多层数据安全加密手段的私有云备份机制的制作方法
【技术领域】
[0001]本发明涉及云计算和信息安全技术领域,特别是一种多层数据安全加密手段的私有云备份机制。
【背景技术】
[0002]云计算能够将大量用网络连接的资源统一管理和调度,构成一个资源池向用户按需服务,实现大数据的有效存储和处理。云计算包括公有云、私有云和混合云三种,其中,私有云是为一个公司或组织单独使用而建设的,能够提供更私密的数据、更高的安全性和更好的服务质量。
[0003]私有云备份是在私有云计算基础上发展起来的一个概念,是将私有云中各种不同类型的存储设备通过应用软件集合起来协同工作,提供数据存储备份和业务访问。通过对一些重要的资料和数据等进行备份,可以防止服务器故障,提高工作效率,降低数据维护和管理的成本。因此,云备份系统存储的是一些重要的数据,需要保证数据安全。
[0004]中国发明专利申请CN102882933 B授权了一种加密云存储系统,包括云服务器、客户端、数据存储器、检测管理模块、加密模块和签名模块,所述的数据存储器通过加密模块和签名模块与云服务器进行通讯,从而保证用户的数据不被服务器识别获取,同时保证了用户可以通过客户端高效地查询搜索、添加、删除文件和数据。但该发明只是加密与数据的简单组合,没有与云备份的操作过程紧密结合,无法满足云备份系统中的安全要求。
[0005]中国发明专利申请CN103414762 A公开了一种云备份方法和装置,所述装置包括接收模块、生成模块和处理模块,所述方法包括针对用户的多条操作指令,首先生成与该用户对应的备份任务队列,进而将与各操作指令分别对应的备份任务送入该队列中,使得云备份装置仅需要访问一次数据库,进而调用各备份任务完成对该存储空间的备份操作,从而大大降低了数据库的访问负载,提高了备份操作的处理效率。但该发明只是简单的支持数据的加密上传和下载,无法满足云备份系统中的安全要求。
【发明内容】
[0006]本发明针对现有技术的上述缺陷,提出了一种多层数据安全加密手段的私有云备份机制。本系统包括服务接口,分块控制器和备份服务器组成;其中,所述服务接口对用户的身份和权限进行验证和管理,并对用户的备份请求进行分析,将备份数据进行分块和加密,和分块控制器进行通信,所述分块控制器控制着若干服务器或备份节点,并负责备份数据控制信息的加密。另外,所述分块控制器之间可以相互通信。
[0007]进一步的,所述服务接口包括身份认证模块、权限认证模块、加密模块、解密模块、任务分解模块、缓存模块;其中,所述认证模块包括身份认证模块和权限认证模块,防止非法用户和非法操作;所述加密模块负责对用户请求下载的备份数据进行加密;所述解密模块负责对用户请求上传的备份数据进行加密;所述缓存模块负责对用户请求上传或下载的备份数据进行缓存,保证数据传输的连续性。
[0008]进一步的,所述分块控制器包括加密模块、解密模块、通信模块;其中,所述加密模块对上传的数据进行加密;解密模块对读取的数据进行解密;所述通信模块负责向服务接口报告资源利用情况,并向服务器通知。
[0009]进一步的,所述备份服务节点负责对加密的备份数据进行备份。
[0010]进一步的,所述私有云备份系统包括应用层、管理层、虚拟资源层和物理资源层四层组成。其中,所述应用层包括权限管理、身份认证、传输数据加密等;所述管理层包括数据加密、多复本备份、资源监控、控制与交互协作;所述虚拟资源层分块资源加密和存储;所述物理资源层负责具体的存储和备份。
[0011]进一步的,用户向云备份系统应用层中的服务接口进行数据备份请求后,数据进行传输加密后,上传到云备份系统。
[0012]进一步的,所述管理层收到应用层的命令后,对数据及其控制信息进行进一步的加密;
[0013]进一步的,所述虚拟资源层对从管理层传下的数据进行进一步加密。
[0014]采用上述多层加密机制后,针对私有云数据,能够实现数据的传输安全、控制信息安全、存储安全等,提高私有云备份数据的安全性。
【附图说明】
[0015]下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0016]图1为本发明的系统框图。
[0017]图2为本发明的分层系统框图。
[0018]图3为数据分层加密过程示意图。
[0019]图中:I为用户,2为云备份服务接口,3为分块控制器,4为备份服务节点;101为应用层,102为管理层,103为虚拟资源曾,104为物理资源层。
【具体实施方式】
[0020]如图1所示,本发明的多层数据安全加密手段的私有云备份机制包括云备份服务接口 2,分块控制器3,备份服务节点4;其中,所述云备份服务接口 2对用户的身份和权限进行验证和管理,并对用户的备份请求进行分析,将备份数据进行分块和加密,和分块控制器进行通信,所述分块控制器3控制着若干服务器或备份节点,并负责备份数据控制信息的加密。另外,所述分块控制器之间可以相互通信。
[0021]进一步的,所述云备份服务接口2包括身份认证模块、权限认证模块、加密模块、解密模块、任务分解模块、缓存模块;其中,所述认证模块包括身份认证模块和权限认证模块,防止非法用户和非法操作;所述加密模块负责对用户请求下载的备份数据进行加密;所述解密模块负责对用户请求上传的备份数据进行加密;所述缓存模块负责对用户请求上传或下载的备份数据进行缓存,保证数据传输的连续性。
[0022]进一步的,所述分块控制器3包括加密模块、解密模块、通信模块;其中,所述加密模块对上传的数据进行加密;解密模块对读取的数据进行解密;所述通信模块负责向服务接口报告资源利用情况,并向服务器通知。
[0023]进一步的,所述备份服务节点4负责对加密的备份数据进行备份。
[0024]如图2所示,私有云备份系统包括应用层101、管理层102、虚拟资源层103和物理资源层104。其中,所述应用层101包括权限管理、身份认证、传输数据加密等;所述管理层102包括数据加密、多复本备份、资源监控、控制与交互协作;所述虚拟资源层103分块资源加密和存储;所述物理资源层104负责具体的存储和备份。
[0025]如图3所示,用户的数据从用户端上传时经过传输加密,在管理层进行控制信息加密和数据加密,在虚拟资源层实现分块加密存储,这样实现了多层加密,有效的保证备份数据的安全。
[0026]虽然以上描述了本发明的【具体实施方式】,但是本领域熟练技术人员应当理解,这些仅是举例说明,可以对本实施方式作出多种变更或修改,而不背离本发明的原理和实质,本发明的保护范围仅由所附权利要求书限定。
【主权项】
1.一种多层数据安全加密手段的私有云备份机制,其特征在于:所述系统包括服务接口,分块控制器和备份服务器组成;其中, 所述服务接口对用户的身份和权限进行验证和管理,并对用户的备份请求进行分析,将备份数据进行分块和加密,和分块控制器进行通信; 所述分块控制器控制着若干服务器或备份节点,并负责备份数据控制信息的加密。2.根据权利要求1所述的多层数据安全加密手段的私有云备份机制,其特征在于:所述服务接口包括身份认证模块、权限认证模块、加密模块、解密模块、任务分解模块、缓存模块;其中, 所述认证模块包括身份认证模块和权限认证模块,防止非法用户和非法操作; 所述加密模块负责对用户请求下载的备份数据进行加密; 所述解密模块负责对用户请求上传的备份数据进行加密; 所述缓存模块负责对用户请求上传或下载的备份数据进行缓存,保证数据传输的连续性。3.根据权利要求2所述的多层数据安全加密手段的私有云备份机制,其特征在于:所述分块控制器包括加密模块、解密模块、通信模块;其中, 所述加密模块对上传的数据进行加密; 所述解密模块对读取的数据进行解密; 所述通信模块负责向服务接口报告资源利用情况,并向服务器通知。4.根据权利要求3所述的多层数据安全加密手段的私有云备份机制,所述分块控制器之间可以相互通信。5.根据权利要求4所述的多层数据安全加密手段的私有云备份机制,所述备份服务节点负责对加密的备份数据进行备份。6.一种多层数据安全加密手段的私有云备份机制,其特征在于: 所述系统由应用层、管理层、虚拟资源层和物理资源层四层组成。其中,应用层包括权限管理、身份认证、传输数据加密等;管理层包括数据和控制信息加密、数据分块、多复本备份、资源监控、控制与交互协作;虚拟资源层资源进行数据的加密和存储;物理资源层负责具体的存储和备份。7.一种多层数据安全加密手段,其特征在于: 当用户数据上传到云备份系统时,数据进行传输加密;用户加密数据及其控制信息在管理层进行进一步的加密;分块后的用户加密数据在虚拟资源层进行进一步加密。
【专利摘要】本发明涉及数据备份技术领域,特别是一种多层数据安全加密手段的私有云备份机制,该机制将多层加密过程与云备份系统的备份过程紧密结合,利用多层加密和分块存储手段保证云备份系统的数据安全。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105554127
【申请号】CN201510961350
【发明人】高静, 格日勒泰, 冯晓龙
【申请人】内蒙古农业大学
【公开日】2016年5月4日
【申请日】2015年12月22日