[发明专利]基于混合加密机制的云存储数据管理方法和系统

权利要求书

1.一种基于混合加密机制的云存储数据管理方法，其特征在于，包括：

用户终端和云存储系统之间建立SSL安全通道，所述用户终端通过所述SSL安全通道向云存储系统发送上传数据请求；

所述云存储系统检查所述上传数据请求合法后，所述用户终端和所述云存储系统之间建立TCP连接，所述用户终端通过所述TCP连接向所述云存储系统发送上传数据，所述云存储系统对所述上传数据进行分块、加密存储。

2.根据权利要求1所述的基于混合加密机制的云存储数据管理方法，其特征在于，所述的用户终端和云存储系统之间建立SSL安全通道，包括：

用户终端向云存储系统发送携带用户的数字证书的建立SSL安全连接请求，所述用户的数字证书中携带证书DN、有效期、扩展选项内容；

云存储系统接收到所述SSL安全连接请求后，获取所述SSL安全连接请求中携带的用户的数字证书，利用CA对所述用户的数字证书进行验证，验证通过，则所述云存储系统接收所述SSL安全连接请求，与用户终端之间建立SSL安全通道；反之，验证不通过，则所述云存储系统拒绝所述SSL安全连接请求。

3.根据权利要求2所述的基于混合加密机制的云存储数据管理方法，其特征在于，所述的云存储系统对所述上传数据进行分块、加密存储，包括：

云存储系统接收到用户终端的上传数据后，将所述上传数据缓存到存储缓冲区中，判断所述上传数据的整个文件是否小于或者等于规定的一个文件块大小，如果是，则所述云存储系统采用所述用户的RSA公钥证书对所述上传数据的整个文件进行加密并存储；否则，所述云存储系统按照规定的一个文件块大小对所述上传数据的整个文件进行分块切割，所述云存储系统生成多个AES密钥，AES密钥产生的数量与分块切割后得到的文件块的数量相对应，并且每个AES密钥关联一个文件块，然后，云存储系统使用各个AES密钥分别对关联的各个文件块进行加密处理，将加密后的文件块以多副本的形式存储到云存储系统中的缓冲区内。

4.根据权利要求3所述的基于混合加密机制的云存储数据管理方法，其特征在于，所述的方法还包括：

所述云存储系统通过与用户终端建立的SSL安全通道将所述上传数据的所有AES密钥和文件块之间的对应关系信息下发给所述用户终端，对缓冲区内的加密后的文件块的原始数据进行销毁。

5.根据权利要求4所述的基于混合加密机制的云存储数据管理方法，其特征在于，所述的方法还包括：

用户终端和云存储系统之间建立SSL安全通道，所述用户终端通过所述SSL安全通道向云存储系统发送下载数据请求；

所述云存储系统检查所述下载数据请求合法后，所述用户终端和所述云存储系统之间建立TCP连接，所述用户终端通过所述TCP连接向所述云存储系统发送下载数据的相关信息；

所述云存储系统根据所述下载数据的相关信息判断所述下传数据的整个文件是否小于或者等于规定的一个文件块大小，如果是，所述云存储系统通过与用户终端建立的TCP连接将经过加密的下载数据发送给所述用户终端，所述用户终端使用自己的RSA数字证书私钥对所述下载数据进行解密；否则，所述用户终端通过SSL安全通道将与所述下载数据关联的所有AES密钥发送给所述云存储系统，所述云存储系统将各个AES密钥分发到各个AES密钥关联的文件块所在的节点，各个节点利用接收到的AES密钥完成相应的文件块的解密操作，并将解密数据发送到云存储缓冲区，所述云存储系统对所述云存储缓冲区中的所有解密数据进行合并，得到完整的下载数据，将所述完整的下载数据通过TCP连接下发给所述用户终端。

6.一种基于混合加密机制的云存储数据管理系统，其特征在于，包括：用户终端和云存储系统，

所述的用户终端，用于和所述云存储系统之间建立SSL安全通道，通过所述SSL安全通道向云存储系统发送上传数据请求；和所述云存储系统之间建立TCP连接，通过所述TCP连接向所述云存储系统发送上传数据；

所述的云存储系统，用于和所述用户终端之间建立SSL安全通道，检查所述上传数据请求合法后，和所述用户终端之间建立TCP连接，对所述用户终端通过所述TCP连接发送过来的上传数据进行分块、加密存储。