[发明专利]一种云端存储系统、设备和方法

权利要求书

1.一种云端存储系统，其特征在于，包括：

多个相互隔离的独立存储区；所述隔离为硬件空间隔离；

数据服务模块，用于为每个用户分配所述独立存储区，并支持每个用户在对应的所述独立存储区中进行数据管理操作。

2.根据权利要求1所述的云端存储系统，其特征在于，还包括：

为每个所述独立存储区配置的可信执行环境；

每个用户将私钥和公钥存储在分配的所述独立存储区对应的所述可信执行环境中；所述私钥用于做数据签名；所述公钥用于验证所述数据签名。

3.根据权利要求2所述的云端存储系统，其特征在于，所述数据管理操作包括数据上传操作；

所述数据上传操作包括：

接收签名数据；通过对用户的上传数据使用所述私钥进行签名得到所述签名数据；

所述数据服务模块使用公钥对所述签名数据进行签名验证，若验证通过，则生成对应的数据ID，将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下。

4.根据权利要求3所述的云端存储系统，其特征在于，在上传所述上传数据过程中，对所述上传数据使用对称加密算法进行加密。

5.根据权利要求2所述的云端存储系统，其特征在于，所述数据管理操作包括数据下载操作；

所述数据下载操作包括：

接收用户的请求数据；所述请求数据包括使用私钥签名的数据ID；

所述数据服务模块对所述数据ID使用公钥进行签名验证，若验证通过，则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据；并对所述上传数据使用私钥签名后反馈到所述数据服务模块，以使用户通过所述数据服务模块实现数据下载。

6.根据权利要求1所述的云端存储系统，其特征在于，还包括：

区块链；

智能合约模块，用于将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中；所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。

7.一种云端存储设备，其特征在于，使用权利要求1-6任一所述的云端存储系统。

8.一种应用于权利要求1-6任一所述的云端存储系统的云端存储方法，其特征在于，包括：

每个用户在对应的独立存储区中进行数据管理操作；其中，云端存储系统具有多个相互隔离的独立存储区。

9.根据权利要求8所述的云端存储方法，其特征在于，所述数据管理操作包括数据上传操作和数据下载操作；

所述数据上传操作包括：

接收签名数据；所述签名数据为通过对用户的上传数据使用所述私钥进行签名得到；

所述数据服务模块使用公钥对所述签名数据进行签名验证，若验证通过，则生成对应的数据ID，将所述上传数据存储到对应所述用户的独立存储区中的数据ID项下；

所述数据下载操作包括：

接收用户的请求数据；所述请求数据包括使用私钥签名的数据ID；

所述数据服务模块对所述数据ID使用公钥进行签名验证，若验证通过，则获取对应所述用户的独立存储区中所述数据ID项下存储的上传数据；并对所述上传数据使用私钥签名后进行反馈，以使用户收到所述上传数据后，使用公钥进行签名验证，若是验证通过，则完成下载操作。

10.根据权利要求8所述的云端存储方法，其特征在于，还包括：

将针对数据的所有操作行为生成对应的操作记录并存储在所述区块链中；所述操作行为包括上传数据行为、下载请求行为、下载数据行为、数据复制行为。