專利名稱:基于云計算的安全備份系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是一種基于云計算的安全備份系統(tǒng)及方法�。
背景技術(shù):
隨著信息化快速發(fā)展,云計算正在越來越受關(guān)注�,無論是互聯(lián)網(wǎng)廠商和運營商,還是通信廠商和基礎(chǔ)網(wǎng)絡(luò)運營商�,都對云計算表現(xiàn)出極大的關(guān)注。狹義的云計算是指互聯(lián)網(wǎng)技術(shù)基礎(chǔ)設(shè)施的交付和使用模式����,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源����;廣義的云計算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需�、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件���、互聯(lián)網(wǎng)相關(guān)的���,也可以是任意其他的服務(wù),云計算具有超大規(guī)模�����、虛擬化、安全可靠等優(yōu)點��。對于網(wǎng)絡(luò)運營商而言��,云計算可以使運營成本和操作維護(hù)成本大大降低�����,達(dá)到節(jié)能減排的目的����,除此之外,還可以擴(kuò)·大運營的范圍�����,而不僅僅受限于管道運營����。在云計算環(huán)境下,一切資源都是可以運營的����,都可以作為服務(wù)提供,包括應(yīng)用程序����、軟件、平臺���、處理能力��、存儲���、網(wǎng)絡(luò)、計算資源以及其他基礎(chǔ)設(shè)施等��。對于用戶而言��,云計算使得隨時�����、隨地消費服務(wù)成為可能���,用戶可以不需要大量投資而獲得運營業(yè)務(wù)所需的IT資源����,完全可以根據(jù)自己的需求來租用�,IT資源像水����、電和煤氣一樣�����,按需獲取和計費�。在云計算場景下,大量的用戶信息都集中在云計算提供商�,與傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)相比,其信息更集中����、高度共享。作為信息載體的文件已經(jīng)占據(jù)了越來越重要的地位���,針對文件的保護(hù)已經(jīng)成為信息化工作研究的重點��,而備份是一種針對文件保護(hù)的重要方法����。在備份技術(shù)上�����,技術(shù)手段已基本成熟。隨著云計算的發(fā)展���,面臨用戶終端的海量數(shù)據(jù)��,如何提高數(shù)據(jù)備份、查詢和恢復(fù)的效率是關(guān)注的重點��。目前市面上的備份主要是以路徑�����、文件格式等進(jìn)行備份����,存在的問題主要由備份結(jié)果以壓縮格式存在導(dǎo)致在恢復(fù)前無法預(yù)覽文件;備份文件時可能會導(dǎo)致同名文件覆蓋的問題����。同時目前的備份存儲系統(tǒng)在面臨云計算時存在實施難度,備份存儲系統(tǒng)協(xié)同化較低����,在面臨海量數(shù)據(jù)的備份時,存在查詢困難等情況�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于云計算的安全備份系統(tǒng)及方法,用于解決同名文件覆蓋以及文件預(yù)覽����、查詢困難等問題。為解決上述問題及其他問題�����,本發(fā)明提供一種基于云計算的安全備份系統(tǒng)����,包括配置在本地信息處理設(shè)備上云終端,用于執(zhí)行文件備份恢復(fù)操作���、生成備份文件快照�、提取文件信息��、查詢并下載文件����、記錄操作信息;對云終端進(jìn)行管理的云備份中心,用于設(shè)置備份恢復(fù)策略信息��、管理備份數(shù)據(jù)�、管理備份文件操作權(quán)限;數(shù)據(jù)中心�����,用于對文件信息��、文件快照����、備份存儲信息以及權(quán)限信息進(jìn)行存儲���?����?蛇x地��,所述云終端包括文件備份模塊�����,用于執(zhí)行文件備份操作����,選擇需上傳的備份文件并將所述備份文件上傳至所述云備份中心;文件信息模塊����,用于在通過所述文件備份恢復(fù)模塊執(zhí)行文件備份操作時,抽取文件中的文件信息�,據(jù)此計算出文件的MD5值;所述文件信息包括基本屬性信息和關(guān)鍵字信息��;快照生成模塊�,用于在通過所述備份恢復(fù)模塊執(zhí)行文件備份操作時,生成文件快照���,并將所述文件快照與所述備份文件建立關(guān)聯(lián)后上傳至所述云備份中心��;文件查詢模塊��,用于根據(jù)查詢請求��,至所述云備份中心中去查詢文件�;所述查詢請求是基于關(guān)鍵字信息的�����;文件預(yù)覽及下載模塊,用于基于查詢結(jié)果對查詢到的文件通過文件快照進(jìn)行預(yù)覽和/或下載查詢到的文件及其文件快照�����;文件恢復(fù)模塊�����,用于執(zhí)行文件恢復(fù)操作���,在文件的MD5值匹配的情況下從所述云備份中心下載文件���;日志記錄模塊����,用于記錄操作信息?��?蛇x地��,所述云備份中心包括策略管理模塊�����,用于管理備份策略���;所述備份策略包括常規(guī)備份策略和文件信息查詢�;權(quán)限管理模塊���,用于對用戶管理權(quán)限�����、文件管理權(quán)限進(jìn)行權(quán)限管理��;存儲管理模塊��,用于文件�����、文件快照�、文件的MD5值的存儲進(jìn)行管理��;數(shù)據(jù)管理模塊�,用于執(zhí)行備份的管理操作以及數(shù)據(jù)中心存儲信息的管理操作���。可選地��,所述數(shù)據(jù)中心包括數(shù)據(jù)存儲模塊�����,用于存儲備份文件及其相關(guān)信息����;所述相關(guān)信息包括文件信息、文件快照�、文件的MD5值、存儲信息以及權(quán)限信息�;數(shù)據(jù)管理模塊,用于實現(xiàn)云備份中心下發(fā)的數(shù)據(jù)管理與維護(hù)工作����,同時記錄相關(guān)的日志信息��。本發(fā)明另提供了一種基于上述安全備份系統(tǒng)的安全備份方法�,所述安全備份系統(tǒng)包括云終端、云備份中心��、以及云數(shù)據(jù)中心;所述安全備份方法包括文件安全備份存儲過程���、文件查詢與下載過程��、以及文件安全恢復(fù)過程��?��?蛇x地,所述文件安全備份存儲過程包括云終端根據(jù)備份任務(wù)����,執(zhí)行文件備份操作;終端根據(jù)備份任務(wù)���,執(zhí)行文件備份操作�����;選擇需上傳的待上傳備份文件�,將所述待上傳備份文件上傳至云備份中心���;云終端對待上傳備份文件生成文件快照��;云終端抽取文件的·文件信息����,據(jù)此計算出文件的MD5值;所述文件信息包括基本屬性信息和關(guān)鍵字信息�;云終端將備份文件、文件快照����、文件信息以及MD5值上傳至云備份中心;云備份中心將備份文件移動至指定位置并返回加密后的存儲信息���;云備份中心將備份文件�、文件快照���、文件信息以及MD5值發(fā)送至數(shù)據(jù)中心進(jìn)行存儲�?��?蛇x地��,所述文件查詢與下載過程包括云終端將查詢信息發(fā)送至云備份中心;云備份中心根據(jù)查詢信息�����,至數(shù)據(jù)中心進(jìn)行查詢,基于信息的匹配度返回查詢結(jié)果��;云備份中心基于查詢結(jié)果以查詢文件信息并預(yù)覽文件快照�����;云備份中心將查詢并預(yù)覽后的文件從數(shù)據(jù)中心下載至云終端����。可選地�,所述文件安全恢復(fù)過程包括云終端將查詢信息發(fā)送至云備份中心;云備份中心根據(jù)查詢信息選擇需要恢復(fù)的文檔����;云備份中心向數(shù)據(jù)中心查詢存儲信息;云備份中心在查詢到文件后返回文件存儲路徑并取回文件��,同時根據(jù)取回的所述文件的文件信息計算出文件的MD5值�;云備份中心將計算得到的文件的MD5值與數(shù)據(jù)中心所存儲的與所述文件對應(yīng)的MD5進(jìn)行匹配;云備份中心在MD5匹配成功的情況下將所述文件發(fā)送至云終端���,由云終端下載至本地��,完成文件的安全恢復(fù)�����?�?蛇x地�,在文件安全恢復(fù)過程中還包括云備份中心基于獲取到的查詢信息對數(shù)據(jù)中心進(jìn)行查詢,查詢結(jié)果以匹配程度進(jìn)行返回�����,返回信息包括文件信息和文件快照��,通過預(yù)覽文件快照來決定是否為合適的文件來進(jìn)行恢復(fù)��?�?蛇x地����,云備份中心在MD5匹配失敗的情況下則向云終端發(fā)出警告,警告所述文件存在安全隱患����。發(fā)明提供的安全備份技術(shù)�,通過對文件執(zhí)行備份操作��,將備份文件上傳���,同時生成文件快照,并根據(jù)文件中的文件信息計算出文件MD5值��;同時將備份文件�、文件快照、文件信息以及MD5上傳并予以存儲等措施�����,不僅提高了文件管理的安全性和可靠性����,具有快速預(yù)覽功能并可實現(xiàn)文件的快速下載和恢復(fù)并可避免同名文件覆蓋的問題,切實提高了基于云計算的海量數(shù)據(jù)的備份����、查詢和恢復(fù)效率等。
圖I為本發(fā)明中基于云計算的安全備份系統(tǒng)的結(jié)構(gòu)框圖�����。圖2為本發(fā)明基于云計算的安全備份方法中文件安全備份存儲過程的流程示意圖。
圖3為本發(fā)明基于云計算的安全備份方法中文件查詢與下載過程的流程示意圖����。圖4為本發(fā)明基于云計算的安全備份方法中文件安全恢復(fù)過程的流程示意圖。
具體實施例方式本發(fā)明的發(fā)明人發(fā)現(xiàn)在現(xiàn)有技術(shù)中�,存在備份文件時可能會導(dǎo)致同名文件覆蓋、以及備份文件若以壓縮格式存在會導(dǎo)致在恢復(fù)前無法預(yù)覽文件�、文件查詢困難等問題。因此����,本發(fā)明的發(fā)明人對現(xiàn)有技術(shù)進(jìn)行了改進(jìn),提出了一種基于云計算的安全備份系統(tǒng)及方法����,除了對文件進(jìn)行常規(guī)備份之外,還包括生成文件快照并根據(jù)文件中的文件信息計算出文件MD5值���,這樣��,在上傳時��,是將備份文件�����、文件快照以及文件MD5值一同上傳����。這樣,不僅提高了基于云計算的海量數(shù)據(jù)的備份�、查詢和恢復(fù)效率�,提高了文件管理的安全性和可靠性,具有快速預(yù)覽功能并可實現(xiàn)文件的快速下載和恢復(fù)并可避免同名文件覆蓋的問題��。以下通過特定的具體實例說明本發(fā)明的實施方式�,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實施方式
加以實施或應(yīng)用��,本說明書中的各項細(xì)節(jié)也可以基于不同觀點與應(yīng)用�����,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變�。需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想�,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制��,其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變����,且其組件布局型態(tài)也可能更為復(fù)雜。請參閱圖1��,其顯示了本發(fā)明中基于云計算的安全備份系統(tǒng)的結(jié)構(gòu)框圖����。如圖I所示,所述基于云計算的安全備份系統(tǒng)包括配置在本地信息處理設(shè)備上云終端I����、對云終端進(jìn)行管理的云備份中心2、以及數(shù)據(jù)中心XX�。在本發(fā)明中,所述本地信息處理設(shè)備是具有一定運算及信息處理能力的產(chǎn)品�����,具體地�,可以是主機(jī)電腦、平板電腦����、個人數(shù)位助理PDA����、或智能手機(jī)等�����,不一而足���。以下對上述結(jié)構(gòu)進(jìn)行詳細(xì)描述���。云終端I用于執(zhí)行文件備份恢復(fù)操作���、生成備份文件快照�、提取文件信息�、查詢并下載文件、記錄操作信息�����。具體地���,云終端I包括文件備份模塊101��、文件信息模塊102���、快照生成模塊103��、文件查詢模塊104���、文件預(yù)覽及下載模塊105、文件恢復(fù)模塊106�����、以及日志記錄模塊107�����。文件備份模塊101用于執(zhí)行文件備份操作��,選擇需上傳的備份文件并將所述備份文件上傳至所述云備份中心����。文件信息模塊102用于在通過所述文件備份恢復(fù)模塊執(zhí)行文件備份操作時,抽取文件中的文件信息��,據(jù)此計算出文件的MD5值���;所述文件信息包括基本屬性信息和關(guān)鍵字信息�。快照生成模塊103用于在通過所述備份恢復(fù)模塊執(zhí)行文件備份操作時�����,生成文件快照�����,并將所述文件快照與所述備份文件建立關(guān)聯(lián)后上傳至所述云備份中心�。文件查詢模塊104用于根據(jù)查詢請求,至所述云備份中心中去查詢文件��;所述查
詢請求是基于關(guān)鍵字信息的�。文件預(yù)覽及下載模塊105用于基于查詢結(jié)果對查詢到的文件通過文件快照進(jìn)行預(yù)覽和/或下載查詢到的文件及其文件快照�����。文件恢復(fù)模塊106用于執(zhí)行文件恢復(fù)操作�,在文件的MD5值匹配的情況下從所述云備份中心下載文件。日志記錄模塊107用于記錄操作信息�。云備份中心2用于設(shè)置備份恢復(fù)策略信息、管理備份數(shù)據(jù)��、管理備份文件操作權(quán)限。具體地����,云備份中心2包括策略管理模塊201、權(quán)限管理模塊203����、存儲管理模塊205、以及數(shù)據(jù)管理模塊207�����。策略管理模塊201用于管理備份策略����;所述備份策略包括常規(guī)備份策略和文件信息查詢。權(quán)限管理模塊203用于對用戶管理權(quán)限����、文件管理權(quán)限進(jìn)行權(quán)限管理。存儲管理模塊205用于文件���、文件快照����、文件的MD5值的存儲進(jìn)行管理。數(shù)據(jù)管理模塊207用于執(zhí)行備份的管理操作以及數(shù)據(jù)中心存儲信息的管理操作���。數(shù)據(jù)中心3用于對文件信息�����、文件快照����、備份存儲信息以及權(quán)限信息進(jìn)行存儲���。具體地����,數(shù)據(jù)中心3包括數(shù)據(jù)存儲模塊301和數(shù)據(jù)管理模塊303�。數(shù)據(jù)存儲模塊301用于存儲備份文件及其相關(guān)信息;所述相關(guān)信息包括文件信息�����、文件快照��、文件的MD5值��、存儲信息以及權(quán)限信息�;數(shù)據(jù)管理模塊303用于實現(xiàn)云備份中心下發(fā)的數(shù)據(jù)管理與維護(hù)工作,同時記錄相關(guān)的日志信息�����。本發(fā)明另提供了一種基于云計算的安全備份方法�����,所述安全備份方法包括文件安全備份存儲過程�、文件查詢與下載過程、以及文件安全恢復(fù)過程���。圖2顯示了本發(fā)明提供的基于云計算的安全備份方法中文件安全備份存儲過程的流程示意圖�����。如圖2所示�����,包括步驟S201��,云終端根據(jù)備份任務(wù)���,執(zhí)行文件備份操作��。在本實施例中中�,可以在云終端進(jìn)行備份任務(wù)的設(shè)置���,以確定哪一個或哪些文件需要備份�����。S203����,云終端選擇需上傳的待上傳備份文件�����,將所述待上傳備份文件上傳至云備份中心���。在本實施例中����,在各個文件完成備份操作后�,從中選擇需要上傳的文件。S205,云終端對待上傳備份文件生成文件快照���。在本實施例中����,備份文件在上傳之前還有一個壓縮過程��,在壓縮過程之前����,就可以對文件進(jìn)行文件快照的生成。另外����,生成的文件快照為文件的一部分,例如文件的封面�����、前幾頁��、節(jié)選內(nèi)容等����。S207,云終端抽取文件的文件信息�����,據(jù)此計算出文件的MD5值�。在本實施例中�����,所述文件信息包括基本屬性信息和關(guān)鍵字信息�����。MD5 (Message-Digest Algorithm 5)即消息摘要算法第五版����,為計算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù),用以提供消息的完整性保護(hù)�。S209,云終端將備份文件、文件快照���、文件信息以及MD5值上傳至云備份中心�����。S211���,云備份中心將備份文件移動至指定位置并返回加密后的存儲信息。S213���,云備份中心將備份文件���、文件快照、文件信息以及MD5值發(fā)送至數(shù)據(jù)中心進(jìn)行存儲���。
圖3顯示了本發(fā)明提供的基于云計算的安全備份方法中文件查詢與下載過程的流程示意圖�。如圖3所示�����,所述文件查詢與下載過程包括步驟S301����,云終端將查詢信息發(fā)送至云備份中心。S303����,云備份中心根據(jù)查詢信息����,至數(shù)據(jù)中心進(jìn)行查詢���,基于信息的匹配度返回查詢結(jié)果�����。S305,云備份中心基于查詢結(jié)果以查詢文件信息并預(yù)覽文件快照��。S307�����,云備份中心將查詢并預(yù)覽后的文件從數(shù)據(jù)中心下載至云終端�����。在本實施例中���,通過步驟S305的預(yù)覽文件快照,從而確定所述查詢結(jié)果中的文件是否為所需要的文件或正確的文件��,在確定為所需要的文件或正確的文件之后�,即可對所述文件進(jìn)行下載處理��,將文件從數(shù)據(jù)中心下載到云終端�。圖4顯示了本發(fā)明提供的基于云計算的安全備份方法中文件安全恢復(fù)過程的流程示意圖�。如圖4所示,所述文件安全恢復(fù)過程包括步驟S401���,云終端將查詢信息發(fā)送至云備份中心。S403,云備份中心根據(jù)查詢信息選擇需要恢復(fù)的文檔����。S405,云備份中心向數(shù)據(jù)中心查詢存儲信息����;S407,判斷查詢請求中的文件存儲路徑是否合法��。若合法�����,則進(jìn)至步驟S409 ;若不合法���,則返回錯誤結(jié)果���。S409,云備份中心在查詢到文件后返回文件存儲路徑并取回文件�����。S411�,云備份中心根據(jù)取回的所述文件的文件信息計算出文件的MD5值���。所述文件信息包括基本屬性信息和關(guān)鍵字信息��。S413�,云備份中心將計算得到的文件的MD5值與數(shù)據(jù)中心所存儲的與所述文件對應(yīng)的MD5進(jìn)行匹配���;若匹配成功��,進(jìn)至步驟S415 ;若匹配失敗���,則向云終端發(fā)出警告,警告所述文件存在安全隱患�。S415,預(yù)覽文件快照來決定是否為合適的文件來進(jìn)行恢復(fù)���;若預(yù)覽后確定為合適的文件�,則進(jìn)至步驟S417 ;反之,若預(yù)覽后確定為不是所需的文件�,結(jié)束流程。S417�����,云備份中心將所述文件發(fā)送至云終端�,由云終端下載至本地,完成文件的安全恢復(fù)��。綜上所述���,發(fā)明提供的安全備份技術(shù),通過對文件執(zhí)行備份操作����,將備份文件上傳,同時生成文件快照�,并根據(jù)文件中的文件信息計算出文件MD5值;同時將備份文件�、文件快照、文件信息以及MD5上傳并予以存儲等措施�����,不僅提高了文件管理的安全性和可靠性,具有快速預(yù)覽功能并可實現(xiàn)文件的快速下載和恢復(fù)并可避免同名文件覆蓋的問題�,切實提高了基于云計算的海量數(shù)據(jù)的備份、查詢和恢復(fù)效率等�。上述實施例僅列示性說明本發(fā)明的原理及功效,而非用于限制本發(fā)明����。任何熟悉此項技術(shù)的人員均可在不違背本發(fā)明的精神及范圍下,對上述實施例進(jìn)行修改�����。因此���,本發(fā)明的權(quán)利保護(hù)范圍����,應(yīng)如權(quán)利要求書所列�。
權(quán)利要求
1.一種基于云計算的安全備份系統(tǒng),其特征在于�����,所述系統(tǒng)包括配置在本地信息處理設(shè)備上云終端,用于執(zhí)行文件備份恢復(fù)操作����、生成備份文件快照、提取文件信息�����、查詢并下載文件�、記錄操作信息;對云終端進(jìn)行管理的云備份中心��,用于設(shè)置備份恢復(fù)策略信息�、管理備份數(shù)據(jù)、管理備份文件操作權(quán)限�;數(shù)據(jù)中心,用于對文件信息��、文件快照��、備份存儲信息以及權(quán)限信息進(jìn)行存儲���。
2.根據(jù)權(quán)利要求I所述的基于云計算的安全備份系統(tǒng),其特征在于所述云終端包括文件備份模塊���,用于執(zhí)行文件備份操作��,選擇需上傳的備份文件并將所述備份文件上傳至所述云備份中心�����;文件信息模塊��,用于在通過所述文件備份恢復(fù)模塊執(zhí)行文件備份操作時�,抽取文件中的文件信息,據(jù)此計算出文件的MD5值����;所述文件信息包括基本屬性信息和關(guān)鍵字信息;快照生成模塊��,用于在通過所述備份恢復(fù)模塊執(zhí)行文件備份操作時��,生成文件快照�����,并將所述文件快照與所述備份文件建立關(guān)聯(lián)后上傳至所述云備份中心���;文件查詢模塊����,用于根據(jù)查詢請求,至所述云備份中心中去查詢文件�����;所述查詢請求是基于關(guān)鍵字信息的�����;文件預(yù)覽及下載模塊�����,用于基于查詢結(jié)果對查詢到的文件通過文件快照進(jìn)行預(yù)覽和/或下載查詢到的文件及其文件快照�;文件恢復(fù)模塊,用于執(zhí)行文件恢復(fù)操作���,在文件的MD5值匹配的情況下從所述云備份中心下載文件�;日志記錄模塊���,用于記錄操作信息。
3.根據(jù)權(quán)利要求2所述的基于云計算的安全備份系統(tǒng)����,其特征在于所述云備份中心包括策略管理模塊����,用于管理備份策略����;所述備份策略包括常規(guī)備份策略和文件信息查詢;權(quán)限管理模塊�,用于對用戶管理權(quán)限、文件管理權(quán)限進(jìn)行權(quán)限管理���;存儲管理模塊��,用于文件�����、文件快照���、文件的MD5值的存儲進(jìn)行管理;數(shù)據(jù)管理模塊�����,用于執(zhí)行備份的管理操作以及數(shù)據(jù)中心存儲信息的管理操作。
4.根據(jù)權(quán)利要求3所述的基于云計算的安全備份系統(tǒng)���,其特征在于���,所述數(shù)據(jù)中心包括數(shù)據(jù)存儲模塊,用于存儲備份文件及其相關(guān)信息����;所述相關(guān)信息包括文件信息、文件快照���、文件的MD5值��、存儲信息以及權(quán)限信息��;數(shù)據(jù)管理模塊����,用于實現(xiàn)云備份中心下發(fā)的數(shù)據(jù)管理與維護(hù)工作���,同時記錄相關(guān)的日肩�����、���。
5.一種基于安全備份系統(tǒng)的安全備份方法,所述安全備份系統(tǒng)包括云終端�、云備份中心、以及云數(shù)據(jù)中心���;其特征在于��,所述安全備份方法包括文件安全備份存儲過程���、文件查詢與下載過程、以及文件安全恢復(fù)過程���。
6.根據(jù)權(quán)利要求5所述的基于云計算的安全備份方法���,其特征在于,所述文件安全備份存儲過程包括云終端根據(jù)備份任務(wù)��,執(zhí)行文件備份操作�;選擇需上傳的待上傳備份文件,將所述待上傳備份文件上傳至云備份中心���;云終端對待上傳備份文件生成文件快照��;云終端抽取文件的文件信息�����,據(jù)此計算出文件的MD5值��;所述文件信息包括基本屬性信息和關(guān)鍵字信息��;云終端將備份文件�����、文件快照�、文件信息以及MD5值上傳至云備份中心;云備份中心將備份文件移動至指定位置并返回加密后的存儲信息�;云備份中心將備份文件、文件快照�����、文件信息以及MD5值發(fā)送至數(shù)據(jù)中心進(jìn)行存儲����。
7.根據(jù)權(quán)利要求6所述的基于云計算的安全備份方法����,其特征在于��,所述文件查詢與下載過程包括云終端將查詢信息發(fā)送至云備份中心��;云備份中心根據(jù)查詢信息�����,至數(shù)據(jù)中心進(jìn)行查詢�����,基于信息的匹配度返回查詢結(jié)果����;云備份中心基于查詢結(jié)果以查詢文件信息并預(yù)覽文件快照�����;云備份中心將查詢并預(yù)覽后的文件從數(shù)據(jù)中心下載至云終端�。
8.根據(jù)權(quán)利要求7所述的基于云計算的安全備份方法,其特征在于,所述文件安全恢復(fù)過程包括云終端將查詢信息發(fā)送至云備份中心�;云備份中心根據(jù)查詢信息選擇需要恢復(fù)的文檔;云備份中心向數(shù)據(jù)中心查詢存儲信息��;云備份中心在查詢到文件后返回文件存儲路徑并取回文件�����,同時根據(jù)取回的所述文件的文件信息計算出文件的MD5值����;云備份中心將計算得到的文件的MD5值與數(shù)據(jù)中心所存儲的與所述文件對應(yīng)的MD5進(jìn)行匹配;云備份中心在MD5匹配成功的情況下將所述文件發(fā)送至云終端����,由云終端下載至本地,完成文件的安全恢復(fù)��。
9.根據(jù)權(quán)利要求8所述的基于云計算的安全備份方法����,其特征在于,在文件安全恢復(fù)過程中還包括云備份中心基于獲取到的查詢信息對數(shù)據(jù)中心進(jìn)行查詢��,查詢結(jié)果以匹配程度進(jìn)行返回����,返回信息包括文件信息和文件快照���,通過預(yù)覽文件快照來決定是否為合適的文件來進(jìn)行恢復(fù)。
10.根據(jù)權(quán)利要求8所述的基于云計算的安全備份方法�����,其特征在于�,云備份中心在MD5匹配失敗的情況下則向云終端發(fā)出警告���,警告所述文件存在安全隱患��。
全文摘要
本發(fā)明提供一種基于云計算的安全備份系統(tǒng)及方法����,其中��,安全備份系統(tǒng)包括配置在本地信息處理設(shè)備上云終端�,用于執(zhí)行文件備份恢復(fù)操作、生成備份文件快照��、提取文件信息�����、查詢并下載文件、記錄操作信息�;對云終端進(jìn)行管理的云備份中心,用于設(shè)置備份恢復(fù)策略信息���、管理備份數(shù)據(jù)��、管理備份文件操作權(quán)限�;數(shù)據(jù)中心�,用于對文件信息、文件快照�、備份文件存儲信息以及權(quán)限信息進(jìn)行存儲。相較于現(xiàn)有技術(shù)��,本發(fā)明通過上傳備份文件����、文件快照以及計算出的文件MD5值,不僅提高了基于云計算的海量數(shù)據(jù)的備份文件���、查詢和恢復(fù)效率�����,提高了文件管理的安全性和可靠性�,具有快速預(yù)覽功能并可實現(xiàn)文件的快速下載和恢復(fù)并可避免同名文件覆蓋的問題。
文檔編號G06F17/30GK102932407SQ20121035371
公開日2013年2月13日 申請日期2012年9月20日 優(yōu)先權(quán)日2012年9月20日
發(fā)明者耿振民, 劉旭峰 申請人:無錫華御信息技術(shù)有限公司