的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识; 所述客户端接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法; 所述客户端向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。7.根据权利要求6所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。8.根据权利要求6所述的方法,其特征在于,所述云存储数据为所述文件标识对应的云存储数据文件的切片数据。9.一种云存储数据的读取方法,其特征在于,该方法包括: 接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法; 当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。10.根据权利要求9所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间; 当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,包括: 当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,所述存储服务器确定所述文件标识对应的密文。11.一种云存储数据的读取控制方法,其特征在于,该方法包括: 接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证; 当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。12.根据权利要求11所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。13.—种云存储数据的读取方法,其特征在于,该方法包括: 向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识; 接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法; 向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。14.根据权利要求13所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。15.—种云存储数据的传输设备,其特征在于,该设备包括: 访问控制模块,用于接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法; 数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。16.根据权利要求15所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间; 当该令牌中包含加密因子和加密算法,所述数据加密解密模块利用所述加密因子和加密算法对所述云存储数据进行加密时,具体用于: 当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。17.根据权利要求15所述的设备,其特征在于,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。18.根据权利要求15所述的设备,其特征在于, 所述访问控制模块还用于:接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法; 所述数据加密解密模块还用于:当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,确定需要读取的云存储数据的文件标识对应的密文,并利用该读取数据请求中的加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给发送所述读取数据请求的客户端。19.根据权利要求18所述的设备,其特征在于,所述读取数据请求中的令牌中还包括该令牌的有效时间; 当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,所述数据加密解密模块确定需要读取的云存储数据的文件标识对应的密文时,具体用于: 当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定需要读取的云存储数据的文件标识对应的密文。20.一种云存储数据的写入控制设备,其特征在于,该设备包括: 鉴权管理模块,用于接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证; 加密管理模块,用于当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。21.根据权利要求20所述的设备,其特征在于,所述鉴权管理模块,还用于:接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用于读取数据的登陆请求中的用户名和密码进行验证; 所述加密管理模块,还用于:当对所述用于读取数据的登陆请求中的用户名和密码的验证通过时,确定该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法,向该客户端返回令牌,其中包括该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法。22.根据权利要求20或21所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。23.一种客户端设备,其特征在于,该设备包括: 发送请求单元,用于向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识; 接收令牌单元,用于接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法; 发送信息单元,用于向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。24.根据权利要求23所述的设备,其特征在于, 所述发送请求单元,还用于:向所述元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识; 所述接收令牌单元,还用于:接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述需要读取的云存储数据的文件标识对应的加密因子和加密算法; 所述发送信息单元,还用于:向所述存储服务器发送读取数据请求,其中包括所述用于读取数据的令牌以及需要读取的云存储数据的文件标识。25.根据权利要求23或24所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。26.—种云存储数据的传输设备,其特征在于,该设备包括: 访问控制模块,用于接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法; 数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。27.根据权利要求26所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间; 当该令牌中包含加密因子和加密算法,所述数据加密解密模块确定所述文件标识对应的密文时,具体用于: 当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定所述文件标识对应的密文。28.—种云存储数据的读取控制设备,其特征在于,该设备包括: 鉴权管理模块,用于接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;加密管理模块,用于当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。29.根据权利要求28所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。30.一种客户端设备,其特征在于,该设备包括: 发送请求单元,用于向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及该客户端需要读取的云存储数据的文件标识; 接收令牌单元,用于接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法; 发送信息单元,用于向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。31.根据权利要求30所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。
【专利摘要】本发明公开了一种云存储数据读写方法、设备及读写控制方法、设备,用以实现对云存储读写数据访问控制和加密解密,有效保证云存储读写数据的安全性。所述云存储数据的写入方法包括:存储服务器接收客户端发送的令牌、云存储数据以及该云存储数据的文件标识;当该令牌中包含加密因子和加密算法时,所述存储服务器利用所述加密因子和加密算法对所述云存储数据进行加密,并将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN104967591
【申请号】CN201410503024
【发明人】江文龙, 周明伟, 张海龙, 朱跃前, 张兴明
【申请人】浙江大华技术股份有限公司
【公开日】2015年10月7日
【申请日】2014年9月26日