技術領域

本發明屬于數據安全領域，具體涉及一種網盤數據內容加密保護的方法。

背景技術

數據加密:是將一個信息(或稱明文，plain?text)經過加密鑰匙(Encryption?key)及加密函數轉換，變成無意義的密文(cipher?text)；而數據解密則是接收此密文，并經過解密函數、解密鑰匙(Decryption?key)還原成明文。

網盤：又稱網絡U盤、網絡硬盤，是由互聯網公司推出的在線存儲服務，向用戶提供文件的存儲、訪問、備份、共享等文件管理等功能。用戶可以把網盤看成一個放在網絡上的硬盤或U盤，不管你是在家中、單位或其它任何地方，只要你連接到因特網，你就可以管理、編輯網盤里的文件。不需要隨身攜帶，更不怕丟失。目前常用的網盤有百度云網、金山快盤、微信云盤等。

目前市面上還沒有第三方的網盤內容加密系統。基本都是由網盤提供商提供的自家內容加密方法。目前這些方法在實際應用中有如下缺陷：網盤提供商既然能提供加密方法，也能提供解密方法，而數據也放在網盤提供商的服務器上，這就很難保證網盤自己的加密保護內容不被非法利用。很多網盤提供商不提供網盤內容加密功能，只提供通過口令訪問文件的權限限制功能。一旦口令泄露、內部人員直接盜取文件，所有文件內容將毫無防護性。因此網盤帶來便利的同時，也給數據的安全使用帶來了潛在的隱患。

涉及到的技術名稱介紹：

散列計算：Hash，一般翻譯做“散列”，也有直接音譯為“哈希”的，就是把任意長度的輸入，通過散列算法，變換成固定長度的輸出，該輸出就是散列值，常用的有MD5、SHA-1算法。

發明內容

本發明針對現有技術的不足，提供了一種網盤數據內容加密保護的方法，能夠有效解決網盤數據內容安全系數過低，數據容易被盜取的問題。

為解決以上問題，本發明采用的技術方案如下：一種網盤數據內容加密保護的方法，包括以下步驟：

101-在已知賬號和密碼的情況下，使用網盤提供商的網盤開發接口SDK，驗證賬號、密碼，并登入網盤供應商服務器；

102-通過散列算法生成網盤加密秘鑰；

103-使用步驟102生成的加密秘鑰和公開的算法加密待上傳文件，加密成功后，在文件的頭固定偏移位置處寫入加密文件標識；

104-使用網盤SDK的上傳文件接口，將加密后的文件上傳至網盤服務器；

105-使用網盤SDK的下載文件接口，從服務器下載步驟104上傳的文件；

106-讀取步驟105下載的文件，通過步驟103的加密標識位的值判斷文件是否加密，若未加密，則結束，否則使用步驟103中相同的加密算法的解密函數進行解密，秘鑰為步驟102生成的網盤加密秘鑰。

作為優選,所述102的秘鑰是將網盤賬號加固定值，經過散列運算得到。

作為優選,所述102使用的是MD5散列算法。

作為優選,加密文件標識具體為：1＝已加密，0＝未加密。

本發明的有益效果如下：所有上傳到網盤中的數據都經由發明法加密；所有從網盤中下載的數據都經由本發明解密。本發明獨立于網盤提供商，可適用于所有的網盤空間。網盤提供商只提供網盤內容的存儲功能，內容的加密由本發明提供，網盤提供商無從知曉加密的算法及秘鑰，就算內部人員盜取數據，也不能正常使用數據。本發明將訪問網盤的用戶名進行散列計算的結果作為網盤數據的加密秘鑰，保證不同用戶都使用唯一的加密秘鑰。這樣可以確保自己的數據只能自己解密，其他任何人都不能解密，以增強數據的安全性。

附圖說明

圖1為本發明的流程示意圖。

具體實施方式

為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明做進一步詳細說明。

實施例：一種網盤數據內容加密保護的方法，如圖1所示，

101-使用網盤賬號、密碼登錄網盤服務器。在進入本步驟之前需要用戶已經擁有第三方網盤的賬號和密碼(如：百度云盤、金山快盤)。在已知賬號和密碼的情況下，使用網盤提供商的網盤開發接口(下面簡稱網盤SDK)，驗證用戶、密碼，并登入網盤供應商服務器。

102-生成網盤加密秘鑰。此秘鑰是將網盤賬戶+固定值，經過散列運算得到。例如：假定賬號是test、固定值是123456、加在一起是：test123456,使用MD5散列算法得到的值是：47EC2DD791E31E2EF2076CAF64ED9B3D。此值便是網盤的加密秘鑰。