文件加密存储方法和系统、用户终端、云平台和存储介质技术方案

本公开涉及一种文件加密存储方法和系统、用户终端、云平台和存储介质。该方法包括：获取待存储文件的特征值，根据待存储文件的特征值生成第一密钥，使用第一密钥对待存储文件进行加密，其中，第一密钥为待存储文件的文件加密密钥；根据用户口令对第一密钥进行加密得到第二密钥；将用户标识、文件标识、加密文件和第二密钥发送至云平台；云平台判断云平台是否已存在所述文件标识对应的加密文件；云平台在已存在所述文件标识对应的加密文件的情况下，在文件存储列表增加一条文件存储信息，文件存储路径为所述文件标识对应的加密文件的存储路径。本公开可以实现对用户存储到云平台的文件进行加密的同时，能够对存储到云平台的重复文件去重。去重。去重。

【技术实现步骤摘要】
文件加密存储方法和系统、用户终端、云平台和存储介质


[0001]本公开涉及网络技术与安全领域，特别涉及一种文件加密存储方法和系统、用户终端、云平台和存储介质。

技术介绍

[0002]随着云计算的发展，云存储逐渐在社会生产和生活中起到越来越重要的作用。

技术实现思路

[0003]专利技术人通过研究发现：如何保证云平台内存储的用户数据信息安全是一个挑战，同时云存储中存在着大量的重复数据，造成了资源的浪费，数据去重和加密存储很难找到合适的平衡点。
[0004]鉴于以上技术问题中的至少一项，本公开提供了一种文件加密存储方法和系统、用户终端、云平台和存储介质，可以实现云平台文件加密存储，提高用户数据安全性。
[0005]根据本公开的一个方面，提供一种文件加密存储方法，包括：
[0006]用户终端获取待存储文件的特征值，根据待存储文件的特征值生成第一密钥，使用第一密钥对待存储文件进行加密，其中，第一密钥为待存储文件的文件加密密钥；
[0007]用户终端根据用户口令对第一密钥进行加密得到第二密钥；
[0008]用户终端将用户标识、文件标识、加密文件和第二密钥发送至云平台；
[0009]云平台判断云平台是否已存在所述文件标识对应的加密文件；
[0010]在云平台已存在所述文件标识对应的加密文件的情况下，云平台在文件存储列表增加一条文件存储信息，其中，所述文件存储信息包括用户标识、文件标识、加密文件和文件存储路径，文件存储路径为所述文件标识对应的加密文件的存储路径。
[0011]在本公开的一些实施例中，所述文件加密存储方法还包括：
[0012]在云平台不存在所述文件标识对应的加密文件的情况下，云平台存储所述文件标识对应的加密文件，并在文件存储列表增加一条文件存储信息。
[0013]在本公开的一些实施例中，所述文件加密存储方法还包括：
[0014]用户终端向云平台发送文件下载请求，其中，文件下载请求包括用户标识和用户指定文件的文件标识；
[0015]云平台根据文件存储列表，查询并返回用户标识和用户指定文件的文件标识所对应的加密文件和第二密钥；
[0016]用户终端采用用户口令解密第二密钥得到第一密钥；
[0017]用户终端使用第一密钥解密加密文件得到文件原文。
[0018]在本公开的一些实施例中，所述文件加密存储方法还包括：
[0019]用户终端获取文件原文的特征值，根据文件原文的特征值生成第三密钥；
[0020]用户终端判断第三密钥与第一密钥是否一致；
[0021]用户终端在第三密钥与第一密钥一致的情况下，判定指定文件无损，解密正常；
[0022]用户终端在第三密钥与第一密钥不一致的情况下，判定文件有损，解密有误。
[0023]在本公开的一些实施例中，所述文件加密存储方法还包括：
[0024]用户终端向云平台发送用户口令修改请求，其中，用户口令修改请求包括用户标识；
[0025]云平台将文件存储列表中所有该用户标识对应的所有第二密钥返回给用户终端；
[0026]用户终端利用旧用户口令解密所有第二密钥得到相应的第一密钥；
[0027]用户终端利用新用户口令对所有第一密钥进行加密得到新的第二密钥，将所有新的第二密钥发送给云平台；
[0028]云平台使用所有新的第二密钥更新存储列表中对应的第二密钥。
[0029]根据本公开的另一方面，提供一种用户终端，包括：
[0030]文件加密模块，用于获取待存储文件的特征值，根据待存储文件的特征值生成第一密钥，使用第一密钥对待存储文件进行加密，其中，第一密钥为待存储文件的文件加密密钥；根据用户口令对第一密钥进行加密得到第二密钥；并将用户标识、文件标识、加密文件和第二密钥发送至云平台，触发云平台判断云平台是否已存在所述文件标识对应的加密文件，在云平台已存在所述文件标识对应的加密文件的情况下，在文件存储列表增加一条文件存储信息，其中，所述文件存储信息包括用户标识、文件标识、加密文件和文件存储路径，文件存储路径为所述文件标识对应的加密文件的存储路径，在云平台不存在所述文件标识对应的加密文件的情况下，存储所述文件标识对应的加密文件，并在文件存储列表增加一条文件存储信息。
[0031]在本公开的一些实施例中，所述用户终端还包括：
[0032]文件解密模块，用于向云平台发送文件下载请求，其中，文件下载请求包括用户标识和用户指定文件的文件标识；接收云平台根据文件存储列表，查询并返回的加密文件和第二密钥，其中，所述加密文件和第二密钥为用户标识和用户指定文件的文件标识所对应的加密文件和第二密钥；采用用户口令解密第二密钥得到第一密钥；使用第一密钥解密加密文件得到文件原文。
[0033]在本公开的一些实施例中，文件解密模块，还用于获取文件原文的特征值，根据文件原文的特征值生成第三密钥；判断第三密钥与第一密钥是否一致；在第三密钥与第一密钥一致的情况下，判定指定文件无损，解密正常；在第三密钥与第一密钥不一致的情况下，判定文件有损，解密有误。
[0034]在本公开的一些实施例中，所述用户终端还包括：
[0035]口令管理模块，用于向云平台发送用户口令修改请求，其中，用户口令修改请求包括用户标识；接收云平台返回的、文件存储列表中所有该用户标识对应的所有第二密钥；利用旧用户口令解密所有第二密钥得到相应的第一密钥；利用新用户口令对所有第一密钥进行加密得到新的第二密钥，将所有新的第二密钥发送给云平台，并指示云平台使用所有新的第二密钥更新存储列表中对应的第二密钥。
[0036]根据本公开的另一方面，提供一种云平台，包括：
[0037]文件去重模块，用于判断云平台是否已存在所述文件标识对应的加密文件；在云平台已存在所述文件标识对应的加密文件的情况下，在文件存储列表增加一条文件存储信息，其中，所述文件存储信息包括用户终端发送的用户标识、文件标识、加密文件和文件存
储路径，文件存储路径为所述文件标识对应的加密文件的存储路径，用户终端根据待存储文件的特征值生成第一密钥，使用第一密钥对待存储文件进行加密，其中，第一密钥为待存储文件的文件加密密钥，根据用户口令对第一密钥进行加密得到第二密钥。
[0038]在本公开的一些实施例中，文件去重模块，还用于在云平台不存在所述文件标识对应的加密文件的情况下，在云平台存储所述文件标识对应的加密文件，并在文件存储列表增加一条文件存储信息。
[0039]在本公开的一些实施例中，所述云平台还包括：
[0040]文件存储列表维护模块，用于接收用户终端发送的文件下载请求，其中，文件下载请求包括用户标识和用户指定文件的文件标识；根据文件存储列表，查询并返回用户标识和用户指定文件的文件标识所对应的加密文件和第二密钥给用户终端，以便用户终端采用用户口令解密第二密钥得到第一密钥，使用第一密钥解密加密文件得到文件原文。
[0041]在本公开的一些实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件加密存储方法，其特征在于，包括：用户终端获取待存储文件的特征值，根据待存储文件的特征值生成第一密钥，使用第一密钥对待存储文件进行加密，其中，第一密钥为待存储文件的文件加密密钥；用户终端根据用户口令对第一密钥进行加密得到第二密钥；用户终端将用户标识、文件标识、加密文件和第二密钥发送至云平台；云平台判断云平台是否已存在所述文件标识对应的加密文件；在云平台已存在所述文件标识对应的加密文件的情况下，云平台在文件存储列表增加一条文件存储信息，其中，所述文件存储信息包括用户标识、文件标识、加密文件和文件存储路径，文件存储路径为所述文件标识对应的加密文件的存储路径。2.根据权利要求1所述的文件加密存储方法，其特征在于，还包括：在云平台不存在所述文件标识对应的加密文件的情况下，云平台存储所述文件标识对应的加密文件，并在文件存储列表增加一条文件存储信息。3.根据权利要求1或2所述的文件加密存储方法，其特征在于，还包括：用户终端向云平台发送文件下载请求，其中，文件下载请求包括用户标识和用户指定文件的文件标识；云平台根据文件存储列表，查询并返回用户标识和用户指定文件的文件标识所对应的加密文件和第二密钥；用户终端采用用户口令解密第二密钥得到第一密钥；用户终端使用第一密钥解密加密文件得到文件原文。4.根据权利要求3所述的文件加密存储方法，其特征在于，还包括：用户终端获取文件原文的特征值，根据文件原文的特征值生成第三密钥；用户终端判断第三密钥与第一密钥是否一致；用户终端在第三密钥与第一密钥一致的情况下，判定指定文件无损，解密正常；用户终端在第三密钥与第一密钥不一致的情况下，判定文件有损，解密有误。5.根据权利要求1或2所述的文件加密存储方法，其特征在于，还包括：用户终端向云平台发送用户口令修改请求，其中，用户口令修改请求包括用户标识；云平台将文件存储列表中所有该用户标识对应的所有第二密钥返回给用户终端；用户终端利用旧用户口令解密所有第二密钥得到相应的第一密钥；用户终端利用新用户口令对所有第一密钥进行加密得到新的第二密钥，将所有新的第二密钥发送给云平台；云平台使用所有新的第二密钥更新存储列表中对应的第二密钥。6.一种用户终端，其特征在于，包括：文件加密模块，用于获取待存储文件的特征值，根据待存储文件的特征值生成第一密钥，使用第一密钥对待存储文件进行加密，其中，第一密钥为待存储文件的文件加密密钥；根据用户口令对第一密钥进行加密得到第二密钥；并将用户标识、文件标识、加密文件和第二密钥发送至云平台，触发云平台判断云平台是否已存在所述文件标识对应的加密文件，在云平台已存在所述文件标识对应的加密文件的情况下，在文件存储列表增加一条文件存储信息，其中，所述文件存储信息包括用户标识、文件标识、加密文件和文件存储路径，文件存储路径为所述文件标识对应的加密文件的存储路径，在云平台不存在所述文件标识对应
的加密文件的情况下，存储所述文件标识对应的加密文件，并在文件存储列表增加一条文件存储信息。7.根据权利要求6所述的用户终端，其特征在于，还包括：文件解密模块，用于向云平台发送文件下载请求，其中，文件下载请求包括用户标识和用户指定文件的文件标识；接收云平台根据...

【专利技术属性】
技术研发人员：薛伟佳，王锦华，王聪丽，黄铖斌，张欣，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：