本發明涉及一種安全的云端對象存儲方法，用于實現數據在云端對象存儲服務系統內的安全存儲，所述方法包括下列步驟：云端對象存儲服務系統的第一分區接收上傳的對象；根據加密傳輸服務，在第一分區內對接收的上傳的對象實現加密；將加密后的對象傳輸至云端對象存儲服務系統的第二分區，在第二分區內進行存儲。與現有技術相比，本發明具有安全性能高、可擴展性能強以及便利性強等優點。

技術領域

本發明涉及云端信息存儲領域，尤其是涉及一種安全的云端對象存儲方法。

背景技術

隨著信息的高速發展，云存儲服務越來越廣泛的應用于人們的生活之中。目前阿里、騰訊以及華為等公司均相繼提供對象存儲服務(Object Storage Service，簡稱OSS)，用戶可以通過調用API，在任何應用、任何時間、任何地點上傳和下載數據，也可以通過Web控制臺對數據進行簡單的管理。OSS適合存放任意類型的文件，適合各種網站、開發企業及開發者使用。

隨著網絡技術的不斷發展，云對象存儲系統中存儲著越來越多的文件，比如：電子文檔，音視頻文件等。企業對于這些文件的信息安全和知識產權的保護越來越重視。然而目前的云存儲系統并未能對存儲的文件等信息進行有效的加密，導致安全性能的降低。

專利CN104917772A提供了一種云存儲服務平臺的訪問控制系統及其訪問控制方法，基于權重屬性加密機制，采用多機構屬性基加密技術，將數據加密后存儲到云存儲服務平臺上，實現安全性的提升，然而該種加密方法存在如下問題：

(1)整個加密過程過于繁瑣，耗時較長；

(2)數據的加密和存儲在同一區域進行，容易導致存儲的混亂，或者存在數據漏加密的情況；

(3)加密對象原本的格式一般相同，在加密的對象的格式存在變化擴展時，需要重新采取相應的加密措施，過程過于復雜，且擴展性能差，不適合普遍推廣。

發明內容

本發明的目的是針對上述問題提供一種安全的云端對象存儲方法。

本發明的目的可以通過以下技術方案來實現：

一種安全的云端對象存儲方法，用于實現數據在云端對象存儲服務系統內的安全存儲，所述方法包括下列步驟：

1)云端對象存儲服務系統的第一分區接收上傳的對象；

2)根據加密傳輸服務，在第一分區內對步驟1)中接收的上傳的對象實現加密；

3)將步驟2)中加密后的對象傳輸至云端對象存儲服務系統的第二分區，在第二分區內進行存儲。

優選地，所述步驟2)包括：

21)根據對象內容，進行區段劃分和整合，得到包含三段內容的第一字節流；

22)對步驟21)得到的第一字節流進行AES加密，得到第二字節流；

23)對步驟22)得到的第二字節流進行哈希加密，得到哈希校驗碼；

24)將步驟23)得到的哈希校驗碼作為頭文件信息與步驟22)得到的第二字節流進行合并，得到第三字節流，實現對步驟1)中接收的上傳的對象實現加密。

優選地，所述第一字節流的三段內容包括：體現對象歸屬信息的加密對象頭內容、體現對象相關信息的加密對象描述內容和體現對象本身內容信息的加密對象字節內容。

優選地，所述第一字節流內的每一段內容均包含內容長度信息和內容本身信息，所述內容長度信息位于所述內容本身信息前端。

優選地，所述方法還包括步驟4)：對第二分區內存儲的對象進行完整性校驗。

優選地，所述步驟4)包括：