[发明专利]一种第三方云存储平台的存储、下载的方法及系统

权利要求书

1.一种第三方云存储平台的存储方法，其特征在于，所述存储方法包括：

登录客户端；

获取CA机构的数字证书；具体包括：向所述CA机构申请国产算法的数字证书，获得新申请的数字证书；当所述用户在获得新申请的数字证书之前，已经向所述CA机构申请过所述数字证书，获得已有的数字证书时，根据所述用户的选择获取对应的数字证书；当所述用户选择使用已有的数字证书时，获取所述已有的数字证书；当所述用户选择使用新申请的数字证书时，获取所述新申请的数字证书；所述数字证书包括签名证书和加密证书；

将所述数字证书安装至所述客户端；

根据所述加密证书加密待存储的文件，得到加密后的文件；

根据所述签名证书将所述待存储的文件的附加信息上传至用户的服务器，所述服务器为所述用户使用的客户端对应的服务器；所述文件的附加信息包括所述文件的名称、大小、签名数据、加密证书和摘要；所述加密证书用于对从第三方云存储平台下载的文件解密，所述签名证书用于通过所述服务器中存储的附加信息对解密后的文件的附加信息进行验证，判断存储至所述第三方云存储平台的文件是否被第三方云存储平台修改；

将所述加密后的文件存储至第三方云存储平台。

2.根据权利要求1所述的存储方法，其特征在于，所述根据所述加密证书加密待存储的文件，具体包括：

根据SM4算法产生随机的对称秘钥；

将所述待存储的文件分为多个数据块；

根据所述对称秘钥对所述多个数据块加密，获得密文数据块；

获得加密后的文件，所述加密后的文件包括所有密文数据块。

3.根据权利要求2所述的存储方法，其特征在于，所述根据所述签名证书将所述待存储的文件的附加信息上传至用户的服务器，具体包括：

根据所述加密证书对所述对称秘钥进行加密，获得对称秘钥的密文；

根据SM3算法计算所述数据块的摘要，得到所述数据块的摘要文件；

根据所述签名证书，使用SM2算法对第n个摘要文件进行签名，获得签名数据；所述第n个摘要文件为最后一个摘要文件，所述第n个摘要文件为第n-1个摘要文件拼接第n个数据块后的摘要文件，所述第n个数据块为最后一个数据块；

将所述待存储的文件的附加信息上传至用户的服务器，所述文件的附加信息包括所述文件的名称、所述文件的大小、每个数据块的大小、所述签名数据、所述对称秘钥的密文、所述加密证书和最后一个摘要文件。

4.一种第三方云存储平台的存储系统，其特征在于，所述存储系统包括：

客户端登录模块，用于登录客户端；

数字证书获取模块，用于获取CA机构的数字证书；具体包括：数字证书申请单元，用于向所述CA机构申请国产算法的数字证书，获得新申请的数字证书；数字证书选择单元，用于当所述用户在获得新申请的数字证书之前，已经向所述CA机构申请过所述数字证书，获得已有的数字证书时，根据所述用户的选择获取对应的数字证书；当所述用户选择使用已有的数字证书时，获取所述已有的数字证书；当所述用户选择使用新申请的数字证书时，获取所述新申请的数字证书；所述数字证书包括签名证书和加密证书；

数字证书安装模块，用于将所述数字证书安装至所述客户端；

加密模块，用于根据所述加密证书加密待存储的文件，得到加密后的文件；

附加信息上传模块，用于根据所述签名证书将所述待存储的文件的附加信息上传至用户的服务器，所述服务器为所述用户使用的客户端对应的服务器；所述文件的附加信息包括所述文件的名称、大小、签名数据、加密证书和摘要；所述加密证书用于对从第三方云存储平台下载的文件解密，所述签名证书用于通过所述服务器中存储的附加信息对解密后的文件的附加信息进行验证，判断存储至所述第三方云存储平台的文件是否被第三方云存储平台修改；

存储模块，用于将所述加密后的文件存储至第三方云存储平台。