用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法和裝置���、及下載方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法和裝置�、及下載方法和裝置,該數(shù)據(jù)存儲(chǔ)方法包括:服務(wù)器獲取用戶密鑰和需要存儲(chǔ)的數(shù)據(jù)����,然后通過獲取的上述用戶密鑰對(duì)獲取的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�����,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤�。該數(shù)據(jù)下載方法包括:服務(wù)器獲取用戶密鑰和需要下載的數(shù)據(jù),然后通過獲取的上述用戶密鑰對(duì)需要下載的數(shù)據(jù)進(jìn)行解密�,并將解密后的數(shù)據(jù)傳輸給用戶。本發(fā)明通過在服務(wù)器側(cè)對(duì)數(shù)據(jù)進(jìn)行加密/解密����,實(shí)現(xiàn)了云環(huán)境下數(shù)據(jù)的加密存儲(chǔ)/下載,不僅保證了用戶數(shù)據(jù)的安全性�����,同時(shí)通過數(shù)據(jù)的加密/解密過程在服務(wù)器側(cè)執(zhí)行�����,避免了占用用戶過多的時(shí)間和存儲(chǔ)空間��。
【專利說明】用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法和裝置、及下載方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域�����,具體來說�,涉及一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法和裝置、及下載方法和裝置�����。
【背景技術(shù)】
[0002]云存儲(chǔ)是在云計(jì)算(cloud computing)概念上延伸和發(fā)展出來的一個(gè)新的概念�����,是指通過集群應(yīng)用�、網(wǎng)格技術(shù)及分布式數(shù)據(jù)系統(tǒng),并借助于應(yīng)用軟件將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備集合起來協(xié)同工作����,從而構(gòu)成一個(gè)對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的強(qiáng)大系統(tǒng)。具體地���,如果云計(jì)算系統(tǒng)運(yùn)算和處理的核心是大量數(shù)據(jù)的存儲(chǔ)和管理�,那么相應(yīng)地����,云計(jì)算系統(tǒng)就會(huì)配置大量的存儲(chǔ)設(shè)備以此來保證系統(tǒng)的正常運(yùn)行�����,那么���,云計(jì)算系統(tǒng)就會(huì)轉(zhuǎn)變成為一個(gè)云存儲(chǔ)系統(tǒng)��,因此���,云存儲(chǔ)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)���。
[0003]目前,比較流行的云存儲(chǔ)系統(tǒng)是云盤系統(tǒng)(例如百度云盤�、360云盤等),該云盤系統(tǒng)面對(duì)的用戶普遍是互聯(lián)網(wǎng)用戶����。通常,對(duì)于每個(gè)用戶��,會(huì)進(jìn)行用戶名和密碼的校驗(yàn)�,在校驗(yàn)通過的情況下允許用戶登錄并使用云盤系統(tǒng)���。但是,對(duì)于每個(gè)用戶而言�,其在云盤系統(tǒng)中保存的數(shù)據(jù)是未加密的,因此�����,保存在云端的數(shù)據(jù)可能被非法用戶竊取或篡改���。而為了提高數(shù)據(jù)的安全性��,用戶可以對(duì)保存在云端的數(shù)據(jù)進(jìn)行加密�����。但是�����,在進(jìn)行加密時(shí)�,用戶只能在本地客戶端對(duì)需要存儲(chǔ)的文件進(jìn)行加密����,然后再將加密后的數(shù)據(jù)上傳到云系統(tǒng)的服務(wù)器上����,如果需要加密的數(shù)據(jù)量較大���,加密的過程就會(huì)占用很長時(shí)間��,造成用戶的長時(shí)間等待��。另外�����,用戶在本地客戶端對(duì)數(shù)據(jù)進(jìn)行加密時(shí),必須預(yù)留足夠的存儲(chǔ)空間以存儲(chǔ)加密后的數(shù)據(jù)��,如果用戶本地客戶端的存儲(chǔ)資源不足�����,將會(huì)導(dǎo)致無法加密過程無法進(jìn)行�����。類似地�����,在用戶從云端下載數(shù)據(jù)時(shí),如果下載的數(shù)據(jù)是經(jīng)過加密的�����,則用戶需要在本地客戶端對(duì)數(shù)據(jù)進(jìn)行解密�,同樣會(huì)占用用戶的時(shí)間和存儲(chǔ)空間。
[0004]因此�,在相關(guān)技術(shù)中,用戶不論是在云端存儲(chǔ)加密后的數(shù)據(jù)還是從云端下載加密后的數(shù)據(jù)���,加密/解密過程都會(huì)占用用戶的時(shí)間和存儲(chǔ)空間����,針對(duì)該問題����,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0005]針對(duì)相關(guān)技術(shù)中云端數(shù)據(jù)的加密存儲(chǔ)和解密下載會(huì)占用用戶的時(shí)間和存儲(chǔ)空間的問題���,本發(fā)明提出一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法和裝置����、及下載方法和裝置,能夠保證在云端存儲(chǔ)的數(shù)據(jù)安全性的同時(shí)��,避免加密過程占用用戶的時(shí)間和存儲(chǔ)空間����。
[0006]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法�。
[0008]該數(shù)據(jù)存儲(chǔ)方法包括:
[0009]服務(wù)器獲取用戶密鑰,并且����,上述服務(wù)器獲取需要存儲(chǔ)的數(shù)據(jù);
[0010]然后上述服務(wù)器通過獲取的上述用戶密鑰對(duì)獲取的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�����,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤���。[0011]其中,上述用戶密鑰與用戶的身份信息相對(duì)應(yīng)�����,并且�����,在獲取上述用戶密鑰之前,該數(shù)據(jù)存儲(chǔ)方法進(jìn)一步包括:
[0012]對(duì)上述用戶進(jìn)行身份認(rèn)證�����;
[0013]并且���,在上述用戶通過身份認(rèn)證的情況下�����,上述服務(wù)器獲取與上述用戶的身份信息所對(duì)應(yīng)的用戶密鑰。
[0014]此外����,在上述用戶的身份信息出現(xiàn)變化的情況時(shí),該數(shù)據(jù)存儲(chǔ)方法進(jìn)一步包括對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰�����。
[0015]此外�����,上述服務(wù)器獲取需要存儲(chǔ)的數(shù)據(jù)包括:
[0016]上述服務(wù)器獲取被分割為多個(gè)分片的數(shù)據(jù);
[0017]并且��,對(duì)獲取的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密包括:
[0018]該服務(wù)器通過上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行加密���,并將加密后的所有分片的數(shù)據(jù)進(jìn)行重組�����,從而得到加密后的數(shù)據(jù)。
[0019]此外�����,在對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密前�,該數(shù)據(jù)存儲(chǔ)方法進(jìn)一步包括:
[0020]將獲取的上述需要存儲(chǔ)的數(shù)據(jù)保存在上述服務(wù)器的緩存中�����;
[0021]并且��,在進(jìn)行加密時(shí)�����,該服務(wù)器對(duì)上述緩存中保存的該需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�。
[0022]此外���,上述服務(wù)器獲取的上述需要存儲(chǔ)的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后的數(shù)據(jù)��。
[0023]根據(jù)本發(fā)明的另一方面��,提供了一種用于云環(huán)境的數(shù)據(jù)下載方法���。
[0024]該數(shù)據(jù)下載方法包括:
[0025]服務(wù)器獲取用戶密鑰���,并且,上述服務(wù)器獲取需要下載的數(shù)據(jù)�����;
[0026]然后上述服務(wù)器通過獲取的上述用戶密鑰對(duì)獲取的上述需要下載的數(shù)據(jù)進(jìn)行解密�,并將解密后的數(shù)據(jù)傳輸給用戶。
[0027]其中�����,上述用戶密鑰與用戶的身份信息相對(duì)應(yīng)�����,并且��,在獲取上述用戶密鑰之前�,該數(shù)據(jù)下載方法進(jìn)一步包括:
[0028]對(duì)上述用戶進(jìn)行身份認(rèn)證����;
[0029]并且���,在上述用戶通過身份認(rèn)證的情況下,上述服務(wù)器獲取與上述用戶的身份信息所對(duì)應(yīng)的用戶密鑰���。
[0030]此外��,在上述用戶的身份信息出現(xiàn)變化的情況時(shí)��,該數(shù)據(jù)下載方法進(jìn)一步包括對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰�。
[0031]此外���,上述服務(wù)器獲取需要下載的數(shù)據(jù)包括:
[0032]上述服務(wù)器獲取被分割為多個(gè)分片的數(shù)據(jù)��;
[0033]并且�����,對(duì)獲取的上述需要下載的數(shù)據(jù)進(jìn)行解密包括:
[0034]該服務(wù)器通過上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行解密���,并將解密后的所有分片的數(shù)據(jù)進(jìn)行重組�����,從而得到解密后的數(shù)據(jù)��。
[0035]此外���,在對(duì)需要下載的數(shù)據(jù)進(jìn)行解密前,該數(shù)據(jù)下載方法進(jìn)一步包括:
[0036]將獲取的上述需要下載的數(shù)據(jù)保存在上述服務(wù)器的緩存中�;
[0037]并且,在進(jìn)行解密時(shí)��,該服務(wù)器對(duì)上述緩存中保存的該需要下載的數(shù)據(jù)進(jìn)行解密����。
[0038]此外,上述服務(wù)器獲取的上述需要下載的數(shù)據(jù)為通過數(shù)據(jù)傳輸解密工具進(jìn)行預(yù)加密后并被上述用戶密鑰再次加密的數(shù)據(jù)����。[0039]根據(jù)本發(fā)明的再一個(gè)方面,提供了一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)裝置���。
[0040]該數(shù)據(jù)存儲(chǔ)裝置包括:獲取模塊���,用于獲取用戶密鑰���;接收模塊,用于接收需要存儲(chǔ)的數(shù)據(jù)����;加密模塊����,用于通過獲取的上述用戶密鑰對(duì)獲取的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤���。
[0041]并且����,上述用戶密鑰與用戶的身份信息對(duì)應(yīng)����,該數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步包括:認(rèn)證模塊,用于在獲取上述用戶密鑰之前�,對(duì)上述用戶進(jìn)行身份認(rèn)證;并且��,上述獲取模塊還用于在該用戶通過身份認(rèn)證的情況下����,獲取與上述身份信息所對(duì)應(yīng)的用戶密鑰��。
[0042]此外����,該數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步包括:更新模塊����,用于在上述用戶身份信息出現(xiàn)變化的情況下,對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰����。
[0043]其中,上述接收模塊還用于接收被分割為多個(gè)分片的數(shù)據(jù)���;上述加密模塊還用于通過上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行加密����,并將加密后的所有分片的數(shù)據(jù)進(jìn)行重組�,得到加密后的數(shù)據(jù)。
[0044]此外�����,上述接收模塊還用于在對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密前,將接收的上述需要存儲(chǔ)的數(shù)據(jù)保存在上述服務(wù)器的緩存中��;并且���,上述加密模塊還用于對(duì)上述緩存中保存的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�����。
[0045]另外,上述接收模塊接收的上述需要存儲(chǔ)的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后的數(shù)據(jù)���。
[0046]根據(jù)本發(fā)明的又一個(gè)方面���,提供了一種用于云環(huán)境的數(shù)據(jù)下載裝置。
[0047]該數(shù)據(jù)下載裝置包括:獲取模塊���,用于獲取用戶密鑰��;數(shù)據(jù)處理模塊��,用于獲取需要下載的數(shù)據(jù)����;解密模塊,用于通過獲取的上述用戶密鑰對(duì)接收的上述需要下載的數(shù)據(jù)進(jìn)行解密����,并將解密后的數(shù)據(jù)傳輸給用戶。
[0048]此外���,上述用戶密鑰與用戶的身份信息對(duì)應(yīng)���,并且��,該數(shù)據(jù)下載裝置進(jìn)一步包括:認(rèn)證模塊�,用于對(duì)上述用戶進(jìn)行身份認(rèn)證;并且����,上述獲取模塊還用于在上述用戶通過身份認(rèn)證的情況下��,獲取與上述用戶的身份信息所對(duì)應(yīng)的用戶密鑰���。
[0049]并且,該數(shù)據(jù)下載裝置進(jìn)一步包括:更新模塊���,用于在上述用戶的身份信息出現(xiàn)變化的情況下,對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰�。
[0050]其中,上述數(shù)據(jù)處理模塊還用于獲取被分割成多個(gè)分片的數(shù)據(jù)����;并且�,上述解密模塊還用于通過上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行解密,并將解密后的所有分片的數(shù)據(jù)進(jìn)行重組�����,得到解密后的數(shù)據(jù)����。
[0051]此外��,上述數(shù)據(jù)處理模塊還用于獲取需要下載的數(shù)據(jù)����,并將獲取的需要下載的數(shù)據(jù)保存在上述服務(wù)器的緩存中�����;并且,上述解密模塊還用于對(duì)上述緩存中保存的上述需要下載的數(shù)據(jù)進(jìn)行解密����。
[0052]另外,上述數(shù)據(jù)處理模塊獲取的上述需要下載的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后并被上述用戶密鑰再次加密的數(shù)據(jù)�����。
[0053]通過本發(fā)明的技術(shù)方案,能夠在服務(wù)器側(cè)實(shí)現(xiàn)數(shù)據(jù)的加密/解密����,進(jìn)而實(shí)現(xiàn)了數(shù)據(jù)的加密存儲(chǔ)/下載,不僅保證了用戶數(shù)據(jù)的安全性�����,同時(shí)通過數(shù)據(jù)的加密/解密過程在服務(wù)器側(cè)執(zhí)行����,避免了占用用戶過多的時(shí)間和存儲(chǔ)空間。
【專利附圖】
【附圖說明】[0054]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
[0055]圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)存儲(chǔ)方法的流程圖����;
[0056]圖2是根據(jù)本發(fā)明實(shí)施例的用戶身份同步的流程圖�;
[0057]圖3是根據(jù)本發(fā)明實(shí)施例的用戶身份更改的流程圖����;
[0058]圖4是根據(jù)本發(fā)明的一具體實(shí)施例的數(shù)據(jù)存儲(chǔ)方法的流程圖�;
[0059]圖5是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)下載方法的流程圖��;
[0060]圖6是根據(jù)本發(fā)明的一具體實(shí)施例的數(shù)據(jù)下載方法的流程圖;
[0061]圖7是能夠?qū)崿F(xiàn)根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)存儲(chǔ)和下載方案的系統(tǒng)結(jié)構(gòu)圖;
[0062]圖8是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)存儲(chǔ)裝置的框圖;
[0063]圖9是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)下載裝置的框圖��。
【具體實(shí)施方式】
[0064]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。
[0065]根據(jù)本發(fā)明的實(shí)施例����,提供了一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法。
[0066]如圖1所示����,根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)存儲(chǔ)方法包括:
[0067]步驟S101,服務(wù)器獲取用戶密鑰,并且�����,該服務(wù)器還獲取需要存儲(chǔ)的數(shù)據(jù)���;
[0068]步驟S103,上述服務(wù)器通過獲取的該用戶密鑰對(duì)獲取的該需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密��,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤����。
[0069]應(yīng)當(dāng)注意的是,在步驟SlOl中�,上述服務(wù)器可以先獲取用戶密鑰,之后獲取需要存儲(chǔ)的數(shù)據(jù)��,也可以先獲取需要存儲(chǔ)的數(shù)據(jù)���,之后獲取用戶密鑰��,還可以同時(shí)獲取需要存儲(chǔ)的數(shù)據(jù)和用戶密鑰�����,而具體的步驟順序����,則可以根據(jù)實(shí)際情況或?qū)嶋H需要進(jìn)行確定。
[0070]在一個(gè)實(shí)施例中���,用戶密鑰與用戶的身份信息相對(duì)應(yīng)���,并且,服務(wù)器在獲取該用戶密鑰之前����,需要對(duì)上述用戶進(jìn)行身份認(rèn)證,并且�����,在該用戶通過身份認(rèn)證的情況下����,上述服務(wù)器才能獲取與上述用戶身份信息所對(duì)應(yīng)的用戶密鑰。
[0071]在上述實(shí)施例中����,上述服務(wù)器在獲取用戶密鑰之前,當(dāng)客戶端創(chuàng)建(注冊(cè))一個(gè)用戶(賬戶)的時(shí)候,服務(wù)器端不僅需要保存用戶的用戶名和密碼(用戶身份信息)���,還需要進(jìn)一步分配并保存與該用戶相對(duì)應(yīng)的用戶密鑰�。
[0072]在實(shí)際應(yīng)用中�,可以由不同的服務(wù)器來實(shí)現(xiàn)用戶的注冊(cè)和用戶密鑰的分配與保存。例如���,可以由客戶端服務(wù)器來保存用戶的身份信息,由緩存加密服務(wù)器來為用戶分配并保存密鑰���。如圖2所示��,創(chuàng)建用戶以及分配保存用戶密鑰的具體過程如下:
[0073]首先��,創(chuàng)建用戶�����;
[0074]用戶提交用戶名和密碼��;
[0075]之后,客戶端服務(wù)器保存用戶名和密碼����;[0076]將上述用戶名和密碼發(fā)送到緩存加密服務(wù)器����;
[0077]緩存加密服務(wù)器為用戶分配密鑰����。
[0078]另外��,在一個(gè)優(yōu)選實(shí)施例中�,可以將用戶的身份信息以及用戶密鑰都同步至緩存加密服務(wù)器��,通過這種用戶身份的同步,可以避免服務(wù)器每次對(duì)用戶需要存儲(chǔ)數(shù)據(jù)進(jìn)行加密時(shí)����,都需要去其他的服務(wù)器上獲取該用戶的對(duì)應(yīng)用戶密鑰��,從而有效地提高了數(shù)據(jù)的存儲(chǔ)速度,進(jìn)一步避免了用戶需要長時(shí)間等待的問題�����。
[0079]其中,在上述實(shí)施例中��,如果用戶的身份信息出現(xiàn)了變化(例如��,用戶名或密碼更改),則上述緩存加密服務(wù)器需要對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰����,通過對(duì)用戶密鑰的實(shí)時(shí)更新可以提高數(shù)據(jù)存儲(chǔ)的安全性。其中�,如果用戶身份信息出現(xiàn)變化�,即����,如圖3所示��,用戶被刪除或更改�,則需要同步刪除或更改緩存加密服務(wù)器中保存的用戶密鑰����,如果緩存加密服務(wù)器中進(jìn)一步保存了用戶身份信息,則對(duì)應(yīng)的用戶身份信息同樣需要?jiǎng)h除或更改�,保證緩存加密服務(wù)器上保存的用戶身份信息與當(dāng)前的用戶身份信息同步��。
[0080]應(yīng)當(dāng)注意的是,在上述實(shí)施例中���,保存用戶名和密碼的服務(wù)器與分配密鑰的服務(wù)器由不同的服務(wù)器來執(zhí)行,實(shí)際上�,上述過程也可以由同一服務(wù)器來完成,或由更多的服務(wù)器協(xié)作完成��,具體可以根據(jù)實(shí)際情況或?qū)嶋H需要來確定每個(gè)服務(wù)器側(cè)的處理過程需要由哪個(gè)服務(wù)器來完成���,例如����,上述緩存加密服務(wù)器還能夠在上傳(存儲(chǔ))數(shù)據(jù)時(shí)完成對(duì)數(shù)據(jù)的加密���;對(duì)于下載數(shù)據(jù)時(shí)的數(shù)據(jù)解密���,同樣可以由緩存加密服務(wù)器來完成��,也可以由其他為用戶解密的服務(wù)器來完成�����;而客戶端服務(wù)器還可以用于根據(jù)用戶名和密碼對(duì)用戶身份進(jìn)行認(rèn)證���,本發(fā)明并不限于這里所列舉的服務(wù)器的具體執(zhí)行方式。
[0081]在另一個(gè)實(shí)施例中�,為了達(dá)到服務(wù)器加密和用戶數(shù)據(jù)傳輸?shù)耐?��,?dāng)上述服務(wù)器在獲取需要存儲(chǔ)的數(shù)據(jù)時(shí)�,該服務(wù)器可以獲取被分割成為多個(gè)分片的數(shù)據(jù)�����;并且,在對(duì)獲取的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密時(shí)�,該服務(wù)器可以借助上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行加密�,并將加密后的所有分片的數(shù)據(jù)進(jìn)行重組����,從而得到加密后的數(shù)據(jù)。
[0082]具體地�����,假設(shè)客戶端需要上傳一個(gè)大文件����,考慮到服務(wù)器性能���,客戶端在傳輸文件的時(shí)候可以把文件切割成若干個(gè)數(shù)據(jù)片來傳輸���,這樣當(dāng)一個(gè)數(shù)據(jù)片到達(dá)加密服務(wù)器的時(shí)候�,加密服務(wù)器就可以對(duì)該數(shù)據(jù)片進(jìn)行加密����,隨著數(shù)據(jù)片的不斷傳輸和加密,當(dāng)全部數(shù)據(jù)片都到達(dá)并被加密完成后�����,加密服務(wù)器再將加密完成的所有數(shù)據(jù)片進(jìn)行組裝�����,最后形成一個(gè)完整的加密文件,由此也可以提高在云環(huán)境下的大文件加密存儲(chǔ)速度�。
[0083]在實(shí)際應(yīng)用中����,用戶存儲(chǔ)(上傳)數(shù)據(jù)的具體過程如圖4所示:
[0084]首先用戶上傳文件;
[0085]之后�,客戶端服務(wù)器讀取文件并輸入字節(jié)流�����;
[0086]并將字節(jié)流分片處理并將分片的數(shù)據(jù)傳輸給緩存加密服務(wù)器;
[0087]然后����,緩存加密服務(wù)器獲取用戶密鑰���;
[0088]之后,通過獲取的用戶密鑰去加密分片的數(shù)據(jù)直到加密到文件末尾���;
[0089]最后將加密完的分片數(shù)據(jù)進(jìn)行重組并保存到物理磁盤���。
[0090]在另一個(gè)實(shí)施例中�,在對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密前�,可以將獲取的需要存儲(chǔ)的數(shù)據(jù)保存在服務(wù)器的緩存中�;并且,在進(jìn)行加密時(shí)���,該服務(wù)器對(duì)緩存中保存的需要存儲(chǔ)的數(shù)據(jù)再進(jìn)行加密���,由于需要存儲(chǔ)的數(shù)據(jù)在緩存中進(jìn)行了加密,因此�����,避免了數(shù)據(jù)在加密前被保存在硬盤中從而被盜取或篡改的可能性�,進(jìn)一步提高了數(shù)據(jù)存儲(chǔ)的安全性。[0091]此外����,在一個(gè)實(shí)施例中,服務(wù)器獲取的需要存儲(chǔ)的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具(例如ssl�����、vpn�����、https等)進(jìn)行預(yù)加密后的數(shù)據(jù)�����,這樣就保證了用戶數(shù)據(jù)的傳輸安全���。
[0092]根據(jù)本發(fā)明的實(shí)施例���,還提供了一種用于云環(huán)境的數(shù)據(jù)下載方法���。
[0093]如圖5所示,根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)下載方法包括:
[0094]步驟S501�,服務(wù)器獲取用戶密鑰,并且�,該服務(wù)器還獲取需要下載的數(shù)據(jù);
[0095]步驟S503�,上述服務(wù)器通過獲取的該用戶密鑰對(duì)獲取的該需要下載的數(shù)據(jù)進(jìn)行解密,并將解密后的數(shù)據(jù)傳輸給用戶�。
[0096]應(yīng)當(dāng)注意的是,在步驟S501中上述服務(wù)器可以先獲取用戶密鑰�����,之后獲取需要下載的數(shù)據(jù)���,也可以先獲取需要下載的數(shù)據(jù)�,之后在獲取用戶密鑰,還可以同時(shí)獲取需要存儲(chǔ)的數(shù)據(jù)和用戶密鑰,而具體的步驟順序�����,則可以根據(jù)實(shí)際情況或?qū)嶋H需要進(jìn)行確定�����。
[0097]在一個(gè)實(shí)施例中,用戶密鑰與用戶的身份信息相對(duì)應(yīng)���,并且����,服務(wù)器在獲取該用戶密鑰之前��,需要對(duì)上述用戶進(jìn)行身份認(rèn)證��,并且����,在該用戶通過身份認(rèn)證的情況下,上述服務(wù)器才能獲取與上述用戶身份信息所對(duì)應(yīng)的用戶密鑰�����。
[0098]在上述實(shí)施例中�����,上述服務(wù)器在獲取用戶密鑰之前,當(dāng)客戶端創(chuàng)建(注冊(cè))一個(gè)用戶(賬戶)的時(shí)候���,服務(wù)器端不僅需要保存用戶的用戶名和密鑰(用戶身份信息)還需要進(jìn)一步分配并保存與該用戶相對(duì)應(yīng)的用戶密鑰��。
[0099]在實(shí)際應(yīng)用中��,可以由不同的服務(wù)器來實(shí)現(xiàn)用戶的注冊(cè)和用戶密鑰的分配與保存�。例如�,可以由客戶端服務(wù)器來保存用戶的身份信息,由緩存加密服務(wù)器來為用戶分配并保存密鑰��,創(chuàng)建用戶以及分配保存用戶密鑰的具體過程可以參照?qǐng)D2所示���,這里不再重復(fù)�����。
[0100]另外��,在一個(gè)優(yōu)選實(shí)施例中��,可以將用戶的身份信息以及用戶密鑰都同步至緩存加密服務(wù)器����,通過這種用戶身份的同步,可以避免服務(wù)器每次對(duì)用戶需要下載的數(shù)據(jù)進(jìn)行解密時(shí)����,都需要去其他的服務(wù)器上獲取該用戶的對(duì)應(yīng)用戶密鑰,從而有效地提高了數(shù)據(jù)的下載速度����,進(jìn)一步避免了用戶需要長時(shí)間等待的問題�。
[0101]其中,在上述實(shí)施例中��,如果用戶的身份信息出現(xiàn)了變化(例如��,用戶名或密碼更改)����,則上述緩存加密服務(wù)器需要對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰,通過對(duì)用戶密鑰的實(shí)時(shí)更新可以提高數(shù)據(jù)下載的安全性����。其中,如果用戶身份信息出現(xiàn)變化��,則需要同步刪除或更改緩存加密服務(wù)器中保存的用戶密鑰�����,如果緩存加密服務(wù)器中進(jìn)一步保存了用戶的身份信息,則對(duì)應(yīng)的用戶身份信息同樣需要?jiǎng)h除或更改��,保證緩存加密服務(wù)器上保存的用戶身份信息與當(dāng)前的用戶身份信息同步����。
[0102]應(yīng)當(dāng)注意的是,在本發(fā)明中�����,保存用戶名和密碼的服務(wù)器與分配密鑰的服務(wù)器由不同的服務(wù)器來執(zhí)行��,實(shí)際上����,上述過程也可以由同一服務(wù)器來完成,或由不同的服務(wù)器協(xié)作完成�����,具體可以根據(jù)實(shí)際情況或?qū)嶋H需要來確定每個(gè)服務(wù)器側(cè)的處理過程需要由哪個(gè)服務(wù)器來完成�����,例如,上述緩存加密服務(wù)器還能夠完成對(duì)數(shù)據(jù)的加密����;對(duì)于下載數(shù)據(jù)時(shí)的數(shù)據(jù)解密,同樣可以由緩存加密服務(wù)器來完成��,也可以由其他為用戶解密的服務(wù)器來完成���;而客戶端服務(wù)器還可以用于根據(jù)用戶名和密碼對(duì)用戶身份進(jìn)行認(rèn)證��,本發(fā)明并不限定這里所列舉的服務(wù)器的具體執(zhí)行方式�。
[0103]在另一個(gè)實(shí)施例中����,為了達(dá)到服務(wù)器解密和用戶數(shù)據(jù)下載的同步��,當(dāng)上述服務(wù)器在獲取需要下載的數(shù)據(jù)時(shí)�����,該服務(wù)器可以獲取被分割成為多個(gè)分片的數(shù)據(jù)�;并且,在對(duì)獲取的上述需要下載的數(shù)據(jù)進(jìn)行解密時(shí)�����,該服務(wù)器可以借助上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行解密,并將解密后的所有分片的數(shù)據(jù)進(jìn)行重組���,從而得到解密后的數(shù)據(jù)���。
[0104]具體地,假設(shè)客戶端需要下載一個(gè)大文件��,考慮到服務(wù)器性能�����,客戶端在傳輸文件的時(shí)候可以把文件切割成若干個(gè)數(shù)據(jù)片來傳輸�����,這樣當(dāng)一個(gè)數(shù)據(jù)片到達(dá)解密服務(wù)器的時(shí)候���,解密服務(wù)器就可以對(duì)該數(shù)據(jù)片進(jìn)行解密���,隨著數(shù)據(jù)片的不斷傳輸和解密,當(dāng)全部數(shù)據(jù)片都到達(dá)并被解密完成后,解密服務(wù)器再將解密完成的所有數(shù)據(jù)片進(jìn)行組裝����,最后形成一個(gè)完整的解密文件,由此也可以提高在云環(huán)境下的大文件解密下載速度�。
[0105]在實(shí)際應(yīng)用中,用戶下載數(shù)據(jù)的具體過程如圖6所示:
[0106]首先,用戶請(qǐng)求下載文件��;
[0107]之后���,數(shù)據(jù)存儲(chǔ)服務(wù)器讀取磁盤上用戶的文件字節(jié)流�����;
[0108]并將字節(jié)流分片處理并將分片的數(shù)據(jù)傳輸給緩存加密服務(wù)器��;
[0109]然后����,緩存加密服務(wù)器獲取用戶密鑰���;
[0110]之后通過獲取的用戶密鑰去解密分片的數(shù)據(jù)直到解密到文件末尾;
[0111]最后將解密完的分片數(shù)據(jù)進(jìn)行重組并傳輸給用戶����。
[0112]應(yīng)當(dāng)注意的是����,在上述實(shí)施例中���,用于存儲(chǔ)需要下載的數(shù)據(jù)的服務(wù)器與對(duì)加密文件進(jìn)行解密的服務(wù)器由不同的服務(wù)器來執(zhí)行���,實(shí)際上,上述過程也可以由同一服務(wù)器來完成�,或由更多的服務(wù)器協(xié)作完成,具體可以根據(jù)實(shí)際情況或?qū)嶋H需要來確定每個(gè)服務(wù)器側(cè)的處理過程需要由哪個(gè)服務(wù)器來完成��,例如����,上述緩存加密服務(wù)器還能夠在上傳數(shù)據(jù)時(shí)完成對(duì)數(shù)據(jù)的加密;而對(duì)于下載數(shù)據(jù)時(shí)��,同樣也可以由其他服務(wù)器來獲取用戶密鑰�����,之后將用戶密鑰提供給緩存加密服務(wù)器����,本發(fā)明并不限于這里所列舉的服務(wù)器的具體執(zhí)行方式�����。
[0113]在另一個(gè)實(shí)施例中�,在對(duì)需要下載的數(shù)據(jù)進(jìn)行解密前�����,可以將獲取的需要下載的數(shù)據(jù)保存在服務(wù)器的緩存中��;并且��,在進(jìn)行解密時(shí)�����,該服務(wù)器對(duì)緩存中保存的需要下載的數(shù)據(jù)再進(jìn)行解密����。由此,可以避免在硬盤中對(duì)數(shù)據(jù)解密而造成的數(shù)據(jù)被盜取或篡改的可能性����,從而進(jìn)一步提高了數(shù)據(jù)下載的安全性。
[0114]此外�����,在一個(gè)實(shí)施例中���,服務(wù)器獲取的需要下載的數(shù)據(jù)為通過數(shù)據(jù)加密工具(例如ssl���、vpn、https等)進(jìn)行預(yù)加密后并被所述用戶密鑰再次加密的數(shù)據(jù)�����,由此可見���,本發(fā)明實(shí)現(xiàn)了對(duì)用戶數(shù)據(jù)存儲(chǔ)的雙重加密����,保證了用戶數(shù)據(jù)的安全存儲(chǔ)�。
[0115]為了更好地理解本發(fā)明的上述實(shí)施例,下面通過本發(fā)明的網(wǎng)絡(luò)拓?fù)鋱D�����,來對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)介紹。
[0116]如圖7所示�����,客戶端用戶可以上傳或下載自己的數(shù)據(jù)��,就上傳而言���,當(dāng)用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)��,本發(fā)明借助vpn (虛擬專用網(wǎng)絡(luò))來對(duì)該數(shù)據(jù)進(jìn)行加密傳輸����,進(jìn)而保證了用戶數(shù)據(jù)的傳輸安全性����;當(dāng)用戶數(shù)據(jù)到達(dá)云環(huán)境下的緩存加密服務(wù)器時(shí),該服務(wù)器借助該用戶的用戶密鑰對(duì)該用戶數(shù)據(jù)進(jìn)行加密�,進(jìn)而實(shí)現(xiàn)了用戶數(shù)據(jù)的緩存加密,其中���,對(duì)數(shù)據(jù)加密的方式可以采用普通的3DES或者AES算法�����,也可以采用加密文件系統(tǒng)等加密方式�����;通過緩存加密服務(wù)器加密完成的加密文件將存儲(chǔ)在大型存儲(chǔ)服務(wù)器中的物理磁盤上進(jìn)行保存�,從而實(shí)現(xiàn)了服務(wù)器端的加密存儲(chǔ)����。
[0117]根據(jù)本發(fā)明的一個(gè)實(shí)施例,提供了一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)裝置����。
[0118]如圖8所示,根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)存儲(chǔ)裝置包括:獲取模塊81����,用于獲取用戶密鑰;接收模塊82���,用于接收需要存儲(chǔ)的數(shù)據(jù)�����;加密模塊83����,用于通過獲取的上述用戶密鑰對(duì)獲取的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤���。[0119]在一個(gè)實(shí)施例中���,用戶密鑰與用戶的身份信息相對(duì)應(yīng),并且��,該數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步包括:認(rèn)證模塊(未示出)�����,用于在獲取上述用戶密鑰之前��,對(duì)上述用戶進(jìn)行身份認(rèn)證��;并且���,上述獲取模塊81還用于在上述用戶通過身份認(rèn)證的情況下�,獲取與上述身份信息所對(duì)應(yīng)的用戶密鑰�����。
[0120]在另一個(gè)實(shí)施例中,該數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步包括:更新模塊(未示出)����,用于在上述用戶身份信息出現(xiàn)變化的情況下�����,對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰�����。
[0121]此外���,上述實(shí)施例中的接收模塊82還用于接收被分割為多個(gè)分片的數(shù)據(jù)����;上述加密模塊83還用于通過上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行加密�����,并將加密后的所有分片的數(shù)據(jù)進(jìn)行重組��,得到加密后的數(shù)據(jù)。
[0122]另外�,上述接收模塊82還用于在對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密前,將接收的上述需要存儲(chǔ)的數(shù)據(jù)保存在上述服務(wù)器的緩存中�����;并且���,上述加密模塊83還用于對(duì)上述緩存中保存的上述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密��。
[0123]此外����,上述接收模塊82接收的上述需要存儲(chǔ)的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后的數(shù)據(jù)��。
[0124]根據(jù)本發(fā)明的另一個(gè)實(shí)施例����,提供了一種用于云環(huán)境的數(shù)據(jù)下載裝置。
[0125]如圖9所示�����,根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)下載裝置包括:獲取模塊91�,用于獲取用戶密鑰;數(shù)據(jù)處理模塊92,用于獲取需要下載的數(shù)據(jù)����;解密模塊93,用于通過獲取的上述用戶密鑰對(duì)接收的上述需要下載的數(shù)據(jù)進(jìn)行解密���,并將解密后的數(shù)據(jù)傳輸給用戶�����。
[0126]在一個(gè)實(shí)施例中,用戶密鑰與用戶的身份信息相對(duì)應(yīng)�,并且,該數(shù)據(jù)下載裝置進(jìn)一步包括:認(rèn)證模塊(未示出)����,用于在獲取上述用戶密鑰之前,對(duì)上述用戶進(jìn)行身份認(rèn)證��;并且��,上述獲取模塊91還用于在上述用戶通過身份認(rèn)證的情況下��,獲取與上述身份信息所對(duì)應(yīng)的用戶密鑰��。
[0127]在另一個(gè)實(shí)施例中,該數(shù)據(jù)下載裝置進(jìn)一步包括:更新模塊(未示出)�����,用于在上述用戶身份信息出現(xiàn)變化的情況下�����,對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰��。
[0128]此外�����,上述實(shí)施例中的數(shù)據(jù)處理模塊92還用于獲取被分割為多個(gè)分片的數(shù)據(jù)�����;上述解密模塊93還用于通過上述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行解密�,并將解密后的所有分片的數(shù)據(jù)進(jìn)行重組,得到解密后的數(shù)據(jù)��。
[0129]另外�����,上述數(shù)據(jù)處理模塊92還用于獲取需要下載的數(shù)據(jù),并將獲取的需要下載的數(shù)據(jù)保存在上述服務(wù)器的緩存中���;并且���,上述解密模塊93還用于對(duì)上述緩存中保存的上述需要下載的數(shù)據(jù)進(jìn)行解密。
[0130]此外���,上述數(shù)據(jù)處理模塊92獲取的上述需要下載的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后并被上述用戶密鑰再次加密的數(shù)據(jù)�。
[0131]綜上所述����,借助于本發(fā)明的上述技術(shù)方案,能夠在服務(wù)器側(cè)實(shí)現(xiàn)數(shù)據(jù)的加密/解密���,進(jìn)而實(shí)現(xiàn)了數(shù)據(jù)的加密存儲(chǔ)/下載,不僅保證了數(shù)據(jù)的安全性�,同時(shí)使數(shù)據(jù)的加密/解密過程在服務(wù)器側(cè)執(zhí)行(例如,在服務(wù)器的緩存中進(jìn)行加密/解密)��,避免占用用戶客戶端的存儲(chǔ)空間和時(shí)間�;并且,通過讓服務(wù)器將加密后的數(shù)據(jù)直接進(jìn)行保存���,能夠避免用戶在數(shù)據(jù)加密過程中的長時(shí)間等待�,用戶只要將數(shù)據(jù)上傳至云端即可;而通過服務(wù)器對(duì)需要下載的數(shù)據(jù)進(jìn)行解密�,能夠借助于服務(wù)器較高的處理性能,提高解密的速度�����,縮短等待時(shí)間���,提高用戶體驗(yàn)�����。另外�����,本發(fā)明可以借助于數(shù)據(jù)傳輸加密工具(例如ssl��、vpn����、https等),從而保證了數(shù)據(jù)在傳輸過程中的安全性�����;另外,本發(fā)明通過分片數(shù)據(jù)加密/解密并將加密/解密后的每個(gè)分片數(shù)據(jù)進(jìn)行重組的方式����,提高了云環(huán)境下數(shù)據(jù)加密/解密的效率。
[0132]以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)方法���,其特征在于�����,包括: 服務(wù)器獲取用戶密鑰��,并且�,所述服務(wù)器獲取需要存儲(chǔ)的數(shù)據(jù)����; 所述服務(wù)器通過獲取的所述用戶密鑰對(duì)獲取的所述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤�。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)方法,其特征在于��,所述用戶密鑰與用戶的身份信息對(duì)應(yīng)����,并且,在獲取所述用戶密鑰之前����,所述數(shù)據(jù)存儲(chǔ)方法進(jìn)一步包括: 對(duì)所述用戶進(jìn)行身份認(rèn)證; 并且��,在所述用戶通過身份認(rèn)證的情況下��,所述服務(wù)器獲取與所述用戶的身份信息所對(duì)應(yīng)的用戶密鑰。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)存儲(chǔ)方法�,其特征在于,在所述用戶的身份信息出現(xiàn)變化的情況下�,所述數(shù)據(jù)存儲(chǔ)方法進(jìn)一步包括: 對(duì)變化后的用戶身份信 息重新分配對(duì)應(yīng)的用戶密鑰。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)方法�����,其特征在于�,所述服務(wù)器獲取所述需要存儲(chǔ)的數(shù)據(jù)包括: 所述服務(wù)器獲取被分割為多個(gè)分片的數(shù)據(jù); 并且����,對(duì)獲取的所述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密包括:所述服務(wù)器通過所述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行加密,并將加密后的所有分片的數(shù)據(jù)進(jìn)行重組����,得到加密后的數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)方法�,其特征在于,在對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密前����,所述數(shù)據(jù)存儲(chǔ)方法進(jìn)一步包括: 將獲取的所述需要存儲(chǔ)的數(shù)據(jù)保存在所述服務(wù)器的緩存中��; 并且,在進(jìn)行加密時(shí)����,所述服務(wù)器對(duì)所述緩存中保存的所述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)方法���,其特征在于�,所述服務(wù)器獲取的所述需要存儲(chǔ)的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后的數(shù)據(jù)����。
7.一種用于云環(huán)境的數(shù)據(jù)下載方法,其特征在于����,包括: 服務(wù)器獲取用戶密鑰,并且�,所述服務(wù)器獲取需要下載的數(shù)據(jù); 所述服務(wù)器通過獲取的所述用戶密鑰對(duì)獲取的所述需要下載的數(shù)據(jù)進(jìn)行解密��,并將解密后的數(shù)據(jù)傳輸給用戶����。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)下載方法,其特征在于,所述用戶密鑰與用戶的身份信息對(duì)應(yīng)���,并且�����,在獲取所述用戶密鑰之前����,所述數(shù)據(jù)下載方法進(jìn)一步包括: 對(duì)所述用戶進(jìn)行身份認(rèn)證��; 并且��,在所述用戶通過身份認(rèn)證的情況下��,所述服務(wù)器獲取與所述用戶的身份信息所對(duì)應(yīng)的用戶密鑰�。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)下載方法,其特征在于���,在所述用戶的身份信息出現(xiàn)變化的情況下����,所述數(shù)據(jù)下載方法進(jìn)一步包括: 對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰���。
10.根據(jù)權(quán)利要求7所述的數(shù)據(jù)下載方法���,其特征在于,所述服務(wù)器獲取所述需要下載的數(shù)據(jù)包括: 所述服務(wù)器獲取被分割成多個(gè)分片的數(shù)據(jù)�����;并且�,對(duì)獲取的所述需要下載的數(shù)據(jù)進(jìn)行解密包括: 所述服務(wù)器通過所述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行解密,并將解密后的所有分片的數(shù)據(jù)進(jìn)行重組���,得到解密后的數(shù)據(jù)����。
11.根據(jù)權(quán)利要求7所述的數(shù)據(jù)下載方法��,其特征在于��,在對(duì)需要下載的數(shù)據(jù)進(jìn)行解密前�����,所述數(shù)據(jù)下載方法進(jìn)一步包括: 將獲取的需要下載的數(shù)據(jù)保存在所述服務(wù)器的緩存中���; 并且��,在進(jìn)行解密時(shí)�����,所述服務(wù)器對(duì)所述緩存中保存的所述需要下載的數(shù)據(jù)進(jìn)行解密�。
12.根據(jù)權(quán)利要求7所述的數(shù)據(jù)下載方法,其特征在于���,所述服務(wù)器獲取的所述需要下載的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后并被所述用戶密鑰再次加密的數(shù)據(jù)����。
13.一種用于云環(huán)境的數(shù)據(jù)存儲(chǔ)裝置���,其特征在于����,包括: 獲取模塊�,用于獲取用戶密鑰; 接收模塊�����,用于接收需要存儲(chǔ)的數(shù)據(jù); 加密模塊�����,用于通過獲取的所述用戶密鑰對(duì)獲取的所述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�,并將加密后的數(shù)據(jù)存儲(chǔ)至云系統(tǒng)的物理磁盤。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)存儲(chǔ)裝置����,其特征在于�����,所述用戶密鑰與用戶的身份信息對(duì)應(yīng)���,所述數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步包括: 認(rèn)證模塊��,用于在獲取所述用戶密鑰之前����,對(duì)所述用戶進(jìn)行身份認(rèn)證��; 并且�,所述獲取模塊用于在所述用戶通過身份認(rèn)證的情況下�,獲取與所述身份信息所對(duì)應(yīng)的用戶密鑰����。
15.根據(jù)權(quán)利要求14所述的數(shù)據(jù)存儲(chǔ)裝置,其特征在于�,所述數(shù)據(jù)存儲(chǔ)裝置進(jìn)一步包括: 更新模塊,用于在所述用戶身份信息出現(xiàn)變化的情況下����,對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰。
16.根據(jù)權(quán)利要求13所述的數(shù)據(jù)存儲(chǔ)裝置�,其特征在于,所述接收模塊還用于接收被分割為多個(gè)分片的數(shù)據(jù)����;所述加密模塊還用于通過所述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行加密,并將加密后的所有分片的數(shù)據(jù)進(jìn)行重組����,得到加密后的數(shù)據(jù)。
17.根據(jù)權(quán)利要求13所述的數(shù)據(jù)存儲(chǔ)裝置�����,其特征在于��,所述接收模塊還用于在對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密前,將接收的所述需要存儲(chǔ)的數(shù)據(jù)保存在所述服務(wù)器的緩存中�����;并且�����,所述加密模塊用于對(duì)所述緩存中保存的所述需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密���。
18.根據(jù)權(quán)利要求13所述的數(shù)據(jù)存儲(chǔ)裝置,其特征在于�����,所述接收模塊接收的所述需要存儲(chǔ)的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后的數(shù)據(jù)����。
19.一種用于云環(huán)境的數(shù)據(jù)下載裝置,其特征在于����,包括: 獲取模塊,用于獲取用戶密鑰���; 數(shù)據(jù)處理模塊���,用于獲取需要下載的數(shù)據(jù)����; 解密模塊�����,用于通過獲取的所述用戶密鑰對(duì)接收的所述需要下載的數(shù)據(jù)進(jìn)行解密�����,并將解密后的數(shù)據(jù)傳輸給用戶��。
20.根據(jù)權(quán)利要求19所述的數(shù)據(jù)下載裝置����,其特征在于,所述用戶密鑰與用戶的身份信息對(duì)應(yīng)�,并且,所述數(shù)據(jù)下載裝置進(jìn)一步包括: 認(rèn)證模塊�,用于對(duì)所述用戶進(jìn)行身份認(rèn)證;并且��,所述獲取模塊還用于在所述用戶通過身份認(rèn)證的情況下,獲取與所述用戶的身份信息所對(duì)應(yīng)的用戶密鑰��。
21.根據(jù)權(quán)利要求20所述的數(shù)據(jù)下載裝置���,其特征在于�����,所述數(shù)據(jù)下載裝置進(jìn)一步包括: 更新模塊�����,用于在所述用戶的身份信息出現(xiàn)變化的情況下��,對(duì)變化后的用戶身份信息重新分配對(duì)應(yīng)的用戶密鑰。
22.根據(jù)權(quán)利要求19所述的數(shù)據(jù)下載裝置�,其特征在于,所述數(shù)據(jù)處理模塊還用于獲取被分割成多個(gè)分片的數(shù)據(jù)�;并且,所述解密模塊還用于通過所述用戶密鑰對(duì)每個(gè)分片的數(shù)據(jù)分別進(jìn)行解密�,并將解密后的所有分片的數(shù)據(jù)進(jìn)行重組,得到解密后的數(shù)據(jù)�。
23.根據(jù)權(quán)利要求19所述的數(shù)據(jù)下載裝置,其特征在于���,所述數(shù)據(jù)處理模塊還用于獲取需要下載的數(shù)據(jù)�,并將獲取的需要下載的數(shù)據(jù)保存在所述服務(wù)器的緩存中;并且����,所述解密模塊還用于對(duì)所述緩存中保存的所述需要下載的數(shù)據(jù)進(jìn)行解密。
24.根據(jù)權(quán)利要求19所述的數(shù)據(jù)下載裝置��,其特征在于�,所述數(shù)據(jù)處理模塊獲取的所述需要下載的數(shù)據(jù)為通過數(shù)據(jù)傳輸加密工具進(jìn)行預(yù)加密后并被所述用戶密鑰再次加密的數(shù)據(jù)。
【文檔編號(hào)】H04L29/08GK103916477SQ201410140879
【公開日】2014年7月9日 申請(qǐng)日期:2014年4月9日 優(yōu)先權(quán)日:2014年4月9日
【發(fā)明者】王健杰, 王軍林, 唐明, 徐博, 成書晟 申請(qǐng)人:曙光云計(jì)算技術(shù)有限公司