CN103051664A - 一种云存储系统的文件管理方法、装置及该云存储系统 - Google Patents
一种云存储系统的文件管理方法、装置及该云存储系统 Download PDFInfo
- Publication number
- CN103051664A CN103051664A CN2012102888530A CN201210288853A CN103051664A CN 103051664 A CN103051664 A CN 103051664A CN 2012102888530 A CN2012102888530 A CN 2012102888530A CN 201210288853 A CN201210288853 A CN 201210288853A CN 103051664 A CN103051664 A CN 103051664A
- Authority
- CN
- China
- Prior art keywords
- storage terminal
- client
- server
- fileinfo
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 claims abstract description 70
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims description 55
- 230000004044 response Effects 0.000 claims description 40
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000008901 benefit Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 29
- 230000006854 communication Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 19
- 238000004422 calculation algorithm Methods 0.000 description 17
- 239000008186 active pharmaceutical agent Substances 0.000 description 9
- 238000012217 deletion Methods 0.000 description 8
- 230000037430 deletion Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000011068 loading method Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000000052 comparative effect Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种云存储系统的文件管理方法及其装置,所述云存储系统包括存储终端、客户端和服务器,所述方法包括:所述存储终端接收文件信息;所述存储终端对所述文件信息加密;所述存储终端将加密后的所述文件信息通过所述客户端发送至所述服务器。根据本发明实施例提供的云存储系统中的文件管理方法及其装置,采用存储终端对文件信息进行加密后再将加密后的文件信息从客户端发送至服务器。本发明实施例提供的云存储系统的文件管理方法及其装置能够避免服务器或者传输通道遭受攻击造成文件数据泄露的情况发生,从而能够提高云存储系统的安全性。
Description
技术领域
本发明涉及云存储技术领域,具体涉及一种云存储系统的文件管理方法及其装置。
背景技术
随着IT行业的普及和发展,信息量出现爆炸式增长,用户对于信息的获取提出了更高的要求,在这一需求下,云存储技术应运而生。该技术将大部分数据迁移到云存储上,所有的升级维护任务都由云存储服务提供商来完成,能够节约企业存储系统管理员的压力;另外,云存储技术具有强大的可扩展性,可以方便地在原有基础上扩展服务空间,满足信息量急剧增长的需求。
目前,云存储技术已经得到了广泛应用,如图1所示,为现有技术中传统的云存储系统的结构示意图,云存储系统通常由客户端101、网络、防火墙102、开关103以及服务器104等几部分组成,其中服务器104通常采用分布式文件系统的架构。
但是,传统的云存储系统都是基于账户密码形式的,在这种方式中,通过任何可以连接网络的设备都可以访问到用户云存储空间中的数据。这样,如果被病毒木马入侵则会泄露用户账户密码甚至云存储空间中的数据,或者,一旦服务器遭受攻击用户数据就会泄露,服务器加密的文件同样会被破解。这导致云存储的安全性较低。
发明内容
有鉴于此,本发明的目的在于提供一种安全性较高的云存储系统的文件管理方法、装置及该云存储系统。
为实现上述目的,本发明的一个实施例提供一种云存储系统的文件管理方法,所述云存储系统包括存储终端、客户端和服务器,所述方法包括:
所述存储终端接收文件信息;
所述存储终端将所述文件信息加密;
所述存储终端将加密后的所述文件信息通过所述客户端发送至所述服务器。
优选地,所述方法还包括:
所述存储终端生成操作指令;
所述存储终端将所述操作指令加密;
所述存储终端将加密后的所述操作指令通过所述客户端转发至所述服务器。
优选地,所述方法还包括:
所述存储终端接收所述客户端转发的由所述服务器加密并发送的处理结果信息;
所述存储终端将所述处理结果信息解密。
优选地,所述存储终端包括主控单元、安全单元,所述存储终端接收文件信息,包括:
所述主控单元接收文件信息;
所述存储终端对所述文件信息加密,包括:
所述主控单元将所述文件信息发送至所述安全单元;
所述安全单元对所述文件信息加密,并将加密后的所述文件信息返回至所述主控单元。
优选地,所述存储终端接收文件信息前,还包括:
所述存储终端验证用户输入的身份识别码是否正确,如果是,执行所述存储终端接收文件信息的步骤。
优选地,所述存储终端包括主控单元、安全单元和智能单元,所述存储终端验证用户输入的身份识别码,包括:
所述主控单元根据用户输入的所述身份识别码得到所述身份识别码对应的第一触摸点坐标值,并将所述第一触摸点坐标值发送至所述安全单元;
所述安全单元对所述第一触摸点坐标值进行译码及加密运算,得到加密后的身份识别码,并将所述加密后的身份识别码发送至智能单元;
所述智能单元对所述加密后的身份识别码进行验证。
优选地,所述存储终端接收文件信息前,还包括:
所述服务器验证用户的网络账户信息是否正确,如果是,执行所述存储终端接收文件信息的步骤。
优选地,所述存储终端接收文件信息前,还包括:
所述存储终端和所述服务器进行交叉认证,如果认证通过,执行所述存储终端接收文件信息的步骤。
优选地,所述方法还包括:所述客户端控制所述存储终端完成所述接收、加密及发送操作。
优选地,所述客户端控制所述存储终端完成所述接收、加密及发送操作,包括:
所述存储终端获取本地的桌面信息,并对所述桌面信息进行视频编码以获得视频数据;
所述存储终端向所述客户端发送所述视频数据;
所述客户端解析所述视频数据,以显示所述存储终端的桌面信息;
所述客户端向所述存储终端发送鼠标键盘命令;
所述存储终端依照所述鼠标键盘命令做出响应,包括接收、加密及发送操作响应。
优选地,所述客户端通过USB接口与所述存储终端通信,
所述存储终端获取本地的桌面信息,包括:
所述存储终端接收所述客户端发送的控制命令并依据所述控制命令获取本地的桌面信息;
所述存储终端向所述客户端发送所述视频数据,包括:
所述存储终端接收所述客户端发送的所述视频数据的获取请求并依照所述获取请求向所述客户端发送所述视频数据。
另外,本发明实施例还提供一种云存储系统的存储终端,所述云存储系统包括存储终端、客户端和服务器,所述存储终端包括:
第一接收单元,用于接收文件信息;
第一加密单元,用于将所述文件信息加密;
第一发送单元,用于将加密后的所述文件信息通过所述客户端发送至所述服务器。
优选地,还包括:
生成单元,用于生成操作指令;
第二加密单元,用于将所述操作指令加密;
第二发送单元,用于将加密后的所述操作指令通过所述客户端转发至所述服务器。
优选地,还包括:
第二接收单元,用于接收所述客户端转发的由所述服务器加密并发送的处理结果信息;
解密单元,用于将所述处理结果信息解密。
优选地,所述存储终端还包括主控单元、安全单元:
所述主控单元,用于接收文件信息,并将所述文件信息发送至所述安全单元;
所述安全单元,用于对所述文件信息加密,并将加密后的所述文件信息返回至所述主控单元。
优选地,所述存储终端还包括:
第一验证单元,用于验证用户输入的身份识别码是否正确。
优选地,所述存储终端还包括主控单元、安全单元和智能单元,
所述主控单元,用于根据用户输入的所述身份识别码得到所述身份识别码对应的第一触摸点坐标值,并将所述第一触摸点坐标值发送至所述安全单元;
所述安全单元,用于对所述第一触摸点坐标值进行译码及加密运算,得到加密后的身份识别码,并将所述加密后的身份识别码发送至所述智能单元;
所述智能单元,用于对所述加密后的身份识别码进行验证。
优选地,还包括:
认证单元,用于对所述存储终端和所述服务器进行交叉认证。
优选地,所述存储终端还包括:
获取单元,用于获取本地的桌面信息;
编码单元,用于对所述桌面信息进行视频编码以获得视频数据;
第三发送单元,用于向所述客户端发送所述视频数据;
第三接收单元,用于接收所述客户端发送的鼠标键盘命令;
响应单元,用于依照所述第三接收单元接收的所述鼠标键盘命令做出响应,包括接收、加密及发送操作响应。
优选地,所述存储终端还包括:
第四接收单元,用于接收所述客户端发送的控制命令;
第五接收单元,用于接收所述客户端发送的所述视频数据的获取请求。
此外,本发明实施例还提供一种云存储系统,所述云存储系统采用本发明实施例中的存储终端、客户端和服务器,
所述存储终端用于接收文件信息,将所述文件信息加密,并将加密后的所述文件信息发送至所述客户端;
所述客户端用于接收所述存储终端发送的加密后的所述文件信息,并将加密后的所述文件信息发送至所述服务器;
所述服务器用于接收所述客户端发送的加密后的所述文件信息。
优选地,
所述服务器还用于处理加密后的所述文件信息,产生处理结果信息并所述处理结果信息加密,并将加密后的所述处理结果信息发送至所述客户端;
所述客户端还用于接收所述服务器发送的加密后的所述处理结果信息,并将所述加密后的处理结果信息发送至所述存储终端;
所述存储终端还用于接收所述客户端发送的加密后的所述处理结果信息,并将所述加密后的所述处理结果信息解密。
根据本发明实施例提供的云存储系统中的文件管理方法及云存储系统的存储终端,采用存储终端对文件信息进行加密后再将加密后的文件信息从客户端发送至服务器。采用这种方式,可以使文件信息采用密文方式传输,文件信息只有通过存储终端才能进行解密;与传统的采用账户/密码方式的云存储系统相比,本发明实施例提供的云存储系统的文件管理方法及云存储系统的存储终端能够避免服务器或者传输通道遭受攻击造成文件数据泄露的情况发生,从而能够提高云存储系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中传统的云存储系统的结构示意图;
图2是本发明实施例的云存储系统的结构示意图;
图3是本发明实施例的云存储系统的文件管理方法的流程图;
图4是本发明实施例的云存储系统中的存储终端的结构示意图;
图5是本发明实施例一的存储终端的文件管理方法的流程图;
图6是本发明实施例一的云存储系统的文件管理方法中存储终端与服务器进行交叉认证的流程图;
图7是本发明实施例一的云存储系统的文件管理方法的通过客户端实现存储终端与服务器通信的流程图;
图8是本发明实施例一的云存储系统的文件管理方法的存储终端验证用户的网络账户信息的流程图;
图9是本发明实施例一的云存储系统的文件管理方法的存储终端创建用户的网络账户信息的流程图;
图10是本发明实施例一的云存储系统的文件管理方法的存储终端修改用户的网络账户信息的流程图;
图11是本发明实施例一的云存储系统的文件管理方法的存储终端验证用户的身份识别码的流程图;
图12是本发明实施例一的云存储系统的文件管理方法的存储终端创建用户的身份识别码的流程图;
图13是本发明实施例一的云存储系统的文件管理方法的存储终端修改用户的身份识别码的流程图;
图14是本发明实施例二的云存储系统的文件上传方法的流程图;
图15是本发明实施例三的云存储系统的文件下载方法的流程图;
图16是本发明实施例四的云存储系统的文件删除方法的流程图;
图17是本发明实施例五的第一具体示例的流程图;
图18是本发明实施例五的第二具体示例的流程图;
图19是本发明实施例提供的云存储系统的存储终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为解决上述技术问题,本发明实施例提供一种安全云存储系统的文件管理方法、装置及该云存储系统,以提高云存储的安全性。
其中,本发明实施例提供的云存储系统包括存储终端201、客户端202和服务器203,如图2所示。存储终端201可以通过USB接口或以太网与客户端202通信,客户端202可以通过互联网与服务器203通信。
本发明实施例提供一种云存储系统的文件管理方法,如图3所示为该方法的流程图,该方法包括以下步骤:
步骤S301:存储终端201接收文件信息;
该文件信息主要用于标识需要处理的文件的信息,可以是文件的文件名、文件的大小或者具体的文件数据等,如待上传文件的文件数据、待删除文件的文件名或者待下载文件的文件名等;
该文件信息可以是与存储终端201相连的外部连接设备(如U盘、智能卡等)发送至存储终端201的,具体的,所述存储终端201具有与所述外部连接设备相连的USB连接口和或智能卡卡槽;优选的,本发明实施例中的存储终端201可以是闪存盘。
步骤S302:存储终端201将文件信息加密;
具体地,存储终端201可以具有加密芯片,可以采用AES对称式加密算法将文件信息加密。
步骤S303:存储终端201将加密后的文件信息通过客户端202发送至服务器203;
存储终端201将文件信息加密后,需要将加密后的文件信息按如下方式发送至服务器203:首先,存储终端201可以将加密后的文件信息发送至客户端202,然后客户端202将该加密后的文件信息发送至服务器203。
本发明实施例的云存储系统的文件管理方法,通过存储终端将文件信息加密,然后再通过客户端将加密后的文件信息发送至服务器,整个通讯过程中文件信息均采用密文传输,从而能够保证从客户端到服务器的文件传输过程中文件信息的安全性,进而提高云存储系统的安全性。
同时,客户端还可以将操作指令发送至服务器,该操作指令用于标识要对文件执行何种操作,例如,文件上传指令用于标识向服务器上传某个文件,文件下载指令用于标识从服务器下载某个文件,文件删除指令用于标识删除服务器上的某个文件等等。
在本发明的其他实施例中,该云存储系统的文件管理方法还可以包括以下步骤:
首先,存储终端201接收客户端202转发的由服务器203加密并发送的处理结果信息;然后,存储终端201将加密的处理结果信息解密。
此外,本发明实施例提供的云存储系统的文件管理方法还可以包括其他步骤以进一步提高该云存储系统的安全性,以下以一些具体示例对本发明的技术方案进行详细的说明,需要说明的是,下面这些示例仅是示例性的,仅用于解释本发明的技术方案,而不用于限制本发明的技术方案,本领域普通技术人员可以在本发明提供的技术方案的基础上对本发明提供的技术方案进行改进和变形,这些都在本发明的保护范围之内。
实施例一
本发明实施例一提供一种云存储系统的文件管理方法,该云存储系统包括存储终端201、客户端202以及服务器203,其中,存储终端201可以包括主控单元2011、安全单元2012、智能单元2013以及保存单元2014等,存储终端201的具体结构可以如图4所示:
具体地,本发明实施例中的主控单元2011即为存储终端201的核心处理芯片,可以采用高性能的ARM Cortex A9双核处理芯片,主频1.2GHZ,内部带多媒体编解码器,可实现高清视频的编解码功能,例如可以采用ARM-Linux2.6.x内核;安全单元2012即为安全处理芯片,可以作为USB设备同主控单元2011连接,设备类型可以为Mass Storage设备,安全处理芯片内部带AES256位数据加解密引擎,保存单元2014访问接口,可实现保存单元2014的在线数据加解密,安全处理芯片内部带7816通信接口,可以同智能单元2013相互通信;智能单元2013即为智能卡芯片,可以采用通过了FIPS 140-2或CC EAL5+认证的芯片,其具有7816接口,可以同安全单元2012通信。智能单元2013里具有AES,RSA,SHA,OTP,RNG,GUID等,可以满足系统所需的全部安全处理需求。保存单元2014为系统代码、普通数据及隐藏数据提供存储介质,通过闪存接口同安全单元2012相连接,除基本的Boot Loader外,其他所有数据均加密存储,必须通过数据解密后才可以访问,保存单元2014具体可以采用NAND FLASH。
具体地,安全处理芯片可以采用32位精简指令处理器(RISC)结构,内含共4K字节,16位宽Cache,32字节存储Buffer,集成4-Entry MMU(存储管理单元),具有灵活的访问权限管理机制:Supervisor/user访问权限,Read/write/Execute访问权限;外部I/O上,该芯片可以包含USB 2.0HS控制器、72个GPIO口,双片选NAND FLASH接口,1027/53字节模式下支持每页30 bit BCH ECC数据纠错,支持SCI/SMARD CARD,UCI/读卡器,SPI等接口,可实现上述接口的数据通信;安全处理芯片内部可含32K字节SRAM,4K字节USB FIFO,8K BOOT ROM,384K字节片内FLASH,2K字节OTPFLASH,40路的内部中断控制器,4路的片外中断控制器,2个定时器,1个WDT,7个复位终端源控制器,1个可编程全向DMA控制器;芯片可以支持DES 64(56),3DES 128(112),192(168)位算法,支持AES 128/192/256位CBC,ECB算法,支持RSA 1024/2048算法,支持硬件真随机数发生器HRNG。简言之,该芯片可以在完成编程、封闭编程、仿真接口后,包括开发人员自身也无法获得芯片内部数据或篡改芯片内部数据。
具体地,智能卡芯片可以采用SECURE_MX 51处理核心,内含MMU(存储管理单元),1个TRIPLES-DES协处理器,1个AES协处理器,1个16位循环冗余校验(CRC)计算单元,1个快速随机数生成单元;外部I/O上,该芯片包含1个USB 1.1控制器、1个ISO 7816接口,支持ISO 1443接口,可实现上述接口的数据通信;芯片内部可含4608字节SRAM,72KB EEPROM,160KB ROM,2个16位定时器;芯片可以支持DES,3DES位算法,支持AES128/192/256位CBC,ECB算法,支持RSA 4096算法,支持硬件真随机数发生器HRNG。无论在硬件结构还是软件层次上,该芯片都是安全可靠的,在关闭编程、仿真、调试接口后,包括开发人员自身,也无法获得芯片内部数据或篡改芯片内部数据。
图5示出了本发明实施例一提供的云存储系统的文件管理方法的流程图,该方法包括以下步骤:
步骤S501:存储终端进行初始化。
存储终端出厂后首次使用时,需要首先进行初始化。存储终端与服务器在出厂前均已生成并保存相关存储终端的ID、密钥等,以便在实现云存储功能时使用。
存储终端进行初始化时,具体可以按以下步骤进行:
1)存储终端中的智能单元生成PIN码加密密钥、存储终端RSA认证密钥对、文件加密密钥并保存,具体地可以保存在智能单元的OTP区域中;
2)存储终端中的主控单元生成存储终端的ID,将存储终端的ID写入智能单元,存储终端的序列号采用安全单元的ID,具体地,主控单元可以控制其内部的初始化程序生成存储终端的ID;
3)存储终端中的主控单元导出存储终端的序列号、RSA公钥以及存储终端的ID,将其存储在服务器(具体可以存储在数据库服务器上)上以便做存储终端的合法性验证,具体地,主控单元可以控制其内部的初始化程序导出存储终端的序列号、RSA公钥以及存储终端的ID;
4)存储终端中的主控单元将RSA公钥写入存储终端的智能单元,具体地,主控单元可以控制其内部的初始化程序将RSA公钥写入智能单元中的OTP区域。
步骤S502:存储终端验证用户输入的身份识别码是否正确,如果是,执行步骤S503。
为进一步提高云存储系统的文件管理的安全性,本发明实施例一还可以在用户对存储终端进行操作之前对用户的身份识别码进行验证,本发明实施例一中用户的身份识别码即用户的PIN码,具体地验证过程可以在存储终端内的主控单元、安全单元和智能单元之间进行,参见图6所示:
步骤S601:用户在存储终端输入PIN码;
具体地,用户可以根据存储终端产生的虚拟键盘通过与存储终端中的主控单元连接的显示单元的触摸屏输入PIN码,该虚拟键盘可以由存储终端的安全单元随机产生,由主控单元获取该随机虚拟键盘并控制与主控单元连接的显示单元显示。
步骤S602:主控单元根据用户输入的PIN码得到该PIN码对应的第一触摸点坐标值;
步骤S603:主控单元将该第一触摸点坐标值发送给安全单元,具体地,主控单元可以通过USB接口与安全单元通信;
步骤S604:安全单元对第一触摸点坐标值进行译码,得到PIN码,具体地,安全单元可以根据随机产生的虚拟键盘对第一触摸点坐标值进行译码;
步骤S605:安全单元对PIN码做HASH及AES运算(加密运算),得到AES-HASH-PIN;
步骤S606:安全单元将AES-HASH-PIN发送给智能单元;
步骤S607:智能单元对AES-HASH-PIN进行验证,具体地,智能单元对接收到的AES-HASH-PIN和预先存储在智能单元中的该用户的预存AES-HASH-PIN进行比较,如果比较结果一致,执行步骤S608;
步骤S608:智能单元产生验证通过提示消息;
步骤S609:智能单元将验证通过提示消息发送至安全单元;
步骤S610:安全单元将验证通过提示消息发送至主控单元;最后,主控单元可以通过与其连接的显示单元将验证通过提示消息显示出来;
另外,如果智能单元对接收到的AES-HASH-PIN和该用户的预存AES-HASH-PIN进行比较后的比较结果不一致,则智能单元可以产生验证失败提示消息,将验证失败提示消息发送至安全单元;安全单元可以置PIN码验证错误状态,拒绝所有后续文件管理操作,并向主控单元发送验证失败提示消息,主控单元通过与其相连的显示单元将该验证失败提示消息显示;
此外,存储终端对用户的PIN码验证失败之后还可以再次进行PIN码验证,即重复执行步骤S601~步骤S607,如果验证失败次数超过10次,则存储终端默认该用户进行PIN码验证的行为属于恶意攻击,此时存储终端将启用自毁程序自毁。
在采用存储终端对文件进行管理之前,首先对用户的身份识别码进行验证,有利于确保文件管理的安全性,防止恶意攻击,从而提高云存储系统的安全性。
另外,如果用户首次使用该存储终端,则还需要创建该存储终端的PIN码。具体地,创建PIN码的过程可以在存储终端内的主控单元、安全单元和智能单元之间进行,参见图7所示:
步骤S701:用户在存储终端输入要设置的PIN码;
具体地,用户可以根据存储终端产生的虚拟键盘通过与存储终端中的主控单元连接的显示单元的触摸屏输入PIN码,该虚拟键盘可以由存储终端的安全单元随机产生,由主控单元获取该随即虚拟键盘并控制与主控单元连接的显示单元显示。
步骤S702:主控单元根据用户输入的PIN码得到该PIN码对应的第二触摸点坐标值;
步骤S703:主控单元将第二触摸点坐标值发送给安全单元,具体地,主控单元可以通过USB接口与安全单元通信;
步骤S704:安全单元对第二触摸点坐标值进行译码,得到PIN码,具体地,安全单元可以根据其随机产生的虚拟键盘对第二触摸点坐标值进行译码;
步骤S705:安全单元将PIN码做HASH及AES运算(加密运算),得到AES-HASH-PIN;
步骤S706:安全单元将AES-HASH-PIN发送给智能单元;
步骤S707:智能单元将AES-HASH-PIN保存;具体地可以保存在其内部的NOR中;
步骤S708:智能单元产生PIN码设置成功提示消息;
步骤S709:智能单元将PIN码设置成功提示消息发送至安全单元;
步骤S710:安全单元将PIN码设置成功提示消息发送至主控单元,最后,主控单元可以通过与其连接的显示单元将验证通过提示消息显示;
其中,智能单元具有一次性写入功能,可以防止开发人员后续更改存储终端的运行代码和数据;其中智能单元具有只写区域,关键密钥(如存在IC中的密钥以及RSA公私钥)等只能写入,关键密钥可参与加解密运算但无法读出;另外,可以由安全单元发起随机虚拟键盘显示功能,以做到存储终端每次显示的虚拟键盘按键排布不一致。具体地,PIN码字符集可以为96字符集,可以强制性要求包含字母、数字、特殊字符的组合方式,长度不低于12字符等,以进一步提高云存储系统文件管理的安全性。
需要说明的是,本发明实施例一中创建用户身份识别码的步骤可以依据具体要求在任何需要的步骤执行。
基于上述描述,在云存储系统中,用户每次访问服务器都需要首先进行PIN码验证,这样,用户的PIN码使用频率可能会较高,导致PIN码泄露的几率和可能性较大,为此,本发明实施例一还提供一种使用存储终端对PIN码进行修改的方法。具体地修改过程可以如图8所示:
步骤S801:用户在存储终端输入新、旧PIN码;
具体地,用户可以根据存储终端产生的虚拟键盘通过与存储终端中的主控单元连接的显示单元的触摸屏输入新、旧PIN码,该虚拟键盘可以由存储终端的安全单元随机产生,由主控单元获取该随即虚拟键盘并控制与主控单元连接的显示单元显示。
步骤S802:主控单元根据用户输入的新、旧PIN码得到新、旧PIN码对应的第三触摸点坐标值(与新PIN码对应)和第四触摸点坐标值(与旧PIN码对应);
步骤S803:主控单元将第三触摸点坐标值和第四触摸点坐标值发送给安全单元,具体地,主控单元可以通过USB接口与安全单元通信;
步骤S804:安全单元对第三触摸点坐标值和第四触摸点坐标值进行译码,得到旧PIN码OLD-PIN和新PIN码NEW-PIN;具体地,安全单元可以根据其随机产生的虚拟键盘对第三触摸点坐标值和第四触摸点坐标值进行译码;
步骤S805:安全单元将旧PIN码OLD-PIN和新PIN码值NEW-PIN分别做HASH及AES运算,得到AES-HASH-OLD-PIN和AES-HASH-NEW-PIN;
步骤S806:安全单元将AES-HASH-OLD-PIN和AES-HASH-NEW-PIN发送给智能单元;
步骤S807:智能单元对AES-HASH-OLD-PIN和保存在存储终端内的预存旧PIN码AES-HASH-PIN和进行比较,如果比较结果一致,执行步骤S808;
步骤S808:智能单元保存新的PIN码码值AES-HASH-NEW-PIN,并产生PIN码修改成功提示消息;
步骤S809:智能单元将PIN码修改成功提示消息发送至安全单元;
步骤S810:安全单元将PIN码修改成功提示消息发送至主控单元,最后,主控单元可以通过与其连接的显示单元将验证通过提示消息显示;
另外,如果智能单元对接收到的旧AES-HASH-PIN和该用户的预存AES-HASH-PIN进行比较后的比较结果不一致,则智能单元不允许修改PIN码,并且可以修改失败提示消息,将修改失败提示消息发送至安全单元;安全单元向主控单元发送修改失败提示消息,主控单元通过与其相连的显示单元将该修改失败提示消息显示;
此外,存储终端对用户修改PIN码失败之后还可以再次进行PIN码修改,即重复执行步骤S801~步骤S807,如果修改失败次数超过10次,则存储终端默认该用户修改PIN码的行为属于恶意攻击,此时存储终端将启用自毁程序自毁。
需要说明的是,本发明实施例中修改PIN码的步骤可以在用户通过存储终端的身份识别码之后的任一步骤执行。
本发明实施例一提供的采用存储终端修改PIN码的方法,可以为用户提供一种方便快捷的PIN码修改方式,用户及时对PIN码进行修改,有利于避免因PIN码泄露或者丢失而影响云存储系统的安全性的情况发生,有利于进一步提高云存储系统的安全性。
步骤S503:存储终端与服务器进行交叉认证。
存储终端出厂时,存储终端的ID、序列号SN、RSA公钥等均已经记录在服务器中,服务器的RSA公钥已经写入存储终端中,设定服务器的RSA公钥为SP、服务器的RSA私钥为SS、存储终端的RSA公钥为DP、存储终端的RSA私钥为DS,则存储终端与服务器之间的交叉认证可以按如下步骤进行,如图9所示:
步骤S901:首先存储终端生成随机数R1,使用存储终端的RSA私钥DS对随机数R1加密得到M1,然后读取存储终端的ID和序列号SN;接着,存储终端用服务器的RSA公钥SP对M1、存储终端的ID和序列号SN加密得到M2,公式如下:
M1=RSA_E(R1,DS);
M2=RSA_E((M1,ID,SN),SP);
步骤S902:存储终端通过客户端将M2发送到服务器;
步骤S903:服务器接收到加密数据M2后用服务器的RSA私钥SS将M2解密得到存储终端的ID和序列号SN以及M1,公式如下:
(M1,ID,SN)=RSA_D(M2,SS);
服务器根据存储终端的ID和序列号SN查询数据库中是否存在该存储终端,如果存在,则读取该存储终端对应的存储终端的RSA公钥DP,用存储终端的RSA公钥DP对M1进行解密得到R1’,公式如下:
R1’=RSA_D(M1,DP);
服务器生成随机数R2,服务器使用服务器的RSA私钥SS对随机数R2进行加密得到M3,接着服务器使用存储终端的RSA公钥DP对M3和R1’进行加密得到M4,公式如下:
M3=RSA_E(R2,SS);
M4=RSA_E((M3,R1’),DP);
步骤S904:服务器通过客户端将M4返回给存储终端;
步骤S905:存储终端接收到加密数据M4后,使用存储终端的RSA私钥DS对M4进行解密得到随机数R1’和M3,存储终端对比R1’和R1,如果一致则表明服务器可信且服务器已得到存储终端公钥,公式如下:
(M3,R1’)=RSA_D(M4,DS);
存储终端使用服务器的RSA公钥SP对M3进行解密得到R2’,存储终端使用存储终端的RSA私钥DS对R2’进行加密得到M5,公式如下:
R2’=RSA_D(M3,SP);
M5=RSA_E(R2’,DS);
步骤S906:存储终端通过客户端将M5发送到服务器;
步骤S907:服务器收到加密数据M5后,使用存储终端的RSA公钥DP对M5进行解密得到R2’,服务器比较R2’和R2,如果一致则表明该存储终端可信,公式如下:
R2’=RSA_D(M5,DP);
服务器随机产生通信密钥AES-KEY,服务器使用存储终端的RSA公钥DP对AES-KEY进行加密得到M6,公式如下:
M6=RSA_E(AES-KEY,DP);
步骤S908:服务器通过客户端将M6返回给存储终端,
步骤S909:存储终端接收到M6后使用存储终端的RSA私钥DS对M6进行解密得到AES-KEY,则后续服务器与存储终端之间间的命令通信都可以采用该AES-KEY加密通信,公式如下:
AES-KEY=RSA_D(M6,DS)。
存储终端在出厂时已经和服务器相互交换了RSA公钥,通过随机数完成存储终端与服务器相互认证后最终生成通信密钥,之后每个数据通信命令包都是经过加密的,网络窃听无法得到真实数据;采用网络抓包过程录制数据回放,连接建立后两次请求和应答都采用了随机数,事件回放不可能认证通过,避免了事件回放的可能性;存储终端在出厂时已经预设了服务器的公钥,仿冒服务器则无法产生同样的RSA密钥对,仿冒服务器会导致数据解密失败而整个通信结束;由于无法知道存储终端的私钥,就算获取了存储终端传输的公钥并仿冒存储终端同服务器进行通信,后续的通信过程也无法正常进行;同时服务器上记录有存储终端合法的ID及序列号,对于非法的存储终端ID,服务器会拒绝提供服务。
需要说明是,存储终端自身并不具有网络传输接口,也不具有网络传输的相关功能,所以,存储终端与服务器之间的通信需要通过客户端实现。因此,在存储终端与服务器进行交叉认证之前,即执行步骤S503之前,还可以进行以下步骤(如图10所示):
步骤S1001:存储终端接收客户端发送的获取数据请求;
步骤S1002:存储终端产生连接服务器请求;
步骤S1003:存储终端将连接服务器请求发送至客户端;
步骤S1004:客户端将存储终端发送的连接服务器请求发送至服务器;
步骤S1005:服务器产生允许连接消息;
步骤S1006:服务器将允许连接消息发送至客户端;
步骤S1007:客户端将服务器发送的允许连接消息发送至存储终端。
这样,存储终端就可以通过客户端与服务器实现通信:即存储终端可以通过客户端将相关数据发送至服务器,同时,服务器也可以通过客户端将相关数据返回至存储终端。
另外,存储终端也可以与服务器断开连接:存储终端可以通过客户端将断开连接请求发送至服务器,然后服务器产生断开连接消息并发送至客户端,之后,存储终端与服务器的连接断开。
步骤S504:存储终端验证用户的网络账户信息是否正确,如果是,执行步骤S505。
存储终端与服务器之间的交叉认证通过之后,存储终端使用服务器返回的通信密钥AES-KEY,存储终端与服务器后续通信过程使用AES-KEY加密,在执行后续通信步骤之前,存储终端可以验证用户的网络账户信息是否正确,网络账户信息可以包括账号和密码,具体的验证过程可以按如下步骤操作(如图11所示):
步骤S1101:用户在存储终端输入账号和密码;
具体地,存储终端还可以包括输入单元,该输入单元可以与主控单元连接,用户可以通过该输入单元在存储终端中输入账号和密码;
步骤S1102:存储终端将用户输入的账号和密码加密;
本发明实施例中的存储终端可以包括安全单元和主控单元,因此具体地加密过程可以按如下步骤进行:
1)用户在存储终端输入账号和密码后,存储终端中的主控单元将用户输入的账号和密码发送至存储终端中的安全单元;
2)安全单元采用通信密钥(如AES-KEY)将账号和密码加密;
3)安全单元将加密后的账号和密码返回至主控单元。
步骤S1103:存储终端将加密后的账号和密码发送至客户端;
具体地,存储终端可以通过其内部的主控单元将加密后的账号和密码发送至客户端;
步骤S1104:客户端将加密后的账号和密码发送至服务器;
步骤S1105:服务器将加密后的账号和密码解密;
步骤S1106:服务器产生随机数,并将该随机数与存储终端的ID以及解密后的账号和密码经过HASH算法加密,并将加密后的结果与存储在数据库服务器中的该账户对应的密码进行比较,如果加密后的结果与存储的密码一致,则进行步骤S1107;
步骤S1107:服务器通过密码验证,并产生登录成功密文响应;
步骤S1108:服务器将登录成功密文响应发送至客户端;
步骤S1109:客户端将服务器发送的登录成功密文响应发送至存储终端;
步骤S1110:存储终端将登录成功密文响应解密,并显示登录成功明文;
具体地,存储终端中的主控单元接收到客户端发送的登录成功密文响应后,可以将该密文响应发送至安全单元,随后安全单元将该密文响应解密,并将解密后的登录成功明文发送至主控单元,通过与主控单元相连的显示单元将该登录成功明文显示出来。
另外,用户在首次使用云存储系统时需要首先进行注册,即创建该用户的网络账户信息(包括账号和密码),网络账户信息可以在存储终端上输入(如通过与主控单元相连的显示单元),用户通过存储终端输入相关的网络账户信息,通过通信密钥(如AES-KEY)加密后通过客户端发送到服务器进行注册,服务器解密得到账号和密码后,使用服务器的随机数R1和存储终端的ID对账号和密码进行加密(如HASH算法加密)后以密文形式存储在服务器上,注册后用户可以利用该账号和密码登录云存储系统。即在执行步骤S503之前,还可以创建用户的网络账户的账号和密码,如图12所示,具体地可以按如下步骤创建用户的账号和密码:
步骤S1201:用户在存储终端输入账号和密码;
具体地,用户可以通过存储终端中与主控单元连接的输入单元输入账号和密码;
步骤S1202:存储终端将用户输入的账号和密码加密,生成账号和密码密文;
具体地,用户在存储终端输入账号和密码后,存储终端中的主控单元将该账号和密码发送至存储终端中的安全单元;然后,安全单元采用通信密钥(如AES-KEY)将账号和密码加密,并将加密后的账号和密码返回至主控单元。
步骤S1203:存储终端将加密后的账号和密码发送至客户端;
步骤S1204:客户端将加密后的账号和密码发送至服务器;
步骤S1205:服务器对加密后的账号和密码进行解密,并产生注册成功密文响应;
步骤S1206:服务器将注册成功密文响应发送至客户端;
步骤S1207:客户端将注册成功密文响应发送至存储终端;
步骤S1208:存储终端将注册成功密文响应解密,并显示注册成功明文;
具体地,存储终端中的主控单元接收到客户端发送的注册成功密文响应后,将该注册成功密文响应发送至安全单元,随后安全单元将该密文响应解密并将解密后的注册成功明文,通过与主控单元相连的显示单元将该注册成功明文显示出来。
在本发明的一个具体示例中,网络账户信息中的账号可以默认是存储终端的ID,此时,上述验证和创建网络账户信息的步骤可以仅是验证和创建网络账户信息中的密码。
此外,本发明实施例中的云存储系统的文件管理方法还可以对用户的网络账户信息进行修改,即对密码进行修改,具体的修改过程可以参见图13所示:
步骤S1301:用户在存储终端输入原始密码和新密码;
具体地,用户可以通过存储终端中与主控单元连接的输入单元输入原始密码和新密码;
步骤S1302:存储终端将用户输入的原始密码和新密码加密;
具体地,对用户输入的原始密码和新密码进行加密可以按如下步骤进行:用户在存储终端输入原始密码和新密码后,存储终端中的主控单元将用户输入的原始密码和新密码发送至存储终端中的安全单元;随后,安全单元采用通信密钥(如AES-KEY)将原始密码和新密码加密并将加密后的原始密码和新密码返回至主控单元。
步骤S1303:存储终端将加密后的原始密码和新密码发送至客户端;
步骤S1304:客户端将加密后的原始密码和新密码发送至服务器;
步骤S1305:服务器对加密后的原始密码和新密码进行解密;
步骤S1306:服务器产生随机数,并将该随机数与存储终端的ID以及解密后的原始密码经过HASH算法加密,并将加密后的结果与存储在数据库服务器中的该账户对应的原始密码进行比较,如果加密后的结果与存储的密码一致,则进行步骤S1307;
步骤S1307:服务器将随机数与加密后的新密码经过HASH加密存储在本地(数据库服务器);
步骤S1308:服务器产生密码修改成功密文响应;
步骤S1309:服务器将密码修改成功密文响应发送至客户端;
步骤S1310:客户端将服务器发送的密码修改成功密文响应发送至存储终端;
步骤S1311:存储终端将密码修改成功密文响应解密,并显示密码修改成功明文;
具体地,存储终端中的主控单元接收到客户端发送的密码修改成功密文响应后,可以将该密文响应发送至安全单元,随后安全单元将该密文响应解密,并将解密后的密码修改成功明文发送至主控单元,通过与主控单元相连的显示单元将该密码修改成功明文显示出来。
需要说明的是,修改网络账户信息的步骤(即步骤S1301~步骤S1311)可以在存储终端验证用户的网络账户信息(即步骤S504)之前进行,也可以在存储终端验证用户的网络账户信息之后进行,还可以在本发明实施例提供的云存储系统的文件管理方法的其他步骤的之前或者之后进行,总之,本发明实施例中的修改网络账户信息的步骤在何时执行不受限制。
步骤S505:存储终端向客户端发送请求处理信息;
具体地,存储终端可以通过与其内部的主控单元相连的USB接口向客户端发送请求处理信息,该请求处理信息可以由存储终端的主控单元产生;另外,存储终端还可以首先对该请求处理信息进行加密,然后再将加密后的请求处理信息发送至客户端。
步骤S506:客户端将请求处理信息发送至服务器,具体地,客户端可以将加密后的请求处理信息发送至服务器。
步骤S507:服务器向客户端返回确定处理文件信息,具体地,服务器可以首先将加密后的请求处理信息解密,然后对请求处理信息进行处理,如果服务器能够依照该请求处理信息处理文件,则向客户端返回确定处理文件信息,其中,服务器可以首先将确定处理文件信息加密,然后将加密后的确定处理文件信息返回至客户端。
步骤S508:客户端将服务器返回的确定处理文件信息发送至存储终端;具体地,客户端可以将服务器返回的加密后的确定处理文件信息发送至存储终端。
步骤S509:存储终端接收文件信息;
该文件信息主要用于标识需要处理的文件的信息,可以是文件的文件名、文件大小、文件类型或者具体的文件数据等,如待上传文件的文件数据、待删除文件的文件名或者待下载文件的文件名等;
该文件信息可以是与存储终端201相连的外部连接设备(如U盘、智能卡等)发送的;具体地,存储终端201可以是闪存盘。
步骤S510:存储终端将文件信息加密;
本发明实施例中的存储终端可以包括主控单元、安全单元、智能单元以及保存单元等等,本发明实施例一中的存储终端对文件信息加密可以按以下步骤进行:
A、主控单元将文件信息发送至安全单元;
具体地,本发明实施例中的主控单元可以与USB主机、读卡器以及USB设备等外设设备连接,该文件信息可以由USB主机和/或读卡器发送至存储终端中的主控单元,然后由主控单元发送至安全单元;
B、安全单元将文件信息加密,并将加密后的文件信息返回至主控单元;
具体地,安全单元可以采用本发明实施例提到的加密算法将文件信息加密,也可以采用本发明实施例没有提到的本领域常用的其他加密算法将文件信息加密。
步骤S511:存储终端将加密后的文件信息发送至客户端;
具体地,存储终端中的主控单元可以将加密后的文件信息通过USB接口等发送至客户端;
如果文件信息由USB主机、读卡器以及USB设备等外设设备通过存储终端发送至客户端,则需要首先在存储终端对该文件信息加密,然后再将加密后的文件信息发送至客户端;如果文件信息是存储终端自身携带,例如保存在存储终端的保存单元中的文件信息,则无需加密,保存单元可将该文件信息通过安全单元发送至主控单元,然后主控单元可通过USB接口等将该文件信息直接发送至客户端。
步骤S512:存储终端将加密后的文件信息发送至服务器;
步骤S513:服务器对加密后的文件信息进行处理,并产生处理结果信息密文;
具体地,服务器可以首先将客户端发送的文件信息解密,然后对解密后的文件信息进行处理,并产生处理结果信息明文,然后将处理结果信息明文加密成为处理结果信息密文。
步骤S514:服务器将处理结果信息密文发送至客户端;
步骤S515:客户端将处理结果信息密文发送至存储终端;
具体地,客户端可以通过USB接口等将处理结果信息密文发送至存储终端的主控单元。
步骤S516:存储终端将处理结果信息密文解密成为处理结果信息明文;
具体地,存储终端中的主控单元接收到处理结果信息密文后,将该密文发送至安全单元,安全单元将该处理结果信息密文解密成为处理结果信息明文。
本发明实施例一提供的云存储系统的文件管理方法,在对文件进行处理之前,首先进行存储终端初始化、用户的身份识别码验证、用户的网络账户信息验证等步骤,并在存储终端将文件信息加密再将加密后的文件信息通过客户端发送至服务器;另外,由服务器返回的操作结果信息需要通过存储终端进行解密。采用这种方式,可以使文件信息和操作结果信息采用密文方式传输,文件信息和操作结果信息只有通过存储终端才能解密,与传统的基于账户/密码方式的云存储系统相比,本发明实施例一提供的云存储系统的文件管理方法能够避免服务器或者传输通道遭受攻击造成文件数据泄露,从而能够提高云存储系统的安全性。
需要说明的是,本发明实施例中的文件管理方法可以有多种具体方式,例如文件上传、文件下载以及文件删除等。下面通过一些具体示例对本发明实施例的技术方案做详细说明。但是,下面给出的示例只是示例性的,只用于解释本发明实施例的技术方案,而对本发明实施例的技术方案没有限制,所有基于本发明技术方案的构思并且能够实现本发明目的的相关方案都在本发明的保护范围内。
实施例二
可以采用本发明实施例中的文件管理方法进行文件上传操作,本发明实施例二示出了采用该文件管理方法进行文件上传操作(以下统称文件上传方法)的具体过程,如图14所示,为其流程图,该文件上传方法包括以下步骤:
步骤S1401:存储终端接收待上传文件的文件数据X;
步骤S1402:存储终端产生将该待上传文件的文件数据X上传的文件上传指令;具体地,待上传文件的文件数据可以通过USB接口等发送至存储终端内的主控单元,另外,文件上传指令也可以由主控单元产生。
步骤S1403:存储终端将文件上传指令和待上传文件的文件数据X加密;
主控单元将接收到的文件上传指令和待上传文件的文件数据X发送至安全单元,安全单元将文件上传指令和待上传文件的文件数据X加密,具体地,可以采用AES对称式加密算法。
步骤S1404:存储终端将加密后的文件上传指令和待上传文件的文件数据X发送至客户端;
安全单元将加密后的文件上传指令和待上传文件的文件数据X发送至主控单元,然后主控单元再通过USB接口将加密后的文件上传指令和待上传文件的文件数据X等发送至客户端;
另外,如果待上传文件的文件数据来自于存储终端内的保存单元,则该待上传文件的文件数据X已经经过加密,无需再次通过安全单元进行加密,保存单元可以将该待上传文件的文件数据X通过安全单元发送至主控单元,再由主控单元通过USB接口发送至客户端;与该待上传文件的文件数据X相应的文件上传指令可以由主控单元产生,发送至安全单元加密并返回主控单元,再由主控单元通过USB接口发送至客户端。
步骤S1405:客户端将加密后的文件上传指令和待上传文件的文件数据X发送至服务器。
在本发明的其他实施例中,文件上传指令也可以不经过存储终端加密,直接由客户端发送至服务器。
步骤S1406:服务器依据文件上传指令将待上传文件的文件数据X保存至本地。
具体地,云存储系统中的服务器可以采用分布式文件系统的结构,如图15所示,为服务器的系统架构图,该服务器可以分为三个主要的部分:Storage服务器、Tracker服务器以及DB数据库服务器。各部分的主要作用和特点如下:
Storage存储服务器:主要负责处理用户上传、下载、删除文件请求,文件最终存储在Storage服务器上,Storage服务器可以划分为多个组(Group),每一组内包含若干台Storage服务器,不同组之间的Storage服务器没有连接,同一组之间的Storage服务器相互连接备份数据,实现了软件组内镜像磁盘阵列(Redundant Array of Independent Disks 1,RAID1)。
Tracker服务器:其核心功能为系统调度,存储负载均衡和用户的认证,多个Tracker服务器可以组成集群,每个Tracker服务器都和每一组中多个Storage服务器连接,记录Storage服务器及Storage服务器(Group)的状态信息,对用户请求做负载均衡处理,每一个Tracker服务器都是对等的,具有相同的功能,不存在下头结点,Tracker服务器集群是多活热备的,任何一个Tracker服务器出现故障,其他Tracker服务器都可以完全接替其工作。
DB数据库服务器:用于记录用户的基本信息和用户文件信息,用户信息包括存储终端的ID、用户的文件数、最后一次使用时间等。用户的文件信息包括用户的文件名、文件存储的Storage服务器地址等。客户端连接Storage服务器上传完文件后,Storage服务器会在数据库中增加一条用户文件信息;用户删除文件后,Storage服务器会删除数据库里面的用户文件信息。当用户连接Tracker服务器查询用户当前文件信息时,Tracker服务器就能很快从数据库中检索到用户的文件信息,Tracker服务器和Storage服务器可以共享DB数据库服务器。
鉴于服务器具有上述结构,所以步骤S1406可以按照如下方式进行:Tracker服务器对客户端发送的加密后的文件上传指令和待上传文件的文件数据X解密,并依据文件上传指令将待上传文件的文件数据X发送至Storage服务器进行保存。
另外,该文件上传方法还可以包括以下步骤:
步骤S1407:服务器将待上传文件的文件数据X保存至本地后,生成该待上传文件的文件数据X的文件名(该文件名可以包括文件的组名和/或文件的网络名),并将该文件名加密。
具体地,该步骤可以按如下方式进行:
Storage服务器将待上传文件的文件数据X保存至本地后,生成该待上传文件的文件数据X的文件名,Tracker服务器可以通过DB数据库服务器共享该文件名,并将该文件名加密。
步骤S1408:服务器将加密后的文件名发送至客户端。具体地,可以由Tracker服务器将加密后的文件名发送至客户端。
步骤S1409:客户端将服务器发送的加密后的文件名发送至存储终端;
具体地,客户端可以将加密后的文件名发送至存储终端中的主控单元。
步骤S1410:存储终端将该文件名解密;
主控单元可以将接收到的加密后的文件名发送至安全单元,安全单元将加密后的文件名解密,然后将解密后的文件名发送至保存单元保存和/或主控单元。
另外,Storage服务器将待上传文件的文件数据X保存至本地后,还可以生成该待上传文件的文件数据X存储在Storage服务器中的地址X-1,并将该地址X-1通过客户端发送至存储终端。
另外,在客户端将文件上传指令和待上传文件的文件数据X发送至存储终端之前,还可以包括以下步骤:
A、存储终端与服务器进行交叉认证;
B、存储终端与服务器进行网络账户验证;
C、存储终端向服务器发送请求文件上传地址,具体可以是存储终端向Tracker服务器发送请求文件上传的Storage服务器中的地址;
D、Tracker服务器将请求文件上传的Storage服务器中的地址返回至存储终端;
E、存储终端对Storage服务器进行验证。
上述步骤A~E的具体操作与本发明实施例一中的相应操作类似,在此不再赘述。
此外,本发明实施例二中的文件上传方法还可以包括存储终端对用户的PIN码进行验证等其他步骤,本发明实施例一中的所有步骤都可以与本发明实施例二的技术方案进行组合得到其他技术方案。
本发明实施例二提供的文件上传方法,采用存储终端对文件上传指令和待上传文件的文件数据进行加密,并在服务器将文件上传指令和待上传文件的文件数据保存至本地,并返回该文件上传指令和待上传文件的文件数据的文件名加密并返回客户端之后采用存储终端对该文件名解密。通过这种方式,能够保证文件上传指令和待上传文件的文件数据和对应的文件名在客户端、服务器以及传输过程中均是加密的,只有通过存储终端解密才能得到该文件上传指令和待上传文件的文件数据和对应的文件名的明文,保证了文件上传的安全性。
本发明实施例的文件管理方法除了包括文件上传方法,还可以包括文件下载方法,下面在实施例三中对文件下载方法进行详细说明。
实施例三
本发明实施例三提供一种云存储系统的文件下载方法,图15示出了该方法的流程图,该方法可以包括以下步骤:
步骤S1501:存储终端接收待下载文件的文件名Y(包括待下载文件的组名、网络文件名);
步骤S1502:存储终端产生该待下载文件的文件名Y对应的文件下载指令;
步骤S1503:存储终端将该文件下载指令和待下载文件的文件名Y加密,该加密过程可以采用本发明实施例一中的加密算法。
步骤S1504:存储终端将加密后的该文件下载指令和待下载文件的文件名Y发送至客户端;
步骤S1505:客户端将文件下载指令和加密后的该文件下载指令和待下载文件的文件名Y发送至服务器。
步骤S1506:服务器依据文件下载指令将对应该文件下载指令和待下载文件的文件名Y的文件数据下载至本地。
存储终端可以首先连接Tracker服务器依据待下载文件的文件名Y获取文件下载地址,然后再连接Storage服务器依照文件下载指令和获取的文件下载地址提取出存储在本地的与待下载文件的文件名Y对应的文件数据Y-1。
步骤S1507:服务器将下载的文件数据Y-1发送至客户端。
步骤S1508:客户端将服务器发送的下载文件数据Y-1发送至存储终端。
步骤S1509:存储终端将客户端转发的下载文件数据Y-1解密,至此,完成文件下载过程。
需要说明的是,在客户端读取文件下载指令和待下载文件的文件名(即步骤S1502)之前,本发明实施例三中的文件下载方法还可以包括如本发明实施例二中的类似步骤,鉴于这些步骤可以由本发明实施例二中的对应步骤简单推导得出,因此,在此对这些步骤不再赘述。
本发明实施例三提供的文件下载方法,采用存储终端对文件下载指令和待下载文件的文件名进行加密,并在服务器依据该文件下载指令和待下载文件的文件名读取与其对应的待下载文件数据并将该带下载文件数据返回客户端之后采用存储终端对该待下载文件数据解密。通过这种方式,能够保证文件下载指令和待下载文件的文件名以及待下载文件数据在客户端、服务器以及传输过程中均是加密的,只有通过存储终端解密才能得到该文件下载指令和待下载文件的文件名以及待下载文件数据的明文,保证了文件下载的安全性。
除了文件上传方法和文件下载方法,本发明实施例的文件管理方法还可以包括采用存储终端删除云存储系统中服务器上的文件的方法。
实施例四
本发明实施例四提供一种云存储系统的文件删除方法,图16示出了该方法的流程图,该方法可以包括以下步骤:
步骤S1601:存储终端接收待删除文件的文件名Z(包括待删除文件的组名和/或文件的网络名);
步骤S1602:存储终端产生文件删除指令;
步骤S1603:存储终端将文件删除指令和待删除文件的文件名Z加密,该加密过程可以采用本发明实施例一中的加密算法,也可以采用本领域其他常用的加密算法。
步骤S1604:存储终端将加密后的文件删除指令和待删除文件的文件名Z发送至客户端;
步骤S1605:客户端将加密后的文件删除指令和待删除文件的文件名Z和文件删除指令发送至服务器。
步骤S1606:服务器对客户端发送的加密后的文件删除指令和待删除文件的文件名Z解密,依据文件删除指令将对应文件删除指令和待删除文件的文件名Z中的文件数据删除。
具体地,存储终端可以首先连接Tracker服务器依据待删除文件的文件名Z获取该待删除文件的地址,然后再连接Storage服务器依照文件删除指令和获取的该待删除文件的地址将存储在本地的与待删除文件的文件名对应的文件数据删除。
另外,本发明实施例三提供的文件删除方法还可以包括以下步骤:
步骤S1607:服务器将删除成功信息加密,并将加密后的删除成功信息发送至客户端。
步骤S1608:客户端将服务器发送删除成功信息发送至存储终端。
步骤S1609:存储终端将客户端转发的删除成功信息解密。
需要说明的是,在客户端读取文件删除指令和待删除文件的文件名(即步骤S1602)之前,本发明实施例三中的文件删除方法还可以包括如本发明实施例二中的类似步骤,鉴于这些步骤可以由本发明实施例二中的对应步骤简单推导得出,在此对这些步骤不再赘述。
本发明实施例三提供的文件删除方法,采用存储终端对文件删除指令和待删除文件的文件名进行加密,并在服务器依据该文件删除指令和待删除文件的文件名删除与其对应的待删除文件数据并将删除成功信息加密并返回客户端之后,采用存储终端对该删除成功信息解密。通过这种方式,能够保证文件删除指令和待删除文件的文件名以及删除成功信息在客户端、服务器以及传输过程中均是加密的,只有通过存储终端解密才能得到删除成功信息的明文,保证了文件删除过程的安全性。
需要说明的是,本发明实施例中存储终端的所有操作(例如接收、加密及发送等操作)都可以通过外部设备控制存储终端完成,其中,该外部设备可以是本发明实施例的云存储系统中的客户端。以下以客户端控制存储终端完成接收、加密及发送等操作为例进行详细说明。
实施例五
客户端可以通过多种方式与存储终端通信,相应地,针对不同的通信方式,客户端也可以通过不同的方式控制存储终端完成接收、加密及发送等操作,以下以两个具体示例进行说明。
第一示例:
当客户端与存储终端通过以太网通信时,客户端控制存储终端完成接收、加密及发送等操作的方法的流程图如图17所示,该方法包括以下步骤:
步骤S1701:存储终端获取本地的桌面信息,其中该桌面信息可以包括存储终端的屏幕显示和声音;
步骤S1702:存储终端对获取的桌面信息进行视频编码以获得视频数据;
步骤S1703:存储终端将视频数据发送至客户端;
步骤S1704:客户端接收到存储终端发送的视频数据之后,解析该视频数据,并显示存储终端的桌面信息;
步骤S1705:客户端向存储终端发送鼠标键盘命令;
步骤S1706:存储终端接收到客户端发送的鼠标键盘命令后,依照该鼠标键盘命令做出响应,该响应可以包括接收、加密和/或发送操作响应。
需要说明的是,本发明上述实施例提到的所有的存储终端执行的操作均可以由外部设备控制存储终端完成,另外,本发明上述实施例没有提到的一些操作也可以由外部设备控制存储终端完成,在此不再赘述。
第二示例:
本发明实施例中的存储终端可以通过USB Device接口客户端连接,通过USB Mass storage协议在客户端产生光盘盘符,光盘中含有客户端软件,通过Auto run自动运行。
当客户端与存储终端通过USB接口通信时,客户端可以通过图18所示的方法控制存储终端完成接收、加密及发送等操作的方法的流程图,该方法包括以下步骤:
步骤S1801:存储终端接收客户端发送的控制命令,该控制命令可以用于控制存储终端启动获取本地的桌面信息的操作;
存储终端在客户端出现光盘盘符,客户端软件运行后可以通过USB协议中的SISI私有命令和存储终端进行通信,具体地客户端软件可以向存储终端发送控制存储终端启动获取本地的桌面信息的SISI私有命令;
步骤S1802:存储终端获取本地的桌面信息,该桌面信息可以包括存储终端的屏幕显示和声音;;
步骤S1803:存储终端对获取的桌面信息进行视频编码,获得视频数据;
步骤S1804:存储终端将视频数据保存至视频文件队列,以等待将视频数据发送至客户端;
步骤S1805:存储终端接收客户端发送的该视频数据的获取请求;
具体地,本发明实施例中,在执行步骤S1805之前,还可以包括以下步骤:存储终端向客户端发送请求发送视频数据的请求消息,当然,本发明的其他实施例中也可以不包括此步骤。
步骤S1806:存储终端依照客户端发送的视频数据的获取请求将视频数据发送至客户端;
步骤S1807:客户端对视频数据进行解析,显示存储终端的桌面信息;
步骤S1808:客户端向存储终端发送鼠标键盘命令;
步骤S1809:存储终端接收到客户端发送的鼠标键盘命令后,依照该鼠标键盘命令做出响应,该响应可以包括接收、加密和/或发送操作响应。
具体地,客户端可以在本地播放存储终端的屏幕显示和声音,这样,可以在客户端对存储终端进行操作,完成接收、加密及发送等本发明实施例中提及和未提及的操作步骤。
客户端向存储终端发送控制存储终端启动获取本地的桌面信息的命令后可以启动两个线程M和N,M线程可以通过SISI私有命令获取存储终端的视频数据,解析后播放,以此达到实时显示存储终端的桌面的目的;N线程可以通过私有SISI命令将客户端的鼠标键盘命令发送到存储终端,存储终端收到鼠标键盘命令后做相应处理,以此实现通过控制存储终端完成各种操作的目的。
本领域技术人员可以通过下述描述获知其他外部设备控制存储终端完成接收、加密及发送等操作的步骤,在此不再一一列举。
本发明实施例中采用客户端控制存储终端完成接收、加密及发送等操作步骤,一方面能够在本地或者远程浏览或者操作存储终端,从而进一步提高云存储系统的安全性;另一方面能够为云存储系统提供一种方便快捷的操作方式。
需要说明的是,本发明实施例中的控制存储终端完成各种操作的客户端也可以是其他外部设备,还可以是本地计算机,即可以通过本地计算机对与该本地计算机相连的存储终端进行各项操作。
此外,本发明实施例还提供一种云存储系统的存储终端,以配合上述所有实施例中云存储系统的文件管理方法的实施,如图19所示,为该存储终端的结构示意图,该存储终端1900包括:
第一接收单元1901,用于接收文件信息;
第一加密单元1902,用于将第一接收单元接收的文件信息加密;
第一发送单元1903,用于将加密后的文件信息通过客户端发送至服务器。
其中,文件信息可以为待上传文件的文件数据、待下载文件的文件名或者待删除文件的文件名。
具体的,本发明云存储系统的存储终端各构成部分的相互关系及作用,以配合上述所有实施例中云存储系统的文件管理方法能够实施为准,详细内容请参考上述的方法实施例的描述,以下为存储终端的简述。
另外,本发明实施例中的云存储系统的存储终端还可以包括:
生成单元,用于生成操作指令;
第二加密单元,用于将生成单元生成的操作指令加密;
第二发送单元,用于将加密后的操作指令通过客户端转发至服务器;
第二接收单元,用于接收客户端转发的由服务器加密并发送的处理结果信息;
解密单元,用于将第二接收单元接收的处理结果信息解密;
存储终端还可以包括主控单元、安全单元:
主控单元,用于接收文件信息,并将该文件信息发送至安全单元;
安全单元,用于对主控单元发送的文件信息加密,并将加密后的文件信息返回至主控单元;
存储终端还可以包括:
第一验证单元,用于验证用户输入的身份识别码是否正确;
存储终端还可以包括主控单元、安全单元和智能单元,
主控单元,用于根据用户输入的身份识别码得到该身份识别码对应的第一触摸点坐标值,并将该第一触摸点坐标值发送至安全单元;
安全单元,用于对该第一触摸点坐标值进行译码及加密运算,得到加密后的身份识别码,并将该加密后的身份识别码发送至智能单元;
智能单元,用于对加密后的身份识别码进行验证;
该存储终端还可以包括:
认证单元,用于对存储终端和服务器进行交叉认证;
获取单元,用于获取本地的桌面信息;
编码单元,用于对该桌面信息进行视频编码以获得视频数据;
第三发送单元,用于向客户端发送视频数据;
第三接收单元,用于接收客户端发送的鼠标键盘命令;
响应单元,用于依照第三接收单元接收的鼠标键盘命令做出响应,包括接收、加密及发送操作响应。
第四接收单元,用于接收客户端发送的控制命令;
第五接收单元,用于接收客户端发送的视频数据的获取请求。
此外,本发明实施例还提供一种云存储系统,如图2所示,该云存储系统包括本发明上述实施例中的存储终端201、客户端202和服务器203,其中,
存储终端201用于接收文件信息,将文件信息加密,并将加密后的文件信息发送至客户端202;
客户端202用于接收存储终端201发送的加密后的文件信息,并将加密后的文件信息发送至服务器203;
服务器203用于接收客户端202发送的加密后的文件信息。
另外,
服务器203还用于处理加密后的文件信息,产生处理结果信息并处理结果信息加密,并将加密后的处理结果信息发送至客户端202;
客户端202还用于接收服务器203发送的加密后的处理结果信息,并将加密后的处理结果信息发送至存储终端201;
存储终端201还用于接收客户端202发送的加密后的处理结果信息,并将加密后的处理结果信息解密。
需要说明的是,本发明实施例中的文件信息可以为待上传文件的文件数据、待删除文件的文件名或者待下载文件的文件名,当文件信息为待下载文件的文件名时,相应的处理结果信息可以为待下载文件。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种云存储系统的文件管理方法,所述云存储系统包括存储终端、客户端和服务器,其特征在于,所述方法包括:
所述存储终端接收文件信息;
所述存储终端将所述文件信息加密;
所述存储终端将加密后的所述文件信息通过所述客户端发送至所述服务器。
2.根据权利要求1所述的文件管理方法,其特征在于,所述方法还包括:
所述存储终端生成操作指令;
所述存储终端将所述操作指令加密;
所述存储终端将加密后的所述操作指令通过所述客户端转发至所述服务器。
3.根据权利要求1所述的文件管理方法,其特征在于,所述方法还包括:
所述存储终端接收所述客户端转发的由所述服务器加密并发送的处理结果信息;
所述存储终端将所述处理结果信息解密。
4.根据权利要求1所述的文件管理方法,其特征在于,所述存储终端包括主控单元、安全单元,所述存储终端接收文件信息,包括:
所述主控单元接收文件信息;
所述存储终端对所述文件信息加密,包括:
所述主控单元将所述文件信息发送至所述安全单元;
所述安全单元对所述文件信息加密,并将加密后的所述文件信息返回至所述主控单元。
5.根据权利要求1所述的文件管理方法,其特征在于,所述存储终端接收文件信息前,还包括:
所述存储终端验证用户输入的身份识别码是否正确,如果是,执行所述存储终端接收文件信息的步骤。
6.根据权利要求5所述的文件管理方法,其特征在于,所述存储终端包括主控单元、安全单元和智能单元,所述存储终端验证用户输入的身份识别码,包括:
所述主控单元根据用户输入的所述身份识别码得到所述身份识别码对应的第一触摸点坐标值,并将所述第一触摸点坐标值发送至所述安全单元;
所述安全单元对所述第一触摸点坐标值进行译码及加密运算,得到加密后的身份识别码,并将所述加密后的身份识别码发送至智能单元;
所述智能单元对所述加密后的身份识别码进行验证。
7.根据权利要求1所述的文件管理方法,其特征在于,所述存储终端接收文件信息前,还包括:
所述服务器验证用户的网络账户信息是否正确,如果是,执行所述存储终端接收文件信息的步骤。
8.根据权利要求1所述的文件管理方法,其特征在于,所述存储终端接收文件信息前,还包括:
所述存储终端和所述服务器进行交叉认证,如果认证通过,执行所述存储终端接收文件信息的步骤。
9.根据权利要求1所述的文件管理方法,其特征在于,所述方法还包括:所述客户端控制所述存储终端完成所述接收、加密及发送操作。
10.根据权利要求9所述的文件管理方法,其特征在于,所述客户端控制所述存储终端完成所述接收、加密及发送操作,包括:
所述存储终端获取本地的桌面信息,并对所述桌面信息进行视频编码以获得视频数据;
所述存储终端向所述客户端发送所述视频数据;
所述客户端解析所述视频数据,以显示所述存储终端的桌面信息;
所述客户端向所述存储终端发送鼠标键盘命令;
所述存储终端依照所述鼠标键盘命令做出响应,包括接收、加密及发送操作响应。
11.根据权利要求10所述的文件管理方法,其特征在于,所述客户端通过USB接口与所述存储终端通信,
所述存储终端获取本地的桌面信息,包括:
所述存储终端接收所述客户端发送的控制命令并依据所述控制命令获取本地的桌面信息;
所述存储终端向所述客户端发送所述视频数据,包括:
所述存储终端接收所述客户端发送的所述视频数据的获取请求并依照所述获取请求向所述客户端发送所述视频数据。
12.一种云存储系统的存储终端,所述云存储系统包括存储终端、客户端和服务器,其特征在于,所述存储终端包括:
第一接收单元,用于接收文件信息;
第一加密单元,用于将所述文件信息加密;
第一发送单元,用于将加密后的所述文件信息通过所述客户端发送至所述服务器。
13.根据权利要求12所述的存储终端,其特征在于,还包括:
生成单元,用于生成操作指令;
第二加密单元,用于将所述操作指令加密;
第二发送单元,用于将加密后的所述操作指令通过所述客户端转发至所述服务器。
14.根据权利要求12所述的存储终端,其特征在于,还包括:
第二接收单元,用于接收所述客户端转发的由所述服务器加密并发送的处理结果信息;
解密单元,用于将所述处理结果信息解密。
15.根据权利要求12所述的存储终端,其特征在于,所述存储终端还包括主控单元、安全单元:
所述主控单元,用于接收文件信息,并将所述文件信息发送至所述安全单元;
所述安全单元,用于对所述文件信息加密,并将加密后的所述文件信息返回至所述主控单元。
16.根据权利要求12所述的存储终端,其特征在于,所述存储终端还包括:
第一验证单元,用于验证用户输入的身份识别码是否正确。
17.根据权利要求16所述的存储终端,其特征在于,所述存储终端还包括主控单元、安全单元和智能单元,
所述主控单元,用于根据用户输入的所述身份识别码得到所述身份识别码对应的第一触摸点坐标值,并将所述第一触摸点坐标值发送至所述安全单元;
所述安全单元,用于对所述第一触摸点坐标值进行译码及加密运算,得到加密后的身份识别码,并将所述加密后的身份识别码发送至所述智能单元;
所述智能单元,用于对所述加密后的身份识别码进行验证。
18.根据权利要求12所述的存储终端,其特征在于,还包括:
认证单元,用于对所述存储终端和所述服务器进行交叉认证。
19.根据权利要求12所述的存储终端,其特征在于,所述存储终端还包括:
获取单元,用于获取本地的桌面信息;
编码单元,用于对所述桌面信息进行视频编码以获得视频数据;
第三发送单元,用于向所述客户端发送所述视频数据;
第三接收单元,用于接收所述客户端发送的鼠标键盘命令;
响应单元,用于依照所述第三接收单元接收的所述鼠标键盘命令做出响应,包括接收、加密及发送操作响应。
20.根据权利要求19所述的存储终端,其特征在于,所述存储终端还包括:
第四接收单元,用于接收所述客户端发送的控制命令;
第五接收单元,用于接收所述客户端发送的所述视频数据的获取请求。
21.一种云存储系统,所述云存储系统包括如权12-20任一项所述的存储终端、客户端和服务器,其特征在于,
所述存储终端用于接收文件信息,将所述文件信息加密,并将加密后的所述文件信息发送至所述客户端;
所述客户端用于接收所述存储终端发送的加密后的所述文件信息,并将加密后的所述文件信息发送至所述服务器;
所述服务器用于接收所述客户端发送的加密后的所述文件信息。
22.根据权利要求21所述的云存储系统,其特征在于,
所述服务器还用于处理加密后的所述文件信息,产生处理结果信息并所述处理结果信息加密,并将加密后的所述处理结果信息发送至所述客户端;
所述客户端还用于接收所述服务器发送的加密后的所述处理结果信息,并将所述加密后的处理结果信息发送至所述存储终端;
所述存储终端还用于接收所述客户端发送的加密后的所述处理结果信息,并将所述加密后的所述处理结果信息解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210288853.0A CN103051664B (zh) | 2012-08-14 | 2012-08-14 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210288853.0A CN103051664B (zh) | 2012-08-14 | 2012-08-14 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103051664A true CN103051664A (zh) | 2013-04-17 |
| CN103051664B CN103051664B (zh) | 2016-04-27 |
Family
ID=48064162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210288853.0A Active CN103051664B (zh) | 2012-08-14 | 2012-08-14 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103051664B (zh) |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092551A (zh) * | 2014-07-24 | 2014-10-08 | 福建升腾资讯有限公司 | 一种基于rsa算法的安全密钥传输方法 |
| CN104298934A (zh) * | 2014-10-27 | 2015-01-21 | 浪潮(北京)电子信息产业有限公司 | 一种云计算系统中文件验证方法、服务器及系统 |
| CN104394134A (zh) * | 2014-11-17 | 2015-03-04 | 国网上海市电力公司 | 一种变电站内设备运行监测可见光通信传输加密方法 |
| CN104468664A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种上传文件到云存储系统的方法、下载方法及装置 |
| CN104486441A (zh) * | 2014-12-26 | 2015-04-01 | 河南信安通信技术有限公司 | 基于ftp的远程控制方法 |
| CN104580240A (zh) * | 2015-01-22 | 2015-04-29 | 杭州安存网络科技有限公司 | 聊天证据固定方法及装置 |
| CN104715171A (zh) * | 2013-12-17 | 2015-06-17 | 联发科技股份有限公司 | 移动装置、终端装置及其验证方法 |
| CN105007302A (zh) * | 2015-06-04 | 2015-10-28 | 成都果豆数字娱乐有限公司 | 一种移动终端数据存储方法 |
| CN105204962A (zh) * | 2015-09-25 | 2015-12-30 | 北京金山安全软件有限公司 | 一种数据备份方法、装置及服务器 |
| CN105592102A (zh) * | 2016-01-29 | 2016-05-18 | 华南理工大学 | 一种基于客户端公私钥加解密的云安全存储方法 |
| CN105681365A (zh) * | 2016-04-18 | 2016-06-15 | 北京小米移动软件有限公司 | 用于文件传输的方法和装置 |
| CN105701421A (zh) * | 2016-03-09 | 2016-06-22 | 成都爆米花信息技术有限公司 | 云盘数据修改方法 |
| CN106101216A (zh) * | 2016-06-08 | 2016-11-09 | 北京工业大学 | 基于分离逻辑的数据安全迁移方法 |
| CN106446655A (zh) * | 2016-10-28 | 2017-02-22 | 郑建钦 | 一种提高移动式存储的安全性的方法 |
| CN106485128A (zh) * | 2016-10-28 | 2017-03-08 | 鄢碧珠 | 一种基于移动式存储设备指纹的系统 |
| CN106506492A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种安全的移动式数据存储系统 |
| CN106506635A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种移动式的云端存储方法 |
| CN106548080A (zh) * | 2016-10-28 | 2017-03-29 | 鄢碧珠 | 一种远端数据存储方法 |
| CN106570378A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种提高用户存储安全性的系统 |
| CN106570415A (zh) * | 2016-10-28 | 2017-04-19 | 郑建钦 | 一种远端数据存储系统 |
| CN106570418A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种提高数据安全性的方法 |
| CN106572104A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种安全的移动式数据存储方法 |
| CN106570416A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种基于指纹的云存储方法 |
| CN106570377A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种移动式的云端数据存储系统 |
| CN106570322A (zh) * | 2016-10-26 | 2017-04-19 | 张景飞 | 一种基于移动互联网技术建立心理测评档案的系统 |
| CN107943969A (zh) * | 2017-11-28 | 2018-04-20 | 平安养老保险股份有限公司 | 年金数据文件发送方法、装置、计算机设备及存储介质 |
| CN108337264A (zh) * | 2018-02-13 | 2018-07-27 | 福州外语外贸学院 | 一种具有高安全性的在线教育数据传输方法及终端 |
| CN108399219A (zh) * | 2018-02-09 | 2018-08-14 | 杭州默安科技有限公司 | 基于浏览器多点存储的防篡改标记终端设备的方法 |
| WO2018205723A1 (zh) * | 2017-05-09 | 2018-11-15 | 深圳市夏日晨光数码有限公司 | 具有安全加密功能的安全盘及安全加密方法 |
| CN109191122A (zh) * | 2018-08-10 | 2019-01-11 | 中国银行股份有限公司 | 一种获取交易信息凭证的方法及装置 |
| CN109429195A (zh) * | 2017-08-21 | 2019-03-05 | 北京机械设备研究所 | 仪器设备的管理装置和系统 |
| CN109739857A (zh) * | 2018-12-28 | 2019-05-10 | 深圳市网心科技有限公司 | 高并发下的数据分布式写入方法、装置、终端及存储介质 |
| CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
| CN110738299A (zh) * | 2019-10-25 | 2020-01-31 | 深圳市朗科科技股份有限公司 | Wifi闪存盘及应用于wifi闪存盘的数据处理方法 |
| CN110837400A (zh) * | 2019-11-06 | 2020-02-25 | 北京小米移动软件有限公司 | 调用系统文件的方法、调用系统文件的装置及存储介质 |
| CN111539015A (zh) * | 2020-04-10 | 2020-08-14 | 银联商务股份有限公司 | 电子秤智能传输方法及电子秤、电子秤追溯方法及其装置 |
| CN111712803A (zh) * | 2018-01-24 | 2020-09-25 | 美光科技公司 | 在存储器系统处存储关键数据 |
| CN113179450A (zh) * | 2021-03-23 | 2021-07-27 | 重庆扬成大数据科技有限公司 | 一种用于大数据环境下分析城市运营管理的工作方法 |
| CN113486313A (zh) * | 2021-07-05 | 2021-10-08 | 江苏欧帝电子科技有限公司 | 一种学校体系人员的统一身份认证方法和系统 |
| CN114040366A (zh) * | 2021-09-22 | 2022-02-11 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
| CN116318628A (zh) * | 2023-03-08 | 2023-06-23 | 上海振华重工(集团)股份有限公司 | 一种确保信息安全且计算量小的信息安全方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271124A (zh) * | 2010-06-01 | 2011-12-07 | 富士通株式会社 | 数据处理设备和数据处理方法 |
| CN102307236A (zh) * | 2011-08-25 | 2012-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于云存储架构的存储远程管理系统 |
| CN102638568A (zh) * | 2012-03-02 | 2012-08-15 | 深圳市朗科科技股份有限公司 | 云存储系统及其数据管理方法 |
-
2012
- 2012-08-14 CN CN201210288853.0A patent/CN103051664B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271124A (zh) * | 2010-06-01 | 2011-12-07 | 富士通株式会社 | 数据处理设备和数据处理方法 |
| CN102307236A (zh) * | 2011-08-25 | 2012-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于云存储架构的存储远程管理系统 |
| CN102638568A (zh) * | 2012-03-02 | 2012-08-15 | 深圳市朗科科技股份有限公司 | 云存储系统及其数据管理方法 |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468664A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种上传文件到云存储系统的方法、下载方法及装置 |
| CN104715171B (zh) * | 2013-12-17 | 2018-11-27 | 联发科技股份有限公司 | 移动装置、终端装置及其验证方法 |
| CN104715171A (zh) * | 2013-12-17 | 2015-06-17 | 联发科技股份有限公司 | 移动装置、终端装置及其验证方法 |
| CN104092551A (zh) * | 2014-07-24 | 2014-10-08 | 福建升腾资讯有限公司 | 一种基于rsa算法的安全密钥传输方法 |
| CN104092551B (zh) * | 2014-07-24 | 2017-04-12 | 福建升腾资讯有限公司 | 一种基于rsa算法的安全密钥传输方法 |
| CN104298934A (zh) * | 2014-10-27 | 2015-01-21 | 浪潮(北京)电子信息产业有限公司 | 一种云计算系统中文件验证方法、服务器及系统 |
| CN104394134B (zh) * | 2014-11-17 | 2017-09-15 | 国网上海市电力公司 | 一种变电站内设备运行监测可见光通信传输加密方法 |
| CN104394134A (zh) * | 2014-11-17 | 2015-03-04 | 国网上海市电力公司 | 一种变电站内设备运行监测可见光通信传输加密方法 |
| CN104486441B (zh) * | 2014-12-26 | 2018-02-13 | 河南信安通信技术股份有限公司 | 基于ftp的远程控制方法 |
| CN104486441A (zh) * | 2014-12-26 | 2015-04-01 | 河南信安通信技术有限公司 | 基于ftp的远程控制方法 |
| CN104580240A (zh) * | 2015-01-22 | 2015-04-29 | 杭州安存网络科技有限公司 | 聊天证据固定方法及装置 |
| CN105007302A (zh) * | 2015-06-04 | 2015-10-28 | 成都果豆数字娱乐有限公司 | 一种移动终端数据存储方法 |
| CN105007302B (zh) * | 2015-06-04 | 2018-05-15 | 广东省国际工程咨询有限公司 | 一种移动终端数据存储方法 |
| CN105204962A (zh) * | 2015-09-25 | 2015-12-30 | 北京金山安全软件有限公司 | 一种数据备份方法、装置及服务器 |
| CN105204962B (zh) * | 2015-09-25 | 2019-04-12 | 北京金山安全软件有限公司 | 一种数据备份方法、装置及服务器 |
| CN105592102A (zh) * | 2016-01-29 | 2016-05-18 | 华南理工大学 | 一种基于客户端公私钥加解密的云安全存储方法 |
| CN105592102B (zh) * | 2016-01-29 | 2018-07-20 | 华南理工大学 | 一种基于客户端公私钥加解密的云安全存储方法 |
| CN105701421A (zh) * | 2016-03-09 | 2016-06-22 | 成都爆米花信息技术有限公司 | 云盘数据修改方法 |
| CN105681365A (zh) * | 2016-04-18 | 2016-06-15 | 北京小米移动软件有限公司 | 用于文件传输的方法和装置 |
| CN105681365B (zh) * | 2016-04-18 | 2019-05-14 | 北京小米移动软件有限公司 | 用于文件传输的方法和装置 |
| CN106101216A (zh) * | 2016-06-08 | 2016-11-09 | 北京工业大学 | 基于分离逻辑的数据安全迁移方法 |
| CN106570322B (zh) * | 2016-10-26 | 2019-05-03 | 张景飞 | 一种基于移动互联网技术建立心理测评档案的系统 |
| CN106570322A (zh) * | 2016-10-26 | 2017-04-19 | 张景飞 | 一种基于移动互联网技术建立心理测评档案的系统 |
| CN106485128A (zh) * | 2016-10-28 | 2017-03-08 | 鄢碧珠 | 一种基于移动式存储设备指纹的系统 |
| CN106506635A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种移动式的云端存储方法 |
| CN106570416A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种基于指纹的云存储方法 |
| CN106572104A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种安全的移动式数据存储方法 |
| CN106570418A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种提高数据安全性的方法 |
| CN106446655A (zh) * | 2016-10-28 | 2017-02-22 | 郑建钦 | 一种提高移动式存储的安全性的方法 |
| CN106570415A (zh) * | 2016-10-28 | 2017-04-19 | 郑建钦 | 一种远端数据存储系统 |
| CN106570378A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种提高用户存储安全性的系统 |
| CN106506492A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种安全的移动式数据存储系统 |
| CN106570377A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种移动式的云端数据存储系统 |
| CN106548080A (zh) * | 2016-10-28 | 2017-03-29 | 鄢碧珠 | 一种远端数据存储方法 |
| WO2018205723A1 (zh) * | 2017-05-09 | 2018-11-15 | 深圳市夏日晨光数码有限公司 | 具有安全加密功能的安全盘及安全加密方法 |
| CN109429195A (zh) * | 2017-08-21 | 2019-03-05 | 北京机械设备研究所 | 仪器设备的管理装置和系统 |
| CN107943969B (zh) * | 2017-11-28 | 2020-06-23 | 平安养老保险股份有限公司 | 年金数据文件发送方法、装置、计算机设备及存储介质 |
| CN107943969A (zh) * | 2017-11-28 | 2018-04-20 | 平安养老保险股份有限公司 | 年金数据文件发送方法、装置、计算机设备及存储介质 |
| US11726874B2 (en) | 2018-01-24 | 2023-08-15 | Micron Technology, Inc. | Storing critical data at a memory system |
| CN111712803B (zh) * | 2018-01-24 | 2024-05-17 | 美光科技公司 | 在存储器系统处存储关键数据 |
| CN111712803A (zh) * | 2018-01-24 | 2020-09-25 | 美光科技公司 | 在存储器系统处存储关键数据 |
| CN108399219A (zh) * | 2018-02-09 | 2018-08-14 | 杭州默安科技有限公司 | 基于浏览器多点存储的防篡改标记终端设备的方法 |
| CN108337264B (zh) * | 2018-02-13 | 2020-10-27 | 福州外语外贸学院 | 一种具有高安全性的在线教育数据传输方法及终端 |
| CN108337264A (zh) * | 2018-02-13 | 2018-07-27 | 福州外语外贸学院 | 一种具有高安全性的在线教育数据传输方法及终端 |
| CN109191122A (zh) * | 2018-08-10 | 2019-01-11 | 中国银行股份有限公司 | 一种获取交易信息凭证的方法及装置 |
| CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
| CN109739857A (zh) * | 2018-12-28 | 2019-05-10 | 深圳市网心科技有限公司 | 高并发下的数据分布式写入方法、装置、终端及存储介质 |
| CN110738299A (zh) * | 2019-10-25 | 2020-01-31 | 深圳市朗科科技股份有限公司 | Wifi闪存盘及应用于wifi闪存盘的数据处理方法 |
| CN110738299B (zh) * | 2019-10-25 | 2023-09-12 | 深圳市朗科科技股份有限公司 | Wifi闪存盘及应用于wifi闪存盘的数据处理方法 |
| CN110837400A (zh) * | 2019-11-06 | 2020-02-25 | 北京小米移动软件有限公司 | 调用系统文件的方法、调用系统文件的装置及存储介质 |
| CN111539015A (zh) * | 2020-04-10 | 2020-08-14 | 银联商务股份有限公司 | 电子秤智能传输方法及电子秤、电子秤追溯方法及其装置 |
| CN113179450A (zh) * | 2021-03-23 | 2021-07-27 | 重庆扬成大数据科技有限公司 | 一种用于大数据环境下分析城市运营管理的工作方法 |
| CN113486313B (zh) * | 2021-07-05 | 2023-07-25 | 江苏欧帝电子科技有限公司 | 一种学校体系人员的统一身份认证方法和系统 |
| CN113486313A (zh) * | 2021-07-05 | 2021-10-08 | 江苏欧帝电子科技有限公司 | 一种学校体系人员的统一身份认证方法和系统 |
| CN114040366A (zh) * | 2021-09-22 | 2022-02-11 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
| CN114040366B (zh) * | 2021-09-22 | 2024-04-09 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
| CN116318628A (zh) * | 2023-03-08 | 2023-06-23 | 上海振华重工(集团)股份有限公司 | 一种确保信息安全且计算量小的信息安全方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103051664B (zh) | 2016-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103051664B (zh) | 一种云存储系统的文件管理方法、装置及该云存储系统 | |
| KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
| KR102929039B1 (ko) | 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치 | |
| US10650167B2 (en) | Trusted computing | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN107026727B (zh) | 一种建立设备间通信的方法、装置和系统 | |
| KR101608510B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| CN100587677C (zh) | 数据处理设备和数据处理方法 | |
| US9760727B2 (en) | Secure host interactions | |
| US8156331B2 (en) | Information transfer | |
| US9948668B2 (en) | Secure host communications | |
| US9547773B2 (en) | Secure event log management | |
| US10454910B2 (en) | Management apparatus, computer program product, system, device, method, information processing apparatus, and server | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| JP2015506153A (ja) | ワンタイムパスワードを用いた分散型オフラインログオンのための方法及びシステム | |
| WO2021057273A1 (zh) | 在fpga上实现高效合约调用的方法及装置 | |
| US20210273801A1 (en) | Methods and systems for password recovery based on user location | |
| US20150310432A1 (en) | Secure element architectural services | |
| CN109711207A (zh) | 一种数据加密方法及装置 | |
| JP2018201090A (ja) | 認証システム、及び認証サーバ装置 | |
| RU2633186C1 (ru) | Персональное устройство аутентификации и защиты данных | |
| KR20200134187A (ko) | 분산 환경에서의 신원 인증 방법 | |
| CN111246480A (zh) | 基于sim卡的应用通信方法、系统、设备及存储介质 | |
| CN121524120B (zh) | 基于usb接口的无线数据传输方法、系统、设备及存储介质 | |
| US20150142984A1 (en) | System and Method for Security over a Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |