一种数据安全操作方法、装置、设备和介质与流程

本申请涉及数据处理技术领域，具体而言，涉及一种数据安全操作方法、装置、设备和介质。

背景技术：

目前，基于公有云存储方式主要以云盘、网盘、虚拟机、虚拟存储资源等形式存在，主要特性是在公有云的基础上提供大容量的免费空间或付费存储资源，实现文件的云端存储，以及通过互联网经行文件共享，但是，这些产品在共享过程中存在很大安全因素，如，当用户把某个文件在网盘上共享之后，获取共享权限的人将拥有这个文件的所有权限(如，读权限、写权限、分享权限)，数据将变得不受数据所有者的控制。

技术实现要素：

有鉴于此，本申请的目的在于提供一种数据安全操作方法、装置、设备和介质，用于解决现有技术中数据在操作过程中不受数据拥有者控制的问题。

第一方面，本申请实施例提供了一种数据安全操作方法，应用于计算机设备中，该方法包括：

获取用户的操作请求，所述操作请求中携带有所述用户的私钥；

根据所述私钥，确定所述用户是否具有设定操作权限；

若所述用户具有所述设定操作权限，则在所述计算机设备中执行与所述设定操作权限对应的操作。

可选地，所述根据所述私钥，确定所述用户对所述文件是否具有设定操作权限，包括：

利用预设算法对所述私钥进行加密，得到加密后的私钥；

若所述加密后的私钥与设定私钥相同，则确定所述用户具有所述设定操作权限；

若所述加密后的私钥与设定私钥不相同，则确定所述用户不具有所述设定操作权限。

可选地，所述方法还包括：

获取所述用户的数据共享请求，所述数据共享请求中携带有共享用户标识和共享文件标识；

利用与所述共享用户标识对应的公钥，对与所述共享文件标识对应的文件秘钥进行加密，得到数据共享秘钥；

将所述数据共享密码发送给所述共享用户。

可选地，所述操作请求包括虚拟磁盘挂载请求和数据操作请求。

可选地，所述预设算法为非对称加密算法。

第二方面，本申请实施例提供了一种数据安全操作装置，应用于计算机设备中，该装置包括：

获取模块，用于获取用户的操作请求，所述操作请求中携带有所述用户的私钥；

确定模块，用于根据所述私钥，确定所述用户是否具有设定操作权限；

执行模块，用于若所述用户具有所述设定操作权限，则在所述计算机设备中执行与所述设定操作权限对应的操作。

可选地，所述确定模块具体用于：

利用预设算法对所述私钥进行加密，得到加密后的私钥；

若所述加密后的私钥与设定私钥相同，则确定所述用户具有所述操作权限；

若所述加密后的私钥与设定私钥不相同，则确定所述用户不具有所述操作权限。

可选地，所述获取模块还用于：获取所述用户的数据共享请求，所述数据共享请求中携带有共享用户标识和共享文件标识；

所述装置还包括：

加密模块，用于利用与所述共享用户标识对应的公钥，对与所述共享文件标识对应的文件秘钥进行加密，得到数据共享秘钥；

发送模块，用于将所述数据共享密码发送给所述共享用户。

第三方面，本申请实施例提供了一种计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的方法的步骤。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行上述的方法的步骤。

本申请实施例提供的数据安全操作方法，根据获取的用户的操作请求中私钥，确定所述用户是否具有设定操作权限，只有在确定用户具有设定操作权限后，允许用户计算机设备中执行与设定操作权限对应的操作。这样，只有数据拥有者具有对数据的操作权限，提高了存储在云存储系统中数的安全性，数据的安全性得到更好的保障，在不对用户的操作并增加任何负担的前提下，减少了安全隐患，防止数据被随意篡改、传播。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种数据安全操作方法的流程示意图；

图2为本申请实施例提供的一种数据安全操作装置的第一种结构示意图；

图3为本申请实施例提供的一种数据安全操作装置的第二种结构示意图；

图4为本申请实施例提供的一种计算机设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供了一种数据安全操作方法，如图1所示，应用于计算机设备或云存储设备中，计算机设备(如，服务器、云存储设备)中运行有云存储系统，云存储设备可以是但不限于虚拟机、服务器等，该方法采用分布式的数据存储架构，数据存储部分建立在hadoop集群环境中，上层采用分层的设计方法。最上层通过一种共有的服务，向客户端提供调用接口，为客户端和企业级的二次开发，提供了统一的api调用。最上层分为索引服务(indexservice)和消息分发服务(messageservice)；中间层为整个系统的核心业务，通过密钥管理服务(keymanagementservice)提供整个文件存储和共享的安全，实现数据的安全共享，文件管理服务(filemanagementservice)实现了数据的存储和备份，文件的版本控制和分块管理；角色管理服务(rolemanagementservice)为系统提供角色的管理，包括用户，组，组成员，管理员等不同角色的功能分工和权限管理；底层为数据的分布式存储单元，为数据提供可靠的存储空间。该方法具体包括以下步骤：

s101，获取用户的操作请求，所述操作请求中携带有所述用户的私钥；

这里，操作请求包括但不限于虚拟磁盘挂载请求和数据操作请求，数据操作请求包括数据存储请求、数据分享请求等，操作请求的格式可以为超文本传输协议(hypertexttransferprotocol，http)、传输控制协议(transmissioncontrolprotocol，tcp)等，本申请对此不予限制；私钥一般为云存储系统为用户分配的，云存储系统在为用户分配私钥的同时，也为用户分配了公钥，云存储系统在用户分配了私钥后，可以利用md5消息摘要算法对用户的用户名和密码进行加密得到加密值，进一步利用得到的加密值对私钥进行加密，得到加密后的私钥，并在存储用户加密后的私钥，计算机设备仅存储加密后的私钥，即使计算机设备被入侵，也不会影响到用户的私钥安全，而且采用公钥加密，私钥解密的方法，一方面保证了数据的安全性，另一方面，即使设备丢失或黑客窃取数据，只要用户的私钥不泄漏，数据永远是保密的。

s102，根据所述私钥，确定所述用户是否具有设定操作权限；

这里，设定操作权限包括但不限于读权限、写权限、分享权限、下载权限等，可以根据实际情况确定，本申请对此不予限制。

s103，若所述用户具有所述设定操作权限，则在所述计算机设备中执行与所述操作权限对应的操作。

这里，执行的操作与设定操作权限对应。

在所述根据所述私钥，确定所述用户对所述文件是否具有设定操作权限时，包括以下步骤：

利用预设算法对所述私钥进行加密，得到加密后的私钥；

若所述加密后的私钥与设定私钥相同，则确定所述用户具有所述设定操作权限；

若所述加密后的私钥与设定私钥不相同，则确定所述用户不具有设定所述操作权限。

这里，设定私钥一般为云存储系统中预先存储的各用户加密后的私钥，云存储系统中存储有用户标识、设定私钥、设定操作权限之间的对应关系表；预设算法包括但不限于非对称加密算法、哈希算法等，优选地，预设算法为非对称加密算法，本申请对此不予限制。

在具体实施中，接收到用户的操作请求后，利用md5消息摘要算法对用户的用户名和密码进行加密，得到第一加密值(如，md5值)，进一步利用非对称加密算法对第一加密值和私钥进行加密，得到加密后的私钥，判断加密后的私钥与对应关系表中该用户对应的设定私钥是否一致，若加密后的私钥与对应关系表中该用户对应的设定私钥一致，则确定用户具有对应关系表中与该用户对应的设定操作权限，若加密后的私钥与对应关系表中该用户对应的设定私钥不一致，则确定用户不具有对应关系表中与该用户对应的设定操作权限。

例如，用户a的公钥为public-key-a，用户a的私钥为private-key-a，当用户a创建一个虚拟磁盘disk-a，系统为磁盘分配一个密钥disk-a-key，利用用户的公钥public-key-a对disk-a-key进行非对称加密得到en-disk-a-key后再存储。当用户a需要挂载并打开虚拟磁盘disk-a时，用户将自己的私钥private-key-a对磁盘加密密钥en-disk-a-key进行解密，然后获取虚拟磁盘的密钥disk-a-key，再用该密钥对磁盘的镜像文件进行解密，进而根据对应表中与该用户对应的设定操作权限，对打开磁盘文件挂载到驱动器上。

又如，延续上一个示例，当用户a创建了一个文件file-a后，系统自动分配文件file-a的一个文件私钥file-a-key，系统不存储file-a-key本身，而是将用户a的公钥public-key-a对file-a-key经行非对称加密得到en-a-file-a-key，并将en-a-file-a-key存放到文件密钥管理单元中。在写入文件的同时，内存实时地实现加密存储，将文件a的数据用file-a-key进行加密。这样，即使其他用户虽然得到文件本身，也获取不了文件的私钥，依然无法对文件进行操作，只有用户a通过自身的私钥private-key-a，非对称地解密已存储的文件加密秘钥en-a-file-a-key，得到文件的加密密钥file-a-key后才能打开文件，并根据对应关系表中的操作权限对文件进行操作。

本申请中除了可以获取用户的操作请求外，还可以获取用户所述用户的数据共享请求，所述数据共享请求中携带有共享用户标识和共享文件标识；

利用与所述共享用户标识对应的公钥，对与所述共享文件标识对应的文件秘钥进行加密，得到数据共享秘钥；

将所述数据共享秘钥发送给所述共享用户。

这里，共享用户标识表征需要分享文件的用户，共享文件标识表征需要被分享的文件；可以利用非对称加密算法对共享我文件标识对应的文件秘钥进行加密。

在具体实施中个，在获取到数据共享请求中共享用户标识和共享文件标识后，利用非对称加密算法对与共享用户标识对应的公钥和与共享文件标识对应的文件秘钥进行加密，得到数据共享秘钥，数据共享密码发送给与共享用户标识对应的共享用户，使得共享用户通过自身的私钥对接收到数据共享秘钥进行解密，进而根据对应关系表中为共享用户设定的共享操作权限，对共享文件执行相应的操作。

例如，以用户a为例，当用户a想要将文件file-a分享给用户b时，用户a向服务器发起分享给用户b的数据共享请求，服务器响应后将用户b的公钥public-key-b发给a，a取得b的公钥后，在客户端通过a的认证，服务器将属于a的文件file-a进行密钥反解操作，在内存中获取文件file-a的文件私钥file-a-key，然后再用public-key-b作为密钥，对文件密钥file-a-key进行非对称加密得到en-b-file-a-key，然后存放到文件密钥管理单元中。当文件file-a的被分享给用户b，用户获取到也行获取en-b-file-a-key后，利用用户b的私钥private-key-b对文件对应用户b的加密密钥en-b-file-a-key进行解密，从而进行解密文件，用户b根据对应关系表中用户a为用户b设置的共享操作权限对数据进行操作，而对于其他的用户，由于没有相应的权限，因此，无法对文件进行操作。

当用户a不想将文件file-a分享给用户b时，用户a请求服务器获取其拥有文件file-a的共享用户的数据共享秘钥，如用户b对file-a的加密密钥en-b-file-a-key。服务器会在验证用户a的请求的合法性(0是否为合法的文件拥有者用户、被禁用的是否为合法的分享用户)后，在验证通过后，用户a将被分享用户b的数据共享秘钥en-b-file-a-key设置为无效状态，当服务器收到这样请求后，将用户b的数据共享秘钥进行清除处理，也就是，删除对应关系表中用户a为用户b设置的数据共享秘钥。此后，用户b再没有对文件file-a的任何访问权限了。

本申请实施例提供的数据安全操作方法，根据获取的用户的操作请求中私钥，确定所述用户是否具有设定操作权限，只有在确定用户具有设定操作权限后，允许用户计算机设备中执行与设定操作权限对应的操作。这样，只有数据拥有者具有对数据的操作权限，提高了存储在云存储系统中数的安全性，数据的安全性得到更好的保障，在不对用户的操作并增加任何负担的前提下，减少了安全隐患，防止数据被随意篡改、传播。

本申请实施例一种数据安全操作装置，如图2所示，应用于计算机设备中，或者，应用于云存储设备中，该装置包括：

获取模块21，用于获取用户的操作请求，所述操作请求中携带有所述用户的私钥；

确定模块22，用于根据所述私钥，确定所述用户是否具有操作权限；

执行模块23，用于若所述用户具有所述操作权限，则在所述计算机设备中执行与所述操作权限对应的操作。

可选地，所述确定模块22具体用于：

利用预设算法对所述私钥进行加密，得到加密后的私钥；

若所述加密后的私钥与设定私钥相同，则确定所述用户具有所述操作权限；

若所述加密后的私钥与设定私钥不相同，则确定所述用户不具有所述操作权限。

可选地，所述操作请求包括虚拟磁盘挂载请求和数据操作请求。

可选地，所述预设算法为非对称加密算法。

本申请实施例提供了又一种数据安全操作装置，如图3所示，该装置与图2中的装置相比，还包括：加密模块24和发送模块25。

所述获取模块21还用于：获取所述用户的数据共享请求，所述数据共享请求中携带有共享用户标识和共享文件标识；

所述装置还包括：

加密模块24，用于利用与所述共享用户标识对应的私钥，对与所述共享文件标识对应的文件秘钥进行加密，得到数据共享秘钥；

发送模块25，用于将所述数据共享密码发送给所述共享用户。

对应于图1中的数据安全操作方法，本申请实施例还提供了一种计算机设备，如图4所示，该设备包括存储器1000、处理器2000及存储在该存储器1000上并可在该处理器2000上运行的计算机程序，其中，上述处理器2000执行上述计算机程序时实现上述数据安全操作方法的步骤。

具体地，上述存储器1000和处理器2000能够为通用的存储器和处理器，这里不做具体限定，当处理器2000运行存储器1000存储的计算机程序时，能够执行上述数据安全操作方法，用于解决现有技术中数据在操作过程中不受数据拥有者控制的问题，本申请实施例提供的数据安全操作方法，根据获取的用户的操作请求中私钥，确定所述用户是否具有设定操作权限，只有在确定用户具有设定操作权限后，允许用户计算机设备中执行与设定操作权限对应的操作。这样，只有数据拥有者具有对数据的操作权限，提高了存储在云存储系统中数的安全性，数据的安全性得到更好的保障，在不对用户的操作并增加任何负担的前提下，减少了安全隐患，防止数据被随意篡改、传播。

对应于图1中的数据安全操作方法，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述数据安全操作方法的步骤。

具体地，该存储介质能够为通用的存储介质，如移动磁盘、硬盘等，该存储介质上的计算机程序被运行时，能够执行上述数据安全操作方法，用于解决现有技术中数据在操作过程中不受数据拥有者控制的问题，本申请实施例提供的数据安全操作方法，根据获取的用户的操作请求中私钥，确定所述用户是否具有设定操作权限，只有在确定用户具有设定操作权限后，允许用户计算机设备中执行与设定操作权限对应的操作。这样，只有数据拥有者具有对数据的操作权限，提高了存储在云存储系统中数的安全性，数据的安全性得到更好的保障，在不对用户的操作并增加任何负担的前提下，减少了安全隐患，防止数据被随意篡改、传播。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。