本發(fā)明涉及計算機(jī)數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種將大數(shù)據(jù)文件保存在云盤上的數(shù)據(jù)安全。

背景技術(shù)：

大數(shù)據(jù)是高科技時代的產(chǎn)物，麥肯錫全球研究所給出的關(guān)于大數(shù)據(jù)的定義是：一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征，同時隨著云時代的來臨，大數(shù)據(jù)也吸引了越來越多的關(guān)注，企業(yè)組織利用相關(guān)大數(shù)據(jù)和分析可以幫助它們降低成本、提高效率、開發(fā)新產(chǎn)品、做出更明智的業(yè)務(wù)決策等等。

因此為節(jié)省存儲資源開支、降低運(yùn)維維護(hù)成本以及提高企業(yè)系統(tǒng)運(yùn)行效率，可以將大數(shù)據(jù)文件存儲到云服務(wù)提供商以網(wǎng)絡(luò)云盤的形式向用戶提供的存儲空間中，例如360云盤、百度云盤、小米云盤，等等。但是大多數(shù)具有用戶數(shù)據(jù)直接訪問權(quán)的云服務(wù)提供商并非是完全可信的，也就是說，存放在云盤中的數(shù)據(jù)可能被非法用戶訪問，存在信息泄密的風(fēng)險；或者也有企業(yè)用戶建立私有云，當(dāng)將私有云部署在企業(yè)數(shù)據(jù)中心的防火墻外時，依然存在數(shù)據(jù)安全問題；因此，為了克服上述不足，用戶數(shù)據(jù)通常采取加密保護(hù)后上傳的方式保存在云盤。但是，加密的數(shù)據(jù)仍然不能避免保存在云盤上數(shù)據(jù)信息被非法獲取的情況，因?yàn)楸患用艿臄?shù)據(jù)仍有被破解的可能性，例如：2015年7月6日，意大利著名黑客公司Hacking Team的服務(wù)器受到攻擊，該公司約400GB的加密數(shù)據(jù)被竊取并被破解，包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細(xì)信息。與此類似的有斯諾登事件、CSDN用戶密碼泄露,12306用戶身份信息泄露等。

這對于利用云盤來管理數(shù)據(jù)的用戶，僅依靠對存放在云盤的數(shù)據(jù)進(jìn)行加密的手段來增強(qiáng)數(shù)據(jù)安全性是遠(yuǎn)遠(yuǎn)不夠的。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的上述問題，本發(fā)明提出了一種基于云盤的大數(shù)據(jù)文件安全保護(hù)方法，其特征在于包括以下步驟：

(1)提取需要保存在云盤的數(shù)據(jù)文件；

(2)將所述數(shù)據(jù)文件拆分為至少兩個部分；

(3)所述至少兩個部分中的第一部分存放在云盤，其余部分存放在用戶本地存儲設(shè)備中。

優(yōu)選的，其余部分的數(shù)據(jù)量m滿足以下條件：

當(dāng)n>500KB時，

當(dāng)50KB＜n≤500KB時，

當(dāng)0＜n≤50KB時，0.5n≤m＜n；

其中，n為所述每個數(shù)據(jù)文件的數(shù)據(jù)總量，m、n的單位均為KB。

優(yōu)選的，還包括下述步驟：

(4)對數(shù)據(jù)文件建立信息索引，并保存在用戶本地存儲設(shè)備中，所述信息索引包括：數(shù)據(jù)文件的數(shù)據(jù)總量，被拆分的數(shù)量，拆分的各部分?jǐn)?shù)據(jù)所存儲的位置、編號；其中，所述所存儲的位置記錄所述被拆分的數(shù)據(jù)部分存儲的云盤地址，或者用戶的本地存儲設(shè)備地址，所述編號記錄被拆分的各部分?jǐn)?shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序；

優(yōu)選的，所述用戶本地存儲設(shè)備包括：計算機(jī)、手機(jī)、iPad、軟盤、移動硬盤。

優(yōu)選的，還包括下述步驟：

(5)當(dāng)用戶數(shù)據(jù)文件時，首先讀取該數(shù)據(jù)文件對應(yīng)的存儲在用戶本地存儲設(shè)備上的索引信息，根據(jù)索引信息中的編號將各部分?jǐn)?shù)據(jù)按位置順序還原成一臨時數(shù)據(jù)文件；將所述還原的臨時數(shù)據(jù)文件的容量與索引信息中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時文件是有效的數(shù)據(jù)文件，如果兩者不相等，則還原的臨時文件出現(xiàn)錯誤；

優(yōu)選的，根據(jù)索引信息中的拆分的數(shù)量、拆分的各部分?jǐn)?shù)據(jù)所存儲的位置將被拆分的各部分?jǐn)?shù)據(jù)讀取到本地存儲設(shè)備的同一目錄下。

進(jìn)一步，還可以包括下述步驟：

(6)將所述第一部分被進(jìn)一步拆分為多個部分；

(7)將所述多個部分分別存放在不同的云盤；

優(yōu)選的，對所述由第一部分和被進(jìn)一步拆分為多個部分分別使用不同的加密算法；

優(yōu)選的，所述數(shù)據(jù)文件為多個。

與上述方法相對應(yīng)，本發(fā)明提出了一種基于云盤的大數(shù)據(jù)文件安全保護(hù)系統(tǒng)，其特征在于包括以下裝置：

提取需要保存在云盤的數(shù)據(jù)文件的裝置；

將數(shù)據(jù)文件拆分為至少兩個部分的裝置；

所述至少兩個部分中的第一部分存放在云盤，其余部分存放在用戶本地存儲設(shè)備的裝置。

其中，其余部分的數(shù)據(jù)量m滿足以下條件：

當(dāng)n>500KB時，

當(dāng)50KB＜n≤500KB時，

當(dāng)0＜n≤50KB時，0.5n≤m＜n；

其中，n為所述每個數(shù)據(jù)文件的數(shù)據(jù)總量，m、n的單位均為KB。

并且，上述信息索引建立裝置具有：

對數(shù)據(jù)文件建立信息索引，并保存在用戶本地存儲設(shè)備中，所述信息索引包括：所述數(shù)據(jù)文件的數(shù)據(jù)總量，被拆分的數(shù)量，拆分的各部分?jǐn)?shù)據(jù)所存儲的位置、編號；其中，所述所存儲的位置記錄所述被拆分的數(shù)據(jù)部分存儲的云盤地址，或者用戶的本地存儲設(shè)備地址，所述編號記錄被拆分的各部分?jǐn)?shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序；

優(yōu)選的，所述用戶本地存儲設(shè)備包括：計算機(jī)、移動硬盤、光盤、服務(wù)器；

優(yōu)選的，所述索引信息還包括使用的加密算法。

優(yōu)選的，還包括數(shù)據(jù)恢復(fù)裝置，所述數(shù)據(jù)恢復(fù)裝置具有：

根據(jù)索引信息中的編號將存儲于云盤和用戶本地存儲設(shè)備上的文件按照位置順序還原成一臨時數(shù)據(jù)文件；將所述還原的臨時數(shù)據(jù)文件的總量與索引信息中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時文件是有效的數(shù)據(jù)文件，如果兩者不相等，則還原的臨時文件出現(xiàn)錯誤；

優(yōu)選的，根據(jù)索引信息中的拆分的數(shù)量、拆分的各部分?jǐn)?shù)據(jù)所存儲的位置將被拆分的各部分?jǐn)?shù)據(jù)讀取到本地存儲設(shè)備的同一目錄下。

進(jìn)一步的，括下述裝置：

將所述第一部分被進(jìn)一步拆分為多個部分的裝置；

將所述多個部分存放在不同云盤的裝置；

優(yōu)選的，將所述多個部分分別使用不同的加密算法。

本發(fā)明的有益效果是：

1、將數(shù)據(jù)存儲到云服務(wù)提供商以網(wǎng)絡(luò)云盤的形式向用戶提供的存儲空間中，以便于用戶節(jié)省存儲資源開支、降低運(yùn)維維護(hù)成本以及提高數(shù)據(jù)的安全性；

2、依靠對存放在云盤的數(shù)據(jù)進(jìn)行加密的手段來增強(qiáng)數(shù)據(jù)安全性；

3、使云盤上的數(shù)據(jù)不能夠組織成一個完整的數(shù)據(jù)庫文件，當(dāng)云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解，由于數(shù)據(jù)不完整導(dǎo)致所述非授權(quán)用戶無法獲得有效的信息，防止云盤上的數(shù)據(jù)被非法獲取或破解所導(dǎo)致的信息泄露，提高保存在云盤上的數(shù)據(jù)的安全性。

【附圖說明】

此處所說明的附圖是用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，但并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中：

圖1是用云盤保存數(shù)據(jù)的系統(tǒng)圖；

圖2是本發(fā)明的一個優(yōu)選的方法流程圖。

【具體實(shí)施方式】

下面將結(jié)合附圖以及具體實(shí)施例來詳細(xì)說明本發(fā)明，其中的示意性實(shí)施例以及說明僅用來解釋本發(fā)明，但并不作為對本發(fā)明的不當(dāng)限定。

本發(fā)明的基本思想是：一個數(shù)據(jù)文件的數(shù)據(jù)僅是部分保存在云盤上，即云盤上的數(shù)據(jù)不能夠組織成一個完整的數(shù)據(jù)文件，使得當(dāng)云盤上數(shù)據(jù)即使被未授權(quán)用戶獲取或者破解，由于數(shù)據(jù)不完整導(dǎo)致所述非授權(quán)用戶無法獲得有效的信息，防止云盤上的數(shù)據(jù)被非法獲取或破解所導(dǎo)致的信息泄露，因此提高了保存在云盤上的數(shù)據(jù)的安全性。

參見圖1，圖1是用云盤保存數(shù)據(jù)的系統(tǒng)示意圖。用戶計算機(jī)將原保存在計算機(jī)本地存儲器的數(shù)據(jù)通過網(wǎng)絡(luò)保存到云服務(wù)器上，通過這種方式，可以節(jié)約用戶本地存儲空間，尤其針對將數(shù)據(jù)存儲在手機(jī)等智能設(shè)備上的用戶，可以極大的節(jié)約存儲空間、降低設(shè)備成倍以及提高系統(tǒng)運(yùn)行效率。但是，由于云服務(wù)器并非都是可信的，因此，存儲在云盤的數(shù)據(jù)文件存在被非法訪問或者破解的風(fēng)險。參見圖2所示的本發(fā)明的一個優(yōu)選的方法流程圖，不作為本發(fā)明所要求的保護(hù)范圍的限制。首先在步驟S200，得到需要保存到云盤的數(shù)據(jù)文件；在步驟S201，將數(shù)據(jù)文件拆分為至少兩個部分；接著在步驟S202,其中所述至少兩個部分中的第一部分存放在云盤；其余部分存放用戶計算機(jī)本地。這使得云盤上保存的數(shù)據(jù)不能夠構(gòu)成一個完整的數(shù)據(jù)文件，因此，即使云盤上的數(shù)據(jù)被非法獲取，也由于數(shù)據(jù)的不完整性，使得獲取的數(shù)據(jù)文件無效，從而有效地提高了數(shù)據(jù)文件的安全性。

此外，為了防止利用數(shù)據(jù)恢復(fù)的手段將不完整的數(shù)據(jù)恢復(fù)成完整數(shù)據(jù)，因此，存放在用戶計算機(jī)本地的數(shù)據(jù)量不能太小，經(jīng)大數(shù)據(jù)和各類破解算法的測試，存放在用戶計算機(jī)本地的所述其余部分的數(shù)據(jù)量m需滿足以下條件：

當(dāng)n>500KB時，

當(dāng)50KB＜n≤500KB時，

當(dāng)0＜n≤50KB時，0.5n≤m＜n；

其中，n為所述每件數(shù)據(jù)文件的數(shù)據(jù)總量，m、n的單位均為KB?？梢?，當(dāng)數(shù)據(jù)文件的容量較小時，例如小于50KB時，則需要在用戶計算機(jī)本地存放較多的數(shù)據(jù)部分,以防止非法用戶通過數(shù)據(jù)恢復(fù)的手段將云盤的部分?jǐn)?shù)據(jù)恢復(fù)成原始數(shù)據(jù)。

在步驟S203-S204,可將所述第一部分進(jìn)一步拆分為第二部分和第三部分；第二部分和第三部分的數(shù)據(jù)量的比例可任意設(shè)定，并將第二和第三部分分別用不同的加密算法加密后，存放在不同的云盤。通過使用不用的加密算法，使得存放在云盤上數(shù)據(jù)的更加難以破解，并且，由于存放在不同的云盤里，使得每個云盤存放的文件數(shù)據(jù)量更小，因此，即使某個云盤的數(shù)據(jù)部分被解密，也難以基于該解密的數(shù)據(jù)恢復(fù)出原始的數(shù)據(jù)文件，從而有效的提高了原始數(shù)據(jù)文件的數(shù)據(jù)安全性。

本發(fā)明包括但不限于將所述第一部分進(jìn)一步拆分為第二部分和第三部分，也可根據(jù)需要拆分為多個部分，每一部分都可以存儲在不同的云盤上，同時支持分別加密。

在步驟S205,對每個數(shù)據(jù)文件建立信息索引，并保存在用戶的計算機(jī)中，所述信息索引包括：數(shù)據(jù)文件的總數(shù)據(jù)容量，拆分的數(shù)量，拆分的各部分?jǐn)?shù)據(jù)所存儲的位置、編號和使用的加密算法；其中，所述所存儲的位置記錄所述被拆分的數(shù)據(jù)部分存儲在哪一個云盤中，或者用戶的計算機(jī)中，所述編號記錄被拆分的各部分?jǐn)?shù)據(jù)在拆分前的數(shù)據(jù)文件中的位置順序。通過建立信息索引，確保用戶在訪問云盤數(shù)據(jù)時，能夠快速的將拆分的數(shù)據(jù)部分恢復(fù)成原始的數(shù)據(jù)文件，提高云盤數(shù)據(jù)的訪問效率。

在步驟S206,當(dāng)用戶讀取云盤的數(shù)據(jù)文件時，首先讀取該數(shù)據(jù)文件對應(yīng)的存儲在用戶計算機(jī)上的索引信息，根據(jù)索引信息中的拆分的數(shù)量、拆分的各部分?jǐn)?shù)據(jù)所存儲的位置將被拆分的各部分?jǐn)?shù)據(jù)讀取到本地計算機(jī)的同一目錄下；根據(jù)索引信息中的使用的加密算法，對加密的數(shù)據(jù)部分用對應(yīng)的解密算法解密；根據(jù)索引信息中的編號將各部分?jǐn)?shù)據(jù)按位置順序還原成一臨時數(shù)據(jù)文件；將所述還原的臨時數(shù)據(jù)文件的容量與索引信息中的數(shù)據(jù)容量進(jìn)行比較，如果兩者相等，則還原的臨時文件是有效的數(shù)據(jù)文件，如果兩者不相等，則還原的臨時文件出現(xiàn)錯誤。通過該步驟對恢復(fù)的數(shù)據(jù)文件進(jìn)行容量校驗(yàn)，確保基于拆分的數(shù)據(jù)部分恢復(fù)的數(shù)據(jù)文件的正確性。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計算機(jī)程序流程來實(shí)現(xiàn)，所述計算機(jī)程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中，所述計算機(jī)程序在相應(yīng)的硬件平臺上(如系統(tǒng)、設(shè)備、裝置、器件等)執(zhí)行，在執(zhí)行時，包括方法實(shí)施例的步驟之一或其組合?？蛇x地，上述實(shí)施例的全部或部分步驟也可以使用集成電路來實(shí)現(xiàn)，這些步驟可以被分別制作成一個個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)。上述實(shí)施例中的裝置/功能模塊/功能單元可以采用通用的計算裝置來實(shí)現(xiàn)，它們可以集中在單個的計算裝置上，也可以分布在多個計算裝置所組成的網(wǎng)絡(luò)上。上述實(shí)施例中的裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時，可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。上述提到的計算機(jī)可讀取存儲介質(zhì)可以是只讀存儲器，磁盤、光盤、移動硬盤、計算機(jī)以及服務(wù)器等用戶的本地存儲設(shè)備。