CN105554030A - 一种安全云存储方法 - Google Patents
一种安全云存储方法 Download PDFInfo
- Publication number
- CN105554030A CN105554030A CN201610063105.0A CN201610063105A CN105554030A CN 105554030 A CN105554030 A CN 105554030A CN 201610063105 A CN201610063105 A CN 201610063105A CN 105554030 A CN105554030 A CN 105554030A
- Authority
- CN
- China
- Prior art keywords
- object data
- cloud storage
- request
- memory node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全云存储方法,包括以下步骤:获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;获取对象数据的原始云存储节点信息,选择目标云存储节点;向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据目标云存储节点信息向所述目标云存储节点发送请求数据包;生成会话密钥,对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;云存储服务器对加密的请求数据包解密,并根据解密后得到的请求数据包对加密的文件进行操作。本发明可实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。
Description
技术领域
本发明涉及云存储技术领域,具体涉及一种安全云存储方法。
背景技术
云存储系统面对的是海量用户操作海量数据的应用场景,在生产环境中,可能会出现各个层级上的性能瓶颈。这些性能瓶颈可包括例如站点级别的性能瓶颈、站点内部元数据访问瓶颈、站点内部负载数据访问瓶颈以及站点内部数据存储不均衡。例如,云存储站点通常部署在某个区域,通过互联网对外提供云存储服务。在云存储站点提供云存储服务过程中,可能出现该地区的访问量超过该站点服务能力的现象或者其他原因导致网络拥堵,因而影响业务响应。
从云存储的本质是向用户提供一种透明的网络存储服务,用户只要连接进入互联网,即可享受网络存储服务——随时随地的管理其所存储的数据,就如果这些数据存储在本地一样;同时用户可以方便将存储在云存储的数据与其他用户共享。因此如何实现在任何网络接入点方便快捷的读取数据,同时保证数据的保密性、完整性、可用性成为云存储技术的关键,目前所采用的云存储系统及云存储方法缺少其安全性和保密性。
发明内容
本发明的目的在于提供种能够较好地改善云存储的系统的性能的一种安全云存储方法,提高云存储的安全性和保密性。
为实现上述目的,本发明采用了以下技术方案:
一种安全云存储方法,其特征在于:包括以下步骤:
(1)获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;
(2)根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点;
(3)向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包;
(4)生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;
(5)所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。
步骤(2)中选择目标存储节点包括以下步骤:获取用户提交的对象数据下载请求;确认存在所述对象数据的访问链接信息;向所述用户发送所述对象数据的访问链接信息,以使所述用户向所述目标云存储节点提交针对所述对象数据的对象数据下载请求。
步骤(2)还包括以下步骤:获取用户提交的对象数据删除请求;确认存在所述对象数据的访问链接信息;根据所述对象数据的访问链接信息向所述目标云存储节点发送针对所述对象数据的删除请求,以使所述目标云存储节点删除所述对象数据;删除所述对象数据的访问链接信息。
由上述技术方案可知,本发明通过在存储对象数据时根据系统负载均衡选择合适的目标云存储节点进行存放,并在对象数据的原始云存储节点上生成目标云存储节点存放所述对象数据的访问链接信息,从而可以保留对象容器的存放方式有利于数据集中管理操作的优势的同时实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本实施例的安全云存储方法,具体包括以下步骤:
S1:获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;
S2:根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点;
该步骤中,选择目标存储节点,包括以下步骤:获取用户提交的对象数据下载请求;确认存在所述对象数据的访问链接信息;向所述用户发送所述对象数据的访问链接信息,以使所述用户向所述目标云存储节点提交针对所述对象数据的对象数据下载请求。
获取用户提交的对象数据删除请求;确认存在所述对象数据的访问链接信息;根据所述对象数据的访问链接信息向所述目标云存储节点发送针对所述对象数据的删除请求,以使所述目标云存储节点删除所述对象数据;删除所述对象数据的访问链接信息。
S3:向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包;
S4:生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;
S5:所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。
本发明通过在存储对象数据时根据系统负载均衡选择合适的目标云存储节点进行存放,并在对象数据的原始云存储节点上生成目标云存储节点存放所述对象数据的访问链接信息,从而可以保留对象容器的存放方式有利于数据集中管理操作的优势的同时实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (3)
1.一种安全云存储方法,其特征在于:包括以下步骤:
(1)获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;
(2)根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点;
(3)向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包;
(4)生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;
(5)所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。
2.根据权利要求1所述的安全云存储方法,其特征在于:步骤(2)中选择目标存储节点包括以下步骤:获取用户提交的对象数据下载请求;确认存在所述对象数据的访问链接信息;向所述用户发送所述对象数据的访问链接信息,以使所述用户向所述目标云存储节点提交针对所述对象数据的对象数据下载请求。
3.根据权利要求1所述的安全云存储方法,其特征在于:步骤(2)还包括以下步骤:获取用户提交的对象数据删除请求;确认存在所述对象数据的访问链接信息;根据所述对象数据的访问链接信息向所述目标云存储节点发送针对所述对象数据的删除请求,以使所述目标云存储节点删除所述对象数据;删除所述对象数据的访问链接信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610063105.0A CN105554030A (zh) | 2016-01-30 | 2016-01-30 | 一种安全云存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610063105.0A CN105554030A (zh) | 2016-01-30 | 2016-01-30 | 一种安全云存储方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105554030A true CN105554030A (zh) | 2016-05-04 |
Family
ID=55832964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610063105.0A Pending CN105554030A (zh) | 2016-01-30 | 2016-01-30 | 一种安全云存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105554030A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707611A (zh) * | 2017-08-09 | 2018-02-16 | 南方电网科学研究院有限责任公司 | 电力数据云处理方法、装置及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080104417A1 (en) * | 2006-10-25 | 2008-05-01 | Nachtigall Ernest H | System and method for file encryption and decryption |
CN102546823A (zh) * | 2012-02-18 | 2012-07-04 | 南京云创存储科技有限公司 | 一种云存储系统的文件存储管理系统 |
CN102694860A (zh) * | 2012-05-25 | 2012-09-26 | 北京邦诺存储科技有限公司 | 一种云存储的数据处理方法、设备及系统 |
CN103024053A (zh) * | 2012-12-18 | 2013-04-03 | 华为技术有限公司 | 云存储方法、资源调度系统、云存储节点及系统 |
CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发系统 |
-
2016
- 2016-01-30 CN CN201610063105.0A patent/CN105554030A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080104417A1 (en) * | 2006-10-25 | 2008-05-01 | Nachtigall Ernest H | System and method for file encryption and decryption |
CN102546823A (zh) * | 2012-02-18 | 2012-07-04 | 南京云创存储科技有限公司 | 一种云存储系统的文件存储管理系统 |
CN102694860A (zh) * | 2012-05-25 | 2012-09-26 | 北京邦诺存储科技有限公司 | 一种云存储的数据处理方法、设备及系统 |
CN103024053A (zh) * | 2012-12-18 | 2013-04-03 | 华为技术有限公司 | 云存储方法、资源调度系统、云存储节点及系统 |
CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707611A (zh) * | 2017-08-09 | 2018-02-16 | 南方电网科学研究院有限责任公司 | 电力数据云处理方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11706026B2 (en) | Location aware cryptography | |
CN106301769B (zh) | 量子密钥输出方法、存储一致性验证方法、装置及系统 | |
JP5894155B2 (ja) | 無線通信システム内の分散ストレージに基づくファイル送信の方法 | |
US20180351734A1 (en) | Cloud storage method and system | |
CN110166411A (zh) | 一种数据传输方法、装置和网络节点 | |
CN108683747A (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
CN108881195A (zh) | 基于云环境的数据安全共享方法和装置 | |
CN103841099A (zh) | 用于对内容名称进行加密的系统 | |
US20230073653A1 (en) | Virtual network replication using staggered encryption | |
CN104780161A (zh) | 一种云存储中支持多用户的可搜索加密方法 | |
CN110059055B (zh) | 一种基于分布式私有云的文件存储及读取方法及装置 | |
CN110690962B (zh) | 一种服务节点的应用方法与装置 | |
CN103916477A (zh) | 用于云环境的数据存储方法和装置、及下载方法和装置 | |
US20170201375A1 (en) | Secure content sharing using content centric approach | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
KR20170059393A (ko) | 콘텐트 중심 네트워크에서의 투명한 암호화 | |
CN102571321A (zh) | 一种数据加密传输的方法和设备 | |
US9049140B2 (en) | Backbone network with policy driven routing | |
JP6712744B2 (ja) | ネットワークシステム、キャッシュ方法、キャッシュプログラム、管理装置、管理方法及び管理プログラム | |
CN106257858A (zh) | 一种远端存储设备的数据加密方法、装置及系统 | |
JP2019161580A (ja) | データ送信装置、データ送受信システム、データ受信装置、データ送信方法、プログラム | |
JP6602575B2 (ja) | 向上したセキュリティを提供するクラウド基盤メールシステムおよびメールサービス方法 | |
CN108881257B (zh) | 分布式搜索集群加密传输方法及加密传输分布式搜索集群 | |
CN116633701A (zh) | 信息传输方法、装置、计算机设备和存储介质 | |
CN109450849B (zh) | 一种基于区块链的云服务器组网方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |
|
RJ01 | Rejection of invention patent application after publication |