WO2014183671A1

WO2014183671A1 - 一种云存储安全控制的方法

Info

Publication number: WO2014183671A1
Application number: PCT/CN2014/077686
Authority: WO
Inventors: 王东临
Original assignee: 天津书生投资有限公司
Priority date: 2013-05-17
Filing date: 2014-05-16
Publication date: 2014-11-20
Also published as: EP2999159A1; EP2999159A4; CN103236934B; CN103236934A

Abstract

公开了一种云存储安全控制的方法，用于解决现有技术中由于云存储中多采用共享存储，这使得服务商需要对私钥进行控制，导致私钥的安全性较低的问题。该方法包括：利用两种不同加密方式对发放给每个用户的私钥进行加密以形成第一密钥和第二密钥，并存储该第一密钥和第二密钥；在通过用户口令对第一密钥进行解密失败后，接受用户输入的安全问题答案，利用该安全问题答案对第二密钥进行解密以获得明文私钥；重置用户口令，对通过安全问题答案解密得到的明文私钥进行加密以形成新的第一密钥并保存。

Description

一种云存储安全控制的方法技术领域本发明涉及云存储领域，特别涉及一种云存储安全控制的方法。

明背景

随着科技的发展，云存储已经越来越成为一种趋势，各种云存储技术层出不穷，为了保证云存储数据的安全，通常会利用各种加密方法来保证数据的安全性，例如，可以通过非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者则用私钥去解密。

在实现本发明实施例的过程中，发明人发现，由于云存储中多釆用共享存储，这使得服务商需要对私钥进行控制，导致私钥的安全性较低。

附图简要说明

图 1为本发明实施例提供的一种存储方法的流程图。

图 2为本发明实施例提供的一种存储方法的流程图。

图 3为本发明实施例提供的一种存储方法的流程图。

图 4为本发明实施例提供的一种存储方法的流程图。

图 5为本发明实施例提供的一种存储方法的流程图。

图 6为本发明实施例提供的一种存储系统的结构示意图。

图 7为本发明实施例提供的一种存储系统的结构示意图。

图 8为本发明实施例所述的一种云存储安全控制方法的流程图。

图 9为本发明又一实施例所述的一种云存储安全控制方法的流程图。实施本发明的方式以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

图 1为本发明实施例提供的一种存储方法的流程图。在该实施例中，利用存储密钥对数据文件进行加密；同时利用两种不同加密方式对存储密钥进行加密形成个人密钥（ personal key ) 和数据密钥（ data key ) ；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；存储加密后的数据文件、个人密钥和数据密钥。该方法同时包括：

步骤 101 : 在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；如果判断结果为是，则执行步骤 102 ; 否则，执行步骤 103。

步骤 102: 不重复上传存储该数据文件；利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。到此流程结束。

步骤 103 : 利用存储密钥对数据文件进行加密存储；同时利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；存储加密后的数据文件、个人密钥和数据密钥。到此流程结束。

当一新用户上传数据文件前，服务器首先会判断云端是否已经存在与待上传数据文件相同的数据文件。如果已经存在，则先利用用户提供的数据文件解密数据密钥得出存储密钥，再利用用户的密钥对存储密钥加密得到个人密钥。后续访问时，用户只需提供自己的密钥对个人密钥进行解密就能得到存储密钥，进一步利用该存储密钥获得该数据明文。这样，这样既实现了防止数据文件在云端的重复存储，也能保证云储存服务商自己（内部员工）不能获取数据内容的明文。

本领域技术人员可以理解，在某些情况下，同一用户可能会先后上传同一数据文件，那么在该用户期待再次上传已上传数据文件时，服务器端如果判断该数据文件来源与同一用户，将不执行任何操作。

在本发明一实施例中，服务器根据文件的 Hash值来鉴别重复文件，即如果两份文件具有相同的 Hash值则认为是相同的数据文件。因此，服务器端会保存其所有文件的 Hash值；同时，在存储数据文件前，会计算待存储数据文件的 Hash值，以供服务器判断是否已经存在相同的数据文件。当然，本领域技术人员也可以用其他方式来判断重复文件，本发明并不予以限定。

在本发明一实施例中，所述新用户侧存在一客户端，则在服务器端在判断已存储的数据文件存在相同的数据文件后，将数据密钥发送给客户端；客户端以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；同时利用所述新用户的密钥对存储密钥进行加密形成新用户的个人密钥，将新用户的个人密钥发送给服务器保存。图 2给出了该实施例的一个具体场景。

图 2所示是本发明实施例提供的一种存储方法。在本实施例中，利用 Hash 来鉴别重复文件；利用用户的加密密钥加密存储密钥得到用户个人密钥，利用用户的解密密钥解密个人密钥得到存储密钥；这里，用户的加密密钥可以是用户的公钥，用户的解密密钥可以是用户的私钥。同时，利用数据文件本身对存储密钥进行对称加密得到数据密钥。如图 2所示，具体包括：

步骤 201 : 在上传一新的数据文件之前，客户端计算该数据文件的 Hash 值，将此 Hash上传给服务器端。

步骤 202 : 服务器端判断已存储的数据文件中是否具有相同 Hash值的数据文件；如果存在，转向步骤 203 ; 如果不存在，转向步骤 206。

步骤 203 : 服务器端将其存储的与待上传数据文件相同数据文件的数据密钥发送给客户端。

步骤 204: 客户端利用未加密数据文件本身完成对数据密钥的解密，并得到存储密码；同时利用用户的加密密钥对该存储密钥进行加密，得到该用户的个人密钥，将个人密钥发送给服务器。

步骤 205 : 服务器保存该用户的个人密钥；客户端无需实际上传该数据文件。到此，整个流程结束。步骤 206: 客户端利用存储密钥对上传的数据文件进行加密，并将加密后的数据文件上传到服务器端。

步骤 207 : 客户端使用用户的加密密钥对存储密钥进行加密，得到该用户的个人密钥；以及利用非加密的数据文件对存储密钥进行加密，得到数据密钥，将个人密钥、数据密钥、以及该数据文件的 Hash上传给服务器保存。其中，记录该数据文件的 Hash值的目的是以供下次对比。到此，整个流程结束。后续，当用户希望访问他 /她所拥有的数据文件时，利用其自身的解密密钥解密其个人密钥以获得存储密钥，然后利用存储密钥解密加密后的数据文件以获得明文文件。

利用上述技术方案，不仅保证了相同的数据文件无需重复存储，甚至也保证了相同的数据文件无需重复上传。同时只有真正拥有明文数据文件的用户才可以获取到存储密钥，对该数据文件进行读取。存储服务提供商和其他用户均无法接触到存储密钥，使得数据安全相对于现有技术来说，得到了进一步的保障。

在本发明一实施例中，客户端从服务器端下载加密的数据文件以及个人密钥，解密个人密钥以获得存储密钥，利用存储密钥解密加密的数据文件获取明文数据文件。本发明实施例保证了服务器端无法解除到明文数据文件或存储密钥。在本发明另一实施例中，服务器解密个人密钥以获得存储密钥，利用存储密钥解密加密的数据文件获取明文数据文件，删除存储密钥，并在数据文件使用结束后删除明文数据文件。不仅可以利用明文数据文件加密存储密钥以获得数据密钥或解密数据密钥以获得存储密钥，还可以利用根据明文数据文件生成的密钥来加密存储密钥以获得数据密钥或解密数据密钥以获得存储密钥。

在本发明另一实施例中，当服务器端在判断已存储的数据文件存在相同的数据文件后，告知客户端，客户端根据数据文件本身以及预定义算法计算出对数据密钥进行解密的密钥，将解密密钥发送给服务器；服务器根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。图 3给出了这种实施例的具体场景。

图 3所示是本发明另一实施例提供的一种存储方法。在该实施例中，根据数据文件本身和预定义的算法计算出用于生成数据密钥的对称密钥。在本发明一实施例中，还可以是客户端与服务器均设置了同样的密钥生成算法。如图 3 所示，具体包括：

步骤 301 : 在上传新的数据文件之前，客户端计算待上传数据文件的 Hash 值，将此 Hash上传给服务器端。

步骤 302 : 服务器端判断已存储的数据文件中是否具有相同 Hash值的数据文件，转向步骤 303 ; 如果不存在，转向步骤 306。

步骤 303：客户端根据数据文件本身和预定义的算法计算出用于生成数据密钥的对称密钥；将该对称密钥上传给服务器，以用于加密生成数据密钥或解密数据密钥。

步骤 304: 服务器根据客户端上传的对称密钥，解密数据密钥，得出存储密钥；再用该用户的加密密钥加密存储密钥，得到该用户的个人密钥；步骤 305: 服务器保存该用户的个人密钥；客户端无需实际上传该数据文件。到此，整个流程结束。

步骤 306: 客户端利用存储密钥对上传的数据文件进行加密，将并加密后的数据文件上传给服务器；根据数据文件本身和预定义的算法计算出用于解密数据密钥的对称密钥，将对称密钥，用户的加密密钥以及数据文件的 HASH 值上传给服务器。

步骤 307: 服务器利用该用户的加密密钥对存储密钥进行加密，得到该用户的个人密钥；以及利用对称密钥对存储密钥进行加密，得到数据密钥。到此，整个流程结束。

利用该实施例，同样保证了相同的数据文件无需重复存储，也保证了相同的数据文件无需重复上传。在该实施例中，存储服务提供商可以短暂获得存储密钥，但相比现有技术存储密钥长期存放在服务器端来说，安全性已经得到了极大的提高。

在本发明一实施例中，根据数据文件本身计算出用于生成数据密钥的对称密钥的算法可以是：釆用抽取数据文件特定位置数据的方式计算出用于生成数据密钥的对称密钥，或釆用计算数据文件特殊 hash值的方式，计算出用于生成数据密钥的对称密钥。

在本发明另一实施例中，用户端并没有专门的客户端，如用户通过 web 浏览器方式上传文档，在这种情况，用户侧很难计算数据文件的 hash值并将该值传递给服务器端。为此，服务器初始需要短暂获取数据文件的明文，后续再按照上述实施例所示的方式：计算 Hash值，判断重复文件，用数据文件本身解密数据密钥得到存储密钥，然后再用用户密钥加密存储密钥得到个人密钥。一旦该步骤执行完毕，服务器端需删除明文和存储密钥。这种方式虽然不能减少重复上传，但依然可以减少重复存储。

在以上所有实施例中，存储密钥可以是随机生成密钥，这样可以保证密钥永远是新的同时他人无法知晓。

在以上实施例中，仅利用一个存储密钥来加密待上传的数据文件或解密加密后的数据文件以获得数据明文。在本发明另一实施例中，可以利用一存储加密密钥来加密待上传的数据文件获得数据密文，相应地，利用一存储解密密钥来解密加密后的数据文件以获得数据明文，并且加密密钥和解密密钥不同。在这种情况，通过利用不同的方式加密存储解密密钥以获得数据密钥和个人密钥。

用于加密存储密钥以获得数据密钥的密钥和 /或用于解密数据密钥以获得存储密钥的密钥与待上传的数据文件相关。在上述实施例中，该密钥可以是待上传数据文件本身，或基于待上传数据文件以及预定义算法来决定。同样，在某一实施例中，也可以根据待上传数据文件以及其他数据来确定。比如，可以通过计算待上传数据文件与相关用户共享数据的联合的 HASH值，将该 HASH 值作为密钥。通常来说，如果不利用明文数据文件，则很难得到用于解密数据密钥以获得存储密钥的密钥。在本发明一实施例中，用于加密存储密钥以获得数据密钥的密钥和用于解密数据密钥以获得存储密钥的密钥不同。该加解密算法可以是对称算法，也可以是非对称算法。比如，可以利用不对非对称密钥对取代图 3所示实施例中的对称密钥。

上述实施例中的任何密钥，包括用于加密数据的密钥和 /或用于解密数据的密钥，用于加密生成个人密钥的密钥和 /或用于解密个人密钥的密钥，用于加密生成数据密钥的密钥和 /或用于解密数据密钥的密钥，可以是不对称的公 / 私钥对，也可以是对称密钥对。

在以上实施例中，每个加密或解密步骤即可以由服务器来执行，也可以有客户端来执行。比如，如果某步骤描述由服务器来执行加解密，实质性，本领域技术人员也可以将其替换为客户端来执行，反之亦然。举例说明，步骤 206 也可以是：客户端上传未加密数据到服务器端，服务器端使用存储密钥对数据文件进行加密。又比如步骤 303和步骤 304可以是： "步骤 303，客户端基于待上传的数据文件和预定义算法计算对称密钥；步骤 304，客户端利用对称密钥解密数据密钥以获得存储密钥，利用用户的加密密钥加密存储密钥得到用户的个人密钥，将个人密钥发送到服务器"。如果在某实施例中，服务器端短暂接触到明文数据文件或存储密钥，那么在使用后立即删除。本领域技术人员同时可以理解，由客户端来执行所有与明文数据文件或存储密钥相关的操作，其安全性将更高。

在本发明一实施例中，用户 A具有加密密钥 ekA和相应的解密密钥，用户 B具有加密密钥 ekB和相应的解密密钥 dkB。当用户 A上传未被存储过的数据 X时，该方法包括如下步骤：

步骤 401 : 用户 A侧的客户端计算数据 X的 HASH值 hX，将该 HASH值 hX发给服务器端；

步骤 402: 服务器查询其所存储的所有数据的 HASH值，并确认其存储的数据中没有任何一个数据的 HASH值为 hX;

步骤 403 :客户端使用存储加密密钥 ekS加密数据 X，以获得加密数据 Y，并将数据 Υ发送到服务器；

步骤 404: 客户端基于数据 X和预定义算法计算加密密钥 ekX，利用密钥 ekX加密与 ekS对应的存储解密密钥 dkS得到数据密钥 kX，将密钥 kX发送到服务器；

步骤 405 : 客户端使用密钥 ekA加密密钥 dkS以获得用户 A的个人密钥 kA, 将密钥 kA发送到服务器；

步骤 406: 服务器保存 HASH值 hX、数据 Y、密钥 kX以及密钥 kA; 在某一实施例中，步骤 403至步骤 405也可以是：

步骤 403 : 客户端上传数据 X到服务器；

步骤 404: 服务器利用存储加密密钥 ekS加密数据 X以获得加密数据 Y，基于数据 X和预定义算法计算加密密钥 ekX，利用密钥 ekX加密与密钥 ekS 对应的解密密钥 dkS以获得数据密钥 kX，使用密钥 ekA加密密钥 dkS获得用户 A的个人密钥 kA; 步骤 405 : 服务器删除了数据 X和密钥 dkS。

当用户 B期望上传一个服务端已经存储过的数据 X时，该方法进一步包括：

步骤 501 :位于用户 B侧的客户端计算数据 X的 HASH值 hX，将该 HASH 值 hX发给服务器端；

步骤 502: 服务器查询其所存储的所有数据的 HASH值，并确认其存储的数据中包括有 HASH值为 hX的数据文件；

步骤 503 : 服务器将数据 X的数据密钥 kX发送到客户端；

步骤 504: 基于客户端侧的数据 X以及预定义的算法，客户端计算解密密钥 dkX，利用密钥 dkX解密密钥 kX以获取密钥 dkS，利用用户 B的个人密钥 ekB加密 dkS以获取用户 B的个人密钥 kB，将密钥 kB发送到服务器端；

步骤 505 : 服务器端保存密钥 kB。

当后续用户 A访问数据 X时，该方法进一步包括：

步骤 601 : 服务器发送密文数据 Y以及用户 A的个人密钥发送到用户 A 侧的客户端；

步骤 602:客户端使用用户 A的解密密钥 dkA，解密密钥 kA获得密钥 dkS ; 步骤 603 : 客户端使用密钥 dkS解密密文数据 Y，获得明文数据 X。

在本发明一实施例中，密钥 ekA和 dkA可以相同或不同，密钥 ekB和 dkB 可以相同或不同，密钥 ekS和 dkS 可以相同或不同，密钥 ekX和 dkX可以相同或不同。密钥 eKS和 dkS可以是随机生成的密钥。

在本发明一实施例中，密钥 ekA、 dkA, ekB和 dkB可存储在客户端或服务器端。在本发明一实施例中， ekA及 ekB为公钥，在客户端和服务器端各存了一份，而 dkA和 dkB为私钥，存储在客户端。

在上述描述中，虽然提到了用户 A侧的客户端以及用户 B侧的客户端，且在描述中两者具有不同的功能，但本领域技术人员可以理解，在具体实现中，某一个客户端可以同时具有两者的功能。

在本发明一实施例中，可以基于待上传数据来计算存储密钥 ekS，在这种情况下，可以不需要 ekX、 dkX和 kX。

在本发明实施例中，用 A具有加密密钥 ekA和对应的解密密钥 dkA，用户 B具有加密密钥 ekB和对应的解密密钥 dkB。当用户上传在未被云端存储的数据 X时，该方法如图 4所示包括：

步骤 701 : 用户 A端的客户端计算数据 X的 HASH值 hX，并上传 HASH 值 hX至服务器端；

步骤 702: 服务器端检索所有存储数据的 HASH值，并判定云端不存在与数据 X具有相同 HASH值 hX的数据；

步骤 703 :客户端基于数据 X和一预定义的算法计算存储加密密钥 ekS以及其对应的解密密钥 dkS ;

步骤 704 : 客户端利用密钥 ekS加密数据 X获得密文 Y，并上传密文 Υ 至服务器；

步骤 705 :客户端使用密钥 ekA加密密钥 dkS获得用户 A的个人密钥 kA，并将密钥 kA上传至服务器。

月良务器存在 HASH值 hX、密文 Y以及密钥 kA。当用户 B再次上传已经被用户 A上传过的数据 X时，如图 5所示，该方法进一步包括：

步骤 801 : 用户 B侧的客户端计算数据 X的 HASH值 hX，并上传 HASH 值 hX至服务器端；

步骤 802: 服务器端检索所有存储数据的 HASH值，发现云端已经存在与数据 X具有相同 HASH值 hX的数据；

步骤 803 : 用户 B侧的客户端基于数据 X和与用户 A端相同的预定义的算法计算存储解密密钥 dkS;

步骤 804: 用户 B侧的客户端利用用户 B的密钥 ekB加密密钥 dkS获得用户 B的个人密钥 kB，并将密钥 kB上传至服务器。

服务器存储密钥 kB。

由于数据 X并不是随机的，所以用于生成存储加密密钥和解密密钥的预定义算法就需要保证生成的密钥尽可能的具有随机性。在本发明一实施例中，该预定义算法可以是：计算数据 X和一个预定义字符串组合的 HASH值，或者，利用一个预定义字符串加密数据 X，然后计算加密后密文的 HASH值。

当用户 A或者用户 B希望访问数据 X时，利用 dkA或 dkB 分别解密 kA 或 kB以获得 dkS，然后再利用 dkS解密密文 Y以获得数据 X。

本领域技术人员可以理解，在实际应用中，以上描述的用户 A和用户 B 侧执行的步骤也可能由同一个客户端执行。当用户使用该客户端侧上传服务器的侧没有的数据，执行以上用户 A侧的相关步骤。当用户使用该客户端侧上传服务器的侧已经存储的数据，执行以上用户 B侧的相关步骤。在这种情况下，用户 A和用户 B可以是同一个客户。

在本发明一实施例中，当用户 A上传一个服务器端没有存储的数据 X，用户 A侧的存储方法包括：

基于数据 X和一预定义的算法计算存储加密密钥 ekS以及其对应的解密密钥 dkS;

利用密钥 ekS加密数据 X获得密文 Y，并上传密文 Υ至服务器；使用密钥 ekA加密密钥 dkS获得用户 A的个人密钥 kA，并将密钥 kA上传至服务器。

当用户 A上传一个服务器端已经存储的数据 X的密文 Y，用户 A侧的存储方法包括：

基于数据 X和与一预定义的算法计算存储解密密钥 dkS;

利用用户 A的密钥 ekA加密密钥 dkS获得用户 A的个人密钥 kA，并将密钥 kA上传至服务器。

在这种情况下，假设服务端的密文 Y是由用户 B第一次上传的，则此时服务器端除了已经存储有密文 Y外，还进一步存储有 kB。其中 Y和 kB通过以下的步骤获得：

基于数据 X和相同的预定义的算法计算存储加密密钥 ekS以及其对应的解密密钥 dkS; 利用密钥 ekS加密数据 X获得密文 Y，并上传密文 Υ至服务器；使用密钥 ekB加密密钥 dkS获得用户 B的个人密钥 kB，并将密钥 kB上传至服务器。

在本发明一实施例中，当用户 A上传数据 X至一服务器时，一种存储方法包括：

计算数据 X的 HASH值 hX;

将 hX发送给所述服务器；

接收来自服务器的比较结果，该比较结果指示已存储数据中是否存在与数据 X相同的数据文件；

当比较结果指示已存储数据中不存在与数据 X相同的数据文件，则基于数据 X和一预定义的算法计算存储加密密钥 ekS以及其对应的解密密钥 dkS; 利用密钥 ekS加密数据 X获得密文 Y，并上传密文 Υ至服务器；使用用户 Α的密钥 ekA 加密密钥 dkS获得用户 A的个人密钥 kA，并将密钥 kA上传至服务器；

当比较结果指示已存储数据中存在与数据 X相同的数据文件，则基于数据 X与所述预定义的算法计算存储解密密钥 dkS；

利用用户 A的密钥 ekA加密存储解密密钥 dkS获得用户 A的个人密钥 kA，并将密钥 kA上传至服务器。

本领域技术人员可以理解，以上方法执行在客户端，在实际应用中，其可以是一段位于客户端的软件或者硬件。

获取数据 X的 HASH值 hX;

将所述 hX与已存储数据的 HASH值进行比较；

将比较结果发送至客户端；

当比较结果指示已存储数据中不存在与 hX相同的 HASH值，则接收所述客户端上传的密文 Y; 其中，客户端基于数据 X和一预定义的算法计算存储加密密钥 ekS以及其对应的解密密钥 dkS;利用密钥 ekS加密数据 X获得密文 Y;

接收客户端上传的用户 A的个人密钥 kA，其中，客户端使用用户 A的密钥 ekA加密密钥 dkS获得个人密钥 kA;

当比较结果指示已存储数据中存在与 hX相同的 HASH值，则接收客户端上传的用户 A的个人密钥 kA，其中，客户端使用用户 A的密钥 ekA加密密钥 dkS获得个人密钥 kA。

本领域技术人员可以理解，以上方法执行在服务端，在实际应用中，其可以是一段位于服务器的软件或者硬件。

在本发明一实施例中， dkS和 ekS，或 ekA和 dkA为对称密钥对，或分别为非对称密钥的加密密钥和解密密钥。

在本发明一实施例中，还提供了一种存储系统，该系统包括服务器；其中，服务器端包括：第一加密模块，用于利用存储密钥对数据文件进行加密；以及利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；

存储模块，用于存储加密后的数据文件、个人密钥和数据密钥；

判断模块，用于在存储用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；如果已存储的数据文件中不存在与待上传文档相同的数据文件，则通知第一加密模块；否则通知密钥授权模块；

密钥授权模块，用于在判断模块判断的结果为是时，利用该数据文件对数据密钥进行解密获得存储密钥，再利用用户的密钥对该存储密钥进行加密形成所述用户的个人密钥。

本发明一实施例还提供了一个服务器，该服务器包括第一加密模块、存储模块、密钥授权模块。在本发明一实施例中，该系统还进一步包括客户端，其中该客户端包括：

解密模块，用于接收来自服务器发送的数据密钥；以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；

第二加密模块，用于利用所述用户的密钥对存储密钥进行加密形成所述用户的个人密钥，将所述用户的个人密钥发送给服务器；

在这种情况下，服务器端的密钥授权模块包括：

发送子模块，用于在判断模块判断的结果为是时，将数据密钥发送给客户端；

接收子模块，用于接收到来自客户端的所述用户的个人密钥，将其发送给保存模块保存。

在本发明一实施例中，服务器端进一步包括删除模块，用于在使用完未加密数据和存储密钥后，实时删除该未加密数据和存储密钥。

在本发明一实施例中，第一加密模块位于客户端。

在本发明一实施例中，第一加密模块还进一步用于在利用存储密钥加密之前，生成随机的存储密钥。

在本发明另一实施例中，该客户端包括：

密钥生成模块，用于在判断模块判断的结果为是时，根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；将该密钥发送给服务器。

此时，服务器端的密钥授权模块包括：

接收子模块，用于接收来自客户端根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；

加解密子模块，用于根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。

在本发明另一实施例中，以上客户端还可以进一步包括：

Hash值计算模块，用于计算新用户的数据文件的 Hash值，将此 Hash上传给服务器，以供服务器判断模块判断已存储数据文件中是否存在具有相同 Hash值的数据文件。、、， ' ；、、示意图。

图 6为本发明实施例提供的一种存储系统的结构示意图。如图 6所示，该系统包括客户端和服务器端两部分。其中，客户端由 Hash值计算模块、解密模块、第二加密模块构成；服务器端由第一加密模块、存储模块、判断模块、密钥授权模块构成，其中密钥授权模块由发送子模块和接收子模块构成。

具体各模块及子模块的作用和功能可以参考以上实施例描述。

本发明另一实施例中，用户侧并没有专用的客户端，则以上实施例中所有模块可均位于服务器端。

图 7为本发明实施例提供的一种存储系统的结构示意图。如图 7所示，该系统包括客户端和服务器端两部分。

其中，客户端由 Hash值计算模块、密钥生成模块构成；服务器端由第一加密模块、存储模块、判断模块、密钥授权模块构成，其中密钥授权模块包括接收子模块、加解密子模块。

本发明实施例还提供了一种存储装置，该装置即为上述实施例描述的服务器。

本发明实施例还提供了一种存储客户端，包括：

第一模块，用于利用存储加密密钥 ekS对数据文件 X进行加密，获得密文数据 Y;

第二模块，用于利用用户 A的加密密钥 ekA加密与 ekS对应的解密密钥 dkS，获得用户 A的个人密钥 kA;以及利用与 X相关的加密密钥 ekX加密 dkS，获得 X的数据密钥 kX;

第三模块，用于将 Y、 kA以及 kX发送到服务器端存储；

该客户端进一步包括：

第四模块，用于当具有加密密钥 ekB以及相应的解密密钥 dkB的用户 B 期望再一次存储数据 X时，基于 X计算与 ekX对应的解密密钥 dkX;利用 dkX 解密 kX获得 dkS; 利用 ekB加密 dkS获取用户 B的个人密钥 kB;

第五模块，用于将 kB发送到服务器存储。

在本发明一实施例中，该客户端进一步包括：

第六模块，用于当用户 A访问 X时，利用 dkA解密 kA获取 dkS，利用 dkS解密 Y获得 X。

本领域技术人员可以理解，虽然在上述实施例的描述中，该客户端同时处理了用户 A和用户 B上传数据的请求，实际上当该客户端位于某一个用户侧，如用户 A侧时，第四模块和第五模块的作用又可被类比描述为：

第四模块，用于当用户 A期望再一次存储服务器端已存储的数据 X，时 (此时服务器端已存储有数据 X '对应的 kX')，基于 X'计算与 ekX'对应的解密密钥 dkX，；利用 dkX，解密数据 X，的 kX，获得 dkS，；利用 ekA加密 dkS，获取用户 A对应数据 X '的个人密钥 kA，；第五模块，用于将 kA，发送到服务器存储。

本发明一实施例还提供了一种存储系统，包括：

第七模块，用于利用存储密钥对数据文件进行加密；

第八模块，用于利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；

第九模块，用于存储加密后的数据文件、个人密钥和数据密钥；

第十模块，用于当用户待上传的数据文件与已存储的数据文件相同时，利用所述用户待上传的加密前的数据文件对已存储的相同数据文件的数据密钥进行解密获得存储密钥，再利用所述用户的密钥对该存储密钥进行加密形成所述用户的个人密钥。

在本发明一实施例中，所述第七模块、第八模块、第九模块位于客户端，所述第九模块位于服务器端。其中，所述客户端进一步包括：

第十一模块，用于当所述用户访问自己的数据文件时，接收来自服务器的所述用户的个人密钥，以所述用户的密钥对其个人密钥进行解密获得存储密钥，利用存储密钥对加密后的数据文件进行解密获得数据文件。

在本发明一实施例中，所述第七模块位于客户端，所述第八模块、第九模块、第十模块位于服务器端。其中，所述客户端进一步包括：

第十二模块，用于利用根据数据文件本身以及预定义算法计算出的对存储密钥进行加密形成数据密钥的加密密钥；将所述加密密钥、以及所述用户的密钥发送给服务器端；

此时，所述第八模块用于利用所述加密密钥以及所述用户的密钥对存储密钥分别进行加密形成个人密钥和数据密钥。

其中，所述第十模块包括：

第一子模块，用于接收来自客户端根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；

第二子模块，根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述用户的密钥对存储密钥进行加密形成所述用户的个人密钥。

在本发明另一实施例中，所述第七模块、第八模块、第九模块、第十模块位于服务器端。

在本发明一实施例中，该服务器进一步包括：

第十二模块，用于判断用户待上传的数据文件与已存储的数据文件相同。本发明还进一步提供了一种存储装置，即可以是上述实施例中描述服务器，也可以是上述实施例中描述的客户端。

本领域技术人员可以理解，本发明的存储方法、服务器、客户端均可以设置并使用在单机（PC，单服务器）上，也可以设置并使用在分布式系统，或其它结构的系统上。上述实施例中所述的存储方法、系统、服务器、客户端均只为示意例子，每个实施例中的特征均可重新组合以形成新的实施例，所形成的新的实施例均包含在本发明的范围内。

在本发明实施例提供的云存储安全控制方法中，当用户注册后，要求用户输入用户口令用于用户登录系统，同时，提供可选择的安全问题供用户选择，用户可以设置相应安全问题的答案。利用用户的安全问题答案以及用户口令对用户密钥分别进行加密，得到两份用户密文。大部分情况下，利用用户输入的用户口令解码密文获得用户密钥，一旦用户口令丟失；可利用安全文档答案解密出用户密钥；同时用户可以重置用户口令，利用重置后的用户口令对解密出的用户密钥进行加密。

图 8所示为本发明实施例所述的一种云存储安全控制方法的流程图。如图 8所示，该方法包括如下步骤：

步骤 901 : 接收用户输入的用户口令，以及用户选择并输入的安全问题答案。

步骤 902：利用两种不同加密方式对发放给每个用户的私钥进行加密以形成第一密钥和第二密钥，并存储该第一密钥和第二密钥。

其中，以用户口令为解密密钥对第一密钥进行解密后可以获得明文私钥，以安全问题答案为解密密钥对第二密钥进行解密后可以获得明文私钥。

步骤 903 : 如果用户无法提供用户口令，或提供的用户口令错误，无法根据第一密钥解密出私钥，提供用户安全问题，要求用户回答。

步骤 904: 接受用户输入的安全问题答案，利用该安全问题答案对第二密钥进行解密以获得明文私钥。

步骤 905 : 用户重置用户口令，对通过安全问题答案解密得到的明文私钥进行加密以形成新的第一密钥并保存。其中，以新的用户口令为解密密钥对新的第一密钥进行解密后可以得到明文私钥。

步骤 906: 删除以旧的用户口令加密形成的第一密钥。

在本发明一实施例中，以上所有步骤在客户端执行，即当需要利用用户私钥解密数据文件时，将第一密钥或第二密钥传输到客户端，在客户端解密第一密钥或第二密钥；同时将加密的数据文件也传输到客户端，在客户端利用解密出的私钥解密数据文件，而后在客户端先用户展示解密的数据文件。这样，在全过程中，服务器端都无法接触到解密后的私钥以及明文数据文件。

为了使得本领域技术人员更好的理解本发明实施例提供的云存储安全控制的方法，对本发明又一实施例提供的云存储安全控制的方法进行详细的说明。如图 9所示，本发明一实施例提供的一种云存储安全控制的方法包括：步骤 1001 : 接收用户输入的用户口令，以及用户选择并输入的安全问题答案。

在本发明一实施例中，可以在用户注册时初始化用于用户登录系统的用户口令，同时，提供可选择的安全问题供用户选择，用户可以设置相应安全问题的答案。

步骤 1002 : 利用两种不同加密方式对发放给每个用户的私钥进行加密以形成第一密钥和第二密钥，并存储该第一密钥和第二密钥。

步骤 1003 : 在需要使用私钥时，弹出获取用户口令的对话框并相应获取用户输入的用户口令，若用户无法提供用户口令则进入步骤 1006否则进入步骤 1004。

在本发明一实施例中，获取用户口令的对话框在预设的时间内未获取到用户输入的用户口令后，认为用户无法提供用户口令，进而可以自动弹出下述的安全问题对话框。也可以是，用户口令对话框上设置有忘记用户口令的指示按钮，当对话框获取到用户通过点击忘记用户口令的指示按钮得到的命令时，认为用户无法提供用户口令，进而可以弹出下述的安全问题对话框。

步骤 1004: 利用用户口令对第一密钥解密，若解密成功，进入步骤 1005，若解密失败，进入步骤 1006。

步骤 1005 : 获取明文私钥。到此，整个流程结束。

步骤 1006 : 弹出相应的安全问题对话框，获取用户根据安全问题输入的安全问题答案。

步骤 1007 : 利用安全问题答案对第二密钥进行解密，若既解密成功，进入步骤 1008，若解密失败，进入步骤 210。 .

步骤 1008 : 获取明文私钥，并重置用户口令，对通过安全问题答案解密得到的明文私钥进行加密以形成新的第一密钥并保存。

其中，以新的用户口令为解密密钥对新的第一密钥进行解密后可以得到明文私钥。

步骤 1009 : 删除以旧的用户口令加密形成的第一密钥。到此，整个流程结束

步骤 1010: 如果用户输入的安全问题答案错误，则无法解密出明文私钥。到此，整个流程结束

在本发明一实施例中，在利用安全问题答案解密第二密钥前，还包括：判断安全问题答案是否正确。具体的，判断安全问题答案的办法可以是，在首次输入安全问题答案时候提取安全问题答案的 hash值，在后续需要输入安全问题答案时，将后续输入安全问题答案的 hash值与之前存储的答案 hash值进行对比。这样，利用简单的判断方式替代在安全问题答案错误时仍需要进行第二密钥解密的动作，节约了通过错误的安全问题答案执行对第二进行解密带来的系统开销。

在本发明一实施例中，对于安全问题答案，可以大小写不敏感。为了实现对安全问题答案大小写不敏感，可以通过以下方式实现：在接收用户输入的安全问题答案时，无论用户输入的是大写，还是小写，都将安全问题答案的形式统一转为大写（或小写），将转化形式的安全问题答案与之前第一次存储的安全问题答案进行匹配；或者，接收用户输入的安全问题答案后，将安全问题答案转化成所有大小写可能的组合，例如，用户输入安全问题答案为 "ab" ，将安全问题答案转化成所有大小写可能的组合 "ab、 Ab、 AB、 aB" ，将所有大小写可能的组合与之前第一次存储的安全问题进行匹配。

在本发明另一实施例中，还提供了一种应用于云存储技术的检索技术，既可以实现文档的全文检索，又可以保证服务器端无法获取数据文件的全部内容。该方法包括：

在上传数据文件前，提取数据文件的关键词，形成关键词组合；

对数据文件进行加密，并将加密后的数据文件以及该数据文件的关键词组合传给服务器，服务器对上传的加密后的数据文件以及该数据文件对应的关键词组合进行存储。

当用户需要检索时，在存储的数据文件关键词组合中检索用户发送的检索词，并将检索出来的数据文件发送给客户端，使得客户端能够检索查询到其需要的文件。

利用上述对数据文件的检索方式，服务器在接收到与关键词检索相关的调取请求时，服务器无需进行全文检索，即不需要明文数据文件即可实现数据检索，而服务器仅仅根据存储的关键词组合也无法获取数据文件的明文内容。利用关键词检索方案，还可以极大的提供检索的准确部。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种云存储安全控制的方法，其特征在于，包括：

利用两种不同加密方式对发放给每个用户的私钥进行加密以形成第一密钥和第二密钥，并存储该第一密钥和第二密钥，其中，以用户口令为解密密钥对第一密钥进行解密后可以获得明文私钥，以安全问题答案为解密密钥对第二密钥进行解密后可以获得明文私钥；

在通过用户口令对第一密钥进行解密失败后，接受用户输入的安全问题答案，利用该安全问题答案对第二密钥进行解密以获得明文私钥；

重置用户口令，对通过安全问题答案解密得到的明文私钥进行加密以形成新的第一密钥并保存，其中，以新的用户口令为解密密钥对新的第一密钥进行解密后可以得到明文私钥。

2、根据权利要求 1 所述的方法，其特征在于，进一步包括：

删除以旧的用户口令加密形成的第一密钥。

3、根据权利要求 1 所述的方法，其特征在于，所述方法在用户客户端执行。

4、根据权利要求 1 所述的方法，其特征在于，在所述利用两种不同加密方式对发放给每个用户的私钥进行加密以形成第一密钥和第二密钥，并存储该第一密钥和第二密钥之前，还包括：接收用户输入的用户口令，以及用户选择并输入的安全问题答案。

5、根据权利要求 1至 4 任一项所述的方法，其特征在于，所述通过用户口令对第一密钥进行解密失败，包括：用户无法提供用户口令，或提供的用户口令错误，无法根据第一密钥解密出私钥。

6、根据权利要求 1 所述的方法，其特征在于，在所述利用该安全问题答案对第二密钥进行解密以获得明文私钥之前，还包括：判断安全问题答案是否正确；所述利用该安全问题答案对第二密钥进行解密，包括：若所述安全问题答案正确，利用该安全问题答案对第二密钥进行解密。

7、根据权利要求 6 所述的方法，其特征在于，所述判断安全问题答案是否正确，包括：将用户输入的安全问题答案的 hash值与预先存储的 hash值进行对比，所述预先存储的 hash值为用户首次输入安全问题答案时提取并保存的 hash 值；

若用户输入的安全问题答案的 hash值与预先存储的 hash值形同，安全问题答案正确。

8、根据权利要求 6 所述的方法，其特征在于，所述判断安全问题答案是否正确，包括：在每次接收用户输入的安全问题答案后，都将安全问题答案的形式统一转为大写或小写并保存用户第一次输入的转化形式后的安全问题答案；

将转化形式的安全问题答案与第一次存储的安全问题答案进行匹配，若匹配成功所述安全问题答案正确。

9、根据权利要求 6 所述的方法，其特征在于，所述判断安全问题答案是否正确，包括：

接收用户输入的安全问题答案后，将安全问题答案转化成所有大小写可能的组合；

将所有大小写可能的组合与用户第一次输入并存储的安全问题答案进行匹配，若匹配成功所述安全问题答案正确。