一種基于網(wǎng)絡(luò)存儲(chǔ)資源的安全備份恢復(fù)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全存儲(chǔ)技術(shù),具體涉及網(wǎng)絡(luò)存儲(chǔ)資源管理和關(guān)鍵數(shù)據(jù)的加密算法技術(shù)�。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)和存儲(chǔ)技術(shù)的快速發(fā)展���,用戶(hù)可以廉價(jià)使用的存儲(chǔ)資源,包括云存儲(chǔ)���、ftp存儲(chǔ)�、電子郵箱��、網(wǎng)盤(pán)等資源越來(lái)越多�,存儲(chǔ)容量越來(lái)越大;
[0003]但是用戶(hù)在使用這些網(wǎng)絡(luò)資源備份數(shù)據(jù)時(shí)會(huì)面臨以下幾個(gè)問(wèn)題:
[0004]I)備份到網(wǎng)絡(luò)存儲(chǔ)中的文件是否安全��;
[0005]2)如何利用分散的網(wǎng)絡(luò)資源提供更大的存儲(chǔ)容量�����;
[0006]3)備份功能是否能夠滿(mǎn)足用戶(hù)需要�。
[0007]由此可見(jiàn),如何在使用網(wǎng)絡(luò)存儲(chǔ)資源備份數(shù)據(jù)有效解決上述問(wèn)題是本領(lǐng)域亟需要解決的問(wèn)題����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對(duì)利用現(xiàn)有網(wǎng)絡(luò)存儲(chǔ)資源備份關(guān)鍵數(shù)據(jù)遇到的問(wèn)題,而提供一種利用網(wǎng)絡(luò)存儲(chǔ)資源實(shí)現(xiàn)安全備份恢復(fù)的系統(tǒng)���,利用該系統(tǒng)對(duì)幾種常用的網(wǎng)絡(luò)存儲(chǔ)資源:云存儲(chǔ)��、ftp存儲(chǔ)�����、電子郵箱���、網(wǎng)盤(pán)等提供統(tǒng)一的管理����,并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)用戶(hù)文件的安全備份����、歸檔和恢復(fù)�。
[0009]同時(shí),本發(fā)明還提供一種基于網(wǎng)絡(luò)存儲(chǔ)資源來(lái)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)安全備份恢復(fù)的方法����。
[0010]為了達(dá)到上述目的,本發(fā)明采用如下的技術(shù)方案:
[0011]一種基于網(wǎng)絡(luò)存儲(chǔ)資源的安全備份恢復(fù)系統(tǒng)�����,所述系統(tǒng)包括:
[0012]備份目標(biāo)設(shè)備,所述備份目標(biāo)設(shè)備包括若干網(wǎng)絡(luò)存儲(chǔ)資源�,并提供統(tǒng)一的網(wǎng)絡(luò)存儲(chǔ)資源接口,所述網(wǎng)絡(luò)存儲(chǔ)資源接口對(duì)外安全連接安全備份服務(wù)系統(tǒng)�����,對(duì)內(nèi)連接若干網(wǎng)絡(luò)存儲(chǔ)資源的各種操作接口�;
[0013]安全備份服務(wù)系統(tǒng),所述安全備份服務(wù)系統(tǒng)利用公鑰密碼體制���,把本地文件安全備份到備份目標(biāo)設(shè)備內(nèi)的網(wǎng)絡(luò)存儲(chǔ)資源中���。
[0014]在本系統(tǒng)方案的優(yōu)選實(shí)例中,所述備份目標(biāo)設(shè)備中網(wǎng)絡(luò)存儲(chǔ)資源接口通過(guò)網(wǎng)絡(luò)存儲(chǔ)資源列表統(tǒng)一管理若干網(wǎng)絡(luò)存儲(chǔ)資源����,所述網(wǎng)絡(luò)存儲(chǔ)資源列表包括存儲(chǔ)資源、網(wǎng)絡(luò)存儲(chǔ)資源的剩余可用存儲(chǔ)容量�����、各網(wǎng)絡(luò)存儲(chǔ)資源的登錄方式���。
[0015]進(jìn)一步的�����,所述備份目標(biāo)設(shè)備中的若干網(wǎng)絡(luò)存儲(chǔ)資源分為互為冗余設(shè)置的主備份資源組和次備份資源組����,每組資源組中具有相應(yīng)的網(wǎng)絡(luò)存儲(chǔ)資源列表。
[0016]進(jìn)一步的�����,所述安全備份服務(wù)系統(tǒng)中包括一備份目錄�,該備份目錄包括備份文件源和備份數(shù)據(jù)庫(kù)文件,所述備份文件源對(duì)應(yīng)于待備份文件��;所述備份數(shù)據(jù)庫(kù)文件保存所有網(wǎng)絡(luò)存儲(chǔ)資源信息���,以及用戶(hù)備份文件信息。
[0017]作為本發(fā)明的第二目的��,一種基于網(wǎng)絡(luò)存儲(chǔ)資源的安全備份恢復(fù)方法�����,其包括如下步驟:
[0018](I)統(tǒng)一管理網(wǎng)絡(luò)存儲(chǔ)資源���;
[0019](2)利用公鑰密碼體制�����,將本地文件安全備份到網(wǎng)絡(luò)存儲(chǔ)資源��;
[0020](3)歸并備份到網(wǎng)絡(luò)存儲(chǔ)資源中的加密備份數(shù)據(jù)���;
[0021](4)對(duì)備份到網(wǎng)絡(luò)存儲(chǔ)資源中的加密備份數(shù)據(jù)進(jìn)行查詢(xún)�,并進(jìn)行恢復(fù)��。
[0022]在備份恢復(fù)方法的優(yōu)選實(shí)例中����,所述步驟(I)中利用網(wǎng)絡(luò)存儲(chǔ)資源列表統(tǒng)一管理若干網(wǎng)絡(luò)存儲(chǔ)資源,該網(wǎng)絡(luò)存儲(chǔ)資源列表包括存儲(chǔ)資源�����、網(wǎng)絡(luò)存儲(chǔ)資源的剩余可用存儲(chǔ)容量��、各網(wǎng)絡(luò)存儲(chǔ)資源的登錄方式���。
[0023]進(jìn)一步的�,所述步驟(2)中進(jìn)行安全備份時(shí),使用公鑰密碼體制把加密文件�、文件信息加密文件以及數(shù)字證書(shū)文件同時(shí)保存至網(wǎng)絡(luò)存儲(chǔ)資源實(shí)現(xiàn)安全備份,并保存文件備份信息����;其中加密文件由用戶(hù)對(duì)稱(chēng)密鑰加密待備份文件形成,文件信息加密文件由用戶(hù)對(duì)稱(chēng)密鑰加密待備份文件信息形成���,數(shù)字證書(shū)文件由公鑰分別加密對(duì)稱(chēng)密鑰形成��。
[0024]進(jìn)一步的�����,所述步驟(4)中進(jìn)行查詢(xún)備份文件時(shí)���,首先查詢(xún)備份信息從網(wǎng)絡(luò)存儲(chǔ)資源中獲取備份文件列表,接著利用用戶(hù)私鑰解密文件信息加密文件����,最后返回解密后的文件信息�。
[0025]進(jìn)一步的,所述步驟(4)中恢復(fù)備份文件時(shí)��,利用私鑰解開(kāi)文件信息加密文件,查看文件備份歷史���,恢復(fù)到指定時(shí)間的文件或所有備份點(diǎn)數(shù)據(jù)����。
[0026]根據(jù)上述方案得到的本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn):
[0027]1.可以利用現(xiàn)有網(wǎng)絡(luò)存儲(chǔ)資源實(shí)現(xiàn)統(tǒng)一的存儲(chǔ)資源管理�。
[0028]2.支持多種存儲(chǔ)資源的備份歸并和恢復(fù)方式。
[0029]3.除非備份管理員�,普通管理員只能管理自己有權(quán)訪(fǎng)問(wèn)的備份信息。
[0030]4.可以統(tǒng)一管理用戶(hù)可以使用的網(wǎng)絡(luò)資源�����,以節(jié)約存儲(chǔ)設(shè)備的使用成本���。
[0031]5.利用網(wǎng)絡(luò)存儲(chǔ)資源對(duì)關(guān)鍵文件進(jìn)行安全備份恢復(fù)管理��,防止因?yàn)閭浞菪畔?dǎo)致信息泄露問(wèn)題����。
[0032]6.同時(shí)提供靈活的安全備份信息查詢(xún)和恢復(fù)功能�。
【附圖說(shuō)明】
[0033]以下結(jié)合附圖和【具體實(shí)施方式】來(lái)進(jìn)一步說(shuō)明本發(fā)明��。
[0034]圖1為本發(fā)明中安全備份恢復(fù)系統(tǒng)的總體結(jié)構(gòu)示意圖;
[0035]圖2為本發(fā)明進(jìn)行安全備份���、查詢(xún)以及恢復(fù)的總體流程圖�����。
【具體實(shí)施方式】
[0036]為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段��、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解����,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明���。
[0037]安全備份系統(tǒng)包含一個(gè)備份管理員用戶(hù)和一個(gè)或多個(gè)普通用戶(hù)�。普通用戶(hù)和備份管理員用戶(hù)都是系統(tǒng)資源的使用者���。普通用戶(hù)之間相互隔離,只能管理自己上傳的備份文件����;備份管理員用戶(hù)只有一個(gè)��,需要一個(gè)普通用戶(hù)在系統(tǒng)初始化時(shí)設(shè)置自己的公鑰文件才能成為備份管理員用戶(hù),備份管理員用戶(hù)可以對(duì)所有普通用戶(hù)的備份文件進(jìn)行備份恢復(fù)管理�。
[0038]安全備份系統(tǒng)可以按照備份管理員設(shè)定的時(shí)間間隔定時(shí)執(zhí)行增量備份�,也可以由備份管理員直接執(zhí)行一次增量備份,每一次增量備份的內(nèi)容為一個(gè)備份點(diǎn)��。
[0039]普通用戶(hù)功能包括:以文件覆蓋方式上傳自己的文件到最近一個(gè)備份點(diǎn)���;查看所有備份點(diǎn)列表���;查看每一個(gè)備份點(diǎn)內(nèi)自己上傳的備份文件列表;查看一個(gè)備份文件在所有備份點(diǎn)的備份歷史版本��,恢復(fù)指定的備份文件��。
[0040]備份管理員用戶(hù)可以對(duì)所有普通用戶(hù)的備份文件進(jìn)行管理���,具體功能包括:設(shè)定備份周期;設(shè)定備份點(diǎn)的歸并參數(shù);立即創(chuàng)建一個(gè)備份點(diǎn)��;查看所有備份點(diǎn)列表��;查看所有備份點(diǎn)列表內(nèi)的文件列表��;查看一個(gè)指定文件在所有備份點(diǎn)列表中的歷史版本�����;刪除指定備份點(diǎn)���;恢復(fù)指定備份點(diǎn)內(nèi)的所有用戶(hù)文件�����;恢復(fù)指定單個(gè)文件等��。另外�����,備份管理員用戶(hù)還需要管理所有網(wǎng)絡(luò)存儲(chǔ)資源�����。
[0041]在文件安全存儲(chǔ)方面����,如果使用對(duì)稱(chēng)密鑰對(duì)用戶(hù)明文信息加密,面臨的問(wèn)題一方面是如果某一個(gè)文件的密碼被破解���,則該用戶(hù)所有備份信息都會(huì)被破解;另一方面是用戶(hù)除了可以看到自己的備份文件外���,也能夠看到其它用戶(hù)的備份信息�����,沒(méi)有實(shí)現(xiàn)用戶(hù)信息的隔離�����。
[0042]如果使用備份管理員用戶(hù)的公鑰對(duì)用戶(hù)備份文件信息加密�,則會(huì)導(dǎo)致普通用戶(hù)無(wú)法解密自己的備份文件信息�。
[0043]如果使用普通用戶(hù)的公鑰加密,則難以實(shí)現(xiàn)對(duì)所有用戶(hù)的備份數(shù)據(jù)的統(tǒng)一恢復(fù)過(guò)程����。
[0044]基于上述問(wèn)題,本發(fā)明提供一種利用網(wǎng)絡(luò)存儲(chǔ)資源實(shí)現(xiàn)的安全備份恢復(fù)方案,該方案的主要原理如下:
[0045]為實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)資源的統(tǒng)一管理�,備份管理員需要提供可以使用的網(wǎng)絡(luò)存儲(chǔ)資源列表,該網(wǎng)絡(luò)存儲(chǔ)資源列表包括:
[0046]存儲(chǔ)資源類(lèi)型:其包括:云存儲(chǔ)�、ftp存儲(chǔ)、電子郵箱�����、網(wǎng)盤(pán)��;
[0047]對(duì)指定資源需要提供對(duì)應(yīng)的剩余可用存儲(chǔ)容量�����;
[0048]登錄方式:登錄方式包括使用用戶(hù)名密碼登錄或者數(shù)字證書(shū)登錄����。
[0049]統(tǒng)一管理的網(wǎng)絡(luò)存儲(chǔ)資源:備份管理員把網(wǎng)絡(luò)存儲(chǔ)資源分為兩組:主備份資源組和次備份資源組,讓兩組存儲(chǔ)資源列表