一种基于密码技术的云存储系统的制作方法

本发明涉及一种基于密码技术的云存储系统，属于加密领域、云存储安全领域。
背景技术：
：现有技术大多使用公钥基础设施，需要共享密钥作为公钥才能实现安全数据共享，当前技术采用双证书认证体系，用户双方都具有两个证书密钥对，分别为签名密钥，签名证书和加密密钥，加密证书。签名密钥由用户自己产生，加密密钥由密钥管理机构产生。当利用双证书体系实现共享模块时，一方需要先验证签名证书，再使用另一方的公钥对文件进行加密。将加密的密文文件传输到另一方，另一方通过自己的私钥解密。在共享文件的同时，需要进行多次加解密运算，有一定的时间成本。技术实现要素：本发明技术解决问题：克服现有技术的不足，提供一种加密云存储系统，密钥存储在本地，文件能够安全进行传输。本发明要解决技术问题为：近年来却频繁出现云端的个人隐私、涉密数据泄露的现象。针对此现象本文提出了对本地文件进行加密处理，在云端只备份密文文件，而密钥始终保存本地的方案，防止了云存储运营商对用户备份数据信息的非法读取，保护了数据安全，并应用该方案设计实现了加密云存储系统。本发明采用的技术方案为一种基于密码技术的云存储系统，包括：云端安全存储模块、本地与云端同步模块、远程安全共享模块；云端安全存储模块，在本地对需要上传的文件数据，先进行加密方法选择，然后根据用户选择的加密算法进行加密，得到相应密文文件，再将所述密文文件上传到云端，并将密钥保存在本地；对需要下载至本地的文件数据进行解密得到明文文件；只有实现云端安全存储模块，云端同步模块和远程安全共享模块才能安全的运行；云端同步模块，当云端安全存储模块生成修改删除密文文件时，自动的将生成修改删除操作同步到云端；安全存储模块使云端同步模块能够更加安全的运行；远程安全共享模块，根据云端安全存储模块生成的密文文件，利用shamir无钥通信协议的原理，使得共享双方在各自密钥在本地或云端的情况下，不泄露个人密钥并实现用户之间的远程共享。其中云端安全存储模块所述加密方法采取以下步骤：(11)本地先进行加密算法，使用des非对称加密算法除图片文件之外的文件进行加密，然后密文上传到云端，并将密钥保存在本地。对图片文件可以使用高维混沌映射的图像加密的高效方法，具体为(12)(13)(14)(15)。图片格式包括常用的bmp格式、jpeg格式、gif格式、psd格式、png格式、tiff格式。(12)a用户选择需要加密的文件k，并选择加密算法。当选择des算法时使用des非对称加密算法；当选择基于混沌映射加密方法时，有以下(13)(14)(15)步骤：(13)a用户使用个人本地密钥利用arnold猫映射对图像k进行初步的图像置乱得到ea(k)；(14)a用户个人本地密钥利用利用三维logistic混沌映射或lu混沌映射对ea(k)进行进一步的图像扩散，得到(eb(ea(k)))；(15)a用户个人本地密钥为序列{indi}，解密图像密文文件时，将图像密文文件中第一个像素点放到图像中第ind1个位置，将第二个像素点放到图像中第ind2个位置，……，第m×n个像素放到图像中第indm×n个位置。解密结束得到解密后图像k。其中本地与云端同步模块中，所述同步技术采取以下步骤：(21)利用watchdog监控机制的思路，具体步骤为：(1)watchdog的初始化；(2)添加watchdog监测对象；(3)记录监测消息并在云端(本地)还原场景。当本地或者云端文件存在新建文件或目录、删除文件或目录、修改文件内容、重命名文件或目录等操作时，每一种变化都会产生一个事件通过这个事件处理类中来处理对应的事件，并且可根据需要，重写实例方法自定义事件处理类，便可以实现监控文件夹变化，触发对应的事件类，调用相关联的事件处理类处理事件。即本地(云端)进行文件操作后，云端(本地)都可以相应的进行文件操作。其中远程安全共享模块中，所述远程共享技术采取以下步骤：(31)根据shamir无钥通信协议的原理方法，使得共享双方在各自密钥在本地的情况下，即可实现不泄露个人密钥的密文数据共享。具体来说即为：(1)a用户利用个人本地密钥对k进行des加密，得到ea(k)；(2)b用户对ea(k)进行des加密，得到eb(ea(k))；(3)a用户对eb(ea(k))进行des解密，即da(eb(ea(k)))＝eb(k)；(4)eb(k)便是b用户利用个人密钥可以解密的密文，即db(eb(k))＝k。本发明的原理在于：根据目前云端的缺陷和不足，可以总结出云端加密处理方法的一些规则，如下所述：(1)在云端为了防止云端的个人隐私、涉密数据泄露，本发明提出了对本地除图片文件之外的文件进行加密处理，图片文件可采用更为高效的高维混沌映射的图像加密方法，在云端只备份密文文件，而密钥始终保存本地的方案，防止了云存储运营商对用户备份数据信息的非法读取，保护了数据安全。(2)在云端需要远程共享时候，可以利用无钥通信原理来保证共享的安全可靠。根据上述规则，本发明利用des加密、shamir无钥通信协议原理方法，设计了一种新的云储存方案。在该方案中，des加密算法来保障文件上传云端的安全性。shamir无钥通信协议原理方法保障了用户远程共享文件时候的可靠性。该方案满足云存储的实际需求，能够适合云端各类应用。本发明与现有技术相比的优点在于：(1)在云端为了防止云端的个人隐私、涉密数据泄露，本发明提出了对本地对除了图片文件的所有格式文件进行加密处理，在云端只备份密文文件，而密钥始终保存本地的方案。特别针对图片文件，采用比des直接加密更为高效的高维混沌映射的图像加密方法。防止了云存储运营商对用户备份数据信息的非法读取，保护了数据安全。(2)在本发明中，使用des加密算法来保障文件上传云端的安全性。使用shamir无钥通信协议原理方法保障了用户远程共享文件时候的可靠性。(3)本发明满足云存储的实际需求，存储结构简单，易于实现，能够适合云端各类应用。附图说明图1为本发明的云端安全存储技术与本地与云端同步图；图2为本发明的远程安全共享技术示意图；图3为shamir无钥通信协议示意图。具体实施方式：下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明软件环境如表1所示，可按照此软件环境来安装该系统并运行。表1软件环境表名称型号操作系统ubuntu16.04程序环境python2.7c++本发明，对需要上传云端的文件在本地进行加密处理之后再上传至云端，且当多用户共享数据时，仍可保证云端的数据始终是密文形式，而且密钥保存在本地，始终不上传至网络。在加密云存储方案中，本地加密、上传云端、云端下载、本地解密是其基础功能，通过与市面上类似方案进行对比分析，本发明的创新之处实现了包括批量加密上传功能、基于watchdog机制的明密文同步、基于shamir无钥通信协议的密文共享以及udp通信等功能。即同步、共享等操作都是在密文环境下进行，在保护隐私数据安全的同时，也能与其他用户完成一些交互操作。在软件工具的实际使用中，用户可根据个人需要，选择功能按钮，根据提示即可完成本用户与云端、与其它用户的交互操作，操作较为简单。同时用户也可直接登陆云端管理自己的文件，方式也较其他软件更加灵活。如图1所示，本发明实现步骤如下：1.上传下载文件过程：如图1所示，用户可选择不同的加密算法对本地文件进行加解密。本地先进行加密算法，对除图片文件之外的文件而言，可使用des非对称加密算法对需要上传的文件数据进行加密，然后密文上传到云端，并将密钥保存在本地。当从云端下载文件时，利用本地存储的密钥将云端文件解密即可得到文件。对图片文件而言，还可以使用高效高维混沌映射的图像加密方法，具体为以下步骤：a用户选择需要加密的文件k，并选择加密算法。当选择des算法时使用des非对称加密算法；当选择基于混沌映射加密方法时，有以下步骤：a用户使用个人本地密钥利用arnold猫映射对图像k进行初步的图像置乱得到ea(k)；a用户个人本地密钥利用利用三维logistic混沌映射或lu混沌映射对ea(k)进行进一步的图像扩散，得到(eb(ea(k)))；a用户个人本地密钥为序列{indi}，解密图像密文文件时，将图像密文文件中第一个像素点放到图像中第ind1个位置，将第二个像素点放到图像中第ind2个位置，……，第m×n个像素放到图像中第indm×n个位置。解密结束得到解密后图像k。2.本地与云端同步过程：利用watchdog监控机制的思路，本地在对文件文件夹中进行新建、删除、更新等文件操作时候，每一种操作都会在相应的另一端触发对应的事件类，云端会同步本地的操作。当用户在云端进行一系列文件操作时，每一种操作都会在本地触发对应的事件类，继而使本地与云端同步。3.用户之间共享过程:如图2所示，用户a将文件加密后存储在云端，此时可以选择共享给用户b。共享利用的是shamir无钥通信，即用户b先将密文文件用自己的密钥加密，再交给用户a用a的密钥解密，再发送到用户b，再次解密即可实现共享操作。本发明采用的是可交换的des加密算法，根据shamir无钥通信协议原理，模拟a用户与b用户的共享。具体流程如图3所示。a用户利用个人本地密钥对k进行加密，得到ea(k)；b用户对ea(k)进行加密，得到eb(ea(k))；a用户对eb(ea(k))进行解密，即da(eb(ea(k)))＝eb(k)；eb(k)便是b用户利用个人密钥可以解密的密文，即db(eb(k))＝k。符号ea(k)为a用户对明文k进行加密；符号da(k)为a用户对密文k进行解密。总之，本发明中提出的云端加密系统能够适用于用户的数据在云端不泄露保证安全。本系统首次实现密钥存放在本地的情况下实现用户之间共享。本发明可广泛应用云端各种服务运用中。以上所述仅为本发明的一些基本说明，依据本发明的技术方案所做的任何等效变换，均应属于本发明的保护范围。当前第1页12