一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法
【專利摘要】本發(fā)明提供一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法���,采用的是將客戶端的不同需要保存的數(shù)據(jù)合理分割為大小數(shù)據(jù)塊��,再分別將小塊數(shù)據(jù)和大塊數(shù)據(jù)部署在本地和異地的云存儲系統(tǒng)中的策略����。該一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法和現(xiàn)有技術(shù)相比�,可以有效防止惡意用戶或云存儲管理員非法竊取、篡改用戶的隱私數(shù)據(jù)����;為客戶針對不同數(shù)據(jù)的安全性提供了更多的選擇,提高了系統(tǒng)的靈活性���,實(shí)用性強(qiáng)��,易于推廣��。
【專利說明】一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)應(yīng)用【技術(shù)領(lǐng)域】���,具體的說是一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法。
【背景技術(shù)】
[0002]近年來,像Google泄露數(shù)據(jù)事件以及Microsoft��、Amazon等公司的云服務(wù)系統(tǒng)數(shù)據(jù)安全受到質(zhì)疑事件,進(jìn)一步加劇了業(yè)界對云應(yīng)用的數(shù)據(jù)安全性���、可靠性和可信性的擔(dān)憂�;云存儲系統(tǒng)中的存在的數(shù)據(jù)安全問題的核心根源是數(shù)據(jù)管理權(quán)和所有權(quán)的分離�����。用戶所屬的數(shù)據(jù)外包給云存儲提供商�����,云存儲提供商就獲得了該數(shù)據(jù)的優(yōu)先訪問權(quán)��。事實(shí)證明�,由于存在內(nèi)部人員失職����、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等多種風(fēng)險(xiǎn),云存儲提供商沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地存儲和使用���。例如��,用戶數(shù)據(jù)有沒有被盜賣給其競爭對手���,用戶的數(shù)據(jù)隱私有沒有被提取或分析���,用戶的數(shù)據(jù)有沒有被正確存儲在其指定的國家或區(qū)域,數(shù)據(jù)有沒有嚴(yán)格按用戶要求被徹底地銷毀刪除等��。
[0003]在現(xiàn)階段��,云存儲系統(tǒng)中數(shù)據(jù)安全性方面的保證策略機(jī)制主要存在以下3個(gè)方面的問題:
1����、傳統(tǒng)的基于單純加密技術(shù)的云存儲數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過程中帶來的比較大的系統(tǒng)開銷和繁瑣,而且被黑客一旦破解�,數(shù)據(jù)就會泄密或丟失;
2�、云存儲服務(wù)提供商的信譽(yù)和資質(zhì)無法保證讓用戶大膽放心的將數(shù)據(jù)和盤托出的放到云存儲提供商提供的空間中進(jìn)行數(shù)據(jù)存儲;
3����、云存儲服務(wù)中數(shù)據(jù)的存儲需要基于廣泛使用的Internet網(wǎng)絡(luò),因?yàn)閿?shù)據(jù)存儲基于網(wǎng)絡(luò)傳輸�,傳輸?shù)倪^程中被截獲的幾率也增加了數(shù)據(jù)的風(fēng)險(xiǎn)性。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足�����,提供一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法。
[0005]本發(fā)明的技術(shù)方案是按以下方式實(shí)現(xiàn)的��,該一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法����,其具體保護(hù)步驟為:
一、設(shè)置云存儲系統(tǒng)���,該云存儲系統(tǒng)包括客戶端和云端,客戶端負(fù)責(zé)監(jiān)控和捕獲本地的系統(tǒng)操作��;
二����、用戶上傳數(shù)據(jù):根據(jù)主控服務(wù)器的分配,將數(shù)據(jù)塊存入對應(yīng)的物理設(shè)備���,其具體存入步驟為:
首先在客戶端將用戶需要存儲到云存儲系統(tǒng)中的數(shù)據(jù)分割為小數(shù)據(jù)塊和大數(shù)據(jù)塊�����;其次在客戶端進(jìn)行哈希運(yùn)算����,然后在本地保存小數(shù)據(jù)塊和哈希值,采用不同強(qiáng)度的數(shù)據(jù)加密技術(shù)進(jìn)行加密�����;最后將大數(shù)據(jù)塊按照用戶指定的安全級別需求進(jìn)行加密后��,通過Internet網(wǎng)絡(luò)傳輸?shù)皆贫说拇鎯ξ募到y(tǒng)進(jìn)行分塊存儲��;
三��、用戶提取數(shù)據(jù):通過查詢主控服務(wù)器的元數(shù)據(jù)信息���,提取相應(yīng)的數(shù)據(jù)塊����。[0006]所述云端分為兩部分:首先是云存儲控制服務(wù)器�,控制服務(wù)器主要進(jìn)行注冊用戶上傳的數(shù)據(jù)進(jìn)行分塊和元數(shù)據(jù)處理操作,同時(shí)對客戶端的數(shù)據(jù)請求進(jìn)行認(rèn)證和訪問控制�;其次是云存儲存儲服務(wù)器,存儲服務(wù)器系統(tǒng)主要負(fù)責(zé)實(shí)際的托管數(shù)據(jù)存儲���。
[0007]所述步驟二中分割的小數(shù)據(jù)塊為固定大小的小塊數(shù)據(jù)�,其分割實(shí)現(xiàn)流程為:首先,產(chǎn)生O?N之間的隨機(jī)數(shù)序列�,N即為文件大小,序列長度等于數(shù)據(jù)的大小N/10 ;其次將隨機(jī)數(shù)序列從小到大排列����,就得到了要從文件中抽取字節(jié)的位置;最后將對應(yīng)位置的字節(jié)從原文件中分割出來��,與順序排列的隨機(jī)數(shù)序列一起保存作為小塊數(shù)據(jù)����;被分割后的文件作為大塊數(shù)據(jù)。
[0008]所述步驟二中分割的小數(shù)據(jù)塊為非固定大小的小塊數(shù)據(jù)����,其分割實(shí)現(xiàn)流程為:首先����,根據(jù)文件大小自動設(shè)置隨機(jī)數(shù)范圍;其次���,系統(tǒng)產(chǎn)生一組設(shè)置范圍內(nèi)的隨機(jī)數(shù)序列作為抽取位置增量���;再次,從固定位置開始抽取字節(jié),該位置加上隨機(jī)數(shù)得到下一個(gè)抽取字節(jié)位置�����,抽取字節(jié)大小就是增量隨機(jī)數(shù)的大小�,直到下一個(gè)字節(jié)位置大于待上傳數(shù)據(jù)大小為止;最后�����,將對應(yīng)位置的字節(jié)從原文件中抽取出來�����,與順序排列的隨機(jī)數(shù)序列一起保存作為小塊數(shù)據(jù)���;剩余文件作為大塊數(shù)據(jù)���。
[0009]所述步驟二的詳細(xì)過程為:
1)用戶通過自己的云存儲系統(tǒng)進(jìn)行登錄,選擇需要上傳的數(shù)據(jù)文件���;
2)對要上傳的文件進(jìn)行哈希運(yùn)算��,算出一個(gè)值�,同時(shí)將上傳的數(shù)據(jù)按照大小進(jìn)行數(shù)據(jù)分割;
3)將運(yùn)算出來的哈希值和分割出來的小塊數(shù)據(jù)在本地進(jìn)行數(shù)據(jù)存儲���;
4)將需要上傳的數(shù)據(jù)按照重要程度進(jìn)行加密上傳�����;
5)在云存儲系統(tǒng)中有主控服務(wù)器進(jìn)行數(shù)據(jù)的分塊和元數(shù)據(jù)的處理���,有主控服務(wù)器進(jìn)行控制,在分布式存儲系統(tǒng)上進(jìn)行數(shù)據(jù)的存儲�����。
[0010]所述步驟三的詳細(xì)過程為:
1)用戶通過用戶名和密碼登錄服務(wù)器�,選擇需要下載的文件;
2)云存儲系統(tǒng)根據(jù)標(biāo)識向主控服務(wù)器查詢數(shù)據(jù)分塊信息�、元數(shù)據(jù)及數(shù)據(jù)塊存儲位置;
3)根據(jù)數(shù)據(jù)塊分塊信息和存儲位置�,從分布式存儲服務(wù)器取出所有數(shù)據(jù)塊�����,根據(jù)分塊策略將數(shù)據(jù)塊合并成大塊數(shù)據(jù)�;
4)將所需數(shù)據(jù)下載到本地,根據(jù)數(shù)據(jù)當(dāng)時(shí)上傳時(shí)的加密策略進(jìn)行解密;
5)從本地取出保存的小塊數(shù)據(jù)��,與大塊數(shù)據(jù)進(jìn)行拼接����,得到原文件,并驗(yàn)證數(shù)據(jù)完整性���。
[0011]本發(fā)明與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
本發(fā)明的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法采用將客戶端的不同需要保存的數(shù)據(jù)合理分割為大小數(shù)據(jù)塊�,再分別將小塊數(shù)據(jù)和大塊數(shù)據(jù)部署在本地和異地的云存儲系統(tǒng)中的策略���,解決了傳統(tǒng)的基于單純加密技術(shù)的云存儲數(shù)據(jù)隱私保障機(jī)制在實(shí)際的數(shù)據(jù)操作過程中帶來的比較大的系統(tǒng)開銷和繁瑣�,可以有效防止惡意用戶或云存儲管理員非法竊取���、篡改用戶的隱私數(shù)據(jù)���;本發(fā)明設(shè)計(jì)根據(jù)所要存儲數(shù)據(jù)的不同安全級別需求,可以適時(shí)的選擇大小固定的小塊技術(shù)或者大小不固定的小塊技術(shù)��,為客戶針對不同數(shù)據(jù)的安全性提供了更多的選擇�,提高了系統(tǒng)的靈活性;本發(fā)明提出給予數(shù)據(jù)分割策略的發(fā)明��,可以為用戶提供了一種客戶端的低開銷、高安全的云存儲系統(tǒng)中數(shù)據(jù)安全隱私保護(hù)技術(shù)����,實(shí)現(xiàn)了用戶真正自己掌握云存儲系統(tǒng)中數(shù)據(jù)安全的存儲方案,實(shí)用性強(qiáng)����,適用范圍廣泛,易于推廣�����。
【專利附圖】
【附圖說明】
[0012]附圖1是本發(fā)明的云存儲系統(tǒng)中數(shù)據(jù)上傳流程圖�����。
[0013]附圖2是本發(fā)明的云存儲系統(tǒng)中數(shù)據(jù)提取流程圖�����。
[0014]附圖3是本發(fā)明中抽取固定大小的小塊數(shù)據(jù)流程示意圖��。
[0015]附圖4是本發(fā)明中抽取非固定大小的小塊數(shù)據(jù)流程示意圖�����。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖對本發(fā)明的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法作以下詳細(xì)說明�����。
[0017]如附圖2���、圖3所示�����,本發(fā)明提供一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法�,其具體保護(hù)步驟為:
一��、設(shè)置云存儲系統(tǒng)����,該云存儲系統(tǒng)包括客戶端和云端,客戶端負(fù)責(zé)監(jiān)控和捕獲本地的系統(tǒng)操作����;
二、購買了云存儲服務(wù)的用戶可以使用云存儲系統(tǒng)進(jìn)行數(shù)據(jù)的存儲�����。當(dāng)客戶端的用戶需要進(jìn)行數(shù)據(jù)上傳時(shí),進(jìn)行請求系統(tǒng)進(jìn)行數(shù)據(jù)存儲時(shí)����,根據(jù)主控服務(wù)器的分配,將數(shù)據(jù)塊存入對應(yīng)的物理設(shè)備��,其具體存入步驟為:
在用戶端是客戶端系統(tǒng)����,客戶端系統(tǒng)負(fù)責(zé)監(jiān)控和捕獲本地的系統(tǒng)操作,對獲得的需要存儲的數(shù)據(jù)進(jìn)行大�、小塊的分割,進(jìn)行哈希運(yùn)算(Hash)�,然后在本地保存小數(shù)據(jù)塊和哈希值,采用不同強(qiáng)度的數(shù)據(jù)加密技術(shù)進(jìn)行加密���。在云端分為兩部分���,首先是云存儲控制服務(wù)器,控制服務(wù)器主要進(jìn)行注冊用戶上傳的數(shù)據(jù)進(jìn)行分塊和元數(shù)據(jù)處理操作�����,同時(shí)對客戶端的數(shù)據(jù)請求進(jìn)行認(rèn)證和訪問控制。其次是云存儲存儲服務(wù)器�,存儲服務(wù)器系統(tǒng)主要負(fù)責(zé)實(shí)際的托管數(shù)據(jù)存儲。
[0018]三�����、用戶提取數(shù)據(jù):通過查詢主控服務(wù)器的元數(shù)據(jù)信息��,提取相應(yīng)的數(shù)據(jù)塊�。
[0019]本發(fā)明中基于數(shù)據(jù)分割的安全機(jī)制可以將一個(gè)文件分解成η個(gè)分塊�����,完全具備其中任意至少k ( k < η )個(gè)分塊時(shí)�����,才能恢復(fù)原文件���,這種設(shè)計(jì)方法使得任意η - k個(gè)分塊丟失或損壞時(shí)仍能恢復(fù)原文件��,從而提高了數(shù)據(jù)的可靠性和可用性�;且任意不足k個(gè)分塊被竊取時(shí)����,不能還原成原文件�����,從而提高了安全性��。在本發(fā)明中的數(shù)據(jù)分割機(jī)制是將數(shù)據(jù)文件分割成大��、小數(shù)據(jù)塊后異地存儲����,在云存儲系統(tǒng)中存儲大數(shù)據(jù)塊��,在本地存儲小數(shù)據(jù)塊��,按照數(shù)據(jù)塊的大小可以分為兩種策略��。
[0020](I)如附圖3所示��,所述步驟二中分割的小數(shù)據(jù)塊為固定大小的小塊數(shù)據(jù)�����,其分割實(shí)現(xiàn)流程為:首先�����,產(chǎn)生O?N之間的隨機(jī)數(shù)序列,N即為文件大小��,序列長度等于數(shù)據(jù)的大小N/10 ;其次將隨機(jī)數(shù)序列從小到大排列�����,就得到了要從文件中抽取字節(jié)的位置�����;最后將對應(yīng)位置的字節(jié)從原文件中分割出來��,與順序排列的隨機(jī)數(shù)序列一起保存作為小塊數(shù)據(jù)��;被分割后的文件作為大塊數(shù)據(jù)�����。該策略的優(yōu)點(diǎn)是小塊數(shù)據(jù)大小固定�,不會帶來用戶端存儲或者讀寫處理的壓力���,便于本地存儲管理�。
[0021](2)如附圖4所示,所述步驟二中分割的小數(shù)據(jù)塊為非固定大小的小塊數(shù)據(jù)�,其分割實(shí)現(xiàn)流程為:首先,根據(jù)文件大小自動設(shè)置隨機(jī)數(shù)范圍���;其次���,系統(tǒng)產(chǎn)生一組設(shè)置范圍內(nèi)的隨機(jī)數(shù)序列作為抽取位置增量;再次���,從固定位置開始抽取字節(jié)���,該位置加上隨機(jī)數(shù)得到下一個(gè)抽取字節(jié)位置,抽取字節(jié)大小就是增量隨機(jī)數(shù)的大小����,直到下一個(gè)字節(jié)位置大于待上傳數(shù)據(jù)大小為止;最后���,將對應(yīng)位置的字節(jié)從原文件中抽取出來���,與順序排列的隨機(jī)數(shù)序列一起保存作為小塊數(shù)據(jù);剩余文件作為大塊數(shù)據(jù)�。這樣的數(shù)據(jù)分割方案抽取的字節(jié)位置比較均勻��;按照預(yù)先設(shè)定的根據(jù)文件大小自動設(shè)置隨機(jī)數(shù)范圍是本策略的一個(gè)重點(diǎn)��。
[0022]如附圖1所示����,所述步驟二的詳細(xì)過程為:
I)用戶通過自己的云存儲系統(tǒng)進(jìn)行登錄��,選擇需要上傳的數(shù)據(jù)文件�。
[0023]2)對要上傳的文件進(jìn)行哈希運(yùn)算,算出一個(gè)值����,同時(shí)將上傳的數(shù)據(jù)按照大小進(jìn)行數(shù)據(jù)分割���。
[0024]3)將運(yùn)算出來的哈希值和分割出來的小塊數(shù)據(jù)在本地進(jìn)行數(shù)據(jù)存儲����。
[0025]4)將需要上傳的數(shù)據(jù)按照重要程度進(jìn)行加密上傳�����。
[0026]5)在云存儲系統(tǒng)中有主控服務(wù)器進(jìn)行數(shù)據(jù)的分塊和元數(shù)據(jù)的處理����,有主控服務(wù)器進(jìn)行控制�����,在分布式存儲系統(tǒng)上進(jìn)行數(shù)據(jù)的存儲����。
[0027]如附圖2所示�����,所述步驟三的詳細(xì)過程為:
1)用戶通過用戶名和密碼登錄服務(wù)器�����,選擇需要下載的文件��;
2)云存儲系統(tǒng)根據(jù)標(biāo)識向主控服務(wù)器查詢數(shù)據(jù)分塊信息�����、元數(shù)據(jù)及數(shù)據(jù)塊存儲位置��;
3)根據(jù)數(shù)據(jù)塊分塊信息和存儲位置����,從分布式存儲服務(wù)器取出所有數(shù)據(jù)塊���,根據(jù)分塊策略將數(shù)據(jù)塊合并成大塊數(shù)據(jù);
4)將所需數(shù)據(jù)下載到本地����,根據(jù)數(shù)據(jù)當(dāng)時(shí)上傳時(shí)的加密策略進(jìn)行解密;
5)從本地取出保存的小塊數(shù)據(jù)�,與大塊數(shù)據(jù)進(jìn)行拼接,得到原文件�,并驗(yàn)證數(shù)據(jù)完整性。
[0028]通過該方法�,本發(fā)明可以有效防止惡意用戶或云存儲管理員非法竊取、篡改用戶的隱私數(shù)據(jù)����,為用戶提供了一種客戶端的低開銷�、高安全的云存儲系統(tǒng)中數(shù)據(jù)安全隱私保護(hù)策略。
[0029]以上所述僅為本發(fā)明的實(shí)施例而已����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換�、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法��,其特征在于其具體保護(hù)步驟為: 一����、設(shè)置云存儲系統(tǒng),該云存儲系統(tǒng)包括客戶端和云端�,客戶端負(fù)責(zé)監(jiān)控和捕獲本地的系統(tǒng)操作; 二���、用戶上傳數(shù)據(jù):根據(jù)主控服務(wù)器的分配����,將數(shù)據(jù)塊存入對應(yīng)的物理設(shè)備�����,其具體存入步驟為: 首先在客戶端將用戶需要存儲到云存儲系統(tǒng)中的數(shù)據(jù)分割為小數(shù)據(jù)塊和大數(shù)據(jù)塊���;其次在客戶端進(jìn)行哈希運(yùn)算����,然后在本地保存小數(shù)據(jù)塊和哈希值,采用不同強(qiáng)度的數(shù)據(jù)加密技術(shù)進(jìn)行加密�����;最后將大數(shù)據(jù)塊按照用戶指定的安全級別需求進(jìn)行加密后��,通過Internet網(wǎng)絡(luò)傳輸?shù)皆贫说拇鎯ξ募到y(tǒng)進(jìn)行分塊存儲�; 三、用戶提取數(shù)據(jù):通過查詢主控服務(wù)器的元數(shù)據(jù)信息�����,提取相應(yīng)的數(shù)據(jù)塊���。
2.根據(jù)權(quán)利要求1所述的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法���,其特征在于:所述云端分為兩部分:首先是云存儲控制服務(wù)器,控制服務(wù)器主要進(jìn)行注冊用戶上傳的數(shù)據(jù)進(jìn)行分塊和元數(shù)據(jù)處理操作�,同時(shí)對客戶端的數(shù)據(jù)請求進(jìn)行認(rèn)證和訪問控制���;其次是云存儲存儲服務(wù)器�����,存儲服務(wù)器系統(tǒng)主要負(fù)責(zé)實(shí)際的托管數(shù)據(jù)存儲�。
3.根據(jù)權(quán)利要求2所述的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法,其特征在于:所述步驟二中分割的小數(shù)據(jù)塊為固定大小的小塊數(shù)據(jù)���,其分割實(shí)現(xiàn)流程為:首先�����,產(chǎn)生O~N之間的隨機(jī)數(shù)序列�����,N即為文件大小�����,序列長度等于數(shù)據(jù)的大小N/10 ;其次將隨機(jī)數(shù)序列從小到大排列���,就得到了要從文件中抽取字節(jié)的位置;最后將對應(yīng)位置的字節(jié)從原文件中分割出來����,與順序排列的隨機(jī)數(shù)序列一起保存作為小塊數(shù)據(jù)�����;被分割后的文件作為大塊數(shù)據(jù)���。
4.根據(jù)權(quán)利要求2所述的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法,其特征在于:所述步驟二中分割的小數(shù)據(jù)塊為非固定大小的小塊數(shù)據(jù)�,其分割實(shí)現(xiàn)流程為:首先,根據(jù)文件大小自動設(shè)置隨機(jī)數(shù)范圍��;其次�����,系統(tǒng)產(chǎn)生一組設(shè)置范圍內(nèi)的隨機(jī)數(shù)序列作為抽取位置增量��;再次���,從固定位置開始抽取字節(jié)����,該位置加上隨機(jī)數(shù)得到下一個(gè)抽取字節(jié)位置�����,抽取字節(jié)大小就是增量隨機(jī)數(shù)的大小����,直到下一個(gè)字節(jié)位置大于待上傳數(shù)據(jù)大小為止;最后���,將對應(yīng)位置的字節(jié)從原文件中抽取出來���,與順序排列的隨機(jī)數(shù)序列一起保存作為小塊數(shù)據(jù);剩余文件作為大塊數(shù)據(jù)�。
5.根據(jù)權(quán)利要求3或4所述的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法,其特征在于:所述步驟二的詳細(xì)過程為: 1)用戶通過自己的云存儲系統(tǒng)進(jìn)行登錄����,選擇需要上傳的數(shù)據(jù)文件; 2)對要上傳的文件進(jìn)行哈希運(yùn)算���,算出一個(gè)值�,同時(shí)將上傳的數(shù)據(jù)按照大小進(jìn)行數(shù)據(jù)分割�����; 3)將運(yùn)算出來的哈希值和分割出來的小塊數(shù)據(jù)在本地進(jìn)行數(shù)據(jù)存儲; 4)將需要上傳的數(shù)據(jù)按照重要程度進(jìn)行加密上傳���; 5)在云存儲系統(tǒng)中有主控服務(wù)器進(jìn)行數(shù)據(jù)的分塊和元數(shù)據(jù)的處理�����,有主控服務(wù)器進(jìn)行控制����,在分布式存儲系統(tǒng)上進(jìn)行數(shù)據(jù)的存儲����。
6.根據(jù)權(quán)利要求3或4所述的一種基于數(shù)據(jù)分割的數(shù)據(jù)安全保護(hù)方法,其特征在于:所述步驟三的詳細(xì)過程為: 1)用戶通過用戶名和密碼登錄服務(wù)器����,選擇需要下載的文件; 2)云存儲系統(tǒng)根據(jù)標(biāo)識向主控服務(wù)器查詢數(shù)據(jù)分塊信息���、元數(shù)據(jù)及數(shù)據(jù)塊存儲位置����;3)根據(jù)數(shù)據(jù)塊分塊信息和存儲位置�,從分布式存儲服務(wù)器取出所有數(shù)據(jù)塊�,根據(jù)分塊策略將數(shù)據(jù)塊合并成大塊數(shù)據(jù)���; 4)將所需數(shù)據(jù)下載到本地�����,根據(jù)數(shù)據(jù)當(dāng)時(shí)上傳時(shí)的加密策略進(jìn)行解密; 5)從本地取 出保存的小塊數(shù)據(jù)��,與大塊數(shù)據(jù)進(jìn)行拼接�,得到原文件,并驗(yàn)證數(shù)據(jù)完整性�。
【文檔編號】H04L29/08GK103607393SQ201310587754
【公開日】2014年2月26日 申請日期:2013年11月21日 優(yōu)先權(quán)日:2013年11月21日
【發(fā)明者】張硯波, 吳丙濤 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司