一種基于不同云存儲端的安全存儲方法
【專利摘要】本發(fā)明公開一種基于不同云存儲端的安全存儲方法,其用戶端將數(shù)據(jù)存儲到不同云存儲端包括:過程1:用戶端與多個云存儲端建立通訊連接,同時,用戶端與索引服務(wù)器建立通訊連接;過程2:用戶端對需要上傳到云存儲端的數(shù)據(jù)進行處理:該處理包括將數(shù)據(jù)分割為預(yù)定大小的多個數(shù)據(jù)片段,將該處理過程形成處理規(guī)則,記錄并保存該處理規(guī)則;過程3:用戶端將處理后的數(shù)據(jù)片段按照預(yù)定的存儲規(guī)則發(fā)送至不同的云存儲端進行保存;過程4:同時,過程2中的處理規(guī)則和過程3中的存儲規(guī)則整合為索引管理列表,該索引管理列表保存至索引服務(wù)器;該索引管理列表描述了用戶端上傳到云存儲端的數(shù)據(jù)的處理方式,以及將處理后的數(shù)據(jù)存儲到不同云存儲端的存儲地址。
【專利說明】—種基于不同云存儲端的安全存儲方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云存儲服務(wù)【技術(shù)領(lǐng)域】,涉及一種跨不同云存儲端的安全保密存儲方法,具體是將用戶的各種文件數(shù)據(jù)跨服務(wù)商存放在不同的云存儲端,通過獨立的數(shù)據(jù)存儲形式的索引管理,使用戶能夠隨時隨地、安全保密地管理使用各種文件數(shù)據(jù)的存儲技術(shù)。
【背景技術(shù)】
[0002]隨著用戶端的相片視頻等數(shù)據(jù)呈爆發(fā)式增長,簡單易用的數(shù)據(jù)存儲管理方式成為目前急需解決的課題。意外硬件損傷造成數(shù)據(jù)丟失,數(shù)據(jù)的統(tǒng)一管理,方便使用等都成為困擾人們頭疼的問題。
[0003]因此,目前眾多存儲服務(wù)商(每個存儲服務(wù)商提供一個云存儲端)為個人或企業(yè)提供了云存儲服務(wù),通過互聯(lián)網(wǎng)提供可配置的虛擬化存儲及相關(guān)數(shù)據(jù)的服務(wù),為用戶提供一個良好的數(shù)據(jù)管理平臺;目前有面向個人提供免費存儲空間,也有針對企業(yè)或個人提供可配置和按需分配的虛擬存儲空間。但由于這些數(shù)據(jù)都屬于私密的個人或企業(yè)數(shù)據(jù),交給第三方管理,其私密性、安全性一直令人不安和擔心。其主要表現(xiàn)有以下幾方面問題,I)身份認證和訪問控制問題;2)數(shù)據(jù)存儲和通信的保密問題;3)數(shù)據(jù)隔離問題;4)運營服務(wù)持續(xù)性問題。目前針對數(shù)據(jù)的安全保密管理多采用備份加密方式,在一定程度減低數(shù)據(jù)丟失或泄露的風險,但對用戶來說,在管理和使用的便捷性上存在較大問題,也使得眾多用戶和企業(yè)對數(shù)據(jù)的云存儲持謹慎的態(tài)度。
[0004]為此,一篇申請?zhí)枮?01210008181.3的中國發(fā)明專利,公開了一種基于云存儲的數(shù)據(jù)安全保護系統(tǒng)及方法,該方法中,當用戶需要將數(shù)據(jù)存儲在云存儲設(shè)備中時,該系統(tǒng)將用戶傳輸?shù)臄?shù)據(jù)分割成預(yù)定大小的多個數(shù)據(jù)片段。然后,該系統(tǒng)對每個數(shù)據(jù)片段進行加密,并將加密后的數(shù)據(jù)片段傳輸至云存儲端的云存儲設(shè)備中進行保存。該發(fā)明雖然提高了一定的存儲安全性,但是其需要第一網(wǎng)絡(luò)的個人用戶將需要保存的數(shù)據(jù)傳輸至該發(fā)明所提供的系統(tǒng)——第三方的數(shù)據(jù)安全保護系統(tǒng),通過該數(shù)據(jù)安全保護系統(tǒng)處理后再傳輸給第二網(wǎng)絡(luò)的云存儲端,存在對提供數(shù)據(jù)安全保護的服務(wù)商的信任問題,同樣還具有數(shù)據(jù)存儲和通信的保密問題以及數(shù)據(jù)隔離問題等安全方面的隱患。
【發(fā)明內(nèi)容】
[0005]因此,針對上述的問題,本發(fā)明提出一種基于不同云存儲端的安全存儲方法,不同云存儲端是不同的存儲服務(wù)商提供的不同平臺,本發(fā)明創(chuàng)建一種第三方的索引服務(wù)器,將用戶端(包括手機,PC等智能設(shè)備)、云存儲端以及索引服務(wù)器三者之間構(gòu)建一個相關(guān)互聯(lián)的安全保障機制,為用戶提供一個安全保密的云數(shù)據(jù)存儲方法。
[0006]為了解決上述技術(shù)問題,本發(fā)明所采用的思路是,在用戶端,通過云存儲管理程序把用戶端的文件進行操作管理并存儲,在索引服務(wù)器上,形成第三方存儲形式的索引管理,將用戶端的云存儲管理、索引服務(wù)器的索引管理以及多個云存儲端的分布存儲服務(wù)融合一起,實現(xiàn)分布式安全云存儲管理的技術(shù)和方法。[0007]具體的,本發(fā)明所采用的技術(shù)方案是,一種基于不同云存儲端的安全存儲方法,包括用戶端將數(shù)據(jù)存儲到不同云存儲端的步驟,以及用戶端從不同云存儲端將數(shù)據(jù)取回的步驟;其中,用戶端將數(shù)據(jù)存儲到不同云存儲端的步驟包括以下過程:
過程Al:用戶端與多個云存儲端建立通訊連接(可通過注冊申請,獲得不同云存儲端的賬戶,以實現(xiàn)用戶端與云存儲端建立連接),同時,用戶端與索引服務(wù)器建立通訊連接(可通過設(shè)定賬戶密碼連接);
過程A2:用戶端對需要上傳到云存儲端的數(shù)據(jù)進行處理:該處理包括將數(shù)據(jù)分割為預(yù)定大小的多個數(shù)據(jù)片段,將該處理過程形成處理規(guī)則,記錄并保存該處理規(guī)則;
過程A3:用戶端將處理后的數(shù)據(jù)片段按照預(yù)定的存儲規(guī)則發(fā)送至不同的云存儲端進行保存;
過程A4:同時,過程A2中的處理規(guī)則和過程A3中的存儲規(guī)則以及文件索引標簽整合為索引管理列表,該索引管理列表保存至索引服務(wù)器;該索引管理列表描述了用戶端上傳到云存儲端的數(shù)據(jù)的處理方式,以及將處理后的數(shù)據(jù)存儲到不同云存儲端的存儲地址;該索引服務(wù)器與用戶端、云存儲端分別獨立又相互關(guān)聯(lián)。
[0008]進一步的,所述過程A3還包括如下過程:云存儲端保存后,用戶端刪除用戶端上傳的數(shù)據(jù),并生成云存儲標識的文件索引標簽;該文件索引標簽包括數(shù)據(jù)類型(文檔、圖片、視頻等數(shù)據(jù)格式)、帶云存儲標識的文件名字、大小等信息,以便于用戶對云存儲端的數(shù)據(jù)內(nèi)容把握,同時可利用文件索引標簽取出索引服務(wù)器的索引管理列表。
[0009]用戶端從不同云存儲端將數(shù)據(jù)取回的步驟包括以下過程:
過程B1:用戶端使用文件索引標簽向索引服務(wù)器發(fā)送取出相應(yīng)的數(shù)據(jù)索引管理列表的請求,將需要取回對應(yīng)的索引管理列表取回;
過程B2:用戶端根據(jù)取回的索引管理列表,獲得數(shù)據(jù)的處理規(guī)則和存儲規(guī)則,根據(jù)存儲規(guī)則從相應(yīng)的云存儲端取回相應(yīng)的數(shù)據(jù)片段,并根據(jù)處理規(guī)則將各數(shù)據(jù)片段還原為原數(shù)據(jù)。
[0010]另外,還包括過程B3:用戶端每次與索引服務(wù)器建立通訊連接(即用戶端登錄索引服務(wù)器時),索引服務(wù)器自動同步用戶端的文件索引標簽的記錄。
[0011]進一步的,所述過程A2中,用戶端對需要上傳到云存儲端的數(shù)據(jù)進行處理,該處理還包括將各數(shù)據(jù)片段進行加密的過程;該加密可以是簡單的自定義的加密算法(例如移位、插值),也可以采用現(xiàn)有的DES、RSA、RC2、RC4等加密算法。同時,過程B3中,根據(jù)處理規(guī)則將各數(shù)據(jù)片段還原為原數(shù)據(jù),包括解密過程和將各數(shù)據(jù)片段組合為原數(shù)據(jù)的過程。
[0012]進一步的,所述過程A3中,用戶端將處理后的數(shù)據(jù)片段按照預(yù)定的存儲規(guī)則發(fā)送至不同的云存儲端進行保存;該存儲規(guī)則包括將各數(shù)據(jù)片段設(shè)置為冗余存儲的過程。該冗余存儲保證了各數(shù)據(jù)片段的安全存儲,如果其中一個云存儲端上的某個數(shù)據(jù)片段丟失,通過該冗余存儲,可從其他云存儲端獲得該數(shù)據(jù)片段,從而保證了數(shù)據(jù)的完整性。同時,過程B3中,根據(jù)存儲規(guī)則從相應(yīng)的云存儲端取回相應(yīng)的數(shù)據(jù)片段,用戶端分別向各云存儲端發(fā)送數(shù)據(jù)片段取回請求,各云存儲端收到請求后則向用戶端發(fā)送各數(shù)據(jù)片段,通過設(shè)置該冗余存儲,不同的云存儲端可能會發(fā)送相同的數(shù)據(jù)片段,而不同的云存儲端對應(yīng)不同的網(wǎng)絡(luò)環(huán)境,有的傳輸速度慢有的傳輸速度快,則用戶端可接收傳輸速度快的云存儲端的數(shù)據(jù)片段,舍棄相同數(shù)據(jù)片段的其他云存儲端的傳輸,從而使用戶端實現(xiàn)快速接收到所有的數(shù)據(jù)片段。
[0013]進一步的,用戶端從不同云存儲端將數(shù)據(jù)取回的步驟還包括過程B4,該過程B4包括:用戶端對從索引服務(wù)器取回的索引管理列表定期或一定時間未操作情況下進行清理(刪除),減少用戶端的緩存,并防止用戶端丟失時被其他人使用。
[0014]更進一步的,所述過程B4還包括:用戶端對文件索引標簽定期或一定時間未操作情況下進行清理(刪除),減少用戶端的緩存,并防止用戶端丟失時被其他人使用。
[0015]進一步的,所述過程A5中,還包括以下過程:對索引管理列表進行加密,然后再保存至索引服務(wù)器。
[0016]本發(fā)明與現(xiàn)有技術(shù)相比,提供了一種全新的跨多存儲服務(wù)商(不同云存儲端)的安全存儲方法;具有如下優(yōu)點:將用戶端、索引服務(wù)器和云存儲端在物理上管理分開,使得安全保密程度大大增加;多家的云存儲端的賬戶密碼,索引服務(wù)器的賬戶密碼,數(shù)據(jù)的分割加密,索引管理列表加密等手段,使得在數(shù)據(jù)存儲和傳輸過程的數(shù)據(jù)偷窺幾乎不可能。另外,通過數(shù)據(jù)冗余配置管理,使得即使在某個服務(wù)運營商的系統(tǒng)問題無法提供業(yè)務(wù)時,也能保證數(shù)據(jù)的完整。
[0017]附圖
圖1為本發(fā)明的系統(tǒng)框圖;
圖2為本發(fā)明的安全存儲方法的流程圖。
【具體實施方式】
[0018]現(xiàn)結(jié)合附圖和【具體實施方式】對本發(fā)明進一步說明。
[0019]本發(fā)明是將用戶的各種文件數(shù)據(jù)(包括文檔,電子憑證,相片,音樂,視頻等各種數(shù)據(jù))跨服務(wù)商存放在不同的云存儲端,通過索引服務(wù)器獨立的數(shù)據(jù)存儲形式的索引管理,實現(xiàn)用戶能夠隨時隨地安全保密地管理使用各種文件數(shù)據(jù)的存儲技術(shù)。
[0020]本發(fā)明提供的基于不同云存儲端的安全存儲服務(wù),參見圖1,至少由兩個以上的用于存儲內(nèi)容本身(數(shù)據(jù))片斷的存儲器或者存儲服務(wù)(云存儲端,記為A),一個以上的用于存儲用于記述前述存儲器或存儲服務(wù)標示或位置(索引管理列表)的存儲器或者存儲服務(wù)(索引服務(wù)器,記為B),一個用于訪問前述文件或索引文件的終端或服務(wù)(用戶端,記為C),構(gòu)成,由用戶端(C)將需要存儲的文件切分成復(fù)數(shù)部分,并決定其各自的需被存儲的云存儲端(A),并將其存儲,并將其存放位置存儲于索引服務(wù)器(B),以完成只有用戶端(C)才能取得完整文件內(nèi)容的安全存儲。其中,用戶端(C)具備一個以上云存儲端(A)的標示或位置的錄入手段和存儲手段,訪問各個云存儲端(A)所需要的用戶名及密碼等訪問信息的錄入手段和存儲手段,將需要存儲的文件切分成復(fù)數(shù)部分的手段,將各部分上傳至各個云存儲端(A)的手段,將各個云存儲端(A)的標示或位置情報生成索引文件的手段(此手段也可由索引服務(wù)器(B)具備),訪問索引服務(wù)器(B)所需要的用戶名及密碼等訪問信息的錄入手段和存儲手段,將索引文件上傳至索引服務(wù)器(B)的手段。
[0021]具體的,參見圖2,本發(fā)明的基于不同云存儲端的安全存儲方法,包括以下步驟: 步驟1:在用戶端建立云存儲管理程序,通過云存儲管理程序?qū)τ糜诜植际酱鎯Φ亩?br>
個云存儲端(也即多家云存儲服務(wù)商,例如GOOgle、360存儲、163網(wǎng)盤,金山網(wǎng)盤等等網(wǎng)絡(luò)存儲空間)進行賬號申請和登錄,構(gòu)建目標存儲對象的索引管理列表; 步驟2:用戶端通過云存儲管理程序?qū)λ饕?wù)器進行賬號申請和登錄,該索引服務(wù)器用于用戶端的數(shù)據(jù)的存儲方式以及索引管理;
步驟3:用戶端對需要上傳的數(shù)據(jù)進行處理,通過云存儲管理程序制定處理規(guī)則,該處理規(guī)則包括該數(shù)據(jù)生成特定規(guī)則的分割方式、存放方式及目標云存儲端列表,具體包括以下過程:
步驟31:云存儲管理程序根據(jù)登錄存儲對象的管理列表,隨機(或手動或采用特定規(guī)貝U)確定用于文件存儲的云存儲端的數(shù)量和對象,一般來說,目標云存儲端的數(shù)量應(yīng)該在3個以上;
步驟32:按照選擇的云存儲端的數(shù)量,隨機(或手動或采用特定規(guī)則)生成數(shù)據(jù)分割的方式;可同時使用冗余組合方式避免因某一存儲服務(wù)商的問題造成數(shù)據(jù)丟失;
步驟33:選擇數(shù)據(jù)存放的目標云存儲端和數(shù)據(jù)存放方式;數(shù)據(jù)存放可同時采用某種加密方式;
步驟4:用戶端按照步驟3生成的分割方式和存放方式,對待上傳的數(shù)據(jù)進行分割、力口密或數(shù)據(jù)冗余組合等數(shù)據(jù)處理;并根據(jù)步驟3中用戶端對數(shù)據(jù)的分割方式和存放方式構(gòu)建數(shù)據(jù)存儲的索引管理列表;
步驟5:用戶端根據(jù)索引管理列表的規(guī)則,把數(shù)據(jù)上傳至相應(yīng)的云存儲端;
步驟6:將索引管理列表上傳到索引服務(wù)器上,可經(jīng)過加密后進行上傳,也可上傳到索引服務(wù)器后加密保存;
步驟7:在用戶端上生成文件索引標簽,該文件索引標簽包括數(shù)據(jù)格式、文件大小、文件存放目錄;
步驟8:用戶端在閱讀瀏覽上傳的數(shù)據(jù)時,通過文件索引標簽,向索引服務(wù)器取回索引管理列表,根據(jù)索引管理列表下載分布在不同云存儲端的數(shù)據(jù)片段,并恢復(fù)成原文件形式;
步驟9:從索引管理列表取出原文件的分割方式,對分割原文件進行合并還原,以供用戶端閱讀;
步驟10:定期自動或手動刪除下載的文件、索引管理列表以及文件索引標簽。
[0022]盡管結(jié)合優(yōu)選實施方案具體展示和介紹了本發(fā)明,但所屬領(lǐng)域的技術(shù)人員應(yīng)該明白,在不脫離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍內(nèi),在形式上和細節(jié)上可以對本發(fā)明做出各種變化,均為本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種基于不同云存儲端的安全存儲方法,包括用戶端將數(shù)據(jù)存儲到不同云存儲端的步驟,以及用戶端從不同云存儲端將數(shù)據(jù)取回的步驟;其特征在于,用戶端將數(shù)據(jù)存儲到不同云存儲端的步驟包括以下過程: 過程Al:用戶端與多個云存儲端建立通訊連接,同時,用戶端與索引服務(wù)器建立通訊連接; 過程A2:用戶端對需要上傳到云存儲端的數(shù)據(jù)進行處理:該處理包括將數(shù)據(jù)分割為預(yù)定大小的多個數(shù)據(jù)片段,將該處理過程形成處理規(guī)則,記錄并保存該處理規(guī)則; 過程A3:用戶端將處理后的數(shù)據(jù)片段按照預(yù)定的存儲規(guī)則發(fā)送至不同的云存儲端進行保存; 過程A4:同時,過程A2中的處理規(guī)則和過程A3中的存儲規(guī)則整合為索引管理列表,該索引管理列表保存至索引服務(wù)器;該索引管理列表描述了用戶端上傳到云存儲端的數(shù)據(jù)的處理方式,以及將處理后的數(shù)據(jù)存儲到不同云存儲端的存儲地址。
2.根據(jù)權(quán)利要求1所述的基于不同云存儲端的安全存儲方法,其特征在于,所述過程A2中,用戶端對需要上傳到云存儲端的數(shù)據(jù)進行處理,該處理還包括將各數(shù)據(jù)片段進行加密的過程。
3.根據(jù)權(quán)利要求1所述的基于不同云存儲端的安全存儲方法,其特征在于,所述過程A3中,用戶端將處理后的數(shù)據(jù)片段按照預(yù)定的存儲規(guī)則發(fā)送至不同的云存儲端進行保存;該存儲規(guī)則包括將各數(shù)據(jù)片段設(shè)置為冗余存儲的過程。
4.根據(jù)權(quán)利要求1所述的基于不同云存儲端的安全存儲方法,其特征在于,所述過程A4還包括以下過程:對索引管理列表進行加密,然后再保存至索引服務(wù)器。
5.根據(jù)權(quán)利要求1所述的基于不同云存儲端的安全存儲方法,其特征在于,所述過程A3中,還包括如下過程:云存儲端保存后,用戶端刪除其上傳的數(shù)據(jù),并生成云存儲標識的文件索引標簽;該文件索引標簽包括數(shù)據(jù)類型、帶云存儲標識的文件名字和大小信息。
6.根據(jù)權(quán)利要求1-5中任一所述的基于不同云存儲端的安全存儲方法,其特征在于,用戶端從不同云存儲端將數(shù)據(jù)取回的步驟包括以下過程: 過程B1:用戶端使用文件索引標簽向索引服務(wù)器發(fā)送取出相應(yīng)的數(shù)據(jù)索引管理列表的請求,將需要取回對應(yīng)的索引管理列表取回; 過程B2:用戶端根據(jù)取回的索引管理列表,獲得數(shù)據(jù)的處理規(guī)則和存儲規(guī)則,根據(jù)存儲規(guī)則從相應(yīng)的云存儲端取回相應(yīng)的數(shù)據(jù)片段,并根據(jù)處理規(guī)則將各數(shù)據(jù)片段還原為原數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的基于不同云存儲端的安全存儲方法,其特征在于,用戶端從不同云存儲端將數(shù)據(jù)取回的步驟還包括過程B3,該過程B3包括:用戶端每次與索引服務(wù)器建立通訊連接時,索引服務(wù)器自動同步用戶端的文件索引標簽的記錄。
8.根據(jù)權(quán)利要求7所述的基于不同云存儲端的安全存儲方法,其特征在于,所述過程B3還包括:用戶端對文件索引標簽定期一定時間未操作情況下進行清理。
9.根據(jù)權(quán)利要求7或8所述的基于不同云存儲端的安全存儲方法,其特征在于,用戶端從不同云存儲端將數(shù)據(jù)取回的步驟還包括過程B4,該過程B4包括:用戶端對從索引服務(wù)器取回的索引管理列表定期一定時間未操作情況下進行清理。
【文檔編號】G06F17/30GK103729470SQ201410023695
【公開日】2014年4月16日 申請日期:2014年1月20日 優(yōu)先權(quán)日:2014年1月20日
【發(fā)明者】劉強, 張毅強 申請人:劉強, 張毅強