技術領域

本發明屬于計算機云存儲安全技術領域，具體涉及一種云盤文件的安全存儲及分享方法。

技術背景

云存儲是一種新興的網絡存儲技術，其通過集群應用、網絡技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能。云存儲可將儲存資源放到云存儲區(即云盤)上供使用者存取，使得使用者可以在任何時間和任何地方通過PC、手機、移動多媒體等多種電子設備實現數據、文檔、圖片、視頻和音頻等內容的集中存儲和資料共享。

云存儲一般可分為公有云存儲和私有云存儲。隨著智能手機等網絡終端的快速發展，公有云存儲使用者的數量急速增長，使用者可以在當地客戶端創建文件，并將創建的文件上傳到云存儲區(即云盤)中，將文件交由云存儲服務提供商進行管理，同時使用者還可以允許指定的其他用戶對文件進行訪問，即進行文件共享。當今，比較知名的云存儲服務提供商有dropbox、google drive、百度云盤等。

云存儲雖然在數據存儲和共享方面具有方便快捷的明顯優勢，但其使用過程中的數據安全性問題不容忽視，而且一旦云盤個人賬號丟失，無疑云盤中的數據就全部泄漏了，個人隱私蕩然無存。為了解決這個問題，現有的解決方案有：1.將敏感數據使用加密工具進行加密，然后再上傳到云盤；2.制作云盤適配工具軟件，用戶單獨設置文件加密密鑰，工具軟件調用其自身內置的加密程序并集成云盤文件操作接口，直接將數據加密后保存到云盤。

在現實應用中，第一種方案操作起來十分麻煩，當需要解密相關文件時，還需要用戶打開當時的加密工具，每個文件的加密密鑰還要單獨記憶，一旦忘記了加密工具或者加密密鑰，加密文件就永遠無法打開；第二種方案同樣具有很大的缺陷，其加密密鑰是用戶設置的唯一密鑰，這樣雖然方便了記憶，但加密密鑰仍然可能被用戶忘記，且加密密鑰的唯一性導致用戶永遠不能把這個密鑰告訴別人，想要分享一個文件，必須解密后再分享給對方，分享云盤上的文件具有極大的不便。

發明內容

為了克服現有技術中存在的不足或缺陷，本發明意在提供一種云盤文件的安全存儲及分享方法，該方法能將用戶的文件數據加密并保存到網絡端云盤，并能夠以加密文件的方式將云盤文件分享給其他用戶，特別地，該方法不需要用戶記憶云盤文件的加密密鑰。

本發明的目的是通過以下技術方案來實現的：

本發明公開了一種云盤文件的安全存儲方法，該方法至少包括文件數據加密存儲步驟，該文件數據加密存儲步驟包括如下步驟：步驟101：用戶通過客戶端生成加密密鑰，該加密密鑰被隨機地生成，繼續進行步驟102；步驟102：用戶通過客戶端使用所述加密密鑰對文件數據進行加密，繼續進行步驟103；步驟103：客戶端將經過加密的所述文件數據發送到云盤，所述云盤存儲接收到的所述文件數據以生成云盤文件，繼續進行步驟104；步驟104：用戶通過客戶端為加密后的所述文件數據計算一信息摘要，繼續進行步驟105；步驟105：客戶端將所述加密密鑰和所述信息摘要發送給密鑰服務器，繼續進行步驟106；步驟106：所述密鑰服務器在接收到所述加密密鑰和所述信息摘要后，生成一對應于所述云盤文件的“private”屬性標識，所述密鑰服務器基于所述加密密鑰、所述信息摘要和所述“private”屬性標識創建一控制列表文件；其中，所述文件數據加密存儲步驟中的客戶端為同一客戶端。

進一步地，本發明還公開了一種云盤文件的讀取方法，該方法至少包括文件數據下載解密步驟，該文件數據下載解密步驟包括如下步驟：步驟201：用戶通過客戶端向所述云盤發送所述云盤文件的獲取請求，繼續進行步驟202；步驟202：客戶端從所述云盤下載所述云盤文件，繼續進行步驟203；步驟203：用戶通過客戶端計算下載的所述云盤文件的信息摘要，繼續進行步驟204；步驟204：用戶通過客戶端以所述信息摘要為參數向所述密鑰服務器發送加密密鑰獲取指令并獲取所述密鑰服務器中所述控制列表文件中的所述加密密鑰，繼續進行步驟205；步驟205：用戶通過客戶端使用所述加密密鑰對所述云盤文件進行解密；其中，所述文件數據下載解密步驟中的客戶端為同一客戶端。