技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的領(lǐng)域，特別是涉及一種加密云存儲(chǔ)系統(tǒng)。

背景技術(shù)

云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念，是指通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)和分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)功能的一個(gè)系統(tǒng)。云存儲(chǔ)服務(wù)為客戶(hù)提供了一個(gè)對(duì)云端數(shù)據(jù)隨時(shí)隨地獲取的環(huán)境，云存儲(chǔ)大大降低了數(shù)據(jù)存儲(chǔ)的冗余度，從而從整體上降低了數(shù)據(jù)存儲(chǔ)的單位代價(jià)。并且云存儲(chǔ)服務(wù)為客戶(hù)提供了一個(gè)穩(wěn)定的基于備份的存儲(chǔ)機(jī)制，從而降低了客戶(hù)數(shù)據(jù)丟失的風(fēng)險(xiǎn)。云存儲(chǔ)技術(shù)的出現(xiàn)是現(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展的福音,?隨著云計(jì)算的普及，云存儲(chǔ)安全越來(lái)越引起高度關(guān)注。

當(dāng)前的云存儲(chǔ)的安全機(jī)制主要集中在怎樣防范外在的威脅，而忽略了云端對(duì)于用戶(hù)的安全，即無(wú)法保證云服務(wù)器不可識(shí)別和修改用戶(hù)的數(shù)據(jù)。這種情況相當(dāng)普遍，因?yàn)橐脒_(dá)到后者的安全級(jí)別往往降低了云端存儲(chǔ)的可用性以及效能，例如加入加密模塊或簽名模塊都會(huì)降低用戶(hù)的使用效率。故而如何去設(shè)計(jì)并開(kāi)發(fā)出一個(gè)對(duì)用戶(hù)可信任、完整度可檢測(cè)的云存儲(chǔ)系統(tǒng)，并且不以犧牲云端的可用性和高效能為前提，這成為了當(dāng)前急需解決的技術(shù)難題。

發(fā)明內(nèi)容

本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種加密云存儲(chǔ)系統(tǒng)，解決了現(xiàn)有技術(shù)中加密云存儲(chǔ)系統(tǒng)中可用性以及效能降低的缺陷。

為解決上述技術(shù)問(wèn)題，本發(fā)明采用的一個(gè)技術(shù)方案是：提供一種加密云存儲(chǔ)系統(tǒng)，包括云服務(wù)器、客戶(hù)端、數(shù)據(jù)存儲(chǔ)器、檢測(cè)管理模塊、加密模塊和簽名模塊，所述的數(shù)據(jù)存儲(chǔ)器通過(guò)加密模塊和簽名模塊與云服務(wù)器進(jìn)行通訊，所述的加密模塊和簽名模塊相通訊，所述的客戶(hù)端通過(guò)檢測(cè)管理模塊與云服務(wù)器進(jìn)行通訊，用戶(hù)通過(guò)所述的客戶(hù)端在加密方式下對(duì)所述的云服務(wù)器中的數(shù)據(jù)進(jìn)行檢索以及驗(yàn)證。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述的加密模塊采用對(duì)稱(chēng)加密的方式。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述的簽名模塊采用數(shù)字簽名的方式。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述的客戶(hù)端設(shè)有登錄用戶(hù)名、密碼以及文件系統(tǒng)的長(zhǎng)密鑰。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述的云服務(wù)器設(shè)有數(shù)據(jù)接口。?

在本發(fā)明一個(gè)較佳實(shí)施例中，所述的加密云存儲(chǔ)系統(tǒng)為用戶(hù)提供八種基本的操作：SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE。

本發(fā)明的有益效果是：本發(fā)明的加密云存儲(chǔ)系統(tǒng)，是一個(gè)可以提供用戶(hù)信任、數(shù)據(jù)完整性可驗(yàn)證，并且不犧牲云服務(wù)器的高可用性的系統(tǒng)，也就是說(shuō)，在保證用戶(hù)的數(shù)據(jù)不被服務(wù)器識(shí)別獲取，同時(shí)保證了用戶(hù)可以通過(guò)客戶(hù)端高效地查詢(xún)搜索、添加、刪除文件和數(shù)據(jù)。

附圖說(shuō)明

圖1是本發(fā)明加密云存儲(chǔ)系統(tǒng)一較佳實(shí)施例的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行詳細(xì)闡述，以使本發(fā)明的優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解，從而對(duì)本發(fā)明的保護(hù)范圍做出更為清楚明確的界定。

請(qǐng)參閱圖1，本發(fā)明提供了一種加密云存儲(chǔ)系統(tǒng)。所述的加密云存儲(chǔ)系統(tǒng)包括云服務(wù)器、客戶(hù)端、數(shù)據(jù)存儲(chǔ)器、檢測(cè)管理模塊、加密模塊和簽名模塊，所述的數(shù)據(jù)存儲(chǔ)器通過(guò)加密模塊和簽名模塊與云服務(wù)器進(jìn)行通訊，所述的加密模塊和簽名模塊相通訊，所述的客戶(hù)端通過(guò)檢測(cè)管理模塊與云服務(wù)器進(jìn)行通訊，用戶(hù)通過(guò)所述的客戶(hù)端在加密方式下對(duì)所述的云服務(wù)器中的數(shù)據(jù)進(jìn)行檢索以及驗(yàn)證。其中，所述的加密模塊采用對(duì)稱(chēng)加密的方式；所述的簽名模塊采用數(shù)字簽名的方式。

本發(fā)明中所述的客戶(hù)端設(shè)有登錄用戶(hù)名、密碼以及文件系統(tǒng)的長(zhǎng)密鑰。用戶(hù)只要登錄用戶(hù)名和密碼以及文件系統(tǒng)的長(zhǎng)密鑰，就能在任何地點(diǎn)任何時(shí)候進(jìn)行云端加密數(shù)據(jù)的檢索。

本發(fā)明中所述的云服務(wù)器設(shè)有數(shù)據(jù)接口，用于連接數(shù)據(jù)存儲(chǔ)器。?

在本發(fā)明一個(gè)較佳實(shí)施例中，所述的加密云存儲(chǔ)系統(tǒng)為用戶(hù)提供八種基本的操作：SETUP、STORE、SEARCH、CHECK、ADD、DELETE、GETSTATE和STORESTATE。

SETUP：用戶(hù)生成整個(gè)索引文件和加密文件以及初始配置文件；

STORE：用戶(hù)可以將一個(gè)文件集合用加密的方式存入云服務(wù)器，并且以加密的方式修改索引文件，保證整個(gè)過(guò)程服務(wù)器無(wú)法獲取任何信息；

SEARCH：用戶(hù)搜索關(guān)鍵詞對(duì)應(yīng)的文件集合，整個(gè)過(guò)程云服務(wù)器無(wú)法跟蹤用戶(hù)的查詢(xún)軌跡，也不能獲取任何信息；

CHECK：允許用戶(hù)驗(yàn)證存儲(chǔ)的文件的完整性；

ADD和DELETE：分別動(dòng)態(tài)添加文件和刪除文件操作；