技術領域

本發明屬于計算機領域，主要關注提高基于多網盤的文件加密存儲且可高效率訪問的裝置系統和方法。

背景技術

在公有存儲云情況下，基于多網盤的文件存儲能夠有效防止公有存儲云的服務商對用戶文件的非法訪問，特別是通過對文件加密存儲后進一步防止了公有存儲云的服務商對用戶文件的潛在侵權問題。目前已有的解決方案是用戶將文件進行整體加密后存儲到不同的網盤上，這種方案的缺點是：即便用戶只想讀取該文件的部分內容，也需要用戶將整個加密文件從網盤上下載到本地，然后再解密整個文件，最后讀取該文件的指定部分內容，這種解決方案下對文件的訪問效率極低，因為用戶不得不下載整個文件。

發明內容

本發明目的是解決現有公有存儲云解決方案下對文件的訪問效率極低的問題，提供一種基于多網盤的文件加密存儲且可高效率訪問的裝置系統和方法。本發明針對文件進行分塊加密并存放到不同網盤上，這樣既提高了用戶文件的保密性，也提高了用戶訪問加密文件的訪問效率。

本發明給出的基于多網盤的文件加密存儲系統至少由一個或多個網盤以及“文件加密”裝置組成；本發明給出的基于多網盤的文件加密存儲方法，采用對文件先分塊再各塊獨自加密，再上傳到多個網盤的方法。

本發明技術方案

1.一種基于多網盤的文件加密存儲系統，所述系統包括“網盤”裝置和“文件加密”裝置，二者通過網絡互聯；“網盤”裝置，主要是用來存儲文件數據，“網盤”裝置包括各種公有云中的網盤、私有云中的網盤、以及其它能夠提供文件存取服務的文件服務器；“文件加密”裝置，主要是用來存儲管理文件元數據以及加密文件的透明訪問，即實現對文件數據分塊、數據塊加解密、數據塊上傳下載、以及文件數據塊的合成功能，主要包括“文件訪問接口”模塊、“文件塊分解與合成”模塊、“文件塊索引”模塊、“文件塊加密解密”模塊、“文件塊發送接收”模塊、“網盤訪問”模塊以及“本地存儲介質”模塊；

其中，

“文件訪問接口”模塊，負責完成調用者的文件訪問操作，包括將調用者的文件訪問操作所要訪問文件區域轉化為“文件塊”編號序列，將調用者寫訪問文件區域的新數據合并到所屬文件中，以及將調用者讀訪問文件區域從所屬文件中讀取到調用者指定空間；

“文件塊分解與合成”模塊，負責對指定的文件進行“文件塊”的分解，以及將“文件塊”合成為文件的功能；

“文件塊索引”模塊，負責對“文件”概要信息、“文件塊”概要信息的進行維護管理，以及待訪問文件區域與“文件塊”的對應關系之間的檢索；

“文件塊加密解密”模塊，負責文件塊的密鑰產生以及針對“文件塊”的加密和解密操作；

“文件塊發送接收”模塊，負責對“加密文件數據塊”上傳到指定“網盤路徑”，以及將“加密文件數據塊”從指定“網盤路徑”下載到本地存儲介質中；“文件塊發送接收”模塊直接通過“網盤訪問”模塊實現所述功能；

“網盤訪問”模塊，包括“網盤訪問統一接口驅動”模塊和“網盤驅動”模塊；“網盤訪問統一接口驅動”模塊負責將不同類型的網盤訪問接口統一為相同的接口方式；“網盤驅動”模塊負責針對特定“網盤”裝置的訪問；不同類型的“網盤”裝置有不同的“網盤驅動”模塊，“網盤訪問統一接口驅動”模塊將根據所要訪問的網盤類型來調用不同的“網盤驅動”模塊；

“本地存儲介質”模塊，包括系統配置信息庫、文件概要信息庫、文件塊概要信息庫、文件塊的本地存儲池以及臨時存儲空間；系統配置信息庫包括系統總容量、“文件塊”長度策略、默認“文件塊”長度和“網盤信息”列表，其中“網盤信息”包括網盤名稱、網盤用戶名、網盤訪問口令、網盤網絡地址、網盤用戶根目錄路徑以及網盤容量限制；文件概要信息庫包含所有文件的“文件”概要信息；每個“文件”概要信息包括文件名、文件編號、文件長度、“文件塊”長度策略、默認“文件塊”長度以及“文件塊”數目；文件塊概要信息庫包括所有文件的所有“文件塊”概要信息；每個“文件塊”概要信息包括“文件塊”基本信息和“文件塊”詳細信息，“文件塊”基本信息包括該“文件塊”的編號、“文件塊”所屬文件編號、“文件塊”的文件偏移量、“文件塊”長度、“文件塊”狀態；“文件塊”狀態包括未下載、未解密、已解密、已修改、已上傳；“文件塊”詳細信息包括該“文件塊”的編號、“文件塊”所屬文件編號、“文件塊”的“網盤路徑”、“本地路徑”和“文件塊”密鑰；“文件塊”密鑰包括加密算法和密鑰值；