基于云端的文件存储方法、系统、装置及其存储介质与流程

本申请涉及文件存储的领域，尤其是涉及一种基于云端的文件存储方法、系统、装置及其存储介质。

背景技术：

进入数据时代，人工智能、云计算、社交网站等新技术应用逐渐普及，数据呈现爆炸式增长。在网络平台上，个人的任何行为都会留下数据痕迹，这些数据带来隐私暴露问题，使信息时代隐私权保护面临新的挑战。

相关技术中，常见的文件存储至云端的方式中，一般是将客户端的文件直接发送至对应的云端存储地址进行存储。

针对上述中的相关技术，发明人认为存在有虽然相关技术中也设置有用户登录账号和密码，但是该方式非常容易被破解，因此个人信息的安全性得不到保障的缺陷。

技术实现要素：

为了保证文件存储的隐私性，提高数据的安全性，本申请提供一种基于云端的文件存储方法、系统、装置及其存储介质。

第一方面，本申请提供一种基于云端的文件存储方法，采用如下的技术方案：

一种基于云端的文件存储方法，包括如下步骤：

用户登录客户端；

客户端根据用户指定的本地文件地址，读取所述本地文件地址指向的第一文件；

客户端将所述第一文件等分为多个碎片文件，并将多个碎片文件按照预设规则命名呈序列，所述序列与所述第一文件对应；

客户端将多个所述碎片文件发送至云端进行存储。

通过采用上述技术方案，将待存储至云端的文件粉碎为多个碎片文件，因此将多个碎片文件按照序列的方式上传至云端，被粉碎的文件单独下载后不能够被客户端识别，只有当该序列中全部的碎片文件被下载后，且按照预设的序列进行组合，才能够被识别，从而使得文件不容易被轻易识别，因此文件粉碎后再存储至云端后的数据安全性能够得到提高。

可选的，步骤还包括：

用户登录后，根据用户登录使用的账号生成用户私钥；

客户端获取是否使用用户私钥的第一指令，若所述第一指令内容为是，则对所述第一文件生成的多个碎片文件使用用户私钥逐一加密，并生成多个对应的加密碎片文件；

客户端将所述加密碎片文件发送至云端进行存储。

通过采用上述技术方案，为了进一步提高文件存储的安全性，将粉碎后的碎片文件按照用户独有的用户秘钥进行加密，即使一个文件对应的所有碎片文件按照序列被下载后，若没有对应的解密操作，也无法合并碎片文件以组合成原始文件，因此进一步提高了数据的隐私度。

可选的，步骤还包括：客户端获取是否选择存储用户私钥至云端的第二指令，若所述第二指令内容为是，则生成用户私钥对应的私钥证书，并发送至云端进行存储。

通过采用上述技术方案，为了防止用户忘记用户秘钥，或者存储至客户端或其他终端的用户秘钥的丢失，而导致使用用户秘钥加密的文件无法被解密，将用户秘钥存储至云端可以方便用户找回私钥证书。

可选的，步骤还包括：客户端获取是否选择存储用户私钥至其他应用端的第三指令，若所述第三指令内容为是，则生成用户私钥对应的私钥证书，并发送至其他应用端进行存储，同时彻底删除云端的私钥证书。

通过采用上述技术方案，若用户选择存储至其他应用端进行存储秘钥证书，在云端会彻底删除保存在云端的私钥证书，因此其他客户端不容易获取该私钥证书，进一步提高数据的安全性。

可选的，生成用户私钥对应的私钥证书的过程中，若私钥的数据长度不够，用1、0或者字符填充。

通过采用上述技术方案，对于秘钥长度不足的，需要进行补齐。

可选的，步骤还包括：客户端获取指定文件下载指令，从云端下载指定文件对应的序列中的碎片文件或者加密碎片文件；

客户端对序列中的文件类型进行判断：

若序列中对应的是碎片文件，则客户端对碎片文件重新合并，并生成对应的第一原始文件；

若序列中对应的是加密碎片文件，则客户端使用用户私钥对多个加密碎片文件逐一解密，并生成对应的明文碎片文件；将多个所述明文碎片进行合并，并生成第二原始文件。

通过采用上述技术方案，文件加密上传后，当需要下载文件时，将对应序列中的碎片文件中下载，然后逐一使用用户私钥进行解密，从而生成对应序列的明文碎片，再将多个明文碎片合并为第二原始文件。

可选的，客户端在加密/解密的过程中，若加密操作失败，则进行重新加密/解密操作。

通过采用上述技术方案，如果在解密或加密的过程中，操作失败，需要重复对文件进行加密或解密，直到加密或解密正确。

第二方面，本申请提供一种基于云端的文件存储系统，采用如下的技术方案：

一种基于云端的文件存储系统，包括如下模块：

文件粉碎模块，用于根据用户指定的本地文件地址，客户端读取所述本地文件地址指向的第一文件；客户端将所述第一文件等分为多个碎片文件，并为多个碎片文件按照预设规则命名呈序列，将所述序列与所述第一文件对应；

私钥加密模块，用于获取是否使用用户私钥的第一指令，若所述第一指令内容为是，则对所述第一文件生成的多个碎片文件使用用户私钥逐一加密，并生成多个对应的加密碎片文件；

私钥解密模块，获取指定文件下载指令，从云端下载指定文件对应的序列中的碎片文件或者加密碎片文件；客户端对序列中的文件类型进行判断：若序列中对应的是碎片文件，则客户端对碎片文件重新合并，并生成对应的第一原始文件；若序列中对应的是加密碎片文件，则客户端使用用户私钥对多个加密碎片文件逐一解密，并生成对应的明文碎片文件；

文件合并模块，用于获取合并指令，并将多个所述明文碎片进行合并，并生成第二原始文件；

私钥存储选择模块，用于获取是否选择存储用户私钥至云端的第二指令，若所述第二指令内容为是，则生成用户私钥对应的私钥证书，并发送至云端进行存储；获取是否选择存储用户私钥至其他应用端的第三指令，若所述第三指令内容为是，则生成用户私钥对应的私钥证书，并发送至其他应用端进行存储，同时彻底删除云端的私钥证书；

文件发送/下载模块，用于根据用户指令将客户端的文件发送至云端，或者根据用户指令从云端下载对应序列的文件至客户端。

通过采用上述技术方案，在上传第一文件至云端的过程中，首先将第一文件等分为多个碎片文件，然后对多个碎片文件逐一进行加密，将加密后生成的加密碎片文件上传至云端；当需要下载并回复第一文件时，将上传的多个加密碎片文件下载后，使用用户私钥逐一对加密碎片文件进行解密，将解密后的明文碎片进行合并，生成第一原始文件，即第一文件；在上传的过程中首先对文件进行粉碎，且对粉碎后的文件使用客户端独有的用户私钥进行加密；在下载的工程中，首先使用客户端独有的用户私钥进行解密，在将粉碎后的文件进行合并，从而还原初始文件，提高了文件在云端存储的隐私性，提高数据的安全性。

第三方面，本申请提供一种智能终端或基于云端的文件存储装置，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行上述任一种基于云端的文件存储装置方法的计算机程序。

第四方面，本申请提供一种计算机存储介质，采用如下的技术方案：

一种计算机可读存储介质，存储有能够被处理器加载并执行上述任一种基于云端的文件存储装置方法的计算机程序。

本申请至少包括下列有益效果：

将待存储至云端的文件粉碎为多个碎片文件，因此将多个碎片文件按照序列的方式上传至云端，被粉碎的文件单独下载后不能够被客户端识别，只有当该序列中全部的碎片文件被下载后，且按照预设的序列进行组合，才能够被识别，从而使得文件不容易被轻易识别，因此文件粉碎后再存储至云端后的数据安全性能够得到提高。

附图说明

图1是本申请基于云端的文件存储方法的方法步骤示意图；

图2是本申请基于云端的文件存储方法的方法流程示意图；

图3是本申请基于云端的文件存储系统的系统结构框图。

附图标记：1、文件粉碎模块；2、私钥加密模块；3、私钥解密模块；4、私钥存储选择模块；5、文件合并模块；6、文件发送/下载模块。

具体实施方式

以下结合附图1-3对本申请作进一步详细说明。

下面结合说明书附图对本申请实施例作进一步详细描述。

本申请实施例公开一种基于云端的文件存储方法，如图1和图2所示，包括如下步骤：

用户登录客户端。客户端也可为用户端，客户端的设备可采用运行有安卓系统或者ios系统的智能设备，如智能手机，客户端为运行在设备上的app。智能设备内设有gps、蓝牙、wifi以及gprs等通信模组，智能设备内还设有用于显示数据以及接收输入的触摸屏，客户端可通过通信模组实现数据的传输，可通过触摸屏用于显示ui以及获取用户的操作。用户登录后，根据用户登录使用的账号生成用户私钥，用户私钥与账号一一对应，且唯一。用户私钥又称私人密钥，不同于个人登录使用的“密码”。私人密钥是专门用于加密碎片文件的密钥证书，每个用户的密钥证书都是基于uuid产生的、全球唯一的二进制编码，因此称为私人密钥。该密钥证书在用户第一次登录时，由客户端代码生成。

客户端根据用户指定的本地文件地址，读取本地文件地址指向的第一文件。客户端显示本地文件的图标，用户点击显示的图标后，被点击的本地文件即为用户指定的本地文件，客户端会读取该文件的存储地址。第一文件为待存储至云端的文件。

客户端将第一文件等分为多个碎片文件，并将多个碎片文件按照预设规则命名呈序列，序列与第一文件对应。第一文件会被等分成多个子文件。

客户端获取是否使用用户私钥的第一指令，若所述第一指令内容为是，则对第一文件生成的多个碎片文件使用用户私钥逐一加密，并生成多个对应的加密碎片文件。加密和解密的过程使用aes-128位算法。aes算法的全称是“advancedencryptionstandard”，译作“高级加密标准”，又称rijndael加密法，是美国联邦政府采用的一种区块加密标准，是目前最可靠的对称加密算法。使用用户私钥，即使数据被窃取——此为低概率事件，没有用户私钥，同样无法使用加密后的数据。

客户端将多个碎片文件发送至云端进行存储。

客户端将加密碎片文件发送至云端进行存储。客户端获取是否选择存储用户私钥至其他应用端的第三指令，若第三指令内容为是，则生成用户私钥对应的私钥证书，并发送至其他应用端进行存储，同时彻底删除云端的私钥证书。客户端获取是否选择存储用户私钥至云端的第二指令，若第二指令内容为是，则生成用户私钥对应的私钥证书，并发送至云端进行存储。用户可以把用户私钥存放在云端，也可以选择自行保管至客户端。当选择自行保管时，云顿会彻底删除保存在云端的用户私钥，如果用户私钥丢失，以前所有使用该用户私钥加密的文件将无法解密。生成用户私钥对应的私钥证书的过程中，若私钥的数据长度不够，用1、0或者字符填充。

用户需要从云端上下载文件时，通过客户端查看云端中的文件，云端中的子文件会客户端中显示成粉碎前文件的ui。用户在客户端的ui上点击文件的ui后，客户端会获取到指定文件下载指令，从云端下载指定文件对应的序列中的碎片文件或者加密碎片文件。

客户端对序列中的文件类型进行判断：若序列中对应的是碎片文件，则客户端对碎片文件重新合并，并生成对应的第一原始文件。若序列中对应的是加密碎片文件，则客户端使用用户私钥对多个加密碎片文件逐一解密，并生成对应的明文碎片文件，将多个明文碎片进行合并，并生成第二原始文件。第一原始文件为没有对碎片文件进行还原后的文件，第二原始文件为对加密的对骗文件进行还原后的文件。

客户端在加密/解密的过程中，若加密操作失败，则进行重新加密/解密操作。

本申请实施例一种基于云端的文件存储方法的实施原理为：将待存储至云端的文件粉碎为多个碎片文件，因此将多个碎片文件按照序列的方式上传至云端，被粉碎的文件单独下载后不能够被客户端识别，只有当该序列中全部的碎片文件被下载后，且按照预设的序列进行组合，才能够被识别，从而使得文件不容易被轻易识别，因此文件粉碎后再存储至云端后的数据安全性能够得到提高。为了进一步提高文件存储的安全性，将粉碎后的碎片文件按照用户独有的用户秘钥进行加密，即使一个文件对应的所有碎片文件按照序列被下载后，若没有对应的解密操作，也无法合并碎片文件以组合成原始文件，因此进一步提高了数据的隐私度。为了防止用户忘记用户秘钥，或者存储至客户端或其他终端的用户秘钥的丢失，而导致使用用户秘钥加密的文件无法被解密，将用户秘钥存储至云端可以方便用户找回私钥证书。若用户选择存储至其他应用端进行存储秘钥证书，在云端会彻底删除保存在云端的私钥证书，因此其他客户端不容易获取该私钥证书，进一步提高数据的安全性。文件加密上传后，当需要下载文件时，将对应序列中的碎片文件中下载，然后逐一使用用户私钥进行解密，从而生成对应序列的明文碎片，再将多个明文碎片合并为第二原始文件。如果在解密或加密的过程中，操作失败，需要重复对文件进行加密或解密，直到加密或解密正确。

本申请实施例还公开一种基于云端的文件存储系统，如图3所示，包括如下模块：

文件粉碎模块1，用于根据用户指定的本地文件地址，客户端读取本地文件地址指向的第一文件；客户端将第一文件等分为多个碎片文件，并为多个碎片文件按照预设规则命名呈序列，将序列与第一文件对应。

私钥加密模块2，用于获取是否使用用户私钥的第一指令，若第一指令内容为是，则对第一文件生成的多个碎片文件使用用户私钥逐一加密，并生成多个对应的加密碎片文件。

私钥解密模块3，获取指定文件下载指令，从云端下载指定文件对应的序列中的碎片文件或者加密碎片文件；客户端对序列中的文件类型进行判断：若序列中对应的是碎片文件，则客户端对碎片文件重新合并，并生成对应的第一原始文件；若序列中对应的是加密碎片文件，则客户端使用用户私钥对多个加密碎片文件逐一解密，并生成对应的明文碎片文件。

文件合并模块5，用于获取合并指令，并将多个明文碎片进行合并，并生成第二原始文件。

私钥存储选择模块4，用于获取是否选择存储用户私钥至云端的第二指令，若所述第二指令内容为是，则生成用户私钥对应的私钥证书，并发送至云端进行存储；获取是否选择存储用户私钥至其他应用端的第三指令，若所述第三指令内容为是，则生成用户私钥对应的私钥证书，并发送至其他应用端进行存储，同时彻底删除云端的私钥证书。

文件发送/下载模块6，用于根据用户指令将客户端的文件发送至云端，或者根据用户指令从云端下载对应序列的文件至客户端。

本申请实施例一种基于云端的文件存储系统的实施原理为：在上传第一文件至云端的过程中，首先将第一文件等分为多个碎片文件，然后对多个碎片文件逐一进行加密，将加密后生成的加密碎片文件上传至云端；当需要下载并回复第一文件时，将上传的多个加密碎片文件下载后，使用用户私钥逐一对加密碎片文件进行解密，将解密后的明文碎片进行合并，生成第一原始文件，即第一文件；在上传的过程中首先对文件进行粉碎，且对粉碎后的文件使用客户端独有的用户私钥进行加密；在下载的工程中，首先使用客户端独有的用户私钥进行解密，在将粉碎后的文件进行合并，从而还原初始文件，提高了文件在云端存储的隐私性，提高数据的安全性。

本申请实施例还公开一种基于云端的文件存储装置，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行上述任一种基于云端的文件存储装置方法的计算机程序。

本申请实施例还一种计算机可读存储介质，存储有能够被处理器加载并执行上述记载的基于云端的文件存储方法的计算机程序。

以上均为本申请的较佳实施例，并非依此限制本申请的保护范围，故：凡依本申请的结构、形状、原理所做的等效变化，均应涵盖于本申请的保护范围之内。