技術領域

本公開涉及一種電子系統，且特別涉及將文件存儲于遠端服務器的文件處理方法與文件處理系統。

背景技術

在現今信息時代，文件存儲與處理是個重要課題。由于通信技術的普及，使用者往往需要在不同地點、不同時間存取、搜尋、處理某一個相同文件。利用遠端存儲(remote?storage)技術，本地用戶端(local?client)可以通過通信網絡將多個文件存儲于遠端存儲服務器(Remote?Storage?Server，RSS)。例如，云端服務器(cloud?server)可以滿足多個用戶端的大量數據存儲需求(Humungous?data?storage?requirements)。

為了信息安全，存放在遠端服務器的文件必須加密。又為了滿足用戶端的數據處理需求(例如搜尋關鍵字等)，傳統文件處理系統中的遠端服務器必須具備解密能力。例如，傳統遠端服務器必須具有解密金鑰(Decryption?Key)以便將加密文件轉換為明文(plaintext)，然后才能對明文文件進行關鍵字搜尋(keyword?search)。然而，遠端服務器可能無法信賴。在遠端服務器具備解密能力的情況下，用戶端無法防止遠端服務器進行不忠實查詢處理(unfaithful?query?processing)。也就是說，存放在遠端服務器的文件內容可能會被窺視/泄漏。

另一傳統文件處理系統中的遠端服務器沒有解密能力。因此用戶端必需將多個加密文件中所有可能的每一個文件完整下載至用戶端，然后由用戶端使用金鑰為加密文件進行解密，以便進行數據處理(例如搜尋關鍵字等)。可想而知，在大量數據存儲需求的情況下，這些龐大的加密文件會消耗大量的帶寬資源。

發明內容

本公開提供一種文件處理方法與系統，以提升遠端存儲文件的信息安全，且方便于遠端服務器進行數據各種處理需求。

本公開實施例提出一種文件處理方法，包括：于用戶端將至少一文件分為多個文件頁；于該用戶端以第一金鑰個別加密這些文件頁而獲得多個加密頁；于該用戶端提取這些文件頁中部分字元而獲得多個標志字；在該用戶端記錄這些標志字與其所在頁面信息；于該用戶端以不同于該第一金鑰的第二金鑰個別加密這些標志字與其所在頁面信息而獲得加密第二文件；以及將這些加密頁與該加密第二文件從該用戶端傳送至遠端服務器存儲。

本公開實施例提出一種文件處理系統，包括遠端服務器以及用戶端。用戶端經由通信網絡耦接至遠端服務器。用戶端將至少一文件分為多個文件頁，以及用第一金鑰個別加密這些文件頁而獲得多個加密頁。另外，用戶端提取這些文件頁中部分字元而獲得多個標志字，以及記錄這些標志字與其所在頁面信息。用戶端以不同于第一金鑰的第二金鑰加密這些標志字與其所在頁面信息而獲得加密第二文件。用戶端將加密頁與加密后的第二文件傳送至該遠端服務器存儲。

基于上述，本公開實施例中用戶端使用不同金鑰分別加密文件頁與第二文件，然后將加密后的文件頁與加密第二文件傳送至遠端服務器存儲。由于遠端服務器沒有金鑰，因此遠端服務器無法解密文件頁與第二文件。再者，加密文件頁與加密第二文件二者的金鑰并不相同，因此提升了存儲于遠端服務器中文件的信息安全。再者，用戶端事先將文件頁的加密標志字提取出來而制成加密第二文件，使得遠端服務器可以依照用戶端的各種處理需求(例如搜尋關鍵字等需求)而在加密域(Encryption-Domain)中進行對應的處理。

為讓本公開的上述特征和優點能更明顯易懂，下文特舉實施例，并配合附圖作詳細說明如下。

附圖說明

圖1是依照本公開實施例說明一種文件處理系統的功能方塊示意圖。

圖2是依照本公開實施例說明一種文件處理方法的流程示意圖。

圖3是依照本公開實施例說明用戶端向遠端服務器提出搜尋要求的流程示意圖。

圖4是依照本公開另一實施例說明用戶端向遠端服務器提出搜尋要求的流程示意圖。

圖5是依照本公開另一實施例說明一種文件處理方法的流程示意圖。

圖6是依照本公開再一實施例說明用戶端向遠端服務器提出搜尋要求的流程示意圖。

【主要元件符號說明】

10：通信網絡

110：用戶端

120：遠端服務器

S205～S230、S310～S360、S410～S470、S510～S530、S605～S660：步驟

具體實施方式