一种云存储个人数据安全的方法
【专利摘要】本发明提供了云存储个人数据安全的方法,本地数据上传时,先将该数据以硬件加密的方式进行加密后再上传至云存储系统,使存储在云存储系统上的数据是加密的;从云存储系统下传数据到本地设备时,先将该数据以硬件解密的方式进行解密后再存储在本地设备。采用本发明的技术方案,对云盘客户文件的加解密操作不依赖于网络和云计算系统,所有的加解密操作均在客户端完成,避免了在云端实施数据安全措施所面临的技术瓶颈和复杂的应用环境,具有高安全性、高可靠性、高可行性等特点。
【专利说明】一种云存储个人数据安全的方法
【技术领域】
[0001] 本发明涉及云存储和数据安全领域,特别是指一种云存储个人数据安全的方法。
【背景技术】
[0002] 当前,云计算(包括云存储)已经成为全球ICT产业界公认的发展重点,而数据泄 漏是云存储最令公众担心的问题,也是挡在云计算商用道路上的巨大障碍。很多威胁都可 能导致客户云盘(网盘)的数据丢失和泄漏,例如黑客攻击等,并进一步引发了客户对云存 储服务的信任问题。另外根据相关数据泄漏调查报告显示,48%的数据泄漏是由于恶意的 内部人士所为,比如云计算服务商的管理维护人员、供应商员工等等。
[0003] 从技术上看,由于服务网络化、数据集中化、平台共享化和参与角色多样化的问 题,云计算系统的安全漏洞难以避免;另外密钥管理也是一个难题。总之,云计算所面临的 数据安全风险相对于传统信息化系统更加复杂,在云端实施客户数据安全的保障存在诸多 的技术困难。
[0004] 故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案, 解决现有技术中存在的缺陷。
【发明内容】
[0005] 为了克服上述现有技术的缺陷,本发明提供了一种云存储个人数据安全的方法, 通过安装在客户端上的云存储数据加解密装置以及云存储文件管理模块:当客户通过云存 储文件管理模块、从本地电脑向云存储(云盘)上传文件时,客户所有上传云盘的文件数据 都将经过云存储数据加解密装置加密后,再发送到网络和云存储系统,从而实现对客户云 存储文件的加密;当客户从云盘下传文件(密文)到本地电脑时,所有下传文件数据都将经 过云存储数据加解密装置解密后再存放在客户端,从而实现对客户云盘文件的解密。
[0006] 为解决现有技术存在的问题,本发明的技术方案为:
[0007] -种云存储个人数据安全的方法,本地数据上传时,先将该数据以硬件加密的方 式进行加密后再上传至云存储系统,使存储在云存储系统上的数据是加密的。
[0008] 优选地,从云存储系统下传数据到本地设备时,先将该数据以硬件解密的方式进 行解密后再存储在本地设备。
[0009] 优选地,所述将数据以硬件加密的方式进行加密的步骤包括:
[0010] (1)通过云存储文件管理模块将待上传数据进行打包并发送给云存储数据加解密 装置;
[0011] (2)在云存储数据加解密装置中执行硬件加密操作并将加密后的数据回传给云存 储文件管理模块;
[0012] (3)在云存储文件管理模块中形成密文包后再上传至云存储系统。
[0013] 优选地,所述将数据以硬件解密的方式进行解密的步骤包括:
[0014] (1)通过云存储文件管理模块将待下传数据发送给云存储数据加解密装置;
[0015] (2)在云存储数据加解密装置中执行硬件解密操作并将解密后的数据包并回传给 云存储文件管理模块;
[0016] (3)云存储文件管理模块对解密后的数据包进行处理后下传至本地设备。
[0017] 优选地,所述的云存储数据加解密装置是硬件设备,用于根据所述云存储文件管 理模块的控制命令对所接收的文件进行加密或者解密操作;
[0018] 所述的云存储文件管理模块是软件设备,用于与本地设备、云存储数据加解密装 置和云存储系统的数据打包、传输和保存等操作。
[0019] 优选地,所述的云存储数据加解密装置包括加解密算法硬件模块,可直接对数据 包进行加解密运算。
[0020] 优选地,所述的加解密算法硬件模块可设置多个执行不同加解密算法的硬件模 块。
[0021] 优选地,所述的云存储数据加解密装置还包括存储介质,所述存储介质采用非易 失性存储器,使所述云存储数据加解密装置即执行数据加解密操作,又能够实现数据存储。
[0022] 优选地,所述的云存储数据加解密装置还包括与本地设备相连接的通讯接口,所 述通讯接口为如下常用计算机通信接口之一:USB、PATA/SATA、SAS、PCI-E、RS232、UART、 SPI、I2C、IS07816。
[0023] 优选地,还包括进行身份认证的步骤,该步骤通过所述的云存储数据加解密装置 完成;
[0024] 所述的云存储数据加解密装置,包括用户身份信息认证模块,除了用于对用户身 份信息加密的功能,同时还包括对数据进行高速加解密运算的功能。
[0025] 优选地,本发明的云存储个人数据安全的方法的工作流程和机理,具体实现过程 介绍如下:
[0026] (1)在客户端电脑上插接云存储数据加解密装置;
[0027] (2)在客户端电脑上安装云存储文件管理模块;
[0028] (3)客户向云存储数据加解密装置输入客户数字密码,并产生加解密算法的密钥, 进一步的描述如下:
[0029] (a)客户可通过云存储数据加解密装置自带的数字按钮输入密码,也可通过电脑 键盘输入密码;
[0030] (b)密码采集模块将采集到的客户数字密码传输给密钥管理模块;
[0031] (c)密钥管理模块将客户数字密码转换成一一对应的加解密算法密钥,供加解密 算法硬件模块使用;
[0032] (d)密钥管理模块将密钥临时保存在数据缓存器中,当所述的加解密装置掉电或 被拔出电脑时,密钥将消除,从而防止未授权、或非法客户使用加解密装置。
[0033] (4)当客户通过云存储文件管理模块、将本地电脑的明文文件向云存储上传时:
[0034] (a)云存储文件管理模块新建一个密文文件的文件属性,内含客户设置的密文文 件名以及添加的加密算法类型信息等;
[0035] (b)云存储文件管理模块新建一个属性记录文本文件(比如txt文件),该文件记 录需要加密上传的一个或多个原始明文文件的文件属性,包括文件名、文件数据长度、加密 排列顺序等信息;
[0036] (c)云存储文件管理模块将新生成的属性记录文本文件作为第一个文件、和所有 原始明文件的文件数据部分合成一起,进行流处理、并分块传输给所述的云存储数据加解 密装置进行加密;
[0037] (d)云存储数据加解密装置对收到的数据块进行加密,并将加密后的数据块临时 保存在内部的存储介质上;
[0038] (e)云存储文件管理模块从云存储数据加解密装置读取所有的加密数据块,并按 顺序合成一个密文文件的文件数据;
[0039] (f)云存储文件管理模块将密文文件的文件属性和文件数据组合在一起,即形成 密文文件;
[0040] (g)云存储文件管理模块将密文文件,通过网络传输到云存储,从而完成对云存储 上传文件的加密操作。
[0041] (5)当客户通过云存储文件管理模块、从云存储下传文件(密文)到本地客户端电 脑时:
[0042] (a)云存储文件管理模块对密文文件的文件属性进行解析,获得加密算法的类型 信息;
[0043] (b)云存储文件管理模块对密文文件的文件数据部分进行流处理、并分块传输给 所述的云存储加解密装置进行解密;
[0044] (c)云存储数据加解密装置对收到的数据块进行解密,并将解密后的数据块临时 保存在内部的存储介质;
[0045] (d)云存储文件管理模块从云存储数据加解密装置读取所有的解密数据块,并按 顺序形成一个完整的数据流;
[0046] (e)云存储文件管理模块对解密后的数据流解析,获得属性记录文本文件;
[0047] (f)云存储文件管理模块根据属性记录文本文件中的明文文件名、文件数据长度 以及排列顺序等信息,对解密的数据流进行分割;
[0048] (g)云存储文件管理模块将分割后的解密数据流作为各个明文文件的文件数据, 并分别和对应的明文文件名合并,从而恢复成各个原始的明文文件;
[0049] (h)云存储文件管理模块将明文文件存入本地电脑,从而完成对云存储下传文件 的解密操作。
[0050] 与现有技术相比,本发明的一种云存储个人数据安全的方法,对云盘客户文件的 加解密操作不依赖于网络和云计算系统,所有的加解密操作均在客户端完成,避免了在云 端实施数据安全措施所面临的技术瓶颈和复杂的应用环境,具有高安全性、高可靠性、高可 行性等特点。该系统的云存储数据加解密装置采用单一密钥的高速对称加密算法硬件模 块,可直接对数据进行加解密而不影响云盘数据的网络传输速率;同时将客户密码和密钥 绑定,密钥安全等同于客户密码,可防止未授权、或非法使用等行为,从而实现了密钥由客 户管理的目的,完美地解决了密钥管理的难题。另外该系统的云存储文件管理模块,具有对 多个文件同时加密操作、可选择加密算法等特性。总之,本发明基于客户端云Key的理念, 给客户提供了一种便利的客户文件数据在网络传输和云盘存储等环节的安全防护措施。
【专利附图】
【附图说明】
[0051] 图1是本发明云存储个人数据安全的方法的流程图;
[0052] 图2是实现本发明云存储个人数据安全的方法的一种架构图;
[0053] 图3是本发明云存储个人数据安全的方法中采用的云存储数据加解密装置的一 实施例的结构框图;
[0054] 图4是本发明云存储个人数据安全的方法中采用的云存储数据加解密装置的另 一实施例的结构框图;
[0055] 图5是实现云存储个人数据安全的方法的另一种架构图;
[0056] 图6是实现云存储个人数据安全的方法的又一种架构图;
[0057] 图7是实现云存储个人数据安全的方法的又一种架构图;
[0058] 图8是云存储个人数据安全的方法中采用的云存储文件管理模块的的结构框图;
[0059] 图9是云存储文件管理模块中数据处理的流程图;
[0060] 图10是本发明云存储个人数据安全的方法的一种优选流程图。
【具体实施方式】
[0061] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0062] 相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修 改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细 节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的 描述也可以完全理解本发明。
[0063] 参见图1,所示为本发明云存储个人数据安全的方法的流程图,具体实现为:本地 数据上传时,先将该数据以硬件加密的方式进行加密后再上传至云存储系统,使存储在云 存储系统上的数据是加密的。
[0064] 同样,从云存储系统下传数据到本地设备时,先将该数据以硬件解密的方式进行 解密后再存储在本地设备。
[0065] 本地数据上传是指将本地设备的数据上传到云存储系统;本地设备是指用于通常 使用的智能设备,比如电脑、手机、PAD等。
[0066] 由于本方法采用硬件加密的方式对本地数据进行加密,数据加解密过程都在外接 加解密装置中完成,从而使得加解密操作不依赖于网络和云计算系统。在没有加解密装置 的情况下,任何人(包括云存储提供商和黑客)都无法破解云存储上的数据信息,极大提高 了云存储的数据安全性。
[0067] 在本发明一种优选的实施方式中,数据的硬件加解密过程通过云存储文件管理模 块和云存储数据加解密装置实现,具体实现步骤如下:
[0068] 将数据以硬件加密的方式进行加密的步骤包括:
[0069] (1)通过云存储文件管理模块将待上传数据进行打包并发送给云存储数据加解密 装置;
[0070] (2)在云存储数据加解密装置中执行硬件加密操作并将加密后的数据回传给云存 储文件管理模块;
[0071] (3)在云存储文件管理模块中形成密文包后再上传至云存储系统。
[0072] 将数据以硬件解密的方式进行解密的步骤包括:
[0073] (1)通过云存储文件管理模块将待下传数据发送给云存储数据加解密装置;
[0074] (2)在云存储数据加解密装置中执行硬件解密操作并将解密后的数据包回传给云 存储文件管理模块;
[0075] (3)云存储文件管理模块对解密后的数据包进行处理后下传至本地设备。
[0076] 参看图2,所示为实现本发明云存储个人数据安全的方法的一种架构图,主要包括 云存储系统(7)、通过传输网络(6)与云存储系统(7)相连接的本地电脑(1)、与本地电脑 (1)可插拔连接的云存储数据加解密装置(5)以及安装并运行在本地电脑(1)上的云存储 文件管理模块(11)。
[0077] 其中,云存储数据加解密装置是硬件设备,用于根据云存储文件管理模块的控制 命令对所接收的文件数据进行加密或者解密操作;云存储文件管理模块是软件设备,用于 与本地设备、云存储数据加解密装置和云存储系统的数据打包、传输和保存等操作。
[0078] 具体的,云存储文件管理模块(11)负责本地电脑(1)和云存储系统(7)之间的文 件传输和保存,包括密文形成、密文传输、明文恢复等操作,同时还负责和云存储数据加解 密装置(5)之间的加解密数据传输等操作:当客户通过云存储文件管理模块(11)、从本地 电脑(1)向云存储系统(7)上传文件时,客户所有上传云存储系统(7)的文件数据都将经 过云存储数据加解密装置(5)加密后,形成密文文件、再经传输网络(6)存储到云存储系统 (7),从而实现对客户云盘文件的加密传输和保存;当客户从云存储系统(7)下传文件(密 文)到本地电脑(1)时,所有下传文件数据都将经过云存储数据加解密装置(5)解密后,恢 复成明文文件、再存放在本地电脑(1)上,从而实现对客户云盘文件的解密。
[0079] 参看图3,所示为本发明云存储个人数据安全的方法中所采用的云存储数据加解 密装置的一种实施例的结构框图。
[0080] 云存储数据加解密装置(5)包括加解密算法硬件模块(54),可直接对数据包进行 加解密运算。加解密算法硬件模块(54)负责对数据加解密运算,在一优选的实施方式中, 其内可包含内置多种不同加解密算法的算法硬件模块,如算法1硬件模块(541)、算法2硬 件模块(542)、以及算法η硬件模块(543)等,可采用SM4、AES、GOST、DES等对称算法。
[0081] 云存储数据加解密装置(5)还包括与本地设备相连接的通讯接口(56),用于与 所述本地电脑实现数据通讯,所述通讯接口(56)为如下常用计算机通信接口之一:USB、 PATA/SATA、SAS、PCI-E、RS232、UART、SPI、I2C、IS07816。
[0082] 云存储数据加解密装置(5)还包括用户身份信息认证模块(55),除了用于对用户 身份信息加密的功能,同时还包括对数据进行高速加解密运算的功能。用户身份信息认证 模块(55)采集客户密码并对所采集到的客户密码进行身份认证;用户身份信息认证模块 (55)所采集的客户密码可来自内部的数字按钮的密码输入,也可来自电脑键盘(13)的密 码输入。
[0083] 云存储数据加解密装置(5)还包括处理器(51)、数据缓存器(53)和密钥管理模 块(52)等。所述的处理器(51)负责和电脑(1)的接口协议通讯和数据传输,以及控制和 协调密钥管理模块(52)、用户身份信息认证模块(55)以及加解密算法硬件模块(54)的运 行,从而实现数据加解密、密钥管理以及数据存储等功能;
[0084] 密钥管理模块(52)用于将收到的数字密码信息转换成加密算法的密钥,并保存 在数据缓存器(53)中,掉电即失;
[0085] 数据缓存器(53)可缓存所读写的数据,同时还包含下传数据块的临时保存区(明 文)、已加密数据块保存区、密钥存储区等;临时保存区用于存储需要进行加密的明文数 据;已加密数据块保存区用于存储已完成加密的数据;密钥存储区用于存储加解密算法所 需要的密钥。
[0086] 图3所示的云存储数据加解密装置(5),只具有加解密功能,由于没有内置存储介 质的,因此其执行完每个数据块的加密或解密操作后立即上传数据,这就要求在加解密过 程中对云存储数据加解密装置要反复进行写、读操作,这大大降低加解密操作的速度。
[0087] 为了提升云存储数据加解密装置(5)执行加解密操作的速度,本发明提出了一种 优选实施例。参见图4所示,云存储数据加解密装置(5)还包括存储介质(57),存储介质 (57)可采用非易失性存储器,可暂存加解密数据块内容,可将分块执行的加解密数据全部 处理完之后再上传数据至本地电脑(1),这大大提升了加解密操作的速度和效率。同时存储 介质(57)也可作为普通数据的存储设备、从而将云存储数据加解密装置(5)扩展成一种电 脑的外部存储设备。
[0088] 参看图5,所示为实现本发明云存储个人数据安全的方法的另一种架构图,包括云 存储系统(7)、传输网络(6)、本地电脑(1)、云存储数据加解密装置(5)、以及云存储文件管 理模块(11)等,其中,云存储数据加解密装置(5)采用一个具有数字按钮的密码输入装置 的USB接口设备。
[0089] 云存储数据加解密装置(5)是一个具有数字按钮部件的USB接口设备,包括处理 器(51)、数据缓存器(53)、密钥管理模块(52)、用户身份信息认证模块(55)、加解密算法硬 件模块(54)、闪存存储介质(57)以及和电脑的USB通讯接口(56)。所述的用户身份信息 认证模块(55)含有数字按钮(551),可作为客户密码输入装置;所述的加解密算法硬件模 块(54)包含SM4硬件模块(541)、AES硬件模块(542)、G0ST硬件模块(543)等,可提供多 种加解密算法、供客户选用;所述的闪存存储介质(57)采用闪烁存储器(NAND Flash),可 暂存加解密数据块内容,也可存储普通数据,也即作为普通的USB存储盘。
[0090] 图5所示的本发明的实施例的运作机理和流程,可参照图2所示实施例的说明,在 此不予赘述。
[0091] 参看图6,所示为实现本发明云存储个人数据安全的方法的又一种架构图,该实施 例所示的云存储数据加解密系统,包括云存储系统(7)、传输网络(6)、本地电脑(1)、云存 储数据加解密装置(5)、以及云存储文件管理模块(11)等,其中,加解密装置采用一个SATA 接口的固态硬盘,并采用电脑键盘作为客户密码输入装置。
[0092] 所述的云存储数据加解密装置(5)是一个具SATA接口的固态硬盘,包括处理器 (51)、数据缓存器(53)、密钥管理模块(52)、用户身份信息认证模块(55)、加解密算法硬件 模块(54)、闪存存储介质(57)以及和电脑的SATA通讯接口(56)。所述的用户身份信息认 证模块(55) (55)可采集来自电脑键盘(13)的客户密码输入;所述的加解密算法硬件模块 (54)包含SM4硬件模块(541)、AES硬件模块(542)两种算法模块,可供客户选用;所述的 闪存存储介质(57)采用闪烁存储器(NAND Flash),可暂存加解密数据块内容,也可存储普 通数据,也即作可为普通数据存储的固态硬盘。
[0093] 图6所示的本发明的实施例的运作机理和流程,可参照图2所示实施例的说明,在 此不予赘述。
[0094] 参看图7,所示为实现本发明云存储个人数据安全的方法的又一种架构图,该实 施例所示的云存储数据加解密系统,包括云存储系统(7)、传输网络(6)、本地电脑(1)、云 存储数据加解密装置(5)、以及云存储文件管理模块(11)等,其中,加解密装置采用一个 PCI-E接口的板卡,并采用电脑键盘作为客户密码输入装置。
[0095] 所述的云存储数据加解密装置(5)是一个具PCI-E接口的板卡,包括处理器(51)、 数据缓存器(53)、密钥管理模块(52)、用户身份信息认证模块(55)、加解密算法硬件模块 (54)、闪存存储介质(57)以及和电脑的SATA通讯接口(56)。所述的用户身份信息认证模 块(55)可采集来自电脑键盘(13)的客户密码输入;所述的加解密算法硬件模块(54)包含 SM4硬件模块(541)、AES硬件模块(542)两种算法模块,可供客户选用;所述的闪存存储介 质(57)采用闪烁存储器(NAND Flash),可暂存加解密数据块内容,也可存储普通数据,也 即作可为普通数据存储的固态硬盘。
[0096] 图7所示的本发明的实施例的运作机理和流程,可参照图2所示实施例的说明,在 此不予赘述。
[0097] 参见图8,所示为本发明云存储个人数据安全的方法中所采用的云存储文件管理 模块的一种实施例的结构框图。
[0098] 云存储文件管理模块(11)主要包括用户接口模块、数据处理模块和接口模块。用 户接口模块具有人机操作界面,用于让客户方便的实现数据上传和下载的操作,包括创建 文件、选择加密算法、上传文件、下载文件等操作;数据处理模块主要用于实现数据打包、传 输和保存等过程;接口模块主要通过调用API函数与云存储数据加解密装置(5)进行数据 通讯。
[0099] 图9所示为云存储文件管理模块的数据处理流程,以下结合图10具体描述本发明 的流程。
[0100] 参加图10,所示为本发明云存储个人数据安全的方法的一种优选流程图。现结合 图1和图9,进一步说明本发明的运作的机理、阶段和步骤,具体表述如下:
[0101] 如图10所示,本发明的运作包括三个阶段,系统安装和密钥设置阶段(步骤 10-15)、文件上传阶段(步骤20及步骤31-38)和文件下传阶段(步骤20及步骤41-48), 分别说明如下:
[0102] 1)系统安装和密钥设置阶段
[0103] 步骤10 :在本地电脑(1)上安装云存储文件管理模块;
[0104] 步骤11 :安装云存储数据加解密装置(5);
[0105] 步骤12 :运行云存储文件管理模块(11);
[0106] 步骤13 :向云存储数据加解密装置(5)输入客户密码;
[0107] 其中优选的客户密码输入方式之一是:通过用户身份信息认证模块(55)自带的 数字按钮,直接输入到用户身份信息认证模块(55);
[0108] 另外一种优选的客户密码输入方式之一是:通过电脑键盘(13)输入客户密码,经 云存储文件管理模块(11)传输到云存储数据加解密装置(5),再经处理器(51)传输到用户 身份信息认证模块(55)。
[0109] 步骤14 :用户身份信息认证模块(55)将采集到的密码,经处理器(51)传给密钥 管理模块(52);
[0110] 步骤15 :密钥管理模块(52)将客户密码转换成密钥,并保存在数据缓存器(53);
[0111] 数据缓存器(53)含有一个专门用来存储密钥的密钥存储区(531)。
[0112] 2)文件上传阶段
[0113] 步骤20 :运行云存储文件管理模块(11),并运行文件上传操作;
[0114] 步骤30 :进入从本地电脑(1)上传文件到云存储系统(7)的操作界面;
[0115] 客户可选择加密算法类型、或采用默认的加密算法类型。
[0116] 步骤31 :从本地电脑(1)选择和读取一个或多个原始明文文件;
[0117] 步骤32 :新建一个密文文件的文件属性;
[0118] 密文的文件属性内容包括:客户所命名的密文文件名、客户所选择加密算法的类 型信息、密文文件数据长度等信息;
[0119] 其中加密算法的类型信息缺省时,采用默认加密算法;其中密文文件名的扩展名 部分,优选的一种方式是采用特殊的统一定义的名称格式,比如.SEA(对于AES算法)或 者.4MS (对于SM4算法)等。
[0120] 步骤33 :新建一个属性记录文本文件,记录各个明文的文件名、数据长度、加密排 列顺序等信息;
[0121] 步骤34:将属性记录文本文件作为第一个文件、和明文的文件数据合并,并分块 传输给数据加解密装置(5);
[0122] 各明文的文件数据按照属性记录文本文件的排列顺序进行合并;
[0123] 云存储文件管理模块(11)以特殊的接口通讯命令将加密请求、加密算法类型等 信息传输给云存储数据加解密装置(5),并将数据块传输给云存储数据加解密装置(5);
[0124] 其中,优选的一个数据块长度为4K字节。
[0125] 步骤35 :云存储数据加解密装置(5)对数据块内容进行加密,并暂存在存储介质 (57);
[0126] 云存储数据加解密装置(5)将收到的数据块临时保存在数据缓存器(53)上;同时 处理器(51)根据所收到的接口通讯命令,调用加解密硬件算法硬件模块(54)对数据块进 行加密运算,然后再将加密后的数据块内容保存到存储介质(57);加密运算的密钥采用的 是密钥存储区(531)中的密钥。
[0127] 步骤36 :从云存储数据加解密装置(5)读取所有加密后的数据块,并合成密文的 文件数据;
[0128] 一种优选的加密数据块读取方式是:当将所有数据块都传输给云存储数据加解密 装置(5)加密后,再一次性读取全部的加密数据块;
[0129] 另外一种优选的加密数据块读取方式是:当需要加密的数据流容量过大时,可将 数据流分段、分批次加密和读取,最后再将读取的各段加密数据流合并。
[0130] 步骤37 :将密文的文件属性和文件数据合并,形成一个密文文件;
[0131] 步骤38 :将密文文件通过网络(6)传输到云存储系统(7),完成上传文件的加密操 作;
[0132] 3)文件下传阶段
[0133] 步骤20 :运行云存储文件管理模块(11),并运行文件下传操作;
[0134] 步骤40 :进入从云存储(7)下传文件到本地电脑(1)的操作界面;
[0135] 步骤41 :从云存储系统(7)选择和下传一个密文文件;
[0136] 步骤42 :解析密文文件的文件属性,获得加密算法的类型信息;
[0137] 步骤43 :将密文文件的文件数据进行流处理,并分块传输给数据加解密装置(5);
[0138] 云存储文件管理模块(11)以特殊的接口通讯命令将解密请求、加密算法类型等 信息传输给云存储数据加解密装置(5),并将数据块传输给云存储数据加解密装置(5);
[0139] 步骤44 :云存储数据加解密装置(5)对数据块内容进行解密和暂存在存储介质 (57);
[0140] 云存储数据加解密装置(5)将收到的数据块临时保存在数据缓存器(53)上;同时 处理器(51)根据所收到的接口通讯命令,调用加解密硬件算法硬件模块(54)对数据块进 行解密运算,然后再将解密后的数据块内容保存到存储介质(57);解密运算密钥和加密运 算密钥相同,均为保存在密钥存储区(531)中的密钥。
[0141] 步骤45 :从云存储数据加解密装置(5)读取所有解密后的数据块,并解析出数据 流头部的属性记录文本文件;
[0142] 一种优选的解密数据块读取方式是:当将所有数据块都传输给云存储数据加解密 装置(5)解密后,再一次性读取全部的解密数据块;
[0143] 另外一种优选的加密数据块读取方式是:当需要解密的数据流容量过大时,可将 数据流分段、分批次解密和读取,最后再将读取的各段解密数据流合并。
[0144] 步骤46 :根据属性记录文本文件的信息,对数据流进行分割;
[0145] 属性记录文本文件记录了各个原始明文的文件名、文件数据长度以及在数据流中 的排列顺序。
[0146] 步骤47 :将分割后的数据流作为各个明文的文件数据,并分别和对应的明文文件 名合并,恢复成各个原始的明文文件;
[0147] 步骤48 :将明文文件存入本地电脑(1),完成下传文件的解密操作。
[0148] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1. 一种云存储个人数据安全的方法,其特征在于: 本地数据上传时,先将该数据以硬件加密的方式进行加密后再上传至云存储系统,使 存储在云存储系统上的数据是加密的。
2. 根据权利要求1中所述的云存储个人数据安全的方法,其特征在于,从云存储系统 下传数据到本地设备时,先将该数据以硬件解密的方式进行解密后再存储在本地设备。
3. 根据权利要求1或2中所述的云存储个人数据安全的方法,其特征在于,所述将数据 以硬件加密的方式进行加密的步骤包括: (1) 通过云存储文件管理模块将待上传数据进行打包并发送给云存储数据加解密装 置; (2) 在云存储数据加解密装置中执行硬件加密操作并将加密后的数据回传给云存储文 件管理模块; (3) 在云存储文件管理模块中形成密文包后再上传至云存储系统。
4. 根据权利要求3中所述的云存储个人数据安全的方法,其特征在于,所述将数据以 硬件解密的方式进行解密的步骤包括: (1) 通过云存储文件管理模块将待下传数据发送给云存储数据加解密装置; (2) 在云存储数据加解密装置中执行硬件解密操作并将解密后的数据包并回传给云存 储文件管理模块; (3) 云存储文件管理模块对解密后的数据包进行处理后下传至本地设备。
5. 根据权利要求3中所述的云存储个人数据安全的方法,其特征在于,所述的云存储 数据加解密装置是硬件设备,用于根据所述云存储文件管理模块的控制命令对所接收的文 件进行加密或者解密操作; 所述的云存储文件管理模块是软件设备,用于与本地设备、云存储数据加解密装置和 云存储系统的数据打包、传输和保存等操作。
6. 根据权利要求4中所述的云存储个人数据安全的方法,其特征在于,所述的云存储 数据加解密装置包括加解密算法硬件模块,可直接对数据包进行加解密运算。
7. 根据权利要求6中所述的云存储个人数据安全的方法,其特征在于,所述的加解密 算法硬件模块可设置多个执行不同加解密算法的硬件模块。
8. 根据权利要求4中所述的云存储个人数据安全的方法,其特征在于,所述的云存储 数据加解密装置还包括存储介质,所述存储介质采用非易失性存储器,使所述云存储数据 加解密装置即执行数据加解密操作,又能够实现数据存储。
9. 根据权利要求4中所述的云存储个人数据安全的方法,其特征在于,所述的云存储 数据加解密装置还包括与本地设备相连接的通讯接口,所述通讯接口为如下常用计算机通 信接口之一山58、?六丁六/5六丁六、5六5、?(:14、1?232、说1?1\5?1、1 2(:、1507816。
10. 根据权利要求4中所述的云存储个人数据安全的方法,其特征在于,还包括进行身 份认证的步骤,该步骤通过所述的云存储数据加解密装置完成; 所述的云存储数据加解密装置,包括用户身份信息认证模块,除了用于对用户身份信 息加密的功能,同时还包括对数据进行高速加解密运算的功能。
【文档编号】H04L29/08GK104219234SQ201410428802
【公开日】2014年12月17日 申请日期:2014年8月28日 优先权日:2014年8月28日
【发明者】骆建军 申请人:杭州华澜微科技有限公司