具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为本发明存储方法的一个实施例流程图,该实施例可以应用在存储服务器上,包括以下步骤:
步骤101,在预存的加密策略中确定目标加密策略。
本步骤中,可以采用以下两种方式中的任意一种在预存的加密策略中确定目标加密策略。
<方式一>根据用户的配置直接确定目标加密策略
本发明实施例中,预存的加密策略中至少包括以下参数:
加密算法、密钥、文件的数据类型、存储区域的存储容量、存储周期。
具体地,可以通过一显示装置向用户显示所述存储服务器预存的加密策略。其中,加密算法可以为对称加密算法或非对称加密算法,由用户根据自身的需要进行配置。密钥可以由用户进行输入,为了提高存储的安全性,可以建议用户输入复杂度较高的密钥,例如,提示用户输入由字母、下划线和数字组成的密钥。所述存储服务器预存的文件的数据类型中包括图片、数据文件或二进制文件等,本发明实施例中针对不同数据类型的文件可以提供合适的加密算法,同样可以由用户根据需要进行配置后,确定需要存储的文件的目标数据类型。进一步地,用户确定目标存储区域的目标存储容量,以便后续由所述存储服务器根据所述目标存储容量划分出所述目标存储区域。用户还可以根据自身的需要设置目标存储周期,可选地,由用户输入存储开始时间点和存储结束时间点,以便存储服务器在存储开始时间点到存储结束时间点之间的目标存储周期内对文件进行安全存储。
通过上述过程,用户在存储服务器预存的所述加密策略中进行配置操作,直接确定了所述目标加密策略。
在本发明实施例中,为了进一步提升用户体验,可以先确定备选加密策略,存储服务器计算采用所述备选加密策略对文件进行加密后,安全存储所述文件的安全时长,再由用户根据所述安全时长决定是否采用所述备选加密策略作为目标加密策略。具体如下。
<方式二>先确定备选加密策略,再确定是否采用所述备选加密策略作为目标加密策略。
在方式二中,步骤101可以具体包括以下步骤:
步骤101-1:根据用户在预存的所述加密策略中进行配置的配置操作,确定备选加密策略。
采用方式二确定备选加密策略的过程与上述方式一中直接确定目标加密策略的过程一致,在此不再赘述。
步骤101-2:计算采用所述备选加密策略对所述文件进行加密后,安全存储所述文件的安全时长。
存储服务器计算所述安全时长,具体地,所述存储服务器可以根据用户确定的备选加密策略中的备选密钥的复杂度,计算暴力破解所述备选密钥所需要的时长即为安全时长,将所述安全时长显示给用户,其中可选地,密钥的复杂度取决于密钥长度和密钥的内容。
例如,用户确定的第一备选加密策略中的备选密钥如果只包括6位数字,则存储服务器按照现有技术计算出暴力破解所述6位数字所需要的时长T1;当用户确定的第二备选密钥中包括8位字母和数字的组合时,则存储服务器同样按照现有技术计算出暴力破解所述8位字母和数字的组合所需要的时长T2。第二备选密钥的复杂度超过第一备选密钥的复杂度,破解第二备选密钥的时长T2大于破解第一备选密钥的时长T1。
本发明实施例中,存储服务器在计算出安全时长后,可选地,可以向用户提供密钥的建议更换周期,所述建议更换周期的时长不超过所述安全时长,用户可以根据所述建议更换周期修改已配置好的备选加密策略中的备选加密存储周期,使得备选加密存储周期不超过所述建议更换周期,进一步提升在存储服务器上进行数据存储的安全性,提升了用户体验。
步骤101-3:判断是否接收到用户根据所述安全时长,确认需要采用所述备选加密策略加密所述文件的确认操作。
可选地,用户根据显示的所述安全时长确定是否采用所述备选加密策略加密所述文件;或者用户根据显示的所述安全时长和所述建议更换周期修改备选加密存储周期后,确定是否采用所述备选加密策略加密所述文件。如果确认采用所述备选加密策略,则用户会通过所述确认操作进行确认。
步骤101-4:当接收到所述确认操作时,确认所述备选加密策略为所述目标加密策略,否则返回执行步骤101-1。
当存储服务器接收到用户发送的所述确认操作后,确认所述备选加密策略为所述目标加密策略,否则,用户可以回到步骤101-1,重新在预存的加密策略中确定新的备选加密策略,直到用户根据确认采用某一备选加密策略作为目标加密策略。
步骤102,提供目标存储区域。
在确定了目标加密策略后,需要执行步骤102,可选地,在所述存储服务器上按照用户确定的所述目标加密策略中存储区域的目标存储容量划分出所述目标存储区域。
步骤103,按照所述目标加密策略,对需要存入所述存储服务器的文件进行加密后存储在所述目标存储区域。
可选地,本发明实施例中,步骤103具体包括以下步骤:
步骤103-1:判断需要存入所述存储服务器的所述文件的数据类型与所述目标加密策略中的文件的目标数据类型是否一致。
判断过程与现有技术中判断两个文件的数据类型是否一致的过程相同,在此不再赘述。当所述文件的数据类型与所述目标数据类型一致时,执行步骤103-2。
步骤103-2:通过所述目标加密策略中的目标加密算法对所述文件进行加密。
可以采用现有的加密方式,通过所述目标加密算法对所述文件进行加密。
步骤103-3:在所述目标加密策略中的目标存储周期内,在所述目标存储区域中存储加密后的所述文件。
本步骤中,所述存储服务器在存储开始时间点到存储结束时间点之间的目标存储周期内,对用户存入的每一个目标数据类型的文件加密后进行存储。
存储加密后的所述文件之后,存储服务器还可以记录用户的相关操作日志,例如存储开始时间点和存储结束时间点,以便用户进行操作查询与回溯。
上述实施例中,用户可以在预存的加密策略中通过配置操作,直接确定目标加密策略,并针对不同数据类型的文件采用合适的加密算法,保护用户数据安全。还可以根据用户的配置操作,先确定备选加密策略,存储服务器计算采用所述备选加密策略对文件进行加密后,安全存储所述文件的安全时长,进一步地,再由用户根据所述安全时长确定是否采用所述备选加密策略作为目标加密策略。
上述实施例还可以根据用户配置的目标加密策略在存储服务器上划分目标存储区域,并将目标加密策略中的加密算法、密钥、数据类型等参数的信息应用在所述目标存储区域中,存储服务器在目标存储周期内对用户存入的每一个目标数据类型的文件根据所述目标加密算法进行加密。
当加密后的所述文件存储在所述存储服务器的目标存储区域后,如果用户需要访问所述目标存储区域,则需要在用户输入的密钥与目标密钥一致时,才能够进行访问。即上述存储方法还包括以下步骤(图1中未示出):
步骤104:接收用户请求访问所述目标存储区域时输入的密钥。
步骤105:判断所述密钥与所述目标加密策略中的目标密钥是否一致,当所述密钥与所述目标密钥一致时,允许所述用户访问所述目标存储区域。
上述实施例中,当用户需要访问所述目标存储区域时,存储服务器提示用户输入密钥,将用户输入的密钥和目标加密策略中的目标密钥相匹配,只有用户输入的密钥和所述目标密钥一致时,才允许用户访问目标存储区域,进一步提高了存储的安全性,提升了用户体验。
本发明实施例中,存储服务器还可以向用户显示目标存储区域当前的运行状态和/或可用存储区域的存储容量,即上述存储方法还包括以下步骤(图1中未示出):
步骤106:显示所述目标存储区域当前的运行状态和/或可用存储区域的存储容量。
用户可以通过显示的所述目标存储区域当前的运行状态和/或可用存储区域的存储容量,进一步了解目标存储区域的状态,提升了用户体验。
上述实施例可以应用在各种云环境中,例如公有云、私有云、混合云等环境,提高文件数据存储的安全性。
参见图2,为本发明存储方法的一个实施场景。该实施例中,将所述存储服务器划分为不同的功能实体,来完成本发明实施例提供的存储过程。
其中,加密策略库201,用于存储加密策略与机制。
服务中心202,用于接收用户在加密策略库201中进行配置的配置操作,将确定的目标加密策略信息发送给管理中心203。
所述管理中心203,用于根据服务中心202发送的目标加密策略信息,形成安全存储协议,并通过接口将所述安全协议传递到存储中心204。
所述存储中心204,用于根据所述管理中心203传递过来的安全存储协议创建目标存储区域,为用户提供存储服务,并记录用户使用日志。
参见图3,为本发明存储方法的另一个实施例流程图,该实施例在图2应用场景的基础上进行描述,包括:
步骤301:用户查看服务中心202的加密策略,服务中心202针对不同数据类型的文件会提供相应的加密算法,用户每次申请一种安全存储服务,在申请的过程中通过配置操作得到备选加密策略。
步骤302:加密策略库201计算采用备选加密策略对文件进行加密时,暴力破解的时长,即安全存储所述文件的安全时长,还可以提供密钥的建议更换周期,并将安全时长和建议更换周期的信息发送到服务中心202。
步骤303:服务中心202将加密策略库201提供安全时长和建议更换周期的信息呈现给用户进行确认,如果用户取消,用户可以回到步骤301重新配置备选加密策略,如果用户确认备选加密策略后,服务中心202将备选加密策略作为目标加密策略传递给管理中心203进行协议处理。
步骤304:管理中心203根据服务中心202传递过来目标加密策略的信息,形成安全存储协议,并进行管理与备查,并将确认好的安全存储协议通过接口发送到存储中心204。
步骤305:存储中心204根据管理中心203的安全存储协议,划分出目标存储区域,并将目标加密策略中的目标加密算法,目标密钥,文件的目标数据类型、目标存储周期等标签应用在目标存储区域中,存储中心204以文件为单位对用户存入目标存储区域的每一个文件进行加密。同时存储中心204记录用户的相关操作日志,存储开始时间点,存储结束时间点,方便用户通过服务中心202进行操作查询与回溯。
步骤306:存储中心204将按安全存储协议创建好的目标存储区域交付给服务中心202,服务中心202与存储中心204之间通过接口,同步等机制,在服务中心202界面显示目标存储区域当前的运行状态和/或可用存储区域的存储容量等信息。
步骤307:用户通过服务中心202使用安全存储协议中的存储服务。在需要访问目标存储区域时,需要输入密钥,以便服务中心202判断是否允许用户访问所述目标存储区域。
上述实施例中,将需要存入存储服务器的文件进行加密后存入所述存储服务器的目标存储区域内,提高了存储的安全度,提升了用户体验。
与前述方法的实施例相对应,本发明还提供了装置的实施例。
图4是本发明存储装置的一个实施例框图,参照图4,本实施例中的存储装置用于存储服务器,包括:确定单元410、提供单元420和执行单元430。
其中,所述确定单元410,用于在预存的加密策略中确定目标加密策略;
所述提供单元420,用于提供目标存储区域;
所述执行单元430,用于按照所述目标加密策略,对需要存入所述存储服务器的文件进行加密后存储在所述目标存储区域。
如图5所示,图5是本公开根据一示例性实施例示出的另一种存储装置框图,该实施例在前述图4所示实施例的基础上,所述确定单元410包括:第一确定子单元411。
其中,所述第一确定子单元411,用于根据用户在预存的所述加密策略中进行配置的配置操作,确定所述目标加密策略。
如图6所示,图6是本公开根据一示例性实施例示出的另一种存储装置框图,该实施例在前述图4所示实施例的基础上,所述确定单元410包括:第二确定子单元412、计算子单元413、第一判断子单元414和第三确定子单元415。
其中,所述第二确定子单元412,用于根据用户在预存的所述加密策略中进行配置的配置操作,确定备选加密策略;
所述计算子单元413,用于计算采用所述备选加密策略对所述文件进行加密后,安全存储所述文件的安全时长;
所述第一判断子单元414,用于判断是否接收到用户根据所述安全时长,确认需要采用所述备选加密策略加密所述文件的确认操作;
所述第三确定子单元415,用于当接收到所述确认操作时,确定所述备选加密策略为所述目标加密策略,否则触发所述第二确定子单元执行所述根据用户在预存的所述加密策略中进行配置的配置操作,确定备选加密策略。
上述实施例中,预存的所述加密策略中至少包括以下参数:
加密算法、密钥、文件的数据类型、存储区域的存储容量、存储周期;
如图7所示,图7是本公开根据一示例性实施例示出的另一种存储装置框图,该实施例在前述图4所示实施例的基础上,所述提供单元420包括:提供子单元421。
其中,所述提供子单元421,用于在所述存储服务器上按照所述目标加密策略中存储区域的目标存储容量划分出所述目标存储区域。
如图8所示,图8是本公开根据一示例性实施例示出的另一种存储装置框图,该实施例在前述图7所示实施例的基础上,所述执行单元430包括:第二判断子单元431、加密子单元432和存储子单元433。
其中,所述第二判断子单元431,用于判断需要存入所述存储服务器的所述文件的数据类型与所述目标加密策略中的文件的目标数据类型是否一致;
所述加密子单元432,用于当所述文件的数据类型与所述目标数据类型一致时,通过所述目标加密策略中的目标加密算法对所述文件进行加密;
所述存储子单元433,用于在所述目标加密策略中的目标存储周期内,在所述目标存储区域中存储加密后的所述文件。
如图9所示,图9是本公开根据一示例性实施例示出的另一种存储装置框图,该实施例在前述图8所示实施例的基础上,所述装置还包括:接收单元440和判断单元450。
其中,所述接收单元440,用于接收用户请求访问所述目标存储区域时输入的密钥;
所述判断单元450,用于判断所述密钥与所述目标加密策略中的目标密钥是否一致,当所述密钥与所述目标密钥一致时,允许所述用户访问所述目标存储区域。
如图10所示,图10是本公开根据一示例性实施例示出的另一种存储装置框图,该实施例在前述图4-图9任一项所示实施例的基础上,所述装置还包括:显示单元460。
其中,所述显示单元460,用于显示所述目标存储区域当前的运行状态和/或可用存储区域的存储容量。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要配置其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,本发明实施例能够将需要存入存储服务器的文件进行加密后存入所述存储服务器的目标存储区域内,提高了存储的安全度,提升了用户体验。用户可以在预存的加密策略中通过配置操作,确定目标加密策略,针对不同数据类型的文件采用合适的加密算法,保护用户数据安全。还可以根据用户的配置操作,先确定备选加密策略,存储服务器计算采用所述备选加密策略对文件进行加密后,安全存储所述文件的安全时长,进一步地,再由用户根据所述安全时长确定是否采用所述备选加密策略作为目标加密策略。
另外,本发明实施例中,可以根据用户配置的目标加密策略在存储服务器上划分目标存储区域,并将目标加密策略中的加密算法、密钥、数据类型等参数的信息应用在所述目标存储区域中,存储服务器在目标存储周期内对用户存入的每一个目标数据类型的文件根据所述目标加密算法进行加密。
当用户需要访问存储服务器上目标存储区域时,将用户输入的密钥和目标加密策略中的目标密钥相匹配,只有用户输入的密钥和所述目标密钥一致时,才允许用户访问目标存储区域,进一步提高了存储的安全度,提升了用户体验。
另外,本发明实施例中,存储服务器可以向用户显示目标存储区域当前的运行状态和/或可用存储区域的存储容量,提升了用户体验。本发明实施例可以应用在云环境中,例如公有云、私有云、混合云等环境,提高文件数据存储的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。