]较佳地,所述鉴权管理模块,还用于:接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用于读取数据的登陆请求中的用户名和密码进行验证;
[0062]所述加密管理模块,还用于:当对所述用于读取数据的登陆请求中的用户名和密码的验证通过时,确定该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法,向该客户端返回令牌,其中包括该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法。
[0063]较佳地,所述令牌中还包括该令牌的有效时间。
[0064]本发明实施例提供一种客户端设备,包括:
[0065]发送请求单元,用于向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
[0066]接收令牌单元,用于接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
[0067]发送信息单元,用于向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
[0068]通过该设备,实现了向云存储读取数据时,需要用户名和密码鉴权认证和令牌进行数据解密,有效保证云存储读取数据的安全性。
[0069]较佳地,所述发送请求单元,还用于:向所述元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
[0070]所述接收令牌单元,还用于:接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述需要读取的云存储数据的文件标识对应的加密因子和加密算法;
[0071]所述发送信息单元,还用于:向所述存储服务器发送读取数据请求,其中包括所述用于读取数据的令牌以及需要读取的云存储数据的文件标识。
[0072]较佳地,所述令牌中还包括该令牌的有效时间。
[0073]本发明实施例提供一种云存储数据的传输设备,包括:
[0074]访问控制模块,用于接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0075]数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
[0076]通过该设备,实现了对云存储读取数据解密,有效保证云存储读取数据的安全性。
[0077]较佳地,所述令牌中还包括该令牌的有效时间;
[0078]当该令牌中包含加密因子和加密算法,所述数据加密解密模块确定所述文件标识对应的密文时,具体用于:
[0079]当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定所述文件标识对应的密文。
[0080]本发明实施例提供一种云存储数据的读取控制设备,包括:
[0081]鉴权管理模块,用于接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
[0082]加密管理模块,用于当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
[0083]通过该设备,实现了元数据服务器对云存储读取数据的访问控制和加密机制,有效保证云存储读取数据的安全性。
[0084]较佳地,所述令牌中还包括该令牌的有效时间。
[0085]本发明实施例提供一种客户端设备,包括:
[0086]发送请求单元,用于向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及该客户端需要读取的云存储数据的文件标识;
[0087]接收令牌单元,用于接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
[0088]发送信息单元,用于向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
[0089]通过该设备,实现了客户端向云存储读取数据时,需要用户名和密码鉴权认证和令牌进行数据解密,有效保证云存储读取数据的安全性。
[0090]较佳地,所述令牌中还包括该令牌的有效时间。
【附图说明】
[0091]图1为本发明实施例组成部分的结构示意图;
[0092]图2为本发明实施例提供的一种云存储数据的写入方法的流程示意图;
[0093]图3为本发明实施例提供的一种云存储数据的写入控制方法的流程示意图;
[0094]图4为本发明实施例提供的一种云存储数据的写入方法的流程示意图;
[0095]图5为本发明实施例提供的一种云存储数据的读取方法的流程示意图;
[0096]图6为本发明实施例提供的一种云存储数据的读取控制方法的流程示意图;
[0097]图7为本发明实施例提供的一种云存储数据的读取方法的流程示意图;
[0098]图8为本发明实施例提供的一种云存储数据设备的结构示意图。
【具体实施方式】
[0099]本发明实施例提供了一种云存储数据读写方法、设备及读写控制方法、设备,用以实现对云存储读写数据访问控制和加密机制,有效保证云存储读写数据的安全性。
[0100]参见图1,本发明实施例包括存储服务器、元数据服务器、客户端三大部分。存储服务器负责具体的加密、解密计算,以及数据的存储和读取;元数据服务器除了负责传统的元数据管理之外,还负责用户鉴权管理、加密管理功能;客户端负责提供和获取用户名、密码以及云存储的数据。
[0101]本发明实施例提供的技术方案,保证客户端只有通过用户名和密码鉴权认证后,才可以访问存储服务器,读取云存储数据,从而,保证了客户端只能读取该客户端通过鉴权认证写入的云存储数据,而不能随意读取同一存储器下其他客户端写入的云存储数据。云存储数据在写入该存储服务器时进行加密,在客户端读取该云存储数据时进行解密,因此即使是系统管理员也无法直接查看客户端写入的云存储数据,只有通过鉴权认证获取元数据服务器生成的令牌,才能查看该客户端写入的云存储数据。
[0102]本发明实施例,将从存储服务器、元数据服务器、客户端三个方面分别进行解释说明。
[0103]参见图2,在存储服务器端,云存储数据的写入方法的具体处理流程,包括:
[0104]S201、接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0105]S202、当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
[0106]其中,S201接收到的客户端发送的令牌中包括该令牌的有效时间,即在该令牌的有效时间指示该令牌有效,且该令牌中包含完整的加密因子和加密算法时,执行S202对接收到客户端发送的云存储数据切片进行加密。
[0107]参见图3,在元数据服务器端,云存储数据的写入控制方法的具体处理流程,包括:
[0108]S301、接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
[0109]S302、当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
[0110]其中,S301接收客户端发送的登陆请求,并验证该登陆请求中的用户名和密码,当验证通过时,执行S302,向客户端返回的令牌中包括的该令牌的有效时间,即客户端必须在令牌的有效时间之内使用该令牌,否则元数据服务器或存储服务器会拒绝该令牌。
[0111]参见图4,在客户端,云存储数据的写入方法的具体处理流程,包括:
[0112]S401、向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及需要写入的云存储数据的文件标识;
[0113]S402、接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为需要写入的云存储数据分配的加密因子和加密算法;
[0114]S403、向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
[0115]较佳地,S402与S403中,元数据服务器返回的写入数据的令牌与向存储服务器发送写入数据请求中的令牌,都包括该令牌的有效时间,即客户端必须在令牌的有效时间之内使用该令牌,否则元数据服务器或存储服务器会拒绝该令牌。
[0116]较佳地,S403中,客户端将原始云文件按照规定大小进行数据切片操作(例如512字节/片、4KB/片、8KB/片、32KB/片等),每一片数据切片将被客户端向互不相同的存储服务器发送。
[0117]其中,数据切片,指将