一种基于虚拟加密磁盘的云盘数据传输方法及装置与流程

本发明涉及计算机技术领域，具体涉及一种基于虚拟加密磁盘的云盘数据传输方法及装置。

背景技术：

云盘向用户提供在线的文件存储、访问、备份、共享等文件管理功能。通过云盘，用户不论在任何地方，只要能连接到互联网，就可通过客户端管理云存储的文件。

云存储已经成为全球ICT产业界公认的发展重点，而数据泄漏是云存储最令公众担心的问题，也是挡在云存储商用道路上的巨大障碍。很多威胁都可能导致用户云盘的数据丢失和泄漏，例如黑客攻击等，并进一步引发了客户对云存储服务的信任问题。传统云盘等网络存储产品在在用户将数据更新到本地终端后，都是以明文存储，这样外部攻击者可以访问到用户的数据，特别对于一些敏感数据，用户将数据明文存储在本地终端中后就失去了对数据的直接控制力，可能导致用户个人隐私数据的泄露和滥用。

现有技术的云盘对于用户的数据并没有强有力的保护，所以用户的隐私数据存在泄露风险。现有的云盘数据传输方法中，用户在客户端登录后向云存储服务器请求下载数据，云存储服务器将用户请求的数据发送至客户端；在云盘数据传输方法中，整个传输环境与外界不隔离，在数据传输过程中数据很容易被外部攻击者截获，造成用户数据的泄露，影响数据安全。

技术实现要素：

本发明实施例提供一种基于虚拟加密磁盘的云盘数据传输方法及装置，用于解决现有的云盘数据传输中的数据泄露的问题。

本发明实施例提供了一种基于虚拟加密磁盘的云盘数据传输方法，包括:

创建客户端的虚拟加密磁盘；

接收云存储服务器返回的所述客户端的云盘数据，并将所述云盘数据保存至所述虚拟加密磁盘；

采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘，以进行云盘数据传输；

其中，所述客户端的云盘数据是所述云存储服务器根据云盘数据访问请求发送至所述客户端的；

所述客户端的应用程序是由云盘管理器触发的。

可选地，该基于虚拟加密磁盘的云盘数据传输方法还包括：

判断所述客户端的应用程序是否在预设的白名单内，若是，则采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘。

可选地，该基于虚拟加密磁盘的云盘数据传输方法还包括：

在所述云盘数据传输结束后，卸载所述虚拟加密磁盘。

可选地，所述客户端的应用程序的云盘数据更新请求包括数据删除请求、数据修改请求和数据增加请求。

可选地，在所述创建客户端的虚拟加密磁盘之前，所述方法还包括：

向云存储服务器发送云盘数据访问请求，所述云盘数据访问请求包括用户登录信息。

本发明实施例提供一种基于虚拟加密磁盘的云盘数据传输装置，包括：

虚拟加密磁盘创建单元，用于创建客户端的虚拟加密磁盘；

云盘数据保存单元，用于接收云存储服务器返回的所述客户端的云盘数据，并将所述云盘数据保存至所述虚拟加密磁盘；

云盘数据传输单元，用于采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘，以进行云盘数据传输；

其中，所述客户端的云盘数据是所述云存储服务器根据云盘数据访问请求发送至所述客户端的；

所述客户端的应用程序是由云盘管理器触发的。

可选地，该基于虚拟加密磁盘的云盘数据传输装置还包括：

判断单元，用于判断所述客户端的应用程序是否在预设的白名单内，若是，则采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘。

可选地，该基于虚拟加密磁盘的云盘数据传输装置还包括：

卸载单元，用于在所述云盘数据传输结束后，卸载所述虚拟加密磁盘。

可选地，所述客户端的应用程序的云盘数据更新请求包括数据删除请求、数据修改请求和数据增加请求。

可选地，该基于虚拟加密磁盘的云盘数据传输装置还包括：

数据访问请求发送单元，用于向云存储服务器发送云盘数据访问请求，所述云盘数据访问请求包括用户登录信息。

本发明实施例提供的基于虚拟加密磁盘的云盘数据传输方法及装置，由于云盘数据处在加密虚拟磁盘中，只有云盘管理器及其触发的应用程序才能访问虚拟磁盘，其他应用程序一律无权访问虚拟磁盘，也就无法访问云盘中任何数据。这既保证了云盘数据的正常传输，同时也保证了云盘数据的安全隔离，防止数据泄露，为用户构建了一个安全隔离的云盘使用环境。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例的基于虚拟加密磁盘的云盘数据传输方法的流程示意图；

图2是本发明另一个实施例的基于虚拟加密磁盘的云盘数据传输装置的结构示意图；

图3示出了本发明一个实施例的基于虚拟加密磁盘的云盘数据传输方法的原理图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明一个实施例的基于虚拟加密磁盘的云盘数据传输方法的流程示意图。如图1所示，该实施例的基于虚拟加密磁盘的云盘数据传输方法包括：

S11：创建客户端的虚拟加密磁盘；

S12：接收云存储服务器返回的所述客户端的云盘数据，并将所述云盘数据保存至所述虚拟加密磁盘；

需要说明的是，用户在登录客户端后，客户端向云存储服务器发送云盘数据访问请求，创建客户端的虚拟加密磁盘；云存储服务器在接收到该云盘数据访问请求后，向客户端发送相应的云盘数据；客户端将接收的云盘数据保存至创建的虚拟加密磁盘中。

S13：采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘，以进行云盘数据传输；其中，所述客户端的应用程序是由云盘管理器触发的；

需要说明的是，用户登录客户端后，需要用户客户端的应用程序进行云盘数据传输；本发明实施例创建的加密虚拟磁盘，采用文件过滤驱动技术实现了只有云盘管理器以及由云盘管理器触发的应用程序才有权限访问，其它应用程序无法访问，保证了云盘数据的安全隔离。

可理解的是，现有技术的云盘数据传输方法，用户在客户端登录后向云存储服务器请求下载数据，云存储服务器将用户请求的数据发送至客户端，整个传输环境与外界不隔离，无法保证数据安全。而本发明实施例的云盘数据传输方法，创建了虚拟加密磁盘，并采用文件重定向方法将应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘，虚拟加密磁盘只有云盘管理器以及由云盘管理器触发的应用程序才有权限访问，对外完全隔离，防止数据泄露。

本发明实施例的基于虚拟加密磁盘的云盘数据传输方法，由于云盘数据处在加密虚拟磁盘中，只有云盘管理器及其触发的应用程序才能访问虚拟磁盘，其他应用程序一律无权访问虚拟磁盘，也就无法访问云盘中任何数据。这既保证了云盘数据的正常传输，同时也保证了云盘数据的安全隔离，防止数据泄露，为用户构建了一个安全隔离的云盘使用环境。

在本发明实施例的一种优选的实施方式中，该基于虚拟加密磁盘的云盘数据传输方法还包括：

判断所述客户端的应用程序是否在预设的白名单内，若是，则采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘。

需要说明的是，为了进一步提高数据安全，本发明实施例预先设置了白名单，只有白名单里记录的应用程序才有权限访问虚拟磁盘。即使应用程序是由云盘管理器触发的，如果不在白名单内，则依然没有权限访问虚拟磁盘。

进一步地，该基于虚拟加密磁盘的云盘数据传输方法还包括：

在所述云盘数据传输结束后，卸载所述虚拟加密磁盘。

可理解的是，当用户不需要进行云盘数据传输时，将创建的虚拟加密磁盘卸载更彻底的保护了云盘数据。

进一步地，所述客户端的应用程序的云盘数据更新请求包括数据删除请求、数据修改请求和数据增加请求。

进一步地，在所述创建客户端的虚拟加密磁盘之前，所述方法还包括：

向云存储服务器发送云盘数据访问请求，所述云盘数据访问请求包括用户登录信息。

可理解的是，云存储服务器在接收到客户端发送的数据访问请求后，根据云盘数据访问请求中的用户登录信息将对应的数据发送至客户端。

图2是本发明另一个实施例的基于虚拟加密磁盘的云盘数据传输装置的结构示意图。如图2所示，该实施例的基于虚拟加密磁盘的云盘数据传输装置包括虚拟加密磁盘创建单元21、云盘数据保存单元22和云盘数据传输单元23，具体地：

虚拟加密磁盘创建单元21，用于创建客户端的虚拟加密磁盘；

云盘数据保存单元22，用于接收云存储服务器返回的所述客户端的云盘数据，并将所述云盘数据保存至所述虚拟加密磁盘；

云盘数据传输单元23，用于采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘，以进行云盘数据传输；

其中，所述客户端的云盘数据是所述云存储服务器根据云盘数据访问请求发送至所述客户端的；

所述客户端的应用程序是由云盘管理器触发的。

本发明实施例的基于虚拟加密磁盘的云盘数据传输装置，由于云盘数据处在加密虚拟磁盘中，只有云盘管理器及其触发的应用程序才能访问虚拟磁盘，其他应用程序一律无权访问虚拟磁盘，也就无法访问云盘中任何数据。这既保证了云盘数据的正常传输，同时也保证了云盘数据的安全隔离，防止数据泄露，为用户构建了一个安全隔离的云盘使用环境。

在本发明实施例的一种优选的实施方式中，该基于虚拟加密磁盘的云盘数据传输装置还包括：

判断单元，用于判断所述客户端的应用程序是否在预设的白名单内，若是，则采用文件重定向方法将客户端的应用程序的云盘数据更新请求重定向至所述虚拟加密磁盘。

进一步地，该基于虚拟加密磁盘的云盘数据传输装置还包括：

卸载单元，用于在所述云盘数据传输结束后，卸载所述虚拟加密磁盘。

进一步地，所述客户端的应用程序的云盘数据更新请求包括数据删除请求、数据修改请求和数据增加请求。

进一步地，该基于虚拟加密磁盘的云盘数据传输装置还包括：

数据访问请求发送单元，用于向云存储服务器发送云盘数据访问请求，所述云盘数据访问请求包括用户登录信息。

本发明实施例的基于虚拟加密磁盘的云盘数据传输装置可以用于执行上述方法实施例，其原理和技术效果类似，此处不再赘述。

图3示出了本发明一个实施例的基于虚拟加密磁盘的云盘数据传输方法的原理图。如图3所示，本发明实施例的云盘数据传输方法包括如下步骤：

(1)用户在登录客户端后，客户端向云存储服务器发送云盘数据访问请求，云盘数据访问请求包括用户登录信息，创建客户端的虚拟加密磁盘；

(2)云存储服务器在接收到该云盘数据访问请求后，根据云盘数据访问请求中的用户登录信息将对应的数据发送至客户端；

(3)客户端将接收的云盘数据保存至创建的虚拟加密磁盘中；

(4)客户端的应用程序有云盘数据删除请求或数据修改请求或数据增加请求，其中，该客户端的应用程序是由云盘管理器触发的；采用文件过滤驱动技术实现了只有云盘管理器以及由云盘管理器触发的应用程序才有权限访问，其它应用程序无法访问，保证了云盘数据的安全隔离；

(5)判断该客户端的应用程序是否在预设的白名单内，若在，则采用文件重定向技术将数据删除请求或数据修改请求或数据增加请求重定向至虚拟加密磁盘，以进行云盘数据传输；

(6)在云盘数据传输结束后，卸载所述虚拟加密磁盘。

本发明实施例提供的基于虚拟加密磁盘的云盘数据传输方法及装置，由于云盘数据处在加密虚拟磁盘中，只有云盘管理器及其触发的应用程序才能访问虚拟磁盘，其他应用程序一律无权访问虚拟磁盘，也就无法访问云盘中任何数据。这既保证了云盘数据的正常传输，同时也保证了云盘数据的安全隔离，防止数据泄露，为用户构建了一个安全隔离的云盘使用环境。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

需要说明的是术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明的说明书中，说明了大量具体细节。然而能够理解的是，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。类似地，应当理解，为了精简本发明公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释呈反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

以上实施例仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。