專利名稱:一種同步盤數(shù)據(jù)安全保護(hù)寫入及讀取方法
技術(shù)領(lǐng)域:
本發(fā)明屬于云存儲數(shù)據(jù)安全領(lǐng)域,特別涉及一種同步盤數(shù)據(jù)的寫入和讀取方法。
背景技術(shù):
同步盤是一種云存儲服務(wù),它實現(xiàn)了文件從本地目錄到云存儲的自動同步,是用戶進(jìn)行數(shù)據(jù)網(wǎng)絡(luò)備份的理想選擇。目前國內(nèi)的百度、360安全衛(wèi)視、騰訊、金山、華為等知名IT廠商都已推出相應(yīng)的同步盤服務(wù)。隨著同步盤的普及,其安全性受到用戶越來越多地關(guān)注,主要體現(xiàn)用戶數(shù)據(jù)的隱私保護(hù)和可用性兩個方面。相關(guān)調(diào)查表明,目前約70%的用戶因為該原因而不愿使用云存儲服務(wù)來存儲關(guān)鍵數(shù)據(jù)。而伯克利白皮書中總結(jié)了云計算的十大問題與機會,其中服務(wù)可用性位列第一。目前,解決以上安全問題主要有兩種思路,具體分析如下:
第一種思路:從改造同步盤服務(wù)提供者的角度出發(fā),增強其隱私保護(hù)能力。但是,退一步來說,即便服務(wù)提供方足夠安全,但由于其作為數(shù)據(jù)實際控制者的身份,對用戶來說,始終存在安全的顧慮;此外目前云存儲處于高速發(fā)展階段,尚未形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn),各個廠家采用的系統(tǒng)架構(gòu)和技術(shù)路線差異很大,很難將第一種思路的解決方案統(tǒng)一應(yīng)用到不同的實現(xiàn)機制中,在普適性上存在一定的問題;最后,在不改變現(xiàn)有系統(tǒng)的情況下,第一種思路的解決方案無法解決已有的成熟云存儲系統(tǒng)的隱私保護(hù)和可用性問題。第二種思路:從用戶端角度出發(fā),對數(shù)據(jù)進(jìn)行預(yù)處理,例如通過加密來解決數(shù)據(jù)的隱私保護(hù)問題,通過備份或冗余編碼來解決數(shù)據(jù)的可用性問題。由于不同的數(shù)據(jù)有不同的安全需求,例如有的注重隱私保護(hù),而有的注重可用性;而數(shù)據(jù)的特性,如讀寫特性,訪問特性,存儲特性也各不相同,單一的方法無法滿足所有的需求,目前,還尚未有一種統(tǒng)一的方法能將數(shù)據(jù)的安全需求和數(shù)據(jù)自身特點綜合考慮,最終使得用戶數(shù)據(jù)具有較高安全性
發(fā)明內(nèi)容
`本發(fā)明的目的,在于提供一種同步盤數(shù)據(jù)安全保護(hù)寫入及讀取方法,其可解決用戶數(shù)據(jù)的隱私保護(hù)和可用性保障問題,同時還可打破單一同步盤在文件類型、單個文件大小、文件數(shù)量、空間容量等方面的限制。為了達(dá)成上述目的,本發(fā)明的解決方案是:
一種同步盤數(shù)據(jù)安全保護(hù)寫入方法,包括如下步驟:
(11)根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置,對待上傳數(shù)據(jù)的安全需求和特性進(jìn)行量化;
(12)根據(jù)以上量化信息,確定數(shù)據(jù)寫入的安全策略;
(13)數(shù)據(jù)預(yù)處理,根據(jù)前述步驟(12)確定的安全策略,調(diào)用相應(yīng)的安全機制,進(jìn)行分塊、編碼、完整性處理、加密及壓縮操作;
(14)數(shù)據(jù)分布,根據(jù)各同步盤的情況,確定預(yù)處理數(shù)據(jù)的分布策略,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄,并生成相應(yīng)的元數(shù)據(jù)文件。
上述步驟(11)中,量化內(nèi)容包括:隱私保護(hù)的等級,分為高、中、低;可用性保護(hù)等級,分為高、中、低;根據(jù)文件類型判斷是否需要壓縮;文件讀取頻率,分為高、中、低;文件寫入頻率,分為高、中、低;以及文件大小。上述步驟(12)中,所述的安全策略包括:是否編碼,如果是,則確定編碼的類型,以及編碼輸入?yún)?shù);是否壓縮,如果是,則確定壓縮算法類型及壓縮輸入?yún)?shù);是否加密,如果是,則確定加密算法類型和密鑰;及分塊策略,包括分塊的大小和分塊方法。一種同步盤數(shù)據(jù)安全保護(hù)讀取方法,包括如下步驟:
(21)元數(shù)據(jù)文件解析,獲取真實數(shù)據(jù)的分塊信息、分布信息、編碼方式、加密算法類型、加密密鑰及壓縮算法類型;
(22)讀取真實數(shù)據(jù)塊,檢查當(dāng)前分塊序號是否超出范圍,如果是,則退出,如果否,則按照元數(shù)據(jù)信息中的分塊順序和分布信息,從同步目錄讀取當(dāng)前分塊,如果分塊存在,直接讀取,然后跳至步驟(23),否則,檢查該分塊是否有副本,如有,則讀取副本,跳至步驟(23),如無,則檢查該分塊是否進(jìn)行了編碼,如有,則當(dāng)前分塊序號加1,重復(fù)步驟(22),如無,則無法恢復(fù)數(shù)據(jù),退出;
(23)對讀取的真實數(shù)據(jù)分塊進(jìn)行完整性檢測,計算MD5值,與預(yù)存的摘要進(jìn)行比較,如果正確,跳到步驟(24),如果不正確,返回步驟(22 );
(24)判斷當(dāng)前真實數(shù)據(jù)分塊是否已加密,如果否,直接轉(zhuǎn)至步驟(25),如果是,則使用元數(shù)據(jù)信息中獲取的加密算法和密鑰進(jìn)行解密,轉(zhuǎn)步驟(25 );
(25)判斷當(dāng)前數(shù)據(jù)是否壓縮,如果是,則根據(jù)元數(shù)據(jù)信息獲取壓縮算法類型,解壓,轉(zhuǎn)步驟(26),否則,直接轉(zhuǎn)步驟(2 6);
(26)判斷當(dāng)前數(shù)據(jù)是否需要譯碼,如果否,轉(zhuǎn)至步驟(27),如果是,則判斷是否滿足譯碼條件,如果是,則譯碼,轉(zhuǎn)至步驟(27),如果否,則判斷是否需要繼續(xù)讀取,如果是,則當(dāng)前分塊序號加1,返回步驟(22),如果否,則無法恢復(fù)數(shù)據(jù),退出;
(27)將恢復(fù)的原始數(shù)據(jù)塊進(jìn)行編號,存盤;
(28)判斷所有數(shù)據(jù)塊是否已恢復(fù),如果是,則合并,恢復(fù)原始文件,否則當(dāng)前分塊序號加1,返回步驟(22)。上述步驟(23)中,如果讀取的真實數(shù)據(jù)分塊與預(yù)存的摘要比較不正確,則判斷是否可以讀取編碼數(shù)據(jù),如果是,則當(dāng)前分塊序號加1,返回步驟(22),如果無,判斷是否可以讀取副本,如果是,返回步驟(22),如果無,則無法恢復(fù)數(shù)據(jù),退出。采用上述方案后,本發(fā)明具有以下特點:
(I)用戶存儲于同步盤的數(shù)據(jù)具有更高的安全性
同步盤提供商對用戶數(shù)據(jù)的完全控制是數(shù)據(jù)安全的最大隱患,本發(fā)明將用戶數(shù)據(jù)的控制權(quán)從之前的服務(wù)提供者反轉(zhuǎn)到用戶自身,最大可能地削弱用戶對單一同步盤的依賴,每個同步盤服務(wù)提供者只控制用戶的部分?jǐn)?shù)據(jù),且由于該數(shù)據(jù)已經(jīng)過分塊、編碼或加密,因此,僅依靠這部分信息,無法恢復(fù)出用戶的全部信息,可以從根本上消除用戶對同步盤數(shù)據(jù)隱私問題的顧慮。此外,由于同一分塊信息或通過編碼,或通過副本,存儲于不同的同步盤之中,即使個別的同步盤出現(xiàn)可用性問題,可以通過其它同步盤的數(shù)據(jù)采用副本或譯碼的方式恢復(fù)原始數(shù)據(jù),與使用單一同步盤相比,可大幅提高用戶數(shù)據(jù)的可用性。(2)用戶可以獲得比單一同步盤更多的特性本發(fā)明提供了一種同步盤數(shù)據(jù)安全自組織與管理方法,因此,可以實現(xiàn)同步盤的空間聚合,突破單一同步盤的空間限制,此外同步盤只負(fù)責(zé)存儲數(shù)據(jù)分塊或部分元數(shù)據(jù),而并不直接存儲完整的數(shù)據(jù),因此,用戶存儲的文件大小和類型將不再受單一同步盤的限制。(3)更好的普適性和可行性
本發(fā)明完全獨立于同步盤系統(tǒng),具體實施時,不需要現(xiàn)有的同步盤做任何適配,因此具有更好的普適性和可行性。
圖1是本發(fā)明的整體思路示意 圖2是本發(fā)明寫入方法的流程 圖3是本發(fā)明讀取方法的流程圖。
具體實施例方式 以下將結(jié)合附圖,對本發(fā)明的技術(shù)方案及有益效果進(jìn)行詳細(xì)說明。如圖1所示,本發(fā)明提供一種同步盤數(shù)據(jù)安全保護(hù)寫入及讀取方法,主要實現(xiàn)同步盤用戶數(shù)據(jù)的安全寫入和讀取,同時突破了單一同步盤對使用空間、文件大小、文件類型等限制。本發(fā)明所應(yīng)用的對象為同步盤數(shù)據(jù)安全模塊,具體包括:用戶交互,安全策略管理,安全機制模塊,糾刪碼算法庫,加密算法庫,密鑰管理,壓縮算法庫、元數(shù)據(jù)管理,完整性檢測及數(shù)據(jù)分布管理等模塊?!坝脩艚换ァ蹦K包括:(I)用戶信息顯示,包括目錄樹結(jié)構(gòu)、單個文件或目錄信息、用戶文件操作(上傳或下載)進(jìn)度、空間信息等;(2)用戶文件操作,上傳或下載文件或目錄、終止或取消同步等;(3)用戶參數(shù)配置,如隱私保護(hù)等級,可用性等級,數(shù)據(jù)特性,本地賬戶信息,同步盤賬戶信息等?!鞍踩呗怨芾怼蹦K根據(jù)用戶配置的安全需求來確定相應(yīng)的安全策略,例如:確定數(shù)據(jù)的隱私保護(hù)策略,是加密還是編碼;確定數(shù)據(jù)的可用性策略,是編碼還是副本,以及確定數(shù)據(jù)是否需要壓縮等。“安全機制”模塊主要是實現(xiàn)安全策略功能的支持。如數(shù)據(jù)的讀取、分塊功能,編碼框架、加密框架以及壓縮框架等?!凹m刪碼算法庫”主要包括當(dāng)前常用的糾刪碼算法實現(xiàn),如Raid類算法在各平臺的實現(xiàn),RS算法實現(xiàn)等,這些算法向上提供統(tǒng)一接口,集成到“安全機制”的編碼框架之中?!凹用芩惴◣臁敝饕ó?dāng)前常用的加密算法實現(xiàn),如常用的對稱加密算法:AES、DES、3DES等,以及非對稱加密算法,如RSA等,這些算法向上提供統(tǒng)一接口,集成到“安全機制”的加密框架之中?!懊荑€管理”主 要負(fù)責(zé)具體加密算法所對應(yīng)密鑰的生成、存儲、注銷等,它向上提供統(tǒng)一接口,與“加密算法庫”配合使用,實現(xiàn)用戶數(shù)據(jù)的加解密?!皦嚎s算法庫”主要集成當(dāng)前常用的壓縮算法實現(xiàn),如常用的Rar、7zip、bz2等,這些算法實現(xiàn)集成到“安全機制”的加密框架之中。“元數(shù)據(jù)管理”實現(xiàn)用戶數(shù)據(jù)的元數(shù)據(jù)的管理與存儲。元數(shù)據(jù)記錄了用戶數(shù)據(jù)的目錄組織結(jié)構(gòu),目錄信息,單個文件的屬性信息、以及數(shù)據(jù)組織信息,如是否分塊、分塊大小、分塊類型、是否編碼、編碼類型、是否壓縮、壓縮算法類型、是否加密、加密算法類型、加密密鑰等。此外,還包括元數(shù)據(jù)自身的安全機制,如元數(shù)據(jù)的加密算法與加密密鑰,元數(shù)據(jù)及副本的分布信息等。“完整性檢測”實現(xiàn)用戶數(shù)據(jù)的完整性檢測,確保數(shù)據(jù)存儲的正確性。它包括數(shù)字摘要算法MD5的實現(xiàn),以及數(shù)字摘要的存儲與加密等。“數(shù)據(jù)分布管理”主要負(fù)責(zé)分塊數(shù)據(jù)的分布。用戶的真實數(shù)據(jù)在確定安全策略后,會進(jìn)行分塊,“數(shù)據(jù)分布管理”會檢測各個同步盤的信息,包括當(dāng)前容量,文件數(shù)量等,以此為依據(jù),確定每個分塊數(shù)據(jù)所對應(yīng)的同步盤,然后依次寫入。如圖2所示,本發(fā)明一種同步盤數(shù)據(jù)安全保護(hù)寫入方法的步驟如下:
(1)根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置,對待上傳數(shù)據(jù)的安全需求和特性進(jìn)行量化,具體包括:隱私保護(hù)的等級,分為高、中、低,可用性保護(hù)等級,分為高、中、低,根據(jù)文件類型判斷是否需要壓縮,文件讀取頻率,分為高、中、低,文件寫入頻率,分為高、中、低,以及文件大小等;而各個指標(biāo)的來源是:默認(rèn)值,用戶指定,自動獲取;
(2)根據(jù)以上量化信息,確定數(shù)據(jù)寫入的安全策略,所述的安全策略包括:是否編碼,如果是,則確定編碼的類型(如Raid、RS等糾刪碼),以及編碼輸入?yún)?shù);是否壓縮,如果是,則確定壓縮算法類型及壓縮輸入?yún)?shù); 是否加密,如果是,則確定加密算法類型和密鑰(如典型的對稱加密算法,如AES、DES等,典型非對稱加密算法,如RSA);分塊策略,包括分塊的大小,分塊方法,如順序分塊或交叉分塊等;
(3)數(shù)據(jù)預(yù)處理,根據(jù)前述步驟(2)確定的安全策略,調(diào)用相應(yīng)的安全機制,進(jìn)行分塊、編碼、完整性處理、加密、壓縮等操作;
(4)數(shù)據(jù)分布,根據(jù)各同步盤的情況,確定預(yù)處理數(shù)據(jù)的分布策略,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄,并生成相應(yīng)的元數(shù)據(jù)文件,元數(shù)據(jù)的組織方式和存儲位置依據(jù)安全策略和同步盤信息聯(lián)合決定。所述“同步盤目錄”可以為I個或多個,且分別對應(yīng)不同的同步盤提供商。如圖3所示,本發(fā)明一種同步盤數(shù)據(jù)安全保護(hù)讀取方法的步驟如下:
(1)元數(shù)據(jù)文件解析。獲取真實數(shù)據(jù)的分塊信息、分布信息、編碼方式、加密算法類型、加密密鑰及壓縮算法類型;
(2)讀取真實數(shù)據(jù)塊。檢查當(dāng)前分塊序號是否超出范圍,如果是,則退出,如果否,則按照元數(shù)據(jù)信息中的分塊順序和分布信息,從同步目錄讀取當(dāng)前分塊,如果分塊存在,直接讀取,然后跳至步驟(3),否則,檢查該分塊是否有副本,如有,則讀取副本,跳至步驟(3),如無,則檢查該分塊是否進(jìn)行了編碼,如有,則當(dāng)前分塊序號加1,重復(fù)步驟(2),如無,則無法恢復(fù)數(shù)據(jù),退出;
(3)對讀取的真實數(shù)據(jù)分塊進(jìn)行完整性檢測,計算MD5值,與預(yù)存的摘要進(jìn)行比較,如果正確,跳到步驟(4),如果不正確,判斷是否可以讀取編碼數(shù)據(jù),如果是,則當(dāng)前分塊序號加1,返回步驟(2),如果無,判斷是否可以讀取副本,如果是,返回步驟(2),如果無,則無法恢復(fù)數(shù)據(jù),退出;
(4)判斷當(dāng)前真實數(shù)據(jù)分塊是否已加密,如果否,直接轉(zhuǎn)至步驟(5),如果是,則使用元數(shù)據(jù)信息中獲取的加密算法和密鑰進(jìn)行解密,轉(zhuǎn)步驟(5 );
(5)判斷當(dāng)前數(shù)據(jù)是否壓縮,如果是,則根據(jù)元數(shù)據(jù)信息獲取壓縮算法類型,解壓,轉(zhuǎn)步驟(6),否則,直接轉(zhuǎn)步驟(6);
(6)判斷當(dāng)前數(shù)據(jù)是否需要譯碼,如果否,轉(zhuǎn)至步驟(7),如果是,則判斷是否滿足譯碼條件,如果是,則譯碼,轉(zhuǎn)至步驟(7),如果否,則判斷是否需要繼續(xù)讀取,如果是,則當(dāng)前分塊序號加1,返回步驟(2),如果否,則無法恢復(fù)數(shù)據(jù),退出;
(7)將恢復(fù)的原始數(shù)據(jù)塊進(jìn)行編號,存盤;
(8)判斷所有數(shù)據(jù)塊是否已恢復(fù),如果是,則合并,恢復(fù)原始文件,否則當(dāng)前分塊序號加1,返回步驟(2)。本發(fā)明還提供了同步盤數(shù)據(jù)安全自組織與管理方法,具體描述如下:
(I)將真實數(shù)據(jù)與元數(shù)據(jù)進(jìn)行分離,真實數(shù)據(jù)采用分塊存儲,分別存儲在不同的同步盤之中,通過編碼、加密、副本等機制來確保真實數(shù)據(jù)的安全性,同時,將元數(shù)據(jù)單獨存儲,根據(jù)安全策略,元數(shù)據(jù)的存儲位置可以在本地,也可以在遠(yuǎn)程,通過加密和副本機制來確保元數(shù)據(jù)的隱私保護(hù),通過副本機制來確保元數(shù)據(jù)的可用性。(2)元數(shù)據(jù)中保存有整個同步盤數(shù)據(jù)的目錄組織信息以及真實數(shù)據(jù)塊的分布信息以及相應(yīng)的屬性信息,如是否編碼、編碼方式、是否加密、加密算法類型、加密密鑰、是否存在副本、副本分布信息等 。在具體的實現(xiàn)上,采用自定義的二進(jìn)制結(jié)構(gòu),或XML等通用結(jié)構(gòu),以及數(shù)據(jù)庫方式進(jìn)行實現(xiàn)。此外,對元數(shù)據(jù)建立Hash索引或數(shù)據(jù)庫索引,便于數(shù)據(jù)檢索操作。本發(fā)明方法的操作步驟如下:
(I)用戶使用前預(yù)先申請若干同步盤賬號,建議每個賬號對應(yīng)一個不同的同步盤提供商,總的個數(shù)推薦為3 4個。(2)用戶設(shè)置好同步盤相關(guān)參數(shù),如同步目錄等,啟動同步盤,并設(shè)置為自動登錄。( 3 )用戶登錄“同步盤數(shù)據(jù)安全軟件”;
(4)用戶選擇操作的源對象,如本地文件或“同步盤數(shù)據(jù)安全軟件”上的遠(yuǎn)程文件;
(5)用戶根據(jù)操作的類型,選擇目標(biāo)路徑,或直接進(jìn)行操作,具體操作的內(nèi)部流程參見圖2和圖3 ;
(6)“同步盤數(shù)據(jù)安全軟件”返回操作結(jié)果。綜上所述,本發(fā)明一種同步盤數(shù)據(jù)安全保護(hù)寫入及讀取方法,能夠廣泛應(yīng)用于同步盤以及其它云存儲安全領(lǐng)域,可有效解決同步盤數(shù)據(jù)的隱私保護(hù)與可用性保障問題,同時還突破了特定同步盤的限制:如容量、文件類型、單個文件大小等,可以解決以下幾個問題:
(1)用戶數(shù)據(jù)隱私保護(hù);
(2)用戶數(shù)據(jù)可用性保障;
(3)單一同步盤對文件大小的限制;
(4)單一同步盤對文件類型的限制;(5)單一同步盤空間的限制。本發(fā)明提供了一種同步盤數(shù)據(jù)安全保護(hù)寫入及讀取方法,具體實現(xiàn)該技術(shù)方案的方法和途徑很多,以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,例如可以將該方法用于除同步盤之外的其它應(yīng)用的數(shù)據(jù)保護(hù),或者采用多種方式來實現(xiàn)該方法等,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。本實施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實 現(xiàn)。
權(quán)利要求
1.一種同步盤數(shù)據(jù)安全保護(hù)寫入方法,其特征在于包括如下步驟: (11)根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置,對待上傳數(shù)據(jù)的安全需求和特性進(jìn)行量化; (12)根據(jù)以上量化信息,確定數(shù)據(jù)寫入的安全策略; (13)數(shù)據(jù)預(yù)處理,根據(jù)前述步驟(12)確定的安全策略,調(diào)用相應(yīng)的安全機制,進(jìn)行分塊、編碼、完整性處理、加密及壓縮操作; (14)數(shù)據(jù)分布,根據(jù)各同步盤的情況,確定預(yù)處理數(shù)據(jù)的分布策略,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄,并生成相應(yīng)的元數(shù)據(jù)文件。
2.如權(quán)利要求1所述的一種同步盤數(shù)據(jù)安全保護(hù)寫入方法,其特征在于:所述步驟(11)中,量化內(nèi)容包括:隱私保護(hù)的等級,分為高、中、低;可用性保護(hù)等級,分為高、中、低;根據(jù)文件類型判斷是否需要壓縮;文件讀取頻率,分為高、中、低;文件寫入頻率,分為高、中、低;以及文 件大小。
3.如權(quán)利要求1或2所述的一種同步盤數(shù)據(jù)安全保護(hù)寫入方法,其特征在于:所述步驟(12)中,所述的安全策略包括:是否編碼,如果是,則確定編碼的類型,以及編碼輸入?yún)?shù);是否壓縮,如果是,則確定壓縮算法類型及壓縮輸入?yún)?shù);是否加密,如果是,則確定加密算法類型和密鑰;及分塊策略,包括分塊的大小和分塊方法。
4.一種同步盤數(shù)據(jù)安全保護(hù)讀取方法,其特征在于包括如下步驟: (21)元數(shù)據(jù)文件解析,獲取真實數(shù)據(jù)的分塊信息、分布信息、編碼方式、加密算法類型、加密密鑰及壓縮算法類型; (22)讀取真實數(shù)據(jù)塊,檢查當(dāng)前分塊序號是否超出范圍,如果是,則退出,如果否,則按照元數(shù)據(jù)信息中的分塊順序和分布信息,從同步目錄讀取當(dāng)前分塊,如果分塊存在,直接讀取,然后跳至步驟(23),否則,檢查該分塊是否有副本,如有,則讀取副本,跳至步驟(23),如無,則檢查該分塊是否進(jìn)行了編碼,如有,則當(dāng)前分塊序號加1,重復(fù)步驟(22),如無,則無法恢復(fù)數(shù)據(jù),退出; (23)對讀取的真實數(shù)據(jù)分塊進(jìn)行完整性檢測,計算MD5值,與預(yù)存的摘要進(jìn)行比較,如果正確,跳到步驟(24),如果不正確,返回步驟(22 ); (24)判斷當(dāng)前真實數(shù)據(jù)分塊是否已加密,如果否,直接轉(zhuǎn)至步驟(25),如果是,則使用元數(shù)據(jù)信息中獲取的加密算法和密鑰進(jìn)行解密,轉(zhuǎn)步驟(25 ); (25)判斷當(dāng)前數(shù)據(jù)是否壓縮,如果是,則根據(jù)元數(shù)據(jù)信息獲取壓縮算法類型,解壓,轉(zhuǎn)步驟(26),否則,直接轉(zhuǎn)步驟(26); (26)判斷當(dāng)前數(shù)據(jù)是否需要譯碼,如果否,轉(zhuǎn)至步驟(27),如果是,則判斷是否滿足譯碼條件,如果是,則譯碼,轉(zhuǎn)至步驟(27),如果否,則判斷是否需要繼續(xù)讀取,如果是,則當(dāng)前分塊序號加1,返回步驟(22),如果否,則無法恢復(fù)數(shù)據(jù),退出; (27)將恢復(fù)的原始數(shù)據(jù)塊進(jìn)行編號,存盤; (28)判斷所有數(shù)據(jù)塊是否已恢復(fù),如果是,則合并,恢復(fù)原始文件,否則當(dāng)前分塊序號加1,返回步驟(22)。
5.如權(quán)利要求4所述的一種同步盤數(shù)據(jù)安全保護(hù)讀取方法,其特征在于:所述步驟(23)中,如果讀取的真實數(shù)據(jù)分塊與預(yù)存的摘要比較不正確,則判斷是否可以讀取編碼數(shù)據(jù),如果是,則當(dāng)前分塊序號加1,返回步驟(22),如果無,判斷是否可以讀取副本,如果是,返回步驟(22) ,如果無,則無法恢復(fù)數(shù)據(jù),退出。
全文摘要
本發(fā)明公開一種同步盤數(shù)據(jù)安全保護(hù)寫入方法,步驟是根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置,對待上傳數(shù)據(jù)的安全需求和特性進(jìn)行量化;根據(jù)以上量化信息,確定數(shù)據(jù)寫入的安全策略;數(shù)據(jù)預(yù)處理,根據(jù)安全策略調(diào)用相應(yīng)的安全機制,進(jìn)行分塊、編碼、完整性處理、加密及壓縮操作;數(shù)據(jù)分布,根據(jù)各同步盤的情況,確定預(yù)處理數(shù)據(jù)的分布策略,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄,并生成相應(yīng)的元數(shù)據(jù)文件。本發(fā)明還公開一種同步盤數(shù)據(jù)安全保護(hù)讀取方法。此種寫入及讀取方法可解決用戶數(shù)據(jù)的隱私保護(hù)和可用性保障問題,同時還可打破單一同步盤在文件類型、單個文件大小、文件數(shù)量、空間容量等方面的限制。
文檔編號H04L29/08GK103248632SQ20131020482
公開日2013年8月14日 申請日期2013年5月29日 優(yōu)先權(quán)日2013年5月29日
發(fā)明者文艾, 劉鵬, 胥光輝, 鮑愛華, 姚奕, 李 杰, 劉敏, 趙敏 申請人:中國人民解放軍理工大學(xué)