CN104462998A - 基于国产商用密码算法的云存储加密系统及其实现方法 - Google Patents

基于国产商用密码算法的云存储加密系统及其实现方法 Download PDF

Info

Publication number
CN104462998A
CN104462998A CN201410751081.9A CN201410751081A CN104462998A CN 104462998 A CN104462998 A CN 104462998A CN 201410751081 A CN201410751081 A CN 201410751081A CN 104462998 A CN104462998 A CN 104462998A
Authority
CN
China
Prior art keywords
file
user
module
account
cloud storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410751081.9A
Other languages
English (en)
Other versions
CN104462998B (zh
Inventor
梁友仁
吕前进
萧文翰
高友
胡双喜
吴彤
刘健旭
王辉
孙琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Original Assignee
TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd filed Critical TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Priority to CN201410751081.9A priority Critical patent/CN104462998B/zh
Publication of CN104462998A publication Critical patent/CN104462998A/zh
Application granted granted Critical
Publication of CN104462998B publication Critical patent/CN104462998B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于国产商用密码算法的云存储加密系统及其实现方法,涉及云存储领域,所述云存储加密系统包括:用户账户管理系统、本地文件管理系统、云端文件管理系统、数据加解密系统、文件传输系统、用户界面控制系统、用户设置管理系统。本发明通过在数据传输和存储过程中加入国产商用密码算法进行数据加密保护,避免了可能存在的数据保护和隐私泄露的问题,彻底解决了现有云存储存在的安全隐患,可广泛用于政府机关、军事、金融、电信等各个行业。

Description

基于国产商用密码算法的云存储加密系统及其实现方法
技术领域
本发明涉及云存储领域,具体涉及一种基于国产商用密码算法的云存储加密系统及其实现方法。
背景技术
近年来,云计算已经开始渐渐进入普通人的视野,云提供商为人们提供了便携的存储空间,只要有网络,人们就不需要携带实体的存储介质。很多企业也逐渐将大容量的数据或者数据处理交给“云”来解决,这样可以减少其运作成本和经营成本。但是大部分的云端存储只是单纯的存储,并不能保证用户所存储的信息的安全性,即使声称提供密码保护,也只是基于用户认证的时候,并不能满足人们对于所需求的存储空间的安全的要求。而且随着计算机性能的不断提高,会使得网络密码的安全性降低,必须采取适当的措施以保护机密数据的安全。为解决数据隐私的保护问题,常见的方法是由用户对数据进行加密,把加密后的密文信息存储在服务端。
有鉴于此,基于国产商用密码算法的云存储加密系统成为该领域技术人员的追求目标,实现云存储数据的安全可靠性,满足重要部门对数据高安全加密应用的需求,为云存储系统提供可靠性与安全性方面的保障,解决现有云存储安全隐患。
发明内容
本发明提供了一种基于国产商用密码算法的云存储加密系统及其实现方法,通过在数据传输和存储过程中加入国产商用密码算法进行数据加密保护,实现安全的数据保存、上传和下载过程,解决现有云存储存在的安全隐患,详见下文描述:
一种基于国产商用密码算法的云存储加密系统,所述云存储加密系统包括:用户账户管理系统、本地文件管理系统、云端文件管理系统、数据加解密系统、文件传输系统、用户界面控制系统、用户设置管理系统;
所述用户账户管理系统与所述用户界面控制系统、所述用户设置管理系统实现数据通信;所述本地文件管理系统与所述数据加解密系统、所述文件传输系统、所述用户界面控制系统进行数据通信;所述云端文件管理系统与所述文件传输系统、所述数据加解密系统、所述用户界面控制系统进行数据通信;所述数据加解密系统与所述文件传输系统、所述用户界面控制系统进行数据通信;所述文件传输系统与所述用户界面控制系统进行数据通信;所述用户界面控制系统与所述用户设置管理系统进行数据通信;
所述数据加解密系统包括数据加密模块和数据解密模块;
所述数据加密模块可实现对上传数据采用国产商用密码算法进行加密和加密状态显示;所述数据解密模块实现对下载数据采用所述国产商用密码算法进行解密、存储和解密状态显示。
所述用户账户管理系统包括云网盘服务账户关联模块和云网盘账户注销模块;所述云网盘服务账户关联模块引导用户进行账户关联,显示与其相关界面,并将关联的账户令牌保存到应用中;所述云网盘账户注销模块引导用户进行关联账户注销,显示确认对话框,并将关联的账户令牌和所有与其相关的临时文件从应用和本地存储器中删除。
所述本地文件管理系统实现对本地存储器的文件或文件夹进行复制、粘贴、剪切、删除和上传以及提交单个文件执行加解密操作的功能。
所述云端文件管理系统包括远端文件操作模块和云网盘兼容模块;所述远端文件操作模块实现对远端存储的文件或文件夹进行复制、粘贴、剪切、删除和下载以及提交单个文件加解密操作的功能;所述云网盘兼容模块基于各大云存储提供商的应用接口,实现多平台云网盘的统一操作接口。
所述国产商用密码算法包括SM1和SM4算法。
所述实现方法包括:用户账户绑定的方法以及用户账户注销的方法,
其中,用户账户绑定的方法包括以下步骤:
云网盘服务账户关联模块通过用户界面控制系统检查用户账户绑定情况,若不存在已绑定的用户,则引导用户进行绑定;反之,则进入应用主界面,用户账户绑定操作结束;
云网盘服务账户关联模块给出可绑定的云存储提供商的选择,用户可选择其一进行账号绑定,跳转到用户账户绑定界面进行账号绑定;
云网盘服务账户关联模块会将得到的唯一令牌交由用户设置管理系统进行本地存储;
返回到云存储提供商选择界面,用户可继续绑定其他提供商账号;若无需绑定,则跳过,进入应用主界面,用户账户绑定结束;
其中,用户账户注销的方法包括以下步骤:
云网盘服务账户关联模块通过用户界面控制系统检查用户账户绑定情况,若不存在已绑定账户,则引导用户进行绑定,用户账户注销过程结束;反之,显示已绑定的账户,等待用户响应;
用户界面控制系统得到响应并显示确认对话框时,将删除指令交给云网盘账户注销模块,云网盘账户注销模块将云存储服务提供商名称和删除指令一起交给用户设置管理系统,用户设置管理系统删除相应账户信息和本地临时文件;
重新请求获取账户绑定信息,刷新账户绑定列表,用户账户注销过程结束。
所述实现方法还包括:用户上传加密文件/文件夹的方法,
其中,用户上传加密文件/文件夹的方法包括以下步骤:
(1)本地文件管理系统得到上传指令后迅速响应,判断用户所选文件是否合法;若不合法,则弹出提示,并要求用户重新选择;反之将要上传的文件进行统计,形成队列,并将该队列和上传指令交给云端文件管理模块;
(2)云端文件管理模块将该队列追加到相应云存储账户的上传队列数据库中;
(3)文件传输监听器读取相应云存储账户的上传队列数据库,将该文件交给数据加密模块进行加密处理;
(4)将加密后的加密文件利用相应云存储服务商提供的应用接口进行上传,用户界面控制系统实时监听上传状态,并回传上传进度;
(5)用户界面控制系统回传成功信息,并给出成功提示,如果有用户要求退出程序时,退出程序;否则重复步骤(3)操作直到所有要上传的文件均上传完成,整个上传过程结束。
所述实现方法还包括:用户下载加密文件/文件夹的方法,
其中,用户下载加密文件/文件夹的方法包括以下步骤:
(1)远端文件操作模块得到下载指令后迅速响应,判断用户所选文件是否合法;若不合法,则给出提示,并要求用户重新选择;反之将要下载的文件进行统计,形成队列,并将该队列和下载指令交给云端文件管理模块;
(2)云端文件管理模块将该队列追加到相应云存储账户的下载队列数据库中;
(3)本地文件管理模块读取响应云存储账户的下载队列数据库;
(4)云端文件管理模块将加密文件利用相应云存储服务商提供的应用接口进行下载,将该加密文件下载至设备存储器的隐藏目录下,用户界面控制系统实时监听下载状态,并回传下载进度;
(5)用户界面控制系统回传成功信息,并给出成功提示,如果有用户要求退出程序时,退出程序;否则重复步骤(4)操作直到所有要下载的文件均下载完成,整个下载过程结束。
所述实现方法还包括:本地加密文件解密的方法,
其中,本地加密文件解密的方法包括以下步骤:
(1)本地文件管理系统会判断用户当前所在的目录是否是用于存储应用下载内容的目录;若该文件不存在于下载内容目录下,则视为一般未加密文件处理;反之,进入解密流程;
(2)本地文件管理系统将加密文件交给数据解密模块进行解密处理,并将解密生成的原始未加密文件存至临时的隐藏目录中;
(3)本地文件管理系统将解密后生成的原始未加密的文件交给Android系统并打开;
(4)用户界面控制系统监听用户操作,提示用户是否将原始文件进行保存,如果用户进行保存,则剪切至存储器根目录下;反之,删除解密后文件,清除临时目录,整个解密过程结束。
本发明提供的技术方案的有益效果是:本发明通过在数据传输和存储过程中加入国产商用密码算法进行数据加密保护,避免了可能存在的数据保护和隐私泄露的问题,彻底解决了现有云存储存在的安全隐患。本发明可以对用户数据进行高安全加密、具有高安全等级,在网络上只传输加密后的数据,从根本上保证了用户数据的安全可靠性;本发明集成了本地文件管理功能,用户可通过此功能轻松浏览、操作和打开本地文件,使用户操作更加便利;本发明提供清晰、简洁的用户界面显示以及必要的声音示警,用户可清楚地了解文件的传输状态和进度;系统可以同时绑定多个云存储提供商账号,可以将不同的文件上传至不同的云存储位置,也可以将同一个文件上传至不同的云存储位置,可广泛用于政府机关、军事、金融、电信等各个行业。
附图说明
图1为一种基于国产商用密码算法的云存储加密系统的组成框图;
图2为云存储加密系统中对用户账户的绑定操作流程图;
图3为云存储加密系统中对用户账户的注销操作流程图;
图4为云存储加密系统中文件和/或文件夹加密上传的流程图;
图5为云存储加密系统中文件和/或文件夹下载的流程图;
图6为存储加密系统中本地加密文件解密的流程图。
附图中,各标号所代表的部件列表如下:
1:用户账户管理系统;                   2:本地文件管理系统;
3:云端文件管理系统;                   4:数据加解密系统;
5:文件传输系统;                       6:用户界面控制系统;
7:用户设置管理系统;                   11:云网盘服务账户关联模块;
12:云网盘账户注销模块;                31:远端文件操作模块;
32:云网盘兼容模块;                    41:数据加密模块;
42:数据解密模块;                      51:本地文件管理模块;
52:云端文件管理模块;                  53:文件传输监听器。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种基于国产商用密码算法的云存储加密系统,参见图1,该云存储加密系统包括:用户账户管理系统1、本地文件管理系统2、云端文件管理系统3、数据加解密系统4、文件传输系统5、用户界面控制系统6以及用户设置管理系统7。
用户账户管理系统1与用户界面控制系统6、用户设置管理系统7实现数据通信;本地文件管理系统2与数据加解密系统4、文件传输系统5、用户界面控制系统6进行数据通信;云端文件管理系统3与文件传输系统4、数据加解密系统5、用户界面控制系统6进行数据通信;数据加解密系统4与文件传输系统5、用户界面控制系统6进行数据通信;文件传输系统5与用户界面控制系统6进行数据通信;用户界面控制系统6与用户设置管理系统7进行数据通信。
用户账户管理系统1包括云网盘服务账户关联模块11和云网盘账户注销模块12。云网盘服务账户关联模块11引导用户进行账户关联,显示与其相关界面,并将关联的账户令牌保存到应用中;云网盘账户注销模块12引导用户进行关联账户注销,显示确认对话框,并将关联的账户令牌和所有与其相关的临时文件从应用和本地存储器中删除。
这里的云指的是百度云、腾讯微云和OneDrive等。
本地文件管理系统2可实现对本地存储器的文件或文件夹进行复制、粘贴、剪切、删除和上传以及提交单个文件执行加解密操作的功能。
云端文件管理系统3包括远端文件操作模块31和云网盘兼容模块32。远端文件操作模块31可实现对远端存储的文件或文件夹进行复制、粘贴、剪切、删除和下载以及提交单个文件加解密操作的功能;云网盘兼容模块32基于各大云存储提供商的应用接口,可实现多平台云网盘的统一操作接口。
数据加解密系统4包括数据加密模块41和数据解密模块42。数据加密模块41可实现上传数据的加密以及加密状态显示功能;数据解密模块42可实现下载数据的解密、下载数据的解密存储以及解密状态显示功能。数据加解密系统4中采用了国产SM1和SM4商用密码算法进行加解密操作。
文件传输系统5包括本地文件管理模块51、云端文件管理模块52、文件传输监听器53。本地文件管理模块51可实现本地文件操作的进度显示和监听;云端文件管理模块52可实现远端操作的进度显示和监听;文件传输53提供操作进度的百分比显示以及不同操作的状态回传。
用户界面控制系统6提供系统应用中所有界面的显示,以及文件操作的状态提示。
用户设置管理系统7提供用户账户的关联和注销、用户账户的信息保存以及相关界面的显示功能。
实施例2
本发明实施例提供了一种基于国产商用密码算法的云存储加密的实现方法,详见下文描述:
参看图2,云存储加密系统中用户账户绑定的方法具体步骤如下:
(1)云网盘服务账户关联模块11通过用户界面控制系统6检查用户账户绑定情况,若不存在已绑定的用户,则引导用户进行绑定,继续下一步操作;反之,则通过调用用户界面控制系统6进入应用主界面,用户账户绑定操作结束;
(2)云网盘服务账户关联模块11通过用户界面控制系统6给出可绑定的云存储提供商的选择,用户可选择其一进行账号绑定。随后,通过调用用户界面控制系统6跳转到用户账户绑定界面进行账号绑定,继续执行下一步;
(3)若用户名/密码核对正确,云网盘服务账户关联模块11会将得到的唯一令牌交由用户设置管理系统7进行本地存储,云网盘服务账户关联模块11不存储用户的密码,继续执行下一步;
(4)云网盘服务账户关联模块11通过调用用户界面控制系统6返回到云存储提供商选择界面,用户可继续绑定其他提供商账号。若无需绑定,则跳过,通过调用用户界面控制系统6进入应用主界面,用户账户绑定结束。
参看图3,云存储加密系统中用户账户注销的方法具体步骤如下:
(1)云网盘服务账户关联模块11通过用户界面控制系统6检查用户账户绑定情况。若不存在已绑定账户,则引导用户进行绑定,用户账户注销过程结束,开始用户账户绑定流程;反之,通过调用用户界面控制系统6显示已绑定的账户,等待用户响应,继续执行下一步;
(2)当用户发起注销账户操作时,用户界面控制系统6会得到响应并显示确认对话框。当用户确认删除时,用户界面控制系统6将删除指令交给云网盘账户注销模块12,云网盘账户注销模块12将云存储服务提供商名称和删除指令一起交给用户设置管理系统7。用户设置管理系统7删除相应云存储提供商的绑定的账户信息和与之相关的本地临时文件,继续执行下一步;
(3)用户界面控制系统6向云网盘服务账户关联模块11重新请求获取账户绑定信息,刷新账户绑定列表。用户账户注销过程结束。
参看图4,云存储加密系统中用户上传加密文件/文件夹的方法具体步骤如下:
(1)本地文件管理系统2得到上传指令后迅速响应,判断用户所选文件是否合法。若不合法,则通过调用用户界面控制系统6弹出提示,并要求用户重新选择,继续执行步骤(1);反之将要上传的文件进行统计,形成队列,并将该队列和上传指令交给云端文件管理模块52,继续执行下一步;
(2)云端文件管理模块52将该队列追加到相应云存储账户的上传队列数据库中,继续执行下一步;
(3)文件传输监听器53读取相应云存储账户的上传队列数据库,当读取到一个要上传的文件时,将该文件交给数据数据加密模块41进行加密处理,并等待加密完成,继续执行下一步;
(4)云端文件管理模块52将加密后的加密文件利用相应云存储服务商提供的应用接口进行上传,用户界面控制系统6实时监听上传状态,并回传上传进度,继续执行下一步;
(5)当上传成功后,用户界面控制系统6回传成功信息,并给出成功提示,如果有用户要求退出程序时,继续执行下一步;否则重复步骤(3)操作直到所有要上传的文件均上传完成,整个上传过程结束;
(6)文件传输监听器53会判断当前是否有文件正在上传。如果有文件正在上传,则暂停所有的上传,然后退出程序,整个上传过程结束;否则直接退出程序,整个上传过程结束。
参看图5,云存储加密系统中用户下载加密文件/文件夹的方法具体步骤如下:
(1)远端文件操作模块31得到下载指令后迅速响应,判断用户所选文件是否合法。若不合法,则通过调用用户界面控制系统6给出提示,并要求用户重新选择;反之将要下载的文件进行统计,形成队列,并将该队列和下载指令交给云端文件管理模块52,继续执行下一步;
(2)云端文件管理模块52将该队列追加到相应云存储账户的下载队列数据库中,继续执行下一步;
(3)本地文件管理模块51读取响应云存储账户的下载队列数据库,继续执行下一步;
(4)当读取到一个要下载的文件时,云端文件管理模块52将加密文件利用相应云存储服务商提供的应用接口进行下载,将该加密文件下载至设备存储器的隐藏目录下。用户界面控制系统6实时监听下载状态,并回传下载进度,继续执行下一步;
(5)当下载成功后,用户界面控制系统6回传成功信息,并给出成功提示,如果有用户要求退出程序时,继续执行下一步;否则重复步骤(4)操作直到所有要下载的文件均下载完成,整个下载过程结束;
(6)文件传输监听器53会判断当前是否有文件正在下载。如果有文件正在下载,则暂停所有的下载,然后退出程序,整个下载过程结束;否则直接退出程序,整个下载过程结束。
参看图6,云存储加密系统中本地加密文件解密的方法具体步骤如下:
(1)当用户发起打开某个文件时,本地文件管理系统2会判断用户当前所在的目录是否是用于存储应用下载内容的目录。若该文件不存在于下载内容目录下,则视为一般未加密文件处理;反之,进入解密流程,继续执行下一步;
(2)本地文件管理系统2将加密文件交给数据解密模块42进行解密处理,并将解密生成的原始未加密文件存至临时的隐藏目录中,继续执行下一步;
(3)本地文件管理系统2将解密后生成的原始未加密的文件交给Android系统,并尝试打开,继续执行下一步;
(4)用户界面控制系统6监听用户操作,当用户结束对文件的查看或返回桌面时,提示用户是否将原始文件进行保存,如果用户进行保存,则将该原始文件剪切至存储器根目录下;反之,删除解密后生成的原始未加密文件,清除因解密创建的临时目录,整个解密过程结束。
当然,本技术领域内的一般技术人员应当认识到,上述实施例仅是用来说明本发明,而并非用作对本发明的限定,只要在本发明的实质精神范围内,对上述实施例的变化、变型等都将落在本发明权利要求的范围内。

Claims (9)

1.一种基于国产商用密码算法的云存储加密系统,其特征在于,
所述云存储加密系统包括:用户账户管理系统、本地文件管理系统、云端文件管理系统、文件传输系统、数据加解密系统、用户界面控制系统、用户设置管理系统;
所述用户账户管理系统与所述用户界面控制系统、所述用户设置管理系统实现数据通信;所述本地文件管理系统与所述数据加解密系统、所述文件传输系统、所述用户界面控制系统进行数据通信;所述云端文件管理系统与所述文件传输系统、所述数据加解密系统、所述用户界面控制系统进行数据通信;所述数据加解密系统与所述文件传输系统、所述用户界面控制系统进行数据通信;所述文件传输系统与所述用户界面控制系统进行数据通信;所述用户界面控制系统与所述用户设置管理系统进行数据通信;
所述数据加解密系统包括:数据加密模块和数据解密模块;
所述数据加密模块用于实现对上传数据采用国产商用密码算法进行加密和加密状态显示;所述数据解密模块用于实现对下载数据采用所述国产商用密码算法进行解密、存储和解密状态显示。
2.根据权利要求1所述的一种基于国产商用密码算法的云存储加密系统,其特征在于,
所述用户账户管理系统包括:云网盘服务账户关联模块和云网盘账户注销模块;
所述云网盘服务账户关联模块引导用户进行账户关联,显示与其相关界面,并将关联的账户令牌保存到应用中;
所述云网盘账户注销模块引导用户进行关联账户注销,显示确认对话框,并将关联的账户令牌和所有与其相关的临时文件从应用和本地存储器中删除。
3.根据权利要求1所述的一种基于国产商用密码算法的云存储加密系统,其特征在于,
所述本地文件管理系统用于实现对本地存储器的文件或文件夹进行复制、粘贴、剪切、删除和上传以及提交单个文件执行加解密操作的功能。
4.根据权利要求1所述的一种基于国产商用密码算法的云存储加密系统,其特征在于,
所述云端文件管理系统包括:远端文件操作模块和云网盘兼容模块;
所述远端文件操作模块用于实现对远端存储的文件或文件夹进行复制、粘贴、剪切、删除和下载以及提交单个文件加解密操作的功能;所述云网盘兼容模块基于各大云存储提供商的应用接口,用于实现多平台云网盘的统一操作接口。
5.根据权利要求1所述的一种基于国产商用密码算法的云存储加密系统,其特征在于,
所述国产商用密码算法包括SM1和SM4算法。
6.根据权利要求1-5中任一权利要求所述的基于国产商用密码算法的云存储加密系统的实现方法,其特征在于,所述实现方法包括:用户账户绑定的方法以及用户账户注销的方法,
其中,用户账户绑定的方法包括以下步骤:
云网盘服务账户关联模块通过用户界面控制系统检查用户账户绑定情况,若不存在已绑定的用户,则引导用户进行绑定;反之,则进入应用主界面,用户账户绑定操作结束;
云网盘服务账户关联模块给出可绑定的云存储提供商的选择,用户可选择其一进行账号绑定,跳转到用户账户绑定界面进行账号绑定;
云网盘服务账户关联模块将得到的唯一令牌交由用户设置管理系统进行本地存储;
返回到云存储提供商选择界面,用户可继续绑定其他提供商账号;若无需绑定,则跳过,进入应用主界面,用户账户绑定结束;
其中,用户账户注销的方法包括以下步骤:
云网盘服务账户关联模块通过用户界面控制系统检查用户账户绑定情况,若不存在已绑定账户,则引导用户进行绑定,用户账户注销过程结束;反之,显示已绑定的账户,等待用户响应;
用户界面控制系统得到响应并显示确认对话框时,将删除指令交给云网盘账户注销模块,云网盘账户注销模块将云存储服务提供商名称和删除指令一起交给用户设置管理系统,用户设置管理系统删除相应账户信息和本地临时文件;
重新请求获取账户绑定信息,刷新账户绑定列表,用户账户注销过程结束。
7.根据权利要求1-5中任一权利要求所述的基于国产商用密码算法的云存储加密系统的实现方法,其特征在于,所述实现方法还包括:用户上传加密文件/文件夹的方法,
其中,用户上传加密文件/文件夹的方法包括以下步骤:
(1)本地文件管理系统得到上传指令后迅速响应,判断用户所选文件是否合法;若不合法,则弹出提示,并要求用户重新选择;反之将要上传的文件进行统计,形成队列,并将该队列和上传指令交给云端文件管理模块;
(2)云端文件管理模块将该队列追加到相应云存储账户的上传队列数据库中;
(3)文件传输监听器读取相应云存储账户的上传队列数据库,将该文件交给数据加密模块进行加密处理;
(4)将加密后的加密文件利用相应云存储服务商提供的应用接口进行上传,用户界面控制系统实时监听上传状态,并回传上传进度;
(5)用户界面控制系统回传成功信息,并给出成功提示,如果有用户要求退出程序时,退出程序;否则重复步骤(3)操作直到所有要上传的文件均上传完成,整个上传过程结束。
8.根据权利要求1-5中任一权利要求所述的基于国产商用密码算法的云存储加密系统的实现方法,其特征在于,所述实现方法还包括:用户下载加密文件/文件夹的方法,
其中,用户下载加密文件/文件夹的方法包括以下步骤:
(1)远端文件操作模块得到下载指令后迅速响应,判断用户所选文件是否合法;若不合法,则给出提示,并要求用户重新选择;反之将要下载的文件进行统计,形成队列,并将该队列和下载指令交给云端文件管理模块;
(2)云端文件管理模块将该队列追加到相应云存储账户的下载队列数据库中;
(3)本地文件管理模块读取响应云存储账户的下载队列数据库;
(4)云端文件管理模块将加密文件利用相应云存储服务商提供的应用接口进行下载,将该加密文件下载至设备存储器的隐藏目录下,用户界面控制系统实时监听下载状态,并回传下载进度;
(5)用户界面控制系统回传成功信息,并给出成功提示,如果有用户要求退出程序时,退出程序;否则重复步骤(4)操作直到所有要下载的文件均下载完成,整个下载过程结束。
9.根据权利要求1-5中任一权利要求所述的基于国产商用密码算法的云存储加密系统的实现方法,其特征在于,所述实现方法还包括:本地加密文件解密的方法,
其中,本地加密文件解密的方法包括以下步骤:
(1)本地文件管理系统会判断用户当前所在的目录是否是用于存储应用下载内容的目录;若该文件不存在于下载内容目录下,则视为一般未加密文件处理;反之,进入解密流程;
(2)本地文件管理系统将加密文件交给数据解密模块进行解密处理,并将解密生成的原始未加密文件存至临时的隐藏目录中;
(3)本地文件管理系统将解密后生成的原始未加密的文件交给Android系统并打开;
(4)用户界面控制系统监听用户操作,提示用户是否将原始文件进行保存,如果用户进行保存,则剪切至存储器根目录下;反之,删除解密后文件,清除临时目录,整个解密过程结束。
CN201410751081.9A 2014-12-09 2014-12-09 基于国产商用密码算法的云存储加密系统及其实现方法 Active CN104462998B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410751081.9A CN104462998B (zh) 2014-12-09 2014-12-09 基于国产商用密码算法的云存储加密系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410751081.9A CN104462998B (zh) 2014-12-09 2014-12-09 基于国产商用密码算法的云存储加密系统及其实现方法

Publications (2)

Publication Number Publication Date
CN104462998A true CN104462998A (zh) 2015-03-25
CN104462998B CN104462998B (zh) 2018-01-30

Family

ID=52909020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410751081.9A Active CN104462998B (zh) 2014-12-09 2014-12-09 基于国产商用密码算法的云存储加密系统及其实现方法

Country Status (1)

Country Link
CN (1) CN104462998B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104978543A (zh) * 2015-07-09 2015-10-14 黄凯锋 一种移动终端信息安全防护系统和方法
CN105915348A (zh) * 2016-05-25 2016-08-31 天津光电安辰信息技术有限公司 一种基于国产商用密码算法的语音加密系统及其实现方法
CN106027531A (zh) * 2016-05-25 2016-10-12 天津光电安辰信息技术有限公司 一种基于智能手机的语音加密系统及其实现方法
CN106341371A (zh) * 2015-07-08 2017-01-18 杭州奕锐电子有限公司 云存储数据的加密方法及其系统
CN110413279A (zh) * 2019-07-05 2019-11-05 中国平安财产保险股份有限公司 数据加载方法和装置
CN116614323A (zh) * 2023-07-21 2023-08-18 银河麒麟软件(长沙)有限公司 一种基于Rclone的云存储企业网盘管理方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1893436A (zh) * 2005-07-01 2007-01-10 萧学文 一种从移动终端上传文件的方法及其系统
CN101114256A (zh) * 2006-07-24 2008-01-30 知网生物识别科技股份有限公司 实时数据保密方法
CN102306114A (zh) * 2010-09-25 2012-01-04 广东电子工业研究院有限公司 基于云存储的数据定时备份和恢复方法
CN102695084A (zh) * 2011-02-11 2012-09-26 索尼公司 从第二显示装置进行的设备加入处理
US20130254326A1 (en) * 2012-03-23 2013-09-26 Egis Technology Inc. Electronic device, cloud storage system for managing cloud storage spaces, method and tangible embodied computer readable medium thereof
CN103442057A (zh) * 2013-08-27 2013-12-11 玉林师范学院 一种基于用户协作云的云存储系统
EP2809029A1 (en) * 2012-01-23 2014-12-03 Panasonic Corporation Recording apparatus, terminal apparatus, and content transfer system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1893436A (zh) * 2005-07-01 2007-01-10 萧学文 一种从移动终端上传文件的方法及其系统
CN101114256A (zh) * 2006-07-24 2008-01-30 知网生物识别科技股份有限公司 实时数据保密方法
CN102306114A (zh) * 2010-09-25 2012-01-04 广东电子工业研究院有限公司 基于云存储的数据定时备份和恢复方法
CN102695084A (zh) * 2011-02-11 2012-09-26 索尼公司 从第二显示装置进行的设备加入处理
EP2809029A1 (en) * 2012-01-23 2014-12-03 Panasonic Corporation Recording apparatus, terminal apparatus, and content transfer system
US20130254326A1 (en) * 2012-03-23 2013-09-26 Egis Technology Inc. Electronic device, cloud storage system for managing cloud storage spaces, method and tangible embodied computer readable medium thereof
CN103442057A (zh) * 2013-08-27 2013-12-11 玉林师范学院 一种基于用户协作云的云存储系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106341371A (zh) * 2015-07-08 2017-01-18 杭州奕锐电子有限公司 云存储数据的加密方法及其系统
CN104978543A (zh) * 2015-07-09 2015-10-14 黄凯锋 一种移动终端信息安全防护系统和方法
CN105915348A (zh) * 2016-05-25 2016-08-31 天津光电安辰信息技术有限公司 一种基于国产商用密码算法的语音加密系统及其实现方法
CN106027531A (zh) * 2016-05-25 2016-10-12 天津光电安辰信息技术有限公司 一种基于智能手机的语音加密系统及其实现方法
CN110413279A (zh) * 2019-07-05 2019-11-05 中国平安财产保险股份有限公司 数据加载方法和装置
CN110413279B (zh) * 2019-07-05 2023-11-03 中国平安财产保险股份有限公司 数据加载方法和装置
CN116614323A (zh) * 2023-07-21 2023-08-18 银河麒麟软件(长沙)有限公司 一种基于Rclone的云存储企业网盘管理方法及系统
CN116614323B (zh) * 2023-07-21 2023-11-14 银河麒麟软件(长沙)有限公司 一种基于Rclone的云存储企业网盘管理方法及系统

Also Published As

Publication number Publication date
CN104462998B (zh) 2018-01-30

Similar Documents

Publication Publication Date Title
JP6609010B2 (ja) 複数許可データセキュリティ及びアクセス
CN104462998A (zh) 基于国产商用密码算法的云存储加密系统及其实现方法
CN107113286B (zh) 跨设备的漫游内容擦除操作
US9584316B1 (en) Digital security bubble
CN104137466B (zh) 操作计算设备的方法及计算设备
US9767299B2 (en) Secure cloud data sharing
CN102882923B (zh) 移动终端安全存储系统及方法
CN104145446B (zh) 操作计算设备的方法、计算设备及计算机程序
CN109948322B (zh) 本地化加密防护的个人云存储数据保险箱装置及方法
CN102915263A (zh) 一种数据备份方法、系统和设备
CN107368747A (zh) 一种移动办公方法、服务端、客户端及系统
CN102638568A (zh) 云存储系统及其数据管理方法
WO2015043323A1 (zh) 浏览器隐私数据的管理方法、装置和客户端
CN106341371A (zh) 云存储数据的加密方法及其系统
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN104035891A (zh) Android移动终端数据安全保护系统
CN105007254A (zh) 数据传输方法和系统、终端
KR102249826B1 (ko) 데이터 관리 방법 및 이를 수행하는 전자 장치
CN112860791A (zh) 一种跨网数据同步控制系统、方法及存储介质
CN103973646A (zh) 使用公共云存储服务的方法、客户端装置及系统
KR20200046157A (ko) 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법
CN103905557A (zh) 用于云环境的数据存储方法和装置、及下载方法和装置
CN103425938B (zh) 一种类Unix操作系统的文件夹加密方法和装置
WO2020000765A1 (zh) 离线数据存储方法、装置、计算机设备及存储介质
CN103379133A (zh) 一种安全可信的云存储系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 300211 Meijiang Road, Tianjin, No. 4, No.

Applicant after: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

Address before: 300211 Meijiang Road, Tianjin, No. 4, No.

Applicant before: TOEC ANCHEN INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Domestic commercial cryptography algorithm based cloud storage encryption system and implementation method thereof

Effective date of registration: 20200303

Granted publication date: 20180130

Pledgee: Tianjin Kerong Financing Guarantee Co.,Ltd.

Pledgor: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

Registration number: Y2020980000428

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20220811

Granted publication date: 20180130

Pledgee: Tianjin Kerong Financing Guarantee Co.,Ltd.

Pledgor: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

Registration number: Y2020980000428

CP02 Change in the address of a patent holder

Address after: 300457 room 5703, building 5, No. 19, Xinhuan West Road, Binhai New Area, Tianjin (multiple address information exists)

Patentee after: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

Address before: 300211 Meijiang Road, Hexi District, Hexi District, Tianjin

Patentee before: TIANJIN OPTOELECTRONICS ANCHEN INFORMATION TECHNOLOGY CO.,LTD.

CP02 Change in the address of a patent holder