本发明专利技术公开了一种云计算下数据存储的方法及装置,包括:接收用户的数据连接请求;根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据,所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数;通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理;将加密后的传输数据以及所述安全性组合数据发送至公有云;所述公有云接收所述加密后的传输数据,并根据所述安全性组合数据中的存储参数,将所述加密后的传输数据进行分解后分别进行存储。本发明专利技术保证了企业用户数据在公有云进行存储的安全性,同时有效提高了数据加密的运行效率,兼顾了公有云的安全和运行性能。
【技术实现步骤摘要】
本专利技术涉及云计算
,特别是涉及一种云计算下数据存储的方法及装置。
技术介绍
随着计算机技术的飞速发展,IT技术发展日新月异,云计算从出现到现在已经得到了质的飞跃,越来越多的云服务融入到我们的日常生活中。云计算给我们带来便利的同时,也带来了安全隐患。网络上不断爆出的云服务提供商宕机、数据泄露、服务中断等事故,使得大多数企业选择放弃对公有云的信赖,转而纷纷建立自己的私有云存储自己的机密敏感数据。但是私有云无论从规模、服务能力还是开放性,与公有云是无法相提并论的,因此使用公有云与私有云混合的模式进行数据存储,在公有云中使用加密技术来保护数据的隐私安全。但是,当前存在的加密保护机制没有考虑到保持云服务的性能。因此,找到一种在保证数据隐私的同时提高云计算的运行性能的数据存储方法及装置,是非常有必要的。
技术实现思路
本专利技术的目的是提供一种云计算下数据存储的方法及装置,以在保证数据隐私的同时提尚Ζ5Γ计算的运彳丁性能。为解决上述技术问题,本专利技术提供一种云计算下数据存储的方法,包括:接收用户的数据连接请求;根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据,所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数;通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理;将加密后的传输数据以及所述安全性组合数据发送至公有云;所述公有云接收所述加密后的传输数据,并根据所述安全性组合数据中的存储参数,将所述加密后的传输数据进行分解后分别进行存储。可选地,所述根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据包括:基于不同用户的身份等级以及不同传输数据的隐私类型,预先设置相对应的安全等级编号列表;根据所述用户的身份等级以及传输数据的隐私类型,通过所述安全等级编号列表确定对应的安全等级编号;根据所述安全等级编号,确定对应的安全性组合数据。可选地,所述通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理包括:将所述传输数据利用对称加密算法进行加密,同时使用非对称加密算法对对称加密的密钥进行加密。可选地,所述接收用户的数据连接请求包括:接收用户的数据连接请求;判断所述数据连接请求的数据类型,若为公共数据则直接进行访问;若为私密数据,则对所述用户的身份信息进行验证,通过身份验证后执行后续操作。本专利技术提供了一种云计算下数据存储的装置,包括:接收模块,用于接收用户的数据连接请求;确定模块,用于根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据,所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数;加密模块,用于通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理;发送模块,用于将加密后的传输数据以及所述安全性组合数据发送至公有云;存储模块,用于所述公有云接收所述加密后的传输数据,并根据所述安全性组合数据中的存储参数,将所述加密后的传输数据进行分解后分别进行存储。可选地,所述确定模块包括:设置单元,用于基于不同用户的身份等级以及不同传输数据的隐私类型,预先设置相对应的安全等级编号列表;第一确定单元,用于根据所述用户的身份等级以及传输数据的隐私类型,通过所述安全等级编号列表确定对应的安全等级编号;第二确定单元,用于根据所述安全等级编号,确定对应的安全性组合数据。可选地,所述加密模块具体用于:将所述传输数据利用对称加密算法进行加密,同时使用非对称加密算法对对称加密的密钥进行加密。可选地,所述接收模块包括:接收单元,用于接收用户的数据连接请求;判断单元,用于判断所述数据连接请求的数据类型,若为公共数据则直接进行访问;若为私密数据,则对所述用户的身份信息进行验证,通过身份验证后执行后续操作。本专利技术所提供的云计算下数据存储的方法及装置,通过接收用户的数据连接请求;根据用户的身份等级以及传输数据的隐私类型,确定安全性组合数据;通过安全性组合数据中的加密方式对传输数据进行加密处理;将加密后的传输数据以及安全性组合数据发送至公有云;公有云接收加密后的传输数据,并根据安全性组合数据中的存储参数,将加密后的传输数据进行分解后分别进行存储。本专利技术保证了企业用户数据在公有云进行存储的安全性,同时有效提高了数据加密的运行效率,兼顾了公有云的安全和运行性能。【附图说明】图1为本专利技术所提供的云计算下数据存储的方法的一种【具体实施方式】的流程图;图2为本专利技术所提供的云计算下数据存储的方法的另一种【具体实施方式】的流程图;图3为本专利技术所提供的云计算下数据存储的装置的一种【具体实施方式】的结构框图。【具体实施方式】为了使本
的人员更好地理解本专利技术方案,下面结合附图和【具体实施方式】对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术所提供的云计算下数据存储的方法的一种【具体实施方式】的流程图如图1所示,该方法包括:步骤S101:接收用户的数据连接请求;步骤S102:根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据;其中,所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数;存储参数可以包括但不限于具体将数据分解的子块数目、对应的存储位置等其他信息。步骤S103:通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理;步骤S104:将加密后的传输数据以及所述安全性组合数据发送至公有云;步骤S105:所述公有云接收所述加密后的传输数据,并根据所述安全性组合数据中的存储参数,将所述加密后的传输数据进行分解后分别进行存储。本专利技术所提供的云计算下数据存储的方法,通过接收用户的数据连接请求;根据用户的身份等级以及传输数据的隐私类型,确定安全性组合数据;通过安全性组合数据中的加密方式对传输数据进行加密处理;将加密后的传输数据以及安全性组合数据发送至公有云;公有云接收加密后的传输数据,并根据安全性组合数据中的存储参数,将加密后的传输数据进行分解后分别进行存储。本专利技术保证了企业用户数据在公有云进行存储的安全性,同时有效提高了数据加密的运行效率,兼顾了公有云的安全和运行性能。本专利技术所提供的云计算下数据存储的方法的另一种【具体实施方式】的流程图如图2所示,该方法包括:步骤S201:接收用户的数据连接请求;步骤S201:判断所述数据连接请求的数据类型,若为公共数据则直接进行访问;若为私密数据,则对所述用户的身份信息进行验证,通过身份验证后执行后续操作;步骤S203:根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据;在本具体实施例中,可具体基于企业用户网络的不同安全水平和请求数据分类的结构特点,设计数据访问请求的安全等级编号,设置的过程可以基于实际数据请求的安全情况进行编号。当发送端发送数据时,根据用户的身份等级和数据的隐私等级确定安全等级编号。该步骤可以具体包括:步骤S2031:基于不同用户的身份等级以及不同传输数据的隐私类型,预先设置相对应的安全等级编号列表;步骤S2032:根据所述用户的身份等级以及传输数据的隐私类型,通过所述安全等级编号列表确定对应的安本文档来自技高网...
【技术保护点】
一种云计算下数据存储的方法,其特征在于,包括:接收用户的数据连接请求;根据所述用户的身份等级以及传输数据的隐私类型,确定安全性组合数据,所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数;通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理;将加密后的传输数据以及所述安全性组合数据发送至公有云;所述公有云接收所述加密后的传输数据,并根据所述安全性组合数据中的存储参数,将所述加密后的传输数据进行分解后分别进行存储。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘兆博,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。