CN113312327A - 一种适用于移动端的云存储文件共享系统 - Google Patents
一种适用于移动端的云存储文件共享系统 Download PDFInfo
- Publication number
- CN113312327A CN113312327A CN202110563691.6A CN202110563691A CN113312327A CN 113312327 A CN113312327 A CN 113312327A CN 202110563691 A CN202110563691 A CN 202110563691A CN 113312327 A CN113312327 A CN 113312327A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- mui
- cloud
- user
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 70
- 238000000034 method Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及移动端云共享技术领域,且公开了一种适用于移动端的云存储文件共享系统,包括:安装并运行有云存储安全管理系统服务端软件且用于管理云盘访问权限的云管理服务器,安装并运行有云存储安全管理系统用户端软件且用于移动端用户向云盘上传共享文件的移动终端;当移动端用户向云盘下载文件时,安全控制模块首先验证终端通信标识码和身份信息是否存在;然后安全控制模块对移动端用户进行访问权限验证,并且在访问权限验证成功之后,移动端用户在加密管理模块上对文件进行解密处理,并且只有请求下载的文件解密成功,才允许下载云盘中的文件。本发明解决了如何在移动端上提高云共享文件存储安全性的技术问题。
Description
技术领域
本发明涉及移动端云共享技术领域,具体为一种适用于移动端的云存储文件共享系统。
背景技术
近年来,随着移动通信与移动互联网的飞速发展,以智能手机为代表的移动终端发展速度惊人。由于智能手机的普及量越来越高,以及智能手机的处理能力越来越强大,所以越来越多的人开始使用手机处理部分工作。尤其对于企业和公司内部,时常需要在移动端查看并共享敏感文件。当前市场上已经有一批优秀的云存储产品,例如亚马逊云服务、SkyDrive、百度云和阿里云等等。但是这些产品基本都属于服务大众的公共云,而不是针对企业和团体而设计的,并且普遍偏向于高速大容量的存储服务,而对文件的安全性没有足够重视。而2014年杭州奕瑞公司推出的“隐形云”加密云盘,可能会遭到暴力破解,而密钥管理也是由用户自己操作,相对比较麻烦,一旦遗失容易造成较大损失。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种适用于移动端的云存储文件共享系统,以解决如何在移动端上提高云共享文件存储安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种适用于移动端的云存储文件共享系统,包括:安装并运行有云存储安全管理系统服务端软件且用于管理云盘CDcssms访问权限的云管理服务器CMScssms,安装并运行有云存储安全管理系统用户端软件且用于移动端用户MUi向云盘CDcssms上传共享文件的移动终端MTi;
所述移动端用户MUi通过运行在移动终端MTi上的云存储安全管理系统用户端软件与运行在云管理服务器CMScssms上的云存储安全管理系统服务端软件进行相互之间的数据交互;
基于上述云存储安全管理系统的安全管理方法具体包括以下步骤:
步骤一,移动终端MTi上的移动端用户MUi在密钥管理模块上生成密钥对;
步骤二,当移动终端MTi上的移动端用户MUi向云盘CDcssms上传文件时,移动端用户MUi在加密管理模块上对文件进行加密处理;
步骤三,当移动终端MTi上的移动端用户MUi向云盘CDcssms下载文件时,云存储安全管理系统依次执行下述三个保护步骤:
第一个步骤是,安全控制模块先验证移动终端MTi上的移动端用户MUi的终端通信标识码IDmti和身份信息IDmui是否存在;
若不存在,则拒绝移动终端MTi上的移动端用户MUi的下载请求;
若存在,则执行继续下一个步骤;
第二个步骤是,安全控制模块对移动终端MTi上的移动端用户MUi进行访问权限验证;
并且只有验证成功,才继续执行下一个步骤;
第三个步骤是,移动终端MTi上的移动端用户MUi在加密管理模块上对文件进行解密处理;
并且只有请求下载的文件解密成功,才允许移动终端MTi上的移动端用户MUi下载云盘CDcssms中的文件。
进一步的,所述云存储安全管理系统包括:用于负责生成用户密钥的密钥管理模块、用于管理用户对云盘CDcssms访问权限的安全控制模块、用于对云盘CDcssms中共享文件进行加解密处理的加密管理模块。
进一步的,所述移动终端MTi上的移动端用户MUi在密钥管理模块上生成密钥对,该密钥对的具体生成步骤包括:
步骤S1,密钥管理模块获取移动终端MTi的唯一的终端通信标识码IDmti;
步骤S2,移动端用户MUi将自己的身份信息IDmui输入到密钥管理模块上;
步骤S3,密钥管理模块在二进制域F2 m上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点S作为基点,之后将椭圆曲线Ep(a,b)、基点S向移动端用户MUi公开;
步骤S4,移动端用户MUi选择一个在二进制域F2 m上的密钥q,生成在二进制域F2 m上的公钥Q,且使Q=qS成立,之后将公钥Q传输给密钥管理模块;
步骤S5,密钥管理模块将{终端通信标识码IDmti,身份信息IDmui,密钥q}存储为移动端用户MUi的密钥对。
进一步的,所述移动终端MTi上的移动端用户MUi在加密管理模块上对文件进行解密处理,该解密处理的具体步骤包括:
步骤S1,根据移动端用户MUi的密钥q,通过求解等式Cufi=(1+q)rS,得到r;
步骤S2,根据r,通过求解等式Cufi=(Mufi)r+r(Q),得到Mufi;
步骤S3,根据Mufi、以及数据Dufi与Mufi之间的编码关系,得到数据Dufi;
步骤S4,对数据Dufi进行解压缩处理,得到上传文件UFi。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明当移动终端上的移动端用户向云盘下载文件时,云存储安全管理系统的安全控制模块首先验证移动终端上的移动端用户的终端通信标识码和身份信息是否存在;
在终端通信标识码和身份信息同步验证成功之后,安全控制模块对移动终端上的移动端用户进行访问权限验证,
并且在访问权限验证成功之后,移动终端上的移动端用户在加密管理模块上对文件进行解密处理,并且只有请求下载的文件解密成功,才允许移动终端上的移动端用户下载云盘中的文件;
从而在移动端上实现了提高云共享文件存储安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种适用于移动端的云存储文件共享系统,包括:安装并运行有云存储安全管理系统服务端软件且用于管理云盘CDcssms访问权限的云管理服务器CMScssms,安装并运行有云存储安全管理系统用户端软件且用于移动端用户MUi向云盘CDcssms上传共享文件的移动终端MTi;
其中,i=1,2,…,n;
所述移动端用户MUi通过运行在移动终端MTi上的云存储安全管理系统用户端软件与运行在云管理服务器CMScssms上的云存储安全管理系统服务端软件进行相互之间的数据交互;
其中,上述云存储安全管理系统包括:用于负责生成用户密钥的密钥管理模块、用于管理用户对云盘CDcssms访问权限的安全控制模块、用于对云盘CDcssms中共享文件进行加解密处理的加密管理模块;
密钥管理模块分别与安全控制模块和加密管理模块进行相互之间的数据交互;
基于上述云存储安全管理系统的安全管理方法具体包括以下步骤:
步骤一,移动终端MTi上的移动端用户MUi在密钥管理模块上生成密钥对,该密钥对的具体生成步骤包括:
步骤S1,密钥管理模块获取移动终端MTi的唯一的终端通信标识码IDmti;
步骤S2,移动端用户MUi将自己的身份信息IDmui输入到密钥管理模块上;
步骤S3,密钥管理模块在二进制域F2 m上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点S作为基点,之后将椭圆曲线Ep(a,b)、基点S向移动端用户MUi公开;
步骤S4,移动端用户MUi选择一个在二进制域F2 m上的密钥q,生成在二进制域F2 m上的公钥Q,且使Q=qS成立,之后将公钥Q传输给密钥管理模块;
步骤S5,密钥管理模块将{终端通信标识码IDmti,身份信息IDmui,密钥q}存储为移动端用户MUi的密钥对;
步骤二,当移动终端MTi上的移动端用户MUi向云盘CDcssms上传文件时,移动端用户MUi在加密管理模块上对文件进行加密处理,该加密处理的具体步骤包括:
步骤S1,移动终端MTi上的移动端用户MUi在加密管理模块上将上传文件UFi进行压缩处理成数据Dufi;
步骤S2,移动端用户MUi在加密管理模块上将压缩处理之后的数据Dufi编码到Ep(a,b)上的一点Mufi;
步骤S3,移动端用户MUi选择一个在二进制域F2 m上的随机数r,且使Mufi=rS成立;
步骤S4,移动端用户MUi计算数据Dufi的密文Cufi=Mufi+rQ;
步骤三,当移动终端MTi上的移动端用户MUi向云盘CDcssms下载文件时,云存储安全管理系统依次执行下述三个保护步骤:
第一个步骤是,安全控制模块先验证移动终端MTi上的移动端用户MUi的终端通信标识码IDmti和身份信息IDmui是否存在;
若不存在,则拒绝移动终端MTi上的移动端用户MUi的下载请求;
若存在,则执行继续下一个步骤;
第二个步骤是,安全控制模块对移动终端MTi上的移动端用户MUi进行访问权限验证,该验证方法具体步骤包括:
步骤S1,移动端用户MUi随机选取一个在二进制域F2 m上的数值s,计算T=(s)S,并且使T在椭圆曲线Ep(a,b)上,之后将T向安全控制模块传输;
步骤S2,安全控制模块自动生成在二进制域F2 m上的随机数t,之后将随机数t向移动端用户MUi传输;
步骤S3,移动端用户MUi计算σ=s+(t)(q),并将σ传输给安全控制模块;
步骤S4,安全控制模块验证等式(σ)S=T+(t)(Q)是否成立,如果成立,则说明移动端用户MUi的访问权限验证成功;
并且只有验证成功,才继续执行下一个步骤;
第三个步骤是,移动终端MTi上的移动端用户MUi在加密管理模块上对文件进行解密处理,该解密处理的具体步骤包括:
步骤S1,根据移动端用户MUi的密钥q,通过求解等式Cufi=(1+q)rS,得到r;
步骤S2,根据r,通过求解等式Cufi=(Mufi)r+r(Q),得到Mufi;
步骤S3,根据Mufi、以及数据Dufi与Mufi之间的编码关系,得到数据Dufi;
步骤S4,对数据Dufi进行解压缩处理,得到上传文件UFi;
并且只有请求下载的文件解密成功,才允许移动终端MTi上的移动端用户MUi下载云盘CDcssms中的文件;
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种适用于移动端的云存储文件共享系统,其特征在于,包括:安装并运行有云存储安全管理系统服务端软件且用于管理云盘CDcssms访问权限的云管理服务器CMScssms,安装并运行有云存储安全管理系统用户端软件且用于移动端用户MUi向云盘CDcssms上传共享文件的移动终端MTi;
所述移动端用户MUi通过运行在移动终端MTi上的云存储安全管理系统用户端软件与运行在云管理服务器CMScssms上的云存储安全管理系统服务端软件进行相互之间的数据交互;
基于上述云存储安全管理系统的安全管理方法具体包括以下步骤:
步骤一,移动终端MTi上的移动端用户MUi在密钥管理模块上生成密钥对;
步骤二,当移动终端MTi上的移动端用户MUi向云盘CDcssms上传文件时,移动端用户MUi在加密管理模块上对文件进行加密处理;
步骤三,当移动终端MTi上的移动端用户MUi向云盘CDcssms下载文件时,云存储安全管理系统依次执行下述三个保护步骤:
第一个步骤是,安全控制模块先验证移动终端MTi上的移动端用户MUi的终端通信标识码IDmti和身份信息IDmui是否存在;
若不存在,则拒绝移动终端MTi上的移动端用户MUi的下载请求;
若存在,则执行继续下一个步骤;
第二个步骤是,安全控制模块对移动终端MTi上的移动端用户MUi进行访问权限验证;
并且只有验证成功,才继续执行下一个步骤;
第三个步骤是,移动终端MTi上的移动端用户MUi在加密管理模块上对文件进行解密处理;
并且只有请求下载的文件解密成功,才允许移动终端MTi上的移动端用户MUi下载云盘CDcssms中的文件。
2.根据权利要求1所述的适用于移动端的云存储文件共享系统,其特征在于,所述云存储安全管理系统包括:用于负责生成用户密钥的密钥管理模块、用于管理用户对云盘CDcssms访问权限的安全控制模块、用于对云盘CDcssms中共享文件进行加解密处理的加密管理模块。
3.根据权利要求2所述的适用于移动端的云存储文件共享系统,其特征在于,所述移动终端MTi上的移动端用户MUi在密钥管理模块上生成密钥对,该密钥对的具体生成步骤包括:
步骤S1,密钥管理模块获取移动终端MTi的唯一的终端通信标识码IDmti;
步骤S2,移动端用户MUi将自己的身份信息IDmui输入到密钥管理模块上;
步骤S3,密钥管理模块在二进制域F2 m上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点S作为基点,之后将椭圆曲线Ep(a,b)、基点S向移动端用户MUi公开;
步骤S4,移动端用户MUi选择一个在二进制域F2 m上的密钥q,生成在二进制域F2 m上的公钥Q,且使Q=qS成立,之后将公钥Q传输给密钥管理模块;
步骤S5,密钥管理模块将{终端通信标识码IDmti,身份信息IDmui,密钥q}存储为移动端用户MUi的密钥对。
4.根据权利要求3所述的适用于移动端的云存储文件共享系统,其特征在于,所述移动终端MTi上的移动端用户MUi在加密管理模块上对文件进行解密处理,该解密处理的具体步骤包括:
步骤S1,根据移动端用户MUi的密钥q,通过求解等式Cufi=(1+q)rS,得到r;
步骤S2,根据r,通过求解等式Cufi=(Mufi)r+r(Q),得到Mufi;
步骤S3,根据Mufi、以及数据Dufi与Mufi之间的编码关系,得到数据Dufi;
步骤S4,对数据Dufi进行解压缩处理,得到上传文件UFi。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110563691.6A CN113312327A (zh) | 2021-05-24 | 2021-05-24 | 一种适用于移动端的云存储文件共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110563691.6A CN113312327A (zh) | 2021-05-24 | 2021-05-24 | 一种适用于移动端的云存储文件共享系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113312327A true CN113312327A (zh) | 2021-08-27 |
Family
ID=77374403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110563691.6A Pending CN113312327A (zh) | 2021-05-24 | 2021-05-24 | 一种适用于移动端的云存储文件共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113312327A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388776A (zh) * | 2008-10-23 | 2009-03-18 | 武汉理工大学 | 一种打印版书面文件的加解密方法及装置 |
| CN110022309A (zh) * | 2019-03-12 | 2019-07-16 | 青岛大学 | 一种移动云计算系统中安全高效的数据共享方法 |
| CN111695147A (zh) * | 2020-05-13 | 2020-09-22 | 刘中恕 | 一种基于云存储技术的数据安全管理系统 |
| US20200380150A1 (en) * | 2019-05-27 | 2020-12-03 | Korea University Research And Business Foundation | Method of encoding and decoding memory data for software security, recording medium and apparatus for performing the method |
| CN112035853A (zh) * | 2020-08-13 | 2020-12-04 | 潘显富 | 一种基于企业云盘的存储数据访问控制系统 |
-
2021
- 2021-05-24 CN CN202110563691.6A patent/CN113312327A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388776A (zh) * | 2008-10-23 | 2009-03-18 | 武汉理工大学 | 一种打印版书面文件的加解密方法及装置 |
| CN110022309A (zh) * | 2019-03-12 | 2019-07-16 | 青岛大学 | 一种移动云计算系统中安全高效的数据共享方法 |
| US20200380150A1 (en) * | 2019-05-27 | 2020-12-03 | Korea University Research And Business Foundation | Method of encoding and decoding memory data for software security, recording medium and apparatus for performing the method |
| CN111695147A (zh) * | 2020-05-13 | 2020-09-22 | 刘中恕 | 一种基于云存储技术的数据安全管理系统 |
| CN112035853A (zh) * | 2020-08-13 | 2020-12-04 | 潘显富 | 一种基于企业云盘的存储数据访问控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108810029B (zh) | 一种微服务架构服务间鉴权系统及优化方法 | |
| CN108833507B (zh) | 一种共享产品的授权认证系统及方法 | |
| CN112311537B (zh) | 基于区块链的设备接入认证系统及方法 | |
| WO2020125512A1 (zh) | 信息处理方法及区块链节点、电子设备 | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| CN109495251B (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN114338247B (zh) | 数据传输方法和装置、电子设备、存储介质和程序产品 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| CN111404664A (zh) | 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法 | |
| CN112613006A (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
| CN114244530A (zh) | 资源访问方法及装置、电子设备、计算机可读存储介质 | |
| CN112966287A (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| US20140237239A1 (en) | Techniques for validating cryptographic applications | |
| CN110968892A (zh) | 一种基于电量数据查询的数据加密系统 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN114154181A (zh) | 基于分布式存储的隐私计算方法 | |
| CN209881821U (zh) | 一种基于5g网络的智能身份识别系统 | |
| CN114079921A (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
| CN111901335A (zh) | 基于中台的区块链数据传输管理方法及系统 | |
| CN111709000A (zh) | 一种基于多生物特征融合的加解密方法及应用 | |
| CN113312327A (zh) | 一种适用于移动端的云存储文件共享系统 | |
| CN111885510B (zh) | 一种考勤方法、考勤客户端和考勤系统 | |
| CN112422289B (zh) | 一种NB-IoT终端设备的数字证书离线安全分发方法和系统 | |
| CN113438562A (zh) | 一种智能电表数据传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210827 |