云存储数据的保护方法及装置制造方法

云存储数据的保护方法及装置制造方法
【专利摘要】本发明适用于信息安全【技术领域】，提供了一种云存储数据的保护方法及装置，包括：接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应；向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应；利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。在本发明中，即使云存储的数据遭到了泄露，第三方也很难获取到真实的数据，由此保障了云存储数据的安全性，保障了云服务器用户的信息安全。
【专利说明】云存储数据的保护方法及装置
【技术领域】
[0001]本发明属于信息安全【技术领域】，尤其涉及一种云存储数据的保护方法及装置。
【背景技术】
[0002]云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或者分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，以共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。
[0003]相比于传统的在本地存储数据的方法，云存储更能够保证数据的安全性，同时也节约了本地的存储空间，因此，越来越多的用户开始采用云存储来备份数据，通过注册成为云服务器用户，获得一定的云存储空间，登陆云服务器后即可以将手机端或者电脑端的文件上传到云服务器保存，当需要时可以从云服务器进行下载。然而，现有的云服务器都将用户上传的文件以明文形式保存，一旦云服务器的数据遭到泄露，明文形式的数据则极可能被他人获取利用，从而对用户的信息安全产生极大的威胁。

【发明内容】

[0004]本发明实施例的目的在于提供一种云存储数据的保护方法，解决现有的云存储数据采用明文形式存储，导致云存储数据的安全性得不到保障的问题。
[0005]本发明实施例是这样实现的，一种云存储数据的保护方法，包括:
[0006]接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应；
[0007]向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应；
[0008]利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。
[0009]本发明实施例的另一目的在于提供一种云存储数据的保护方法，包括:
[0010]向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应；
[0011]接收所述客户端上传的原始数据；
[0012]利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
[0013]本发明实施例的另一目的在于提供一种云存储数据的保护装置，包括:
[0014]公钥接收单元，用于接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应；
[0015]上传单元，用于向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应；
[0016]获取单元，用于利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。
[0017]本发明实施例的另一目的在于提供一种云存储数据的保护装置，包括:
[0018]下发单元，用于向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应；
[0019]数据接收单元，用于接收所述客户端上传的原始数据；
[0020]加密保存单元，用于利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
[0021]在本发明实施例中，对于云存储的数据，云服务器采用非对称加密的方式，将这部分数据由明文加密成密文之后再进行存储，并且由云服务器保存私钥，客户端保存对应的公钥，这样即使云存储的数据遭到了泄露，第三方也很难获取到真实的数据，由此保障了云存储数据的安全性，保障了云服务器用户的信息安全。
【专利附图】

【附图说明】
[0022]图1是本发明实施例提供的云存储数据的保护方法客户端的实现流程图；
[0023]图2是本发明实施例提供的云存储数据的保护方法客户端S103的具体实现流程图；
[0024]图3是本发明另一实施例提供的云存储数据的保护方法客户端S103的具体实现流程图；
[0025]图4是本发明实施例提供的云存储数据的保护方法服务器的实现流程图；
[0026]图5是本发明另一实施例提供的云存储数据的保护方法服务器的实现流程图；
[0027]图6是本发明实施例提供的云存储数据的保护装置的结构框图。
【具体实施方式】
[0028]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0029]在本发明实施例中，对于云存储的数据，云服务器采用非对称加密的方式，将这部分数据由明文加密成密文之后再进行存储，并且由云服务器保存私钥，客户端保存对应的公钥，这样即使云存储的数据遭到了泄露，第三方也很难获取到真实的数据，由此保障了云存储数据的安全性，保障了云服务器用户的信息安全。
[0030]图1示出了本发明实施例提供的云存储数据的保护方法的实现流程，在本实施例中，流程的执行主体为与云服务器对应的客户端。在进行数据备份的过程中，用户必须先通过客户端在云服务器中进行注册，以注册成为云服务器的用户。在注册成功之后，云服务器会分配给用户一个用户账户，同时分配给该用户账户一定的存储空间，用户通过在客户端登录该用户账户后，进行操作，在本地选取需要进行数据备份的文档、视频、音频、图片等各种类型的文件，并基于客户端与云服务器之间的通信，就能够实现将选取的文件上传至云服务器的功能。
[0031]图1的具体实现流程详述如下:
[0032]在SlOl中，接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应。
[0033]由于云服务器采用非对称加密，即公私密钥加密，在该加密过程中，公钥和私钥是一个密钥对，私钥用于加密，公钥用于解密，因此，在本实施例中，为了避免不同的用户账户共同使用一个公私密钥对，从而造成数据在不同用户账户之间相互泄露的安全隐患，云服务器分配的公钥是与登录客户端的用户账户唯一对应的。与此同时，公钥由云服务器下发给客户端进行保存，而在云服务器中并不保存该公钥，由此有效地避免了因为云服务器信息泄露而导致公私密钥对均被泄露的情况出现，有效地保障了云存储数据的安全。
[0034]在本实施例中，公钥的下发可以在注册过程中就由云服务器分配给用户账户，也可以在客户端需要向云服务器上传数据时实时地分配给登录客户端的用户账户，且在下发公钥之前，云服务器需要预先生成包含该公钥的公私密钥对，并将其中的私钥保存在云服务器本地。
[0035]在S102中，向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
[0036]在S102中，客户端向云服务器上传需要进行云存储的原始数据，以使云服务器利用与分配给登录客户端的用户账户的公钥相对应的私钥来对该原始数据进行加密，从而生成加密数据并保存在云服务器中。云服务器对原始数据的处理过程将在后续实施例中进行详细说明，在此不再赘述。
[0037]在S103中，利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。
[0038]在本实施例中，当客户端在云服务器进行了数据备份之后，可以利用云服务器下发的公钥来从云服务器获取到原始数据，其中，获取的方式包括在线查看和下载。
[0039]对于在线查看原始数据，作为本发明的一个实施例，如图2所示，S103具体为:
[0040]在S201中，向所述云服务器发送在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥，以使所述云服务器根据该公钥解密所述保密数据，还原并在线展示出所述原始数据。
[0041]在本实施例中，用户通过在客户端登录云服务器分配的用户账户之后，可以通过客户端提供的web页面，对云服务器进行远程访问，发起在线查看请求，请求在线查看其上传至云服务器备份的数据。其中，所述在线查看，是指只能在云服务器端对备份数据进行查看操作，而无法编辑备份数据或者下载备份数据至客户端，因此，在线查看能够避免数据在修改或者下载过程中产生的数据泄露。
[0042]在本实施例中，客户端发送的在线查看请求携带了云服务器分配给当前登录的用户账户的公钥，云服务器在接收到该公钥之后，利用该公钥与用户账户的唯一对应性，找到该用户账户备份的数据的密文，并利用该公钥来解密该密文，从而还原出原始数据，并对该原始数据进行在线展示。
[0043]由于云服务器需要通过客户端上传的公钥来进行解密，而客户端上传的公钥是与当前登录客户端的用户账户唯一对应的，因此，只有该加密数据的真正上传方才拥有能够解密该加密数据的正确公钥，云服务器只有拥有了正确公钥才能够成功解密出加密数据，因此，本实施例的在线查看方式能够有效地避免其他用户账户查看到该用户账户的原始数据。
[0044]在S202中，在线查看所述云服务器展示的所述原始数据。
[0045]在本实施例中，当云服务器在线还原并展示出原始数据之后，客户端能够通过远程访问云服务器、在线查看到原始数据。
[0046]进一步地，在图2所示实施例的基础上，当所述客户端取消对所述客户端上传的数据的在线查看之后，所述云服务器在缓存中删除进行在线查看的所述客户端上传的数据。
[0047]在本实施例中，对于客户端远程在线查看的备份数据，会在在线查看的过程中，在云服务器中生成缓存文件，为了避免后续过程中不法分子从云服务器的缓存文件中提取出这部分明文数据，导致备份数据泄露，在本实施例中，当检测到客户端退出远程查看之后，云服务器会删除缓存中的这部分明文数据，从而进一步地保障了云存储数据的安全性。
[0048]对于下载原始数据，作为本发明的一个实施例，如图3所示，S103具体为:
[0049]在S301中，向所述云服务器发送下载请求。
[0050]在本实施例中，用户通过在客户端登录云服务器分配的用户账户之后，可以通过客户端提供的web页面，对云服务器进行远程访问，发起数据下载请求，请求下载其上传至云服务器备份的数据。客户端在完成数据下载之后，能够进一步地对数据进行修改操作。
[0051]在S302中，接收所述云服务器根据所述下载请求返回的所述加密数据。
[0052]在本实施例中，云服务器在接收到客户端发送的数据下载请求之后，根据登录客户端的用户账户，查找到该用户账户对应的加密数据，并返回给客户端。
[0053]在S303中，根据所述云服务器下发的公钥对所述加密数据进行解密，还原出所述原始数据。
[0054]在本实施例中，客户端在接收到云服务器返回的加密数据之后，利用云服务器下发的公钥对该加密数据进行解密，从而还原出原始的数据。
[0055]在图3实施例所述的下载过程中，数据由云服务器传输到客户端的整个过程，都是以密文的形式存在的，只有在下载到客户端之后，才有客户端根据云服务器下发的密钥自行解密，因此，可以有效地防止数据在传输过程中遭到泄露，保障了用户的信息安全。
[0056]图4示出了本发明实施例提供的云存储数据的保护方法的实现流程，在本实施例中，流程的执行主体为云服务器，其执行的是与图1至图3实施例所述的客户端操作所对应的云服务器的操作，因此，相同的实现原理在本实施例中不再一一赘述。图4的具体实现流程详述如下:
[0057]在S401中，向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应。
[0058]在本实施例中，公钥的下发可以在注册过程中就由云服务器分配给用户账户，也可以在客户端需要向云服务器上传数据时实时地分配给登录客户端的用户账户，且在下发公钥之前，云服务器需要预先生成包含该公钥的公私密钥对，并将其中的私钥保存在云服务器本地。
[0059]在S402中，接收所述客户端上传的原始数据。[0060]在S403中，利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
[0061]在本实施例中，客户端向云服务器上传需要进行云存储的原始数据，云服务器在接收到原始数据之后，利用与分配给登录客户端的用户账户的公钥相对应的私钥来对该原始数据进行加密，从而生成加密数据并保存在云服务器中。
[0062]在本实施例中，当云服务器通过加密得到了数据的密文之后，才执行数据保存的操作，由此，用户上传至云服务器备份的数据是以密文的形式在云端进行存储的，这样即使云存储的数据遭到了泄露，第三方也很难获取到真实的用户备份数据，由此保障了云存储数据的安全性，保障了云服务器用户的信息安全。
[0063]在本实施例中，当客户端在云服务器进行了数据备份之后，可以利用云服务器下发的公钥来从云服务器获取到原始数据，其中，获取的方式包括在线查看和下载。
[0064]对于在线查看原始数据，作为本发明的一个实施例，如图5所示，在图4所示实施例的基础上，所述方法还包括:
[0065]S404,接收所述客户端发送的在线查看请求,所述在线查看请求中携带了所述云服务器下发的公钥。
[0066]S405，提取所述在线查看请求中携带的所述云服务器下发的公钥。
[0067]S406，根据提取出的公钥解密所述保密数据，还原出所述原始数据。
[0068]S407，在线展示所述原始数据，以使所述客户端在线查看所述原始数据。
[0069]在本实施例中，客户端发送的在线查看请求携带了云服务器分配给当前登录的用户账户的公钥，云服务器在接收到该在线查看请求之后，提取出其中携带的公钥，利用该公钥与用户账户的唯一对应性，找到该用户账户备份的数据的密文，并利用该公钥来解密该密文，从而还原出原始数据，并对该原始数据进行在线展示。
[0070]由于云服务器需要通过客户端上传的公钥来进行解密，而客户端上传的公钥是与当前登录客户端的用户账户唯一对应的，因此，只有该加密数据的真正上传方才拥有能够解密该加密数据的正确公钥，云服务器只有拥有了正确公钥才能够成功解密出加密数据，因此，本实施例的在线查看方式能够有效地避免其他用户账户查看到该用户账户的原始数据。
[0071]在本实施例中，对于客户端远程在线查看的备份数据，会在在线查看的过程中，在云服务器中生成缓存文件，为了避免后续过程中不法分子从云服务器的缓存文件中提取出这部分明文数据，导致备份数据泄露，在本实施例中，当检测到客户端退出远程查看之后，云服务器会删除缓存中的这部分明文数据，从而进一步地保障了云存储数据的安全性。
[0072]对于下载原始数据，在本实施例中，用户通过在客户端登录云服务器分配的用户账户之后，可以通过客户端提供的web页面，对云服务器进行远程访问，发起数据下载请求，请求下载其上传至云服务器备份的数据。客户端在完成数据下载之后，能够进一步地对数据进行修改操作，云服务器在接收到客户端发送的数据下载请求之后，根据登录客户端的用户账户，查找到该用户账户对应的加密数据，并返回给客户端。由于数据由云服务器传输到客户端的整个过程，都是以密文的形式存在的，只有在下载到客户端之后，才有客户端根据云服务器下发的密钥自行解密，因此，可以有效地防止数据在传输过程中遭到泄露，保障了用户的信息安全。[0073]图6示出了本发明实施例提供的云存储数据的保护装置的结构框图，该装置分别位于客户端和云服务器中，用于分别运行本发明图1至图3实施例以及本发明图4和图5实施例所示的云存储数据的保护方法。为了便于说明，仅示出了与本实施例相关的部分。
[0074]参照图6，在客户端中，包括了:
[0075]公钥接收单元61，接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应。
[0076]上传单元62，向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
[0077]获取单元63，利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。
[0078]可选地，所述获取单元63包括:
[0079]在线查看请求发送子单元，向所述云服务器发送在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥，以使所述云服务器根据该公钥解密所述保密数据，还原并在线展示出所述原始数据。
[0080]在线查看子单元，在线查看所述云服务器展示的所述原始数据。
[0081]可选地，所述获取单元63包括:
[0082]下载请求发送子单元，向所述云服务器发送下载请求；
[0083]数据接收子单元，接收所述云服务器根据所述下载请求返回的所述加密数据；
[0084]还原子单元，根据所述云服务器下发的公钥对所述加密数据进行解密，还原出所述原始数据。
[0085]在云服务器中，所述装置包括:
[0086]下发单元64，向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应。
[0087]数据接收单元65，接收所述客户端上传的原始数据。
[0088]加密保存单元66，利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
[0089]可选地，所述装置还包括:
[0090]在线查看请求接收单元,接收所述客户端发送的在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥。
[0091]提取单元，提取所述在线查看请求中携带的所述云服务器下发的公钥。
[0092]还原单元，根据提取出的公钥解密所述保密数据，还原出所述原始数据。
[0093]在线展示单元，在线展示所述原始数据，以使所述客户端在线查看所述原始数据。
[0094]在本发明实施例中，对于云存储的数据，云服务器采用非对称加密的方式，将这部分数据由明文加密成密文之后再进行存储，并且由云服务器保存私钥，客户端保存对应的公钥，这样即使云存储的数据遭到了泄露，第三方也很难获取到真实的数据，由此保障了云存储数据的安全性，保障了云服务器用户的信息安全。
[0095]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种云存储数据的保护方法，其特征在于，包括: 接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应； 向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应； 利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。
2.如权利要求1所述的方法，其特征在于，所述利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据包括: 向所述云服务器发送在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥，以使所述云服务器根据该公钥解密所述保密数据，还原并在线展示出所述原始数据； 在线查看所述云服务器展示的所述原始数据。
3.如权利要求1所述的方法，其特征在于，所述利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据包括: 向所述云服务器发送下载请求； 接收所述云服务器根据所述下载请求返回的所述加密数据； 根据所述云服务器下发的公钥对所述加密数据进行解密，还原出所述原始数据。
4.一种云存储数据的保护方法，其特征在于，包括: 向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应； 接收所述客户端上传的原始数据； 利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
5.如权利要求4所述的方法，其特征在于，所述方法还包括: 接收所述客户端发送的在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥； 提取所述在线查看请求中携带的所述云服务器下发的公钥； 根据提取出的公钥解密所述保密数据，还原出所述原始数据； 在线展示所述原始数据，以使所述客户端在线查看所述原始数据。
6.一种云存储数据的保护装置，其特征在于，包括: 公钥接收单元，用于接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应； 上传单元，用于向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应； 获取单元，用于利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。
7.如权利要求6所述的 装置，其特征在于，所述获取单元包括: 在线查看请求发送子单元，用于向所述云服务器发送在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥，以使所述云服务器根据该公钥解密所述保密数据，还原并在线展示出所述原始数据； 在线查看子单元，用于在线查看所述云服务器展示的所述原始数据。
8.如权利要求6所述的装置，其特征在于，所述获取单元包括: 下载请求发送子单元，用于向所述云服务器发送下载请求； 数据接收子单元，用于接收所述云服务器根据所述下载请求返回的所述加密数据；还原子单元，用于根据所述云服务器下发的公钥对所述加密数据进行解密，还原出所述原始数据。
9.一种云存储数据的保护装置，其特征在于，包括: 下发单元，用于向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应； 数据接收单元，用于接收所述客户端上传的原始数据； 加密保存单元，用于利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。
10.如权利要求9所述的装置，其特征在于，所述装置还包括: 在线查看请求接收单元，用于接收所述客户端发送的在线查看请求，所述在线查看请求中携带了所述云服务器下发的公钥； 提取单元，用于提取所述在线查看请求中携带的所述云服务器下发的公钥； 还原单元，用于根据提取出的公钥解密所述保密数据，还原出所述原始数据； 在线展示单元，用于在线展示所述原始数据，以使所述客户端在线查看所述原始数据。
【文档编号】H04L9/32GK103795780SQ201310656699
【公开日】2014年5月14日 申请日期:2013年12月6日 优先权日:2013年12月6日
【发明者】李翔宇, 张潇, 冯圣中, 谭光 申请人:中国科学院深圳先进技术研究院