WO2014180416A1

WO2014180416A1 - 一种上传文件到云存储系统的方法、下载方法及装置

Info

Publication number: WO2014180416A1
Application number: PCT/CN2014/078943
Authority: WO
Inventors: 周苏静; 陈小华
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-09-18
Filing date: 2014-05-30
Publication date: 2014-11-13
Also published as: EP3035641A4; EP3035641A1; CN104468664A

Abstract

一种上传文件到云存储系统的方法、下载方法及装置，该上传文件到云存储系统的方法应用于客户端，包括：生成文件密钥；根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；将所述安全数据文件发送给云存储系统。上述技术方案为用户存放在云存储系统中的数据提供了端到端的机密性与完整性保护，解决了云存储系统中数据存储安全性较差的问题。

Description

一种上传文件到云存储系统的方法、下载方法及装置

技术领域

本发明涉及上传文件到云存储系统的技术领域，特别涉及一种上传文件到云存储系统的方法、下载方法及装置。

背景技术

随着云存储的迅猛发展，越来越多的人或服务开始选择使用云存储环境来存放自己的资料，云存储的使用者可以将自己的文件上传到云存储环境中，由云存储服务提供商进行管理，并指定其他用户对其文件具有访问权限，从而实现文件的共享。

但是，云存储环境让数据的拥有者失去了对数据的完全控制，这使得数据的安全性面临着一系列的威胁，例如：利用大规模僵尸网络进行的拒绝服存放在 "云" 中的用户隐私信息的恶意攻击、窃取、非法利用等，手段花样繁多。除此以外，组成 "云" 的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。如果把敏感数据（包括：经济类文档，个人医疗记录）存放在由他人控制的云存储环境中，随着共享存储的使用者增多，这些问题将变得越发严重。因此，基于云存储服务的系统对安全机制有着十分迫切的需求。

发明内容

本发明实施例要解决的技术问题是提供一种上传文件到云存储系统的方法、下载方法及装置，解决相关技术中云存储系统中数据存储安全性较差的问题。

为解决上述技术问题，釆用如下技术方案：

一种上传文件到云存储系统的方法，应用于客户端，包括：

生成文件密钥；根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；将所述安全数据文件发送给云存储系统。

可选地，所述生成文件密钥的步骤包括：

才艮据预先生成的用户密钥和文件信息，生成所述文件密钥。

可选地，所述文件信息包括：从原始数据文件中提取的文件名、文件标识以及最近爹改时间。

可选地，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括：

对所述原始数据文件的部分或全部内容进行加密，和 /或对所述原始数据文件进行完整性保护处理。

可选地，所述对原始数据文件的部分或者全部内容进行加密所釆用的加密密钥是：所述文件密钥或者根据所述文件密钥导出的第一派生密钥；

对所述原始数据文件进行完整性保护处理所用到的密钥是：所述文件密钥或者根据所述文件密钥导出的第二派生密钥。

可选地，还包括：

将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。

一种从云存储系统下载文件的方法，包括：

接收云存储系统根据下载请求发送的安全数据文件；

生成文件密钥；

根据所述文件密钥对所述安全数据文件进行安全分析处理。

可选地，还包括：

接收所述云存储系统根据下载请求发送的相关文件信息。

可选地，所述相关文件信息包括：安全元数据文件。

可选地，所述安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或多个。

可选地，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括：

对安全数据文件进行部分或全部内容的解密，和 /或对所述安全数据文件进行完整性保护校验处理。

一种上传文件到云存储系统的装置，应用于客户端，包括第一生成模块、第一处理模块和上传模块，其中：

所述第一生成模块设置成：生成文件密钥；

所述第一处理模块设置成：根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；

所述上传模块设置成：将所述安全数据文件发送给云存储系统。

一种从云存储系统下载文件的装置，包括下载模块、第二生成模块和第二处理模块，其中：

所述下载模块设置成：接收所述云存储系统根据下载请求发送的安全数据文件；

所述第二生成模块设置成：生成文件密钥；

所述第二处理模块设置成：根据所述文件密钥对所述安全数据文件进行安全分析处理。

上述技术方案的有益效果如下：

本发明实施例的上传文件到云存储系统的方法，用户在客户端上传数据文件时，先生成文件密钥，然后根据文件密钥对原始数据文件进行安全处理，生成安全数据文件，再将安全数据文件发送到云存储系统进行存储。为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。附图概述

图 1为本发明实施例的上传文件到云存储系统的方法的流程图；图 2为本发明实施例的从云存储下载文件的方法的流程图；

图 3为本发明实施例的一种安全元数据文件的结构图；

图 4为本发明实施例的上传文件到云存储系统的装置的结构图；图 5为本发明实施例的从云存储下载文件的装置的结构图。

本发明的较佳实施方式

下面将结合附图及具体实施例进行详细描述。

本发明实施例的上传文件到云存储系统的方法，为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。

如图 1所示，本发明实施例的上传文件到云存储系统的方法，应用于客户端，包括：

步骤 101 , 生成文件密钥；

步骤 102 , 根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；

步骤 103 , 将所述安全数据文件发送给云存储系统。

本发明实施例的上传文件到云存储系统的方法，用户在客户端上传数据文件时，先生成文件密钥，然后根据文件密钥对原始数据文件进行安全处理，生成安全数据文件，再将安全数据文件发送到云存储系统进行存储。为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。

上述步骤 101 中，文件密钥才艮据预先生成的用户密钥和至少文件信息生成，以下具体实施例，用于说明举例而非限制：

一种具体实施例，所述文件密钥，根据用户密钥、文件信息以及客户端获得的用户信息，如用户名、用户标识，当前时间生成；

一种具体实施例，所述文件密钥，根据用户密钥、文件信息以及客户端获得的用户信息，如用户名、用户标识，客户端自己生成的随机信息等生成。

其中，所述文件信息包括但不限于：从原始数据文件中提取的文件名、文件标识 , 以及可选的最近爹改时间。

本发明的具体实施例中，用户信息可以是用户名、用户标识等，在此不 ——举例。其中，用户输入的信息可以是口令信息。

上述步骤 102中，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括：

具体的，所述对原始数据文件的部分或者全部内容进行加密所釆用的加密密钥是：所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是：所述文件密钥或者根据所述文件密钥导出的第二派生密钥。

本发明实施例的上传文件到云存储系统的方法，还可以进一步包括：将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。下面对本发明的具体实施例说明如下：

当用户在客户端上传文件到云存储系统时，先根据预先由客户端生成的用户密钥和从原始数据文件中提取的文件信息生成文件密钥；其中，所述文件信息，以及上述生成文件密钥时所釆用的用户信息、当前时间、随机信息等，均可以文件的形式保存和传输；

然后根据文件密钥对原始数据文件的部分或全部内容进行加密，和 /或完整性保护处理；加密和完整性保护使用的密钥可以是不一样的；加密和完整性保护的处理顺序不限制，可以先加密，再对密文进行完整性保护；也可以先对原始数据文件进行完整性保护，再进行加密。

最后将安全数据文件和除用户密钥外用于产生文件密钥的信息发送给云存储系统，从而提高数据存储的安全性。

如图 2所示，本发明的实施例还提供一种从云存储系统下载文件的方法，包括：

步骤 201 , 接收云存储系统根据下载请求发送的安全数据文件；步骤 202, 生成文件密钥；

步骤 203 , 根据所述文件密钥对所述安全数据文件进行安全分析处理。本发明实施例的从云存储系统下载文件的方法，用户从云存储系统下载文件时，先接收云存储系统根据下载请求发送的安全数据文件，然后生成文件密钥，再根据文件密钥对安全数据文件进行安全分析处理。解决了云存储系统中数据存储安全性较差的问题。

本发明实施例的从云存储系统下载文件的方法，还包括：

接收所述云存储系统根据下载请求发送的相关文件信息。

其中，所述相关文件信息包括：安全元数据文件。具体的，所述安全元数据文件可以包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或几个。如图 3 所示的一种具体实施例，安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表，但该图 3所示的仅为安全元数据文件的一种举例，安全元数据文件的内容和格式并不仅限于图 3所示的内容和格式，如安全元数据文件也可以包括：文件名、文件标识、文件所有者标识、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表；安全元数据文件也可以进一步包括其它的内容。

本发明的具体实施例中，安全元数据文件包含的信息可用于生成文件密钥。其中，安全处理时间是根据原始数据文件生成文件密钥以进行安全处理的当前时间。其中，安全参数是安全处理和安全分析处理时需要用到的公开参数。具体的，安全参数可以于离散对数问题 Discrete Logarithm Problem 的密码体制的参数，包括但不限于有限域（ Finite field )上的离散对数问题和椭圓曲线（Elliptic Curve )上的离散对数问题。其中，随机信息用于增加生成的文件密钥的随机性。

一种具体实施例，安全参数包括群（Group ) 的阶 p和该群的生成元 g, 随机信息为 gy, y为 1到 p-1的随机数，用户密钥为 X, x为单向函数 KDF 在输入 Filelnfo、 UserInfo、 TimeInfo、 Secret等信息后的输出，其中， Filelnfo 为包括文件名、文件标识和 /或最近修改时间等信息的文件信息， Userlnfo为用户信息， Timelnfo为当前时间， Secret为用户密钥， KDF为密码学安全的哈希函数（如 SHA2 )或者密钥导出函数，则生成的文件密钥为 gyx。

本发明的具体实施例中，访问控制列表用来记录原始数据文件的访问权限，可以包括用来标识具有访问权限的用户的用户名和 ACL项。其中， ACL 项包括经过保护处理的文件密钥，所述保护处理可以是对文件密钥的加密，也可以是如下具体实施例所述的方式：

假定用户 IDz为访问控制列表中记录的一具有某文件访问权限的用户，所述安全数据文件的文件密钥为上述 gyx, 则 ACL项为（gz ) yx, 其中 gz为对应用户 IDz的公钥， z是对应用户 IDz的私钥，则该用户在收到包含该 ACL 项的安全元数据文件后，可根据私钥 z恢复出文件密钥 gyx, 然后再根据文件密钥对接收到的安全数据文件进行安全分析处理。

上述步骤 202中，生成文件密钥的步骤具体为：

根据预先生成的用户密钥和至少文件信息，生成所述文件密钥；例如根据预先生成的用户密钥和文件信息，以及获得的用户信息、当前时间以及客户端自己生成的随机信息，生成所述文件密钥。

上述步骤 203中，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括：

对安全数据文件进行部分或全部内容的解密，和 /或对所述安全数据文件进行完整性保护校验处理。其中，对安全数据文件进行部分或者全部内容的解密所釆用的密钥与对所述安全数据文件进行完整性保护校验处理所釆用的密钥可以是不同的密钥。

本发明实施例的从云存储系统下载文件的方法，为用户提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。

如图 4所示，本发明的实施例还提供一种上传文件到云存储系统的装置，应用于客户端，包括：

第一生成模块 401设置成：生成文件密钥；

第一处理模块 402设置成：根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；

上传模块 403设置成：将所述安全数据文件发送给云存储系统。

其中，该实施例中，上述第一生成模块 401是可以设置成：根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。例如才艮据预先生成的用户密钥和文件信息，以及获得的用户信息、当前时间以及客户端自己生成的随机信息，生成所述文件密钥。

可选地，上述第一处理模块 402是设置成：对所述原始数据文件的部分或全部内容进行加密，和 /或对所述原始数据文件进行完整性保护处理。

其中，所述对原始数据文件的部分或者全部内容进行加密所釆用的加密密钥是：所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是：所述文件密钥或者根据所述文件密钥导出的第二派生密钥。其中，所述第一派生密钥与所述第二派生密钥可以是不同的密钥。

本发明实施例的上传文件到云存储系统的装置，所述上传模块还可以设置成：进一步将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。

本发明实施例的上传文件到云存储系统的装置是与上述上传文件到云存储系统的方法对应的装置，上述方法中的所有实现方式均适用于该装置的实施例中，也同样能达到：为用户提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。

如图 5所示，本发明的实施例还提供一种从云存储系统下载文件的装置，包括：

下载模块 501设置成：接收所述云存储系统根据下载请求发送的安全数据文件；

第二生成模块 502设置成：生成文件密钥；

第二处理模块 503设置成：根据所述文件密钥对所述安全数据文件进行安全分析处理。

其中，在上述下载装置中，所述下载模块 501还设置成：接收所述云存储系统根据下载请求发送的相关文件信息。

另外，上述第二生成模块 502设置成：根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。例如才艮据预先生成的用户密钥和文件信息，以及获得的用户信息、当前时间以及客户端自己生成的随机信息，生成所述文件密钥。

上述第二处理模块 503是设置成：对安全数据文件进行部分或全部内容的解密，和 /或对所述安全数据文件进行完整性保护校验处理。其中，对安全数据文件进行部分或者全部内容的解密所釆用的密钥与对所述安全数据文件进行完整性保护校验处理所釆用的密钥可以是不同的密钥。

本发明实施例的从云存储下载文件的装置，为用户提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。

需要说明的是，该从云存储系统下载文件的装置是与上述下载方法相对应的装置，其中上述下载方法实施例中所有实现方式均适用于该下载装置的实施例中，也能达到同样的技术效果。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

工业实用性

本发明实施例的上传文件到云存储系统的方法，用户在客户端上传数据文件时，先生成文件密钥，然后根据文件密钥对原始数据文件进行安全处理，生成安全数据文件，再将安全数据文件发送到云存储系统进行存储。为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了相关技术中云存储系统中数据存储安全性较差的问题。因此本发明具有很强的工业实用性。

Claims

权利要求书

1. 一种上传文件到云存储系统的方法，应用于客户端，包括：

生成文件密钥；

根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；将所述安全数据文件发送给云存储系统。

2. 根据权利要求 1所述的上传文件到云存储系统的方法，其中，所述生成文件密钥的步骤包括：

3. 根据权利要求 2所述的上传文件到云存储系统的方法，其中，所述文件信息包括：从原始数据文件中提取的文件名、文件标识以及最近修改时间。

4. 根据权利要求 1所述的上传文件到云存储系统的方法，其中，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括：对所述原始数据文件的部分或全部内容进行加密，和 /或对所述原始数据文件进行完整性保护处理。

5. 根据权利要求 4所述的上传文件到云存储系统的方法，其中：所述对原始数据文件的部分或者全部内容进行加密所釆用的加密密钥是：所述文件密钥或者根据所述文件密钥导出的第一派生密钥；

6. 根据权利要求 1所述的上传文件到云存储系统的方法，还包括：将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。

7. 一种从云存储系统下载文件的方法，包括：

接收云存储系统根据下载请求发送的安全数据文件；

生成文件密钥；

根据所述文件密钥对所述安全数据文件进行安全分析处理。

8. 根据权利要求 7所述的从云存储系统下载文件的方法，还包括：接收所述云存储系统根据下载请求发送的相关文件信息。

9. 根据权利要求 8所述的从云存储系统下载文件的方法，其中，所述相关文件信息包括：安全元数据文件。

10. 根据权利要求 9所述的从云存储系统下载文件的方法，其中，所述安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或多个。

11. 根据权利要求 7所述的从云存储系统下载文件的方法，其中，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括：

12. 一种上传文件到云存储系统的装置，应用于客户端，包括第一生成模块、第一处理模块和上传模块，其中：

所述第一生成模块设置成：生成文件密钥；

13. 一种从云存储系统下载文件的装置，包括下载模块、第二生成模块和第二处理模块，其中：

所述第二生成模块设置成：生成文件密钥；