一種圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法。
【背景技術(shù)】
[0002]目前,公開(kāi)云存儲(chǔ)平臺(tái)包括百度云盤(pán),360云盤(pán),微盤(pán)等產(chǎn)品。這些產(chǎn)品一方面使得用戶可以把大量的數(shù)據(jù)存儲(chǔ)在云盤(pán)中,解決計(jì)算設(shè)備存儲(chǔ)資源的不足,以及用戶有多個(gè)計(jì)算終端的問(wèn)題;然而,另一方面,這些產(chǎn)品大都沒(méi)有提供安全功能,用戶的數(shù)據(jù)對(duì)于云盤(pán)的運(yùn)營(yíng)商而言是完全可見(jiàn)的,即使所謂的未曾分享的私有數(shù)據(jù)也是如此。這顯然給用戶的隱私帶來(lái)了極大的威脅。
[0003]當(dāng)前存在的一些技術(shù)意圖解決這種困境。一種顯而易見(jiàn)的方法就是把數(shù)據(jù)加密后再存儲(chǔ)到公共云平臺(tái)中。例如,中國(guó)專利《對(duì)云存儲(chǔ)文件數(shù)據(jù)進(jìn)行加密的方法》(公開(kāi)號(hào):CN104333545A公開(kāi)日:2015.02.04)公開(kāi)了使用第三方機(jī)構(gòu)進(jìn)行密鑰管理,把用戶終端的數(shù)據(jù)加密后存儲(chǔ)在云存儲(chǔ)服務(wù)器的方法。中國(guó)專利《基于國(guó)產(chǎn)商用密碼算法的云存儲(chǔ)加密系統(tǒng)及其實(shí)現(xiàn)方法》(公開(kāi)號(hào):CN104462998A,公開(kāi)日:2015.03.25)公開(kāi)了一個(gè)框架,也提到了加密數(shù)據(jù)后進(jìn)行存儲(chǔ)的步驟。中國(guó)專利《使用公共云存儲(chǔ)服務(wù)的方法、客戶端裝置及系統(tǒng)》(公開(kāi)號(hào):CN103973646A,公開(kāi)日:2014.08.06)公開(kāi)了一種使用公共云存儲(chǔ)服務(wù)的方法,提到了根據(jù)安全策略進(jìn)行加密存儲(chǔ)的步驟。
[0004]然而把加密的文件存儲(chǔ)在公開(kāi)云平臺(tái)上有一些問(wèn)題。例如,用戶無(wú)法再通過(guò)瀏覽文件知曉文件的內(nèi)容,也無(wú)法對(duì)文件進(jìn)行搜索。針對(duì)這些問(wèn)題,目前存在一些密文搜索技術(shù),希望在給用戶提供隱私性的同時(shí),依舊能夠便利用戶使用文件。例如,中國(guó)專利《一種基于云平臺(tái)的信息收集存儲(chǔ)和加密檢索系統(tǒng)》(公開(kāi)號(hào):CN102325143A,公開(kāi)日:2012.01.18)公開(kāi)了一種建立密文索引文件,支持加密搜索的方法。中國(guó)專利《一種面向密文云存儲(chǔ)的文檔檢索方法與系統(tǒng)》(公開(kāi)號(hào):CN102024054A,公開(kāi)日:2011.04.20)公開(kāi)了一種基于確定性加密的密文搜索方法。專利《一種能抵抗統(tǒng)計(jì)分析攻擊的快速密文檢索方法和系統(tǒng)》(公開(kāi)號(hào):CN104636462A,公開(kāi)日:2015.05.20)公開(kāi)了一種針對(duì)以前的密文搜索技術(shù)的攻擊技術(shù)和補(bǔ)救方法。
[0005]加密搜索技術(shù)側(cè)重在搜索,也就是用戶希望找到某個(gè)內(nèi)容,然后通過(guò)搜索在預(yù)先建立的索引中找到對(duì)應(yīng)的文件,并返回。這天然的缺少了用戶通過(guò)瀏覽來(lái)找適合的內(nèi)容的方式。具體到多媒體文件,尤其是圖像和視頻文件,建立索引本身就比較困難,例如需要理解圖像的語(yǔ)意才可以建立索引,即便是建立了索引,也與用戶的使用習(xí)慣不符。用戶更加習(xí)慣的是打開(kāi)文件夾,看一看圖像的縮略圖,點(diǎn)擊打開(kāi)其中感興趣的一些圖像或者視頻來(lái)查看。
[0006]由此我們得出結(jié)論,目前雖然存在加密文件內(nèi)容再上傳到公開(kāi)云存儲(chǔ)的方法,甚至還有對(duì)密文進(jìn)行搜索的方法,但是依舊沒(méi)有一種在把圖像或視頻加密存儲(chǔ)到公開(kāi)云平臺(tái)之后,依舊支持圖像瀏覽的方法。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于提供一種圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法,解決了【背景技術(shù)】中圖像或視頻文件加密存儲(chǔ)到云服務(wù)器之后,無(wú)法實(shí)現(xiàn)圖像瀏覽的問(wèn)題。
[0008]為實(shí)現(xiàn)上述目的,本發(fā)明給出以下方法:
[0009]一種圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法,該方法涉及公開(kāi)云存儲(chǔ)平臺(tái)、所述公開(kāi)云存儲(chǔ)平臺(tái)的用戶和該用戶所使用的客戶端三個(gè)主體,所述方法包括以下步驟:
[0010]1)公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端采用縮略圖技術(shù)計(jì)算擬上傳到公開(kāi)云存儲(chǔ)平臺(tái)的圖像或視頻的本地存根的步驟;
[0011]2)公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端加密擬上傳到公開(kāi)云存儲(chǔ)平臺(tái)的圖像或視頻的步。驟;
[0012]3)公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端向公開(kāi)云存儲(chǔ)平臺(tái)上傳加密的圖像或視頻的步驟;
[0013]4)公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端使用由步驟1)生成的本地存根瀏覽圖像或視頻,并從公開(kāi)云存儲(chǔ)平臺(tái)下載并解密選定圖像或視頻的步驟。
[0014]公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端計(jì)算希望上傳到公開(kāi)云存儲(chǔ)平臺(tái)的圖像或視頻的本地存根的步驟包括:
[0015]1.1)用戶向客戶端指定圖像或視頻文件的路徑;其中所述路徑是圖像或視頻文件所在的目錄信息。在后續(xù)的步驟中涉及文件的路徑時(shí)都是同樣的含義,即路徑是圖像或視頻文件所在的目錄信息。
[0016]1.2)客戶端對(duì)于圖像文件,采用縮略圖技術(shù)計(jì)算圖像的縮略圖,并把圖像的縮略圖作為圖像文件的本地存根;其中縮略圖技術(shù)是產(chǎn)生比圖像或視頻幀規(guī)模小,且保留圖像或視頻幀主要特征的一種小圖像產(chǎn)生技術(shù),可采用對(duì)圖像或視頻幀抽樣的方法,或者通過(guò)可交換圖像文件格式(EXIF)信息段得到縮略圖的方法,或者任何其它可以得到有效縮略圖的方法。
[0017]1.3)客戶端對(duì)于視頻文件,提取視頻的一幀作為圖像,計(jì)算該圖像的縮略圖,并把該縮略圖作為該視頻文件的本地存根。其中提取一幀時(shí)的位置信息可由用戶配置,也可以統(tǒng)一配置為某個(gè)特定時(shí)點(diǎn)的視頻幀,例如視頻開(kāi)始后的10秒鐘的視頻幀作為縮略圖的原圖像。這樣做主要是為了跳過(guò)一些視頻的片頭部分,以抽取有意義的視頻幀。
[0018]公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端加密希望上傳到公開(kāi)云存儲(chǔ)平臺(tái)的圖像或視頻的步驟包括:
[0019]2.1)用戶向客戶端配置主加密密鑰;
[0020]根據(jù)本發(fā)明的實(shí)施例,所述配置主加密密鑰是用戶向客戶端手動(dòng)輸入的口令,或者通過(guò)用戶的USB Key等裝置加載到客戶端。。
[0021]2.2)用戶為客戶端已加密的圖像或視頻文件指定路徑;
[0022]2.3)客戶端根據(jù)用戶指定的路徑讀取圖像或視頻文件;
[0023]2.4)客戶端使用主加密密鑰和文件或者視頻文件的文件名計(jì)算文件加密密鑰;
[0024]2.5)客戶端使用文件加密密鑰對(duì)圖像或視頻文件加密,并保持文件名不變,其中的加密算法可以是任意的安全的流加密算法或者分組加密算法。
[0025]公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端向公開(kāi)云存儲(chǔ)平臺(tái)上傳加密的圖像或視頻的步驟包括:
[0026]3.1)用戶向客戶端提供用戶的公開(kāi)云存儲(chǔ)平臺(tái)的用戶名和密碼;
[0027]3.2)用戶向客戶端指定希望上傳的加密的圖像或視頻文件的路徑;
[0028]3.3)客戶端把用戶指定的文件上傳到公開(kāi)云存儲(chǔ)平臺(tái)。
[0029]公開(kāi)云存儲(chǔ)平臺(tái)的用戶借助客戶端使用本地存根瀏覽圖像或視頻,并從公開(kāi)云存儲(chǔ)平臺(tái)下載并解密感興趣圖像或視頻的步驟包括:
[0030]4.1)用戶通過(guò)客戶端瀏覽本地存根的圖像或視頻的縮略圖;
[0031]4.2)當(dāng)用戶希望查看某個(gè)圖像或視頻時(shí),用戶向客戶端指定要下載的圖像或視頻的文件的路徑;
[0032]4.3)客戶端使用該用戶在公開(kāi)云存儲(chǔ)平臺(tái)的用戶名和密碼登陸云存儲(chǔ)平臺(tái),下載指定的圖像或視頻文件;
[0033]4.4)客戶端使用該用戶配置的主密鑰,結(jié)合下載文件的文件名,生成文件解密密鑰,解密指定的圖像或視頻文件。
[0034]本發(fā)明具有以下優(yōu)點(diǎn):
[0035]首先,用戶通過(guò)本地存根的計(jì)算保留了圖像或者視頻的一部分信息,用戶依舊可以按照原來(lái)的習(xí)慣瀏覽圖像,尋找自己感興趣的內(nèi)容。其次,經(jīng)過(guò)實(shí)際的測(cè)試,采用插值的方法可以把圖像進(jìn)行任意的縮放,當(dāng)縮略圖只有1.5KB左右的時(shí)候,完全可以保留圖像或視頻幀的主要特征。相比原圖像幾百KB到幾MB的大小,縮略圖的大小幾乎可以忽略,因此節(jié)約空間的效果十分顯著。再次,我們對(duì)圖像或視頻文件的加密并沒(méi)有依賴任何第三方的密鑰管理模塊,而是采用了二級(jí)密鑰的一種簡(jiǎn)單處理方式,既保證了安全性又簡(jiǎn)化了密鑰管理的過(guò)程??偟膩?lái)看,本發(fā)明提供了一種有效的支持用戶瀏覽需求的圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法。
[0036]本發(fā)明所提供的圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法,可以用于把手機(jī)、超極本、平板電腦等存儲(chǔ)空間有限的設(shè)備中的圖像或視頻加密存儲(chǔ)到諸如百度云盤(pán)、360云盤(pán)或微盤(pán)等公開(kāi)云存儲(chǔ)系統(tǒng)中,然后達(dá)到通過(guò)瀏覽圖像或視頻的縮略圖,點(diǎn)擊打開(kāi)其中感興趣的一些圖像或者視頻來(lái)查看的目的。
【附圖說(shuō)明】
[0037]下面結(jié)合附圖和【具體實(shí)施方式】來(lái)對(duì)本發(fā)明進(jìn)行詳細(xì)的闡述。
[0038]圖1一種圖像或視頻公開(kāi)云中的安全存儲(chǔ)方法框架;
[0039]圖2用戶通過(guò)客戶端計(jì)算圖像或視頻本地存根的示例;
[0040]圖3用戶通過(guò)客戶端加密文件并上傳的示例;
[0041]圖4用戶通過(guò)客戶端瀏覽圖像