CN103327084B - 一种公私混合分布式的云存储系统及云存储方法 - Google Patents

一种公私混合分布式的云存储系统及云存储方法 Download PDF

Info

Publication number
CN103327084B
CN103327084B CN201310228495.9A CN201310228495A CN103327084B CN 103327084 B CN103327084 B CN 103327084B CN 201310228495 A CN201310228495 A CN 201310228495A CN 103327084 B CN103327084 B CN 103327084B
Authority
CN
China
Prior art keywords
data
storage system
fragmentation
publicly
privately owned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310228495.9A
Other languages
English (en)
Other versions
CN103327084A (zh
Inventor
周海燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Gupan Chuangshi Science & Technology Development Co Ltd
Original Assignee
Beijing Gupan Chuangshi Science & Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Gupan Chuangshi Science & Technology Development Co Ltd filed Critical Beijing Gupan Chuangshi Science & Technology Development Co Ltd
Priority to CN201310228495.9A priority Critical patent/CN103327084B/zh
Publication of CN103327084A publication Critical patent/CN103327084A/zh
Priority to US14/896,670 priority patent/US9736186B2/en
Priority to EP13886349.3A priority patent/EP2993864B1/en
Priority to PCT/CN2013/085547 priority patent/WO2014194601A1/zh
Application granted granted Critical
Publication of CN103327084B publication Critical patent/CN103327084B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种公私混合分布式的云存储系统及云存储方法,云存储系统包括应用系统、分割聚合系统、公有存储系统和私有存储系统;应用系统用于向分割聚合系统提供原完整数据和发起访问请求;分割聚合系统用于将原完整数据拆分成若干数据碎片,并按设定的存储比例分发给公有存储系统和私有存储系统;还用于接收公有存储系统和私有存储系统返回的数据碎片,并将其聚合成完整数据后传输至应用系统;公有存储系统用于管理、认证和储存数据碎片;私有存储系统用于管理、认证、统计、控制和储存数据碎片。所述方法基于该云存储系统,包括存入数据步骤和读取数据步骤。本发明解决了私有系统容量小、带宽不足的问题,解决了公有系统的安全脆弱问题。

Description

一种公私混合分布式的云存储系统及云存储方法
技术领域
本发明涉及云技术领域,特别是涉及一种公私混合分布式的云存储系统及云存储方法。
背景技术
随着互联网技术的不断发展,目前基于各种云架构的产品层出不穷,云技术从结构上分为私有云和公有云,私有云安全但不便于大规模调用,公有云的安全性从实际上和心理上都感觉会弱一些,但各种运算资源、存储资源和带宽资源都相对好的多。因此,很多用户都面临要将自己的数据存入公共网络而又面临安全问题的窘境,比如现在的视频、音频、文本、数据库等数据,很多都是个人或公共机构的私有数据,如果单一地放在一家服务提供商,不管提供商如何加密,用户都认为是脱离了自己的控制范围,造成心理上的不安全感,目前全球采用的主要技术都是通过自身的加密手段将用户的数据保存加密,并在自身系统中分开存放。
这种在服务提供商处的加密具有以下缺陷:用户无法真实感受到自己拥有实际数据;用户无法通过某种手段控制数据的访问情况;用户无法通过某种手段监控数据的访问情况;同机构或不同机构间的数据迁移无法确保完整数据不被拷贝或盗取。
另外,如果用户面临数据迁移更换服务提供商时,也可能会让用户感觉原服务商可能留了一套备份在系统中的担忧,因此目前的云存储模式并没有解决用户的实际可监督、可控制、可管理的心理和实际安全问题。
发明内容
本发明所要解决的技术问题是提供一种公私混合分布式的云存储系统及云存储方法,用于解决现有技术中存在的私有系统不利于大量共享和发布、公有系统安全性差等问题。
本发明解决上述技术问题的技术方案如下:一种公私混合分布式的云存储系统,包括应用系统、分割聚合系统、公有存储系统和私有存储系统;
所述应用系统,其与所述分割聚合系统连接,用于向所述分割聚合系统提供原完整数据,并通过分割聚合系统向公有存储系统或私有存储系统发起访问请求及提供用户注册信息;其还与所述私有存储系统连接,用于控制所述私有存储系统;
所述分割聚合系统,其与所述公有存储系统和私有存储系统连接,用于将原完整数据拆分成若干数据碎片,并按设定的存储比例将所述数据碎片分发给所述公有存储系统和所述私有存储系统;其与所述应用系统连接,用于根据所述应用系统的访问请求接收所述公有存储系统和所述私有存储系统返回的数据碎片,并将所述公有存储系统和所述私有存储系统返回的数据碎片聚合成完整数据,再将聚合后的完整数据传输至所述应用系统;
所述公有存储系统,其用于管理、认证和储存所述分割聚合系统传输的数据碎片;
所述私有存储系统,其用于管理、认证、统计、控制和储存所述分割聚合系统传输的数据碎片。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述分割聚合系统中设置了一个分发表单模块,用于记录关键分发信息,所述关键分发信息包括分发方式、分发地址和数据组合规律。
进一步,所述分割聚合系统为一个独立系统或集成在一个终端中。
进一步,所述云存储系统中包括一个或一个以上的公有存储系统,且各公有存储系统包括分布在不同地区的若干个存储单元。
进一步,所述公有存储系统包括数据碎片管理模块、数据碎片认证模块和数据碎片储存模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与公有存储系统的认证;
所述数据碎片存储模块,其用于存储数据碎片。
进一步,所述私有存储系统包括数据碎片管理模块、数据碎片认证模块、数据碎片储存模块、数据碎片控制模块和数据碎片统计模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与私有存储系统的认证;
所述数据碎片存储模块,其用于存储数据碎片;
所述数据碎片控制模块,其用于向数据拥有者反馈访问信息,在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程;
所述数据碎片统计模块,其用于统计数据访问记录。
基于上述云存储结构,本发明的技术方案还有一种公私混合分布式的云存储方法,包括存入数据步骤和读取数据步骤;
所述存入数据步骤包括:
步骤A1,应用系统向分割聚合系统提供原完整数据;
步骤A2,分割聚合系统将原完整数据拆分成若干数据碎片并加密,再按设定的存储比例将所述数据碎片分发给公有存储系统和私有存储系统,同时在所述分割聚合系统中记录关键分发信息;
步骤A3,所述公有存储系统管理、认证和储存所述分割聚合系统传输的数据碎片,所述私有存储系统管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片;
所述读取数据步骤包括:
步骤B1,应用系统向分割聚合系统发起访问请求,查找关键分发信息;
步骤B2,分割聚合系统根据关键分发信息接收公有存储系统和私有存储系统返回的数据碎片,并将数据碎片解密并聚合成完整文件;
步骤B3,分割聚合系统将聚合后的完整文件传输至所述应用系统。
进一步,所述步骤A2中的存储比例是应用系统根据用户使用场景和/或用户使用需求任意设定的。
进一步,步骤A3中,所述公有存储系统管理、认证和储存所述分割聚合系统传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到公有存储结构的数据碎片认证模块中,执行用户与公有存储系统的认证,再根据用户注册信息自动分配公有存储系统的管理权、存储权和调用权。
进一步,步骤A3中,所述私有存储系统管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到私有存储结构的数据碎片认证模块中,执行用户与私有存储系统的认证,再根据用户注册信息自动分配公有存储系统的管理权、存储权和调用权,并且在用户通过认证的情况下,通过私有存储系统向数据拥有者反馈访问信息,并在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程,并能随时统计数据访问记录。
进一步,所述步骤A2及所述步骤B1中的关键分发信息包括分发方式、分发地址和数据组合规律。
进一步,所述存入数据步骤和所述读取数据存储中均还包括所述应用系统对所述私有存储系统的控制,具体包括:当有用户向应用系统请求数据访问时,私有存储系统发出面向数据拥有者的询问信息,当数据拥有者确认发起用户信息准确无误后,回复私有存储系统系统的询问信息,实现应用系统对于私有存储系统的数据访问和修改请求;应用系统还能通过在私有存储系统系统中预设访问条件来管理使用者名称、认证信息、地址、请求方式和/或数据内容。
进一步,当有两个或两个以上应用系统进行存入数据步骤或读取数据步骤时,各应用系统之间以线下协商方式或传递包含有共同接入的公有存储系统或私有存储结构的分发表单的方式协商访问机制,用于确保所有应用系统共同连接到准确的存储机构。
本发明的有益效果是:本发明主要针对使用云存储系统的用户,运用分割聚合系统将完整的数据分割成若干比例,一部分数据放在私有存储系统,另一部分或多个部分放在另外的公有存储系统,并通过访问私有存储系统对所访问的地址、用户、时间等进行控制和统计,这样就可以有效保障用户的所有权、监督权和控制权。具体的,本发明的技术方案解决了私有系统容量小、带宽不足的问题,又解决了公有系统的安全脆弱问题,既能防止数据丢失、篡改和未授权的访问,又能保证良好的共享和发布。其采用两套或多套用户名和密码,可多套系统自由迁移,使数据不易受到黑客的窃取,并有效避免了数据被随意拷贝的情况发生。
附图说明
图1为本发明所述云存储系统的示意图;
图2为本发明实施例中所述云存储系统的应用示例图。
附图中,各附图标记所表示的意义如下:
1、应用系统,2、分割聚合系统,3、公有存储系统,4、私有存储系统。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,本实施例给出了一种公私混合分布式的云存储系统,包括应用系统1、分割聚合系统2、公有存储系统3和私有存储系统4;
所述应用系统1,其与所述分割聚合系统2连接,用于向所述分割聚合系统3提供原完整数据,并通过分割聚合系统3向公有存储系统或私有存储系统发起访问请求及提供用户注册信息;其还与所述私有存储系统4连接,用于控制所述私有存储系统4;
所述分割聚合系统2,其与所述公有存储系统3和私有存储系统4连接,用于按将原完整数据拆分成若干数据碎片,并按设定的存储比例将所述数据碎片分发给所述公有存储系统3和所述私有存储系统4;其与所述应用系统1连接,用于根据所述应用系统1的访问请求接收所述公有存储系统3和所述私有存储系统4返回的数据碎片,并将所述公有存储系统3和所述私有存储系统4返回的数据碎片聚合成完整数据,再将聚合后的完整数据传输至所述应用系统;
所述公有存储系统3,其用于管理、认证和储存所述分割聚合系统传输的数据碎片;
所述私有存储系统4,其用于管理、认证、统计、控制和储存所述分割聚合系统传输的数据碎片。
本实施例中,所述应用系统由用户操作,即用户通过所述应用系统进行数据访问,用户也可以是一个独立于应用系统的客户端;所述分割聚合系统2中设置了一个分发表单模块,用于记录关键分发信息,所述关键分发信息包括分发方式、分发地址和数据组合规律。
对于所述公有存储系统3,其包括数据碎片管理模块、数据碎片认证模块和数据碎片储存模块:
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与公有存储系统的认证;
所述数据碎片存储模块,其用于存储数据碎片。
对于所述私有存储系统4,除数据碎片管理模块、数据碎片认证模块和数据碎片储存模块外,还包括数据碎片控制模块和数据碎片统计模块:
所述数据碎片控制模块,其用于向数据拥有者反馈访问信息,在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程;
所述数据碎片统计模块,其用于统计数据访问记录。
在所述私有存储系统中,所述数据碎片管理模块、数据碎片认证模块和数据碎片储存模块的功能与所述公有存储系统中对应的模块一致。
具体应用时,所述分割聚合系统设计为只有缓存,而没有存储功能的系统,其可以作为一个独立系统使用,或者集成在一个终端中使用。而所述公有存储系统的数量为一个或一个以上,且公有存储系统可以包括分布在不同地区的若干个存储单元,可确保数据在同系统或不同系统中迁移时,可用的完整数据不会被拷贝或盗用。所述私有存储系统则可以是一个放置于用户私有区域的硬件系统,也可以是另外一个独立于已选公有存储系统的其它可信任机构,其通过用户向私有区域的硬件系统或可信任机构的注册,该硬件系统或可信任机构将分配给用户更大的权限。
上述云存储结构对应的实施方法包括存入数据步骤和读取数据步骤;
所述存入数据步骤包括:
步骤A1,应用系统向分割聚合系统提供原完整数据;
步骤A2,分割聚合系统将原完整数据拆分成若干数据碎片并加密,再按设定的存储比例将所述数据碎片分发给公有存储系统和私有存储系统,同时在所述分割聚合系统中记录关键分发信息;
步骤A3,所述公有存储系统管理、认证和储存所述分割聚合系统传输的数据碎片,所述私有存储系统管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片;
所述读取数据步骤包括:
步骤B1,应用系统向分割聚合系统发起访问请求,查找关键分发信息;
步骤B2,分割聚合系统根据关键分发信息接收公有存储系统和私有存储系统返回的数据碎片,并将数据碎片解密并聚合成完整文件;
步骤B3,分割聚合系统将聚合后的完整文件传输至所述应用系统。
所述步骤A2中的存储比例是应用系统根据用户使用场景和/或用户使用需求任意设定的。并且,所述步骤A2中分割聚合系统将原完整数据拆分成若干数据碎片后,还对拆分后的数据碎片进行了加密,则所述步骤B2中分割聚合系统将公有存储系统和私有存储系统返回的数据碎片聚合成完整数据时,需对数据碎片进行解密。
步骤A3中,所述公有存储系统管理、认证和储存所述分割聚合系统传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到公有存储结构的数据碎片认证模块中,执行用户与公有存储系统的认证,再根据用户注册信息自动分配公有存储系统的管理权、存储权和调用权。
步骤A3中,所述私有存储系统管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到私有存储结构的数据碎片认证模块中,执行用户与私有存储系统的认证,再根据用户注册信息自动分配公有存储系统的管理权、存储权和调用权,并且在用户通过认证的情况下,通过私有存储系统向数据拥有者反馈访问信息,并在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程,并能随时统计数据访问记录。
另外,所述步骤A2中分割聚合系统将所述数据碎片分发给所述公有存储系统和所述私有存储系统时,所述步骤B2中分割聚合系统接收所述公有存储系统和所述私有存储系统返回的数据碎片时,均需与所述公有存储系统及所述私有存储系统进行认证,并在认证过程完成后才能进行数据碎片的颁发或返回。
此外,所述步骤A2及所述步骤B1中的关键分发信息包括分发方式、分发地址和数据组合规律,其记录在所述分割聚合系统中设置的一个分发表单模块中,即以表单的形式存在。通过包含关键分发信息的表单,可以对数据的分布了如指掌,而各个存储机构无法知晓数据的组合规律,即使拿到所有数据,也无法组合成有效完整的可用数据。
本实施例中,所述存入数据步骤和所述读取数据存储中均还包括所述应用系统对所述私有存储系统的控制,其可以保证对数据访问的可控性和可管理性,具体的实现过程是:当有用户向应用系统请求数据访问时,无论请求来自其他用户或私有存储系统注册的实际数据拥有者本身,私有存储系统都将发出一个面向数据拥有者控制终端的询问,询问信息包含请求发起用户的名称、地址、访问数据内容等,当数据拥有者确认发起用户信息准确无误后,通过回复私有存储系统系统的询问信息,使应用系统可以正式响应发起用户的数据访问和修改请求,从而实现对私有存储系统系统的可控性;另外,注册用户可以通过在私有存储系统系统中预设访问条件的方式管理使用者名称、认证信息、地址、请求方式、数据内容等信息,从而实现对私有存储系统系统的可管理性。
当有两个或两个以上应用系统进行存入数据步骤或读取数据步骤时,各应用系统之间以线下协商方式或传递包含有共同接入的公有存储系统或私有存储结构的分发表单的方式协商访问机制,用于确保所有应用系统共同连接到准确的存储机构,可结合图2参照以下论述。
如图2所示,本实施中,可以有多个应用系统,分别对应多个用户,设用户U1向本实施例的云存储系统存入数据,则用户U2也可以通过上述的步骤及方法,通过正确的验证信息,访问私有存储系统和公有存储系统获得完整数据,确保了传输和存储过程的私密性。U1和U2用户可以采用线下协商或传递包含存有公私存储机构分布表单的方式协商访问机制,确保可以共同连接到准确的多个存储机构或系统中,在建立相互间通讯链接的同时,使相互间的数据访问和传输变得更具保密性,用户U1还可以通过直接访问私有存储系统,确认数据是否与实际U1或U2的访问相匹配,从而确定数据是否被非授权查看和使用。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种公私混合分布式的云存储系统,其特征在于:包括应用系统、分割聚合系统、公有存储系统和私有存储系统;
所述应用系统,其与所述分割聚合系统连接,用于向所述分割聚合系统提供原完整数据,并通过分割聚合系统向公有存储系统或私有存储系统发起访问请求及提供用户注册信息;其还与所述私有存储系统连接,用于控制所述私有存储系统;
所述分割聚合系统,其与所述公有存储系统和私有存储系统连接,用于将原完整数据拆分成若干数据碎片,并按设定的存储比例将所述数据碎片分发给所述公有存储系统和所述私有存储系统;其与所述应用系统连接,用于根据所述应用系统的访问请求接收所述公有存储系统和所述私有存储系统返回的数据碎片,并将所述公有存储系统和所述私有存储系统返回的数据碎片聚合成完整数据,再将聚合后的完整数据传输至所述应用系统;
所述公有存储系统,其用于管理、认证和储存所述分割聚合系统传输的数据碎片;
所述私有存储系统,其用于管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片;
所述分割聚合系统中设置了一个分发表单模块,用于记录关键分发信息,所述关键分发信息包括分发方式、分发地址和数据组合规律;
所述分割聚合系统只有缓存;
当不能获取数据组合规律时,无法组合成有效完整的可用数据;
公有存储系统包括分布在不同地区的若干个存储单元;
私有存储系统是另外一个独立于公有存储系统的其它可信任机构,该私有存储系统通过用户向私有区域的硬件系统或可信任机构注册。
2.根据权利要求1所述的云存储系统,其特征在于,所述云存储系统中包括一个或一个以上的公有存储系统,且各公有存储系统包括分布在不同地区的若干个存储单元。
3.根据权利要求1所述的云存储系统,其特征在于,所述公有存储系统包括数据碎片管理模块、数据碎片认证模块和数据碎片储存模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与公有存储系统的认证;
所述数据碎片储存模块,其用于存储数据碎片。
4.根据权利要求1所述的云存储系统,其特征在于,所述私有存储系统包括数据碎片管理模块、数据碎片认证模块、数据碎片储存模块、数据碎片控制模块和数据碎片统计模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与私有存储系统的认证;
所述数据碎片储存模块,其用于存储数据碎片;
所述数据碎片控制模块,其用于向数据拥有者反馈访问信息,在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程;
所述数据碎片统计模块,其用于统计数据访问记录。
5.一种采用权利要求1至4中任一所述的云存储系统的云存储方法,其特征在于,包括存入数据步骤和读取数据步骤;
所述存入数据步骤包括:
步骤A1,应用系统向分割聚合系统提供原完整数据;
步骤A2,分割聚合系统将原完整数据拆分成若干数据碎片并加密,再按设定的存储比例将所述数据碎片分发给公有存储系统和私有存储系统,同时在所述分割聚合系统中记录关键分发信息;
步骤A3,所述公有存储系统管理、认证和储存所述分割聚合系统传输的数据碎片,所述私有存储系统管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片;
所述读取数据步骤包括:
步骤B1,应用系统向分割聚合系统发起访问请求,查找关键分发信息;
步骤B2,分割聚合系统根据关键分发信息接收公有存储系统和私有存储系统返回的数据碎片,并将数据碎片解密并聚合成完整文件;
步骤B3,分割聚合系统将聚合后的完整文件传输至所述应用系统。
6.根据权利要求5所述的云存储方法,其特征在于,所述步骤A2中的存储比例是应用系统根据用户使用场景和/或用户使用需求任意设定的。
7.根据权利要求5所述的云存储方法,其特征在于,步骤A3中,所述私有存储系统管理、认证、储存、控制和统计所述分割聚合系统传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到私有存储结构的数据碎片认证模块中,执行用户与私有存储系统的认证,再根据用户注册信息自动分配公有存储系统的管理权、存储权和调用权,并且在用户通过认证的情况下,通过私有存储系统向数据拥有者反馈访问信息,并在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程,并能随时统计数据访问记录。
8.根据权利要求5所述的云存储方法,其特征在于,所述步骤A2及所述步骤B1中的关键分发信息包括分发方式、分发地址和数据组合规律。
9.根据权利要求5所述的云存储方法,其特征在于,当有两个或两个以上应用系统进行存入数据步骤或读取数据步骤时,各应用系统之间以线 下协商方式或传递包含有共同接入的公有存储系统或私有存储结构的分发表单的方式协商访问机制,用于确保所有应用系统共同连接到准确的存储机构。
CN201310228495.9A 2013-06-08 2013-06-08 一种公私混合分布式的云存储系统及云存储方法 Active CN103327084B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310228495.9A CN103327084B (zh) 2013-06-08 2013-06-08 一种公私混合分布式的云存储系统及云存储方法
US14/896,670 US9736186B2 (en) 2013-06-08 2013-10-21 Public and private hybrid distributed cloud storage system and cloud storage method
EP13886349.3A EP2993864B1 (en) 2013-06-08 2013-10-21 Public and private hybrid distributed cloud storage system and cloud storage method
PCT/CN2013/085547 WO2014194601A1 (zh) 2013-06-08 2013-10-21 一种公私混合分布式的云存储系统及云存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310228495.9A CN103327084B (zh) 2013-06-08 2013-06-08 一种公私混合分布式的云存储系统及云存储方法

Publications (2)

Publication Number Publication Date
CN103327084A CN103327084A (zh) 2013-09-25
CN103327084B true CN103327084B (zh) 2017-01-04

Family

ID=49195606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310228495.9A Active CN103327084B (zh) 2013-06-08 2013-06-08 一种公私混合分布式的云存储系统及云存储方法

Country Status (4)

Country Link
US (1) US9736186B2 (zh)
EP (1) EP2993864B1 (zh)
CN (1) CN103327084B (zh)
WO (1) WO2014194601A1 (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103327084B (zh) * 2013-06-08 2017-01-04 北京古盘创世科技发展有限公司 一种公私混合分布式的云存储系统及云存储方法
CN104076906B (zh) * 2014-07-17 2017-05-17 四川传承有序数据服务有限公司 一种面向数据的信息技术系统
CN106909309B (zh) * 2015-12-22 2019-12-24 阿里巴巴集团控股有限公司 一种数据信息处理方法以及数据存储系统
PT3440823T (pt) * 2016-04-05 2020-12-04 Zamna Tech Limited Método e sistema para gestão de informações pessoais dentro de sistemas informáticos independentes e redes digitais
US10509578B2 (en) 2016-04-14 2019-12-17 Red Hat, Inc. Logical address space for storage resource pools
CN107645532B (zh) * 2016-07-22 2020-07-24 腾讯科技(深圳)有限公司 混合云的用户管理方法和装置
CN106254559A (zh) * 2016-10-11 2016-12-21 广东欧珀移动通信有限公司 一种信息存储的方法及服务器
CN106899963A (zh) * 2017-02-07 2017-06-27 上海斐讯数据通信技术有限公司 具有共享功能的移动硬盘及使用方法
CN106911770A (zh) * 2017-02-20 2017-06-30 北京古盘创世科技发展有限公司 一种基于多云存储的数据共享方法及系统
US10289310B2 (en) * 2017-06-27 2019-05-14 Western Digital Technologies, Inc. Hybrid data storage system with private storage cloud and public storage cloud
CN107273060B (zh) * 2017-07-07 2020-09-04 深圳云安行科技有限公司 数据分布式存储的方法和装置
EP3652887A1 (en) 2017-07-10 2020-05-20 Zamna Technologies Limited Method and system for data security within independent computer systems and digital networks
CN107872516A (zh) * 2017-10-23 2018-04-03 千寻位置网络有限公司 基于混合云的厘米级实时定位系统及实现方法
WO2019111056A1 (en) 2017-12-06 2019-06-13 Vchain Technology Limited Method and system for data security, validation, verification and provenance within independent computer systems and digital networks
WO2019199288A1 (en) * 2018-04-10 2019-10-17 Black Gold Coin, Inc. System and method for secure storage of electronic material
CN109491996A (zh) * 2018-09-27 2019-03-19 上海点融信息科技有限责任公司 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质
CN109558451B (zh) * 2018-11-14 2022-06-10 咪咕文化科技有限公司 一种数据管理方法及系统、存储介质
CN109582699B (zh) * 2018-11-21 2020-11-10 金色熊猫有限公司 基于混合云数据聚合的方法、系统、设备及存储介质
US11442556B2 (en) 2019-04-30 2022-09-13 Oshkosh Corporation Joystick control system for refuse vehicles
US11697331B2 (en) 2019-05-03 2023-07-11 Oshkosh Corporation Top door for electric refuse vehicle
CN110602159A (zh) * 2019-07-30 2019-12-20 广州力挚网络科技有限公司 一种数据处理方法与系统
CN110716764A (zh) * 2019-09-09 2020-01-21 深圳壹账通智能科技有限公司 公有配置的共享方法、装置、计算机设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902498A (zh) * 2010-07-02 2010-12-01 广州鼎甲计算机科技有限公司 一种基于网络技术的存储云备份方法
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8705746B2 (en) * 2006-09-29 2014-04-22 Microsoft Corporation Data security in an off-premise environment
CA2760251A1 (en) * 2009-05-19 2010-11-25 Security First Corp. Systems and methods for securing data in the cloud
US8464075B2 (en) 2009-06-18 2013-06-11 Xerox Corporation System and method for policy-driven file segmentation and inter-cloud file storage and retrieval
US20130117337A1 (en) * 2009-12-23 2013-05-09 Gary M. Dunham Locally Connected Cloud Storage Device
WO2011123692A2 (en) * 2010-03-31 2011-10-06 Orsini Rick L Systems and methods for securing data in motion
US8799413B2 (en) * 2010-05-03 2014-08-05 Panzura, Inc. Distributing data for a distributed filesystem across multiple cloud storage systems
US20120047339A1 (en) * 2010-08-20 2012-02-23 Dan Decasper Redundant array of independent clouds
US20120136960A1 (en) 2010-11-29 2012-05-31 Beijing Z & W Technology Consulting Co., Ltd Cloud Storage Data Access Method, Apparatus and System
CN102571703A (zh) * 2010-12-23 2012-07-11 鸿富锦精密工业(深圳)有限公司 云数据安全管控系统及方法
US8805951B1 (en) * 2011-02-08 2014-08-12 Emc Corporation Virtual machines and cloud storage caching for cloud computing applications
CN102882908A (zh) * 2011-07-15 2013-01-16 易云捷讯科技(北京)有限公司 云计算管理系统及云计算管理方法
EP2801911A4 (en) * 2012-01-06 2014-12-10 Fujitsu Ltd INFORMATION PROCESSING DEVICE, DATA MANAGEMENT METHOD, AND PROGRAM
CN103207971A (zh) * 2012-01-12 2013-07-17 富泰华工业(深圳)有限公司 基于云存储的数据安全保护系统及方法
WO2013122869A1 (en) * 2012-02-13 2013-08-22 Eugene Shablygin Sharing secure data
US9319265B2 (en) * 2013-02-22 2016-04-19 Hitachi Data Systems Engineering UK Limited Read ahead caching of data from cloud storage and method thereof
US20140337961A1 (en) * 2013-05-08 2014-11-13 Promise Technology, Inc. System for implementing dynamic access to private cloud environment via public network
WO2014195957A1 (en) * 2013-06-03 2014-12-11 Hewlett-Packard Development Company, L.P. Restoring a file system object
CN103327084B (zh) * 2013-06-08 2017-01-04 北京古盘创世科技发展有限公司 一种公私混合分布式的云存储系统及云存储方法
CN103281403A (zh) * 2013-06-19 2013-09-04 浙江工商大学 一种在网络销售渠道中提高个人信息安全的云保护系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902498A (zh) * 2010-07-02 2010-12-01 广州鼎甲计算机科技有限公司 一种基于网络技术的存储云备份方法
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《基于云计算的用户核心数据保护模型研究》;王立伟;《武汉大学学报(理学版)》;20130430;第59卷(第2期);第165-170页 *

Also Published As

Publication number Publication date
US9736186B2 (en) 2017-08-15
EP2993864B1 (en) 2019-12-11
EP2993864A1 (en) 2016-03-09
CN103327084A (zh) 2013-09-25
WO2014194601A1 (zh) 2014-12-11
US20160112455A1 (en) 2016-04-21
EP2993864A4 (en) 2016-05-04

Similar Documents

Publication Publication Date Title
CN103327084B (zh) 一种公私混合分布式的云存储系统及云存储方法
CN111767527B (zh) 基于区块链的数据权限控制方法、装置和计算机设备
JP7076682B2 (ja) ブロックチェーンネットワークに基づくデータ処理方法、装置、電子機器およびコンピュータプログラム
WO2022042301A1 (zh) 一种数据处理方法、装置、智能设备及存储介质
US11115418B2 (en) Registration and authorization method device and system
CN106411857B (zh) 一种基于虚拟隔离机制的私有云gis服务访问控制方法
CN111797415A (zh) 基于区块链的数据共享方法、电子设备和存储介质
CN107483491A (zh) 一种云环境下分布式存储的访问控制方法
US8578452B2 (en) Method for securely creating a new user identity within an existing cloud account in a cloud computing system
US9544137B1 (en) Encrypted boot volume access in resource-on-demand environments
WO2016188153A1 (zh) 访问角色获取方法、装置及系统
CN101605137A (zh) 安全分布式文件系统
US11531777B2 (en) Methods and systems for restricting data access based on properties of at least one of a process and a machine executing the process
CN111800410B (zh) 基于区块链的数据访问控制方法、电子设备和存储介质
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
CN115803735A (zh) 网络中的数据库访问控制服务
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及系统
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
CN101291220B (zh) 一种身份安全认证的系统、装置及方法
Chai et al. BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things
CN106302425A (zh) 一种虚拟化系统节点间通信方法及其虚拟化系统
JP5485452B1 (ja) 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム
CN116095671B (zh) 一种基于元宇宙的资源共享方法及其相关设备
CN117097526A (zh) 一种基于区块链的数据安全共享方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CB03 Change of inventor or designer information

Inventor after: Zhang Haiying

Inventor after: Zhou Haiyan

Inventor before: Zhou Haiyan

COR Change of bibliographic data