本發(fā)明公開一種第三方云存儲平臺的存儲、下載的方法及系統(tǒng)。存儲方法包括：登錄客戶端；獲取CA機(jī)構(gòu)的數(shù)字證書；將所述數(shù)字證書安裝至所述客戶端；根據(jù)所述加密證書加密待存儲的文件，得到加密后的文件；根據(jù)所述簽名證書將所述待存儲的文件的附加信息上傳至用戶的服務(wù)器。下載方法包括：獲取CA機(jī)構(gòu)的數(shù)字證書；下載第三方云存儲平臺存儲的文件，獲得下載的文件；所述第三方云存儲平臺存儲的文件為根據(jù)所述加密證書加密后的文件；根據(jù)所述加密證書對所述下載的文件解密；使用簽名證書對所述解密后的文件的附加信息進(jìn)行驗證；獲得驗證通過的解密后的文件。本發(fā)明的存儲、下載的方法及系統(tǒng)，提高了用戶文件存儲和下載的安全性能。

技術(shù)領(lǐng)域

本發(fā)明云存儲領(lǐng)域，特別是涉及一種第三方云存儲平臺的存儲、下載的方法及系統(tǒng)。

背景技術(shù)

目前第三方云存儲，例如阿里云存儲，都是采用的明文文件上傳，在上傳過程中采用了SSL加密傳輸，實現(xiàn)傳輸過程中的隱私保護(hù)，但是，存儲在服務(wù)端的信息仍然存在用戶未知情的情況下泄密的風(fēng)險。第三方云存儲對存儲信息秘密性保護(hù)的不可靠性主要表現(xiàn)在：

a)第三方云存儲服務(wù)缺少保密保障技術(shù)或使用不完善的信息存儲保密保障技術(shù)；

b)第三方云存儲服務(wù)運營安全管理、安全監(jiān)管不可靠，存在通過內(nèi)部泄密的風(fēng)險。

因此，用戶通過第三方云存儲平臺存儲的數(shù)據(jù)，存在內(nèi)部泄密的風(fēng)險，安全性低。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種第三方云存儲平臺的存儲、下載的方法及系統(tǒng)，以提高用戶通過第三方云存儲平臺存儲數(shù)據(jù)的安全性。

為實現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種第三方云存儲平臺的存儲方法，所述存儲方法包括：

登錄客戶端；

獲取CA機(jī)構(gòu)的數(shù)字證書；所述數(shù)字證書包括簽名證書和加密證書；

將所述數(shù)字證書安裝至所述客戶端；

根據(jù)所述加密證書加密待存儲的文件，得到加密后的文件；

根據(jù)所述簽名證書將所述待存儲的文件的附加信息上傳至用戶的服務(wù)器，所述服務(wù)器為所述用戶使用的客戶端對應(yīng)的服務(wù)器；所述文件的附加信息包括所述文件的名稱、大小、簽名數(shù)據(jù)、加密證書和摘要；

將所述加密后的文件存儲至第三方云存儲平臺。

可選的，所述獲取CA機(jī)構(gòu)的數(shù)字證書，具體包括：

向所述CA機(jī)構(gòu)申請國產(chǎn)算法的數(shù)字證書，獲得新申請的數(shù)字證書；

當(dāng)所述用戶在獲得新申請的數(shù)字證書之前，已經(jīng)向所述CA機(jī)構(gòu)申請過所述數(shù)字證書，獲得已有的數(shù)字證書時，根據(jù)所述用戶的選擇獲取對應(yīng)的數(shù)字證書；當(dāng)所述用戶選擇使用已有的數(shù)字證書時，獲取所述已有的數(shù)字證書；當(dāng)所述用戶選擇使用新申請的數(shù)字證書時，獲取所述新申請的數(shù)字證書。

可選的，所述根據(jù)所述加密證書加密待存儲的文件，具體包括：

根據(jù)SM4算法產(chǎn)生隨機(jī)的對稱秘鑰；

將所述待存儲的文件分為多個數(shù)據(jù)塊；

根據(jù)所述對稱秘鑰對所述多個數(shù)據(jù)塊加密，獲得密文數(shù)據(jù)塊；

獲得加密后的文件，所述加密后的文件包括所有密文數(shù)據(jù)塊。

可選的，所述根據(jù)所述簽名證書將所述待存儲的文件的附加信息上傳至用戶的服務(wù)器，具體包括：

根據(jù)所述加密證書對所述對稱秘鑰進(jìn)行加密，獲得對稱秘鑰的密文；

根據(jù)SM3算法計算所述數(shù)據(jù)塊的摘要，得到所述數(shù)據(jù)塊的摘要文件；