[发明专利]用于与云存储平台对接的加密系统及方法

权利要求书

1.一种用于与云存储平台对接的加密系统，其特征在于，包括：

客户端模块，所述客户端模块为具备网络通讯功能的终端设备；

加密模块，所述加密模块用于对文件进行加密，生成密文文件和文件密匙；所述加密模块设有对内开放接口以及对外开放接口，所述对内开放接口与客户端模块连接，所述对外开放接口用于与云存储平台连接；

服务器端模块，所述服务器端模块与加密模块通讯连接，所述服务器端模块用于对外提供对接服务；

所述加密模块将密文文件上传至云存储平台，将文件密匙上传至服务器端模块，实现加密上传；所述加密模块还用于从云存储平台下载密文文件，并从服务器端模块下载与所述密文文件对应的文件密匙，实现解密下载。

2.根据权利要求1所述的用于与云存储平台对接的加密系统，其特征在于，所述加密模块包括身份信息获取子模块，所述服务器端模块包括身份认证子模块，所述身份信息获取子模块获取的用户身份信息上传至服务器端模块，所述身份认证子模块对用户身份信息进行验证，在验证通过后，加密模块才可执行加密上传或解密下载。

3.根据权利要求2所述的用于与云存储平台对接的加密系统，其特征在于，所述加密模块设有存储区，所述加密模块能够自动对存储区内文件执行加密上传。

4.根据权利要求1所述的用于与云存储平台对接的加密系统，其特征在于，所述加密模块为jar包、程序动态库或静态库。

5.根据权利要求1所述的用于与云存储平台对接的加密系统，其特征在于，所述客户端模块为智能手机、PAD、笔记本电脑或PC。

6.一种用于与云存储平台对接的加密方法，其特征在于，包括加密上传以及解密下载；

其中，加密上传包括：

S11，通过加密模块获取用户的身份信息，由与加密模块通讯的服务器端模块验证所述身份信息；当验证通过后，执行S12；

S12，加密模块将待上传文件利用预设规则加密，生成密文文件和文件密匙；

S13，加密模块将密文文件上传并存储至与加密模块通讯连接的云存储平台，同时将文件密匙上传并存储至与加密模块通讯的服务器端模块；

其中，解密下载发生在加密上传之后，包括：

S21，通过加密模块获取用户的身份信息，由与加密模块通讯的服务器端模块验证所述身份信息；当验证通过后，执行S22；

S22，加密模块从与加密模块通讯连接的云存储平台下载密文文件，同时从与加密模块通讯的服务器端模块下载与所述密文文件对应的文件密匙；

S23，加密模块利用所述文件密匙对所述密文文件进行解密。

7.根据权利要求6所述的用于与云存储平台对接的加密方法，其特征在于，在所述S13中，当密文文件和文件密匙上传结束后，将待上传文件删除。

8.根据权利要求6所述的用于与云存储平台对接的加密方法，其特征在于，所述加密模块设有存储区，在用户通过身份验证后，可将至少一份待处理文件置于所述存储区；加密模块会根据预设规则将存储区内的待处理文件依次加密上传。

9.根据权利要求8所述的用于与云存储平台对接的加密方法，其特征在于，所述加密模块会根据预设规则将存储区内的待处理文件依次加密上传，包括：

在预设时间段获取客户端模块的运行状态；

在判断所述运行状态为空闲时；

执行加密上传。