云存储方法及装置、云存储数据下载方法及装置制造方法
【专利摘要】本发明公开一种云存储方法及装置、云存储数据下载方法及装置,本云存储方法包括:接收到数据存储请求后,将要上传的数据分为多组分数据,并为其分配不同的服务器;将多组分数据上传至相应的服务器,并在上传成功后更新数据表中每组分数据与服务器之间的映射关系。本云存储方法,通过将完整的用户数据拆分为若干部分,分别存储在不同的服务提供商,这样可以保证单个服务提供商无法获取用户的隐私数据,即使服务器被攻击时,也不会导致用户信息被泄露。
【专利说明】云存储方法及装置、云存储数据下载方法及装置
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种云存储方法及装置、云存储数据下载方法及装置。
【背景技术】
[0002]当今的时代是知识大爆炸的时代,传统的存储技术已经不能满足用户的需求。随着通讯技术和存储技术的融合,云存储发展十分迅速。云存储让用户可以在任何地方访问自己的数据,便捷的保存自己的信息。云存储为用户提供了高可靠和高可用的存储系统,应用越来越广泛。与此同时,云存储也带来了用户隐私的问题,不仅云存储的服务提供商可能会滥用用户的隐私数据,用户还要面对由于黑客攻击导致信息泄露的潜在隐患。
[0003]随着用户数据爆炸式的增长,云存储的可扩展性也显得尤为重要。因此,亟需一种既安全,扩展性又强的云存储方法,以便满足用户日益增长的云存储需求。
【发明内容】
[0004]本发明的主要目的是提供一种安全的云存储方法及装置、云存储数据下载方法及
装直。
`[0005]为了达到上述目的,本发明提出一种云存储方法,包括:
[0006]接收到数据存储请求后,将要上传的数据分为多组分数据,并为其分配不同的服务器;
[0007]将所述多组分数据上传至相应的服务器,并在上传成功后更新数据表中每组分数据与服务器之间的映射关系。
[0008]优选地,所述将多组分数据上传至相应的服务器,并在上传成功后更新数据表中每组分数据与服务器之间的映射关系之前还包括:
[0009]对所述服务器进行授权认证以判断所述服务器是否为合法用户;
[0010]若是,则将所述服务器的信息保存到数据表。
[0011]优选地,所述上传多组所述分数据至多组所述服务器同时更新数据表之前还包括:
[0012]判断所述分数据是否需要加密;
[0013]若是,则对所述分数据进行加密。
[0014]本发明进一步提出一种云存储装置,包括:
[0015]数据分组模块,用于将要上传的数据分为多组分数据,并根据虚拟目录选择多组相应的服务器与之对应;
[0016]数据上传模块,用于上传多组所述分数据至多组所述服务器同时更新数据表;
[0017]优选地,该云存储装置还包括:
[0018]上传初始化模块,用于对所述服务器进行授权认证以判断所述服务器是否为合法用户;若是,则将所述服务器的信息保存到数据表。[0019]优选地,该云存储装置还包括:
[0020]加密模块,用于判断所述分数据是否需要加密;若是,则对所述分数据进行加密。
[0021]优选地,所述云存储装置设置在服务器上或者终端上。
[0022]本发明还提出一种云存储数据下载方法,包括:
[0023]根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据;
[0024]将分数据恢复为元数据。
[0025]优选地,所述根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据之前还包括:
[0026]对所述服务器进行授权认证以判断所述服务器是否为合法用户;
[0027]若是,则将所述服务器的信息保存到数据表。
[0028]优选地,所述将分数据恢复为元数据之前还包括:
[0029]根据数据表保存的分数据的加密标识位,判断所述分数据是否为加密的分数据;
[0030]若是,则对所述分数据进行解密。
[0031]本发明进一步还提出一种云存储数据下载装置,包括:
[0032]数据下载模块,用于根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据;
[0033]数据还原模块,用于将分数据恢复为元数据。
[0034]优选地,该云存储数据下载装置还包括:
[0035]下载初始化模块,用于对所述服务器进行授权认证以判断所述服务器是否为合法用户;若是,则将所述服务器的信息保存到数据表。
[0036]优选地,该云存储数据下载装置还包括:
[0037]解密模块,用于判断所述分数据是否为加密的分数据;若是,则对所述分数据进行解密。
[0038]本发明实施例中提出的云存储方法,在上传数据时,通过将完整的用户数据拆分为若干部分,分别存储在不同的服务提供商,这样可以保证单个服务提供商无法获取用户的隐私数据,即使服务器被攻击时,也不会导致用户信息被泄露。此外,通过对多个云存储服务提供商提供的云存储资源的整合,使用户可用的存储空间能够得以便捷的动态扩展。
【专利附图】
【附图说明】
[0039]图1为本发明云存储方法第一实施例的结构示意图;
[0040]图2为本发明云存储方法第二实施例的结构示意图;
[0041]图3为本发明云存储方法第三实施例的结构示意图;
[0042]图4为本发明云存储装置第一实施例的结构示意图;
[0043]图5为本发明云存储装置第二实施例的结构示意图;
[0044]图6为本发明云存储装置第三实施例的结构示意图;
[0045]图7为本发明云存储数据下载方法第一实施例的结构示意图;
[0046]图8为本发明云存储数据下载方法第二实施例的结构示意图;
[0047]图9为本发明云存储数据下载方法第三实施例的结构示意图;[0048]图10为本发明云存储数据下载装置第一实施例的结构示意图;
[0049]图11为本发明云存储数据下载装置第二实施例的结构示意图;
[0050]图12为本发明云存储数据下载装置第三实施例的结构示意图。
[0051]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0052]下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0053]本发明提出一种云存储方法。
[0054]参照图1,图1为本发明云存储方法第一实施例的结构示意图。
[0055]本发明实施例中提出的一种云存储方法,包括:
[0056]步骤S10,接收到数据存储请求后,将要上传的数据分为多组分数据,并为其分配不同的服务器;
[0057]首先将需要上传云服务器的数据分为多组分数据,以便与可用的多组服务器相对应。数据分组规则如下:用户首先设定一个阈值来规定每个分数据的大小,例如lOOkb,然后把需要上传的数据划分为阈值大小的数据包,并为每组分数据编号。再通过对所使用的若干运营商的服务器进行统一管理,当有数据存储需求的时候,可以对管理中的多组服务器进行选择,从中挑选若干服务器进行存储多个分数据。
[0058]由于每组分数据都是不完整的,因此每个服务器的提供商都不能获取用户的隐私。因此,即使单个服务器被攻击导致数据泄露,也不会对用户造成损失。
[0059]步骤S20,将多组分数据上传至相应的服务器,并在上传成功后更新数据表中每组分数据与服务器之间的映射关系。
[0060]将处理过的多组分数据上传至相应的服务器。上传过程后更新数据表中每组分数据与服务器之间的映射关系,同时将每一份分数据保存的路径保存在虚拟目录下。
[0061]本发明实施例中提出的云存储方法,在上传数据时,通过将完整的用户数据拆分为多个部分,并将多个分数据分别存储在不同的服务提供商,这样可以保证单个服务提供商无法获取用户的隐私数据,即使服务器被攻击时,也不会导致用户信息被泄露。此外,通过对多个云存储服务提供商提供的云存储资源的整合,使用户可用的存储空间能够得以便捷的动态扩展。
[0062]参照图2,图2为本发明云存储方法第二实施例的结构示意图。
[0063]本发明第二实施例提出的一种云存储方法,在上一实施例的基础上,在执行步骤SlO之前还包括:
[0064]步骤S30,判断服务器是否为合法用户;
[0065]若是,则执行步骤S31 ;若否,则回到步骤S30。
[0066]步骤S31,将服务器的信息保存到数据表。
[0067]执行步骤S31后,进入步骤S10。
[0068]整个过程实际就是为一个初始化的过程。首先对服务器进行授权认证,判断服务器是否为合法用户,当判断服务器为合法用户时,保存服务器的信息并更新数据表。如果是合法用户,就在用户的数据表中保存云服务器的信息,包括性能、容量、带宽、费用等信息,当服务器更新时,服务器列表也随之更新。当判断服务器不为合法用户时,则继续对下一个运营商服务器进行授权认证,直到将所有的服务器都认证完毕。如果是第一次使用,还需要逐个输入已有运营商的账号和密码进行适配。
[0069]通过初始化过程对服务器进行授权认证,进一步增强了该云存储方法的安全性。
[0070]参照图3,图3为本发明云存储方法第三实施例的结构示意图。
[0071]本发明第三实施例提出的一种云存储方法,在上一实施例的基础上,在执行步骤SlO和步骤S20之间还包括:
[0072]步骤S40,判断分数据是否需要加密;若是,则执行步骤S41 ;若否,则执行步骤S20。执行步骤S41后,进入步骤S20。
[0073]在数据表中对上传加密的分数据增加标识。加密方法可以自由设计,可以在装置内嵌一个加密芯片。本实施例提出一种加密方法:随机选取编号为m的分数据作为密钥,将此分数据与其他所有分数据与之进行异或操作后,再进行上传,而编号m分数据不做操作。相应的解密方法为:所有加密过的分数据与编号为m分数据再次异或操作,从而解码出原分数据。
[0074]此外,对于分数据的处理方面,不单单仅限于加密操作。可以对分数据引入编码方案,比如通过对各个分数据加入冗余信息和校验信息,来增加数据存储的健壮性。
[0075]根据装置的性能确定分数据是否加密。如果云存储装置的性能足够支持加密的操作,可以选择分数据进行加密后再传输分数据,这样对用户信息能够进行进一步保护。如果选择不加密,则直接传输分数据,这样可以减小装置的负载,降低能耗。当然,为了增强安全性,在装置性能足够支持的情况下,最好选择加密后传输。至于选择何种加密方法,可以自由进行扩展。
[0076]通过根据不同装置的性能来对上传到服务器中的分数据自由地选择是否进行加密,使云存储方法更加灵活,同时可以引入不同的分数据处理方法,而不单单仅限于加密操作,使分数据的储存更加安全。
[0077]本发明提出一种云存储装置。
[0078]参照图4,图4为本发明云存储装置第一实施例的结构示意图。
[0079]本实施例中,云存储装置包括:
[0080]数据分组模块10,用于将要上传的数据分为多组分数据,并根据虚拟目录选择多组相应的服务器与之对应;
[0081]数据上传模块20,用于上传多组所述分数据至多组所述服务器同时更新数据表;
[0082]数据分组模块10将要上传的数据分为多组分数据,并根据虚拟目录选择多组相应的服务器与之对应。数据分组规则如下:用户首先会给装置设定一个阈值来规定每个数据包的大小,例如lOOkb,然后数据分组模块10把需要上传的数据划分为阈值大小的数据包,并为每组分数据编号。通过对所使用的若干运营商的服务器进行统一管理,当有数据存储需求的时候,可以对管理中的服务器进行选择,从中挑选若干服务器进行存储分数据。
[0083]数据上传模块20将处理过的多组分数据上传至相应的服务器。上传过程后更新装置的数据表,同时将每一份分数据保存的路径保存在装置的虚拟目录下。
[0084]本发明实施例中提出的云存储装置,在上传数据时,通过将完整的用户数据拆分为若干部分,分别存储在不同的服务提供商,这样可以保证单个服务提供商无法获取用户的隐私数据,即使服务器被攻击时,也不会导致用户信息被泄露。此外,通过对多个云存储服务提供商提供的云存储资源的整合,使用户可用的存储空间能够得以便捷的动态扩展。
[0085]参照图5,图5为本发明云存储装置第二实施例的结构示意图。
[0086]本发明第二实施例提出的一种云存储装置,在上一实施例的基础上,还包括:
[0087]上传初始化模块30,用于对服务器进行授权认证以判断服务器是否为合法用户;若是,则将服务器的信息保存到数据表。
[0088]在分数据上传到服务器之前,上传初始化模块30首先对服务器进行授权认证,判断服务器是否为合法用户,当判断服务器为合法用户时,保存服务器的信息并更新数据表。如果是合法用户,就在用户数据表中保存云服务器的信息,包括性能、容量、带宽、费用等信息,当服务器更新时,服务器列表也随之更新。当判断该服务器不为合法用户时,则继续对下一个运营商服务器进行授权认证,直到将所有的服务器都认证完毕。
[0089]通过上传初始化模块30过程对服务器进行授权认证,进一步增强了该云存储装置的安全性。
[0090]参照图6,图6为本发明云存储装置第三实施例的结构示意图。
[0091]本发明第三实施例提出的一种云存储装置,在上一实施例的基础上,还包括:
[0092]加密模块40,用于判断分数据是否需要加密;若是,则对分数据进行加密。
[0093]根据装置的性能确定分数据是否加密。如果云存储装置的性能足够支持加密的操作,加密模块40可以选择对分数据进行加密后再传输分数据,这样对用户信息能够进行进一步保护。如果选择不加密,则直接传输分数据,这样可以减小装置的负载,降低能耗。当然,为了增强安全性,在装置性能足够支持的情况下,最好选择加密后传输。至于选择何种加密方法,可以自由进行扩展。
[0094]在上述实施例中,云存储装置可以设置在服务器上或者终端上。
[0095]当云存储装置设置在终端上时,终端为分组之后的分数据选择不同的服务器,然后将不同的分数据存储在不同的服务器中。下载时,终端再根据数据表,从不同的服务器中下载所需要的分数据,并恢复为元数据。
[0096]当云存储装置设置在服务器上时,可以通过该服务器对数据进行分组,将原始数据分为多组分数据,然后,该服务器再来挑选几个服务器中来上传多组分数据,该分组服务器将多组分数据分别上传到多个服务器中存储起来。
[0097]本发明还提出一种云存储数据下载方法。
[0098]参照图7,图7为本发明云存储数据下载方法第一实施例的结构示意图。
[0099]本实施例中,云存储数据下载方法包括:
[0100]步骤S50,根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据;
[0101]首先根据用户确认需要哪些分数据后,检索数据表,根据数据表保存的信息,找到数据表中存储分数据的相应服务器的地址信息并从服务器下载分数据。
[0102]步骤S60,将分数据恢复为元数据。
[0103]下载完所有分数据后,将其恢复为完整的元数据,然后,数据下载过程结束。
[0104]本发明实施例中提出的云存储数据下载方法,在上传数据时,通过将完整的用户数据拆分为若干部分,分别存储在不同的服务提供商,下载时,再从不同的服务器中下载分数据并恢复为元数据。这样可以保证单个服务提供商无法获取用户的隐私数据,即使服务器被攻击时,也不会导致用户信息被泄露。
[0105]参照图8,图8为本发明云存储数据下载方法第二实施例的结构示意图。
[0106]本实施例提出的云存储数据下载方法第二实施例,与上述实施例不同的是,本实施提出的方法,在步骤S50之前还包括:
[0107]步骤S70,对服务器进行授权认证以判断服务器是否为合法用户;
[0108]若是,执行步骤S71 ;若否,则回到步骤S60。
[0109]步骤S71将所述服务器的信息保存到数据表。
[0110]从服务器中下载数据前,先对服务器进行授权认证,判断服务器是否为合法用户。当判断服务器为合法用户时,保存服务器的信息并更新数据表,同时,也在用户的数据表中保存云服务器的信息,包括性能、容量、带宽、费用等信息,当服务器更新时,服务器列表也随之更新。当判断服务器不为合法用户时,则继续对下一个运营商服务器进行授权认证,直到将所有的服务器都认证完毕。
[0111]通过在下载分数据前对服务器进行授权认证,当服务器的信息被更改时,可以将被更改的服务器识别出来,从而使下载的数据更加安全、可靠。
[0112]参照图9,图9为本发明云存储数据下载方法第三实施例的结构示意图。
[0113]本实施例提出云存储数据下载方法第三实施例,与上述实施例不同的是,本实施提出的方法,在步骤S50和步骤S60之间还包括:
[0114]步骤S80,根据数据表保存的分数据的加密标识位,判断分数据是否为加密的分数据;
[0115]若是,则执行步骤S81 ;若否,则执行步骤S60。
[0116]步骤S81,对分数据进行解密。
[0117]本实施例提出一种分数据上传时的加密方法:随机选取编号为m的分数据作为密钥,将此分数据与其他所有分数据与之进行异或操作后,再进行上传,而编号m分数据不做操作。相应的下载分数据时的解密方法为:将所有加密过的分数据与编号为m分数据再次异或操作,从而解码出原分数据。
[0118]本发明进一步提出一种云存储数据下载装置。
[0119]参照图10,图10为本发明云存储数据下载装置第一实施例的结构示意图。本实施例中,一种云存储数据下载装置包括:
[0120]数据下载模块50,用于根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据;
[0121]数据还原模块60,用于将分数据恢复为元数据。
[0122]数据下载模块50根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据,然后数据还原模块60将分数据恢复为元数据。
[0123]本发明实施例中提出的云存储数据下载方法,在上传数据时,通过将完整的用户数据拆分为若干部分,分别存储在不同的服务提供商,下载时,再从不同的服务器中下载分数据并恢复为元数据。这样可以保证单个服务提供商无法获取用户的隐私数据,即使服务器被攻击时,也不会导致用户信息被泄露。[0124]参照图11,图11为本发明云存储数据下载装置第二实施例的结构示意图。
[0125]本实施例中提出的云存储数据下载装置第二实施例,与上述实施例不同的是,本云存储数据下载装置还包括:
[0126]下载初始化模块70,用于对所述服务器进行授权认证以判断所述服务器是否为合法用户;若是,则将所述服务器的信息保存到数据表。
[0127]下载数据前,下载初始化模块70先对服务器进行授权认证,判断服务器是否为合法用户,当判断服务器为合法用户时,保存服务器的信息并更新数据表,同时,也在用户的数据表中保存云服务器的信息,包括性能、容量、带宽、费用等信息,当服务器更新时,服务器列表也随之更新。当判断服务器不为合法用户时,则继续对下一个运营商服务器进行授权认证,直到将所有的服务器都认证完毕。
[0128]通过下载初始化模块70对下载分数据前对服务器进行授权认证,使得当存储了分数据的服务器的信息被更改时,初始化模块70可以将被更改的服务器识别出来,从而使下载数据时更加安全、可靠。
[0129]参照图12,图12为本发明云存储数据下载装置第三实施例的结构示意图。
[0130]本实施例中提出的云存储数据下载装置,与上述实施例不同的是,本云存储数据下载装置还包括:
[0131]解密模块80,用于判断所述分数据是否为加密的分数据;若是,则对所述分数据进行解密。
[0132]具体地,解密模块80中的解密方法与加密模块的加密方法对应,当加密方法为:将所有加密过的分数据与编号为m的分数据再次异或操作,从而解码出原分数据。本实施例提出一种加密方法:随机选取编号为m的分数据作为密钥,将此分数据与其他所有分数据进行异或操作后,才进行上传,而编号为m的分数据不做操作。此时,相应的解密方法为:所有加密过的分数据与编号为m的分数据再次异或操作,从而解码出原分数据。
[0133]以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种云存储方法,其特征在于,包括: 接收到数据存储请求后,将要上传的数据分为多组分数据,并为其分配不同的服务器; 将所述多组分数据上传至相应的服务器,并在上传成功后更新数据表中每组分数据与服务器之间的映射关系。
2.如权利要求1所述的方法,其特征在于,所述将多组分数据上传至相应的服务器,并在上传成功后更新数据表中每组分数据与服务器之间的映射关系之前还包括: 对所述服务器进行授权认证以判断所述服务器是否为合法用户; 若是,则将所述服务器的信息保存到数据表。
3.如权利要求2所述的方法,其特征在于,所述上传多组所述分数据至多组所述服务器同时更新数据表之前还包括: 判断所述分数据是否需要加密; 若是,则对所述分数据进行加密。
4.一种云存储装置,其特征在于,包括: 数据分组模块,用于将要上传的数据分为多组分数据,并根据虚拟目录选择多组相应的服务器与之对应; 数据上传模块,用于上 传多组所述分数据至多组所述服务器同时更新数据表;
5.如权利要求4所述的装置,其特征在于,还包括: 上传初始化模块,用于对所述服务器进行授权认证以判断所述服务器是否为合法用户;若是,则将所述服务器的信息保存到数据表。
6.如权利要求5所述的装置,其特征在于,还包括: 加密模块,用于判断所述分数据是否需要加密;若是,则对所述分数据进行加密。
7.如权利要求4-6中任意一项所述的装置,其特征在于,所述云存储装置设置在服务器上或者终端上。
8.—种云存储数据下载方法,其特征在于,包括: 根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据; 将分数据恢复为元数据。
9.如权利要求8所述的方法,其特征在于,所述根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据之前还包括: 对所述服务器进行授权认证以判断所述服务器是否为合法用户; 若是,则将所述服务器的信息保存到数据表。
10.如权利要求9所述的方法,其特征在于,所述将分数据恢复为元数据之前还包括: 根据数据表保存的分数据的加密标识位,判断所述分数据是否为加密的分数据; 若是,则对所述分数据进行解密。
11.一种云存储数据下载装置,其特征在于,包括: 数据下载模块,用于根据用户对分数据的下载请求检索数据表中存储分数据的相应服务器的地址信息,从相应服务器中下载分数据; 数据还原模块,用于 将分数据恢复为元数据。
12.如权利要求11所述的装置,其特征在于,还包括: 下载初始化模块,用于对所述服务器进行授权认证以判断所述服务器是否为合法用户;若是,则将所述服务器的信息保存到数据表。
13.如权利要求11或12所述的装置,其特征在于,还包括: 解密模块,用于判断所述分数据是否为加密的分数据;若是,则对所述分数据进行解
【文档编号】H04L29/08GK103856499SQ201210499475
【公开日】2014年6月11日 申请日期:2012年11月29日 优先权日:2012年11月29日
【发明者】马崴 申请人:中兴通讯股份有限公司