一種安全云存儲方法
【專利說明】一種安全云存儲方法
[0001]
技術領域
[0002]本發(fā)明涉及云存儲技術領域����,具體涉及一種安全云存儲方法。
【背景技術】
[0003]云存儲系統(tǒng)面對的是海量用戶操作海量數(shù)據(jù)的應用場景�����,在生產(chǎn)環(huán)境中,可能會出現(xiàn)各個層級上的性能瓶頸�。這些性能瓶頸可包括例如站點級別的性能瓶頸、站點內(nèi)部元數(shù)據(jù)訪問瓶頸��、站點內(nèi)部負載數(shù)據(jù)訪問瓶頸以及站點內(nèi)部數(shù)據(jù)存儲不均衡�����。例如����,云存儲站點通常部署在某個區(qū)域,通過互聯(lián)網(wǎng)對外提供云存儲服務��。在云存儲站點提供云存儲服務過程中����,可能出現(xiàn)該地區(qū)的訪問量超過該站點服務能力的現(xiàn)象或者其他原因?qū)е戮W(wǎng)絡擁堵,因而影響業(yè)務響應���。
[0004]從云存儲的本質(zhì)是向用戶提供一種透明的網(wǎng)絡存儲服務��,用戶只要連接進入互聯(lián)網(wǎng)���,即可享受網(wǎng)絡存儲服務一一隨時隨地的管理其所存儲的數(shù)據(jù),就如果這些數(shù)據(jù)存儲在本地一樣�����;同時用戶可以方便將存儲在云存儲的數(shù)據(jù)與其他用戶共享���。因此如何實現(xiàn)在任何網(wǎng)絡接入點方便快捷的讀取數(shù)據(jù)����,同時保證數(shù)據(jù)的保密性�、完整性、可用性成為云存儲技術的關鍵�,目前所采用的云存儲系統(tǒng)及云存儲方法缺少其安全性和保密性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供種能夠較好地改善云存儲的系統(tǒng)的性能的一種安全云存儲方法�����,提高云存儲的安全性和保密性�。
[0006]為實現(xiàn)上述目的,本發(fā)明采用了以下技術方案:
一種安全云存儲方法�,其特征在于:包括以下步驟:
(1)獲取用戶提交的數(shù)據(jù)存儲請求,并根據(jù)所述數(shù)據(jù)存儲請求獲取對象數(shù)據(jù)的容器信息;
(2)根據(jù)所述對象數(shù)據(jù)的容器信息獲取所述對象數(shù)據(jù)的原始云存儲節(jié)點信息��,根據(jù)負載均衡和所述用戶提交的數(shù)據(jù)存儲請求選擇目標云存儲節(jié)點;
(3)向用戶發(fā)送目標云存儲節(jié)點信息和所述原始云存儲節(jié)點信息�����,以使用戶根據(jù)所述目標云存儲節(jié)點信息向所述目標云存儲節(jié)點發(fā)送請求數(shù)據(jù)包���;
(4)生成會話密鑰����,用所述會話密鑰對所述請求數(shù)據(jù)包進行加密并將加密的請求數(shù)據(jù)包發(fā)送至云存儲服務器�;
(5)所述云存儲服務器用所述會話密鑰對所述加密的請求數(shù)據(jù)包解密,并根據(jù)解密后得到的請求數(shù)據(jù)包對所述加密的文件進行操作��。
[0007]步驟(2)中選擇目標存儲節(jié)點包括以下步驟:獲取用戶提交的對象數(shù)據(jù)下載請求����;確認存在所述對象數(shù)據(jù)的訪問鏈接信息;向所述用戶發(fā)送所述對象數(shù)據(jù)的訪問鏈接信息����,以使所述用戶向所述目標云存儲節(jié)點提交針對所述對象數(shù)據(jù)的對象數(shù)據(jù)下載請求。
[0008]步驟(2)還包括以下步驟:獲取用戶提交的對象數(shù)據(jù)刪除請求;確認存在所述對象數(shù)據(jù)的訪問鏈接信息;根據(jù)所述對象數(shù)據(jù)的訪問鏈接信息向所述目標云存儲節(jié)點發(fā)送針對所述對象數(shù)據(jù)的刪除請求��,以使所述目標云存儲節(jié)點刪除所述對象數(shù)據(jù);刪除所述對象數(shù)據(jù)的訪問鏈接信息。
[0009]由上述技術方案可知���,本發(fā)明通過在存儲對象數(shù)據(jù)時根據(jù)系統(tǒng)負載均衡選擇合適的目標云存儲節(jié)點進行存放�,并在對象數(shù)據(jù)的原始云存儲節(jié)點上生成目標云存儲節(jié)點存放所述對象數(shù)據(jù)的訪問鏈接信息�,從而可以保留對象容器的存放方式有利于數(shù)據(jù)集中管理操作的優(yōu)勢的同時實現(xiàn)充分利用整個云存儲系統(tǒng)的資源��,不再受到某單個云存儲節(jié)點的性能限制����,使得可以較好地改善云存儲系統(tǒng)的性能,提高云存儲的安全性和保密性���。
【附圖說明】
[0010]圖1是本發(fā)明的方法流程圖��。
【具體實施方式】
[0011 ]下面結(jié)合附圖對本發(fā)明做進一步說明:
如圖1所示�����,本實施例的安全云存儲方法���,具體包括以下步驟:
S1:獲取用戶提交的數(shù)據(jù)存儲請求,并根據(jù)所述數(shù)據(jù)存儲請求獲取對象數(shù)據(jù)的容器信息;
S2:根據(jù)所述對象數(shù)據(jù)的容器信息獲取所述對象數(shù)據(jù)的原始云存儲節(jié)點信息��,根據(jù)負載均衡和所述用戶提交的數(shù)據(jù)存儲請求選擇目標云存儲節(jié)點;
該步驟中�����,選擇目標存儲節(jié)點���,包括以下步驟:獲取用戶提交的對象數(shù)據(jù)下載請求;確認存在所述對象數(shù)據(jù)的訪問鏈接信息��;向所述用戶發(fā)送所述對象數(shù)據(jù)的訪問鏈接信息�����,以使所述用戶向所述目標云存儲節(jié)點提交針對所述對象數(shù)據(jù)的對象數(shù)據(jù)下載請求�����。
[0012]獲取用戶提交的對象數(shù)據(jù)刪除請求;確認存在所述對象數(shù)據(jù)的訪問鏈接信息����;根據(jù)所述對象數(shù)據(jù)的訪問鏈接信息向所述目標云存儲節(jié)點發(fā)送針對所述對象數(shù)據(jù)的刪除請求����,以使所述目標云存儲節(jié)點刪除所述對象數(shù)據(jù);刪除所述對象數(shù)據(jù)的訪問鏈接信息。
[0013]S3:向用戶發(fā)送目標云存儲節(jié)點信息和所述原始云存儲節(jié)點信息����,以使用戶根據(jù)所述目標云存儲節(jié)點信息向所述目標云存儲節(jié)點發(fā)送請求數(shù)據(jù)包��;
S4:生成會話密鑰�����,用所述會話密鑰對所述請求數(shù)據(jù)包進行加密并將加密的請求數(shù)據(jù)包發(fā)送至云存儲服務器��;
S5:所述云存儲服務器用所述會話密鑰對所述加密的請求數(shù)據(jù)包解密,并根據(jù)解密后得到的請求數(shù)據(jù)包對所述加密的文件進行操作���。
[0014]本發(fā)明通過在存儲對象數(shù)據(jù)時根據(jù)系統(tǒng)負載均衡選擇合適的目標云存儲節(jié)點進行存放����,并在對象數(shù)據(jù)的原始云存儲節(jié)點上生成目標云存儲節(jié)點存放所述對象數(shù)據(jù)的訪問鏈接信息���,從而可以保留對象容器的存放方式有利于數(shù)據(jù)集中管理操作的優(yōu)勢的同時實現(xiàn)充分利用整個云存儲系統(tǒng)的資源�����,不再受到某單個云存儲節(jié)點的性能限制�,使得可以較好地改善云存儲系統(tǒng)的性能�,提高云存儲的安全性和保密性���。
[0015]以上所述的實施例僅僅是對本發(fā)明的優(yōu)選實施方式進行描述,并非對本發(fā)明的范圍進行限定�����,在不脫離本發(fā)明設計精神的前提下����,本領域普通技術人員對本發(fā)明的技術方案作出的各種變形和改進,均應落入本發(fā)明權利要求書確定的保護范圍內(nèi)�。
【主權項】
1.一種安全云存儲方法,其特征在于:包括以下步驟: (1)獲取用戶提交的數(shù)據(jù)存儲請求���,并根據(jù)所述數(shù)據(jù)存儲請求獲取對象數(shù)據(jù)的容器信息; (2)根據(jù)所述對象數(shù)據(jù)的容器信息獲取所述對象數(shù)據(jù)的原始云存儲節(jié)點信息�,根據(jù)負載均衡和所述用戶提交的數(shù)據(jù)存儲請求選擇目標云存儲節(jié)點�; (3)向用戶發(fā)送目標云存儲節(jié)點信息和所述原始云存儲節(jié)點信息,以使用戶根據(jù)所述目標云存儲節(jié)點信息向所述目標云存儲節(jié)點發(fā)送請求數(shù)據(jù)包����; (4)生成會話密鑰,用所述會話密鑰對所述請求數(shù)據(jù)包進行加密并將加密的請求數(shù)據(jù)包發(fā)送至云存儲服務器���; (5)所述云存儲服務器用所述會話密鑰對所述加密的請求數(shù)據(jù)包解密���,并根據(jù)解密后得到的請求數(shù)據(jù)包對所述加密的文件進行操作�����。2.根據(jù)權利要求1所述的安全云存儲方法��,其特征在于:步驟(2)中選擇目標存儲節(jié)點包括以下步驟:獲取用戶提交的對象數(shù)據(jù)下載請求;確認存在所述對象數(shù)據(jù)的訪問鏈接信息��;向所述用戶發(fā)送所述對象數(shù)據(jù)的訪問鏈接信息����,以使所述用戶向所述目標云存儲節(jié)點提交針對所述對象數(shù)據(jù)的對象數(shù)據(jù)下載請求���。3.根據(jù)權利要求1所述的安全云存儲方法,其特征在于:步驟(2)還包括以下步驟:獲取用戶提交的對象數(shù)據(jù)刪除請求;確認存在所述對象數(shù)據(jù)的訪問鏈接信息;根據(jù)所述對象數(shù)據(jù)的訪問鏈接信息向所述目標云存儲節(jié)點發(fā)送針對所述對象數(shù)據(jù)的刪除請求�,以使所述目標云存儲節(jié)點刪除所述對象數(shù)據(jù);刪除所述對象數(shù)據(jù)的訪問鏈接信息。
【專利摘要】本發(fā)明涉及一種安全云存儲方法�,包括以下步驟:獲取用戶提交的數(shù)據(jù)存儲請求,并根據(jù)所述數(shù)據(jù)存儲請求獲取對象數(shù)據(jù)的容器信息�;獲取對象數(shù)據(jù)的原始云存儲節(jié)點信息,選擇目標云存儲節(jié)點����;向用戶發(fā)送目標云存儲節(jié)點信息和所述原始云存儲節(jié)點信息��,以使用戶根據(jù)目標云存儲節(jié)點信息向所述目標云存儲節(jié)點發(fā)送請求數(shù)據(jù)包����;生成會話密鑰�,對所述請求數(shù)據(jù)包進行加密并將加密的請求數(shù)據(jù)包發(fā)送至云存儲服務器;云存儲服務器對加密的請求數(shù)據(jù)包解密��,并根據(jù)解密后得到的請求數(shù)據(jù)包對加密的文件進行操作���。本發(fā)明可實現(xiàn)充分利用整個云存儲系統(tǒng)的資源���,不再受到某單個云存儲節(jié)點的性能限制,使得可以較好地改善云存儲系統(tǒng)的性能�����,提高云存儲的安全性和保密性�����。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105554030
【申請?zhí)枴緾N201610063105
【發(fā)明人】楊杰
【申請人】安徽歐邁特數(shù)字技術有限責任公司
【公開日】2016年5月4日
【申請日】2016年1月30日