时查询,可根据其提供的共享状态位判断出文件的访问权限,并将属于用户且具有操作权限的文件返回给移动客户端界面。共享文件列表记录了所有用户共享的文件信息,并在共享页面按共享的时间倒序排列。
[0032]在文件访问控制表中,以每个合法用户的身份标识为主键,将所有属于该用户的文件都加入到该列表之中,构成文件映射列表。在该表内的所有文件,都允许所属用户的读写、修改和删除等操作,其他的任何用户都没有访问该文件表内数据的任何权限。该用户进行的文件所有操作也仅限于该文件表,对于其他的文件表中的文件,用户将不再具有任何的访问权限,无法进行任何读写文件的操作。此外,设置某一文件属于特定的用户群组,可使得该群组中的所有用户都具有该文件的访问权限。
[0033]在移动客户端对文件进行传输之前,采用对称密钥在移动客户端对用户的文件数据加密,移动客户端获取到用户口令后,将其作为密钥的随机数源融入加密算法中,待密钥生成之后,再采用相应的加密算法对数据文件进行加密。解密时,由于同一随机数生成的密钥相同,因此用户只需在移动客户端输入口令便可以获取对应的密钥,从而完成解密工作。通过使用散列算法对用户口令进行散列运算,并将该散列值存于服务器的数据库中。简短的口令同时也简化了用户的密钥管理。
[0034]数据文件加密的操作流程具体步骤如下:
[0035]移动客户端获取本地数据文件块,根据一定的算法计算出其摘要,使用散列算法对摘要进行散列运算,根据用户选择的加密算法和输入的口令,移动客户端实例化加密算法的密钥对象,并将用户口令作为参数传入,通过对加密函数的调用,完成对数据文件块的加密,得到加密后的块文件。将口令同样使用散列算法对其进行求散列值的运算,并将其传输到服务器的数据库中保存。移动客户端在完成以上加密工作后,将加密的数据文件块和文件摘要的散列值一起上传至对应的数据节点中。文件写入操作结束,返回结果。
[0036]数据文件解密的操作流程具体步骤如下:
[0037]用户登录时输入账号和口令,移动客户端得到用户的验证请求信息后,使用散列算法对口令进行散列,从服务器的数据库中查找该账号用户对应口令的散列值,验证口令的散列值。若验证成功,则移动客户端从主服务器名字节点获取文件的元数据信息,与数据节点实现交互,完成数据文件的读取操作。读取到本地后的文件先进行解密操作。移动客户端接收到的数据文件包含两个部分,摘要散列值和加密的文件块。根据用户的加密选择对应的解密算法,利用口令作为密钥的随机数源,对文件块解密得到明文。接着,对该明文进行求取摘要操作并对摘要进行验证。
[0038]综上所述,本发明提出了一种移动设备安全数据传送方法,通过文件访问控制避免用户私有信息被窃取和篡改的的风险,提高了云存储环境下的信息安全性。
[0039]显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
[0040]应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【主权项】
1.一种移动设备安全数据传送方法,其特征在于,包括: 基于分布式文件系统构建数据存储管理系统,对所存储的数据进行加密,并对移动设备用户进行身份认证和访问控制。2.根据权利要求1所述的方法,其特征在于,所述数据存储管理系统包括主控模块、存储模块和移动客户端;主控模块是数据存储管理系统的管理控制中心,由文件系统中的名字节点构成,负责处理移动客户端的各种应用服务请求、用户的合法性验证、并实时监控数据存储管理系统各数据节点的状态以及对数据节点数据的负载均衡和日志的处理操作;存储模块是由数据节点组成的集群,根据名字节点的控制命令以及用户的请求,对数据存取提供存取操作,移动客户端智能移动终端构成;用户将其应用服务请求通过移动客户端传送给控制中心的主服务器,在收到元数据信息后对数据文件进行分片,根据文件系统数据块的冗余策略采取流水线管道式的复制,将数据存储到对应的数据节点上;用户下载文件时,基于主服务器反馈的元数据映射信息,将分散于系统中不同数据节点的数据块合并成完整的文件;所述数据节点通过周期性的向名字节点发送心跳检测实现主服务器节点对数据节点的监控和维护; 移动客户端交互界面基于Web浏览器实现;数据存储管理系统后台服务器对文件的处理按照功能特性可以分为文件处理层、逻辑层和控制层;其中,数据处理层将用户注册、登录时所需要的数据抽象封装成Java中间件用于数据库的操作;逻辑层封装所有与用户交互的方法,处理注册、登录和审核;控制层获取并解析服务请求,调用逻辑层中定义的接口和相应的逻辑处理方法,将结果返回给移动客户端;使用数据流的方式对文件系统中的文件进行读取操作,名字节点获取到文件的元数据信息,检查元数据映射表以确认该文件是否已存在;若不存在,则将该文件数据块的元信息写入到映射表中,再根据文件系统数据写入操作过程完成数据文件的上传;数据节点根据移动客户端的写入请求,完成对用户数据文件的写入,操作完成后,它向名字节点发送确认成功的消息;文件的下载过程中,用户发出文件下载请求后,名字节点根据文件的元数据信息,获取文件数据对应数据节点的数据节点映射信息表并返回给客户;由文件系统数据读取过程,从数据节点下载文件;对文件进行的删除操作是在名字节点获取文件的元数据信息后,根据元数据映射表,判断权限,对于有删除权限用户授予删除权限;从网络数据流空间获取文件路径、文件名信息,以数据流的形式完成从本地到文件系统的文件上传过程;同时,在数据库中,更新用户文件列表,将新上传的文件信息添加到所属文件夹文件表中;下载操作中更新数据库文件表,接收文件ID和文件名作为索引,由数据库的文件表获取文件的存储路径、所有者、是否加密、加密算法信息,当所有信息准确无误并且用户下载的权限有效时,以文件数据流的形式完成下载操作;当用户需要对文件进行清理时,在数据库中更新文件列表、文件信息表;通过获取所选文件的ID作为索引,在数据库文件表中搜索文件的所有信息并返回。
【专利摘要】本发明提供了一种移动设备安全数据传送方法,该方法包括:基于分布式文件系统构建数据存储管理系统,对所存储的数据进行加密,并对移动设备用户进行身份认证和访问控制。本发明提出了一种移动设备安全数据传送方法,通过文件访问控制避免用户私有信息被窃取和篡改的风险,提高了云存储环境下的信息安全性。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105516110
【申请号】CN201510867428
【发明人】刘金明
【申请人】成都汇合乾元科技有限公司
【公开日】2016年4月20日
【申请日】2015年12月1日