[发明专利]云环境下的文件处理方法和装置

说明书

技术领域

本发明涉及计算机领域，特别地，涉及一种云环境下的文件处理方法和装置。

背景技术

云计算环境下每个用户的数据都是存储在远程磁盘上面，通常只有用户自己才能看见自己的数据，但是如果是系统的root登录的话，就会拥有系统的所有权限，也就是说拥有root权限的用户可以看见所有人的数据。

针对相关技术中文件易被非所属用户查看到，导致个人隐私被侵犯的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中文件易被非所属用户查看到，导致个人隐私被侵犯的问题，本发明提出一种云环境下的文件处理方法和装置，能够对用户个人的数据进行保密处理，防止个人隐私泄露。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种云环境下的文件处理方法。

该文件处理方法包括：

接收来自用户的文件处理请求；

调用与用户的身份对应的密钥；

利用调用的密钥对用户请求处理的文件进行处理。

而且，在文件处理请求表示用户请求在云平台的文件系统中存储文件的情况下，文件处理方法进一步包括：

接收来自用户的需要存储的文件；

并且，利用调用的密钥对用户请求处理的文件进行处理包括：

利用用户的密钥对需要存储的文件进行加密，并将加密后的文件存储在云平台的文件系统。

其中，接收来自用户的需要存储的文件包括：

接收需要存储的文件的字节流；

并且，利用用户的密钥对需要存储的文件进行加密包括：

对接收的字节流进行分片处理，得到多个分片数据；

对每个分片数据分别进行加密并存储加密后的分片数据。

并且，在文件处理请求表示用户请求从云平台的文件系统中打开文件的情况下，利用调用的密钥对用户请求处理的文件进行处理包括：

从云平台的文件系统中将需要打开的文件读出，利用用户的密钥对需要打开的文件进行解密，并将解密后的文件发送给用户。

优选地，从云平台的文件系统中将需要打开的文件读出包括：

读取需要打开的文件的字节流；

对读取的字节流进行分片处理，得到多个分片数据；

利用用户的密钥对每个分片数据进行解密。

根据本发明的一个方面，提供了一种云环境下的文件处理装置。

该文件处理装置包括：

接收模块，用于接收来自用户的文件处理请求；

调用模块，用于调用与用户的身份对应的密钥；

处理模块，用于利用调用的密钥对用户请求处理的文件进行处理。

并且，在文件处理请求表示用户请求在云平台的文件系统中存储文件的情况下，接收模块进一步用于接收来自用户的需要存储的文件；

并且，处理模块进一步用于利用用户的密钥对需要存储的文件进行加密，并将加密后的文件存储在云平台的文件系统。

其中，在接收来自用户的需要存储的文件时，接收模块用于接收需要存储的文件的字节流；

并且，处理模块用于对接收的字节流进行分片处理，得到多个分片数据，以及用于对每个分片数据分别进行加密并存储加密后的分片数据。

优选地，在文件处理请求表示用户请求从云平台的文件系统中打开文件的情况下，处理模块用于从云平台的文件系统中将需要打开的文件读出，利用用户的密钥对需要打开的文件进行解密，并将解密后的文件发送给用户。

进一步地，在从云平台的文件系统中将需要打开的文件读出时，处理模块用于读取需要打开的文件的字节流，对读取的字节流进行分片处理，得到多个分片数据；以及，利用用户的密钥对每个分片数据进行解密。

本发明通过用户的身份对应的密钥才能对用户的文件进行处理，从而对用户个人的数据文件进行了进一步的保密处理，防止个人隐私泄露。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的文件处理方法的流程图；

图2是根据本发明的一个实施例的不透明加密文件系统的原理示意图；

图3是根据本发明的一个实施例的写入文件步骤的流程图；

图4是根据本发明的一个实施例读取文件的流程图；