专利名称:一种基于云存储的点对点安全文件共享方法
技术领域:
本发明是一种基于云存储的针对文件共享方案,主要用来解决传统FTP共享模式服务器成本过大、易于宕机以及P2P文件共享方案的服务质量较低的问题,解决了共享数据的质量稳定安全问题,属于云存储技术领域。
背景技术:
所谓云计算就是 融合了一系列传统计算和网络通信,从而达到硬件资源共享、组合、重分配的一种新型的服务架构。这种架构的思想创新在于可以把硬件的CPU处理能力、存储能力等等作为一种服务进行按需分配,这样分配的效果是可以集中整合资源、有效降低成本、提高运行安全。而云存储则是云计算提供一种基础服务,就如同云状的广域网和互联网一样,云存储对使用者来讲,不是指某一个具体的设备,而是指一个由许许多多个存储设备和服务器所构成的集合体。使用者使用云存储,并不是使用某一个存储设备,而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲,云存储不是存储,而是一种服务。与传统的存储设备相比,云存储不仅仅是一个硬件,而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。个人终端通过网络接口访问个人云存储服务的,有如下的具体方式
UWEB浏览器方式。这种方法对终端没有限制,适应性强。2、FTP方式。这种方法对终端和网络均有特殊要求。3、WEBDAV方式,WEBDAV是用于替代FTP的更加高级和安全的网络文件协议,目前流行的操作系统和WEB浏览器均内置了 WEBDAV客端,这个协议对网络设备也没特殊要求。4、专用协议方式。用于实现自动备份、同步等复杂功能。一般由专用的客户端,通过专用协议与个人云服务器通信来完成。所谓文件共享是指主动地在网络上共享自己的文件。一般文件共享使用FTP
模式或者P2P模式,FTP模式的文件共享需要搭建一个FTP服务器,为了实现共享用户需要对这个服务器不间断地进行维护;P2P共享模式,文件则存放在用户本人的个人电脑上,有用户需要下载时,直接向在线的其他用户发送文件请求,从而实现文件的共享。不管是哪种共享方式,大多数参加文件共享的人也同时下载其他用户提供的共享文件。
发明内容
技术问题本发明的目的是提供一种基于云存储的点对点安全文件共享方法,解决P2P文件共享模式的结构过于松散,不利于共享老旧、稀缺资源以及FTP共享模式下单服务器暴露在网络上易于遭受攻击的问题,以提高文件共享的质量和安全。本发明相比以往的方案,采用新型的云存储作为网络共享的中转中心,具有文件共享的安全性、灵活性提高了老旧资源共享的质量以及文件共享的效率。技术方案本发明的基于云存储的点对点安全文件共享方法,采用了云存储中心作为新型安全文件共享的中心节点,客户端仍然采用点对点的文件共享方式,把云存储中心作为备份老旧资源或者稀缺资源甚至是作为一些热门资源的中转和备份中心,同时维系一系列普通客户端,在原有的大多数P2P架构上起到一个文件共享的超级节点(一般的P2P文件共享架构都会提供这种客户端或者弱服务器,以达到文件共享的便捷和快速性)的 作用,同时在这个超级节点上制定相应的存储策略,以维持该超级节点的高效、稳定运行。该方法为
步骤I)在公共网络上架设自己的云存储平台或者租用多个公共云存储服务;
步骤2)在上述的云存储平台上安装多个P2P超级节点程序,并运行,实现P2P网络的架设;
步骤3)这些P2P超级节点,接收来自客户端节点的搜索请求时,会在本地进行资源查找,并到P2P网络中探测资源;
步骤4)超级节点根据资源类型,将资源分为稀缺资源和热门资源。对稀缺资源,P2P超级节点进行长期备份存储,为稀缺资源提供下载来源;对热门资源,P2P超级节点会迅速将资源复制,并转发到相邻的节点上进行转存,以实现热门资源的快速下载;
步骤5) P2P超级节点会定期针对存储的热门资源进行整理,一旦发现这些资源不再是热门资源,则逐渐减少超级节点之间的存储数量,当某个资源的请求达到一定的下限时,将这些资源变为稀缺资源,进行备份存储,当稀缺资源在规定的时间限值内无人访问时,将视这些资源为无用资源,直接删除,以释放空间转存新的资源;
步骤6) P2P超级节点利用其云存储的大空间优势,为客户节点提供信息的存储服务,按不同的安全级别进行文件的存储或共享;
有益效果本发明采用云存储作为传统P2P文件共享的扩充,较以往的方法具有以下优点
1、数据安全性高由于云计算平台提供的云存储采用了一系列的安全加密算法以及安全访问策略具有高度的安全性,而且云平台自身提供了资源的备份存储,所以文件的保护更加可靠、更加安全;
2、访问效率高由于网络云端即存在文件数据的副本,利用其访问高速的优势,可以为P2P客户端提供更高的访问传输速度;
3、存储灵活性好用户客户端只需设置好安全共享级别将需要暂存的文件利用本地网络进行上传,即可将自己的文件存储在超级节点上,在需要时只需要一条能够接入到网络的链路即可实现文件的下载、使用。4、节点保活性高对于一个云中的P2P超级节点,不必担心该节点出现无故失效的问题,由于云计算平台强大的自动故障切换能力,为该文件共享系统提供了一个安全高效、稳定可靠的访问环境,提高了 P2P网络的保活性。5、自动的负载均衡对于一个P2P超级节点,由于使用云存储作为底层的存储环境,无需考虑存储的负载情况,因为云存储为上层的应用自动进行了负载均衡,不会因为存储的单一性,导致超级节点文件访问效率的降低,保证了文件下载的稳定性。
图I是一种基于云存储的安全文件共享方案的整体网络结构图,
图2是云存储平台中多个备份P2P超级节点的自动切换运行图,
图3是P2P客户端上传文件的处理时序图,
图4是P2P客户端访问云存储平台节点进行文件搜索下载的处理时序图,
图5是云端超级节点对热点文件及老旧文件的备份处理流程图,
图6是云端超级节点、普通超级节点以及普通资源节点之间通信链路图。
具体实施例方式一、体系结构 本发明主要包括了 3个功能模块及平台,即云存储平台、点对点超级节点模块、点对点客户端模块,下面主要描述这3个模块的主要功能。I、云存储平台的功能
云存储平台作为数据存储中心,为中转数据提供良好的安全保障和合理的数据存储分配,它的特点是存储廉价且易于安全管理,本身具有分布式存储的特点,且借助其强大的网络带宽,可以为使用者带来更加优质的存储服务。2、点对点超级节点模块的功能
点对点超级节点模块主要的功能是维护整个点对点网络,使用点对点的优秀管理思想为点对点客户端提供比较优秀的文件共享服务,统筹管理数据文件的分布及文件的搜索、请求、下载、上传,同时保障特殊文件的安全等级,保护使用者的个人隐私,为用户提供优质的网络管理服务。3、点对点客户端模块的功能
点对点客户端模块的主要功能是负责接入到点对点网络当中去,完成网络中文件的安全共享、上传、隐私等级设置、信任等级积累以及文件的下载。该模块作为用户的功能接口为用户提供不同安全级别的文件传输方案,并支持使用不同的传输协议进行传输,以适应复杂多变的文件传输环境,为用户提供友好的文件共享接口。二、方法流程
该部分详细说明发明内容各个部分的设计与实现
I、云存储平台的实现
该平台利用开源的云计算平台Eucalyptus进行搭建,底层使用Centos系统,系统中运行多个系统镜像用于实现点对点超级节点模块的运行,并在该平台上实现文件的云计算存储,并将云平台部署到广域网络当中去,使用有效且安全的网络传输方式,实现多台服务器的集群。2、点对点超级节点模块的实现
点对点超级节点模块的实现主要采用开源的BT协议,并针对特殊需要对BT协议进行改进,使得新的协议能够适应新型的网络环境。同时针对存储进行优化,提出并实现了一种超级节点存储解决方案,该方案综合运用云中P2P超级节点的存储优势,对热点资源进行缓存,对老旧资源进行备份,对无用资源进行替换。在安全共享方面使用OpenSSL开发库进行开发,作为用户安全登录的主要手段,为用户提供不同安全等级的加密服务。3、点对点客户端模块的实现点对点客户端模块采用BT协议进行资源的搜索、定位,并在此协议基础上增加了基于OpenSSL开发库的安全加密传输选项,安全传输级别主要包括一般传输模式(无加密)、加密传输模式(米用DES加密进行安全传输)、高级传输模式(米用AES加密进行传输)这三种。此外,基于云存储的用户访问模式还支持FTP访问,在一般传输模式下,可以支持FTP、网页访问等多种形式,为用户提供多种访问接口。
权利要求
1.一种基于云存储的点对点安全文件共享方法,其特征在于该方法包括的步骤为 步骤I)在公共网络上架设自己的云存储平台或者租用多个公网云存储服务; 步骤2)在上述的云存储平台上安装多个P2P超级节点程序,并运行,实现P2P网络的架设; 步骤3)这些P2P超级节点,接收来自客户端节点的搜索请求时,会在本地进行资源查找,并到P2P网络中探测资源; 步骤4)超级节点根据资源类型,将资源 分为稀缺资源和热门资源;对稀缺资源,P2P超级节点进行长期备份存储,为稀缺资源提供下载来源;对热门资源,P2P超级节点会迅速将资源复制,并转发到相邻的节点上进行转存,以实现热门资源的快速下载; 步骤5) P2P超级节点会定期针对存储的热门资源进行整理,一旦发现这些资源不再是热门资源,则逐渐减少超级节点之间的存储数量,当某个资源的请求达到一定的下限时,将这些资源变为稀缺资源,进行备份存储,当稀缺资源在规定的时间限值内无人访问时,将视这些资源为无用资源,直接删除,以释放空间转存新的资源; 步骤6) P2P超级节点利用其云存储的大空间优势,为客户节点提供信息的存储服务,按不同的安全级别进行文件的存储或共享。
全文摘要
一种基于云存储的点对点安全文件共享方法采用了先进的网络云存储技术,并结合现今比较流行的点对点文件共享方案来实现文件的安全共享以及网络缓存。实现了对网络热点资源的缓存以及老旧资源的备份,采用了优秀的BT协议作为基本传输协议,并结合BT搜索网络实现资源的共享,同时采用分级的安全管理策略实现用户对资源的分级处理,可以实现资源的局部共享,达到保护个人文件隐私的目的。另外使用较为优秀的BT传输协议,以及采用云存储技术,极大地利用了的网络存储空间,保证了用户文件资料的可靠传输。
文档编号H04L29/08GK102752399SQ201210249699
公开日2012年10月24日 申请日期2012年7月19日 优先权日2012年7月19日
发明者付雄, 周东旭, 孙力娟, 季一木, 戴华, 王汝传, 韩志杰 申请人:南京邮电大学