[发明专利]一种存储器信息获取方法

说明书

本发明提供了一种存储器信息获取方法，该方法包括：移动终端利用移动终端加密单元对移动终端的数据进行加密和解密以及完整性校验；云存储系统的服务器利用服务器安全控制单元控制用户的获取权限，并管理安全配置文件；通过第三方认证模块完成密钥的生成与管理以及证书校验。本发明提出了一种存储器信息获取方法，在云存储系统中保障用户数据安全，并且在性能开销方面不会给服务器端造成影响。

技术领域

本发明涉及数据存储和读取，特别涉及一种存储器信息获取方法。

背景技术

随着信息技术的飞速发展，企业和个人所拥有的数据总量在不断地增加。相比将大量数据放置在本地，越来越多的人们开始选择使用云存储系统存储数据，不仅可以满足用户间数据共享的需求，还能为用户提供高可靠性及可用性的数据服务。虽然云存储系统在数据的可靠性和可用性方面能够提供较强的保障，但很多云存储系统在对用户数据的安全保障方面却不够重视，从而导致了许多泄漏用户数据事件的发生，数据安全问题在一定程度上阻碍了云存储的发展。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种存储器信息获取方法，用于移动终端获取云存储系统中存储的信息，其特征在于，包括：

移动终端利用移动终端加密单元对移动终端的数据进行加密和解密以及完整性校验；

云存储系统的服务器利用服务器安全控制单元控制用户的获取权限，并管理安全配置文件；

通过第三方认证模块完成密钥的生成与管理以及证书校验。

优选地，所述第三方认证模块以文件为最小加密单位进行密钥管理，文件密钥以密文的形式保存在安全配置文件中；用户的公私钥对由认证模块生成，公钥由认证模块维护，私钥由用户管理，从而提高系统中用户数据的安全性；

密钥管理分为文件密钥管理和用户私钥管理，对于文件密钥管理，在移动终端加密单元对文件进行加密的过程中，将文件的散列值作为加密文件的密钥，随后移动终端将向认证模块获取有权访问此文件的所有用户的公钥，并使用这些公钥对文件密钥分别进行加密，然后将密钥的密文存放在安全配置文件的存取控制列表当中；

对于用户私钥管理，将用户私钥存放在移动终端，采用了公私钥体系，允许合法用户从安全配置文件中得到文件密钥密文，然后用其私钥解密出文件密钥，最终解密出数据文件的明文；

所述安全配置文件用于记录文件的安全属性信息，在云存储系统中对每个用户文件设置对应的安全配置文件，当有用户上传新文件时云存储系统为此文件生成相应的安全配置文件，服务器将其以二进制的形式保存，并随数据文件一同存入底层存储系统，所述安全配置文件中包括：所有者信息，文件名散列值，加密模式和散列模式，存取控制列表，在存取控制列表中为每个可以合法访问此文件的用户保存了一份该文件密钥的密文，以使用户获取该密文进行相关的业务逻辑操作。

优选地，所述管理安全配置文件进一步包括：

采用平衡二叉树的结构在服务器端实现安全配置文件的缓存机制，将最近使用过的配置文件缓存在内存中，而不是实时写回底层云存储系统，采用LRU算法作为安全配置文件的替换算法，向平衡二叉树中的每个节点即每个安全配置文件对象添加prev指针和next指针，构成双向队列，若某个节点对应的安全配置文件被使用，服务器安全控制单元会将此结点移至队列末尾；当缓存空间不足时，将此队列中的队头节点从缓存中写回并清除；定期写回所有的安全配置文件；在添加缓存之后，服务器按照以下流程查找安全配置文件：

1)当查找某一文件对应的安全配置文件时，首先判断其是否已存在于当前的缓存当中；

2)若在缓存中已经存有此配置文件，则更新LRU队列并将其置于队列的最后端；