一種基于網(wǎng)絡(luò)存儲資源的安全備份恢復(fù)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全存儲技術(shù)�����,具體涉及網(wǎng)絡(luò)存儲資源管理和關(guān)鍵數(shù)據(jù)的加密算法技術(shù)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)和存儲技術(shù)的快速發(fā)展��,用戶可以廉價使用的存儲資源�����,包括云存儲�����、ftp存儲����、電子郵箱、網(wǎng)盤等資源越來越多�����,存儲容量越來越大���;
[0003]但是用戶在使用這些網(wǎng)絡(luò)資源備份數(shù)據(jù)時會面臨以下幾個問題:
[0004]I)備份到網(wǎng)絡(luò)存儲中的文件是否安全�;
[0005]2)如何利用分散的網(wǎng)絡(luò)資源提供更大的存儲容量����;
[0006]3)備份功能是否能夠滿足用戶需要�。
[0007]由此可見�,如何在使用網(wǎng)絡(luò)存儲資源備份數(shù)據(jù)有效解決上述問題是本領(lǐng)域亟需要解決的問題。
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對利用現(xiàn)有網(wǎng)絡(luò)存儲資源備份關(guān)鍵數(shù)據(jù)遇到的問題�,而提供一種利用網(wǎng)絡(luò)存儲資源實現(xiàn)安全備份恢復(fù)的系統(tǒng),利用該系統(tǒng)對幾種常用的網(wǎng)絡(luò)存儲資源:云存儲����、ftp存儲�����、電子郵箱���、網(wǎng)盤等提供統(tǒng)一的管理�����,并在此基礎(chǔ)上實現(xiàn)對用戶文件的安全備份����、歸檔和恢復(fù)�。
[0009]同時�,本發(fā)明還提供一種基于網(wǎng)絡(luò)存儲資源來實現(xiàn)關(guān)鍵數(shù)據(jù)安全備份恢復(fù)的方法�����。
[0010]為了達到上述目的����,本發(fā)明采用如下的技術(shù)方案:
[0011]一種基于網(wǎng)絡(luò)存儲資源的安全備份恢復(fù)系統(tǒng),所述系統(tǒng)包括:
[0012]備份目標設(shè)備�����,所述備份目標設(shè)備包括若干網(wǎng)絡(luò)存儲資源��,并提供統(tǒng)一的網(wǎng)絡(luò)存儲資源接口���,所述網(wǎng)絡(luò)存儲資源接口對外安全連接安全備份服務(wù)系統(tǒng)�����,對內(nèi)連接若干網(wǎng)絡(luò)存儲資源的各種操作接口���;
[0013]安全備份服務(wù)系統(tǒng),所述安全備份服務(wù)系統(tǒng)利用公鑰密碼體制���,把本地文件安全備份到備份目標設(shè)備內(nèi)的網(wǎng)絡(luò)存儲資源中���。
[0014]在本系統(tǒng)方案的優(yōu)選實例中�����,所述備份目標設(shè)備中網(wǎng)絡(luò)存儲資源接口通過網(wǎng)絡(luò)存儲資源列表統(tǒng)一管理若干網(wǎng)絡(luò)存儲資源�����,所述網(wǎng)絡(luò)存儲資源列表包括存儲資源����、網(wǎng)絡(luò)存儲資源的剩余可用存儲容量����、各網(wǎng)絡(luò)存儲資源的登錄方式�。
[0015]進一步的,所述備份目標設(shè)備中的若干網(wǎng)絡(luò)存儲資源分為互為冗余設(shè)置的主備份資源組和次備份資源組�����,每組資源組中具有相應(yīng)的網(wǎng)絡(luò)存儲資源列表�。
[0016]進一步的���,所述安全備份服務(wù)系統(tǒng)中包括一備份目錄,該備份目錄包括備份文件源和備份數(shù)據(jù)庫文件�����,所述備份文件源對應(yīng)于待備份文件�����;所述備份數(shù)據(jù)庫文件保存所有網(wǎng)絡(luò)存儲資源信息���,以及用戶備份文件信息���。
[0017]作為本發(fā)明的第二目的,一種基于網(wǎng)絡(luò)存儲資源的安全備份恢復(fù)方法���,其包括如下步驟:
[0018](I)統(tǒng)一管理網(wǎng)絡(luò)存儲資源���;
[0019](2)利用公鑰密碼體制,將本地文件安全備份到網(wǎng)絡(luò)存儲資源����;
[0020](3)歸并備份到網(wǎng)絡(luò)存儲資源中的加密備份數(shù)據(jù)�����;
[0021](4)對備份到網(wǎng)絡(luò)存儲資源中的加密備份數(shù)據(jù)進行查詢�����,并進行恢復(fù)���。
[0022]在備份恢復(fù)方法的優(yōu)選實例中,所述步驟(I)中利用網(wǎng)絡(luò)存儲資源列表統(tǒng)一管理若干網(wǎng)絡(luò)存儲資源��,該網(wǎng)絡(luò)存儲資源列表包括存儲資源����、網(wǎng)絡(luò)存儲資源的剩余可用存儲容量、各網(wǎng)絡(luò)存儲資源的登錄方式����。
[0023]進一步的��,所述步驟(2)中進行安全備份時��,使用公鑰密碼體制把加密文件、文件信息加密文件以及數(shù)字證書文件同時保存至網(wǎng)絡(luò)存儲資源實現(xiàn)安全備份����,并保存文件備份信息;其中加密文件由用戶對稱密鑰加密待備份文件形成�����,文件信息加密文件由用戶對稱密鑰加密待備份文件信息形成�����,數(shù)字證書文件由公鑰分別加密對稱密鑰形成��。
[0024]進一步的�,所述步驟(4)中進行查詢備份文件時,首先查詢備份信息從網(wǎng)絡(luò)存儲資源中獲取備份文件列表�,接著利用用戶私鑰解密文件信息加密文件,最后返回解密后的文件信息����。
[0025]進一步的,所述步驟(4)中恢復(fù)備份文件時���,利用私鑰解開文件信息加密文件�����,查看文件備份歷史���,恢復(fù)到指定時間的文件或所有備份點數(shù)據(jù)����。
[0026]根據(jù)上述方案得到的本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點:
[0027]1.可以利用現(xiàn)有網(wǎng)絡(luò)存儲資源實現(xiàn)統(tǒng)一的存儲資源管理��。
[0028]2.支持多種存儲資源的備份歸并和恢復(fù)方式�。
[0029]3.除非備份管理員,普通管理員只能管理自己有權(quán)訪問的備份信息��。
[0030]4.可以統(tǒng)一管理用戶可以使用的網(wǎng)絡(luò)資源����,以節(jié)約存儲設(shè)備的使用成本。
[0031]5.利用網(wǎng)絡(luò)存儲資源對關(guān)鍵文件進行安全備份恢復(fù)管理���,防止因為備份信息導(dǎo)致信息泄露問題���。
[0032]6.同時提供靈活的安全備份信息查詢和恢復(fù)功能����。
【附圖說明】
[0033]以下結(jié)合附圖和【具體實施方式】來進一步說明本發(fā)明�����。
[0034]圖1為本發(fā)明中安全備份恢復(fù)系統(tǒng)的總體結(jié)構(gòu)示意圖��;
[0035]圖2為本發(fā)明進行安全備份�、查詢以及恢復(fù)的總體流程圖�����。
【具體實施方式】
[0036]為了使本發(fā)明實現(xiàn)的技術(shù)手段���、創(chuàng)作特征���、達成目的與功效易于明白了解,下面結(jié)合具體圖示����,進一步闡述本發(fā)明。
[0037]安全備份系統(tǒng)包含一個備份管理員用戶和一個或多個普通用戶�����。普通用戶和備份管理員用戶都是系統(tǒng)資源的使用者。普通用戶之間相互隔離����,只能管理自己上傳的備份文件;備份管理員用戶只有一個����,需要一個普通用戶在系統(tǒng)初始化時設(shè)置自己的公鑰文件才能成為備份管理員用戶,備份管理員用戶可以對所有普通用戶的備份文件進行備份恢復(fù)管理����。
[0038]安全備份系統(tǒng)可以按照備份管理員設(shè)定的時間間隔定時執(zhí)行增量備份,也可以由備份管理員直接執(zhí)行一次增量備份��,每一次增量備份的內(nèi)容為一個備份點�。
[0039]普通用戶功能包括:以文件覆蓋方式上傳自己的文件到最近一個備份點;查看所有備份點列表�;查看每一個備份點內(nèi)自己上傳的備份文件列表;查看一個備份文件在所有備份點的備份歷史版本���,恢復(fù)指定的備份文件��。
[0040]備份管理員用戶可以對所有普通用戶的備份文件進行管理���,具體功能包括:設(shè)定備份周期����;設(shè)定備份點的歸并參數(shù)��;立即創(chuàng)建一個備份點����;查看所有備份點列表�;查看所有備份點列表內(nèi)的文件列表;查看一個指定文件在所有備份點列表中的歷史版本����;刪除指定備份點;恢復(fù)指定備份點內(nèi)的所有用戶文件��;恢復(fù)指定單個文件等�。另外,備份管理員用戶還需要管理所有網(wǎng)絡(luò)存儲資源�����。
[0041]在文件安全存儲方面���,如果使用對稱密鑰對用戶明文信息加密�����,面臨的問題一方面是如果某一個文件的密碼被破解�,則該用戶所有備份信息都會被破解;另一方面是用戶除了可以看到自己的備份文件外�����,也能夠看到其它用戶的備份信息�,沒有實現(xiàn)用戶信息的隔離。
[0042]如果使用備份管理員用戶的公鑰對用戶備份文件信息加密���,則會導(dǎo)致普通用戶無法解密自己的備份文件信息���。
[0043]如果使用普通用戶的公鑰加密,則難以實現(xiàn)對所有用戶的備份數(shù)據(jù)的統(tǒng)一恢復(fù)過程����。
[0044]基于上述問題,本發(fā)明提供一種利用網(wǎng)絡(luò)存儲資源實現(xiàn)的安全備份恢復(fù)方案���,該方案的主要原理如下:
[0045]為實現(xiàn)網(wǎng)絡(luò)存儲資源的統(tǒng)一管理�����,備份管理員需要提供可以使用的網(wǎng)絡(luò)存儲資源列表�,該網(wǎng)絡(luò)存儲資源列表包括:
[0046]存儲資源類型:其包括:云存儲、ftp存儲��、電子郵箱����、網(wǎng)盤�;
[0047]對指定資源需要提供對應(yīng)的剩余可用存儲容量;
[0048]登錄方式:登錄方式包括使用用戶名密碼登錄或者數(shù)字證書登錄�����。
[0049]統(tǒng)一管理的網(wǎng)絡(luò)存儲資源:備份管理員把網(wǎng)絡(luò)存儲資源分為兩組:主備份資源組和次備份資源組�,讓兩組存儲資源列表