内的所有剩余存储容量之和基本相同,以实现个备份资源组之间实现备份数据的冗余机制,避免一个网络存储资源节点因为无法登陆而无法实现文件备份恢复。备份组的总容量为该组内所有存储资源剩余可用空间的总和。
[0050]备份组内的每一个网络资源使用包含资源类型和存储资源url组成的串作为资源id。通过该资源id可以唯一确定一个网络存储资源。每一个备份点都要同时备份在主备份组和从备份组内选择的一个存储资源上。备份点列表的每一项只需要保存备份点信息,主备份组内的资源id,从备份组内的资源id即可。
[0051]备份管理员用户需要设置提供统一的备份目录,每一个普通用户只需要把自己的待备份文件链接(或建立快捷方式)到备份目录即可。
[0052]安全备份系统建立一个嵌入式文件数据库,用于保存所有网络存储资源信息,以及备份点列表信息,该嵌入式数据库文件仍存放在备份主目录,本身作为一个备份管理员的特殊文件参与文件备份过程。
[0053]安全备份系统在进行备份和恢复时,需要检查所有备份时间点的网络存储资源连接状态,如果一个备份点的资源出现连接问题,则需要在该资源所在分组内选择一个存储资源剩余容量足够的资源节点,拷贝备份点指定的另外一个资源内的对应备份数据。如果同时出现主从备份点都无法连接时,则将该备份点标记为“不可用”状态;下次连接成功后再标记为“可用”状态即可。
[0054]在主从备份资源分组内选择存储设备时,选择剩余空间最多的网络两个存储节点作为存储设备;
[0055]对所有用户的每一个文件备份时,利用公钥密码体制,把文件使用对称密钥加密,得到文件的密文文件;然后把对称加密密钥分别使用备份管理员和文件对应的普通用户的公钥加密,得到文件的数字证书文件;接着直接使用对称密钥把文件信息(文件名称,相对路径、所属用户、文件大小、最后修改时间等)加密,得到文件信息加密文件;把文件的密文文件,文件的数字证书文件和文件信息加密文件同时保存到主从备份存储设备指定备份点所在文件夹内;最后把当前备份点的信息及备份设备信息保存在本地嵌入式数据库文件内。
[0056]普通用户可以使用自己的私钥解密一个文件对应的数字证书文件,如果解密成功,说明该文件是用户自己的文件,否则说明该文件不是用户自己的文件.解密后得到文件的对称密钥,使用该对称密钥即可解密的密文文件。
[0057]由于一个文件的数字证书是用一个普通用户和一个备份管理员用户的公钥产生的,所以备份管理员可以使用自己的私钥解密所有用户文件的数字证书,从而可以备份和恢复所有用户的文件.
[0058]安全备份系统根据用户配置,按照最近多久备份多少数据的设置,自动对所有用户文件归并备份数据,不需要解密过程。
[0059]基于上述原理,本发明的具体实施如下:
[0060]参见图1,其所示为基于网络存储资源的安全备份恢复系统的总体结构示意图。由图可知,整个系统主要包括备份目标设备和安全备份服务系统两部分。
[0061]其中,备份目标设备由若干网络存储资源形成,其通过提供统一的网络存储资源接口,该网络存储资源接口对外安全连接安全备份服务系统,对内连接若干网络存储资源的各种操作接口,实现统一管理备份目标设备内的若干网络存储资源。
[0062]为了达到高效的统一管理,网络存储资源接口通过网络存储资源列表统一管理若干网络存储资源,该网络存储资源列表包括存储资源类型(如云存储、ftp存储、电子邮箱、网盘等)、对指定资源的提供对应的剩余可用存储容量、各网络存储资源的登录方式(具体包括使用用户名密码登录或者数字证书登录)。
[0063]安全备份服务系统,其与备份目标设备之间建立安全连接,并利用公钥密码体制,把本地文件安全备份到备份目标设备内的网络存储资源中。
[0064]具体的,该安全备份服务系统中包括一备份目录,该备份目录包括备份文件源和备份数据库文件,备份文件源对应于存储待备份文件,也可以是待备份文件的链接地址或快捷方式;而备份数据库文件保存所有网络存储资源信息、备份点列表信息以及用户备份文件信息。
[0065]为了实现统一操作,安全备份服务系统设置备份管理员用户和普通用户,普通用户可通过安全备份服务系统连接并登陆到备份目标设备中对应的本用户的网络存储资源,可以查看自己的文件列表、备份历史版本、恢复自己的文件历史版本等,同时普通用户在备份文件时,可利用自己的对称密钥对备份文件、文件信息(文件名称,相对路径、所属用户、文件大小、最后修改时间等)等进行加密,也可以把本地文件以文件覆盖方式备份到最近的备份点内。
[0066]备份管理员用户可以配置所有普通用户的所有不同存储资源。该备份管理员用户可以对所有用户的文件进行统一的备份、归并和恢复管理;在进行统一备份时,备份管理员用户利用自己对应的公钥把用户的加密文件、文件信息加密文件以及数字证书文件同时保存到备份目标设备中对应的网路存储资源中,最后再保存文件备份信息。
[0067]由此形成的系统,其将所有网络存储资源及登录方式等信息保存在备份数据库中,对这些存储资源的连接登录过程本身就是一种安全机制,但是为了保证备份文件本身的安全,还需要在备份时使用公钥加密体制进行备份。
[0068]对上述的安全备份恢复系统在进行统一管理时,具体的实现步骤如下:
[0069]( I)分别实现云存储、ftp存储、电子邮箱和网盘的连接,文件拷贝,文件下载,文件移动和删除接口,并提供统一的网络存储资源接口为文件备份恢复使用。
[0070](2)将备份目标设备中的若干网络存储资源分为两个备份资源组:主备份资源组和次备份资源组。在进行文件备份、归并和恢复时,安全备份恢复系统中连接模块完成对两个备份资源组内所有存储资源的连接登陆过程,如果发现一个存储资源连接失败,则把另外一个存储资源分组内对应的文件列表恢复到连接失败的存储资源组的可用存储资源上,并将无法连接的存储资源标记为“不可用”状态.
[0071](3)文件的备份、归并和删除增量备份时间点的过程同时在两个资源组上进行操作。
[0072](4)如果用户本地的备份信息数据库损坏,则可用使用备份管理员的私钥从网络存储资源列表上找到并恢复本地备份信息数据库文件。
[0073]参见图2,其所示为基于上述系统进行安全备份、查询以及恢复的总体流程图。整个实施环境由用户的备份文件目录,备份信息数据库,备份服务程序和从网络存储资源中选择的备份设备资源组成。
[0074]备份总体流程中,数据备份包括用户设定的定时备份及用户手动直接备份。
[0075]再者,在进行恢复备份时,通过获取差异备份文件来进行恢复,其中获取备份文件差异方式可以配置为以下几种方式的一种:
[0076](I)文件遍历方式,通过对比网络资源备份设备和文件存储内的文件获取需要备份或者需要恢复的文件列表信息。
[0077](2)文件变化通知方式:实现inotify接口直接得到距离上一次备份时的文件变更信息。
[0078]由此,整个实施过程依次分为:1、建立安全连接;2、安全备份;3、归并备份文件;4、查询备份信息;5、恢复备份,这五个步骤,具体过程如下:
[0079]步骤1、在备份服务系统(即备份服务程序)与备份设备之间建立安全连接。
[0080]步骤2、在建立安全连接后,用户向备份服务系统提出数据备份操作(具体可以是手动或自动备份操作),备份服务系统进入自动备份操作。
[0081]步骤2.1、备份服务系统根据用户设定的获取备份文件差异方式,从备份文件存储源中获取需要备份的文件列表信息。
[0082]步