亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種云存儲文件加密系統(tǒng)的制作方法

文檔序號:7773014閱讀:605來源:國知局
一種云存儲文件加密系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種針對文件云存儲的加密系統(tǒng),所述加密系統(tǒng)包括文件加密過濾器、密碼模塊、密鑰管理與服務(wù)系統(tǒng)、密鑰管理與服務(wù)客戶端。本發(fā)明通過文件加密過濾器使得能在對已有文件云存儲系統(tǒng)不作任何改動的情況下實現(xiàn)對云存儲文件的加密、解密,且使得加密文件的對應(yīng)處理軟件或程序能不受影響地使用加密文件;進一步地,通過采用獨立第三方運行密鑰管理與服務(wù)系統(tǒng)提供密鑰服務(wù),能保證只有用戶本人才能看到云端系統(tǒng)中存儲的文件??傊景l(fā)明很好地解決了文件云存儲的信息安全問題。
【專利說明】一種云存儲文件加密系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,特別是一種云存儲文件加密系統(tǒng)。
【背景技術(shù)】
[0002]提供文件存儲的云存儲系統(tǒng)(簡稱文件云存儲系統(tǒng))是一種提供網(wǎng)絡(luò)數(shù)據(jù)存儲服務(wù)的系統(tǒng),其由于使用方便,深受用戶歡迎。但云存儲系統(tǒng)的數(shù)據(jù)安全卻始終是云存儲用戶最關(guān)心、最擔心的問題,又是目前尚未很好地解決的問題,也是妨礙云存儲業(yè)務(wù)發(fā)展的障礙
之一 O
[0003]對云存儲中的文件進行安全保護最有效的方案是對存儲在云端系統(tǒng)(文件云存儲系統(tǒng)的服務(wù)端)中的文件加密,而其中的一種簡單的云存儲文件加密方案是:用戶在將文件上傳到文件云存儲系統(tǒng)的云端系統(tǒng)前,先自己手工使用工具對要存儲在云端的文件進行加密,如使用文件壓縮工具WinZip、WinRAR的加密功能,或者使用專門的文件加密工具(如文件保險箱、保險柜之類的工具);當把云端系統(tǒng)中的文件下載到用戶本地計算設(shè)備(如個人電腦、移動終端)上后,在使用文件前,再使用工具對被加密的文件(簡稱加密文件)進行解密操作。但這種方案的最大缺點是用戶使用不方便,且與用戶的通常使用習慣不符(增加了額外的加密、解密操作)。
[0004]對此問題的一種解決方案是在上傳文件時由云存儲客戶端自動對文件進行加密;下載文件時,云存儲客戶端自動對被加密的文件進行解密。這種上載、下載時自動對文件加密、解密的方案存在如下問題:目前的文件云存儲系統(tǒng)除了有在云端系統(tǒng)保存用戶文件的功能外,很多的文件云存儲系統(tǒng)還提供了文件同步更新功能,即將云端系統(tǒng)中的用戶文件同用戶在本地計算設(shè)備(個人電腦、移動終端)中的文件(如某個文件目錄下的文件)自動進行同步更新(根據(jù)設(shè)定的同步更新策略);有了同步功能后,如果仍然采用前面所述的上傳文件時加密、下載文件時進行文件加密、解密的方案,那么同步操作時可能出現(xiàn)需要進行大量的文件加密或解密操作處理的情況,這顯然是不合適的,不但效率低,而且給同步處理帶來額外的復(fù)雜性(因為判斷云端文件與本地文件的一致性將更復(fù)雜,甚至不可能,比如,如果是通過比對文件的信息指紋的方式判斷文件的一致性)。
[0005]就保存在文件云存儲系統(tǒng)的云端系統(tǒng)的用戶文件的數(shù)據(jù)加密和解密技術(shù)方案而言,最簡單的一種方案是利用文件云存儲系統(tǒng)用戶(文件的擁有者)自己設(shè)定的口令生成對稱密鑰對存放在云端系統(tǒng)的用戶文件進行加密和解密(在用戶客戶端或文件存儲云端進行加密、解密操作處理)。這種方案的缺點在于:一是口令容易被破解,二是用戶一旦忘了 口令,那么,用戶自己也將無法解密、使用屬于自己的加密文件,從而給文件云存儲系統(tǒng)的用戶帶來不便或損失。解決這一問題的一種方案是讓文件云存儲系統(tǒng)(的云端)也保存一份用戶的口令或口令生成的密鑰,在需要的時候為用戶恢復(fù)口令或密鑰,但這種口令或密鑰恢復(fù)方案帶來的問題是:一是文件云存儲系統(tǒng)運營商可以通過保存的口令或密鑰看到用戶保存在文件云存儲系統(tǒng)的云端系統(tǒng)中的文件內(nèi)容,而這往往又是用戶不希望發(fā)生或者擔心的事情(比如機構(gòu)用戶保存在文件云存儲系統(tǒng)中的客戶數(shù)據(jù)文件、財務(wù)數(shù)據(jù)文件等都是機構(gòu)用戶不希望文件云存儲系統(tǒng)運營商看到的),二是保存在文件云存儲系統(tǒng)中的用戶口令或密鑰本身存在失竊的可能(比如由于遭受外部的攻擊或來自內(nèi)部的偷竊)。
[0006]除了以上所述問題外,對于文件云存儲系統(tǒng)的文件加密還有一個問題需要解決:即如何針對已部署的文件云存儲系統(tǒng),在對系統(tǒng)不進行修改情況下實現(xiàn)文件的加密、解密功能。這是因為文件云存儲系統(tǒng)是一個龐大的系統(tǒng),為了加入加密功能而對原有系統(tǒng)進行改動并重新部署的代價將是巨大的,不會被云存儲服務(wù)提供商所接受,也不會被用戶所接受。
[0007]針對以上文件云存儲系統(tǒng)中文件加密所面臨的問題,本發(fā)明擬采用文件加密過濾器結(jié)合獨立密鑰服務(wù)的技術(shù)方案加以解決。
[0008]所述文件加密過濾器是計算機文件系統(tǒng)中的一種對文件進行加密和解密的特殊過濾器驅(qū)動(Filter Driver)。目前的大多數(shù)計算機系統(tǒng)都采用可裝載的驅(qū)動棧(LoadableDriver Stack)架構(gòu),而過濾器驅(qū)動(Filter Driver)是一種可裝入到這個文件系統(tǒng)驅(qū)動棧中并對文件系統(tǒng)功能進行擴展的驅(qū)動,它遵從標準的驅(qū)動接口,能攔截針對文件的操作調(diào)用,包括創(chuàng)建、讀、寫、刪除文件,以及設(shè)置、獲取文件信息的操作,并根據(jù)需要對文件操作進行干預(yù),包括針對文件讀、寫數(shù)據(jù)自動進行加密和解密處理。在本發(fā)明中將利用文件加密過濾器實現(xiàn)文件加密、解密,包括上傳文件時的自動加密,對同步文件夾中的文件自動加密,以及當加密文件對應(yīng)的處理程序(應(yīng)用程序)打開、讀取加密文件時,自動對加密文件進行解密操作等。這種通過采用文件加密過濾器在需要的時候自動對文件進行加密、解密的方案,不但能符合用戶的操作使用習慣、盡可能地避免了用戶的干預(yù),而且能在不對已有文件云存儲系統(tǒng)進行修改的情況下實現(xiàn)云存儲文件的數(shù)據(jù)加密、解密。
[0009]所謂獨立密鑰服務(wù)就是由一個獨立的密鑰管理與服務(wù)系統(tǒng)為云存儲用戶提供數(shù)據(jù)加密、解密所涉及的密鑰的服務(wù),包括生成、恢復(fù),這個獨立的密鑰管理與服務(wù)系統(tǒng)可以由一個與運行文件云存儲系統(tǒng)的機構(gòu)或部門相獨立的機構(gòu)或部門負責運行(比如由一個獨立的第三方負責運行),從而避免文件云存儲系統(tǒng)的運行機構(gòu)能夠獲得解密用戶數(shù)據(jù)的密鑰。

【發(fā)明內(nèi)容】

[0010]本發(fā)明的目的是提供一種不但能實現(xiàn)云存儲文件的加密、解密,而且能在加密、解密過程中將用戶的干預(yù)減少到最低程度,同時通過獨立的密鑰服務(wù)保證文件加密、解密密鑰的安全以及只有用戶本人才能看到被加密的文件,并能在無需對已有文件云存儲系統(tǒng)作任何改動的情況下實現(xiàn)加密、解密的功能的云存儲文件加密系統(tǒng)。
[0011]為了實現(xiàn)上述目的,本發(fā)明所采用的技術(shù)方案是:
[0012]一種云存儲文件加密系統(tǒng),所述加密系統(tǒng)包括:
[0013]文件加密過濾器:插入到用戶計算設(shè)備文件系統(tǒng)的驅(qū)動棧中的一個進行文件加密、解密處理的過濾器驅(qū)動;所述文件加密過濾器對于文件云存儲系統(tǒng)通過云存儲客戶端在用戶計算設(shè)備文件系統(tǒng)中設(shè)定的、需要與文件存儲云端系統(tǒng)中的文件同步的用戶計算設(shè)備本地文件目錄下創(chuàng)建和復(fù)制的文件,自動進行文件加密,且無論創(chuàng)建、復(fù)制主體是受信進程還是非受信進程;所述需要進行同步處理的用戶計算設(shè)備的本地文件目錄稱為同步目錄;當一個受信進程讀、寫一個加密后的對應(yīng)類型的文件時,所述文件加密過濾器自動進行文件解密、加密處理;當一個非受信進程讀、寫一個加密文件時,所述文件加密過濾器不針對加密文件進行解密、加密處理,即對于一個加密文件的非受信進程而言,非受信進程讀取該文件時讀到的是密文,寫時若修改了文件數(shù)據(jù)則將導(dǎo)致文件被破壞(寫時若沒修改文件數(shù)據(jù),則不影響原文件);當文件存儲人機交互客戶端或文件存儲同步客戶端讀取用戶計算設(shè)備本地的非加密文件時,無論被讀取的文件是否在同步目錄下,所述文件加密過濾器確保文件存儲人機交互客戶端或文件存儲同步客戶端讀取的文件數(shù)據(jù)是經(jīng)過加密的;所述文件加密過濾器調(diào)用密碼模塊對文件進行加密、解密;
[0014]密碼模塊:安裝、運行在用戶計算設(shè)備上,用于存儲用戶文件加密、解密密鑰,以及進行密碼操作和密碼運算的軟件組件或者軟件和硬件的組合;所述密碼操作包括密鑰生成、導(dǎo)入、導(dǎo)出、刪除,以及被文件加密過濾器調(diào)用進行密碼運算,所述密碼運算包括數(shù)據(jù)加密、解密;
[0015]密鑰管理與服務(wù)系統(tǒng):負責生成、管理和恢復(fù)用戶的文件加密、解密密鑰的服務(wù)系統(tǒng),用于為用戶提供密鑰服務(wù);
[0016]密鑰管理與服務(wù)客戶端:用于用戶密鑰在線獲取和管理的客戶端工具;當在線獲取或恢復(fù)用戶用于文件加密、解密的密鑰時,所述密鑰管理與服務(wù)客戶端連接密鑰管理與服務(wù)系統(tǒng),申請獲取或恢復(fù)用戶密鑰,并在獲取或回復(fù)密鑰的過程中與密鑰管理與服務(wù)系統(tǒng)交互完成用戶身份鑒別;所述密鑰管理與服務(wù)客戶端將從密鑰管理與服務(wù)系統(tǒng)獲取或恢復(fù)的用戶用于文件加密、解密的密鑰(包括獲取的對稱密鑰或私鑰),保存在所述密碼模塊中;
[0017]文件加密配置管理工具:運行在用戶計算設(shè)備本地對加密和解密操作處理進行配置和管理的程序,包括設(shè)定一個文件類型的受信和非受信進程;文件加密配置管理工具是一個可選組件,若無定制性的配置管理要求則無需存在;
[0018]所述受信進程指一個文件類型(如Word文檔)所對應(yīng)的處理軟件或程序(如Word編輯程序)在用戶計算設(shè)備上運行后所得到程序運行實例,或者使用云存儲文件加密系統(tǒng)的文件加密配置管理工具針對一個文件類型或所有文件類型所設(shè)定的受信進程;
[0019]所述非受信進程指一個文件類型對應(yīng)的受信進程以外的所有其他程序運行實例(包括用戶計算設(shè)備本地運行和之外運行的所有程序運行實例);
[0020]所述受信進程和非受信進程都是針對一個文件類型而言,不同的文件類型對應(yīng)有不同的受信進程(如WorcUExcel文檔所對應(yīng)的受信進程分別是Word程序、Excel程序的運行實例);
[0021]所述受信進程、非受信進程按通常的方式對用戶本地計算設(shè)備上的文件進行操作,包括創(chuàng)建、打開、讀、寫、刪除操作;
[0022]所述文件云存儲系統(tǒng)指提供網(wǎng)絡(luò)文件存儲服務(wù)的系統(tǒng)(包括部署在互聯(lián)網(wǎng)上面向公眾提供存儲服務(wù)或部署在企業(yè)內(nèi)部面向員工提供存儲服務(wù)的系統(tǒng)),所述文件云存儲系統(tǒng)包括文件存儲云端系統(tǒng)、文件存儲人機交互客戶端、文件存儲同步客戶端;
[0023]所述文件存儲云端系統(tǒng)指文件云存儲系統(tǒng)中用于存儲用戶文件的服務(wù)端系統(tǒng)或平臺;
[0024]所述文件存儲人機交互客戶端指在用戶計算設(shè)備本地使用、提供人機交互功能的文件云存儲系統(tǒng)的用戶客戶端軟件或程序,通過所述文件存儲人機交互客戶端用戶可通過手工操作將用戶計算設(shè)備本地的文件上傳到文件存儲云端系統(tǒng),或?qū)⑽募鎯υ贫讼到y(tǒng)中的文件下載到用戶計算設(shè)備本地,以及對保存在文件存儲云端系統(tǒng)中的文件進行操作,包括查看、刪除;
[0025]所述文件存儲同步客戶端指運行在用戶計算設(shè)備上的一個軟件程序或組件,它檢查用戶計算設(shè)備本地的同步目錄下的文件與用戶保存在文件存儲云端系統(tǒng)上的對應(yīng)文件的一致性,并根據(jù)預(yù)先設(shè)定的同步策略進行相應(yīng)的文件同步操作(即將本地與云端中的對應(yīng)文件進行同步,如向上與云端文件同步,向下與本地文件同步,或相互同步);所述文件存儲同步客戶端進行文件同步的方式或者是自動同步,即自動檢測文件的變化和不一致并根據(jù)預(yù)先設(shè)定的同步策略進行相應(yīng)的文件同步操作(這時文件存儲同步客戶端通常是運行在后臺),或者是手工同步,即在用戶通過人機交互界面選擇同步菜單或按下同步按鈕時檢測文件的變化和不一致并根據(jù)相應(yīng)的同步策略進行相應(yīng)的文件同步操作(這時,文件存儲人機交互客戶端和文件存儲同步客戶端通常是二合一);
[0026]所述設(shè)定同步目錄的云存儲客戶端是文件存儲人機交互客戶端,或者是文件存儲同步客戶端,或者是其他專門用于文件云存儲設(shè)置的其他客戶端;
[0027]對于所有的文件類型,文件存儲人機交互客戶端和文件存儲同步客戶端始終屬于非受信進程;
[0028]對于一個具體的文件云存儲系統(tǒng),以上所述文件存儲人機交互客戶端和文件存儲同步客戶端同時存在,或者僅有一個存在,或者二者集成在一個軟件程序中;
[0029]所述文件云存儲系統(tǒng)的文件存儲云端系統(tǒng)、文件存儲人機交互客戶端以及文件存儲同步客戶端的劃分和命名,是依據(jù)文件云存儲系統(tǒng)的功能組成而進行的劃分和命名,若一個具體的文件云存儲系統(tǒng)針對相應(yīng)功能的組件的劃分和命名不同,則所述文件加密過濾器針對實施相應(yīng)功能的組件進行對應(yīng)的文件加密、解密操作處理(即名字的不同不影響本發(fā)明的實施);
[0030]所述文件云存儲系統(tǒng)的文件存儲云端系統(tǒng)、文件存儲人機交互客戶端和文件存儲同步客戶端按通常的方式進行操作,或者按原有的方式進行操作,所述通?;蛟械姆绞街肝词褂盟鲈拼鎯ξ募用芟到y(tǒng)時的方式,所述操作包括文件上傳、下載以及同步(所述文件云存儲系統(tǒng)可以是已部署的文件云存儲系統(tǒng))。
[0031]當所述文件存儲人機交互客戶端或文件存儲同步客戶端讀取用戶計算設(shè)備本地的非加密文件時,無論被讀取的文件是否在同步目錄下,所述文件加密過濾器按如下步驟確保文件存儲人機交互客戶端或文件存儲同步客戶端讀取的文件數(shù)據(jù)是經(jīng)過加密的:
[0032]第一步:判斷要讀取的本地文件是否已加密文件,若是,則不對讀取的文件數(shù)據(jù)作進一步加密處理;否則,轉(zhuǎn)入下一步;
[0033]第二步:讀取的非加密文件是否在同步目錄下,若是,則先對要讀取的文件進行加密使之成為加密文件,然后再返回讀取的文件數(shù)據(jù)(經(jīng)加密的文件數(shù)據(jù));否則,對讀取返回的文件數(shù)據(jù)進行加密處理,但對原文件不進行加密處理。
[0034]當任何一個進程,包括受信和非受信進程,打開或讀取用戶本地計算設(shè)備同步目錄下的一個非加密的文件時,所述文件加密過濾器自動對要打開或讀取的文件進行加密使之成為加密文件。
[0035]所述云存儲文件加密系統(tǒng)通過預(yù)先的設(shè)定(如編寫程序時的預(yù)先設(shè)定)或文件加密配置管理工具設(shè)定每種文件類型的受信進程,但對于所有的文件類型,文件存儲人機交互客戶端和文件存儲同步客戶端始終屬于非受信進程,不能通過文件加密配置管理工具設(shè)置改變。
[0036]若要求通過用戶計算設(shè)備操作系統(tǒng)的人機交互終端(如Windows的Explorer)從同步目錄下拷貝出并存放到用戶計算設(shè)備本地其他文件目錄下的文件以非加密文件的形式存在,則用戶計算設(shè)備操作系統(tǒng)的人機交互終端程序被設(shè)定為受信進程。
[0037]若要求通過文件存儲人機交互客戶端下載到同步目錄以外的用戶計算設(shè)備本地其他文件目錄下的文件以非加密文件的形式存在,則所述文件加密過濾器對于文件存儲人機交互客戶端下載(即創(chuàng)建、保存)到同步目錄以外的其他文件目錄下的加密文件自動進行解密處理。
[0038]本發(fā)明通過文件加密過濾器使得能在對已有文件云存儲系統(tǒng)不作任何改動的情況下實現(xiàn)對云存儲文件的加密、解密,且使得加密文件的對應(yīng)處理軟件或程序能不受影響地使用加密文件;進一步地,通過采用獨立第三方運行密鑰管理與服務(wù)系統(tǒng)提供密鑰服務(wù),能保證只有用戶本人才能看到云端系統(tǒng)中存儲的文件??傊?,本發(fā)明很好地解決了文件云存儲的安全加密問題。
【專利附圖】

【附圖說明】
[0039]圖1本發(fā)明的云存儲文件加密系統(tǒng)的示意圖。
【具體實施方式】
[0040]下面結(jié)合附圖和實施例對本發(fā)明作進一步的描述。
[0041]文件云存儲系統(tǒng)不屬于本發(fā)明要實施的內(nèi)容,它可以是一個已部署存在的文件云存儲系統(tǒng),或者新開發(fā)部署的文件云存儲系統(tǒng)。
[0042]如何基于計算機(設(shè)備)操作系統(tǒng)的文件系統(tǒng)的過濾器驅(qū)動開發(fā)并實現(xiàn)本發(fā)明的文件加密過濾,可參見具體計算機系統(tǒng)(設(shè)備)的文件系統(tǒng)的相關(guān)開發(fā)文檔,比如,如何針對Windows操作系統(tǒng)的文件系統(tǒng)開發(fā)文件加密過濾器可參見Windows文件系統(tǒng)的文件過濾器驅(qū)動(特別是min1-Filter驅(qū)動)的相關(guān)開發(fā)資料、文檔,這些開發(fā)資料、文檔在微軟的開發(fā)網(wǎng)站MSDN (msdn.microsoft.com.cn)及許多公開資料包括論壇中都可獲得,且不少資料專門針對開發(fā)文件加密過濾器進行了描述。在其他操作系統(tǒng),如Linux操作系統(tǒng)下,也有類似的文件過濾器驅(qū)動機制。
[0043]所述文件加密過濾器可通過在被加密的文件中添加一個頭部或附加一個尾部,并在添加的頭部或附加的尾部中加入預(yù)先約定的標志信息來區(qū)分、標識加密文件和非加密文件,以及保存與文件加密、解密有關(guān)的密鑰信息,包括密鑰名稱、算法等信息。所述文件加密過濾器也可以采用其他合適的方式來區(qū)分、標識加密文件和非加密文件,以及提供與文件加密、解密有關(guān)的密鑰信息。
[0044]密鑰管理與服務(wù)系統(tǒng)是一個基于C/S模式的服務(wù)系統(tǒng),其客戶端即是密鑰管理與服務(wù)客戶端。密鑰管理與服務(wù)系統(tǒng)的實現(xiàn)取決于文件加密所采用的密碼體制。這里,可采用的密碼體制可以是對稱密鑰密碼體制,也可以是非對稱密鑰密碼體制。如果采用的是對稱密鑰密碼體制,則具體的密碼算法可以是3DES或AES等,而對于對稱密鑰的管理,目前已有多種的管理技術(shù)或體系可供采用,其中,基于標識的對稱密鑰管理技術(shù)或體系最簡單有效:將用戶標識與一個主密鑰(也稱為種子密鑰)通過運算得到用戶標識對應(yīng)的對稱密鑰,這里的用戶標識可以是郵箱、手機號、身份證號等可以唯一標識用戶的信息。這種基于標識的對稱密鑰管理技術(shù)或體系簡單,且恢復(fù)用戶密鑰方便。
[0045]如果加密所采用的密碼體制是非對稱密鑰密碼體制,則具體的密碼算法可以是RSA或ECC等,密鑰管理體系可以米用 PKI/CA(Public Key Infrastructure/CertificationAuthority),而本發(fā)明的密鑰管理與服務(wù)系統(tǒng)是PKI中的CA系統(tǒng)+KMC (Key ManagementCenter)系統(tǒng),其中,KMC系統(tǒng)用于產(chǎn)生、保存用戶加密數(shù)字證書的密鑰對,并在需要的時候恢復(fù)加密數(shù)字證書的密鑰對,甚至可以采用簡化的、沒有數(shù)字證書的公開密鑰管理和服務(wù)系統(tǒng),即只有KMC系統(tǒng)負責產(chǎn)生、保存用戶加密數(shù)字證書的密鑰對,并在需要的時候恢復(fù)加密數(shù)字證書的密鑰對;或者,如果具體的密碼算法是IBE (Identity Based Encryption),則密鑰管理與服務(wù)系統(tǒng)是IBE中的私鑰生成器(Private Key Generator,PKG)及相關(guān)的用戶管理、認證系統(tǒng)。
[0046]確定了所采用的密碼體制和相應(yīng)的密碼算法、密鑰管理與服務(wù)的方案后,密鑰管理與服務(wù)系統(tǒng)的具體開發(fā)實現(xiàn)可使用常見的信息系統(tǒng)開發(fā)技術(shù),如C/C++或C#,.Net或J2EE開發(fā)語言及環(huán)境。
[0047]密鑰管理與服務(wù)客戶端可使用C/C++開發(fā)。密鑰管理與服務(wù)系統(tǒng)與密鑰管理與服務(wù)客戶端的信息交互協(xié)議,與所采用的密碼體制、密碼算法及相應(yīng)的密鑰管理與服務(wù)系統(tǒng)方案有關(guān),若采用對稱密鑰密碼算法及對稱密鑰管理系統(tǒng),則可采用自定義的協(xié)議;若采用非對稱密鑰密碼算法及PKI/CA或IBE密鑰管理體系,則可以采用對應(yīng)的標準協(xié)議(有相應(yīng)國際或工業(yè)標準)。密鑰管理與服務(wù)系統(tǒng)與密鑰管理與服務(wù)客戶端之間的安全通信可以使用已有的安全信息加密通道技術(shù),如SSL等。
[0048]在用戶使用密鑰管理與服務(wù)客戶端同密鑰管理與服務(wù)系統(tǒng)在線交互、獲取密鑰的過程中,對用戶進行在線身份鑒別的安全性非常重要,因為一旦出現(xiàn)假冒,比如口令失竊、被破解將導(dǎo)致假冒的發(fā)生,將導(dǎo)致用戶用于文件加密、解密的密鑰的失竊,文件的安全造成威脅,故此,需要采用高度安全的在線身份鑒別方案,比如,采用數(shù)字證書、動態(tài)口令,或者雙因子身份鑒別,簡單可行的雙因子身份鑒別方案包括:普通用名/ 口令+隨機郵件信息或手機短信確認(郵件或短信動態(tài)口令),或者針對兩個不同郵件地址或短信終端的隨機郵件信息或手機短信確認。
[0049]密碼模塊的具體開發(fā)可采用C/C++,并針對所采用的密碼體制、密碼算法而實現(xiàn);密碼模塊接口可采用標準接口,如Windows CSP、PKCS#11,也可采用自定義接口 ;加密數(shù)據(jù)的結(jié)構(gòu)可米用 PKCS#7,即 Cryptographic Message Syntax (CMS)。
[0050]若密碼模塊在應(yīng)用層(非操作系統(tǒng)內(nèi)核層)執(zhí)行,則所述文件加密過濾器無法直接調(diào)用密碼模塊進行數(shù)據(jù)加密、解密操作。這時可開發(fā)一個在用戶計算設(shè)備后臺運行的程序,述文件加密過濾器通過該后臺運行的程序使用密碼模塊(文件加密過濾器和后臺運行的程序之間通過操作系統(tǒng)提供的機制進行交互)。
[0051]最后文件加密配置管理工具的開發(fā)可采用C/C++,并實現(xiàn)相關(guān)的配置管理功能。
[0052]其他未說明的具體技術(shù)實施,對于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知,不言自明的。
【權(quán)利要求】
1.一種云存儲文件加密系統(tǒng),所述加密系統(tǒng)包括: 文件加密過濾器:插入到用戶計算設(shè)備文件系統(tǒng)的驅(qū)動棧中的一個進行文件加密、解密處理的過濾器驅(qū)動;所述文件加密過濾器對于文件云存儲系統(tǒng)通過云存儲客戶端在用戶計算設(shè)備文件系統(tǒng)中設(shè)定的、需要與文件存儲云端系統(tǒng)中的文件同步的用戶計算設(shè)備本地文件目錄下創(chuàng)建和復(fù)制的文件,自動進行文件加密,且無論創(chuàng)建和復(fù)制主體是受信進程還是非受信進程;所述需要進行同步處理的用戶計算設(shè)備的本地文件目錄稱為同步目錄;當一個受信進程讀、寫一個加密后的對應(yīng)類型的文件時,所述文件加密過濾器自動進行文件解密、加密處理;當一個非受信進程讀、寫一個加密文件時,所述文件加密過濾器不針對加密文件進行解密和加密處理,即對于一個加密文件的非受信進程而言,非受信進程讀取該文件時讀到的是密文,寫時若修改了文件數(shù)據(jù)則將導(dǎo)致文件被破壞;當文件存儲人機交互客戶端或文件存儲同步客戶端讀取用戶計算設(shè)備本地的非加密文件時,無論被讀取的文件是否在同步目錄下,所述文件加密過濾器確保文件存儲人機交互客戶端或文件存儲同步客戶端讀取的文件數(shù)據(jù)是經(jīng)過加密的;所述文件加密過濾器調(diào)用密碼模塊對文件進行加密、解密; 密碼模塊:安裝、運行在用戶計算設(shè)備上,用于存儲用戶文件加密、解密密鑰,以及進行密碼操作和密碼運算的軟件組件或者軟件和硬件的組合;所述密碼操作包括密鑰生成、導(dǎo)入、導(dǎo)出、刪除,以及被文件加密過濾器調(diào)用進行密碼運算,所述密碼運算包括數(shù)據(jù)加密、解密; 密鑰管理與服務(wù)系統(tǒng):負責生成、管理和恢復(fù)用戶的文件加密、解密密鑰的服務(wù)系統(tǒng),用于為用戶提供密鑰服務(wù); 密鑰管理與服務(wù)客戶端:用于用戶密鑰在線獲取和管理的客戶端工具;當在線獲取或恢復(fù)用戶用于文件加密、解密的密鑰時,所述密鑰管理與服務(wù)客戶端連接密鑰管理與服務(wù)系統(tǒng),申請獲取或恢復(fù)用戶密鑰,并在獲取或回復(fù)密鑰的過程中與密鑰管理與服務(wù)系統(tǒng)交互完成用戶身份鑒別;所述密鑰管理與服務(wù)客戶端將從密鑰管理與服務(wù)系統(tǒng)獲取或恢復(fù)的用戶用于文件加密、解密的密鑰,保存在所述密碼模塊中; 所述受信進程指一個文件類型所對應(yīng)的處理軟件或程序在用戶計算設(shè)備上運行后所得到程序運行實例,或者使用云存儲文件加密系統(tǒng)的文件加密配置管理工具針對一個文件類型或所有文件類型所設(shè)定的受信進程; 所述非受信進程指一個文件類型對應(yīng)的受信進程以外的所有其他程序運行實例; 所述受信進程和非受信進程都是針對一個文件類型而言,不同的文件類型對應(yīng)有不同的受信進程; 所述受信進程、非受信進程按通常的方式對用戶本地計算設(shè)備上的文件進行操作,所述操作包括創(chuàng)建、打開、讀、寫、刪除操作; 所述文件云存儲系統(tǒng)指提供網(wǎng)絡(luò)文件存儲服務(wù)的系統(tǒng),所述文件云存儲系統(tǒng)包括文件存儲系統(tǒng)、文件存儲人機父互客戶纟而以及文件存儲冋步客戶立而; 所述文件存儲云端系統(tǒng)指文件云存儲系統(tǒng)中用于存儲用戶文件的服務(wù)端系統(tǒng)或平臺; 所述文件存儲人機交互客戶端指在用戶計算設(shè)備本地使用、提供人機交互功能的文件云存儲系統(tǒng)的用戶客戶端軟件或程序,通過所述文件存儲人機交互客戶端用戶可通過手工操作將用戶計算設(shè)備本地的文件上傳到文件存儲云端系統(tǒng),或?qū)⑽募鎯υ贫讼到y(tǒng)中的文件下載到用戶計算設(shè)備本地,以及對保存在文件存儲云端系統(tǒng)中的文件進行操作,所述操作包括查看、刪除; 所述文件存儲同步客戶端指運行在用戶計算設(shè)備上的一個軟件程序或組件,它檢查用戶計算設(shè)備本地的同步目錄下的文件與用戶保存在文件存儲云端系統(tǒng)上的對應(yīng)文件的一致性,并根據(jù)預(yù)先設(shè)定的同步策略進行相應(yīng)的文件同步操作;所述文件存儲同步客戶端進行文件同步的方式或者是自動同步,即自動檢測文件的變化和不一致并根據(jù)預(yù)先設(shè)定的同步策略進行相應(yīng)的文件同步操作,或者是手工同步,即在用戶通過人機交互界面選擇同步菜單或按下同步按鈕時檢測文件的變化和不一致并根據(jù)相應(yīng)的同步策略進行相應(yīng)的文件同步操作; 所述設(shè)定同步目錄的云存儲客戶端是文件存儲人機交互客戶端,或者是文件存儲同步客戶端,或者是其他專門用于文件云存儲設(shè)置的其他客戶端; 對于所有的文件類型,文件存儲人機交互客戶端和文件存儲同步客戶端始終屬于非受信進程; 對于一個具體的文件云存儲系統(tǒng),以上所述文件存儲人機交互客戶端和文件存儲同步客戶端同時存在,或者僅有一個存在,或者二者集成在一個軟件程序中; 所述文件云存儲系統(tǒng)的文件存儲云端系統(tǒng)、文件存儲人機交互客戶端以及文件存儲同步客戶端的劃分和命名,是依據(jù)文件云存儲系統(tǒng)的功能組成而進行的劃分和命名,若一個具體的文件云存儲系統(tǒng)針對相應(yīng)功能的組件的劃分和命名不同,則所述文件加密過濾器針對實施相應(yīng)功能的組件進行對應(yīng)的文件加密、解密操作處理; 所述文件云存儲系統(tǒng)的文件存儲云端系統(tǒng)、文件存儲人機交互客戶端和文件存儲同步客戶端按通常方式進行操作,或者按原有的方式進行操作,所述通?;蛟械姆绞街肝词褂盟鲈拼鎯ξ募用芟到y(tǒng)時的方式,所述操作包括文件上傳、下載以及同步。
2.根據(jù)權(quán)利要求1所述的云存儲文件加密系統(tǒng),其特征是: 所述加密系統(tǒng)還包括一個可選組件: 文件加密配置管理工具:運行在用戶計算設(shè)備本地對加密和解密操作處理進行配置和管理的程序,包括設(shè)定一個文件類型的受信和非受信進程; 所述文件加密配置管理工具是所述云存儲文件加密系統(tǒng)中的一個獨立的軟件組件,或者是所述加密系統(tǒng)中的文件存儲人機交互客戶端或文件存儲同步客戶端中的一個組件;若在用戶端不提供配置管理的功能,則所述文件加密配置管理工具組件不存在。
3.根據(jù)權(quán)利要求1所述的云存儲文件加密系統(tǒng),其特征是:當所述文件存儲人機交互客戶端或文件存儲同步客戶端讀取用戶計算設(shè)備本地的非加密文件時,無論被讀取的文件是否在同步目錄下,所述文件加密過濾器按如下步驟確保文件存儲人機交互客戶端或文件存儲同步客戶端讀取的文件數(shù)據(jù)是經(jīng)過加密的: 第一步:判斷要讀取的本地文件是否已加密文件,若是,則不對讀取的文件數(shù)據(jù)作進一步加密處理;否則,轉(zhuǎn)入下一步; 第二步:讀取的非加密文件是否在同步目錄下,若是,則先對要讀取的文件進行加密使之成為加密文件,然后再返回讀取的文件數(shù)據(jù);否則,對讀取返回的文件數(shù)據(jù)進行加密處理,但對原文件不進行加密處理。
4.根據(jù)權(quán)利要求1所述的云存儲文件加密系統(tǒng),其特征是: 當任何一個進程,包括受信和非受信進程,打開或讀取用戶本地計算設(shè)備同步目錄下的一個非加密的文件時,所述文件加密過濾器自動對要打開或讀取的文件進行加密使之成為加密文件。
5.根據(jù)權(quán)利要求1或2所述的云存儲文件加密系統(tǒng),其特征是: 所述云存儲文件加密系統(tǒng)通過預(yù)置或文件加密配置管理工具設(shè)定每種文件類型的受信進程,但對于所有的文件類型,文件存儲人機交互客戶端和文件存儲同步客戶端始終屬于非受信進程,不能通過文件加密配置管理工具設(shè)置改變;所述通過預(yù)置設(shè)定的受信進程指在文件加密過濾器程序中固定的針對一個文件類型的受信進程。
6.根據(jù)權(quán)利要求1所述的云存儲文件加密系統(tǒng),其特征是: 若要求通過用戶計算設(shè)備操作系統(tǒng)的人機交互終端從同步目錄下拷貝出并存放到用戶計算設(shè)備本地其他文件目錄下的文件以非加密文件的形式存在,則用戶計算設(shè)備操作系統(tǒng)的人機交互終端程序被設(shè)定為受信進程。
7.根據(jù)權(quán)利要求1所述的云存儲文件加密系統(tǒng),其特征是: 若要求通過文件存儲人機交互客戶端下載到同步目錄以外的用戶計算設(shè)備本地其他文件目錄下的文件以非加密文件的形式存在,則所述文件加密過濾器對于文件存儲人機交互客戶端下載到同步目錄以 外的其他文件目錄下的加密文件自動進行解密處理。
【文檔編號】H04L29/08GK103546547SQ201310466023
【公開日】2014年1月29日 申請日期:2013年10月8日 優(yōu)先權(quán)日:2013年10月8日
【發(fā)明者】龍毅宏 申請人:武漢理工大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1