CN108337208A - 基于云存储的数据保护方法、替换装置以及云存储系统 - Google Patents

基于云存储的数据保护方法、替换装置以及云存储系统 Download PDF

Info

Publication number
CN108337208A
CN108337208A CN201710038768.1A CN201710038768A CN108337208A CN 108337208 A CN108337208 A CN 108337208A CN 201710038768 A CN201710038768 A CN 201710038768A CN 108337208 A CN108337208 A CN 108337208A
Authority
CN
China
Prior art keywords
file
metadata
title
storage
alternative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710038768.1A
Other languages
English (en)
Other versions
CN108337208B (zh
Inventor
江峰
董昌坤
余尔东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Cloud Technology Co Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201710038768.1A priority Critical patent/CN108337208B/zh
Publication of CN108337208A publication Critical patent/CN108337208A/zh
Application granted granted Critical
Publication of CN108337208B publication Critical patent/CN108337208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/119Details of migration of file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于云存储的数据保护方法、替换装置以及云存储系统,涉及通信技术领域,其中的方法包括:替换装置在将存储请求消息中的文件名称替换为对应的文件替换名称后,将存储请求消息发送给服务平台;替换装置接收到服务平台返回的存储指示消息,在将元数据中的信息进行替换处理后发送到文件上传装置。本发明的数据保护方法、替换装置以及云存储系统,替换装置对客户端和服务平台之间所传输的信息进行替换,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迁移业务;经过替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性,对用户的隐私提供有效保护。

Description

基于云存储的数据保护方法、替换装置以及云存储系统
技术领域
本发明涉及云计算技术领域,尤其涉及一种基于云存储的数据保护方法、替换装置以及云存储系统。
背景技术
云存储系统通常由客户端、服务平台和存储资源池三部分构成。客户端供最终用户上传、下载文件时使用,服务平台为客户端提供元数据以及访问存储资源池所需的签名信息,存储资源池为客户端提供了对象存储服务。例如,上传文件的流程为:客户端将要写入的文件的大小发送到服务平台,服务平台根据文件大小将文件划分为若干个部分,对于每个部分,服务平台计算出其在原文件中的偏移量、目的存储资源池、存储资源池中的对象名、数据在对象中的偏移量、加密密钥以及认证签名等,并将上述存储信息返回给客户端,客户端基于服务平台返回的存储信息将文件存储在相应的存储资源池中。服务平台在文件存储成功后,将文件和所有存储信息的对应关系进行保存。下载文件的流程为:客户端将要下载的文件名称和范围发送到服务平台,服务平台根据文件名称和范围查询出对应的全部存储信息并返回给客户端。客户端按照服务平台返回的所有存储信息从各存储资源池中读取数据,还原出文件对应的范围。
云存储系统实现了客户端、服务平台和存储资源池的解耦,服务平台可以根据客户端的位置、资源池的位置和剩余容量等情况,将客户端的请求调度到不同的资源池,实现服务规模的水平扩展。但是,在实际的运营过程中,需要根据业务的需要使用第三方开发和维护的客户端及服务平台。由于服务平台掌握关于用户数据的全部信息,可以完整地读写客户端所上传的文件,使用来自第三方的服务平台对用户的信息安全有潜在的威胁。因此,在运营过程中需要提供对于信息的保护措施,在不影响第三方服务平台正常功能的情况下,可以阻止第三方服务平台读取用户的数据,对用户的隐私提供有效的保护。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种基于云存储的数据保护方法、替换装置以及云存储系统。
根据本发明的一个方面,提供一种基于云存储的数据保护方法,包括:替换装置接收到文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;所述替换装置生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述替换装置接收到所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;所述替换装置在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。
可选地,所述元数据中的信息包括:资源池信息、存储对象名称;所述替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。
可选地,所述替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系;如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则所述替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。
可选地,所述元数据中的信息包括:加密密钥;所述替换装置生成与加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。
可选地,所述元数据中的信息包括:第一认证签名;所述替换装置生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。
可选地,所述存储请求消息中包含:文件大小;所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。
可选地,所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。
可选地,所述替换装置接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系、以及文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系并存储。
可选地,所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。
可选地,如果所述服务平台的所述元数据丢失,则所述替换装置获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。
可选地,所述替换装置接收到文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;所述替换装置根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;所述替换装置接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;所述替换装置在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。
可选地,所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名;
可选地,所述替换装置基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;所述替换装置基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;所述替换装置生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。
可选地,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至所述服务平台;所述替换装置接收到所述下载请求消息,判断是否能够获取用于记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;如果是,则所述替换装置根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称,并对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。如果否,则所述替换装置不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
可选地,所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过管理入口装置并采用VPN专线传输到所述服务平台。
可选地,所述文件上传装置包括:迁移装置;所述迁移装置根据被迁移的服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迁移文件;所述迁移装置生成所述存储请求消息并发送给所述替换装置,其中,所述存储请求消息中的文件名称为所述迁移文件名称,所述存储请求消息中的文件大小为所述迁移文件的大小;所述迁移装置接收到所述替换装置发送的进行了替换处理的所述元数据,在存储资源池中存储所述迁移文件。
可选地,所述文件上传装置、文件下载装置与所述替换装置采用的通信协议包括:HTTPS协议;所述服务平台与所述替换装置采用的通信协议包括:HTTPS协议。
根据本发明的另一方面,提供一种替换装置,包括:消息收发模块,用于接收文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;文件名替换模块,用于生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述消息收发模块,还用于接收所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;信息替换模块,用于在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。
可选地,所述元数据中的信息包括:资源池信息、存储对象名称;所述信息替换模块,包括:存储资源替换单元,用于将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。
可选地,所述存储资源替换单元,用于判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系,如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。
可选地,所述元数据中的信息包括:加密密钥;所述信息替换模块,包括:加密密钥替换单元,用于生成与所述加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。
可选地,所述元数据中的信息包括:第一认证签名;所述信息替换模块,包括:认证签名替换单元,用于生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。
可选地,所述存储请求消息中包含:文件大小;所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。
可选地,所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。
可选地,所述文件名替换模块,还用于接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系;所述信息替换模块,还用于建立文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系。
可选地,所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。
可选地,数据恢复模块,用于如果所述服务平台上的所述元数据丢失,则获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。
可选地,所述消息收发模块,还用于接收文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;所述文件名替换模块,还用于根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;所述消息收发模块,还用于接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;所述信息替换模块,还用于在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。
可选地,所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。
可选地,所述存储资源替换单元,还用于基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;所述加密密钥替换单元,还用于基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;所述认证签名替换单元,还用于生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。
可选地,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至所述服务平台;所述消息收发模块,还用于接收到所述下载请求消息,判断是否能够获取记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;如果是,则所述文件名替换模块还用于根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称;信息替换模块,还用于对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理;如果否,则不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
可选地,所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过VPN和管理入口装置传输到所述服务平台。
可选地,所述文件上传装置包括:迁移装置;所述迁移装置根据迁移服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迁移文件内容;所述迁移装置生成所述存储请求消息并发送给所述消息收发模块,所述存储请求消息中的文件名称为所述迁移文件名称,所述存储请求消息中的文件大小为所述迁移文件的大小;所述迁移装置接收到所述信息替换模块发送的进行替换处理的所述元数据,在存储资源池中存储所述迁移文件。
根据本发明的又一方面,提供一种云存储系统,包括:客户端装置、服务平台、如上所述的替换装置。
本发明的基于云存储的数据保护方法、替换装置以及云存储系统,在客户端和服务平台之间设置有替换装置,替换装置对客户端和服务平台之间所传输的信息进行替换处理,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迁移业务;传输数据经过替换装置的替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明的基于云存储的数据保护方法的一个实施例的流程示意图;
图2为根据本发明的云存储系统的一个实施例的拓扑示意图;
图3为根据本发明的云存储系统的另一个实施例的拓扑示意图;
图4为根据本发明的替换装置的一个实施例的模块示意图;
图5为根据本发明的替换装置的一个实施例中信息替换模块的模块示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。
下文中的“第一”、“第二”等仅用于描述上相区别,并没有其它特殊的含义。
图1为根据本发明的基于云存储的数据保护方法的一个实施例的流程示意图,如图1所示:
步骤101,替换装置接收到文件上传装置发送的存储请求消息,存储请求消息中包含:文件名称。文件上传装置包括:客户端等。
步骤102,替换装置生成与文件名称对应的文件替换名称,在将存储请求消息中的文件名称替换为对应的文件替换名称后,将存储请求消息发送给服务平台。
步骤103,替换装置接收到服务平台返回的存储指示消息,存储指示消息中包含:元数据,元数据包括用于指示文件在存储资源池中存储的信息。
步骤104,替换装置在将元数据中的信息进行替换处理后,将存储指示消息发送到文件上传装置,以使文件上传装置在存储资源池中存储文件。
如图2所示,本发明在客户端C和服务平台P之间增加了替换装置D,在客户端C、替换装置D之间和替换装置D、服务平台P之间可以使用加密连接。替换装置D用于对客户端C和服务平台P之间所传输的信息进行替换,将文件名称f替换为文件替换名称f′,并在文件存在期间维持f到f′这一替换关系不变。替换装置D将服务平台P返回的元数据进行替换处理后返回给客户端C,经过以上替换处理后,服务平台P无法获取用户数据的真实信息,能够保证用户数据的安全性。
在一个实施例中,元数据中的信息包括:资源池信息、存储对象名称。替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。
替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系。如果能够获取,则基于资源替换关系替换资源池信息和存储对象名称。如果不能够获取,则替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称,在替换资源池信息和存储对象名称后,建立资源替换关系并存储。
元数据中的信息包括:加密密钥。替换装置生成与加密密钥相对应的加密替换密钥,在将加密密钥替换为加密替换密钥后,建立加密密钥与对应的加密替换密钥的密钥替换关系并存储。元数据中的信息还包括:第一认证签名。替换装置生成第二认证签名,将元数据中的第一认证签名替换为第二认证签名。
存储请求消息中包含:文件大小。服务平台基于文件大小将文件分为一个或多个文件分片,生成与文件分片对应的元数据以及第一认证签名,元数据中包括:文件分片在文件中的第一偏移量、资源池信息、存储对象名称和文件分片在存储对象中的第二偏移量。服务平台生成与文件分片对应的存储指示消息,存储指示消息中包含与文件分片对应的元数据和第一认证签名。
例如,如图3所示,D为部署在服务平台P2和客户端C2之间的替换装置,D和P2、C2之间均使用HTTPS协议。为使用S3协议的存储资源池,它们为客户端C2提供对象存储服务。S3是Simple Storage Service的缩写,即简单存储服务,S3协议为遵循简单存储服务的协议,是一种对象存储协议,对于数据的云存储也可以采用其它协议。P2设有用于迁移的管理入口装置B,B需要通过与互联网隔离的VPN来访问。C2将欲上传文件f的大小发送到D。
D将文件的大小发送到P2,P2根据大小将文件划分为两部分:第一部分在原文件中的偏移量为t1,目的存储资源池为s1,对象名为o1,数据在o1中的偏移量为随机生成的加密密钥为k1,按照S3协议计算出的签名为a1。第二部分在原文件中的偏移量为t2,目的存储资源池为s2,对象名为o2,数据在o2中的偏移量为加密密钥为k2,签名为a2。完成计算后,P2返回D。
对于P2返回的D在数据库中查询是否有(s1,o1)的替换记录,如果有,则使用数据库中的记录替换,否则用一组随机产生的资源池和对象名进行替换,并将替换关系保存在数据库中。如果当前数据库中没有(s1,o1)的替换记录,则D用随机生成的(s′1,o′1)来替换(s1,o1),并在数据库中保存(s1,o1)被替换成了(s′1,o′1)。
对于加密密钥,D使用随机生成的新密钥k′1来替换k1,并将这一替换关系保存在数据库中。完成以上替换后,D按照S3协议重新计算了签名a′1。D将替换为了。类似地,D将替换为完成替换后,D将返回C2
在一个实施例中,文件上传装置接收到经过替换处理的存储指示消息,基于存储指示消息在存储资源池中存储文件。如果文件存储成功,则文件上传装置向替换装置发送存储成功消息,存储成功消息中包含:文件名称。
替换装置接收到存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系、以及文件名称与元数据、资源替换关系和密钥替换关系的对应关系并存储。服务平台接收到替换装置发送的存储成功消息,存储成功消息中包含:文件替换名称。服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。
如果服务平台的元数据丢失,则替换装置获取文件名称与元数据的对应关系、以及名称替换关系,在服务平台上恢复文件替换名称与文件分片的元数据的对应关系。
例如,在收到时,C2将f的数据写入对应的存储资源池中。数据写入的过程中,资源池s′1和s′2中分别根据签名a′1和a′2来判断写入的合法性。数据写入完成后,C2向D报告f写入成功。
收到f写入成功后,D用随机生成的文件名f′来替换f,并在数据库中保存f和f′这一替换关系。D也可以在将文件的大小发送到P2时,将f替换为f′,也能起到保护原始文件名的作用。同时,D在数据库中保存f与这两段数据的对应关系。D向P2报告文件f′写入成功。当收到文件f′写入成功时,P2在数据库中保存f′与的对应关系。
替换系统D起到对文件名f、目的资源池si、对象名oi、密钥ki进行替换和重新计算签名a′i的作用,无法从存储资源池中读取用户的文件。当C向P报告f写入成功后,D记录下f和它对应的所有对应关系,以及f和f′的替换关系等。
当服务平台P上的元数据全部或部分丢失后,可以利用D来恢复服务平台P上的用户的文件名f′和存储资源池中的对象的关系,保证用户的数据仍然可以正常读取。D可以利用数据库中所保存的文件f和所有的对应关系以及f和f′的替换关系来恢复P2中的元数据,即f′和所有的对应关系。
在一个实施例中,替换装置接收到文件下载装置发送的下载请求消息,下载请求消息中包含:文件名称和需要下载的文件分片信息。替换装置根据名称替换关系将文件名称替换为文件替换名称,将下载请求消息发送给服务平台。
服务平台根据文件替换名称与文件分片的元数据的对应关系获取与需要下载的文件分片相对应的元数据,并生成第三认证签名。服务平台向替换装置发送下载指示消息,下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。
替换装置基于资源替换关系将需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将元存储对象名称替换为存储对象替换名称。替换装置基于密钥替换关系将需要下载的文件分片的元数据中的加密密钥替换为加密替换密钥。替换装置生成第四认证签名,将需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。替换装置在将进行替换处理后的下载指示消息发送到文件下载装置,以使文件下载装置从存储资源池中下载文件。
例如,C2将要下载的文件f的名称和范围发送到D。D通过查询数据库找出f需要替换为f′,D将f′和要下载的范围发送到P2。假设P2根据文件名f′和范围确定要下载的数据对应于在按照S3协议计算出签名a2后,P2返回给D。
收到时,D通过查询数据库确定s2、o2和k2应替换为s′2,o′2,o′2,并重新按照S3协议计算了签名a′2。完成替换后,D将返回C2。收到后,C2到对应的存储资源池中读取需要数据。
在一个实施例中,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至服务平台。替换装置接收到下载请求消息,判断是否能够获取用于记录与下载请求消息中的文件名称相对应的文件替换名称的名称替换关系。
如果能够获取,则替换装置根据名称替换关系将下载请求消息中的文件名称替换为文件替换名称,并对下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。如果不能够获取,则替换装置不对下载请求消息中的文件名称、下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
例如,如图3所示,P1为原有的服务平台,C1代表P1的某个客户端,C1和P1之间不存在替换装置,C1的数据存储在资源池P2为新建的服务平台,C2代表P2的某个客户端,C2和P2之间存在替换装置D,C2的数据存储在资源池中。P2设有管理入口装置B,B与P1通过专线连接,但与互联网隔绝。B的作用是提供管理及元数据迁移的入口,但阻止任何客户端不通过D来直接访问P2
若使用仅迁移元数据的方式,则需要将P1中的元数据经过VPN和B传输到P2。在D处理客户端的读请求时增加判断:如果在数据库中可以查询到客户端请求的文件f需替换为f′,说明f是通过D写入的,此时D要将f替换为f′,并且要根据数据库中的记录对P2返回的每组进行相应的替换;如果在数据库中查询不到f,说明客户端要读取的是从P1迁移过来的元数据,此时不对f和P2返回的各组进行替换。
文件上传装置包括:迁移装置。迁移装置根据被迁移的服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迁移文件。迁移装置生成存储请求消息并发送给替换装置,存储请求消息中的文件名称为迁移文件名称,存储请求消息中的文件大小为迁移文件的大小。迁移装置接收到替换装置发送的进行了替换处理的元数据,在存储资源池中存储迁移文件。
例如,如果采用直接迁移数据的方式,则需要使用图3中的迁移装置M。M与D之间也使用了HTTPS协议进行通信。在迁移数据时,M首先从P1中查询出用户的所有文件以及它们对应的各组之后从读出用户的数据并通过D和P2将数据存入中。采用这种迁移方案时,D始终需要执行替换操作。
上述实施例中的基于云存储的数据保护方法,在客户端和服务平台之间设置有替换装置,替换装置对客户端和服务平台之间所传输的信息进行替换,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迁移业务;传输的数据经过替换装置的替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性,对用户的隐私提供有效保护
如图4所示,本发明提供一种替换装置40,包括:消息收发模块41、文件名替换模块42、信息替换模块43和数据恢复模块44。消息收发模块41接收文件上传装置发送的存储请求消息,存储请求消息中包含:文件名称。文件名替换模块42生成与文件名称对应的文件替换名称,在将存储请求消息中的文件名称替换为对应的文件替换名称后,将存储请求消息发送给服务平台。
消息收发模块41接收服务平台返回的存储指示消息,存储指示消息中包含:元数据,元数据包括用于指示文件在存储资源池中存储的信息。信息替换模块42在将元数据中的信息进行替换处理后,将存储指示消息发送到文件上传装置,以使文件上传装置在存储资源池中存储文件。
如图5所示,信息替换模块43包括:存储资源替换单元431、加密密钥替换单元432和认证签名替换单元433。元数据中的信息包括:资源池信息、存储对象名称。存储资源替换单元431将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。
存储资源替换单元431判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系,如果是,则基于资源替换关系替换资源池信息和存储对象名称,如果否,则存储资源替换单元431分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称。存储资源替换单元431在替换资源池信息和存储对象名称后,建立资源替换关系并存储。
元数据中的信息包括:加密密钥。加密密钥替换单元432生成与加密密钥相对应的加密替换密钥,在将加密密钥替换为加密替换密钥后,建立加密密钥与对应的加密替换密钥的密钥替换关系并存储。元数据中的信息包括:第一认证签名。认证签名替换单元433生成第二认证签名,将元数据中的第一认证签名替换为第二认证签名。
存储请求消息中包含:文件大小。服务平台基于文件大小将文件分为一个或多个文件分片,生成与文件分片对应的元数据以及第一认证签名。元数据中包括:文件分片在文件中的第一偏移量、资源池信息、存储对象名称和文件分片在存储对象中的第二偏移量。服务平台生成与文件分片对应的存储指示消息,存储指示消息中包含与文件分片对应的元数据和第一认证签名。
文件上传装置接收到经过替换处理的存储指示消息,基于存储指示消息在存储资源池中存储文件,如果文件存储成功,则文件上传装置发送存储成功消息,存储成功消息包括:文件名称。文件名替换模块42接收到存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系。信息替换模块43建立文件名称与元数据、资源替换关系和密钥替换关系的对应关系。
服务平台接收到消息收发模块41发送的存储成功消息,存储成功消息中包含:文件替换名称。服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。如果服务平台上的元数据丢失,则数据恢复模块44获取文件名称与元数据的对应关系、以及名称替换关系,在服务平台上恢复文件替换名称与文件分片的元数据的对应关系。
消息收发模块41接收文件下载装置发送的下载请求消息,下载请求消息中包含:文件名称和需要下载的文件分片信息。文件名替换模块42根据名称替换关系将文件名称替换为文件替换名称,将下载请求消息发送给服务平台。消息收发模块41接收到服务平台返回的下载指示消息,下载指示消息中包括:需要下载的文件分片的元数据。信息替换模块43在将需要下载的文件分片的元数据中的信息进行替换处理后,将下载指示消息发送到文件下载装置,以使文件下载装置从存储资源池中下载文件。
服务平台根据文件替换名称与文件分片的元数据的对应关系获取与需要下载的文件分片相对应的元数据,并生成第三认证签名。服务平台向消息收发模块41发送下载指示消息,下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。
存储资源替换单元431基于资源替换关系将需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将元存储对象名称替换为存储对象替换名称。加密密钥替换单元432基于密钥替换关系将需要下载的文件分片的元数据中的加密密钥替换为加密替换密钥。认证签名替换单元433生成第四认证签名,将需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。
将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至服务平台。消息收发模块41接收到下载请求消息,判断是否能够获取记录与下载请求消息中的文件名称相对应的文件替换名称的名称替换关系,如果是,则文件名替换模块42根据名称替换关系将下载请求消息中的文件名称替换为文件替换名称,信息替换模块43对下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理,如果否,则不对下载请求消息中的文件名称、下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
迁移装置根据迁移服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迁移文件内容。迁移装置生成存储请求消息并发送给消息收发模块41,存储请求消息中的文件名称为迁移文件名称,存储请求消息中的文件大小为迁移文件的大小。迁移装置接收到信息替换模块发送的进行替换处理的元数据,在存储资源池中存储迁移文件。
在一个实施例中,本发明提供一种云存储系统,包括:客户端装置、服务平台、如上的替换装置。
上述实施例中的基于云存储的数据保护方法、替换装置以及云存储系统,在客户端和服务平台之间设置有替换装置,替换装置对客户端和服务平台之间所传输的信息进行替换,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迁移业务;经过替换装置的替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性,对用户的隐私提供有效保护。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (34)

1.一种基于云存储的数据保护方法,其特征在于,包括:
替换装置接收到文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;
所述替换装置生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;
所述替换装置接收到所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;
所述替换装置在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。
2.如权利要求1所述的方法,其特征在于,所述元数据中的信息包括:资源池信息、存储对象名称;
所述替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。
3.如权利要求2所述的方法,其特征在于,还包括:
所述替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系;
如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;
如果否,则所述替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。
4.如权利要求2所述的方法,其特征在于,所述元数据中的信息包括:加密密钥;
所述替换装置生成与加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。
5.如权利要求4所述的方法,其特征在于,所述元数据中的信息包括:第一认证签名;
所述替换装置生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。
6.如权利要求5所述的方法,其特征在于,所述存储请求消息中包含:文件大小;
所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;
其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;
所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。
7.如权利要求6所述的方法,其特征在于,还包括:
所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;
如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。
8.如权利要求7所述的方法,其特征在于,还包括:
所述替换装置接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系、以及文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系并存储。
9.如权利要求8所述的方法,其特征在于,还包括:
所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;
所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。
10.如权利要求8所述的方法,其特征在于,还包括:
如果所述服务平台的所述元数据丢失,则所述替换装置获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。
11.如权利要求9所述的方法,其特征在于,还包括:
所述替换装置接收到文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;
所述替换装置根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;
所述替换装置接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;
所述替换装置在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。
12.如权利要求11所述的方法,其特征在于,还包括:
所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;
所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。
13.如权利要求12所述的方法,其特征在于,还包括:
所述替换装置基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;
所述替换装置基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;
所述替换装置生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。
14.如权利要求11所述的方法,其特征在于,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至所述服务平台;
所述替换装置接收到所述下载请求消息,判断是否能够获取用于记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;
如果是,则所述替换装置根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称,并对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
如果否,则所述替换装置不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
15.如权利要求14所述的方法,其特征在于,
所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过管理入口装置并采用VPN专线传输到所述服务平台。
16.如权利要求6所述的方法,其特征在于,所述文件上传装置包括:迁移装置;
所述迁移装置根据被迁移的服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迁移文件;
所述迁移装置生成所述存储请求消息并发送给所述替换装置,其中,所述存储请求消息中的文件名称为所述迁移文件名称,所述存储请求消息中的文件大小为所述迁移文件的大小;
所述迁移装置接收到所述替换装置发送的进行了替换处理的所述元数据,在存储资源池中存储所述迁移文件。
17.如权利要求9至16任一项所述的方法,其特征在于,
所述文件上传装置、文件下载装置与所述替换装置采用的通信协议包括:HTTPS协议;
所述服务平台与所述替换装置采用的通信协议包括:HTTPS协议。
18.一种替换装置,其特征在于,包括:
消息收发模块,用于接收文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;
文件名替换模块,用于生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;
所述消息收发模块,还用于接收所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;
信息替换模块,用于在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。
19.如权利要求18所述的替换装置,其特征在于,所述元数据中的信息包括:资源池信息、存储对象名称;
所述信息替换模块,包括:
存储资源替换单元,用于将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。
20.如权利要求19所述的替换装置,其特征在于,还包括;
所述存储资源替换单元,用于判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源 替换关系,如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。
21.如权利要求19所述的替换装置,其特征在于,所述元数据中的信息包括:加密密钥;
所述信息替换模块,包括:
加密密钥替换单元,用于生成与所述加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。
22.如权利要求21所述的替换装置,其特征在于,所述元数据中的信息包括:第一认证签名;
所述信息替换模块,包括:
认证签名替换单元,用于生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。
23.如权利要求22所述的替换装置,其特征在于,所述存储请求消息中包含:文件大小;
所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;
其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;
所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。
24.如权利要求23所述的替换装置,其特征在于,
所述文件上传装置接收到经过替换处理的所述存储指示消息,基于 所述存储指示消息在所述存储资源池中存储所述文件;
如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。
25.如权利要求24所述的替换装置,其特征在于,还包括:
所述文件名替换模块,还用于接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系;
所述信息替换模块,还用于建立文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系。
26.如权利要求25所述的替换装置,其特征在于,
所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;
所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。
27.如权利要求25所述的替换装置,其特征在于,还包括:
数据恢复模块,用于如果所述服务平台上的所述元数据丢失,则获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。
28.如权利要求26所述的替换装置,其特征在于,
所述消息收发模块,还用于接收文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;
所述文件名替换模块,还用于根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;
所述消息收发模块,还用于接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;
所述信息替换模块,还用于在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装 置,以使所述文件下载装置从存储资源池中下载所述文件。
29.如权利要求28所述的替换装置,其特征在于,
所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;
所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。
30.如权利要求29所述的替换装置,其特征在于,还包括:
所述存储资源替换单元,还用于基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;
所述加密密钥替换单元,还用于基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;
所述认证签名替换单元,还用于生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。
31.如权利要求28所述的替换装置,其特征在于,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至所述服务平台;
所述消息收发模块,还用于接收到所述下载请求消息,判断是否能够获取记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;
如果是,则所述文件名替换模块还用于根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称;信息替换模块,还用于对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
如果否,则不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。
32.如权利要求31所述的替换装置,其特征在于,
所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过VPN和管理入口装置传输到所述服务平台。
33.如权利要求28所述的替换装置,其特征在于,所述文件上传装置包括:迁移装置;
所述迁移装置根据迁移服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迁移文件内容;
所述迁移装置生成所述存储请求消息并发送给所述消息收发模块,所述存储请求消息中的文件名称为所述迁移文件名称,所述存储请求消息中的文件大小为所述迁移文件的大小;
所述迁移装置接收到所述信息替换模块发送的进行替换处理的所述元数据,在存储资源池中存储所述迁移文件。
34.一种云存储系统,其特征在于,包括:
客户端装置、服务平台、如权利要求18至33任一项所述的替换装置。
CN201710038768.1A 2017-01-19 2017-01-19 基于云存储的数据保护方法、替换装置以及云存储系统 Active CN108337208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710038768.1A CN108337208B (zh) 2017-01-19 2017-01-19 基于云存储的数据保护方法、替换装置以及云存储系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710038768.1A CN108337208B (zh) 2017-01-19 2017-01-19 基于云存储的数据保护方法、替换装置以及云存储系统

Publications (2)

Publication Number Publication Date
CN108337208A true CN108337208A (zh) 2018-07-27
CN108337208B CN108337208B (zh) 2020-11-24

Family

ID=62921610

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710038768.1A Active CN108337208B (zh) 2017-01-19 2017-01-19 基于云存储的数据保护方法、替换装置以及云存储系统

Country Status (1)

Country Link
CN (1) CN108337208B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781189A (zh) * 2019-10-25 2020-02-11 北京达佳互联信息技术有限公司 文档平台构建方法、装置、电子设备及存储介质
CN111240855A (zh) * 2019-12-31 2020-06-05 中国建设银行股份有限公司 Api调试系统、方法、存储介质和计算机设备
CN111988140A (zh) * 2020-08-20 2020-11-24 四川爱联科技股份有限公司 物联网模组的密钥管理方法、系统及终端
CN112631991A (zh) * 2020-12-26 2021-04-09 中国农业银行股份有限公司 一种文件迁移方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2470720A1 (en) * 2003-05-17 2004-11-17 Microsoft Corporation Mechanism for applying transforms to multi-part files
CN101465872A (zh) * 2007-12-17 2009-06-24 新奥特(北京)视频技术有限公司 一种文件传输和管理的方法
CN102223626A (zh) * 2011-06-14 2011-10-19 李明 一种基于无线基站信息的信息伪装安全保护方法
CN103457733A (zh) * 2013-08-15 2013-12-18 中电长城网际系统应用有限公司 一种云计算环境数据共享方法和系统
CN103731489A (zh) * 2013-12-27 2014-04-16 华为技术有限公司 一种数据存储方法、系统和设备
CN104580395A (zh) * 2014-12-22 2015-04-29 西安电子科技大学 一种基于现存云存储平台的多云协同存储中间件系统
DE102013225016A1 (de) * 2013-12-05 2015-06-11 Bundesdruckerei Gmbh Verfahren zum Zugriff auf einen Datenspeicher eines Cloud-Computersystems mit Hilfe eines modifizierten Domain Name Systems (DNS)
CN105893864A (zh) * 2015-12-10 2016-08-24 乐视网信息技术(北京)股份有限公司 一种数据文件混淆方法、系统及客户端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2470720A1 (en) * 2003-05-17 2004-11-17 Microsoft Corporation Mechanism for applying transforms to multi-part files
CN101465872A (zh) * 2007-12-17 2009-06-24 新奥特(北京)视频技术有限公司 一种文件传输和管理的方法
CN102223626A (zh) * 2011-06-14 2011-10-19 李明 一种基于无线基站信息的信息伪装安全保护方法
CN103457733A (zh) * 2013-08-15 2013-12-18 中电长城网际系统应用有限公司 一种云计算环境数据共享方法和系统
DE102013225016A1 (de) * 2013-12-05 2015-06-11 Bundesdruckerei Gmbh Verfahren zum Zugriff auf einen Datenspeicher eines Cloud-Computersystems mit Hilfe eines modifizierten Domain Name Systems (DNS)
CN103731489A (zh) * 2013-12-27 2014-04-16 华为技术有限公司 一种数据存储方法、系统和设备
CN104580395A (zh) * 2014-12-22 2015-04-29 西安电子科技大学 一种基于现存云存储平台的多云协同存储中间件系统
CN105893864A (zh) * 2015-12-10 2016-08-24 乐视网信息技术(北京)股份有限公司 一种数据文件混淆方法、系统及客户端

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781189A (zh) * 2019-10-25 2020-02-11 北京达佳互联信息技术有限公司 文档平台构建方法、装置、电子设备及存储介质
CN110781189B (zh) * 2019-10-25 2022-08-26 北京达佳互联信息技术有限公司 文档平台构建方法、装置、电子设备及存储介质
CN111240855A (zh) * 2019-12-31 2020-06-05 中国建设银行股份有限公司 Api调试系统、方法、存储介质和计算机设备
CN111988140A (zh) * 2020-08-20 2020-11-24 四川爱联科技股份有限公司 物联网模组的密钥管理方法、系统及终端
CN111988140B (zh) * 2020-08-20 2023-04-18 四川爱联科技股份有限公司 物联网模组的密钥管理方法、系统及终端
CN112631991A (zh) * 2020-12-26 2021-04-09 中国农业银行股份有限公司 一种文件迁移方法及装置

Also Published As

Publication number Publication date
CN108337208B (zh) 2020-11-24

Similar Documents

Publication Publication Date Title
US10630463B2 (en) Meta block chain
CN110417558B (zh) 签名的验证方法和装置、存储介质及电子装置
CN102055730B (zh) 云处理系统、云处理方法和云计算代理装置
CN113742782B (zh) 基于隐私保护的区块链访问权限控制方法和区块链系统
CN108776929A (zh) 基于区块链数据库的账单处理方法、系统和可读存储介质
CN105262588B (zh) 基于动态口令的登录方法、账号管理服务器及移动终端
CN108111585A (zh) 基于区块链的分布式存储方法
CN108337208A (zh) 基于云存储的数据保护方法、替换装置以及云存储系统
CN102170440A (zh) 适用于存储云间数据安全迁移的方法
EP3709568A1 (en) Deleting user data from a blockchain
CN202663444U (zh) 一种云安全数据迁移模型
CN109656882A (zh) 数据记录方法、提取方法及装置、存储介质、终端
CN110855760A (zh) 一种基于区块链的分布式安全存储系统部署方法
CN108156232A (zh) 数据共享方法及装置
CN104008028A (zh) 基于多云存储的智能移动终端数据存储备份方法与系统
TW202101350A (zh) 基於處理模組跨鏈發送可認證訊息的方法和裝置
KR102247815B1 (ko) 블록체인 네트워크에 기반한 게임 세이브 데이터 관리 기법
CN109565518A (zh) 可互换的内容取回
US20220067125A1 (en) Method for distributing certificate of right to use digital content, and computer program stored in medium in order to carry out method
JP2018098564A (ja) 分散型台帳システムおよびプログラム
US11095620B1 (en) Secure method, system, and computer program product for exchange of data
CN114041134A (zh) 用于基于区块链的安全存储的系统和方法
CN109451004A (zh) 基于云网桥的云存储系统及方法
CN105224541B (zh) 数据的唯一性控制方法、信息存储方法及装置
CN113132459B (zh) 分布式存储方法、系统、存储介质、信息数据处理终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220207

Address after: 100007 room 205-32, floor 2, building 2, No. 1 and No. 3, qinglonghutong a, Dongcheng District, Beijing

Patentee after: Tianyiyun Technology Co.,Ltd.

Address before: No.31, Financial Street, Xicheng District, Beijing, 100033

Patentee before: CHINA TELECOM Corp.,Ltd.