细描述了根据本发明的一种使用公共云存储服务的方法、客户端装置及系统。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
[0152]本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于使用公共云存储服务的客户端装置及系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0153]可能以许多方式来实现本发明的使用公共云存储服务的方法、客户端装置及系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的使用公共云存储服务的方法、客户端装置及系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0154]虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【权利要求】
1.一种使用公共云存储服务的方法，其特征在于，所述方法包括: 针对待上传到云存储服务器的文件，以所述文件作为目标文件，识别客户端策略配置文件中是否包含针对所述目标文件的安全策略，所述安全策略包括对目标文件进行加密和/或加扰操作； 响应于客户端策略配置文件中包含针对所述目标文件的安全策略，根据所述安全策略，对所述目标文件进行加密和/或加扰操作； 将加密和/或加扰操作后的目标文件上传到云存储服务器。
2.根据权利要求1所述的方法，其特征在于，在所述以所述文件作为目标文件之前，所述方法还包括: 接收用户选择的文件保护范围，以及用户输入的安全策略； 若所述文件保护范围为全局文件，将所述安全策略作为针对所有文件的安全策略保存在所述客户端策略配置文件中； 若所述文件保护范围为单个文件，进一步接收用户输入的单个文件标识，将所述安全策略作为针对所述单个文件标识对应文件的安全策略，保存在所述客户端策略配置文件中，以根据所述安全策略，对所述单个文件标识对应文件进行加密和/或加扰操作。
3.根据权利要求2所述的方法，其特征在于，响应于所述客户端策略配置文件中不包含针对所述目标文件的安全策略，所述方法还包括: 接收用户输入的安全策略，将所述安全策略作为所述目标文件的安全策略，保存在所述客户端策略配置文件中； 执行所述根据所述安全策略，对所述目标文件进行加密和/或加扰操作。
4.根据权利要求3所述的方法，其特征在于，所述方法还包括: 根据用户输入的待更新安全策略的文件标识，在所述客户端策略配置文件中，查找所述文件标识对应文件的安全策略； 从所述云存储服务器下载所述文件标对应的加密和/或加扰操作后的目标文件；根据查找到的所述安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件； 根据用户输入的新安全策略，修改所查找到的所述对应文件的安全策略； 根据所述新安全策略，执行所述对所述目标文件进行加密和/或加扰操作。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括: 针对用户输入的待删除文件的文件标识，识别所述客户端策略配置文件中，是否包含所述文件标识对应文件的安全策略； 响应于所述客户端策略配置文件中包含所述对应文件的安全策略，删除所述安全策略； 通知所述云存储服务器删除所述云存储服务器上存储的所述文件标识对应的文件。
6.根据权利要求1至5任意一项所述的方法，其特征在于，所述方法还包括: 从所述云存储服务器下载加密和/或加扰后的目标文件； 根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件。
7.根据权利要求6所述的方法，其特征在于，所述方法还包括:使用预先设定的密钥对所述客户端策略配置文件进行加密； 上传加密后的客户端策略配置文件至所述云存储服务器。
8.根据权利要求7所述的方法，其特征在于，所述方法还包括: 从所述云存储服务器下载所述加密后的客户端策略配置文件； 接收用户输入大的解密密钥，识别使用所述解密密钥对所述加密后的客户端策略配置文件解密是否正确； 响应于解密正确，执行所述根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作。
9.根据权利要求8所述的方法，其特征在于，所述对目标文件进行加密与解密操作包括:使用预定长度的密钥，采用预定的加密算法对目标文件进行加密与解密操作； 所述加扰与解扰操作包括:对目标文件的文件头进行加扰、解扰操作，或者对目标文件的文件名进行加扰与解扰操作。
10.一种使用公共云存储服务的客户端装置，其特征在于，所述装置包括: 目标文件选择单元，用于针对待上传到云存储服务器的文件，以所述文件作为目标文件，识别客户端 策略配置文件中是否包含针对所述目标文件的安全策略，所述安全策略包括对目标文件进行加密和/或加扰操作； 安全操作单元，用于响应于客户端策略配置文件中包含针对所述目标文件的安全策略，根据所述安全策略，对所述目标文件进行加密和/或加扰操作； 上传单元，用于将加密和/或加扰操作后的目标文件上传到云存储服务器。
11.根据权利要求10所述的客户端装置，其特征在于，所述客户端装置，还包括: 策略配置单元，用于接收用户选择的文件保护范围，以及用户输入的安全策略；若所述文件保护范围为全局文件，将所述安全策略作为针对所有文件的安全策略保存在所述客户端策略配置文件中；若所述文件保护范围为单个文件，进一步接收用户输入的单个文件标识，将所述安全策略作为所述单个文件标识对应文件的安全策略，保存在所述客户端策略配置文件中，以根据所述安全策略，对所述单个文件标识对应文件进行加密和/或加扰操作。
12.根据权利要求11所述的客户端装置，其特征在于，响应于所述客户端策略配置文件中不包含针对所述目标文件的安全策略，所述策略配置单元，还用于接收用户输入的安全策略，将所述安全策略作为所述目标文件的安全策略，保存在所述客户端策略配置文件中。
13.根据权利要求12所述的客户端装置，其特征在于，所述客户端装置还包括: 策略更新单元，用于根据用户选择的待更新安全策略的文件标识，在所述客户端策略配置文件中，查找所述文件标识对应文件的安全策略；在安全操作单元获得所述目标文件之后，根据用户的输入的新安全策略，修改所查找到的所述对应文件的安全策略； 下载单元，用于从所述云存储服务器下载所述文件标识对应的加密和/或加扰操作后的目标文件； 所述安全操作单元，还用于根据查找到的所述安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件；根据所述新安全策略，执行所述对所述目标文件进行加密和/或加扰操作。
14.根据权利要求13所述的客户端装置，其特征在于，所述策略更新单元，还用于针对用户选择的待删除文件的文件标识，识别所述客户端策略配置文件中，是否包含所述文件标识对应文件的安全策略；响应于所述客户端策略配置文件中包含所述对应文件的安全策略，删除所述安全策略； 所述上传单元，还用于通知所述云存储服务器删除所述云存储服务器上存储的所述文件标识对应的文件。
15.根据权利要求10至14任意一项所述的客户端装置，其特征在于，所述下载单元，还用于从所述云存储服务器下载以及加密和/或加扰操作后的目标文件； 所述安全操作单元，还用于根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰操作后的目标文件进行解密和/或解扰操作，获得所述目标文件。
16.根据权利要求15所述的客户端装置，其特征在于，所述上传单元，还用于使用预先设定的密钥对所述客户端策略配置文件进行加密；上传加密后的客户端策略配置文件至所述云存储服务器。
17.根据权利要求16所述的客户端装置，其特征在于，所述下载单元，还用于从所述云存储服务器下载所述加密后的客户端策略配置文件； 所述安全操作单元，还用于接收用户输入大的解密密钥，识别使用所述解密密钥对所述加密后的客户端策略配置文件解密是否正确；响应于解密正确，根据所述客户端策略配置文件中包含的针对所述目标文件的安全策略，对所述加密和/或加扰后的目标文件进行解密和/或解扰操作，获得所述目标文件。
18.根据权利要求17所述的客户端装置，其特征在于，所述安全操作单元，具体包括: 加解密模块，用于使用预定长度的密钥，采用预定的加密算法对目标文件的文件头进行加密或解密操作 加解扰模块，用于对目标文件的文件头进行加扰或解扰操作、对目标文件的文件名进行加扰或解扰操作。
19.一种公共云存储服务系统，其特征在于，所述系统包括: 根据权利要求10至18任意一项所述的使用公共云存储服务的客户端装置； 云存储服务器，用于存储所述客户端装置上传的待存储的文件。
【文档编号】H04L29/08GK103973646SQ201310037647
【公开日】2014年8月6日 申请日期:2013年1月31日 优先权日:2013年1月31日
【发明者】乔宏明, 梁奂, 康尚钦, 姚文胜, 陈春华, 李嫚, 龚至晖 申请人:中国电信股份有限公司