CN104572891A - 一种用于网络信息分离存储的文件更新方法 - Google Patents
一种用于网络信息分离存储的文件更新方法 Download PDFInfo
- Publication number
- CN104572891A CN104572891A CN201410817775.8A CN201410817775A CN104572891A CN 104572891 A CN104572891 A CN 104572891A CN 201410817775 A CN201410817775 A CN 201410817775A CN 104572891 A CN104572891 A CN 104572891A
- Authority
- CN
- China
- Prior art keywords
- file
- amendment record
- amendment
- clouds
- deblock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000003860 storage Methods 0.000 claims abstract description 52
- 238000006243 chemical reaction Methods 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 35
- 238000004321 preservation Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 8
- 238000013501 data transformation Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000011084 recovery Methods 0.000 claims description 5
- 238000005096 rolling process Methods 0.000 claims description 4
- 238000005520 cutting process Methods 0.000 claims description 3
- 230000009191 jumping Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000000926 separation method Methods 0.000 abstract 1
- 230000006872 improvement Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种用于网络信息分离存储的文件更新方法,包括以下步骤:拆分保存步骤,拆分文件后将云端分离数据块上传至云端;上传判断步骤,判断云端分离数据块是否成功上传至云端,若是则跳转至本地保存步骤,若否则跳转至判断修改记录文件步骤;本地保存步骤,存储本地数据块并删除已有的修改记录文件;判断修改记录文件步骤,判断是否存在修改记录文件,若是则更新修改记录文件,若否则生成修改记录文件,然后跳转至修改记录文件步骤;修改记录文件步骤,对修改记录进行加密并保存。本发明在生成或更新修改记录文件时,加密变换操作所需密钥等信息从原来的云端分离数据块中提取,在无网络更新时也能完整维持对文件内容的分离存储保护。
Description
技术领域
本发明涉及一种文件更新方法,尤其涉及一种用于网络信息分离存储的文件更新方法。
背景技术
网络信息分离存储是用于网络环境下,比如说云存储系统中的一种文件安全存储方法,在该方法中,为了保护文件内容的安全性,文件并不是整个的放到云端,而是经过内容变换和分拆之后,将一部分上传到云端,一部分留在本地介质;由于文件信息分离后分别存储于不同介质中,单独获得云端或者本地的任何一块数据都无法恢复出文件的任何内容,使得用户获得了对云端文件安全性的自我管理能力。
然而随着分离存储文件系统的推广应用,用户文件的更新等问题也随之产生,由于被分离的数据块缺一不可并且分离存储在网络两端,系统在处理用户对原文件更新时,在某些情况下,比如突然失去网络连接,或安全策略不允许从公共网络写云端时,会导致不能同步更新云端数据块的问题;这时候我们既不能让用户放弃对文件的修改更新,也不能够破坏本地和云端对应数据的一致性,因此需要采用有效的处理手段来解决这一问题。
目前针对这一问题的文件更新方法主要有两种,一种是采用异步方法,将需要上传数据块由本地系统暂存,等待网络环境允许时系统再自动更新,由于暂存的数据不能存放于key盘,否则就不再是分离存储了,相关的安全保护也就失效了,该种方法的缺点是在自动更新之前用户可能会带上key盘在别处尝试读取和修改这个文件,这样一来异步更新云端数据块会造成复杂的版本管理情况,处理不够灵活,一方面需要维护不同版本文件的对应关系,同时也会浪费大量的空间;第二种方式是将用户对文件的修改记录单独存放于key盘上指定的文件或数据库中,这样文件内容的更新保存就不涉及到修改云端数据,更新时既不依赖于网络的联通,也不再需要复杂的版本管理,此方法的缺点是这个修改记录没有分离存储而是完整存放于key盘上,因此保密性不及原文件,实际上也是降低了对文件内容的安全保护来实现文件更新。
发明内容
本发明所要解决的技术问题是需要提供一种既不依赖于网络,同时也能够提供分离存储的安全性质,从而解决在无网络更新的时候,也能完整维持对文件内容的分离存储保护机制的文件更新方法。
对此,本发明提供一种用于网络信息分离存储的文件更新方法,包括以下步骤:
拆分保存步骤,对需要更新和保存的文件进行拆分,拆分为本地数据块和云端分离数据块,并将所述云端分离数据块上传至云端;
上传判断步骤,判断云端分离数据块是否成功上传至云端,若是则跳转至本地保存步骤,若否则跳转至判断修改记录文件步骤;
本地保存步骤,将被分离的本地数据块存储于key盘,删除key盘上已有的修改记录文件,跳转至保存成功步骤;
判断修改记录文件步骤,判断是否存在修改记录文件,若是则更新修改记录文件并跳转至修改记录文件步骤,若否则生成修改记录文件并跳转至修改记录文件步骤;
修改记录文件步骤,对修改记录进行加密,并将其保存在key盘的修改记录文件中,然后跳转至保存成功步骤;
以及,保存成功步骤,完成对文件的更新和保存,返回保存成功信息。
本发明的进一步改进在于,所述修改记录文件为key盘上独立于本地数据块文件的一个新增文件。
本发明的进一步改进在于,所述修改记录文件步骤中,对修改记录进行加密的过程为:通过加密算法或数据变换算法,以当前未修改的云端分离数据块和当前修改记录为输入进行加密或数据变换运算生成新的加密修改记录,然后将该加密修改记录以文件形式存放于key盘的修改记录文件中。
本发明的进一步改进在于,所述修改记录文件以单独文件的形式为每一个原文件分别一一对应建立。
本发明的进一步改进在于,所有原文件的修改记录文件以整体统一的形式存放于一个文件、数据库或数据源的任意一种数据存储空间中。
本发明的进一步改进在于,所述修改记录包括文件变化的增量修改信息或整个修改后的文件内容。
本发明的进一步改进在于,所述修改记录仅仅包括文件变化的增量修改信息记录,生成所述增量修改信息记录的步骤为:首先,把原文件平均切分成多个数据块,对每个数据块计算其校验和,并存入hash表;然后取修改记录文件的第一个数据块,通过滚动校验计算校验值到hash表中查找,如果查找到了则记下这一个数据块在原文件下的文件编号;如果查找不到则对修改记录文件的下一个数据块进行校验值计算,并重新在hash表中进行查找,直到生成一个该修改在原文件中所产生的增量修改信息记录,则在key盘中腾出充足空间以存放该修改记录文件。
本发明的进一步改进在于,在对修改记录文件进行变换处理时,采用云端分离数据块抽取切分后的数据块与修改文件进行异或操作,若修改文件大于从云端分离数据块所抽取出的数据块,则循环使用此数据块进行异或处理,直到成功处理全部的修改文件内容。
本发明的进一步改进在于,通过云端分离数据块对文件进行访问包括以下步骤:
下载步骤,访问文件,下载云端分离数据块,将云端分离数据块与本地存储的本地数据块合并形成一份完整的文件,同时暂存云端分离数据块的相关信息于临时空间用于后续对修改记录进行处理;
第一判断步骤,检测本地是否存在对应于该文件的修改记录文件,如果存在则根据修改记录文件修改更新原文件后跳转至第二判断步骤,如果不存在则直接跳转至第二判断步骤;
第二判断步骤,判断当前用户是否修改文件,若是则跳转至修改步骤,若否则直接跳转至结束步骤;
修改步骤,生成修改记录,通过云端分离数据块对修改记录进行加密,拆分修改后的文件并将所述云端分离数据块上传至云端,然后跳转至结束步骤;
结束步骤,结束对文件的访问。
本发明的进一步改进在于,通过本地的修改记录文件对文件进行打开包括以下步骤:
第三判断步骤,打开文件,自动判断key盘中是否存在修改记录文件,如果不存在则直接跳转至用户操作步骤,如果存在则跳转至修改记录文件解密步骤;
修改记录文件解密步骤,通过下载的云端分离数据块解密修改记录文件,并根据修改记录文件对文件进行修改以得到最新文件,然后对获得的最新文件进行拆分处理,并上传最新的云端分离数据块,跳转至第四判断步骤;
第四判断步骤,判断上传是否成功,若上传成功则直接覆盖更新key盘上的本地数据块和修改记录文件,并跳转至用户操作步骤;若上传不成功则保留最新的云端分离数据块,跳转至用户操作步骤,并同时等待网络恢复以再次进行上传更新;
用户操作步骤,响应用户的操作。
本发明在生成或更新修改记录文件时,加密变换操作所需密钥等信息从原来的云端分离数据块中提取,在无网络更新时也能完整维持对文件内容的分离存储保护。
与现有技术相比,本发明的有益效果在于:通过对文件的增量修改信息使用已有云端数据进行加密保护的方法,在不修改云端和本地原有数据的前提下就能够正常记录文件的最新内容,而且还能持续维持分离存储为文件内容提供的安全保护,从而解决了分离式安全存储系统中存在的云端分离数据块上传不成功情况下的数据更新问题,保证文件完整内容的正常使用和修改;由于使用已有云端分离数据块处理增量修改信息并储存于本地,使得增量修改信息也分离存储于不同介质上,从而保证其具有同原文相同的安全性。
本发明对用户存储来说仅仅涉及增加了修改记录文件,所占空间量很小,因此适应性广,在此基础上,由于对修改记录文件的处理可以直接嵌入至正常的分离存储过程中,使得可以将对云端分离数据块的访问与对本地修改记录文件的打开分别控制起来,保证了信息的安全性和灵活性,能够以极小的操作代价实现云端上传失败情况下的数据更新功能,额外开销小。
附图说明
图1是本发明实施例1的工作流程示意图;
图2是本发明实施例2的工作流程示意图;
图3是本发明实施例3的修改记录文件示意图;
图4是本发明实施例3的工作流程示意图。
具体实施方式
下面结合附图,对本发明的较优的实施例作进一步的详细说明:
实施例1:
如图1所示,本例提供一种用于网络信息分离存储的文件更新方法,包括以下步骤:
拆分保存步骤,对需要更新和保存的文件进行拆分,拆分为本地数据块和云端分离数据块,并将所述云端分离数据块上传至云端;
上传判断步骤,判断云端分离数据块是否成功上传至云端,若是则跳转至本地保存步骤,若否则跳转至判断修改记录文件步骤;
本地保存步骤,将被分离的本地数据块存储于key盘,删除key盘上已有的修改记录文件,跳转至保存成功步骤;
判断修改记录文件步骤,判断是否存在修改记录文件,若是则更新修改记录文件并跳转至修改记录文件步骤,若否则生成修改记录文件并跳转至修改记录文件步骤;
修改记录文件步骤,对修改记录进行加密,并将其保存在key盘的修改记录文件中,然后跳转至保存成功步骤;
以及,保存成功步骤,完成对文件的更新和保存,返回保存成功信息。
本例旨在用于分离存储系统的基于原文件增加修改记录的文件更新方法,同时提出一种使用云端分离数据块为修改记录提供分离式安全保证的方法。
本例在保存文件时,将文件进行正常拆分和处理,并上传云端分离数据块,如果上传成功,说明当前网络状况良好,直接将key盘上的本地数据块更新即可,此时,若key盘上有上一次对文件的修改记录,也可删除。如果没有上传成功,则需要跳转至判断修改记录文件步骤进行特殊处理,首先检测是否存在一个修改记录文件,如果存在说明上一次同步到云端未成功,则根据此次用户操作更新该修改记录文件的内容和时间等参数;如果不存在,则生成一个修改记录文件。然后对修改记录通过之前暂存的云端分离数据块进行加密,并将加密后的修改记录保存在上述key盘的文件中,保证该修改记录文件的信息安全性和保密性高,这样就可以在无需修改云端分离数据块和本地数据块的情况下,通过使用该修改记录调整从云端下载合并的原文件,从而得到未被更新上传到云端的文件的最新内容。
分离式的文件存储中,为了保护文件内容的安全性,文件并不是整个的放到云端,而是经过内容变换和分拆之后,将一部分上传到云端,一部分留在本地介质,比如一个key盘上,key盘由用户掌握、随身携带;具体来说,在保存文件时,会将文件采用某种加密算法加密,比如通过DES或RSA等算法进行加密,然后对加密后的文件进行打散分块,并抽取部分离散的数据块留在本地由用户持有,将剩余数据内容存储在云端由云端维护。
现有技术中,存在两种对存储文件的更新方法,如下所述:第一种现有方法是通过异步更新的方法来实现文件更新,用户可以在任何时候任何地点下载一个文件副本进行编辑,同时可以存在多个用户对该文件进行下载编辑操作,每个用户的文件副本都有维护一个“版本号”,当某个用户决定上传编辑结果到网络时,系统根据当时下载的版本号、当前网络服务器上最新的版本号和提交的修改内容进行合并操作,使得每个用户的修改内容都能更新到网络服务器上;由于不同用户修改到的文件部分可能会有重合,该系统涉及复杂的版本管理和内容合并过程;当修改内容的冲突无法自动处理时,需要人工介入来确定最终的更新内容。
这种方法并不直接采用分离存储的方法处理文件的内容,但是在网络文件的更新管理这个事情上与分离存储中更新网络数据块的工作相似;在分离存储系统中,若更新时网络不通,如果不想丢弃用户修改内容,可以将应该上传到网络云端的部分暂时保存在本地并分配一个“版本号”,当下次网络连通的时候立即上传更新;这部分未上传的内容显然不能保存在key盘上,否则分离存储带来的安全保证就失效了;如果在下次网络连通之前,用户携带key盘在另一主机上需要再次读取或者修改文件内容,就面临与技术一类似的多用户版本管理问题。当然在分离存储的环境下,该问题将更加复杂,还将牵涉到key盘上的本地数据块如何做配合处理的问题,比如如果本地数据块如果更新到与未上传部分对应,则与云端版本就不对应了,在未上传部分更新之前,换个地方就无法恢复文件内容;如果本地数据块仍然保留与云端内容同步,则换个地方对文件内容进行编辑更新之后,则未上传部分的内容可能就被孤立,如何处理也需要仔细考虑设计。
采用这种通过分配版本号并增加复杂版本管理能力的方法,系统在对文件更新、下载、合并和修改时,针对本地和云端版本号不一致的情况对应多种不同的异常处理方法,防止由于更新版本不一致的分离数据块合并造成文件数据被破坏的情况,但该方法很显然增加了系统的复杂性,代价大,效果却不一定好。
第二种现有的方法是提供一种特殊系统,这种特殊系统建立被保护磁盘的分配表副本,并且监控记录用户的所做的档案储存、文件修改等每一个对原文件的操作,重新定向所有被记录的系统修改操作到原空余区域;系统在运行时不对原始文件进行操作,只将写入操作的中断引到空白区域写入;当重新启动系统后,原始文件和原分配表标记的已分配区域数据恢复,而不根据用户的修改而改变,可以实现在不增加任何额外的磁盘读写的前提下实现对原文件数据的保护。
这种方法可以在不修改原始文件的情况下记录文件的所有修改记录和更新信息,其目的虽不直接可用于本发明的目标问题,但该方法面临的原始文件只读或不可修改的情况,与网络分离存储中网络通信中断的情形相似,其存在的缺点包括:保存修改部分信息针对文件保护提出方法,主要适用于多用户操作的公用文件管理系统中,但是在分离存储的文件系统下,这种设计架构中的原始文件完整的存储在系统中,并且明文存放形式使数据保护主要通过操作系统的访问控制机制实现,无法保证数据安全;同时,系统生成的对文件修改部分数据单向依赖于原始文件,并不适用于分离存储安全机制的情况。
与现有技术相比,本例提出的是一种采用在本地存储增量修改记录的方式解决对网络的依赖性,同时为该增量修改记录提供分离存储的安全性质,使得需要同时取得云端分离数据块和本地的修改记录文件才能获得该增量修改记录的内容,进而保证了在解决无网络更新的问题的同时,完整维持了对文件内容的分离存储保护机制,安全和保密性能高,实现方式简单有效,开销小。
实施例2:
在实施例1的基础上,本例所述修改记录文件为key盘上独立于本地数据块文件的一个新增文件;所述修改记录文件步骤中,对修改记录进行加密的过程为:通过加密算法或数据变换算法,以当前未修改的云端分离数据块和当前修改记录为输入进行加密或数据变换运算生成新的加密修改记录,然后将该加密修改记录以文件形式存放于key盘的修改记录文件中;所述修改记录文件以单独文件的形式为每一个原文件分别一一对应建立,或者,所有原文件的修改记录文件以整体统一的形式存放于一个文件、数据库或数据源的任意一种数据存储空间中;所述修改记录包括文件变化的增量修改信息或整个修改后的文件内容,当所述修改记录仅仅包括文件变化的增量修改信息记录时,生成所述增量修改信息记录的步骤为:首先,把原文件平均切分成多个数据块,对每个数据块计算其校验和,并存入hash表;然后取修改记录文件的第一个数据块,通过滚动校验计算校验值到hash表中查找,如果查找到了则记下这一个数据块在原文件下的文件编号;如果查找不到则对修改记录文件的下一个数据块进行校验值计算,并重新在hash表中进行查找,直到生成一个该修改在原文件中所产生的增量修改信息记录,则在key盘中腾出充足空间以存放该修改记录文件。
本例在对修改记录文件进行变换处理时,采用云端分离数据块抽取切分后的数据块与修改文件进行异或操作,若修改文件大于从云端分离数据块所抽取出的数据块,则循环使用此数据块进行异或处理,直到成功处理全部的修改文件内容。
本例旨在解决在采用分离存储的方式使用和管理文件的系统中,保存文件时,会将文件加密后进行打散分块,并随机抽取部分离散的数据块留在本地由用户持有,将剩余数据内容上传到云端由云端维护的情况下,在更新云端数据时,由于网络服务中断或其他原因导致分离块上传失败进而造成的更新失败,如果取消更新则丢失修改的内容,如果单独更新本地数据则文件安全性被破坏,如果延迟更新则导致复杂的版本管理代价等问题;同时做到在数据更新时不改变或减弱分离存储系统的信息安全性,避免信息泄露或部分泄露等问题发生。
为达到上述目的,当需要存储于云端的云端分离数据块上传失败时,本例不更新云端内容,而是在本地存储位置增添一个文件,用来存放用户对原文件做过的增量修改信息记录,这样通过结合修改前的文件内容和修改记录文件就能进一步能得到用户更新后的文件。
由于原文件内容采用了分离存储方式提供安全性,单独取得云端分离数据块或本地数据块都无法获得文件原文,因此为了做到不改变文件高保密性和高安全性的要求,本例的增量修改信息记录也获得和原文件相同的分离存储保护:本例通过采用加密算法或其他数据变换算法,以当前未修改的云端分离数据块和该修改记录为输入进行加密或变换运算生成新的记录再以文件形式存放,这样修改的部分也需要同时获得云端分离数据块和本地修改记录文件之后才能恢复,以确保在key盘丢失时修改的内容也不会泄露;对文件进行操作时,用户下载云端分离数据块之后,与key盘上的内容合并同时用于恢复更新记录,再通过参考修改记录文件对文件进行更新,以获得完整文件内容。用户对新文件的进一步操作更新也能通过相同的处理得到安全保存,而无须依赖于持续的网络服务。
修改记录文件的形式、生成以及使用方法也有多种方式灵活处理,可以以单独文件形式为每一个原文件分别对应建立,或者整体统一存放于一个文件、数据库或其他数据源中;该修改记录可以仅仅包括文件变化的增量信息,也可以扩大到整个修改后的文件内容从而直接修改本地分离数据。由于本例不依赖于云端分离数据块的更新修改,只需要正确维护本地修改记录,文件就能持续获得分离存储方法的安全性保证,用户也可以对原文件进行正常的使用和修改,因此云端部分的更新策略可以非常灵活,比如当网络恢复时就直接把修改内容合并到原文件中并相应更新云端,或者根据业务需要只有当用户返回内网时才有服务器写权限来更新云端,从而适应各种情况。
另外针对修改记录的具体内容,除了记录对原文件的修改位置和修改内容外,还可以包含与用户相关的信息或其他安全信息,比如修改文件生成时间、修改人和修改时的系统环境等。
本例通过云端分离数据块对文件进行访问包括以下步骤:
下载步骤,访问文件,首先下载云端分离数据块,将云端分离数据块与本地存储的本地数据块合并形成一份完整的文件,同时暂存云端分离数据块的相关信息于临时空间用于后续对修改记录进行处理;
第一判断步骤,检测本地是否存在对应于该文件的修改记录文件,如果存在则根据修改记录文件修改更新原文件,以恢复上次用户最新修改后的文件内容,然后跳转至第二判断步骤,如果不存在则直接跳转至第二判断步骤;
第二判断步骤,判断当前用户是否修改文件,若是则跳转至修改步骤,若否则直接跳转至结束步骤;
修改步骤,生成修改记录,通过云端分离数据块对修改记录进行加密,拆分修改后的文件并将所述云端分离数据块上传至云端,然后跳转至结束步骤;
结束步骤,结束对文件的访问。
如果后续的访问操作涉及到对文件内容改变,则需要更新本地的修改记录文件;若该修改记录文件不存在,说明上一次用户数据在云端同步成功,则需要重新生成一个修改记录文件,具体的工作流程如图2所示。
实施例3:
在实施例1或实施例2的基础上,本例将文件拆分后分离存储在云端和key盘上,并将用户对文件做出的变动存入增量修改信息文件中,具体生成增量修改信息记录的方式为:首先,把源文件平均切分成若干个小块,比如每一块512字节,最后一个数据块可能会小于这个512字节,然后对每个数据块计算校验和,存入hash表;取修改记录文件的第一个数据块,也就是从1个字节到第512个字节,通过滚动校验快速计算校验值到hash表中查找,其中滚动校验使用的是Mark Adler发明的adler-32算法,这种校验方法具有数据块后续校验值可以通过递推关系高效地计算获得的特性;若查找到则说明在源文件中有相同的数据块,则记下这一个数据块在原文件下的文件编号;若找不到则表示这一个数据块中有不同的信息,触发算法对修改记录文件的滚动动作,于是继续取字节从第2个字节到第513个字节的数据块做校验和,重新再hash表中进行查找。最后生成一个记录该修改记录文件在原文件中产生增量修改信息,如图3所示,黑色的数据块表示与原文件相同的数据块,因此不必记录;而白色的数据块就是需要保存的修改记录,则在key盘中腾出必要空间存放该修改记录文件。
在对修改记录文件进行变换处理时,采用云端分离数据块抽取小块数据与修改记录文件进行异或操作,若修改记录文件大于从云端分离数据块所抽取出的数据块,则循环使用此数据块进行异或处理直到成功处理全部的修改文件内容;该变换处理也可以直接采用现有加密算法进行,比如在云端分离数据块中提取一段内容信息作为密钥对修改记录进行加密获得修改记录的密文进行存储,也可以随机或按一定方法提取一段内容信息作为密钥对修改记录进行加密获得修改记录的密文进行存储;通过这两种方式都能达到修改记录文件的分离存储的效果。由于分离存储的一端直接从云端分离数据块中生成,因此该方法不涉及到对云端数据的修改。
如图4所示,本例通过本地的修改记录文件对文件进行打开包括以下步骤:
第三判断步骤,打开文件,自动判断key盘中是否存在修改记录文件,如果不存在则说明上一次用户操作后的文件上传成功,直接跳转至用户操作步骤,如果存在则跳转至修改记录文件解密步骤;
修改记录文件解密步骤,通过下载的云端分离数据块解密修改记录文件,并根据修改记录文件对文件进行修改以得到最新文件,然后对获得的最新文件进行拆分处理,并上传最新的云端分离数据块,跳转至第四判断步骤;
第四判断步骤,判断上传是否成功,若上传成功则直接覆盖更新key盘上的本地数据块和修改记录文件,并跳转至用户操作步骤;若上传不成功则保留最新的云端分离数据块,跳转至用户操作步骤,并同时等待网络恢复以再次进行上传更新;
用户操作步骤,响应用户的操作,即当前云端下载合并后的文件为上次用户修改后的最新文件,直接交给用户处理即可。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种用于网络信息分离存储的文件更新方法,其特征在于,包括以下步骤:
拆分保存步骤,对需要更新和保存的文件进行拆分,拆分为本地数据块和云端分离数据块,并将所述云端分离数据块上传至云端;
上传判断步骤,判断云端分离数据块是否成功上传至云端,若是则跳转至本地保存步骤,若否则跳转至判断修改记录文件步骤;
本地保存步骤,将被分离的本地数据块存储于key盘,删除key盘上已有的修改记录文件,跳转至保存成功步骤;
判断修改记录文件步骤,判断是否存在修改记录文件,若是则更新修改记录文件并跳转至修改记录文件步骤,若否则生成修改记录文件并跳转至修改记录文件步骤;
修改记录文件步骤,对修改记录进行加密,并将其保存在key盘的修改记录文件中,然后跳转至保存成功步骤;
以及,保存成功步骤,完成对文件的更新和保存,返回保存成功信息。
2.根据权利要求1所述的用于网络信息分离存储的文件更新方法,其特征在于,所述修改记录文件为key盘上独立于本地数据块文件的一个新增文件。
3.根据权利要求1所述的用于网络信息分离存储的文件更新方法,其特征在于,所述修改记录文件步骤中,对修改记录进行加密的过程为:通过加密算法或数据变换算法,以当前未修改的云端分离数据块和当前修改记录为输入进行加密或数据变换运算生成新的加密修改记录,然后将该加密修改记录以文件形式存放于key盘的修改记录文件中。
4.根据权利要求1至3任意一项所述的用于网络信息分离存储的文件更新方法,其特征在于,所述修改记录文件以单独文件的形式为每一个原文件分别一一对应建立。
5.根据权利要求1至3任意一项所述的用于网络信息分离存储的文件更新方法,其特征在于,所有原文件的修改记录文件以整体统一的形式存放于一个文件、数据库或数据源的任意一种数据存储空间中。
6.根据权利要求1至3任意一项所述的用于网络信息分离存储的文件更新方法,其特征在于,所述修改记录包括文件变化的增量修改信息或整个修改后的文件内容。
7.根据权利要求6所述的用于网络信息分离存储的文件更新方法,其特征在于,所述修改记录仅仅包括文件变化的增量修改信息记录,生成所述增量修改信息记录的步骤为:首先,把原文件平均切分成多个数据块,对每个数据块计算其校验和,并存入hash表;然后取修改记录文件的第一个数据块,通过滚动校验计算校验值到hash表中查找,如果查找到了则记下这一个数据块在原文件下的文件编号;如果查找不到则对修改记录文件的下一个数据块进行校验值计算,并重新在hash表中进行查找,直到生成一个该修改在原文件中所产生的增量修改信息记录,则在key盘中腾出充足空间以存放该修改记录文件。
8.根据权利要求7所述的用于网络信息分离存储的文件更新方法,其特征在于,在对修改记录文件进行变换处理时,采用云端分离数据块抽取切分后的数据块与修改文件进行异或操作,若修改文件大于从云端分离数据块所抽取出的数据块,则循环使用此数据块进行异或处理,直到成功处理全部的修改文件内容。
9.根据权利要求1至3任意一项所述的用于网络信息分离存储的文件更新方法,其特征在于,通过云端分离数据块对文件进行访问包括以下步骤:
下载步骤,访问文件,下载云端分离数据块,将云端分离数据块与本地存储的本地数据块合并形成一份完整的文件,同时暂存云端分离数据块的相关信息于临时空间用于后续对修改记录进行处理;
第一判断步骤,检测本地是否存在对应于该文件的修改记录文件,如果存在则根据修改记录文件修改更新原文件后跳转至第二判断步骤,如果不存在则直接跳转至第二判断步骤;
第二判断步骤,判断当前用户是否修改文件,若是则跳转至修改步骤,若否则直接跳转至结束步骤;
修改步骤,生成修改记录,通过云端分离数据块对修改记录进行加密,拆分修改后的文件并将所述云端分离数据块上传至云端,然后跳转至结束步骤;
结束步骤,结束对文件的访问。
10.根据权利要求1至3任意一项所述的用于网络信息分离存储的文件更新方法,其特征在于,通过本地的修改记录文件对文件进行打开包括以下步骤:
第三判断步骤,打开文件,自动判断key盘中是否存在修改记录文件,如果不存在则直接跳转至用户操作步骤,如果存在则跳转至修改记录文件解密步骤;
修改记录文件解密步骤,通过下载的云端分离数据块解密修改记录文件,并根据修改记录文件对文件进行修改以得到最新文件,然后对获得的最新文件进行拆分处理,并上传最新的云端分离数据块,跳转至第四判断步骤;
第四判断步骤,判断上传是否成功,若上传成功则直接覆盖更新key盘上的本地数据块和修改记录文件,并跳转至用户操作步骤;若上传不成功则保留最新的云端分离数据块,跳转至用户操作步骤,并同时等待网络恢复以再次进行上传更新;
用户操作步骤,响应用户的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410817775.8A CN104572891B (zh) | 2014-12-24 | 2014-12-24 | 一种用于网络信息分离存储的文件更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410817775.8A CN104572891B (zh) | 2014-12-24 | 2014-12-24 | 一种用于网络信息分离存储的文件更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104572891A true CN104572891A (zh) | 2015-04-29 |
CN104572891B CN104572891B (zh) | 2017-12-12 |
Family
ID=53088953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410817775.8A Expired - Fee Related CN104572891B (zh) | 2014-12-24 | 2014-12-24 | 一种用于网络信息分离存储的文件更新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104572891B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850215A (zh) * | 2017-03-17 | 2017-06-13 | 武汉虹识技术有限公司 | 数据加密、解密方法及装置 |
CN107248972A (zh) * | 2017-03-17 | 2017-10-13 | 武汉虹识技术有限公司 | 数据加密、解密方法、装置及电子设备 |
CN108228357A (zh) * | 2018-01-22 | 2018-06-29 | 维沃移动通信有限公司 | 一种内存清理方法及移动终端 |
CN110737635A (zh) * | 2018-07-02 | 2020-01-31 | 深圳联友科技有限公司 | 一种数据分块方法 |
CN112187948A (zh) * | 2020-10-09 | 2021-01-05 | 中国农业银行股份有限公司四川省分行 | 一种基于SpringBoot框架的审批文件加密批量上传方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693399A (zh) * | 2012-05-18 | 2012-09-26 | 孙巍 | 一种电子文档在线分离与还原的系统及方法 |
CN102739770A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种基于云计算的资源调度方法及系统 |
US20140095860A1 (en) * | 2012-09-28 | 2014-04-03 | Alcatel-Lucent Usa Inc. | Architecture for cloud computing using order preserving encryption |
CN103959302A (zh) * | 2011-06-01 | 2014-07-30 | 安全第一公司 | 用于安全分布式存储的系统与方法 |
US20140250519A1 (en) * | 2011-05-20 | 2014-09-04 | Lockheed Martin Corporation | Cloud computing method and system |
US8904503B2 (en) * | 2013-01-15 | 2014-12-02 | Symantec Corporation | Systems and methods for providing access to data accounts within user profiles via cloud-based storage services |
-
2014
- 2014-12-24 CN CN201410817775.8A patent/CN104572891B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140250519A1 (en) * | 2011-05-20 | 2014-09-04 | Lockheed Martin Corporation | Cloud computing method and system |
CN103959302A (zh) * | 2011-06-01 | 2014-07-30 | 安全第一公司 | 用于安全分布式存储的系统与方法 |
CN102739770A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种基于云计算的资源调度方法及系统 |
CN102693399A (zh) * | 2012-05-18 | 2012-09-26 | 孙巍 | 一种电子文档在线分离与还原的系统及方法 |
US20140095860A1 (en) * | 2012-09-28 | 2014-04-03 | Alcatel-Lucent Usa Inc. | Architecture for cloud computing using order preserving encryption |
US8904503B2 (en) * | 2013-01-15 | 2014-12-02 | Symantec Corporation | Systems and methods for providing access to data accounts within user profiles via cloud-based storage services |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850215A (zh) * | 2017-03-17 | 2017-06-13 | 武汉虹识技术有限公司 | 数据加密、解密方法及装置 |
CN107248972A (zh) * | 2017-03-17 | 2017-10-13 | 武汉虹识技术有限公司 | 数据加密、解密方法、装置及电子设备 |
CN107248972B (zh) * | 2017-03-17 | 2019-12-06 | 武汉虹识技术有限公司 | 数据加密、解密方法、装置及电子设备 |
CN106850215B (zh) * | 2017-03-17 | 2020-04-10 | 武汉虹识技术有限公司 | 数据加密、解密方法及装置 |
CN108228357A (zh) * | 2018-01-22 | 2018-06-29 | 维沃移动通信有限公司 | 一种内存清理方法及移动终端 |
CN108228357B (zh) * | 2018-01-22 | 2021-04-02 | 维沃移动通信有限公司 | 一种内存清理方法及移动终端 |
CN110737635A (zh) * | 2018-07-02 | 2020-01-31 | 深圳联友科技有限公司 | 一种数据分块方法 |
CN112187948A (zh) * | 2020-10-09 | 2021-01-05 | 中国农业银行股份有限公司四川省分行 | 一种基于SpringBoot框架的审批文件加密批量上传方法及装置 |
CN112187948B (zh) * | 2020-10-09 | 2023-04-25 | 中国农业银行股份有限公司四川省分行 | 一种基于SpringBoot框架的审批文件加密批量上传方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104572891B (zh) | 2017-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110062034B (zh) | 一种区块链大文件安全存储方法及系统 | |
US11042663B2 (en) | Automatic file encryption | |
US10158483B1 (en) | Systems and methods for efficiently and securely storing data in a distributed data storage system | |
US9984006B2 (en) | Data storage systems and methods | |
US9548866B2 (en) | Deletion of content in digital storage systems | |
CN101854392B (zh) | 一种基于云计算环境的个人数据管理方法 | |
US9336092B1 (en) | Secure data deduplication | |
US9432192B1 (en) | Content aware hierarchical encryption for secure storage systems | |
US20170140157A1 (en) | Avoiding encryption in a deduplication storage | |
CN104572891A (zh) | 一种用于网络信息分离存储的文件更新方法 | |
CN106302720B (zh) | 一种用于区块链可生存存储系统及其方法 | |
US8977865B2 (en) | Data encryption conversion for independent agents | |
US20230259640A1 (en) | Data storage systems and methods of an enforceable non-fungible token having linked custodial chain of property transfers prior to minting using a token-based encryption determination process | |
US11544150B2 (en) | Method of detecting source change for file level incremental backup | |
CN102323930B (zh) | 对数据库系统中的数据变更进行镜像 | |
CN104239438A (zh) | 基于分离存储的文件信息存储方法和文件信息读写方法 | |
WO2022001689A1 (zh) | 用户数据恢复方法、装置、终端以及计算机存储介质 | |
KR100879212B1 (ko) | 이중파일백업 방법 | |
CN114787780A (zh) | 用于基于区块链的备份和恢复的系统和方法 | |
JP7300781B1 (ja) | データ管理システム、データ管理方法、及びデータ管理プログラム | |
CA2999104A1 (en) | Method and system for the protection of confidential electronic data | |
Mishra et al. | Encryption Techniques for Hadoop Distributed File System (HDFS) | |
Yuvaraman et al. | Secure Cloud Data Storage and Retrieval System Using Regenerating Code | |
JHA et al. | A Novel Approach to a New Deduplication Designs for Better Privacy And Protection in Reasoning Processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171212 |
|
CF01 | Termination of patent right due to non-payment of annual fee |