一种基于云计算环境的个人数据管理方法
技术领域
本发明涉及计算机数据存储技术领域,特别涉及一种基于云计算环境的个人数据管理方法。
背景技术
随着信息技术的不断进步与服务业所覆盖领域的日益扩大与深化,现代服务业对于信息处理中所需的各种资源,包括存储资源、计算资源、软件与应用资源等的需求越来越大,同时每一行业所需面对的信息处理量也越来越多,处理逻辑越来越复杂。传统的本地存储已无法满足用户的存储要求,如存储容量小,存储设备寿命有限或误操作导致数据丢失。已有的网络存储虽然提供了大容量的存储空间,但安全性和数据同步性方面存在问题,如密码被泄露、网络服务器数据和本地数据不同步的问题。在这样的背景下,云计算形成一个重要的技术趋势,并将在接下来的若干年内极大程度改变现有的商业模式和服务模式。
发明内容
(一)解决的技术问题
本发明要解决的问题是网络存储安全问题,以及服务器数据和本地数据同步性问题。
(二)技术方案
一种基于云计算环境的个人数据管理方法,所述方法以云计算环境的集群服务器为后台服务器,可移动存储设备为客户端,与可移动存储设备连接的计算机为宿主机,所述方法包括以下步骤:
S1:将所述可移动存储设备配置为在宿主机上可通过一个驱动器盘符访问的磁盘;
S2:通过所述磁盘向后台服务器上传、下载文件,所述文件分为不同步文件,待同步文件和壳文件,所述不同步文件为后台服务器和可移动存储设备客户端不同时存在的文件,所述待同步文件为后台服务器和可移动存储设备客户端都同时存在,但可移动存储设备客户端做过修改而不一致的文件,所述壳文件为可移动存储设备客户端中连接到后台服务器的真实文件的一个链接,
上传文件时,根据用户选择过滤出待同步文件,将过滤后的待同步文件上传到后台服务器;
下载文件时,从后台服务器下载相应的真实文件替代壳文件写入所述磁盘中。
其中,所述上传文件包括:
将所述待同步文件加密;
然后根据事先配置的冗余纠错码将待同步文件密文切分成若干个数据块,并分配相应的数据块ID;
采用数据分布算法将这些数据块分发到后台服务器的存储节点中存储,同时存储相应的元数据信息,所述元数据信息包括:文件的访问权限、数据块的路由信息、及文件和数据块的对应关系。
其中,所述下载文件包括:
判断该可移动存储设备客户端是否具有访问该文件的权限;
若有,则通过查询文件和数据块的对应关系信息得到相应数据块的ID,并通过这些ID查询数据块的路由信息,读取数据块;
将读取的数据块缓存到网关节点中,在此进行文件纠错解码,恢复文件的完整密文;
将文件密文传给可移动存储设备客户端,进行解密,并用解密后的文件替换壳文件。
其中,所述方法还包括步骤:
通过宿主机访问所述磁盘中文件,当在所述磁盘上执行读文件操作的时候,自动地将存储的密文解密,当执行写文件操作时,自动执行加密操作,之后将密文写到所述磁盘上;
访问所述磁盘中文件为绿色软件时,对绿色软件的访问信息全部保留在所述磁盘上。
其中,所述写所述磁盘之前包括调整可移动存储设备客户端容量的步骤:
判断可移动存储设备客户端物理空间是否足够容纳要写入文件,若足够则直接将文件写入到所述磁盘中,若不够采用替换策略将物理空间的文件转存到逻辑空间,所述逻辑空间为用户云环境的可用空间,所述替换策略如下:
设置本地和服务器不同步为第一优先级,设置一个文件大小阀值为第二优先级,用户输入的加密文件类型为第三优先级;
替换时优先排除具有上述三个优先级的文件,在剩下文件中寻找最久未曾使用的最大文件,在文件系统管理结构中将此最大文件的状态修改为替换删除,并删除此最大文件;
若逻辑空间容量不够,则提示用户存储空间不足。
其中,步骤S1之前包括:
将已分发的可移动存储设备ID批量导入后台服务器,服务器中数据库将生成可移动存储设备ID信息,并将所述可移动存储设备状态设置为“初始化”,标记这些ID为合法用户ID;
将可移动存储设备客户端通过宿主机连接到后台服务器。
其中,所述将可移动存储设备客户端通过宿主机连接到后台服务器的步骤包括:
可移动存储设备客户端引导程序判断是否需要注册;若所述可移动存储设备客户端第一次连接后台服务器则需先注册,否则直接登录后台服务器;
登录后台服务器时,宿主机执行如下操作:
加载可移动设备的驱动程序以及加解密库的启动函数;
显示用户界面,读取文件管理结构,获取文件状态,所述文件状态包括:服务器同步、服务器备份、本地保存、删除、更新和替换删除;
读取全局变量,判断如果上次是正常关机,读取配置文件,将未执行完毕的命令插入到宿主机的远程命令队列中;如果上次是非法关机,则将同步命令插入到宿主机的远程队列中;
启动通讯守护线程,根据通讯守护线程连接服务器不同的结果,界面可以显示不同的标记。如果连接不通,示红色标记;如果连通但为非法用户,显示黄色标记;如果连接成功,示绿色标记。
其中,所述注册步骤包括:
接收用户输入的后台服务器地址,运行初始化程序,往命令队列中插入连接服务器命令,当命令队列不空时就会触发宿主机管理软件中远程通讯模块读取命令并执行,命令执行完毕,将结果写入到完成命令队列,触发命令完成处理函数;
如果无法连接服务器或者为非法用户,显示提示界面并退出注册;如果连接成功,在用户输入注册信息后往命令队列中插入初始化命令,将密码的密文和注册信息上传到服务器备份,完成后即可显示加密区界面,进入可移动存储设备客户端正常使用流程,所述注册信息包括:用户ID、密码、身份证、姓名和电子邮箱。
其中,所述方法还包括文件恢复步骤:
当可移动存储设备客户端丢失后,在可移动存储设备客户端引导程序界面选择恢复文件数据;
根据用户输入的所述注册信息,往命令队列中插入文件恢复命令;
后台服务器根据文件恢复命令收到注册信息后,根据用户ID查询数据库,检查用户状态是否是挂失状态。然后匹配密码、身份证、姓名信息,如果正确,将新的用户ID替换旧的用户ID,将用户状态设置为正常;
下载服务器保存的文件目录树,根据所述文件目录树,查找文件状态为服务器同步的文件,从服务器下载至本地;
若用户忘记丢失用户ID或者密码,则需要输入真实姓名和电子邮箱,上传至后台服务器,经匹配后将用户ID和以及重新生成的密码发送至用户的电子邮箱。
其中,所述步骤S2之后还包括断开可移动存储设备客户端和后台服务器的步骤:
终止当前执行的命令,将远程命令列中剩余命令保存到配置文件中,设置全局变量为正常关机状态,关闭用户界面。
(三)有益效果
本发明的基于云计算环境的个人数据管理方法具有如下有益效果:
1、采用可移动存储设备作为存储客户端,其上的数据都经过加密,可便携使用绿色软件,且不会在宿主机上留下任何痕迹,实现了用户的隐私保护;
2、在备份数据时保证了客户端和后台服务器的数据同步性。
附图说明
图1是本发明方法的云计算环境的系统架构;
图2是本发明方法中USB客户端与后台服务器进行文件同步的状态转移图;
图3是本发明方法中以可移动存储设备为载体的客户端通讯守护进程的执行流程。
具体实施方式
本发明提出的基于云计算环境的个人数据管理方法,结合附图和实施例说明如下。
如图1所示,本发明以后台安全可靠的云计算为基础架构,若干集群服务器通过网络连接在一起,作为本发明的后台服务器。可移动存储设备客户端间接的计算机为宿主机,宿主机通过Internet连接到各集群服务器。其中可移动存储设备为USB设备或其它存储卡,可移动存储设备该方法包括以下步骤:
S1:将所述可移动存储设备配置为在宿主机上可通过一个驱动器盘符访问的磁盘;
S2:通过所述磁盘向后台服务器上传、下载文件,所述文件分为不同步文件,待同步文件和壳文件,所述不同步文件为后台服务器和可移动存储设备客户端不同时存在的文件,所述待同步文件为后台服务器和可移动存储设备客户端都同时存在,但可移动存储设备客户端做过修改而不一致的文件,所述壳文件为可移动存储设备客户端中连接到后台服务器的真实文件的一个链接,在上传下载文件时序考虑文件的同步性,如图2所示。对于某一个文件,存在以下几种状态:
①、文件在宿主机中;
②、文件在可移动存储设备客户端,而后台的存储服务器不存在;
③、文件在存储后台服务器中,而可移动存储设备客户端不存在;
④、文件在可移动存储设备客户端和服务器都存在,可移动存储设备客户端做过修改,服务器和可移动存储设备客户端之间文件不一致。
当把数据从宿主机拷贝到可移动存储设备客户端(U盘)中的时候,文件状态即从①变到②。
当文件处于②、③或④几种状态的时候,可移动存储设备客户端和服务器的文件数据内容都是不一致的。所以需要进行同步,即进入了准备同步这个状态。
进入准备同步的这个状态的文件有两种情况:
1、可移动存储设备客户端做过修改,需要上传新的数据;
2、可移动存储设备客户端缺少文件,需要下载服务器上面的数据。
当数据同步完成之后,则进入状态“存储后台和可移动存储设备客户端同步”。这个时候,服务器和可移动存储设备客户端的数据都是最新的。
当需要上传数据的时候,服务器和可移动存储设备客户端可以随时进行同步。但是当可移动存储设备客户端需要下载文件的时候,首先需要检查可移动存储设备客户端的“空间是否足够”,如果空间不够,需要提示用户先手动删除一些文件。如果空间足够,那么则开始下载文件,下载完成之后进入状态“存储后台和可移动存储设备客户端同步”。
此外,数据删除操作是一个比较特殊的操作,数据删除分为两种:
1、从可移动存储设备客户端删除;
2、服务器和可移动存储设备客户端都删除。
仅从可移动存储设备客户端删除的话,仅仅是用户希望释放一些U盘的空间给其它的文件使用。
如果是服务器和客户端都删除的话,那么则是用户希望彻底删除该文件。为了完成删除这个动作,首先需要先标记删除(仅从可移动存储设备客户端/包括存储后台)。然后,文件系统会自动进入准备同步状态。同步完成之后,则相应的删除操作完成。文件或者彻底被删除,或者只是在可移动存储设备客户端被删除。
上传文件时,根据用户选择过滤出待同步文件,将过滤后的待同步文件上传到后台服务器。具体步骤包括:
将所述待同步文件加密;
然后根据事先配置的冗余纠错码将待同步文件密文切分成若干个数据块,并分配相应的数据块ID;
采用数据分布算法将这些数据块分发到后台服务器的存储节点中存储,同时存储相应的元数据信息,所述元数据信息包括:文件的访问权限、数据块的路由信息、及文件和数据块的对应关系。
下载文件时,从后台服务器下载相应的真实文件替代壳文件。具体步骤包括:
判断该可移动存储设备客户端是否具有访问该文件的权限;
若有,则通过查询文件和数据块的对应关系信息得到相应数据块的ID,并通过这些ID查询数据块的路由信息,读取数据块;
将读取的数据块缓存到网关节点中,在此进行文件纠错解码,恢复文件的完整密文;
将文件密文传给可移动存储设备客户端,进行解密,并用解密后的文件替换壳文件。
该方法还包括:通过宿主机访问所述磁盘中文件,当在所述磁盘上执行读文件操作的时候,自动地将存储的密文解密,当执行写文件操作时,自动执行加密操作,之后将密文写到所述磁盘上;若访问的文件是绿色软件,使用时只需要点击软件部署时(在本项目中每一个软件部署为USB设备中的一个普通目录)所在目录的相应图标即可运行,软件的配置文件和用户相关信息等数据(例如浏览器的收藏夹,聊天软件的聊天记录,Word写的文档等软件及个人资料)均存储在可移动存储设备中,跟使用的宿主机器没有任何关系,对软件的访问和使用过程结束后,在宿主机器上不能留下任何痕迹。
在写(下载文件和宿主机写操作)可移动存储设备之前包括调整可移动存储设备客户端容量的步骤:
判断可移动存储设备客户端物理空间是否足够容纳下载文件或写入文件,若空间足够,则直接下载或写入到可移动存储设备中,若不够采用替换策略将物理空间的文件转存到逻辑空间,所述逻辑空间为用户云环境的可用空间,所述替换策略如下:
设置本地和服务器不同步为第一优先级,设置一个文件大小阀值为第二优先级,用户输入的加密文件类型为第三优先级;
替换时优先排除具有上述三个优先级的文件,在剩下文件中寻找最久未曾使用的最大文件,在文件系统管理结构中将此文件的状态修改为替换删除,通知系统删除此文件。
若逻辑空间容量不够,则提示用户存储空间不足。
在步骤S1之前包括:将已分发的可移动存储设备ID批量导入后台服务器,服务器中数据库将生成可移动存储设备ID信息,并将所述可移动存储设备状态设置为“初始化”,标记这些ID为合法用户ID;将可移动存储设备客户端通过宿主机连接到后台服务器。
其中,所述将可移动存储设备客户端通过宿主机连接到后台服务器的步骤包括:可移动存储设备客户端引导程序判断是否需要注册;若所述可移动存储设备客户端第一次连接后台服务器则需先注册,否则直接登录后台服务器。
登录后台服务器时,宿主机执行如下操作:
加载可移动设备的驱动程序以及加解密库的启动函数;
显示用户界面,读取核心模块的文件管理结构,获取文件状态,所述文件状态包括:服务器同步、服务器备份、本地保存、删除、更新和替换删除;
读取全局变量,判断如果上次是正常关机,读取配置文件,将未执行完毕的命令插入到宿主机远程命令队列中;如果上次是非法关机,则将同步命令插入到宿主机远程队列中;
启动通讯守护线程,根据通讯守护线程连接服务器不同的结果,界面可以显示不同的标记。如果连接不通,示红色标记;如果连通但为非法用户,显示黄色标记;如果连接成功,示绿色标记。通讯守护线程工作流程如图3所示,该线程监控是否连接了后台服务器,若未连接在设定的定时间隔内重新连接,若连接上判断是否为合法用户,若不是则退出连接,若是则查看远程命令队列是否有命令等待执行,若没有则等待,若有则执行命令。
其中,所述注册步骤包括:接收用户输入的后台服务器地址,运行初始化程序,往命令队列中插入连接服务器命令,当命令队列不空时就会触发宿主机远程通讯模块读取命令并执行,命令执行完毕,将结果写入到完成命令队列,触发命令完成处理函数;如果无法连接服务器或者为非法用户,显示提示界面并退出注册;如果连接成功,在用户输入注册信息后往命令队列中插入初始化命令,将密码的密文和注册信息上传到服务器备份,完成后即可显示加密区界面,进入可移动存储设备客户端正常使用流程,所述注册信息包括:用户ID、密码、身份证、姓名和电子邮箱。
本发明的方法还包括文件恢复步骤:当可移动存储设备客户端丢失后,在可移动存储设备客户端引导程序界面选择恢复文件数据;根据用户输入的所述注册信息,往命令队列中插入文件恢复命令;后台服务器根据文件恢复命令收到注册信息后,根据用户ID查询数据库,检查用户状态是否是挂失状态。然后匹配密码、身份证、姓名信息,如果正确,将新的用户ID替换旧的用户ID,将用户状态设置为正常;下载服务器保存的文件目录树,根据所述文件目录树,查找文件状态为服务器同步的文件,从服务器下载至本地;若用户忘记丢失用户ID或者密码,则需要输入真实姓名和电子邮箱,上传至后台服务器,经匹配后将用户ID和以及重新生成的密码发送至用户的电子邮箱。若后台服务器公共区保存的密文文件被破坏,需要连接服务器进行密码验证,即和服务器保存的密码文件的Hash值进行匹配。
在步骤S2之后,即用户停止使用可移动设备客户端时,还包括断开可移动存储设备客户端和后台服务器的步骤:终止当前执行的命令,将远程命令列中剩余命令保存到配置文件中,设置全局变量为正常关机状态,关闭用户界面。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。