[发明专利]一种keymap存取模式云端储存服务的方法

说明书

技术领域

本发明涉及计算机网络领域，特别涉及一种具加解密功能的keymap存取模式云端储存服务的方法。

背景技术

过往的keymap存取方式，大多没有考虑到档案储存于云端的风险，未考虑到储存时是否有加密，以至于档案在云端时的危险性增加，也无法符合不同用户的需求。

近来有部分储存服务已考虑到档案加密的问题，但是对于加密的时机、加解密金钥管理等并无弹性的设计，无法符合不同用户的需求。

发明内容

本发明实施例提供一种具加解密功能之keymap存取模式云端储存服务的方法，用以解决现有技术中存在未考虑到储存时是否有加密的问题。

本发明实施例提供的具体技术方案如下：

一种具加解密功能之keymap存取模式云端储存服务的方法，其中包括：

云端储存服务，负责对外提供应用程序界面API供用户操作以及存取资料；

认证中心，为管理用户身分认证以及提供个人身份与其公开金钥的对应；

加解密模块，提供服务端加解密，并支援下载或复制档案的指定部分，且对于该keymap存取模式云端储存服务的档案加解密运算与传输进行平行处理；

金钥管理服务器，与该加解密模块连接，并为管理档案加解密时该加解密模块所需的大量金钥。

采用本发明的方法，用户上传的档案可由过服务端加密后储存，提升云端储存的安全性，加解密所用的金钥管理服务器可由服务端、第三方或用户端提供，通过整合公开金钥基础架构，提供身分认证以及加解密金钥传送过程的保护，认证中心可由服务端、第三方或用户端提供。

较佳的，其中该加解密模块，位于该服务端的服务提供层或位于用户端，并连接不同的数据库和档案系统层。

较佳的，其中该加解密模块，连接该金钥管理服务器，其该金钥管理服务器管理档案加解密时加解密模块所需的大量金钥。

较佳的，其中该金钥管理服务器，由服务端、第三方或由用户端提供。

较佳的，其中该认证中心，由服务端、第三方或由用户端提供。

较佳的，其中该云端储存服务，包含：

服务提供层，提供Restful API供用户端呼叫；

档案系统层，为分散式档案系统；以及

数据库，提供该服务提供层、以及该档案系统层储存所需信息。

较佳的，其中该服务提供层，分为RESTful API、逻辑处理核心、及连接档案储存层，其中该加解密模块通过数据库读取RESTful API所取得的用户要求信息后，将档案加密并回传至该介接档案储存层，该连接档案储存层将加密后的档案储存至档案系统层。

附图说明

图1为本发明具加解密功能的keymap存取模式云端储存服务的云端储存服务示意图；

图2为本发明具加解密功能的keymap存取模式云端储存服务的认证中心及安全通道关系示意图；

图3为本发明具加解密功能的keymap存取模式云端储存服务的加解密模块与传送档案示意图；

图4为本发明具加解密功能的keymap存取模式云端储存服务的加解密模块示意图；

图5为本发明具加解密功能的keymap存取模式云端储存服务的云端储存服务实作示意图；

图6为本发明具加解密功能的keymap存取模式云端储存服务的服务提供层与加解密模块之关系示意图；

图7为本发明具加解密功能的keymap存取模式云端储存服务的注册与各组件关系图；

图8为本发明具加解密功能的keymap存取模式云端储存服务的上传并采用服务端加密与各组件关系图；

图9为本发明具加解密功能的keymap存取模式云端储存服务的下载并采用服务端解密与各组件关系图；

图10为本发明具加解密功能的keymap存取模式云端储存服务的下载并采用用户端解密与各组件关系图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，但并不用于限定本发明。