移动设备安全数据传送方法

移动设备安全数据传送方法
【技术领域】
[0001]本发明涉及网络安全，特别涉及一种移动设备安全数据传送方法。
【背景技术】
[0002]云计算资源对用户来说，可以看成是无限可扩展的，随时按需获取，并且按时支付一定的费用。云计算快速发展的同时，著名的企业都推出了各自的代表性的云计算服务，但它们也并未将所有的数据文件都存放于云端。这是对云计算环境安全的顾虑。因此推广云计算的应用服务必须设计并实现出一套安全可靠的云计算安全策略。云计算环境下，从用户的角度来说，将个人信息数据全部依托于云端来保管的方式可能会增加来自恶意管理员的威胁。这些恶意的内部成员可以在没有任何风险的情况下对用户的数据信息进行篡改。用户在使用和管理云计算服务、与云计算服务进行交互时，均是通过云计算服务提供商提供的软件接口或API，而云计算服务并不能保证提供的这些API的安全性。

【发明内容】

[0003]为解决上述现有技术所存在的问题，本发明提出了一种移动设备安全数据传送方法，包括:
[0004]基于分布式文件系统构建数据存储管理系统，对所存储的数据进行加密，并对移动设备用户进行身份认证和访问控制。
[0005]优选地，所述数据存储管理系统包括主控模块、存储模块和移动客户端;主控模块是数据存储管理系统的管理控制中心，由文件系统中的名字节点构成，负责处理移动客户端的各种应用服务请求、用户的合法性验证、并实时监控数据存储管理系统各数据节点的状态以及对数据节点数据的负载均衡和日志的处理操作;存储模块是由数据节点组成的集群，根据名字节点的控制命令以及用户的请求，对数据存取提供存取操作，移动客户端智能移动终端构成；用户将其应用服务请求通过移动客户端传送给控制中心的主服务器，在收到元数据信息后对数据文件进行分片，根据文件系统数据块的冗余策略采取流水线管道式的复制，将数据存储到对应的数据节点上;用户下载文件时，基于主服务器反馈的元数据映射信息，将分散于系统中不同数据节点的数据块合并成完整的文件;所述数据节点通过周期性的向名字节点发送心跳检测实现主服务器节点对数据节点的监控和维护；
[0006]移动客户端交互界面基于Web浏览器实现;数据存储管理系统后台服务器对文件的处理按照功能特性可以分为文件处理层、逻辑层和控制层；其中，数据处理层将用户注册、登录时所需要的数据抽象封装成Java中间件用于数据库的操作;逻辑层封装所有与用户交互的方法，处理注册、登录和审核;控制层获取并解析服务请求，调用逻辑层中定义的接口和相应的逻辑处理方法，将结果返回给移动客户端;使用数据流的方式对文件系统中的文件进行读取操作，名字节点获取到文件的元数据信息，检查元数据映射表以确认该文件是否已存在;若不存在，则将该文件数据块的元信息写入到映射表中，再根据文件系统数据写入操作过程完成数据文件的上传;数据节点根据移动客户端的写入请求，完成对用户数据文件的写入，操作完成后，它向名字节点发送确认成功的消息；文件的下载过程中，用户发出文件下载请求后，名字节点根据文件的元数据信息，获取文件数据对应数据节点的数据节点映射信息表并返回给客户；由文件系统数据读取过程，从数据节点下载文件;对文件进行的删除操作是在名字节点获取文件的元数据信息后，根据元数据映射表，判断权限，对于有删除权限用户授予删除权限;从网络数据流空间获取文件路径、文件名信息，以数据流的形式完成从本地到文件系统的文件上传过程；同时，在数据库中，更新用户文件列表，将新上传的文件信息添加到所属文件夹文件表中；下载操作中更新数据库文件表，接收文件ID和文件名作为索引，由数据库的文件表获取文件的存储路径、所有者、是否加密、加密算法信息，当所有信息准确无误并且用户下载的权限有效时，以文件数据流的形式完成下载操作；当用户需要对文件进行清理时，在数据库中更新文件列表、文件信息表;通过获取所选文件的ID作为索引，在数据库文件表中搜索文件的所有信息并返回。
[0007]本发明相比现有技术，具有以下优点:
[0008]本发明提出了一种移动设备安全数据传送方法，通过文件访问控制避免用户私有信息被窃取和篡改的的风险，提高了云存储环境下的信息安全性。
【附图说明】
[0009]图1是根据本发明实施例的移动设备安全数据传送方法的流程图。
【具体实施方式】
[0010]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0011]本发明的一方面提供了一种移动设备安全数据传送方法。图1是根据本发明实施例的移动设备安全数据传送方法流程图。
[0012]本发明基于Hadoop分布式文件系统构建数据存储管理系统，利用云计算环境下的用户身份认证和访问控制、数据的加密存储、文件的保护和隐私权限控制完成云计算安全策略。
[0013]数据存储管理系统包括主控模块、存储模块和移动客户端。主控模块是数据存储管理系统的管理控制中心，由文件系统中的名字节点构成，负责处理移动客户端的各种应用服务请求、用户的合法性验证、并实时监控数据存储管理系统各数据节点的状态以及对数据节点数据的负载均衡和日志的处理等操作。存储模块是由数据节点组成的集群，拥有海量的存储能力。根据名字节点的控制命令以及用户的请求，对数据存取提供实质性的存取操作，移动客户端一般由智能移动终端构成，是终端设备上应用程序的简称。
[0014]本发明的数据存储管理系统是基于Web浏览器进行访问的，通过在Web界面对模块功能的配置，定制该系统需要的模块，包括用户管理、文件管理、文件夹管理。普通用户则通过Web浏览器对个人文件进行操作，包括文件的上传、下载、删除和共享，文件夹的新建、删除与修改等。从安全的角度考虑，可以选择加密上传文件。文件的元数据信息将存储在数据存储管理系统的分布式架构中，其大小可由参数设定，用户不需要了解底层实现的具体细
-K-
T O
[0015]移动客户端部分负责管理与用户之间的交互。用户将其应用服务请求通过移动客户端传送给控制中心的主服务器，在收到元数据信息后对数据文件进行分片，根据文件系统数据块的冗余策略采取流水线管道式的复制，将数据存储到对应的数据节点上。用户下载文件时，同样基于主服务器反馈的元数据映射信息，将分散于系统上不同数据节点的数据块合并成完整的文件。数据节点集群用以存储用户文件数据块，满足用户对文件的存取功能。通过周期性的向名字节点发送心跳检测的机制，确保了主服务器节点对数据节点的监控和维护。
[0016]本发明的数据存储管理系统，结合了访问控制策略和用户对文件、文件夹的操作需求，由用户功能管理、文件夹功能管理和文件功能管理以及共享功能管理四个功能模块组成。
[0017]新的用户在系统中注册账号，本系统的注册过程使用能够唯一标识用户身份的身份标识;文件夹管理模块涉及文件夹访问控制策略，包含在数据存储管理系统新建、修改和删除