有效期、擴展選項內容;
[0030]所述的云存儲系統,具體用于接收到所述SSL安全連接請求后,獲取所述SSL安全連接請求中攜帶的用戶的數字證書,利用CA對所述用戶的數字證書進行驗證,驗證通過,則接收所述SSL安全連接請求,與用戶終端之間建立SSL安全通道;反之,驗證不通過,則拒絕所述SSL安全連接請求。
[0031]所述的云存儲系統,具體用于接收到用戶終端的上傳數據后,將所述上傳數據緩存到存儲緩沖區中,判斷所述上傳數據的整個文件是否小于或者等于規定的一個文件塊大小,如果是,則采用所述用戶的RSA公鑰證書對所述上傳數據的整個文件進行加密并存儲;否則,按照規定的一個文件塊大小對所述上傳數據的整個文件進行分塊切割,生成多個AES密鑰,AES密鑰產生的數量與分塊切割后得到的文件塊的數量相對應,并且每個AES密鑰關聯一個文件塊,然后,使用各個AES密鑰分別對關聯的各個文件塊進行加密處理,將加密后的文件塊以多副本的形式存儲到云存儲系統中的緩沖區內。
[0032]所述的云存儲系統,具體用于通過與用戶終端建立的SSL安全通道將所述上傳數據的所有AES密鑰和文件塊之間的對應關系信息下發給所述用戶終端,對緩沖區內的加密后的文件塊的原始數據進行銷毀。
[0033]所述的用戶終端,還用于和云存儲系統之間建立SSL安全通道,通過所述SSL安全通道向云存儲系統發送下載數據請求;和所述云存儲系統之間建立TCP連接,通過所述TCP連接向所述云存儲系統發送下載數據的相關信息;
[0034]所述的云存儲系統,還用于檢查所述下載數據請求合法后,和所述用戶終端之間建立TCP連接;根據所述下載數據的相關信息判斷所述下傳數據的整個文件是否小于或者等于規定的一個文件塊大小,如果是,通過與用戶終端建立的TCP連接將經過加密的下載數據發送給所述用戶終端,所述用戶終端使用自己的RSA數字證書私鑰對所述下載數據進行解密;否則,所述用戶終端通過SSL安全通道將與所述下載數據關聯的所有AES密鑰發送給所述云存儲系統,將各個AES密鑰分發到各個AES密鑰關聯的文件塊所在的節點,各個節點利用接收到的AES密鑰完成相應的文件塊的解密操作,并將解密數據發送到云存儲緩沖區,對所述云存儲緩沖區中的所有解密數據進行合并,得到完整的下載數據,將所述完整的下載數據通過TCP連接下發給所述用戶終端。
[0035]由上述本發明的實施例提供的技術方案可以看出,本發明實施例通過利用SSL安全通道和TCP連接,基于RSA和AES密鑰算法的混合加密技術來完成對用戶數據的加密保護工作,并引入用戶的數字證書來完善用戶的身份管理,使得云存儲系統可以對用戶數據進行快速有效的加密和存儲,有效地提高了云存儲系統的數據安全性。
【附圖說明】
[0036]為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0037]圖1為本發明實施例一提供的一種基于混合加密機制的云存儲數據管理方法的處理流程圖;
[0038]圖2為本發明實施例二提供的一種用戶終端對云存儲系統中用戶數據進行下載的方法的處理流程圖;
[0039]圖3為本發明實施例三提供了一種基于混合加密機制的云存儲數據管理系統,圖中,用戶終端31和云存儲系統32。
【具體實施方式】
[0040]為便于對本發明實施例的理解,下面將結合附圖以幾個具體實施例為例做進一步的解釋說明,且各個實施例并不構成對本發明實施例的限定。
[0041]實施例一
[0042]本發明實施例提出了一種基于混合加密機制的安全云存儲系統,通過基于RSA和AES的混合加密技術來對用戶在云存儲系統上的數據進行高效加解密操作,同時云存儲系統通過密鑰管理模塊來對用戶密鑰進行安全管理,保證用戶數據安全。
[0043]該實施例提供了一種基于混合加密機制的云存儲數據管理方法的處理流程如圖1所示,包括如下的處理步驟:
[0044]步驟S110、用戶終端向云存儲系統發送攜帶用戶的數字證書的建立SSL (SecureSockets Layer,安全套接層)安全連接請求。
[0045]上述用戶的數字證書中攜帶證書DN (Distinct Name,唯一標識)、有效期、擴展選項等內容。云存儲系統接收到所述SSL安全連接請求后,獲取所述SSL安全連接請求中攜帶的用戶的數字證書。
[0046]步驟S120、云存儲系統利用CA對上述用戶的數字證書進行驗證。驗證通過,則云存儲系統接收上述SSL安全連接請求,與用戶終端之間建立SSL安全通道;反之,驗證不通過,則云存儲系統拒絕上述SSL安全連接請求。
[0047]步驟S130、用戶終端通過上述SSL安全通道向云存儲系統發送上傳數據請求。
[0048]步驟S140、云存儲系統接收到上述上傳數據請求后,對該上傳數據請求的合法性進行檢查。若上傳數據請求不合法或由于某種原因云存儲系統無法響應該上傳數據請求,則云存儲系統產生一個失敗響應,注明拒絕原因;若上傳數據請求合法,則云存儲系統響應該上傳數據請求,向用戶終端發送允許上傳的通知消息。
[0049]步驟S150、用戶終端通過上述SSL安全通道向云存儲系統發起建立TCP(Transmiss1n Control Protocol,傳輸控制協議)連接請求,用戶終端和云存儲系統之間的TCP連接建立后,用戶終端通過TCP連接向云存儲系統開始上傳用戶數據。
[0050]該方案中,用戶與云存儲系統建立的SSL安全通道用于密鑰的傳輸,同時并行建立的TCP連接用于上傳和下載用戶數據。云存儲與用戶之間的數據上傳通道采用普通TCP連接而不采用加密的SSL安全通道,因為采用普通的TCP連接可以讓用戶的大數據更快速地上傳到云存儲系統。
[0051]步驟S160、云存儲接收用戶終端的上傳數據后,將用戶數據緩存到存儲緩沖區,并對上傳數據的整個文件按照規定的一個文件塊大小進行分塊切割存儲。例如,規定云存儲系統中一個文件塊的大小為64MB大小。
[0052]步驟S170、云存儲系統對于文件一般采用分塊多副本存儲的方法。若用戶的上傳數據的整個文件較小,小于或者等于云存儲系統規定的一個文件塊大小時,則云存儲系統直接采用用戶的RSA公鑰證書直接對上傳數據的整個文件進行加密并存儲。
[0053]Itta,當上傳數據的整個文件的大小小于64MB時,云存儲采用用戶的RSA證書公鑰來對整個文件進行加密,并以多副本的形式存儲到云存儲系統中,完成一次用戶數據上傳操作;當上傳數據的整個文件的大小超過64MB時,繼續下列操作。
[0054]步驟S180、若文件大于云存儲系統規定的一個文件塊大小時,云存儲系統根據文件的分塊數量向云存儲的密鑰管理模塊申請AES密鑰,達到AES密鑰與文件塊一一對應的目的。由于對稱密鑰具有運算量較小,加密速度快等優點,適合對大量的數據加密,AES作為目前最好的對稱加密算法,比DES等算法有更高的安全性,因此,本發明實施例采用AES算法來進行大文件的加密操作。
[0055]云存儲系統按照規定的一個文件塊大小對整個文件進行分塊切割,然后由密鑰管理模塊生成多個AES密鑰,AES密鑰產生的數量與文件塊的數量相對應,同時每個AES密鑰關聯一個文件塊。
[0056]步驟S190、云存儲系統使用各個AES密鑰分別對關聯的各個文件塊進行加密處理。
[0057]步驟S1100、云存儲系統將加密后的文件塊以多副本的形式存儲到云存儲系統中的緩沖區內。
[0058]步驟S1110、密鑰管理模塊將上傳數據的所有AES密鑰及文件塊關聯信息采用用戶的RSA證書公鑰進行加密,并通過與用戶終端建立的SSL安全通道將所述上傳數據的所有AES密鑰和文件塊之間的對應關系信息下發給用戶終端,由用戶終端自己進行保存。
[0059]步驟S1120、云存儲系統對緩沖區內的上傳數據的整個文件的原始數據進行銷毀。密鑰管理模塊銷毀在云存儲系統使用過的AES密鑰的信息,防止被數據還原。完成一次用戶數據操作流程。
[0060]實施例二
[0061]該實施例提供的一種用戶終端對云存儲系統中用戶數據進行下載的方法的處理流程如圖2所示,包括如下的處理步驟:
[0062]步驟S210、用戶終端向云存儲系統發