CN109359473A - 一种网络云盘文件的保护方法及系统 - Google Patents
一种网络云盘文件的保护方法及系统 Download PDFInfo
- Publication number
- CN109359473A CN109359473A CN201811123532.9A CN201811123532A CN109359473A CN 109359473 A CN109359473 A CN 109359473A CN 201811123532 A CN201811123532 A CN 201811123532A CN 109359473 A CN109359473 A CN 109359473A
- Authority
- CN
- China
- Prior art keywords
- file
- cloud
- driving
- disk
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明提供了一种网络云盘文件的保护方法及系统,系统包括用户端和网盘云端;用户端由下层至上层依次包括磁盘、磁盘驱动、文件驱动以及过滤层驱动;磁盘用于通过所述磁盘驱动接收和存储用户文件,所述文件驱动用于从磁盘读取用户文件,所述过滤层驱动用于当文件驱动读取用户文件时对所述用户文件进行加密处理;加密后的用户文件发送至所述网盘云端进行存储;在文件驱动上加入过滤层驱动,过滤层驱动依附在文件驱动上,不影响上层接口和下层接口,不需要修改上层的软件、文件或者下层的真实驱动程序,通过该过滤层驱动对用户文件进行加密,能够有效提高网络云盘上用户文件的安全性,并且成本较低。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络云盘文件的保护方法及系统。
背景技术
互联网是一个免费分享的社区,免费的网络云盘拥有大量的用户,用户可将日常使用的文件和资料上传到网络云盘的进行存储,这样可以方便用户随时随地的取用。
然而,存储于网络云盘上的数据文件,可能被非法用户窃取或访问,存在泄密的风险,数据文件的安全性得不到保障。
发明内容
本发明的目的在于针对上述现有技术中的网络云盘上保存的文件可能被非法用户窃取或访问,安全性得不到保障的问题,提出一种网络云盘文件的保护方法及系统,能够有效提高网络云盘保存文件的安全性。
一种网络云盘文件的保护系统,包括用户端和网盘云端;
所述用户端由下层至上层依次包括磁盘、磁盘驱动、文件驱动以及过滤层驱动;
所述磁盘用于通过所述磁盘驱动接收和存储用户文件,所述文件驱动用于从磁盘读取用户文件,所述过滤层驱动用于当文件驱动读取用户文件时对所述用户文件进行加密处理;
加密后的用户文件发送至所述网盘云端进行存储。
进一步地,所述网盘云端由下层至上层依次包括云磁盘、云磁盘驱动以及云盘文件驱动;
所述云盘文件驱动用于将所述加密后的用户文件写入到所述云磁盘,所述云磁盘用于通过所述云磁盘驱动接收和存储所述加密后的用户文件。
进一步地,所述过滤层驱动还用于采用非对称算法生成公钥和私钥,并采用所述公钥或者私钥对所述用户文件进行加密。
进一步地,所述云盘文件驱动还用于从所述云磁盘中读取所述加密后的用户文件;
加密后的用户文件发送至用户端后,文件驱动用于将所述加密后的用户文件写入所述磁盘,所述磁盘用于通过所述磁盘驱动接收和存储所述加密后的用户文件;
所述过滤层驱动还用于接收解密验证信息并分析,通过验证后对所述加密后的用户文件进行解密。
进一步地,所述过滤层驱动还用于对采用公钥加密的用户文件采用私钥进行解密,对采用私钥加密的用户文件采用公钥进行解密。
一种网络云盘文件的保护方法,包括:
用户端由下层至上层依次设置磁盘、磁盘驱动、文件驱动以及过滤层驱动;
磁盘通过磁盘驱动接收和存储用户文件;
文件驱动接收文件读取命令,并根据所述文件读取命令从磁盘中读取用户文件,同时过滤层驱动对所述用户文件进行加密处理;
将加密后的用户文件发送至网盘云端进行存储。
进一步地,所述网盘云端由下层至上层依次包括云磁盘、云磁盘驱动以及云盘文件驱动;
网络云端对加密后的用户文件进行存储,包括:
云盘文件驱动接收文件写入命令,并根据所述文件写入命令将所述加密后的用户文件写入云磁盘,所述云磁盘通过所述云磁盘驱动接收和存储所述加密后的用户文件。
进一步地,过滤层驱动对所述用户文件进行加密处理,包括
采用非对称算法生成公钥和私钥;
采用所述公钥或者私钥对所述用户文件进行加密。
进一步地,所述方法还包括:
云盘文件驱动从云磁盘中读取加密后的用户文件;
加密后的用户文件发送至用户端;
文件驱动将所述加密后的用户文件写入磁盘;
磁盘通过磁盘驱动接收和存储加密后的用户文件;
过滤层驱动接收解密验证信息并分析,通过验证后对加密后的用户文件进行解密。
进一步地,过滤层驱动对加密后的用户文件进行解密,包括:
对采用公钥加密的用户文件采用私钥进行解密;
对采用私钥加密的用户文件采用公钥进行解密。
本发明提供的网络云盘文件的保护方法及系统,至少包括如下有益效果:
(1)在文件驱动上加入过滤层驱动,过滤层驱动依附在文件驱动上,不影响上层接口和下层接口,不需要修改上层的软件、文件或者下层的真实驱动程序,通过该过滤层驱动对用户文件进行加密,能够有效提高网络云盘上用户文件的安全性,并且成本较低;
(2)采用非对称算法对用户文件进行加密,加密强度高,非法用户难以破解,进一步提高网络云盘上用户文件的安全性。
附图说明
图1为本发明提供的网络云盘文件的保护系统一种实施例的结构示意图。
图2为本发明提供的网络云盘文件的保护方法一种实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例一
参考图1,本实施例提供一种网络云盘文件的保护系统,包括用户端100和网盘云端200;
用户端100由下层至上层依次包括磁盘101、磁盘驱动102、文件驱动103以及过滤层驱动104;
磁盘101用于通过磁盘驱动102接收和存储用户文件,文件驱动103用于从磁盘101读取用户文件,过滤层驱动104用于当文件驱动103读取用户文件时对所述用户文件进行加密处理;
加密后的用户文件发送至所述网盘云端进行存储。
具体地,在文件驱动103上加入过滤层驱动104,不影响上层接口和下层接口,不需要修改上层的软件、文件或者下层的真实驱动程序,过滤层驱动104依附在文件驱动103上,作用是使流经的用户文件进行加密处理。
作为一种优选的实施方式,用户端100为PC机。
磁盘101通过磁盘驱动102接收和存储用户文件,用户文件通过文件驱动103从磁盘101中进行读取,在读取用户文件时,文件驱动103在运行,同时过滤层驱动104也在运行,用户文件的数据在流动传输时,过滤层驱动对其进行加密,加密之后的用户文件通过相关的通信模块发送至网盘云端。
进一步地,网盘云端200由下层至上层依次包括云磁盘201、云磁盘驱动202以及云盘文件驱动203;
云盘文件驱动203用于将加密后的用户文件写入到云磁盘201,云磁盘201用于通过云磁盘驱动203接收和存储所述加密后的用户文件。
加密后的用户文件存放于云磁盘201,由于该用户文件是在用户端的过滤层进行加密的,因此网盘云端和非法用户等无法随意解析和窃取该用户文件的内容。
作为一种优选的实施方式,过滤层驱动104还用于采用非对称算法生成公钥和私钥,并采用所述公钥或者私钥对所述用户文件进行加密。
进一步地,当用户需要从网盘云端获取存储的用户文件时,云盘文件驱动203还用于从云磁盘201中读取加密后的用户文件;
加密后的用户文件通过相应的通信模块发送至用户端100后,文件驱动103用于将加密后的用户文件写入磁盘101,磁盘101用于通过磁盘驱动102接收和存储加密后的用户文件。
当用户需要对该加密后的用户文件进行解密时,输入解密验证信息,作为一种优选的实施方式,该解密验证信息为用户的账号密码。
过滤层驱动104还用于接收解密验证信息并分析,通过验证后对所述加密后的用户文件进行解密,解密后的用户文件与原始的用户文件无差异。
进一步地,过滤层驱动104还用于对采用公钥加密的用户文件采用私钥进行解密,对采用私钥加密的用户文件采用公钥进行解密。
具体地,过滤层驱动104采用非对称算法,产生一对密钥,分别为公钥和私钥,如果采用公钥进行加密,只有用对应的私钥才能解密,反之,如果采用私钥进行加密,只有用对应的公钥才能解密,加密和解密使用的是不同的密钥,因此,在用户文件的传输和在网盘云端的存储过程中,即使非法用户获取了用于加密的公钥或者私钥,没有对应的用于解密的私钥或者公钥,也无法破解,因此非法用户无法随意解析和窃取用户文件内容。
本实施例提供的网络云盘文件的保护系统,至少包括如下有益效果:
(1)在文件驱动上加入过滤层驱动,过滤层驱动依附在文件驱动上,不影响上层接口和下层接口,不需要修改上层的软件、文件或者下层的真实驱动程序,通过该过滤层驱动对用户文件进行加密,能够有效提高网络云盘上用户文件的安全性,并且成本较低;
(2)采用非对称算法对用户文件进行加密,加密强度高,非法用户难以破解,进一步提高网络云盘上用户文件的安全性。
实施例二
参考图2,本实施例提供一种网络云盘文件的保护方法,包括:
步骤S201,用户端由下层至上层依次设置磁盘、磁盘驱动、文件驱动以及过滤层驱动;
步骤S202,磁盘通过磁盘驱动接收和存储用户文件;
步骤S203,文件驱动接收文件读取命令,并根据所述文件读取命令从磁盘中读取用户文件,同时过滤层驱动对所述用户文件进行加密处理;
步骤S204,将加密后的用户文件发送至网盘云端进行存储。
用户端和网盘云端的具体结构请参考实施例一。
具体地,磁盘通过磁盘驱动接收和存储用户文件,用户文件通过文件驱动从磁盘中进行读取,在读取用户文件时,文件驱动在运行,同时过滤层驱动也在运行,用户文件的数据在流动传输时,过滤层驱动对其进行加密,加密之后的用户文件通过相关的通信模块发送至网盘云端。
进一步地,所述网盘云端由下层至上层依次包括云磁盘、云磁盘驱动以及云盘文件驱动;
网络云端对加密后的用户文件进行存储,包括:
云盘文件驱动接收文件写入命令,并根据所述文件写入命令将所述加密后的用户文件写入云磁盘,所述云磁盘通过所述云磁盘驱动接收和存储所述加密后的用户文件。
加密后的用户文件存放于云磁盘,由于该用户文件是在用户端的过滤层进行加密的,因此网盘云端和非法用户等无法随意解析和窃取该用户文件的内容。
进一步地,过滤层驱动对所述用户文件进行加密处理,包括
采用非对称算法生成公钥和私钥;
采用所述公钥或者私钥对所述用户文件进行加密。
具体地,采用非对称算法生成公钥和私钥,包括:
选择两个大素数p和q,计算n=p*q;
随机选择加密密钥e,要求e和(p-1)*(q-1)互质;
利用Euclid算法计算解密密钥d,使其满足e*d=1(mod(p-1)*(q-1)),其中,n和d互质;
至此获得公钥(n,e)和私钥(n,d)。
进一步地,本实施例提供的方法还包括:
云盘文件驱动从云磁盘中读取加密后的用户文件;
加密后的用户文件发送至用户端;
文件驱动将所述加密后的用户文件写入磁盘;
磁盘通过磁盘驱动接收和存储加密后的用户文件;
过滤层驱动接收解密验证信息并分析,通过验证后对加密后的用户文件进行解密。
当用户需要对该加密后的用户文件进行解密时,输入解密验证信息,作为一种优选的实施方式,该解密验证信息为用户的账号密码。
进一步地,过滤层驱动对加密后的用户文件进行解密,包括:
对采用公钥加密的用户文件采用私钥进行解密;
对采用私钥加密的用户文件采用公钥进行解密。
具体地,采用非对称算法,产生一对密钥,分别为公钥和私钥,如果采用公钥进行加密,只有用对应的私钥才能解密,反之,如果采用私钥进行加密,只有用对应的公钥才能解密,加密和解密使用的是不同的密钥,因此,在用户文件的传输和在网盘云端的存储过程中,即使非法用户获取了用于加密的公钥或者私钥,没有对应的用于解密的私钥或者公钥,也无法破解,因此非法用户无法随意解析和窃取用户文件内容。
本实施例提供的网络云盘文件的保护方法,至少包括如下有益效果:
(1)在文件驱动上加入过滤层驱动,过滤层驱动依附在文件驱动上,不影响上层接口和下层接口,不需要修改上层的软件、文件或者下层的真实驱动程序,通过该过滤层驱动对用户文件进行加密,能够有效提高网络云盘上用户文件的安全性,并且成本较低;
(2)采用非对称算法对用户文件进行加密,加密强度高,非法用户难以破解,进一步提高网络云盘上用户文件的安全性。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种网络云盘文件的保护系统,其特征在于,包括用户端和网盘云端;
所述用户端由下层至上层依次包括磁盘、磁盘驱动、文件驱动以及过滤层驱动;
所述磁盘用于通过所述磁盘驱动接收和存储用户文件,所述文件驱动用于从磁盘读取用户文件,所述过滤层驱动用于当文件驱动读取用户文件时对所述用户文件进行加密处理;
加密后的用户文件发送至所述网盘云端进行存储。
2.根据权利要求1所述的网络云盘文件的保护系统,其特征在于,所述网盘云端由下层至上层依次包括云磁盘、云磁盘驱动以及云盘文件驱动;
所述云盘文件驱动用于将所述加密后的用户文件写入到所述云磁盘,所述云磁盘用于通过所述云磁盘驱动接收和存储所述加密后的用户文件。
3.根据权利要求2所述的网络云盘文件的保护系统,其特征在于,所述过滤层驱动还用于采用非对称算法生成公钥和私钥,并采用所述公钥或者私钥对所述用户文件进行加密。
4.根据权利要求3所述的网络云盘文件的保护系统,其特征在于,所述云盘文件驱动还用于从所述云磁盘中读取所述加密后的用户文件;
加密后的用户文件发送至用户端后,文件驱动用于将所述加密后的用户文件写入所述磁盘,所述磁盘用于通过所述磁盘驱动接收和存储所述加密后的用户文件;
所述过滤层驱动还用于接收解密验证信息并分析,通过验证后对所述加密后的用户文件进行解密。
5.根据权利要求4所述的网络云盘文件的保护系统,其特征在于,所述过滤层驱动还用于对采用公钥加密的用户文件采用私钥进行解密,对采用私钥加密的用户文件采用公钥进行解密。
6.一种网络云盘文件的保护方法,其特征在于,包括:
用户端由下层至上层依次设置磁盘、磁盘驱动、文件驱动以及过滤层驱动;
磁盘通过磁盘驱动接收和存储用户文件;
文件驱动接收文件读取命令,并根据所述文件读取命令从磁盘中读取用户文件,同时过滤层驱动对所述用户文件进行加密处理;
将加密后的用户文件发送至网盘云端进行存储。
7.根据权利要求6所述的网络云盘文件的保护方法,其特征在于,所述网盘云端由下层至上层依次包括云磁盘、云磁盘驱动以及云盘文件驱动;
网络云端对加密后的用户文件进行存储,包括:
云盘文件驱动接收文件写入命令,并根据所述文件写入命令将所述加密后的用户文件写入云磁盘,所述云磁盘通过所述云磁盘驱动接收和存储所述加密后的用户文件。
8.根据权利要求7所述的网络云盘文件的保护方法,其特征在于,过滤层驱动对所述用户文件进行加密处理,包括
采用非对称算法生成公钥和私钥;
采用所述公钥或者私钥对所述用户文件进行加密。
9.根据权利要求8所述的网络云盘文件的保护方法,其特征在于,所述方法还包括:
云盘文件驱动从云磁盘中读取加密后的用户文件;
加密后的用户文件发送至用户端;
文件驱动将所述加密后的用户文件写入磁盘;
磁盘通过磁盘驱动接收和存储加密后的用户文件;
过滤层驱动接收解密验证信息并分析,通过验证后对加密后的用户文件进行解密。
10.根据权利要求9所述的网络云盘文件的保护方法,其特征在于,过滤层驱动对加密后的用户文件进行解密,包括:
对采用公钥加密的用户文件采用私钥进行解密;
对采用私钥加密的用户文件采用公钥进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811123532.9A CN109359473A (zh) | 2018-09-26 | 2018-09-26 | 一种网络云盘文件的保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811123532.9A CN109359473A (zh) | 2018-09-26 | 2018-09-26 | 一种网络云盘文件的保护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109359473A true CN109359473A (zh) | 2019-02-19 |
Family
ID=65347669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811123532.9A Pending CN109359473A (zh) | 2018-09-26 | 2018-09-26 | 一种网络云盘文件的保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109359473A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| CN102609667A (zh) * | 2012-02-22 | 2012-07-25 | 浙江机电职业技术学院 | 基于过滤驱动程序的文件自动加解密系统和方法 |
| CN103745162A (zh) * | 2014-01-10 | 2014-04-23 | 武汉理工大学 | 一种安全网络文件存储系统 |
-
2018
- 2018-09-26 CN CN201811123532.9A patent/CN109359473A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| CN102609667A (zh) * | 2012-02-22 | 2012-07-25 | 浙江机电职业技术学院 | 基于过滤驱动程序的文件自动加解密系统和方法 |
| CN103745162A (zh) * | 2014-01-10 | 2014-04-23 | 武汉理工大学 | 一种安全网络文件存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Horstmeyer et al. | Physical key-protected one-time pad | |
| US10447476B2 (en) | Multi-key graphic cryptography for encrypting file system acceleration | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| CN101903889B (zh) | 数字版权管理的设备和方法 | |
| CN100476762C (zh) | 一种安全存储装置和数据管理方法 | |
| US8880879B2 (en) | Accelerated cryptography with an encryption attribute | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN103618705A (zh) | 开放云平台下一种个人密码管理工具及方法 | |
| CN108718233B (zh) | 一种加密方法、计算机设备及存储介质 | |
| CN101951315A (zh) | 密钥处理方法及装置 | |
| CN101795450A (zh) | 对手机数据进行安全保护的方法和装置 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN102456116A (zh) | 文件加密方法、解密方法及装置 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN107092836A (zh) | 一种基于系统加密的数据保护方法与装置 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
| CN105511821B (zh) | 一种基于智能密码钥匙的打印与刻录控制系统及实现方法 | |
| CN106789046B (zh) | 一种自生成密钥对的实现方法 | |
| CN112787996B (zh) | 一种密码设备管理方法及系统 | |
| CN107633177A (zh) | 一种分级加密的文件管理方法 | |
| Hu | Study of file encryption and decryption system using security key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 701, 7th floor, Smart Valley Innovation Park, 1010 Bulong Road, Minzhi Street, Longhua District, Shenzhen City, Guangdong Province Applicant after: Shenzhen deminli Technology Co., Ltd Address before: 518000, 701, building 7, wisdom Valley Innovation Park, people's street, Longhua District, Shenzhen, Guangdong Applicant before: SHENZHEN DEMINGLI ELECTRONICS Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190219 |