对象存储方法、装置、设备及存储介质与流程

1.本技术涉及数据安全技术领域，尤其涉及一种对象存储方法、装置、设备及存储介质。


背景技术：

2.随着移动互联网的飞速发展，存储系统中的存储安全变得日益重要，图片、文档、视频等数据很容易通过非法外链分享、手机拍照或者录像的方式泄露。如果数据外泄，容易对个人、公司甚至国家造成无法挽回的损失，并且外泄的数据难以溯源，从而无法追究泄密者的责任，具有极大的安全隐患。


技术实现要素：

3.本技术的主要目的在于提供一种对象存储方法、装置、设备及存储介质，旨在解决现有存储系统数据存储安全性低的技术问题。
4.为实现上述目的，本技术提供一种对象存储方法，包括以下步骤：
5.接收对象存储请求方发送的对象存储请求，所述对象存储请求携带有对象存储信息，所述对象存储信息至少包括目标存储对象和对象存储请求方的身份信息；
6.响应于所述对象存储请求，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息；
7.对所述目标存储对象加载所述数字水印信息；
8.对加载有所述数字水印信息的目标存储对象进行存储。
9.可选地，所述根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息的步骤之前，还包括：
10.将所述目标存储对象写入至对象存储模块；
11.当检测到所述目标存储对象成功写入至所述对象存储模块中时，执行根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息的步骤。
12.可选地，所述根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息的步骤之前，还包括：
13.将所述对象存储请求方的身份信息和所述目标存储对象，发送到与所述目标存储对象的数据类型相对应的持久化队列中；
14.当检测到所述持久化队列中写入新数据时，执行根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息的步骤。
15.可选地，所述持久化队列的数量根据所述目标存储对象的数据类型的数量动态配置。
16.可选地，所述根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息的步骤，包括：
17.响应于所述对象存储请求，根据所述对象存储请求方的身份信息，查询预设的请
求方信息表，确定所述对象存储请求方的个体信息；
18.基于所述目标存储对象的数据类型，配置数字水印类型；
19.基于所述对象存储请求方的个体信息和所述数字水印类型，配置数字水印参数以及数字水印参数的参数值；
20.基于所述数字水印类型、所述数字水印参数和所述数字水印参数的参数值，构建数字水印信息。
21.可选地，所述对所述目标存储对象加载所述数字水印信息的步骤，包括：
22.对所述目标存储对象进行解析，获取与所述目标存储对象相对应的数字水印加载规则；
23.基于所述数字水印加载规则对所述目标存储对象加载所述数字水印信息。
24.可选地，所述目标存储对象未加载所述数字水印信息时的下载状态为禁止状态，所述目标存储对象加载所述数字水印信息后的下载状态为非禁止状态。
25.此外，为实现上述目的，本技术还提供一种对象存储装置，所述装置包括：
26.收发模块，用于接收对象存储请求方发送的对象存储请求，所述对象存储请求携带有对象存储信息，所述对象存储信息至少包括目标存储对象和对象存储请求方的身份信息；
27.数字水印信息生成模块，用于响应于所述对象存储请求，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息；
28.数字水印信息加载模块，用于对所述目标存储对象加载所述数字水印信息；
29.对象存储模块，用于对加载有所述数字水印信息的目标存储对象进行存储。
30.此外，为实现上述目的，本技术还提供一种对象存储设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的对象存储程序，所述对象存储程序配置为实现如上所述的对象存储方法的步骤。
31.此外，为实现上述目的，本技术还提供一种存储介质，所述存储介质上存储有对象存储程序，所述对象存储程序被处理器执行时实现如上所述的对象存储方法的步骤。
32.本技术提供了一种对象存储方法、装置、设备及存储介质，与现有技术中的存储系统数据存储安全性低相比，本技术根据对象存储请求方的身份信息和目标存储对象的数据类型，生成数字水印信息，对目标存储对象加载数字水印信息，并对加载有数字水印信息的目标存储对象进行存储，由于本技术的技术方案对对象存储系统中存储的目标存储对象进行数字水印信息加载，当对象存储系统中的目标存储对象外泄后，可根据目标存储对象上加载的数字水印信息对目标存储对象进行溯源，确定存储该目标存储对象的对象存储系统以追究泄密责任，进而提高了对象存储系统的数据存储安全性。
附图说明
33.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
34.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
35.图1是本技术实施例方案涉及的硬件运行环境的对象存储设备的结构示意图；
36.图2为本技术对象存储方法一实施例的流程示意图；
37.图3为图2中步骤s102的步骤的细化流程示意图；
38.图4为图2中步骤s103的步骤的细化流程示意图；
39.图5为本技术对象存储方法另一实施例的流程示意图；
40.图6为本技术对象存储方法另一实施例的流程示意图；
41.图7为本技术对象存储方法又一实施例的流程示意图；
42.图8为本技术对象存储装置一实施例的功能模块示意图；
43.图9为本技术对象存储系统一实施例的网络结构图。
44.本技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
45.应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
46.参照图1，图1为本技术实施例方案涉及的硬件运行环境的对象存储设备结构示意图。
47.如图1所示，该对象存储设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)存储器，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
48.本领域技术人员可以理解，图1中示出的结构并不构成对对象存储设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
49.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及对象存储程序。
50.在图1所示的对象存储设备中，网络接口1004主要用于与其他设备进行数据通信；用户接口1003主要用于与用户进行数据交互；本技术对象存储设备中的处理器1001、存储器1005可以设置在对象存储设备中，所述对象存储设备通过处理器1001调用存储器1005中存储的对象存储程序，并执行本技术实施例提供的对象存储方法。
51.本技术实施例提供了一种对象存储方法，参照图2，图2为本技术对象存储方法一实施例的流程示意图。
52.在本实施例中，所述对象存储方法包括以下步骤：
53.步骤s101、接收对象存储请求方发送的对象存储请求，所述对象存储请求携带有对象存储信息，所述对象存储信息至少包括目标存储对象和对象存储请求方的身份信息；
54.步骤s102、响应于所述对象存储请求，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息；
55.步骤s103、对所述目标存储对象加载所述数字水印信息；
56.步骤s104、对加载有所述数字水印信息的目标存储对象进行存储。
57.上文提及，随着移动互联网的飞速发展，存储系统中的存储安全变得日益重要，图片、文档、视频等数据很容易通过非法外链分享、手机拍照或者录像的方式泄露。如果数据外泄，容易对个人、公司甚至国家造成无法挽回的损失，并且外泄的数据难以溯源，从而无法追究泄密者的责任，具有极大的安全隐患。
58.考虑到上述问题，在该实施例中，提出一种对象存储方法，该方法根据对象存储请求方的身份信息和目标存储对象的数据类型，生成数字水印信息，对目标存储对象加载数字水印信息，并对加载有数字水印信息的目标存储对象进行存储。由于该技术方案对对象存储系统中存储的目标存储对象进行数字水印信息加载，当对象存储系统中的目标存储对象外泄后，可根据目标存储对象上加载的数字水印信息对目标存储对象进行溯源，确定存储该目标存储对象的对象存储系统以追究泄密责任，进而提高了对象存储系统的数据存储安全性。
59.需要说明的是，当接收到对象存储请求方发送的对象存储请求时，则响应于所述对象存储请求，对目标存储对象加载数字水印信息。触发式应答处理数据，可以减少因水印处理而产生的额外消耗。
60.在本技术一实施方式中，对象存储请求方可以为用户，也可以为某一应用、系统，再或者也可以为其他能够发出对象存储请求的主体，本技术对其不作具体限定。
61.在本技术一实施方式中，对象存储请求指的是用于对某一数据对象进行存储的请求。为了明确被存储的是哪一个数据对象，对象存储请求方是哪一位，对象存储请求需携带对象存储信息。其中，对象存储至少包括目标存储对象和对象存储请求方的身份信息。其中，目标存储对象指的是需要进行存储的对象数据本体；对象存储请求方的身份信息用于对象存储请求方进行身份标识。
62.在本技术一实施方式中，如图3所示，所述步骤s102，即响应于所述对象存储请求，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息的步骤，包括以下步骤：
63.步骤s1021、响应于所述对象存储请求，根据所述对象存储请求方的身份信息，查询预设的请求方信息表，确定所述对象存储请求方的个体信息；
64.在该实施方式中，当对象存储请求方为用户时，预设的请求方信息表中包括用户的手机号码、邮箱、部门等个体信息，用户的手机号码、邮箱、部门等个体信息与用户的身份信息映射关联存储于预设的请求方信息表；当对象存储请求方为某一应用时，预设的请求方信息表中包括该应用的开发序列号、开发商身份信息等个体信息，该应用的开发序列号、开发商身份信息等个体信息与应用的身份信息映射关联存储于预设的请求方信息表。其中，用户的身份信息可以为用户的身份证号码，也可以为用户的工号，再或者也可以是技术人员根据自定义的身份编码规则赋予用户其身份信息，本技术对其不作具体限定；应用的身份信息可以是技术人员根据自定义的身份编码规则赋予应用其身份信息，本技术对自定义的身份编码规则不作具体限定。
65.步骤s1022、基于所述目标存储对象的数据类型，配置数字水印类型；
66.在该实施方式中，目标存储对象的数据类型可以为图像、视频、文档和音频中的一种。当目标存储对象的数据类型为图像时，数字水印类型为图像水印；当目标存储对象的数
据类型为视频时，数字水印类型为视频水印；当目标存储对象的数据类型为文档时，数字水印类型为文档水印；当目标存储对象的数据类型为音频时，数字水印类型为音频水印。
67.步骤s1023、基于所述对象存储请求方的个体信息和所述数字水印类型，配置数字水印参数以及数字水印参数的参数值；
68.在该实施方式中，图像水印、视频水印和文档水印可以以图像的形式存在，也可以以文字的形式存在。当图像水印、视频水印和文档水印以图片的形式存在时，数字水印参数包括以下至少一种：数字水印图片内容、数字水印图片的大小、数字水印图片的类型、数字水印图片的透明度和数字水印预处理参数。其中，数字水印预处理参数指的是图片缩放比例、自定义裁剪、索引切割、圆角矩形及图片旋转操作中的所有参数。当图像水印、视频水印和文档水印以文字的形式存在时，数字水印参数包括以下至少一种：数字水印文字内容、数字水印文字字体、数字水印文字颜色、数字水印文字大小、数字水印文字的阴影透明度和数字水印文字旋转角度。
69.在该实施方式中，音频水印以音频的形式存在，数字水印参数包括以下至少一种：数字水印音频时长、数字水印音频内容、数字水印音频音量、数字水印音频音色。
70.在该实施方式中，数字水印图片内容、数字水印文字内容和数字水印音频内容为数字水印内容，数字水印内容根据对象存储请求方的个体信息进行配置。例如，当对象存储请求方上传的目标存储对象为图像、视频、文档时，且数字水印以文字形式存在，则可以将对象存储请求方的个体信息作为数字水印文字内容。或者对象存储请求方的个体信息与数字水印图片内容、数字水印文字内容和数字水印音频内容映射关联，当对象存储请求方上传的目标存储对象为图像、视频、文档时，且数字水印以文字形式存在时，则可以根据对象存储请求方的个体信息将其映射关联的数字水印文字内容作为数字水印内容；当对象存储请求方上传的目标存储对象为图像、视频、文档时，且数字水印以图片形式存在时，则可以根据对象存储请求方的个体信息将其映射关联的数字图片文字内容作为数字水印内容；当对象存储请求方上传的目标存储对象为音频时，则可以根据对象存储请求方的个体信息将其映射关联的数字水印音频内容作为数字水印内容。
71.在该实施方式中，每一数字水印类型关联一配置方案，该配置方案中包括除数字水印内容外的其余数字水印参数以及数字水印参数的参数值，配置方案可以是技术人员根据数字水印类型自定义设置的，本技术不作具体限定。在确定数据水印内容后，可根据数据水印类型获取其关联的配置方案，以完成数字水印参数以及数字水印参数的参数值的配置。
72.步骤s1024、基于所述数字水印类型、所述数字水印参数和所述数字水印参数的参数值，构建数字水印信息。
73.在本技术一实施方式中，如图4所示，所述步骤s103，对所述目标存储对象加载所述数字水印信息的步骤，包括以下步骤：
74.s1031、对所述目标存储对象进行解析，获取与所述目标存储对象相对应的数字水印加载规则；
75.s1032、基于所述数字水印加载规则对所述目标存储对象加载所述数字水印信息。
76.在该实施方式中，对所述目标存储对象进行解析，可根据目标存储对象的尺寸确定该目标存储对象的数字水印加载规则。其中，数字水印加载规则包括以下参数：数字水印
的大小、数字水印横向数量、数字水印纵向数量、数字水印的水平边距(图像水印距离图像边缘的水平距离)、数字水印的垂直边距(图像水印距离图像边缘的垂直距离)、数字水印的中线垂直边距(图像水印距离图像边缘的中线垂直距离)。
77.其中，数字水印的大小应结合数字水印横向数量和数字水印纵向数量合理设置，数字水印横向数量是指数字水印的横向排列个数，数字水印纵向数量是指数字水印的纵向排列个数。数字水印加载规则中的参数可以是技术人员根据目标存储对象的尺寸自定义设置的，本技术不作具体限定。
78.在本技术一实施方式中，对目标存储对象加载数字水印信息的加载方式包括空间域水印加载方式和变换域水印加载方式。
79.考虑到生成数字水印信息的过程存在数据水印信息生成失败的情况，以及对目标存储对象加载数字水印信息存在加载不成功的情况，在上述两种情况下，由于目标存储对象因未加载有数字水印信息，无法进行对加载有所述数字水印信息的目标存储对象进行存储的步骤，即目标存储对象无法进行存储，在实质上影响到了数据的存储。因此，在目标存储对象因未加载有数字水印信息，无法进行对加载有所述数字水印信息的目标存储对象进行存储的步骤的情况中，需要实施补救，以确保目标存储对象的正常存储。即在本技术一实施例中，在根据对象存储请求方的身份信息和目标存储对象的数据类型，生成数字水印信息之前，将目标存储对象写入至对象存储模块；或者在根据对象存储请求方的身份信息和目标存储对象的数据类型，生成数字水印信息时，还同时将目标存储对象写入至对象存储模块。这样，当后续检测到目标存储对象成功加载数字水印信息时，可从对象存储模块下载获取到带有数字水印信息的目标存储对象；当后续检测到目标存储对象未成功加载数字水印信息时，可从对象存储模块下载到未带有数字水印信息的目标存储对象。
80.即在该实施例中，所述步骤s102中，即响应于所述对象存储请求之后，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息之前，还包括对目标存储对象进行存储的步骤，即如图5所示，所述对象存储方法包括以下步骤：
81.步骤s201、响应于所述对象存储请求，将所述目标存储对象写入至对象存储模块；
82.步骤s202、当检测到所述目标存储对象成功写入至所述对象存储模块中时，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息。
83.考虑到对象存储装置同一时间能够用于数字水印信息加载资源有限，当接收到大量对象存储请求方发送的对象存储请求时，需要分配更多的资源去对对象存储请求方发送的对象存储请求中携带的目标存储数据进行数字水印信息加载，浪费资源且不利于对象存储装置的稳定运行。因此，为了确保能使用更少的资源保障对象存储装置的稳定运行，在本技术一实施例中，需要在对象存储装置中设立持久化队列模块，在接收到大量对象存储请求方发送的对象存储请求时，起到数据缓存的作用。
84.即在该实施例中，所述步骤s102中，即响应于所述对象存储请求之后，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息之前，还包括对待加载数字水印信息的目标存储对象进行缓存的步骤，即如图6所示，所述对象存储方法包括以下步骤：
85.步骤s301、将所述对象存储请求方的身份信息和所述目标存储对象，发送到与所述目标存储对象的数据类型相对应的持久化队列中；
86.步骤s302、当检测到所述持久化队列中写入新数据时，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息。
87.需要说明的是，在对目标存储数据进行数字水印信息加载时，会出现异常断电导致数据丢失的情况，因此将对象存储请求方的身份信息和目标存储对象，发送到与目标存储对象的数据类型相对应的持久化队列中，可以对数据进行持久化，避免异常断电导致数据丢失。
88.需要说明的是，持久化队列与目标存储对象的数据类型相对应，则后续再根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息时，无需对目标存储对象的数据类型进行识别，提高了数字水印信息生成的效率。
89.在本技术一实施方式中，持久化队列的数量根据目标存储对象的数据类型的数量动态配置。持久化队列的数量可根据目标存储对象的数据类型的数量动态配置，提高了对象存储服务器数字水印信息加载的扩展能力。
90.在本技术一实施例中，所述步骤s102中，即响应于所述对象存储请求之后，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息之前，还包括对目标存储对象进行存储和待加载数字水印信息的目标存储对象进行缓存的步骤，即如图7所示，所述对象存储方法包括以下步骤：
91.步骤s401、响应于所述对象存储请求，将所述目标存储对象写入至对象存储模块；
92.步骤s402、当检测到所述目标存储对象成功写入至所述对象存储模块中时，将所述对象存储请求方的身份信息和所述对象存储模块的身份信息，发送到与所述目标存储对象的数据类型相对应的持久化队列中；
93.步骤s403、当检测到所述持久化队列中写入新数据时，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息。
94.在本技术一实施方式中，目标存储对象未加载所述数字水印信息时的下载状态为禁止状态，目标存储对象加载所述数字水印信息后的下载状态为非禁止状态。
95.本技术实施例还提供了一种对象存储装置，如图8所示，图8为本技术对象存储装置一实施例的功能模块示意图。
96.在本实施例中，所述对象存储装置包括：
97.收发模块10，用于接收对象存储请求方发送的对象存储请求，所述对象存储请求携带有对象存储信息，所述对象存储信息至少包括目标存储对象和对象存储请求方的身份信息；
98.数字水印信息生成模块20，用于响应于所述对象存储请求，根据所述对象存储请求方的身份信息和所述目标存储对象的数据类型，生成数字水印信息；
99.数字水印信息加载模块30，用于对所述目标存储对象加载所述数字水印信息；
100.对象存储模块40，用于对加载有所述数字水印信息的目标存储对象进行存储。
101.可选地，所述对象存储模块还用于响应于所述对象存储请求，对目标存储对象进行存储。
102.可选地，所述对象存储装置还包括持久化队列模块50，所述持久化队列模块包括多个持久化队列，多个所述持久化队列用于存储所述对象存储请求方的身份信息和所述目标存储对象，所述持久化队列与所述目标存储对象的数据类型相对应。
103.可选地，所述数字水印信息生成模块包括：
104.确定单元，用于响应于所述对象存储请求，根据所述对象存储请求方的身份信息，查询预设的请求方信息表，确定所述对象存储请求方的个体信息；
105.第一配置单元，用于基于所述目标存储对象的数据类型，配置数字水印类型；
106.第二配置单元，用于基于所述对象存储请求方的个体信息和所述数字水印类型，配置数字水印参数以及数字水印参数的参数值；
107.构建单元，用于基于所述数字水印类型、所述数字水印参数和所述数字水印参数的参数值，构建数字水印信息。
108.可选地，所述数字水印信息加载模块包括：
109.解析获取单元，用于对所述目标存储对象进行解析，获取与所述目标存储对象相对应的数字水印加载规则；
110.加载单元，用于基于所述数字水印加载规则对所述目标存储对象加载所述数字水印信息。
111.本技术对象存储装置具体实施方式与上述对象存储方法各实施例基本相同，在此不再赘述。
112.本技术实施例还提供了一种对象存储系统，如图9所示，图9为本技术对象存储系统一实施例的网络结构图。
113.在本实施例中，对象存储系统包括对象存储请求方和上述所述对象存储装置。
114.本技术对象存储系统具体实施方式与上述对象存储方法各实施例基本相同，在此不再赘述。
115.本技术实施例还提出一种存储介质，所述存储介质上存储有对象存储程序，所述对象存储程序被处理器执行时实现如上所述的对象存储方法的步骤。
116.本技术存储介质具体实施方式与上述对象存储方法各实施例基本相同，在此不再赘述。
117.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
118.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
119.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例所述的方法。
120.以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。