[发明专利]一种第三方云存储平台的存储、下载的方法及系统

说明书

本发明公开一种第三方云存储平台的存储、下载的方法及系统。存储方法包括：登录客户端；获取CA机构的数字证书；将所述数字证书安装至所述客户端；根据所述加密证书加密待存储的文件，得到加密后的文件；根据所述签名证书将所述待存储的文件的附加信息上传至用户的服务器。下载方法包括：获取CA机构的数字证书；下载第三方云存储平台存储的文件，获得下载的文件；所述第三方云存储平台存储的文件为根据所述加密证书加密后的文件；根据所述加密证书对所述下载的文件解密；使用签名证书对所述解密后的文件的附加信息进行验证；获得验证通过的解密后的文件。本发明的存储、下载的方法及系统，提高了用户文件存储和下载的安全性能。

技术领域

本发明云存储领域，特别是涉及一种第三方云存储平台的存储、下载的方法及系统。

背景技术

目前第三方云存储，例如阿里云存储，都是采用的明文文件上传，在上传过程中采用了SSL加密传输，实现传输过程中的隐私保护，但是，存储在服务端的信息仍然存在用户未知情的情况下泄密的风险。第三方云存储对存储信息秘密性保护的不可靠性主要表现在：

a)第三方云存储服务缺少保密保障技术或使用不完善的信息存储保密保障技术；

b)第三方云存储服务运营安全管理、安全监管不可靠，存在通过内部泄密的风险。

因此，用户通过第三方云存储平台存储的数据，存在内部泄密的风险，安全性低。

发明内容

本发明的目的是提供一种第三方云存储平台的存储、下载的方法及系统，以提高用户通过第三方云存储平台存储数据的安全性。

为实现上述目的，本发明提供了如下方案：

一种第三方云存储平台的存储方法，所述存储方法包括：

登录客户端；

获取CA机构的数字证书；所述数字证书包括签名证书和加密证书；

将所述数字证书安装至所述客户端；

根据所述加密证书加密待存储的文件，得到加密后的文件；

根据所述签名证书将所述待存储的文件的附加信息上传至用户的服务器，所述服务器为所述用户使用的客户端对应的服务器；所述文件的附加信息包括所述文件的名称、大小、签名数据、加密证书和摘要；

将所述加密后的文件存储至第三方云存储平台。

可选的，所述获取CA机构的数字证书，具体包括：

向所述CA机构申请国产算法的数字证书，获得新申请的数字证书；

当所述用户在获得新申请的数字证书之前，已经向所述CA机构申请过所述数字证书，获得已有的数字证书时，根据所述用户的选择获取对应的数字证书；当所述用户选择使用已有的数字证书时，获取所述已有的数字证书；当所述用户选择使用新申请的数字证书时，获取所述新申请的数字证书。

可选的，所述根据所述加密证书加密待存储的文件，具体包括：

根据SM4算法产生随机的对称秘钥；

将所述待存储的文件分为多个数据块；

根据所述对称秘钥对所述多个数据块加密，获得密文数据块；

获得加密后的文件，所述加密后的文件包括所有密文数据块。

可选的，所述根据所述签名证书将所述待存储的文件的附加信息上传至用户的服务器，具体包括：

根据所述加密证书对所述对称秘钥进行加密，获得对称秘钥的密文；

根据SM3算法计算所述数据块的摘要，得到所述数据块的摘要文件；