一种云存储网关间信息同步系统、方法及装置与流程

本发明属于网络技术领域，具体涉及一种云存储网关间信息同步系统、方法及装置。

背景技术：

对于拥有多分支机构的企业，在分布式部署场景下，通常在企业的每个分支机构部署一个云存储网关，多个分支机构共享使用一个云服务提供商。各个云存储网关通常将本地存储的目录和云存储目录融合成一个目录呈现给各自的分支机构的用户，这样便导致各个分支机构的用户看到的内容不一致，需要进行云存储网关的目录同步。

目前各个分支机构的云存储网关之间通过直接通讯方式来实现目录同步。因此，要求各个分支机构的云存储网关直接可达，需要给各个分支机构的云存储网关分配固定公网ip（英文：internetprotocol）地址，或者通过虚拟专用网络（virtualprivatenetwork，简称vpn）建立数据连接。

因此对于数据同步过程中，数据同步的安全性和高效性都具有极高的要求。

技术实现要素：

有鉴于此，本发明的主要目的在于提供一种云存储网关间信息同步系统、方法及装置，具有数据同步效率高和安全性高的优点。

为达到上述目的，本发明的技术方案是这样实现的：

一种云存储网关间信息同步系统，所述系统包括：第一云存储网关和第二云存储网关，所述第一云存储网关和第二云存储网关之间设置有数据同步端；所述数据同步端用于接收第云一存储网关和第二云存储网关的发送的数据同步请求，完成数据同步；所述数据同步请求中携带有所述第一云存储网关和/或第二云存储网关的同步标识和同步数据；所述同步标识为预置在第一云存储网关和第二云存储网关中、用于提供进行数据同步的标识号，且其具有至少一个相匹配同步标识；所述同步数据为所述第一云存储网关和/或第二云存储网关进行同步的数据。

进一步的，所述数据同步端还包括：加解密装置；所述加解密装置用于对同步标识和同步数据进行加密和/或解密处理；所述加解密装置包括：第一加密单元、第一解密单元、第二加密单元和第二解密单元；所述第一加密单元和第一解密单元用于对第一云存储网关的数据进行加密和解密处理；所述第二加密单元和第二解密单元用于对第二云存储网关的数据进行加密和解密处理。

进一步的，所述第一云存储网关上设置有与第一加密单元和第二解密单元对应的第一云存储网关加密单元和第二云存储网关解密单元。

进一步的，所述第二云存储网关上设置有与第二加密单元和第二解密单元对应的第二云存储网关加密单元和第二云存储网关解密单元。

一种云存储网关间信息同步方法，所述方法执行以下步骤：

步骤1：数据同步端接收第云一存储网关和第二云存储网关的发送的数据同步请求；所述数据同步请求中携带有所述第一云存储网关和/或第二云存储网关的同步标识和同步数据；所述同步标识为预置在第一云存储网关和第二云存储网关中、用于提供进行数据同步的标识号，且其具有至少一个相匹配同步标识；所述同步数据为所述第一云存储网关和/或第二云存储网关进行同步的数据。

步骤2：第一云存储网关接收到数据同步请求操作后，对需要同步的数据进行加密，发送到数据同步端，数据同步端对第一云存储网关发送过来的信息进行解密后，再进行加密，然后发送到第二云存储网关，第二云存储网关对接收到的信息进行解密后进行存储；

步骤3：第二云存储网关接收到数据同步请求操作后，对需要同步的数据进行加密，发送到数据同步端，数据同步端对第二云存储网关发送过来的信息进行解密后，再进行加密，然后发送到第一云存储网关，第一云存储网关对接收到的信息进行解密后进行存储。

进一步的，所述数据同步端对发送到第一云存储网关信息进行加密的方法包括：接收待传输的原始数据；生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据；基于所述新数据的长度以及所述预设冗余数据，生成所述新数据的加密密钥；利用所述加密密钥对所述新数据进行加密；数据同步端对发送到第一云存储网关信息进行解密的方法为上述方法的逆过程。

进一步的，所述数据同步端对发送到第二云存储网关信息进行加密的方法包括：获取所述接收终端的标识信息，及预先存储的公钥；根据所述发送终端的操作系统，通过预设的加密接口获取与所述发送终端的操作系统相对应的加密算法；根据所述公钥、所述标识信息和所获取的加密算法对待加密数据进行加密；将加密后的数据发送至所述接收终端；数据同步端对发送到第一云存储网关信息进行解密的方法为上述方法的逆过程。

一种云存储网关间信息同步装置，所述装置包括：一种非暂时性的计算机可读存储介质，该存储介质存储了计算指令，其包括：接收第云一存储网关和第二云存储网关的发送的数据同步请求，完成数据同步的代码段。

本发明的一种云存储网关间信息同步系统、方法及装置，具有如下有益效果：本发明通过专门的数据同步端来控制网关间的数据同步，比起直接两个网关间进行数据同步，减少了网关的冗余，同时提升了数据同步的效率。同时，本发明针对不同网关的数据进行不同的加密和解密，保证了数据的安全性，避免了数据的泄漏。

附图说明

图1为本发明的实施例提供的云存储网关间信息同步系统的系统结构示意；

图2为本发明实施例提供的云存储网关间信息同步方法的方法流程示意图；

图3为本发明实施例提供的云存储网关间信息同步系统、方法及装置的实验效果示意图。

具体实施方式

下面结合附图及本发明的实施例对本发明的方法作进一步详细的说明。

实施例1

如图1所示，一种云存储网关间信息同步系统，所述系统包括：第一云存储网关和第二云存储网关，所述第一云存储网关和第二云存储网关之间设置有数据同步端；所述数据同步端用于接收第云一存储网关和第二云存储网关的发送的数据同步请求，完成数据同步；所述数据同步请求中携带有所述第一云存储网关和/或第二云存储网关的同步标识和同步数据；所述同步标识为预置在第一云存储网关和第二云存储网关中、用于提供进行数据同步的标识号，且其具有至少一个相匹配同步标识；所述同步数据为所述第一云存储网关和/或第二云存储网关进行同步的数据。

实施例2

在上一实施例的基础上，所述数据同步端还包括：加解密装置；所述加解密装置用于对同步标识和同步数据进行加密和/或解密处理；所述加解密装置包括：第一加密单元、第一解密单元、第二加密单元和第二解密单元；所述第一加密单元和第一解密单元用于对第一云存储网关的数据进行加密和解密处理；所述第二加密单元和第二解密单元用于对第二云存储网关的数据进行加密和解密处理。

具体的，接收用户所更新的同步事件对应的同步数据；构造包含请求同步终端自身同步标识和所述同步数据的数据同步请求；将所述数据同步请求发送给服务器，以指示服务器将所述数据同步请求对应的数据同步通知发送给相应的移动终端。所述构造包含请求同步终端自身同步标识和所述同步数据的数据同步请求，具体为：将请求同步终端自身同步标识和同步数据添加到协议信息字段中的空白字段中；其中，所述协议信息字段为短信传输帧或邮件传输帧。

实施例3

在上一实施例的基础上，所述第一云存储网关上设置有与第一加密单元和第二解密单元对应的第一云存储网关加密单元和第二云存储网关解密单元。

实施例4

在上一实施例的基础上，所述第二云存储网关上设置有与第二加密单元和第二解密单元对应的第二云存储网关加密单元和第二云存储网关解密单元。

实施例5

如图2和图3所示，一种云存储网关间信息同步方法，所述方法执行以下步骤：

步骤1：数据同步端接收第云一存储网关和第二云存储网关的发送的数据同步请求；所述数据同步请求中携带有所述第一云存储网关和/或第二云存储网关的同步标识和同步数据；所述同步标识为预置在第一云存储网关和第二云存储网关中、用于提供进行数据同步的标识号，且其具有至少一个相匹配同步标识；所述同步数据为所述第一云存储网关和/或第二云存储网关进行同步的数据。

步骤2：第一云存储网关接收到数据同步请求操作后，对需要同步的数据进行加密，发送到数据同步端，数据同步端对第一云存储网关发送过来的信息进行解密后，再进行加密，然后发送到第二云存储网关，第二云存储网关对接收到的信息进行解密后进行存储；

步骤3：第二云存储网关接收到数据同步请求操作后，对需要同步的数据进行加密，发送到数据同步端，数据同步端对第二云存储网关发送过来的信息进行解密后，再进行加密，然后发送到第一云存储网关，第一云存储网关对接收到的信息进行解密后进行存储。

实施例6

在上一实施例的基础上，所述数据同步端对发送到第一云存储网关信息进行加密的方法包括：接收待传输的原始数据；生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据；基于所述新数据的长度以及所述预设冗余数据，生成所述新数据的加密密钥；利用所述加密密钥对所述新数据进行加密；数据同步端对发送到第一云存储网关信息进行解密的方法为上述方法的逆过程。

具体的，获取所述原始数据对应的时间戳，并将所述时间戳与所述预设冗余数据拼接为特征数据；计算所述特征数据的哈希值，并基于所述哈希值确定所述随机内容的所述指定长度。在利用所述加密密钥对所述新数据进行加密之后，所述方法还包括：将所述时间戳添加至加密后的数据中，以使得所述数据解密装置基于所述预设冗余数据以及所述时间戳，确定所述指定长度，并从解密得到的数据的中去除所述指定长度的内容。将生成的所述随机内容添加至所述原始数据中包括：将所述随机内容拼接在所述原始数据前。生成所述新数据的加密密钥包括：通过预设散列算法计算所述新数据的长度对应的长度散列值，并将所述长度散列值和所述预设冗余数据拼接为目标数据，并通过所述预设散列算法计算所述目标数据的散列值；将所述目标数据的散列值作为所述新数据的加密密钥。

实施例7

在上一实施例的基础上，所述数据同步端对发送到第二云存储网关信息进行加密的方法包括：获取所述接收终端的标识信息，及预先存储的公钥；根据所述发送终端的操作系统，通过预设的加密接口获取与所述发送终端的操作系统相对应的加密算法；根据所述公钥、所述标识信息和所获取的加密算法对待加密数据进行加密；将加密后的数据发送至所述接收终端；数据同步端对发送到第一云存储网关信息进行解密的方法为上述方法的逆过程。

具体的，对应的数据解密方法为：接收并识别由所述发送终端发送的加密信息；当识别出所接收信息为加密信息时，获取预先存储的密钥，所述密钥与所述的数据加密方法中的公钥相对应；根据所述接收终端的操作系统，通过预设的加密接口获取与所述接收终端的操作系统相对应的解密算法；根据所述密钥和所获取的解密算法对所述加密信息进行解密，得到解密信息。

实施例8

一种云存储网关间信息同步装置，所述装置包括：一种非暂时性的计算机可读存储介质，该存储介质存储了计算指令，其包括：接收第云一存储网关和第二云存储网关的发送的数据同步请求，完成数据同步的代码段。

以上所述仅为本发明的一个实施例子，但不能以此限制本发明的范围，凡依据本发明所做的结构上的变化，只要不失本发明的要义所在，都应视为落入本发明保护范围之内受到制约。

所属技术领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统的具体工作过程及有关说明，可以参考前述方法实施例中的对应过程，在此不再赘述。

需要说明的是，上述实施例提供的系统，仅以上述各功能模块的划分进行举例说明，在实际应用中，可以根据需要而将上述功能分配由不同的功能模块来完成，即将本发明实施例中的模块或者步骤再分解或者组合，例如，上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块，以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称，仅仅是为了区分各个模块或者步骤，不视为对本发明的不当限定。

所属技术领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的存储装置、处理装置的具体工作过程及有关说明，可以参考前述方法实施例中的对应过程，在此不再赘述。

本领域技术人员应该能够意识到，结合本文中所公开的实施例描述的各示例的模块、方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，软件模块、方法步骤对应的程序可以置于随机存储器（ram）、内存、只读存储器（rom）、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

术语“第一”、“第二”等是用于区别类似的对象，而不是用于描述或表示特定的顺序或先后次序。

术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括这些过程、方法、物品或者设备/装置所固有的要素。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。