CN109697194A - 一种基于微服务的文件服务方法和系统 - Google Patents
一种基于微服务的文件服务方法和系统 Download PDFInfo
- Publication number
- CN109697194A CN109697194A CN201811596684.0A CN201811596684A CN109697194A CN 109697194 A CN109697194 A CN 109697194A CN 201811596684 A CN201811596684 A CN 201811596684A CN 109697194 A CN109697194 A CN 109697194A
- Authority
- CN
- China
- Prior art keywords
- file
- files
- processed
- blocks
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于微服务的文件服务方法和系统,应用于文件存储服务器集群,包括:获取待处理文件,并将待处理文件切为多个文件块;对多个文件块进行加密处理,得到多个加密文件块;将多个加密文件块通过应用程序编程接口存储到文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,分布地址用于表征加密文件块所存储的文件存储服务器;在获取到下载指令之后,获取多个加密文件块的分布地址,根据分布地址将多个加密文件块下载至用户客户端;将下载之后得到的多个加密文件块合并成加密待处理文件,并对加密待处理文件进行解密处理,得到待处理文件。本发明对于文件的上传和下载效率远高于传统的完整文件备份方式。
Description
技术领域
本发明涉及文件存储技术领域,尤其是涉及一种基于微服务的文件服务方法和系统。
背景技术
在分布式场景下,如何快速有效分发文件一直是个难题。传统的分布式文件系统主要基于完整文件的备份存储,比如,将文件A复制N份放在不同的服务器上,以提供负载均衡的下载需求。这类型的文件分发系统架构虽然较为成熟,但存在诸多缺点,比如需要将文件A复制N份之后再放在不同的服务器上,导致的文件的上传效率低下的问题;下载文件时,每次请求部分数据时服务端都需要遍历整个文件查找对应的切片地址,然后再根据查找到的切片地址进行文件下载,从而导致的文件下载效率低下问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于微服务的文件服务方法和系统,将待处理文件进行切割处理之后再分布存储到文件存储服务器集群,而在下载文件时,通过先获取所有文件块的地址再分别下载所有文件块并组合成完整文件的方式,达到了文件的上传和下载效率远高于传统的完整文件备份方式的技术效果。同时由于待处理文件是进行加密后存储的,所以本发明进一步提高了待处理文件存储的安全性。
第一方面,本发明实施例提供了一种基于微服务的文件服务方法,应用于文件存储服务器集群,包括:获取待处理文件,并将所述待处理文件切为多个文件块;对所述多个文件块进行加密处理,得到多个加密文件块;将所述多个加密文件块通过应用程序编程接口存储到所述文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,所述分布地址用于表征加密文件块所存储的文件存储服务器;在获取到下载指令之后,获取所述多个加密文件块的分布地址,根据所述分布地址将所述多个加密文件块下载至用户客户端;将下载之后得到的多个加密文件块合并成加密待处理文件,并对所述加密待处理文件进行解密处理,得到所述待处理文件。
进一步地,将所述多个加密文件块通过应用程序编程接口存储到所述文件存储服务器集群的存储器中包括:获取所述文件存储服务器集群中文件存储服务器的数量,得到第一数量;若所述第一数量大于或者等于第二数量,则为所述多个加密文件块中的每个加密文件块确定一个相对应的文件存储服务器,其中,所述第二数量为所述多个加密文件块的数量;将所述多个加密文件块存储在相对应的文件存储服务器中。
进一步地,所述方法还包括:若所述第一数量小于所述第二数量,则确定每个文件存储服务器所对应的加密文件块;将所述多个加密文件块存储在相对应的文件存储服务器中。
进一步地,在获取待处理文件之前,所述方法还包括:获取用户发送的登录认证请求;对用户发送的所述登录认证请求进行认证,得到认证结果;若所述认证结果为认证通过,则向用户发送访问令牌,并获取所述待处理文件。
进一步地,所述方法还包括:若所述认证结果为认证失败,则向所述用户客户端返回认证失败结果。
进一步地,对所述加密待处理文件进行解密处理,得到所述待处理文件包括:在获取到解密请求之后,计算所述加密待处理文件的哈希值;将所述哈希值和所述访问令牌发送到文件网关,以使所述文件网关对所述哈希值和所述访问令牌进行验证;在所述验证通过的情况下,获取所述文件网关发送的解密秘钥;利用所述解密秘钥对所述加密待处理文件进行解密处理,得到所述待处理文件。
第二方面,本发明实施例还提供一种基于微服务的文件服务系统,应用于文件存储服务器集群,包括:获取模块,加密模块,上传模块,下载模块和解密模块,其中,所述获取模块,用于获取待处理文件,并将所述待处理文件切为多个文件块;所述加密模块,用于对所述多个文件块进行加密处理,得到多个加密文件块;所述上传模块,用于将所述多个加密文件块通过应用程序编程接口存储到所述文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,所述分布地址用于表征加密文件块所存储的文件存储服务器;所述下载模块,用于在获取到下载指令之后,获取所述多个加密文件块的分布地址,根据所述分布地址将所述多个加密文件块下载至用户客户端;所述解密模块,用于将下载之后得到的多个加密文件块合并成加密待处理文件,并对所述加密待处理文件进行解密处理,得到所述待处理文件。
进一步地,所述上传模块还用于:获取所述文件存储服务器集群中文件存储服务器的数量,得到第一数量;若所述第一数量大于或者等于第二数量,则为所述多个加密文件块中的每个加密文件块确定一个相对应的文件存储服务器,其中,所述第二数量为所述多个加密文件块的数量;若所述第一数量小于所述第二数量,则确定每个文件存储服务器所对应的加密文件块;将所述多个加密文件块存储在相对应的文件存储服务器中。
进一步地,所述系统还包括:登录认证模块,用于:获取用户发送的登录认证请求;对用户发送的所述登录认证请求进行认证,得到认证结果;若所述认证结果为认证通过,则向用户发送访问令牌,并获取所述待处理文件;若所述认证结果为认证失败,则向所述用户客户端返回认证失败结果。
进一步地,所述解密模块还用于:在获取到解密请求之后,计算所述加密待处理文件的哈希值;将所述哈希值和所述访问令牌发送到文件网关,以使所述文件网关对所述哈希值和所述访问令牌进行验证;在所述验证通过的情况下,获取所述文件网关发送的解密秘钥;利用所述解密秘钥对所述加密待处理文件进行解密处理,得到所述待处理文件。
在本发明实施例中,将待处理文件进行切割处理之后再分布存储到文件存储服务器集群,而在下载文件时,通过先获取所有文件块的地址再分别下载所有文件块并组合成完整文件的方式,达到了文件的上传和下载效率远高于传统的完整文件备份方式的技术效果。同时由于待处理文件是进行加密后存储的,所以本发明进一步提高了待处理文件存储的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于微服务的文件服务方法的流程图;
图2为本发明实施例提供的第一种可选地的基于微服务的文件服务方法的流程图;
图3为本发明实施例提供的第二种可选地的基于微服务的文件服务方法的流程图;
图4为本发明实施例提供的一种基于微服务的文件服务系统的示意图;
图5为本发明实施例提供的另一种基于微服务的文件服务系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例一:
根据本发明实施例,提供了一种基于微服务的文件服务方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种基于微服务的文件服务方法的流程图,应用于文件存储服务器集群,如图1所示,该方法包括如下步骤:
步骤S102,获取待处理文件,并将待处理文件切为多个文件块,其中,每个文件块都不超过预设大小,例如,每个文件块大小不超过64MB。
步骤S104,对多个文件块进行加密处理,得到多个加密文件块。
步骤S106,将多个加密文件块通过应用程序编程接口存储到文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,分布地址用于表征加密文件块所存储的文件存储服务器。其中,文件存储服务器集群中包括多个能够提供微服务的文件存储服务器。
可选地,每个加密文件块在文件存储服务器集群中,只存储一次。
需要说明的是,一个微服务架构可以包含数十到数百个服务,而应用程序编程接口(Application Programming Interface,简称API)网关可以为外部用户提供一个统一的入口,这个入口独立于内部微服务组件。微服务API网关的优势在于阻止将内部的敏感信息暴露给外部的客户端,API网关通过提供微服务绑定和解绑的能力来将外部的公开API与内部微服务API分离开。这样就具备重构和裁切微服务而不会影响外部绑定的客户端的能力。
步骤S108,在获取到下载指令之后,获取多个加密文件块的分布地址,根据分布地址将多个加密文件块下载至用户客户端。其中,对于每个分布地址所对应的每个文件块都是单独下载的,文件块之间互相不影响对方的下载进度,且下载过程可以随时暂停,随时开始继续下载。
可选地,如果用户只下载多个加密文件块中的部分加密文件块,只需要获取需要下载的部分加密文件块的部分分布地址,再根据所述部分分布地址将需要下载的部分加密文件块下载至用户客户端即可,而不需要通过遍历整个文件查找对应的加密文件块地址的寻址方式进行下载了。
步骤S110,将下载之后得到的多个加密文件块合并成加密待处理文件,并对加密待处理文件进行解密处理,得到待处理文件。
通过以上描述可知,本发明实施例提供的一种基于微服务的文件服务方法,将待处理文件进行切割处理之后,通过微服务的API网关再分布存储到文件存储服务器集群,且切割处理之后的文件块在文件存储服务器集群中只存储一次;而在下载文件时,先获取所有文件块的地址再分别下载所有文件块并组合成完整文件;同时支持通过获取部分文件块的地址的方式,只下载部分文件块的操作,达到了文件的上传和下载效率远高于传统的完整文件备份方式的技术效果。同时由于待处理文件是进行加密后存储的,所以本发明进一步提高了待处理文件存储的安全性。
可选地,步骤S106中,将多个加密文件块通过应用程序编程接口存储到文件存储服务器集群的存储器中的方法,具体包括如下步骤:
步骤S1061,获取文件存储服务器集群中文件存储服务器的数量,得到第一数量。
步骤S1062,若第一数量大于或者等于第二数量,则为多个加密文件块中的每个加密文件块确定一个相对应的文件存储服务器,其中,第二数量为所述多个加密文件块的数量。
例如,文件存储服务器集群中文件存储服务器的数量为N个,多个加密文件块的数量为n个,其中,N≥n≥1,且n,N为整数,则在文件存储服务器集群中选取n个文件存储服务器,确定为n个加密文件块的文件存储服务器,其中,每个加密文件块对应一个文件存储服务器。
步骤S1063,若第一数量小于所述第二数量,则确定每个文件存储服务器所对应的加密文件块。
例如,多个加密文件块的数量n大于文件存储服务器集群中文件存储服务器的数量N,则将每个文件存储服务器确定为多个加密文件块相对应的文件存储服务器,且每个加密文件块只对应于一个文件存储服务器。
步骤S1064,将多个加密文件块存储在相对应的文件存储服务器中。
通过以上描述可知,本发明实施例将多个加密文件块通过微服务的API网关存储到文件存储服务器集群的多个文件存储服务器中,且,每个加密文件块只被存储一次,通过这种存储方式,解决了单文件服务器已经无法满足日益增长的文件服务需求的问题,同时达到了节约存储空间、对磁盘利用率高和能够充分利用网络带宽优势的技术效果。
可选地,如图2所示,在步骤S102的获取待处理文件之前,还包括如下步骤:
步骤S201,获取用户发送的登录认证请求;
步骤S202,对用户发送的登录认证请求进行认证,得到认证结果;
步骤S203,基于认证结果判断认证是否通过;若认证通过,则执行步骤S204;否则执行步骤S205;
步骤S204,向用户发送访问令牌,并获取待处理文件;
步骤S205,向用户客户端返回认证失败结果。
通过上述描述可知,在本实施例中,在获取待处理文件之前,获取用户通过用户客户端发送的登录认证请求;在获取到该认证请求之后,就可以对该认证请求进行认证,得到认证结果。如果认证结果为认证通过,那么就可以用户客户端发送访问令牌,此时,用户就可以在该用户客户端中通过该访问令牌,并获取该待处理文件。其中,访问令牌中携带用户登录信息。访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。当用户登陆时,系统创建一个访问令牌,里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。
需要说明的是,本发明实施例提供的基于微服务的文件服务方法,都是基于用户登录用户客户端之后进行的,其中,对于用户发送的登录认证请求的认证,是对用户身份的一种核实方法。
可选地,步骤S110中,对加密待处理文件进行解密处理,得到待处理文件的方法,具体包括如下步骤:
步骤S1101,在获取到解密请求之后,计算加密待处理文件的哈希值;
步骤S1102,将哈希值和访问令牌发送到文件网关,以使文件网关对哈希值和访问令牌进行验证;
其中,网关指的是外部请求进入内部服务网络时所经过的认证层或转发层,类似于家庭宽带的路由器角色。
步骤S1103,在验证通过的情况下,获取文件网关发送的解密秘钥;
步骤S1104,利用解密秘钥对加密待处理文件进行解密处理,得到待处理文件。
通过以上描述可知,本发明实施例提供的对加密待处理文件进行解密处理的方法,通过文件网关对哈希值和访问令牌的双重认证,降低了解密秘钥被非法入侵者所盗取的可能性。
本发明实施例提供的一种基于微服务的文件服务方法,将待处理文件进行切割处理之后,通过微服务的API网关再分布存储到文件存储服务器集群,且切割处理之后的文件块在文件存储服务器集群中只存储一次;而在下载文件时,先获取所有文件块的地址再分别下载所有文件块并组合成完整文件;同时支持通过获取部分文件块的地址的方式,只下载部分文件块的操作,达到以下技术效果:
(1)待处理文件被切割成多个文件块进行加密存储,进一步提高了文件的安全性,降低了被解密的可能性;
(2)需要具体某块文件块时,无需遍历整个文件,只需要获取该文件块的分布地址即可直接下载,尤其对大文件的存储和下载的支持非常友好;
(3)解决了传统数据空间系统不支持超大文件的弊端;
(4)不论是网络上、硬件磁盘上带来的优化和加速,都能给用户最友好最流畅的文件即服务体验。
实施例二:
图3是根据本发明实施例的另一种基于微服务的文件服务方法,应用于文件存储服务器集群,如图3所示,该方法包括如下步骤:
步骤S301,用户登录专用客户端,进行认证;
步骤S302,基于认证结果判断认证是否通过;若认证通过,则执行步骤S303;否则回到步骤S301;
步骤S303,获取访问令牌;
步骤S304,向网关发起文件访问请求,网关转发请求到微服务聚合层;其中,微服务聚合层用于处理微服务;
步骤S305,从文件网关获取到每一个加密文件切片块(即上述实施例一中的加密文件块)的网络位置(即上述实施例一中的分布地址);
步骤S306,逐一下载切片块(即上述实施例一中的文件块),并按顺序组装成加密文件(即上述实施例一种的加密待处理文件);
步骤S307,计算完整加密文件哈希值;
步骤S308,利用访问令牌和哈希值向网关请求解密秘钥,获取文件网关返回的解密秘钥;
步骤S309,对文件进行解密后访问。
通过以上描述可知,本发明实施例提供的基于微服务的文件服务方法,将待处理文件进行切割处理之后,通过微服务的API网关再分布存储到文件存储服务器集群,且切割处理之后的文件块在文件存储服务器集群中只存储一次;而在下载文件时,先获取所有文件块的地址再分别下载所有文件块并组合成完整文件;同时支持通过获取部分文件块的地址的方式,只下载部分文件块的操作,达到了文件的上传和下载效率远高于传统的完整文件备份方式的技术效果。同时由于待处理文件是进行加密后存储的,所以本发明进一步提高了待处理文件存储的安全性。
实施例三:
本发明实施例还提供了一种基于微服务的文件服务系统,该系统主要用于执行本发明实施例上述内容所提供的一种基于微服务的文件服务方法,以下对本发明实施例提供的一种基于微服务的文件服务系统做具体介绍。
图4是根据本发明实施例的一种基于微服务的文件服务系统的示意图,如图4所示,该系统主要包括:获取模块10,加密模块20,上传模块30,下载模块40和解密模块50,其中,
获取模块10,用于获取待处理文件,并将待处理文件切为多个文件块;
加密模块20,用于对多个文件块进行加密处理,得到多个加密文件块;
上传模块30,用于将多个加密文件块通过应用程序编程接口存储到文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,分布地址用于表征加密文件块所存储的文件存储服务器;
下载模块40,用于在获取到下载指令之后,获取多个加密文件块的分布地址,根据分布地址将多个加密文件块下载至用户客户端;
解密模块50,用于将下载之后得到的多个加密文件块合并成加密待处理文件,并对加密待处理文件进行解密处理,得到待处理文件。
通过以上描述可知,本发明实施例提供的一种基于微服务的文件服务系统,在获取模块将待处理文件进行切割处理之后,上传模块通过微服务的API网关再分布存储到文件存储服务器集群,且切割处理之后的文件块在文件存储服务器集群中只存储一次;而在下载文件时,下载模块先获取所有文件块的地址再分别下载所有文件块并组合成完整文件,达到了文件的上传和下载效率远高于传统的完整文件备份方式的技术效果。同时由于待处理文件是通过加密模块进行加密后存储的,所以本发明进一步提高了待处理文件存储的安全性。
可选地,上传模块30还用于:
获取文件存储服务器集群中文件存储服务器的数量,得到第一数量;
若第一数量大于或者等于第二数量,则为多个加密文件块中的每个加密文件块确定一个相对应的文件存储服务器,其中,第二数量为多个加密文件块的数量;
例如,文件存储服务器集群中文件存储服务器的数量为N个,多个加密文件块的数量为n个,其中,N≥n≥1,且n,N为整数,则在文件存储服务器集群中选取n个文件存储服务器,确定为n个加密文件块的文件存储服务器,其中,每个加密文件块对应一个文件存储服务器;
若第一数量小于第二数量,则确定每个文件存储服务器所对应的加密文件块;
例如,多个加密文件块的数量n大于文件存储服务器集群中文件存储服务器的数量N,则将每个文件存储服务器确定为多个加密文件块相对应的文件存储服务器,且每个加密文件块只对应于一个文件存储服务器;
将多个加密文件块存储在相对应的文件存储服务器中。
可选地,如图5所示,本发明实施例提供的基于微服务的文件服务系统还包括:登录认证模块60,用于:
获取用户发送的登录认证请求;
对用户发送的登录认证请求进行认证,得到认证结果;
若认证结果为认证通过,则向用户发送访问令牌,并获取待处理文件;
若认证结果为认证失败,则向用户客户端返回认证失败结果。
可选地,解密模块50还用于:
在获取到解密请求之后,计算加密待处理文件的哈希值;
将哈希值和访问令牌发送到文件网关,以使文件网关对哈希值和访问令牌进行验证;
在验证通过的情况下,获取文件网关发送的解密秘钥;
利用解密秘钥对加密待处理文件进行解密处理,得到待处理文件。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于微服务的文件服务方法,其特征在于,应用于文件存储服务器集群,包括:
获取待处理文件,并将所述待处理文件切为多个文件块;
对所述多个文件块进行加密处理,得到多个加密文件块;
将所述多个加密文件块通过应用程序编程接口存储到所述文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,所述分布地址用于表征加密文件块所存储的文件存储服务器;
在获取到下载指令之后,获取所述多个加密文件块的分布地址,根据所述分布地址将所述多个加密文件块下载至用户客户端;
将下载之后得到的多个加密文件块合并成加密待处理文件,并对所述加密待处理文件进行解密处理,得到所述待处理文件。
2.根据权利要求1所述的方法,其特征在于,将所述多个加密文件块通过应用程序编程接口存储到所述文件存储服务器集群的存储器中包括:
获取所述文件存储服务器集群中文件存储服务器的数量,得到第一数量;
若所述第一数量大于或者等于第二数量,则为所述多个加密文件块中的每个加密文件块确定一个相对应的文件存储服务器,其中,所述第二数量为所述多个加密文件块的数量;
将所述多个加密文件块存储在相对应的文件存储服务器中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述第一数量小于所述第二数量,则确定每个文件存储服务器所对应的加密文件块;
将所述多个加密文件块存储在相对应的文件存储服务器中。
4.根据权利要求1所述的方法,其特征在于,在获取待处理文件之前,所述方法还包括:
获取用户发送的登录认证请求;
对用户发送的所述登录认证请求进行认证,得到认证结果;
若所述认证结果为认证通过,则向用户发送访问令牌,并获取所述待处理文件。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述认证结果为认证失败,则向所述用户客户端返回认证失败结果。
6.根据权利要求4所述的方法,其特征在于,对所述加密待处理文件进行解密处理,得到所述待处理文件包括:
在获取到解密请求之后,计算所述加密待处理文件的哈希值;
将所述哈希值和所述访问令牌发送到文件网关,以使所述文件网关对所述哈希值和所述访问令牌进行验证;
在所述验证通过的情况下,获取所述文件网关发送的解密秘钥;
利用所述解密秘钥对所述加密待处理文件进行解密处理,得到所述待处理文件。
7.一种基于微服务的文件服务系统,其特征在于,应用于文件存储服务器集群,包括:获取模块,加密模块,上传模块,下载模块和解密模块,其中,
所述获取模块,用于获取待处理文件,并将所述待处理文件切为多个文件块;
所述加密模块,用于对所述多个文件块进行加密处理,得到多个加密文件块;
所述上传模块,用于将所述多个加密文件块通过应用程序编程接口存储到所述文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,所述分布地址用于表征加密文件块所存储的文件存储服务器;
所述下载模块,用于在获取到下载指令之后,获取所述多个加密文件块的分布地址,根据所述分布地址将所述多个加密文件块下载至用户客户端;
所述解密模块,用于将下载之后得到的多个加密文件块合并成加密待处理文件,并对所述加密待处理文件进行解密处理,得到所述待处理文件。
8.根据权利要求7所述的系统,其特征在于,所述上传模块还用于:
获取所述文件存储服务器集群中文件存储服务器的数量,得到第一数量;
若所述第一数量大于或者等于第二数量,则为所述多个加密文件块中的每个加密文件块确定一个相对应的文件存储服务器,其中,所述第二数量为所述多个加密文件块的数量;
若所述第一数量小于所述第二数量,则确定每个文件存储服务器所对应的加密文件块;
将所述多个加密文件块存储在相对应的文件存储服务器中。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:登录认证模块,用于:
获取用户发送的登录认证请求;
对用户发送的所述登录认证请求进行认证,得到认证结果;
若所述认证结果为认证通过,则向用户发送访问令牌,并获取所述待处理文件;
若所述认证结果为认证失败,则向所述用户客户端返回认证失败结果。
10.根据权利要求9所述的系统,其特征在于,所述解密模块还用于:
在获取到解密请求之后,计算所述加密待处理文件的哈希值;
将所述哈希值和所述访问令牌发送到文件网关,以使所述文件网关对所述哈希值和所述访问令牌进行验证;
在所述验证通过的情况下,获取所述文件网关发送的解密秘钥;
利用所述解密秘钥对所述加密待处理文件进行解密处理,得到所述待处理文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811596684.0A CN109697194A (zh) | 2018-12-25 | 2018-12-25 | 一种基于微服务的文件服务方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811596684.0A CN109697194A (zh) | 2018-12-25 | 2018-12-25 | 一种基于微服务的文件服务方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109697194A true CN109697194A (zh) | 2019-04-30 |
Family
ID=66232072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811596684.0A Pending CN109697194A (zh) | 2018-12-25 | 2018-12-25 | 一种基于微服务的文件服务方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109697194A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111078153A (zh) * | 2019-12-20 | 2020-04-28 | 同方知网(北京)技术有限公司 | 一种基于文件的分布式存储方法 |
CN113037790A (zh) * | 2019-12-09 | 2021-06-25 | 汇海汽车科技(天津)有限公司 | 一种文件处理方法、装置和存储介质 |
CN113315844A (zh) * | 2021-06-17 | 2021-08-27 | 中国农业银行股份有限公司 | 文件加密传输方法、装置、设备和计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040143733A1 (en) * | 2003-01-16 | 2004-07-22 | Cloverleaf Communication Co. | Secure network data storage mediator |
CN104092743A (zh) * | 2014-06-27 | 2014-10-08 | 清华大学 | 云环境下用户数据的保护方法及系统 |
CN106294585A (zh) * | 2016-07-28 | 2017-01-04 | 四川新环佳科技发展有限公司 | 一种云计算平台下的存储方法 |
CN106375270A (zh) * | 2015-07-24 | 2017-02-01 | 华为技术有限公司 | 令牌生成并认证的方法及认证服务器 |
-
2018
- 2018-12-25 CN CN201811596684.0A patent/CN109697194A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040143733A1 (en) * | 2003-01-16 | 2004-07-22 | Cloverleaf Communication Co. | Secure network data storage mediator |
CN104092743A (zh) * | 2014-06-27 | 2014-10-08 | 清华大学 | 云环境下用户数据的保护方法及系统 |
CN106375270A (zh) * | 2015-07-24 | 2017-02-01 | 华为技术有限公司 | 令牌生成并认证的方法及认证服务器 |
CN106294585A (zh) * | 2016-07-28 | 2017-01-04 | 四川新环佳科技发展有限公司 | 一种云计算平台下的存储方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113037790A (zh) * | 2019-12-09 | 2021-06-25 | 汇海汽车科技(天津)有限公司 | 一种文件处理方法、装置和存储介质 |
CN111078153A (zh) * | 2019-12-20 | 2020-04-28 | 同方知网(北京)技术有限公司 | 一种基于文件的分布式存储方法 |
CN113315844A (zh) * | 2021-06-17 | 2021-08-27 | 中国农业银行股份有限公司 | 文件加密传输方法、装置、设备和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108683747B (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
US9813241B2 (en) | Encrypted file storage | |
US9922207B2 (en) | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider | |
EP3050249B1 (en) | Data security using request-supplied keys | |
CN105637523B (zh) | 安全客户端驱动映射和文件存储系统 | |
US10084790B2 (en) | Peer to peer enterprise file sharing | |
CN104137466B (zh) | 操作计算设备的方法及计算设备 | |
CN109558721A (zh) | 客户端应用程序的安全单点登录和条件访问 | |
US11799861B2 (en) | Secure access management for tools within a secure environment | |
CN112912880A (zh) | 用于个性化的网络服务的容器构建器 | |
CN105516110A (zh) | 移动设备安全数据传送方法 | |
CN106998331A (zh) | 支持系统中的安全通信的实施 | |
CN103959302A (zh) | 用于安全分布式存储的系统与方法 | |
CN105450750A (zh) | 智能终端安全交互方法 | |
CN111066307B (zh) | 包装延续令牌以支持跨不同地理位置的多个服务器的分页 | |
CN109697194A (zh) | 一种基于微服务的文件服务方法和系统 | |
CN110149634A (zh) | 移动设备管理的方法和装置 | |
US20160191503A1 (en) | Peer to peer enterprise file sharing | |
CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
Bhisikar et al. | Security in data storage and transmission in cloud computing | |
CN110602132A (zh) | 一种数据加解密处理方法 | |
CN109670338A (zh) | 一种数据全程加密的方法与系统 | |
CN113574837A (zh) | 跟踪客户端设备上的图像发送者 | |
Feher et al. | Secure and scalable key value storage for managing big data in smart cities using intel sgx | |
Vanitha et al. | Data sharing: Efficient distributed accountability in cloud using third party auditor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190430 |
|
RJ01 | Rejection of invention patent application after publication |