專利名稱:一種加密云存儲(chǔ)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的領(lǐng)域�,特別是涉及一種加密云存儲(chǔ)系統(tǒng)。
背景技術(shù):
云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來的一個(gè)新的概念����,是指通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)和分布式文件系統(tǒng)等功能�����,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作����,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。云存儲(chǔ)服務(wù)為客戶提供了一個(gè)對(duì)云端數(shù)據(jù)隨時(shí)隨地獲取的環(huán)境��,云存儲(chǔ)大大降低了數(shù)據(jù)存儲(chǔ)的冗余度����,從而從整體上降低了數(shù)據(jù)存儲(chǔ)的單位代價(jià)。并且云存儲(chǔ)服務(wù)為客戶提供了一個(gè)穩(wěn)定的基于備份的存儲(chǔ)機(jī)制��,從而降低了客戶數(shù)據(jù)丟失的風(fēng)險(xiǎn)��。云存儲(chǔ)技術(shù)的出現(xiàn)是現(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展的福音����,隨著云計(jì)算的普及,云存儲(chǔ)安全越來越引起高度關(guān)注�。
當(dāng)前的云存儲(chǔ)的安全機(jī)制主要集中在怎樣防范外在的威脅,而忽略了云端對(duì)于用戶的安全��,即無法保證云服務(wù)器不可識(shí)別和修改用戶的數(shù)據(jù)����。這種情況相當(dāng)普遍,因?yàn)橐脒_(dá)到后者的安全級(jí)別往往降低了云端存儲(chǔ)的可用性以及效能���,例如加入加密模塊或簽名模塊都會(huì)降低用戶的使用效率�。故而如何去設(shè)計(jì)并開發(fā)出一個(gè)對(duì)用戶可信任、完整度可檢測(cè)的云存儲(chǔ)系統(tǒng)��,并且不以犧牲云端的可用性和高效能為前提���,這成為了當(dāng)前急需解決的技術(shù)難題�。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問題是提供一種加密云存儲(chǔ)系統(tǒng)�,解決了現(xiàn)有技術(shù)中加密云存儲(chǔ)系統(tǒng)中可用性以及效能降低的缺陷。為解決上述技術(shù)問題���,本發(fā)明采用的一個(gè)技術(shù)方案是提供一種加密云存儲(chǔ)系統(tǒng)����,包括云服務(wù)器��、客戶端����、數(shù)據(jù)存儲(chǔ)器、檢測(cè)管理模塊����、加密模塊和簽名模塊���,所述的數(shù)據(jù)存儲(chǔ)器通過加密模塊和簽名模塊與云服務(wù)器進(jìn)行通訊�����,所述的加密模塊和簽名模塊相通訊���,所述的客戶端通過檢測(cè)管理模塊與云服務(wù)器進(jìn)行通訊����,用戶通過所述的客戶端在加密方式下對(duì)所述的云服務(wù)器中的數(shù)據(jù)進(jìn)行檢索以及驗(yàn)證�。在本發(fā)明一個(gè)較佳實(shí)施例中,所述的加密模塊采用對(duì)稱加密的方式�。在本發(fā)明一個(gè)較佳實(shí)施例中,所述的簽名模塊采用數(shù)字簽名的方式����。在本發(fā)明一個(gè)較佳實(shí)施例中,所述的客戶端設(shè)有登錄用戶名�、密碼以及文件系統(tǒng)的長(zhǎng)密鑰。在本發(fā)明一個(gè)較佳實(shí)施例中����,所述的云服務(wù)器設(shè)有數(shù)據(jù)接口。在本發(fā)明一個(gè)較佳實(shí)施例中,所述的加密云存儲(chǔ)系統(tǒng)為用戶提供八種基本的操作SETUP���、STORE�����、SEARCH��、CHECK���、ADD、DELETE�����、GETSTATE 和 STORESTATE�。本發(fā)明的有益效果是本發(fā)明的加密云存儲(chǔ)系統(tǒng),是一個(gè)可以提供用戶信任��、數(shù)據(jù)完整性可驗(yàn)證����,并且不犧牲云服務(wù)器的高可用性的系統(tǒng),也就是說��,在保證用戶的數(shù)據(jù)不被服務(wù)器識(shí)別獲取,同時(shí)保證了用戶可以通過客戶端高效地查詢搜索����、添加��、刪除文件和數(shù)據(jù)����。
圖I是本發(fā)明加密云存儲(chǔ)系統(tǒng)一較佳實(shí)施例的結(jié)構(gòu)框圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行詳細(xì)闡述�����,以使本發(fā)明的 優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解��,從而對(duì)本發(fā)明的保護(hù)范圍做出更為清楚明確的界定�。請(qǐng)參閱圖1,本發(fā)明提供了一種加密云存儲(chǔ)系統(tǒng)�����。所述的加密云存儲(chǔ)系統(tǒng)包括云服務(wù)器��、客戶端�����、數(shù)據(jù)存儲(chǔ)器、檢測(cè)管理模塊��、加密模塊和簽名模塊�����,所述的數(shù)據(jù)存儲(chǔ)器通過加密模塊和簽名模塊與云服務(wù)器進(jìn)行通訊�,所述的加密模塊和簽名模塊相通訊,所述的客戶端通過檢測(cè)管理模塊與云服務(wù)器進(jìn)行通訊����,用戶通過所述的客戶端在加密方式下對(duì)所述的云服務(wù)器中的數(shù)據(jù)進(jìn)行檢索以及驗(yàn)證。其中��,所述的加密模塊采用對(duì)稱加密的方式�����;所述的簽名模塊采用數(shù)字簽名的方式�����。本發(fā)明中所述的客戶端設(shè)有登錄用戶名�、密碼以及文件系統(tǒng)的長(zhǎng)密鑰�。用戶只要登錄用戶名和密碼以及文件系統(tǒng)的長(zhǎng)密鑰��,就能在任何地點(diǎn)任何時(shí)候進(jìn)行云端加密數(shù)據(jù)的檢索���。本發(fā)明中所述的云服務(wù)器設(shè)有數(shù)據(jù)接口����,用于連接數(shù)據(jù)存儲(chǔ)器�����。在本發(fā)明一個(gè)較佳實(shí)施例中�,所述的加密云存儲(chǔ)系統(tǒng)為用戶提供八種基本的操作SETUP��、STORE��、SEARCH�����、CHECK�、ADD、DELETE����、GETSTATE 和 STORESTATE�。SETUP :用戶生成整個(gè)索引文件和加密文件以及初始配置文件����;
STORE:用戶可以將一個(gè)文件集合用加密的方式存入云服務(wù)器,并且以加密的方式修改索引文件����,保證整個(gè)過程服務(wù)器無法獲取任何信息;
SEARCH:用戶搜索關(guān)鍵詞對(duì)應(yīng)的文件集合��,整個(gè)過程云服務(wù)器無法跟蹤用戶的查詢軌跡����,也不能獲取任何信息;
CHECK :允許用戶驗(yàn)證存儲(chǔ)的文件的完整性�;
ADD和DELETE :分別動(dòng)態(tài)添加文件和刪除文件操作;
GETSTATE :用戶使用密鑰獲取狀態(tài)信息�����;
STORESTATE :用戶使用密鑰存儲(chǔ)狀態(tài)信息�。整個(gè)系統(tǒng)中八個(gè)操作用戶所要保留的只有登錄到系統(tǒng)的用戶名和密碼,以及他的文件系統(tǒng)對(duì)應(yīng)的密鑰�����。用戶的密鑰最低要求是576位。本發(fā)明提供的加密云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)了客戶端可對(duì)云服務(wù)器的一下幾種功能
(1)供基于關(guān)鍵字的數(shù)據(jù)搜索訪問����;
(2)保密性,保證云服務(wù)提供商不能獲取任何與用戶有關(guān)數(shù)據(jù)的信息���;
(3)全域級(jí)別的完整性���,保證沒有數(shù)據(jù)已被修改��,若修改��,可檢測(cè)����;
(4)可驗(yàn)證性,為客戶檢查供應(yīng)商的操作是否正確����,例如,客戶端應(yīng)該能夠確定搜索查詢返回的文件的集合是否是有效的以及正確的��;
(5)該系統(tǒng)的支持?jǐn)?shù)據(jù)的高效率的動(dòng)態(tài)更新,即每當(dāng)發(fā)生的更新的時(shí)候�,云中存儲(chǔ)的數(shù)據(jù)并不需要被回收和再加工,例如�,添加或刪除文件。
本發(fā)明提供的加密云存儲(chǔ)系統(tǒng)區(qū)別與現(xiàn)有技術(shù)
(1)它是第一個(gè)可檢索的基于對(duì)稱加密的存儲(chǔ)方案�����,并且具有自適應(yīng)攻擊安全性以及亞線性搜索的時(shí)間�����;
(2)允許用戶驗(yàn)證搜索操作的正確性����;
(3)對(duì)于云端存儲(chǔ)的數(shù)據(jù)高效和動(dòng)態(tài)的完整性和正確性驗(yàn)證;
(4)實(shí)現(xiàn)了一個(gè)標(biāo)準(zhǔn)的關(guān)鍵詞搜索協(xié)議���,它在加密方式下對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行查詢����,查看返回結(jié)果的摘要���,選擇摘要并且請(qǐng)求最終需要的文件����,這樣做的一個(gè)額外目的是為了增強(qiáng)網(wǎng)絡(luò)通信的效率。最后��,所述的加密云存儲(chǔ)系統(tǒng)在實(shí)際環(huán)境下的實(shí)驗(yàn)數(shù)據(jù)表明它的所有操作都能達(dá)到使用性能����。
本發(fā)明揭示的加密云存儲(chǔ)系統(tǒng),是一個(gè)可以提供用戶信任���、數(shù)據(jù)完整性可驗(yàn)證�����,并且不犧牲云服務(wù)器的高可用性的系統(tǒng)�,也就是說����,在保證用戶的數(shù)據(jù)不被服務(wù)器識(shí)別獲取�,同時(shí)保證了用戶可以通過客戶端高效地查詢搜索、添加��、刪除文件和數(shù)據(jù)。以上所述僅為本發(fā)明的實(shí)施例���,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種加密云存儲(chǔ)系統(tǒng)���,其特征在于���,包括云服務(wù)器、客戶端����、數(shù)據(jù)存儲(chǔ)器、檢測(cè)管理模塊����、加密模塊和簽名模塊,所述的數(shù)據(jù)存儲(chǔ)器通過加密模塊和簽名模塊與云服務(wù)器進(jìn)行通訊���,所述的加密模塊和簽名模塊相通訊�����,所述的客戶端通過檢測(cè)管理模塊與云服務(wù)器進(jìn)行通訊�����,用戶通過所述的客戶端在加密方式下對(duì)所述的云服務(wù)器中的數(shù)據(jù)進(jìn)行檢索以及驗(yàn)證����。
2.根據(jù)權(quán)利要求I所述的加密云存儲(chǔ)系統(tǒng),其特征在于���,所述的加密模塊采用對(duì)稱加密的方式�。
3.根據(jù)權(quán)利要求I所述的加密云存儲(chǔ)系統(tǒng)�����,其特征在于�����,所述的簽名模塊采用數(shù)字簽名的方式�����。
4.根據(jù)權(quán)利要求I所述的加密云存儲(chǔ)系統(tǒng)��,其特征在于�,所述的客戶端設(shè)有登錄用戶名、密碼以及文件系統(tǒng)的長(zhǎng)密鑰���。
5.根據(jù)權(quán)利要求I所述的加密云存儲(chǔ)系統(tǒng)��,其特征在于����,所述的云服務(wù)器設(shè)有數(shù)據(jù)接□����。
6.根據(jù)權(quán)利要求I所述的加密云存儲(chǔ)系統(tǒng),其特征在于���,所述的加密云存儲(chǔ)系統(tǒng)為用戶提供八種基本的操作SETUP���、STORE、SEARCH�、CHECK����、ADD�����、DELETE�、GETSTATE 和STORESTATE。
全文摘要
本發(fā)明公開了一種加密云存儲(chǔ)系統(tǒng)�,包括云服務(wù)器、客戶端����、數(shù)據(jù)存儲(chǔ)器、檢測(cè)管理模塊�、加密模塊和簽名模塊,所述的數(shù)據(jù)存儲(chǔ)器通過加密模塊和簽名模塊與云服務(wù)器進(jìn)行通訊����,所述的加密模塊和簽名模塊相通訊,所述的客戶端通過檢測(cè)管理模塊與云服務(wù)器進(jìn)行通訊�����,用戶通過所述的客戶端在加密方式下對(duì)所述的云服務(wù)器中的數(shù)據(jù)進(jìn)行檢索以及驗(yàn)證��。通過上述方式��,本發(fā)明能夠在保證用戶的數(shù)據(jù)不被服務(wù)器識(shí)別獲取����,同時(shí)保證了用戶可以通過客戶端高效地查詢搜索、添加�、刪除文件和數(shù)據(jù)。
文檔編號(hào)H04L29/06GK102882933SQ201210323970
公開日2013年1月16日 申請(qǐng)日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者羅喜召 申請(qǐng)人:蘇州大學(xué)