本发明涉及数据备份技术领域,尤其涉及一种备份数据防盗取的方法和装置。
背景技术:
随着计算机技术和网络技术的不断发展,各种数据的数据量呈爆炸性增长,数据的重要性也不断提高;对一个完整的it系统而言,数据备份工作是其中必不可少的组成部分,数据备份是进行数据保护、防止数据丢失和破坏的最后一道防线。
数据备份不仅要实现对各种业务系统、应用等进行备份,同时要保证备份数据的安全性。目前,数据备份技术比较成熟,能够支持对文件、数据库、操作系统、虚拟化、应用系统等各种应用的备份;但是在备份数据存储的安全性方面,一般是直接将备份数据保存在本地的存储介质中,不进行加密;随着云计算技术的逐渐普及,用户将越来越多的数据备份到云平台上,用户存放在云平台上的数据主要是由云存储服务提供商进行数据保护,服务商对于云存储中的数据通常采用加密的方式来进行数据保护,一般情况下可以保证用户的数据不会泄露,但是并不能在技术层面保证云存储服务提供商不会窃取用户的商业数据或者隐私数据,只能通过道德和法律进行约束。
为此,我们提出一种备份数据防盗取的方法和装置来解决上述问题。
技术实现要素:
本发明的目的是为了解决现有技术中存在的传统备份数据存储安全性低,云存储数据不能再技术层面得到保护的缺点,而提出的一种备份数据防盗取的方法和装置。
为了实现上述目的,本发明采用了如下技术方案:
一种备份数据防盗取的方法,其特征在于,所述方法包括:
接收备份客户端传输的备份数据,确定抽取因子;
对所述备份数据进行抽取,获得抽取数据与剩余数据;
创建逻辑卷,将所述抽取数据与所述剩余数据存储到所述逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷;
将所述抽取因子保存到本地数据库中。
所述的一种备份数据防盗取的方法,还包括,进行备份数据的恢复:
从本地数据库中读取所述抽取因子;
从所述抽取数据逻辑卷与所述剩余数据逻辑卷中读取所述抽取数据与所述剩余数据;
根据所述抽取因子对所述抽取数据与所述剩余数据进行合并,生成完整的备份数据。
可选的,所述的接收备份客户端传输的备份数据,确定抽取因子,包括:
用户确定需要所述抽取因子,根据所述抽取因子确定数据抽取位置;
所述抽取因子为抽取数据的字节数。
可选的,所述的对所述备份数据进行抽取,获得抽取数据与剩余数据,包括:
根据所述抽取因子与所述数据抽取位置对所述备份数据进行抽取,被抽取的数据为所述抽取数据,未被抽取的数据为所述剩余数据。
可选的,所述的创建逻辑卷,将所述抽取数据与所述剩余数据存储到所述逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷,具体包括:
在存储介质上创建多个逻辑卷,并对所述多个逻辑卷的格式进行定义;
从所述多个逻辑卷中选择逻辑卷,获取所述逻辑卷的位置,将所述抽取数据与所述剩余数据存储到所述逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷。
可选的,所述的将所述抽取因子保存到本地数据库中,具体包括:
将所述抽取因子与所述逻辑卷的位置保存到本地数据库中。
一种备份数据防盗取的装置,包括:
选择单元,接收备份客户端传输的备份数据,确定抽取因子;
抽取单元,对所述备份数据进行抽取,获得抽取数据与剩余数据;
第一保存单元,创建逻辑卷,将所述抽取数据与所述剩余数据存储到所述逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷;
第二保存单元,将所述抽取因子保存到本地数据库中。
所述的一种备份数据防盗取的装置,还包括,进行备份数据的恢复:
第一读取单元,从本地数据库中读取所述抽取因子;
第二读取单元,从所述抽取数据逻辑卷与所述剩余数据逻辑卷中读取所述抽取数据与所述剩余数据;
合并单元,根据所述抽取因子对所述抽取数据与所述剩余数据进行合并,生成完整的备份数据。
可选地,所述抽取单元,用于:
根据所述抽取因子与所述数据抽取位置对所述备份数据进行抽取,被抽取的数据为所述抽取数据,未被抽取的数据为所述剩余数据。
可选的,所述第一保存单元,用于:
在存储介质上创建多个逻辑卷,并对所述多个逻辑卷的格式进行定义;
从所述多个逻辑卷中选择逻辑卷,获取所述逻辑卷的位置,将所述抽取数据与所述剩余数据存储到所述逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷。
本发明对存储方式进行改进,区别于传统的备份软件将备份数据之间存储在存储介质中,本发明的存储服务端在存储介质上创建多个逻辑卷,并对逻辑卷的格式进行定义,每个逻辑卷用于保存备份后的数据;通过这种方式保证存储服务端中保存在逻辑卷中的数据只有对应的存放服务端能够读取,增强了数据存储的安全性;从待存储的备份数据中,根据抽取因子抽取出部分信息,将备份数据分成两份或多份独立的数据,并将生成的两份或多份数据独立存放,分别存放在存储端不同的逻辑卷中;只有将全部拆分后的数据通过本发明的方法进行合并恢复,才可以生成完整备份数据,从而可以正常使用备份数据,即便用户的部分数据或者全部数据被窃取了,窃取者仍旧无法获取用户的数据内容,从根本上保证了用户数据的安全;本发明适用于所有场合的数据存储,包括本地存储和云存储,解决了用户数据的安全性问题。
附图说明
图1示出了本发明实施例1中的备份数据防盗取方法的存储步骤具体流程图;
图2示出了本发明实施例2中的备份数据防盗取方法的恢复步骤具体流程图;
图3示出了本发明实施例3中的备份数据防盗取装置的具体结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例1
本实施例提供一种备份数据防盗取方法的存储步骤,用于一种备份数据防盗取的装置中。如图1所示,该方法包括以下步骤:
s101:接收备份客户端传输的备份数据,确定抽取因子:
用户确定需要所述抽取因子,根据所述抽取因子确定数据抽取位置;
所述抽取因子为抽取数据的字节数;
具体地,该抽取因子为随机种子(seed-key)和/或由随机种子生成的随机数序列,用户选择随机种子,存储服务端通过此随机种子产生随机数序列,该随机数序列中随机数的个数为抽取位置的个数,随机数的数值为待抽取数据的位置。
s102:对备份数据进行抽取,获得抽取数据与剩余数据:
根据所述抽取因子与所述数据抽取位置对所述备份数据进行抽取,被抽取的数据为抽取数据,未被抽取的数据为剩余数据;
具体地,根据待抽取数据的位置,逐个将该位置处的数据抽取出来,将抽取出的数据生成新的数据a,即抽取数据,抽取后剩余的数据生成数据b,即剩余数据。
例如,生成随机数序列为(2,5,12),则抽取位置为备份数据的第二位,第五位。第十二位,确定抽取位置后,从该抽取位置抽取相应的数据,相应的数据为从抽取位置的位数,即在第2位抽取两个字符,第5位抽取五个字符,第12位抽取12个字符。
s103:创建逻辑卷,将抽取数据与剩余数据存储到逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷:
在存储介质上创建多个逻辑卷,并对多个逻辑卷的格式进行定义;
从多个逻辑卷中选择逻辑卷,获取逻辑卷的位置,将抽取数据与剩余数据存储到逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷;
具体地,存储服务端生成并定义在存储介质上生成的多个逻辑卷,该定义包括每个逻辑卷的大小,位置等相关属性;
存储服务器根据抽取数据与剩余数据的大小或其他存储要求选择匹配的逻辑卷,并提取该逻辑卷的位置索引信息。
s104:将抽取因子保存到本地数据库中:
将抽取因子与逻辑卷的位置保存到本地数据库中:
具体地,将抽取因子与逻辑卷的位置保存到本地数据库中。
实施例2
本实施例提供一种备份数据防盗取方法的恢复步骤,用于一种备份数据防盗取的装置中。如图2所示,该方法包括以下步骤:
s201:从本地数据库中读取抽取因子;
具体地,从本地数据库中读取随机种子和/或由随机种子生成的随机数序列,以及抽取数据逻辑卷与剩余数据逻辑卷的位置。
s202:从抽取数据逻辑卷与剩余数据逻辑卷中读取抽取数据与剩余数据;
具体地,根据抽取数据逻辑卷与剩余数据逻辑卷的位置信息找到抽取数据逻辑卷与剩余数据逻辑卷,从该抽取数据逻辑卷中提取出其存储的抽取数据,从剩余逻辑数据卷中提取出其存储的剩余数据。
s203:根据抽取因子对抽取数据与剩余数据进行合并,生成完整的备份数据;
具体地,若抽取因子为随机种子,则由该随机种子根据相同的随机数列生成法则再次生成之前的随机数序列,由该随机数序列获取数列抽取位置与其位置对应的字符个数,对抽取数据与剩余数据进行合并,生成完整的备份数据。
实施例3
本实施例提供一种备份数据防盗取的装置。如图3所示,该装置包括:
s301:选择单元,接收备份客户端传输的备份数据,确定抽取因子;
具体地,该选择单元:用户确定需要抽取因子,根据抽取因子确定数据抽取位置;
抽取因子为抽取数据的字节数。
s302:抽取单元,对备份数据进行抽取,获得抽取数据与剩余数据;
具体地,根据所述抽取因子与所述数据抽取位置对所述备份数据进行抽取,被抽取的数据为所述抽取数据,未被抽取的数据为所述剩余数据。
s303:第一保存单元,创建逻辑卷,将抽取数据与从本地数据库中读取所述抽取因子剩余数据存储到逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷;
具体地,在存储介质上创建多个逻辑卷,并对从本地数据库中读取所述抽取因子多个逻辑卷的格式进行定义;
从所述多个逻辑卷中选择逻辑卷,获取所述逻辑卷的位置,将所述抽取数据与所述剩余数据存储到所述逻辑卷中生成抽取数据逻辑卷与剩余数据逻辑卷。
s304:第二保存单元,将抽取因子保存到本地数据库中;
具体地,将从本地数据库中读取所述抽取因子抽取因子与从本地数据库中读取所述抽取因子逻辑卷的位置保存到本地数据库中。
s305:第一读取单元,从本地数据库中读取抽取因子;
s306:第二读取单元,从抽取数据逻辑卷与剩余数据逻辑卷中读取抽取数据与剩余数据:
s307:合并单元,根据抽取因子对抽取数据与剩余数据进行合并,生成完整的备份数据。
本发明实施例还提供了一种非暂态计算机存,储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行实施例中的任一实施方式。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)、随机存储记忆体(randomaccessmemory,ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive,hdd)或固态硬盘(solid-statedrive,ssd)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。
以上所述,仅为本发明较佳的一部分具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以组合、等同替换或改变,都应涵盖在本发明的保护范围之内。