本發(fā)明涉及云平臺對象存儲安全技術(shù)領(lǐng)域，特別是一種基于對象存儲提高數(shù)據(jù)安全性的方法。

背景技術(shù)：

很多企業(yè)對于文件的數(shù)據(jù)安全性要求特別高，比如電子合同，如果直接將原文件上傳保存的話，安全性是很低的；只要存儲服務(wù)器被非法訪問，就能獲取到能正常使用的文件了。想提高數(shù)據(jù)安全性通用做法是將文件加密后再上傳，這在一定程度上提高了安全性，但是這種程度的安全可能依然達(dá)不到用戶想要的安全高度，因?yàn)橹灰@取到密鑰就很容易破解了。

對象存儲，即基于對象的存儲，擁有速度快、訪問方便，通用性高的特點(diǎn)，其基于REST接口，有極廣的適用性，適合各種開發(fā)語言訪問，學(xué)習(xí)和使用的門檻很低。在使用對象存儲服務(wù)器來存放數(shù)據(jù)的云平臺，能方便的實(shí)現(xiàn)加密，并能相對快速的完成加密。

將文件分成小文件后，如果分文件的命名只是簡單的在原文件名后面加個序號之類的，那安全性也是很低的，根據(jù)名字直接合并就行了。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明解決的技術(shù)問題在于提供一種基于對象存儲提高數(shù)據(jù)安全性的方法；聯(lián)合加密、分文件、映射三重保密機(jī)制的方法，彌補(bǔ)了使用單一方式保障數(shù)據(jù)安全的不足，可以有效提高數(shù)據(jù)的安全性，滿足了用戶在保存電子合同、財(cái)務(wù)報(bào)表、商業(yè)機(jī)密等文件時的高安全需求。

本發(fā)明解決上述問題的技術(shù)方案是：

所述的方法包括如下步驟：

步驟1：對文件進(jìn)行加密，并將密文寫入到多個分文件中；

步驟2：保存分文件的映射關(guān)系，將分文件上傳到對象存儲服務(wù)器；

步驟3：獲取分文件的映射關(guān)系，從對象存儲服務(wù)器下載分文件；

步驟4：將分文件合并成一個文件，并進(jìn)行解密。

所述的文件包括普通文本文件、PDF格式文件、excel文件、word文件；

所述的加密是使用加密算法對文件進(jìn)行加密，由用戶提供密鑰；將密文寫入到多個分文件里面，并以隨機(jī)生成的字符串來命名分文件；

所述的加密算法包括對稱密鑰加密算法和非對稱加密算法。

所述的步驟2是將分文件上傳到對象存儲服務(wù)器，將文件和分文件的映射關(guān)系保存在數(shù)據(jù)庫中，其為一對多的對應(yīng)關(guān)系，并將數(shù)據(jù)庫設(shè)置為只允許本地訪問，且由程序隨機(jī)生成數(shù)據(jù)庫的密碼并加密后保存在某個隱蔽的文件中，然后修改數(shù)據(jù)庫的密碼為這個隨機(jī)密碼；將所有分文件上傳到對象存儲服務(wù)器上。

所述的步驟3是從對象存儲服務(wù)器下載分文件，根據(jù)用戶要下載的文件，從數(shù)據(jù)庫中獲取對應(yīng)的分文件映射關(guān)系，然后根據(jù)分文件的信息從對象存儲服務(wù)器上將分文件下載下來。

所述的步驟4是根據(jù)分文件和文件之間的關(guān)系合成密文寫入到一個文件里，然后使用加密算法的對應(yīng)解密算法以及相同密鑰對文件進(jìn)行解密，解密后的文件即可正常使用。

本發(fā)明通過一種聯(lián)合加密、分文件、映射三重保障的機(jī)制，提高了數(shù)據(jù)的安全性。即使存儲服務(wù)器被非法訪問，也不能獲得正?？捎玫奈募?；即使非法取得密鑰，依然不能獲得正?？捎玫奈募辉偌由嫌成涞氖褂?，使得文件之間的關(guān)系更為保密?？傊哟罅似平獾碾y度，需要同時知道密鑰、分文件以及映射關(guān)系才有可能獲取到正常的文件。這一發(fā)明，彌補(bǔ)了使用單一措施保障數(shù)據(jù)安全的不足，有效提高了數(shù)據(jù)存儲的安全性。

附圖說明

下面結(jié)合附圖對本發(fā)明進(jìn)一步說明：

圖1為本發(fā)明方法流程圖。

具體實(shí)施方式

如圖1所示，本發(fā)明的方法包括以下實(shí)現(xiàn)步驟：

1、對文件進(jìn)行加密，將密文寫入多個分文件

2、保存分文件的映射關(guān)系，并將分文件上傳到對象服務(wù)器

3、獲取分文件的映射關(guān)系，從對象存儲服務(wù)器下載分文件

4、將分文件合并成一個文件，并進(jìn)行解密