本發(fā)明屬于通信技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)存儲的方法、裝置及系統(tǒng)。
背景技術(shù):
隨著信息數(shù)據(jù)交流越來越頻繁,使用云存儲服務(wù)的用戶也越來越多。借助于云存儲服務(wù),終端可以將用戶使用過程中產(chǎn)生的數(shù)據(jù)上傳到對應(yīng)的云存儲服務(wù)器中予以備份,并在有需要的時候從云存儲服務(wù)器中將數(shù)據(jù)下載到終端。
然而,一方面由于云存儲服務(wù)器中存儲有大量的用戶數(shù)據(jù),因此云存儲服務(wù)器很可能成為黑客攻擊的目標。另一方面,如果用戶終端在使用過程中已經(jīng)感染了如木馬等計算機病毒,那么終端上傳到云存儲服務(wù)器中的數(shù)據(jù)也很可能攜帶有計算機病毒,這將對云存儲服務(wù)器中的數(shù)據(jù)安全構(gòu)成威脅。
技術(shù)實現(xiàn)要素:
本發(fā)明實施例提供一種數(shù)據(jù)存儲的方法、裝置及系統(tǒng),能提高服務(wù)器存儲的數(shù)據(jù)的安全性。
本發(fā)明實施例提供以下技術(shù)方案:
一種數(shù)據(jù)存儲的方法,包括:
接收終端上傳的數(shù)據(jù);
將所述數(shù)據(jù)保存至預(yù)設(shè)存儲地址;
調(diào)用安全防護進程對所述數(shù)據(jù)進行安全掃描,得到掃描結(jié)果;
若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為安全數(shù)據(jù),則將所述數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與所述終端對應(yīng)的存儲地址。
本發(fā)明實施例還提供以下技術(shù)方案:
一種數(shù)據(jù)存儲的裝置,包括:
接收單元,用于接收終端上傳的數(shù)據(jù);
保存單元,用于將所述數(shù)據(jù)保存至預(yù)設(shè)存儲地址;
掃描單元,用于調(diào)用安全防護進程對所述數(shù)據(jù)進行安全掃描,得到掃描結(jié)果;
存儲單元,用于若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為安全數(shù)據(jù),則將所述數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與所述終端對應(yīng)的存儲地址。
本發(fā)明實施例還提供一種數(shù)據(jù)存儲的系統(tǒng),包括服務(wù)器和終端,所述服務(wù)器包括上述的數(shù)據(jù)存儲的裝置。
本發(fā)明實施例提供的數(shù)據(jù)存儲的方法、裝置及系統(tǒng),當接收到終端上傳的數(shù)據(jù)時,服務(wù)器先將該數(shù)據(jù)保存到指定的臨時存儲地址,即預(yù)設(shè)存儲地址中。然后,服務(wù)器調(diào)用安全防護進程對終端上傳的數(shù)據(jù)進行安全掃描,并得到對應(yīng)的掃描結(jié)果。如果根據(jù)該掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么再將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。也就是說,當服務(wù)器接收到終端上傳的數(shù)據(jù)時,并不是立即將該數(shù)據(jù)存儲到與該終端對應(yīng)的存儲空間中,而是先將該數(shù)據(jù)保存在臨時存儲空間中,并對該數(shù)據(jù)進行安全掃描。只有在掃描后確定出該數(shù)據(jù)為不包含計算機病毒、木馬以及惡意程序等的安全數(shù)據(jù)時,才會將該數(shù)據(jù)由臨時存儲空間存儲到與該終端對應(yīng)的存儲空間。因此,本發(fā)明實施例可以提高服務(wù)器存儲的數(shù)據(jù)的安全性,有效避免服務(wù)器因接收到含有計算機病毒或木馬等的不安全數(shù)據(jù)所導(dǎo)致的風(fēng)險。
附圖說明
下面結(jié)合附圖,通過對本發(fā)明的具體實施方式詳細描述,將使本發(fā)明的技術(shù)方案及其有益效果顯而易見。
圖1是本發(fā)明實施例提供的數(shù)據(jù)存儲的方法的流程示意圖。
圖2是本發(fā)明實施例提供的數(shù)據(jù)存儲的方法的另一流程示意圖。
圖3是本發(fā)明實施例提供的數(shù)據(jù)存儲的裝置的結(jié)構(gòu)示意圖。
圖4是本發(fā)明實施例提供的數(shù)據(jù)存儲的裝置的另一結(jié)構(gòu)示意圖。
圖5是本發(fā)明實施例提供的數(shù)據(jù)存儲的系統(tǒng)的場景示意圖。
圖6是本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)示意圖。
具體實施方式
請參照圖式,其中相同的組件符號代表相同的組件,本發(fā)明的原理是以實施在一適當?shù)倪\算環(huán)境中來舉例說明。以下的說明是基于所例示的本發(fā)明具體實施例,其不應(yīng)被視為限制本發(fā)明未在此詳述的其它具體實施例。
以下將詳細說明。
請參閱圖1,圖1是本發(fā)明實施例提供的數(shù)據(jù)存儲的方法的流程示意圖,具體流程可以包括:
在步驟S101中,接收終端上傳的數(shù)據(jù)。
在步驟S102中,將該數(shù)據(jù)保存至預(yù)設(shè)存儲地址。
比如,由于云存儲服務(wù)器中存儲有大量的用戶數(shù)據(jù),因此云存儲服務(wù)器很可能成為黑客攻擊的目標。另外,如果用戶終端在使用過程中已經(jīng)感染了如木馬等計算機病毒,那么終端上傳到云存儲服務(wù)器中的數(shù)據(jù)也很可能攜帶有計算機病毒,這將對云存儲服務(wù)器中的數(shù)據(jù)安全構(gòu)成威脅。
為了解決上述問題,在本發(fā)明實施例的步驟S101和S102中,當服務(wù)器接收到終端上傳的數(shù)據(jù)時,服務(wù)器先將該數(shù)據(jù)存儲到一個指定的存儲空間,即預(yù)設(shè)存儲地址中。
需要說明的是,預(yù)設(shè)存儲地址是一個用于臨時存儲終端所上傳的數(shù)據(jù)的存儲空間,有別于服務(wù)器中與各個終端對應(yīng)的存儲空間。例如,在服務(wù)器中,甲終端對應(yīng)的存儲地址為第一存儲地址,乙終端對應(yīng)的存儲地址為第二存儲地址,等等。而預(yù)設(shè)存儲地址是不同于第一存儲地址以及第二存儲地址的一個存儲空間?;诖?,例如當接收到甲終端上傳的數(shù)據(jù)時,服務(wù)器先將該數(shù)據(jù)保存在預(yù)先指定的預(yù)設(shè)存儲地址,而不是立即保存到第一存儲地址。之后,若接收到乙終端上傳的數(shù)據(jù),那么服務(wù)器也是先將乙終端上傳的數(shù)據(jù)保存到預(yù)設(shè)存儲地址中,而不是第二存儲地址。
在步驟S103中,調(diào)用安全防護進程對該數(shù)據(jù)進行安全掃描,得到掃描結(jié)果。
比如,在服務(wù)器將終端上傳的數(shù)據(jù)保存到預(yù)設(shè)存儲地址之后,可以觸發(fā)服務(wù)器調(diào)用安全防護進程對終端上傳的數(shù)據(jù)進行安全掃描,并得到掃描結(jié)果。例如,服務(wù)器可以調(diào)用預(yù)設(shè)的殺毒軟件(安全防護軟件)對保存在預(yù)設(shè)存儲地址中的數(shù)據(jù)進行安全掃描。在掃描結(jié)束后,該殺毒軟件會向服務(wù)器上報一個掃描結(jié)果。
在步驟S104中,若根據(jù)該掃描結(jié)果確定出該數(shù)據(jù)為安全數(shù)據(jù),則將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址。
比如,在得到掃描結(jié)果之后,如果服務(wù)器根據(jù)該掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么服務(wù)器就可以將該數(shù)據(jù)從預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。例如,服務(wù)器在確定甲終端上傳的數(shù)據(jù)為安全數(shù)據(jù)后,可以將該數(shù)據(jù)由預(yù)設(shè)存儲地址剪切到服務(wù)器中與甲終端對應(yīng)的第一存儲地址保存起來。
需要說明的是,當安全防護進程在終端上傳的數(shù)據(jù)中未檢測到計算機病毒、木馬以及惡意程序等時,服務(wù)器會將終端上傳的數(shù)據(jù)確定為安全數(shù)據(jù)。而如果安全防護進程在終端上傳的數(shù)據(jù)中檢測到了計算機病毒、木馬以及惡意程序等,那么服務(wù)器會將終端上傳的數(shù)據(jù)確定為不安全數(shù)據(jù),等等。
可以理解的是,在本發(fā)明實施例中,當接收到終端上傳的數(shù)據(jù)時,服務(wù)器并不是立即將該數(shù)據(jù)保存到服務(wù)器中與該終端對應(yīng)的存儲空間中,而是先將該數(shù)據(jù)保存在某個指定的臨時存儲空間,并對該數(shù)據(jù)進行安全掃描。只有當在該數(shù)據(jù)中沒有掃描到計算機病毒、木馬或惡意程序等時,才會將該數(shù)據(jù)由臨時存儲空間存儲到服務(wù)器中與該終端對應(yīng)的存儲空間。通過這種方式,可以有效避免服務(wù)器因接收到包含計算機病毒、木馬或惡意程序的數(shù)據(jù),而對存儲在服務(wù)器中的大量數(shù)據(jù)造成安全威脅。
由上述可知,本實施例提供的數(shù)據(jù)存儲的方法,當接收到終端上傳的數(shù)據(jù)時,服務(wù)器先將該數(shù)據(jù)保存到指定的臨時存儲地址,即預(yù)設(shè)存儲地址中。然后,服務(wù)器調(diào)用安全防護進程對終端上傳的數(shù)據(jù)進行安全掃描,并得到對應(yīng)的掃描結(jié)果。如果根據(jù)該掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么再將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。也就是說,當服務(wù)器接收到終端上傳的數(shù)據(jù)時,并不是立即將該數(shù)據(jù)存儲到與該終端對應(yīng)的存儲空間中,而是先將該數(shù)據(jù)保存在臨時存儲空間中,并對該數(shù)據(jù)進行安全掃描。只有在掃描后確定出該數(shù)據(jù)為不包含計算機病毒、木馬以及惡意程序等的安全數(shù)據(jù)時,才會將該數(shù)據(jù)由臨時存儲空間存儲到與該終端對應(yīng)的存儲空間。因此,本發(fā)明實施例可以提高服務(wù)器存儲的數(shù)據(jù)的安全性,有效避免服務(wù)器因接收到含有計算機病毒或木馬等的不安全數(shù)據(jù)所導(dǎo)致的風(fēng)險。
下面將在一優(yōu)選實施例中對數(shù)據(jù)存儲的方法作進一步詳細說明。
請參閱圖2,圖2為本發(fā)明實施例提供的數(shù)據(jù)存儲的方法的另一流程示意圖,具體流程可以包括:
在步驟S201中,服務(wù)器接收終端上傳的數(shù)據(jù)。
在步驟S202中,服務(wù)器將該數(shù)據(jù)保存至預(yù)設(shè)存儲地址。
比如,步驟S201和S202可以具體包括:
當接收到終端上傳的數(shù)據(jù)時,服務(wù)器可以先將該數(shù)據(jù)保存到指定的預(yù)設(shè)存儲地址中。
需要說明的是,預(yù)設(shè)存儲地址是一個用于臨時存儲終端所上傳的數(shù)據(jù)的存儲空間,有別于服務(wù)器中與各個終端對應(yīng)的存儲空間。例如,在服務(wù)器中,甲終端對應(yīng)的存儲地址為第一存儲地址,乙終端對應(yīng)的存儲地址為第二存儲地址,等等。而預(yù)設(shè)存儲地址是不同于第一存儲地址以及第二存儲地址等的一個存儲空間。
例如,當接收到甲終端上傳的數(shù)據(jù)時,服務(wù)器可以先將該數(shù)據(jù)保存在預(yù)設(shè)存儲地址中,而暫不保存到第一存儲地址。
另外,由于預(yù)設(shè)存儲地址為用于臨時保存終端上傳的數(shù)據(jù)的存儲空間,因此,在服務(wù)器將臨時保存在預(yù)設(shè)存儲地址中的數(shù)據(jù)存儲到與該終端對應(yīng)的存儲地址之后,服務(wù)器可以將該預(yù)設(shè)存儲地址中的數(shù)據(jù)清空,以便該預(yù)設(shè)存儲地址可以用于保存下一個終端上傳的數(shù)據(jù),等等。
在步驟S203中,服務(wù)器調(diào)用安全防護進程對該數(shù)據(jù)進行安全掃描,得到掃描結(jié)果。
在步驟S204中,根據(jù)該掃描結(jié)果,服務(wù)器判斷該數(shù)據(jù)是否為安全數(shù)據(jù)。
比如,在將終端上傳的數(shù)據(jù)保存至預(yù)設(shè)存儲地址之后,可以由服務(wù)器調(diào)用安全防護進程對該數(shù)據(jù)進行安全掃描,并得到掃描結(jié)果。例如,服務(wù)器可以調(diào)用預(yù)設(shè)的殺毒軟件對終端上傳的數(shù)據(jù)進行掃描。在掃描結(jié)束后,服務(wù)器可以獲取到殺毒軟件上報的掃描結(jié)果。
在獲取到掃描結(jié)果后,服務(wù)器可以根據(jù)該掃描結(jié)果,判斷終端上傳的數(shù)據(jù)是否為安全數(shù)據(jù)。
需要說明的是,當掃描結(jié)果顯示安全防護進程在終端上傳的數(shù)據(jù)中未檢測到計算機病毒、木馬以及惡意程序等時,服務(wù)器可以將終端上傳的數(shù)據(jù)確定為安全數(shù)據(jù)。而如果掃描結(jié)果顯示安全防護進程在終端上傳的數(shù)據(jù)中檢測到了計算機病毒、木馬以及惡意程序等,那么服務(wù)器可以將終端上傳的數(shù)據(jù)確定為不安全數(shù)據(jù),等等。
在步驟S205中,若判斷出該數(shù)據(jù)為安全數(shù)據(jù),則服務(wù)器將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址。
比如,在步驟S204中服務(wù)器判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么可以觸發(fā)服務(wù)器將終端上傳的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。
例如,服務(wù)器確定出甲終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么服務(wù)器可以將甲終端上傳的數(shù)據(jù)由預(yù)設(shè)存儲地址剪切到服務(wù)器中與甲終端對應(yīng)的第一存儲地址。
在一種可能的實施方式中,在上述服務(wù)器將終端上傳的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址的步驟之后,服務(wù)器還可以向該終端發(fā)送一則信息,該信息用于提示該終端上傳的數(shù)據(jù)為安全數(shù)據(jù),已存儲到與該終端對應(yīng)的存儲地址中。
在步驟S206中,若判斷出該數(shù)據(jù)為不安全數(shù)據(jù),則服務(wù)器將該數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
在步驟S207中,服務(wù)器發(fā)送提示信息至該終端,該提示信息用于提示該終端上傳的數(shù)據(jù)為不安全數(shù)據(jù),并被服務(wù)器刪除。
比如,在步驟S204中服務(wù)器判斷出終端上傳的數(shù)據(jù)為不安全數(shù)據(jù)。那么,由于該終端本次上傳的數(shù)據(jù)中包含有計算機病毒、木馬或惡意程序等。因此,在這種情況下,服務(wù)器可以將該終端本次上傳的數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
之后,服務(wù)器還可以向該終端發(fā)送一則提示信息,該提示信息用于提示該終端其本次上傳的數(shù)據(jù)因包含有計算機病毒、木馬或惡意程序等,而被服務(wù)器刪除。此外,該提示信息還可以提示終端啟動安全防護軟件對終端數(shù)據(jù)進行安全掃描,以查殺終端中隱藏的計算機病毒、木馬或惡意程度等?;蛘?,該提示信息還可以提示終端在查殺完畢隱藏在其中的計算機病毒、木馬或惡意程序后,重新向服務(wù)器發(fā)送進行數(shù)據(jù)上傳操作的請求,等等,此處不做具體限定。
在一種可能的實施方式中,步驟S206中所述若根據(jù)該掃描結(jié)果確定出該數(shù)據(jù)為不安全數(shù)據(jù),則服務(wù)器將該數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除,可以具體包括:
若根據(jù)該掃描結(jié)果確定出該數(shù)據(jù)為不安全數(shù)據(jù),則調(diào)用安全處理進程對該數(shù)據(jù)進行處理;
若檢測到該數(shù)據(jù)經(jīng)過處理后未變?yōu)榘踩珨?shù)據(jù),則將該數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
比如,服務(wù)器根據(jù)安全防護進程的掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為不安全數(shù)據(jù),那么此時服務(wù)器還可以調(diào)用安全處理進程對終端上傳的數(shù)據(jù)進行處理。例如,安全防護進程檢測到終端上傳的數(shù)據(jù)中包含有木馬程序。此時,服務(wù)器可以調(diào)用預(yù)設(shè)的殺毒軟件,對該數(shù)據(jù)進行木馬程序清除處理。
然而,由于殺毒軟件的病毒庫帶有一定的局限性,殺毒軟件無法對所有的計算機病毒、木馬或惡意程序進行查殺。所以,若檢測到終端上傳的數(shù)據(jù)經(jīng)過安全處理進程的處理后仍然為不安全的數(shù)據(jù),也即安全處理進程無法消除終端上傳的數(shù)據(jù)中攜帶的計算機病毒、木馬或惡意程序等。在這種情況下,服務(wù)器可以將終端上傳的數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
在一種可能的實施方式中,在上述調(diào)用安全處理進程對終端上傳的數(shù)據(jù)進行處理的步驟之后,還可以包括如下步驟:
若檢測到該數(shù)據(jù)經(jīng)過處理后變?yōu)榘踩珨?shù)據(jù),則將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址。
比如,殺毒軟件檢測到終端上傳的數(shù)據(jù)中攜帶的木馬程序在殺毒軟件的病毒庫中有相應(yīng)的記載以及對應(yīng)的消除方法,那么殺毒軟件就可以按照其記載的消除方法將該木馬程序從終端上傳的數(shù)據(jù)中消除。也就是說,若檢測到終端上傳的數(shù)據(jù)經(jīng)過安全處理進程的處理后變?yōu)榱税踩珨?shù)據(jù),那么服務(wù)器可以將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到與該終端對應(yīng)的存儲地址中。
在一種可能的實施方式中,上述若檢測到該數(shù)據(jù)經(jīng)過處理后變?yōu)榘踩珨?shù)據(jù),則將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址,還可以具體包括:若檢測到終端上傳的數(shù)據(jù)經(jīng)過處理后變?yōu)榱税踩珨?shù)據(jù),則還可以進一步檢測經(jīng)過處理后的數(shù)據(jù)相比于終端原來上傳的數(shù)據(jù)是否發(fā)生終端正常數(shù)據(jù)的缺失。
若檢測到經(jīng)過處理后的數(shù)據(jù)相比于終端原來上傳的數(shù)據(jù),并沒有發(fā)生終端正常的數(shù)據(jù)的缺失,而僅僅是終端原來上傳的數(shù)據(jù)中的計算機病毒、木馬或惡意程序被清除了,那么服務(wù)器可以將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。
若檢測到經(jīng)過處理后的數(shù)據(jù)相比于終端原來上傳的數(shù)據(jù),發(fā)生了終端正常數(shù)據(jù)的缺失。比如,終端向服務(wù)器上傳的數(shù)據(jù)為五份文檔文件,因這些文件中攜帶有計算機病毒,服務(wù)器對這五份文檔文件進行了安全處理,清除了其中的計算機病毒,但是在處理過程中發(fā)現(xiàn)是這五份文檔中的兩份文檔感染了計算機病毒,因此將這兩份文檔連同計算機病毒一起刪除了。在這種情況下,由于經(jīng)過處理后的數(shù)據(jù)相比于終端原來上傳的數(shù)據(jù)發(fā)生了缺失(即由五份文檔變?yōu)槿菸臋n),因此服務(wù)器可以將剩余的三份文檔由預(yù)設(shè)存儲地址存儲到與該終端對應(yīng)的存儲地址中,或者服務(wù)器也可以將剩余的三份文檔也一并刪除,等等,此處不做具體限定。
由上述可知,本實施例提供的數(shù)據(jù)存儲的方法,當接收到終端上傳的數(shù)據(jù)時,服務(wù)器先將該數(shù)據(jù)保存到指定的臨時存儲地址,即預(yù)設(shè)存儲地址中。然后,服務(wù)器調(diào)用安全防護進程對終端上傳的數(shù)據(jù)進行安全掃描,并得到對應(yīng)的掃描結(jié)果。如果根據(jù)該掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么再將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。也就是說,當服務(wù)器接收到終端上傳的數(shù)據(jù)時,并不是立即將該數(shù)據(jù)存儲到與該終端對應(yīng)的存儲空間中,而是先將該數(shù)據(jù)保存在臨時存儲空間中,并對該數(shù)據(jù)進行安全掃描。只有在掃描后確定出該數(shù)據(jù)為不包含計算機病毒、木馬以及惡意程序等的安全數(shù)據(jù)時,才會將該數(shù)據(jù)由臨時存儲空間存儲到與該終端對應(yīng)的存儲空間。因此,本發(fā)明實施例可以提高服務(wù)器存儲的數(shù)據(jù)的安全性,有效避免服務(wù)器因接收到含有計算機病毒或木馬等的不安全數(shù)據(jù)所導(dǎo)致的風(fēng)險。
為便于更好地實施本發(fā)明實施例提供的數(shù)據(jù)存儲的方法,本發(fā)明實施例還提供一種基于上述數(shù)據(jù)存儲的方法的裝置。其中名詞的含義與上述數(shù)據(jù)存儲的方法中相同,具體實現(xiàn)細節(jié)可以參考方法實施例中的說明。
請參閱圖3,圖3為本發(fā)明實施例提供的數(shù)據(jù)存儲的裝置的結(jié)構(gòu)示意圖。數(shù)據(jù)存儲的裝置300可以包括:接收單元301,保存單元302,掃描單元303,以及存儲單元304。
接收單元301,用于接收終端上傳的數(shù)據(jù)。
保存單元302,用于將所述數(shù)據(jù)保存至預(yù)設(shè)存儲地址。
比如,接收單元301和保存單元302可以具體用于:
當服務(wù)器的接收單元301接收到終端上傳的數(shù)據(jù)時,服務(wù)器的保存單元302可以先將該數(shù)據(jù)存儲到一個指定的存儲空間,即預(yù)設(shè)存儲地址。
需要說明的是,預(yù)設(shè)存儲地址是一個用于臨時存儲終端所上傳的數(shù)據(jù)的存儲空間,有別于服務(wù)器中與各個終端對應(yīng)的存儲空間。例如,在服務(wù)器中,甲終端對應(yīng)的存儲地址為第一存儲地址,乙終端對應(yīng)的存儲地址為第二存儲地址,等等。而預(yù)設(shè)存儲地址是不同于第一存儲地址以及第二存儲地址的一個存儲空間。基于此,例如當接收單元301接收到甲終端上傳的數(shù)據(jù)時,服務(wù)器的保存單元302可以先將該數(shù)據(jù)保存在預(yù)先指定的預(yù)設(shè)存儲地址,而不是立即保存到第一存儲地址。之后,若接收單元301接收到乙終端上傳的數(shù)據(jù),那么保存單元302也是先將乙終端上傳的數(shù)據(jù)保存到預(yù)設(shè)存儲地址中,而不是第二存儲地址。
掃描單元303,用于調(diào)用安全防護進程對所述數(shù)據(jù)進行安全掃描,得到掃描結(jié)果。
比如,在保存單元302將終端上傳的數(shù)據(jù)保存到預(yù)設(shè)存儲地址中之后,可以觸發(fā)服務(wù)器的掃描單元303調(diào)用安全防護進程對終端上傳的數(shù)據(jù)進行安全掃描,并得到掃描結(jié)果。例如,掃描單元303可以調(diào)用預(yù)設(shè)的殺毒軟件對保存在預(yù)設(shè)存儲地址中的數(shù)據(jù)進行安全掃描,并將掃描結(jié)果上報給服務(wù)器。
存儲單元304,用于若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為安全數(shù)據(jù),則將所述數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與所述終端對應(yīng)的存儲地址。
比如,在掃描單元303將掃描結(jié)果上報給服務(wù)器之后,服務(wù)器可以根據(jù)該掃描結(jié)果判斷終端上傳的數(shù)據(jù)是否為安全數(shù)據(jù)。
需要說明的是,當掃描單元303調(diào)用的安全防護進程在終端上傳的數(shù)據(jù)中未檢測到計算機病毒、木馬以及惡意程序等時,服務(wù)器會將終端上傳的數(shù)據(jù)確定為安全數(shù)據(jù)。而如果掃描單元303調(diào)用的安全防護進程在終端上傳的數(shù)據(jù)中檢測到了計算機病毒、木馬以及惡意程序等,那么服務(wù)器會將終端上傳的數(shù)據(jù)確定為不安全數(shù)據(jù),等等。
若服務(wù)器根據(jù)掃描單元303上報的掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么可以觸發(fā)存儲單元304將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址。例如,若服務(wù)器確定出甲終端上傳的數(shù)據(jù)為安全數(shù)據(jù),則存儲單元304可以將甲終端上傳的數(shù)據(jù)由預(yù)設(shè)存儲地址轉(zhuǎn)存到甲終端對應(yīng)的第一存儲地址中。
可以理解的是,在本發(fā)明實施例中,當接收單元301接收到終端上傳的數(shù)據(jù)時,服務(wù)器并不是立即將該數(shù)據(jù)保存到服務(wù)器中與該終端對應(yīng)的存儲空間中,而是先由保存單元302將該數(shù)據(jù)保存在預(yù)設(shè)存儲地址,并由掃描單元303對該數(shù)據(jù)進行安全掃描。只有當在該數(shù)據(jù)中沒有掃描到計算機病毒、木馬或惡意程序等時,才會由存儲單元304將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲空間。通過這種方式,可以有效避免服務(wù)器因接收到包含計算機病毒、木馬或惡意程序的數(shù)據(jù),而對存儲在服務(wù)器中的大量數(shù)據(jù)造成安全威脅。
請一并參閱圖4,圖4為本發(fā)明實施例提供的數(shù)據(jù)存儲的裝置的另一結(jié)構(gòu)示意圖。在一優(yōu)選實施例中,數(shù)據(jù)存儲的裝置300還可以包括:刪除單元305以及提示單元306。
刪除單元305,用于若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為不安全數(shù)據(jù),則將所述數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
比如,在掃描單元303將掃描結(jié)果上報給服務(wù)器之后,服務(wù)器根據(jù)該掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為不安全的數(shù)據(jù),在這種情況下,可以觸發(fā)刪除單元305將該終端本次上傳的數(shù)據(jù)直接從預(yù)設(shè)存儲地址中刪除。
可以理解的是,在確定出終端上傳的數(shù)據(jù)為不安全的數(shù)據(jù)時,通過將該數(shù)據(jù)直接從預(yù)設(shè)存儲地址中刪除,可以有效避免服務(wù)器中存儲的數(shù)據(jù)遭受安全威脅。
在一種可能的實施方式中,刪除單元305可以具體用于:
若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為不安全數(shù)據(jù),則調(diào)用安全處理進程對所述數(shù)據(jù)進行處理;
若檢測到所述數(shù)據(jù)經(jīng)過處理后未變?yōu)榘踩珨?shù)據(jù),則將所述數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除;
若檢測到所述數(shù)據(jù)經(jīng)過處理后變?yōu)榘踩珨?shù)據(jù),則將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與所述終端對應(yīng)的存儲地址。
比如,服務(wù)器根據(jù)掃描單元303上報的掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為不安全數(shù)據(jù),那么此時服務(wù)器還可以調(diào)用安全處理進程對終端上傳的數(shù)據(jù)進行處理。例如,安全防護進程檢測到終端上傳的數(shù)據(jù)中包含有木馬程序。此時,服務(wù)器可以調(diào)用預(yù)設(shè)的殺毒軟件,對該數(shù)據(jù)進行木馬程序的消除處理。
然而,由于殺毒軟件的病毒庫帶有一定的局限性,殺毒軟件無法對所有的計算機病毒、木馬或惡意程序進行查殺。所以,若檢測到終端上傳的數(shù)據(jù)經(jīng)過安全處理進程的處理后仍然為不安全的數(shù)據(jù),也即安全處理進程無法消除終端上傳的數(shù)據(jù)中攜帶的計算機病毒、木馬或惡意程序等。在這種情況下,可以觸發(fā)服務(wù)器的刪除單元305將終端上傳的數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
而如果殺毒軟件檢測到終端上傳的數(shù)據(jù)中攜帶的木馬程序在殺毒軟件的病毒庫中有相應(yīng)的記載以及對應(yīng)的消除方法,那么殺毒軟件就可以按照其記載的方法將該木馬程序從終端上傳的數(shù)據(jù)中消除。也就是說,若檢測到終端上傳的數(shù)據(jù)經(jīng)過安全處理進程的處理后變?yōu)榱税踩珨?shù)據(jù),那么服務(wù)器可以將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到與該終端對應(yīng)的存儲地址中。
提示單元306,用于發(fā)送提示信息至所述終端,所述提示信息用于提示所述終端上傳的數(shù)據(jù)為不安全數(shù)據(jù),并被服務(wù)器刪除。
比如,在刪除單元305將終端上傳的數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除之后,可以觸發(fā)服務(wù)器的提示單元306向該終端發(fā)送一則提示信息,該提示信息用于提示該終端因其上傳的數(shù)據(jù)中包含計算機病毒、木馬或惡意程序等,而被服務(wù)器刪除。
由上述可知,本實施例提供的數(shù)據(jù)存儲的裝置,當接收到終端上傳的數(shù)據(jù)時,服務(wù)器先將該數(shù)據(jù)保存到指定的臨時存儲地址,即預(yù)設(shè)存儲地址中。然后,服務(wù)器調(diào)用安全防護進程對終端上傳的數(shù)據(jù)進行安全掃描,并得到對應(yīng)的掃描結(jié)果。如果根據(jù)該掃描結(jié)果判斷出終端上傳的數(shù)據(jù)為安全數(shù)據(jù),那么再將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址中。也就是說,當服務(wù)器接收到終端上傳的數(shù)據(jù)時,并不是立即將該數(shù)據(jù)存儲到與該終端對應(yīng)的存儲空間中,而是先將該數(shù)據(jù)保存在臨時存儲空間中,并對該數(shù)據(jù)進行安全掃描。只有在掃描后確定出該數(shù)據(jù)為不包含計算機病毒、木馬以及惡意程序等的安全數(shù)據(jù)時,才會將該數(shù)據(jù)由臨時存儲空間存儲到與該終端對應(yīng)的存儲空間。因此,本發(fā)明實施例可以提高服務(wù)器存儲的數(shù)據(jù)的安全性,有效避免服務(wù)器因接收到含有計算機病毒或木馬等的不安全數(shù)據(jù)所導(dǎo)致的風(fēng)險。
為了更好地理解本發(fā)明,本發(fā)明還提供一種數(shù)據(jù)存儲的系統(tǒng)。
請參閱圖5,圖5為本發(fā)明實施例提供的數(shù)據(jù)存儲的系統(tǒng)的場景示意圖。
上述數(shù)據(jù)存儲的系統(tǒng)可以包括一個或多個服務(wù)器,以及一個或多個終端。其中,該服務(wù)器可以集成如上述實施例所述的數(shù)據(jù)存儲的裝置。
上述終端可以包括輸入設(shè)備、輸出設(shè)備、處理器以及存儲器等。上述輸入設(shè)備具體可為物理按鍵。上述輸出設(shè)備具體可為顯示屏。上述處理器可以為中央處理器(CPU,Central Processing Unit)。上述存儲器可以是高速RAM存儲器,也可為非不穩(wěn)定的存儲器(non-volatile memory),例如磁盤存儲器。上述輸入設(shè)備、輸出設(shè)備、處理器以及存儲器通過總線連接。
比如,第一終端、第二終端以及第三終端分別向服務(wù)器上傳了第一數(shù)據(jù)、第二數(shù)據(jù)以及第三數(shù)據(jù)。服務(wù)器在接收到這些數(shù)據(jù)后,會將這些數(shù)據(jù)先保存到指定的預(yù)設(shè)存儲地址中。例如,服務(wù)器將第一數(shù)據(jù)保存到預(yù)設(shè)第一存儲地址中,將第二數(shù)據(jù)保存到預(yù)設(shè)第二存儲地址中,以及將第三數(shù)據(jù)保存到預(yù)設(shè)第三存儲地址中。
然后,服務(wù)器調(diào)用安全防護進程在預(yù)設(shè)第一存儲地址、預(yù)設(shè)第二存儲地址以及預(yù)設(shè)第三存儲地址中分別對第一數(shù)據(jù)、第二數(shù)據(jù)以及第三數(shù)據(jù)進行安全掃描,并得到對應(yīng)的三份掃描結(jié)果。
接著,服務(wù)器根據(jù)獲取到的掃描結(jié)果,判斷第一數(shù)據(jù)、第二數(shù)據(jù)以及第三數(shù)據(jù)是否為安全數(shù)據(jù)。例如,服務(wù)器判斷出第一數(shù)據(jù)和第二數(shù)據(jù)為不包含計算機病毒、木馬或惡意程序的安全數(shù)據(jù),而第三數(shù)據(jù)為不安全的數(shù)據(jù)。
基于上述判斷結(jié)果,服務(wù)器可以將第一數(shù)據(jù)由預(yù)設(shè)第一存儲地址存儲到服務(wù)器中與第一終端對應(yīng)的存儲地址,將第二數(shù)據(jù)由預(yù)設(shè)第二存儲地址存儲到服務(wù)器中與第二終端對應(yīng)的存儲地址。而將第三數(shù)據(jù)從預(yù)設(shè)第三存儲地址中刪除。之后,服務(wù)器可以分別發(fā)送第一提示信息、第二提示信息以及第三提示信息到第一終端、第二終端以及第三終端。其中,第一提示信息和第二提示信息分別用于通知第一終端和第二終端其上傳的數(shù)據(jù)為安全數(shù)據(jù),并被存儲到對應(yīng)的存儲地址中。而第三提示信息則用于通知第三終端其上傳的數(shù)據(jù)為不安全數(shù)據(jù),已被服務(wù)器刪除,等等。
可以理解的是,在本發(fā)明實施例中,當接收到終端上傳的數(shù)據(jù)時,服務(wù)器并不是立即將該數(shù)據(jù)保存到服務(wù)器中與該終端對應(yīng)的存儲空間中,而是先將該數(shù)據(jù)保存到預(yù)設(shè)存儲地址中,并對該數(shù)據(jù)進行安全掃描。只有當在該數(shù)據(jù)中沒有掃描到計算機病毒、木馬或惡意程序等時,才會將該數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與該終端對應(yīng)的存儲地址。若在該數(shù)據(jù)中檢測到計算機病毒、木馬或惡意程序等,則服務(wù)器可以將該數(shù)據(jù)直接刪除。通過這種方式,可以有效避免服務(wù)器因接收到包含計算機病毒、木馬或惡意程序的數(shù)據(jù),而對存儲在服務(wù)器中的大量數(shù)據(jù)造成安全威脅。
本發(fā)明實施例還提供了一種服務(wù)器,其中可以集成如上實施例所提供的任一數(shù)據(jù)存儲的裝置。
請參考圖6,其示出了本發(fā)明實施例所涉及的服務(wù)器400的結(jié)構(gòu)示意圖。具體來講:
該服務(wù)器400可以包括一個或者一個以上處理核心的處理器401、一個或一個以上計算機可讀存儲介質(zhì)的存儲器402、通信單元403、電源404、輸入單元405、以及顯示單元406等部件。本領(lǐng)域技術(shù)人員可以理解,圖6中示出的服務(wù)器結(jié)構(gòu)并不構(gòu)成對服務(wù)器的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。其中:
處理器401是該服務(wù)器的控制中心,利用各種接口和線路連接整個服務(wù)器的各個部分,通過運行或執(zhí)行存儲在存儲器402內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器402內(nèi)的數(shù)據(jù),執(zhí)行服務(wù)器的各種功能和處理數(shù)據(jù),從而對服務(wù)器進行整體監(jiān)控??蛇x的,處理器401可包括一個或多個處理核心;優(yōu)選的,處理器401可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等。調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖?,上述調(diào)制解調(diào)處理器也可以不集成到處理器401中。
存儲器402可用于存儲軟件程序以及模塊,處理器401通過運行存儲在存儲器402的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。
通信單元403可用于收發(fā)信息過程中,信號的接收和發(fā)送。特別地,通信單元403接收終端發(fā)送的信號,并將信號交由一個或者一個以上處理器401處理。同時,通信單元403將處理器401發(fā)出的反饋信號發(fā)送給終端。
服務(wù)器還包括給各個部件供電的電源404(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器401邏輯相連,從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。電源404還可以包括一個或一個以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。
該服務(wù)器還可包括輸入單元405,該輸入單元405可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標、操作桿、光學(xué)或者軌跡球信號輸入。
該服務(wù)器還可包括顯示單元406,該顯示單元406可用于顯示由用戶輸入的信息或提供給用戶的信息以及服務(wù)器的各種圖形用戶接口,這些圖形用戶接口可以由圖形、文本、圖標、視頻和其任意組合來構(gòu)成。顯示單元406可包括顯示面板,可選的,可以采用液晶顯示器(LCD,Liquid Crystal Display)、有機發(fā)光二極管(OLED,Organic Light-Emitting Diode)等形式來配置顯示面板。
具體在本實施例中,服務(wù)器中的處理器401會按照如下的指令,將一個或一個以上的應(yīng)用程序的進程對應(yīng)的可執(zhí)行文件加載到存儲器402中,并由處理器401來運行存儲在存儲器402中的應(yīng)用程序,從而實現(xiàn)各種功能,如下:
接收終端上傳的數(shù)據(jù);將所述數(shù)據(jù)保存至預(yù)設(shè)存儲地址;調(diào)用安全防護進程對所述數(shù)據(jù)進行安全掃描,得到掃描結(jié)果;若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為安全數(shù)據(jù),則將所述數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與所述終端對應(yīng)的存儲地址。
處理器401還運行存儲在存儲器402中的應(yīng)用程序,如下:若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為不安全數(shù)據(jù),則將所述數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
處理器401在運行上述若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為不安全數(shù)據(jù),則將所述數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除的步驟時,可以具體如下:若根據(jù)所述掃描結(jié)果確定出所述數(shù)據(jù)為不安全數(shù)據(jù),則調(diào)用安全處理進程對所述數(shù)據(jù)進行處理;若檢測到所述數(shù)據(jù)經(jīng)過處理后未變?yōu)榘踩珨?shù)據(jù),則將所述數(shù)據(jù)從預(yù)設(shè)存儲地址中刪除。
處理器401還運行存儲在存儲器402中的應(yīng)用程序,如下:若檢測到所述數(shù)據(jù)經(jīng)過處理后變?yōu)榘踩珨?shù)據(jù),則將經(jīng)過處理后的數(shù)據(jù)由預(yù)設(shè)存儲地址存儲到服務(wù)器中與所述終端對應(yīng)的存儲地址。
處理器401還運行存儲在存儲器402中的應(yīng)用程序,如下:發(fā)送提示信息至所述終端,所述提示信息用于提示所述終端上傳的數(shù)據(jù)為不安全數(shù)據(jù),并被服務(wù)器刪除。
在上述實施例中,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳述的部分,可以參見上文針對數(shù)據(jù)存儲的方法的詳細描述,此處不再贅述。
本發(fā)明實施例提供的所述數(shù)據(jù)存儲的裝置與上文實施例中的數(shù)據(jù)存儲的方法屬于同一構(gòu)思,在所述數(shù)據(jù)存儲的裝置上可以運行所述數(shù)據(jù)存儲的方法實施例中提供的任一方法,其具體實現(xiàn)過程詳見所述數(shù)據(jù)存儲的方法實施例,此處不再贅述。
需要說明的是,對本發(fā)明實施例所述數(shù)據(jù)存儲的方法而言,本領(lǐng)域普通測試人員可以理解實現(xiàn)本發(fā)明實施例所述數(shù)據(jù)存儲的方法的全部或部分流程,是可以通過計算機程序來控制相關(guān)的硬件來完成,所述計算機程序可存儲于一計算機可讀取存儲介質(zhì)中,如存儲在存儲器中,并被至少一個處理器執(zhí)行,在執(zhí)行過程中可包括如所述數(shù)據(jù)存儲的方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲器(ROM,Read Only Memory)、隨機存取記憶體(RAM,Random Access Memory)等。
對本發(fā)明實施例的所述數(shù)據(jù)存儲的裝置而言,其各功能模塊可以集成在一個處理芯片中,也可以是各個模塊單獨物理存在,也可以兩個或兩個以上模塊集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中,所述存儲介質(zhì)譬如為只讀存儲器,磁盤或光盤等。
以上對本發(fā)明實施例所提供的一種數(shù)據(jù)存儲的方法、裝置以及系統(tǒng)進行了詳細介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。