[发明专利]一种云存储环境下的安全网盘系统的实现方法

说明书

技术领域

云存储环境下的安全网盘系统的实现方法属于存储安全领域，尤其涉及其中的安全访问控制、数据同步、密钥分发管理和文件管理等技术领域。

背景技术

随着云计算技术的飞速发展，云存储也逐渐受到了广泛的关注和应用，文件所有者可将自己的机密文件上传到云存储中，由云存储服务提供商进行统一管理，网盘系统便是云存储的一个典型应用。通过网盘系统，文件所有者可以授权其他用户使用自己的文件，通过共享和数据同步的方式来实现用户间的协同工作。

虽然网盘系统能够以云存储作为媒介，方便的实现用户间的协同工作，但如果没有安全机制的保护，用户将自己的隐私数据存放在云存储中将存在着巨大的安全隐患。就数据安全来说，第一个要素是数据的机密性。用户将数据若以明文的形式存放在云存储中，云存储服务提供商将可以随意的访问这些数据，如果云存储服务提供商将这些数据用于非法目的，那将给用户带来巨大的损失，甚至产生一些不可预计的后果。安全的第二个要素是数据的完整性。如果数据以明文形式在不安全的网络中传输过程中被非法用户篡改，或者云存储服务提供商有意的删除用户数据中不利于自己的信息，以达到自己的非法目的，用户需要能够检测出该数据是否真的是自己上传的并且未被任何人篡改过。安全的第三要素是可用性，这一点一般的云存储服务提供商都能够保证。另外，在云存储环境下的网盘系统中，安全的权限控制也是一个很重要的问题，因为数据的共享一定会破坏数据的机密性，那么如何在新的信任体系下构建安全机制的架构显得十分重要。

一般来说，在云存储环境下的安全网盘系统中，数据拥有者和授权用户都是可信的，他们不会恶意的泄漏或者破坏数据；而云存储服务提供商、网络及非授权用户都是不可信的，他们随时可能泄漏用户的数据，网络和非授权用户甚至有可能恶意的将数据彻底毁坏。但云存储服务提供商基于信誉的考虑，不会轻易做出用户能够发现并可以有力的指控自己的举动来。

安全网盘系统是目的是在此信任体系下保证用户数据的安全。它的一般实现方法如下：首先数据拥有者计算本地文件的哈希值，接着在自己本地对的本地文件和哈希值进行加密，然后才将数据与哈希值存放在云存储中。这样一来，云存储服务提供商和网络窃听者均无法获取文件的明文，保证了数据的机密性。用户从云存储服务提供商出取回文件和该文件哈希值的密文后对其解密，然后再次对解密后的文件计算哈希值，若与先前存放在云端的哈希值相符，则该文件是完整且未被篡改的，由此保证了数据的完整性。用户可以将自己的文件加密密钥后传递给授权用户，以达到数据共享中访问权限控制的目的。但由于文件加密密钥的传递极有可能破坏系统本身的机密性和完整系，在云存储环境下的安全网盘系统的架构中，如何进行访问权限的控制是最重要的一个环节。

现有的云存储环境下的安全网盘系统大致可分为两类：一类是将数据的访问控制权完全交由数据拥有者来进行，其他用户若是想访问数据必须先与数据的拥有者取得联系进行身份认证，通过身份认证后才能获得密钥与数据的访问权限。这种方式看起来非常的安全合适，却给系统带来了新的弊端：共享用户必须等到共享数据拥有者上线后才能获得访问权限，大大降低了系统的效率，同时对共享数据拥有者的系统造成了额外的开销；另一类是由共享用户自己保存密钥，以外链的方式进行数据共享过程中密钥的传递，也在一定程度上破坏了数据的安全性。

本发明实现了一种云存储环境下的安全网盘系统，保证了用户数据的机密性和完整性，同时在数据共享的情况下能够对用户的权限进行有效地管理，为用户提供了高效的数据同步、版本控制等功能。该系统还具有良好的可拓展性。

发明内容

本发明的目的在于提供一种云存储环境下的安全网盘系统的系统架构，使得用户在安全网盘系统的信任体系中，即使失去了对系统物理资源的控制也仍然可以安全高效地保证数据及其在共享过程中的机密性、完整性，同时提供数据同步、版本控制等功能。

本发明的框架包括：云存储服务提供商、服务器、客户端和网络。其作用分别如下：

1)云存储服务提供商：一般的云存储提供方，通过提供一套API提供数据的存取等服务，在本系统中用来保存所有的数据及目录元数据信息；

2)服务器：其作用是保存用户信息，包括用户操作日志，服务器端目录树等，同时作为桥梁将客户端上传的数据保存在云存储中，并在客户端需要时从云存储中将数据取出并返回给客户端；

3)客户端：数据的拥有者，对自己的数据拥有绝对的控制权，同时也是上传、下载、访问权限修改等操作的发起者；

4)网络：数据传输的介质，传输用户的访问请求和文件信息；

本发明的思路是：