CN103259779B - 一种文件隐形处理的方法及系统 - Google Patents
一种文件隐形处理的方法及系统 Download PDFInfo
- Publication number
- CN103259779B CN103259779B CN201310085677.5A CN201310085677A CN103259779B CN 103259779 B CN103259779 B CN 103259779B CN 201310085677 A CN201310085677 A CN 201310085677A CN 103259779 B CN103259779 B CN 103259779B
- Authority
- CN
- China
- Prior art keywords
- file
- strategy
- allocation table
- memory space
- bunch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种文件隐形处理的方法及系统。上述方法包括以下步骤:文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器。所述控制器获取策略执行服务器剩余存储空间大小及簇个数。若策略执行服务器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述策略执行服务器。所述策略执行服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中。
Description
技术领域
本发明属于即时通信领域,尤其涉及一种文件隐形处理的方法及系统。
背景技术
随着网络化社会的不断进步,越来越多的即时通讯工具应用到工作和生活中,比如飞信、MSN和一些企业版应用软件等。在实际应用中,文件存储的安全性对于视频会议的使用起着至关重要的作用。现有技术中,人们会将文件存储在预先划分好的保留区,这种方法在一定程度上提升了文件存储的安全性,但由于存储文件时缺乏合理的加密及划分方法,仍然不能防止保留区的数据被非法读取或修改。
发明内容
本发明提供一种文件隐形处理的方法及系统,以解决上述问题。
本发明提供一种文件隐形处理的方法。上述方法包括以下步骤:文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器。所述控制器获取策略执行服务器剩余存储空间大小及簇个数。若策略执行服务器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述策略执行服务器。所述策略执行服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中。
本发明还提供一种文件隐形处理的方法。上述方法包括以下步骤。策略发布服务器接收客户端发送的文件,根据第一策略,生成加密文件。所述策略发布服务器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述策略发布服务器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
本发明还提供一种文件隐形处理的方法。上述方法包括以下步骤。文件处理服务器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器。所述控制器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述文件处理服务器。所述文件处理服务器根据接收的所述文件分配表及所述加 密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
本发明还提供一种文件隐形处理的方法。上述方法包括以下步骤。文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至策略控制服务器。所述策略控制服务器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述策略控制服务器根据第二策略,获得文件分配表。所述策略控制服务器根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
本发明还提供一种文件隐形处理的系统,包括客户端、文件处理器、控制器及策略执行服务器,所述客户端连接所述文件处理器,所述文件处理器连接控制器,所述策略执行服务器连接所述控制器。所述文件处理器,用于接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器。所述控制器,用于获取策略执行服务器剩余存储空间大小及簇个数,还用于若策略执行服务器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至策略执行服务器。所述策略执行服务器,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中,还用于向所述控制器提供剩余存储空间大小及簇个数。
本发明还提供一种文件隐形处理的系统,包括客户端、策略发布服务器、文件分配器、及存储器,所述客户端连接所述策略发布服务器,所述策略发布服务器分别连接文件分配器及存储器,所述文件分配器连接存储器。所述策略发布服务器,用于接收客户端发送的文件,根据第一策略,生成加密文件,还用于获取存储器剩余存储空间大小及簇个数,若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。所述文件分配器,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。所述存储器,用于向所述策略发布服务器提供剩余存储空间大小及簇个数;还用于存储加密文件。
本发明还提供一种文件隐形处理的系统,包括客户端、文件处理服务器、控制器及存储器,所述客户端连接所述文件处理服务器,所述文件处理服务器分别连接控制器及存储器,所述控制器连接存储器。所述文件处理服务器,用于接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器,还用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。所述控制器,用于获取存储器剩余存储空间大小及簇个数,还用于若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件处理服务器。所述存储器,用于向所述控制器提供剩余存储空间大小及簇个数,还用于存储加密 文件。
本发明还提供一种文件隐形处理的系统,包括客户端、文件处理器、策略控制服务器及存储器,所述客户端连接所述文件处理器,所述文件处理器连接策略控制服务器,所述策略控制服务器连接存储器。所述文件处理器,用于接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至策略控制服务器。所述策略控制服务器,用于获取存储器剩余存储空间大小及簇个数,还用于若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略获得文件分配表,还用于根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。所述存储器,用于向所述策略控制服务器提供剩余存储空间大小及簇个数,还用于存储加密文件。
相较于先前技术,根据本发明提供的文件隐形处理的方法及系统,根据第一策略,生成加密文件。根据第二策略,获得文件分配表。根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中,从而实现了数据安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的第一较佳实施例提供的文件隐形处理的方法的流程图;
图2所示为根据本发明的第一较佳实施例提供的文件隐形处理的系统的示意图;
图3所示为根据本发明的第二较佳实施例提供的文件隐形处理的方法的流程图;
图4所示为根据本发明的第二较佳实施例提供的文件隐形处理的系统的示意图;
图5所示为根据本发明的第三较佳实施例提供的文件隐形处理的方法的流程图;
图6所示为根据本发明的第三较佳实施例提供的文件隐形处理的系统的示意图;
图7所示为根据本发明的第四较佳实施例提供的文件隐形处理的方法的流程图;
图8所示为根据本发明的第四较佳实施例提供的文件隐形处理的系统的示意图;
图9所示为根据本发明的较佳实施例提供的抛物线的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的第一较佳实施例提供的文件隐形处理的方法的流程图。图9所示为根据本发明的较佳实施例提供的抛物线的示意图。图2所示为根据本发明的第一较佳实 施例提供的文件隐形处理的系统的示意图。请一并参考图1、图2及图9。如图1所示,本发明的第一较佳实施例提供的文件隐形处理的方法包括步骤101~104。
步骤101:文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器。
具体而言,文件处理器根据第一策略,生成加密文件的过程为:文件处理器根据预设分割块数,通过分块算法,对所述文件进行分块后,进行组合;在组合后的文件块的首尾加上校验码(定义为:第一数据);利用MD5算法计算第一数据的文件签名(定义为:第二数据);组合主第一数据、备第一数据及第二数据,获得加密文件。其中,文件处理器根据预设分割块数,通过分块算法,对所述文件进行分块的方式为:取【v/i】余数,对所述文件进行分块,其中,v代表文件中的数据位序,i为预设分割块数。
举例而言,文件处理器接收到的待存储文件为“一种文件隐形加密存储的方法和系统”,若预设分割块数为3,所述3个分割数据块分别为余数为0的文件块1、余数为1的文件块2及余数为2的文件块3。文件处理器取【v/i】余数,例如:“一”在文件中的数据位序为1,则取【1/3】的余数为1,则将“一”放入余数为1的文件块2;“种”在文件中的数据位序为2,则取【2/3】的余数为2,则将“种”放入余数为2的文件块3;“文”在文件中的数据位序为3,则取【3/3】的余数为0,则将“文”放入余数为0的文件块1,以此类推,获得以下文件块:
| 余数为0的文件块1 | 文形存方系 |
| 余数为1的文件块2 | 一件加储法统 |
| 余数为2的文件块3 | 种隐密的和 |
组合上述三个文件块得到如下文件块:文形存方系一件加储法统种隐密的和。在所述组合后的文件块的首尾加上校验码,定义为第一数据:BEGIN文形存方系一件加储法统种隐密的和END。利用MD5算法计算第一数据的文件签名,并定义为第二数据,如下所示:57219DFEB567EE470DDA2824F0270A5E。组合主第一数据、备第一数据及第二数据,获得加密文件为:BEGIN文形存方系一件加储法统种隐密的和END BEGIN文形存方系一件加储法统种隐密的和END57219DFEB567EE470DDA2824F0270A5E。
步骤102:所述控制器获取策略执行服务器剩余存储空间大小及簇个数。
具体而言,所述控制器接收文件处理器发送的加密文件后,向策略执行服务器发送查询请求;所述策略执行服务器向所述控制器反馈查询响应,其中,所述查询响应中携带了策略执行服务器剩余存储空间大小及簇个数。于此,所述策略执行服务器根据预设的单个簇的存储空间大小及剩余存储空间大小,获得簇的个数。计算公式为,簇的个数=策略执行服务器剩余存储空间大小/单个簇的存储空间大小。
举例而言,若单个簇的存储空间大小为4K,策略执行服务器剩余存储空间大小4M,则簇的个数=4M/4K=1024。
步骤103:若策略执行服务器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述策略执行服务器。
具体而言,控制器比较所述策略执行服务器剩余存储空间大小与加密文件大小,若策略执行服务器剩余存储空间大小小于所述加密文件大小,所述控制器向所述文件处理器发出报错信息,由文件处理器向客户端返回错误提示。
当控制器比较策略执行服务器剩余存储空间大小大于或等于所述加密文件大小时,控制器根据第二策略,获得文件分配表的过程为:所述控制器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
举例而言,假设加密文件大小为2M,策略执行服务器的剩余存储空间大小为4M,若单个簇的存储空间大小为4K,则策略执行服务器的剩余存储空间有1024个簇。函数y=ax2+bx+c(a<0)的抛物线与x轴的交集的面积即为加密文件大小,即2M。于此,所述抛物线与x轴的交点坐标为(0,0)及(1024,0),由此可得所述抛物线表达式为y=a(x-0)(x-1024),即y=ax2-1024ax。于本实施例中,即 计算获得a=-3/5122,则所述函数式y=-3/5122x2+3/256x。抛物线如图9所示。
于本实施例中,则第1个簇上待存储的加密文件大小为第2个簇上待存储的加密文件大小为 依次类推,第1024个簇上待存储的加密文件大小为 获得文件分配表如下:
| 簇的序号 | 待存储的加密文件大小 |
| 1 | 0.00585556KB |
| 2 | 0.017551422KB |
| … | … |
| 512 | 2.999996185KB |
| … | … |
| 1024 | 0.00585556KB |
步骤104:所述策略执行服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中。
具体而言,所述策略执行服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中的过程为:所述策略执行服务器查询文件分配表中各个簇对应的待存储的加密文件大小,获取对应大小的加密文件依次存储到自身剩余存储空间的对应簇中。
如图2所示,本发明的第一较佳实施例提供的文件隐形处理的系统包括客户端11、文件处理器12、控制器13及策略执行服务器14,所述客户端11连接所述文件处理器12,所述文件处理器12连接控制器13,所述策略执行服务器14连接所述控制器13。所述文件处理器12,用于接收客户端11发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器13。所述控制器13,用于获取策略执行服务器14剩余存储空间大小及簇个数,还用于若策略执行服务器14剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至策略执行服务器14。所述策略执行服务器14,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中,还用于向所述控制器13提供剩余存储空间大小及簇个数。关于上述系统的操作流程同第一较佳实施例提供的方法所述,故于此不再赘述。
图3所示为根据本发明的第二较佳实施例提供的文件隐形处理的方法的流程图。图4所示为根据本发明的第二较佳实施例提供的文件隐形处理的系统的示意图。请一并参考图3及图4。如图3所示,本发明的较佳实施例提供的文件隐形处理的方法包括步骤201~204。
步骤201:策略发布服务器接收客户端发送的文件,根据第一策略,生成加密文件。
具体而言,策略发布服务器根据第一策略,生成加密文件的过程为:策略发布服务器根据预设分割块数,通过分块算法,对所述文件进行分块后,进行组合;在组合后的文件块的首尾加上校验码(定义为:第一数据);利用MD5算法计算第一数据的文件签名(定义为:第二数据);组合主第一数据、备第一数据及第二数据,获得加密文件。其中,策略发布服务器根据预设分割块数,通过分块算法,对所述文件进行分块的方式为:取【v/i】余数,对所述文件进行分块,其中,v代表文件中的数据位序,i为预设分割块数。
举例而言,策略发布服务器接收到的待存储文件为“一种文件隐形加密存储的方法和系统”,若预设分割块数为3,所述3个分割数据块分别为余数为0的文件块1、余数为1的文件块2及余数为2的文件块3。策略发布服务器取【v/i】余数,例如:“一”在文件中的数据位序为1,则取【1/3】的余数为1,则将“一”放入余数为1的文件块2;“种”在文件中的数据位序为2,则取【2/3】的余数为2,则将“种”放入余数为2的文件块3;“文”在文件中的数据 位序为3,则取【3/3】的余数为0,则将“文”放入余数为0的文件块1,以此类推,获得以下文件块:
| 余数为0的文件块1 | 文形存方系 |
| 余数为1的文件块2 | 一件加储法统 |
| 余数为2的文件块3 | 种隐密的和 |
组合上述三个文件块得到如下文件块:文形存方系一件加储法统种隐密的和。在所述组合后的文件块的首尾加上校验码,定义为第一数据:BEGIN文形存方系一件加储法统种隐密的和END。利用MD5算法计算第一数据的文件签名,并定义为第二数据,如下所示:57219DFEB567EE470DDA2824F0270A5E。组合主第一数据、备第一数据及第二数据,获得加密文件为:BEGIN文形存方系一件加储法统种隐密的和END BEGIN文形存方系一件加储法统种隐密的和END57219DFEB567EE470DDA2824F0270A5E。
步骤202:所述策略发布服务器获取存储器剩余存储空间大小及簇个数。
具体而言,所述策略发布服务器生成加密文件后,向存储器发送查询请求;所述存储器向所述策略发布服务器反馈查询响应,其中,所述查询响应中携带了存储器剩余存储空间大小及簇个数。于此,所述存储器根据预设的单个簇的存储空间大小及剩余存储空间大小,获得簇的个数。计算公式为,簇的个数=存储器剩余存储空间大小/单个簇的存储空间大小。
举例而言,若单个簇的存储空间大小为4K,存储器剩余存储空间大小4M,则簇的个数=4M/4K=1024。
步骤203:若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述策略发布服务器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。
具体而言,策略发布服务器比较所述存储器剩余存储空间大小与加密文件大小,若存储器剩余存储空间大小小于所述加密文件大小,所述策略发布服务器向所述客户端返回错误提示。
当策略发布服务器比较存储器剩余存储空间大小大于或等于所述加密文件大小时,策略发布服务器根据第二策略,获得文件分配表的过程为:所述策略发布服务器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
举例而言,假设加密文件大小为2M,存储器的剩余存储空间大小为4M,若单个簇的存储空间大小为4K,则存储器的剩余存储空间有1024个簇。函数y=ax2+bx+c(a<0)的抛物线 与x轴的交集的面积即为加密文件大小,即2M。于此,所述抛物线与x轴的交点坐标为(0,0)及(1024,0),由此可得所述抛物线表达式为y=a(x-0)(x-1024),即y=ax2-1024ax。 于本实施例中,即 计算获得a=-3/5122,则所述函数式y=-3/5122x2+3/256x。抛物线同样如图9所示。
于本实施例中,则第1个簇上待存储的加密文件大小为第2个簇上待存储的加密文件大小为 依次类推,第1024个簇上待存储的加密文件大小为 获得文件分配表如下:
| 簇的序号 | 待存储的加密文件大小 |
| 1 | 0.00585556KB |
| 2 | 0.017551422KB |
| … | … |
| 512 | 2.999996185KB |
| … | … |
| 1024 | 0.00585556KB |
步骤204:所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
具体而言,所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中的过程为:所述文件分配器查询文件分配表中各个簇对应的待存储的加密文件大小,获取对应大小的加密文件依次存储到所述存储器的对应簇中。
如图4所示,本发明的第二较佳实施例提供的文件隐形处理的系统包括客户端21、策略发布服务器22、文件分配器23及存储器24,所述客户端21连接所述策略发布服务器22,所述策略发布服务器22分别连接文件分配器23及存储器24,所述文件分配器23连接存储器24。所述策略发布服务器22,用于接收客户端21发送的文件,根据第一策略,生成加密文件,还用于获取存储器24剩余存储空间大小及簇个数,若存储器24剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器23。所述文件分配器23,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器24剩余存储空间中的簇中。所述存储器24,用于向所述策略发布服务器22提供剩余存储空间大小及簇个数,还用于存储加密文件。关于上述系统的操作流程同第二较佳实施例提供的方法所述,故于此不再赘述。
图5所示为根据本发明的第三较佳实施例提供的文件隐形处理的方法的流程图。图6所示为根据本发明的第三较佳实施例提供的文件隐形处理的系统的示意图。请一并参考图5及图6。如图5所示,本发明的较佳实施例提供的文件隐形处理的方法包括步骤301~304。
步骤301:文件处理服务器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器。
具体而言,文件处理服务器根据第一策略,生成加密文件的过程为:文件处理服务器根据预设分割块数,通过分块算法,对所述文件进行分块后,进行组合;在组合后的文件块的首尾加上校验码(定义为:第一数据);利用MD5算法计算第一数据的文件签名(定义为:第二数据);组合主第一数据、备第一数据及第二数据,获得加密文件。其中,文件处理服务器根据预设分割块数,通过分块算法,对所述文件进行分块的方式为:取【v/i】余数,对所述文件进行分块,其中,v代表文件中的数据位序,i为预设分割块数。
举例而言,文件处理服务器接收到的待存储文件为“一种文件隐形加密存储的方法和系统”,若预设分割块数为3,所述3个分割数据块分别为余数为0的文件块1、余数为1的文件块2及余数为2的文件块3。文件处理服务器取【v/i】余数,例如:“一”在文件中的数据位序为1,则取【1/3】的余数为1,则将“一”放入余数为1的文件块2;“种”在文件中的数据位序为2,则取【2/3】的余数为2,则将“种”放入余数为2的文件块3;“文”在文件中的数据位序为3,则取【3/3】的余数为0,则将“文”放入余数为0的文件块1,以此类推,获得以下文件块:
| 余数为0的文件块1 | 文形存方系 |
| 余数为1的文件块2 | 一件加储法统 |
| 余数为2的文件块3 | 种隐密的和 |
组合上述三个文件块得到如下文件块:文形存方系一件加储法统种隐密的和。在所述组合后的文件块的首尾加上校验码,定义为第一数据:BEGIN文形存方系一件加储法统种隐密的和END。利用MD5算法计算第一数据的文件签名,并定义为第二数据,如下所示:57219DFEB567EE470DDA2824F0270A5E。组合主第一数据、备第一数据及第二数据,获得加密文件为:BEGIN文形存方系一件加储法统种隐密的和END BEGIN文形存方系一件加储法统种隐密的和END57219DFEB567EE470DDA2824F0270A5E。
步骤302:所述控制器获取存储器剩余存储空间大小及簇个数。
具体而言,所述控制器接收文件处理服务器发送的加密文件后,向存储器发送查询请求;所述存储器向所述控制器反馈查询响应,其中,所述查询响应中携带了存储器剩余存储空间大小及簇个数。于此,所述存储器根据预设的单个簇的存储空间大小及剩余存储空间大小, 获得簇的个数。计算公式为,簇的个数=存储器剩余存储空间大小/单个簇的存储空间大小。
举例而言,若单个簇的存储空间大小为4K,存储器剩余存储空间大小4M,则簇的个数=4M/4K=1024。
步骤303:若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述文件处理服务器。
具体而言,控制器比较所述存储器剩余存储空间大小与加密文件大小,若存储器剩余存储空间大小小于所述加密文件大小,所述控制器向所述文件处理服务器发出报错信息,由文件处理服务器向客户端返回错误提示。
当控制器比较存储器剩余存储空间大小大于或等于所述加密文件大小时,控制器根据第二策略,获得文件分配表的过程为:所述控制器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
举例而言,假设加密文件大小为2M,存储器的剩余存储空间大小为4M,若单个簇的存储空间大小为4K,则存储器的剩余存储空间有1024个簇。函数y=ax2+bx+c(a<0)的抛物线与x轴的交集的面积即为加密文件大小,即2M。于此,所述抛物线与x轴的交点坐标为(0,0)及(1024,0),由此可得所述抛物线表达式为y=a(x-0)(x-1024),即y=ax2-1024ax。 于本实施例中,即 计算获得a=-3/5122,则所述函数式y=-3/5122x2+3/256x。抛物线同样如图9所示。
于本实施例中,则第1个簇上待存储的加密文件大小为第2个簇上待存储的加密文件大小为 依次类推,第1024个簇上待存储的加密文件大小为 获得文件分配表如下:
| 簇的序号 | 待存储的加密文件大小 |
| 1 | 0.00585556KB |
| 2 | 0.017551422KB |
| … | … |
| 512 | 2.999996185KB |
| … | … |
| 1024 | 0.00585556KB |
步骤304:所述文件处理服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
具体而言,所述文件处理服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中的过程为:所述文件处理服务器查询文件分配表中各个簇对应的待存储的加密文件大小,获取对应大小的加密文件依次存储到所述存储器的对应簇中。
如图6所示,本发明的第三较佳实施例提供的文件隐形处理的系统包括客户端31、文件处理服务器32、控制器33及存储器34,所述客户端31连接所述文件处理服务器32,所述文件处理服务器32分别连接控制器33及存储器34,所述控制器33连接存储器34。所述文件处理服务器32,用于接收客户端31发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器33,还用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器34剩余存储空间中的簇中。所述控制器33,用于获取存储器34剩余存储空间大小及簇个数,还用于若存储器34剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件处理服务器32。所述存储器34,用于向所述控制器33提供剩余存储空间大小及簇个数,还用于存储加密文件。关于上述系统的操作流程同第三较佳实施例提供的上述方法所述,故于此不再赘述。
图7所示为根据本发明的第四较佳实施例提供的文件隐形处理的方法的流程图。图8所示为根据本发明的第四较佳实施例提供的文件隐形处理的系统的示意图。请一并参考图7及图8。如图7所示,本发明的第四较佳实施例提供的文件隐形处理的方法包括步骤401~404。
步骤401:文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至策略控制服务器。
具体而言,文件处理器根据第一策略,生成加密文件的过程为:文件处理器根据预设分割块数,通过分块算法,对所述文件进行分块后,进行组合;在组合后的文件块的首尾加上校验码(定义为:第一数据);利用MD5算法计算第一数据的文件签名(定义为:第二数据);组合主第一数据、备第一数据及第二数据,获得加密文件。其中,文件处理器根据预设分割块数,通过分块算法,对所述文件进行分块的方式为:取【v/i】余数,对所述文件进行分块,其中,v代表文件中的数据位序,i为预设分割块数。
举例而言,文件处理器接收到的待存储文件为“一种文件隐形加密存储的方法和系统”,若预设分割块数为3,所述3个分割数据块分别为余数为0的文件块1、余数为1的文件块2及余数为2的文件块3。文件处理器取【v/i】余数,例如:“一”在文件中的数据位序为1,则取【1/3】的余数为1,则将“一”放入余数为1的文件块2;“种”在文件中的数据位序为2,则 取【2/3】的余数为2,则将“种”放入余数为2的文件块3;“文”在文件中的数据位序为3,则取【3/3】的余数为0,则将“文”放入余数为0的文件块1,以此类推,获得以下文件块:
| 余数为0的文件块1 | 文形存方系 |
| 余数为1的文件块2 | 一件加储法统 |
| 余数为2的文件块3 | 种隐密的和 |
组合上述三个文件块得到如下文件块:文形存方系一件加储法统种隐密的和。在所述组合后的文件块的首尾加上校验码,定义为第一数据:BEGIN文形存方系一件加储法统种隐密的和END。利用MD5算法计算第一数据的文件签名,并定义为第二数据,如下所示:57219DFEB567EE470DDA2824F0270A5E。组合主第一数据、备第一数据及第二数据,获得加密文件为:BEGIN文形存方系一件加储法统种隐密的和END BEGIN文形存方系一件加储法统种隐密的和END57219DFEB567EE470DDA2824F0270A5E。
步骤402:所述策略控制服务器获取存储器剩余存储空间大小及簇个数。
具体而言,所述策略控制服务器接收文件处理器发送的加密文件后,向存储器发送查询请求;所述存储器向所述策略控制服务器反馈查询响应,其中,所述查询响应中携带了存储器剩余存储空间大小及簇个数。于此,所述存储器根据预设的单个簇的存储空间大小及剩余存储空间大小,获得簇的个数。计算公式为,簇的个数=存储器剩余存储空间大小/单个簇的存储空间大小。
举例而言,若单个簇的存储空间大小为4K,存储器剩余存储空间大小4M,则簇的个数=4M/4K=1024。
步骤403:若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述策略控制服务器根据第二策略,获得文件分配表。
具体而言,策略控制服务器比较所述存储器剩余存储空间大小与加密文件大小,若存储器剩余存储空间大小小于所述加密文件大小,所述策略控制服务器向所述文件处理器发出报错信息,由文件处理器向客户端返回错误提示。
当策略控制服务器比较存储器剩余存储空间大小大于或等于所述加密文件大小时,策略控制服务器根据第二策略,获得文件分配表的过程为:所述策略控制服务器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
举例而言,假设加密文件大小为2M,存储器的剩余存储空间大小为4M,若单个簇的存储空间大小为4K,则存储器的剩余存储空间有1024个簇。函数y=ax2+bx+c(a<0)的抛物线 与x轴的交集的面积即为加密文件大小,即2M。于此,所述抛物线与x轴的交点坐标为(0,0)及(1024,0),由此可得所述抛物线表达式为y=a(x-0)(x-1024),即y=ax2-1024ax。 于本实施例中,即 计算获得a=-3/5122,则所述函数式y=-3/5122x2+3/256x。抛物线同样如图9所示。
于本实施例中,则第1个簇上待存储的加密文件大小为第2个簇上待存储的加密文件大小为 依次类推,第1024个簇上待存储的加密文件大小为 获得文件分配表如下:
| 簇的序号 | 待存储的加密文件大小 |
| 1 | 0.00585556KB |
| 2 | 0.017551422KB |
| … | … |
| 512 | 2.999996185KB |
| … | … |
| 1024 | 0.00585556KB |
步骤404:所述策略控制服务器根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
具体而言,所述策略控制服务器根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中的过程为:所述策略控制服务器查询文件分配表中各个簇对应的待存储的加密文件大小,获取对应大小的加密文件依次存储到所述存储器的对应簇中。
如图8所示,本发明的第四较佳实施例提供的文件隐形处理的系统包括客户端41、文件处理器42、策略控制服务器43及存储器44,所述客户端41连接所述文件处理器42,所述文件处理器42连接策略控制服务器43,所述策略控制服务器43连接存储器44。所述文件处理器42,用于接收客户端41发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至策略控制服务器43。所述策略控制服务器43,用于获取存储器44剩余存储空间大小及簇个数,还用于若存储器44剩余存储空间大小大于或等于所述加密文件大小,根据第二策略获得文件分配表,还用于根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器44剩余存储空间中的簇中。所述存储器44,用于向所述策略控制服务器43提供剩余存储空间大小及簇个数,还用于存储加密文件。关于上述系统的操作流程同第四较佳实施例提 供的方法所述,故于此不再赘述。
综上所述,根据本发明较佳实施例提供的文件隐形处理的方法及系统,根据第一策略,生成加密文件。根据第二策略,获得文件分配表。根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中,从而实现了数据安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种文件隐形处理的方法,其特征在于,包括以下步骤:
文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器;
所述控制器获取策略执行服务器剩余存储空间大小及簇个数;
若策略执行服务器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述策略执行服务器;
所述策略执行服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中;
所述控制器根据第二策略,获得文件分配表的过程为:
所述控制器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
2.一种文件隐形处理的方法,其特征在于,包括以下步骤:
策略发布服务器接收客户端发送的文件,根据第一策略,生成加密文件;
所述策略发布服务器获取存储器剩余存储空间大小及簇个数;
若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述策略发布服务器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器;
所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
所述策略发布服务器根据第二策略,获得文件分配表的过程为:
所述策略发布服务器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
3.一种文件隐形处理的方法,其特征在于,包括以下步骤:
文件处理服务器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器;
所述控制器获取存储器剩余存储空间大小及簇个数;
若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至所述文件处理服务器;
所述文件处理服务器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
所述控制器根据第二策略,获得文件分配表的过程为:
所述控制器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
4.一种文件隐形处理的方法,其特征在于,包括以下步骤:
文件处理器接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至策略控制服务器;
所述策略控制服务器获取存储器剩余存储空间大小及簇个数;
若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述策略控制服务器根据第二策略,获得文件分配表;
所述策略控制服务器根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
策略控制服务器根据第二策略,获得文件分配表的过程为:
所述策略控制服务器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
5.一种文件隐形处理的系统,其特征在于,包括客户端、文件处理器、控制器及策略执行服务器,所述客户端连接所述文件处理器,所述文件处理器连接控制器,所述策略执行服务器连接所述控制器,
所述文件处理器,用于接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器;
所述控制器,用于获取策略执行服务器剩余存储空间大小及簇个数,还用于若策略执行服务器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至策略执行服务器;
所述策略执行服务器,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储在自身剩余存储空间中的簇中,还用于向所述控制器提供剩余存储空间大小及簇个数;
所述控制器根据第二策略,获得文件分配表的过程为:
所述控制器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
6.一种文件隐形处理的系统,其特征在于,包括客户端、策略发布服务器、文件分配器及存储器,所述客户端连接所述策略发布服务器,所述策略发布服务器分别连接文件分配器及存储器,所述文件分配器连接存储器,
所述策略发布服务器,用于接收客户端发送的文件,根据第一策略,生成加密文件,还用于获取存储器剩余存储空间大小及簇个数,若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器;
所述文件分配器,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
所述存储器,用于向所述策略发布服务器提供剩余存储空间大小及簇个数,还用于存储加密文件;
所述策略发布服务器根据第二策略,获得文件分配表的过程为:
所述策略发布服务器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
7.一种文件隐形处理的系统,其特征在于,包括客户端、文件处理服务器、控制器及存储器,所述客户端连接所述文件处理服务器,所述文件处理服务器分别连接控制器及存储器,所述控制器连接存储器,
所述文件处理服务器,用于接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至控制器,还用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
所述控制器,用于获取存储器剩余存储空间大小及簇个数,还用于若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件处理服务器;
所述存储器,用于向所述控制器提供剩余存储空间大小及簇个数,还用于存储加密文件;
所述控制器根据第二策略,获得文件分配表的过程为:
所述控制器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
8.一种文件隐形处理的系统,其特征在于,包括客户端、文件处理器、策略控制服务器及存储器,所述客户端连接所述文件处理器,所述文件处理器连接策略控制服务器,所述策略控制服务器连接存储器,
所述文件处理器,用于接收客户端发送的文件,根据第一策略,生成加密文件并将所述加密文件发送至策略控制服务器;
所述策略控制服务器,用于获取存储器剩余存储空间大小及簇个数,还用于若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略获得文件分配表,还用于根据所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
所述存储器,用于向所述策略控制服务器提供剩余存储空间大小及簇个数,还用于存储加密文件;
策略控制服务器根据第二策略,获得文件分配表的过程为:
所述策略控制服务器根据获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310085677.5A CN103259779B (zh) | 2013-03-02 | 2013-03-18 | 一种文件隐形处理的方法及系统 |
Applications Claiming Priority (13)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310067241 | 2013-03-02 | ||
| CN2013100662411 | 2013-03-02 | ||
| CN201310067241.3 | 2013-03-02 | ||
| CN201310066045.4 | 2013-03-02 | ||
| CN2013100672413 | 2013-03-02 | ||
| CN201310067150X | 2013-03-02 | ||
| CN2013100660454 | 2013-03-02 | ||
| CN201310067150.X | 2013-03-02 | ||
| CN201310067150 | 2013-03-02 | ||
| CN201310066241.1 | 2013-03-02 | ||
| CN201310066241 | 2013-03-02 | ||
| CN201310066045 | 2013-03-02 | ||
| CN201310085677.5A CN103259779B (zh) | 2013-03-02 | 2013-03-18 | 一种文件隐形处理的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103259779A CN103259779A (zh) | 2013-08-21 |
| CN103259779B true CN103259779B (zh) | 2015-09-30 |
Family
ID=48963478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310085677.5A Expired - Fee Related CN103259779B (zh) | 2013-03-02 | 2013-03-18 | 一种文件隐形处理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103259779B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954368A (zh) * | 2015-06-05 | 2015-09-30 | 阔地教育科技有限公司 | 一种直录播互动系统中的文件处理方法及系统 |
| CN106651746A (zh) * | 2016-12-29 | 2017-05-10 | Tcl集团股份有限公司 | 一种图片传输的控制方法及系统、服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731402A (zh) * | 2005-09-13 | 2006-02-08 | 北京中星微电子有限公司 | 用协处理器加速文件系统操作的方法及装置 |
| CN102750324A (zh) * | 2012-05-28 | 2012-10-24 | 华为技术有限公司 | 文件存储系统、装置及文件存取方法 |
-
2013
- 2013-03-18 CN CN201310085677.5A patent/CN103259779B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731402A (zh) * | 2005-09-13 | 2006-02-08 | 北京中星微电子有限公司 | 用协处理器加速文件系统操作的方法及装置 |
| CN102750324A (zh) * | 2012-05-28 | 2012-10-24 | 华为技术有限公司 | 文件存储系统、装置及文件存取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103259779A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI737107B (zh) | 資料處理方法、裝置、區塊鏈客戶端和區塊鏈節點 | |
| CN102882885B (zh) | 一种提高云计算数据安全的方法及系统 | |
| WO2020258840A1 (zh) | 基于区块链的交易处理方法、装置和电子设备 | |
| CN104283975B (zh) | 文件分发方法和装置 | |
| US20200169557A1 (en) | Data processing method and device, blockchain client, and blockchain node | |
| CN107295069A (zh) | 数据备份方法、装置、存储介质及服务器 | |
| TWI729709B (zh) | 資料預處理方法、密文資料獲取方法、裝置和電子設備 | |
| CN112835977B (zh) | 一种基于区块链的数据库管理方法及系统 | |
| CN104731951A (zh) | 一种数据查询方法及装置 | |
| CN104917723A (zh) | 用于实现加密文件安全共享的方法、装置和系统 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN103259779B (zh) | 一种文件隐形处理的方法及系统 | |
| CN103259780B (zh) | 一种加密数据存储的方法及系统 | |
| CN103414762A (zh) | 云备份方法和装置 | |
| US20200244436A1 (en) | Ciphertext preprocessing and acquisition | |
| CN103220209B (zh) | 一种数据隐藏存储的方法及系统 | |
| CN103218567B (zh) | 一种隐藏数据存储的方法及系统 | |
| CN103207973B (zh) | 一种文件隐形加密存储方法及系统 | |
| CN103220272A (zh) | 一种文件隐藏处理的方法及系统 | |
| CN109726584A (zh) | 云数据库密钥管理系统 | |
| CN107977168A (zh) | 一种基于云存储的数据分散存储系统 | |
| CN104239307A (zh) | 用户信息存储方法和系统 | |
| CN108632023A (zh) | 一种支持非单调访问结构的密文长度固定的属性基可搜索加密方法 | |
| CN103095706B (zh) | 一种终端安全的处理方法及系统 | |
| CN106027563A (zh) | 一种敏感数据加解密装置、方法及交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Suzhou City, Jiangsu province 215121 Fengting Avenue Suzhou Industrial Park No. 666 Weiting Intelligent Industrial Park Building 8 Applicant after: CODYY EDUCATION TECHNOLOGY Co.,Ltd. Address before: Suzhou City, Jiangsu province 215121 Fengting Avenue Suzhou Industrial Park No. 666 Weiting Intelligent Industrial Park Building 8 Applicant before: SUZHOU CODYY NETWORK SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SUZHOU KUODI NETWORK TECHNOLOGY CO., LTD. TO: CODYY EDUCATION TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150930 |