一种基于网络存储资源的安全备份恢复系统及方法

一种基于网络存储资源的安全备份恢复系统及方法
【技术领域】
[0001]本发明属于网络安全存储技术，具体涉及网络存储资源管理和关键数据的加密算法技术。
【背景技术】
[0002]随着网络技术和存储技术的快速发展，用户可以廉价使用的存储资源，包括云存储、ftp存储、电子邮箱、网盘等资源越来越多，存储容量越来越大；
[0003]但是用户在使用这些网络资源备份数据时会面临以下几个问题:
[0004]I)备份到网络存储中的文件是否安全；
[0005]2)如何利用分散的网络资源提供更大的存储容量；
[0006]3)备份功能是否能够满足用户需要。
[0007]由此可见，如何在使用网络存储资源备份数据有效解决上述问题是本领域亟需要解决的问题。

【发明内容】

[0008]本发明针对利用现有网络存储资源备份关键数据遇到的问题，而提供一种利用网络存储资源实现安全备份恢复的系统，利用该系统对几种常用的网络存储资源:云存储、ftp存储、电子邮箱、网盘等提供统一的管理，并在此基础上实现对用户文件的安全备份、归档和恢复。
[0009]同时，本发明还提供一种基于网络存储资源来实现关键数据安全备份恢复的方法。
[0010]为了达到上述目的，本发明采用如下的技术方案:
[0011]一种基于网络存储资源的安全备份恢复系统，所述系统包括:
[0012]备份目标设备，所述备份目标设备包括若干网络存储资源，并提供统一的网络存储资源接口，所述网络存储资源接口对外安全连接安全备份服务系统，对内连接若干网络存储资源的各种操作接口；
[0013]安全备份服务系统，所述安全备份服务系统利用公钥密码体制，把本地文件安全备份到备份目标设备内的网络存储资源中。
[0014]在本系统方案的优选实例中，所述备份目标设备中网络存储资源接口通过网络存储资源列表统一管理若干网络存储资源，所述网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。
[0015]进一步的，所述备份目标设备中的若干网络存储资源分为互为冗余设置的主备份资源组和次备份资源组，每组资源组中具有相应的网络存储资源列表。
[0016]进一步的，所述安全备份服务系统中包括一备份目录，该备份目录包括备份文件源和备份数据库文件，所述备份文件源对应于待备份文件；所述备份数据库文件保存所有网络存储资源信息，以及用户备份文件信息。
[0017]作为本发明的第二目的，一种基于网络存储资源的安全备份恢复方法，其包括如下步骤:
[0018](I)统一管理网络存储资源；
[0019](2)利用公钥密码体制，将本地文件安全备份到网络存储资源；
[0020](3)归并备份到网络存储资源中的加密备份数据；
[0021](4)对备份到网络存储资源中的加密备份数据进行查询，并进行恢复。
[0022]在备份恢复方法的优选实例中，所述步骤(I)中利用网络存储资源列表统一管理若干网络存储资源，该网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。
[0023]进一步的，所述步骤(2)中进行安全备份时，使用公钥密码体制把加密文件、文件信息加密文件以及数字证书文件同时保存至网络存储资源实现安全备份，并保存文件备份信息；其中加密文件由用户对称密钥加密待备份文件形成，文件信息加密文件由用户对称密钥加密待备份文件信息形成，数字证书文件由公钥分别加密对称密钥形成。
[0024]进一步的，所述步骤(4)中进行查询备份文件时，首先查询备份信息从网络存储资源中获取备份文件列表，接着利用用户私钥解密文件信息加密文件，最后返回解密后的文件信息。
[0025]进一步的，所述步骤(4)中恢复备份文件时，利用私钥解开文件信息加密文件，查看文件备份历史，恢复到指定时间的文件或所有备份点数据。
[0026]根据上述方案得到的本发明与现有技术相比具有以下优点:
[0027]1.可以利用现有网络存储资源实现统一的存储资源管理。
[0028]2.支持多种存储资源的备份归并和恢复方式。
[0029]3.除非备份管理员，普通管理员只能管理自己有权访问的备份信息。
[0030]4.可以统一管理用户可以使用的网络资源，以节约存储设备的使用成本。
[0031]5.利用网络存储资源对关键文件进行安全备份恢复管理，防止因为备份信息导致信息泄露问题。
[0032]6.同时提供灵活的安全备份信息查询和恢复功能。
【附图说明】
[0033]以下结合附图和【具体实施方式】来进一步说明本发明。
[0034]图1为本发明中安全备份恢复系统的总体结构示意图；
[0035]图2为本发明进行安全备份、查询以及恢复的总体流程图。
【具体实施方式】
[0036]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
[0037]安全备份系统包含一个备份管理员用户和一个或多个普通用户。普通用户和备份管理员用户都是系统资源的使用者。普通用户之间相互隔离，只能管理自己上传的备份文件；备份管理员用户只有一个，需要一个普通用户在系统初始化时设置自己的公钥文件才能成为备份管理员用户，备份管理员用户可以对所有普通用户的备份文件进行备份恢复管理。
[0038]安全备份系统可以按照备份管理员设定的时间间隔定时执行增量备份，也可以由备份管理员直接执行一次增量备份，每一次增量备份的内容为一个备份点。
[0039]普通用户功能包括:以文件覆盖方式上传自己的文件到最近一个备份点；查看所有备份点列表；查看每一个备份点内自己上传的备份文件列表；查看一个备份文件在所有备份点的备份历史版本，恢复指定的备份文件。
[0040]备份管理员用户可以对所有普通用户的备份文件进行管理，具体功能包括:设定备份周期；设定备份点的归并参数；立即创建一个备份点；查看所有备份点列表；查看所有备份点列表内的文件列表；查看一个指定文件在所有备份点列表中的历史版本；删除指定备份点；恢复指定备份点内的所有用户文件；恢复指定单个文件等。另外，备份管理员用户还需要管理所有网络存储资源。
[0041]在文件安全存储方面，如果使用对称密钥对用户明文信息加密，面临的问题一方面是如果某一个文件的密码被破解，则该用户所有备份信息都会被破解；另一方面是用户除了可以看到自己的备份文件外，也能够看到其它用户的备份信息，没有实现用户信息的隔离。
[0042]如果使用备份管理员用户的公钥对用户备份文件信息加密，则会导致普通用户无法解密自己的备份文件信息。
[0043]如果使用普通用户的公钥加密，则难以实现对所有用户的备份数据的统一恢复过程。
[0044]基于上述问题，本发明提供一种利用网络存储资源实现的安全备份恢复方案，该方案的主要原理如下:
[0045]为实现网络存储资源的统一管理，备份管理员需要提供可以使用的网络存储资源列表，该网络存储资源列表包括:
[0046]存储资源类型:其包括:云存储、ftp存储、电子邮箱、网盘；
[0047]对指定资源需要提供对应的剩余可用存储容量；
[0048]登录方式:登录方式包括使用用户名密码登录或者数字证书登录。
[0049]统一管理的网络存储资源:备份管理员把网络存储资源分为两组:主备份资源组和次备份资源组，让两组存储资源列表