文件的处理方法及系统技术方案

一种文件的处理方法，其特征在于，包括：第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件，其中，所述安全元数据文件为所述客户端对所述数据文件进行加密处理时所创建的；所述第一服务器将验证成功的客户端用户的与所述数据文件同时上传的所述安全元数据文件发送至第二服务器进行保存。

【技术实现步骤摘要】
文件的处理方法及系统
本专利技术涉及通信领域，具体而言，涉及一种文件的处理方法及系统。
技术介绍
随着云存储的迅猛发展，越来越多的人或服务开始选择使用云存储环境来存放自己的资料，云存储的使用者可以将自己的文件上传到云存储环境中，由云存储服务提供商进行管理，并指定其他用户对其文件具有访问权限，从而实现文件的共享。但是，云存储环境让数据的拥有者失去了对数据的完全控制，这使得数据的安全性面临着一系列的威胁，例如：利用大规模僵尸网络进行的拒绝服务攻击（DoS）、利用操作系统或者应用服务协议漏洞进行的漏洞攻击以及针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等，手段花样繁多。除此以外，组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。如果把敏感数据（包括：经济类文档，个人医疗记录）存放在由他人控制的云存储环境中，随着共享存储的使用者增多，这些问题将变得越发严重。因此，基于云存储服务的系统（简称云存储系统）对安全机制有着十分迫切的需求。安全插件是一种能够嵌入到某个具体的系统或业务中，提供相应安全功能的软件。相关技术中的安全插件主要应用于银行业务、第三方支付软件（例如：支付宝）的安全插件，它们大都嵌入到浏览器中，通过数据加解密和证书校验的方式提供安全功能。
技术实现思路
本专利技术提供了一种文件的处理方法及系统，以至少解决相关技术中的云存储系统数据存储的安全性较差的问题。根据本专利技术的一个方面，提供了一种文件的处理方法。根据本专利技术的文件的处理方法包括：第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件，其中，安全元数据文件为客户端对数据文件进行加密处理时所创建的；第一服务器将验证成功的客户端用户的与数据文件同时上传的安全元数据文件发送至第二服务器进行保存。优选地，在第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件之前，还包括：客户端调用第一预设扩展程序对数据文件进行加密处理创建安全元数据文件。优选地，在第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件之前，还包括：客户端请求鉴权中心为在客户端注册成功的用户分配相互匹配的公私钥对；客户端将公私钥对中的公钥或者公私钥对上传至第一服务器，其中，客户端在上传公私钥对中的私钥之前对私钥执行加密处理操作，公私钥对用于对数据文件的哈希值进行加密处理，数据文件的哈希值用于对数据文件进行加密处理。优选地，第一服务器将验证成功的客户端用户的与数据文件同时上传的安全元数据文件发送至第二服务器进行保存包括：第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器。优选地，在第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器之后，还包括：第一服务器接收来自于客户端的更新安全元数据文件的请求消息；第一服务器在从第二服务器获取与数据文件对应的安全元数据文件之后，调用第二预设扩展程序对客户端的用户的标识信息进行验证，并将获取到的安全元数据文件和数据文件发送至客户端；第一服务器接收客户端上传的更新后的安全元数据文件，并将更新后的安全元数据文件发送至第二服务器。优选地，在第一服务器接收来自于客户端的更新后的安全元数据文件，并将更新后的安全元数据文件发送至第二服务器之后，还包括：第二服务器对通过第一服务器验证的用户进行再次验证；第二服务器在验证成功后，采用接收到的更新后的安全元数据文件替换第二服务器当前存储的安全元数据文件。优选地，在第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器之后，还包括：第一服务器接收来自于客户端的下载安全元数据文件的请求消息；第一服务器在调用第二预设扩展程序对客户端用户的标识信息进行验证，并从第二服务器获取与通过验证的用户对应的安全元数据文件；第一服务器将获取到的安全元数据文件发送至客户端。优选地，上述安全元数据文件还携带有对数据文件进行加密处理所采用的加密模式，在第一服务器将获取到的安全元数据文件发送至客户端之后，还包括：客户端采用公私钥对中的私钥从安全元数据文件中解密出该安全元数据文件的第一哈希值；客户端采用第一哈希值以及从第一服务器下载的数据密文解密出数据明文，并重新计算数据明文的第二哈希值，其中，数据密文是由客户端或者除客户端之外的其他客户端计算数据明文的哈希值并以哈希值为密钥按照加密模式处理后上传至第一服务器得到的；客户端根据第一哈希值和第二哈希值确定安全元数据文件是否完整。优选地，在第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器之后，还包括：第一服务器接收来自于客户端的修改与客户端用户对应的访问控制列表表项的请求消息；第一服务器在调用第二预设扩展程序对客户端用户的标识信息进行验证，并从第二服务器获取与通过验证的用户对应的访问控制列表表项；第一服务器将获取到的访问控制列表表项和当前存储的与待添加的用户对应的公钥发送至客户端。优选地，在第一服务器将获取到的访问控制列表表项和当前存储的与待添加的用户对应的公钥发送至客户端之后，还包括：客户端采用私钥从访问控制列表表项中解密出安全元数据文件的哈希值；客户端采用与待添加的用户对应的公钥对解密出的哈希值进行加密处理，并重新生成访问控制列表表项；客户端将重新生成访问控制列表表项上传至第一服务器。优选地，在客户端将重新生成访问控制列表表项上传至第一服务器之后，还包括：第二服务器接收来自于第一服务器的重新生成访问控制列表表项；第二服务器对通过第一服务器验证的用户进行再次验证；第二服务器在验证成功后，采用从第一服务器接收到的重新生成访问控制列表表项替换第二服务器当前存储的访问控制列表表项。优选地，在第一服务器调用第二预设扩展程序对客户端用户预先注册的标识信息进行验证，并将验证成功的客户端用户上传的安全元数据文件发送至第二服务器之后，还包括：第一服务器接收来自于客户端的删除与客户端用户对应的访问控制列表表项的请求消息；第一服务器在调用第二预设扩展程序对客户端的用户的标识信息进行验证，并在验证成功后向第二服务器发起删除与通过验证的用户对应的访问控制列表表项的请求消息；第二服务器对通过第一服务器验证的用户进行再次验证；第二服务器在验证成功后，删除第二服务器当前存储的与通过验证的用户对应的访问控制列表表项。根据本专利技术的另一方面，提供了一种文件的处理系统。根据本专利技术的文件的处理系统包括：第一服务器；第一服务器包括：第一接收模块，用于接收来自于客户端的待存储的数据文件和安全元数据文件，其中，安全元数据文件为客户端对数据文件进行加密处理时所创建的；第一发送模块，用于将验证成功的客户端用户的与数据文件同时上传的的安全元数据文件发送至第二服务器进行保存。优选地，上述系统还包括：客户端；客户端包括：创建模块，用于调用第一预设扩展程序对数据文件进行加密处理创建安全元数据文件。优选地，客户端还包括：请求模块，用于请求鉴权中心为在客户端注册成功的用本文档来自技高网...

【技术保护点】
一种文件的处理方法，其特征在于，包括：第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件，其中，所述安全元数据文件为所述客户端对所述数据文件进行加密处理时所创建的；所述第一服务器将验证成功的客户端用户的与所述数据文件同时上传的所述安全元数据文件发送至第二服务器进行保存。

【技术特征摘要】
1.一种文件的处理方法，其特征在于，包括：第一服务器接收来自于客户端的待存储的数据文件和安全元数据文件，其中，所述安全元数据文件为所述客户端对所述数据文件进行加密处理时所创建的；所述第一服务器将验证成功的客户端用户的与所述数据文件同时上传的所述安全元数据文件发送至第二服务器进行保存；其中，在所述第一服务器接收来自于所述客户端的所述待存储的数据文件和安全元数据文件之前，还包括：所述客户端请求鉴权中心为在所述客户端注册成功的用户分配相互匹配的公私钥对；所述客户端将所述公私钥对上传至所述第一服务器，其中，所述客户端在上传所述公私钥对中的私钥之前对所述私钥执行加密处理操作，所述公私钥对用于对所述数据文件的哈希值进行加密处理，所述数据文件的哈希值用于对所述数据文件进行加密处理。2.根据权利要求1所述的方法，其特征在于，在所述第一服务器接收来自于所述客户端的所述待存储的数据文件和安全元数据文件之前，还包括：所述客户端调用第一预设扩展程序对所述数据文件进行加密处理创建所述安全元数据文件。3.根据权利要求1所述的方法，其特征在于，所述第一服务器将验证成功的客户端用户的与所述数据文件同时上传的所述安全元数据文件发送至第二服务器进行保存包括：所述第一服务器调用第二预设扩展程序对所述客户端用户预先注册的标识信息进行验证，并将所述验证成功的客户端用户上传的安全元数据文件发送至所述第二服务器。4.根据权利要求3所述的方法，其特征在于，在所述第一服务器调用所述第二预设扩展程序对所述客户端用户预先注册的标识信息进行验证，并将所述验证成功的客户端用户上传的安全元数据文件发送至所述第二服务器之后，还包括：所述第一服务器接收来自于所述客户端的更新所述安全元数据文件的请求消息；所述第一服务器在从所述第二服务器获取与所述数据文件对应的安全元数据文件之后，调用所述第二预设扩展程序对所述客户端的用户的标识信息进行验证，并将获取到的安全元数据文件和所述数据文件发送至所述客户端；所述第一服务器接收所述客户端上传的更新后的安全元数据文件，并将所述更新后的安全元数据文件发送至所述第二服务器。5.根据权利要求4所述的方法，其特征在于，在所述第一服务器接收来自于所述客户端的更新后的安全元数据文件，并将所述更新后的安全元数据文件发送至所述第二服务器之后，还包括：所述第二服务器对通过所述第一服务器验证的用户进行再次验证；所述第二服务器在验证成功后，采用接收到的所述更新后的安全元数据文件替换所述第二服务器当前存储的安全元数据文件。6.根据权利要求3所述的方法，其特征在于，在所述第一服务器调用所述第二预设扩展程序对所述客户端用户预先注册的标识信息进行验证，并将所述验证成功的客户端用户上传的安全元数据文件发送至所述第二服务器之后，还包括：所述第一服务器接收来自于所述客户端的下载所述安全元数据文件的请求消息；所述第一服务器在调用所述第二预设扩展程序对所述客户端用户的标识信息进行验证，并从所述第二服务器获取与通过验证的用户对应的安全元数据文件；所述第一服务器将获取到的安全元数据文件发送至所述客户端。7.根据权利要求6所述的方法，其特征在于，所述安全元数据文件还携带有对所述数据文件进行加密处理所采用的加密模式，在所述第一服务器将获取到的安全元数据文件发送至所述客户端之后，还包括：所述客户端采用所述公私钥对中的私钥从所述安全元数据文件中解密出该安全元数据文件的第一哈希值；所述客户端采用所述第一哈希值以及从所述第一服务器下载的数据密文解密出数据明文，并重新计算所述数据明文的第二哈希值，其中，所述数据密文是由所述客户端或者除所述客户端之外的其他客户端计算所述数据明文的哈希值并以所述哈希值为密钥按照所述加密模式处理后上传至所述第一服务器得到的；所述客户端根据所述第一哈希值和所述第二哈希值确定所述安全元数据文件是否完整。8.根据权利要求3所述的方法，其特征在于，在所述第一服务器调用所述第二预设扩展程序对所述客户端用户预先注册的标识信息进行验证，并将所述验证成功的客户端用户上传的安全元数据文件发送至所述第二服务器之后，还包括：所述第一服务器接收来自于所述客户端的修改与所述客户端用户对应的访问控制列表表项的请求消息；所述第一服务器在调用所述第二预设扩展程序对所述客户端用户的标识信息进行验证，并从所述第二服务器获取与通过验证的用户对应的访问控制列表表项；所述第一服务器将获取到的访问控制列表表项和当前存储的与待添加的用户对应的公钥发送至所述客户端。9.根据权利要求8所述的方法，其特征在于，在所述第一服务器将所述获取到的访问控制列表表项和所述当前存储的与待添加的用户对应的公钥发送至所述客户端之后，还包括：所述客户端采用所述私钥从所述访问控制列表表项中解密出所述安全元数据文件的哈希值；所述客户端采用与所述待添加的用户对应的公钥对所述解密出的哈希值进行加密处理，并重新生成访问控制列表表项；所述客户端将重新生成访问控制列表表项上传至所述第一服务器。10.根据权利要求9所述的方法，其特征在于，在所述客户端将所述重新生成访问控制列表表项上传至所述第一服务器之后，还包括：所述第二服务器接收来自于所述第一服务器的所述重新生成访问控制列表表项；所述第二服务器对通过所述第一服务器验证的用户进行再次验证；所述第二服务器在验证成功后，采用从所述第一服务器接收到的所述重新生成访问控制列表表项替换所述第二服务器当前存储的访问控制列表表项。11.根据权利要求3所述的方法，其特征在于，在所述第一服务器调用所述第二预设扩展程序对所述客户端用户预先注册的标识信息进行验证，并将所述验证成功的客户端用户上传...

【专利技术属性】
技术研发人员：罗圣美，舒继武，陈小华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：