面向数据恢复业务的专用远程数据传输系统及传输方法技术方案

面向数据恢复业务的专用远程数据传输系统及传输方法，本发明专利技术涉及数据传输系统及传输方法。本发明专利技术的目的是为了解决现有文件传输系统交付的数据高达数百G字节，由大量的文件构成，包含了数以千万计的大小文件，查找困难，以及容易造成用户隐私泄漏的问题。系统包括数据获取客户端子系统、传送代理子系统、交付数据存取子系统、交付数据存储子系统和数据恢复人员数据交付客户端子系统。数据恢复人员通过数据交付客户端子系统选择需要交付的数据，传递给交付数据存取子系统进行存储；客户通过数据获取客户端子系统连接传送代理子系统，将信息转交给交付数据存取子系统，交付数据存取子系统决定返回数据或者拒绝。本发明专利技术用于远程数据传输领域。

【技术实现步骤摘要】
面向数据恢复业务的专用远程数据传输系统及传输方法
本专利技术涉及面向数据恢复业务的数据传输系统及传输方法。
技术介绍
数据恢复业务生成的恢复数据文件数量、容量都很大，并且往往涉及企业或个人比较敏感的信息，此外数据恢复需要一定的操作周期，很难实时将恢复数据直接交付数据使用人。设计实现面向数据恢复业务的专用远程数据传输系统作为远程交付恢复数据的辅助手段将大大加速恢复数据的交付以及降低数据交付成本。从恢复业务产生的数据来看，其需要交付的数据主要有如下特点：1)交付的数据往往都是整盘数据，以目前的硬盘存储容量来说，交付的数据可能高达数百G字节；2)交付的数据由大量的文件构成，百G容量包含了数以千万计的大小文件；3)交付的数据由于经历了恢复过程，原始文件目录结构未必得以完整保留，实际数据业主可能只需要其中的某几个文件，但是由于目录结构的变化，在千万计的文件中使得查找变成一件非常困难的事情；4)交付数据的隐私保护问题，当完成数据恢复业务以后，在交互客户之前会长时间保存在文件服务器上，容易造成用户隐私泄漏。5)现有的文件传输系统，如FTP或者HTTP等方式，在处理大量小文件时均有非常严重的性能缺陷，并且对于文件的检索和查找均缺乏必要的支持，此外，现有的文件传输系统在认证方面仅包含用户名和口令等方式，距离数据恢复业务需要支持的隐私保证具有一定的差距。综上，导致现有文件传输系统交付的数据高达数百G字节，由大量的文件构成，包含了数以千万计的大小文件，查找困难，以及容易造成用户隐私泄漏。
技术实现思路
本专利技术的目的是为了解决现有文件传输系统交付的数据高达数百G字节，由大量的文件构成，包含了数以千万计的大小文件，查找困难，以及容易造成用户隐私泄漏的问题，而提出面向数据恢复业务的专用远程数据传输系统及传输方法。面向数据恢复业务的专用远程数据传输系统包括：数据获取客户端子系统、传送代理子系统、交付数据存取子系统、交付数据存储子系统和数据恢复人员数据交付客户端子系统；数据获取客户端子系统用于获取数据恢复人员数据交付客户端子系统持有的完成恢复的数据，供用户使用；交付数据存取子系统用于对数据恢复人员数据交付客户端子系统提交过来的数据进行加密、索引以及存储操作，同时对数据获取客户端子系统的查询、浏览和获取请求进行应答，为用户提供访问数据的支持；交付数据存储子系统用于存储交付数据存取子系统加密后的恢复数据，不直接面对数据获取客户端子系统和数据恢复人员数据交付客户端子系统；传送代理子系统用于将交付数据存取子系统加密、索引以及存储后的数据传送给数据获取客户端子系统；数据恢复人员数据交付客户端子系统用于数据获取客户端子系统远程浏览、检索和下载恢复后的数据。面向数据恢复业务的专用远程数据传输方法具体过程为：步骤一、数据恢复人员通过数据交付客户端子系统选择需要交付的数据的顶层目录，并设定数据需要交付的对象信息，并根据对象信息选择是否加密和全文搜索，如果选择加密，则数据交付客户端子系统引导数据恢复人员生成公私钥对，并引导数据恢复人员将私钥存入U盘或者U-Key设备，通过数据交付客户端子系统将公钥和用户信息传递给交付数据存取子系统，然后将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行加密和存储操作；如果选择全文搜索，则数据交付客户端子系统引导数据恢复人员生成检索输入框，然后将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行检索和存储操作；如果不选择加密，将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行存储操作；如果不选择全文搜索，将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行存储操作；步骤二、当客户需要获取恢复后的数据时，客户通过数据获取客户端子系统连接传送代理子系统，提交客户的标识代码，由传输代理子系统将标识代码和请求转发到交付数据存取子系统，交付数据存取子系统对标识代码和请求的合法性进行判定，决定返回恢复后的数据或者拒绝。本专利技术的有益效果为：本专利技术采用数据获取客户端子系统、传送代理子系统、交付数据存取子系统、交付数据存储子系统和数据恢复人员数据交付客户端子系统，具备加密存储、传送以及支持文件检索功能。其中数据获取客户端子系统用于获取数据恢复人员数据交付客户端子系统持有的完成恢复的数据，供用户使用；交付数据存取子系统是本系统的核心，用于对数据恢复人员数据交付客户端子系统提交过来的数据进行加密、索引以及存储等操作，同时对数据获取客户端子系统的查询、浏览和获取请求进行应答，为用户提供访问数据的支持；交付数据存储子系统为标准文件服务器，用于存储交付数据存取子系统加密后的恢复数据，不直接面对数据获取客户端子系统和数据恢复人员数据交付客户端子系统；传送代理子系统用于将交付数据存取子系统加密、索引以及存储后的数据传送给数据获取客户端子系统；作为面向数据恢复业务的专用远程数据获取系统的堡垒点暴露在网络上，用户获取恢复后的数据均通过传送代理完成，不能直接访问交付数据存取系统。数据恢复人员数据交付客户端子系统由请求进行数据恢复操作的远程数据业主持有，用于数据获取客户端子系统远程浏览、检索和下载恢复后的数据。对于需要网络交付的数据，数据恢复人员通过数据交付客户端子系统选择需要交付的数据的顶层目录，并设定数据需要交付的对象信息，并根据对象信息选择是否加密和全文搜索，如果选择加密，则数据交付客户端子系统引导数据恢复人员生成公私钥对，并引导数据恢复人员将私钥存入U盘或者U-Key设备，通过数据交付客户端子系统将公钥和相关用户信息传递给交付数据存取子系统，然后将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行加密和存储操作；如果选择全文搜索，则数据交付客户端子系统引导数据恢复人员生成检索输入框，然后将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行检索和存储操作；如果不选择加密，将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行存储操作；如果不选择全文搜索，将待交付的数据传递给交付数据存取子系统，由交付数据存取子系统进行存储操作；当客户需要获取恢复后的数据时，客户通过数据获取客户端子系统连接传送代理子系统，提交客户的标识代码，由传输代理子系统将标识代码和请求转发到交付数据存取子系统，交付数据存取子系统对标识代码(就是客户的用户名和口令的加密后的字段)和请求的合法性进行判定，决定返回恢复后的数据或者拒绝。综上取得一下效果：1)实现数据获取客户端、传送代理子系统和数据交付子系统的部分功能：在这个阶段，除了用户标识(用户名和口令)使用加密传送以外，所有通信采取明文通信，交付数据按照恢复时的原始组织形式存在交付子系统上，由数据恢复人员将交付数据手工复制到交付数据存储子系统。在这个阶段完成恢复数据交付过程的自动化和隔离；2)在1)基础上实现数据交付客户端，并实现所有数据的加密存储和传送：在这个阶段，数据恢复人员使用专用客户端提交交付数据，在提交过程中，数据交付客户端会生成公私钥对，并将所有待交付数据提交存取子系统和使用公钥加密，并通过U盘等形式将密钥传递给指定的客户，客户使用客户端提交请求后交付数据存取子系统获取密文数据直接传递给用户，在用户的客户端使用用户U盘内的私钥解密后交本文档来自技高网...

【技术保护点】
1.面向数据恢复业务的专用远程数据传输系统，其特征在于：面向数据恢复业务的专用远程数据传输系统包括：数据获取客户端子系统、传送代理子系统、交付数据存取子系统、交付数据存储子系统和数据恢复人员数据交付客户端子系统；数据获取客户端子系统用于获取数据恢复人员数据交付客户端子系统持有的完成恢复的数据，供用户使用；交付数据存取子系统用于对数据恢复人员数据交付客户端子系统提交过来的数据进行加密、索引以及存储操作，同时对数据获取客户端子系统的查询、浏览和获取请求进行应答，为用户提供访问数据的支持；交付数据存储子系统用于存储交付数据存取子系统加密后的恢复数据，不直接面对数据获取客户端子系统和数据恢复人员数据交付客户端子系统；传送代理子系统用于将交付数据存取子系统加密、索引以及存储后的数据传送给数据获取客户端子系统；数据恢复人员数据交付客户端子系统用于数据获取客户端子系统远程浏览、检索和下载恢复后的数据。

【技术特征摘要】
1.面向数据恢复业务的专用远程数据传输系统，其特征在于：面向数据恢复业务的专用远程数据传输系统包括：数据获取客户端子系统、传送代理子系统、交付数据存取子系统、交付数据存储子系统和数据恢复人员数据交付客户端子系统；数据获取客户端子系统用于获取数据恢复人员数据交付客户端子系统持有的完成恢复的数据，供用户使用；交付数据存取子系统用于对数据恢复人员数据交付客户端子系统提交过来的数据进行加密、索引以及存储操作，同时对数据获取客户端子系统的查询、浏览和获取请求进行应答，为用户提供访问数据的支持；交付数据存储子系统用于存储交付数据存取子系统加密后的恢复数据，不直接面对数据获取客户端子系统和数据恢复人员数据交付客户端子系统；传送代理子系统用于将交付数据存取子系统加密、索引以及存储后的数据传送给数据获取客户端子系统；数据恢复人员数据交付客户端子系统用于数据获取客户端子系统远程浏览、检索和下载恢复后的数据。2.根据权利要求1所述面向数据恢复业务的专用远程数据传输系统，其特征在于：所述数据恢复人员数据交付客户端子系统包括：用户UI管理模块、密钥生成管理模块、私钥存储管理模块、交付数据传送模块和密钥传送模块；所述用户UI管理模块为用户界面管理模块；用户UI管理模块用于用户UI操作模块管理，包括选择目录结构，选择私钥保存设备，交付数据存取子系统信息管理和用户信息管理；密钥生成管理模块用于生成加密数据所需的公私钥信息；私钥存储管理模块用于对生成的私钥信息进行保存，保存方法包括U-Key或者U盘；交付数据传送模块用于将待交付的数据打包传送；密钥传送模块用于把用户信息、密钥信息传送到交付数据存取子系统；所述用户信息为名称、单位在用户注册时的信息。3.根据权利要求1或2所述面向数据恢复业务的专用远程数据传输系统，其特征在于：所述交付数据存取子系统包括：用户信息认证和鉴权模块，数据浏览处理模块，数据获取请求处理模块，数据交付请求处理模块，数据加密引擎模块，全文检索引擎模块，全文索引引擎模块，公钥、用户信息管理模块和文件存储服务存取接口模块；用户信息认证和鉴权模块用于对接收到的所有请求进行解析，提取所有请求中的用户认证信息，对用户的身份和请求的合法性进行验证；数据浏览处理模块用于接收用户的浏览请求，并将用户请求浏览的目录结果进行回传；数据获取请求处理模块用于接收用户请求的文件名和数据区段，并通过文件存储服务接口获取指定的数据，并回传；数据交付请求处理模块用于听取交付人员的存储数据请求，首先将公钥和用户信息进行存储，然后接收交付数据，调用数据加密引擎模块和全文检索引擎模块对交付数据进行处理，并使用文件存储服务存取接口对处理后交付数据进行存储；数据加密引擎模块用于对交付数据进行全文加密；全文检索引擎模块用于对待交付数据进行全文检索；全文索引引擎模块用于对待交付数据进行全文索引；公钥、用户信息管理模块用于对待交付数据进行存储；文件存储服务存取接口模块用于对数据加密引擎和全文检索引擎处理后的信息进行存储。4.根据权利要求3所述面向数据恢复业务的专用远程数据传输系统，其特征在于：所述传送代理子系统包括：用户连接管理模块，用户应答转发模块...

【专利技术属性】
技术研发人员：王孝余，韩冰，张凯，李丹丹，尚方，王莹莹，刘生，刘秀娥，樊永新，齐国顺，
申请(专利权)人：国网黑龙江省电力有限公司电力科学研究院，国家电网公司，
类型：发明
国别省市：黑龙江,23