所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
[0164]较佳地,所述鉴权管理模块803,还用于:接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用于读取数据的登陆请求中的用户名和密码进行验证;
[0165]所述加密管理模块804,还用于:当对所述用于读取数据的登陆请求中的用户名和密码的验证通过时,确定该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法,向该客户端返回令牌,其中包括该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法。
[0166]较佳地,所述令牌中还包括该令牌的有效时间。
[0167]也就是说,本发明实施例中所述的云存储数据的写入控制设备,既具有本发明实施例中生成加密令牌的功能,又具有本发明实施例中返回解密令牌功能。
[0168]也就是说,本发明实施例中所述的云存储数据的传输设备可以为元数据服务器。
[0169]参见图8,在客户端,本发明实施例提供一种客户端设备,包括:
[0170]发送请求单元805,用于向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
[0171]接收令牌单元806,用于接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
[0172]发送信息单元807,用于向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
[0173]较佳地,所述发送请求单元805,还用于:向所述元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
[0174]所述接收令牌单元806,还用于:接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述需要读取的云存储数据的文件标识对应的加密因子和加密算法;
[0175]所述发送信息单元807,还用于:向所述存储服务器发送读取数据请求,其中包括所述用于读取数据的令牌以及需要读取的云存储数据的文件标识。
[0176]较佳地,所述令牌中还包括该令牌的有效时间。
[0177]也就是说,本发明实施例中所述的云存储数据的传输设备,既具有本发明实施例中数据写入功能,又具有本发明实施例中数据读取功能。
[0178]也就是说,本发明实施例中所述的云存储数据的传输设备可以为客户端。
[0179]参见图8,在元数据服务器端,本发明实施例提供一种云存储数据的传输设备,包括:
[0180]鉴权管理模块803,用于接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
[0181]加密管理模块804,用于当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
[0182]较佳地,所述令牌中还包括该令牌的有效时间。
[0183]参见图8,在存储服务器端,本发明实施例提供一种云存储数据的读取控制设备,包括
[0184]访问控制模块801,用于接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
[0185]数据加密解密模块802,用于当该令牌中包含加密因子和加密算法时,确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
[0186]较佳地,所述令牌中还包括该令牌的有效时间;
[0187]当该令牌中包含加密因子和加密算法,所述数据加密解密模块802确定所述文件标识对应的密文时,具体用于:
[0188]当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定所述文件标识对应的密文。
[0189]参见图8,在客户端,本发明实施例提供一种客户端设备,包括:
[0190]发送请求单元805,用于向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及该客户端需要读取的云存储数据的文件标识;
[0191]接收令牌单元806,用于接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
[0192]发送信息单元807,用于向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
[0193]较佳地,所述令牌中还包括该令牌的有效时间。
[0194]较佳地,本发明实施例中所述的访问控制模块801、发送请求单元805、接收令牌单元806、和发送信息单元807都可以由处理器完成,数据加密解密模块802、鉴权管理模块803和加密管理模块804可以是一个软件模块,也可以是一个专门的硬件模块。
[0195]其中,数据加密解密模块802可根据指定的加密类型(算法)和加密因子,快速执行多种不同的加密、解密计算,如移位、异或等操作。
[0196]综上所述,本发明提供了一种保护云存储数据安全的访问控制和加密的方法。该方法保证客户端只有通过用户名和密码鉴权认证后,才可以访问存储服务器,读取云存储数据,从而,保证了客户端只能读取该客户端通过鉴权认证写入的云存储数据,而不能随意读取同一存储器下其他客户端写入的云存储数据。云存储数据在写入该存储服务器时进行加密,在客户端读取该云存储数据时进行解密,因此即使是系统管理员也无法直接查看客户端写入的云存储数据,只有通过鉴权认证获取元数据服务器生成的令牌,才能查看该客户端写入的云存储数据。
[0197]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0198]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0199]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0200]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0201]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种云存储数据的写入方法,其特征在于,该方法包括: 接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法; 当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。2.根据权利要求1所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间; 当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,包括: 当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。3.根据权利要求1所述的方法,其特征在于,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。4.一种云存储数据的写入控制方法,其特征在于,该方法包括: 接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证; 当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。5.根据权利要求4所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。6.一种云存储数据的写入方法,其特征在于,该方法包括: 客户端向元数据服务器发送用于写入数据