[发明专利]分布式云文件存储方法、系统及其用户端和云端设备

权利要求书

1.一种分布式云文件存储方法，其包括文件加密步骤、编码步骤及随机上传步骤；

在所述文件加密步骤中，利用量子密钥对文件进行加密以生成密文；

在所述编码步骤中，对所述密文进行纠删码编码以生成文件切块；

在所述随机上传步骤中，基于量子密钥为所述文件切块随机选择云存储服务商及云上存储位置，并基于所选择的云存储服务商及云上存储位置上传所述文件切块。

2.如权利要求1所述的分布式云文件存储方法，其中，用于文件加密步骤的量子密钥不同于用于随机上传步骤的量子密钥。

3.如权利要求1所述的分布式云文件存储方法，其还包括密钥生成步骤，其中，通过量子密钥分发或者量子随机数发生器生成量子密钥。

4.如权利要求1所述的分布式云文件存储方法，其还包括预先配置所述云存储服务商及云上存储位置以供选择的步骤。

5.如权利要求1所述的分布式云文件存储方法，其中，在所述随机上传步骤中，利用加密密钥以加密的方式实现所述文件切块的上传。

6.如权利要求1所述的分布式云文件存储方法，其还包括建立所述文件与量子密钥之间对应关系的步骤，以及建立所述文件切块与云存储服务商及云上存储位置之间对应关系的步骤。

7.如权利要求1-6中任一项所述的分布式云文件存储方法，其还包括下载步骤，其中，基于用户请求从云上下载所述文件切块到本地，在本地通过纠删码解码利用所述文件切块恢复生成所述密文，并且利用量子密钥对所述密文进行解密以获得所述文件。

8.一种用于分布式云文件存储系统的用户端，其包括加解密模块、本地纠删码编解码模块和分云存储模块；

所述加解密模块被设置用于利用量子密钥对文件进行加密以生成密文，以及对所述密文进行解密以生成所述文件的明文；

所述本地纠删码编解码模块被设置用于通过纠删码编码，将所述密文生成文件切块，以及通过纠删码解码利用所述文件切块恢复生成所述密文；

所述分云存储模块被设置用于基于量子密钥为所述文件切块随机选择云存储服务商及云上存储位置以确定用于所述文件切块的云端设备，以及关于所述云端设备实现所述文件切块的上传和下载。

9.如权利要求8所述的用户端，其还包括本地密钥管理模块，所述本地密钥管理模块被设置用于管理和输出分别用于加解密模块和分云存储模块的量子密钥，以及存储所述文件与量子密钥之间的对应关系。

10.如权利要求8所述的用户端，其还包括量子密钥源，所述量子密钥源包括量子密钥分发设备和/或量子随机数发生器。

11.如权利要求9所述的用户端，其中，所述分云存储模块还被设置用于存储所述文件切块与云存储服务商及云上存储位置之间的对应关系；以及/或者，所述本地密钥管理模块被设置成向所述加解密模块和分云存储模块输出不同的量子密钥。

12.一种分布式云文件存储系统，其包括如权利要求8-11中任一项所述的用户端，以及多个云端设备；

所述云端设备被设置用于存储所述文件切块，以及根据用户请求将所述文件切块输出给所述用户端；并且，

所述云端设备由不同的云存储服务商提供。

13.如权利要求12所述的分布式云文件存储系统，其中，所述用户端和云端设备还被设置成利用加密密钥对所述文件切块进行加密并向外输出，以及接收加密的文件切块并利用所述加密密钥对其进行解密。

14.一种用于如权利要求12或13所述分布式云文件存储系统的云端设备。