CN105376258A - 一种基于加密授权体系备份恢复云存储文件对象的方法 - Google Patents
一种基于加密授权体系备份恢复云存储文件对象的方法 Download PDFInfo
- Publication number
- CN105376258A CN105376258A CN201510918515.4A CN201510918515A CN105376258A CN 105376258 A CN105376258 A CN 105376258A CN 201510918515 A CN201510918515 A CN 201510918515A CN 105376258 A CN105376258 A CN 105376258A
- Authority
- CN
- China
- Prior art keywords
- cloud storage
- backup
- data
- file object
- authorization system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于加密授权体系备份恢复云存储文件对象的方法,所述加密授权体系包括数据中心、备份客户端和云存储服务器,包括以下步骤:S1、发起数据恢复请求;S2、向所述云存储服务器发起用户身份验证,所述云存储服务器判断身份验证是否通过;若否,则返回错误并重新进行身份验证;若是,则所述云存储服务器向所述数据中心返回密钥并进入步骤S3;S3、通过所述密钥对所述数据的备份文件进行解密;并在解密后对需要恢复的数据进行恢复。通过加密授权体系来备份恢复云存储文件对象的方法,备份和恢复云存储产品中的文件对象的过程避免了泄露用户隐私,并允许在合法授权情况下对备份数据进行较小粒度的恢复,从而提高备份的安全性和恢复的效率。
Description
技术领域
本发明涉及云存储领域,特别是涉及一种基于加密授权体系备份恢复云存储文件对象的方法。
背景技术
随着云产业的迅猛发展,云存储产品已成为云服务中最基本的产品服务,而以企业网盘为例,已作为现在最热门的企业级云存储应用,也是各大IT巨头争相进入的产业,截止目前,亚马逊、BAT、爱数、金山、搜狐、华为、联想等公司都已涉足该领域。
通常我们说的“云存储”是指的“云对象存储”,用来存储非结构化数据,各大云计算厂商都实现了这一云计算基础设施。
云存储产品中有一种协同作业的形式,一般涉及到多元账户体系管理,现有技术中,云存储管理员负责整个云存储平台的账户创建,当一个账户创建完成以后会相应的为该账户创建一个文档库,文档库是一个需要指定专属创建归属者的目录,比如账户A的文档库,其专属归属者就是A,账户登录以后可以为自己配置密码,该账户和密码将作为加密该文档库下面所有对象的依据,要浏览该文档库下面的目录或文件需要相应的账户和密码授权成功后才能过正常浏览和查看,包括该云存储管理员在无授权的情况下也无法进入查看内容或者后台看到的就是一堆加密后的数据,文档库归属者可以配置自己文档库的权限来将自己的文件共享给其他账户进行添删改查。
云存储产品的数据保护通常是云存储平台管理员授权登录后对云存储平台上所有或指定的文档库进行备份,然而备份过程中需要遍历获取要备份的文档库下面的文件,基于这种情况,一般有两个处理方式:
第一种:该平台管理员的账户能够完全看到其他账户文档库下的目录、文件和内容,也就是平台管理员在浏览其他账户文档库时完全没有权限控制,直接可以浏览到里面的数据,该种方式很显然是非常不安全,而且是不合法规的,因为可以看到用户隐私。
第二种:该平台管理员能够看到其他账户的文档库,但是文档库下的目录和文件内容都是需要授权才能看到真实内容的,因为没有授权是无法解密备份下面的文件、目录信息的,所以通常获取到的文件或者目录包括文件内容都是经过加密的,此种方式保护了用户的隐私,但是却增加了备份数据的难度。
那么,云存储的文件对象保护在方式二中,数据是通过加密的,即使备份下来的数据在未授权的情况下也是无法进行识别里面的数据查看的,所以恢复的时候很难帮助用户进行某个文件级别的恢复。
面对种类繁多的云存储产品和海量的存储数据,这些存储数据的备份恢复已经成为一大难题,通常在备份完成整个私有云或者公有云平台的文件对象数据后,用户误删、损坏或者丢失其中的文件后,因为数据加密的原因,需要恢复整个文档库或者恢复整个云存储平台的数据,效率非常低,恢复难度非常大。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于加密授权体系备份恢复云存储文件对象的方法,用于解决现有技术中需要恢复整个文档库或者恢复整个云存储平台的数据,效率非常低,恢复难度非常大的问题。
为实现上述目的及其他相关目的,本发明提供一种基于加密授权体系备份恢复云存储文件对象的方法,所述加密授权体系包括数据中心、备份客户端和云存储服务器,包括以下步骤:S1、发起数据恢复请求;S2、向所述云存储服务器向文档库所属者发起用户身份验证,所述云存储服务器判断文档库所属者的身份验证是否通过;若否,则返回错误并重新进行身份验证;若是,则所述云存储服务器向所述数据中心返回密钥并进入步骤S3;S3、通过所述密钥对所述数据的备份文件进行解密;并在解密后对需要恢复的数据进行恢复。
于本发明的一实施例中,所述步骤S1之前还包括步骤:S100、发起备份请求;S200、所述备份客户端通过所述云存储服务器获取相应的数据的文档库、目录、文件信息和文件对象数据块,并进行保存和备份。
于本发明的一实施例中,所述步骤S100还包括步骤:所述备份客户端向所述云存储服务器发起备份管理员授权登录验证,验证通过后获取到用于验证操作请求的会话连接ID。
于本发明的一实施例中,所述文件库包含的信息为未加密信息,所述目录、文件信息和文件对象数据块包含的信息为加密信息。
于本发明的一实施例中,通过API实现文档库所属者的授权登录验证和相应的数据的文档库、目录、文件信息和文件对象数据块的获取。
于本发明的一实施例中,所述步骤S1还包括步骤:浏览备份副本下的文档库并获取相应的数据的目录、文件信息和文件对象数据块。
于本发明的一实施例中,所述步骤S2还包括步骤:在文档库所属者的身份验证未通过时,浏览到的副本包含的信息以乱码形式显示。
于本发明的一实施例中,所述步骤S3还包括步骤:S31、根据密钥选择解密全部数据或仅解密需要恢复的数据;S32、根据需要恢复数据的路径选择需要恢复的文档库、目录和文件。
于本发明的一实施例中,通过API实现文档库所属者的用户身份验证、相应密钥的返回和需要恢复数据的存储。
于本发明的一实施例中,所述密钥为AES密钥。
如上所述,本发明的基于加密授权体系备份恢复云存储文件对象的方法,具有以下有益效果:通过加密授权体系来备份恢复云存储文件对象的方法,备份和恢复云存储产品中的文件对象的过程避免了泄露用户隐私,并允许在合法授权情况下对备份数据进行较小粒度的恢复,从而提高备份的安全性和恢复的效率。
附图说明
图1显示为本发明基于加密授权体系备份恢复云存储文件对象的方法中加密授权体系的***方框示意图。
图2显示为本发明基于加密授权体系备份恢复云存储文件对象的方法的一实施例中的流程方框示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1至图2所示,图1显示为本发明基于加密授权体系备份恢复云存储文件对象的方法中加密授权体系的***方框示意图。图2显示为本发明基于加密授权体系备份恢复云存储文件对象的方法的一实施例中的流程方框示意图。本发明提供了一种基于加密授权体系备份恢复云存储文件对象的方法,所述加密授权体系包括数据中心、备份客户端和云存储服务器,包括以下步骤:
S1、发起数据恢复请求;进一步地,在发送数据恢复请求后,需浏览备份副本下的文档库并获取相应的数据的目录、文件信息和文件对象数据块。在本发明的一实施例中,通过客户端Client发起恢复操作,在数据中心浏览相应的备份副本,浏览备份副本下的文档库,由于文档库下面的目录或文件是经过加密的,直接浏览到的数据是乱码形式的,所以此时需要进行授权,因此需要进入用户身份验证以确认是否属于授权范围。在本发明的一优选实施例中,所述密钥为AES(AdvancedEncryptionStandard)密钥,即采用的是高级加密标准对文件和数据进行加密,在密码学中又称Riindael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,该算法的主要特点是抵抗所有已知的攻击,在多个平台上速度快,编码紧凑,设计简单。
S2、向所述云存储服务器向文档库所属者发起用户身份验证,所述云存储服务器判断文档库所属者的身份验证是否通过;若否,则返回错误并重新进行身份验证;若是,则所述云存储服务器向所述数据中心返回密钥并进入步骤S3;进一步地,当文档库所属者的身份验证未通过时,浏览到的副本包含的信息以乱码形式显示,以防止信息的泄露。恢复时的身份验证是指文档库所属者的身份验证,其区别于备份时所用的备份管理员身份。在本发明的一实施例中,浏览数据中心备份副本下的文档库,在未授权解密的情况下直接浏览到的数据是乱码形式的。
S3、通过所述密钥对所述数据的备份文件进行解密;并在解密后对需要恢复的数据进行恢复。进一步地,所述步骤S3还包括步骤:S31、根据密钥选择解密全部数据或仅解密需要恢复的数据;S32、根据需要恢复数据的路径选择需要恢复的文档库、目录和文件。在本发明的一实施例中,客户端Client调用云储存API写到云储存平台上,完成恢复的过程。即,在数据中心选择需要恢复的文档库、目录、文件,通过云存储服务端提供的公开接口恢复到云存储服务端。所述备份管理员与文档库所属者属于不同的身份类型,备份管理员能够正常读取所有文档库包含的信息为未加密信息,所述目录、文件信息和文件对象数据块包含的信息为加密信息;文档库所属者具备读取属于他文档库的信息和文档库下所属的文件、目录、对象数据块信息,其信息对该文档库所属者都是解密过的。
以上数据恢复的步骤中,均通过API实现文档库所属者的用户身份验证、相应密钥的返回和需要恢复数据的存储。将非结构化数据抽象成对象,即一个文件一个对象,基于HTTP协议提供增删改查接口(即API),以实现对非结构化数据的存储和操作。
此外,在数据恢复之前,通常要有对应的数据备份过程,以便数据恢复过程能够完整或更好的实施,因此,在所述步骤S1之前还包括步骤:
S100、发起备份请求;进一步地,在发起备份请求后,所述备份客户端向所述云存储服务器发起备份管理员授权登录验证,验证通过后获取到用于验证操作请求的会话连接ID。在本发明的一实施例中,需要先进行授权登录云储存服务器,并在备份客户端Client中维持本次会话,直至本次备份正常结束或异常中断。此处,备份客户端Client是用于发起与云储存进行信息交互和任务调度的程序,可以是运行在Windows或者Linux等操作***下的一个进程或者线程。通过使用会话ID结合云储存API获取相应的文档库、目录、文件信息和文件对象数据块等信息,而获取到目录、文件信息和文件对象数据数据块的这些信息都是加密后的内容,但文档库这一层不是加密的;这里的文档库代表进入云存储后看到的第一级目录。
S200、所述备份客户端通过所述云存储服务器获取相应的数据的文档库、目录、文件信息和文件对象数据块,并进行保存和备份。进一步地,所述文件库包含的信息为未加密信息,所述目录、文件信息和文件对象数据块包含的信息为加密信息。在数据备份的过程中,同样通过API实现文档库所属者的授权登录验证和相应的数据的文档库、目录、文件信息和文件对象数据块的获取。备份完成以后,数据统一放在备份数据中心进行保存;完成数据保存以后,数据即可通过数据中心进行恢复。
以下以一种云存储产品为恢复对象作为实施例进行说明。
步骤一、发起备份操作。
步骤二、备份客户端通过云存储API进行授权登录验证,验证通过后获取到会话连接ID用于其他操作请求。
步骤三、备份客户端通过云存储API获取相应的文档库、目录、文件信息和文件对象数据块等信息,而获取到目录、文件信息和文件对象数据数据块的这些信息都是加密后的内容,但文档库这一层不是加密的,获取到的数据统一放到数据中心进行保护。
步骤四、发起恢复操作。
步骤五、请求浏览数据中心备份副本下的文档库。
步骤六、文档库用户所属者进行身份验证的输入以后,使用云存储API进行文档库用户的授权验证,验证通过后云存储服务端向数据中心返回一串AES密钥。
步骤七、数据中心用云存储服务端提供的密钥对文件、目录的备份数据进行解密。
步骤八、在数据中心选择需要恢复的文档库、目录、文件,通过云存储服务端提供的公开接口恢复到云存储服务端。
综上所述,本发明的基于加密授权体系备份恢复云存储文件对象的方法,通过加密授权体系来备份恢复云存储文件对象的方法,备份和恢复云存储产品中的文件对象的过程避免了泄露用户隐私,并允许在合法授权情况下对备份数据进行较小粒度的恢复,从而提高备份的安全性和恢复的效率。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种基于加密授权体系备份恢复云存储文件对象的方法,所述加密授权体系包括数据中心、备份客户端和云存储服务器,其特征在于,包括以下步骤:
S1、发起数据恢复请求;
S2、向所述云存储服务器向文档库所属者发起用户身份验证,所述云存储服务器判断文档库所属者的身份验证是否通过;若否,则返回错误并重新进行身份验证;若是,则所述云存储服务器向所述数据中心返回密钥并进入步骤S3;
S3、通过所述密钥对所述数据的备份文件进行解密;并在解密后对需要恢复的数据进行恢复。
2.根据权利要求1所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述步骤S1之前还包括步骤:
S100、发起备份请求;
S200、所述备份客户端通过所述云存储服务器获取相应的数据的文档库、目录、文件信息和文件对象数据块,并进行保存和备份。
3.根据权利要求2所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述步骤S100还包括步骤:所述备份客户端向所述云存储服务器发起备份管理员授权登录验证,验证通过后获取到用于验证操作请求的会话连接ID。
4.根据权利要求3所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述文件库包含的信息为未加密信息,所述目录、文件信息和文件对象数据块包含的信息为加密信息。
5.根据权利要求3所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,通过API实现文档库所属者的授权登录验证和相应的数据的文档库、目录、文件信息和文件对象数据块的获取。
6.根据权利要求1所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述步骤S1还包括步骤:浏览备份副本下的文档库并获取相应的数据的目录、文件信息和文件对象数据块。
7.根据权利要求1所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述步骤S2还包括步骤:在文档库所属者的身份验证未通过时,浏览到的副本包含的信息以乱码形式显示。
8.根据权利要求1所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述步骤S3还包括步骤:
S31、根据密钥选择解密全部数据或仅解密需要恢复的数据;
S32、根据需要恢复数据的路径选择需要恢复的文档库、目录和文件。
9.根据权利要求1所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,通过API实现文档库所属者的用户身份验证、相应密钥的返回和需要恢复数据的存储。
10.根据权利要求1所述的基于加密授权体系备份恢复云存储文件对象的方法,其特征在于,所述密钥为AES密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510918515.4A CN105376258B (zh) | 2015-12-11 | 2015-12-11 | 一种基于加密授权体系备份恢复云存储文件对象的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510918515.4A CN105376258B (zh) | 2015-12-11 | 2015-12-11 | 一种基于加密授权体系备份恢复云存储文件对象的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105376258A true CN105376258A (zh) | 2016-03-02 |
CN105376258B CN105376258B (zh) | 2019-03-01 |
Family
ID=55378063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510918515.4A Active CN105376258B (zh) | 2015-12-11 | 2015-12-11 | 一种基于加密授权体系备份恢复云存储文件对象的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105376258B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214206A (zh) * | 2018-08-01 | 2019-01-15 | 武汉普利商用机器有限公司 | 云备份存储***及方法 |
CN109684129A (zh) * | 2018-11-20 | 2019-04-26 | 北京深思数盾科技股份有限公司 | 数据备份恢复方法、存储介质、加密机、客户端和服务器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7774611B2 (en) * | 2002-05-06 | 2010-08-10 | Hewlett-Packard Development Company, L.P. | Enforcing file authorization access |
CN101494651B (zh) * | 2009-02-11 | 2011-12-07 | 江苏敏捷科技股份有限公司 | 一种数据主动备份的方法 |
CN104468627B (zh) * | 2014-12-30 | 2018-09-04 | 成都三零瑞通移动通信有限公司 | 一种通过服务器进行终端数据备份的数据加密方法及*** |
-
2015
- 2015-12-11 CN CN201510918515.4A patent/CN105376258B/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214206A (zh) * | 2018-08-01 | 2019-01-15 | 武汉普利商用机器有限公司 | 云备份存储***及方法 |
CN109684129A (zh) * | 2018-11-20 | 2019-04-26 | 北京深思数盾科技股份有限公司 | 数据备份恢复方法、存储介质、加密机、客户端和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN105376258B (zh) | 2019-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9171145B2 (en) | Protecting cryptographic secrets using file system attributes | |
US9946895B1 (en) | Data obfuscation | |
Rao et al. | Data security challenges and its solutions in cloud computing | |
US9077541B2 (en) | Methods and systems for storage of large data objects | |
US9800560B1 (en) | Systems and methods for monitoring encrypted data transmission | |
US20180341556A1 (en) | Data backup method and device, storage medium and server | |
CN103095847B (zh) | 一种云存储***安全保障方法及其*** | |
JP2017535896A (ja) | デバイス間にわたるコンテンツワイプアクションのローミング | |
US11849026B2 (en) | Database integration with an external key management system | |
CN105359159A (zh) | 加密的网络存储空间 | |
CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
US10404705B1 (en) | Data transfer in a data protection system | |
US11494508B2 (en) | Secrets as a service | |
US10142100B2 (en) | Managing user-controlled security keys in cloud-based scenarios | |
US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
CN104253933A (zh) | 拍摄的方法及设备 | |
CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
US11714912B2 (en) | Enclave fork support | |
CN103020543A (zh) | 一种虚拟磁盘映像加密管理***及方法 | |
US10432596B2 (en) | Systems and methods for cryptography having asymmetric to symmetric key agreement | |
CN105376258A (zh) | 一种基于加密授权体系备份恢复云存储文件对象的方法 | |
CN105187379B (zh) | 基于多方互不信任的密码拆分管理方法 | |
US20210320791A1 (en) | Systems and methods for adaptive recursive descent data redundancy | |
Ghiani et al. | Security in migratory interactive web applications | |
Alam et al. | Security issues analysis for cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |