[发明专利]文件的处理方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种文件的处理方法及系统。

背景技术

随着云存储的迅猛发展，越来越多的人或服务开始选择使用云存储环境来存放自己的资料，云存储的使用者可以将自己的文件上传到云存储环境中，由云存储服务提供商进行管理，并指定其他用户对其文件具有访问权限，从而实现文件的共享。

但是，云存储环境让数据的拥有者失去了对数据的完全控制，这使得数据的安全性面临着一系列的威胁，例如：利用大规模僵尸网络进行的拒绝服务攻击（DoS）、利用操作系统或者应用服务协议漏洞进行的漏洞攻击以及针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等，手段花样繁多。除此以外，组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。如果把敏感数据（包括：经济类文档，个人医疗记录）存放在由他人控制的云存储环境中，随着共享存储的使用者增多，这些问题将变得越发严重。因此，基于云存储服务的系统（简称云存储系统）对安全机制有着十分迫切的需求。

安全插件是一种能够嵌入到某个具体的系统或业务中，提供相应安全功能的软件。相关技术中的安全插件主要应用于银行业务、第三方支付软件（例如：支付宝）的安全插件，它们大都嵌入到浏览器中，通过数据加解密和证书校验的方式提供安全功能。

发明内容

本发明提供了一种文件的处理方法及系统，以至少解决相关技术中的云存储系统数据存储的安全性较差的问题。

根据本发明的一个方面，提供了一种文件的处理方法。

根据本发明的文件的处理方法包括：第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件，其中，安全元数据文件为客户端对数据文件进行加密处理时所创建的；第一服务器将验证成功的客户端用户的与数据文件同时上传的安全元数据文件发送至第二服务器进行保存。

优选地，在第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件之前，还包括：客户端调用第一预设扩展程序对数据文件进行加密处理创建安全元数据文件。

优选地，在第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件之前，还包括：客户端请求鉴权中心为在客户端注册成功的用户分配相互匹配的公私钥对；客户端将公私钥对中的公钥或者公私钥对上传至第一服务器，其中，客户端在上传公私钥对中的私钥之前对私钥执行加密处理操作，公私钥对用于对数据文件的哈希值进行加密处理，数据文件的哈希值用于对数据文件进行加密处理。

优选地，第一服务器将验证成功的客户端用户的与数据文件同时上传的安全元数据文件发送至第二服务器进行保存包括：第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器。

优选地，在第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器之后，还包括：第一服务器接收来自于客户端的更新安全元数据文件的请求消息；第一服务器在从第二服务器获取与数据文件对应的安全元数据文件之后，调用第二预设扩展程序对客户端的用户的标识信息进行验证，并将获取到的安全元数据文件和数据文件发送至客户端；第一服务器接收客户端上传的更新后的安全元数据文件，并将更新后的安全元数据文件发送至第二服务器。

优选地，在第一服务器接收来自于客户端的更新后的安全元数据文件，并将更新后的安全元数据文件发送至第二服务器之后，还包括：第二服务器对通过第一服务器验证的用户进行再次验证；第二服务器在验证成功后，采用接收到的更新后的安全元数据文件替换第二服务器当前存储的安全元数据文件。

优选地，在第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器之后，还包括：第一服务器接收来自于客户端的下载安全元数据文件的请求消息；第一服务器在调用第二预设扩展程序对客户端用户的标识信息进行验证，并从第二服务器获取与通过验证的用户对应的安全元数据文件；第一服务器将获取到的安全元数据文件发送至客户端。