本发明专利技术提供了云端数据储存方法及装置和云端数据还原方法,涉及数据安全领域。本发明专利技术实施例提供的云端数据储存方法,采用两次重构的方式替代了只由云端执行加密的方式,通过先由终端使用第一重构规则进行了一次重构,生成第一重构数据后,再将第一重构数据发送至云端进行第二次重构,以保证了即使云端将第二会重构规则泄露出去,单纯使用第二重构规则也无法还原出最基本的数据,从而保证了将第二重构存储在任意网络端均是安全的。
【技术实现步骤摘要】
云端数据储存方法及装置和云端数据还原方法
本专利技术涉及数据安全领域,具体而言,涉及云端数据储存方法及装置和云端数据还原方法。
技术介绍
随着互联网技术的不断发展,目前基于各种云架构的产品层出不穷,云计算和云储存便是近年来新兴起来的技术类型。其中,云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连接网络的装置连接到云端,以方便地存取数据。云存储技术的载体是云端系统,具体的,云端系统包括公有云和私有云。私有云安全但不便于大规模调用,公有云的安全性从实际上和心理上都感觉会弱一些,但各种运算资源、存储资源和带宽资源都相对好的多。因此,很多用户都面临要将自己的数据存入公共网络而又面临安全问题的窘境。但,由于数据储存在云端时,以储存数据的读取有时是难以受到使用者约束的(如黑客恶意盗取、云端管理者使用等)。因此,使用者为了保证其数据的安全性,通常采用对存储的数据进行加密的方式来保证其数据的安全性,也就是通过对需要存储的数据进行加密,即使盗取数据的人获得了数据,由于其不知道解密秘钥,也无法知悉数据的内容(通常解密秘钥和加密秘钥是储存在本地,由数据的储存者所掌握的,其他人难以知晓),也就保证了储存数据的安全性。即使通过对待储存的数据进行加密,通常也难以保证数据的绝对安全。如密码无意中的泄露、密码的反破解,随着时间的推移,密码的安全性是越来越低的,因此,为了保证云端数据的安全,数据的储存者通常需要根据需要定时,或者在某些情况下对已经储存到云端的数据进行密码的更换。目前业界普遍采用的云端密码修改方法是终端加密的处理方式。数据上传至云端并进行储存后,在需要更换加密方式时,首先终端从云端下载需要更换密码的数据,终端使用原规则解密后再用新的加密规则对数据进行加密,然后重新上传至云端,云端则再次对重新加密后的数据进行储存。但,可以预想的,此种密码修改方式必然会极大地浪费了带宽和操作者时间(当数据量过大的时候,云端将待修改密码的数据进行汇总和传输的工作量已经是相当巨大,占用云端系统空间严重,同样也会加大网络负载和终端系统的负载);可以,如果在云端变更数据密码,又很容易泄漏数据变更规则,从而失去数据保密的意义。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供云端数据储存方法,以提高存储数据的安全性。第一方面,本专利技术实施例提供了云端数据重构方法,包括:获取第一重构数据,所述第一重构数据是终端将待重构数据使用第一重构规则重构后生成的;根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据;将所述第二重构数据储存到指定的网络端。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述将所述第二重构数据储存到指定的网络端包括:按照预设的存储规则,将所述第二重构数据分别存储到多个云端。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述按照预设的存储规则,将所述第二重构数据分别存储到多个云端包括:按照预设的分割比例,将所述第二重构数据分割为多个第一子数据段;按照预设的储存比例,将多个所述第一子数据段分别储存到公有云和私有云中。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述第二重构规则包括多个重构算法;所述根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据包括:分别在多个云端使用不同的重构算法对所述第一重构数据进行重构,以生成第二重构数据。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述分别在多个云端使用不同的重构算法对所述第一重构数据进行重构,以生成第二重构数据包括:分别由不同的云端依次使用不同的重构算法对所述第一重构数据进行重构,以生成第二重构数据。结合第一方面,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,所述分别在多个云端使用不同的重构算法,对所述第一重构数据进行重构,以生成第二重构数据包括:分别由不同的云端按照不同的重构算法,对所述第二子数据段进行重构,所述第二子数据段是由所述第一重构数据分割后得到的;将经过重构的多个第二子数据段组成所述第二重构数据。结合第一方面,本专利技术实施例提供了第一方面的第六种可能的实施方式,其中,所述根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据包括:将所述第一重构数据分割为多个第三子数据段;按照预设的移动规则将多个第三子数据段的储存位置进行调换,以确定第二重构数据。结合第一方面,本专利技术实施例提供了第一方面的第七种可能的实施方式,其中,所述按照预设的移动规则将多个第三子数据段的储存位置进行调换,以确定第二重构数据包括:确定全部第三子数据段的存储位置顺序;分别将每个第三子数据段移动预定个数的储存位置后储存;在指定数量的第三子数据段移动位置并储存之后,将全部的第三子数据段合并为第二重构数据。结合第一方面,本专利技术实施例提供了第一方面的第八种可能的实施方式,其中,在所述分别将每个第三子数据段移动预定个数的储存位置后储存之前还包括:将指定的一个或多个无效数据段作为第三子数据段。结合第一方面,本专利技术实施例提供了第一方面的第九种可能的实施方式,其中,所述分别将每个第三子数据段移动预定个数的储存位置后储存包括:按照储存位置的先后顺序,移动每个第三子数据段,并在将指定的所述第三子数据段累计移动预定个数的储存位置之后储存,且累计移动预定个数的储存位置时,跳过已经存储有移动后的第三子数据段的存储位置。结合第一方面,本专利技术实施例提供了第一方面的第十种可能的实施方式,其中,所述分别将每个第三子数据段移动预定个数的储存位置后储存包括:按照储存位置的先后顺序,将每个第三子数据段向后或向前移动至第X个储存位置后储存,X=(第三子数据段当前位置+Y)/Z求余,其中,Y为预设的移动位移,Z为需要移动的第三子数据段的总数,且若任一待存储第三子数据段向后或向前移动后的储存位置已经存储有移动后的第三子数据段,则将所述带存储第三子数据段储存至下一个存储位置。结合第一方面,本专利技术实施例提供了第一方面的第十一种可能的实施方式,其中,多次执行步骤所述分别将每个第三子数据段移动预定个数的储存位置后储存。结合第一方面,本专利技术实施例提供了第一方面的第十二种可能的实施方式,其中,所述将所述第一重构数据分割为多个第三子数据段包括:将所述第一重构数据分割为质数个第三子数据段。结合第一方面,本专利技术实施例提供了第一方面的第十三种可能的实施方式,其中,还包括对预先获取的源数据中的基础字段进行拆分,以生成主数据和拆分数据,所述基础字段是原数据表达含义的基本单位;将主数据和拆分数据按照预设的排列顺序以组成待重构数据。第二方面,本专利技术实施例还提供了云端数据重构装置,包括:获取模块,用于获取第一重构数据,所述第一重构数据是终端将待重构数据使用第一重构规则重构后生成的;重构模块,用于根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据;储存模块,用于将所述第二重构数据储存到指定的网络端。第三方面,本专利技术实施例提供了云端数据还原方法,基于云端数据重构方法,包括:获取存储于云端的第二重构数据;根据所述第二重构规则将所述第二重构数据还原为第一重构数据;本文档来自技高网...
【技术保护点】
云端数据储存方法,其特征在于,包括:获取第一重构数据,所述第一重构数据是终端将待重构数据使用第一重构规则重构后生成的;根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据;将所述第二重构数据储存到指定的网络端。
【技术特征摘要】
1.云端数据储存方法,其特征在于,包括:获取第一重构数据,所述第一重构数据是终端在断网的条件下将待重构数据使用第一重构规则重构后生成的;根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据,其中,所述第二重构数据为云端通过所述第二重构规则重构得到的,所述第二重构规则的提供方式是动态变化的,所述第二重构规则包括多个重构算法;将所述第二重构数据储存到指定的网络端,其中,所述指定的网络端至少包括以下之一:公有云、私有云;所述根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据包括:分别在多个云端使用不同的重构算法对所述第一重构数据进行重构,以生成第二重构数据;还包括对预先获取的源数据中的基础字段进行拆分,以生成主数据和拆分数据,所述基础字段是原数据表达含义的基本单位;将主数据和拆分数据按照预设的排列顺序以组成待重构数据。2.根据权利要求1所述的云端数据储存方法,其特征在于,所述将所述第二重构数据储存到指定的网络端包括:按照预设的存储规则,将所述第二重构数据分别存储到多个云端。3.根据权利要求2所述的云端数据储存方法,其特征在于,所述按照预设的存储规则,将所述第二重构数据分别存储到多个云端包括:按照预设的分割比例,将所述第二重构数据分割为多个第一子数据段;按照预设的储存比例,将多个所述第一子数据段分别储存到公有云和私有云中。4.根据权利要求1所述的云端数据储存方法,其特征在于,所述分别在多个云端使用不同的重构算法对所述第一重构数据进行重构,以生成第二重构数据包括:分别由不同的云端依次使用不同的重构算法对所述第一重构数据进行重构,以生成第二重构数据。5.根据权利要求1所述的云端数据储存方法,其特征在于,所述分别在多个云端使用不同的重构算法,对所述第一重构数据进行重构,以生成第二重构数据包括:分别由不同的云端按照不同的重构算法,对第二子数据段进行重构,所述第二子数据段是由所述第一重构数据分割后得到的;将经过重构的多个第二子数据段组成所述第二重构数据。6.根据权利要求1所述的云端数据储存方法,其特征在于,所述根据预先获取的第二重构规则对所述第一重构数据进行重构,以确定第二重构数据包括:将所述第一重构数据分割为多个第三子数据段;按照预设的移动规则将多个第三子数据段的储存位置进行调换,以确定第二重构数据。7.根据权利要求6所述的云端数据储存方法,其特征在于,所述按照预设的移动规则将多个第三子数据段的储存位置进行调换,以确定第二重构数据包括:确定全部第三子数据段的存储位置顺序;分别将每个第三子数据段移动预定个数的储存位置后储存;在指定数量的第三子数据段移...
【专利技术属性】
技术研发人员:张海鹰,周海燕,
申请(专利权)人:北京古盘创世科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。