管理云存储数据的方法和装置与流程

本发明涉及信息处理领域，尤指一种管理云存储数据的方法和装置。

背景技术：

云计算作为现在一种新兴的计算方式，得到了比较大的关注，已经发展成了新的研究和应用领域。在这种模式中，应用、数据和it资源已服务的方式通过网络提供给用户使用。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。由于云计算的灵活性、高效性和精确性，能够为用户和企业创造更多的利润。从当前云计算的发展情况来看，用户数据的安全、用户隐私的保护、数据的存储以及云计算本身的稳定性和高效性等诸多问题是影响云计算发展的重要阻碍，保证用户信息的安全，是用户选择云计算的关键。

提到云计算不得不说云存储，云计算涉及到的大量数据会存到硬盘上。那么硬盘上数据的存储安全和传输安全必然会作为重中之重。

技术实现要素：

为了解决上述技术问题，本发明提供了一种管理云存储数据的方法和装置，能够提高云存储系统中数据传输的安全性。

为了达到本发明目的，本发明提供了一种管理云存储数据的方法，包括：

获取待存储的数据的数据量大小；根据所述数据量大小，确定所述数据使用的加密算法，其中所述加密算法为非对称加密算法或对称加密算法；采用所述加密算法，对所述数据进行加密，得到加密数据；向云存储系统发送所述加密数据。

其中，所述根据所述数据量大小，确定所述数据使用的加密算法，包括：

将所述数据量大小与预先设置的第一数据量阈值进行比较；

如果小于所述第一数据量阈值，则确定所述数据使用非对称加密算法，否则，确定所述数据使用对称加密算法。

其中，所述根据所述数据量大小，确定所述数据使用的加密算法，包括：

当所述数据量大于预先设置的第二阈值时，划分所述数据中的数据体以及校验信息；

确定所述数据体使用对称加密算法，所述校验信息使用非对称加密算法。

其中，在采用所述加密算法，对所述数据进行加密，得到加密数据之前，所述方法还包括：

从所述云存储系统获取非对称加密算法的公钥；

利用预先设置的对称密钥生成策略，生成对称密钥；

采用所述非对称加密算法的公钥，对所述对称密钥进行加密，得到加密后的对称密钥；

向所述云存储系统发送所述加密后的对称密钥。

其中，向云存储系统发送所述加密数据还包括：

向所述云存储系统发送加密算法的使用信息，其中所述加密算法的使用信息为所述加密数据中各部分数据使用的加密算法。

一种管理云存储数据的装置，包括：

第一获取模块，用于获取待存储的数据的数据量大小；

确定模块，用于根据所述数据量大小，确定所述数据使用的加密算法，其中所述加密算法为非对称加密算法或对称加密算法；

第一加密模块，用于采用所述加密算法，对所述数据进行加密，得到加密数据；

第一发送模块，用于向云存储系统发送所述加密数据。

其中，所述确定模块包括：

比较单元，用于将所述数据量大小与预先设置的第一数据量阈值进行比较；

确定单元，用于如果小于所述第一数据量阈值，则确定所述数据使用非对称加密算法，否则，确定所述数据使用对称加密算法。

其中，所述确定模块具体用于：

当所述数据量大于预先设置的第二阈值时，划分所述数据中的数据体以及校验信息，确定所述数据体使用对称加密算法，所述校验信息使用非对称加密算法。

其中，所述装置还包括：

第二获取模块，用于在采用所述加密算法，对所述数据进行加密之前，从所述云存储系统获取非对称加密算法的公钥；

生成模块，用于利用预先设置的对称密钥生成策略，生成对称密钥；

第二加密模块，用于采用所述非对称加密算法的公钥，对所述对称密钥进行加密，得到加密后的对称密钥；

第二发送模块，用于向所述云存储系统发送所述加密后的对称密钥。

其中，所述第一发送模块还用于：

向所述云存储系统发送加密算法的使用信息，其中所述加密算法的使用信息为所述加密数据中各部分数据使用的加密算法。

本发明提供的实施例，根据待存储数据的数据量大小，确定该数据所使用的加密算法，充分利用云计算中数据存储的特点，采用对称性加密和非对称性加密技术结合的方案，实现高效管理云存储下的数据安全传输。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明提供的管理云存储数据的方法的流程图；

图2为本发明提供的管理云存储数据的装置的结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明提供的管理云存储数据的方法的流程图。图1所示方法包括：

步骤101、获取待存储的数据的数据量大小；

步骤102、根据所述数据量大小，确定所述数据使用的加密算法，其中所述加密算法为非对称加密算法或对称加密算法；

步骤103、采用所述加密算法，对所述数据进行加密，得到加密数据；

步骤104、向云存储系统发送所述加密数据。

本发明提供的方法实施例，根据待存储数据的数据量大小，确定该数据所使用的加密算法，充分利用云计算中数据存储的特点，采用对称性加密和非对称性加密技术结合的方案，实现高效管理云存储下的数据安全传输。

下面对本发明提供的方法实施例做进一步说明：

云储存分为三个部分管理：第一、存储层。是云存储最为基础的组成部分，它是由一系列的网络设备和存储设备组成的。第二、基础管理层。是云存储重要的组成部分，该层不仅满足系统的可用性及系统的稳定性的需求，还用来实现数据的加密和备份工作。第三、应用接口层。该层作为云存储进行应用开发的核心组成部分，可以进行系统应用程序的开发。第四、访问层，实现云存储数据的共享。

因此，云存储的数据加密和加密数据传输显得尤为重要。当前比较成熟的加密技术一般分为对称加密算法(des)和非对称加密算法(rsa)两类。但是两者加密方式各有利弊，对称性加密算法加密、解密速度比较快，适合大量的数据传播中，但是公钥和私钥相同，安全性不能得到保障。非对称加密计算复杂，安全性较高，但是速度比较慢。遇见比较复杂的数据处理，两者并不能很好的完成加密工作。

我们可以用两者相结合的方式来保证云用户数据的安全性。

在本发明实施例中，在得到待存储的数据量后，将所述数据量大小与预先设置的第一数据量阈值进行比较；

如果小于所述第一数据量阈值，则确定所述数据使用非对称加密算法，否则，确定所述数据使用对称加密算法。

其中，所述数据量阈值可以根据经验值进行设置，目的是使数据量较小的、重要性高的数据采用非对称密钥进行加密，比如校验数据；而对于数据量较大的文件，比如视频文件等，可以采用对称密钥进行加密。

在保证秘钥安全的前提下，用des对整个数据加密，使用rsa对数据量非常小的校验信息加密，非常好的实现了数据的安全性和传输效率。

更进一步的，通常一个文件多大时，如果该文件的校验数据遭到破坏，会使得该数据无法实现校验操作，造成本次传输失败，因此，在传输数据大的数据时，校验数据非常重要，因此，需要对校验数据进行特殊处理。

在本发明中，当所述数据量大于预先设置的第二阈值时，划分所述数据中的数据体以及校验信息；确定所述数据体使用对称加密算法，所述校验信息使用非对称加密算法。

例如，一个视频文件，该视频文件包括视频数据本身和对视频数据进行校验的校验数据，可以对视频数据本身采用对称加密算法，对校验数据采用非对称加密算法。

另外，对于用户端加密过程中所使用的加密算法和非对称加密算法的密钥，需要与服务器端进行密钥协商。

在本发明中，在采用所述加密算法，对所述数据进行加密，得到加密数据之前，所述方法还包括：

从所述云存储系统获取非对称加密算法的公钥；

利用预先设置的对称密钥生成策略，生成对称密钥；

采用所述非对称加密算法的公钥，对所述对称密钥进行加密，得到加密后的对称密钥；

向所述云存储系统发送所述加密后的对称密钥。

例如，用户端向服务器端发出请求时，存储服务器产生rsa公钥/私钥对，然后把公钥发送给用户。用户端已生成自己的des密钥，并使用服务器端发送的rsa公钥加密自己的des密钥，并把加密后的des密钥发送给服务器端，然后服务器端再用rsa私钥来解密用户端发送的des密钥。

该方法的好处在于，数据在网络传输过程中即使被攻击截取，如果没有des密钥，即使数据被截取，也不能获取原始数据；假如des密钥泄露，经过了rsa公钥加密，所以解密私钥仍保存在服务器端，攻击者仍然无法获取原始数据，因此，这样的双重加密极大提高了数据的安全性。

由于用户端在对数据进行加密时，会使用的密钥有三种可能，分别为对数据只使用对称密钥、对数据只使用非对称对称密钥以及对数据使用非对称密钥和对称密钥。

因此，在向云存储系统发送所述加密数据时，向所述云存储系统发送加密算法的使用信息，其中所述加密算法的使用信息为所述加密数据中各部分数据使用的加密算法，告知服务器端本次传输使用的密钥信息，方便服务器端快速完成解密，提到数据处理效率。

图2为本发明提供的管理云存储数据的装置的结构图。图2所示装置包括：

第一获取模块201，用于获取待存储的数据的数据量大小；

确定模块202，用于根据所述数据量大小，确定所述数据使用的加密算法，其中所述加密算法为非对称加密算法或对称加密算法；

第一加密模块203，用于采用所述加密算法，对所述数据进行加密，得到加密数据；

第一发送模块204，用于向云存储系统发送所述加密数据。

其中，所述确定模块202包括：

比较单元，用于将所述数据量大小与预先设置的第一数据量阈值进行比较；

确定单元，用于如果小于所述第一数据量阈值，则确定所述数据使用非对称加密算法，否则，确定所述数据使用对称加密算法。

其中，所述确定模块，具体用于当所述数据量大于预先设置的第二阈值时，划分所述数据中的数据体以及校验信息，确定所述数据体使用对称加密算法，所述校验信息使用非对称加密算法。

可选的，所述装置还包括：

第二获取模块，用于在采用所述加密算法，对所述数据进行加密之前，从所述云存储系统获取非对称加密算法的公钥；

生成模块，用于利用预先设置的对称密钥生成策略，生成对称密钥；

第二加密模块，用于采用所述非对称加密算法的公钥，对所述对称密钥进行加密，得到加密后的对称密钥；

第二发送模块，用于向所述云存储系统发送所述加密后的对称密钥。

其中，所述第一发送模块，还用于向所述云存储系统发送加密算法的使用信息，其中所述加密算法的使用信息为所述加密数据中各部分数据使用的加密算法。

本发明提供的装置实施例，根据待存储数据的数据量大小，确定该数据所使用的加密算法，充分利用云计算中数据存储的特点，采用对称性加密和非对称性加密技术结合的方案，实现高效管理云存储下的数据安全传输。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。