[发明专利]一种文件加密安全云存储方案

说明书

技术领域

本发明属于数据加密技术领域，涉及一种文件加密安全云存储方案。

背景技术

随着云存储应用被日益广泛的接受，云存储安全问题也越发引人瞩目。云存储与传统储存方式相比有很大的优势，吸引着人们的注意。虽然通过网络安全和系统安全来防护黑客的攻击，相当于是给门装了一把锁，但是门锁再好也不会绝对可靠。数据安全是云存储的第二把锁，其保障安全的基本方式是文件加密。而传统加密云端数据方案在对文件进行加密时，采用定长对文件进行分块；或者需要额外的第三方提供密钥管理服务，或者直接利用伪随机序列进行加密或打乱明文；需要对文件整体加密后(解密)后，才能进行上传(解读)操作，面对大文件时，需要损耗较多等待时间，实时性很差。

现有技术方案：

专利一：一种面向云存储的高效数据加密、更新和访问控制方法；

专利号：CN201210042592.4；

分类号：H04L29/06(2006.01)I；H04L29/08(2006.01)I；

内容：该发明公开了一种面向云存储的高效数据加密、更新和访问控制方法，属于网络信息安全和计算机软件技术领域。该发明所设计方法：可以实现对明文数据的快速分块加密置换，既保证了数据的机密性，又可以防止云服务器对用户数据进行滥用；可以实现对密文数据的高效更新，而不用重新加密并上传整个数据文件，提高了系统传输和存储效率；可以实现对数据文件的双重权限控制，密文访问权限由数据所有者制定但由云服务器执行，解密密文所需要的密钥材料则由数据所有者控制，从而加强了对数据文件的控制，并且可以灵活实现权限撤销。该发明的方法能以较小的代价实现对明文数据的加密和对密文数据的处理，而对明文数据的双重置换也使得数据申请者每次申请都得到全然不同的密文结果并防止了云服务器对用户数据的滥用，进一步增强了数据的保密性。但是该专利对文件进行等长分块，易被恶意第三方解密并重组文件；通过伪随机序列对文件块进行按位异或，伪随机序列的随机性得不到保证，按位异或时间消耗较大；通过云服务器权限访问列表，对文件读写行为进行控制，若该文档被篡改或损坏，将对整个云存储系统造成不可预知的影响。

专利二：一种数据云分离存储系统及其存储方法；

专利号：CN201310420424.9；

分类号：

H04L29/08(2006.01)I；H04L29/06(2006.01)I；G06F17/30(2006.01)I；

内容：该发明公开了一种数据云分离存储系统及其存储方法，包括文件应用接口模块，检测用户文件的读写操作及编辑进程；文件变换模块，消除用户文件格式特征生成无特征文件，接收安全文件对生成模块发送的无特征文件，并还原为用户文件；安全文件对生成模块，将无特征文件分离为主分离文件和从分离文件，将主分离文件和从分离文件分别保存到本地存储区域和云端服务存储区域；在存储管理模块的控制下将主分离文件和从分离文件合成为无特征文件，并将合成后的无特征文件发送给文件变换模块；该发明还提供一种数据云分离存储方法。该专利虽然将文件分离成主分离文件与从分离文件，消除文件特征后分别存至本地与云端，但是其只进行等长分块，且进行一次归一化处理，不能确保完全消除文件特征；另外，该专利要将整个文件完全加密完毕后，才能上传至云端。

专利三：一种文件加密方法；

专利号：CN201310209559.0；

分类号：G06F21/10(2013.01)I；

内容：该发明涉及加密技术领域，具体而言，涉及一种文件加密方法。文件加密方法包括：根据指令确定欲加密打包文件的目标存储方式；若确定所述欲加密打包文件的目标存储方式为本地基本存储方式，则确定所述欲加密打包文件的特征信息；根据所述特征信息将所述欲加密打包文件进行切割，形成文件分块；将所述文件分块打乱顺序后组合成乱序文件；将所述乱序文件打包封装，形成封装文件。本发明提供的文件加密方法使获取封装文件内欲加密打包文件变得更加复杂，增加了获取封装文件内文件内容的难度。该专利根据文件特征信息对文件进行分块切割，文件类型的局限性很大，应用面不广；此外，对文件分块后，仅仅通过打乱文件块顺序，并不能完全消除文件特征，因此易被恶意第三方轻易恢复出部分甚至全部有价值的信息。

专利四：一种云存储文件加密系统；

专利号：CN201310466023.7；

分类号：H04L29/08(2006.01)I；H04L29/06(2006.01)I；