一种云盘数据文件安全保护方法和系统技术方案

本发明专利技术公开了一种云盘数据文件安全保护方法，该方法包括：(1)将每个数据文件拆分为至少两个部分；(2)所述至少两个部分中的第一部分存放在云盘；其余部分存放在用户计算机本地。因此，即使云盘上的数据被非法用户获取，但由于云盘上存放的数据不完整，导致所访问的云盘数据是无效的文件，从而能够有效提高所述数据文件的安全性。

Method and system for protecting security of cloud disk data file

The invention discloses a cloud disk data file security protection method, the method includes: (1) each data file is split into at least two parts; (2) the first part of the at least two parts stored in the cloud disk; the rest part is stored in a local user computer. Therefore, even if the cloud disk data by illegal user access, but because the storage disk cloud data is not complete, cloud disk data leads to access invalid file, which can effectively improve the security of the data file.

【技术实现步骤摘要】

本专利技术涉及计算机数据安全
，尤其涉及一种保存在云盘上的数据安全。
技术介绍
越来越多的用户为节省个人存储资源开支，将数据存储到云服务提供商以网络云盘的形式向用户提供的存储空间中，例如360云盘、百度云盘、小米云盘，等等。但是大多数具有用户数据直接访问权的云服务提供商并非是完全可信的，也就是说，存放在云盘中的数据可能被非法用户访问，存在信息泄密的风险。因此，为了克服上述不足，用户数据通常采取加密保护后上传的方式保存在云盘中。但是，加密的数据仍然不能避免保存在云盘上数据信息被非法获取的情况，因为被加密的数据仍有被破解的可能性，例如：2015年7月6日，意大利著名黑客公司Hacking Team的服务器受到攻击，该公司约400GB的加密数据被窃取并被破解，包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。与此类似的有斯诺登事件、CSDN用户密码泄露,12306用户身份信息泄露等。这对于利用云盘来扩展存储空间的用户，仅依靠对存放在云盘的数据进行加密的手段来增强数据安全性是远远不够的。
技术实现思路
为了解决现有技术中的上述问题，本专利技术提出了一种新的云盘数据文件安全保护方法，包括以下步骤：(1)将每个数据文件拆分为至少两个部分；(2)所述至少两个部分中的第一部分存放在云盘；其余部分存放在用户计算机本地。优选的，所述其余部分的数据量m满足以下条件：当n>500KB时，当50KB＜n≤500KB时，当0＜n≤50KB时，0.5n≤m＜n；其中，n为所述每个数据文件的数据总量，m、n的单位均为KB。优选的，在上述步骤的基础上，还包括下述步骤：(3)将所述第一部分被进一步拆分为第二部分和第三部分；(4)将第二和第三部分分别用不同的加密算法加密后，存放到不同的云盘。优选的，在上述步骤的基础上，还包括下述步骤：(5)对每个数据文件建立信息索引，并保存在用户的计算机中，所述信息索引包括：每个数据文件的数据容量，被拆分的数量，拆分的各部分数据所存储的位置、编号和使用的加密算法；其中，所述所存储的位置记录所述被拆分的数据部分存储在哪一个云盘中，或者用户的计算机中，所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序。优选的，在上述步骤的基础上，还包括下述步骤：(6)当用户读取云盘的数据文件时，首先读取该数据文件对应的存储在用户计算机上的索引信息，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地计算机的同一目录下；根据索引信息中的使用的加密算法，对加密的数据部分用对应的解密算法解密；根据索引信息中的编号将各部分数据按位置顺序还原成一临时数据文件；将所述还原的临时数据文件的容量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的数据文件，如果两者不相等，则还原的临时文件出现错误。与上述方法相对应，本专利技术提出了一种新的云盘数据文件安全保护系统，包括以下装置：将每个数据文件拆分为至少两个部分的装置；所述至少两个部分中的第一部分存放在云盘；其余部分存放在用户计算机本地的装置。优选的，所述其余部分的数据量m满足以下条件：当n>500KB时，当50KB＜n≤500KB时，当0＜n≤50KB时，0.5n≤m＜n；其中，n为所述每个数据文件的数据总量，m、n的单位均为KB。优选的，还包括下述装置：将所述第一部分被进一步拆分为第二部分和第三部分的装置；将第二和第三部分分别用不同的加密算法加密后，存放到不同的云盘的装置。优选的，还包括下述信息索引建立装置，所述信息索引建立装置完成下述功能：对每个数据文件建立信息索引，并保存在用户的计算机中，所述信息索引包括：每个数据文件的数据容量，被拆分的数量，拆分的各部分数据所存储的位置、编号和使用的加密算法；其中，所述所存储的位置记录所述被拆分的数据部分存储在哪一个云盘中，或者用户的计算机中，所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序。优选的，还包括恢复装置，所述恢复装置完成下述功能：当用户读取云盘的数据文件时，首先读取该数据文件对应的存储在用户计算机上的索引信息，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地计算机的同一目录下；根据索引信息中的使用的加密算法，对加密的数据部分用对应的解密算法解密；根据索引信息中的编号将各部分数据按位置顺序还原成一临时数据文件；将所述还原的临时数据文件的容量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的数据文件，如果两者不相等，则还原的临时文件出现错误。本专利技术的有益效果是：1、将数据存储到云服务提供商以网络云盘的形式向用户提供的存储空间中，以便用户大量节省存储资源开支、降低运维维护成本以及提高企业系统运行效率；2、依靠对存放在云盘的数据进行加密的手段来增强数据安全性；3、使云盘上的数据不能够组织成一个完整的文档，当云盘上数据即使被未授权用户获取或者破解，由于数据不完整导致所述非授权用户无法获得有效的信息，防止云盘上的数据被非法获取或破解所导致的信息泄露，提高保存在云盘上的数据的安全性；4、在进行数据还原的时候增加对还原后的数据文件与原始数据文件的校验功能，以保证还原后数据的有效性。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解，构成本申请的一部分，但并不构成对本专利技术的不当限定，在附图中：图1是用云盘保存数据的系统图；图2是本专利技术的一个优选的方法流程图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术，其中的示意性实施例以及说明仅用来解释本专利技术，但并不作为对本专利技术的不当限定。本专利技术的基本思想是：一个数据文件的数据仅是部分保存在云盘上，即云盘上的数据不能够组织成一个完整的数据文件，使得当云盘上数据即使被未授权用户获取或者破解，由于数据不完整导致所述非授权用户无法获得有效的信息，防止云盘上的数据被非法获取或破解所导致的信息泄露，因此提高了保存在云盘上的数据的安全性。参见图1，图1是用云盘保存数据的系统示意图。用户计算机将原保存在计算机本地存储器的数据通过网络保存到由云盘服务器管理的云盘上，通过这种方式，可以有效地改善用户计算机存储空间不足的情况。但是，由于云盘服务器并非都是可信的，因此，存储在云盘上的数据文件存在被非法访问或者破解的风险。参见图2所示的本专利技术的一个优选的方法流程图，不作为本专利技术所要求的保护范围的限制。在步骤S201，首先将需要保存到云盘的数据文件拆分为至少两个部分；接着在步骤S202,其中所述至少两个部分中的第一部分存放在云盘；其余部分存放用户计算机本地。这使得云盘上保存的数据不能够构成一个完整的数据文件，因此，即使云盘上的数据被非法获取，也由于数据的不完整性，使得获取的数据文件无效，从而有效地提高了数据文件的安全性。此外，为了防止利用数据恢复的手段将不完整的数据恢复成完整数据，因此，存放在用户计算机本地的数据量不能太小，经大数据和各类破解算法的测试，存放在用户计算机本地的所述其余部分的数据量m需满足以下条件：当n>500KB时，当50KB＜n≤500KB时，当0＜n≤50KB时，0.5n≤m＜n；其中，n为所述每件数据文件的数据总量本文档来自技高网...

【技术保护点】
一种云盘数据文件安全保护方法，其特征在于包括以下步骤：(1)将每个数据文件拆分为至少两个部分；(2)所述至少两个部分中的第一部分存放在云盘，其余部分存放在用户计算机本地。

【技术特征摘要】
1.一种云盘数据文件安全保护方法，其特征在于包括以下步骤：(1)将每个数据文件拆分为至少两个部分；(2)所述至少两个部分中的第一部分存放在云盘，其余部分存放在用户计算机本地。2.如权利要求1所述的一种云盘数据文件安全保护方法，其特征在于所述其余部分的数据量m满足以下条件：当n>500KB时，当50KB＜n≤500KB时，当0＜n≤50KB时，0.5n≤m＜n；其中，n为所述每个数据文件的数据总量，m、n的单位均为KB。3.如权利要求2所述的一种云盘数据文件安全保护方法，其特征在于还包括下述步骤：(3)将所述第一部分被进一步拆分为第二部分和第三部分；(4)将第二和第三部分分别用不同的加密算法加密后，分别存放在不同的云盘。4.如权利要求3所述的一种云盘数据文件安全保护方法，其特征在于还包括下述步骤：(5)对每个数据文件建立信息索引，并保存在用户的计算机中，所述信息索引包括：每个数据文件的数据容量，被拆分的数量，拆分的各部分数据所存储的位置、编号和使用的加密算法；其中，所述所存储的位置记录所述被拆分的数据部分存储在哪一个云盘中，或者用户的计算机中，所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序。5.如权利要求4所述的一种云盘数据文件安全保护方法，其特征在于还包括下述步骤：(6)当用户读取云盘的数据文件时，首先读取该数据文件对应的存储在用户计算机上的索引信息，根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地计算机的同一目录下；根据索引信息中的使用的加密算法，对加密的数据部分用对应的解密算法解密；根据索引信息中的编号将各部分数据按位置顺序还原成一临时数据文件；将所述还原的临时数据文件的容量与索引信息中的数据容量进行比较，如果两者相等，则还原的临时文件是有效的数据文件，如果两者不相等，则还原的临时文件出现错误。6.一种云盘数据文件安全保护系...

【专利技术属性】
技术研发人员：徐震，
申请(专利权)人：青岛恒金源电子科技有限公司，
类型：发明
国别省市：山东;37