CN114500073B - 一种云存储系统中支持隐私保护的用户数据割接方法及系统 - Google Patents

一种云存储系统中支持隐私保护的用户数据割接方法及系统 Download PDF

Info

Publication number
CN114500073B
CN114500073B CN202210128727.2A CN202210128727A CN114500073B CN 114500073 B CN114500073 B CN 114500073B CN 202210128727 A CN202210128727 A CN 202210128727A CN 114500073 B CN114500073 B CN 114500073B
Authority
CN
China
Prior art keywords
user
user data
cloud storage
storage system
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210128727.2A
Other languages
English (en)
Other versions
CN114500073A (zh
Inventor
高伟男
王腾飞
李超
肖雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202210128727.2A priority Critical patent/CN114500073B/zh
Publication of CN114500073A publication Critical patent/CN114500073A/zh
Application granted granted Critical
Publication of CN114500073B publication Critical patent/CN114500073B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种云存储系统中支持隐私保护的用户数据割接方法及系统,属于云存储技术领域,包括用户管理中心和云存储系统,用户管理中心进行用户的创建,将用户相关的信息保存;当用户开通云存储服务时,云存储系统基于用户管理中心存储的用户数据创建该用户,将该用户的用户数据保存在其底层存储模块中;该方法基于用户管理中心存储的用户数据更新云存储系统中存储的用户数据,完成对云存储系统中的用户数据的割接处理。本发明能够有效解决由于云存储系统中产品不断迭代和存储策略不断变化而导致所存储的用户数据内容出现不一致的问题。

Description

一种云存储系统中支持隐私保护的用户数据割接方法及系统
技术领域
本发明涉及云存储技术领域,具体地说是一种云存储系统中支持隐私保护的用户数据割接方法及系统。
背景技术
随着互联网技术的不断发展,全球的数据量也在快速增多。根据IDC监测,全球数据量大约每18个月翻一番,种种迹象表明我们正处于信息大爆炸的大数据时代。如何对海量的数据进行存储、处理、利用成为当今科技行业共同探讨的热点问题。
云存储由于具有缩减数据占用空间、简化存储管理、最大程度利用已有资源、降低成本等特点而成为应对信息急剧增长问题的绝佳解决方案。云存储是通过采用网格技术、分布式文件系统、集群应用等功能将网络中海量的异构存储设备用软件来控制,提供数据存储访问、处理功能的一个系统服务。在云存储中,用户数据被分散存储于若干通用存储服务器上,利用虚拟化技术向用户提供可靠的统一的逻辑存储空间,方便用户使用各种终端访问和分享。
目前,云存储大多使用多租户架构进行用户管理,多租户指的是一个单独的软件实例可以为多个组织服务,而这里多个组织服务就叫多租户。云存储产品中采用多租户模式可以将分布式的海量资源方便地分配给不同的用户使用,从而提升了产品的服务质量和运营效率。
云存储产品为了实现多租户模式进行用户管理,需要在云存储系统中存储和维护用户数据,例如用户ID、用户名、用户权限等。然而,随着云存储产品功能的不断迭代,用户数据的存储策略也在不断发生变化,存储在云存储系统中的新用户数据和老用户数据在存储内容上会出现不一致现象,例如云存储系统中没有存储老用户的用户名,但是在之后的版本中要支持存储新用户的用户名。这种云存储系统中存储的不同用户数据在存储内容上的不一致性将会成为以后新产品开发的阻碍因素。
发明内容
本发明的技术任务是针对以上不足之处,提供一种云存储系统中支持隐私保护的用户数据割接方法及系统,能够解决由于云存储系统中产品不断迭代和存储策略不断变化而导致所存储的用户数据内容出现不一致的问题。
本发明解决其技术问题所采用的技术方案是:
一种云存储系统中支持隐私保护的用户数据割接方法,包括用户管理中心和云存储系统,用户管理中心进行用户的创建,将用户相关的信息保存;当用户开通云存储服务时,云存储系统基于用户管理中心存储的用户数据创建该用户,将该用户的用户数据保存在其底层存储模块中;
该方法基于用户管理中心存储的用户数据更新云存储系统中存储的用户数据,完成对云存储系统中的用户数据的割接处理。
云存储用户管理中,用户的创建首先通过前端,然后由前端和用户管理中心进行交互,由用户管理中心进行实际的创建过程,将用户相关的信息数据保存在数据库当中;之后,当用户开通云存储服务时,云存储系统基于用户管理中心存储的用户数据创建该用户,将该用户的用户数据保存在其底层存储模块中。因此,一个用户的用户数据存储在两个不同的系统中,一个是用户管理中心,一个是云存储系统。由于用户数据先存储于用户管理中心,再存储于云存储系统,所以用户管理中心存储的用户数据最新、最全面。本方法就是基于用户管理中心存储的用户数据更新云存储系统中存储的用户数据,完成对云存储系统中的用户数据的割接处理。
优选的,将客户端请求作为用户数据割接的触发条件,当客户端请求到来时,云存储系统根据预先设定的用户数据割接条件判断该用户的数据是否需要割接;
如果该用户的数据需要割接处理,则将用户数据从云存储系统的底层存储模块中查询出来并且记录用户ID;
云存储系统向认证授权服务器索要令牌,利用令牌和用户ID向用户管理中心获取用户数据;
利用从用户管理中心获取到的用户数据和数据割接条件对从云存储系统底层存储模块查询到的用户数据进行更新;
将更新后的用户数据重新写入到云存储系统的底层存储模块完成数据割接。
进一步的,云存储系统中对用户数据进行割接的方法实现过程如下:
1)、当云存储系统接收到来自客户端的请求时,首先对发出该请求的用户身份进行认证,如果用户身份认证通过,则继续下一步,如果未通过,则直接返回,拒绝客户端访问云存储系统;
2)、从云存储系统的底层存储模块中查询该用户的用户数据并暂存,记为数据一,同时记录该用户的用户ID以供后续使用;
3)、根据数据割接条件对步骤2)查询到的用户数据进行分析,判断该用户的用户数据是否需要割接处理,如果该用户的用户数据需要进行割接处理,则继续下一步,否则跳过用户数据割接处理;
4)、从用户管理中心再获取一份该用户的用户数据并暂存,记为数据二,以供后续使用;
5)、利用数据二对数据一进行更新;
6)、将更新之后的数据一写入云存储系统的底层存储模块。
云存储系统对来自客户端的请求的用户身份进行了认证,能够避免恶意用户对云存储系统进行攻击,从而威胁用户隐私数据。将合法客户端请求作为用户数据割接处理的触发条件,只有当合法客户端请求到达云存储系统时才进行数据割接判断,其他任何情况都不会触发此过程。
优选的,所述底层存储模块是云存储系统中的执行具体存储过程的模块系统,云存储系统使用分布式的存储系统进行数据存储,以达到存储容量动态扩展、增强容灾能力等目的。
优选的,所述数据割接条件预先进行配置,指明用户数据的具体字段需要满足的具体条件,包括用户名的命名是否合法、用户数据某一个字段是否缺失等。
优选的,从用户管理中心获取用户数据的过程如下:
1)、云存储系统先从认证授权服务器(例如keycloak)获取一个token(进行安全通信的令牌);
2)、云存储系统利用token、用户ID与用户管理中心进行通信,获取用户数据。
云存储系统向用户管理中心获取用户数据时采用的基于令牌的安全通信方式可以最大限度地保证用户数据的安全性,有效降低了用户隐私泄露的可能性。
进一步的,该方法通过数据割接装置实现,所述数据割接装置内嵌于云存储系统,可以对来自客户端的请求进行检测,如果用户数据需要割接,则数据割接装置完成具体的割接处理工作;
所述数据割接装置包括以下模块:
接收模块,负责接收云存储系统的用户请求,根据配置模块中配置的用户数据割接条件判断是否对该用户进行数据割接处理;
配置模块,负责对用户数据割接条件进行配置;
割接处理模块,负责主要的数据割接处理工作:给通信模块下达用户数据获取命令、基于配置模块中配置的用户数据割接条件和从用户管理中心获取到的用户数据对云存储系统中存储的用户数据进行更新、将更新后的用户数据写入云存储系统的底层存储模块;
通信模块,负责执行割接处理模块下达的用户数据获取命令,与认证授权服务器通信获取token,与用户管理中心进行安全通信获取用户数据。
本发明还要求保护一种云存储系统中支持隐私保护的用户数据割接系统,包括用户管理中心和云存储系统,
该系统实现上述的云存储系统中支持隐私保护的用户数据割接方法。
本发明还要求保护一种云存储系统中支持隐私保护的用户数据割接装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述的云存储系统中支持隐私保护的用户数据割接方法。
本发明还要求保护计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行上述的云存储系统中支持隐私保护的用户数据割接方法。
本发明的一种云存储系统中支持隐私保护的用户数据割接方法及系统与现有技术相比,具有以下有益效果:
对用户数据进行数据割接的处理完全是在用户无感知的情况下进行的,不会影响到用户工作的正常进行,从而不会降低云存储产品的服务质量;
只有当云存储系统接收到合法客户端请求时才会触发用户数据割接检测,其他情况下都不会触发,这样的实现机制均衡了云存储系统的服务压力,不会对云存储系统的性能造成影响;
用户数据割接装置和用户管理中心通信获取用户数据时采用的是基于令牌的安全通信方式,有效保证了用户数据的安全性。
附图说明
图1是本发明实施例提供的云存储系统中支持隐私保护的用户数据割接方法的流程示图;
图2是本发明实施例提供的云存储系统与用户管理中心进行安全通信获取用户数据的示意图;
图3是本发明实施例提供的数据割接装置结构示图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明实施例提供了一种云存储系统中支持隐私保护的用户数据割接方法,包括用户管理中心和云存储系统,用户管理中心进行用户的创建,将用户相关的信息保存;当用户开通云存储服务时,云存储系统基于用户管理中心存储的用户数据创建该用户,将该用户的用户数据保存在其底层存储模块中;
该方法基于用户管理中心存储的用户数据更新云存储系统中存储的用户数据,完成对云存储系统中的用户数据的割接处理。
将客户端请求作为用户数据割接的触发条件,当客户端请求到来时,云存储系统根据预先设定的用户数据割接条件判断该用户的数据是否需要割接;
如果该用户的数据需要割接处理,则将用户数据从云存储系统的底层存储模块中查询出来并且记录用户ID;
云存储系统向认证授权服务器索要令牌,利用令牌和用户ID向用户管理中心获取用户数据;
利用从用户管理中心获取到的用户数据和数据割接条件对从云存储系统底层存储模块查询到的用户数据进行更新;
将更新后的用户数据重新写入到云存储系统的底层存储模块完成数据割接。
云存储用户管理中,用户的创建首先通过前端,然后由前端和用户管理中心进行交互,由用户管理中心进行实际的创建过程,将用户相关的信息数据保存在数据库当中;之后,当用户开通云存储服务时,云存储系统基于用户管理中心存储的用户数据创建该用户,将该用户的用户数据保存在其底层存储模块中。因此,一个用户的用户数据存储在两个不同的系统中,一个是用户管理中心,一个是云存储系统。由于用户数据先存储于用户管理中心,再存储于云存储系统,所以用户管理中心存储的用户数据最新、最全面。本方法就是基于用户管理中心存储的用户数据更新云存储系统中存储的用户数据,完成对云存储系统中的用户数据的割接处理。
如图1所示,本方法中,云存储系统中对用户数据进行割接的方法实现过程如下:
1)、当云存储系统接收到来自客户端的请求时,首先对发出该请求的用户身份进行认证,如果用户身份认证通过,则继续下一步,如果未通过,则直接返回,拒绝客户端访问云存储系统;
云存储系统对来自客户端的请求的用户身份进行了认证,能够避免恶意用户对云存储系统进行攻击,从而威胁用户隐私数据;将合法客户端请求作为用户数据割接处理的触发条件,只有当合法客户端请求到达云存储系统时才进行数据割接判断,其他任何情况都不会触发此过程。
2)、从云存储系统的底层存储模块中查询该用户的用户数据并暂存,记为数据一,同时记录该用户的用户ID以供后续使用;
所述底层存储模块是云存储系统中的执行具体存储过程的模块系统,云存储系统一般使用分布式的存储系统进行数据存储,以达到存储容量动态扩展、增强容灾能力等目的。
3)、根据数据割接条件对步骤2)查询到的用户数据进行分析,判断该用户的用户数据是否需要割接处理,如果该用户的用户数据需要进行割接处理,则继续下一步,否则跳过用户数据割接处理;
所述数据割接条件预先进行配置,指明用户数据的具体字段需要满足的具体条件,比如用户名的命名是否合法、用户数据某一个字段是否缺失等。
4)、从用户管理中心再获取一份该用户的用户数据并暂存,记为数据二,以供后续使用;
具体的,如图2所示,从用户管理中心获取用户数据的过程如下:
a)、云存储系统先从认证授权服务器(例如keycloak)获取一个token(进行安全通信的令牌);
b)、云存储系统利用token、用户ID与用户管理中心进行通信,获取用户数据。
云存储系统向用户管理中心获取用户数据时采用的基于令牌的安全通信方式可以最大限度地保证用户数据的安全性,有效降低了用户隐私泄露的可能性。
5)、利用数据二对数据一进行更新。
6)、将更新之后的数据一写入云存储系统的底层存储模块。
该方法通过数据割接装置实现,所述数据割接装置内嵌于云存储系统,可以对来自客户端的请求进行检测,如果用户数据需要割接,则数据割接装置完成具体的割接处理工作;
所述数据割接装置由以下模块组成:
接收模块,负责接收云存储系统的用户请求,根据配置模块中配置的用户数据割接条件判断是否对该用户进行数据割接处理;
配置模块,负责对用户数据割接条件进行配置;
割接处理模块,负责主要的数据割接处理工作:给通信模块下达用户数据获取命令、基于配置模块中配置的用户数据割接条件和从用户管理中心获取到的用户数据对云存储系统中存储的用户数据进行更新、将更新后的用户数据写入云存储系统的底层存储模块;
通信模块,负责执行割接处理模块下达的用户数据获取命令,与认证授权服务器通信获取token,与用户管理中心进行安全通信获取用户数据。
该数据割接装置的实现过程如图3所示。
本发明实施例还提供了一种云存储系统中支持隐私保护的用户数据割接系统,包括用户管理中心和云存储系统,
该系统实现本发明上述实施例中所述的云存储系统中支持隐私保护的用户数据割接方法。
本发明实施例还提供了一种云存储系统中支持隐私保护的用户数据割接装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行本发明上述实施例中所述的云存储系统中支持隐私保护的用户数据割接方法。
本发明实施例还提供了一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行本发明上述实施例中所述的云存储系统中支持隐私保护的用户数据割接方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。

Claims (8)

1.一种云存储系统中支持隐私保护的用户数据割接方法,其特征在于,包括用户管理中心和云存储系统,用户管理中心进行用户的创建,将用户相关的信息保存;当用户开通云存储服务时,云存储系统基于用户管理中心存储的用户数据创建该用户,将该用户的用户数据保存在其底层存储模块中;
该方法基于用户管理中心存储的用户数据更新云存储系统中存储的用户数据,完成对云存储系统中的用户数据的割接处理;
云存储系统中对用户数据进行割接的方法实现过程如下:
1)、当云存储系统接收到来自客户端的请求时,首先对发出该请求的用户身份进行认证,如果用户身份认证通过,则继续下一步,如果未通过,则直接返回,拒绝客户端访问云存储系统;
2)、从云存储系统的底层存储模块中查询该用户的用户数据并暂存,记为数据一,同时记录该用户的用户ID以供后续使用;
3)、根据数据割接条件对步骤2)查询到的用户数据进行分析,判断该用户的用户数据是否需要割接处理,如果该用户的用户数据需要进行割接处理,则继续下一步,否则跳过用户数据割接处理;
4)、从用户管理中心再获取一份该用户的用户数据并暂存,记为数据二,以供后续使用;从用户管理中心获取用户数据的过程如下:
a)、云存储系统先从认证授权服务器获取一个token;
b)、云存储系统利用token、用户ID与用户管理中心进行通信,获取用户数据;
5)、利用数据二对数据一进行更新;
6)、将更新之后的数据一写入云存储系统的底层存储模块。
2.根据权利要求1所述的云存储系统中支持隐私保护的用户数据割接方法,其特征在于,将客户端请求作为用户数据割接的触发条件,当客户端请求到来时,云存储系统根据预先设定的用户数据割接条件判断该用户的数据是否需要割接;
如果该用户的数据需要割接处理,则将用户数据从云存储系统的底层存储模块中查询出来并且记录用户ID;
云存储系统向认证授权服务器索要令牌,利用令牌和用户ID向用户管理中心获取用户数据;
利用从用户管理中心获取到的用户数据和数据割接条件对从云存储系统底层存储模块查询到的用户数据进行更新;
将更新后的用户数据重新写入到云存储系统的底层存储模块完成数据割接。
3.根据权利要求1或2所述的云存储系统中支持隐私保护的用户数据割接方法,其特征在于,所述底层存储模块是云存储系统中的执行具体存储过程的模块系统,云存储系统使用分布式的存储系统进行数据存储。
4.根据权利要求1或2所述的云存储系统中支持隐私保护的用户数据割接方法,其特征在于,所述数据割接条件预先进行配置,指明用户数据的具体字段需要满足的具体条件,包括用户名的命名是否合法、用户数据某一个字段是否缺失。
5.根据权利要求1或2所述的云存储系统中支持隐私保护的用户数据割接方法,其特征在于,该方法通过数据割接装置实现,所述数据割接装置内嵌于云存储系统,对来自客户端的请求进行检测,如果用户数据需要割接,则数据割接装置完成具体的割接处理工作;
所述数据割接装置包括以下模块:
接收模块,负责接收云存储系统的用户请求,根据配置模块中配置的用户数据割接条件判断是否对该用户进行数据割接处理;
配置模块,负责对用户数据割接条件进行配置;
割接处理模块,负责主要的数据割接处理工作:给通信模块下达用户数据获取命令、基于配置模块中配置的用户数据割接条件和从用户管理中心获取到的用户数据对云存储系统中存储的用户数据进行更新、将更新后的用户数据写入云存储系统的底层存储模块;
通信模块,负责执行割接处理模块下达的用户数据获取命令,与认证授权服务器通信获取token,与用户管理中心进行安全通信获取用户数据。
6.一种云存储系统中支持隐私保护的用户数据割接系统,其特征在于,包括用户管理中心和云存储系统,
该系统实现权利要求1至5任一所述的云存储系统中支持隐私保护的用户数据割接方法。
7.一种云存储系统中支持隐私保护的用户数据割接装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至5任一所述的云存储系统中支持隐私保护的用户数据割接方法。
8.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至5任一所述的云存储系统中支持隐私保护的用户数据割接方法。
CN202210128727.2A 2022-02-11 2022-02-11 一种云存储系统中支持隐私保护的用户数据割接方法及系统 Active CN114500073B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210128727.2A CN114500073B (zh) 2022-02-11 2022-02-11 一种云存储系统中支持隐私保护的用户数据割接方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210128727.2A CN114500073B (zh) 2022-02-11 2022-02-11 一种云存储系统中支持隐私保护的用户数据割接方法及系统

Publications (2)

Publication Number Publication Date
CN114500073A CN114500073A (zh) 2022-05-13
CN114500073B true CN114500073B (zh) 2024-04-12

Family

ID=81480959

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210128727.2A Active CN114500073B (zh) 2022-02-11 2022-02-11 一种云存储系统中支持隐私保护的用户数据割接方法及系统

Country Status (1)

Country Link
CN (1) CN114500073B (zh)

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651761A (zh) * 2008-08-14 2010-02-17 华为技术有限公司 用户信息的割接方法及装置
CN103595730A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种密文云存储方法和系统
CN103607393A (zh) * 2013-11-21 2014-02-26 浪潮电子信息产业股份有限公司 一种基于数据分割的数据安全保护方法
CN104023085A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于增量同步的安全云存储系统
CN104767745A (zh) * 2015-03-26 2015-07-08 浪潮集团有限公司 一种云端数据安全保护方法
CN106095954A (zh) * 2016-06-14 2016-11-09 成都镜杰科技有限责任公司 用于企业供应链的数据库管理方法
CN106127368A (zh) * 2016-06-14 2016-11-16 成都镜杰科技有限责任公司 用于企业资源管理系统的数据存储方法
CN106453384A (zh) * 2016-11-09 2017-02-22 鹤荣育 一种安全云盘系统及其安全加密方法
CN106717012A (zh) * 2014-05-06 2017-05-24 TiVo解决方案有限公司 基于云的媒体内容管理
CN108833535A (zh) * 2018-06-14 2018-11-16 浙江远算云计算有限公司 基于云平台分布式块存储的用户数据存储方法
CN109509520A (zh) * 2018-11-19 2019-03-22 郑州云海信息技术有限公司 一种基于云计算的体检管理系统
CN110532305A (zh) * 2018-05-23 2019-12-03 中国移动通信集团浙江有限公司 一种业务数据割接方法及系统
CN110536279A (zh) * 2018-10-31 2019-12-03 中兴通讯股份有限公司 一种用户数据迁移的方法、装置和用户数据演进系统
KR20190143520A (ko) * 2018-06-07 2019-12-31 한밭대학교 산학협력단 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템
CN110674158A (zh) * 2019-10-15 2020-01-10 广东电网有限责任公司 一种低压用户自动更新所在台区方法及系统
CN111339192A (zh) * 2020-02-21 2020-06-26 深圳供电局有限公司 一种分布式边缘计算数据存储系统
CN112789588A (zh) * 2018-08-02 2021-05-11 Netapp股份有限公司 基于同步复制的割接引擎
KR20210143539A (ko) * 2020-05-20 2021-11-29 엔트롤 주식회사 인증장치와 클라우드 서버 연동을 통한 사용자정보 처리시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9137250B2 (en) * 2011-04-29 2015-09-15 Stephen Lesavich Method and system for electronic content storage and retrieval using galois fields and information entropy on cloud computing networks
US10169367B2 (en) * 2014-06-06 2019-01-01 Panzura, Inc. Managing opportunistic locks in a distributed file system
US11023332B2 (en) * 2019-10-15 2021-06-01 EMC IP Holding Company LLC System and method for efficient backup system aware direct data migration between cloud storages
US20210133301A1 (en) * 2019-11-06 2021-05-06 Shuang Chen System and Method for Enhancing IT System Access Security with Smart Cloud Service

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651761A (zh) * 2008-08-14 2010-02-17 华为技术有限公司 用户信息的割接方法及装置
CN103607393A (zh) * 2013-11-21 2014-02-26 浪潮电子信息产业股份有限公司 一种基于数据分割的数据安全保护方法
CN103595730A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种密文云存储方法和系统
CN106717012A (zh) * 2014-05-06 2017-05-24 TiVo解决方案有限公司 基于云的媒体内容管理
CN104023085A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于增量同步的安全云存储系统
CN104767745A (zh) * 2015-03-26 2015-07-08 浪潮集团有限公司 一种云端数据安全保护方法
CN106127368A (zh) * 2016-06-14 2016-11-16 成都镜杰科技有限责任公司 用于企业资源管理系统的数据存储方法
CN106095954A (zh) * 2016-06-14 2016-11-09 成都镜杰科技有限责任公司 用于企业供应链的数据库管理方法
CN106453384A (zh) * 2016-11-09 2017-02-22 鹤荣育 一种安全云盘系统及其安全加密方法
CN110532305A (zh) * 2018-05-23 2019-12-03 中国移动通信集团浙江有限公司 一种业务数据割接方法及系统
KR20190143520A (ko) * 2018-06-07 2019-12-31 한밭대학교 산학협력단 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템
CN108833535A (zh) * 2018-06-14 2018-11-16 浙江远算云计算有限公司 基于云平台分布式块存储的用户数据存储方法
CN112789588A (zh) * 2018-08-02 2021-05-11 Netapp股份有限公司 基于同步复制的割接引擎
CN110536279A (zh) * 2018-10-31 2019-12-03 中兴通讯股份有限公司 一种用户数据迁移的方法、装置和用户数据演进系统
CN109509520A (zh) * 2018-11-19 2019-03-22 郑州云海信息技术有限公司 一种基于云计算的体检管理系统
CN110674158A (zh) * 2019-10-15 2020-01-10 广东电网有限责任公司 一种低压用户自动更新所在台区方法及系统
CN111339192A (zh) * 2020-02-21 2020-06-26 深圳供电局有限公司 一种分布式边缘计算数据存储系统
KR20210143539A (ko) * 2020-05-20 2021-11-29 엔트롤 주식회사 인증장치와 클라우드 서버 연동을 통한 사용자정보 처리시스템 및 방법

Also Published As

Publication number Publication date
CN114500073A (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
CN107277049B (zh) 一种应用系统的访问方法及装置
US8141138B2 (en) Auditing correlated events using a secure web single sign-on login
US7752671B2 (en) Method and device for questioning a plurality of computerized devices
US8832430B2 (en) Remote certificate management
EP4161012A1 (en) Authentication method and apparatus, electronic device, server, program, and storage medium
US8607339B2 (en) Systems and methods for improved identification and analysis of threats to a computing system
CN111695156A (zh) 业务平台的访问方法、装置、设备及存储介质
US11481478B2 (en) Anomalous user session detector
US20220417273A1 (en) Anomalous action security assessor
JP6707586B2 (ja) スクリプトエンジンを用いたデータスクレイピングシステム、方法、及びコンピュータプログラム
US11663347B2 (en) Systems and methods for maintaining immutable data access logs with privacy
CN110061876B (zh) 运维审计系统的优化方法及系统
CN114500073B (zh) 一种云存储系统中支持隐私保护的用户数据割接方法及系统
CN109784051A (zh) 信息安全防护方法、装置及设备
WO2007096890A2 (en) Device, system and method of database security
CN113676489B (zh) 一种威胁文件处置方法、装置及介质
US10951600B2 (en) Domain authentication
CN113765869B (zh) 一种登录方法、装置、服务端及存储介质
CN114297712A (zh) 基于数据流转全流程审计的数据防攻击方法及装置
CN110061864B (zh) 一种域名配置自动化验证的方法和系统
US20090063620A1 (en) Novel method and system for controlling access to features of a software program
CN114625594A (zh) 配置文件生成方法、日志采集方法、装置、设备和介质
CN115242500B (zh) 检测目标网站的方法及装置、非易失性存储介质、处理器
CN111880946A (zh) 本地服务提供方法、装置及设备、存储介质
CN114077499A (zh) 一种数据同步方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant