一种数据保护方法技术
【技术实现步骤摘要】
一种数据保护方法
本专利技术涉及云计算
,尤其涉及一种数据保护方法,该方法可实现云环境下的网络数据备份和数据恢复。
技术介绍
云环境,是指云计算环境,云计算(CloudComputing)是分布式计算(DistrbutedComputing)、并行计算(ParallelComputing)和网格计算(GridComputing)的发展,其基本原理是将计算任务通过网络分配给多台计算机执行,每台计算机称为云计算网络的一个网络节点。数据备份顾名思义,就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。数据恢复就是在系统发生灾难情况下,将数据还原到最近的一个状态,以保障系统的正常运行。随着云计算的兴起,将数据备份、数据恢复作为一种服务的方式提供给广大客户使用越来越受用户的欢迎,这种备份和恢复服务可称为云环境下的网络数据备份、数据恢复。和传统的备份和恢复相比,云环境下的网络数据备份、数据恢复有着诸多优点。首先,云环境下的网络数据备份、数据恢复的安装、使用、维护都比传统的备份和恢复软件更简便。通常用户只需要在数据机安装精巧的客户端或插件,经过设置任务后,既可以按照每天或者每周的备份间隔来备份和恢复文件数据,也可以根据用户的实际需求实时地进行数据备份和恢复。其次,作为一种网络服务,云环境下的网络数据备份、数据恢复本身解决了数据的异地容灾问题,解决了用户自行构建容灾备份系统的技术难题。同时,与一般的备份和恢复相比,云环境下的网络数据备份、数据恢复更注重数据传输和数据存储的安全性。数据通常在传输的过程加密,已备份的数据由专业服务厂...
【技术保护点】
一种数据保护方法,可实现云环境下的网络数据备份和数据恢复,其特征在于:所述云环境下的网络数据备份过程包括如下步骤:步骤1:接收用户本地节点的数据备份请求,所述数据备份请求携带待备份数据中每个文件的最新修改时间和最新备份时间;步骤2:滤除待备份数据中最新修改时间早于最新备份时间的文件;步骤3:将待备份数据进行压缩;步骤4:将压缩的数据进行加密;步骤5:选择云环境下的网络节点作为数据备份的目标节点,将待备份数据上传至所选择的目标节点;步骤6:所选择的目标节点接收到待备份数据后,对数据依次进行解密和解压缩,将解压缩后的数据存储在该目标节点的数据备份区中;所述云环境下的网络数据恢复过程包括如下步骤:步骤I:接收用户本地节点的数据恢复请求,所述数据恢复请求中包含待恢复数据的文件名;步骤II:选择云环境下的网络节点作为用于数据恢复的目标节点,将待恢复数据从所选择的目标节点下载至用户本地节点;步骤III:将下载的待恢复数据进行解密;步骤IV:将解密的数据进行解压缩;步骤V:根据解密和解压缩后的数据,获得待恢复数据中的文件;其中,所述压缩算法、加密/解密算法都是预先定义的,并由云环境下的所有网络节点共...
【技术特征摘要】
1.一种数据保护方法,可实现云环境下的网络数据备份和数据恢复,其特征在于:所述云环境下的网络数据备份过程包括如下步骤:步骤1:接收用户本地节点的数据备份请求,所述数据备份请求携带待备份数据中每个文件的最新修改时间和最新备份时间;步骤2:滤除待备份数据中最新修改时间早于最新备份时间的文件;步骤3:将待备份数据进行压缩;步骤4:将压缩的数据进行加密;步骤5:选择云环境下的网络节点作为数据备份的目标节点,将待备份数据上传至所选择的目标节点;步骤6:所选择的目标节点接收到待备份数据后,对数据依次进行解密和解压缩,将解压缩后的数据存储在该目标节点的数据备份区中;所述云环境下的网络数据恢复过程包括如下步骤:步骤I:接收用户本地节点的数据恢复请求,所述数据恢复请求中包含待恢复数据的文件名;步骤II:选择云环境下的网络节点作为用于数据恢复的目标节点,将待恢复数据从所选择的目标节点下载至用户本地节点;步骤III:将下载的待恢复数据进行解密;步骤IV:将解密的数据进行解压缩;步骤V:根据解密和解压缩后的数据,获得待恢复数据中的文件;其中,压缩的算法、加密/解密的算法都是预先定义的,并由云环境下的所有网络节点共享;云环境下的每个网络节点都具有一个数据备份区和一个备份列表;所述数据备份区用于备份来自其他网络节点的备份数据文件,所述数据备份区中的所有备份数据文件均以固定大小的备份数据块的格式存储;当所述网络节点的数据备份区的剩余存储空间小于或等于阈值T_node时,禁止向该网络节点进行数据备份;阈值T_node的取值为当前网络节点的数据备份区总存储容量的10%;所述备份列表记录了所述数据备份区中每个文件的备份时间、文件信息和校验值,所述文件信息包括该文件的文件名、文件大小和分块信息;所述云环境下的网络数据备份过程中,还包括以下步骤:步骤M1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;如果用户身份经验证为无效,则锁定用户的所有操作权限;如果用户身份经验证为有效,但不具备上传权限,则禁止用户进行云环境下的网络数据备份,向用户发出提示;步骤M2:对用户的待备份数据中的每个文件进行安全扫描,如果发现某个文件中含有禁止上传的内容,则将该文件拦截和标记,向用户发出提示;同时禁止该文件进行云环境下的网络数据备份;所述禁止上传的内容包括:违法数据、不良数据,或者由于安全保密的原因而不适宜网络备份的数据;步骤M3:记录用户的网络数据备份行为的备份日志信息,所述备份日志信息包括:用户节点的网络标识、用户名、操作权限、是否完成全部备份的标识、以及每个备份文件的文件信息;其中,每个备份文件的文件信息包括:文件名、文件的备份时间、文件格式、文件大小、文件的校验值、文件是否禁止上传的标识、文件是否完成备份的标识;所述云环境下的网络数据恢复过程中,还包括以下步骤:步骤N1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;如果用户身份经验证为无效,则锁定用户的所有操作权限;如果用户身份经验证为有效,但不具备下载权限,则禁止用户进行云环境下的网络数据恢复,向用户发出提示;步骤N2:对用户获得的每个文件进行安全扫描,如果发现某个文件中含有禁止的内容,则将该文件拦截和标记,向用户发出提示;所述禁止的内容包括:违法数据、不良数据、和/或可能泄露用户个人隐私的数据;步骤N3:记录用户的网络数据恢复行为的恢复日志信息,所述恢复日志信息包括:用户节点的网络标识、用户名、操作权限、恢复开始时间、恢复结束时间、是否完成全部恢复的标识、以及每个恢复文件的文件信息;其中,每个恢复文件的文件信息包括:文件名、文件格式、文件大小、文件下载恢复来源地址、文件的校验值、文件恢复开始时间、文件恢复结束时间、文件是否完成恢复的标识;利用云环境中的云控制中心C_center和容灾冗余存储中心S_center对云环境下的数据备份和恢复进行全局控制;阈值T_max代表网络节点的数据备份区中允许存储的单个文件所占空间的最大值;对于云环境下的数据备份过程:所述云控制中心C_center动态拥有一个网络节点的备份服务质量列表QB_list,该备份服务质量列表QB_list包括所有n个网络节点能够提供的数据备份的备份服务质量评分;所述云控制中心C_center定期测试所有n个网络节点能够提供数据备份的备份服务质量评分,更新维护所述备份服务质量列表QB_list,并将所有n个网络节点按其能够提供数据备份的备份服务质量评分从高至低排序;所述云控制中心C_center对云环境下的数据备份进行全局控制过程包括以下步骤:步骤QB1:所述云控制中心C_center接收到用户的数据备份请求后,依次对所述待备份数据中的每个文件执行下述重复性过滤:首先,计算待备份数据中当前文件的校验值;其次,查询所有其他网络节点的数据备份区中是否存在同名文件;若存在,则将用户本地节点中该文件的校验值与查询到的其他网络节点的数据备份区中的同名文件的校验值进行比较;如果校验值相同,表示两个文件完全相同,不需要备份该文件;所述校验值可以是哈希值或MD5值;步骤QB2:所述云控制中心C_center查询所述备份服务质量列表QB_list,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择评分最高的一个网络节点作为数据备份的目标节点;步骤QB3:如果当前目标节点的数据备份区的容量能够保证完成所述数据备份请求中所有文件的备份,则将所述数据备份请求中的所有文件备份至当前目标节点,然后结束;否则,转到步骤QB4;步骤QB4:当发现当前目标节点的数据备份区的剩余存储空间小于或等于阈值T_node时,停止向当前目标节点进行数据备份,删除当前目标节点中备份中断的文件;然后,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择下一个网络节点作为下一目标节点,将当前目标节点中备份中断的文件重新备份至下一目标节点,并将剩余的未备份文件继续备份至所述下一目标节点;步骤QB5:以此类推,直至完成所述数据备份请求中所有文件...
【专利技术属性】
技术研发人员:罗阳,陈虹宇,王峻岭,
申请(专利权)人:四川神琥科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。