使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)。該方法包括：針對待上傳到云存儲服務器的文件，以文件作為目標文件，識別客戶端策略配置文件中是否包含針對目標文件的安全策略，安全策略包括對目標文件進行加密和/或加擾操作；響應于客戶端策略配置文件中包含針對目標文件的安全策略，根據(jù)安全策略，對目標文件進行加密和/或加擾操作；將加密和/或加擾操作后的目標文件上傳到云存儲服務器。通過本發(fā)明提供的技術(shù)方案，為存儲在公共云存儲服務器上的用戶數(shù)據(jù)提供了更完善的安全保護。
【專利說明】使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)
【技術(shù)領域】
[0001]本發(fā)明涉及存儲領域，特別涉及一種使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)。
【背景技術(shù)】
[0002]近年來，隨著云計算相關(guān)技術(shù)的發(fā)展以及企業(yè)或者個人的用戶數(shù)據(jù)存儲需求的增力口，云存儲的應用也受到越來越多的關(guān)注。公共云存儲服務是云存儲服務的一種提供方式，公共云存儲服務的服務供應商向用戶提供存儲基礎設施，為用戶提供數(shù)據(jù)的隔離、訪問與存儲服務。
[0003]將用戶數(shù)據(jù)存儲在他人提供的存儲設備中，特別是涉及企業(yè)重要利益的數(shù)據(jù)，一旦在存儲期間被非法獲得和利用，可能對企業(yè)產(chǎn)生不可挽回的嚴重后果。因此，公共云存儲服務的安全性是用戶考慮的重要因素。
[0004]目前，公共云存儲服務的提供商通過提供對傳輸通道的保護，保護用戶數(shù)據(jù)傳輸過程的安全性，通過提供各種數(shù)據(jù)備份技術(shù)，保護數(shù)據(jù)存儲的物理安全，然而，這些方法都不能控制公共云存儲服務的提供商內(nèi)部或者其他非法入侵者對用戶數(shù)據(jù)的非法訪問或使用。
[0005]例如，公共云存儲提供商的相關(guān)系統(tǒng)維護人員可以通過內(nèi)部網(wǎng)絡方便地訪問用戶所存儲的用戶數(shù)據(jù)。又或者，非公共云存儲提供商的第三方，通過非法手段入侵公共云存儲服務器，也可以直接訪問用戶數(shù)據(jù)。因此，需要一種新的針對公共云存儲的數(shù)據(jù)保護方案，提供對存儲在公共云存儲的用戶數(shù)據(jù)更完善的安全保護。

【發(fā)明內(nèi)容】

[0006]根據(jù)本發(fā)明實施例的一個方面，所要解決的一個技術(shù)問題是:提供一種使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)，為存儲在公共云存儲服務器上的用戶數(shù)據(jù)提供了更完善的安全保護。
[0007]本發(fā)明實施例提供的一種使用公共云存儲服務的方法，所述方法包括:
[0008]針對待上傳到云存儲服務器的文件，以所述文件作為目標文件，識別客戶端策略配置文件中是否包含針對所述目標文件的安全策略，所述安全策略包括對目標文件進行加密和/或加擾操作；
[0009]響應于客戶端策略配置文件中包含針對所述目標文件的安全策略，根據(jù)所述安全策略，對所述目標文件進行加密和/或加擾操作；
[0010]將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
[0011]優(yōu)選地，在所述以所述文件作為目標文件之前，所述方法還包括:
[0012]接收用戶選擇的文件保護范圍，以及用戶輸入的安全策略；
[0013]若所述文件保護范圍為全局文件，將所述安全策略作為針對所有文件的安全策略保存在所述客戶端策略配置文件中；[0014]若所述文件保護范圍為單個文件，進一步接收用戶輸入的單個文件標識，將所述安全策略作為針對所述單個文件標識對應文件的安全策略，保存在所述客戶端策略配置文件中，以根據(jù)所述安全策略，對所述單個文件標識對應文件進行加密和/或加擾操作。
[0015]優(yōu)選地，響應于所述客戶端策略配置文件中不包含針對所述目標文件的安全策略，所述方法還包括:
[0016]接收用戶輸入的安全策略，將所述安全策略作為所述目標文件的安全策略，保存在所述客戶端策略配置文件中；
[0017]執(zhí)行所述根據(jù)所述安全策略，對所述目標文件進行加密和/或加擾操作。
[0018]優(yōu)選地，所述方法還包括:
[0019]根據(jù)用戶輸入的待更新安全策略的文件標識，在所述客戶端策略配置文件中，查找所述文件標識對應文件的安全策略；
[0020]從所述云存儲服務器下載所述文件標識對應的加密和/或加擾操作后的目標文件；
[0021]根據(jù)查找到的所述安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件；
[0022]根據(jù)用戶輸入的新安全策略，修改所查找到的所述對應文件的安全策略；
[0023]根據(jù)所述新安全策略，執(zhí)行所述對所述目標文件進行加密和/或加擾操作。
[0024]優(yōu)選地，所述方法還包括:
[0025]針對用戶輸入的待刪除文件的文件標識，識別所述客戶端策略配置文件中，是否包含所述文件標識對應文件的安全策略；
[0026]響應于所述客戶端策略配置文件中包含所述對應文件的安全策略，刪除所述安全策略；
[0027]通知所述云存儲服務器刪除所述云存儲服務器上存儲的所述文件標識對應的文件。
[0028]優(yōu)選地，所述方法還包括:
[0029]從所述云存儲服務器下載加密和/或加擾后的目標文件；
[0030]根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件。
[0031]優(yōu)選地，所述方法還包括:
[0032]使用預先設定的密鑰對所述客戶端策略配置文件進行加密；
[0033]上傳加密后的客戶端策略配置文件至所述云存儲服務器。
[0034]優(yōu)選地，所述方法還包括:
[0035]從所述云存儲服務器下載所述加密后的客戶端策略配置文件；
[0036]接收用戶輸入大的解密密鑰，識別使用所述解密密鑰對所述加密后的客戶端策略配置文件解密是否正確；
[0037]響應于解密正確，執(zhí)行所述根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作。
[0038]優(yōu)選地，所述對目標文件進行加密與解密操作包括:使用預定長度的密鑰，采用預定的加密算法對目標文件進行加密與解密操作；[0039]所述加擾與解擾操作包括:對目標文件的文件頭進行加擾、解擾操作，或者對目標文件的文件名進行加擾與解擾操作。
[0040]本發(fā)明實施例提供的一種使用公共云存儲服務的客戶端裝置，所述裝置包括:
[0041]目標文件選擇單元，用于針對待上傳到云存儲服務器的文件，以所述文件作為目標文件，識別客戶端策略配置文件中是否包含針對所述目標文件的安全策略，所述安全策略包括對目標文件進行加密和/或加擾操作；
[0042]安全操作單元，用于響應于客戶端策略配置文件中包含針對所述目標文件的安全策略，根據(jù)所述安全策略，對所述目標文件進行加密和/或加擾操作；
[0043]上傳單元，用于將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
[0044]優(yōu)選地，所述客戶端裝置，還包括:
[0045]策略配置單元，用于接收用戶選擇的文件保護范圍，以及用戶輸入的安全策略；若所述文件保護范圍為全局文件，將所述安全策略作為針對所有文件的安全策略保存在所述客戶端策略配置文件中；若所述文件保護范圍為單個文件，進一步接收用戶輸入的單個文件標識，將所述安全策略作為所述單個文件標識對應文件的安全策略，保存在所述客戶端策略配置文件中，以根據(jù)所述安全策略，對所述單個文件標識對應文件進行加密和/或加擾操作。
[0046]優(yōu)選地，響應于所述客戶端策略配置文件中不包含針對所述目標文件的安全策略，所述策略配置單元，還用于接收用戶輸入的安全策略，將所述安全策略作為所述目標文件的安全策略，保存在所述客戶端策略配置文件中。
[0047]優(yōu)選地，所述客戶端裝置還包括:
[0048]策略更新單元，用于根據(jù)用戶選擇的待更新安全策略的文件標識，在所述客戶端策略配置文件中，查找所述文件標識對應文件的安全策略；在安全操作單元獲得所述目標文件之后，根據(jù)用戶的輸入的新安全策略，修改所查找到的所述對應文件的安全策略；
[0049]下載單元，用于從所述云存儲服務器下載所述文件標識對應的加密和/或加擾操作后的目標文件；
[0050]所述安全操作單元，還用于根據(jù)查找到的所述安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件；根據(jù)所述新安全策略，執(zhí)行所述對所述目標文件進行加密和/或加擾操作。
[0051]優(yōu)選地，所述策略更新單元，還用于針對用戶選擇的待刪除文件的文件標識，識別所述客戶端策略配置文件中，是否包含所述文件標識對應文件的安全策略；響應于所述客戶端策略配置文件中包含所述對應文件的安全策略，刪除所述安全策略；
[0052]所述上傳單元，還用于通知所述云存儲服務器刪除所述云存儲服務器上存儲的所述文件標識對應的文件。
[0053]優(yōu)選地，所述下載單元，還用于從所述云存儲服務器下載以及加密和/或加擾操作后的目標文件；
[0054]所述安全操作單元，還用于根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾操作后的目標文件進行解密和/或解擾操作，獲得所述目標文件。
[0055]優(yōu)選地，所述上傳單元，還用于使用預先設定的密鑰對所述客戶端策略配置文件進行加密；上傳加密后的客戶端策略配置文件至所述云存儲服務器。
[0056]優(yōu)選地，所述下載單元，還用于從所述云存儲服務器下載所述加密后的客戶端策略配置文件；
[0057]所述安全操作單元，還用于接收用戶輸入大的解密密鑰，識別使用所述解密密鑰對所述加密后的客戶端策略配置文件解密是否正確；響應于解密正確，根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件。
[0058]優(yōu)選地,所述安全操作單元,具體包括:
[0059]加解密模塊，用于使用預定長度的密鑰，采用預定的加密算法對目標文件的文件頭進行加密或解密操作
[0060]加解擾模塊，用于對目標文件的文件頭進行加擾或解擾操作、對目標文件的文件名進行加擾或解擾操作。
[0061]本發(fā)明實施例提供的一種公共云存儲服務系統(tǒng)，所述系統(tǒng)包括:
[0062]根據(jù)權(quán)利要求10至18任意一項所述的使用公共云存儲服務的客戶端裝置；
[0063]云存儲服務器，用于存儲所述客戶端裝置上傳的待存儲的文件。
[0064]基于本發(fā)明上述實施例提供的使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)，針對待上傳到云存儲服務器的文件作為目標文件，根據(jù)客戶端策略配置文件中包含針對目標文件的安全策略，對目標文件進行加密和/或加擾操作，之后將加密和/或加擾操作后的目標文件上傳到云存儲服務器，使得在云存儲服務器一側(cè)所存儲的文件為加密和/或加擾后的文件。即使公共云存儲提供商通過內(nèi)部網(wǎng)絡或者非公共云存儲提供商的第三方，通過非法手段獲得所存儲的文件，也無法正確識別或者獲得文件內(nèi)容。而公共云存儲服務器不需做特殊改造，從而在保證對公共云存儲服務器端透明的基礎上，降低用戶數(shù)據(jù)被非授權(quán)方掃描、使用、衍生、公開傳播的風險，靈活便捷的提升云存儲的信息安全，由此可以消除客戶對公共云存儲服務安全性的顧慮，有利于公共云存儲服務的應用與發(fā)展。
[0065]在另一些實施例中，通過接收用戶選擇的文件保護范圍，設定安全策略作為針對客戶端所有文件的安全策略或者當個文件的安全策略，并保存在客戶端策略配置文件中，從而使用戶可以全衡安全要求和性能影響，制定個性化的文件保護安全策略，方便靈活地提供對目標文件的保護。
[0066]在另一些實施例中，可以提供對安全策略的新增、修改，實現(xiàn)更個性化的目標文件保護。
[0067]在另一些實施例中，當用戶在刪除文件時，針對用戶輸入的待刪除文件的文件標識，響應于客戶端策略配置文件中包含該文件的安全策略，則刪除安全策略，并同步刪除云存儲服務器商的該文件。
[0068]在另一些實施例中，通過將加密后的客戶端策略配置文件也上傳至云存儲服務器，使得用戶還可以從云存儲服務器下載加密后的客戶端策略配置文件以及加密和/或加擾后的目標文件，在解密獲得客戶端策略配置文件后，再根據(jù)安全策略執(zhí)行解密和/或解擾操作，獲得目標文件。用戶可以通過在不同的客戶端上，跨客戶端實現(xiàn)對目標文件的訪問。
[0069]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述，本發(fā)明的其它特征及其優(yōu)點將會變得清楚。
【專利附圖】

【附圖說明】
[0070]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0071]同時，應當明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。
[0072]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例，并且連同說明書一起用于解釋本發(fā)明的原理。
[0073]參照附圖，根據(jù)下面的詳細描述，可以更加清楚地理解本發(fā)明，其中:
[0074]圖1示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖；
[0075]圖2示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖；
[0076]圖3示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖；
[0077]圖4示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖；
[0078]圖5示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖；
[0079]圖6示出本發(fā)明所提供的使用公共云存儲服務的客戶端裝置一種實施例的結(jié)構(gòu)示意圖；
[0080]圖7示出本發(fā)明所提供的使用公共云存儲服務的客戶端裝置一種實施例的結(jié)構(gòu)示意圖；
[0081]圖8示出本發(fā)明所提供的公共云存儲服務系統(tǒng)一種實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0082]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。應注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置不限制本發(fā)明的范圍。
[0083]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明及其應用或使用的任何限制。基于本發(fā)明中的實施例，本領域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0084]對于相關(guān)領域普通技術(shù)人員已知的技術(shù)、方法和設備可能不作詳細討論，但在適當情況下，技術(shù)、方法和設備應當被視為授權(quán)說明書的一部分。
[0085]在這里示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0086]參見圖1所示，圖1示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖。該實施例提供的使用公共云存儲服務的方法包括以下操作。
[0087]101，針對待上傳到云存儲服務器的文件，以該文件作為目標文件，識別客戶端策略配置文件中是否包含針對目標文件的安全策略，安全策略包括對目標文件進行加密和/或加擾操作。
[0088]102，響應于客戶端策略配置文件中包含針對目標文件的安全策略，根據(jù)安全策略，對目標文件進行加密和/或加擾操作。
[0089]103，將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
[0090]本發(fā)明上述實施例提供的方法中，針對待上傳到云存儲服務器的文件作為目標文件，識別客戶端策略配置文件中是否包含針對目標文件的安全策略，響應于包含針對目標文件的安全策略，根據(jù)安全策略，對目標文件進行加密和/或加擾操作后，將加密和/或加擾操作后的目標文件上傳到云存儲服務器，使得在云存儲服務器一側(cè)所存儲的文件為加密和/或加擾后的文件。即使公共云存儲提供商通過內(nèi)部網(wǎng)絡或者非公共云存儲提供商的第三方，通過非法手段獲得所存儲的文件，也無法正確識別文件，降低用戶數(shù)據(jù)被非授權(quán)方獲得的風險。
[0091]上述對目標文件的操作對公共云存儲服務器完全透明，公共云存儲服務器可以使用各種同步協(xié)議與客戶端進行數(shù)據(jù)的同步，靈活便捷的提升使用公共云存儲的安全性。
[0092]根據(jù)本發(fā)明方法實施例的一個具體示例，圖1所示實施例的操作101中，在以文件作為目標文件之前，還可以通過如下方式實現(xiàn)安全策略的設置。參見圖2所示，圖2示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖。圖2實施例與圖1相t匕，該實施例的方法還包括:
[0093]201，接收用戶選擇的文件保護范圍，以及用戶輸入的安全策略；
[0094]202，若文件保護范圍為全局文件，將安全策略作為針對所有文件的安全策略保存在客戶端策略配置文件中；
[0095]203，若文件保護范圍為單個文件，進一步接收用戶輸入的單個文件標識，將安全策略作為針對單個文件標識對應文件的安全策略，保存在客戶端策略配置文件中，以根據(jù)安全策略，對單個文件標識對應文件進行加密和/或加擾操作。
[0096]201至203的操作可以在101操作之前完成，也可以在客戶端初始化操作的過程中完成。
[0097]在上述實施例中，通過接收用戶選擇的文件保護范圍，設定安全策略作為針對客戶端所有文件的安全策略或者當個文件的安全策略，并保存在客戶端策略配置文件中，從而使用戶可以全衡安全要求和性能影響，制定個性化的文件保護安全策略，方便靈活地提供對目標文件的保護?？梢岳斫?，安全策略也可以包括不對文件進行任何安全保護操作。
[0098]在上述操作中，用戶選擇的文件保護范圍也可以包括客戶端策略配置文件，對應地，用戶輸入的安全策略也可以是針對客戶端策略配置文件的安全策略，從而根據(jù)安全策略，對客戶端策略配置文件進行加密和/或加擾操作。另外，對客戶端策略配置文件的安全策略還可以包括是否上傳進行加密和/或加擾操作后的客戶端策略配置文件。
[0099]參見圖3所示，圖3示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖。圖3實施例中，響應于客戶端策略配置文件中不包含針對目標文件的安全策略，接收用戶輸入的安全策略。具體來說，該實施例方法包括:
[0100]301，針對待上傳到云存儲服務器的文件，以文件作為目標文件，識別客戶端策略配置文件中是否包含針對目標文件的安全策略；[0101]302，響應于客戶端策略配置文件中不包含針對目標文件的安全策略，接收用戶輸入的安全策略，將安全策略作為目標文件的安全策略，保存在客戶端策略配置文件中；
[0102]303，根據(jù)安全策略，對目標文件進行加密和/或加擾操作；
[0103]304，將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
[0104]根據(jù)本發(fā)明方法實施例的一個具體示例，該方法還可以包括對安全策略的更新操作:
[0105]根據(jù)用戶輸入的待更新安全策略的文件標識，在客戶端策略配置文件中，查找文件標識對應文件的安全策略；
[0106]從云存儲服務器下載文件標識對應的加密和/或加擾操作后的目標文件；
[0107]根據(jù)查找到的安全策略，對加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得目標文件；
[0108]根據(jù)用戶輸入的新安全策略，修改所查找到的對應文件的安全策略；
[0109]根據(jù)新安全策略，執(zhí)行對目標文件進行加密和/或加擾操作。
[0110]參見圖4所示，圖4示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖。根據(jù)本發(fā)明方法實施例的一個具體示例，該方法還可以包括:
[0111]401，針對用戶輸入的待刪除文件的文件標識，識別客戶端策略配置文件中，是否包含文件標識對應文件的安全策略；
[0112]402，響應于客戶端策略配置文件中包含對應文件的安全策略，刪除安全策略；
[0113]403，通知云存儲服務器刪除云存儲服務器上存儲的文件標識對應的文件。
[0114]上述實施例中，針對用戶輸入的待刪除文件的文件標識，響應于客戶端策略配置文件中包含該文件的安全策略，則刪除安全策略，并同步刪除云存儲服務器商的該文件。
[0115]上述任意一種方法實施例的中，該方法還可以包括:
[0116]從云存儲服務器下載加密和/或加擾后的目標文件；
[0117]根據(jù)客戶端策略配置文件中包含的針對目標文件的安全策略，對加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得目標文件。
[0118]參見圖5所示，圖5示出本發(fā)明所提供的使用公共云存儲服務的方法一種實施例的流程示意圖。該方法還可以包括:
[0119]501，使用預先設定的密鑰對客戶端策略配置文件進行加密；上傳加密后的客戶端策略配置文件至云存儲服務器。501的操作可以也根據(jù)客戶端策略配置文件對應的安全策略來執(zhí)行。若安全策略中包括上傳進行加密和/或加擾操作后的客戶端策略配置文件的設置，則根據(jù)安全策略，使用預先設定的密鑰對客戶端策略配置文件進行加密，之后上傳至云存儲服務器存儲。
[0120]繼續(xù)參見圖5所示，根據(jù)本發(fā)明方法實施例的一個具體示例，該方法還可以包括:
[0121]502，除上述從云存儲服務器下載加密和/或加擾后的目標文件之外，還從云存儲服務器下載加密后的客戶端策略配置文件；
[0122]503，接收用戶輸入大的解密密鑰，識別使用該解密密鑰對加密后的客戶端策略配置文件解密是否正確；
[0123]504，響應于解密正確，執(zhí)行根據(jù)客戶端策略配置文件中包含的針對目標文件的安全策略，對加密和/或加擾后的目標文件進行解密和/或解擾操作。之后，獲得目標文件。[0124]通過將加密后的客戶端策略配置文件也上傳至云存儲服務器，使得用戶還可以從云存儲服務器下載加密后的客戶端策略配置文件以及加密和/或加擾后的目標文件，在解密獲得客戶端策略配置文件后，再根據(jù)安全策略執(zhí)行解密和/或解擾操作，獲得目標文件。用戶可以通過不同的客戶端，方便地實現(xiàn)跨終端的目標文件訪問。
[0125]例如，客戶使用基于PC的客戶端A，在公共云存儲服務器上存儲了加密加擾后的文件F1、F2，以及加密后的客戶端策略配置文件。之后，客戶使用了基于移動終端的另一客戶端B，登錄到云存儲服務器，那么客戶端B將首先將加密加擾后的文件F1、F2和策略配置文件下載到客戶端B，而后由客戶端B對客戶策略配置文件進行正確解密后，按照客戶策略配置文件中包含的針對該目標文件的安全策略，執(zhí)行解密和/或解擾操作，獲得目標文件。
[0126]在上述各實施例中，對目標文件進行加密與解密操作包括:使用預定長度的密鑰，采用預定的加密算法對目標文件進行加密與解密操作。加擾與解擾操作包括:對目標文件的文件頭進行加擾、解擾操作，或者對目標文件的文件名進行加擾與解擾操作。
[0127]由于安全策略包括對目標文件進行加密和/或加擾操作，客戶端策略配置文件中用于記錄這些安全策略，因此，客戶端策略配置文件中記錄對目標文件進行加密和/或加擾操作的具體信息，如上述預定長度的密鑰，采用預定的加密算法對目標文件進行加密與解密操作。在前述201、301的操作中，用戶可以根據(jù)需要選擇輸入不同安全策略，提供不同強度的安全保護。例如，可以選擇RSA加密算法，RSA算法可以選擇的密鑰長度為96-1024bit，或者選擇3DES加密算法，該算法的密鑰長度可以為112bit或168bit。
[0128]對于安全策略包括加擾操作的情況，以對文件頭進行加擾操作為例，可以使用用戶選定的任意長度字符串替換目標文件的文件頭，或者由客戶端自動生成用戶指定長度的隨機字符串替換目標文件的文件頭?？蛻舳瞬呗耘渲梦募杏涗浻性撟址?，以及字符串長度。
[0129]客戶端策略配置文件中保護的安全策略與文件相對應，即與用戶選定的目標文件相對應，因此客戶端策略配置文件可以包括需要被保護文件的文件標識，例如文件的通用資源標志符(Uniform Resource Identifier, URI)、文件的修改日期、需要執(zhí)行的文件的加密和/或加擾操作、對文件執(zhí)行加密和/或加擾操作所需信息、以及操作之后的文件URI。
[0130]客戶端策略配置文件具體的格式可以為非格式化文本格式、數(shù)據(jù)庫表格式、XML格式、格式化文本格式中的任意一種，也可以是其他的格式。
[0131]參見圖6所示，圖6示出本發(fā)明所提供的使用公共云存儲服務的客戶端裝置一種實施例的結(jié)構(gòu)示意圖。該實施例提供的使用公共云存儲服務的客戶端裝置包括:
[0132]目標文件選擇單元601，用于針對待上傳到云存儲服務器的文件，以文件作為目標文件，識別客戶端策略配置文件中是否包含針對目標文件的安全策略，安全策略包括對目標文件進行加密和/或加擾操作；
[0133]安全操作單元602，用于響應于客戶端策略配置文件中包含針對目標文件的安全策略，根據(jù)安全策略，對目標文件進行加密和/或加擾操作；
[0134]上傳單元603，用于將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
[0135]參見圖7所示，圖7示出本發(fā)明所提供的使用公共云存儲服務的客戶端裝置一種實施例的結(jié)構(gòu)示意圖。根據(jù)圖7實施例的一個具體示例，客戶端裝置還可以包括:策略配置單元704，用于接收用戶選擇的文件保護范圍，以及用戶輸入的安全策略；若文件保護范圍為全局文件，將安全策略作為針對所有文件的安全策略保存在客戶端策略配置文件中；若文件保護范圍為單個文件，進一步接收用戶輸入的單個文件標識，將安全策略作為單個文件標識對應文件的安全策略，保存在客戶端策略配置文件中。
[0136]根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，響應于客戶端策略配置文件中不包含針對目標文件的安全策略，策略配置單元604還用于接收用戶輸入的安全策略，將安全策略作為目標文件的安全策略，保存在客戶端策略配置文件中。
[0137]根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，客戶端裝置還包括:
[0138]策略更新單元705，用于根據(jù)用戶選擇的待更新安全策略的文件標識，在客戶端策略配置文件中，查找文件標識對應文件的安全策略；在安全操作單元獲得目標文件之后，根據(jù)用戶的輸入的新安全策略，修改所查找到的對應文件的安全策略；
[0139]下載單元706，用于從云存儲服務器下載文件標識對應的加密和/或加擾操作后的目標文件。
[0140]安全操作單元602，還用于根據(jù)查找到的安全策略，對加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得目標文件；根據(jù)新安全策略，執(zhí)行對目標文件進行加密和/或加擾操作。
[0141]根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，策略更新單元705，還用于針對用戶選擇的待刪除文件的文件標識，識別客戶端策略配置文件中，是否包含文件標識對應文件的安全策略；響應于客戶端策略配置文件中包含對應文件的安全策略，刪除安全策略。上傳單元603，還用于通知云存儲服務器刪除云存儲服務器上存儲的文件標識對應的文件。
[0142]根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，下載單元706，還用于從云存儲服務器下載以及加密和/或加擾操作后的目標文件；安全操作單元602，還用于根據(jù)客戶端策略配置文件中包含的針對目標文件的安全策略，對加密和/或加擾操作后的目標文件進行解密和/或解擾操作，獲得目標文件。
[0143]根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，上傳單元603，還還用于使用預先設定的密鑰對客戶端策略配置文件進行加密；上傳加密后的客戶端策略配置文件至云存儲服務器。
[0144]根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，客戶端裝置的下載單元706還用于從云存儲服務器下載加密后的客戶端策略配置文件。安全操作單元602，還用于接收用戶輸入大的解密密鑰，識別使用解密密鑰對加密后的客戶端策略配置文件解密是否正確；響應于解密正確，根據(jù)客戶端策略配置文件中包含的針對目標文件的安全策略，對加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得目標文件。
[0145]繼續(xù)參見圖7所示，根據(jù)本發(fā)明客戶端裝置實施例的一個具體示例，安全操作單元602,具體包括:
[0146]加解密模塊6021，用于使用預定長度的密鑰，采用預定的加密算法對目標文件的文件頭進行加密或解密操作
[0147]加解擾模塊6022，用于對目標文件的文件頭進行加擾或解擾操作、對目標文件的文件名進行加擾或解擾操作。
[0148]客戶端裝置可以支持不同的操作系統(tǒng),例如,視窗(Window)系列操作系統(tǒng)、Linux類操作系統(tǒng)、MacOS類操作系統(tǒng)、安卓(Android)、IOS、WindowsPhone、塞班(Symbian)、黑莓操作系統(tǒng)(BlackBerry OS)等移動終端操作系統(tǒng)。
[0149]參見圖8所示，圖8示出本發(fā)明所提供的公共云存儲服務系統(tǒng)一種實施例的結(jié)構(gòu)示意圖。該實施例提供的公共云存儲服務系統(tǒng)包括:
[0150]上述使用公共云存儲服務的客戶端裝置實施例中的任意一種客戶端裝置801，以及云存儲服務器802，用于存儲客戶端裝置上傳的待存儲的文件。
[0151]至此，已經(jīng)詳細描述了根據(jù)本發(fā)明的一種使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領域所公知的一些細節(jié)。本領域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實施這里公開的技術(shù)方案。
[0152]本說明書中各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似的部分相互參見即可。對于使用公共云存儲服務的客戶端裝置及系統(tǒng)實施例而言，由于其與方法實施例基本對應，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。
[0153]可能以許多方式來實現(xiàn)本發(fā)明的使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現(xiàn)本發(fā)明的使用公共云存儲服務的方法、客戶端裝置及系統(tǒng)。用于所述方法的步驟的上述順序僅是為了進行說明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令。因而，本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
[0154]雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明，但是本領域的技術(shù)人員應該理解，以上示例僅是為了進行說明，而不是為了限制本發(fā)明的范圍。本領域的技術(shù)人員應該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對以上實施例進行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。
【權(quán)利要求】
1.一種使用公共云存儲服務的方法，其特征在于，所述方法包括: 針對待上傳到云存儲服務器的文件，以所述文件作為目標文件，識別客戶端策略配置文件中是否包含針對所述目標文件的安全策略，所述安全策略包括對目標文件進行加密和/或加擾操作； 響應于客戶端策略配置文件中包含針對所述目標文件的安全策略，根據(jù)所述安全策略，對所述目標文件進行加密和/或加擾操作； 將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述以所述文件作為目標文件之前，所述方法還包括: 接收用戶選擇的文件保護范圍，以及用戶輸入的安全策略； 若所述文件保護范圍為全局文件，將所述安全策略作為針對所有文件的安全策略保存在所述客戶端策略配置文件中； 若所述文件保護范圍為單個文件，進一步接收用戶輸入的單個文件標識，將所述安全策略作為針對所述單個文件標識對應文件的安全策略，保存在所述客戶端策略配置文件中，以根據(jù)所述安全策略，對所述單個文件標識對應文件進行加密和/或加擾操作。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，響應于所述客戶端策略配置文件中不包含針對所述目標文件的安全策略，所述方法還包括: 接收用戶輸入的安全策略，將所述安全策略作為所述目標文件的安全策略，保存在所述客戶端策略配置文件中； 執(zhí)行所述根據(jù)所述安全策略，對所述目標文件進行加密和/或加擾操作。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括: 根據(jù)用戶輸入的待更新安全策略的文件標識，在所述客戶端策略配置文件中，查找所述文件標識對應文件的安全策略； 從所述云存儲服務器下載所述文件標對應的加密和/或加擾操作后的目標文件；根據(jù)查找到的所述安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件； 根據(jù)用戶輸入的新安全策略，修改所查找到的所述對應文件的安全策略； 根據(jù)所述新安全策略，執(zhí)行所述對所述目標文件進行加密和/或加擾操作。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法還包括: 針對用戶輸入的待刪除文件的文件標識，識別所述客戶端策略配置文件中，是否包含所述文件標識對應文件的安全策略； 響應于所述客戶端策略配置文件中包含所述對應文件的安全策略，刪除所述安全策略； 通知所述云存儲服務器刪除所述云存儲服務器上存儲的所述文件標識對應的文件。
6.根據(jù)權(quán)利要求1至5任意一項所述的方法，其特征在于，所述方法還包括: 從所述云存儲服務器下載加密和/或加擾后的目標文件； 根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括:使用預先設定的密鑰對所述客戶端策略配置文件進行加密； 上傳加密后的客戶端策略配置文件至所述云存儲服務器。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述方法還包括: 從所述云存儲服務器下載所述加密后的客戶端策略配置文件； 接收用戶輸入大的解密密鑰，識別使用所述解密密鑰對所述加密后的客戶端策略配置文件解密是否正確； 響應于解密正確，執(zhí)行所述根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作。
9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述對目標文件進行加密與解密操作包括:使用預定長度的密鑰，采用預定的加密算法對目標文件進行加密與解密操作； 所述加擾與解擾操作包括:對目標文件的文件頭進行加擾、解擾操作，或者對目標文件的文件名進行加擾與解擾操作。
10.一種使用公共云存儲服務的客戶端裝置，其特征在于，所述裝置包括: 目標文件選擇單元，用于針對待上傳到云存儲服務器的文件，以所述文件作為目標文件，識別客戶端 策略配置文件中是否包含針對所述目標文件的安全策略，所述安全策略包括對目標文件進行加密和/或加擾操作； 安全操作單元，用于響應于客戶端策略配置文件中包含針對所述目標文件的安全策略，根據(jù)所述安全策略，對所述目標文件進行加密和/或加擾操作； 上傳單元，用于將加密和/或加擾操作后的目標文件上傳到云存儲服務器。
11.根據(jù)權(quán)利要求10所述的客戶端裝置，其特征在于，所述客戶端裝置，還包括: 策略配置單元，用于接收用戶選擇的文件保護范圍，以及用戶輸入的安全策略；若所述文件保護范圍為全局文件，將所述安全策略作為針對所有文件的安全策略保存在所述客戶端策略配置文件中；若所述文件保護范圍為單個文件，進一步接收用戶輸入的單個文件標識，將所述安全策略作為所述單個文件標識對應文件的安全策略，保存在所述客戶端策略配置文件中，以根據(jù)所述安全策略，對所述單個文件標識對應文件進行加密和/或加擾操作。
12.根據(jù)權(quán)利要求11所述的客戶端裝置，其特征在于，響應于所述客戶端策略配置文件中不包含針對所述目標文件的安全策略，所述策略配置單元，還用于接收用戶輸入的安全策略，將所述安全策略作為所述目標文件的安全策略，保存在所述客戶端策略配置文件中。
13.根據(jù)權(quán)利要求12所述的客戶端裝置，其特征在于，所述客戶端裝置還包括: 策略更新單元，用于根據(jù)用戶選擇的待更新安全策略的文件標識，在所述客戶端策略配置文件中，查找所述文件標識對應文件的安全策略；在安全操作單元獲得所述目標文件之后，根據(jù)用戶的輸入的新安全策略，修改所查找到的所述對應文件的安全策略； 下載單元，用于從所述云存儲服務器下載所述文件標識對應的加密和/或加擾操作后的目標文件； 所述安全操作單元，還用于根據(jù)查找到的所述安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件；根據(jù)所述新安全策略，執(zhí)行所述對所述目標文件進行加密和/或加擾操作。
14.根據(jù)權(quán)利要求13所述的客戶端裝置，其特征在于，所述策略更新單元，還用于針對用戶選擇的待刪除文件的文件標識，識別所述客戶端策略配置文件中，是否包含所述文件標識對應文件的安全策略；響應于所述客戶端策略配置文件中包含所述對應文件的安全策略，刪除所述安全策略； 所述上傳單元，還用于通知所述云存儲服務器刪除所述云存儲服務器上存儲的所述文件標識對應的文件。
15.根據(jù)權(quán)利要求10至14任意一項所述的客戶端裝置，其特征在于，所述下載單元，還用于從所述云存儲服務器下載以及加密和/或加擾操作后的目標文件； 所述安全操作單元，還用于根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾操作后的目標文件進行解密和/或解擾操作，獲得所述目標文件。
16.根據(jù)權(quán)利要求15所述的客戶端裝置，其特征在于，所述上傳單元，還用于使用預先設定的密鑰對所述客戶端策略配置文件進行加密；上傳加密后的客戶端策略配置文件至所述云存儲服務器。
17.根據(jù)權(quán)利要求16所述的客戶端裝置，其特征在于，所述下載單元，還用于從所述云存儲服務器下載所述加密后的客戶端策略配置文件； 所述安全操作單元，還用于接收用戶輸入大的解密密鑰，識別使用所述解密密鑰對所述加密后的客戶端策略配置文件解密是否正確；響應于解密正確，根據(jù)所述客戶端策略配置文件中包含的針對所述目標文件的安全策略，對所述加密和/或加擾后的目標文件進行解密和/或解擾操作，獲得所述目標文件。
18.根據(jù)權(quán)利要求17所述的客戶端裝置，其特征在于，所述安全操作單元，具體包括: 加解密模塊，用于使用預定長度的密鑰，采用預定的加密算法對目標文件的文件頭進行加密或解密操作 加解擾模塊，用于對目標文件的文件頭進行加擾或解擾操作、對目標文件的文件名進行加擾或解擾操作。
19.一種公共云存儲服務系統(tǒng)，其特征在于，所述系統(tǒng)包括: 根據(jù)權(quán)利要求10至18任意一項所述的使用公共云存儲服務的客戶端裝置； 云存儲服務器，用于存儲所述客戶端裝置上傳的待存儲的文件。
【文檔編號】H04L29/08GK103973646SQ201310037647
【公開日】2014年8月6日 申請日期:2013年1月31日 優(yōu)先權(quán)日:2013年1月31日
【發(fā)明者】喬宏明, 梁奐, 康尚欽, 姚文勝, 陳春華, 李嫚, 龔至暉 申請人:中國電信股份有限公司