[发明专利]一种云存储个人数据安全的方法

说明书

技术领域

本发明涉及云存储和数据安全领域，特别是指一种云存储个人数据安全的方法。

背景技术

当前，云计算(包括云存储)已经成为全球ICT产业界公认的发展重点，而数据泄漏是云存储最令公众担心的问题，也是挡在云计算商用道路上的巨大障碍。很多威胁都可能导致客户云盘(网盘)的数据丢失和泄漏，例如黑客攻击等，并进一步引发了客户对云存储服务的信任问题。另外根据相关数据泄漏调查报告显示，48％的数据泄漏是由于恶意的内部人士所为，比如云计算服务商的管理维护人员、供应商员工等等。

从技术上看，由于服务网络化、数据集中化、平台共享化和参与角色多样化的问题，云计算系统的安全漏洞难以避免；另外密钥管理也是一个难题。总之，云计算所面临的数据安全风险相对于传统信息化系统更加复杂，在云端实施客户数据安全的保障存在诸多的技术困难。

故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案，解决现有技术中存在的缺陷。

发明内容

为了克服上述现有技术的缺陷，本发明提供了一种云存储个人数据安全的方法，通过安装在客户端上的云存储数据加解密装置以及云存储文件管理模块：当客户通过云存储文件管理模块、从本地电脑向云存储(云盘)上传文件时，客户所有上传云盘的文件数据都将经过云存储数据加解密装置加密后，再发送到网络和云存储系统，从而实现对客户云存储文件的加密；当客户从云盘下传文件(密文)到本地电脑时，所有下传文件数据都将经过云存储数据加解密装置解密后再存放在客户端，从而实现对客户云盘文件的解密。

为解决现有技术存在的问题，本发明的技术方案为：

一种云存储个人数据安全的方法，本地数据上传时，先将该数据以硬件加密的方式进行加密后再上传至云存储系统，使存储在云存储系统上的数据是加密的。

优选地，从云存储系统下传数据到本地设备时，先将该数据以硬件解密的方式进行解密后再存储在本地设备。

优选地，所述将数据以硬件加密的方式进行加密的步骤包括：

(1)通过云存储文件管理模块将待上传数据进行打包并发送给云存储数据加解密装置；

(2)在云存储数据加解密装置中执行硬件加密操作并将加密后的数据回传给云存储文件管理模块；

(3)在云存储文件管理模块中形成密文包后再上传至云存储系统。

优选地，所述将数据以硬件解密的方式进行解密的步骤包括：

(1)通过云存储文件管理模块将待下传数据发送给云存储数据加解密装置；

(2)在云存储数据加解密装置中执行硬件解密操作并将解密后的数据包并回传给云存储文件管理模块；

(3)云存储文件管理模块对解密后的数据包进行处理后下传至本地设备。

优选地，所述的云存储数据加解密装置是硬件设备，用于根据所述云存储文件管理模块的控制命令对所接收的文件进行加密或者解密操作；

所述的云存储文件管理模块是软件设备，用于与本地设备、云存储数据加解密装置和云存储系统的数据打包、传输和保存等操作。

优选地，所述的云存储数据加解密装置包括加解密算法硬件模块，可直接对数据包进行加解密运算。

优选地，所述的加解密算法硬件模块可设置多个执行不同加解密算法的硬件模块。

优选地，所述的云存储数据加解密装置还包括存储介质，所述存储介质采用非易失性存储器，使所述云存储数据加解密装置即执行数据加解密操作，又能够实现数据存储。

优选地，所述的云存储数据加解密装置还包括与本地设备相连接的通讯接口，所述通讯接口为如下常用计算机通信接口之一：USB、PATA/SATA、SAS、PCI-E、RS232、UART、SPI、I²C、ISO7816。

优选地，还包括进行身份认证的步骤，该步骤通过所述的云存储数据加解密装置完成；

所述的云存储数据加解密装置，包括用户身份信息认证模块，除了用于对用户身份信息加密的功能，同时还包括对数据进行高速加解密运算的功能。

优选地，本发明的云存储个人数据安全的方法的工作流程和机理，具体实现过程介绍如下：

(1)在客户端电脑上插接云存储数据加解密装置；

(2)在客户端电脑上安装云存储文件管理模块；

(3)客户向云存储数据加解密装置输入客户数字密码，并产生加解密算法的密钥，进一步的描述如下：

(a)客户可通过云存储数据加解密装置自带的数字按钮输入密码，也可通过电脑键盘输入密码；