CN108900510A - 离线数据存储方法、装置、计算机设备及存储介质 - Google Patents
离线数据存储方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN108900510A CN108900510A CN201810700551.7A CN201810700551A CN108900510A CN 108900510 A CN108900510 A CN 108900510A CN 201810700551 A CN201810700551 A CN 201810700551A CN 108900510 A CN108900510 A CN 108900510A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- data information
- user
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了离线数据存储方法、装置、计算机设备及存储介质。该方法包括:若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建安全磁盘空间;接收云端服务器发送的目录索引信息以供用户选择得到的目录选择信息,将目录选择信息发送至云端服务器;通过HTTPS加密传输协议对数据信息进行接收;将数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。通过HTTPS加密传输协议对数据信息进行传输,将数据信息存储至虚拟化的安全磁盘空间,并对已存储的数据信息进行加密。能够避免其他用户对数据信息进行破解和窃取,大幅提高了数据信息离线存储的安全性。
Description
技术领域
本发明涉及离线数据存储的技术领域,尤其涉及一种离线数据存储方法、装置、计算机设备及存储介质。
背景技术
在企业员工出差进行移动办公过程中,员工需使用自己的移动设备与云端服务器通过网络连接进行数据传输。然而在实际应用过程因受限于网络波动,移动设备并不能够一直与云端服务器保持网络连接,因此这种实时数据传输的方式无法满足移动办公的安全和高效的要求。
现有的技术方法中存在数据传输及数据存储不安全的问题,使数据信息易被他人窃取或截获,从而导致数据信息离线存储的安全性不足。
发明内容
本发明实施例提供了一种离线数据存储方法、装置、计算机设备及存储介质,旨在解决现有技术方法中存在数据信息离线存储安全性不足的问题。
第一方面,本发明实施例提供了一种离线数据存储方法,其包括:
若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间;
接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器;
通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息;
将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
第二方面,本发明实施例提供了一种离线数据存储装置,其包括:
安全磁盘空间创建单元,用于若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间;
目录索引信息选择单元,用于接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器;
数据传输单元,用于通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息;
存储加密单元,用于将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的离线数据存储方法。
第四方面,本发明实施例还提供了一种存储介质,其中所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面所述的离线数据存储方法。
本发明实施例提供了一种离线数据存储方法、装置、计算机设备及存储介质。通过HTTPS加密传输协议对数据信息进行传输,将数据信息存储至虚拟化的安全磁盘空间,并对已存储的数据信息进行加密。能够避免其他用户对数据信息进行破解和窃取,大幅提高了数据信息离线存储的安全性,降低用户在进行移动办公时的风险。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的离线数据存储方法的流程示意图;
图2为本发明实施例提供的离线数据存储方法的应用场景示意图;
图3为本发明实施例提供的离线数据存储方法的子流程示意图;
图4为本发明实施例提供的离线数据存储方法的另一子流程示意图;
图5为本发明实施例提供的离线数据存储方法的另一子流程示意图;
图6为本发明实施例提供的离线数据存储方法的另一流程示意图;
图7为本发明实施例提供的离线数据存储装置的示意性框图;
图8为本发明实施例提供的离线数据存储装置的子单元示意性框图;
图9为本发明实施例提供的离线数据存储装置的另一子单元示意性框图;
图10为本发明实施例提供的离线数据存储装置的另一子单元示意性框图;
图11为本发明实施例提供的离线数据存储装置的另一示意性框图;
图12为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1是本发明实施例提供的离线数据存储方法的示意流程图,图2为本发明实施例提供的离线数据存储方法的应用场景示意图,该离线数据存储方法应用于移动设备10中,该方法通过安装于移动设备10中的应用软件进行执行。该移动设备10通过登录云端服务器20,接收云端服务器20所发送的目录索引信息以供用户(移动设备10的使用者)选择,将用户所选择的目录选择信息发送至云端服务器20,移动设备10通过与云端服务器20建立网络连接,将云端服务器20中的数据信息传输至移动设备10内进行存储。其中,移动设备10是具有数据信息存储功能的用户终端,例如笔记本电脑、平板电脑或手机等;云端服务器20是用于存储和管理数据信息的企业终端。
需要说明的是,图2中仅仅示意出一台移动设备10与云端服务器20进行信息传输,在实际应用中,该云端服务器20也可与多台移动设备10进行信息传输。
如图1所示,该方法包括步骤S101~S104。
S101、若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间。
若接收到云端服务器发送的用户通过移动设备成功登录云端服务器的信息,且为首次成功登录,则通过虚拟化技术在移动设备的本地磁盘中创建安全磁盘空间。其中,云端服务器为存储了企业所有办公数据信息的企业终端,用于存储和管理数据信息。移动设备为用户所使用的用于登录云端服务器的设备,移动设备中包括本地磁盘。本地磁盘即是移动设备中用于存储数据信息的信息存储单元,安全磁盘空间即是本地磁盘中划分出的用于存放从云端服务器所下载的数据信息的磁盘空间,通过虚拟化操作可实现将本地磁盘中的部分磁盘空间划分为安全磁盘空间。
其中,用户所使用的移动设备可以是包含本地磁盘的笔记本电脑、平板电脑或手机。企业所有的办公数据信息均存储在云端服务器中,用户通过移动设备与云端服务器建立网络连接并登录云端服务器,可实现对云端服务器中的数据信息进行读取、下载等操作。
例如,若接收到用户通过移动设备成功登录云端服务器的信息,且为首次成功登录,则通过虚拟化技术在移动设备的本地磁盘“E:\”中创建“E:\Safespace”作为安全磁盘空间进行使用。
S102、接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器。
用户通过移动设备接收云端服务器发送的目录索引信息,用户从目录索引信息所包含的目录中进行选择得到目录选择信息,移动设备将得到的目录选择信息发送至云端服务器。其中,目录索引信息中包含数据信息的文件目录信息、大小及文件个数,用户登录云端服务器后即可从云端服务器中获取属于登录用户的目录索引信息。目录索引信息中不包含具体的数据信息,只包含数据信息存储于云端服务器中所对应的文件目录信息、大小及文件个数。文件目录信息即是文件夹存储于云端服务器中的文件路径信息,大小即是文件夹内所有文件的占用存储空间的信息,文件个数即是文件夹内文件的数量信息。
用户通过对目录索引信息进行选择,即是按照自己的需求对云端服务器中的数据信息进行选择,目录选择信息发送至云端服务器后,即可实现将云端服务器目录选择信息中目录内的数据信息下载至移动设备的安全磁盘空间,以使用户能够在离线的情况下使用移动设备的安全磁盘空间内所存储的数据信息进行办公。
例如,接收到的属于登录用户的目录索引信息如表1所示。
表1
如表1中所示,目录索引信息中包含两个大文件夹的文件目录信息、大小及文件个数,以及每个大文件夹内子文件夹的文件目录信息、大小及文件个数。用户接收到目录索引信息,并对其进行选择得到的目录选择信息如表2所示。
表2
在本实施例中,通过接收目录索引信息,并根据用户对目录索引的选择得到目录选择信息,将目录选择信息发送至云端服务器。在此过程中,无需直接获取具体的数据信息,而仅需获取数据信息存储在云端服务器中所对应的文件目录信息,减少了云端服务器与移动设备之间的信息传输时间,提高了数据信息选择的效率,可实现对所需的数据信息的快速选择和获取。
S103、通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息。
移动设备通过HTTPS加密传输协议与云端服务器建立数据传输连接,接收目录选择信息所包含目录内的数据信息,也即是数据信息从云端服务器下载至移动设备。
HTTPS加密传输协议也即是HTTP传输协议的安全升级版。HTTP传输协议是应用层协议,位于HTTP传输协议之下是TCP协议。TCP协议负责传输,HTTP传输协议则定义了数据如何进行包装。HTTPS加密传输协议也即是在HTTP传输协议与TCP协议中间加了一层加密层TLS/SSL协议,其中,SSL协议是个加密套件,负责对HTTP传输协议的数据进行加密,而TLS协议是SSL协议的升级版。
云端服务器将目录选择信息中相应目录内的数据信息,通过HTTPS加密传输协议传输至移动设备,通过HTTPS加密传输协议进行数据信息的传输,大幅降低所传输的数据信息的安全风险,避免了其他用户截获数据信息。
S104、将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
将所接收到的数据信息存储至已建立好的安全磁盘空间内,根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。其中,登录用户所绑定的标识信息可以是接收数据信息的用户登录操作系统(例如Windows操作系统)的安全标识符信息(SID),其中,安全标识符信息即是标识用户登录操作系统的唯一的号码,数据信息下载时间戳即是数据信息从云端服务器下载至移动设备的完成时间。
在一实施例中,如图3所示,步骤S104包括子步骤S1041和S1042。
S1041、将所接收到的数据信息进行切片得到切片数据,将所述切片数据存储至安全磁盘空间,根据预设切片副本数量对所述切片数据进行拷贝生成切片副本,并将所述切片副本存储至安全磁盘空间。
在将数据信息存储至安全磁盘空间时,需根据所需存储的数据信息的大小进行切片存储。通过对数据信息进行切片存储,能够大幅提高数据信息的读写速度。具体的步骤为,获取数据信息的大小,并根据数据信息的大小及预设的切片规则得到切片数量,根据得到的切片数量对数据信息进行切片并得到切片数据,将切片数据存储至安全磁盘空间。
切片副本即是对切片数据进行复制后的切片数据的副本。切片副本数量可以根据用户实际的使用情况进行预设,切片存储数量越多越则所存储的数据信息越安全,同时成本也越高。具体的步骤为,根据预设切片副本数量生成切片副本,将切片副本存储至安全磁盘空间。
S1042、根据登录用户所绑定的标识信息及所述数据信息下载时间戳对已存储的切片数据及切片副本进行AES对称加密。
为防止其他用户对所存储的数据信息进行读取、修改、添加、删除等操作,需对存储的切片数据及切片副本进行加密,可采用AES对称加密的方法对已存储的切片数据及切片副本进行加密,其中,AES即是高级加密标准,进行AES对称加密即是采用高级加密标准进行对称加密。具体的操作过程为,获取登录用户所绑定的标识信息、数据信息下载时间戳及随机字符后,经过哈希编码得到对称加密的秘钥。具体的,登录用户所绑定的标识信息为接收数据信息的用户登录操作系统(例如Windows操作系统)的安全标识符信息,数据信息下载时间戳即是数据信息从云端服务器下载至移动设备的完成时间,随机字符既是随机生成的用于进行加密的字符信息。
对已存储的切片数据及切片副本进行AES对称加密,用户在操作系统中注销登录账号后,其他用户使用此移动设备,或将移动设备中的本地磁盘拆下直接读取时,本地磁盘中安全磁盘空间内的数据信息均为加密状态,无法读取。由于AES对称加密的方法中使用数据信息下载时间戳及随机字符经过哈希编码得到对称加密的秘钥,因此无法通过非正常途径进行破解,因此已存储的数据信息的安全性极高。
在本实施例中,通过对数据信息进行切片存储,并对存储于安全磁盘空间内的数据信息进行加密,可大幅提高数据信息的读写速度,并增加离线数据信息的安全性,避免其他用户对数据信息进行破解和窃取。
在一实施例中,如图4所示,步骤S104之后还包括步骤S105、步骤S106和步骤S107。
S105、若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同。
若接收到用户对数据信息的访问请求,则获取与当前用户所绑定的标识信息,判断当前用户的标识信息与登录用户所绑定的标识信息是否相同,若当前用户的标识信息与登录用户所绑定的标识信息相同,则对数据信息进行解密,当前用户可对数据信息进行访问;若当前用户的标识信息与登录用户所绑定的标识信息不相同,则不对数据信息进行解密,则当前用户无法访问安全磁盘空间中所存储的数据信息。
在此过程中,用户无需通过移动设备登录云端服务器,也无需进行网络连接,因此可在本地的安全磁盘空间对离线存储的数据信息进行访问。
具体的操作过程中,用户点击安全磁盘空间中的待访问文件夹,即是生成对相应数据信息的访问请求。接收用户对数据信息的访问请求,获取与当前用户绑定的标识信息,也即是获取登录操作系统的当前用户的安全标识符信息。判断当前用户的标识信息与登录用户所绑定的标识信息是否相同,具体的,将当前用户的安全标识符信息与对称加密的秘钥中的安全标识符信息进行比对,若相同则对数据信息进行解密,用户可顺利对待访问文件夹进行访问;若不相同则不对数据信息进行解密,用户无法对待访问文件夹进行访问。
此外,目录选择信息中还可添加截止日期信息,截止日期信息为移动设备从云端服务器获取数据信息后可对数据信息进行离线访问的截止时间,用户通过移动设备在截止日期之前可对对数据信息进行离线访问,超出截止日期后用户无法对移动设备内存储的数据信息进行离线访问,必须通过网络连接登录云端服务器后,才能对移动设备内存储的数据信息进行离线访问。通过截止日期信息和数据信息下载时间戳与用户访问请求中的当前时间进行对比,即可确定用户是否能够对移动设备内存储的数据信息进行离线访问。
例如,截止日期信息为7天,数据信息下载时间戳为“2018-04-13”,访问请求中的当前时间为2018年4月22日,则当前时间超出截止日期:2018年4月20日,因此用户无法对移动设备内存储的数据信息进行离线访问。
在本实施例中,通过判断当前用户的标识信息与登录用户所绑定的标识信息是否相同以对数据信息进行解密,避免其他用户对数据信息进行破解和窃取,大幅提高了数据信息在离线存储的安全性。
S106、若当前用户的标识信息与登录用户所绑定的标识信息相同,对用户请求访问的数据信息进行解密。
若当前用户的标识信息与登录用户所绑定的标识信息相同,则对数据信息进行解密,当前用户可对安全磁盘空间中解密后的数据信息进行访问,具体的访问包括对数据信息的读取、修改、添加、删除等操作。
S107、若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息。
若接收到对已解密的数据信息进行修改的信息,此时需对数据信息的文件修改信息及哈希值修改信息进行记录。
其中,文件修改信息即是当前用户对数据信息进行修改、添加、删除等操作的记录信息;哈希值修改信息即是修改后数据信息的目录索引信息的加密信息。
在一实施例中,如图5所示,在另一实施例中步骤S105之后还包括步骤S105a。
S105a、若当前用户的标识信息与登录用户所绑定的标识信息不相同,不对数据信息进行解密,并发出报警提示信息。
若当前用户的标识信息与登录用户所绑定的标识信息不相同,表明当前用户不具有访问安全磁盘空间中所存储的数据信息的权限,则不对数据信息进行解密,并通过移动设备发出报警提示信息。具体的,可通过移动设备的扩音器发出语音提示信息。
在本实施例中,根据秘钥中的信息对当前用户的标识信息进行判断以实现对数据信息的安全管理,能够确保已存储的数据信息的安全,并使具有数据信息访问权限的用户对数据信息进行访问,提高了数据信息存储的安全性。
在一实施例中,如图6所示,步骤S107之后还包括步骤S108。
S108、若接收到云端服务器发送的用户非首次成功登录云端服务器的信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。
若接收到云端服务器发送的用户通过移动设备非首次成功登录云端服务器的信息,则获取安全磁盘空间中数据信息的文件修改信息及哈希值修改信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。具体的,根据文件修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行修改、添加、删除等操作,根据哈希值修改信息对云端服务器中与安全磁盘空间中数据信息的目录索引信息进行更新。
在本实施例中,用户再次登录云端服务器,则自动根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新,也即是通过安全磁盘空间中的数据信息对云端服务器中相对应的数据信息进行同步,能够确保云端服务器中所存储的数据信息的准确性,也能够确保与安全磁盘空间中的数据信息的一致性。
通过HTTPS加密传输协议对数据信息进行传输,将数据信息存储至虚拟化的安全磁盘空间,并对已存储的数据信息进行加密。能够避免其他用户对数据信息进行破解和窃取,大幅提高了数据信息离线存储的安全性,降低用户在进行移动办公时的风险。
本发明实施例还提供一种离线数据存储装置,该离线数据存储装置用于执行前述离线数据存储方法的任一实施例。具体地,请参阅图7,图7是本发明实施例提供的离线数据存储装置的示意性框图。离线数据存储装置100可以配置于移动设备10中。
如图7所示,离线数据存储装置100包括安全磁盘空间创建单元101、目录索引信息选择单元102、数据传输单元103、存储加密单元104。
安全磁盘空间创建单元101,用于若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间。
若接收到用户通过移动设备成功登录云端服务器的信息,且为首次成功登录,则通过虚拟化技术在移动设备的本地磁盘中创建安全磁盘空间。其中,云端服务器为存储了企业所有办公数据信息的企业终端,用于存储和管理数据信息。移动设备为用户所使用的用于登录云端服务器的设备,移动设备中包括本地磁盘。本地磁盘即是移动设备中用于存储数据信息的信息存储单元,安全磁盘空间即是本地磁盘中划分出的用于存放从云端服务器所下载的数据信息的磁盘空间,通过虚拟化操作可实现将本地磁盘中的部分磁盘空间划分为安全磁盘空间。
其中,用户所使用的移动设备可以是包含本地磁盘的笔记本电脑、平板电脑或手机。企业所有的办公数据信息均存储在云端服务器中,用户通过移动设备与云端服务器建立网络连接并登录云端服务器,可实现对云端服务器中的数据信息进行读取、下载等操作。
目录索引信息选择单元102,用于接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器。
用户通过移动设备接收云端服务器发送的目录索引信息,用户从目录索引信息所包含的目录中进行选择得到目录选择信息,移动设备将得到的目录选择信息发送至云端服务器。其中,目录索引信息中包含数据信息的文件目录信息、大小及文件个数,用户登录云端服务器后即可从云端服务器中获取属于登录用户的目录索引信息。目录索引信息中不包含具体的数据信息,只包含数据信息存储于云端服务器中所对应的文件目录信息、大小及文件个数。文件目录信息即是文件夹存储于云端服务器中的文件路径信息,大小即是文件夹内所有文件的占用存储空间的信息,文件个数即是文件夹内文件的数量信息。
用户通过对目录索引信息进行选择,即是按照自己的需求对云端服务器中的数据信息进行选择,目录选择信息发送至云端服务器后,即可实现将云端服务器目录选择信息中目录内的数据信息下载至移动设备的安全磁盘空间,以使用户能够在离线的情况下使用移动设备的安全磁盘空间内所存储的数据信息进行办公。
在本实施例中,通过接收目录索引信息,并根据用户对目录索引的选择得到目录选择信息,将目录选择信息发送至云端服务器。在此过程中,无需直接获取具体的数据信息,而仅需获取数据信息存储在云端服务器中所对应的文件目录信息,减少了云端服务器与移动设备之间的信息传输时间,提高了数据信息选择的效率,可实现对所需的数据信息的快速选择和获取。
数据传输单元103,用于通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息。
移动设备通过HTTPS加密传输协议与云端服务器建立数据传输连接,接收目录选择信息所包含目录内的数据信息,也即是数据信息从云端服务器下载至移动设备。
HTTPS加密传输协议也即是HTTP传输协议的安全升级版。HTTP传输协议是应用层协议,位于HTTP传输协议之下是TCP协议。TCP协议负责传输,HTTP传输协议则定义了数据如何进行包装。HTTPS加密传输协议也即是在HTTP传输协议与TCP协议中间加了一层加密层TLS/SSL协议,其中,SSL协议是个加密套件,负责对HTTP传输协议的数据进行加密,而TLS协议是SSL协议的升级版。
云端服务器将目录选择信息中相应目录内的数据信息,通过HTTPS加密传输协议传输至移动设备,通过HTTPS加密传输协议进行数据信息的传输,大幅降低所传输的数据信息的安全风险,避免了其他用户截获数据信息。
存储加密单元104,用于将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
将所接收到的数据信息存储至已建立好的安全磁盘空间内,根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。其中,登录用户所绑定的标识信息为下载数据信息的用户登录操作系统(例如Windows操作系统)的安全标识符信息(SID),安全标识符信息即是标识用户、组和计算机帐户的唯一的号码,数据信息下载时间戳即是数据信息从云端服务器下载至移动设备的完成时间。
其他发明实施例中,如图8所示,所述存储加密单元104包括子单元:切片存储单元1041、对称加密单元1042。
切片存储单元1041,用于将所接收到的数据信息进行切片得到切片数据,将所述切片数据存储至安全磁盘空间,根据预设切片副本数量对所述切片数据进行拷贝生成切片副本,并将所述切片副本存储至安全磁盘空间。
在将数据信息存储至安全磁盘空间时,需根据所需存储的数据信息的大小进行切片存储。通过对数据信息进行切片存储,能够大幅提高数据信息的读写速度。具体的步骤为,获取数据信息的大小,并根据数据信息的大小及预设的切片规则得到切片数量,根据得到的切片数量对数据信息进行切片并得到切片数据,将切片数据存储至安全磁盘空间。
切片副本即是对切片数据进行复制后的切片数据的副本。切片副本数量可以根据用户实际的使用情况进行预设,切片存储数量越多越则所存储的数据信息越安全,同时成本也越高。具体的步骤为,根据预设切片副本数量生成切片副本,将切片副本存储至安全磁盘空间。
对称加密单元1042,用于根据登录用户所绑定的标识信息及所述数据信息下载时间戳对已存储的切片数据及切片副本进行AES对称加密。
为防止其他用户对所存储的数据信息进行进行读取、修改等操作,需对存储的切片数据及切片副本进行加密,可采用AES对称加密的方法对已存储的切片数据及切片副本进行加密。具体的操作过程为,获取当前使用移动设备的用户的标识信息、数据信息下载时间戳及随机字符后,经过哈希编码得到对称加密的秘钥。具体的,当前使用移动设备的用户的标识信息为用户登录操作系统(例如Windows操作系统)的安全标识符信息,数据信息下载时间戳即是数据信息从云端服务器下载至移动设备的完成时间,随机字符既是随机生成的用于进行加密的字符信息。
对已存储的切片数据及切片副本进行AES对称加密,用户在操作系统中注销登录账号后,其他用户使用此移动设备,或将移动设备中的本地磁盘拆下直接读取时,本地磁盘中安全磁盘空间内的数据信息均为加密状态,无法读取。由于AES对称加密的方法中使用数据信息下载时间戳及随机字符经过哈希编码得到对称加密的秘钥,因此无法通过非正常途径进行破解,因此已存储的数据信息的安全性极高。
在本实施例中,通过对数据信息进行切片存储,并对存储于安全磁盘空间内的数据信息进行加密,可大幅提高数据信息的读写速度,并增加离线数据信息的安全性,避免其他用户对数据信息进行破解和窃取。
其他发明实施例中,如图9所示,所述离线数据存储装置100还包括解密判断单元105、数据信息解密单元106和修改信息记录单元107。
解密判断单元105,用于若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同。
若接收到用户对数据信息的访问请求,则获取与当前用户所绑定的标识信息,判断当前用户的标识信息与登录用户所绑定的标识信息是否相同,若当前用户的标识信息与登录用户所绑定的标识信息相同,则对数据信息进行解密,当前用户可对数据信息进行访问;若当前用户的标识信息与登录用户所绑定的标识信息不相同,则不对数据信息进行解密,则当前用户无法访问安全磁盘空间中所存储的数据信息。
在此过程中,用户无需通过移动设备登录云端服务器,也无需进行网络连接,因此可在本地的安全磁盘空间对离线存储的数据信息进行访问。
具体的操作过程中,用户点击安全磁盘空间中的待访问文件夹,即是生成对相应数据信息的访问请求。接收用户对数据信息的访问请求,获取与当前用户绑定的标识信息,也即是获取登录操作系统的当前用户的安全标识符信息。判断当前用户的标识信息与登录用户所绑定的标识信息是否相同,具体的,将当前用户的安全标识符信息与对称加密的秘钥中的安全标识符信息进行比对,若相同则对数据信息进行解密,用户可顺利对待访问文件夹进行访问;若不相同则不对数据信息进行解密,用户无法对待访问文件夹进行访问。
此外,目录选择信息中还可添加截止日期信息,截止日期信息为移动设备从云端服务器获取数据信息后可对数据信息进行离线访问的截止时间,用户通过移动设备在截止日期之前可对对数据信息进行离线访问,超出截止日期后用户无法对移动设备内存储的数据信息进行离线访问,必须通过网络连接登录云端服务器后,才能对移动设备内存储的数据信息进行离线访问。通过截止日期信息和数据信息下载时间戳与用户访问请求中的当前时间进行对比,即可确定用户是否能够对移动设备内存储的数据信息进行离线访问。
在本实施例中,通过判断当前用户的标识信息与登录用户所绑定的标识信息是否相同以对数据信息进行解密,避免其他用户对数据信息进行破解和窃取,大幅提高了数据信息在离线存储的安全性。
数据信息解密单元106,用于若当前用户的标识信息与登录用户所绑定的标识信息相同,对用户请求访问的数据信息进行解密。
若当前用户的标识信息与登录用户所绑定的标识信息相同,则对数据信息进行解密,当前用户可对安全磁盘空间中解密后的数据信息进行访问,具体的访问包括对数据信息的读取、修改、添加、删除等操作。
修改信息记录单元107,用于若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息。
若接收到对已解密的数据信息进行修改的信息,此时需对数据信息的文件修改信息及哈希值修改信息进行记录。
其中,文件修改信息即是当前用户对数据信息进行修改、添加、删除等操作的记录信息;哈希值修改信息即是修改后数据信息的目录索引信息的加密信息。
其他发明实施例中,如图10所示,在另一实施例中,所述离线数据存储装置100还包括报警提示单元105a。
报警提示单元105a,用于若当前用户的标识信息与登录用户所绑定的标识信息不相同,不对数据信息进行解密,并发出报警提示信息。
若当前用户的标识信息与登录用户所绑定的标识信息不相同,表明当前用户不具有访问安全磁盘空间中所存储的数据信息的权限,则不对数据信息进行解密,并通过移动设备发出报警提示信息。具体的,可通过移动设备的扩音器发出语音提示信息。
在本实施例中,根据秘钥中的信息对当前用户的标识信息进行判断以实现对数据信息的安全管理,能够确保已存储的数据信息的安全,并使具有数据信息访问权限的用户对数据信息进行访问,提高了数据信息存储的安全性。
其他发明实施例中,如图11所示,在另一实施例中所述离线数据存储装置100还包括数据信息更新单元108。
数据信息更新单元108,用于若接收到云端服务器发送的用户非首次成功登录云端服务器的信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。
若接收到云端服务器发送的用户通过移动设备非首次成功登录云端服务器的信息,则获取安全磁盘空间中数据信息的文件修改信息及哈希值修改信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。具体的,根据文件修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行修改、添加、删除等操作,根据哈希值修改信息对云端服务器中与安全磁盘空间中数据信息的目录索引信息进行更新。
在本实施例中,用户再次登录云端服务器,则自动根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新,也即是通过安全磁盘空间中的数据信息对云端服务器中相对应的数据信息进行同步,能够确保云端服务器中所存储的数据信息的准确性,也能够确保与安全磁盘空间中的数据信息的一致性。
通过HTTPS加密传输协议对数据信息进行传输,将数据信息存储至虚拟化的安全磁盘空间,并对已存储的数据信息进行加密。能够避免其他用户对数据信息进行破解和窃取,大幅提高了数据信息离线存储的安全性,降低用户在进行移动办公时的风险。
上述离线数据存储装置可以实现为计算机程序的形式,该计算机程序可以在如图12所示的计算机设备上运行。
请参阅图12,图12是本发明实施例提供的计算机设备的示意性框图。该计算机设备500设备可以是终端。该终端可以是平板电脑、笔记本电脑、个人数字助理等电子设备。
参阅图12,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行离线数据存储方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行离线数据存储方法。
该网络接口505用于进行网络通信,如进行数据信息的传输等。本领域技术人员可以理解,图12中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下功能:若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间;接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器;通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息;将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
在一实施例中,处理器502在执行将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密时,执行如下操作:将所接收到的数据信息进行切片得到切片数据,将所述切片数据存储至安全磁盘空间,根据预设切片副本数量对所述切片数据进行拷贝生成切片副本,并将所述切片副本存储至安全磁盘空间;根据登录用户所绑定的标识信息及所述数据信息下载时间戳对已存储的切片数据及切片副本进行AES对称加密。
在一实施例中,处理器502在执行将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密之后,执行如下操作:若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同;若当前用户的标识信息与登录用户所绑定的标识信息相同,对用户请求访问的数据信息进行解密;若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息。
在一实施例中,处理器502在执行若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同之后,还执行如下操作:若当前用户的标识信息与登录用户所绑定的标识信息不相同,不对数据信息进行解密,并发出报警提示信息。
在一实施例中,处理器502在执行若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息之后,执行如下操作:若接收到云端服务器发送的用户非首次成功登录云端服务器的信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。
本领域技术人员可以理解,图12中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图12所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供存储介质。该存储介质可以为非易失性的计算机可读存储介质。该存储介质存储有计算机程序,其中计算机程序包括程序指令。该程序指令被处理器执行时实现以下步骤:若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间;接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器;通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息;将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
在一实施例中,所述将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密的步骤包括:将所接收到的数据信息进行切片得到切片数据,将所述切片数据存储至安全磁盘空间,根据预设切片副本数量对所述切片数据进行拷贝生成切片副本,并将所述切片副本存储至安全磁盘空间;根据登录用户所绑定的标识信息及所述数据信息下载时间戳对已存储的切片数据及切片副本进行AES对称加密。
在一实施例中,所述将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密的步骤之后,还包括:若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同;若当前用户的标识信息与登录用户所绑定的标识信息相同,对用户请求访问的数据信息进行解密;若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息。
在一实施例中,所述若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同的步骤之后,还包括:若当前用户的标识信息与登录用户所绑定的标识信息不相同,不对数据信息进行解密,并发出报警提示信息。
在一实施例中,所述若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息的步骤之后,还包括:若接收到云端服务器发送的用户非首次成功登录云端服务器的信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种离线数据存储方法,其特征在于,包括:
若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间;
接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器;
通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息;
将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
2.根据权利要求1所述的离线数据存储方法,其特征在于,所述将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密,包括:
将所接收到的数据信息进行切片得到切片数据,将所述切片数据存储至安全磁盘空间,根据预设切片副本数量对所述切片数据进行拷贝生成切片副本,并将所述切片副本存储至安全磁盘空间;
根据登录用户所绑定的标识信息及所述数据信息下载时间戳对已存储的切片数据及切片副本进行AES对称加密。
3.根据权利要求1所述的离线数据存储方法,其特征在于,所述根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密之后,还包括:
若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同;
若当前用户的标识信息与登录用户所绑定的标识信息相同,对用户请求访问的数据信息进行解密;
若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息。
4.根据权利要求3所述的离线数据存储方法,其特征在于,所述判断当前用户的标识信息是否与登录用户所绑定的标识信息相同之后,还包括:
若当前用户的标识信息与登录用户所绑定的标识信息不相同,不对数据信息进行解密,并发出报警提示信息。
5.根据权利要求3所述的离线数据存储方法,其特征在于,所述记录该数据信息的文件修改信息及哈希值修改信息之后,还包括:
若接收到云端服务器发送的用户非首次成功登录云端服务器的信息,根据文件修改信息及哈希值修改信息对云端服务器中与安全磁盘空间中数据信息相对应的数据信息进行更新。
6.一种离线数据存储装置,其特征在于,包括:
安全磁盘空间创建单元,用于若接收到云端服务器发送的用户首次成功登录云端服务器的确认信息,在本地磁盘中创建虚拟化的安全磁盘空间;
目录索引信息选择单元,用于接收云端服务器发送的目录索引信息并进行显示以供用户选择,获取用户从所述目录索引信息所包含的目录中选择得到的目录选择信息,并将所获取的目录选择信息发送至云端服务器;
数据传输单元,用于通过HTTPS加密传输协议与云端服务器建立数据传输连接,以接收与所述目录选择信息所包含目录内的数据信息;
存储加密单元,用于将所接收到的数据信息存储至安全磁盘空间,并根据登录用户所绑定的标识信息及数据信息下载时间戳对已存储的数据信息进行加密。
7.根据权利要求6所述的离线数据存储装置,其特征在于,所述存储加密单元,包括:
切片存储单元,用于将所接收到的数据信息进行切片得到切片数据,将所述切片数据存储至安全磁盘空间,根据预设切片副本数量对所述切片数据进行拷贝生成切片副本,并将所述切片副本存储至安全磁盘空间;
对称加密单元,用于根据登录用户所绑定的标识信息及所述数据信息下载时间戳对已存储的切片数据及切片副本进行AES对称加密。
8.根据权利要求6所述的离线数据存储装置,其特征在于,所述离线数据存储装置,还包括:
解密判断单元,用于若接收到用户对数据信息的访问请求,获取当前用户的帐户信息,判断当前用户的标识信息是否与登录用户所绑定的标识信息相同。
数据信息解密单元,用于若当前用户的标识信息与登录用户所绑定的标识信息相同,对用户请求访问的数据信息进行解密;
修改信息记录单元,若接收到对已解密的数据信息进行修改的信息,记录该数据信息的文件修改信息及哈希值修改信息。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的离线数据存储方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1至5任一项所述的离线数据存储方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810700551.7A CN108900510A (zh) | 2018-06-29 | 2018-06-29 | 离线数据存储方法、装置、计算机设备及存储介质 |
| PCT/CN2018/109559 WO2020000765A1 (zh) | 2018-06-29 | 2018-10-10 | 离线数据存储方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810700551.7A CN108900510A (zh) | 2018-06-29 | 2018-06-29 | 离线数据存储方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900510A true CN108900510A (zh) | 2018-11-27 |
Family
ID=64347454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810700551.7A Pending CN108900510A (zh) | 2018-06-29 | 2018-06-29 | 离线数据存储方法、装置、计算机设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108900510A (zh) |
| WO (1) | WO2020000765A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451064A (zh) * | 2018-12-26 | 2019-03-08 | 深圳左邻永佳科技有限公司 | web应用的离线实现方法、装置、计算机设备和存储介质 |
| CN113454626A (zh) * | 2018-12-18 | 2021-09-28 | 思杰系统有限公司 | 内容的安全离线流式传输 |
| CN113656360A (zh) * | 2021-07-20 | 2021-11-16 | 北京达佳互联信息技术有限公司 | 文件存储方法、装置、系统、电子设备、存储介质及产品 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN104503708A (zh) * | 2014-12-29 | 2015-04-08 | 成都致云科技有限公司 | 数据散列存储的方法及装置 |
| CN106453384A (zh) * | 2016-11-09 | 2017-02-22 | 鹤荣育 | 一种安全云盘系统及其安全加密方法 |
| CN106817388A (zh) * | 2015-11-30 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 虚拟机、宿主机获取数据的方法、装置及访问数据的系统 |
| US20180011885A1 (en) * | 2008-09-05 | 2018-01-11 | Commvault Systems, Inc. | Systems and methods for management of virtualization data |
| CN107896220A (zh) * | 2017-11-30 | 2018-04-10 | 成都航天科工大数据研究院有限公司 | 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882923B (zh) * | 2012-07-25 | 2015-04-15 | 北京亿赛通科技发展有限责任公司 | 移动终端安全存储系统及方法 |
| JP6085261B2 (ja) * | 2013-02-21 | 2017-02-22 | 新日鉄住金ソリューションズ株式会社 | 情報処理装置、情報処理装置の制御方法及びプログラム |
| CN104935606A (zh) * | 2015-07-07 | 2015-09-23 | 成都睿峰科技有限公司 | 一种云计算网络中的终端登录方法 |
| CN107665312A (zh) * | 2016-07-28 | 2018-02-06 | 深圳市祈飞科技有限公司 | 数据保护方法、客户端和系统 |
| CN106254442A (zh) * | 2016-07-29 | 2016-12-21 | 北京北信源软件股份有限公司 | 一种基于虚拟加密磁盘的云盘数据传输方法及装置 |
-
2018
- 2018-06-29 CN CN201810700551.7A patent/CN108900510A/zh active Pending
- 2018-10-10 WO PCT/CN2018/109559 patent/WO2020000765A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180011885A1 (en) * | 2008-09-05 | 2018-01-11 | Commvault Systems, Inc. | Systems and methods for management of virtualization data |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN104503708A (zh) * | 2014-12-29 | 2015-04-08 | 成都致云科技有限公司 | 数据散列存储的方法及装置 |
| CN106817388A (zh) * | 2015-11-30 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 虚拟机、宿主机获取数据的方法、装置及访问数据的系统 |
| CN106453384A (zh) * | 2016-11-09 | 2017-02-22 | 鹤荣育 | 一种安全云盘系统及其安全加密方法 |
| CN107896220A (zh) * | 2017-11-30 | 2018-04-10 | 成都航天科工大数据研究院有限公司 | 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113454626A (zh) * | 2018-12-18 | 2021-09-28 | 思杰系统有限公司 | 内容的安全离线流式传输 |
| US11544398B2 (en) | 2018-12-18 | 2023-01-03 | Citrix Systems, Inc. | Secure offline streaming of content |
| CN109451064A (zh) * | 2018-12-26 | 2019-03-08 | 深圳左邻永佳科技有限公司 | web应用的离线实现方法、装置、计算机设备和存储介质 |
| CN113656360A (zh) * | 2021-07-20 | 2021-11-16 | 北京达佳互联信息技术有限公司 | 文件存储方法、装置、系统、电子设备、存储介质及产品 |
| CN113656360B (zh) * | 2021-07-20 | 2024-02-06 | 北京达佳互联信息技术有限公司 | 文件存储方法、装置、系统、电子设备、存储介质及产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020000765A1 (zh) | 2020-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105453105B (zh) | 用于云数据安全的系统及方法 | |
| US9767299B2 (en) | Secure cloud data sharing | |
| US9317714B2 (en) | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider | |
| CN104603740B (zh) | 归档数据识别 | |
| US9311500B2 (en) | Data security using request-supplied keys | |
| CN105071936B (zh) | 用于安全数据共享的系统和方法 | |
| EP2693358A1 (en) | Secret distribution system, device, and memory medium | |
| CN106341371A (zh) | 云存储数据的加密方法及其系统 | |
| CN103842958A (zh) | 支持系统中的安全通信的实施 | |
| US9665731B2 (en) | Preventing content data leak on mobile devices | |
| US20120260096A1 (en) | Method and system for monitoring a secure document | |
| WO2016051615A1 (ja) | データ管理システム、データ管理方法、及びクライアント端末 | |
| CN108900510A (zh) | 离线数据存储方法、装置、计算机设备及存储介质 | |
| CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| JP2011248711A (ja) | 秘密分散によるデータ管理システム | |
| CN103139149A (zh) | 一种云存储的数据存取方法及系统 | |
| CN114041134A (zh) | 用于基于区块链的安全存储的系统和方法 | |
| US11856085B2 (en) | Information management system and method for the same | |
| CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
| US10972443B2 (en) | System and method for encrypted document co-editing | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| CN111181905B (zh) | 文件加密方法及装置 | |
| CN106575341B (zh) | 复合文档访问 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181127 |
|
| RJ01 | Rejection of invention patent application after publication |