CN106127066A - 一种基于云盘的历史数据文件安全保护方法及系统 - Google Patents

Abstract

本发明公开了一种基于云盘的历史数据文件安全保护方法及系统，该方法包括：(1)按年度从数据库中提取将要保存在云盘的历史数据，并将该年度的所有数据转换成纯文本文档格式的一份历史数据文件；(2)将需要存放于云盘的每个历史数据文件拆分为至少两个部分；(3)所述至少两个部分中的第一部分存放在云盘；其余部分存放在用户本地存储设备。因此，即使云盘上的数据被非法用户获取，但由于云盘上存放的数据不完整，导致所访问的云盘数据是无效的文件，从而能够有效提高历史数据文件的安全性。

Description

一种基于云盘的历史数据文件安全保护方法及系统

【技术领域】

本发明涉及计算机数据安全技术领域，尤其涉及一种将历史数据文件保存在云盘上的数据安全。

【背景技术】

历史数据是企业系统中最庞杂的数据，但对历史数据的访问量又非常低，例如财务部门经常访问一年内的数据，但是对于超过一年的数据也会一直保存以备查账；银行系统、气象部门等等都存在历史数据占用大量的存储资源的问题

因此为节省存储资源开支、降低运维维护成本以及提高企业系统运行效率，可以将历史数据文件存储到云服务提供商以网络云盘的形式向用户提供的存储空间中，例如360云盘、百度云盘、小米云盘，等等。但是大多数具有用户数据直接访问权的云服务提供商并非是完全可信的，也就是说，存放在云盘中的数据可能被非法用户访问，存在信息泄密的风险；或者也有企业用户建立私有云，当将私有云部署在企业数据中心的防火墙外时，依然存在数据安全问题；因此，为了克服上述不足，用户数据通常采取加密保护后上传的方式保存在云盘。但是，加密的数据仍然不能避免保存在云盘上数据信息被非法获取的情况，因为被加密的数据仍有被破解的可能性，例如：2015年7月6日，意大利著名黑客公司HackingTeam的服务器受到攻击，该公司约400GB的加密数据被窃取并被破解，包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。与此类似的有斯诺登事件、CSDN用户密码泄露,12306用户身份信息泄露等。

这对于利用云盘来管理数据的用户，仅依靠对存放在云盘的数据进行加密的手段来增强数据安全性是远远不够的。

【发明内容】

为了解决现有技术中的上述问题，本发明提出了一种基于云盘的历史数据文件安全保护方法，包括以下步骤：

(1)从数据库中提取将要保存在云盘的历史数据，并将数据转换成纯文本文档格式的历史数据文件；

(2)将所述历史数据文件拆分为至少两个部分；

(3)所述至少两个部分中的第一部分存放在云盘，其余部分存放在用户本地存储设备中。

其中，所述其余部分的数据量m满足以下条件：

当n>500KB时，

当50KB＜n≤500KB时，

当0＜n≤50KB时，0.5n≤m＜n；

其中，n为所述每个历史数据文件的数据总量，m、n的单位均为KB。

优选的，按年度从数据库中提取将要保存在云盘的历史数据，并将存储在不同数据库或数据表中的文件按年存储为一个历史文件；

(4)对历史数据文件建立信息索引，并保存在用户本地存储设备中，所述信息索引包括：历史数据文件的数据总量，被拆分的数量，拆分的各部分数据所存储的位置、编号；其中，所述所存储的位置记录所述被拆分的数据部分存储的云盘地址，或者用户的本地存储设备地址，所述编号记录被拆分的各部分数据在拆分前的历史数据文件中的位置顺序；

优选的，所述用户本地存储设备包括：计算机、手机、i Pad、软盘、移动硬盘；

优选的，所述信息索引还包括使用的加密算法；在将数据存放于所述云盘之前先进行加密；当用户使用数据文件时，先将加密后的存放于云盘的数据进行解密。

(5)当用户读取历史数据文件时，首先读取该历史数据文件对应的存储在用户本地存储设备上的索引信息，根据索引信息中的编号将各部分数据按位置顺序还原成一临时历史数据文件；将所述还原的临时历史数据文件的容量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的历史数据文件，如果两者不相等，则还原的临时文件出现错误；

优选的，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。

(6)将所述第一部分被进一步拆分为多个部分；

(7)将所述多个部分分别存放在不同的云盘；

优选的，对所述由第一部分被进一步拆分为多个部分分别使用不同的加密算法；所述信息索引还包括所述多个部分分别使用的加密算法

优选的，所述历史数据文件以年度命名。

为了实现本发明的方法，本发明还提出一种基于云盘的历史数据文件安全保护系统，包括：

数据提取装置，用于提取需要保存在云盘的历史数据文件；

数据拆分装置，用于将历史数据文件拆分为至少两个部分；

数据存储装置，用于将所述至少两个部分中的第一部分存放在云盘，其余部分存放在用户本地存储设备。

其中，所述其余部分的数据量m满足以下条件：

当n>500KB时，

当50KB＜n≤500KB时，

当0＜n≤50KB时，0.5n≤m＜n；

其中，n为所述每个历史数据文件的数据总量，m、n的单位均为KB。

还包信息索引建立装置，所述信息索引建立装置具有：

对历史数据文件建立信息索引，并保存在用户本地存储设备中，所述信息索引包括：所述历史数据文件的数据总量，被拆分的数量，拆分的各部分数据所存储的位置、编号；其中，所述所存储的位置记录所述被拆分的数据部分存储的云盘地址，或者用户的本地存储设备地址，所述编号记录被拆分的各部分数据在拆分前的历史数据文件中的位置顺序；

优选的，所述用户本地存储设备包括：计算机、移动硬盘、光盘、服务器；

优选的，还包括数据加解密装置，用于对所述第一部分进行加解密；所述索引信息还包括所述第一部分使用的加密算法。

还包括数据恢复装置，所述数据恢复装置具有：

根据索引信息中的编号将存储于云盘和用户本地存储设备上的文件按照位置顺序还原成一临时历史数据文件；将所述还原的临时历史数据文件的总量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的历史数据文件，如果两者不相等，则还原的临时文件出现错误；

优选的，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。

进一步的，所述数据拆分装置还包括将所述第一部分被进一步拆分为多个部分；

所述数据存储装置还包括将所述多个部分存放在不同云盘的装置；

优选的，所述数据加解密装置还包括将所述多个部分分别使用不同的加密算法；所述索引信息还包括所述多个部分分别使用的加密算法。

本发明的有益效果是：

1、将历史数据存储到云服务提供商以网络云盘的形式向用户提供的存储空间中，以便于用户可以大量节省存储资源开支、降低运维维护成本以及提高数据的安全性；

2、依靠对存放在云盘的数据进行加密的手段来增强数据安全性；

3、使云盘上的数据不能够组织成一个完整的数据库文件，当云盘上数据即使被未授权用户获取或者破解，由于数据不完整导致所述非授权用户无法获得有效的信息，防止云盘上的数据被非法获取或破解所导致的信息泄露，提高保存在云盘上的数据的安全性；

4、区别系统经常用到的当前数据与很少用到的历史数据，在节省存储资源开支、降低运维维护成本的同时提高系统运行效率；

5、由于主流数据库都可以直接读取纯文本格式的数据，因此将历史数据转换成纯文本文档格式保存在云盘上，即便将来数据库升级或更改数据库都可以直接对历史数据进行操作。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是用云盘保存数据的系统图；

图2是本发明的一个优选的方法流程图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的不当限定。

本发明的基本思想是：一个历史数据文件仅是部分保存在云盘上，即云盘上的数据不能够组织成一个完整的历史数据文件，使得当云盘上数据即使被未授权用户获取或者破解，由于数据不完整导致所述非授权用户无法获得有效的信息，防止云盘上的数据被非法获取或破解所导致的信息泄露，因此提高了保存在云盘上的数据的安全性。

参见图1，图1是用云盘保存数据的系统示意图。用户计算机将原保存在计算机本地存储器的数据通过网络保存到云服务器上，通过这种方式，可以节约用户本地存储空间，尤其针对将数据存储在手机等智能设备上的用户，可以极大的节约存储空间、降低设备成倍以及提高系统运行效率。但是，由于云服务器并非都是可信的，因此，存储在云盘的历史数据文件存在被非法访问或者破解的风险。参见图2所示的本发明的一个优选的方法流程图，不作为本发明所要求的保护范围的限制。首先步骤S200，从数据库中按年度提取将要保存在云盘的历史数据，并将每年的数据从不同的数据表或数据库中提取出来，转换成一个纯文本文档格式的历史数据文件，这里可以按年度对所述历史数据文件命名，由于主流数据库都可以直接读取纯文本格式的数据，这样即使将来数据库升级或更改数据库都可以直接对历史数据进行操作；在步骤S201，将数据文件拆分为至少两个部分；接着在步骤S202,其中所述至少两个部分中的第一部分存放在云盘；其余部分存放用户计算机本地。这使得云盘上保存的数据不能够构成一个完整的数据文件，因此，即使云盘上的数据被非法获取，也由于数据的不完整性，使得获取的数据文件无效，从而有效地提高了历史数据文件的安全性。

此外，为了防止利用数据恢复的手段将不完整的数据恢复成完整数据，因此，存放在用户计算机本地的数据量不能太小，经大数据和各类破解算法的测试，存放在用户计算机本地的所述其余部分的数据量m需满足以下条件：

当n>500KB时，

当50KB＜n≤500KB时，

当0＜n≤50KB时，0.5n≤m＜n；

其中，n为所述每件数据文件的数据总量，m、n的单位均为KB。可见，当数据文件的容量较小时，例如小于50KB时，则需要在用户计算机本地存放较多的数据部分,以防止非法用户通过数据恢复的手段将云盘的部分数据恢复成原始数据。

在步骤S203-S204,可将所述第一部分进一步拆分为第二部分和第三部分；第二部分和第三部分的数据量的比例可任意设定，并将第二和第三部分分别用不同的加密算法加密后，存放在不同的云盘。通过使用不用的加密算法，使得存放在云盘上数据的更加难以破解，并且，由于存放在不同的云盘里，使得每个云盘存放的文件数据量更小，因此，即使某个云盘的数据部分被解密，也难以基于该解密的数据恢复出原始的数据文件，从而有效的提高了原始数据文件的数据安全性。

本发明包括但不限于将所述第一部分进一步拆分为第二部分和第三部分，也可根据需要拆分为多个部分，每一部分都可以存储在不同的云盘上，同时支持分别加密。

在步骤S205,对每个数据文件建立信息索引，并保存在用户的计算机中，所述信息索引包括：数据文件的总数据容量，拆分的数量，拆分的各部分数据所存储的位置、编号和使用的加密算法；其中，所述所存储的位置记录所述被拆分的数据部分存储在哪一个云盘中，或者用户的计算机中，所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序。通过建立信息索引，确保用户在访问云盘数据时，能够快速的将拆分的数据部分恢复成原始的数据文件，提高云盘数据的访问效率。

在步骤S206,当用户读取云盘的数据文件时，首先读取该数据文件对应的存储在用户计算机上的索引信息，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地计算机的同一目录下；根据索引信息中的使用的加密算法，对加密的数据部分用对应的解密算法解密；根据索引信息中的编号将各部分数据按位置顺序还原成一临时数据文件；将所述还原的临时数据文件的容量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的数据文件，如果两者不相等，则还原的临时文件出现错误。通过该步骤对恢复的数据文件进行容量校验，确保基于拆分的数据部分恢复的数据文件的正确性。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘、光盘、移动硬盘、计算机以及服务器等用户的本地存储设备。

Claims (10)

1.一种基于云盘的历史数据文件安全保护方法，其特征在于包括以下步骤：

(1)从数据库中提取将要保存在云盘的历史数据，并将数据转换成纯文本文档格式的历史数据文件；

(2)将所述历史数据文件拆分为至少两个部分；

(3)所述至少两个部分中的第一部分存放在云盘，其余部分存放在用户本地存储设备中。

2.如权利要求1所述的一种基于云盘的历史数据文件安全保护方法，其特征在于所述其余部分的数据量m满足以下条件：

当n>500KB时，

当50KB＜n≤500KB时，

当0＜n≤50KB时，0.5n≤m＜n；

其中，n为每个历史数据文件的数据总量，m、n的单位均为KB。

3.如权利要求2所述的一种基于云盘的历史数据文件安全保护方法，其特征在于还包括下述步骤：

优选的，按年度从数据库中提取将要保存在云盘的历史数据，并将存储在不同数据库或数据表中的文件按年存储为一个历史文件；

优选的，还包括步骤(4)对历史数据文件建立信息索引，并保存在用户本地存储设备中，所述信息索引包括：历史数据文件的数据总量，被拆分的数量，拆分的各部分数据所存储的位置、编号；其中，所述所存储的位置记录所述被拆分的数据部分存储的云盘地址，或者用户的本地存储设备地址，所述编号记录被拆分的各部分数据在拆分前的历史数据文件中的位置顺序；

优选的，所述用户本地存储设备包括：计算机、手机、iPad、软盘、移动硬盘；

优选的，所述信息索引还包括使用的加密算法；在将数据存放于所述云盘之前先进行加密；当用户使用数据文件时，先将加密后的存放于云盘的数据进行解密。

4.如权利要求1-3任一项所述的一种基于云盘的历史数据文件安全保护方法，其特征在于还包括下述步骤：

(5)当用户读取历史数据文件时，首先读取该历史数据文件对应的存储在用户本地存储设备上的索引信息，根据索引信息中的编号将各部分数据按位置顺序还原成一临时历史数据文件；将所述还原的临时历史数据文件的容量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的历史数据文件，如果两者不相等，则还原的临时文件出现错误；

优选的，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。

5.如权利要求4所述的一种基于云盘的历史数据文件安全保护方法，其特征在于还包括下述步骤：

(6)将所述第一部分被进一步拆分为多个部分；

(7)将所述多个部分分别存放在不同的云盘；

优选的，对所述第一部分被进一步拆分的多个部分，分别使用不同的加密算法；所述信息索引还包括所述多个部分分别使用的加密算法；

优选的，所述历史数据文件以年度命名。

6.一种基于云盘的历史数据文件安全保护系统，其特征在于包括以下装置：

数据提取装置，用于提取需要保存在云盘的历史数据文件；

数据拆分装置，用于将历史数据文件拆分为至少两个部分；

数据存储装置，用于将所述至少两个部分中的第一部分存放在云盘，其余部分存放在用户本地存储设备。

7.如权利要求6所述的一种基于云盘的历史数据文件安全保护系统，其特征在于所述其余部分的数据量m满足以下条件：

当n>500KB时，

当50KB＜n≤500KB时，

当0＜n≤50KB时，0.5n≤m＜n；

其中，n为每个历史数据文件的数据总量，m、n的单位均为KB。

8.如权利要求7所述的一种基于云盘的历史数据文件安全保护系统，其特征在于还包信息索引建立装置，所述信息索引建立装置具有：

对历史数据文件建立信息索引，并保存在用户本地存储设备中，所述信息索引包括：所述历史数据文件的数据总量，被拆分的数量，拆分的各部分数据所存储的位置、编号；其中，所述所存储的位置记录所述被拆分的数据部分存储的云盘地址，或者用户的本地存储设备地址，所述编号记录被拆分的各部分数据在拆分前的历史数据文件中的位置顺序；

优选的，所述用户本地存储设备包括：计算机、移动硬盘、光盘、服务器；

优选的，还包括数据加解密装置，用于对所述第一部分进行加解密；所述索引信息还包括所述第一部分使用的加密算法。

9.如权利要求6至8任一项所述的一种基于云盘的历史数据文件安全保护系统，其特征在于还包括数据恢复装置，所述数据恢复装置具有：

根据索引信息中的编号将存储于云盘和用户本地存储设备上的文件按照位置顺序还原成一临时历史数据文件；将所述还原的临时历史数据文件的总量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的历史数据文件，如果两者不相等，则还原的临时文件出现错误；

优选的，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。

10.如权利要求9所述的一种基于云盘的历史数据文件安全保护系统，其特征在于：

所述数据拆分装置还包括将所述第一部分被进一步拆分为多个部分；

所述数据存储装置还包括将所述多个部分存放在不同云盘的装置；

优选的，所述数据加解密装置还包括将所述多个部分分别使用不同的加密算法；所述索引信息还包括所述多个部分分别使用的加密算法。