[发明专利]云存储数据的保护方法及装置

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种云存储数据的保护方法及装置。

背景技术

云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或者分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，以共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。

相比于传统的在本地存储数据的方法，云存储更能够保证数据的安全性，同时也节约了本地的存储空间，因此，越来越多的用户开始采用云存储来备份数据，通过注册成为云服务器用户，获得一定的云存储空间，登陆云服务器后即可以将手机端或者电脑端的文件上传到云服务器保存，当需要时可以从云服务器进行下载。然而，现有的云服务器都将用户上传的文件以明文形式保存，一旦云服务器的数据遭到泄露，明文形式的数据则极可能被他人获取利用，从而对用户的信息安全产生极大的威胁。

发明内容

本发明实施例的目的在于提供一种云存储数据的保护方法，解决现有的云存储数据采用明文形式存储，导致云存储数据的安全性得不到保障的问题。

本发明实施例是这样实现的，一种云存储数据的保护方法，包括：

接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应；

向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应；

利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。

本发明实施例的另一目的在于提供一种云存储数据的保护方法，包括：

向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应；

接收所述客户端上传的原始数据；

利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。

本发明实施例的另一目的在于提供一种云存储数据的保护装置，包括：

公钥接收单元，用于接收云服务器下发的公钥，所述云服务器下发的公钥与登录客户端的用户账户唯一对应；

上传单元，用于向所述云服务器上传原始数据，以使所述云服务器利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应；

获取单元，用于利用所述云服务器下发的公钥从所述云服务器获取到所述原始数据。

本发明实施例的另一目的在于提供一种云存储数据的保护装置，包括：

下发单元，用于向客户端下发公钥，所述公钥与登录所述客户端的用户账户唯一对应；

数据接收单元，用于接收所述客户端上传的原始数据；

加密保存单元，用于利用预存储的私钥对所述原始数据进行加密，生成加密数据并保存，所述预存储的私钥与所述云服务器下发的所述公钥对应。

在本发明实施例中，对于云存储的数据，云服务器采用非对称加密的方式，将这部分数据由明文加密成密文之后再进行存储，并且由云服务器保存私钥，客户端保存对应的公钥，这样即使云存储的数据遭到了泄露，第三方也很难获取到真实的数据，由此保障了云存储数据的安全性，保障了云服务器用户的信息安全。

附图说明

图1是本发明实施例提供的云存储数据的保护方法客户端的实现流程图；

图2是本发明实施例提供的云存储数据的保护方法客户端S103的具体实现流程图；

图3是本发明另一实施例提供的云存储数据的保护方法客户端S103的具体实现流程图；

图4是本发明实施例提供的云存储数据的保护方法服务器的实现流程图；

图5是本发明另一实施例提供的云存储数据的保护方法服务器的实现流程图；

图6是本发明实施例提供的云存储数据的保护装置的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。