本发明专利技术实施例提供一种数据备份方法及装置、数据恢复方法及装置。该方法包括:接收终端设备发送的数据备份请求,数据备份请求中包括通过第一密钥加密的待备份数据,第一密钥为终端设备和数据备份装置公知的密钥;根据第一密钥对通过第一密钥加密的待备份数据进行解密,得到待备份数据;生成待备份数据对应的第二密钥,通过第二密钥对待备份数据进行加密,并存储通过第二密钥加密的待备份数据。用于提高数据备份的安全性。
【技术实现步骤摘要】
本专利技术实施例涉及计算机
,尤其涉及一种数据备份方法及装置、数据恢复方法及装置。
技术介绍
目前,为了便于对终端设备上的数据进行存储,用户可以将终端设备中的数据备份至数据服务器。在现有技术中,在终端设备进行数据备份时,终端设备通常直接将待备份数据发送至数据服务器,由数据服务器对待备份数据进行存储,然而,在终端设备向数据服务发送待备份数据的过程中,待备份数据很容易被劫持,在数据服务器对待备份数据进行存储的过程中,当数据服务器被攻击时,则使得数据服务器中的数据被泄露,因此,现有技术中的数据备份的安全性较差。
技术实现思路
本专利技术实施例提供一种数据备份方法及装置、数据恢复方法及装置,用于提高数据备份的安全性。第一方面,本专利技术实施例提供一种数据备份方法,应用于数据备份装置,所述方法包括:接收终端设备发送的数据备份请求,所述数据备份请求中包括通过第一密钥加密的待备份数据,所述第一密钥为所述终端设备和所述数据备份装置公知的密钥;根据所述第一密钥对所述通过第一密钥加密的待备份数据进行解密,得到所述待备份数据;生成所述待备份数据对应的第二密钥,通过所述第二密钥对所述待备份数据进行加密,并存储通过所述第二密钥加密的待备份数据。在一种可能的实施方式中,所述通过所述第二密钥对所述待备份数据进行加密之后,还包括:生成所述待备份数据的数据标识;存储所述数据标识与所述第二密钥的对应关系。在另一种可能的实施方式中,所述存储通过所述第二密钥加密的待备份数据,包括:向存储服务器发送所述通过所述第二密钥加密的待备份数据,以使所述存储服务器对所述通过所述第二密钥加密的待备份数据进行存储。在另一种可能的实施方式中,所述向存储服务器发送所述通过所述第二密钥加密的待备份数据之后,还包括:接收所述存储服务器发送的存储成功响应消息,所述存储成功响应消息用于指示对所述通过所述第二密钥加密的待备份数据存储成功;向所述终端设备发送所述待备份数据对应的数据标识,以使所述终端设备存储所述待备份数据和所述数据标识的对应关系。在另一种可能的实施方式中,接收终端设备发送的数据备份请求之前,还包括:接收所述终端设备发送的连接请求;根据所述连接请求与所述终端设备进行安全套接层SSL握手,以确定所述第一密钥。第二方面,本专利技术实施例提供一种数据恢复方法,应用于数据恢复装置,所述方法包括:接收终端设备发送的第一数据请求消息,所述第一数据请求消息中包括待请求数据的数据标识;获取所述数据标识对应的、通过所述第二密钥加密的待请求数据;通过所述第二密钥对所述通过所述第二密钥加密的待请求数据进行解密,得到所述待请求数据;通过第一密钥对所述待请求数据进行加密,所述第一密钥为所述终端设备和所述数据恢复装置公知的密钥;向所述终端设备发送所述通过第一密钥加密的待请求数据。在一种可能的实施方式中,获取所述数据标识对应的、通过所述第二密钥加密的待请求数据,包括:向存储服务器发送第二数据请求消息,所述第二数据请求消息中包括待请求数据的数据标识;接收所述存储服务器发送的、通过所述第二密钥加密的待请求数据。在另一种可能的实施方式中,所述第一数据请求消息中的待请求数据的数据标识为通过所述第一密钥加密得到数据标识。第三方面,本专利技术实施例提供一种数据备份装置,包括:接收模块,用于接收终端设备发送的数据备份请求,所述数据备份请求中包括通过第一密钥加密的待备份数据,所述第一密钥为所述终端设备和所述数据备份装置公知的密钥;解密模块,用于根据所述第一密钥对所述通过第一密钥加密的待备份数据进行解密,得到所述待备份数据;第一生成模块,用于生成所述待备份数据对应的第二密钥;加密模块,用于通过所述第二密钥对所述待备份数据进行加密;第一存储模块,用于存储通过所述第二密钥加密的待备份数据。在一种可能的实施方式中,所述数据备份装置还包括第二生成模块和第二存储模块,其中,所述第二生成模块用于,在所述加密模块通过所述第二密钥对所述待备份数据进行加密之后,生成所述待备份数据的数据标识;所述第二存储模块用于,存储所述数据标识与所述第二密钥的对应关系。在另一种可能的实施方式中,所述第一存储模块具体用于:向存储服务器发送所述通过所述第二密钥加密的待备份数据,以使所述存储服务器对所述通过所述第二密钥加密的待备份数据进行存储。在另一种可能的实施方式中,所述数据备份装置还包括发送模块,其中,所述接收模块还用于,在所述第一存储模块向存储服务器发送所述通过所述第二密钥加密的待备份数据之后,接收所述存储服务器发送的存储成功响应消息,所述存储成功响应消息用于指示对所述通过所述第二密钥加密的待备份数据存储成功;所述发送模块用于,向所述终端设备发送所述待备份数据对应的数据标识,以使所述终端设备存储所述待备份数据和所述数据标识的对应关系。在另一种可能的实施方式中,所述数据备份装置还包括确定模块,其中,所述接收模块还用于,在所述接收模块接收终端设备发送的数据备份请求之前,接收所述终端设备发送的连接请求;所述确定模块用于,根据所述连接请求与所述终端设备进行安全套接层SSL握手,以确定所述第一密钥。第四方面,本专利技术实施例提供一种数据恢复装置,包括:接收模块,用于接收终端设备发送的第一数据请求消息,所述第一数据请求消息中包括待请求数据的数据标识;获取模块,用于获取所述数据标识对应的、通过所述第二密钥加密的待请求数据;解密模块,用于通过所述第二密钥对所述通过所述第二密钥加密的待请求数据进行解密,得到所述待请求数据;加密模块,用于通过第一密钥对所述待请求数据进行加密,所述第一密钥为所述终端设备和所述数据恢复装置公知的密钥;发送模块,用于向所述终端设备发送所述通过第一密钥加密的待请求数据。在一种可能的实施方式中,所述获取模块具体用于:向存储服务器发送第二数据请求消息,所述第二数据请求消息中包括待请求数据的数据标识;接收所述存储服务器发送的、通过所述第二密钥加密的待请求数据。在另一种可能的实施方式中,所述第一数据请求消息中的待请求数据的数据标识为通过所述第一密钥加密得到数据标识。本专利技术实施例提供的数据备份方法及装置、数据恢复方法及装置,在数据备份过程中,在终端设备向数据备份装置发送待备份数据时,终端设备通过第一密钥对待备份数据进行加密,保证了数据在传输过程中的安全性,在数据备份装置对待备份数据进行存储的过程中,数据备份装置通过第二密钥对待备份数据进行加密,保证了数据在存储过程中的安全性,进一步的,由于第二密钥与第一密钥不同,这样,当第一密钥被泄露时,依然可以保证待备份数据在数据备份装置中存储的安全性,进一步提高了数据备份的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的数据备份、数据恢复方法的应用场景示意图;图2为本专利技术提供的数据备份方法的流程示意图一;图3为本专利技术提供的数据备份方法的流程示意图二;图4为本专利技术提供的数据恢复方法的流程示意图一;图5为本专利技术提供的数据恢复方法的流程示意图二;图6为本专利技术提供的数据备份装置的结本文档来自技高网...
【技术保护点】
一种数据备份方法,其特征在于,应用于数据备份装置,所述方法包括:接收终端设备发送的数据备份请求,所述数据备份请求中包括通过第一密钥加密的待备份数据,所述第一密钥为所述终端设备和所述数据备份装置公知的密钥;根据所述第一密钥对所述通过第一密钥加密的待备份数据进行解密,得到所述待备份数据;生成所述待备份数据对应的第二密钥,通过所述第二密钥对所述待备份数据进行加密,并存储通过所述第二密钥加密的待备份数据。
【技术特征摘要】
1.一种数据备份方法,其特征在于,应用于数据备份装置,所述方法包括:接收终端设备发送的数据备份请求,所述数据备份请求中包括通过第一密钥加密的待备份数据,所述第一密钥为所述终端设备和所述数据备份装置公知的密钥;根据所述第一密钥对所述通过第一密钥加密的待备份数据进行解密,得到所述待备份数据;生成所述待备份数据对应的第二密钥,通过所述第二密钥对所述待备份数据进行加密,并存储通过所述第二密钥加密的待备份数据。2.根据权利要求1所述的方法,其特征在于,所述通过所述第二密钥对所述待备份数据进行加密之后,还包括:生成所述待备份数据的数据标识;存储所述数据标识与所述第二密钥的对应关系。3.根据权利要求1或2所述的方法,其特征在于,所述存储通过所述第二密钥加密的待备份数据,包括:向存储服务器发送所述通过所述第二密钥加密的待备份数据,以使所述存储服务器对所述通过所述第二密钥加密的待备份数据进行存储。4.根据权利要求3所述的方法,其特征在于,所述向存储服务器发送所述通过所述第二密钥加密的待备份数据之后,还包括:接收所述存储服务器发送的存储成功响应消息,所述存储成功响应消息用于指示对所述通过所述第二密钥加密的待备份数据存储成功;向所述终端设备发送所述待备份数据对应的数据标识,以使所述终端设备存储所述待备份数据和所述数据标识的对应关系。5.根据权利要求1或2所述的方法,其特征在于,接收终端设备发送的数据备份请求之前,还包括:接收所述终端设备发送的连接请求;根据所述连接请求与所述终端设备进行安全套接层SSL握手,以确定所述第一密钥。6.一种数据恢复方法,其特征在于,应用于数据恢复装置,所述方法包括:接收终端设备发送的第一数据请求消息,所述第一数据请求消息中包括待请求数据的数据标识;获取所述数据标识对应的、通过所述第二密钥加密的待请求数据;通...
【专利技术属性】
技术研发人员:冉九红,王继宗,赵斐,于芝涛,
申请(专利权)人:青岛海信传媒网络技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。