[发明专利]一种上传文件到云存储系统的方法、下载方法及装置

说明书

技术领域

本发明涉及通信领域，特别涉及一种上传文件到云存储系统的方法、下载方法及装置。

背景技术

随着云存储的迅猛发展，越来越多的人或服务开始选择使用云存储环境来存放自己的资料，云存储的使用者可以将自己的文件上传到云存储环境中，由云存储服务提供商进行管理，并指定其他用户对其文件具有访问权限，从而实现文件的共享。

但是，云存储环境让数据的拥有者失去了对数据的完全控制，这使得数据的安全性面临着一系列的威胁，例如：利用大规模僵尸网络进行的拒绝服务攻击DOS、利用操作系统或者应用服务协议漏洞进行的漏洞攻击以及针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等，手段花样繁多。除此以外，组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。如果把敏感数据（包括：经济类文档，个人医疗记录）存放在由他人控制的云存储环境中，随着共享存储的使用者增多，这些问题将变得越发严重。因此，基于云存储服务的系统对安全机制有着十分迫切的需求。

发明内容

本发明要解决的技术问题是提供一种上传文件到云存储系统的方法、下载方法及装置，解决现有技术中云存储系统中数据存储安全性较差的问题。

为解决上述技术问题，本发明的实施例提供一种上传文件到云存储系统的方法，应用于客户端，包括：

生成文件密钥；

根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；

将所述安全数据文件发送给云存储系统。

其中，生成文件密钥的步骤具体为根据预先生成的用户密钥和至少文件信息，生成所述文件密钥。

其中，所述文件信息包括：从原始数据文件中提取的文件名、文件标识以及最近修改时间。

其中，根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件的步骤包括：对所述原始数据文件的部分或全部内容进行加密，和/或对所述原始数据文件进行完整性保护处理。

其中，所述对原始数据文件的部分或者全部内容进行加密所采用的加密密钥是：所述文件密钥或者根据所述文件密钥导出的第一派生密钥；对所述原始数据文件进行完整性保护处理所用到的密钥是：所述文件密钥或者根据所述文件密钥导出的第二派生密钥。

其中，上述上传文件到云存储系统的方法还包括：

将除所述用户密钥之外的用于产生文件密钥的信息发送给云存储系统。

为解决上述技术问题，本发明的实施例还提供了一种从云存储系统下载文件的方法，包括：

接收云存储系统根据下载请求发送的安全数据文件；

生成文件密钥；

根据所述文件密钥对所述安全数据文件进行安全分析处理。

其中，上述下载方法还包括：

接收所述云存储系统根据下载请求发送的相关文件信息。

其中，所述相关文件信息包括：安全元数据文件。

其中，所述安全元数据文件包括文件标识、文件所有者标识、文件名、最近修改时间、安全处理时间、随机信息、安全参数和访问控制列表中的一个或多个。

其中，根据所述文件密钥对所述安全数据文件进行安全分析处理的步骤包括：对安全数据文件进行部分或全部内容的解密，和/或对所述安全数据文件进行完整性保护校验处理。

为解决上述技术问题，本发明的实施例还提供了一种上传文件到云存储系统的装置，应用于客户端，包括：

第一生成模块，用于生成文件密钥；

第一处理模块，用于根据所述文件密钥对原始数据文件进行安全处理，生成安全数据文件；

上传模块，用于将所述安全数据文件发送给云存储系统。

为解决上述技术问题，本发明的实施例还提供了一种从云存储系统下载文件的装置，包括：

下载模块，用于接收所述云存储系统根据下载请求发送的安全数据文件；

第二生成模块，用于生成文件密钥；

第二处理模块，用于根据所述文件密钥对所述安全数据文件进行安全分析处理。

本发明的上述技术方案的有益效果如下：

本发明实施例的上传文件到云存储系统的方法，用户在客户端上传数据文件时，先生成文件密钥，然后根据文件密钥对原始数据文件进行安全处理，生成安全数据文件，再将安全数据文件发送到云存储系统进行存储。为用户存放在云存储中的数据提供了端到端的机密性与完整性保护，解决了现有技术中云存储系统中数据存储安全性较差的问题。

附图说明