CN116886758A - 云存储信息安全管理方法、装置、系统及存储介质 - Google Patents

Abstract

本发明提供了一种云存储信息安全管理方法、装置、系统及存储介质，涉及信息安全技术领域。所述方法包括步骤：接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径包括云存储系统中至少一个云存储节点下的至少一个待存储位置；获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。本发明能够对请求上传至云端的文件配置相应的待存储位置，并为该文件在云端的待存储位置匹配适配的网络环境，以确保该文件在云端能够实现安全存储和管理。

Description

云存储信息安全管理方法、装置、系统及存储介质

技术领域

本发明涉及信息安全技术领域，尤其涉及云存储信息安全管理方法。

背景技术

云存储是通过集群应用、网格技术或分布式文机房集中监控系统件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。

云存储作为一种网上在线存储的模式，通常把数据存放在由第三方托管的多台虚拟服务器，而非专属的服务器上。

在实际操作中，储存在云存储系统中的文件和数据需要经过上传请求、安全审核以及存储管理工作，以保证在云存储系统中储存的文件安全。

而存储在云端的数据是海量的，当用户上传的文件和数据是按照其对文件的命名来指定存储位置的情形，则会导致文件管理不能达到应有的效果。并且，在该云存储系统中查找信息的用户也无法通过前述文件的命名方式，来快速找到自己需要的文件，从而浪费不必要的检索时间。

基于此，本发明提出了一种云存储信息安全管理方法、装置、系统及存储介质，通过对请求上传至云端的文件配置相应的待存储位置，并为该文件在云端的待存储位置匹配适配的网络环境，以确保该文件在云端能够实现安全存储和管理，是当前亟需解决的技术问题。

发明内容

本发明的目的在于：克服现有技术的不足，提供一种云存储信息安全管理方法、装置、系统及存储介质，本发明能够对请求上传至云端的文件配置相应的待存储位置，并为该文件在云端的待存储位置匹配适配的网络环境，以确保该文件在云端能够实现安全存储和管理。

为解决现有的技术问题，本发明提供了如下技术方案：

一种云存储信息安全管理方法，包括：

接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；

识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；

获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

进一步，所述文件按照格式类型能够划分为文本文件格式类型、视频文件格式类型、音频文件格式类型、图片文件格式类型和可执行文件格式类型中的至少一种。

进一步，在识别前述文件中的数据信息，确定前述文件的存储路径时，具体包括：

根据前述文件中的数据信息，检索云存储系统中与前述文件中的数据信息相关的其他文件的存储位置；

将前述文件设置为第一文件，前述其他文件设置为第二文件；

比较前述第一文件的数据信息与第二文件的数据信息，得到前述第一文件和第二文件的隶属关系；所述第一文件和第二文件的隶属关系包括上下级关系和同级关系；

基于前述隶属关系，得到前述第一文件的待存储位置。

进一步，所述存储路径对应包括该第一文件的待存储位置唯一和第一文件的待存储位置不唯一的情形；

针对前述待存储位置唯一的情形，将第一文件存储至该待存储位置；

针对前述待存储位置不唯一的情形，当前述第一文件有N个待存储位置，N为大于等于2的正整数时，将前述第一文件对应着前述N个待存储位置分别进行存储；所述N个待存储位置分别标记为第一待存储位置、第二待存储位置、…、第N待存储位置。

进一步，在前述待存储位置不唯一的情形中，当前述第一文件的待存储位置存在上下级关系时，前述第一文件的存储路径存在部分重合。

进一步，在获取前述文件对应的待存储位置，为前述文件配置处于该待存储位置的网络环境信息时，具体包括：

提取前述文件所处的云下网络环境信息，以及前述文件在云存储系统中待存储位置前后具有隶属关系的其他文件所处的云上网络环境信息；

比较前述云下网络环境信息和具有隶属关系的文件所处的云上网络环境信息，基于前述云下网络环境信息和云上网络环境信息的差异，配置存储在前述待存储位置的云上网络环境。

进一步，所述云存储系统中的存储部署包括私有云存储、公有云存储和/或混合云存储。

一种云存储信息安全管理装置，包括结构：

信息接收单元，用以接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；

信息识别单元，用以识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；

信息处理单元，用以获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

一种云存储信息安全管理系统，包括：

云存储节点，用于存储数据信息；

信息安全模块，用于保护前述云存储节点的信息安全；

云端服务器，所述云端服务器连接元宇宙节点和信息评论安全模块；

所述的云端服务器被配置为:接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述云存储信息安全管理方法步骤。

基于上述优点和积极效果，本发明的优势在于：对请求上传至云端的文件配置相应的待存储位置，并为该文件在云端的待存储位置匹配适配的网络环境，以确保该文件在云端能够实现安全存储和管理。

进一步，能够使前述文件存储在前述待存储位置时，避免文件与所处的云上网络环境不兼容的问题，从而保障了文件存储在云存储系统时的数据安全。

附图说明

图1为本发明实施例提供的一个流程图。

图2为本发明实施例提供的装置的结构示意图。

图3为本发明实施例提供的系统的结构示意图。

附图标记说明：

装置200，信息接收单元201，信息识别单元202，信息处理单元203；

系统300，云存储节点301，信息安全模块302，云端服务器303。

具体实施方式

以下结合附图和具体实施例对本发明公开的一种云存储信息安全管理方法、装置、系统及存储介质作进一步详细说明。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中，各附图所出现的相同标号代表相同的特征或者部件，可应用于不同实施例中。因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

需说明的是，本说明书所附图中所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定发明可实施的限定条件，任何结构的修饰、比例关系的改变或大小的调整，在不影响发明所能产生的功效及所能达成的目的下，均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现，其中可以不按所述的或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

实施例

在本实施例中，云存储是一种网上在线存储的模式，即把数据存放在通常由第三方托管的多台虚拟服务器，而非专属的服务器上。

根据不同的存储需要，所述云存储包括公有云存储、私有云存储和混合云存储。

其中，所述公有云存储是指基础设施所有权属于云服务商，云端资源向社会大众开放，符合条件的任何个人或组织都可以租赁并使用云端资源，且无需进行底层设施的存储模式。

所述私有云存储是指云服务商为单一客户构建IT基础设施，相应的IT资源仅供该客户内部员工使用的存储模式。

所述混合云存储是指敏感信息保存在私有云存储中，而其他服务可以使用公共云存储进行托管的存储方式。

参见图1所示，为本发明提供的一个流程图。所述方法的实施步骤S100如下：

S101，接收用户提交的信息上传请求，以及前述信息上传请求对应的文件。

在实际操作中，储存在云存储系统中的文件和数据需要经过上传请求、安全审核以及存储管理工作，以保证在云存储系统中储存的文件安全和数据安全。

由于前述文件能够储存在云存储系统中至少一个云存储节点下的至少一个待存储位置。故为保障该文件在该云存储系统中的数据安全，以及前述云存储系统的网络环境安全，在前述文件存储到云存储系统前，对前述文件本身是否安全，以及该文件在上传至云存储系统前，在对应设备上的网络环境是否安全，进行审核。

S102，识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置。

所述存储路径是指前述文件在云存储系统中的存储路径。

考虑到每个用户对文件有着不同的命名方式，而各种各样的文件命名在上传至云存储系统后，其存在着不便于信息管理的问题。并且，当该文件共享后，系统很难根据前述文件的命名，为其他用户合适的推荐信息，这也就导致了云存储系统中文件管理的混乱和共享使用时的不便。

并且，当一个文件在云存储系统中可能存在多个存储路径。例如，A公司2023年4月19日上午十点的开会是对三个部门的特定人员进行的，在开会过程中形成的会议纪要会作为记录，存储到A公司对应的云存储系统中，而该会议纪要以文件的形式进行存储，并分别存储到上述三个部门对应的文件夹中。

为此，对应着前述存储路径，在对应云存储系统中至少一个云存储节点下的至少一个待存储位置。

S103，获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

优选的，所述文件按照格式类型能够划分为文本文件格式类型、视频文件格式类型、音频文件格式类型、图片文件格式类型和可执行文件格式类型中的至少一种。

所述文本文件格式类型包括ASCII、MIME、.txt等；所述视频文件格式类型包括mp4、avi、dat、mkv、flv、vob等；所述音频文件格式类型包括Wave、AIFF、Audio、MPEG、RealAudio、MIDI等；所述图片文件格式类型，包括JPEG、TIFF、RAW、BMP、GIF、PNG等；所述可执行文件是可以由操作系统进行加载执行的文件，例如,在windows操作系统下,可执行文件包括但不限制于.exe、.sys、.com等。

优选的，在识别前述文件中的数据信息，确定前述文件的存储路径时，具体包括步骤S110：

S111，根据前述文件中的数据信息，检索云存储系统中与前述文件中的数据信息相关的其他文件的存储位置。

考虑到文件的命名不能准确反应该文件中的数据信息，而根据文件的数据信息来确定文件的存储位置相对于前者的存储方式更方便系统为其他用户推荐相应的文件，以及对前述文件进行精准管理，故根据前述文件的数据信息来确定该文件的存储位置。

在这一过程中，优选使用语义分析对前述文件的数据信息进行理解，从而在理解的基础上，检索到云存储系统中与前述文件中的数据信息相关的其他文件，以得到前述其他文件在云存储系统中的存储位置。

需要说明的是，前述其他文件在云存储系统中的存储位置能够作为前述文件存储在云存储系统中的参照物。

作为举例而非限制，根据前述文件的数据信息，可知该文件中的内容涉及A公司2023年度的年度工作规划，基于此，能够根据2023年、A公司、年度工作规划等相关信息作为关键信息，在云存储系统中进行检索，以获得与前述文件的数据信息相关的其他文件。

例如，此时通过检索得到的其他文件可以是涉及A公司2023年度下属分公司的年度工作规划、A公司2023年度B销售部门的年度工作规划，和/或，A公司2023年度B销售部下C销售小组的年度工作规划。

而上述其他文件因为其数据信息与前述文件的数据信息最为相关，故上述其他文件与前述文件存在关联性。

S112，将前述文件设置为第一文件，前述其他文件设置为第二文件。

S113，比较前述第一文件的数据信息与第二文件的数据信息，得到前述第一文件和第二文件的隶属关系；所述第一文件和第二文件的隶属关系包括上下级关系和同级关系。

S114，基于前述隶属关系，得到前述第一文件的待存储位置。

对应前述举例，可知，涉及A公司2023年度的年度工作规划的文件相比较前述涉及A公司2023年度下属分公司的年度工作规划、A公司2023年度B销售部门的年度工作规划，和A公司2023年度B销售部下C销售小组的年度工作规划的其他文件而言，所述文件与所述其他文件的隶属关系是上下级关系，即前述第一文件是前述第二文件的上级，前述第二文件是前述第一文件的下级。

当云存储系统为该A公司的存储设置了三级存储等级时，所述存储等级分别是第一存储等级、第二存储等级和第三存储等级。

其中，涉及A公司2023年度下属分公司的年度工作规划、A公司2023年度B销售部门的年度工作规划，和A公司2023年度B销售部下C销售小组的年度工作规划的其他文件分别对应的存储等级是第二存储等级、第二存储等级和第三存储等级，而涉及A公司2023年度的年度工作规划的文件又是前述其他文件的上级时，可知该文件的存储等级为第一存储等级，并对应着前述其他文件的存储位置，确定该文件的待存储位置。

优选的，所述存储路径对应包括该第一文件的待存储位置唯一和第一文件的待存储位置不唯一的情形；针对前述待存储位置唯一的情形，将第一文件存储至该待存储位置；针对前述待存储位置不唯一的情形，当前述第一文件有N个待存储位置，N为大于等于2的正整数时，将前述第一文件对应着前述N个待存储位置分别进行存储；所述N个待存储位置分别标记为第一待存储位置、第二待存储位置、…、第N待存储位置。

考虑到云存储系统为保障文件能够存储在每一个适当的位置，故所述文件的待存储位置往往为多个。

例如，A公司为保障数据安全，对应着A公司的云存储系统进行了N-1次备份设置，故当文件存在第一待存储位置时，相应的会将该文件存储到第二待存储位置存储位置、…、第N待存储位置，其中，N为大于等于2的正整数。

优选的，在前述待存储位置不唯一的情形中，当前述第一文件的待存储位置存在上下级关系时，前述第一文件的存储路径存在部分重合。

作为举例而非限制，例如第一文件的待存储位置有两个，分别为云存储系统中的“文件夹1-文件夹11-文件夹111”和“文件夹1-文件夹11-文件夹112”，此时，“文件夹1-文件夹11”为前述待存储位置的重合部分，故前述第一文件的存储路径存在部分重合。

优选的，在获取前述文件对应的待存储位置，为前述文件配置处于该待存储位置的网络环境信息时，具体包括步骤S120：

S121，提取前述文件所处的云下网络环境信息，以及前述文件在云存储系统中待存储位置前后具有隶属关系的其他文件所处的云上网络环境信息。

所述文件在存储至云存储网络之前，多是存储在用户所持设备中，此时，该文件对应的网络环境(即该文件所处的云下网络环境)与前述用户所持设备中部署的网络环境一致。

而所述文件在存储至云存储网络之后，此时，该文件对应的网络环境应与云存储系统中为该文件提供的待存储位置所对应的网络环境(即前述文件在云存储系统中待存储位置前后具有隶属关系的其他文件所处的云上网络环境)一致，从而保障该文件在元存储系统中的数据安全。

还需要说明的是，所述云下网络环境信息和云下网络环境信息均包括但不限制于IP地址、传输频率、最高传输速率、端口信息和通信协议等。

S122，比较前述云下网络环境信息和具有隶属关系的文件所处的云上网络环境信息，基于前述云下网络环境信息和云上网络环境信息的差异，配置存储在前述待存储位置的云上网络环境。

其中，前述待存储位置的云上网络环境基于前述云下网络环境信息和具有隶属关系的文件所处的云上网络环境信息进行配置，能够使前述文件存储在前述待存储位置时，避免文件与所处的云上网络环境不兼容的问题，从而保障了文件存储在云存储系统时的数据安全。

优选的，所述云存储系统中的存储部署包括私有云存储、公有云存储和/或混合云存储。

其它技术特征参考在前实施例，在此不再赘述。

参见图2所示，本发明还给出了一个实施例，提供了一种云存储信息安全管理装置200，包括结构：

信息接收单元201，用以接收用户提交的信息上传请求，以及前述信息上传请求对应的文件。

信息识别单元202，用以识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置。

信息处理单元203，用以获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

其它技术特征参见在前实施例，在此不再赘述。

此外，参见图3所示，本发明还给出了一个实施例，提供了一种云存储信息安全管理系统300，包括：

云存储节点301，用于存储数据信息。

信息安全模块302，用于保护前述云存储节点301的信息安全。

云端服务器303，所述云端服务器303连接云存储节点301和信息安全模块302。

所述的云端服务器303被配置为:接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

其它技术特征参见在前实施例，在此不再赘述。

此外，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，用于前述云存储信息安全管理装置中，所述计算机程序被处理器执行时实现上述任一项所述云存储信息安全管理方法步骤。

其它技术特征参见在前实施例，在此不再赘述。

在上面的描述中，在本公开内容的目标保护范围内，各组件可以以任意数目选择性地且操作性地进行合并。另外，像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的，而不是排他性的或封闭性，除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义，除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释，除非本公开内容明确将其限定成那样。

虽然已出于说明的目的描述了本公开内容的示例方面，但是本领域技术人员应当意识到，上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明的优选实施方式的范围包括另外的实现，其中可以不按所述出现或讨论的顺序来执行功能。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。

Claims (10)

1.一种云存储信息安全管理方法，其特征在于，包括：

接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

2.根据权利要求1所述的方法，其特征在于，所述文件按照格式类型能够划分为文本文件格式类型、视频文件格式类型、音频文件格式类型、图片文件格式类型和可执行文件格式类型中的至少一种。

3.根据权利要求1所述的方法，其特征在于，在识别前述文件中的数据信息，确定前述文件的存储路径时，具体包括：

根据前述文件中的数据信息，检索云存储系统中与前述文件中的数据信息相关的其他文件的存储位置；

将前述文件设置为第一文件，前述其他文件设置为第二文件；

比较前述第一文件的数据信息与第二文件的数据信息，得到前述第一文件和第二文件的隶属关系；所述第一文件和第二文件的隶属关系包括上下级关系和同级关系；

基于前述隶属关系，得到前述第一文件的待存储位置。

4.根据权利要求3所述的方法，其特征在于，所述存储路径对应包括该第一文件的待存储位置唯一和第一文件的待存储位置不唯一的情形；

针对前述待存储位置唯一的情形，将第一文件存储至该待存储位置；针对前述待存储位置不唯一的情形，当前述第一文件有N个待存储位置，N为大于等于2的正整数时，将前述第一文件对应着前述N个待存储位置分别进行存储；所述N个待存储位置分别标记为第一待存储位置、第二待存储位置、…、第N待存储位置。

5.根据权利要求4所述的方法，其特征在于，在前述待存储位置不唯一的情形中，当前述第一文件的待存储位置存在上下级关系时，前述第一文件的存储路径存在部分重合。

6.根据权利要求1所述的方法，其特征在于，在获取前述文件对应的待存储位置，为前述文件配置处于该待存储位置的网络环境信息时，具体包括：

提取前述文件所处的云下网络环境信息，以及前述文件在云存储系统中待存储位置前后具有隶属关系的其他文件所处的云上网络环境信息；

比较前述云下网络环境信息和具有隶属关系的文件所处的云上网络环境信息，基于前述云下网络环境信息和云上网络环境信息的差异，配置存储在前述待存储位置的云上网络环境。

7.根据权利要求1中任一项所述的方法，其特征在于，所述云存储系统中的存储部署包括私有云存储、公有云存储和/或混合云存储。

8.一种根据权利要求1-7中任一项所述方法的云存储信息安全管理装置，其特征在于，包括结构：

信息接收单元，用以接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；

信息识别单元，用以识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；

信息处理单元，用以获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

9.一种根据权利要求1-7中任一项所述方法的云存储信息安全管理系统，其特征在于包括：

云存储节点，用于存储数据信息；

信息安全模块，用于保护前述云存储节点的信息安全；

云端服务器，所述云端服务器连接云存储节点和信息安全模块；

所述的云端服务器被配置为:接收用户提交的信息上传请求，以及前述信息上传请求对应的文件；识别前述文件中的数据信息，确定前述文件的存储路径；所述存储路径对应云存储系统中至少一个云存储节点下的至少一个待存储位置；获取前述文件对应的待存储位置，并为前述文件配置处于该待存储位置的网络环境信息。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法。