云存储数据读写方法、设备及读写控制方法、设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种云存储数据读写方法、设备及读写控制方法、设备。
【背景技术】
[0002]云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
[0003]在云存储系统中,数据安全问题十分关键。但是,目前大多数的云存储系统任没有有效的数据访问控制和加密机制,导致如果客户端软件开发工具包(SoftwareDevelopment Kit, SDK)确定云存储数据存放的云存储服务器的路径,就可以直接读取该存储服务器所存储的所有云数据,而且云存储系统的管理员可以直接从云存储服务器上查看该云存储服务器中存储的所有云数据。
[0004]综上所述,现有技术在云存储系统安全访问方面与云存储数据加密方面的欠缺,造成用户存储数据泄密。
【发明内容】
[0005]本发明公开了一种云存储数据读写方法、设备及读写控制方法、设备,用以实现对云存储数据的安全访问,有效保证云存储数据的安全性。
[0006]本发明实施例提供的一种云存储数据的写入方法,包括:
[0007]接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0008]当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系O
[0009]通过该方法,实现了存储服务器对云存储数据加密,有效保证云存储数据的安全性。
[0010]较佳地,所述令牌中还包括该令牌的有效时间;
[0011]当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,包括:
[0012]当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
[0013]较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
[0014]本发明实施例提供的一种云存储数据的写入控制方法,包括:
[0015]接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
[0016]当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
[0017]通过该方法,实现了元数据服务器对云存储写入数据的安全访问,有效保证云存储数据的安全性。
[0018]较佳地,所述令牌中还包括该令牌的有效时间。
[0019]本发明实施例提供的一种云存储数据的写入方法,包括:
[0020]客户端向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
[0021]所述客户端接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
[0022]所述客户端向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
[0023]通过该方法,实现了客户端向云存储写入数据时,需要鉴权认证和数据加密,有效保证云存储数据的安全性。
[0024]较佳地,所述令牌中还包括该令牌的有效时间。
[0025]较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的切片数据。
[0026]本发明实施例提供的一种云存储数据的读取方法,包括:
[0027]接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0028]当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
[0029]通过该方法,实现了存储服务器对云存储读取数据解密,有效保证云存储读取数据的安全性。
[0030]较佳地,所述令牌中还包括该令牌的有效时间;
[0031]当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,包括:
[0032]当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,所述存储服务器确定所述文件标识对应的密文。
[0033]本发明实施例提供的一种云存储数据的读取控制方法,包括:
[0034]接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
[0035]当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
[0036]通过该方法,实现了元数据服务器对云存储读取数据的访问控制和加密机制,有效保证云存储读取数据的安全性。
[0037]较佳地,所述令牌中还包括该令牌的有效时间。
[0038]本发明实施例提供的一种云存储数据的读取方法,包括:
[0039]向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
[0040]接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
[0041]向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
[0042]通过该方法,实现了客户端向云存储读取数据时,需要用户名和密码鉴权认证和令牌进行数据解密,有效保证云存储读取数据的安全性。
[0043]较佳地,所述令牌中还包括该令牌的有效时间。
[0044]本发明实施例提供的一种云存储数据的传输设备,包括:
[0045]访问控制模块,用于接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0046]数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
[0047]通过该设备,实现了对云存储写入数据加密,有效保证云存储写入数据的安全性。
[0048]较佳地,所述令牌中还包括该令牌的有效时间;
[0049]当该令牌中包含加密因子和加密算法,所述数据加密解密模块利用所述加密因子和加密算法对所述云存储数据进行加密时,具体用于:
[0050]当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
[0051]较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
[0052]较佳地,所述访问控制模块还用于:接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0053]所述数据加密解密模块还用于:当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,确定需要读取的云存储数据的文件标识对应的密文,并利用该读取数据请求中的加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给发送所述读取数据请求的客户端。
[0054]较佳地,所述读取数据请求中的令牌中还包括该令牌的有效时间;
[0055]当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,所述数据加密解密模块确定需要读取的云存储数据的文件标识对应的密文时,具体用于:
[0056]当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定需要读取的云存储数据的文件标识对应的密文。
[0057]本发明实施例提供一种云存储数据的写入控制设备,包括:
[0058]鉴权管理模块,用于接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
[0059]加密管理模块,用于当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
[0060]通过该设备,实现了对云存储写入数据的访问控制和加密机制,有效保证云存储写入数据的安全性。
[0061