[发明专利]一种平台数据动态加密的方法及系统

说明书

本发明涉及数据处理技术领域，具体涉及一种平台数据动态加密的方法及系统，本发明通过客户端向密钥认证中心发送生成动态密钥请求；获取动态密钥后，文件存储服务器将文件以及加密密钥的时间记录到文件表中；用户加载平台数据时，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端；客户端收到加密的文件后，向密钥认证中心发送get Unlock命令请求密钥解密文件；密钥验证中心收到命令后，查询密钥表获得密钥并返回return Unlock命令到客户端，客户端收到密钥后解密平台数据供用户使用。本发明通过加密与存储分离、动态分配密钥实现了用户文件的安全存储、共享和传输双重保证，推动了平台数据加密技术的发展。

技术领域

本发明涉及数据处理技术领域，具体涉及一种平台数据动态加密的方法及系统。

背景技术

随着时代的进步，信息化和网络化已经成为互联网发展的主要趋势。大数据的蓬勃发展﹐使得当前许多计算机应用系统将其存储方式从传统的计算机存储系统转向了云存储系统。云存储系统是以云计算为基础，借助集群服务、分布式文件系统和虚拟化等技术为用户提供一个方便快捷、成本低下和可拓展性高的高性能存储平台。

然而，当用户把大量数据放置于云存储平台时，数据泄露、数据丢失的问题也伴随而来，成为云存储用户最为担心的问题。如亚马逊和谷歌等云存储服务商都曾经在运营的过程中出现了不同层次的安全问题，甚至还造成了一些不可挽回的严重后果。所以，云存储能否在当今的网络时代立足，很大程度上取决于它的安全性能是否能满足用户的需求。

因此对于如何提供一种平台数据动态加密的方法及系统变得尤为重要。

发明内容

针对现有技术的不足，本发明公开了一种平台数据动态加密的方法及系统，用于解决上述背景技术中存在的问题。

本发明通过以下技术方案予以实现：

第一方面，本发明公开了一种平台数据动态加密的方法，其特征在于，所述方法包括以下步骤：

S1在平台处架设密钥认证中心，生成客户管理表和密钥表；

S2通过客户端向密钥认证中心发送生成动态密钥请求；

S3密钥认证中心查找用户表验证客户端用户是否合法；若合法，客户端获得密钥后加密本地文件并上传至文件存储服务器；

S4文件存储服务器收到文件后查找用户表验证客户端用户是否合法，若合法，文件存储服务器将文件以及加密密钥的时间记录到文件表中；

S5用户加载平台数据时，首先发送download命令至文件存储服务器，存储服务器收到命令后，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端；

S6客户端收到加密的文件后，向密钥认证中心发送get Unlock命令请求密钥解密文件；

S7密钥验证中心收到命令后，查询密钥表获得密钥并返回return Unlock命令到客户端，客户端收到密钥后解密平台数据供用户使用。

更进一步的，所述方法中，客户端和服务端通信的格式命令包括：

get Key命令，用于客户端向密钥认证中心请求密钥来加密文件上传到存储服务器；

return Key命令，用于密钥验证中心发送密钥时的命令；

execute命令，用于客户端在加密文件之后，上传至存储服务器时使用的命令；

download命令，用于客户端向存储服务器请求文件时使用的命令；

return Data命令，用于存储服务器将加密文件返回到客户端时使用的命令；