亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種云盤數(shù)據(jù)文件安全保護方法和系統(tǒng)與流程

文檔序號:11878596閱讀:383來源:國知局
一種云盤數(shù)據(jù)文件安全保護方法和系統(tǒng)與流程

本發(fā)明涉及計算機數(shù)據(jù)安全技術領域,尤其涉及一種保存在云盤上的數(shù)據(jù)安全。



背景技術:

越來越多的用戶為節(jié)省個人存儲資源開支,將數(shù)據(jù)存儲到云服務提供商以網(wǎng)絡云盤的形式向用戶提供的存儲空間中,例如360云盤、百度云盤、小米云盤,等等。但是大多數(shù)具有用戶數(shù)據(jù)直接訪問權(quán)的云服務提供商并非是完全可信的,也就是說,存放在云盤中的數(shù)據(jù)可能被非法用戶訪問,存在信息泄密的風險。因此,為了克服上述不足,用戶數(shù)據(jù)通常采取加密保護后上傳的方式保存在云盤中。但是,加密的數(shù)據(jù)仍然不能避免保存在云盤上數(shù)據(jù)信息被非法獲取的情況,因為被加密的數(shù)據(jù)仍有被破解的可能性,例如:2015年7月6日,意大利著名黑客公司Hacking Team的服務器受到攻擊,該公司約400GB的加密數(shù)據(jù)被竊取并被破解,包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細信息。與此類似的有斯諾登事件、CSDN用戶密碼泄露,12306用戶身份信息泄露等。

這對于利用云盤來擴展存儲空間的用戶,僅依靠對存放在云盤的數(shù)據(jù)進行加密的手段來增強數(shù)據(jù)安全性是遠遠不夠的。



技術實現(xiàn)要素:

為了解決現(xiàn)有技術中的上述問題,本發(fā)明提出了一種新的云盤數(shù)據(jù)文件安全保護方法,包括以下步驟:

(1)將每個數(shù)據(jù)文件拆分為至少兩個部分;

(2)所述至少兩個部分中的第一部分存放在云盤;其余部分存放在用戶計算機本地。

優(yōu)選的,所述其余部分的數(shù)據(jù)量m滿足以下條件:

當n>500KB時,

當50KB<n≤500KB時,

當0<n≤50KB時,0.5n≤m<n;

其中,n為所述每個數(shù)據(jù)文件的數(shù)據(jù)總量,m、n的單位均為KB。

優(yōu)選的,在上述步驟的基礎上,還包括下述步驟:

(3)將所述第一部分被進一步拆分為第二部分和第三部分;

(4)將第二和第三部分分別用不同的加密算法加密后,存放到不同的云盤。

優(yōu)選的,在上述步驟的基礎上,還包括下述步驟:

(5)對每個數(shù)據(jù)文件建立信息索引,并保存在用戶的計算機中,所述信息索引包括:每個數(shù)據(jù)文件的數(shù)據(jù)容量,被拆分的數(shù)量,拆分的各部分數(shù)據(jù)所存儲的位置、編號和使用的加密算法;其中,所述所存儲的位置記錄所述被拆分的數(shù)據(jù)部分存儲在哪一個云盤中,或者用戶的計算機中,所述編號記錄被拆分的各部分數(shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序。

優(yōu)選的,在上述步驟的基礎上,還包括下述步驟:(6)當用戶讀取云盤的數(shù)據(jù)文件時,首先讀取該數(shù)據(jù)文件對應的存儲在用戶計算機上的索引信息,根據(jù)索引信息中的拆分的數(shù)量、拆分的各部分數(shù)據(jù)所存儲的位置將被拆分的各部分數(shù)據(jù)讀取到本地計算機的同一目錄下;根據(jù)索引信息中的使用的加密算法,對加密的數(shù)據(jù)部分用對應的解密算法解密;根據(jù)索引信息中的編號將各部分數(shù)據(jù)按位置順序還原成一臨時數(shù)據(jù)文件;將所述還原的臨時數(shù)據(jù)文件的容量與索引信息中的數(shù)據(jù)容量進行比較,如果兩者相等,則還原的臨時文件是有效的數(shù)據(jù)文件,如果兩者不相等,則還原的臨時文件出現(xiàn)錯誤。

與上述方法相對應,本發(fā)明提出了一種新的云盤數(shù)據(jù)文件安全保護系統(tǒng),包括以下裝置:

將每個數(shù)據(jù)文件拆分為至少兩個部分的裝置;

所述至少兩個部分中的第一部分存放在云盤;其余部分存放在用戶計算機本地的裝置。

優(yōu)選的,所述其余部分的數(shù)據(jù)量m滿足以下條件:

當n>500KB時,

當50KB<n≤500KB時,

當0<n≤50KB時,0.5n≤m<n;

其中,n為所述每個數(shù)據(jù)文件的數(shù)據(jù)總量,m、n的單位均為KB。

優(yōu)選的,還包括下述裝置:

將所述第一部分被進一步拆分為第二部分和第三部分的裝置;

將第二和第三部分分別用不同的加密算法加密后,存放到不同的云盤的裝置。

優(yōu)選的,還包括下述信息索引建立裝置,所述信息索引建立裝置完成下述功能:

對每個數(shù)據(jù)文件建立信息索引,并保存在用戶的計算機中,所述信息索引包括:每個數(shù)據(jù)文件的數(shù)據(jù)容量,被拆分的數(shù)量,拆分的各部分數(shù)據(jù)所存儲的位置、編號和使用的加密算法;其中,所述所存儲的位置記錄所述被拆分的數(shù)據(jù)部分存儲在哪一個云盤中,或者用戶的計算機中,所述編號記錄被拆分的各部分數(shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序。

優(yōu)選的,還包括恢復裝置,所述恢復裝置完成下述功能:

當用戶讀取云盤的數(shù)據(jù)文件時,首先讀取該數(shù)據(jù)文件對應的存儲在用戶計算機上的索引信息,根據(jù)索引信息中的拆分的數(shù)量、拆分的各部分數(shù)據(jù)所存儲的位置將被拆分的各部分數(shù)據(jù)讀取到本地計算機的同一目錄下;根據(jù)索引信息中的使用的加密算法,對加密的數(shù)據(jù)部分用對應的解密算法解密;根據(jù)索引信息中的編號將各部分數(shù)據(jù)按位置順序還原成一臨時數(shù)據(jù)文件;將所述還原的臨時數(shù)據(jù)文件的容量與索引信息中的數(shù)據(jù)容量進行比較,如果兩者相等,則還原的臨時文件是有效的數(shù)據(jù)文件,如果兩者不相等,則還原的臨時文件出現(xiàn)錯誤。

本發(fā)明的有益效果是:

1、將數(shù)據(jù)存儲到云服務提供商以網(wǎng)絡云盤的形式向用戶提供的存儲空間中,以便用戶大量節(jié)省存儲資源開支、降低運維維護成本以及提高企業(yè)系統(tǒng)運行效率;

2、依靠對存放在云盤的數(shù)據(jù)進行加密的手段來增強數(shù)據(jù)安全性;

3、使云盤上的數(shù)據(jù)不能夠組織成一個完整的文檔,當云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解,由于數(shù)據(jù)不完整導致所述非授權(quán)用戶無法獲得有效的信息,防止云盤上的數(shù)據(jù)被非法獲取或破解所導致的信息泄露,提高保存在云盤上的數(shù)據(jù)的安全性;

4、在進行數(shù)據(jù)還原的時候增加對還原后的數(shù)據(jù)文件與原始數(shù)據(jù)文件的校驗功能,以保證還原后數(shù)據(jù)的有效性。

【附圖說明】

此處所說明的附圖是用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,但并不構(gòu)成對本發(fā)明的不當限定,在附圖中:

圖1是用云盤保存數(shù)據(jù)的系統(tǒng)圖;

圖2是本發(fā)明的一個優(yōu)選的方法流程圖。

【具體實施方式】

下面將結(jié)合附圖以及具體實施例來詳細說明本發(fā)明,其中的示意性實施例以及說明僅用來解釋本發(fā)明,但并不作為對本發(fā)明的不當限定。

本發(fā)明的基本思想是:一個數(shù)據(jù)文件的數(shù)據(jù)僅是部分保存在云盤上,即云盤上的數(shù)據(jù)不能夠組織成一個完整的數(shù)據(jù)文件,使得當云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解,由于數(shù)據(jù)不完整導致所述非授權(quán)用戶無法獲得有效的信息,防止云盤上的數(shù)據(jù)被非法獲取或破解所導致的信息泄露,因此提高了保存在云盤上的數(shù)據(jù)的安全性。

參見圖1,圖1是用云盤保存數(shù)據(jù)的系統(tǒng)示意圖。用戶計算機將原保存在計算機本地存儲器的數(shù)據(jù)通過網(wǎng)絡保存到由云盤服務器管理的云盤上,通過這種方式,可以有效地改善用戶計算機存儲空間不足的情況。但是,由于云盤服務器并非都是可信的,因此,存儲在云盤上的數(shù)據(jù)文件存在被非法訪問或者破解的風險。

參見圖2所示的本發(fā)明的一個優(yōu)選的方法流程圖,不作為本發(fā)明所要求的保護范圍的限制。在步驟S201,首先將需要保存到云盤的數(shù)據(jù)文件拆分為至少兩個部分;接著在步驟S202,其中所述至少兩個部分中的第一部分存放在云盤;其余部分存放用戶計算機本地。這使得云盤上保存的數(shù)據(jù)不能夠構(gòu)成一個完整的數(shù)據(jù)文件,因此,即使云盤上的數(shù)據(jù)被非法獲取,也由于數(shù)據(jù)的不完整性,使得獲取的數(shù)據(jù)文件無效,從而有效地提高了數(shù)據(jù)文件的安全性。

此外,為了防止利用數(shù)據(jù)恢復的手段將不完整的數(shù)據(jù)恢復成完整數(shù)據(jù),因此,存放在用戶計算機本地的數(shù)據(jù)量不能太小,經(jīng)大數(shù)據(jù)和各類破解算法的測試,存放在用戶計算機本地的所述其余部分的數(shù)據(jù)量m需滿足以下條件:

當n>500KB時,

當50KB<n≤500KB時,

當0<n≤50KB時,0.5n≤m<n;

其中,n為所述每件數(shù)據(jù)文件的數(shù)據(jù)總量,m、n的單位均為KB??梢?,當數(shù)據(jù)文件的容量較小時,例如小于50KB時,則需要在用戶計算機本地存放較多的數(shù)據(jù)部分,以防止非法用戶通過數(shù)據(jù)恢復的手段將云盤的部分數(shù)據(jù)恢復成原始數(shù)據(jù)。

在步驟S203-S204,可將所述第一部分進一步拆分為第二部分和第三部分;第二部分和第三部分的數(shù)據(jù)量的比例可任意設定,并將第二和第三部分分別用不同的加密算法加密后,存放在不同的云盤。通過使用不用的加密算法,使得存放在云盤上數(shù)據(jù)的更加難以破解,并且,由于存放在不同的云盤里,使得每個云盤存放的文件數(shù)據(jù)量更小,因此,即使某個云盤的數(shù)據(jù)部分被解密,也難以基于該解密的數(shù)據(jù)恢復出原始的數(shù)據(jù)文件,從而有效的提高了原始數(shù)據(jù)文件的數(shù)據(jù)安全性。

在步驟S205,對每個數(shù)據(jù)文件建立信息索引,并保存在用戶的計算機中,所述信息索引包括:數(shù)據(jù)文件的總數(shù)據(jù)容量,拆分的數(shù)量,拆分的各部分數(shù)據(jù)所存儲的位置、編號和使用的加密算法;其中,所述所存儲的位置記錄所述被拆分的數(shù)據(jù)部分存儲在哪一個云盤中,或者用戶的計算機中,所述編號記錄被拆分的各部分數(shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序。通過建立信息索引,確保用戶在訪問云盤數(shù)據(jù)時,能夠快速的將拆分的數(shù)據(jù)部分恢復成原始的數(shù)據(jù)文件,提高云盤數(shù)據(jù)的訪問效率。

在步驟S206,當用戶讀取云盤的數(shù)據(jù)文件時,首先讀取該數(shù)據(jù)文件對應的存儲在用戶計算機上的索引信息,根據(jù)索引信息中的拆分的數(shù)量、拆分的各部分數(shù)據(jù)所存儲的位置將被拆分的各部分數(shù)據(jù)讀取到本地計算機的同一目錄下;根據(jù)索引信息中的使用的加密算法,對加密的數(shù)據(jù)部分用對應的解密算法解密;根據(jù)索引信息中的編號將各部分數(shù)據(jù)按位置順序還原成一臨時數(shù)據(jù)文件;將所述還原的臨時數(shù)據(jù)文件的容量與索引信息中的數(shù)據(jù)容量進行比較,如果兩者相等,則還原的臨時文件是有效的數(shù)據(jù)文件,如果兩者不相等,則還原的臨時文件出現(xiàn)錯誤。通過該步驟對恢復的數(shù)據(jù)文件進行容量校驗,確?;诓鸱值臄?shù)據(jù)部分恢復的數(shù)據(jù)文件的正確性。

本領域普通技術人員可以理解上述實施例的全部或部分步驟可以使用計算機程序流程來實現(xiàn),所述計算機程序可以存儲于一計算機可讀存儲介質(zhì)中,所述計算機程序在相應的硬件平臺上(如系統(tǒng)、設備、裝置、器件等)執(zhí)行,在執(zhí)行時,包括方法實施例的步驟之一或其組合??蛇x地,上述實施例的全部或部分步驟也可以使用集成電路來實現(xiàn),這些步驟可以被分別制作成一個個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。上述實施例中的裝置/功能模塊/功能單元可以采用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,也可以分布在多個計算裝置所組成的網(wǎng)絡上。上述實施例中的裝置/功能模塊/功能單元以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中。上述提到的計算機可讀取存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1