[发明专利]用于与云存储平台对接的加密系统及方法

说明书

一种用于与云存储平台对接的加密系统及方法，涉及云存储技术领域，该加密系统包括客户端模块、加密模块和服务器端模块；加密模块用于对文件进行加密生成密文文件和文件密匙；加密模块与客户端模块、云存储平台连接；加密模块将密文文件上传至云存储平台，将文件密匙上传至服务器端模块；加密模块还用于从云存储平台下载密文文件，并从服务器端模块下载与所述密文文件对应的文件密匙。由于云存储平台仅具有密文文件，其运营商无法获取真实的文件信息，不会造成文件信息的滥用；即使云存储平台发生了数据泄密，仍不会影响文件的信息安全；由于服务器端模块仅获取了文件密匙，同样不会造成数据滥用和泄露，能够大幅提高云存储的数据安全。

技术领域

本申请涉及云存储技术领域，具体地涉及一种用于与云存储平台对接的加密系统及方法。

背景技术

云存储(cloud storage)技术是近年来一种基于网络的存储技术，旨在通过互联网为用户提供更强的存储服务，是在云计算(cloud computing)的基础上延伸和发展出来的一个新的概念。把文件数据放在云端，接入各种各样的设备，能让我们使用变得更方便，而且更节省成本，不仅采购便宜，而且管理便宜。

但是，云存储的安全问题一直是限制其发展的重要因素，由于数据存至云端后，用户就失去了对数据的部分控制能力，因此用户尤其是企业用户，在对云存储的使用十分慎重，实际上大约有80％以上的企业用户，更偏向选择本地存储。

深入调研发现，用户对云存储的最大顾虑有两个：一，数据是否会丢失；二，数据会不会被云存储运营商非法利用，或者因系统漏洞造成数据泄露。随着存储技术的发展，存储的可靠性已经明显提升，数据丢失方面的问题在很大程度上得以解决；因此，数据的非法利用或泄露，成为限制云存储发展最主要的因素。

发明内容

本申请解决的是现有技术中的云存储平台，存在数据被平台运营商非法利用或数据泄露的安全风险。

为解决上述技术问题，本申请实施例提供一种用于与云存储平台对接的加密系统，包括：

客户端模块，所述客户端模块为具备网络通讯功能的终端设备；

加密模块，所述加密模块用于对文件进行加密，生成密文文件和文件密匙；所述加密模块设有对内开放接口以及对外开放接口，所述对内开放接口与客户端模块连接，所述对外开放接口用于与云存储平台连接；

服务器端模块，所述服务器端模块与加密模块通讯连接，所述服务器端模块用于对外提供对接服务；

所述加密模块将密文文件上传至云存储平台，将文件密匙上传至服务器端模块，实现加密上传；所述加密模块还用于从云存储平台下载密文文件，并从服务器端模块下载与所述密文文件对应的文件密匙，实现解密下载。

在上述技术方案中，进一步的，所述加密模块包括身份信息获取子模块，所述服务器端模块包括身份认证子模块，所述身份信息获取子模块获取的用户身份信息上传至服务器端模块，所述身份认证子模块对用户身份信息进行验证，在验证通过后，加密模块才可执行加密上传或解密下载。

在上述技术方案中，进一步的，所述加密模块设有存储区，所述加密模块能够自动对存储区内文件执行加密上传。

在上述技术方案中，进一步的，所述加密模块为jar包、程序动态库或静态库。

在上述技术方案中，进一步的，所述客户端模块为智能手机、PAD、笔记本电脑或PC。

此外，本申请还提供一种用于与云存储平台对接的加密方法，包括加密上传以及解密下载；

其中，加密上传包括：

S11，通过加密模块获取用户的身份信息，由与加密模块通讯的服务器端模块验证所述身份信息；当验证通过后，执行S12；