[发明专利]一种数据的云端存储方法及系统

权利要求书

1.一种数据的云端存储方法及系统，其特征在于，所述方法包括下述步骤：

接收客户端发送的密文数据，通过预设的第一数据冗余分割算法将所述密文数据分割为预设数量的密文数据分片，所述密文数据为通过预设的对称加密算法加密后的密文数据；

接收客户端通过预设通信通道发送的用于所述密文数据的密钥，通过预设的第二数据冗余分割算法将所述密钥分割为所述预设数量的密钥数据分片；

将所述预设数量的密钥数据分片对应附加到所述预设数量的密文数据分片上，以得到所述预设数量的复合数据分片；

将所述预设数量的复合数据分片分别存储到对应的云端存储服务器。

2.如权利要求1所述的方法，其特征在于，所述接收客户端发送的密文数据的步骤之前，所述方法还包括：

通过一预设密钥和一初始向量在AES加密算法的CBC模式下对用户的明文数据进行加密，以得到对应的密文数据。

3.如权利要求1所述的方法，其特征在于，通过预设的第一数据冗余分割算法将所述密文数据分割为预设数量的密文数据分片的步骤，包括：

根据预设的安全等级对基于(k,L,n)阈值的秘密共享算法中的k、L、n参数进行设置，所述k、L、n为正整数；

通过所述基于(k,L,n)阈值的秘密共享算法将所述密文数据分割为n个密文数据分片。

4.如权利要求3所述的方法，其特征在于，将所述预设数量的复合数据分片分别存储到对应的云端存储服务器的步骤之后，所述方法还包括：

当接收到客户端发送的数据获取请求时，从所述对应的云端存储服务器上获取k个所述复合数据分片；

根据所述k个所述复合数据分片恢复出所述密钥和所述密文数据；

将所述密钥和所述密文数据通过各自预设的通信通道发送给客户端，以使所述客户端通过所述密钥解密所述密文数据。

5.如权利要求1-4任一所述的方法，其特征在于，所述第二数据冗余分割算法为基于(k,1,n)阈值的秘密共享算法。

6.一种数据的云端存储系统，其特征在于，所述系统包括：

密文数据分割单元，用于接收客户端发送的密文数据，通过预设的第一数据冗余分割算法将所述密文数据分割为预设数量的密文数据分片，所述密文数据为通过预设的对称加密算法加密后的密文数据；

密钥数据分割单元，用于接收客户端通过预设通信通道发送的用于所述密文数据的密钥，通过预设的第二数据冗余分割算法将所述密钥分割为所述预设数量的密钥数据分片；

数据分片获取单元，用于将所述预设数量的密钥数据分片对应附加到所述预设数量的密文数据分片上，以得到所述预设数量的复合数据分片；以及

数据分片存储单元，用于将所述预设数量的复合数据分片分别存储到对应的云端存储服务器。

7.如权利要求6所述的系统，其特征在于，所述系统还包括：

密文数据获取单元，用于通过一预设密钥和一初始向量在AES加密算法的CBC模式下对用户的明文数据进行加密，以得到对应的密文数据。

8.如权利要求6所述的系统，其特征在于，所述密文数据分割单元包括：

参数设置单元，用于根据预设的安全等级对基于(k,L,n)阈值的秘密共享算法中的k、L、n参数进行设置，所述k、L、n为正整数；以及

分割子单元，用于通过所述基于(k,L,n)阈值的秘密共享算法将所述密文数据分割为n个密文数据分片。

9.如权利要求8所述的系统，其特征在于，所述系统还包括：

复合数据分片获取单元，用于当接收到客户端发送的数据获取请求时，从所述对应的云端存储服务器上获取k个所述复合数据分片；

数据恢复单元，用于根据所述k个所述复合数据分片恢复出所述密钥和所述密文数据；以及

数据发送单元，用于将所述密钥和所述密文数据通过各自预设的通信通道发送给客户端，以使所述客户端通过所述密钥解密所述密文数据。

10.如权利要求6-9任一所述的系统，其特征在于，所述第二数据冗余分割算法为基于(k,1,n)阈值的秘密共享算法。