基于云服务器的数据存储方法、装置、服务器及存储介质与流程

本申请实施例涉及数据保护领域，尤其涉及一种基于云服务器的数据存储方法、装置、服务器及存储介质。

背景技术：

云服务器平台因其具有海量存储和强大计算能力的优势，通常用来保存数据。但是，用户数据上传至云服务器平台后便脱离了用户的物理控制，若云服务器平台被不法分子攻破，或者用户账号密钥泄露，则会导致大规模用户隐私数据泄露。目前，在云计算数据安全领域，数据安全相关的数据保护方法还存在效率低下，加解密数据延时较大的问题。

技术实现要素：

本申请提供一种多台服务器安装方法、装置、终端及存储介质，能够提高数据的处理效率，并确保数据存储的保密性。

第一方面，本申请实施例提供了一种基于云服务器的数据存储方法，该方法包括：

云服务器以改写语句的方式对数据进行存储；

云服务器接收访问请求；

云服务器根据访问请求返回存储的数据。

第二方面，本申请实施例还提供了一种数据存储装置，该装置包括：

存储模块，用于以改写语句的方式对数据进行存储；

接收模块，用于接收访问请求；

发送模块，用于根据访问请求返回存储的数据。

第三方面，本申请实施例还提供了一种云服务器，该云服务器包括：

存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，当处理器执行计算机程序时，实现如本申请实施例提供的一种基于云服务器的数据存储方法。

第四方面，本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，当该计算机程序被处理器执行时，实现如本申请实施例提供的一种基于云服务器的数据存储方法。

本申请提供了一种基于云服务器的数据存储方法、装置、服务器及存储介质，该方法可以包括云服务器以改写语句的方式对数据进行存储，云服务器接收访问请求，云服务器根据访问请求返回存储的数据。通过这样的实现方式可以提高数据的处理效率，并确保数据存储的保密性。

附图说明

图1是本申请实施例中的一种基于云服务器的数据存储方法的流程图；

图2是本申请实施例中的云服务器以改写语句的方式对数据进行存储的方法流程图；

图3是本申请实施例中的云服务器根据访问请求返回存储的数据的方法流程图；

图4是本申请实施例中的数据存储装置的结构示意图；

图5是本申请实施例中的云服务器的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。

另外，在本申请实施例中，“可选地”或者“示例性地”等词用于表示作例子、例证或说明。本申请实施例中被描述为“可选地”或者“示例性地”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“可选地”或者“示例性地”等词旨在以具体方式呈现相关概念。

图1为本申请实施例提供的一种基于云服务器的数据存储方法的流程图，该方法可以应用于云服务器平台存储有海量数据的场景下，如图1所示，该方法可以包括但不限于以下步骤：

s101、云服务器以改写语句的方式对数据进行存储。

示例性地，本申请实施例中涉及到的语句可以为结构化查询语言(structuredquerylanguage，sql)，即本步骤可以理解为对sql语句进行改写。本领域技术人员熟知，sql语句可以用于访问数据库、服务器等，以对其中存储的数据进行操作。那么本步骤中通过改写sql语句的方式可以实现对数据进行加密存储，这样可以确保云服务器中存储的数据的保密性。

例如，数据拥有者与云服务器交互，将需要保存的数据存储至云服务器时，对sql语句进行了改写，那么其他用户获取该语句时并不能确定语句操作所针对的数据内容或数据位置，从而达到对数据保护的目的。

s102、云服务器接收访问请求。

任意在云服务器平台注册的用户访问云服务器时，可以向云服务器发送访问请求。示例性地，在本申请实施例中，对不同用户授予不同的访问控制权限。例如，对数据拥有者授予增加、删除、修改、查询数据的权限，对数据一级访问者授予增加、修改、查询数据的权项，对数据二级访问者授予查询数据的权限。

s103、云服务器根据访问请求返回存储的数据。

云服务器可以根据不同访问控制权限的用户发送的访问请求向其返回存储的对应的访问数据。

本申请实施例提供了一种基于云服务器的数据存储方法，包括：云服务器以改写语句的方式对数据进行存储，云服务器接收访问请求，云服务器根据访问请求返回存储的数据。通过这样的实现方式可以提高数据的处理效率，并确保数据存储的保密性。

在一种示例中，数据拥有者与云服务器交互，在云服务器中存储数据时，云服务器可以初始化函数接口参数(例如，加密函数接口参数)。比如，初始化函数名、函数输入、函数输出等。

示例性地，以初始化加密函数为例，加密函数接口表可以如表1所示。

表1

如图2所示，上述步骤s101中以改写语句的方式对数据进行存储的实现方式可以包括但不限于以下步骤：

s201、云服务器修改原语句中的参数信息。

s202、云服务器将原语句更新为修改后的语句。

s203、云服务器根据修改后的语句对数据进行存储。

在一种示例中，上述参数信息可以包括字段名等，那么步骤s201的实现方式可以包括云服务器生成加密密钥，并根据加密密钥对原语句中的字段名进行加密，生成加密字段。

可选地，生成加密密钥的实现方式可以包括：云服务器将用户登录口令与字段名进行拼接，生成字符串，将拼接后的字符串作为字段名的加密密钥。这样可以生成不同字段的加密密钥，并保证相同字段名加密后的结果不同。

例如，以sql语句中的创建(create)类型语句为例，假设基于create类型语句完成建表功能，那么上述加密密钥可以为表格中列名称的加密密钥、列数据的加密密钥等。

下面以create类型语句完成建表功能为例，对上述过程做进一步的详细描述。具体如下：

上述过程输入的为原始sql语句，输出的为改写后的sql语句，基于改写后的语句对数据进行存储，可以实现对数据的加密，从而在提高数据处理效率的同时，保证数据存储的保密性。

在另一种示例中，上述步骤s201的实现方式还可以包括：云服务器获取加密密钥，并根据加密密钥对原语句中的数据类型进行加密，生成密文数据。

例如，假设上述步骤s201中的原语句为sql语句中的插入(insert)类型语句，insert语句主要用于对数据记录值的改写与替换，那么云服务器可以调用加密接口函数对字段数据进行加密。

下面以insert类型语句为例，对本申请实施例中的改写存储过程做进一步的详细描述。具体如下：

同样地，上述过程输入的为原始sql语句，输出的为改写后的sql语句，基于改写后的语句对数据进行存储，可以实现对数据的加密，从而在提高数据处理效率的同时，保证数据存储的保密性。

在另一种示例中，上述步骤s201的实现方式可以包括：云服务器根据选择条件运算类型选择支持类型的密文字段，并根据密文字段替换原语句中的选择条件运算类型。

例如，假设本申请实施例中的原语句为sql语句中的选择(select)类型语句，该语句可以包含多种查询条件，在进行条件判定时需要进行数值运算，那么基于select语句进行改写时，可以根据查询条件选择不同的密文值进行替换。比如，sql语句中包含“age<30”的限制条件，改写后的限制条件可以修改为“xxxope<encope(30，key)”，其中，xxx为age字段加密后的字段名称。

示例性地，上述实现过程可以包括：

与上述create语句和insert语句相同，上述过程输入的为原始sql语句，输出的为改写后的sql语句，基于改写后的select语句对数据进行存储，可以实现对数据的加密，从而在提高数据处理效率的同时，保证数据存储的保密性。

如图3所示，在一种示例中，上述步骤s103中，云服务器根据访问请求返回存储的数据的实现方式可以包括但不限于以下步骤：

s301、云服务器对访问请求进行授权确认。

云服务器接受用户发送的数据访问请求后，可以对该访问请求进行验证，验证通过后，即表示该访问请求通过云服务器的授权确认。

s302、云服务器根据授权确认后的访问请求对应的密文数据段计算密文结果。

云服务器确定访问请求通过后，可以对请求的密文数据段进行计算，获取密文结果。

s303、云服务器对密文结果进行解密获取存储的数据。

s304、云服务器返回存储的数据。

上述实现方式在经过对用户的访问请求进行授权确认后，云服务器才向用户返回存储的数据，通过这样的实现方式可以确保云服务器存储的数据的保密性。

图4为本申请实施例提供的一种数据存储装置，如图4所示，该装置包括：存储模块401、接收模块402、发送模块403；

其中，存储模块，用于以改写语句的方式对数据进行存储；

接收模块，用于接收访问请求；

发送模块，用于根据访问请求返回存储的数据。

在一种示例中，存储模块可以包括修改单元、更新单元和存储单元；

其中，修改单元，用于修改原语句中的参数信息；

更新单元，用于将原语句更新为修改后的语句；

存储单元，用于根据修改后的语句对数据进行存储。

在一种示例中，上述修改单元，用于生成加密密钥，并根据加密密钥对原语句中的字段名进行加密，生成加密字段。

可选地，修改单元，生成加密字段的实现方式可以包括将用户登录口令与字段名进行拼接，生成字符串，以及，将拼接后的字符串作为字段名的加密密钥。

在一种示例中，上述修改单元，用于获取加密密钥，以及根据加密密钥对原语句中的数据类型进行加密，生成密文数据。

在一种示例中，上述修改单元，可以用于根据选择条件运算类型选择支持该类型的密文字段，以及根据密文字段替换原语句中的选择条件运算类型。

在一种数据类型中，发送模块可以包括确认单元、计算单元、解密单元以及发送单元；

其中，确认单元，用于对访问请求进行授权确认；

计算单元，用于根据授权确认后的访问请求对应的密文数据段计算密文结果；

解密单元，用于对密文结果进行解密获取存储的数据；

发送单元，用于返回存储的数据。

本申请实施例所提供的数据存储装置可执行本申请图1至图3实施例所提供的基于云服务器的数据存储方法，具备执行方法相应的功能模块和有益效果。

图5为本申请实施例提供的一种云服务器的结构示意图，如图5所示，该云服务器包括处理器501、存储器502、输入装置505和输出装置504；云服务器中处理器501的数量可以是一个或多个，图5中以一个处理器501为例；云服务器中的处理器501、存储器502、输入装置505和输出装置504可以通过总线或其他方式连接，图5中以通过总线连接为例。

存储器502作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本申请实施例图1中的基于云服务器的数据存储方法对应的程序指令/模块(例如，数据存储装置中的存储模块401、接收模块402、发送模块403)。处理器501通过运行存储在存储器502中的软件程序、指令以及模块，从而执行云服务器的各种功能应用以及数据处理，即实现上述的基于云服务器的数据存储方法。

存储器502可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据云服务器的使用所创建的数据等。此外，存储器502可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器502可进一步包括相对于处理器501远程设置的存储器，这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置505可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置504可包括显示屏等显示设备。

本申请实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种基于云服务器的数据存储方法，该方法包括：

云服务器以改写语句的方式对数据进行存储；

云服务器接收访问请求；

云服务器根据访问请求返回存储的数据。

当然，本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本申请任意实施例所提供的基于云服务器的数据存储方法。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本申请可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

值得注意的是，上述数据存储装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。

注意，上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解，本申请不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此，虽然通过以上实施例对本申请进行了较为详细的说明，但是本申请不仅仅限于以上实施例，在不脱离本申请构思的情况下，还可以包括更多其他等效实施例，而本申请的范围由所附的权利要求范围决定。