我們具體申請保護如下發(fā)明創(chuàng)新：

1.一種安全的云存儲系統(tǒng)，其包括數(shù)據(jù)云存儲服務(wù)(3)，加密密匙服務(wù)(2)以及本地用戶終端(1)，其中，本地用戶通過本地終端中的安全云存儲數(shù)據(jù)處理模塊(4)與云存儲服務(wù)以及加密密匙服務(wù)相連接，該安全云存儲數(shù)據(jù)處理模塊(4)具體的還包括，密匙服務(wù)接口(5)，云存儲服務(wù)接口(6)，加解密模塊(8)，數(shù)據(jù)完整性核實模塊(7)，數(shù)據(jù)切割合并模塊(9)和可視化用戶界面(10)。

2.如權(quán)利要求1所述的安全的云存儲系統(tǒng)，其特征在于，利用無關(guān)系的兩方或多方提供的加密密匙服務(wù)(2)與云存儲服務(wù)(3)來分開存儲用來加密數(shù)據(jù)的密匙與數(shù)據(jù)加密后的密文。

3.如權(quán)利要求2所述的安全的云存儲系統(tǒng)，其特征在于，利用加密密匙服務(wù)(2)生成并存儲的密匙來加密本地需上傳至云存儲服務(wù)(3)的數(shù)據(jù)，在本地用戶終端(1)上不需要保留或管理任何在加密過程中使用的密匙。

4.如權(quán)利要求3所述的安全的云存儲系統(tǒng)，其特征在于，需要上傳至云存儲服務(wù)的數(shù)據(jù)會在數(shù)據(jù)切割合并模塊(9)被切割成隨機多個大小隨機的碎片文件，然后每個碎片文件會使用不同的密匙在加解密模塊(8)進行加密處理。

5.如權(quán)利要求4所述的安全的云存儲系統(tǒng)，其特征在于，對于數(shù)據(jù)加密后所生成的每個密文文件，都會用加密密匙服務(wù)提供的密匙來產(chǎn)生數(shù)字簽名，該簽名會與密文文件一起存儲在云存儲服務(wù)，在下載密文文件時該文件所對應(yīng)的數(shù)字簽名會一起被下載，在數(shù)據(jù)完整性核實模塊(7)中核實下載數(shù)據(jù)的完整性。

6.如權(quán)利要求2所述的安全的云存儲系統(tǒng)，其特征在于，利用安全的加密切割處理來保護在云存儲服務(wù)(3)存儲的數(shù)據(jù)，完全依賴密匙服務(wù)(2)和云存儲服務(wù)(3)各自的登入口令來保護在該兩方中存儲的加密密匙與密文。

7.如權(quán)利要求1所述的安全的云存儲系統(tǒng)，其特征在于，安全云存儲數(shù)據(jù)處理模塊(4)中的可視用戶界面(10)會既能以單獨的界面程序的形式被使用，也能與該本地用戶終端(1)的文件系統(tǒng)結(jié)合，直接在原有的文件系統(tǒng)中使用安全云存儲數(shù)據(jù)處理模塊(4)對數(shù)據(jù)進行處理。

8.如權(quán)利要求1所述的安全的云存儲系統(tǒng)，其特征在于，可以運用于多種用戶終端，可按照目標終端的處理環(huán)境與能力調(diào)整安全云存儲數(shù)據(jù)處理模塊，可以運用到固定終端，如臺式電腦，和移動終端，如智能手機，筆記本電腦，以及平板電腦。

9.如權(quán)利要求2所述的安全的云存儲系統(tǒng)，其特征在于，安全云存儲數(shù)據(jù)處理模塊(4)能提供多個對應(yīng)不同服務(wù)提供方的密匙服務(wù)接口(5)和云存儲接口(6)，新的接口能以插件的形式加載到安全云存儲數(shù)據(jù)處理模塊(4)中。