[发明专利]一种存储器信息获取方法

摘要

本发明提供了一种存储器信息获取方法，该方法包括：移动终端利用移动终端加密单元对移动终端的数据进行加密和解密以及完整性校验；云存储系统的服务器利用服务器安全控制单元控制用户的获取权限，并管理安全配置文件；通过第三方认证模块完成密钥的生成与管理以及证书校验。本发明提出了一种存储器信息获取方法，在云存储系统中保障用户数据安全，并且在性能开销方面不会给服务器端造成影响。

主权项

1.一种存储器信息获取方法，用于移动终端获取云存储系统中存储的信息，其特征在于，包括：移动终端利用移动终端加密单元对移动终端的数据进行加密和解密以及完整性校验；云存储系统的服务器利用服务器安全控制单元控制用户的获取权限，并管理安全配置文件；通过第三方认证模块完成密钥的生成与管理以及证书校验；所述第三方认证模块以文件为最小加密单位进行密钥管理，文件密钥以密文的形式保存在安全配置文件中；用户的公私钥对由认证模块生成，公钥由认证模块维护，私钥由用户管理，从而提高系统中用户数据的安全性；密钥管理分为文件密钥管理和用户私钥管理，对于文件密钥管理，在移动终端加密单元对文件进行加密的过程中，将文件的散列值作为加密文件的密钥，随后移动终端将向认证模块获取有权访问此文件的所有用户的公钥，并使用这些公钥对文件密钥分别进行加密，然后将密钥的密文存放在安全配置文件的存取控制列表当中；对于用户私钥管理，将用户私钥存放在移动终端，采用了公私钥体系，允许合法用户从安全配置文件中得到文件密钥密文，然后用其私钥解密出文件密钥，最终解密出数据文件的明文；所述安全配置文件用于记录文件的安全属性信息，在云存储系统中对每个用户文件设置对应的安全配置文件，当有用户上传新文件时云存储系统为此文件生成相应的安全配置文件，服务器将其以二进制的形式保存，并随数据文件一同存入底层存储系统，所述安全配置文件中包括：所有者信息，文件名散列值，加密模式和散列模式，存取控制列表，在存取控制列表中为每个可以合法访问此文件的用户保存了一份该文件密钥的密文，以使用户获取该密文进行相关的业务逻辑操作；所述用户上传新文件包括以下步骤：1.1.云存储移动终端调用安全控制系统的散列值计算接口，并向其传入文件路径、用户选择的散列模式计算待上传文件散列；1.2.移动终端调用安全控制系统的数据文件加密接口，向其传入用户选择的加密模式、步骤1.1中获得的散列值加密该文件；1.3.云存储移动终端以散列模式、加密模式、文件散列值、上传文件用户的用户名和公钥作为参数调用移动终端加密单元接口生成安全配置文件；1.4.云存储移动终端将文件密文和新生成的安全配置文件上传至云存储服务器；1.5.云存储服务器调用服务器安全控制单元接口将配置文件加入至缓存队列，并将文件密文上传至云端；该方法还包括：云存储服务器在接收到移动终端下载请求后，调用服务器安全控制单元接口获取下载文件的加密模式、散列模式以及发起此次下载请求的用户所对应的ACL项，并将这些信息发送至云存储移动终端；云存储移动终端调用移动终端加密单元的文件密钥解密接口，并向其传入用户私钥和获取到的ACL项解密出该文件散列值；移动终端以散列值和散列模式，调用移动终端加密单元接口解密出数据明文；最后云存储移动终端利用移动终端加密单元接口进行完整性校验工作。