[发明专利]一种基于多网盘的文件加密存储系统及方法

摘要

一种基于多网盘的文件加密存储系统及方法。基于多网盘的文件加密存储系统包括“网盘”装置和“文件加密”装置，其中“网盘”装置负责存储文件数据、“文件加密”装置负责文件元数据存储以及加密文件的透明访问。加密文件写方法包括将所要写文件区域转为所要写“文件块”编号序列，并将对应的“文件数据块”采用最新写区域数据覆盖合并，再单独加密并上传至指定“网盘路径”；加密文件读方法包括将所要读文件区域转为所要读“文件块”编号序列，将对应的“加密文件数据块”从指定“网盘路径”下载到本地，并对每个“加密文件数据块”进行解密并从中抽取出所要读文件区域的内容。本发明能够有效地加速基于多网盘的文件加密存储的访问效率。

主权项

一种基于多网盘的文件加密存储系统，其特征在于，所述系统包括“网盘”装置和“文件加密”装置，二者通过网络互联；“网盘”装置，主要是用来存储文件数据，“网盘”装置包括各种公有云中的网盘、私有云中的网盘、以及其它能够提供文件存取服务的文件服务器；“文件加密”装置，主要是用来存储管理文件元数据以及加密文件的透明访问，即实现对文件数据分块、数据块加解密、数据块上传下载、以及文件数据块的合成功能，主要包括“文件访问接口”模块、“文件块分解与合成”模块、“文件块索引”模块、“文件块加密解密”模块、“文件块发送接收”模块、“网盘访问”模块以及“本地存储介质”模块；其中，“文件访问接口”模块，负责完成调用者的文件访问操作，包括将调用者的文件访问操作所要访问文件区域转化为“文件块”编号序列，将调用者写访问文件区域的新数据合并到所属文件中，以及将调用者读访问文件区域从所属文件中读取到调用者指定空间；“文件块分解与合成”模块，负责对指定的文件进行“文件块”的分解，以及将“文件块”合成为文件的功能；“文件块索引”模块，负责对“文件”概要信息、“文件块”概要信息进行维护管理，以及待访问文件区域与“文件块”的对应关系之间的检索；“文件块加密解密”模块，负责文件块的密钥产生以及针对“文件块”的加密和解密操作；“文件块发送接收”模块，负责对“加密文件数据块”上传到指定“网盘路径”，以及将“加密文件数据块”从指定“网盘路径”下载到本地存储介质中；“文件块发送接收”模块直接通过“网盘访问”模块实现所述功能；“网盘访问”模块，包括“网盘访问统一接口驱动”模块和“网盘驱动”模块；“网盘访问统一接口驱动”模块负责将不同类型的网盘访问接口统一为相同的接口方式；“网盘驱动”模块负责针对特定“网盘”装置的访问；不同类型的“网盘”装置有不同的“网盘驱动”模块，“网盘访问统一接口驱动”模块将根据所要访问的网盘类型来调用不同的“网盘驱动”模块；“本地存储介质”模块，包括系统配置信息库、文件概要信息库、文件块概要信息库、文件块的本地存储池以及临时存储空间；系统配置信息库包括系统总容量、“文件块”长度策略、默认“文件块”长度和“网盘信息”列表，其中“网盘信息”包括网盘名称、网盘用户名、网盘访问口令、网盘网络地址、网盘用户根目录路径以及网盘容量限制；文件概要信息库包含所有文件的“文件”概要信息；每个“文件”概要信息包括文件名、文件编号、文件长度、“文件块”长度策略、默认“文件块”长度以及“文件块”数目；文件块概要信息库包括所有文件的所有“文件块”概要信息；每个“文件块”概要信息包括“文件块”基本信息和“文件块”详细信息，“文件块”基本信息包括该“文件块”的编号、“文件块”所属文件编号、“文件块”的文件偏移量、“文件块”长度、“文件块”状态；“文件块”状态包括未下载、未解密、已解密、已修改、已上传；“文件块”详细信息包括该“文件块”的编号、“文件块”所属文件编号、“文件块”的“网盘路径”、“本地路径”和“文件块”密钥；“文件块”密钥包括加密算法和密钥值；“文件访问接口”模块直接调用“文件块索引”模块来完成将调用者的文件访问操作所要访问文件区域转化为“文件块”编号序列；“文件访问接口”模块直接调用“文件块分解与合成”模块来完成指定“文件块”的读操作或者写操作；“文件块分解与合成”模块直接调用“文件块索引”模块来完成查询指定“文件块”的“文件块”文件偏移量和“文件块”长度；“文件块分解与合成”模块直接调用“文件块加密解密”模块来完成“文件块”的加密和解密；“文件块分解与合成”模块直接调用“文件块发送接收”模块来完成“文件块”数据在本地存储与网盘之间的上传下载，而“文件块发送接收”模块直接调用“网盘访问”模块来完成“文件块”数据的网络传输；上述模块所涉及的整个系统以及文件元的信息都存储在“本地存储介质”模块，已下载的“文件块”以及被操作处理的“文件块”可存储在“本地存储介质”模块中的文件块本地存储池，上述模块操作处理中产生的中间数据也可存储在“本地存储介质”模块中的临时存储空间。