本发明专利技术属于云存储安全技术领域,特别涉及一种云存储的数据存储与取回的方法、装置及系统。所述数据存储的方法包括:将待存储的源数据按预置的分组策略进行分组;对源数据以所分组为单位进行内容重组,形成新数据;将新数据传输到云存储数据中心存储。所述数据取回的方法包括:根据访问请求从云存储数据中心取回访问的数据;获取与访问的数据相对应的数据还原信息;根据数据还原信息将访问的数据还原成源数据。本发明专利技术还提供了一种云存储的数据存储与取回的装置及系统。本发明专利技术大大提高了保存在云存储数据中心的数据的安全性,极大地降低了用户因数据泄漏可能造成的损失。
【技术实现步骤摘要】
本专利技术属于云存储安全
,特别涉及一种云存储的数据存储与取回的方 法、装置及系统。
技术介绍
数据已经被证明是企业重要资产之一,数据的高速增长使企业面临前所未有的挑 战。同时,瞬息万变的世界经济形势和激烈竞争带来的成本压力,使企业不得不考虑如何以 降低IT成本,应对企业不断增长的存储需求。现有的存储架构可以划分为两种一种是由一方专有的架构,比如DAS(direCt attached storage,直接附加存储),SAN(Storage AreaNetwork,存储区网络)和网络接入 存储服务器(Network access server, NAS)等。这类存储体系由一方独占使用,可以提供 给用户很好的控制权,更好的可靠性和性能,但是其扩展性较差,不适用于大规模部署;用 户在这种模式下也很难灵活使用存储预算(需要一次性地投入购买存储设备),随着存储 容量的增加,成本控制也将面临挑战。另一种是多方共享架构,即云存储架构,按照其服务范畴的不同,分为私有云 (private cloud)和公共云(public cloud)。云存储的体系结构基于网络技术(internet 和intranet),为用户提供存储空间按需购买、租赁和按需配置服务,该服务通常由第三方 (或企业内第三方部门)提供包括存储设备和专门维护人员。通过该存储服务,企业(或企 业内各部门)可以大幅降低其内部存储器的需求和相应的管理成本,以平衡急剧上升的存 储需求和企业成本压力。以上所提存储的使用方可以是个人、企业,甚至企业内的部门或者 分支机构等。然而,云存储无论是哪种运作模式(私有云和公共云),数据所有者都不可避免对 其数据的安全和隐私抱有顾虑。特别是公共云存储的用户,其关键的业务数据一旦泄露,所 带来的损失是不可估计的。现有的解决方案主要是将待存储数据加密后存储到指定的云存储服务数据中心 中。所以,现有方法体系下,存储在云存储服务数据中心中的数据安全性完全依赖于加密算 法的强度。但在密码学中,除了 “一次一密”加密方法之外,其他加密方法还未在数学上证明 是不可破解的,机械工业出版社2003年3月1日出版的《应用密码学》第6页、第12页对 此有明确记载。而一次一密乱码本在应用到云存储领域中尚有问题需要解决,如大量真随 机密钥生成,随机密钥占用空间过大问题(该方法要求随机密钥的长度要大于或等于明文 的长度)等等,所以现有云存储服务数据安全的保护性主要依赖于非一次一密加密方法。但是另一方面,随着解密技术的不断进步和硬件性能的不断提升而价格不断下 跌,使加密算法的安全性随着时间的推移将变得越发不安全。另外,现有云存储服务为保证 待存储数据的加密和解密速度,所采用的加密算法通常不是业界最复杂的算法,否则性能 会相对变慢,这就更增加了用户对加密算法可靠性的顾虑。并且,用户的数据一旦经过某种加密算法存放在云存储数据中心后,很难根据实际情况(比如所用加密算法已经遭到破解 等)更改加密算法。值得注意的是,现有方法中待存储的文件或者部分文件的内容通常是连续的。可 以想象,所存储的企业关键数据一旦被解密,所带来的损失是不可估计的。鉴于此,有必要提出一种新的方法以提高数据的安全性,使存储在云存储服务数 据中心中的数据即便被非法获取和成功解密后,仍旧很难获悉用户的数据,以降低用户因 数据泄露所造成的损失。
技术实现思路
本专利技术的目的在于提供一种云存储的数据存储与取回的方法、装置及系统,以提 高保存在云存储数据中心的数据的安全性,降低用户因数据泄漏造成的损失。本专利技术提供了一种云存储的数据存储的方法,所述方法包括将待存储的源数据按预置的分组策略进行分组;对所述源数据以所分组为单位进行内容重组,形成新数据;将所述新数据传输到云存储数据中心存储。本专利技术提供了一种云存储的数据存储的装置,所述装置包括数据分组模块,用于将待存储的源数据按预置的分组策略进行分组;数据重组模块,用于将所述数据分组模块分组后的源数据以所分组为单位进行内 容重组,形成新数据;数据传输模块,用于将所述数据重组模块形成的新数据传输到云存储数据中心存 储。本专利技术提供了一种云存储的数据取回的方法,所述方法包括根据访问请求从云存储数据中心取回访问的数据;获取与所述访问的数据相对应的数据还原信息;根据所述数据还原信息将所述访问的数据还原成源数据。本专利技术提供了一种云存储的数据取回的装置,所述装置包括还原信息获取模块,用于根据访问请求获取访问数据的数据还原信息;数据取回模块,用于根据所述还原信息获取模块获取的数据还原信息从云存储数 据中心取回访问的数据;数据还原模块,用于根据所述还原信息获取模块获取的数据还原信息将所述数据 取回模块取回的访问的数据还原成源数据。本专利技术还提供了一种云存储的数据存储与取回的系统,所述系统包括数据存储的 装置、数据取回的装置及云存储数据中心;所述数据存储的装置包括数据分组模块,用于将待存储的源数据按预置的分组策略进行分组;数据重组模块,用于将所述数据分组模块分组后的源数据以所分组为单位进行内 容重组,形成新数据;数据传输模块,用于将所述数据重组模块形成的新数据传输到所述云存储数据中 心存储;所述数据取回的装置包括还原信息获取模块,用于根据访问请求获取访问数据的数据还原信息;数据取回模块,用于根据所述还原信息获取模块获取的数据还原信息从云存储数 据中心取回访问的数据;数据还原模块,用于根据所述还原信息获取模块获取的数据还原信息将所述数据 取回模块取回的访问的数据还原成源数据。本专利技术通过将待存储的源数据按预置的策略进行分组,并将对分组后源数据以所 分组为单位进行内容重组后形成的新数据传输到云存储数据中心存储,大大地提高了保存 在云存储数据中心的数据的安全性,极大地降低了用户因数据泄漏可能造成的损失。附图说明图1是本专利技术实施例提供的云存储的数据存储的方法流程图;图2是本专利技术实施例提供的顺序重组方法的原理示意图;图3是本专利技术实施例提供的随机重组方法的原理示意图;图4是本专利技术实施例提供的云存储的数据取回的方法流程图;图5是本专利技术实施例提供的云存储的数据存储的装置结构示意图;图6是本专利技术实施例提供的一种数据重组模块的结构示意图;图7是本专利技术实施例提供的云存储的数据取回的装置结构示意图;图8是本专利技术实施例提供的云存储的数据存储与取回的系统结构示意图。具体实施例方式为了深入了解本专利技术,下面结合附图及具体实施例对本专利技术进行详细说明。应当 理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例通过将待存储的源数据按预置的策略进行分组,并将对分组后源数 据以所分组为单位进行内容重组后形成的新数据传输到云存储数据中心存储。参见图1,本专利技术实施例提供了一种云存储的数据存储的方法,具体包括以下步 骤步骤SlOl 将待存储的源数据按预置的分组策略进行分组;本实施例中,对源数据进行分组可以按照源数据的数量或源数据之间的相关性来 进行;步骤S102 对源数据以所分组为单位进行内容重组,形成新数据;在本实施例中,对待存储的源数据以所分组为单位进行内容重组可采用顺序重组 方法或随机重组方法进行重组;其中,顺序重组方法是按预置的固定顺序排列规则,采集每 组源数据中处于相同位置的数据,将采集本文档来自技高网...
【技术保护点】
一种云存储的数据存储的方法,其特征在于,所述方法包括:将待存储的源数据按预置的分组策略进行分组;对所述源数据以所分组为单位进行内容重组,形成新数据;将所述新数据传输到云存储数据中心存储
【技术特征摘要】
【专利技术属性】
技术研发人员:刘慧,
申请(专利权)人:北京卓微天成科技咨询有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。