CN103327084A - 一种公私混合分布式的云存储***及云存储方法 - Google Patents
一种公私混合分布式的云存储***及云存储方法 Download PDFInfo
- Publication number
- CN103327084A CN103327084A CN2013102284959A CN201310228495A CN103327084A CN 103327084 A CN103327084 A CN 103327084A CN 2013102284959 A CN2013102284959 A CN 2013102284959A CN 201310228495 A CN201310228495 A CN 201310228495A CN 103327084 A CN103327084 A CN 103327084A
- Authority
- CN
- China
- Prior art keywords
- data
- storage system
- data fragment
- publicly
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 title claims abstract description 217
- 238000000034 method Methods 0.000 title claims abstract description 17
- 239000012634 fragment Substances 0.000 claims abstract description 115
- 238000005520 cutting process Methods 0.000 claims description 44
- 238000009826 distribution Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 22
- 230000007246 mechanism Effects 0.000 claims description 14
- 230000008520 organization Effects 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 8
- 238000006116 polymerization reaction Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 238000000151 deposition Methods 0.000 claims description 4
- 230000004931 aggregating effect Effects 0.000 abstract description 2
- 230000000977 initiatory effect Effects 0.000 abstract description 2
- 238000004220 aggregation Methods 0.000 abstract 4
- 230000002776 aggregation Effects 0.000 abstract 4
- 238000005192 partition Methods 0.000 abstract 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 238000013508 migration Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/108—Resource delivery mechanisms characterised by resources being split in blocks or fragments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种公私混合分布式的云存储***及云存储方法,云存储***包括应用***、分割聚合***、公有存储***和私有存储***;应用***用于向分割聚合***提供原完整数据和发起访问请求;分割聚合***用于将原完整数据拆分成若干数据碎片,并按设定的存储比例分发给公有存储***和私有存储***;还用于接收公有存储***和私有存储***返回的数据碎片,并将其聚合成完整数据后传输至应用***;公有存储***用于管理、认证和储存数据碎片;私有存储***用于管理、认证、统计、控制和储存数据碎片。所述方法基于该云存储***,包括存入数据步骤和读取数据步骤。本发明解决了私有***容量小、带宽不足的问题,解决了公有***的安全脆弱问题。
Description
技术领域
本发明涉及云技术领域,特别是涉及一种公私混合分布式的云存储***及云存储方法。
背景技术
随着互联网技术的不断发展,目前基于各种云架构的产品层出不穷,云技术从结构上分为私有云和公有云,私有云安全但不便于大规模调用,公有云的安全性从实际上和心理上都感觉会弱一些,但各种运算资源、存储资源和带宽资源都相对好的多。因此,很多用户都面临要将自己的数据存入公共网络而又面临安全问题的窘境,比如现在的视频、音频、文本、数据库等数据,很多都是个人或公共机构的私有数据,如果单一地放在一家服务提供商,不管提供商如何加密,用户都认为是脱离了自己的控制范围,造成心理上的不安全感,目前全球采用的主要技术都是通过自身的加密手段将用户的数据保存加密,并在自身***中分开存放。
这种在服务提供商处的加密具有以下缺陷:用户无法真实感受到自己拥有实际数据;用户无法通过某种手段控制数据的访问情况;用户无法通过某种手段监控数据的访问情况;同机构或不同机构间的数据迁移无法确保完整数据不被拷贝或盗取。
另外,如果用户面临数据迁移更换服务提供商时,也可能会让用户感觉原服务商可能留了一套备份在***中的担忧,因此目前的云存储模式并没有解决用户的实际可监督、可控制、可管理的心理和实际安全问题。
发明内容
本发明所要解决的技术问题是提供一种公私混合分布式的云存储***及云存储方法,用于解决现有技术中存在的私有***不利于大量共享和发布、公有***安全性差等问题。
本发明解决上述技术问题的技术方案如下:一种公私混合分布式的云存储***,包括应用***、分割聚合***、公有存储***和私有存储***;
所述应用***,其与所述分割聚合***连接,用于向所述分割聚合***提供原完整数据,并通过分割聚合***向公有存储***或私有存储***发起访问请求及提供用户注册信息;其还与所述私有存储***连接,用于控制所述私有存储***;
所述分割聚合***,其与所述公有存储***和私有存储***连接,用于将原完整数据拆分成若干数据碎片,并按设定的存储比例将所述数据碎片分发给所述公有存储***和所述私有存储***;其与所述应用***连接,用于根据所述应用***的访问请求接收所述公有存储***和所述私有存储***返回的数据碎片,并将所述公有存储***和所述私有存储***返回的数据碎片聚合成完整数据,再将聚合后的完整数据传输至所述应用***;
所述公有存储***,其用于管理、认证和储存所述分割聚合***传输的数据碎片;
所述私有存储***,其用于管理、认证、统计、控制和储存所述分割聚合***传输的数据碎片。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述分割聚合***中设置了一个分发表单模块,用于记录关键分发信息,所述关键分发信息包括分发方式、分发地址和数据组合规律。
进一步,所述分割聚合***为一个独立***或集成在一个终端中。
进一步,所述云存储***中包括一个或一个以上的公有存储***,且各公有存储***包括分布在不同地区的若干个存储单元。
进一步,所述公有存储***包括数据碎片管理模块、数据碎片认证模块和数据碎片储存模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与公有存储***的认证;
所述数据碎片存储模块,其用于存储数据碎片。
进一步,所述私有存储***包括数据碎片管理模块、数据碎片认证模块、数据碎片储存模块、数据碎片控制模块和数据碎片统计模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与私有存储***的认证;
所述数据碎片存储模块,其用于存储数据碎片;
所述数据碎片控制模块,其用于向数据拥有者反馈访问信息,在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程;
所述数据碎片统计模块,其用于统计数据访问记录。
基于上述云存储结构,本发明的技术方案还有一种公私混合分布式的云存储方法,包括存入数据步骤和读取数据步骤;
所述存入数据步骤包括:
步骤A1,应用***向分割聚合***提供原完整数据;
步骤A2,分割聚合***将原完整数据拆分成若干数据碎片并加密,再按设定的存储比例将所述数据碎片分发给公有存储***和私有存储***,同时在所述分割聚合***中记录关键分发信息;
步骤A3,所述公有存储***管理、认证和储存所述分割聚合***传输的数据碎片,所述私有存储***管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片;
所述读取数据步骤包括:
步骤B1,应用***向分割聚合***发起访问请求,查找关键分发信息;
步骤B2,分割聚合***根据关键分发信息接收公有存储***和私有存储***返回的数据碎片,并将数据碎片解密并聚合成完整文件;
步骤B3,分割聚合***将聚合后的完整文件传输至所述应用***。
进一步,所述步骤A2中的存储比例是应用***根据用户使用场景和/或用户使用需求任意设定的。
进一步,步骤A3中,所述公有存储***管理、认证和储存所述分割聚合***传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到公有存储结构的数据碎片认证模块中,执行用户与公有存储***的认证,再根据用户注册信息自动分配公有存储***的管理权、存储权和调用权。
进一步,步骤A3中,所述私有存储***管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到私有存储结构的数据碎片认证模块中,执行用户与私有存储***的认证,再根据用户注册信息自动分配公有存储***的管理权、存储权和调用权,并且在用户通过认证的情况下,通过私有存储***向数据拥有者反馈访问信息,并在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程,并能随时统计数据访问记录。
进一步,所述步骤A2及所述步骤B1中的关键分发信息包括分发方式、分发地址和数据组合规律。
进一步,所述存入数据步骤和所述读取数据存储中均还包括所述应用***对所述私有存储***的控制,具体包括:当有用户向应用***请求数据访问时,私有存储***发出面向数据拥有者的询问信息,当数据拥有者确认发起用户信息准确无误后,回复私有存储******的询问信息,实现应用***对于私有存储***的数据访问和修改请求;应用***还能通过在私有存储******中预设访问条件来管理使用者名称、认证信息、地址、请求方式和/或数据内容。
进一步,当有两个或两个以上应用***进行存入数据步骤或读取数据步骤时,各应用***之间以线下协商方式或传递包含有共同接入的公有存储***或私有存储结构的分发表单的方式协商访问机制,用于确保所有应用***共同连接到准确的存储机构。
本发明的有益效果是:本发明主要针对使用云存储***的用户,运用分割聚合***将完整的数据分割成若干比例,一部分数据放在私有存储***,另一部分或多个部分放在另外的公有存储***,并通过访问私有存储***对所访问的地址、用户、时间等进行控制和统计,这样就可以有效保障用户的所有权、监督权和控制权。具体的,本发明的技术方案解决了私有***容量小、带宽不足的问题,又解决了公有***的安全脆弱问题,既能防止数据丢失、篡改和未授权的访问,又能保证良好的共享和发布。其采用两套或多套用户名和密码,可多套***自由迁移,使数据不易受到黑客的窃取,并有效避免了数据被随意拷贝的情况发生。
附图说明
图1为本发明所述云存储***的示意图;
图2为本发明实施例中所述云存储***的应用示例图。
附图中,各附图标记所表示的意义如下:
1、应用***,2、分割聚合***,3、公有存储***,4、私有存储***。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,本实施例给出了一种公私混合分布式的云存储***,包括应用***1、分割聚合***2、公有存储***3和私有存储***4;
所述应用***1,其与所述分割聚合***2连接,用于向所述分割聚合***3提供原完整数据,并通过分割聚合***3向公有存储***或私有存储***发起访问请求及提供用户注册信息;其还与所述私有存储***4连接,用于控制所述私有存储***4;
所述分割聚合***2,其与所述公有存储***3和私有存储***4连接,用于按将原完整数据拆分成若干数据碎片,并按设定的存储比例将所述数据碎片分发给所述公有存储***3和所述私有存储***4;其与所述应用***1连接,用于根据所述应用***1的访问请求接收所述公有存储***3和所述私有存储***4返回的数据碎片,并将所述公有存储***3和所述私有存储***4返回的数据碎片聚合成完整数据,再将聚合后的完整数据传输至所述应用***;
所述公有存储***3,其用于管理、认证和储存所述分割聚合***传输的数据碎片;
所述私有存储***4,其用于管理、认证、统计、控制和储存所述分割聚合***传输的数据碎片。
本实施例中,所述应用***由用户操作,即用户通过所述应用***进行数据访问,用户也可以是一个独立于应用***的客户端;所述分割聚合***2中设置了一个分发表单模块,用于记录关键分发信息,所述关键分发信息包括分发方式、分发地址和数据组合规律。
对于所述公有存储***3,其包括数据碎片管理模块、数据碎片认证模块和数据碎片储存模块:
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与公有存储***的认证;
所述数据碎片存储模块,其用于存储数据碎片。
对于所述私有存储***4,除数据碎片管理模块、数据碎片认证模块和数据碎片储存模块外,还包括数据碎片控制模块和数据碎片统计模块:
所述数据碎片控制模块,其用于向数据拥有者反馈访问信息,在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程;
所述数据碎片统计模块,其用于统计数据访问记录。
在所述私有存储***中,所述数据碎片管理模块、数据碎片认证模块和数据碎片储存模块的功能与所述公有存储***中对应的模块一致。
具体应用时,所述分割聚合***设计为只有缓存,而没有存储功能的***,其可以作为一个独立***使用,或者集成在一个终端中使用。而所述公有存储***的数量为一个或一个以上,且公有存储***可以包括分布在不同地区的若干个存储单元,可确保数据在同***或不同***中迁移时,可用的完整数据不会被拷贝或盗用。所述私有存储***则可以是一个放置于用户私有区域的硬件***,也可以是另外一个独立于已选公有存储***的其它可信任机构,其通过用户向私有区域的硬件***或可信任机构的注册,该硬件***或可信任机构将分配给用户更大的权限。
上述云存储结构对应的实施方法包括存入数据步骤和读取数据步骤;
所述存入数据步骤包括:
步骤A1,应用***向分割聚合***提供原完整数据;
步骤A2,分割聚合***将原完整数据拆分成若干数据碎片并加密,再按设定的存储比例将所述数据碎片分发给公有存储***和私有存储***,同时在所述分割聚合***中记录关键分发信息;
步骤A3,所述公有存储***管理、认证和储存所述分割聚合***传输的数据碎片,所述私有存储***管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片;
所述读取数据步骤包括:
步骤B1,应用***向分割聚合***发起访问请求,查找关键分发信息;
步骤B2,分割聚合***根据关键分发信息接收公有存储***和私有存储***返回的数据碎片,并将数据碎片解密并聚合成完整文件;
步骤B3,分割聚合***将聚合后的完整文件传输至所述应用***。
所述步骤A2中的存储比例是应用***根据用户使用场景和/或用户使用需求任意设定的。并且,所述步骤A2中分割聚合***将原完整数据拆分成若干数据碎片后,还对拆分后的数据碎片进行了加密,则所述步骤B2中分割聚合***将公有存储***和私有存储***返回的数据碎片聚合成完整数据时,需对数据碎片进行解密。
步骤A3中,所述公有存储***管理、认证和储存所述分割聚合***传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到公有存储结构的数据碎片认证模块中,执行用户与公有存储***的认证,再根据用户注册信息自动分配公有存储***的管理权、存储权和调用权。
步骤A3中,所述私有存储***管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到私有存储结构的数据碎片认证模块中,执行用户与私有存储***的认证,再根据用户注册信息自动分配公有存储***的管理权、存储权和调用权,并且在用户通过认证的情况下,通过私有存储***向数据拥有者反馈访问信息,并在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程,并能随时统计数据访问记录。
另外,所述步骤A2中分割聚合***将所述数据碎片分发给所述公有存储***和所述私有存储***时,所述步骤B2中分割聚合***接收所述公有存储***和所述私有存储***返回的数据碎片时,均需与所述公有存储***及所述私有存储***进行认证,并在认证过程完成后才能进行数据碎片的颁发或返回。
此外,所述步骤A2及所述步骤B1中的关键分发信息包括分发方式、分发地址和数据组合规律,其记录在所述分割聚合***中设置的一个分发表单模块中,即以表单的形式存在。通过包含关键分发信息的表单,可以对数据的分布了如指掌,而各个存储机构无法知晓数据的组合规律,即使拿到所有数据,也无法组合成有效完整的可用数据。
本实施例中,所述存入数据步骤和所述读取数据存储中均还包括所述应用***对所述私有存储***的控制,其可以保证对数据访问的可控性和可管理性,具体的实现过程是:当有用户向应用***请求数据访问时,无论请求来自其他用户或私有存储***注册的实际数据拥有者本身,私有存储***都将发出一个面向数据拥有者控制终端的询问,询问信息包含请求发起用户的名称、地址、访问数据内容等,当数据拥有者确认发起用户信息准确无误后,通过回复私有存储******的询问信息,使应用***可以正式响应发起用户的数据访问和修改请求,从而实现对私有存储******的可控性;另外,注册用户可以通过在私有存储******中预设访问条件的方式管理使用者名称、认证信息、地址、请求方式、数据内容等信息,从而实现对私有存储******的可管理性。
当有两个或两个以上应用***进行存入数据步骤或读取数据步骤时,各应用***之间以线下协商方式或传递包含有共同接入的公有存储***或私有存储结构的分发表单的方式协商访问机制,用于确保所有应用***共同连接到准确的存储机构,可结合图2参照以下论述。
如图2所示,本实施中,可以有多个应用***,分别对应多个用户,设用户U1向本实施例的云存储***存入数据,则用户U2也可以通过上述的步骤及方法,通过正确的验证信息,访问私有存储***和公有存储***获得完整数据,确保了传输和存储过程的私密性。U1和U2用户可以采用线下协商或传递包含存有公私存储机构分布表单的方式协商访问机制,确保可以共同连接到准确的多个存储机构或***中,在建立相互间通讯链接的同时,使相互间的数据访问和传输变得更具保密性,用户U1还可以通过直接访问私有存储***,确认数据是否与实际U1或U2的访问相匹配,从而确定数据是否被非授权查看和使用。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种公私混合分布式的云存储***,其特征在于:包括应用***、分割聚合***、公有存储***和私有存储***;
所述应用***,其与所述分割聚合***连接,用于向所述分割聚合***提供原完整数据,并通过分割聚合***向公有存储***或私有存储***发起访问请求及提供用户注册信息;其还与所述私有存储***连接,用于控制所述私有存储***;
所述分割聚合***,其与所述公有存储***和私有存储***连接,用于将原完整数据拆分成若干数据碎片,并按设定的存储比例将所述数据碎片分发给所述公有存储***和所述私有存储***;其与所述应用***连接,用于根据所述应用***的访问请求接收所述公有存储***和所述私有存储***返回的数据碎片,并将所述公有存储***和所述私有存储***返回的数据碎片聚合成完整数据,再将聚合后的完整数据传输至所述应用***;
所述公有存储***,其用于管理、认证和储存所述分割聚合***传输的数据碎片;
所述私有存储***,其用于管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片。
2.根据权利要求1所述的云存储***,其特征在于,所述分割聚合***中设置了一个分发表单模块,用于记录关键分发信息,所述关键分发信息包括分发方式、分发地址和数据组合规律。
3.根据权利要求1所述的云存储***,其特征在于,所述云存储***中包括一个或一个以上的公有存储***,且各公有存储***包括分布在不同地区的若干个存储单元。
4.根据权利要求1所述的云存储***,其特征在于,所述公有存储***包括数据碎片管理模块、数据碎片认证模块和数据碎片储存模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与公有存储***的认证;
所述数据碎片存储模块,其用于存储数据碎片。
5.根据权利要求1所述的云存储***,其特征在于,所述私有存储***包括数据碎片管理模块、数据碎片认证模块、数据碎片储存模块、数据碎片控制模块和数据碎片统计模块;
所述数据碎片管理模块,其用于将用户注册信息同步到所述数据碎片认证模块中,并根据用户注册信息自动分配对数据碎片的管理权、存储权和调用权;
所述数据碎片认证模块,其用于执行用户与私有存储***的认证;
所述数据碎片存储模块,其用于存储数据碎片;
所述数据碎片控制模块,其用于向数据拥有者反馈访问信息,在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程;
所述数据碎片统计模块,其用于统计数据访问记录。
6.一种采用权利要求1至5中任一所述的云存储***的云存储方法,其特征在于,包括存入数据步骤和读取数据步骤;
所述存入数据步骤包括:
步骤A1,应用***向分割聚合***提供原完整数据;
步骤A2,分割聚合***将原完整数据拆分成若干数据碎片并加密,再按设定的存储比例将所述数据碎片分发给公有存储***和私有存储***,同时在所述分割聚合***中记录关键分发信息;
步骤A3,所述公有存储***管理、认证和储存所述分割聚合***传输的数据碎片,所述私有存储***管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片;
所述读取数据步骤包括:
步骤B1,应用***向分割聚合***发起访问请求,查找关键分发信息;
步骤B2,分割聚合***根据关键分发信息接收公有存储***和私有存储***返回的数据碎片,并将数据碎片解密并聚合成完整文件;
步骤B3,分割聚合***将聚合后的完整文件传输至所述应用***。
7.根据权利要求6所述的云存储方法,其特征在于,所述步骤A2中的存储比例是应用***根据用户使用场景和/或用户使用需求任意设定的。
8.根据权利要求6所述的云存储方法,其特征在于,步骤A3中,所述私有存储***管理、认证、储存、控制和统计所述分割聚合***传输的数据碎片具体包括:存储数据碎片,并将用户注册信息同步到私有存储结构的数据碎片认证模块中,执行用户与私有存储***的认证,再根据用户注册信息自动分配公有存储***的管理权、存储权和调用权,并且在用户通过认证的情况下,通过私有存储***向数据拥有者反馈访问信息,并在得到数据拥有者确认后,以响应数据访问者的方式控制数据读取进程,并能随时统计数据访问记录。
9.根据权利要求6所述的云存储方法,其特征在于,所述步骤A2及所述步骤B1中的关键分发信息包括分发方式、分发地址和数据组合规律。
10.根据权利要求6所述的云存储方法,其特征在于,当有两个或两个以上应用***进行存入数据步骤或读取数据步骤时,各应用***之间以线下协商方式或传递包含有共同接入的公有存储***或私有存储结构的分发表单的方式协商访问机制,用于确保所有应用***共同连接到准确的存储机构。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310228495.9A CN103327084B (zh) | 2013-06-08 | 2013-06-08 | 一种公私混合分布式的云存储***及云存储方法 |
PCT/CN2013/085547 WO2014194601A1 (zh) | 2013-06-08 | 2013-10-21 | 一种公私混合分布式的云存储***及云存储方法 |
EP13886349.3A EP2993864B1 (en) | 2013-06-08 | 2013-10-21 | Public and private hybrid distributed cloud storage system and cloud storage method |
US14/896,670 US9736186B2 (en) | 2013-06-08 | 2013-10-21 | Public and private hybrid distributed cloud storage system and cloud storage method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310228495.9A CN103327084B (zh) | 2013-06-08 | 2013-06-08 | 一种公私混合分布式的云存储***及云存储方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103327084A true CN103327084A (zh) | 2013-09-25 |
CN103327084B CN103327084B (zh) | 2017-01-04 |
Family
ID=49195606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310228495.9A Active CN103327084B (zh) | 2013-06-08 | 2013-06-08 | 一种公私混合分布式的云存储***及云存储方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9736186B2 (zh) |
EP (1) | EP2993864B1 (zh) |
CN (1) | CN103327084B (zh) |
WO (1) | WO2014194601A1 (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014194601A1 (zh) * | 2013-06-08 | 2014-12-11 | 北京古盘创世科技发展有限公司 | 一种公私混合分布式的云存储***及云存储方法 |
CN106254559A (zh) * | 2016-10-11 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种信息存储的方法及服务器 |
CN106899963A (zh) * | 2017-02-07 | 2017-06-27 | 上海斐讯数据通信技术有限公司 | 具有共享功能的移动硬盘及使用方法 |
WO2017107792A1 (zh) * | 2015-12-22 | 2017-06-29 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储*** |
CN106911770A (zh) * | 2017-02-20 | 2017-06-30 | 北京古盘创世科技发展有限公司 | 一种基于多云存储的数据共享方法及*** |
CN107273060A (zh) * | 2017-07-07 | 2017-10-20 | 深圳云安行科技有限公司 | 数据分布式存储的方法和装置 |
CN107872516A (zh) * | 2017-10-23 | 2018-04-03 | 千寻位置网络有限公司 | 基于混合云的厘米级实时定位***及实现方法 |
CN109582699A (zh) * | 2018-11-21 | 2019-04-05 | 金色熊猫有限公司 | 基于混合云数据聚合的方法、***、设备及存储介质 |
US10509578B2 (en) | 2016-04-14 | 2019-12-17 | Red Hat, Inc. | Logical address space for storage resource pools |
CN110602159A (zh) * | 2019-07-30 | 2019-12-20 | 广州力挚网络科技有限公司 | 一种数据处理方法与*** |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104076906B (zh) * | 2014-07-17 | 2017-05-17 | 四川传承有序数据服务有限公司 | 一种面向数据的信息技术*** |
WO2017175073A1 (en) * | 2016-04-05 | 2017-10-12 | Vchain Technology Limited | Method and system for managing personal information within independent computer systems and digital networks |
CN107645532B (zh) * | 2016-07-22 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 混合云的用户管理方法和装置 |
US10289310B2 (en) * | 2017-06-27 | 2019-05-14 | Western Digital Technologies, Inc. | Hybrid data storage system with private storage cloud and public storage cloud |
EP3652887A1 (en) | 2017-07-10 | 2020-05-20 | Zamna Technologies Limited | Method and system for data security within independent computer systems and digital networks |
SG11202008621QA (en) | 2017-12-06 | 2020-10-29 | Zamna Tech Limited | Method and system for data security, validation, verification and provenance within independent computer systems and digital networks |
JP3230238U (ja) * | 2018-04-10 | 2021-01-14 | ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. | 電子データを安全に格納するシステム |
CN109491996A (zh) * | 2018-09-27 | 2019-03-19 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质 |
CN109558451B (zh) * | 2018-11-14 | 2022-06-10 | 咪咕文化科技有限公司 | 一种数据管理方法及***、存储介质 |
US11442556B2 (en) | 2019-04-30 | 2022-09-13 | Oshkosh Corporation | Joystick control system for refuse vehicles |
US11697331B2 (en) | 2019-05-03 | 2023-07-11 | Oshkosh Corporation | Top door for electric refuse vehicle |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080080718A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Data security in an off-premise environment |
CN101902498A (zh) * | 2010-07-02 | 2010-12-01 | 广州鼎甲计算机科技有限公司 | 一种基于网络技术的存储云备份方法 |
CN102428686A (zh) * | 2009-05-19 | 2012-04-25 | 安全第一公司 | 用于安全保护云中的数据的***和方法 |
CN102546735A (zh) * | 2011-01-04 | 2012-07-04 | 中兴通讯股份有限公司 | 一种云计算***、方法及云 |
CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控***及方法 |
CN102664928A (zh) * | 2012-04-01 | 2012-09-12 | 南京邮电大学 | 一种用于云存储的数据安全存取方法及用户端*** |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8464075B2 (en) * | 2009-06-18 | 2013-06-11 | Xerox Corporation | System and method for policy-driven file segmentation and inter-cloud file storage and retrieval |
US20130117337A1 (en) | 2009-12-23 | 2013-05-09 | Gary M. Dunham | Locally Connected Cloud Storage Device |
EP2553904A2 (en) | 2010-03-31 | 2013-02-06 | Rick L. Orsini | Systems and methods for securing data in motion |
US8799413B2 (en) * | 2010-05-03 | 2014-08-05 | Panzura, Inc. | Distributing data for a distributed filesystem across multiple cloud storage systems |
US20120047339A1 (en) * | 2010-08-20 | 2012-02-23 | Dan Decasper | Redundant array of independent clouds |
US20120136960A1 (en) * | 2010-11-29 | 2012-05-31 | Beijing Z & W Technology Consulting Co., Ltd | Cloud Storage Data Access Method, Apparatus and System |
US8805951B1 (en) * | 2011-02-08 | 2014-08-12 | Emc Corporation | Virtual machines and cloud storage caching for cloud computing applications |
CN102882908A (zh) * | 2011-07-15 | 2013-01-16 | 易云捷讯科技(北京)有限公司 | 云计算管理***及云计算管理方法 |
EP2801911A4 (en) * | 2012-01-06 | 2014-12-10 | Fujitsu Ltd | INFORMATION PROCESSING DEVICE, DATA MANAGEMENT METHOD, AND PROGRAM |
CN103207971A (zh) * | 2012-01-12 | 2013-07-17 | 富泰华工业(深圳)有限公司 | 基于云存储的数据安全保护***及方法 |
US20130208893A1 (en) * | 2012-02-13 | 2013-08-15 | Eugene Shablygin | Sharing secure data |
US9319265B2 (en) * | 2013-02-22 | 2016-04-19 | Hitachi Data Systems Engineering UK Limited | Read ahead caching of data from cloud storage and method thereof |
US20140337961A1 (en) * | 2013-05-08 | 2014-11-13 | Promise Technology, Inc. | System for implementing dynamic access to private cloud environment via public network |
CN105339903B (zh) * | 2013-06-03 | 2019-02-19 | 慧与发展有限责任合伙企业 | 恢复文件***对象的方法和*** |
CN103327084B (zh) * | 2013-06-08 | 2017-01-04 | 北京古盘创世科技发展有限公司 | 一种公私混合分布式的云存储***及云存储方法 |
CN103281403A (zh) * | 2013-06-19 | 2013-09-04 | 浙江工商大学 | 一种在网络销售渠道中提高个人信息安全的云保护*** |
-
2013
- 2013-06-08 CN CN201310228495.9A patent/CN103327084B/zh active Active
- 2013-10-21 WO PCT/CN2013/085547 patent/WO2014194601A1/zh active Application Filing
- 2013-10-21 US US14/896,670 patent/US9736186B2/en active Active
- 2013-10-21 EP EP13886349.3A patent/EP2993864B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080080718A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Data security in an off-premise environment |
CN102428686A (zh) * | 2009-05-19 | 2012-04-25 | 安全第一公司 | 用于安全保护云中的数据的***和方法 |
CN101902498A (zh) * | 2010-07-02 | 2010-12-01 | 广州鼎甲计算机科技有限公司 | 一种基于网络技术的存储云备份方法 |
CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控***及方法 |
CN102546735A (zh) * | 2011-01-04 | 2012-07-04 | 中兴通讯股份有限公司 | 一种云计算***、方法及云 |
CN102664928A (zh) * | 2012-04-01 | 2012-09-12 | 南京邮电大学 | 一种用于云存储的数据安全存取方法及用户端*** |
Non-Patent Citations (1)
Title |
---|
王立伟: "《基于云计算的用户核心数据保护模型研究》", 《武汉大学学报(理学版)》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014194601A1 (zh) * | 2013-06-08 | 2014-12-11 | 北京古盘创世科技发展有限公司 | 一种公私混合分布式的云存储***及云存储方法 |
WO2017107792A1 (zh) * | 2015-12-22 | 2017-06-29 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储*** |
US10977230B2 (en) | 2015-12-22 | 2021-04-13 | Alibaba Group Holding Limited | Data information processing method and data storage system |
US10509578B2 (en) | 2016-04-14 | 2019-12-17 | Red Hat, Inc. | Logical address space for storage resource pools |
CN106254559A (zh) * | 2016-10-11 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种信息存储的方法及服务器 |
CN106899963A (zh) * | 2017-02-07 | 2017-06-27 | 上海斐讯数据通信技术有限公司 | 具有共享功能的移动硬盘及使用方法 |
CN106911770A (zh) * | 2017-02-20 | 2017-06-30 | 北京古盘创世科技发展有限公司 | 一种基于多云存储的数据共享方法及*** |
CN107273060A (zh) * | 2017-07-07 | 2017-10-20 | 深圳云安行科技有限公司 | 数据分布式存储的方法和装置 |
CN107273060B (zh) * | 2017-07-07 | 2020-09-04 | 深圳云安行科技有限公司 | 数据分布式存储的方法和装置 |
CN107872516A (zh) * | 2017-10-23 | 2018-04-03 | 千寻位置网络有限公司 | 基于混合云的厘米级实时定位***及实现方法 |
CN109582699A (zh) * | 2018-11-21 | 2019-04-05 | 金色熊猫有限公司 | 基于混合云数据聚合的方法、***、设备及存储介质 |
CN110602159A (zh) * | 2019-07-30 | 2019-12-20 | 广州力挚网络科技有限公司 | 一种数据处理方法与*** |
Also Published As
Publication number | Publication date |
---|---|
US20160112455A1 (en) | 2016-04-21 |
EP2993864B1 (en) | 2019-12-11 |
EP2993864A4 (en) | 2016-05-04 |
WO2014194601A1 (zh) | 2014-12-11 |
EP2993864A1 (en) | 2016-03-09 |
US9736186B2 (en) | 2017-08-15 |
CN103327084B (zh) | 2017-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103327084A (zh) | 一种公私混合分布式的云存储***及云存储方法 | |
CN109040012B (zh) | 一种基于区块链的数据安全保护和共享方法与***和应用 | |
CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
EP2924948B1 (en) | External indexing and search for a secure cloud collaboration system | |
CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
CN107579958B (zh) | 数据管理方法、装置及*** | |
CN109144961A (zh) | 授权文件共享方法及装置 | |
CN112581126A (zh) | 基于区块链的平台数据管理方法、装置及存储介质 | |
CN108462568A (zh) | 一种基于区块链的安全文件存储和共享方法 | |
CN104023085A (zh) | 一种基于增量同步的安全云存储*** | |
CN103973736A (zh) | 一种数据共享的方法及装置 | |
US11038687B2 (en) | Data collaboration | |
CN102761521A (zh) | 云安全存储及共享服务平台 | |
WO2014146607A1 (zh) | 信息处理方法、检索方法、装置、用户终端及服务 | |
CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
CN115296838B (zh) | 基于区块链的数据共享方法、***及存储介质 | |
US10187360B2 (en) | Method, system, server, client, and application for sharing digital content between communication devices within an internet network | |
CN108848111A (zh) | 一种基于区块链技术的去中心化虚拟专用网络组建方法 | |
KR20210064675A (ko) | 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법 | |
CN116204923A (zh) | 数据管理、数据查询方法及装置 | |
CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及*** | |
CN111768189B (zh) | 基于区块链的充电桩运营方法、装置及*** | |
CN112423302A (zh) | 无线网络接入方法、终端及无线接入设备 | |
CN117097526A (zh) | 一种基于区块链的数据安全共享方法及装置 | |
CN103916404A (zh) | 一种数据管理方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhang Haiying Inventor after: Zhou Haiyan Inventor before: Zhou Haiyan |
|
COR | Change of bibliographic data |