[发明专利]一种安全可信的云存储系统

权利要求书

我们具体申请保护如下发明创新：

1.一种安全的云存储系统，其包括数据云存储服务(3)，加密密匙服务(2)以及本地用户终端(1)，其中，本地用户通过本地终端中的安全云存储数据处理模块(4)与云存储服务以及加密密匙服务相连接，该安全云存储数据处理模块(4)具体的还包括，密匙服务接口(5)，云存储服务接口(6)，加解密模块(8)，数据完整性核实模块(7)，数据切割合并模块(9)和可视化用户界面(10)。

2.如权利要求1所述的安全的云存储系统，其特征在于，利用无关系的两方或多方提供的加密密匙服务(2)与云存储服务(3)来分开存储用来加密数据的密匙与数据加密后的密文。

3.如权利要求2所述的安全的云存储系统，其特征在于，利用加密密匙服务(2)生成并存储的密匙来加密本地需上传至云存储服务(3)的数据，在本地用户终端(1)上不需要保留或管理任何在加密过程中使用的密匙。

4.如权利要求3所述的安全的云存储系统，其特征在于，需要上传至云存储服务的数据会在数据切割合并模块(9)被切割成随机多个大小随机的碎片文件，然后每个碎片文件会使用不同的密匙在加解密模块(8)进行加密处理。

5.如权利要求4所述的安全的云存储系统，其特征在于，对于数据加密后所生成的每个密文文件，都会用加密密匙服务提供的密匙来产生数字签名，该签名会与密文文件一起存储在云存储服务，在下载密文文件时该文件所对应的数字签名会一起被下载，在数据完整性核实模块(7)中核实下载数据的完整性。

6.如权利要求2所述的安全的云存储系统，其特征在于，利用安全的加密切割处理来保护在云存储服务(3)存储的数据，完全依赖密匙服务(2)和云存储服务(3)各自的登入口令来保护在该两方中存储的加密密匙与密文。

7.如权利要求1所述的安全的云存储系统，其特征在于，安全云存储数据处理模块(4)中的可视用户界面(10)会既能以单独的界面程序的形式被使用，也能与该本地用户终端(1)的文件系统结合，直接在原有的文件系统中使用安全云存储数据处理模块(4)对数据进行处理。

8.如权利要求1所述的安全的云存储系统，其特征在于，可以运用于多种用户终端，可按照目标终端的处理环境与能力调整安全云存储数据处理模块，可以运用到固定终端，如台式电脑，和移动终端，如智能手机，笔记本电脑，以及平板电脑。

9.如权利要求2所述的安全的云存储系统，其特征在于，安全云存储数据处理模块(4)能提供多个对应不同服务提供方的密匙服务接口(5)和云存储接口(6)，新的接口能以插件的形式加载到安全云存储数据处理模块(4)中。