CN107204986A - 云端存储加密方法、解密方法及云端存储加密装置 - Google Patents

云端存储加密方法、解密方法及云端存储加密装置 Download PDF

Info

Publication number
CN107204986A
CN107204986A CN201710498196.5A CN201710498196A CN107204986A CN 107204986 A CN107204986 A CN 107204986A CN 201710498196 A CN201710498196 A CN 201710498196A CN 107204986 A CN107204986 A CN 107204986A
Authority
CN
China
Prior art keywords
password
data block
data
metadata
encryption information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710498196.5A
Other languages
English (en)
Other versions
CN107204986B (zh
Inventor
皮永才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Jie Yun Ict Information Technology Co Ltd
Original Assignee
Sichuan Jie Yun Ict Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Jie Yun Ict Information Technology Co Ltd filed Critical Sichuan Jie Yun Ict Information Technology Co Ltd
Priority to CN201710498196.5A priority Critical patent/CN107204986B/zh
Publication of CN107204986A publication Critical patent/CN107204986A/zh
Application granted granted Critical
Publication of CN107204986B publication Critical patent/CN107204986B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/10Network-specific arrangements or communication protocols supporting networked applications in which an application is distributed across nodes in the network
    • H04L67/1097Network-specific arrangements or communication protocols supporting networked applications in which an application is distributed across nodes in the network for distributed storage of data in a network, e.g. network file system [NFS], transport mechanisms for storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/28Network-specific arrangements or communication protocols supporting networked applications for the provision of proxy services, e.g. intermediate processing or storage in the network
    • H04L67/2804Network-specific arrangements or communication protocols supporting networked applications for the provision of proxy services, e.g. intermediate processing or storage in the network for adding application control or application functional data, e.g. adding metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communication using a plurality of keys or algorithms

Abstract

本发明提供一种云端存储加密方法、解密方法及云端存储加密装置,方法包括:获得目标文件中的文件元数据;生成第一密码对文件元数据进行加密;将目标文件分割为多个数据块分配对应的块存储地址并生成第二密码;获得每个数据块的数据块元数据;通过第二密码进行加密得到第二加密信息;生成第三密码对该数据块元数据进行加密得到第三加密信息;生成第四密码对第一加密信息、第一密码的索引、第三加密信息及第三密码进行再次加密,得到第四加密信息,并将第四密码及第四加密信息进行打包为元数据包后存储至云端服务器;将该加密后的数据块存储至云端服务器。如此,使得对隐私要求较高的文件在进行云端存储时更不容易被破解,保密效果更好。

Description

云端存储加密方法、解密方法及云端存储加密装置
技术领域
[0001]本发明涉及云端数据存储技术领域,具体而言,涉及一种云端存储加密方法、解密 方法及云端存储加密装置。
背景技术
[0002]随着数字技术的发展,更多的数据采用数字化的方式进行存储。当数据量较大时, 本地存储对数字设备要求高,增加了数据存储的成本,并且本地存储风险大,容易因为人为 或环境的影像造成数据丢失,数据共享也不方便。
[0003]云端存储由于成本低,数据不易丢失,数据共享方便,成为大数据存储的较佳选 择。在对于涉及机密信息的数据进行云端存储时,需要较高的保密要求。现有技术的云端存 储加密技术中,仅通过密码等手段进行文件整体加密,密码容易泄露或或者被攻克,保密力 度不理想。
发明内容
[0004]为了克服现有技术中的上述不足,本发明的目的在于提供一种云端存储加密方 法,应用于用户终端,所述方法包括:
[0005]获得目标文件,并获得所述目标文件中的文件元数据,其中,所述文件元数据包括 目标文件的文件名、文件大小及校验码;
[0006] 生成第一密码,根据所述第一密码对所述文件元数据进行加密,得到第一加密信 息;
[0007] 将所述目标文件分割为多个数据块,在云端服务器为每个所述数据块分配对应的 块存储地址,并针对每个所述数据块生成第二密码;
[0008] 获得每个所述数据块的数据块元数据,其中,所述数据块元数据包括数据块的数 据块名称、数据块大小、该数据块在所述目标文件中的位置、校验码、所述第二密码及所述 块存储地址;
[0009] 针对每个数据块,通过所述第二密码进行加密得到第二加密信息;
[0010]针对每个所述数据块元数据,生成第三密码,根据所述第三密码对该数据块元数 据进行加密得到第三加密信息;
[0011] 生成第四密码,根据所述第四密码对所述第一加密信息、第一密码的索引、第三加 密信息及第三密码进行再次加密,得到第四加密信息,并将所述第四密码及第四加密信息 进行打包为元数据包后存储至云端服务器;
[0012] 针对每个加密后的数据块,根据分配的所述存储地址将该加密后的数据块存储至 云端服务器。
[0013] 本发明的另一目的在于提供一种云端存储解密方法,所述方法用于本发明提供的 云端存储加密方法加密存储的文件进行解密,所述方法包括:
[0014] 获取所述元数据包,提取得到所述第四密码及第四加密信息; 10015J根据所述第四密码对所述第四加密信息进行解密得到所述第一加密信息、第一密 码的索引、第三加密信息及第三密码;
[0016]根据所述第一密码对所述第一加密信息进行解密得到所述文件元数据;
[0017]根据所述第三密码对所述第三加密信息进行解密得到数据块元数据;
[0018]根据所述数据块元数据中的块存储位置,从云端服务器查询并下载第二加密信 息;
[0019]根据所述数据块元数据中的第二密码对所述第二加密信息进行解密得到所述数 据块,并对所述数据块进行拼接得到所述目标文件;
[0020]根据所述文件元数据对所述目标文件进行校验,校验通过后将所述目标文件显示 给用户。
[0021] 本发明的另一目的在于提供一种云端存储加密装置,所述装置包括:
[0022] 第一获取模块,用于获得目标文件,并获得所述目标文件中的文件元数据,其中, 所述文件元数据包括目标文件的文件名、文件大小及校验码;
[0023]第一加密模块,用于生成第一密码,根据所述第一密码对所述文件元数据进行加 密,得到第一加密信息;
[0024]分割模块,用于将所述目标文件分割为多个数据块,在云端服务器为每个所述数 据块分配对应的块存储地址,并针对每个所述数据块生成第二密码;
[0025]第二获取模块,用于获得每个所述数据块的数据块元数据,其中,所述数据块元数 据包括数据块的数据块名称、数据块大小、该数据块在所述目标文件中的位置、校验码、所 述第二密码及所述块存储地址;
[0026] 第二加密模块,用于针对每个数据块,通过所述第二密码进行加密得到第二加密 信息;
[0027] 第三加密模块,用于针对每个所述数据块元数据,生成第三密码,根据所述第三密 码对该数据块元数据进行加密得到第三加密信息;
[0028] 第四加密模块,用于生成第四密码,根据所述第四密码对所述第一加密信息、第一 密码的索引、第三加密信息及第三密码进行再次加密,得到第四加密信息;
[0029] 上传模块,用于针对每个加密后的数据块,根据分配的所述存储地址将该加密后 的数据块存储至云端服务器;以及将所述第四密码及第四加密信息进行打包为元数据包后 存储至云端服务器。
[0030] 相对于现有技术而言,本发明具有以下有益效果:
[0031] 本发明提供的云端存储加密方法、解密方法及云端存储加密装置,通过将目标文 件分割成多个数据块,并为数据块在云端分配不同的块存储地址,对文件元数据、数据块及 结合块存储地址的数据块元数据进行多级加密。如此,使得对隐私要求较高的文件在进行 云端存储时更不容易被破解,保密效果更好。
附图说明
[0032] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附 图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对 范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这 些附图获得其他相关的附图。
[0033]图1为本发明实施例提供的用户终端与云端服务器的交互示意图;
[0034]图2为本发明实施例提供的用户终端的示意图;
[0035]图3为本发明实施例提供的云端存储加密方法的步骤流程示意图;
[0036]图4为本发明实施例提供的云端存储解密方法的步骤流程示意图;
[0037]图5为本发明实施例提供的云端存储加密装置的示意图。
[0038]图标:100-用户终端;110-云端存储加密装置;111-第一获取模块;112-第一加密 模块;113-分割模块;114-第二获取模块;115_第二加密模块;116-第三加密模块;117-第四 加密模块;118-上传模块;120-存储器;130-处理器;140-通信单元;200-云端服务器;300-网络。
具体实施方式
[0039]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施 例的组件可以以各种不同的配置来布置和设计。
[0040] 因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护 的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通 技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范 围。
[0041] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一 个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0042] 在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描 述,而不能理解为指示或暗示相对重要性。
[0043] 在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、 “安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一 体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接 相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上 述术语在本发明中的具体含义。
[0044] 请参照图1,图1是本发明较佳实施例提供的云端服务器2〇〇与至少一用户终端100 通信的交互示意图。所述云端服务器200可通过网络300与所述用户终端100进行通信,以实 现云端服务器200与用户终端100之间的数据通信或交互。
[0045] 本实施例中,所述云端服务器200可以是,但不限于,web (网站)服务器、ftp (file transfer protocol,文件传输协议)服务器等。所述用户终端100可以是,但不限于,智能手 机、个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobile Internet device,MID)等。
[0046] 所述网络300可以是,但不限于,有线网络或无线网络。
[0047] 请参照图2,图2是图1所示的用户终端100的方框示意图。所述用户终端1 〇〇包括云 端存储加密装置110、存储器120、处理器130及通信单元140。
[0048]存储器120、处理器130及通信单元140各元件相互之间直接或间接地电性连接,以 实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实 现电性连接。所述云端存储加密装置110包括至少一个可以软件或固件(firmware)的形式 存储于所述存储器120中或固化在所述用户终端100的操作系统(operating system,OS)中 的软件功能模块。所述处理器130用于执行所述存储器120中存储的可执行模块,例如所述 云端存储加密装置110所包括的软件功能模块及计算机程序等。
[0049] 其中,所述存储器120可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,R0M),可编程只读存储器(Programmable Read-Only Memory,PR0M),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPR0M)等。
[0050]所述处理器130可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可 以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Pr〇CesS〇r,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵 列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现 或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器 或者该处理器也可以是任何常规的处理器等。
[0051] 所述通信单元140用于通过所述网络300与所述云端服务器200的通信单元140建 立连接,从而实现所述云端服务器200与用户终端100之间的通信连接。
[0052] 请参照图3,图3为应用于图1所示的用户终端100的一种云端存储加密方法的流程 图,以下将对所述云端存储加密方法包括各个步骤进行详细阐述。
[0053]步骤S110,获得目标文件,并获得所述目标文件中的文件元数据,其中,所述文件 元数据包括目标文件的文件名、文件大小及校验码。
[0054]所述用户终端100响应用户的操作,将选中的文件作为目标文件,然后获取所述目 标文件的元数据(Metadata),元数据是又称中介数据、中继数据,是用于描述数据的数据 (data about data),主要是描述数据属性(property)的信息。所述目标文件的元数据包 括,但不仅限于该目标文件的文件名、文件大小及校验码。
[0055]步骤S120,生成第一密码,根据所述第一密码对所述文件元数据进行加密,得到第 一加密信息。
[0056] 在本实施例中,所述用户终端100根据预设密钥生成第一密码,并通过所述第一密 码对所述文件元数据进行加密得到第一加密信息,并记录所述第一密码。
[0057] 在本实施例中,所述第一密码包括密码本体及密码索引。所述预设密钥可以包括 存储于实体外置USB接口设备中的密钥,也可以为存储于所述用户终端100中的密钥。所述 预设密钥包括多个数据位,在本实施例中,所述预设密钥的每个数据位可以包括,但不仅限 于,数字〇_9、A_Z或者字母a-z等。
[0058] 在本实施例中,所述用户终端100预设密钥中随机确定多个密码数据位,根据所述 密码数据位在所述预设密钥中的位置生成密码索引。
[0059] 然后,从所述预设密钥中提取所述密码数据位对应的数据作为密码本体以对待加 密信息进行加密。
[0060] 具体地,所述用户终端100在所述预设密钥中随机确定多个密码数据位,根据所述 多个密码数据位的起始位置及数据长度生成所述密码索引。 >
[0061] 例如,所述预设密钥包括12S个数据位,所述用户终端1〇〇在此I28个数据位中随机 选取了一段数据第一密码,这段数据为从第4个数据为起连续的16位数据。则将第4个数据 位作为所述起始数据位,然后将位作为所述数据长度,生成所述第一密码索引。 ,
[0062] 可选地,所述多个密码数据位包括在所述预设密钥中确定的多个数据段,每个数 据段包括多个数据位。所述用户终端100可以分别获得所述多个数据段的起始位置及数据 长度,根据多个所述起始位置及数据长度生成所述密码索引。
[0063] 例如,所述用户终端100在预设密钥中随机选取了多段数据拼接组成了第一密码, 则将这多端数据的起始位置及数据长度的集合作为所述第一密码索引。 —
[0064] 所述用户终端100根据所述第一密码的密码本体,通过加密算法对所述文件元数 据进行加密得到第一加密信息,例如,MD5、RSA、DES等加密算法。即,在本步骤中,根据所述 第一密码从所述预设密钥提取对应的数据对所述文件元数据进行加密,得到第一加密信 息。
[0065] 步骤S130,将所述目标文件分割为多个数据块,在云端服务器200为每个所述数据 块分配对应的块存储地址,并针对每个所述数据块生成第二密码。
[0066] 所述用户终端100对所述目标文件进行分割,得到多个数据块。针对每个所述数据 块,记录该数据块在所述目标文件中的位置,并随机为该数据块生成数据块名称。
[0067] 所述用户终端100针对每个所述数据块,在云端服务器200为该数据块随机选择一 个存储地址作为块存储地址。
[0068] 然后,所述用户终端100针对每个所述数据块生成第二密码,每个所述数据块均具 有相应的第二密码,其中,所述第二密码包括密码本体及密码索引,所述第二密码的生成方 式请参照步骤S120中第一密码的生成方式,在此不再赘述。
[0069] 步骤S140,获得每个所述数据块的数据块元数据,其中,所述数据块元数据包括数 据块的数据块名称、数据块大小、该数据块在所述目标文件中的位置、校验码、所述第二密 码及所述块存储地址。
[0070] 根据步骤S130进行的分割,所述用户终端1〇〇获得分割后每个数据块的数据块元 数据。
[0071] 步骤S150,针对每个数据块,通过所述第二密码进行加密得到第二加密信息。
[0072] 针对每个所述数据块,所述用户终端1〇〇根据步骤S130中生成的第二密码对该数 据块进行加密得到第二加密信息。
[0073] 步骤S160,针对每个所述数据块元数据,生成第三密码,根据所述第三密码对该数 据块元数据进行加密得到第三加密信息。
[0074] 在本实施例中,所述第三密码的生成方式请参照步骤S120中第一密码的生成方 式,在此不再赘述。
[0075] 步骤S170,生成第四密码,根据所述第四密码对所述第一加密信息、第一密码的索 引、第三加密信息及第三密码进行再次加密,得到第四加密信息,并将所述第四密码及第四 加密信息进行打包为元数据包后存储至云端服务器200。
[0076] 在本实施例中,所述第四密码的生成方式请参照步骤S120中第一密码的生成方 式,在此不再赘述。
[0077] 在本实施例中,所述第四加密信息中的第一密码为所述第一密码的密码索引,所 述第四加密信息中的第三密码为所述第三密码的密码索引;所述元数据包中包括的第四密 码为所述第四密码的密码索引。
[0078] 步骤S180,针对每个加密后的数据块,根据分配的所述存储地址将该加密后的数 据块存储至云端服务器200。
[0079] 所述用户终端100按照步骤S130中分配的块存储地址,将加密后的数据块发送到 云端服务器200进行存储。
[0080] 请参照图4,图4为应用于图1所示的用户终端100的一种云端存储解密方法的流程 图,所述云端存储解密方法用于对采用上述云端存储加密方法加密存储的文件进行解密。 以下将对所述云端存储解密方法包括各个步骤进行详细阐述。
[0081] 步骤S210,获取所述元数据包,提取得到所述第四加密信息及第四加密信息。
[0082] 在本实施例中,所述用户终端100从所述云端服务器200获取所述元数据包,解压 后得到所述第四加密信息及第四密码的密码索引。
[0083] 步骤S220,根据所述第四密码对所述第四加密信息进行解密得到所述第一加密信 息、第一密码的索引、第三加密信息及第三密码。
[0084] 所述用户终端100根据所述第四密码的密码索引从所述预设密钥中提取第四密码 的密码本体。
[0085] 然后根据所述第四密码的密码本体对所述元数据包进行解密,得到第一加密信 息、第一密码的密码索引、第三加密信息及第三密码的密码索引。
[0086] 步骤S230,根据所述第一密码对所述第一加密信息进行解密得到所述文件元数 据。
[0087] 所述用户终端1〇〇根据所述第一密码的密码索引从所述预设密钥中提取第一密码 的密码本体。
[0088] 然后根据所述第一密码的密码本体对所述第一加密信息进行解密得到所述文件 元数据。
[0089] 步骤S240,根据所述第三密码对所述第三加密信息进行解密得到数据块元数据。
[0090] 所述用户终端1〇〇根据所述第三密码的密码索引从所述预设密钥中提取第三密码 的密码本体。
[0091] 然后根据所述第三密码的密码本体对所述第三加密信息进行解密得到所述数据 块元数据,所述数据块元数据中包括第二密码的密码索引。
[0092] 步骤S250,根据所述数据块元数据中的块存储位置,从云端服务器200查询并下载 第一力口密信息。
[0093] 所述用户终端1〇〇根据所述块元数据中记录的所述块存储地址,从所述云端务 器200下载所述第二加密信息。
[0094] 步骤S260,根据所述数据块元数据中的第二密码对所述第二加密信息进行解密得 到所述数据块,并对所述数据块进行拼接得到所述目标文件。
[0095] 所述用户终端1〇〇根据所述第二密码的密码索引从所述预设密钥中提取第二密码 的密码本体。
[0096] 然后根据所述第二密码的密码本体对所述第一加密信息进行解密得到所述数据 块,并对所述数据块进行拼接得到所述目标文件。
[0097] 步骤S270,根据所述文件元数据对所述目标文件进行校验,校验通过后将所述目 标文件显示给用户。
[0098] 最后,所述用户终端100对拼接完成的目标文件进行校验。
[0099] 基于上述设计,本实施例提供的云端存储加密方法和解密方法,通过将目标文件 分割成多个数据块,不同数据块随机分配存储地址,加大了目标文件破解拼接的难度。并设 置了多层密码,嵌套密码对所述目标文件的信息进行保护,而且每个密码均采用本地预设 密钥进行加密。如此,极大地减小了目标在加密存储后被破解的几率,有效提高的文件存储 的保密效果。
[0100] 请参照图5,本实施例还提供一种应用于图1所示用户终端100的云端存储加密装 置110的示意图,
[0101] 所述装置包括第一获取模块111、第一加密模块112、分割模块113、第二获取模块 114、第二加密模块115、第三加密模块116、第四加密模块117及上传模块118。
[0102] 所述第一获取模块111,用于获得目标文件,并获得所述目标文件中的文件元数 据,其中,所述文件元数据包括目标文件的文件名、文件大小及校验码。
[0103] 本实施例中,所述第一获取模块111可用于执行图3所示的步骤S110,关于所述第 一获取模块111的具体描述可参对所述步骤S110的描述。
[0104] 所述第一加密模块112,用于生成第一密码,根据所述第一密码对所述文件元数据 进行加密,得到第一加密信息。
[0105] 本实施例中,所述第一加密模块112可用于执行图3所示的步骤S120,关于所述第 一加密模块112的具体描述可参对所述步骤S120的描述。
[0106] 所述分割模块113,用于将所述目标文件分割为多个数据块,在云端服务器200为 每个所述数据块分配对应的块存储地址,并针对每个所述数据块生成第二密码。
[0107]本实施例中,所述分割模块113可用于执行图3所示的步骤S130,关于所述分割模 块113的具体描述可参对所述步骤S130的描述。
[0108] 所述第二获取模块114,用于获得每个所述数据块的数据块元数据,其中,所述数 据块元数据包括数据块的数据块名称、数据块大小、该数据块在所述目标文件中的位置、校 验码、所述第二密码及所述块存储地址。
[0109] 本实施例中,所述第二获取模块114可用于执行图3所示的步骤S140,关于所述第 二获取模块114的具体描述可参对所述步骤S140的描述。
[0110] 所述第二加密模块115,用于针对每个数据块,通过所述第二密码进行加密得到第 二加密信息。
[0111] 本实施例中,所述第二加密模块115可用于执行图3所示的步骤S150,关于所述第 二加密模块115的具体描述可参对所述步骤S150的描述。
[0112] 所述第三加密模块116,用于针对每个所述数据块元数据,生成第三密码,根据所 述第三密码对该数据块元数据进行加密得到第三加密信息。
[0113] 本实施例中,所述第三加密模块116可用于执行图3所示的步骤S160,关于所述第 三加密模块116的具体描述可参对所述步骤S160的描述。
[0114] 所述第四加密模块117,用于生成第四密码,根据所述第四密码对所述第一加密信 息、第一密码的索引、第三加密信息及第三密码进行再次加密,得到第四加密信息。
[0115] 本实施例中,所述第四加密模块117可用于执行图3所示的步骤S170,关于所述第 四加密模块117的具体描述可参对所述步骤S170的描述。
[0116]所述上传模块118,用于针对每个加密后的数据块,根据分配的所述存储地址将该 加密后的数据块存储至云端服务器200;以及将所述第四密码及第四加密信息进行打包为 元数据包后存储至云端服务器200。
[0117] 本实施例中,所述上传模块118可用于执行图3所示的步骤S180,关于所述上传模 块118的具体描述可参对所述步骤S180的描述。
[0118] 综上所述,本发明提供的Z?端存储加密方法、解密方法及云端存储加密装置110, 通过将目标文件分割成多个数据块,并为数据块在云端分配不同的块存储地址,对文件元 数据、数据块及结合块存储地址的数据块元数据进行多级加密。如此,使得对隐私要求较高 的文件在进行云端存储时更不容易被破解,保密效果更好。
[0119] 在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它 的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示 了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能 和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部 分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行 指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附 图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可 以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个 方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于 硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0120]另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部 分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。 [0121]所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以 存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说 对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计 算机软件产品存储在一个存储介质中,包括若千指令用以使得一台计算机设备(可以是个 人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。 而前述的存储介质包括:U盘、移动硬盘、只读存储器(R〇M,Read-〇nly Memory)、随机存取存 储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0122]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存 在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖 非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要 素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备 所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在 包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。 L〇^3」以上所还,1 乂为不友明的具体买施方式,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明掲露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1. 一种云端存储加密方法,应用于用户终端,其特征在于,所述方法包括: 获得目标文件,并获得所述目标文件中的文件元数据,其中,所述文件元数据包括目标 文件的文件名、文件大小及校验码; 生成第一密码,根据所述第一密码对所述文件元数据进行加密,得到第一加密信息; 将所述目标文件分割为多个数据块,在云端服务器为每个所述数据块分配对应的块存 储地址,并针对每个所述数据块生成第二密码; 获得每个所述数据块的数据块元数据,其中,所述数据块元数据包括数据块的数据块 名称、数据块大小、该数据块在所述目标文件中的位置、校验码、所述第二密码及所述块存 储地址; 针对每个数据块,通过所述第二密码进行加密得到第二加密信息; 针对每个所述数据块元数据,生成第三密码,根据所述第三密码对该数据块元数据进 行加密得到第三加密信息; 生成第四密码,根据所述第四密码对所述第一加密信息、第一密码的索引、第三加密信 息及第三密码进行再次加密,得到第四加密信息,并将所述第四密码及第四加密信息进行 打包为元数据包后存储至云端服务器; 针对每个加密后的数据块,根据分配的所述存储地址将该加密后的数据块存储至云端 服务器。
2. 根据权利要求1所述的方法,其特征在于,所述第一密码、第二密码、第三密码或所述 第四密码包括密码本体及密码索引;生成所述第一密码、第二密码、第三密码或所述第四密 码的方式包括: 在一包括多个数据位的预设密钥中随机确定多个密码数据位,根据所述密码数据位在 所述预设密钥中的位置生成密码索引; 从所述预设密钥中提取所述密码数据位对应的数据作为密码本体以对待加密信息进 行加密。
3. 根据权利要求2所述的方法,其特征在于,所述数据块元数据中的第二密码为所述第 二密码的密码索引。
4. 根据权利要求2所述的方法,其特征在于,所述第四加密信息中的第一密码为所述第 一密码的密码索引,所述第四加密信息中的第三密码为所述第三密码的密码索引;所述元 数据包中包括的第四密码为所述第四密码的密码索引。
5. 根据权利要求2所述的方法,其特征在于,所述在一包括多个数据位的预设密钥中随 机确定多个密码数据位,根据所述密码数据位在所述预设密钥中的位置生成密码索引的步 骤,包括: 在所述预设密钥中随机确定多个密码数据位,根据所述多个密码数据位的起始位置及 数据长度生成所述密码索引。
6. 根据权利要求5所述的方法,其特征在于,所述多个密码数据位包括在所述预设密钥 中确定的多个数据段,每个数据段包括多个数据位;所述根据所述多个密码数据位的起始 位置及数据长度生成所述密码索引的步骤,包括: 分别获得所述多个数据段的起始位置及数据长度,根据多个所述起始位置及数据长度 生成所述密码索引。
7.根据权利要求1所述的方法,其特征在于,所述将所述目标文件分割为多个数据块的 步骤,包括: 将所述目标文件分割为多个数据块,针对每个所述数据块,记录该数据块在所述目标 文件中的位置,并随机为该数据块生成数据块名称。
8.根据权利要求1所述的方法,其特征在于,所述在云端服务器为每个所述数据块分配 对应的块存储地址的步骤,包括: 针对每个所述数据块,在云端服务器为该数据块随机选择一个存储地址作为块存储地 址。
9.一种云端存储解密方法,其特征在于,所述方法用于对权利要求丨-8中任意一项云端 存储加密方法加密存储的文件进行解密,所述方法包括: 获取所述元数据包,提取得到所述第四密码及第四加密信息; 根据所述第四密码对所述第四加密信息进行解密得到所述第一加密信息、第一密码的 索引、第三加密信息及第三密码; 根据所述第一密码对所述第一加密信息进行解密得到所述文件元数据; 根据所述第三密码对所述第三加密信息进行解密得到数据块元数据; 根据所述数据块元数据中的块存储位置,从云端服务器查询并下载第二加密信息; 根据所述数据块元数据中的第二密码对所述第二加密信息进行解密得到所述数据块, 并对所述数据块进行拼接得到所述目标文件; 根据所述文件元数据对所述目标文件进行校验,校验通过后将所述目标文件显示给用 户。
10.—种云端存储加密装置,其特征在于,所述装置包括: 第一获取模块,用于获得目标文件,并获得所述目标文件中的文件元数据,其中,所述 文件元数据包括目标文件的文件名、文件大小及校验码; 第一加密模块,用于生成第一密码,根据所述第一密码对所述文件元数据进行加密,得 到第一加密信息; 分割模块,用于将所述目标文件分割为多个数据块,在云端服务器为每个所述数据块 分配对应的块存储地址,并针对每个所述数据块生成第二密码; 第二获取模块,用于获得每个所述数据块的数据块元数据,其中,所述数据块元数据包 括数据块的数据块名称、数据块大小、该数据块在所述目标文件中的位置、校验码、所述第 二密码及所述块存储地址; 第二加密模块,用于针对每个数据块,通过所述第二密码进行加密得到第二加密信息; 第三加密模块,用于针对每个所述数据块元数据,生成第三密码,根据所述第三密码对 该数据块元数据进行加密得到第三加密信息; 第四加密模块,用于生成第四密码,根据所述第四密码对所述第一加密信息、第一密码 的索引、第三加密信息及第三密码进行再次加密,得到第四加密信息; 上传模块,用于针对每个加密后的数据块,根据分配的所述存储地址将该加密后的数 据块存储至云端服务器;以及将所述第四密码及第四加密信息进行打包为元数据包后存储 至云端服务器。
CN201710498196.5A 2017-06-27 2017-06-27 云端存储加密方法、解密方法及云端存储加密装置 Active CN107204986B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710498196.5A CN107204986B (zh) 2017-06-27 2017-06-27 云端存储加密方法、解密方法及云端存储加密装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710498196.5A CN107204986B (zh) 2017-06-27 2017-06-27 云端存储加密方法、解密方法及云端存储加密装置

Publications (2)

Publication Number Publication Date
CN107204986A true CN107204986A (zh) 2017-09-26
CN107204986B CN107204986B (zh) 2019-10-18

Family

ID=59908112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710498196.5A Active CN107204986B (zh) 2017-06-27 2017-06-27 云端存储加密方法、解密方法及云端存储加密装置

Country Status (1)

Country Link
CN (1) CN107204986B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108777685A (zh) * 2018-06-05 2018-11-09 北京京东金融科技控股有限公司 用于处理信息的方法和装置
CN109145639A (zh) * 2018-07-27 2019-01-04 北京北信源信息安全技术有限公司 文件加密方法、解密方法及装置
CN110020535A (zh) * 2019-03-29 2019-07-16 深圳市九洲电器有限公司 关键数据区数据处理方法、装置和机顶盒
CN110263556A (zh) * 2019-05-22 2019-09-20 广东安创信息科技开发有限公司 一种oa系统数据的加解密方法及系统
TWI687838B (zh) * 2018-12-10 2020-03-11 宏碁股份有限公司 檔案保護方法及其檔案處理系統
CN111064753A (zh) * 2019-12-31 2020-04-24 杭州电子科技大学 一种基于One-Time Pad的密码管理器实现方法
CN112734361A (zh) * 2020-12-29 2021-04-30 卡乐电子(苏州)有限责任公司 一种分布式协同办公数据处理方法及系统
CN113256316A (zh) * 2021-07-14 2021-08-13 壹药网科技(上海)股份有限公司 一种独立包装药片的追踪方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223382A (zh) * 2011-07-18 2011-10-19 中国科学院深圳先进技术研究院 以数据分布特征为密码的云安全方法和系统
CN102402488A (zh) * 2010-09-16 2012-04-04 电子科技大学 一种适用于基于磁盘的消冗存储系统的加密方案(esds)
CN103685162A (zh) * 2012-09-05 2014-03-26 中国移动通信集团公司 文件存储和共享方法
CN104205117A (zh) * 2014-04-10 2014-12-10 华为技术有限公司 设备文件的加解密方法及装置
CN104660590A (zh) * 2015-01-31 2015-05-27 宁波工程学院 一种文件加密安全云存储方案
CN105187204A (zh) * 2015-09-29 2015-12-23 北京元心科技有限公司 文件的加密、解密方法和加解密系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402488A (zh) * 2010-09-16 2012-04-04 电子科技大学 一种适用于基于磁盘的消冗存储系统的加密方案(esds)
CN102223382A (zh) * 2011-07-18 2011-10-19 中国科学院深圳先进技术研究院 以数据分布特征为密码的云安全方法和系统
CN103685162A (zh) * 2012-09-05 2014-03-26 中国移动通信集团公司 文件存储和共享方法
CN104205117A (zh) * 2014-04-10 2014-12-10 华为技术有限公司 设备文件的加解密方法及装置
CN104660590A (zh) * 2015-01-31 2015-05-27 宁波工程学院 一种文件加密安全云存储方案
CN105187204A (zh) * 2015-09-29 2015-12-23 北京元心科技有限公司 文件的加密、解密方法和加解密系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108777685A (zh) * 2018-06-05 2018-11-09 北京京东金融科技控股有限公司 用于处理信息的方法和装置
WO2019233259A1 (zh) * 2018-06-05 2019-12-12 京东数字科技控股有限公司 用于处理信息的方法和装置
CN109145639A (zh) * 2018-07-27 2019-01-04 北京北信源信息安全技术有限公司 文件加密方法、解密方法及装置
TWI687838B (zh) * 2018-12-10 2020-03-11 宏碁股份有限公司 檔案保護方法及其檔案處理系統
CN110020535A (zh) * 2019-03-29 2019-07-16 深圳市九洲电器有限公司 关键数据区数据处理方法、装置和机顶盒
CN110263556A (zh) * 2019-05-22 2019-09-20 广东安创信息科技开发有限公司 一种oa系统数据的加解密方法及系统
CN111064753A (zh) * 2019-12-31 2020-04-24 杭州电子科技大学 一种基于One-Time Pad的密码管理器实现方法
CN111064753B (zh) * 2019-12-31 2021-10-08 杭州电子科技大学 一种基于One-Time Pad的密码管理器实现方法
CN112734361A (zh) * 2020-12-29 2021-04-30 卡乐电子(苏州)有限责任公司 一种分布式协同办公数据处理方法及系统
CN113256316A (zh) * 2021-07-14 2021-08-13 壹药网科技(上海)股份有限公司 一种独立包装药片的追踪方法及系统

Also Published As

Publication number Publication date
CN107204986B (zh) 2019-10-18

Similar Documents

Publication Publication Date Title
CN107204986A (zh) 云端存储加密方法、解密方法及云端存储加密装置
CN105453102B (zh) 用于识别已泄漏的私有密钥的系统和方法
US10089493B2 (en) Decentralized token table generation
CN105874464B (zh) 用于在子系统输出信号中引入变化以防止设备指纹分析的系统和方法
EP3198781B1 (en) Techniques for distributing secret shares
CN104520873A (zh) 用于保护和恢复虚拟机的系统和方法
CN105117635B (zh) 一种本地数据的安全保护系统和方法
US20130067228A1 (en) Method and device for securely sharing images across untrusted channels
CN105577684A (zh) 防爬虫抓取的方法、服务端、客户端和系统
CN109474423A (zh) 数据加解密方法、服务器及存储介质
CN104219304A (zh) 一种保护用户隐私信息的方法及装置
CN104281272A (zh) 密码输入处理方法及装置
CN107609410A (zh) 基于HOOK的Android系统数据保护方法、终端设备及存储介质
CN104767761A (zh) 一种云存储平台访问控制方法及装置
CN104463012A (zh) 虚拟机镜像文件的导出、导入方法及装置
CN107147750A (zh) 上传、打包装置及服务平台、下载服务器和分发方法
KR20120087095A (ko) 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체
TWI670624B (zh) 用於動態資料儲存之系統及方法
CN104954329A (zh) 一种生物特征信息的处理方法及装置
Pieroni et al. Blockchain and IoT Convergence—A Systematic Survey on Technologies, Protocols and Security
CN103457723B (zh) 一种加密方法及以其为基础的加密设备
CN107204959B (zh) 验证码的验证方法、装置及系统
CN106991332A (zh) 一种海量数据安全存储的方法及装置
CN103780690A (zh) 用户数据的安全共享方法和系统
CN109076054A (zh) 用于管理单点登录应用程序的加密密钥的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant