一种用于云存储系统的文件数据传输装置和方法制造方法及图纸

本发明专利技术公开了一种用于云存储系统的文件数据传输装置和方法。装置包括数据服务器和服务端；一个服务端运行的虚拟机监控器根据请求构造封闭计算环境，并向用户客户端返回封闭计算环境的准入信息：用户自行构造第二密钥，并将加密的第二密钥传送封闭计算环境，封闭计算环境通过解密获得第二密钥；再根据第二密钥对文件数据进行加密，形成存储于云端的数据；封闭计算环境还能够通过解密获得第二密钥；再对加密的文件数据进行解密，再根据第一密钥对解密的文件数据进行加密后传送给用户客户端。利用本发明专利技术提供的技术方案，在文件数据传输整个过程中均为加密状态，且封闭计算环境可以在封闭状态下对文件数据进行加解密，进而可以提高用户数据的私密性。

【技术实现步骤摘要】

【技术保护点】
一种用于云存储系统的文件数据传输方法，其特征在于，该方法包括：步骤1：数据服务器根据用户客户端的预定请求向预定服务端运行的虚拟机监控器发送构造封闭计算环境的指令；步骤2：所述虚拟机监控器根据构造封闭计算环境的指令构造封闭计算环境，并向用户客户端返回该封闭计算环境的准入信息；步骤3：所述用户客户端根据所述准入信息将加密的信息数据发送给封闭计算环境；所述信息数据包括根据预定的第一密钥将预定的第二密钥和文件数据进行加密形成数据；步骤4：所述封闭计算环境根据预定的第一密钥对加密的信息数据进行解密；再根据第二密钥对文件数据进行加密，形成存储于云端的数据。

【技术特征摘要】

【专利技术属性】
技术研发人员：谭良，冯贵兰，
申请(专利权)人：四川师范大学，
类型：发明
国别省市：