本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種將物流系統(tǒng)數(shù)據(jù)保存在云盤上的數(shù)據(jù)安全。

背景技術(shù)：

隨著電子商務(wù)的高速發(fā)展，現(xiàn)代物流也得到了空前的發(fā)展，并產(chǎn)生了巨大的經(jīng)濟(jì)效益和社會(huì)效益，物流系統(tǒng)中的數(shù)據(jù)量也成倍的增加，占用了大量的存儲(chǔ)空間物流系統(tǒng)用戶為節(jié)省存儲(chǔ)資源開支、降低運(yùn)維維護(hù)成本以及提高物流系統(tǒng)運(yùn)行效率，可以將數(shù)據(jù)存儲(chǔ)到云服務(wù)提供商以網(wǎng)絡(luò)云盤的形式向用戶提供的存儲(chǔ)空間中，例如360云盤、百度云盤、小米云盤，等等。但是大多數(shù)具有用戶數(shù)據(jù)直接訪問權(quán)的云服務(wù)提供商并非是完全可信的，也就是說，存放在云盤中的數(shù)據(jù)可能被非法用戶訪問，存在信息泄密的風(fēng)險(xiǎn)；而物流系統(tǒng)涉及很多個(gè)人信息，包括身份證號(hào)、地址、電話等非常敏感的數(shù)據(jù)，因此物流系統(tǒng)對數(shù)據(jù)安全性要求非常高。因此，為了克服上述不足，用戶數(shù)據(jù)通常采取加密保護(hù)后上傳的方式保存在云盤。但是，加密的數(shù)據(jù)仍然不能避免保存在云盤上數(shù)據(jù)信息被非法獲取的情況，因?yàn)楸患用艿臄?shù)據(jù)仍有被破解的可能性，例如：2015年7月6日，意大利著名黑客公司Hacking Team的服務(wù)器受到攻擊，該公司約400GB的加密數(shù)據(jù)被竊取并被破解，包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細(xì)信息。與此類似的有斯諾登事件、CSDN用戶密碼泄露,12306用戶身份信息泄露等。

這對于利用云盤來管理數(shù)據(jù)的用戶，僅依靠對存放在云盤的數(shù)據(jù)進(jìn)行加密的手段來增強(qiáng)數(shù)據(jù)安全性是遠(yuǎn)遠(yuǎn)不夠的。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的上述問題，本發(fā)明提出了一種基于云盤的物流數(shù)據(jù)安全保護(hù)方法，包括以下步驟：

(1)提取需要保存在云盤的數(shù)據(jù)庫文件，并使用數(shù)據(jù)壓縮工具壓縮為一個(gè)數(shù)據(jù)文件；

(2)將所述每一個(gè)數(shù)據(jù)文件拆分為至少兩個(gè)部分；

(3)所述至少兩個(gè)部分中的第一部分存放在云盤，其余部分存放在用戶本地存儲(chǔ)設(shè)備中。

其中，其余部分的數(shù)據(jù)量m滿足以下條件：：

當(dāng)n>500KB時(shí)，

當(dāng)50KB＜n≤500KB時(shí)，

當(dāng)0＜n≤50KB時(shí)，0.5n≤m＜n；

n為所述每個(gè)數(shù)據(jù)文件的數(shù)據(jù)總量，m、n的單位均為KB。

(4)對數(shù)據(jù)文件建立信息索引，并保存在用戶本地存儲(chǔ)設(shè)備中，所述信息索引包括：數(shù)據(jù)文件的數(shù)據(jù)總量，被拆分的數(shù)量，拆分的各部分?jǐn)?shù)據(jù)所存儲(chǔ)的位置、編號(hào)；其中，所述所存儲(chǔ)的位置記錄所述被拆分的數(shù)據(jù)部分存儲(chǔ)的云盤地址，或者用戶的本地存儲(chǔ)設(shè)備地址，所述編號(hào)記錄被拆分的各部分?jǐn)?shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序；

優(yōu)選的，所述用戶本地存儲(chǔ)設(shè)備包括：計(jì)算機(jī)、手機(jī)、iPad、軟盤、移動(dòng)硬盤；

優(yōu)選的，所述信息索引還包括使用的加密算法；在將數(shù)據(jù)存放于所述云盤之前先進(jìn)行加密；當(dāng)用戶使用數(shù)據(jù)文件時(shí)，先將加密后的存放于云盤的數(shù)據(jù)進(jìn)行解密。

(5)當(dāng)用戶使用數(shù)據(jù)文件時(shí)，首先讀取該數(shù)據(jù)文件對應(yīng)的存儲(chǔ)在用戶本地存儲(chǔ)設(shè)備上的信息索引，根據(jù)信息索引中的編號(hào)將各部分?jǐn)?shù)據(jù)按位置順序還原成一臨時(shí)數(shù)據(jù)文件；將所述還原的臨時(shí)數(shù)據(jù)文件的容量與信息索引中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時(shí)文件是有效的數(shù)據(jù)文件，如果兩者不相等，則還原的臨時(shí)文件出現(xiàn)錯(cuò)誤；

優(yōu)選的，根據(jù)信息索引中的拆分的數(shù)量、拆分的各部分?jǐn)?shù)據(jù)所存儲(chǔ)的位置將被拆分的各部分?jǐn)?shù)據(jù)讀取到本地存儲(chǔ)設(shè)備的同一目錄下。

(6)將所述第一部分被進(jìn)一步拆分為多個(gè)部分；

(7)將所述多個(gè)部分分別存放在不同的云盤；

優(yōu)選的，對所述由第一部分被進(jìn)一步拆分為多個(gè)部分分別使用不同的加密算法；

優(yōu)選的，所述數(shù)據(jù)文件為多個(gè)；

優(yōu)選的，所述壓縮工具為WinZip、Win-RAR。

為了實(shí)現(xiàn)本發(fā)明的方法，本發(fā)明還提出了一種基于云盤的物流數(shù)據(jù)安全保護(hù)系統(tǒng)，包括：

數(shù)據(jù)提取裝置，用于提取物流系統(tǒng)中需要保存在云盤的數(shù)據(jù)庫文件，并使用數(shù)據(jù)壓縮裝置將所述數(shù)據(jù)庫文件壓縮為至少一個(gè)數(shù)據(jù)文件；

數(shù)據(jù)拆分裝置，用于將數(shù)據(jù)文件拆分為至少兩個(gè)部分的裝置；

數(shù)據(jù)存儲(chǔ)裝置，用于將所述至少兩個(gè)部分中的第一部分存放在云盤，其余部分存放在用戶本地存儲(chǔ)設(shè)備。

其中，其余部分的數(shù)據(jù)量m滿足以下條件：

當(dāng)n>500KB時(shí)，

當(dāng)50KB＜n≤500KB時(shí)，

當(dāng)0＜n≤50KB時(shí)，0.5n≤m＜n；

其中，n為所述每個(gè)數(shù)據(jù)文件的數(shù)據(jù)總量，m、n的單位均為KB。

進(jìn)一步的，本發(fā)明還包括信息索引建立裝置，該裝置可以對數(shù)據(jù)文件建立信息索引，并保存在用戶本地存儲(chǔ)設(shè)備中，所述信息索引包括：所述數(shù)據(jù)文件的數(shù)據(jù)總量，被拆分的數(shù)量，拆分的各部分?jǐn)?shù)據(jù)所存儲(chǔ)的位置、編號(hào)；其中，所述所存儲(chǔ)的位置記錄所述被拆分的數(shù)據(jù)部分存儲(chǔ)的云盤地址，或者用戶的本地存儲(chǔ)設(shè)備地址，所述編號(hào)記錄被拆分的各部分?jǐn)?shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序；

優(yōu)選的，所述用戶本地存儲(chǔ)設(shè)備包括：計(jì)算機(jī)、手機(jī)、iPad、軟盤、移動(dòng)硬盤；

本發(fā)明進(jìn)一步的還包括數(shù)據(jù)恢復(fù)裝置，所述數(shù)據(jù)恢復(fù)裝置具有：

根據(jù)信息索引中的編號(hào)將存儲(chǔ)于云盤和用戶本地存儲(chǔ)設(shè)備上的文件按照位置順序還原成一臨時(shí)數(shù)據(jù)文件；將所述還原的臨時(shí)數(shù)據(jù)文件的總量與信息索引中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時(shí)文件是有效的數(shù)據(jù)文件，如果兩者不相等，則還原的臨時(shí)文件出現(xiàn)錯(cuò)誤；

優(yōu)選的，根據(jù)信息索引中的拆分的數(shù)量、拆分的各部分?jǐn)?shù)據(jù)所存儲(chǔ)的位置將被拆分的各部分?jǐn)?shù)據(jù)讀取到本地存儲(chǔ)設(shè)備的同一目錄下。

所述數(shù)據(jù)拆分裝置還包括將所述第一部分被進(jìn)一步拆分為多個(gè)部分；

所述數(shù)據(jù)存儲(chǔ)裝置還包括將所述多個(gè)部分存放在不同的云盤；

物流數(shù)據(jù)安全保護(hù)系統(tǒng)還包括數(shù)據(jù)加解密裝置，用于對所述第一部分、所述多個(gè)部分分別進(jìn)行加密和解密；所述信息索引還包括所述第一部分、所述多個(gè)部分分別使用的加密算法；

優(yōu)選的，所述壓縮工具為WinZip、Win-RAR。

本發(fā)明的有益效果是：

1、將數(shù)據(jù)存儲(chǔ)到云服務(wù)提供商以網(wǎng)絡(luò)云盤的形式向用戶提供的存儲(chǔ)空間中，以便于用戶可以大量節(jié)省存儲(chǔ)資源開支、降低運(yùn)維維護(hù)成本以及提高物流數(shù)據(jù)的安全性；

2、依靠對存放在云盤的數(shù)據(jù)進(jìn)行加密的手段來增強(qiáng)數(shù)據(jù)安全性；

3、使云盤上的數(shù)據(jù)不能夠組織成一個(gè)完整的數(shù)據(jù)庫文件，當(dāng)云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解，由于數(shù)據(jù)不完整導(dǎo)致所述非授權(quán)用戶無法獲得有效的信息，防止云盤上的數(shù)據(jù)被非法獲取或破解所導(dǎo)致的信息泄露，提高保存在云盤上的數(shù)據(jù)的安全性；

4、為了進(jìn)一步提高存儲(chǔ)在云盤上的數(shù)據(jù)的反破解和恢復(fù)能力而將數(shù)據(jù)庫文件壓縮為多個(gè)數(shù)據(jù)文件，這樣即便將壓縮后的某一個(gè)文件破解并恢復(fù)成功，也不能夠組織成一個(gè)完整的數(shù)據(jù)庫文件。

【附圖說明】

此處所說明的附圖是用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，但并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中：

圖1是用云盤保存數(shù)據(jù)的系統(tǒng)圖；

圖2是本發(fā)明的一個(gè)優(yōu)選的方法流程圖。

【具體實(shí)施方式】

下面將結(jié)合附圖以及具體實(shí)施例來詳細(xì)說明本發(fā)明，其中的示意性實(shí)施例以及說明僅用來解釋本發(fā)明，但并不作為對本發(fā)明的不當(dāng)限定。

本發(fā)明的基本思想是：一個(gè)數(shù)據(jù)文件的數(shù)據(jù)僅是部分保存在云盤上，即云盤上的數(shù)據(jù)不能夠組織成一個(gè)完整的數(shù)據(jù)文件，使得當(dāng)云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解，由于數(shù)據(jù)不完整導(dǎo)致所述非授權(quán)用戶無法獲得有效的信息，防止云盤上的數(shù)據(jù)被非法獲取或破解所導(dǎo)致的信息泄露，因此提高了保存在云盤上的數(shù)據(jù)的安全性。

參見圖1，圖1是用云盤保存數(shù)據(jù)的系統(tǒng)示意圖。用戶計(jì)算機(jī)將原保存在計(jì)算機(jī)本地存儲(chǔ)器的數(shù)據(jù)通過網(wǎng)絡(luò)保存到云服務(wù)器上，通過這種方式，可以有效地改善用戶計(jì)算機(jī)存儲(chǔ)空間不足、并可降低物流企業(yè)運(yùn)維維護(hù)成本以及提高物流系統(tǒng)運(yùn)行效率。但是，由于云服務(wù)器并非都是可信的，因此，存儲(chǔ)在云盤的數(shù)據(jù)文件存在被非法訪問或者破解的風(fēng)險(xiǎn)。參見圖2所示的本發(fā)明的一個(gè)優(yōu)選的方法流程圖，不作為本發(fā)明所要求的保護(hù)范圍的限制。首先步驟S200，提取需要保存在云盤的數(shù)據(jù)庫文件，這里的數(shù)據(jù)庫文件可以是單獨(dú)的數(shù)據(jù)庫表，也可以是每一個(gè)數(shù)據(jù)庫，并使用WinZip、Win-RAR等數(shù)據(jù)壓縮工具將所述數(shù)據(jù)庫文件壓縮為數(shù)據(jù)文件；在步驟S201，將數(shù)據(jù)文件拆分為至少兩個(gè)部分；接著在步驟S202,其中所述至少兩個(gè)部分中的第一部分存放在云盤；其余部分存放用戶計(jì)算機(jī)本地。這使得云盤上保存的數(shù)據(jù)不能夠構(gòu)成一個(gè)完整的數(shù)據(jù)文件，因此，即使云盤上的數(shù)據(jù)被非法獲取，也由于數(shù)據(jù)的不完整性，使得獲取的數(shù)據(jù)文件無效，從而有效地提高了數(shù)據(jù)文件的安全性。

此外，為了防止利用數(shù)據(jù)恢復(fù)的手段將不完整的數(shù)據(jù)恢復(fù)成完整數(shù)據(jù)，因此，存放在用戶計(jì)算機(jī)本地的數(shù)據(jù)量不能太小，經(jīng)大數(shù)據(jù)和各類破解算法的測試，存放在用戶計(jì)算機(jī)本地的所述其余部分的數(shù)據(jù)量m需滿足以下條件：

當(dāng)n>500KB時(shí)，

當(dāng)50KB＜n≤500KB時(shí)，

當(dāng)0＜n≤50KB時(shí)，0.5n≤m＜n；

其中，n為所述每件數(shù)據(jù)文件的數(shù)據(jù)總量，m、n的單位均為KB?？梢?，當(dāng)數(shù)據(jù)文件的容量較小時(shí)，例如小于50KB時(shí)，則需要在用戶計(jì)算機(jī)本地存放較多的數(shù)據(jù)部分,以防止非法用戶通過數(shù)據(jù)恢復(fù)的手段將云盤的部分?jǐn)?shù)據(jù)恢復(fù)成原始數(shù)據(jù)。

在步驟S203-S204,可將所述第一部分進(jìn)一步拆分為第二部分和第三部分；第二部分和第三部分的數(shù)據(jù)量的比例可任意設(shè)定，并將第二和第三部分分別用不同的加密算法加密后，存放在不同的云盤。通過使用不用的加密算法，使得存放在云盤上數(shù)據(jù)的更加難以破解，并且，由于存放在不同的云盤里，使得每個(gè)云盤存放的文件數(shù)據(jù)量更小，因此，即使某個(gè)云盤的數(shù)據(jù)部分被解密，也難以基于該解密的數(shù)據(jù)恢復(fù)出原始的數(shù)據(jù)文件，從而有效的提高了原始數(shù)據(jù)文件的數(shù)據(jù)安全性。

本發(fā)明包括但不限于將所述第一部分進(jìn)一步拆分為第二部分和第三部分，也可根據(jù)需要拆分為多個(gè)部分，每一部分都可以存儲(chǔ)在不同的云盤上，同時(shí)支持分別加密。

在步驟S205,對每個(gè)數(shù)據(jù)文件建立信息索引，并保存在用戶的計(jì)算機(jī)中，所述信息索引包括：數(shù)據(jù)文件的總數(shù)據(jù)容量，拆分的數(shù)量，拆分的各部分?jǐn)?shù)據(jù)所存儲(chǔ)的位置、編號(hào)和使用的加密算法；其中，所述所存儲(chǔ)的位置記錄所述被拆分的數(shù)據(jù)部分存儲(chǔ)在哪一個(gè)云盤中，或者用戶的計(jì)算機(jī)中，所述編號(hào)記錄被拆分的各部分?jǐn)?shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序。通過建立信息索引，確保用戶在訪問云盤數(shù)據(jù)時(shí)，能夠快速的將拆分的數(shù)據(jù)部分恢復(fù)成原始的數(shù)據(jù)文件，提高云盤數(shù)據(jù)的訪問效率。

在步驟S206,當(dāng)用戶讀取云盤的數(shù)據(jù)文件時(shí)，首先讀取該數(shù)據(jù)文件對應(yīng)的存儲(chǔ)在用戶計(jì)算機(jī)上的信息索引，根據(jù)信息索引中的拆分的數(shù)量、拆分的各部分?jǐn)?shù)據(jù)所存儲(chǔ)的位置將被拆分的各部分?jǐn)?shù)據(jù)讀取到本地計(jì)算機(jī)的同一目錄下；根據(jù)信息索引中的使用的加密算法，對加密的數(shù)據(jù)部分用對應(yīng)的解密算法解密；根據(jù)信息索引中的編號(hào)將各部分?jǐn)?shù)據(jù)按位置順序還原成一臨時(shí)數(shù)據(jù)文件；將所述還原的臨時(shí)數(shù)據(jù)文件的容量與信息索引中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時(shí)文件是有效的數(shù)據(jù)文件，如果兩者不相等，則還原的臨時(shí)文件出現(xiàn)錯(cuò)誤。通過該步驟對恢復(fù)的數(shù)據(jù)文件進(jìn)行容量校驗(yàn)，確保基于拆分的數(shù)據(jù)部分恢復(fù)的數(shù)據(jù)文件的正確性。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程序流程來實(shí)現(xiàn)，所述計(jì)算機(jī)程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，所述計(jì)算機(jī)程序在相應(yīng)的硬件平臺(tái)上(如系統(tǒng)、設(shè)備、裝置、器件等)執(zhí)行，在執(zhí)行時(shí)，包括方法實(shí)施例的步驟之一或其組合?？蛇x地，上述實(shí)施例的全部或部分步驟也可以使用集成電路來實(shí)現(xiàn)，這些步驟可以被分別制作成一個(gè)個(gè)集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。上述實(shí)施例中的裝置/功能模塊/功能單元可以采用通用的計(jì)算裝置來實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算裝置上，也可以分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上。上述實(shí)施例中的裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤、光盤、手機(jī)、iPad、移動(dòng)硬盤等用戶的本地存儲(chǔ)設(shè)備。