骤2.2、从备份信息数据库中获取文件信息和用户公钥证书等等
[0083]步骤2.3分别从主从两个备份组中选择剩余空间最多的网络存储节点作为存储设备(下面的备份操作同时对这两个存储设备分别进行),使用备份管理员以及用户对应的公钥分别加密文件信息并保存增量文件至备份设备,具体操作如下:
[0084]首先,对对差异文件列表的每一个文件继续处理:分别对用户文件,文件信息(文件名称,相对路径、所属用户、文件大小、最后修改时间等)使用用户对称密钥加密得到密文文件和密文信息文件;
[0085]接着,把对称密钥分别使用管理员和文件所属用户的公钥加密,得到管理员和文件所属用户都可以使用私钥解开的数字信封文件;
[0086]再接着,把用户的密文文件,数字信封文件以及文件信息对应的密文信息文件保存到备份设备。
[0087]最后,保存本次备份的时间及差异列表信息。
[0088]步骤3、执行备份文件的归并过程。
[0089]用户可以设定距离当前时间多久(相对时间节点)保留一次备份点;可以动态增加或者删除需要保留的备份相对时间点;还可以指定具体时间段内保留的备份点数量。
[0090]对备份进行归并的步骤如下:
[0091]3.1、获取所有增量备份点信息;
[0092]3.2、对系统固定的时间段:如最近I天,最近I月,最近一年,以及用户自定义的时间段:如:最近3天,最近7天,最近180天,以时间长度从小到大顺序归并;
[0093]3.3、排除用户指定的所有相对时间点的备份;
[0094]3.4、排除用户指定时间段内最近的指定备份数量;
[0095]3.5、把当前时间段的所有没有被排除的备份点归并为一个更大的时间段备份,新的备份点的备份状态为归并之前的最后一个备份点状态。
[0096]3.6、对于最大时间段:可以按照用户设置,自动归并为全备点。
[0097]用户管理备份信息的步骤如下:
[0098]1、获取所有备份时间点列表;
[0099]2、根据用户私钥,解密备份时间点内的文件加密信息并显示;
[0100]3、解密备份点内的指定文件;
[0101]4、解密一个文件的所有备份历史信息;
[0102]5、备份管理员可以删除一个备份点内的所有用户备份文件,以节省备份空间。
[0103]步骤4、用户通过备份服务系统向备份设备查询备份信息。
[0104]步骤4.1、备份服务系统从备份设备中获取备份文件列表。
[0105]步骤4.2、备份服务系统根据用户私钥解密相应的备份文件信息。
[0106]步骤4.3、备份服务系统将解密得到的备份文件信息返回至用户。
[0107]步骤5、用户通过备份服务系统进行恢复备份操作。
[0108]步骤5.1、备份服务系统从备份设备中获取相应的备份文件或列表。
[0109]步骤5.2、根据用户或备份管理员私钥解密相应的备份文件信息。
[0110]步骤5.3、根据解密后的文件列表获取差异列表。
[0111]步骤5.4、根据差异列表恢复对应的差异备份文件。
[0112]步骤5.5、恢复解密后的差异备份信息到备份信息数据库。
[0113]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.一种基于网络存储资源的安全备份恢复系统,其特征在于,所述系统包括: 备份目标设备,所述备份目标设备包括若干网络存储资源,并提供统一的网络存储资源接口,所述网络存储资源接口对外安全连接安全备份服务系统,对内连接若干网络存储资源的各种操作接口; 安全备份服务系统,所述安全备份服务系统利用公钥密码体制,把本地文件安全备份到备份目标设备内的网络存储资源中。
2.根据权利要求1所述的一种基于网络存储资源的安全备份恢复系统,其特征在于,所述备份目标设备中网络存储资源接口通过网络存储资源列表统一管理若干网络存储资源,所述网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。
3.根据权利要求1或2所述的一种基于网络存储资源的安全备份恢复系统,其特征在于,所述备份目标设备中的若干网络存储资源分为互为冗余设置的主备份资源组和次备份资源组,每组资源组中具有相应的网络存储资源列表。
4.根据权利要求1所述的一种基于网络存储资源的安全备份恢复系统,其特征在于,所述安全备份服务系统中包括一备份目录,该备份目录包括备份文件源和备份数据库文件,所述备份文件源对应于待备份文件;所述备份数据库文件保存所有网络存储资源信息,以及用户备份文件信息。
5.一种基于网络存储资源的安全备份恢复方法,其特征在于,所述方法包括如下步骤: (1)统一管理网络存储资源; (2)利用公钥密码体制,将本地文件安全备份到网络存储资源; (3)归并备份到网络存储资源中的加密备份数据; (4)对备份到网络存储资源中的加密备份数据进行查询,并进行恢复。
6.根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法,其特征在于,所述步骤(I)中利用网络存储资源列表统一管理若干网络存储资源,该网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。
7.根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法,其特征在于,所述步骤(2)中进行安全备份时,使用公钥密码体制把加密文件、文件信息加密文件以及数字证书文件同时保存至网络存储资源实现安全备份,并保存文件备份信息;其中加密文件由用户对称密钥加密待备份文件形成,文件信息加密文件由用户对称密钥加密待备份文件信息形成,数字证书文件由公钥分别加密对称密钥形成。
8.根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法,其特征在于,所述步骤(4)中进行查询备份文件时,首先查询备份信息从网络存储资源中获取备份文件列表,接着利用用户私钥解密文件信息加密文件,最后返回解密后的文件信息。
9.根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法,其特征在于,所述步骤(4)中恢复备份文件时,利用私钥解开文件信息加密文件,查看文件备份历史,恢复到指定时间的文件或所有备份点数据。
【专利摘要】本发明公开了一种基于网络存储资源的安全备份恢复系统及方法,属于网络安全存储技术领域,整个方案包括如下步骤:1、统一管理网络存储资源;2、利用公钥密码体制、把本地文件安全备份到网络存储资源;3、归并加密备份数据;4、加密备份数据查询及恢复。利用本发明可以统一管理用户可以使用的网络资源,以节约存储设备的使用成本;并利用网络存储资源对关键文件进行安全备份恢复管理,防止因为备份信息导致信息泄露问题;同时提供灵活的安全备份信息查询和恢复功能。
【IPC分类】H04L12-24, H04L29-06, H04L29-08, G06F3-06
【公开号】CN104754005
【申请号】CN201310746797
【发明人】韩杰, 任伟, 吴一博
【申请人】上海格尔软件股份有限公司
【公开日】2015年7月1日
【申请日】2013年12月30日