?

技術領域

本發明屬于計算機信息安全領域，涉及一種基于增量同步的安全云存儲系統，具體涉及云平臺中計算機數據安全存儲傳輸、高效同步與合法共享問題。

?

背景技術

云計算的高速發展使我們能夠利用云平臺來對大規模數據進行存儲或計算，但數據傳輸速率受制于網絡帶寬、數據安全性難以得到保障等問題使云存儲產品不能得到廣泛應用。另外一方面，移動互聯網的革命性飛躍使我們能夠利用移動設備來處理文檔進行辦公，但卻不能很方便的進行文件安全共享以及團隊協作。許多企業或商業團隊希望能利用移動設備方便地進行辦公，他們希望文件資料能在企業或團隊內部方便地共享，但又不希望大文件在頻繁修改的情況下共享效率很低，也不希望企業的機密文件中某些重要數據被泄露出去，因而這些企業并不能放心使用市面上流行的面向個人用戶的移動辦公系統，也不能放心將重要數據存放于云服務商提供的公有云上。

為此，很多公司會采用禁止員工使用移動設備處理機密文件、禁止員工將工作文件上傳到公開的云平臺等各種各樣的方法來防止機密資料外泄。但這并不夠方便，也不十分高效，不能充分利用新技術來提高工作效率，也不能充分保障數據安全。

為了充分利用云存儲技術及移動設備來方便辦公、提高工作效率，目前主要有以下幾種可以利用的云存儲系統，它們幾乎都能支持跨平臺使用。然而它們都存在一定的缺陷。

1．面向個人用戶的云存儲系統。用戶可以將其作為網絡硬盤，方便在不同機器間協同工作。但這種系統一般難以實現團隊協同，而且數據通常以明文形式存儲于公有云上，安全性難以得到保證；

2．面向團隊用戶的云存儲系統。通過訪問控制機制實現數據共享及團隊協同，但數據同步效率較低，數據修改頻繁時系統效率隨之變低。同時也存在數據以明文形式存儲于公有云的安全性問題；

3.?具有文檔處理功能的云存儲系統。能夠在線對常見格式的文檔進行編輯修改等基本的操作。但為了實現在線操作的功能，必然要以明文形式存儲文件，因此同樣存在安全隱患；

4.?整合了云存儲功能的文檔處理軟件。支持在本地處理文檔并將其保存至云端，這種系統同樣存在同步效率不高、安全性無法保障的問題，同時，這種系統大都使用第三方的云平臺，難以自行擴展以實現團隊協作；

5．私有云存儲系統。企業或組織自行搭建的只供內部員工使用的云存儲平臺，這種平臺配合相應的外部防御措施能最大限度的隔絕數據的外部竊取，但無法防止內部人員有意或無意的泄密。

隨著移動設備智能化程度和普及程度的不斷提高，安全高效地在移動設備上進行辦公和團隊合作已經成為了許多企業的迫切需求。調查發現，國內外已有云存儲系統在實現文檔操作的基礎上，要么沒有實現良好的團隊共享，要么沒有防止文件泄露的安全機制。與此同時，公有云存儲系統的固有特性使很多公司和團隊無法放心采用這些系統。

?

發明內容

為了解決上述的技術問題，本發明提出了一種綜合運用多重安全防護技術以保障數據安全的基于增量同步的安全云存儲系統。

本發明所采用的技術方案是：一種基于增量同步的安全云存儲系統，采用客戶端、中間服務器和私有云端三層體系架構，所述的客戶端用于供用戶進行文件操作，并與中間服務器進行交互，同時實現諸如文件加密、文件綁定類安全功能；所述的中間服務器承擔諸如文件管理、用戶管理類系統管理工作，同時完成身份認證與密鑰協商，并實施訪問控制；所述的私有云端負責對用戶上傳的文件進行分布式存儲與管理；其特征在于：采用密文增量同步技術、文件分塊加解密技術、SSL安全傳輸技術、雙向身份認證技術、文件訪問控制技術、文件泄露追蹤技術、容崩自檢技術、密文檢索技術和容災備份技術，集成了安全文件操作、數據遠程備份及數據共享功能，充分保證了云平臺的數據安全。

作為優選，所述的密文增量同步技術是指將文件修改的部分——增量——進行同步，文件增量同步是以加密文件塊的形式進行的，包括增量同步上傳和增量同步下載，所述的增量同步上傳是當用戶對文件做修改時，修改的文件上傳之前，先利用rsync算法，找到與原文件不同的地方，只把不同的數據塊加密上傳，原文件中已有的數據塊則只需標記其序號；所述的增量同步下載是當用戶在本地有一個文件的舊版本，需要下載最新版本的文件時，同樣可以進行增量同步下載，此時新舊版本的文件均為密文形式，可以直接利用rsync算法進行增量下載。

作為優選，所述的rsync算法，假設有位于兩臺不同機器上的相似文件A和B，同步源文件為A，同步目的文件為B，則rsync算法包括以下步驟：