[发明专利]一种基于增量同步的安全云存储系统

说明书

 

技术领域

本发明属于计算机信息安全领域，涉及一种基于增量同步的安全云存储系统，具体涉及云平台中计算机数据安全存储传输、高效同步与合法共享问题。

 

背景技术

云计算的高速发展使我们能够利用云平台来对大规模数据进行存储或计算，但数据传输速率受制于网络带宽、数据安全性难以得到保障等问题使云存储产品不能得到广泛应用。另外一方面，移动互联网的革命性飞跃使我们能够利用移动设备来处理文档进行办公，但却不能很方便的进行文件安全共享以及团队协作。许多企业或商业团队希望能利用移动设备方便地进行办公，他们希望文件资料能在企业或团队内部方便地共享，但又不希望大文件在频繁修改的情况下共享效率很低，也不希望企业的机密文件中某些重要数据被泄露出去，因而这些企业并不能放心使用市面上流行的面向个人用户的移动办公系统，也不能放心将重要数据存放于云服务商提供的公有云上。

为此，很多公司会采用禁止员工使用移动设备处理机密文件、禁止员工将工作文件上传到公开的云平台等各种各样的方法来防止机密资料外泄。但这并不够方便，也不十分高效，不能充分利用新技术来提高工作效率，也不能充分保障数据安全。

为了充分利用云存储技术及移动设备来方便办公、提高工作效率，目前主要有以下几种可以利用的云存储系统，它们几乎都能支持跨平台使用。然而它们都存在一定的缺陷。

1．面向个人用户的云存储系统。用户可以将其作为网络硬盘，方便在不同机器间协同工作。但这种系统一般难以实现团队协同，而且数据通常以明文形式存储于公有云上，安全性难以得到保证；

2．面向团队用户的云存储系统。通过访问控制机制实现数据共享及团队协同，但数据同步效率较低，数据修改频繁时系统效率随之变低。同时也存在数据以明文形式存储于公有云的安全性问题；

3. 具有文档处理功能的云存储系统。能够在线对常见格式的文档进行编辑修改等基本的操作。但为了实现在线操作的功能，必然要以明文形式存储文件，因此同样存在安全隐患；

4. 整合了云存储功能的文档处理软件。支持在本地处理文档并将其保存至云端，这种系统同样存在同步效率不高、安全性无法保障的问题，同时，这种系统大都使用第三方的云平台，难以自行扩展以实现团队协作；

5．私有云存储系统。企业或组织自行搭建的只供内部员工使用的云存储平台，这种平台配合相应的外部防御措施能最大限度的隔绝数据的外部窃取，但无法防止内部人员有意或无意的泄密。

随着移动设备智能化程度和普及程度的不断提高，安全高效地在移动设备上进行办公和团队合作已经成为了许多企业的迫切需求。调查发现，国内外已有云存储系统在实现文档操作的基础上，要么没有实现良好的团队共享，要么没有防止文件泄露的安全机制。与此同时，公有云存储系统的固有特性使很多公司和团队无法放心采用这些系统。

 

发明内容

为了解决上述的技术问题，本发明提出了一种综合运用多重安全防护技术以保障数据安全的基于增量同步的安全云存储系统。

本发明所采用的技术方案是：一种基于增量同步的安全云存储系统，采用客户端、中间服务器和私有云端三层体系架构，所述的客户端用于供用户进行文件操作，并与中间服务器进行交互，同时实现诸如文件加密、文件绑定类安全功能；所述的中间服务器承担诸如文件管理、用户管理类系统管理工作，同时完成身份认证与密钥协商，并实施访问控制；所述的私有云端负责对用户上传的文件进行分布式存储与管理；其特征在于：采用密文增量同步技术、文件分块加解密技术、SSL安全传输技术、双向身份认证技术、文件访问控制技术、文件泄露追踪技术、容崩自检技术、密文检索技术和容灾备份技术，集成了安全文件操作、数据远程备份及数据共享功能，充分保证了云平台的数据安全。

作为优选，所述的密文增量同步技术是指将文件修改的部分——增量——进行同步，文件增量同步是以加密文件块的形式进行的，包括增量同步上传和增量同步下载，所述的增量同步上传是当用户对文件做修改时，修改的文件上传之前，先利用rsync算法，找到与原文件不同的地方，只把不同的数据块加密上传，原文件中已有的数据块则只需标记其序号；所述的增量同步下载是当用户在本地有一个文件的旧版本，需要下载最新版本的文件时，同样可以进行增量同步下载，此时新旧版本的文件均为密文形式，可以直接利用rsync算法进行增量下载。

作为优选，所述的rsync算法，假设有位于两台不同机器上的相似文件A和B，同步源文件为A，同步目的文件为B，则rsync算法包括以下步骤：