CN107295018A - 一种云盘文件的安全存储及分享方法 - Google Patents
一种云盘文件的安全存储及分享方法 Download PDFInfo
- Publication number
- CN107295018A CN107295018A CN201710692806.5A CN201710692806A CN107295018A CN 107295018 A CN107295018 A CN 107295018A CN 201710692806 A CN201710692806 A CN 201710692806A CN 107295018 A CN107295018 A CN 107295018A
- Authority
- CN
- China
- Prior art keywords
- file
- client
- cloud
- user
- cloud disc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云盘文件的安全存储及分享方法,该方法能够实现云盘文件的加密存储并能以加密文件的方式分享给其他用户,通过将云盘文件存储与加密密钥存储进行分离,不需要用户记忆加密密钥,有效解决了加密文件无法有效、快速分享的问题,数据机密性和完整性保护的高效实现以及灵活的访问控制策略使得该方法能够广泛适用于公有云存储和私有云存储应用场景。
Description
技术领域
本发明属于计算机云存储安全技术领域,具体涉及一种云盘文件的安全存储及分享方法。
技术背景
云存储是一种新兴的网络存储技术,其通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能。云存储可将储存资源放到云存储区(即云盘)上供使用者存取,使得使用者可以在任何时间和任何地方通过PC、手机、移动多媒体等多种电子设备实现数据、文档、图片、视频和音频等内容的集中存储和资料共享。
云存储一般可分为公有云存储和私有云存储。随着智能手机等网络终端的快速发展,公有云存储使用者的数量急速增长,使用者可以在当地客户端创建文件,并将创建的文件上传到云存储区(即云盘)中,将文件交由云存储服务提供商进行管理,同时使用者还可以允许指定的其他用户对文件进行访问,即进行文件共享。当今,比较知名的云存储服务提供商有dropbox、google drive、百度云盘等。
云存储虽然在数据存储和共享方面具有方便快捷的明显优势,但其使用过程中的数据安全性问题不容忽视,而且一旦云盘个人账号丢失,无疑云盘中的数据就全部泄漏了,个人隐私荡然无存。为了解决这个问题,现有的解决方案有:1.将敏感数据使用加密工具进行加密,然后再上传到云盘;2.制作云盘适配工具软件,用户单独设置文件加密密钥,工具软件调用其自身内置的加密程序并集成云盘文件操作接口,直接将数据加密后保存到云盘。
在现实应用中,第一种方案操作起来十分麻烦,当需要解密相关文件时,还需要用户打开当时的加密工具,每个文件的加密密钥还要单独记忆,一旦忘记了加密工具或者加密密钥,加密文件就永远无法打开;第二种方案同样具有很大的缺陷,其加密密钥是用户设置的唯一密钥,这样虽然方便了记忆,但加密密钥仍然可能被用户忘记,且加密密钥的唯一性导致用户永远不能把这个密钥告诉别人,想要分享一个文件,必须解密后再分享给对方,分享云盘上的文件具有极大的不便。
发明内容
为了克服现有技术中存在的不足或缺陷,本发明意在提供一种云盘文件的安全存储及分享方法,该方法能将用户的文件数据加密并保存到网络端云盘,并能够以加密文件的方式将云盘文件分享给其他用户,特别地,该方法不需要用户记忆云盘文件的加密密钥。
本发明的目的是通过以下技术方案来实现的:
本发明公开了一种云盘文件的安全存储方法,该方法至少包括文件数据加密存储步骤,该文件数据加密存储步骤包括如下步骤:步骤101:用户通过客户端生成加密密钥,该加密密钥被随机地生成,继续进行步骤102;步骤102:用户通过客户端使用所述加密密钥对文件数据进行加密,继续进行步骤103;步骤103:客户端将经过加密的所述文件数据发送到云盘,所述云盘存储接收到的所述文件数据以生成云盘文件,继续进行步骤104;步骤104:用户通过客户端为加密后的所述文件数据计算一信息摘要,继续进行步骤105;步骤105:客户端将所述加密密钥和所述信息摘要发送给密钥服务器,继续进行步骤106;步骤106:所述密钥服务器在接收到所述加密密钥和所述信息摘要后,生成一对应于所述云盘文件的“private”属性标识,所述密钥服务器基于所述加密密钥、所述信息摘要和所述“private”属性标识创建一控制列表文件;其中,所述文件数据加密存储步骤中的客户端为同一客户端。
进一步地,本发明还公开了一种云盘文件的读取方法,该方法至少包括文件数据下载解密步骤,该文件数据下载解密步骤包括如下步骤:步骤201:用户通过客户端向所述云盘发送所述云盘文件的获取请求,继续进行步骤202;步骤202:客户端从所述云盘下载所述云盘文件,继续进行步骤203;步骤203:用户通过客户端计算下载的所述云盘文件的信息摘要,继续进行步骤204;步骤204:用户通过客户端以所述信息摘要为参数向所述密钥服务器发送加密密钥获取指令并获取所述密钥服务器中所述控制列表文件中的所述加密密钥,继续进行步骤205;步骤205:用户通过客户端使用所述加密密钥对所述云盘文件进行解密;其中,所述文件数据下载解密步骤中的客户端为同一客户端。
进一步地,本发明还公开了一种云盘文件的分享方法,该方法至少包括文件分享步骤,该文件分享步骤包括如下步骤:步骤301:用户通过客户端发起所述云盘文件的分享操作,继续进行步骤302;步骤302:客户端判断用户是否意图将所述云盘文件分享给特定用户,如果是,则进行步骤303,如果否,则进行步骤305;步骤303:用户通过客户端生成所述特定用户的目标账号信息,继续进行步骤304;步骤304:客户端计算所述云盘文件的信息摘要,并将该信息摘要和所述目标账号信息发送给所述密钥服务器,所述密钥服务器在接收到该信息摘要和目标账号信息后将该目标账号信息存储到所述控制列表文件中,并将该控制列表文件中的“private”属性标识修改为“para-public”属性标识,继续进行步骤306;步骤305:客户端计算所述云盘文件的信息摘要,并向所述密钥服务器发送指令,该指令包含该信息摘要,所述密钥服务器在接收到该指令后将所述控制列表文件中的“private”属性标识修改为“public”属性标识,继续进行步骤306;步骤306:用户通过客户端生成所述云盘文件的分享链接;其中,所述文件分享步骤中的客户端为同一客户端。
进一步地,本发明还公开了一种读取分享的云盘文件的方法,该方法至少包括文件数据下载解密步骤,该文件数据下载解密步骤包括如下步骤:步骤401:用户通过客户端打开所述分享链接,继续进行步骤402;步骤402:客户端从所述云盘下载所述云盘文件,继续进行步骤403;步骤403:用户通过客户端计算下载的所述云盘文件的信息摘要且生成用户账号信息,客户端基于该信息摘要和用户账号信息生成解密指令并发送给所述密钥服务器,继续进行步骤404;步骤404:所述密钥服务器接收到所述解密指令后,检查所述控制列表文件中的属性标识是否为所述“public”属性标识,如果是,则进行步骤405,如果否,则进行步骤406;步骤405:所述密钥服务器向客户端发送所述控制列表文件中的所述加密密钥,用户通过客户端使用所述加密密钥对所述云盘文件进行解密;步骤406:所述密钥服务器接收到所述解密指令后,检查所述控制列表文件中的属性标识是否为所述“para-public”属性标识,如果是,则进行步骤407,如果否,则所述密钥服务器向客户端发送提示信息,提示用户无权访问所述云盘文件;步骤407:所述密钥服务器判断用户是否有权访问所述云盘文件,如果是,则进行步骤405,如果否,则所述密钥服务器向客户端发送提示信息,提示用户无权访问所述云盘文件;其中,所述文件数据下载解密步骤中的客户端为同一客户端。
和现有技术相比,本发明所提供的上述云盘文件的安全存储及分享方法能够实现云盘文件的加密存储,以及安全高效地进行云盘文件的分享,有效提高数据存储和分享操作的安全性,降低了用户的管理复杂度和密钥的泄漏风险,数据机密性和完整性保护的高效实现以及灵活的访问控制策略使得该方法能够广泛适用于公有云存储和私有云存储应用场景。
附图说明
图1是本发明实施例提供的云盘文件的安全存储及分享方法的客户端文件加密及存储流程图;
图2是本发明实施例提供的云盘文件的安全存储及分享方法的客户端文件下载及解密流程图;
图3是本发明实施例提供的云盘文件的安全存储及分享方法的文件网络分享流程图;
图4是本发明实施例提供的云盘文件的安全存储及分享方法的分享文件解密流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明做进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,而不能理解为对本发明的限制。
根据本发明实施例的云盘文件的安全存储及分享方法,其运行所依赖的基础物理框架主要包括:客户端、云盘(即文件存储服务器)、密钥服务器(即加密密钥存储服务器)和网络,它们的作用如下:
1)客户端:接收用户的相关操作指令,能够处理用户的访问请求,并基于网络分别与云盘和密钥服务器通信;
2)云盘:基于网络与客户端通信,用于存储用户上传的云盘文件;
3)密钥服务器:基于网络与客户端通信,能够对用户身份进行认证,并进行加密密钥的管理和分发,同时管理云盘文件分享的目标用户信息;
4)网络:数据传输介质,实现客户端与云盘以及客户端与密钥服务器之间的通信。
本领域技术人员可以理解的是,在上述物理框架中,存在多个客户端、多个云盘和多个密钥服务器,它们通过网络互联,用户(文件所有者、文件访问者或文件分享者)可以根据需要随机的选用或由系统随机地分配以协调地进行云盘文件的存储及分享工作。
有利地,客户端和密钥服务器之间的通信使用https加密数据传输协议(即安全套接字层超文本传输协议https)以确保数据传输过程中的安全性。
下面结合附图,对本发明实施例的云盘文件的安全存储及分享方法做进一步详述。
现实应用中,用户(文件所有者)根据自身需要在某一客户端发起对文件的加密和上传云盘操作时,可执行本发明实施例的云盘文件的安全存储及分享方法的客户端文件加密及存储流程。图1示出了本发明实施例的云盘文件的安全存储及分享方法的客户端文件加密及存储流程图100,主要包括如下步骤:
步骤101:在该步骤中,接收用户(文件所有者)的操作指令,客户端识别用户(文件所有者)所选择的需要上传并存储到云盘中的文件,文件选择完毕,继续进行步骤102;
步骤102:在该步骤中,接收用户(文件所有者)的操作指令,客户端随机地生成加密密钥,加密密钥生成完毕后,继续进行步骤103;
步骤103:在该步骤中,文件数据能够以块为单位进行加密,即客户端基于系统buffer的大小和用户(文件所有者)所选文件的数据量多少来部分地或全部地读取该文件的内容,填充加密buffer,填充完毕后,继续进行步骤104;
步骤104:在该步骤中,客户端使用步骤102中生成的加密密钥对步骤103中所填充的加密buffer进行加密,生成对应的密文,随后将该密文通过网络上传到云盘存储,密文上传完毕后,继续进行步骤105;
步骤105:在该步骤中,客户端自行判断用户(文件所有者)所选文件的全部内容是否已被全部加密并上传到云盘中,如果判定结果为“否”,则重新返回到步骤103中继续执行,继续对用户(文件所有者)所选文件的剩余部分内容进行加密并上传,如果判定结果为“是”,则继续进行步骤106;
步骤106:在该步骤中,接收用户(文件所有者)的操作指令,客户端计算加密后文件的md5值,然后将该md5值和前述步骤102生成的加密密钥基于https加密数据传输协议通过网络上传到密钥服务器。
具体地,在接收到该md5值和加密密钥之后,密钥服务器会对应于上传到云盘中的前述加密文件生成一文件属性标识——“private”属性标识,随后密钥服务器创建一控制列表文件并将前述md5值、加密密钥和“private”属性标识放入该控制列表文件中。
有利地,在本发明实施例的云盘文件的安全存储及分享方法中,上述步骤106中的md5值指的是使用MD5算法(即信息-摘要算法5)对一段文件信息或数据产生的信息摘要(Message-Digest),又称为这段文件信息或数据的数字签名或数字指纹。每个文件的md5值是不同的,如果任何人对文件做了任何改动,其md5值也就是对应的“数字指纹”就会发生变化,通过为想要传输的文件生成md5值可以确保信息传输完整一致,因此利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。
但本领域技术人员可以理解的是,本发明实施例的云盘文件的安全存储及分享方法中也可以使用现有技术中其他任何适用的能够确保数据信息传输完整一致性的技术方案。
有利地,在本发明实施例的云盘文件的安全存储及分享方法中,用户可以使用AES加密算法对文件进行加密操作。AES加密算法(高级加密标准,英语Advanced EncryptionStandard,缩写:AES)是美国联邦政府采用的一种区块加密标准,是目前对称密钥加密中最流行的算法之一,AES加密算法采用对称分组密码体制,密钥的长度最少支持为128、192或256位,分组长度128位,该算法易于通过各种硬件和软件实现。
但本领域技术人员可以理解的是,用户可以使用现有技术中任何适用的加密算法对文件进行加密操作,以适应不同安全等级的要求,并兼顾最具效率的系统密码学开销。
通常,上述经过加密并存储到云盘中的云盘文件可以供具有权限的用户(文件访问者)从云盘上下载、读取并查看,当用户(文件访问者)在某一客户端发起对云盘文件的访问操作时,则执行本发明实施例的云盘文件的安全存储及分享方法的客户端文件下载及解密流程。图2示出了本发明实施例提供的云盘文件的安全存储及分享方法的客户端文件下载及解密流程图200,主要包括如下步骤:
步骤201:在该步骤中,接收用户(文件访问者)的操作指令,客户端与云盘通信并发起目标云盘文件获取操作,继续进行步骤202;
步骤202:在该步骤中,客户端通过网络从云盘下载并获取目标云盘文件的内容,继续进行步骤203;
步骤203:在该步骤中,接收用户(文件访问者)的操作指令,客户端计算所获取的前述云盘文件的md5值,并以该md5值为参数向密钥服务器发起加密密钥获取指令,密钥服务器根据接收的md5值找到对应的控制列表文件,然后将该控制列表文件中存放的加密密钥发送给客户端,继续进行步骤204;
步骤204:在该步骤中,客户端使用从密钥服务器获取的加密密钥对先前下载的云盘文件进行解密,生成对应的明文供用户(文件访问者)进行读操作。
如今,用户已经习惯于通过网络进行社交和工作,安全便捷地数据分享越来越成为网络用户的一项重要需求,为此本发明实施例的云盘文件的安全存储及分享方法还可以在加密状态将用户上传的云盘文件分享给其他用户。图3示出了本发明实施例提供的云盘文件的安全存储及分享方法的文件网络分享流程图300,主要包括如下步骤:
步骤301:在该步骤中,接收用户(文件分享者)的操作指令,客户端发起文件分享操作,继续进行步骤302;
步骤302:在该步骤中,客户端判断用户(文件分享者)是否意图将云盘文件分享给其他特定用户;
具体地,在步骤302中,如果判定结果为“是”,则进行步骤303;
步骤303:在该步骤中,接收用户(文件分享者)的操作指令,客户端选定可以进行云盘文件分享的目标用户,并生成目标用户账号信息,继续进行步骤304;
步骤304:在该步骤中,客户端计算云盘文件的md5值,并将该md5值和目标用户账号信息基于https加密数据传输协议通过网络上传至密钥服务器,密钥服务器在接收到该md5值和目标用户账号信息之后,根据该md5值查找对应的控制列表文件,该控制列表文件为先前建立的包含md5值、加密密钥和“private”属性标识的控制列表文件,随后密钥服务器将目标用户账号信息添加到控制列表文件中,随后密钥服务器将该控制列表文件中的“private”属性标识修改为“para-public”属性标识,继续进行步骤306;
此外,在步骤302中,如果判定结果为“否”,则进行步骤305;
步骤305:在该步骤中,客户端生成用户(文件分享者)的用户信息并计算云盘文件的md5值,随后客户端基于该用户信息和md5值生成一指令,并向密钥服务器发送该指令,密钥服务器接到该指令后根据该指令中的md5值查找对应的控制列表文件,该控制列表文件为先前建立的包含md5值、加密密钥和“private”属性标识的控制列表文件,随后密钥服务器将该控制列表文件中的“private”属性标识修改为“public”属性标识,继续进行步骤306。
步骤306:在该步骤中,用户(文件分享者)在客户端上生成云盘文件分享链接。
当用户(文件访问者)通过一客户端获得云盘文件分享链接之后,可以点击该分享链接,随之下载并解密之前分享的云盘文件,图4则示出了本发明实施例提供的云盘文件的安全存储及分享方法的分享文件解密流程图400,该流程主要包括以下几个步骤:
步骤401:在该步骤中,用户(文件访问者)使用客户端打开先前已生成的云盘文件的分享链接,继续进行步骤402;
步骤402:在该步骤中,客户端与云盘进行通信,发送数据获取请求,并通过网络从云盘下载云盘文件到本地,继续进行步骤403;
步骤403:在该步骤中,接收用户(文件访问者)的操作指令,客户端计算所下载的云盘文件的md5值并生成该用户(文件访问者)的用户账号信息,随后客户端基于https加密数据传输协议通过网络向密钥服务器发送解密指令,该解密指令包含客户端生成的前述md5值以及用户账号信息,继续进行步骤404;
步骤404:在该步骤中,密钥服务器根据从客户端接收的解密指令中的md5值查找对应的控制列表文件,并检查该控制列表文件中的文件属性标识是否为“public”属性标识。
具体地,在步骤404中,如果判定结果为“是”,则意味着该用户(文件访问者)不是特定目标用户,继续进行步骤405;
步骤405:在该步骤中,密钥服务器通过网络向客户端返回加密密钥,用户(文件访问者)使用该加密密钥对所下载的云盘文件进行解密;
此外,在步骤404中,如果判定结果为“否”,继续进行步骤406;
步骤406:在该步骤中,密钥服务器根据从客户端接收的解密指令中的md5值查找对应的控制列表文件,并检查该控制列表文件中的文件属性标识是否为“para-public”属性标识;
具体地,在步骤406中,如果判定结果为“否”,则直接进行步骤408,提示该用户(文件访问者)无权访问分享的云盘文件;
此外,在步骤406中,如果判定结果为“是”,继续进行步骤407;
步骤407:在该步骤中,密钥服务器检查解密指令中的用户账号信息与控制列表文件中的目标账号信息是否一致以判定该用户(文件访问者)是否有访问所分享的云盘文件的权限,如果判定结果为“是”,则进行步骤405,密钥服务器通过网络向客户端返回加密密钥,如果判定结果为“否”,则进行步骤408,提示该用户(文件访问者)无权访问分享的云盘文件。
本领域技术人员可以理解的是,为了实现上述流程,根据本发明实施例的云盘文件的安全存储及分享方法所用到的客户端可以设有数据加解密模块、数据完整性验证模块、缓存模块和文件系统接口。
本发明实施例提供的云盘文件的安全存储及分享方法通过采用对云盘文件加密过程中加密密钥的随机生成,同时加密密钥同加密的云盘文件分别在不同的服务商和服务器处进行存储的策略,有效提高了云盘文件管理和分享的安全性。相对于现有技术而言,本发明这种将云盘文件同加密密钥进行分离存储的策略,有效解决了加密的云盘文件无法有效、快速分享的问题,数据机密性和完整性保护的高效实现以及灵活的访问控制策略使得本发明能够广泛适用于公有云存储和私有云存储应用场景。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种云盘文件的安全存储方法,其特征在于,该方法至少包括文件数据加密存储步骤,该文件数据加密存储步骤包括如下步骤:
步骤101:用户通过客户端生成加密密钥,该加密密钥被随机地生成,继续进行步骤102;
步骤102:用户通过客户端使用所述加密密钥对文件数据进行加密,继续进行步骤103;
步骤103:客户端将经过加密的所述文件数据发送到云盘,所述云盘存储接收到的所述文件数据以生成云盘文件,继续进行步骤104;
步骤104:用户通过客户端为加密后的所述文件数据计算一信息摘要,继续进行步骤105;
步骤105:客户端将所述加密密钥和所述信息摘要发送给密钥服务器,继续进行步骤106;
步骤106:所述密钥服务器在接收到所述加密密钥和所述信息摘要后,生成一对应于所述云盘文件的“private”属性标识,所述密钥服务器基于所述加密密钥、所述信息摘要和所述“private”属性标识创建一控制列表文件;
其中,所述文件数据加密存储步骤中的客户端为同一客户端。
2.根据权利要求1所述的云盘文件的安全存储方法,其特征在于,在所述步骤102中,所述文件数据能够被以块为单位进行加密,所述加密使用AES加密算法。
3.一种读取尤其通过权利要求1或2所述的云盘文件的安全存储方法生成的云盘文件的方法,其特征在于,该方法至少包括文件数据下载解密步骤,该文件数据下载解密步骤包括如下步骤:
步骤201:用户通过客户端向所述云盘发送所述云盘文件的获取请求,继续进行步骤202;
步骤202:客户端从所述云盘下载所述云盘文件,继续进行步骤203;
步骤203:用户通过客户端计算下载的所述云盘文件的信息摘要,继续进行步骤204;
步骤204:用户通过客户端以所述信息摘要为参数向所述密钥服务器发送加密密钥获取指令并获取所述密钥服务器中所述控制列表文件中的所述加密密钥,继续进行步骤205;
步骤205:用户通过客户端使用所述加密密钥对所述云盘文件进行解密;
其中,所述文件数据下载解密步骤中的客户端为同一客户端。
4.根据权利要求3所述的读取方法,其特征在于,在所述步骤204中,所述密钥服务器接收到客户端发送的所述加密密钥获取指令后,基于所述信息摘要查找所述控制列表文件,该控制列表文件中存储有所述加密密钥。
5.一种分享尤其通过权利要求1或2所述的云盘文件的安全存储方法生成的云盘文件的方法,其特征在于,该方法至少包括文件分享步骤,该文件分享步骤包括如下步骤:
步骤301:用户通过客户端发起所述云盘文件的分享操作,继续进行步骤302;
步骤302:客户端判断用户是否意图将所述云盘文件分享给特定用户,如果是,则进行步骤303,如果否,则进行步骤305;
步骤303:用户通过客户端生成所述特定用户的目标账号信息,继续进行步骤304;
步骤304:客户端计算所述云盘文件的信息摘要,并将该信息摘要和所述目标账号信息发送给所述密钥服务器,所述密钥服务器在接收到该信息摘要和目标账号信息后将该目标账号信息存储到所述控制列表文件中,并将该控制列表文件中的“private”属性标识修改为“para-public”属性标识,继续进行步骤306;
步骤305:客户端计算所述云盘文件的信息摘要,并向所述密钥服务器发送指令,该指令包含该信息摘要,所述密钥服务器在接收到该指令后将所述控制列表文件中的“private”属性标识修改为“public”属性标识,继续进行步骤306;
步骤306:用户通过客户端生成所述云盘文件的分享链接;
其中,所述文件分享步骤中的客户端为同一客户端。
6.根据权利要求5所述的分享方法,其特征在于,在所述步骤304和步骤305中,所述密钥服务器基于所述信息摘要查找所述控制列表文件。
7.一种读取尤其通过权利要求5或6所述分享方法分享的云盘文件的方法,其特征在于,该方法至少包括文件数据下载解密步骤,该文件数据下载解密步骤包括如下步骤:
步骤401:用户通过客户端打开所述分享链接,继续进行步骤402;
步骤402:客户端从所述云盘下载所述云盘文件,继续进行步骤403;
步骤403:用户通过客户端计算下载的所述云盘文件的信息摘要且生成用户账号信息,客户端基于该信息摘要和用户账号信息生成解密指令并发送给所述密钥服务器,继续进行步骤404;
步骤404:所述密钥服务器接收到所述解密指令后,检查所述控制列表文件中的属性标识是否为所述“public”属性标识,如果是,则进行步骤405,如果否,则进行步骤406;
步骤405:所述密钥服务器向客户端发送所述控制列表文件中的所述加密密钥,用户通过客户端使用所述加密密钥对所述云盘文件进行解密;
步骤406:所述密钥服务器接收到所述解密指令后,检查所述控制列表文件中的属性标识是否为所述“para-public”属性标识,如果是,则进行步骤407,如果否,则所述密钥服务器向客户端发送提示信息,提示用户无权访问所述云盘文件;
步骤407:所述密钥服务器判断用户是否有权访问所述云盘文件,如果是,则进行步骤405,如果否,则所述密钥服务器向客户端发送提示信息,提示用户无权访问所述云盘文件;
其中,所述文件数据下载解密步骤中的客户端为同一客户端。
8.根据权利要求7所述的读取方法,其特征在于,在所述步骤404和步骤406中,所述密钥服务器基于所述解密指令中的所述信息摘要查找所述控制列表文件。
9.根据权利要求7-8中任意一项所述的方法,其特征在于,在所述步骤407中,所述密钥服务器检查解密指令中的用户账号信息与所述控制列表文件中的目标账号信息是否一致来判断用户是否有权访问所述云盘文件。
10.根据权利要求1-8中任意一项所述的方法,所述信息摘要为通过MD5算法生成的md5值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710692806.5A CN107295018A (zh) | 2017-08-14 | 2017-08-14 | 一种云盘文件的安全存储及分享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710692806.5A CN107295018A (zh) | 2017-08-14 | 2017-08-14 | 一种云盘文件的安全存储及分享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107295018A true CN107295018A (zh) | 2017-10-24 |
Family
ID=60106157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710692806.5A Withdrawn CN107295018A (zh) | 2017-08-14 | 2017-08-14 | 一种云盘文件的安全存储及分享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107295018A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800714A (zh) * | 2017-11-10 | 2018-03-13 | 中国民生银行股份有限公司 | 一种客户端的文件展现方法和装置 |
| CN108667721A (zh) * | 2018-05-16 | 2018-10-16 | 平安科技(深圳)有限公司 | 订阅报表生成方法、装置、计算机设备和存储介质 |
| CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
| CN110110551A (zh) * | 2019-04-19 | 2019-08-09 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
| CN110995690A (zh) * | 2019-11-28 | 2020-04-10 | 深圳供电局有限公司 | 一种基于云存储的安全存储方法和设备 |
| CN112446013A (zh) * | 2019-08-30 | 2021-03-05 | 中移物联网有限公司 | 一种云盘管理方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638564A (zh) * | 2012-02-16 | 2012-08-15 | 深圳市同洲视讯传媒有限公司 | 一种文档分享装置、分享终端及分享方法 |
| CN103731395A (zh) * | 2012-10-10 | 2014-04-16 | 中兴通讯股份有限公司 | 文件的处理方法及系统 |
| CN104471918A (zh) * | 2014-03-24 | 2015-03-25 | 华为技术有限公司 | 文件下载方法、装置和系统 |
| CN105100223A (zh) * | 2015-07-01 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云端存储的文件分享方法、装置与系统 |
| CN106341371A (zh) * | 2015-07-08 | 2017-01-18 | 杭州奕锐电子有限公司 | 云存储数据的加密方法及其系统 |
| US20170177899A1 (en) * | 2015-12-17 | 2017-06-22 | Agency For Science, Technology And Research | Encrypted data deduplication in cloud storage |
-
2017
- 2017-08-14 CN CN201710692806.5A patent/CN107295018A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638564A (zh) * | 2012-02-16 | 2012-08-15 | 深圳市同洲视讯传媒有限公司 | 一种文档分享装置、分享终端及分享方法 |
| CN103731395A (zh) * | 2012-10-10 | 2014-04-16 | 中兴通讯股份有限公司 | 文件的处理方法及系统 |
| CN104471918A (zh) * | 2014-03-24 | 2015-03-25 | 华为技术有限公司 | 文件下载方法、装置和系统 |
| CN105100223A (zh) * | 2015-07-01 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云端存储的文件分享方法、装置与系统 |
| CN106341371A (zh) * | 2015-07-08 | 2017-01-18 | 杭州奕锐电子有限公司 | 云存储数据的加密方法及其系统 |
| US20170177899A1 (en) * | 2015-12-17 | 2017-06-22 | Agency For Science, Technology And Research | Encrypted data deduplication in cloud storage |
Non-Patent Citations (1)
| Title |
|---|
| 潘踩云: "基于属性加密的安全存储系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800714A (zh) * | 2017-11-10 | 2018-03-13 | 中国民生银行股份有限公司 | 一种客户端的文件展现方法和装置 |
| CN108667721A (zh) * | 2018-05-16 | 2018-10-16 | 平安科技(深圳)有限公司 | 订阅报表生成方法、装置、计算机设备和存储介质 |
| WO2019218454A1 (zh) * | 2018-05-16 | 2019-11-21 | 平安科技(深圳)有限公司 | 订阅报表生成方法、装置、计算机设备和存储介质 |
| CN108667721B (zh) * | 2018-05-16 | 2021-11-09 | 平安科技(深圳)有限公司 | 订阅报表生成方法、装置、计算机设备和存储介质 |
| CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
| CN110110551A (zh) * | 2019-04-19 | 2019-08-09 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
| CN112446013A (zh) * | 2019-08-30 | 2021-03-05 | 中移物联网有限公司 | 一种云盘管理方法及系统 |
| CN110995690A (zh) * | 2019-11-28 | 2020-04-10 | 深圳供电局有限公司 | 一种基于云存储的安全存储方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9912645B2 (en) | Methods and apparatus to securely share data | |
| CN107295018A (zh) | 一种云盘文件的安全存储及分享方法 | |
| EP3090520B1 (en) | System and method for securing machine-to-machine communications | |
| CN105245328B (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| US9432346B2 (en) | Protocol for controlling access to encryption keys | |
| US11675922B2 (en) | Secure storage of and access to files through a web application | |
| CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN109768987A (zh) | 一种基于区块链的数据文件安全隐私存储和分享方法 | |
| US11943350B2 (en) | Systems and methods for re-using cold storage keys | |
| EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
| US20220158829A1 (en) | Computer system, device, and method for securing sensitive data in the cloud | |
| CN107483383A (zh) | 一种数据处理方法、终端及后台服务器 | |
| CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN105516110A (zh) | 移动设备安全数据传送方法 | |
| CN103427998A (zh) | 一种面向互联网数据分发的身份验证和数据加密方法 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN106302411A (zh) | 基于Windows平台的支持文件加密的安全云存储方法及系统 | |
| US11095620B1 (en) | Secure method, system, and computer program product for exchange of data | |
| CN109525388B (zh) | 一种密钥分离的组合加密方法及系统 | |
| CN114239046A (zh) | 数据共享方法 | |
| JP2017112604A (ja) | 対称鍵暗号化と非対称鍵二重暗号化を複合的に適用した暗/復号化速度改善方法 | |
| KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| US10740478B2 (en) | Performing an operation on a data storage | |
| US10785193B2 (en) | Security key hopping |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171024 |