[发明专利]一种密文云存储方法和系统

权利要求书

1.一种密文云存储方法，在客户端和云端建立同步连接，其步骤为：

1）用户在客户端存放的数据中选择采用密文和/或明文进行数据同步，并对所述密文选择加密算法；

2）使用基于用户身份提供的认证参数生成主密钥，并根据所述主密钥获取密文预置加解密密钥或生成对应的密文加解密密钥，在所述客户端采用主密钥+加解密密钥的两级密钥对密文同步的数据进行加密并建立密文索引并对该主密钥进行备份；

3）在所述客户端和云端同步所述密文及密文索引并删除在客户端上的密文索引和密文同步的数据；或在所述云端和客户端同步所述明文同步数据后在所述云端建立明文索引；并实现加解密过程对用户的透明：

4）将所述明文和/或密文存储在本地私有云存储服务器或者根据用户请求的挂载点，存储在云存储提供商的存储服务器。

2.如权利要求1所述的密文云存储方法，其特征在于，同步所述明文的方法包括数据的上传、下载或删除，通过下述方法实现对用户明文同步数据的同步和更新：

1）启动时加载数据监控服务,并根据本地数据库读取到的数据列表生成或维护数据监控列表；

2）根据获取的数据监控列表，依照数据名字段和数据在服务器上的路径字段产生数据和列表的一一映射，将监控列表里的数据与本地数据关联；若是自动同步，则数据监控器监控本地数据的状态，若数据状态包括属性同步的最新时间，数据修改时间，数据哈希值发生改变，则触发数据同步的事件；若是手动出发同步操作，则直接触发数据同步的事件；

3）所述数据监控器获取同步操作，检查客户端本地数据是否存在，若所述本地数据存在，检测本地属性的元数据信息是否与云存储服务器相同，所述本地属性的元数据信息包括数据修改时间和固定长度的数据散列值，以及数据同步时间；

4）若数据不存在，则驱动进行下载数据属性元数据和明文同步数据；

5）若所述云存储服务器数据修改，则经驱动进行下载，将云服务器数据拉取至本地，并更新本地数据属性元数据；

6）若所述客户端本地数据修改则包括：初次上传、服务端未有元数据的情况，经驱动进行上传，将客户端本地数据、数据属性元数据上传至云存储服务器；

7）若所述云存储服务器数据和客户端数据同时被修改，则根据用户选择经驱动进行包括：取消操作、重写数据、附加保留的冲突解决。

3.如权利要求1所述的密文云存储方法，其特征在于，同步所述密文的方法包括数据的上传、下载或删除，通过下述方法实现对用户密文同步数据的同步和更新：

1）启动时加载数据监控服务,并根据本地数据库读取到的数据列表生成或维护数据监控列表；

2）根据获取的数据监控列表，依照数据名字段和数据在服务器上的路径字段产生数据和列表的一一映射，将监控列表里的数据与本地数据关联；若是自动同步，则数据监控器监控本地数据的状态，若数据状态包括属性同步的最新时间，数据修改时间，数据哈希值发生改变，则触发数据同步的事件；若是手动出发同步操作，则直接触发数据同步的事件；

3）所述数据监控器获取同步操作，检查客户端本地数据是否存在，若所述本地数据存在，检测本地属性的元数据信息是否与云存储服务器相同，所述本地属性的元数据信息包括数据修改时间和固定长度的数据散列值，以及数据同步时间；

4）若数据不存在，则驱动进行下载数据属性元数据和明文同步数据；

5）若所述云存储服务器数据修改，则经驱动进行下载，将云服务器数据拉取至本地，并更新本地数据属性元数据；

6）若所述客户端本地数据修改则包括：初次上传、服务端未有元数据的情况，经驱动进行上传，将客户端本地数据、数据属性元数据上传至云存储服务器；

7）对于上传，需要依次生成密文索引，加密数据生成密文，然后经驱动将密文数据、密文索引、及密文元数据属性上传到云存储服务器；

8）对于下载，由于密文数据不能实现增量更新，故在冲突处理时判断是否为密文，若为密文，则根据用户判断之进行取消操作或重写文件。

4.如权利要求1或3所述的密文云存储方法，其特征在于，所述同步明密文数据类型包括：文件、sqlite数据库、SharedPreferences。