一种用于云存储环境的文档安全存取方法.pdf

本发明属于云技术领域，涉及一种用于云存储环境的文档安全存取方法。本发明采用客户端文档加解密处理、云端密文存储等技术确保文档安全存取访问，并通过文档元数据信息实现云端检索处理。本发明方法除对上传文档的数据内容进行加密外，同时对上传文档的敏感元数据进行加密，此外用户还能通过文档关键字元数据对文档进行检索，并能通过数字签名判断文档的完整性。本发明的有益效果为，采用云客户端对文档数据进行加密处理，从而使文档以密文方式在云环境中进行传输与数据存储，加强了文档在云环境中数据安全程度。同时该方法的文档条件检索处理，可方便用户实现云端文档的快速检索访问。本发明尤其适用于在公有云环境下的用户文档安全存储应用。

权利要求书
1.  一种用于云存储环境的文档安全存取方法，其特征在于，包括：
文档云端存入：用户在云客户端选择上传文档后，云客户端对上传文档进行加密处理，将加密后的文档上传到云存储服务端；云存储服务端将接收到的文档进行文件保存；所述加密处理的具体方法为：云客户端对上传文档的数据内容进行加密，同时对上传文档的敏感元数据信息进行加密，所述敏感元数据信息为预设的上传文档的标识性属性信息；
文档云端取出：用户在云客户端选择将取出的云存储文档后，云存储服务端提取对应的文档发送到云客户端，云客户端对下载文档进行解密后保存到本地。

2.  根据权利要求1所述的一种用于云存储环境的文档安全存取方法，其特征在于，所述用户在云客户端选择上传文档后，还输入文档的基本元数据信息，它由文档标题和文档关键字构成；所述云客户端自动提取文档的其它元数据信息，由文档类型、文件名称、文档大小、上传用户和上传时间构成；所述文档的敏感元数据信息是由基本元数据信息和其它元数据信息中的部分元数据构成。

3.  根据权利要求2所述的一种用于云存储环境的文档安全存取方法，其特征在于，所述云存储服务端将收到的文档进行保存的同时，还根据接收到的文档基本元数据信息和其它元数据信息写入文档元数据信息表，所述文档元数据信息表中还包括文档在云存储服务端的存储路径、备份路径、数字签名字段；所述云存储服务端可根据云客户端发送的文档关键字元数据在文档元数据信息表中进行文档检索，并将检索结果反馈到云客户端。

4.  根据权利要求3所述的一种用于云存储环境的文档安全存取方法，其特征在于，所述云客户端发送的文档关键字元数据经过了云客户端的加密后传送到云存储服务端；所述文档关键字元数据可以为多个。

5.  根据权利要求1～4任意一项所述的一种用于云存储环境的文档安全存取方法，其特征在于，所述云存储服务端将收到的文档进行保存的同时，还生成原始文档数字签名信息和备份文档；当用户在云客户端选择取出文档后，云存储服务端提取对应的文档的同时，生成该文档数字签名信息，对比该文档数字签名信息与原始文档数字签名信息是否一致，若是，则直接将该文档返回到云客户端，若否，则取出备份文档替换当前文档后，再将该文档返回到云客户端。

说明书一种用于云存储环境的文档安全存取方法
技术领域
本发明属于云技术领域，具体的说涉及一种用于云存储环境的文档安全存取方法。
背景技术
云存储是在云计算基础上发展出来的一个应用技术。它整合集群技术、网络技术、分布式文件存储技术等功能，将网络中大量各种不同类型的存储设备通过云软件集合起来协同工作，共同对外提供数据存储和业务访问服务。通过云存储系统，用户就可以将自己大量的数据文件保存在云端系统中存储，从而利用云端提供的存储服务，也可实现数据共享访问和数据访问的高可用性。面对巨大的市场需求，国内外信息产业巨头如Amazon、Google、华为、百度、金山等都研制发布了自己的云存储产品。
在云存储应用中，用户使用最多的存储服务就是文档存储。用户在使用云存储服务中，最关心的问题就是文档在云端存储的安全性。特别是在使用公有云存储服务时，用户会面临诸如文档私密信息泄露、文档被篡改、文档丢失等安全风险。因此，当云存储提供商在推出云存储服务时，不仅要保证云存储服务的高可用性，也要确保云端存储文档的安全性。
从现有的云环境文档安全存储技术实现来看，采用云端文档的明文存储和密文存储两种方案。当文档以明文方式在云端进行存储，其技术实现比较简单，用户在云中上传、下载文档也比较方便，同时，也可以很容易实现按名称、关键字、文档上传时间等条件进行文档检索。大多数公有云存储服务提供商，如百度、金山等，针对个人用户提供了这类方案的云存储服务。但是，该类云存储服务仅仅适合于对数据安全性要求不高的用户。当文档以密文方式在云端存储时，其技术实现较复杂。在具体实现上，云端文档加密存储又分为客户端加密和服务端加密两种方式。客户端加密的云存储方案特点是文档存取安全性高，不仅可以有效降低文档存储在云端的安全风险，也可以避免文档在网络传输过程中的数据泄露。不过，该方案会带来一定的云客户端加解密处理开销，从而影响系统的客户体验。云端加密的云存储方案可以充分利用云计算的处理能力，文档上传下载以及检索等操作速度较快，也可以直接在云端对文档内容进行检索并在线浏览编辑。但是，该方案依旧会存在安全隐患，如文档在网络传输过程中，数据被窃取及篡改。此外，最大的风险是云服务提供商能直接获取用户文档数据，当用户将带有隐私或机密特性的文档在公有云上进行数据存储时，存在较大的数据安全隐患。即便云存储服务商宣称提供了安全数据存储，依然存在内部的数据泄漏、数据窃取、数据被篡改等安全风险。为了彻底解决云端文档存储的安全性问题，用户最好是在客户 端对文档数据进行加密处理，然后再在云端进行文档数据存储。这种方案可以很好解决云端数据存储的安全性，但该方案的文档在云端是密文方式存储，难以实现文档检索处理，不利于用户在大量文档中进行访问。
综上所述，现有技术方案并没有完全解决云端文档存储的安全性、处理效率、用户体验之间平衡。
发明内容
本发明所要解决的，就是针对上述问题，提出一种用于云存储环境的文档安全存取方法。
为实现上述目的，本发明采用如下技术方案：
一种用于云存储环境的文档安全存取方法，其特征在于，包括：
文档云端存入：用户在云客户端选择上传文档后，云客户端对上传文档进行加密处理，将加密后的文档上传到云存储服务端；云存储服务端将接收到的文档进行文件保存；所述加密处理的具体方法为：云客户端对上传文档的数据内容进行加密，同时对上传文档的敏感元数据信息进行加密，所述敏感元数据信息为预设的上传文档的标识性属性信息。
文档云端取出：用户在云客户端选择将取出的云存储文档后，云存储服务端提取对应的文档发送到云客户端，云客户端对下载文档进行解密后保存到本地。
本发明主要技术方案，相对于现有的云客户端加密存储方法，本发明方法不仅对文档本身进行加密，还对描述文档属性的敏感元数据信息进行加密，从而进一步提高云端文档存取访问的安全性。
进一步的，所述用户在云客户端选择上传文档后，还输入文档的基本元数据信息，它由文档标题和文档关键字构成；所述云客户端自动提取文档的其它元数据信息，由文档类型、文件名称、文档大小、上传用户和上传时间构成；所述文档的敏感元数据信息是由基本元数据信息和其它元数据信息中的部分元数据构成。
上述方案中，提出了一种具体的文档属性的敏感元数据构成方法，由在用户输入的元数据信息和云客户端自动生成的元数据信息中选取部分构成。在云存储的文档安全存取访问中，除文档内容加解密处理外，还需要对文档的敏感元数据进行加解密处理，可进一步提高云存储文档访问的安全性。
进一步的，所述云存储服务端将收到的文档进行保存的同时，还根据接收到的文档基本元数据信息和其它元数据信息写入文档元数据信息表，所述文档元数据信息表中还包括文档 在云存储服务端的存储路径、备份路径、数字签名字段；所述云存储服务端可根据云客户端发送的文档关键字元数据在文档元数据信息表中进行文档检索，并将检索结果反馈到云客户端。
在上述的云存储文档检索方法中，所设计的文档元数据信息表记录了云端存储文档的属性信息，以便根据这些元数据进行文档检索处理，还在文档元数据信息表的常规检索字段创建了索引，以支持文档快速检索。
进一步的，所述云客户端发送的文档关键字元数据经过了云客户端的加密；所述文档关键字元数据可为多个。
上述方案为在保证云端文档敏感属性数据安全性基础上，实现文档检索处理。
进一步的，所述云存储服务端将收到的文档进行保存的同时，还生成原始文档数字签名信息和备份文档；当用户在云客户端选择取出文档后，云存储服务端提取对应的文档的同时，生成该文档数字签名信息，并对比该文档数字签名信息与原始文档数字签名信息是否一致，若是，则直接将该文档返回到云客户端，若否，则取出备份文档替换当前文档后，再将该文档返回到云客户端。
上述方案的目的是为进一步增强云端文档存储安全性，通过对文档文件备份以及数字签名来保证文档的完整性与可用性。系统在文档上传云端存储时，同时对文档进行备份以及数字签名处理。当用户从云端下载文档时，系统将对下载文档进行完整性检查，判断该文档是否被恶意篡改。如果被篡改，则取出备份文档发送给用户，从而保证文档的完整性以及可用性。
本发明的有益效果为，本发明提出的云端文档安全存取方法，采用云客户端对文档数据进行加密处理，从而使文档以密文方式在网络中进行传输，加强了文档在传输过程中数据安全。其次，在云端采用密文方式存储，也将使文档在云端存储的安全性得到加强，降低了文档数据泄漏、非法访问的风险。此外，本发明方法还对云端存储文档进行数字签名和数据备份处理，防范数据被篡改和意外丢失，从而充分保证了文档数据的完整性和可用性。最后，本发明方法通过在云端数据库中建立一个文档元数据信息表及其字段索引，保存文档的属性信息，可支持文档检索处理。为确保文档属性数据的安全，在文档元数据信息表中以密文存放敏感元数据信息，从而全面提高了文档检索的安全性。相比现有的云端文档存取方法，本发明具有更强的数据安全性，同时，还支持文档的多条件检索，达到快速文档检索目标。
附图说明
图1为本发明的云客户端和云存储服务端的整体结构逻辑框图；
图2为用户在云客户端上传文档到云端存储的概要流程示意图；
图3为用户按关键字在云端检索文档的概要流程示意图；
图4为用户从云端下载文档的概要流程示意图；
图5为云客户端对文档的加解密流程示意图；
图6为实施例中用户在云客户端上传文档到云端存储的详细流程示意图；
图7为实施例中用户按关键字在云端检索文档的详细流程示意图；
图8为实施例中用户从云端下载文档的详细流程示意图。
具体实施方式
下面结合附图，详细描述本发明的技术方案：
如图1所示，本发明涉及的云存储系统由云客户端组件和云存储服务端组件构成。云客户端由用户云服务访问界面、文档上传下载支持模块、文档元数据提取模块、文档加解密模块以及密钥管理模块等组件构成。云存储服务访问界面提供用户进行文档云存储的功能操作界面，包含文档上传、下载、检索以及删除文档等处理功能。在文档上传云端存储过程中，用户除了在本地选取上传文档文件外还需要填写该文档的基本元数据信息，如标题名称、文档关键字，以便为文档检索提供支持。文档的其它元数据则由云客户端元数据提取模块自动抽取，包括文档类型、文件名称、文档大小、上传时间以及上传用户等。文档加解密模块用于对文档内容以及文档属性的敏感元数据(如文件名称、文档标题、文档关键字)进行加解密处理。密钥管理模块用于生成并维护用户的密钥。云客户端通过互联网连接访问云存储服务端系统。云存储服务端用于处理用户文档存储，并对文档元数据信息表进行的数据库存取访问，此外，云存储服务端还支持文档检索、文档完整性校验、文档备份等功能处理。由此，云存储服务端由用户权限控制模块、文档存取模块、元数据信息表存取模块、文档完整性维护模块、文档检索支持模块，以及云端数据库和文档库组成。
如图2所示，本发明的文档上传过程分为以下几个步骤：
1)用户在云客户端界面中选择本地需要上传云端存储的文档。
2)用户在云客户端界面中填写文档标题、文档关键字元数据信息。
3)云客户端程序将自动提取文档其它元数据，如文档类型、文件名称、文档大小、上传 用户、上传时间等。
4)客户端程序对文档及其敏感元数据进行加密处理。
5)加密文档文件后，提交云端存储。
6)等待云端反馈文档存储成功，从而完整整个文档上传过程。
如图3所示，本发明的文档关键字检索的流程图，整个检索步骤如下：
1)用户在客户端在访问云存储服务时，输入待检索文档的1个或多个关键字。
2)云客户端加密关键字，并提交给云存储服务端处理。
3)云存储服务端根据接收到的关键字，作为条件对文档进行检索处理。
4)将检索的文档结果集列表名称返回给云客户端。
5)云客户端对收到的文档检索结果集列表进行解密处理。
6)将文档列表结果呈现给用户。
如图4所示，当用户请求下载文档时，其下载步骤如下：
1)用户在客户端在访问云存储服务时，选择需下载文档。
2)云端对待下载文档进行完整性检查，生成文档数字签名信息。
3)云端将签名信息与文档的原始数字签名进行比对。如果一致，则将该文档返回给云客户端。如果不一致，则取出备份文档对当前文档进行替换，并将该文档返回给云客户端。
4)云客户端对下载的文档进行解密，并将它保存在本地。
实施例：
本例的文档安全存取方法是在云客户端加解密文档文件及其敏感的文档属性元数据基础上，在云存储服务端实现文档存储、检索访问处理。在用户选择上传文档时，填写基本的文档元数据信息，用以支持文档检索处理。为了全面保证文档的安全性，除了对文档本身进行加密外，还将对敏感的文档属性元数据进行加密处理，本例的文档加密处理过程如图5所示：
1)云客户端获取将上传文档D以及该文档的敏感元数据M(包括文档标题、文件名称、文档关键字)。
2)根据用户账号和口令，产生该用户的加密密钥K。
3)使用加密算法ENC以及密钥K对文档D以及敏感元数据M进行加密处理，具体过程为：EM＝ENCK(M)，Edoc＝ENCK(D)。其中，Edoc表示加密后的文档文件，EM表示加密后的文档属性 敏感元数据。
4)云客户端将EM，Edoc提交给云存储服务端处理。
5)云存储服务端接收EM，Edoc，并存储。
文档解密处理过程如下：
1)云存储服务端取出待下载的文档Edoc、元数据EM，并将它们返回给客户端。
2)云客户端接收Edoc、EM后，进行解密处理。
3)获取解密密钥K(与加密密钥一致)。
4)用加密算法ENC对应的解密算法DNC以及密钥K解密Edoc、EM数据，解密处理公式为D＝DNCK(Edoc)，其中，DNC为ENC对应的解密算法。
将解密生成的文档D和文档属性的敏感元数据M进行本地存储。
本例提及的文档元数据是指支持文档检索处理所需要的文档属性数据。文档元数据信息由文档标题Dtitle、文档关键字Dkey、文件名称Dname、文档类型Dtype、上传用户Duser、上传时间Duptime、文档大小Dsize构成。
在这些元数据中，Dtitle和Dkey是由用户在上传文档时，通过界面输入系统。Dname、Dtype、Duser、Duptime以及Dsize则是由云客户端文档元数据提取模块在上传文档文件过程中自动提取。
为了全面保证文档的安全，云客户端的文档加解密模块将使用加密算法ENC和密钥K对文档D及其文档的敏感元数据Dtitle、Dname和Dkey进行加密处理。得到加密后的文档Edoc＝ENCk(D)，加密后的文档标题Etitle＝ENCk(Dtitle)，加密后的文件名称Ename＝ENCK(Dname)以及加密后的文档关键字Ekey＝ENCK(Dkey)。将加密后的文档文件及其文档元数据(部分加密元数据+其它非加密元数据)一起提交云存储服务端处理。
云存储服务端接收到加密文档Edoc以及文档元数据后，对文档进行存储并备份，同时也对Edoc进行数字签名，从而得到文档的签名信息Ddigital。在此过程中，还获取文档存储路径Dpath以及备份路径Dbpath，将这些信息和接收的文档元数据一起通过SQL插入语句执行，写入到数据库的文档元数据信息表TMdata中。
文档元数据信息表TMdata的结构见表1所示。
表1 文档元数据信息表TMdata

用户在上传的文档过程中，需要填写基本的文档元数据。这些元数据将为文档检索提供支持，具体包括文档标题和文档关键字元数据，其它元数据则由客户端模块自动提取。为了保证文档在云端的安全，在云客户端将文档及敏感元数据进行加密处理，然后再上传云端存储，如图6所示：
步骤一：用户通过云客户端的操作界面选择需要上传的文档D。
步骤二：在界面中，用户还填写该文档标题Dtitle以及文档关键字Dkey。该界面支持用户填写1到多个文档关键字。
步骤三：点取“提交”按钮后，云客户端的文档元数据提取模块将自动提取该文档D的 其它元数据，如文件名称Dname、文档大小Dsize、文档类型Dtype、上传时间Duptime以及上传用户Duser。
步骤四：在步骤三之后，云客户端的文档加解密模块对文档D以及文档敏感元数据(文档标题Dtitle、文件名称Dname、文档关键字Dkey)进行加密处理，得到Edoc、Etitle、Ename以及Ekey结果数据。如果该文档关键字为多个，Ekey结果数据为各个关键字分别加密后的字符串组合。
步骤五：将加密的文档元数据和非加密元数据重新组装，构成该文档的完整元数据记录。
步骤六：云客户端将加密文档Edoc以及元数据记录提交给云存储服务端。
步骤七：云存储服务端接收加密文档Edoc及其元数据。
步骤八：云存储服务端存储上传文档及其元数据。
步骤九：云存储服务端向客户端返回文档上传存储成功消息。
当用户从云存储服务端的大量文档中查找所需要文档时，可使用文档检索功能。基本的文档检索方式就是使用文档关键字进行检索处理，如图7所示：
步骤一：用户在云客户端操作界面中输入检索关键字Skey。
步骤二：云客户端模块通过加密算法ENC对Skey进行加密：Esk＝ENCK(Skey)，若有多个关键字，则对各关键字分别进行加密处理，并将它们的加密结果组装在一起。
步骤三：将加密结果Esk提交给云存储服务端进行处理。
步骤四：服务端判断该文档检索关键字是否多于一个。若有多个关键字检索，执行步骤五，否则，执行步骤六。
步骤五：将检索关键字加密结果Esk作为查询条件，构造完全匹配的SQL查询语句。执行该SQL查询语句，从TMdata表中检索出同时符合多关键词条件的结果文档集列表。然后，转步骤七处理。
步骤六：将检索关键字加密结果Esk作为查询条件，构造部分匹配的SQL查询语句。执行该SQL查询语句，从TMdata表中检索出符合条件的结果文档集列表。然后，转步骤七处理。
步骤七：将检索结果集列表名称密文返回给云客户端。
步骤八：云客户端将接收的检索结果集列表名称密文进行解密处理，得到结果集列表名称明文。
步骤九：将检索文档的结果集列表呈现给用户。
当用户从云存储服务端下载文档时，先在客户端浏览列表中选取需要下载的文档，然后 点取下载按钮，最后文档将下载到本地。文档具体下载流程如图8所示：
步骤一：用户在云存储服务操作界面中，选择需下载的文档D，点击“下载”功能按钮。
步骤二：云存储服务端对该下载文档密文Edoc进行数字签名，得到该文档当前的数字签名DnowDigital。
步骤三：从TMdata中获取该文档原始数字签名信息DDigital。
步骤四：将DnowDigita与DDigital进行对比，如果一致，转步骤六，如果不一致，转步骤五。
步骤五：从TMdata中获取该文档备份Ebackdoc的存储路径Dbackpath，获取备份文档Ebackdoc，并用它替代当前文档Edoc，转步骤六。
步骤六：将Edoc传送给云客户端。
步骤七：云客户端接收到Edoc。
步骤八：云客户端对下载文档Edoc进行解密处理，得到明文文档D＝DNCk(Edoc)。
步骤九：将文档明文D在本地存储。
综上，本发明具有以下优点：
1、完整的云端文档安全存取机制设计。文档在上传到云端存储前，客户端不仅对文档本身进行加密，还对文档属性的敏感元数据进行加密，以确保文档数据在云端存储的高安全性。
2、支持云端文档检索处理。在云端数据库中，采用文档元数据信息表记录存储文档的属性信息，以支持云端文档检索处理。同时，在该数据表的常规检索字段创建索引，可支持快速文档检索。
3、为支持云端按多关键字检索文档，系统在文档上传云端存储时，将文档的各关键字加密结果进行组装，并存放在文档元数据表的关键字字段。当用户按多关键字进行文档检索时，从文档元数据信息表中完全匹配出同时符合多个关键字的文档结果集，返回给用户，从而提高用户的文档检索效率。