本发明涉及数据存储技术领域,特别是涉及一种访问云存储服务器数据的方法、装置、设备以及计算机可读存储介质。
背景技术:
随着大数据时代来临,云存储广泛应用于各个行业和个人。使用云存储不仅可以有效节省硬件维护和管理开支,而且自动化和可扩展性较好,可有效利用存储空间。但是随着云存储的发展和普及,其带来的弊端也愈发明显。云存储的安全性也突显出来,外部攻击可通过客户端用户个人信息直接窃取用户数据,或者通过云存储系统的通信信道的hash值直接抓取用户数据块获得信息。
综上所述可以看出,如何提高云存储数据的安全性是目前有待解决的问题。
技术实现要素:
本发明的目的是提供一种访问云存储服务器数据的方法、装置、设备以及计算机可读存储介质,已解决现有技术中元存储数据安全性较低的问题。
为解决上述技术问题,本发明提供一种访问云存储服务器数据的方法,包括:响应于用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求;若所述用户请求为合法请求,则所述校验服务器在所述用户终端与云存储服务器间建立加密数据传输通道;所述校验服务器依据所述用户请求,利用所述加密数据传输通道完成所述用户终端和所述云存储服务器间的数据传输。
优选地,所述响应于用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求包括:
当用户终端通过登录账户与云存储服务器的云账户建立连接时,所述用户终端与校验服务器建立通信连接,从而使所述校验服务器判断所述用户终端发送的访问云存储数据的用户请求是否为合法请求。
优选地,所述若所述用户请求为合法请求,则所述校验服务器在所述用户终端与云存储服务器间建立加密数据传输通道;
当所述用户请求为合法请求时,所述用户终端请求与所述云存储服务器建立数据传输通道;响应于所述用户终端向所述云存储服务器发送的建立数据传输通道的请求,所述校验服务器在所述用户终端与所述云存储服务器件建立加密数据传输通道。
优选地,所述校验服务器依据所述用户请求,利用所述加密数据传输通道完成所述用户终端和所述云存储服务器间的数据传输包括:
当所述用户终端与所述云存储服务器之间的加密数据传输通道建立完成后,所述校验服务器根据所述用户请求生成公钥并将所述公钥发送至所述用户终端;
所述用户终端根据自身密钥和所述公钥为所述用户终端的自身密钥进行加密后,将加密后的密钥发送至所述云存储服务器;
所述云存储服务器将需要发送至所述用户终端的数据经过所述公钥加密后发送至所述用户终端;
所述用户终端利用所述密钥对所述云存储服务器发送的数据进行解密,从而得到所述用户请求中所需数据。
优选地,所述校验服务器依据所述用户请求,利用所述加密数据传输通道完成所述用户终端和所述云存储服务器间的数据传输包括:
当所述用户终端与所述云存储服务器之间的加密数据传输通道建立完成后,所述校验服务器根据所述用户请求生成RSA公钥/私钥对,并将RSA公钥对发送至所述用户终端;
所述用户终端利用所述RSA公钥对为自身DES密钥加密,并将加密后的DES密钥发送至所述校验服务器,以便于所述校验服务器利用RSA私钥来解密所述用户终端发送的DES密钥,从而完成所述用户终端和所述云存储服务器间的数据传输。
本发明还提供了一种访问云存储服务器数据的装置,包括:
判断模块,用于响应于用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求;
建立模块,用于若所述用户请求为合法请求,则所述校验服务器在所述用户终端与云存储服务器间建立加密数据传输通道;
传输模块,用于所述校验服务器依据所述用户请求,利用所述加密数据传输通道完成所述用户终端和所述云存储服务器间的数据传输。
优选地,所述判断模块具体用于:
当用户终端通过登录账户与云存储服务器的云账户建立连接时,所述用户终端与校验服务器建立通信连接,从而使所述校验服务器判断所述用户终端发送的访问云存储数据的用户请求是否为合法请求。
优选地,所述建立模块具体用于:
当所述用户请求为合法请求时,所述用户终端请求与所述云存储服务器建立数据传输通道;
响应于所述用户终端向所述云存储服务器发送的建立数据传输通道的请求,所述校验服务器在所述用户终端与所述云存储服务器件建立加密数据传输通道。
本发明还提供了一种访问云存储服务器数据的设备,包括:
存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种访问云存储服务器数据的方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种访问云存储服务器数据的方法的步骤。
本发明所提供的访问云存储服务器数据的方法,当用户终端请求访问云存储服务器中的云存储数据时,响应于所述用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求,从而判断所述用户终端是否为合法用户;当所述用户请求为合法请求时,即所述用户终端为合法用户,所述校验服务器在所述用户终端和所述云存储服务器之间建立加密数据传输通道,从而使所述用户终端和所述云存储服务器利用所述加密数据传输通道进行数据传输。本发明所提供的访问云存储数据的方法,在所述用户终端和所述云存储服务器之间增加一个校验服务器,所述校验服务器首先完成对所述用户终端的身份认证,当所述用户终端为合法用户时才可以访问所述云存储服务器中的云存储数据;当所述用户终端为合法用户时,所述校验服务器在所述云存储服务器和所述用户终端间建立所述加密数据传输通道,在保护了云存储数据和用户信息的安全性的同时,有效防护来自外部环境的恶意攻击和信息窃取。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的访问云存储服务器数据的方法的第一种具体实施例的流程图;
图2为本发明所提供的访问云存储服务器数据的方法的第二种具体实施例的流程图;
图3为加密数据传输通道的数据加密传输示意图;
图4为本发明实施例提供的一种访问云存储服务器数据的装置的结构框图。
具体实施方式
本发明的核心是提供一种访问云存储服务器数据的方法、装置、设备以及计算机可读存储介质,提高了云存储数据的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的访问云存储服务器数据的方法的第一种具体实施例的流程图;具体操作步骤如下:
步骤S101:响应于用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求;
当用户终端通过登录账户与云存储服务器的云账户建立连接时,所述用户终端与校验服务器建立通信连接,从而使所述校验服务器判断所述用户终端发送的访问云存储数据的用户请求是否为合法请求。
步骤S102:若所述用户请求为合法请求,则所述校验服务器在所述用户终端与云存储服务器间建立加密数据传输通道;
当所述用户请求为合法请求时,所述用户终端请求与所述云存储服务器建立数据传输通道;响应于所述用户终端向所述云存储服务器发送的建立数据传输通道的请求,所述校验服务器在所述用户终端与所述云存储服务器件建立加密数据传输通道。
步骤S103:所述校验服务器依据所述用户请求,利用所述加密数据传输通道完成所述用户终端和所述云存储服务器间的数据传输。
在本实施例中,当所述用户中的通过正确登录账户与所述云存储服务器的云账户建立连接时,所述用户请求会首先与所述校验服务器进行通信连接,所述校验服务器根据所述用户请求判定是否为合法读写请求或者异常请求,当请求为合法读写请求时则使用户请求与云存储服务器建立数据通道,校验服务器会再次根据请求建立加密通道,保障了数据传输处于安全的环境。
基于上述实施例,在本实施例中,所述云存储数据和所述用户终端利用所述加密传输通道传输数据时,所述校验服务器根据所述用户请求生成公钥并将所述公钥发送至所述用户终端;所述用户终端根据自身密钥和所述公钥为所述用户终端的自身密钥进行加密后,将加密后的密钥发送至所述云存储服务器;所述云存储服务器将需要发送至所述用户终端的数据经过所述公钥加密后发送至所述用户终端;所述用户终端利用所述密钥对所述云存储服务器发送的数据进行解密,从而得到所述用户请求中所需数据。
请参考图2和图3,图2为本发明所提供的访问云存储服务器数据的方法的第二种具体实施例的流程图;图3为加密数据传输通道的数据加密传输示意图;具体操作流程如下:
步骤S201:响应于用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求;
步骤S202:若所述用户请求为合法请求,则所述校验服务器在所述用户终端与云存储服务器间建立加密数据传输通道;
当所述用户终端通过用户密码口令连接云服务器时,先要通过所述校验服务器的身份认证。所述用户终端发出用户请求时,所述校验服务器通过对用户属性秘钥等进行确认,判断是否匹配。匹配通过时开放所述用户终端和所述云存储服务器的数据通信通道,访问所述云存储服务器指定给用户的指定存储数据。本实施例所提供的访问云存储数据的方法,首先要保证云存储中不同用户之间数据的隔离性,使得一个用户不能越权访问其他用户的数据;其次,还要保障用户自己内部数据的适当隔离,客户可以根据自己的安全需求灵活制定访问控制策略,隔离内部不同划分区域的数据;从而提高了所述云存储数据的安全性。
步骤S203:当所述用户终端与所述云存储服务器之间的加密数据传输通道建立完成后,所述校验服务器根据所述用户请求生成RSA公钥/私钥对,并将RSA公钥对发送至所述用户终端;
所述用户终端和云存储服务器间的数据传输通道建立后需要通过校验服务器来执行加密传输,在本实施例中,使用对称加密算法(DES)和非对称加密算法(RSA)对所述数据传输通道进行加密,保证了用户数据和云存储数据的安全性。
步骤S204:所述用户终端利用所述RSA公钥对为自身DES密钥加密,并将加密后的DES密钥发送至所述校验服务器;
步骤S205:所述校验服务器利用RSA私钥来解密所述用户终端发送的DES密钥,从而完成所述用户终端和所述云存储服务器间的数据传输。
在本实施例中,使用DES和RSA加密算法对所述用户终端和所述云存储服务器之间的数据传输通道进行加密,从而保证了云存储数据和用户数据的安全性。数据在传输过程中,外部访问不能通过口令直接读取云存储端数据,必须通过校验服务器这层中间桥梁,所以也就避免了一些直接破译云存储端盗取信息的恶意攻击或者一些内部人员的非法信息窃取。数据在传输过程中即使被截取,没有DES密钥便无法获取原始数据;假若DES密钥泄露,经过RSA公钥加密,而解密私钥仍保存在校验服务器中,截取者仍无法获取原始数据,这样的双重加密大大提高了云存储数据的安全性。
请参考图4,图4为本发明实施例提供的一种访问云存储服务器数据的装置的结构框图;具体装置可以包括:
判断模块100,用于响应于用户终端发送的访问云存储数据的用户请求,校验服务器判断所述用户请求是否为合法请求;
建立模块200,用于若所述用户请求为合法请求,则所述校验服务器在所述用户终端与云存储服务器间建立加密数据传输通道;
传输模块300,用于所述校验服务器依据所述用户请求,利用所述加密数据传输通道完成所述用户终端和所述云存储服务器间的数据传输。
本实施例的访问云存储服务器数据的装置用于实现前述的访问云存储服务器数据的方法,因此访问云存储服务器数据的装置中的具体实施方式可见前文中的访问云存储服务器数据的方法的实施例部分,例如,判断模块100,建立模块200,传输模块300,分别用于实现上述访问云存储服务器数据的方法中步骤S101,S102和S 103,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明具体实施例还提供了一种访问云存储服务器数据的设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种访问云存储服务器数据的方法的步骤。
本发明具体实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种访问云存储服务器数据的方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的访问云存储服务器数据的方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。