一种云存储数据的保护方法及云服务器的制造方法
【专利摘要】本发明适用于信息安全【技术领域】,提供了一种云存储数据的保护方法及云服务器,包括:所述云服务器接收客户端上传的数据;所述云服务器根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据;所述云服务器保存所述加密数据。在本发明中,对于云存储的数据,云服务器将这部分数据由明文加密成密文之后再进行存储,这样即使云存储的数据遭到了泄露,第三方也很难获取到真实的数据,由此保障了云存储数据的安全性,保障了云服务器用户的信息安全。
【专利说明】—种云存储数据的保护方法及云服务器
【技术领域】
[0001]本发明属于信息安全【技术领域】,尤其涉及一种云存储数据的保护方法及云服务器。
【背景技术】
[0002]随着互联网技术的发展,通过云计算衍生发展出的云存储逐渐开始改变了用户的数据存储习惯,其通过集群应用、网格技术或者分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,以共同对外提供数据存储和业务访问功能,相比于传统的在本地存储数据的方法,其更能够保证数据的安全性,同时也节约了本地的存储空间,因此,越来越多的用户开始采用云存储来备份数据,通过注册成为云服务器用户,获得一定的云存储空间,登陆云服务器后即可以将手机端或者电脑端的文件上传到云服务器保存,当需要时可以从云服务器进行下载。
[0003]然而,现有的云服务器都将用户上传的文件以明文形式保存,一旦云服务器的数据遭到泄露,明文形式的数据则极可能被他人获取利用,从而对用户的信息安全产生极大的威胁。
【发明内容】
[0004]本发明实施例的目的在于提供一种云存储数据的保护方法,解决现有的云存储数据采用明文形式存储,导致云存储数据的安全性得不到保障的问题。
[0005]本发明实施例是这样实现的,一种云存储数据的保护方法,包括:
[0006]所述云服务器接收客户端上传的数据;
[0007]所述云服务器根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据;
[0008]所述云服务器保存所述加密数据。
[0009]本发明实施例的另一目的在于提供一种云服务器,包括:
[0010]数据接收单元,用于接收客户端上传的数据;
[0011]加密单元,用于根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据;
[0012]保存单元,用于保存所述加密数据。
[0013]在本发明实施例中,对于云存储的数据,云服务器将这部分数据由明文加密成密文之后再进行存储,这样即使云存储的数据遭到了泄露,第三方也很难获取到真实的数据,由此保障了云存储数据的安全性,保障了云服务器用户的信息安全。
【专利附图】
【附图说明】
[0014]图1是本发明实施例提供的云存储数据的保护方法的实现流程图;
[0015]图2是本发明另一实施例提供的云存储数据的保护方法的实现流程图;[0016]图3是本发明另ー实施例提供的云存储数据的保护方法的实现流程图;
[0017]图4是本发明实施例提供的云服务器的结构框图。
【具体实施方式】
[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0019]在本发明实施例中,对于云存储的数据,云服务器将这部分数据由明文加密成密文之后再进行存储,这样即使云存储的数据遭到了泄露,第三方也很难获取到真实的数据,由此保障了云存储数据的安全性,保障了云服务器用户的信息安全。
[0020]图1示出了本发明实施例提供的云存储数据的保护方法的实现流程,详述如下:
[0021]在SlOl中,所述云服务器接收客户端上传的数据。
[0022]在本实施例中,SlOl之前,用户必须先通过客户端在云服务器中进行注册,以注册成为云服务器的用户。在注册成功之后,云服务器会分配给用户ー个用户账户,同时分配给该用户账户一定的存储空间,用户通过在客户端登录该用户账户后,进行操作,在本地选取需要进行数据备份的文档、视频、音频、图片等各种类型的文件,并基于客户端与云服务器之间的通信,就能够实现将选取的文件上传至云服务器的功能。
[0023]在SlOl中,云服务器通过网络与客户端建立通信,接收客户端上传的数据。
[0024]在S102中,所述云服务器根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据。
[0025]在接收到客户端上传的数据之后,云服务器根据系统预设的加密算法,利用本地预存储的密钥对接收到的数据进行加密,从而将数据的明文转换为密文,得到加密数据。
[0026]其中,所述预设的加密算法可以包括以下任意ー项:
[0027]三重数据加密算法(Triple Data Encryption Algorithm, 3DES)和高级加密标准(Advanced Encryption Standard, AES)算法,具体的加密算法可以根据云存储系统的需要进行选择,在此不用于限定本发明。
[0028]所述本地预存储的密钥用于对数据进行対称性加密,即,该本地预存储的密钥也用于对S102中加密后的数据进行解密。本地预存储的密钥位数不限,但密钥位数越长,密钥安全性就越高。
[0029]作为本发明的一个实施例,本地预存储的密钥可以动态地进行更新,例如每隔ー定的系统时间就对本地预存储的密钥做出变更,变更后的密钥用于在下一次接收到客户端上传的数据之后,对该数据进行加密和解密,而在密钥变更前已加密的数据则仍使用变更前的密钥进行解密。通过动态地更新用于加解密数据的密钥,相比于云服务器采用一成不变的密钥,能够更加有效地保障密钥的安全性,降低云存储的数据被破解的风险。
[0030]在S103中,所述云服务器保存所述加密数据。
[0031 ] 在本实施例中,当云服务器通过加密得到了数据的密文之后,才执行数据保存的操作,由此,用户上传至云服务器备份的数据是以密文的形式在云端进行存储的,这样即使云存储的数据遭到了泄露,第三方也很难获取到真实的用户备份数据,由此保障了云存储数据的安全性,保障了云服务器用户的信息安全。[0032]与此同时,在本实施例中,由于对客户端上传的数据采用的是对称加密,对于整个云服务器需要保障大数据量的数据备份工作来说,采用对称加密的方式,加解密数据的速度快,执行效率高,能够有效地提升整个数据备份及后续读取数据的效率。
[0033]图2示出了本发明另一实施例提供的云存储数据的保护方法的实现流程,本实施例基于本发明图1所示实施例,在后续用户通过客户端读取数据的过程中,提供了一种安全的数据在线查看方式,同样有效地避免了数据在查看过程中的泄露。如图2所示,在S103之后,所述方法还包括:
[0034]在S104中,所述云服务器接收所述客户端的数据查看请求。
[0035]在本实施例中,用户通过在客户端登录云服务器分配的用户账户之后,可以通过客户端提供的web页面,对云服务器进行远程访问,发起数据查看请求,请求在线查看其上传至云服务器备份的数据。其中,所述在线查看,是指只能在云服务器端对备份数据进行查看操作,而无法编辑备份数据或者下载备份数据至客户端,因此,在线查看能够避免数据在修改或者下载过程中产生的数据泄露。
[0036]在S105中,所述云服务器向所述客户端下发所述本地预存储的密钥,以使所述客户端在利用所述本地预存储的密钥在线对所述加密数据进行解密,还原出所述客户端上传的数据并进行在线查看。
[0037]在本实施例中,云服务器向客户端下发本地预存储的密钥,以使客户端在通过远程访问云服务器、在线获取到备份数据的过程中,能够利用云服务器下发的密钥来对存储在云服务器中的数据进行解密,从而远程在云服务器解密出备份数据的明文,并实现备份数据的远程查看。
[0038]需要说明的是,在本实施例中,本地预存储的密钥与客户端当前登录的用户账户是唯一对应的,不同用户账户之间对应的密钥是不同的,采用这样的方式可以有效地避免因为多个用户账户均使用同一密钥而导致的数据泄露问题。
[0039]此外,客户端在利用密钥在线对加密数据解密的过程中,所采用的也是云服务器与客户端预先约定好的解密算法,该解密算法与S102中云服务器采用的加密算法相对应。
[0040]进一步地,在图2所示实施例的基础上,当所述客户端取消对所述客户端上传的数据的在线查看之后,所述云服务器在缓存中删除进行在线查看的所述客户端上传的数据。
[0041]在本实施例中,对于客户端远程在线查看的备份数据,会在在线查看的过程中,在云服务器中生成缓存文件,为了避免后续过程中不法分子从云服务器的缓存文件中提取出这部分明文数据,导致备份数据泄露,在本实施例中,当检测到客户端退出远程查看之后,云服务器会删除缓存中的这部分明文数据,从而进一步地保障了云存储数据的安全性。
[0042]图3示出了本发明另一实施例提供的云存储数据的保护方法的实现流程,本实施例基于本发明图1所示实施例,在后续用户通过客户端读取数据的过程中,提供了一种安全的数据下载方式,同样有效地避免了数据在下载过程中的泄露。如图3所示,在S103之后,所述方法还包括:
[0043]S106,所述云服务器接收所述客户端的数据下载请求。
[0044]在本实施例中,用户通过在客户端登录云服务器分配的用户账户之后,可以通过客户端提供的web页面,对云服务器进行远程访问,发起数据下载请求,请求下载其上传至云服务器备份的数据。客户端在完成数据下载之后,能够进ー步地对数据进行修改操作。
[0045]S107,所述云服务器利用所述本地预存储的密钥对所述加密数据进行解密,还原出所述客户端上传的数据。
[0046]在本实施例中,云服务器在接收到客户端发送的数据下载请求之后,首先利用本地预存储的密钥对该客户端上传的加密数据进行解密,从而还原出该客户端上传的数据。
[0047]S108,所述云服务器将所述客户端上传的数据下发给所述客户端。
[0048]在云服务器将备份数据由密文还原成明文之后,用户可以通过客户端提供的操作界面,选择该明文形式的备份数据进行下载。同样地,在云服务器中,当客户端的下载操作完成之后,也需要在其缓存中删除这部分明文数据,以避免后续过程中不法分子从云服务器的缓存文件中提取出这部分明文数据,导致数据泄露。
[0049]在本发明实施例中,对于云存储的数据,云服务器将这部分数据由明文加密成密文之后再进行存储,这样即使云存储的数据遭到了泄露,第三方也很难获取到真实的数据,由此保障了云存储数据的安全性,保障了云服务器用户的信息安全。
[0050]图4示出了本发明实施例提供的云服务器的结构框图,该云服务器用于运行本发明图1至图3实施例所示的云存储数据的保护方法。为了便于说明,仅示出了与本实施例相关的部分。
[0051]參照图4,在云服务器中,包括了:
[0052]数据接收单元41,接收客户端上传的数据。
[0053]加密单元42,根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据。
[0054]保存単元43,保存所述加密数据。
[0055]进ー步地,所述云服务器还包括:
[0056]更新単元,动态更新所述本地预存储的密钥。
[0057]进ー步地,所述本地预存储的密钥与所述客户端当前登录的用户账户唯一对应,所述云服务器还包括:
[0058]查看请求接收单元,接收所述客户端的数据查看请求。
[0059]密钥下发单元,向所述客户端下发所述本地预存储的密钥,以使所述客户端在利用所述本地预存储的密钥在线对所述加密数据进行解密,还原出所述客户端上传的数据并进行在线查看。
[0060]进ー步地,所述云服务器还包括:
[0061]删除单元,当所述客户端取消对所述客户端上传的数据的在线查看之后,在缓存中删除进行在线查看的所述客户端上传的数据。
[0062]可选地,所述云服务器还包括:
[0063]下载请求接收单元,接收所述客户端的数据下载请求。
[0064]还原单元,利用所述本地预存储的密钥对所述加密数据进行解密,还原出所述客户端上传的数据。
[0065]数据下发単元,将所述客户端上传的数据下发给所述客户端。
[0066]在本发明实施例中,对于云存储的数据,云服务器将这部分数据由明文加密成密文之后再进行存储,这样即使云存储的数据遭到了泄露,第三方也很难获取到真实的数据,由此保障了云存储数据的安全性,保障了云服务器用户的信息安全。
[0067] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种云存储数据的保护方法,其特征在于,包括: 所述云服务器接收客户端上传的数据; 所述云服务器根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据; 所述云服务器保存所述加密数据。
2.如权利要求1所述的方法,其特征在于,在所述云服务器接收客户端上传的数据之前,所述方法还包括: 所述云服务器动态更新所述本地预存储的密钥。
3.如权利要求1所述的方法,其特征在于,所述本地预存储的密钥与所述客户端当前登录的用户账户唯一对应,所述方法还包括: 所述云服务器接收所述客户端的数据查看请求; 所述云服务器向所述客户端下发所述本地预存储的密钥,以使所述客户端在利用所述本地预存储的密钥在线对所述加密数据进行解密,还原出所述客户端上传的数据并进行在线查看。
4.如权利要求3所述的方法,其特征在于,所述方法还包括: 当所述客户端取消对所述客户端上传的数据的在线查看之后,所述云服务器在缓存中删除进行在线查看的所述客户端上传的数据。
5.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述云服务器接收所述客户端的数据下载请求; 所述云服务器利用所述本地预存储的密钥对所述加密数据进行解密,还原出所述客户端上传的数据; 所述云服务器将所述客户端上传的数据下发给所述客户端。
6.—种云服务器,其特征在于,包括: 数据接收単元,用于接收客户端上传的数据; 加密单元,用于根据预设的加密算法,利用本地预存储的密钥对所述客户端上传的数据进行加密,得到加密数据; 保存単元,用于保存所述加密数据。
7.如权利要求6所述的云服务器,其特征在于,所述云服务器还包括: 更新単元,用于动态更新所述本地预存储的密钥。
8.如权利要求6所述的云服务器,其特征在干,所述本地预存储的密钥与所述客户端当前登录的用户账户唯一对应,所述云服务器还包括: 查看请求接收单元,用于接收所述客户端的数据查看请求; 密钥下发单元,用于向所述客户端下发所述本地预存储的密钥,以使所述客户端在利用所述本地预存储的密钥在线对所述加密数据进行解密,还原出所述客户端上传的数据并进行在线查看。
9.如权利要求8所述的云服务器,其特征在于,所述云服务器还包括: 删除单元,用于当所述客户端取消对所述客户端上传的数据的在线查看之后,在缓存中删除进行在线查看的所述客户端上传的数据。
10.如权利要求6所述的云服务器,其特征在于,所述云服务器还包括:下载请求接收单元,用于接收所述客户端的数据下载请求; 还原单元,用于利用所述本地预存储的密钥对所述加密数据进行解密,还原出所述客户端上传的数据; 数据下发单元,用于 将所述客户端上传的数据下发给所述客户端。
【文档编号】H04L29/08GK103607409SQ201310634000
【公开日】2014年2月26日 申请日期:2013年11月29日 优先权日:2013年11月29日
【发明者】李翔宇, 张潇, 冯圣中, 谭光 申请人:中国科学院深圳先进技术研究院