国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法

      文檔序號:9618729閱讀:397來源:國知局
      一種基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及云存儲領(lǐng)域,特別是涉及一種基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法。
      【背景技術(shù)】
      [0002]隨著云產(chǎn)業(yè)的迅猛發(fā)展,云存儲產(chǎn)品已成為云服務(wù)中最基本的產(chǎn)品服務(wù),而以企業(yè)網(wǎng)盤為例,已作為現(xiàn)在最熱門的企業(yè)級云存儲應(yīng)用,也是各大IT巨頭爭相進入的產(chǎn)業(yè),截止目前,亞馬遜、BAT、愛數(shù)、金山、搜狐、華為、聯(lián)想等公司都已涉足該領(lǐng)域。
      [0003]通常我們說的“云存儲”是指的“云對象存儲”,用來存儲非結(jié)構(gòu)化數(shù)據(jù),各大云計算廠商都實現(xiàn)了這一云計算基礎(chǔ)設(shè)施。
      [0004]云存儲產(chǎn)品中有一種協(xié)同作業(yè)的形式,一般涉及到多元賬戶體系管理,現(xiàn)有技術(shù)中,云存儲管理員負責(zé)整個云存儲平臺的賬戶創(chuàng)建,當(dāng)一個賬戶創(chuàng)建完成以后會相應(yīng)的為該賬戶創(chuàng)建一個文檔庫,文檔庫是一個需要指定專屬創(chuàng)建歸屬者的目錄,比如賬戶A的文檔庫,其專屬歸屬者就是A,賬戶登錄以后可以為自己配置密碼,該賬戶和密碼將作為加密該文檔庫下面所有對象的依據(jù),要瀏覽該文檔庫下面的目錄或文件需要相應(yīng)的賬戶和密碼授權(quán)成功后才能過正常瀏覽和查看,包括該云存儲管理員在無授權(quán)的情況下也無法進入查看內(nèi)容或者后臺看到的就是一堆加密后的數(shù)據(jù),文檔庫歸屬者可以配置自己文檔庫的權(quán)限來將自己的文件共享給其他賬戶進行添刪改查。
      [0005]云存儲產(chǎn)品的數(shù)據(jù)保護通常是云存儲平臺管理員授權(quán)登錄后對云存儲平臺上所有或指定的文檔庫進行備份,然而備份過程中需要遍歷獲取要備份的文檔庫下面的文件,基于這種情況,一般有兩個處理方式:
      [0006]第一種:該平臺管理員的賬戶能夠完全看到其他賬戶文檔庫下的目錄、文件和內(nèi)容,也就是平臺管理員在瀏覽其他賬戶文檔庫時完全沒有權(quán)限控制,直接可以瀏覽到里面的數(shù)據(jù),該種方式很顯然是非常不安全,而且是不合法規(guī)的,因為可以看到用戶隱私。
      [0007]第二種:該平臺管理員能夠看到其他賬戶的文檔庫,但是文檔庫下的目錄和文件內(nèi)容都是需要授權(quán)才能看到真實內(nèi)容的,因為沒有授權(quán)是無法解密備份下面的文件、目錄信息的,所以通常獲取到的文件或者目錄包括文件內(nèi)容都是經(jīng)過加密的,此種方式保護了用戶的隱私,但是卻增加了備份數(shù)據(jù)的難度。
      [0008]那么,云存儲的文件對象保護在方式二中,數(shù)據(jù)是通過加密的,即使備份下來的數(shù)據(jù)在未授權(quán)的情況下也是無法進行識別里面的數(shù)據(jù)查看的,所以恢復(fù)的時候很難幫助用戶進行某個文件級別的恢復(fù)。
      [0009]面對種類繁多的云存儲產(chǎn)品和海量的存儲數(shù)據(jù),這些存儲數(shù)據(jù)的備份恢復(fù)已經(jīng)成為一大難題,通常在備份完成整個私有云或者公有云平臺的文件對象數(shù)據(jù)后,用戶誤刪、損壞或者丟失其中的文件后,因為數(shù)據(jù)加密的原因,需要恢復(fù)整個文檔庫或者恢復(fù)整個云存儲平臺的數(shù)據(jù),效率非常低,恢復(fù)難度非常大。

      【發(fā)明內(nèi)容】

      [0010]鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法,用于解決現(xiàn)有技術(shù)中需要恢復(fù)整個文檔庫或者恢復(fù)整個云存儲平臺的數(shù)據(jù),效率非常低,恢復(fù)難度非常大的問題。
      [0011]為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法,所述加密授權(quán)體系包括數(shù)據(jù)中心、備份客戶端和云存儲服務(wù)器,包括以下步驟:S1、發(fā)起數(shù)據(jù)恢復(fù)請求;S2、向所述云存儲服務(wù)器向文檔庫所屬者發(fā)起用戶身份驗證,所述云存儲服務(wù)器判斷文檔庫所屬者的身份驗證是否通過;若否,則返回錯誤并重新進行身份驗證;若是,則所述云存儲服務(wù)器向所述數(shù)據(jù)中心返回密鑰并進入步驟S3 ;S3、通過所述密鑰對所述數(shù)據(jù)的備份文件進行解密;并在解密后對需要恢復(fù)的數(shù)據(jù)進行恢復(fù)。
      [0012]于本發(fā)明的一實施例中,所述步驟S1之前還包括步驟:S100、發(fā)起備份請求;S200、所述備份客戶端通過所述云存儲服務(wù)器獲取相應(yīng)的數(shù)據(jù)的文檔庫、目錄、文件信息和文件對象數(shù)據(jù)塊,并進行保存和備份。
      [0013]于本發(fā)明的一實施例中,所述步驟S100還包括步驟:所述備份客戶端向所述云存儲服務(wù)器發(fā)起備份管理員授權(quán)登錄驗證,驗證通過后獲取到用于驗證操作請求的會話連接ID。
      [0014]于本發(fā)明的一實施例中,所述文件庫包含的信息為未加密信息,所述目錄、文件信息和文件對象數(shù)據(jù)塊包含的信息為加密信息。
      [0015]于本發(fā)明的一實施例中,通過API實現(xiàn)文檔庫所屬者的授權(quán)登錄驗證和相應(yīng)的數(shù)據(jù)的文檔庫、目錄、文件信息和文件對象數(shù)據(jù)塊的獲取。
      [0016]于本發(fā)明的一實施例中,所述步驟S1還包括步驟:瀏覽備份副本下的文檔庫并獲取相應(yīng)的數(shù)據(jù)的目錄、文件信息和文件對象數(shù)據(jù)塊。
      [0017]于本發(fā)明的一實施例中,所述步驟S2還包括步驟:在文檔庫所屬者的身份驗證未通過時,瀏覽到的副本包含的信息以亂碼形式顯示。
      [0018]于本發(fā)明的一實施例中,所述步驟S3還包括步驟:S31、根據(jù)密鑰選擇解密全部數(shù)據(jù)或僅解密需要恢復(fù)的數(shù)據(jù);S32、根據(jù)需要恢復(fù)數(shù)據(jù)的路徑選擇需要恢復(fù)的文檔庫、目錄和文件。
      [0019]于本發(fā)明的一實施例中,通過API實現(xiàn)文檔庫所屬者的用戶身份驗證、相應(yīng)密鑰的返回和需要恢復(fù)數(shù)據(jù)的存儲。
      [0020]于本發(fā)明的一實施例中,所述密鑰為AES密鑰。
      [0021]如上所述,本發(fā)明的基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法,具有以下有益效果:通過加密授權(quán)體系來備份恢復(fù)云存儲文件對象的方法,備份和恢復(fù)云存儲產(chǎn)品中的文件對象的過程避免了泄露用戶隱私,并允許在合法授權(quán)情況下對備份數(shù)據(jù)進行較小粒度的恢復(fù),從而提高備份的安全性和恢復(fù)的效率。
      【附圖說明】
      [0022]圖1顯示為本發(fā)明基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法中加密授權(quán)體系的系統(tǒng)方框示意圖。
      [0023]圖2顯示為本發(fā)明基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法的一實施例中的流程方框示意圖。
      【具體實施方式】
      [0024]以下通過特定的具體實例說明本發(fā)明的實施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應(yīng)用,本說明書中的各項細節(jié)也可以基于不同觀點與應(yīng)用,在沒有背離本發(fā)明的精神下進行各種修飾或改變。需說明的是,在不沖突的情況下,以下實施例及實施例中的特征可以相互組合。
      [0025]需要說明的是,以下實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制,其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜。
      [0026]請參閱圖1至圖2所示,圖1顯示為本發(fā)明基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法中加密授權(quán)體系的系統(tǒng)方框示意圖。圖2顯示為本發(fā)明基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法的一實施例中的流程方框示意圖。本發(fā)明提供了一種基于加密授權(quán)體系備份恢復(fù)云存儲文件對象的方法,所述加密授權(quán)體系包括數(shù)據(jù)中心、備份客戶端和云存儲服務(wù)器,包括以下步驟:
      [0027]S1、發(fā)起數(shù)據(jù)恢復(fù)請求;進一步地,在發(fā)送數(shù)據(jù)恢復(fù)請求后,需瀏覽備份副本下的文檔庫并獲取相應(yīng)的數(shù)據(jù)的目錄、文件信息和文件對象數(shù)據(jù)塊。在本發(fā)明的一實施例中,通過客戶端Client發(fā)起恢復(fù)操作,在數(shù)據(jù)中心瀏覽相應(yīng)的備份副本,瀏覽備份副本下的文檔庫,由于文檔庫下面的目錄或文件是經(jīng)過加密的,直接瀏覽到的數(shù)據(jù)是亂碼形式的,所以此時需要進行授權(quán),因此需要進入用戶身份驗證以確認是否屬于授權(quán)范圍。在本發(fā)明的一優(yōu)選實施例中,所述密鑰為AES (Advanced Encrypt1n Standard)密鑰,即采用的是高級加密標準對文件和數(shù)據(jù)進行加密,在密碼學(xué)中又稱Riindael加密法,是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES,該算法的主要特點是抵抗所有已知的攻擊,在多個平臺上速度快,編碼緊湊,設(shè)計簡單。
      [0028]S2、向所述云存儲服務(wù)器向文檔庫所屬者發(fā)起用戶身份驗證,所述云存儲服務(wù)器判斷文檔庫所屬者的身份驗證是否通過;若否,則返回錯誤并重新進行身份驗證;若是,則所述云存儲服務(wù)器向所述數(shù)據(jù)中心返回密鑰并進入步驟S3 ;進一步地,當(dāng)文檔庫所屬者的身份驗證未通過時,瀏覽到的副本包含的信息以亂碼形式顯示,以防止信息的泄露?;謴?fù)時的身份驗證是指文檔庫所屬者的身份驗證,其區(qū)別于備份時所
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1