一种基于安全等级划分的混合云存储系统及方法
【专利摘要】一种基于安全等级划分的混合云存储系统及方法,涉及数据存储领域,包括控制接口模块、管理调度模块、加密解密模块和两块云存储代理模块,所述控制接口模块用于接收用户数据操作请求,管理调度模块用于记录数据属性信息,加密解密模块用于对数据的加密或解密,其中一块云存储代理模块用于与公有云存储系统通信,另一块云存储代理模块用于与私有云存储系统通信;本发明将公有云存储和私有云存储相结合,满足不同安全需求。
【专利说明】-种基于安全等级划分的混合云存储系统及方法
【技术领域】
[0001] 本发明涉及数据存储领域,具体来讲是一种基于安全等级划分的混合云存储系统 及方法。
【背景技术】
[0002] 云存储是指将存储作为一种服务通过网络提供给用户。用户不必关心存储的具体 形式、具体位置以及后端的实现方式,只需要使用其提供的标准服务接口(如REST接口), 便可以通过多种方式来使用存储。
[0003] 公有云是由第三方搭建和运营云基础设施与软硬件资源,通过互联网以租赁的方 式提供给多个组织或个人共同使用的服务。公有云能够节省用户的前期投资费用,简化复 杂的设置和管理任务,并在一定程度上保证数据的可靠性。但把数据存储放到外部不可控 的存储池里,对于较机密的数据,用户必然会用隐私数据泄露的疑虑;另外公有云是为很多 用户提供的一般性需求,用户对数据操控仅限于其公有云提供的接口,对于用户个性化的 需求将很难满足。
[0004] 私有云是将云基础设施与软硬件资源建立组织或者其可以管控的数据中心内部, 为组织内各部门共享数据中心内的资源。私有云通常只为特定的组织而运作的基础设施, 管理者可能是内部IT人员,也可以外包给第三方运维。私有云存储可以实现对存储设备 和存储数据的完全可控,并且能够满足用户对数据的个性化需求。但用户自建的数据中心 的条件以及运维人员的专业经验和能力参差不齐,所以在在保证数据可靠性方面通常比较 弱。
[0005] 数据安全性分为可靠性、可信性和可控性三个指标,而各种数据的安全性需求可 能是不同的。有些数据隐私性要求不高,但可靠性要求比较高,例如:企业一些公开的信息 是可以被任何人访问的,但要保证其随时能被访问。有些数据则对隐私性要求比较高,例 如:企业内部用来交换临时文档的系统,数据访问权限要求比较高,而对于数据丢失具有一 定的各忍度。
[0006] 因此,公有云和私有云对于数据安全指标的作用不同,两者都很难完全满足企业 对于数据安全性的各种需求。
【发明内容】
[0007] 针对现有技术中存在的缺陷,本发明的目的在于提供一种基于安全等级划分的混 合云存储系统及方法,将公有云存储和私有云存储相结合,满足不同安全需求。
[0008] 为达到以上目的,本发明采取提供一种基于安全等级划分的混合云存储系统,包 括控制接口模块、管理调度模块、加密解密模块和两块云存储代理模块,所述控制接口模块 用于接收用户数据操作请求,管理调度模块用于记录数据属性信息,加密解密模块用于对 数据的加密或解密,其中一块云存储代理模块用于与公有云存储系统通信,另一块云存储 代理模块用于与私有云存储系统通信。
[0009] 在上述技术方案的基础上,所述管理调度模块记录的数据属性信息至少包括该数 据对象名称、安全码、所属用户、访问控制权限。
[0010] 在上述技术方案的基础上,所述控制接口模块实现以REST形式提供的安全云服 务接口,所述加密解密模块设置到多台服务器。
[0011] 在上述技术方案的基础上,所述每块云存储代理模块包括接口服务子模块、缓存 子模块、消息子模块、配置子模块和代理访问子模块,所述接口服务子模块用于接收和解析 内部数据操作请求,缓存子模块用于缓存数据到本地,消息子模块用于维护正在处理的消 息,配置子模块负责访问云存储的必要信息,代理访问子模块用于与私有云/公有云存储 系统通信。
[0012] 本发明还提供一种基于所述系统的混合云存储方法,包括:设置消息中数据的属 性信息,包括安全码,所述安全码由三个比特位组成,由低到高分别对应加密位、公有云位 和私有云位;系统收到用户的上传消息,控制接口模块对收到消息进行解析和认证,管理调 度模块根据加密位判断是否需要加密,并根据公有云位或私有云位的设置,上传到对应的 公有云/私有云存储系统;系统收到数据下载消息,控制接口模块进行解析和认证,通过消 息内的对象名称在管理调度模块内查询对应安全码,按照安全码内云存储的设置,从对应 的云存储中下载数据,若有加密数据,进行解密后再返给用户。
[0013] 在上述技术方案的基础上,所述安全码的加密位为1时,表示数据需要加密或解 密,加密位为0时,表示不需要加密或解密,直接上传或下载;所述公有云位为1时,表示数 据对应上传或下载的位置为公有云存储系统;所述私有云位为1时,表示数据对应上传或 下载的位置为私有云存储系统。
[0014] 在上述技术方案的基础上,所述系统收到用户的上传消息,控制接口模块首先对 消息中携带的鉴权信息进行认证,判断用户是否具有数据的访问权,数据合法后交由管理 调度模块处理。
[0015] 在上述技术方案的基础上,所述管理调度模块根据加密位判断数据是否需要加 密,若是,加密解密模块对数据进行加密处理;若否,数据不加密直接上传。
[0016] 在上述技术方案的基础上,所述系统收到数据下载消息,下载完成后,检查加密 位,若该数据已经加密,则加密解密模块对数据进行解密处理,再将数据返回给用户;若未 加密,则直接将数据返回给用户,并产生一个URL外链给用户。
[0017] 在上述技术方案的基础上,所述每块云存储代理模块包括接口服务子模块、缓存 子模块、消息子模块、配置子模块和代理访问子模块,接口服务子模块接收和解析内部数据 操作请求,将解析后的数据操作以及对应的参数列表保存在消息子模块;配置子模块管理 访问云存储的必要信息,缓存子模块将用户经常访问的数据缓存到本地;代理访问子模块 根据参数列表生成对应的云存储的请求消息,发送给云存储,或者接收云存储返回消息,在 消息子模块保存的消息列表中查找是否与其对应请求消息,若否,抛弃该消息,若是,根据 该消息内容,生成内部消息格式,返给管理调度模块。
[0018] 本发明的有益效果在于:采用模块化的系统架构,针对公有云和私有云分别采用 不同的代理模块,可以灵活的适应不同的第三方云服务接口;并通过控制接口模块提供统 一安全云服务接口,当底层公有云和私有云接口改变时,并不会影响使用该系统的最终用 户。充分利用公有云存储和私有云存储不同的安全特性,将其与加密技术相结合,通过对数 据进行安全码的设置,满足不同数据的安全需求。
【专利附图】
【附图说明】
[0019] 图1为本发明基于安全等级划分的混合云存储系统与云存储的示意图;
[0020] 图2为图1中云存储代理模块的与云存储通信的示意图;
[0021] 图3为混合云存储方法中数据上传流程图;
[0022] 图4为混合云存储方法中数据下载流程图。
【具体实施方式】
[0023] 以下结合附图及实施例对本发明作进一步详细说明。
[0024] 如图1所示,本发明基于安全等级划分的混合云存储系统,包括控制接口模块、管 理调度模块、加密解密模块和两块云存储代理模块,其中一块云存储代理模块用于与公有 云存储系统通信,另一块云存储代理模块用于与私有云存储系统通信。
[0025] 控制接口模块以REST形式提供的安全云服务接口接收用户的数据操作请求,对 用户进行认证,对用户是否具有数据的访问权限进行鉴权,只有合法的数据请求才能通过 该模块进入系统处理。
[0026] 管理调度模块用于决定数据的存储位置及判断数据是否需要加密处理,同时还记 录数据属性信息,包括该数据对象名称、安全码、所属用户、访问控制权限等信息。
[0027] 加密解密模块主要负责对需要加密保存的上传数据进行加密,以及对加密过的下 载数据进行解密。因为加密和解密通常比较消耗计算资源,对于大量的数据加解请求可能 会成为系统的瓶颈,因此,可以将加密解密模块分布到多台服务器进行并行处理。
[0028] 如图2所示,每块云存储代理模块都包括接口服务子模块、缓存子模块、消息子模 块、配置子模块和代理访问子模块。
[0029] 接口服务子模块用于接收和解析来自加密解密模块或者管理调度模块的内部数 据操作请求,并根据请求返回对应的结果。数据操作包括数据对象的上传、下载、删除、复制 等操作,以及数据容器的创建、删除和查看等操作(1个数据容器可以包含〇个或多个数据 对象,但不能嵌套包含其它数据容器)。
[0030] 缓存子模块将用户经常访问的数据缓存到本地,当缓存命中时,就不需要从云存 储获取数据,从而快速响应用户的请求,该模块只对数据对象下载有效。
[0031] 消息子模块负责维护正在处理的消息,接口服务子模块将解析后的数据操作以及 对应的参数列表保存在消息子模块中,并为该消息设置超时计时器。
[0032] 配置子模块负责管理访问云存储的必要信息,不同的云存储系统的访问控制信息 不完全相同,通常包括:云存储的URL信息、用户名信息、密钥信息等,这些信息通常是在注 册云存储时候得到,然后以配置文件的形式告诉配置子模块。
[0033] 代理访问子模块,负责与公有云/私有云存储系统通信,根据参数列表,生成对应 的云存储的请求消息,并发送给云存储;接收云存储返回消息,在消息子模块保存的消息列 表中查找,是否有与其对应的请求消息,若没有抛弃该消息;若有根据该消息内容,生成内 部的消息格式,返回给管理调度模块,管理调度模块决定消息如何处理。
[0034] 本发明基于上述系统的混合云存储方法,包括:
[0035] S1.设置消息中数据的属性信息,包括安全码,所述安全码由三个比特位组成,由 低到高分别对应:加密位、公有云位和私有云位;安全码的加密位为1时,表示数据需要加 密或解密,加密位为0时,表示不需要加密或解密,可直接上传或下载;所述公有云位为1 时,表示数据对应上传或下载的位置为公有云存储系统;所述私有云位为1时,表示数据对 应上传或下载的位置为私有云存储系统。如表1所示,本实施例中可以根据公有云和私有 云的特点,进行安全指标的评估。
[0036] 表 1
[0037]
【权利要求】
1. 一种基于安全等级划分的混合云存储系统,其特征在于:包括控制接口模块、管理 调度模块、加密解密模块和两块云存储代理模块,所述控制接口模块用于接收用户数据操 作请求,管理调度模块用于记录数据属性信息,加密解密模块用于对数据的加密或解密,其 中一块云存储代理模块用于与公有云存储系统通信,另一块云存储代理模块用于与私有云 存储系统通信。
2. 如权利要求1所述的基于安全等级划分的混合云存储系统,其特征在于:所述管理 调度模块记录的数据属性信息至少包括该数据对象名称、安全码、所属用户、访问控制权 限。
3. 如权利要求1所述的基于安全等级划分的混合云存储系统,其特征在于:所述控制 接口模块实现以REST形式提供的安全云服务接口,所述加密解密模块设置到多台服务器。
4. 如权利要求1所述的基于安全等级划分的混合云存储系统,其特征在于:所述每块 云存储代理模块包括接口服务子模块、缓存子模块、消息子模块、配置子模块和代理访问子 模块,所述接口服务子模块用于接收和解析内部数据操作请求,缓存子模块用于缓存数据 到本地,消息子模块用于维护正在处理的消息,配置子模块负责访问云存储的必要信息,代 理访问子模块用于与私有云/公有云存储系统通信。
5. -种基于权利要求1所述系统的混合云存储方法,其特征在于,包括: 设置消息中数据的属性信息,包括安全码,所述安全码由三个比特位组成,由低到高分 别对应加密位、公有云位和私有云位; 系统收到用户的上传消息,控制接口模块对收到消息进行解析和认证,管理调度模块 根据加密位判断是否需要加密,并根据公有云位或私有云位的设置,上传到对应的公有云/ 私有云存储系统; 系统收到数据下载消息,控制接口模块进行解析和认证,通过消息内的对象名称在管 理调度模块内查询对应安全码,按照安全码内云存储的设置,从对应的云存储中下载数据, 若有加密数据,进行解密后再返给用户。
6. 如权利要求5所述的混合云存储方法,其特征在于:所述安全码的加密位为1时,表 示数据需要加密或解密,加密位为〇时,表示不需要加密或解密,直接上传或下载;所述公 有云位为1时,表不数据对应上传或下载的位置为公有云存储系统;所述私有云位为1时, 表示数据对应上传或下载的位置为私有云存储系统。
7. 如权利要求5所述的混合云存储方法,其特征在于:所述系统收到用户的上传消息, 控制接口模块首先对消息中携带的鉴权信息进行认证,判断用户是否具有数据的访问权, 数据合法后交由管理调度模块处理。
8. 如权利要求5所述的混合云存储方法,其特征在于:所述管理调度模块根据加密位 判断数据是否需要加密,若是,加密解密模块对数据进行加密处理;若否,数据不加密直接 上传。
9. 如权利要求5所述的混合云存储方法,其特征在于:所述系统收到数据下载消息,下 载完成后,检查加密位,若该数据已经加密,则加密解密模块对数据进行解密处理,再将数 据返回给用户;若未加密,则直接将数据返回给用户,并产生一个URL外链给用户。
10. 如权利要求5所述的混合云存储方法,其特征在于:所述每块云存储代理模块包括 接口服务子模块、缓存子模块、消息子模块、配置子模块和代理访问子模块,接口服务子模 块接收和解析内部数据操作请求,将解析后的数据操作以及对应的参数列表保存在消息子 模块;配置子模块管理访问云存储的必要信息,缓存子模块将用户经常访问的数据缓存到 本地;代理访问子模块根据参数列表生成对应的云存储的请求消息,发送给云存储,或者接 收云存储返回消息,在消息子模块保存的消息列表中查找是否与其对应请求消息,若否,抛 弃该消息,若是,根据该消息内容,生成内部消息格式,返给管理调度模块。
【文档编号】H04L29/08GK104113595SQ201410325029
【公开日】2014年10月22日 申请日期:2014年7月9日 优先权日:2014年7月9日
【发明者】秦伟, 李伟, 桑梓勤, 王若舟, 肖凌, 刘方磊 申请人:武汉邮电科学研究院