CN102882933B - 一种加密云存储系统 - Google Patents
一种加密云存储系统 Download PDFInfo
- Publication number
- CN102882933B CN102882933B CN201210323970.6A CN201210323970A CN102882933B CN 102882933 B CN102882933 B CN 102882933B CN 201210323970 A CN201210323970 A CN 201210323970A CN 102882933 B CN102882933 B CN 102882933B
- Authority
- CN
- China
- Prior art keywords
- user
- file
- cloud server
- encryption
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013500 data storage Methods 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000001514 detection method Methods 0.000 claims abstract description 8
- 238000007726 management method Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密云存储系统,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。通过上述方式,本发明能够在保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。
Description
技术领域
本发明涉及网络存储系统的领域,特别是涉及一种加密云存储系统。
背景技术
云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网络技术和分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储服务为客户提供了一个对云端数据随时随地获取的环境,云存储大大降低了数据存储的冗余度,从而从整体上降低了数据存储的单位代价。并且云存储服务为客户提供了一个稳定的基于备份的存储机制,从而降低了客户数据丢失的风险。云存储技术的出现是现代计算机技术发展的福音, 随着云计算的普及,云存储安全越来越引起高度关注。
当前的云存储的安全机制主要集中在怎样防范外在的威胁,而忽略了云端对于用户的安全,即无法保证云服务器不可识别和修改用户的数据。这种情况相当普遍,因为要想达到后者的安全级别往往降低了云端存储的可用性以及效能,例如加入加密模块或签名模块都会降低用户的使用效率。故而如何去设计并开发出一个对用户可信任、完整度可检测的云存储系统,并且不以牺牲云端的可用性和高效能为前提,这成为了当前急需解决的技术难题。
发明内容
本发明主要解决的技术问题是提供一种加密云存储系统,解决了现有技术中加密云存储系统中可用性以及效能降低的缺陷。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种加密云存储系统,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。
在本发明一个较佳实施例中,所述的加密模块采用对称加密的方式。
在本发明一个较佳实施例中,所述的签名模块采用数字签名的方式。
在本发明一个较佳实施例中,所述的客户端设有登录用户名、密码以及文件系统的长密钥。
在本发明一个较佳实施例中,所述的云服务器设有数据接口。
在本发明一个较佳实施例中,所述的加密云存储系统为用户提供八种基本的操作:SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE。
本发明的有益效果是:本发明的加密云存储系统,是一个可以提供用户信任、数据完整性可验证,并且不牺牲云服务器的高可用性的系统,也就是说,在保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。
附图说明
图1是本发明加密云存储系统一较佳实施例的结构框图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
请参阅图1,本发明提供了一种加密云存储系统。所述的加密云存储系统包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证。其中,所述的加密模块采用对称加密的方式;所述的签名模块采用数字签名的方式。
本发明中所述的客户端设有登录用户名、密码以及文件系统的长密钥。用户只要登录用户名和密码以及文件系统的长密钥,就能在任何地点任何时候进行云端加密数据的检索。
本发明中所述的云服务器设有数据接口,用于连接数据存储器。
在本发明一个较佳实施例中,所述的加密云存储系统为用户提供八种基本的操作:SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE。
SETUP:用户生成整个索引文件和加密文件以及初始配置文件;
STORE:用户可以将一个文件集合用加密的方式存入云服务器,并且以加密的方式修改索引文件,保证整个过程服务器无法获取任何信息;
SEARCH:用户搜索关键词对应的文件集合,整个过程云服务器无法跟踪用户的查询轨迹,也不能获取任何信息;
CHECK:允许用户验证存储的文件的完整性;
ADD和DELETE:分别动态添加文件和删除文件操作;
GETSTATE:用户使用密钥获取状态信息;
STORESTATE:用户使用密钥存储状态信息。
整个系统中八个操作用户所要保留的只有登录到系统的用户名和密码,以及他的文件系统对应的密钥。用户的密钥最低要求是576位。
本发明提供的加密云存储系统实现了客户端可对云服务器的一下几种功能:
(1)供基于关键字的数据搜索访问;
(2)保密性,保证云服务提供商不能获取任何与用户有关数据的信息;
(3)全域级别的完整性,保证没有数据已被修改,若修改,可检测;
(4)可验证性,为客户检查供应商的操作是否正确,例如,客户端应该能够确定搜索查询返回的文件的集合是否是有效的以及正确的;
(5)该系统的支持数据的高效率的动态更新,即每当发生的更新的时候,云中存储的数据并不需要被回收和再加工,例如,添加或删除文件。
本发明提供的加密云存储系统区别与现有技术:
(1)它是第一个可检索的基于对称加密的存储方案,并且具有自适应攻击安全性以及亚线性搜索的时间;
(2)允许用户验证搜索操作的正确性;
(3)对于云端存储的数据高效和动态的完整性和正确性验证;
(4)实现了一个标准的关键词搜索协议,它在加密方式下对服务器的数据进行查询,查看返回结果的摘要,选择摘要并且请求最终需要的文件,这样做的一个额外目的是为了增强网络通信的效率。
最后,所述的加密云存储系统在实际环境下的实验数据表明它的所有操作都能达到使用性能。
本发明揭示的加密云存储系统,是一个可以提供用户信任、数据完整性可验证,并且不牺牲云服务器的高可用性的系统,也就是说,在保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种加密云存储系统,其特征在于,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,所述的加密模块和签名模块相通讯,所述的客户端通过检测管理模块与云服务器进行通讯,用户通过所述的客户端在加密方式下对所述的云服务器中的数据进行检索以及验证,所述的加密云存储系统为用户提供八种基本的操作:SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE,
SETUP:用户生成整个索引文件和加密文件以及初始配置文件;
STORE:用户可以将一个文件集合用加密的方式存入云服务器,并且以加密的方式修改索引文件,保证整个过程服务器无法获取任何信息;
SEARCH:用户搜索关键词对应的文件集合,整个过程云服务器无法跟踪用户的查询轨迹,也不能获取任何信息;
CHECK:允许用户验证存储的文件的完整性;
ADD和DELETE:分别动态添加文件和删除文件操作;
GETSTATE:用户使用密钥获取状态信息;
STORESTATE:用户使用密钥存储状态信息;
上述中,所述的客户端搜索查询返回的文件的集合是否是有效的以及正确的,所述的加密模块采用对称加密的方式。
2.根据权利要求1所述的加密云存储系统,其特征在于,所述的签名模块采用数字签名的方式。
3.根据权利要求1所述的加密云存储系统,其特征在于,所述的客户端设有登录用户名、密码以及文件系统的长密钥。
4.根据权利要求1所述的加密云存储系统,其特征在于,所述的云服务器设有数据接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210323970.6A CN102882933B (zh) | 2012-09-05 | 2012-09-05 | 一种加密云存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210323970.6A CN102882933B (zh) | 2012-09-05 | 2012-09-05 | 一种加密云存储系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882933A CN102882933A (zh) | 2013-01-16 |
| CN102882933B true CN102882933B (zh) | 2015-08-19 |
Family
ID=47484075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210323970.6A Active CN102882933B (zh) | 2012-09-05 | 2012-09-05 | 一种加密云存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882933B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532934A (zh) * | 2013-09-29 | 2014-01-22 | 苏州大学 | 动态可检索的云计算数据加密方法 |
| CN106559379A (zh) * | 2015-09-25 | 2017-04-05 | 富泰华工业(深圳)有限公司 | 云端加密系统及方法 |
| CN106612173A (zh) * | 2016-06-27 | 2017-05-03 | 四川用联信息技术有限公司 | 云存储中一种可信任密钥的加密方案 |
| CN108093401B (zh) * | 2017-12-13 | 2020-06-09 | 电子科技大学 | 一种基于边缘计算的移动智能终端隐私保护系统及方法 |
| CN108763962A (zh) * | 2018-06-07 | 2018-11-06 | 河南尚和中知数据科技有限公司 | 一种合作客户查看管理系统及其使用方法 |
| CN109948322B (zh) * | 2018-10-25 | 2023-03-21 | 贵州财经大学 | 本地化加密防护的个人云存储数据保险箱装置及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| CN201919030U (zh) * | 2010-12-10 | 2011-08-03 | 航天信息股份有限公司 | 一种网络文件存储及管理系统 |
| CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
-
2012
- 2012-09-05 CN CN201210323970.6A patent/CN102882933B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201919030U (zh) * | 2010-12-10 | 2011-08-03 | 航天信息股份有限公司 | 一种网络文件存储及管理系统 |
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882933A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11669637B2 (en) | Decentralized token table generation | |
| CN102882933B (zh) | 一种加密云存储系统 | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| Seiger et al. | SecCSIE: a secure cloud storage integrator for enterprises | |
| CN103095847B (zh) | 一种云存储系统安全保障方法及其系统 | |
| CN105450637A (zh) | 多个应用系统的单点登录方法及装置 | |
| CN102186173B (zh) | 身份认证方法及系统 | |
| CN109657492B (zh) | 数据库管理方法、介质及电子设备 | |
| CN103731475A (zh) | 一种数据保护系统 | |
| US20170344756A1 (en) | Tokenization Column Replacement | |
| CN102945281B (zh) | 基于最大数据块划分的安全最近邻查询的方法及系统 | |
| CN103326856A (zh) | 基于双向数字签名的云存储数据责任认定结构及方法 | |
| Almutairi et al. | Survey of centralized and decentralized access control models in cloud computing | |
| CN112995109B (zh) | 数据加密系统、方法、数据处理方法、装置及电子设备 | |
| Attasena et al. | fvss: A new secure and cost-efficient scheme for cloud data warehouses | |
| Yan et al. | Location-based services and privacy protection under mobile cloud computing | |
| Gopinath et al. | An e-learning system based on secure data storage services in cloud computing | |
| CN102968475B (zh) | 基于最小化冗余数据划分的安全最近邻查询的方法及系统 | |
| Ramane et al. | A metadata verification scheme for data auditing in cloud environment | |
| Mothlabeng et al. | An Algorithm to Enhance Data Integrity in Cloud Computing | |
| Schwarz et al. | Clasas: a key-store for the cloud | |
| Gabel et al. | Secure database outsourcing to the cloud using the mimosecco middleware | |
| Sapthami et al. | A Novel Approach to Cloud Computing Security over Single to Multi Clouds | |
| Wang et al. | Blockchain-Based Integrity Auditing with Secure Deduplication in Cloud Storage | |
| Sahu et al. | A Review on Analysis of TPA model for Secure Information Retrieval in Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180802 Address after: 215021 -305 301, room 3, 1320 East Ring Road, Suzhou Industrial Park, Suzhou, Jiangsu. Patentee after: Suzhou Bai Shida Intellectual Property Agency Ltd. Address before: 215006 room 210 ten Zi street, Canglang District, Suzhou, Jiangsu Patentee before: Soochow University |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180814 Address after: 215000 Suzhou 78 high tech Zone, Jiangsu Patentee after: Suzhou Internet plus medical Mdt InfoTech Ltd. Address before: 215021 -305 301, room 3, 1320 East Ring Road, Suzhou Industrial Park, Suzhou, Jiangsu. Patentee before: Suzhou Bai Shida Intellectual Property Agency Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240520 Address after: 215299 East the Taihu Lake Lake Eco tourism Resort (the Taihu Lake New Town), Wujiang District, Suzhou City, Jiangsu Province Patentee after: Suzhou Zhijia Yunhui Information Technology Co.,Ltd. Country or region after: China Address before: 215000 Suzhou 78 high tech Zone, Jiangsu Patentee before: Suzhou Internet plus medical Mdt InfoTech Ltd. Country or region before: China |