CN102223359A - 基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法 - Google Patents

基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法 Download PDF

Info

Publication number
CN102223359A
CN102223359A CN2010102401874A CN201010240187A CN102223359A CN 102223359 A CN102223359 A CN 102223359A CN 2010102401874 A CN2010102401874 A CN 2010102401874A CN 201010240187 A CN201010240187 A CN 201010240187A CN 102223359 A CN102223359 A CN 102223359A
Authority
CN
China
Prior art keywords
user
client
virtual disk
backup file
access rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010102401874A
Other languages
English (en)
Other versions
CN102223359B (zh
Inventor
耿振民
卿满利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Huasai Information Technology Co., Ltd.
Original Assignee
SHANGHAI CINSEC INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI CINSEC INFORMATION TECHNOLOGY Co Ltd filed Critical SHANGHAI CINSEC INFORMATION TECHNOLOGY Co Ltd
Priority to CN201010240187.4A priority Critical patent/CN102223359B/zh
Publication of CN102223359A publication Critical patent/CN102223359A/zh
Application granted granted Critical
Publication of CN102223359B publication Critical patent/CN102223359B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明揭示了一种基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法,所述系统包括互相通信的网络硬盘服务器端和客户端;用户通过客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;服务器端存储各客户端的备份文件,并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户访问服务器端上的备份文件时,发送一个虚拟磁盘驱动程序,开启一虚拟磁盘,在该虚拟磁盘中打开备份文件,使得该用户能够访问虚拟磁盘。本发明能够对客户端上传到网络硬盘服务器上的备份文件进行安全性的保护,相比当前的提取码控制访问方法,安全性和方便性得到了很大的提高。

Description

基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法
技术领域
本发明属于计算机安全技术领域,涉及一种数据安全系统,尤其涉及一种基于虚拟磁盘的网络硬盘备份文件数据安全系统;同时,本发明进一步涉及一种基于虚拟磁盘的网络硬盘备份文件数据安全方法。
背景技术
随着计算机和网络技术在社会生活中的普及,用户需要在不同的地点办公、学习或者处理事务,因此希望可以随时能够获取事先存储的文件。传统的硬盘和目前普遍使用的移动硬盘、U盘等存在用户数据不安全的隐患,以及使用不方便的缺点。在这种情况下,网络硬盘应运而生了。
网络硬盘,又称网络U盘、网盘,是一些网络公司推出的在线存储服务,向用户提供文件的存储、访问、备份、共享等功能,存储空间从10MB到50GB不等。与普通硬盘相比,网络硬盘将文件存储在与客户端相连的服务器中,这样,用户无论在什么地方,只要能上网连接服务器,就能获取事先存储的文件,非常方便。
国内比较有名的网络硬盘有Jsharer、Mofile、纳米盘、Rayfile等,存储空间从10MB到50GB不等。随着存储空间的增大,用户存放的文件增多,文件的安全性越来越被重视。
目前大部分的网络硬盘采用的技术主要是通过提取码来控制一个客户端对其他客户端文件的访问权限。每个客户端都要将自己的文件的提取码发给能共享文件的其他客户端,其他客户端在查看或者下载文件的时候输入提取码才能达到目的。发送和输入提取码对于客户端共享其他客户端文件非常不方便。还有小部分的网络硬盘的安全性很差,在服务器上的任何账户通过搜索引擎都可以查看、下载其他账户的文件。文件的安全性完全取决于用户的账号和口令以及服务器的安全性。
发明内容
本发明所要解决的技术问题是:提供一种基于虚拟磁盘的网络硬盘备份文件数据安全系统,可提高用户存储在网络磁盘上的备份文件的安全性。
此外,本发明进一步提供一种基于虚拟磁盘的网络硬盘备份文件数据安全方法,可提高用户存储在网络磁盘上的备份文件的安全性。
为解决上述技术问题,本发明采用如下技术方案:
一种基于虚拟磁盘的网络硬盘备份文件数据安全系统,所述系统包括互相通信的网络硬盘服务器端和客户端;
用户通过所述客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中;
所述服务器端用以存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户访问服务器端上的备份文件时,发送一个虚拟磁盘驱动程序,开启一虚拟磁盘,在该虚拟磁盘中打开备份文件,使得该用户能够访问虚拟磁盘;在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
作为本发明的一种优选方案,所述访问权限包括:可读取和可修改、可读取和不可修改、不可读取和不可修改三类;或者,客户端根据实际需求在访问权限索引表中增加访问权限。
作为本发明的一种优选方案,所述客户端形成的访问权限索引表中的用户类型包括:超级用户、普通用户和来宾用户;所述超级用户的访问权限为可读取和可修改,所述普通用户的访问权限为可读取和不可修改,所述来宾用户的访问权限为不可读取和不可修改。
作为本发明的一种优选方案,网络硬盘服务器对每个客户端的访问权限索引表进行修改和填充,对于该客户端的普通用户和超级用户访问备份文件结束后,在索引表访问次数中加一;而来宾用户访问该客户端的备份文件时,在访问权限索引表中填充该来宾用户的账户名,访问次数加一,以供该客户端日后审计用。
作为本发明的一种优选方案,用户通过其客户端向服务器端传输数据时,服务器端为每个客户端分配一个存储空间,该存储空间根据客户端上传的备份文件大小进行扩展;
服务器端将接收到的客户端发送的备份文件存储在为该客户端分配的存储空间内,选择备份文件中的访问权限索引表作为虚拟磁盘的容器文件,为该用户创建一个虚拟磁盘;该用户的客户端在下次存储文件时,服务器端导入该索引表开启虚拟磁盘,存储客户端的备份文件,客户端存储文件结束时,服务器卸载该虚拟磁盘;
当索引表中的用户通过该用户的客户端访问网络硬盘服务器时,服务器端将虚拟磁盘的驱动程序发给访问用户的客户端,客户端会自动加载该驱动程序;只有加载了虚拟磁盘驱动程序的客户端才能访问虚拟磁盘内的备份文件;
当客户端通过用户名和密码的验证登录到网络硬盘服务器上时,若该网络硬盘服务器没有空闲的资源时,该服务器端会将该客户端的请求交给下一个服务器端,若下一个服务器端还是没有空闲的资源,下一个服务器端又将给客户端的请求交给再下一个服务器,如此重复,直到寻找到有空闲资源的服务器端;
若是该网络硬盘服务器端有空闲资源,服务器首先查看用户的用户名,与访问权限索引表中的用户名进行对比,若表中没有该用户名,服务器端不开启虚拟磁盘,也不发送虚拟磁盘驱动程序,该客户端无法打开备份文件,对备份文件没有任何操作的权限;同时在访问权限索引表中添加该用户名,在访问次数中加一;如果索引表中有该用户名,服务器端根据索引表查看该用户的用户类别,如果是来宾用户,在该用户的访问次数上加一;否则为该用户的客户端发送虚拟磁盘驱动程序;若该用户是超级用户,则允许其对备份文件进行读取和修改的操作;如果是普通用户,那么对备份文件只有读取的权限,访问结束后服务器卸载虚拟磁盘。
一种上述数据安全系统的数据安全方法,所述方法包括如下步骤:
用户通过所述客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中;
所述服务器端存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户访问服务器端上的备份文件时,发送一个虚拟磁盘驱动程序,开启一虚拟磁盘,在该虚拟磁盘中打开备份文件,使得该用户能够访问虚拟磁盘;在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
作为本发明的一种优选方案,所述客户端形成的访问权限索引表中的用户类型包括:超级用户、普通用户和来宾用户;所述超级用户的访问权限为可读取和可修改,所述普通用户的访问权限为可读取和不可修改,所述来宾用户的访问权限为不可读取和不可修改。
作为本发明的一种优选方案,用户通过其客户端向服务器端传输数据时,服务器端为每个客户端分配一个存储空间,该存储空间根据客户端上传的备份文件大小进行扩展;
服务器端将接收到的客户端发送的备份文件存储在为该客户端分配的存储空间内,选择备份文件中的访问权限索引表作为虚拟磁盘的容器文件,为该用户创建一个虚拟磁盘;该用户的客户端在下次存储文件时,服务器端导入该索引表开启虚拟磁盘,存储客户端的备份文件,客户端存储文件结束时,服务器卸载该虚拟磁盘;
当索引表中的用户通过该用户的客户端访问网络硬盘服务器时,服务器端将虚拟磁盘的驱动程序发给访问用户的客户端,客户端会自动加载该驱动程序;只有加载了虚拟磁盘驱动程序的客户端才能访问虚拟磁盘内的备份文件;
当客户端通过用户名和密码的验证登录到网络硬盘服务器上时,若该网络硬盘服务器没有空闲的资源时,该服务器端会将该客户端的请求交给下一个服务器端,若下一个服务器端还是没有空闲的资源,下一个服务器端又将给客户端的请求交给再下一个服务器,如此重复,直到寻找到有空闲资源的服务器端;
若是该网络硬盘服务器端有空闲资源,服务器首先查看用户的用户名,与访问权限索引表中的用户名进行对比,若表中没有该用户名,服务器端不开启虚拟磁盘,也不发送虚拟磁盘驱动程序,该客户端无法打开备份文件,对备份文件没有任何操作的权限;同时在访问权限索引表中添加该用户名,在访问次数中加一;如果索引表中有该用户名,服务器端根据索引表查看该用户的用户类别,如果是来宾用户,在该用户的访问次数上加一;否则为该用户的客户端发送虚拟磁盘驱动程序;若该用户是超级用户,则允许其对备份文件进行读取和修改的操作;如果是普通用户,那么对备份文件只有读取的权限,访问结束后服务器卸载虚拟磁盘。
作为本发明的一种优选方案,用户通过其客户端对该用户的各个备份文件分别设定其他用户的访问权限。
一种基于虚拟磁盘的网络硬盘备份文件数据安全方法,所述方法包括如下步骤:
用户通过其客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中;
服务器端用以存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户登录到服务器端上时发送一个虚拟磁盘驱动程序,使得该用户能够访问虚拟磁盘;在有用户访问时开启虚拟磁盘,在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
本发明的有益效果在于:本发明提出的基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法,能够对客户端上传到网络硬盘服务器上的备份文件进行安全性的保护,相比当前的提取码控制访问方法,安全性和方便性得到了很大的提高。
附图说明
图1为客户端形成的备份文件权限访问索引示意图。
图2为网络硬盘服务器内部结构示意图。
图3为客户端访问网络硬盘服务器的流程图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
实施例一
本发明揭示了一种基于虚拟磁盘的网络硬盘备份文件数据安全系统,所述系统包括互相通信的网络硬盘服务器端和客户端。
利用本发明的方法及系统,每一个客户端都可以通过账户名和密码的验证后登录网络硬盘服务器,可以读取自己好友的备份文件,而对于非好友的文件,没有读取和修改的权限,对自己的文件具有读取和修改的权限。
用户通过所述客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中(如图1所示)。优选地,用户可以通过其客户端对该用户的各个备份文件分别设定其他用户的访问权限,如该用户备份的某一文件,用户乙可以访问,但该用户备份的另一文件,用户乙则无法访问。
请参阅图2,所述服务器端则用以存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户访问服务器端上的备份文件时,发送一个虚拟磁盘驱动程序,开启一虚拟磁盘,在该虚拟磁盘中打开备份文件,使得该用户能够访问虚拟磁盘;在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
用户设定的访问权限包括:可读取和可修改、可读取和不可修改、不可读取和不可修改三类;此外,客户端还可以根据实际需求在访问权限索引表中增加访问权限。
本实施例中,所述客户端形成的访问权限索引表中的用户类型包括:超级用户(如可以为该用户自己)、普通用户和来宾用户;所述超级用户的访问权限为可读取和可修改,所述普通用户的访问权限为可读取和不可修改,所述来宾用户的访问权限为不可读取和不可修改。客户端也可以设定除自身以外的计算机为超级用户,设定自己的好友为普通用户,而对于其他客户端都是来宾用户。
网络硬盘服务器对每个客户端的访问权限索引表进行修改和填充,对于该客户端的普通用户和超级用户访问备份文件结束后,在索引表访问次数中加一;而来宾用户访问该客户端的备份文件时,在访问权限索引表中填充该来宾用户的账户名,访问次数加一,以供该客户端日后审计用。
以上介绍了本发明的数据安全系统,本发明在揭示上述数据安全系统的同时,还揭示一种上述数据安全系统的数据安全方法;请参阅图3,所述方法包括如下步骤:
【客户端上传文件步骤】
用户通过其客户端向服务器端传输数据,服务器端为每个客户端分配一个存储空间,该存储空间根据客户端上传的备份文件大小进行扩展。
服务器端将接收到的客户端发送的备份文件存储在为该客户端分配的存储空间内,选择备份文件中的访问权限索引表作为虚拟磁盘的容器文件,为该用户创建一个虚拟磁盘;该用户的客户端在下次存储文件时,服务器端导入该索引表开启虚拟磁盘,存储客户端的备份文件,客户端存储文件结束时,服务器卸载该虚拟磁盘。
【其他用户访问步骤】
当索引表中的用户通过该用户的客户端访问网络硬盘服务器时,服务器端将虚拟磁盘的驱动程序发给访问用户的客户端,客户端会自动加载该驱动程序;只有加载了虚拟磁盘驱动程序的客户端才能访问虚拟磁盘内的备份文件。
当客户端通过用户名和密码的验证登录到网络硬盘服务器上时,若该网络硬盘服务器没有空闲的资源时,该服务器端会将该客户端的请求交给下一个服务器端,若下一个服务器端还是没有空闲的资源,下一个服务器端又将给客户端的请求交给再下一个服务器,如此重复,直到寻找到有空闲资源的服务器端。
若是该网络硬盘服务器端有空闲资源,服务器首先查看用户的用户名,与访问权限索引表中的用户名进行对比,若表中没有该用户名,服务器端不开启虚拟磁盘,也不发送虚拟磁盘驱动程序,该客户端无法打开备份文件,对备份文件没有任何操作的权限;同时在访问权限索引表中添加该用户名,在访问次数中加一;如果索引表中有该用户名,服务器端根据索引表查看该用户的用户类别,如果是来宾用户,在该用户的访问次数上加一;否则为该用户的客户端发送虚拟磁盘驱动程序;若该用户是超级用户,则允许其对备份文件进行读取和修改的操作;如果是普通用户,那么对备份文件只有读取的权限,访问结束后服务器卸载虚拟磁盘。
综上所述,本发明提出的基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法,能够对客户端上传到网络硬盘服务器上的备份文件进行安全性的保护,相比当前的提取码控制访问方法,安全性和方便性得到了很大的提高。
实施例二
本实施例揭示了一种基于虚拟磁盘的网络硬盘备份文件数据安全方法。
客户端可以将能共享备份文件的好友设为普通用户,将自身设置为超级用户,对于非好友都设置为来宾用户,这样就避免了网络硬盘上的每个客户端都可以对备份文件进行读取操作,保证备份文件不被非法用户获取。
本地网络磁盘客户端的操作为:
(1)操作系统装载虚拟磁盘的驱动程序。
(2)设定超级用户、普通用户和来宾用户的账号,确定该三类用户对备份文件的访问权限(包括可读、不可读和可修改三种权限),形成访问权限索引表。
(3)将需要备份的文件和索引表通过128位SSL加密传输到网络磁盘的服务器上。
远程网络磁盘服务器的操作为:
(1)接收和存储每个客户端的备份文件;
(2)当索引表中的客户端访问网络硬盘服务器时,为该客户端发送一个虚拟磁盘的驱动程序;
(3)客户端访问服务器时,服务器导入索引表,开启虚拟磁盘;访问结束时,及时卸载虚拟磁盘;
(4)根据客户端的访问权限索引表对访问该虚拟磁盘的用户进行辨别,控制客户端对备份文件的操作;
(5)记录客户端对备份文件的操作,添加到权限访问索引表的访问次数中。
虚拟磁盘内除了网络磁盘客户端需要备份的文件外,还有该虚拟磁盘的驱动程序、其他客户端的访问权限索引表,访问的权限包括可读、不可读、可修改和不可修改。
当网络硬盘客户端访问存储在网络硬盘上的备份文件时,操作系统装载虚拟磁盘的驱动程序,根据该客户端的身份与访问权限索引表进行对比,若是超级用户,对备份文件具有读取和修改的权限;对于普通用户而言,具有读取的权限;备份文件对来宾用户是禁止读取和禁止修改的。
实施例三
本实施例揭示一种在网络硬盘中建立虚拟磁盘提高客户端备份文件数据安全性的系统及方法,所述系统包括网络硬盘客户端和服务器端。每一个客户端都可以通过账户名和密码的验证后登录网络硬盘服务器,可以读取自己好友的备份文件,而对于非好友的文件,没有读取和修改的权限,对自己的文件具有读取和修改的权限。
客户端在添加其他客户端为好友时,两个客户端将对方的账户添加到备份文件访问索引表表中,可以设定为超级用户或者普通用户,备份文件权限访问索引表的格式为:账户名、用户类别、访问权限和访问次数,如图1所示。
客户端向服务器传输数据时,服务器为每个客户端分配一个存储空间,该存储空间可以根据客户端上传的备份文件大小进行扩展。
服务器将接收到的客户端发送的备份文件存储在为该客户端分配的存储空间内,选择备份文件中的访问权限索引表作为虚拟磁盘的容器文件,为该用户创建一个虚拟磁盘。该客户端在下次存储文件时,服务器导入该索引表开启虚拟磁盘,存储客户端的备份文件,客户端存储文件结束时,服务器卸载该虚拟磁盘。如图2所示。
请参阅图3,图3揭示了本发明的数据安全访问方法。
当索引表中的客户端访问网络硬盘服务器时,服务器将虚拟磁盘的驱动程序发给客户端,客户端会自动加载该驱动程序。只有加载了虚拟磁盘驱动程序的客户端才能访问虚拟磁盘内的备份文件。
当客户端通过用户名和密码的验证登录到网络硬盘服务器上时,若该网络硬盘服务器没有空闲的资源时,该服务器会将该客户端的请求交给下一个服务器,若下一个服务器还是没有空闲的资源,下一个服务器又将给客户端的请求交给下下一个服务器,如此重复,直到寻找到有空闲资源的服务器。
若是该网络硬盘服务器有空闲资源,服务器首先查看客户端的账户名,与访问权限索引表中的账户名进行对比,若表中没有该账户名,服务器不开启虚拟磁盘,也不发送虚拟磁盘驱动程序,该客户端无法打开备份文件,对备份文件没有任何操作的权限。同时在访问权限索引表中添加该账户名,在访问次数中加一。如果表中有该账户名,服务器根据索引表查看该账户的用户类别,如果是来宾用户,在该账户的访问次数上加一。否则为该客户端发送虚拟磁盘驱动程序,该客户端若是超级用户,则允许其对备份文件进行读取和修改的操作;如果是普通用户,那么对备份文件只有读取的权限,访问结束后服务器卸载虚拟磁盘。如图3所示。
当然客户端在形成访问权限索引表的时候,根据实际应用需要可以设定更多类型的用户类别以及访问权限。
客户端登录网络硬盘服务器时,可以查看访问权限索引表,对其他客户端访问本客户端备份文件的情况进行审计,也可根据网络硬盘服务器填充过的访问权限索引表内的来宾用户改变其用户类型,并确定相应的访问权限。
这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。

Claims (10)

1.一种基于虚拟磁盘的网络硬盘备份文件数据安全系统,其特征在于,所述系统包括互相通信的网络硬盘服务器端和客户端;
用户通过所述客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中;
所述服务器端用以存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户访问服务器端上的备份文件时,发送一个虚拟磁盘驱动程序,开启一虚拟磁盘,在该虚拟磁盘中打开备份文件,使得该用户能够访问虚拟磁盘;在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
2.根据权利要求1所述的基于虚拟磁盘的网络硬盘备份文件数据安全系统,其特征在于:
所述访问权限包括:可读取和可修改、可读取和不可修改、不可读取和不可修改三类;或者,客户端根据实际需求在访问权限索引表中增加访问权限。
3.根据权利要求2所述的基于虚拟磁盘的网络硬盘备份文件数据安全系统,其特征在于:
所述客户端形成的访问权限索引表中的用户类型包括:超级用户、普通用户和来宾用户;
所述超级用户的访问权限为可读取和可修改,所述普通用户的访问权限为可读取和不可修改,所述来宾用户的访问权限为不可读取和不可修改。
4.根据权利要求3所述的基于虚拟磁盘的网络硬盘备份文件数据安全系统,其特征在于:
网络硬盘服务器对每个客户端的访问权限索引表进行修改和填充,对于该客户端的普通用户和超级用户访问备份文件结束后,在索引表访问次数中加一;
而来宾用户访问该客户端的备份文件时,在访问权限索引表中填充该来宾用户的账户名,访问次数加一,以供该客户端日后审计用。
5.根据权利要求3所述的基于虚拟磁盘的网络硬盘备份文件数据安全系统,其特征在于:
用户通过其客户端向服务器端传输数据时,服务器端为每个客户端分配一个存储空间,该存储空间根据客户端上传的备份文件大小进行扩展;
服务器端将接收到的客户端发送的备份文件存储在为该客户端分配的存储空间内,选择备份文件中的访问权限索引表作为虚拟磁盘的容器文件,为该用户创建一个虚拟磁盘;该用户的客户端在下次存储文件时,服务器端导入该索引表开启虚拟磁盘,存储客户端的备份文件,客户端存储文件结束时,服务器卸载该虚拟磁盘;
当索引表中的用户通过该用户的客户端访问网络硬盘服务器时,服务器端将虚拟磁盘的驱动程序发给访问用户的客户端,客户端会自动加载该驱动程序;只有加载了虚拟磁盘驱动程序的客户端才能访问虚拟磁盘内的备份文件;
当客户端通过用户名和密码的验证登录到网络硬盘服务器上时,若该网络硬盘服务器没有空闲的资源时,该服务器端会将该客户端的请求交给下一个服务器端,若下一个服务器端还是没有空闲的资源,下一个服务器端又将给客户端的请求交给再下一个服务器,如此重复,直到寻找到有空闲资源的服务器端;
若是该网络硬盘服务器端有空闲资源,服务器首先查看用户的用户名,与访问权限索引表中的用户名进行对比,若表中没有该用户名,服务器端不开启虚拟磁盘,也不发送虚拟磁盘驱动程序,该客户端无法打开备份文件,对备份文件没有任何操作的权限;同时在访问权限索引表中添加该用户名,在访问次数中加一;如果索引表中有该用户名,服务器端根据索引表查看该用户的用户类别,如果是来宾用户,在该用户的访问次数上加一;否则为该用户的客户端发送虚拟磁盘驱动程序;若该用户是超级用户,则允许其对备份文件进行读取和修改的操作;如果是普通用户,那么对备份文件只有读取的权限,访问结束后服务器卸载虚拟磁盘。
6.一种权利要求1至5之一所述数据安全系统的数据安全方法,其特征在于,所述方法包括如下步骤:
用户通过所述客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中;
所述服务器端存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户访问服务器端上的备份文件时,发送一个虚拟磁盘驱动程序,开启一虚拟磁盘,在该虚拟磁盘中打开备份文件,使得该用户能够访问虚拟磁盘;在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
7.根据权利要求6所述的数据安全方法,其特征在于:
所述客户端形成的访问权限索引表中的用户类型包括:超级用户、普通用户和来宾用户;
所述超级用户的访问权限为可读取和可修改,所述普通用户的访问权限为可读取和不可修改,所述来宾用户的访问权限为不可读取和不可修改。
8.根据权利要求6所述的数据安全方法,其特征在于:
用户通过其客户端向服务器端传输数据时,服务器端为每个客户端分配一个存储空间,该存储空间根据客户端上传的备份文件大小进行扩展;
服务器端将接收到的客户端发送的备份文件存储在为该客户端分配的存储空间内,选择备份文件中的访问权限索引表作为虚拟磁盘的容器文件,为该用户创建一个虚拟磁盘;该用户的客户端在下次存储文件时,服务器端导入该索引表开启虚拟磁盘,存储客户端的备份文件,客户端存储文件结束时,服务器卸载该虚拟磁盘;
当索引表中的用户通过该用户的客户端访问网络硬盘服务器时,服务器端将虚拟磁盘的驱动程序发给访问用户的客户端,客户端会自动加载该驱动程序;只有加载了虚拟磁盘驱动程序的客户端才能访问虚拟磁盘内的备份文件;
当客户端通过用户名和密码的验证登录到网络硬盘服务器上时,若该网络硬盘服务器没有空闲的资源时,该服务器端会将该客户端的请求交给下一个服务器端,若下一个服务器端还是没有空闲的资源,下一个服务器端又将给客户端的请求交给再下一个服务器,如此重复,直到寻找到有空闲资源的服务器端;
若是该网络硬盘服务器端有空闲资源,服务器首先查看用户的用户名,与访问权限索引表中的用户名进行对比,若表中没有该用户名,服务器端不开启虚拟磁盘,也不发送虚拟磁盘驱动程序,该客户端无法打开备份文件,对备份文件没有任何操作的权限;同时在访问权限索引表中添加该用户名,在访问次数中加一;如果索引表中有该用户名,服务器端根据索引表查看该用户的用户类别,如果是来宾用户,在该用户的访问次数上加一;否则为该用户的客户端发送虚拟磁盘驱动程序;若该用户是超级用户,则允许其对备份文件进行读取和修改的操作;如果是普通用户,那么对备份文件只有读取的权限,访问结束后服务器卸载虚拟磁盘。
9.根据权利要求6所述的数据安全方法,其特征在于:
用户通过其客户端对该用户的各个备份文件分别设定其他用户的访问权限。
10.一种基于虚拟磁盘的网络硬盘备份文件数据安全方法,其特征在于,所述方法包括如下步骤:
用户通过其客户端将本地需要备份的文件加密传输到网络硬盘服务器端,并设定其他用户对自身备份文件的访问权限;将用户的权限信息保存至一访问权限索引表中;
服务器端用以存储各客户端的备份文件;并根据用户的访问权限索引表控制每个用户对虚拟磁盘内备份文件的访问权限;当有访问权限的用户登录到服务器端上时发送一个虚拟磁盘驱动程序,使得该用户能够访问虚拟磁盘;在有用户访问时开启虚拟磁盘,在访问结束后及时卸载虚拟磁盘,释放该用户占用的资源。
CN201010240187.4A 2010-07-29 2010-07-29 基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法 Expired - Fee Related CN102223359B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010240187.4A CN102223359B (zh) 2010-07-29 2010-07-29 基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010240187.4A CN102223359B (zh) 2010-07-29 2010-07-29 基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法

Publications (2)

Publication Number Publication Date
CN102223359A true CN102223359A (zh) 2011-10-19
CN102223359B CN102223359B (zh) 2014-06-11

Family

ID=44779790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010240187.4A Expired - Fee Related CN102223359B (zh) 2010-07-29 2010-07-29 基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法

Country Status (1)

Country Link
CN (1) CN102223359B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761559A (zh) * 2012-08-02 2012-10-31 上海上讯信息技术有限公司 基于私密数据的网络安全共享方法及通信终端
CN103037008A (zh) * 2012-12-24 2013-04-10 珠海金山办公软件有限公司 一种同步网盘的权限管理方法及系统
CN103077359A (zh) * 2012-12-26 2013-05-01 华为技术有限公司 数据解密方法和装置及系统
CN104468640A (zh) * 2013-09-13 2015-03-25 中国电信股份有限公司 实现云存储空间共享的方法与装置
CN104615946A (zh) * 2015-02-13 2015-05-13 成都卫士通信息安全技术有限公司 基于智能移动终端的虚拟加密磁盘数据保护系统及方法
CN104754005A (zh) * 2013-12-30 2015-07-01 上海格尔软件股份有限公司 一种基于网络存储资源的安全备份恢复系统及方法
CN106790471A (zh) * 2016-12-12 2017-05-31 暴风集团股份有限公司 基于局域网的在客户端与云盘间传输数据的方法和系统
CN108038387A (zh) * 2017-12-21 2018-05-15 北京亿赛通科技发展有限责任公司 一种外发文件的处理方法和系统
CN108664547A (zh) * 2018-03-26 2018-10-16 平安科技(深圳)有限公司 电子装置、会议文件共享的方法及存储介质
CN109726041A (zh) * 2017-10-27 2019-05-07 伊姆西Ip控股有限责任公司 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质
CN109992351A (zh) * 2017-12-30 2019-07-09 中国移动通信集团贵州有限公司 虚拟主机程序安全控制方法、装置、设备和介质
CN110597662A (zh) * 2019-09-11 2019-12-20 深圳市科力锐科技有限公司 备份数据自动验证方法、装置、用户设备及存储介质
CN111198750A (zh) * 2020-01-06 2020-05-26 紫光云技术有限公司 一种提高虚拟磁盘读写性能的方法
CN111404793A (zh) * 2020-03-11 2020-07-10 山东超越数控电子股份有限公司 一种控制物理can口和虚拟can口进行映射的方法,系统,设备及可读存储介质
CN113177226A (zh) * 2021-04-21 2021-07-27 上海辛格迪健康科技有限公司 一种通过网络向外部用户展示文件的保密方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1543616A (zh) * 2001-06-29 2004-11-03 ���ܿ���ϵͳ���޹�˾ 计算机安全系统及其装置
CN1716937A (zh) * 2004-06-30 2006-01-04 深圳市朗科科技有限公司 多用户数据存储服务系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1543616A (zh) * 2001-06-29 2004-11-03 ���ܿ���ϵͳ���޹�˾ 计算机安全系统及其装置
CN1716937A (zh) * 2004-06-30 2006-01-04 深圳市朗科科技有限公司 多用户数据存储服务系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
上海格尔软件股份有限公司: "政府部门电子文档安全管理系统解决方案", 《信息网络安全》 *

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761559B (zh) * 2012-08-02 2016-02-17 上海上讯信息技术股份有限公司 基于私密数据的网络安全共享方法及通信终端
CN102761559A (zh) * 2012-08-02 2012-10-31 上海上讯信息技术有限公司 基于私密数据的网络安全共享方法及通信终端
CN103037008B (zh) * 2012-12-24 2016-03-30 珠海金山办公软件有限公司 一种同步网盘的权限管理方法及系统
CN103037008A (zh) * 2012-12-24 2013-04-10 珠海金山办公软件有限公司 一种同步网盘的权限管理方法及系统
CN103077359B (zh) * 2012-12-26 2015-12-23 华为技术有限公司 数据解密方法和装置及系统
CN103077359A (zh) * 2012-12-26 2013-05-01 华为技术有限公司 数据解密方法和装置及系统
CN104468640A (zh) * 2013-09-13 2015-03-25 中国电信股份有限公司 实现云存储空间共享的方法与装置
CN104468640B (zh) * 2013-09-13 2018-06-08 中国电信股份有限公司 实现云存储空间共享的方法与装置
CN104754005A (zh) * 2013-12-30 2015-07-01 上海格尔软件股份有限公司 一种基于网络存储资源的安全备份恢复系统及方法
CN104754005B (zh) * 2013-12-30 2019-08-30 格尔软件股份有限公司 一种基于网络存储资源的安全备份恢复系统及方法
CN104615946A (zh) * 2015-02-13 2015-05-13 成都卫士通信息安全技术有限公司 基于智能移动终端的虚拟加密磁盘数据保护系统及方法
CN106790471A (zh) * 2016-12-12 2017-05-31 暴风集团股份有限公司 基于局域网的在客户端与云盘间传输数据的方法和系统
CN109726041A (zh) * 2017-10-27 2019-05-07 伊姆西Ip控股有限责任公司 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质
CN109726041B (zh) * 2017-10-27 2023-09-08 伊姆西Ip控股有限责任公司 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质
CN108038387B (zh) * 2017-12-21 2020-09-04 北京亿赛通科技发展有限责任公司 一种外发文件的处理方法和系统
CN108038387A (zh) * 2017-12-21 2018-05-15 北京亿赛通科技发展有限责任公司 一种外发文件的处理方法和系统
CN109992351A (zh) * 2017-12-30 2019-07-09 中国移动通信集团贵州有限公司 虚拟主机程序安全控制方法、装置、设备和介质
CN108664547A (zh) * 2018-03-26 2018-10-16 平安科技(深圳)有限公司 电子装置、会议文件共享的方法及存储介质
CN108664547B (zh) * 2018-03-26 2020-01-24 平安科技(深圳)有限公司 电子装置、会议文件共享的方法及存储介质
CN110597662B (zh) * 2019-09-11 2022-08-30 深圳市科力锐科技有限公司 备份数据自动验证方法、装置、用户设备及存储介质
CN110597662A (zh) * 2019-09-11 2019-12-20 深圳市科力锐科技有限公司 备份数据自动验证方法、装置、用户设备及存储介质
CN111198750A (zh) * 2020-01-06 2020-05-26 紫光云技术有限公司 一种提高虚拟磁盘读写性能的方法
CN111404793A (zh) * 2020-03-11 2020-07-10 山东超越数控电子股份有限公司 一种控制物理can口和虚拟can口进行映射的方法,系统,设备及可读存储介质
CN111404793B (zh) * 2020-03-11 2022-01-21 超越科技股份有限公司 一种控制物理can口和虚拟can口进行映射的方法,系统,设备及可读存储介质
CN113177226A (zh) * 2021-04-21 2021-07-27 上海辛格迪健康科技有限公司 一种通过网络向外部用户展示文件的保密方法及系统

Also Published As

Publication number Publication date
CN102223359B (zh) 2014-06-11

Similar Documents

Publication Publication Date Title
CN102223359B (zh) 基于虚拟磁盘的网络硬盘备份文件数据安全系统及方法
CN108111585B (zh) 基于区块链的分布式存储方法
CN109787948B (zh) 共享空间的访问方法、权限管理方法及装置
US9047462B2 (en) Computer account management system and realizing method thereof
US20170364669A1 (en) Restricted accounts on a mobile platform
CN103037008B (zh) 一种同步网盘的权限管理方法及系统
Rallison What are Journals for?
EP3590222A1 (en) Microgrid energy reservoir transaction verification via secure, distributed ledger
CN104580395B (zh) 一种基于现存云存储平台的多云协同存储中间件系统
CN111935110B (zh) 一种对租户访问容器实例的权限的控制方法和装置
CN104603740A (zh) 归档数据识别
CN104520822A (zh) 数据存储应用编程界面
CN101374148A (zh) 博客好友权限管理方法及系统
CN103442057A (zh) 一种基于用户协作云的云存储系统
CN103401902A (zh) 一种便携式云存储系统及方法
CN102638567A (zh) 多应用云存储平台和云存储终端
US20150134817A1 (en) Cloud server aggregator to facilitate access and transmission of data stored on multiple cloud servers
CN103366135A (zh) 在存储云中由租户驱动的安全系统与方法
CN103064637A (zh) 一种网盘的缓存同步方法及系统
CN101827101A (zh) 基于可信隔离运行环境的信息资产保护方法
CN107844711B (zh) 数据操作权限隔离方法、应用服务器及计算机可读存储介质
CN103152417A (zh) 面向共同客户端的多企业云文件夹部署与信息交互方法
CN109493224A (zh) 一种区块链图片社交系统
CN103685341B (zh) 云存储数据中心及云存储数据的提供方法
CN103180839B (zh) 内容管理装置及内容管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Geng Zhenmin

Inventor after: Qing Manli

Inventor after: He Zhiwei

Inventor before: Geng Zhenmin

Inventor before: Qing Manli

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: GENG ZHENMIN QING MANLI TO: GENG ZHENMIN QING MANLI HE ZHIWEI

C14 Grant of patent or utility model
GR01 Patent grant
C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160111

Address after: Room A612 No. 18 National Software Park Cancer in Jiangsu province 214137 New District of Wuxi City Road Zhenze

Patentee after: Wuxi Huasai Information Technology Co., Ltd.

Address before: 200433, room 1, building 335, No. 6006, National Road, Shanghai, Yangpu District

Patentee before: Shanghai Cinsec Information Technology Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140611

Termination date: 20190729

CF01 Termination of patent right due to non-payment of annual fee