【发明授权】基于云存储的数据保护方法、替换装置以及云存储系统_中国电信股份有限公司_201710038768.1 

申请/专利权人:中国电信股份有限公司

申请日:2017-01-19

发明/设计人:江峰;董昌坤;余尔东

公开(公告)日:2020-11-24

代理机构:中国贸促会专利商标事务所有限公司

公开(公告)号:CN108337208B

代理人:方亮

主分类号:H04L29/06(20060101)

地址:100033 北京市西城区金融大街31号

分类号:H04L29/06(20060101);H04L9/08(20060101);H04L9/32(20060101);G06F16/11(20190101);G06F21/62(20130101)

优先权:

专利状态码:有效-授权

法律状态:2020.11.24#授权;2018.11.02#实质审查的生效;2018.07.27#公开

摘要:本发明公开了一种基于云存储的数据保护方法、替换装置以及云存储系统,涉及通信技术领域,其中的方法包括:替换装置在将存储请求消息中的文件名称替换为对应的文件替换名称后,将存储请求消息发送给服务平台;替换装置接收到服务平台返回的存储指示消息,在将元数据中的信息进行替换处理后发送到文件上传装置。本发明的数据保护方法、替换装置以及云存储系统,替换装置对客户端和服务平台之间所传输的信息进行替换,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迁移业务;经过替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性,对用户的隐私提供有效保护。

主权项:1.一种基于云存储的数据保护方法,其特征在于,包括:替换装置接收到文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;所述替换装置生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述替换装置接收到所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;所述替换装置在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件;其中,所述元数据中的信息包括:资源池信息、存储对象名称;所述替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。

全文数据:基于云存储的数据保护方法、替换装置以及云存储系统技术领域[0001]本发明涉及云计算技术领域,尤其涉及一种基于云存储的数据保护方法、替换装置以及云存储系统。背景技术[0002]云存储系统通常由客户端、服务平台和存储资源池三部分构成。客户端供最终用户上传、下载文件时使用,服务平台为客户端提供元数据以及访问存储资源池所需的签名信息,存储资源池为客户端提供了对象存储服务。例如,上传文件的流程为:客户端将要写入的文件的大小发送到服务平台,服务平台根据文件大小将文件划分为若干个部分,对于每个部分,服务平台计算出其在原文件中的偏移量、目的存储资源池、存储资源池中的对象名、数据在对象中的偏移量、加密密钥以及认证签名等,并将上述存储信息返回给客户端,客户端基于服务平台返回的存储信息将文件存储在相应的存储资源池中。服务平台在文件存储成功后,将文件和所有存储信息的对应关系进行保存。下载文件的流程为:客户端将要下载的文件名称和范围发送到服务平台,服务平台根据文件名称和范围查询出对应的全部存储信息并返回给客户端。客户端按照服务平台返回的所有存储信息从各存储资源池中读取数据,还原出文件对应的范围。[0003]云存储系统实现了客户端、服务平台和存储资源池的解耦,服务平台可以根据客户端的位置、资源池的位置和剩余容量等情况,将客户端的请求调度到不同的资源池,实现服务规模的水平扩展。但是,在实际的运营过程中,需要根据业务的需要使用第三方开发和维护的客户端及服务平台。由于服务平台掌握关于用户数据的全部信息,可以完整地读写客户端所上传的文件,使用来自第三方的服务平台对用户的信息安全有潜在的威胁。因此,在运营过程中需要提供对于信息的保护措施,在不影响第三方服务平台正常功能的情况下,可以阻止第三方服务平台读取用户的数据,对用户的隐私提供有效的保护。发明内容[0004]有鉴于此,本发明要解决的一个技术问题是提供一种基于云存储的数据保护方法、替换装置以及云存储系统。[0005]根据本发明的一个方面,提供一种基于云存储的数据保护方法,包括:替换装置接收到文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;所述替换装置生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述替换装置接收到所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;所述替换装置在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。[0006]可选地,所述元数据中的信息包括:资源池信息、存储对象名称;所述替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。[0007]可选地,所述替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系;如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则所述替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。[0008]可选地,所述元数据中的信息包括:加密密钥;所述替换装置生成与加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。[0009]可选地,所述元数据中的信息包括:第一认证签名;所述替换装置生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。[0010]可选地,所述存储请求消息中包含:文件大小;所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。[0011]可选地,所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。[0012]可选地,所述替换装置接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系、以及文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系并存储。[0013]可选地,所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。[0014]可选地,如果所述服务平台的所述元数据丢失,则所述替换装置获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。[0015]可选地,所述替换装置接收到文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;所述替换装置根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;所述替换装置接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;所述替换装置在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。[0016]可选地,所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名;[0017]可选地,所述替换装置基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;所述替换装置基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;所述替换装置生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。[0018]可选地,将另一服务平台中的文件名称与文件分片的元数据的对应关系迀移至所述服务平台;所述替换装置接收到所述下载请求消息,判断是否能够获取用于记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;如果是,则所述替换装置根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称,并对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。如果否,则所述替换装置不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。[0019]可选地,所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过管理入口装置并采用VPN专线传输到所述服务平台。[0020]可选地,所述文件上传装置包括:迀移装置;所述迀移装置根据被迀移的服务平台上存储的文件名称与文件分片的元数据的对应关系获取迀移文件名称以及迀移文件;所述迀移装置生成所述存储请求消息并发送给所述替换装置,其中,所述存储请求消息中的文件名称为所述迀移文件名称,所述存储请求消息中的文件大小为所述迀移文件的大小;所述迀移装置接收到所述替换装置发送的进行了替换处理的所述元数据,在存储资源池中存储所述迀移文件。[0021]可选地,所述文件上传装置、文件下载装置与所述替换装置采用的通信协议包括:HTTPS协议;所述服务平台与所述替换装置采用的通信协议包括:HTTPS协议。[0022]根据本发明的另一方面,提供一种替换装置,包括:消息收发模块,用于接收文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;文件名替换模块,用于生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述消息收发模块,还用于接收所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;信息替换模块,用于在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。[0023]可选地,所述元数据中的信息包括:资源池信息、存储对象名称;所述信息替换模块,包括:存储资源替换单元,用于将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。[0024]可选地,所述存储资源替换单元,用于判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系,如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。[0025]可选地,所述元数据中的信息包括:加密密钥;所述信息替换模块,包括:加密密钥替换单元,用于生成与所述加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。[0026]可选地,所述元数据中的信息包括:第一认证签名;所述信息替换模块,包括:认证签名替换单元,用于生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。[0027]可选地,所述存储请求消息中包含:文件大小;所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。[0028]可选地,所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。[0029]可选地,所述文件名替换模块,还用于接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系;所述信息替换模块,还用于建立文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系。[0030]可选地,所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。[0031]可选地,数据恢复模块,用于如果所述服务平台上的所述元数据丢失,则获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。[0032]可选地,所述消息收发模块,还用于接收文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;所述文件名替换模块,还用于根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;所述消息收发模块,还用于接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;所述信息替换模块,还用于在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。[0033]可选地,所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。[0034]可选地,所述存储资源替换单元,还用于基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;所述加密密钥替换单元,还用于基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;所述认证签名替换单元,还用于生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。[0035]可选地,将另一服务平台中的文件名称与文件分片的元数据的对应关系迀移至所述服务平台;所述消息收发模块,还用于接收到所述下载请求消息,判断是否能够获取记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;如果是,则所述文件名替换模块还用于根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称;信息替换模块,还用于对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理;如果否,则不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。[0036]可选地,所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过VPN和管理入口装置传输到所述服务平台。[0037]可选地,所述文件上传装置包括:迀移装置;所述迀移装置根据迀移服务平台上存储的文件名称与文件分片的元数据的对应关系获取迀移文件名称以及迀移文件内容;所述迀移装置生成所述存储请求消息并发送给所述消息收发模块,所述存储请求消息中的文件名称为所述迀移文件名称,所述存储请求消息中的文件大小为所述迀移文件的大小;所述迀移装置接收到所述信息替换模块发送的进行替换处理的所述元数据,在存储资源池中存储所述迀移文件。[0038]根据本发明的又一方面,提供一种云存储系统,包括:客户端装置、服务平台、如上所述的替换装置。[0039]本发明的基于云存储的数据保护方法、替换装置以及云存储系统,在客户端和服务平台之间设置有替换装置,替换装置对客户端和服务平台之间所传输的信息进行替换处理,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迀移业务;传输数据经过替换装置的替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性。附图说明[0040]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。[0041]图1为根据本发明的基于云存储的数据保护方法的一个实施例的流程示意图;[0042]图2为根据本发明的云存储系统的一个实施例的拓扑示意图;[0043]图3为根据本发明的云存储系统的另一个实施例的拓扑示意图;[0044]图4为根据本发明的替换装置的一个实施例的模块示意图;[0045]图5为根据本发明的替换装置的一个实施例中信息替换模块的模块示意图。具体实施方式[0046]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。[0047]下文中的“第一”、“第二”等仅用于描述上相区别,并没有其它特殊的含义。[0048]图1为根据本发明的基于云存储的数据保护方法的一个实施例的流程示意图,如图1所示:[0049]步骤101,替换装置接收到文件上传装置发送的存储请求消息,存储请求消息中包含:文件名称。文件上传装置包括:客户端等。[0050]步骤102,替换装置生成与文件名称对应的文件替换名称,在将存储请求消息中的文件名称替换为对应的文件替换名称后,将存储请求消息发送给服务平台。[0051]步骤103,替换装置接收到服务平台返回的存储指示消息,存储指示消息中包含:元数据,元数据包括用于指示文件在存储资源池中存储的信息。[0052]步骤104,替换装置在将元数据中的信息进行替换处理后,将存储指示消息发送到文件上传装置,以使文件上传装置在存储资源池中存储文件。[0053]如图2所示,本发明在客户端C和服务平台P之间增加了替换装置D,在客户端C、替换装置D之间和替换装置D、服务平台P之间可以使用加密连接。替换装置D用于对客户端C和服务平台P之间所传输的信息进行替换,将文件名称f替换为文件替换名称P,并在文件存在期间维持f到f这一替换关系不变。替换装置D将服务平台P返回的元数据进行替换处理后返回给客户端C,经过以上替换处理后,服务平台P无法获取用户数据的真实信息,能够保证用户数据的安全性。[0054]在一个实施例中,元数据中的信息包括:资源池信息、存储对象名称。替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。[0055]替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系。如果能够获取,则基于资源替换关系替换资源池信息和存储对象名称。如果不能够获取,则替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称,在替换资源池信息和存储对象名称后,建立资源替换关系并存储。[0056]元数据中的信息包括:加密密钥。替换装置生成与加密密钥相对应的加密替换密钥,在将加密密钥替换为加密替换密钥后,建立加密密钥与对应的加密替换密钥的密钥替换关系并存储。元数据中的信息还包括:第一认证签名。替换装置生成第二认证签名,将元数据中的第一认证签名替换为第二认证签名。[0057]存储请求消息中包含:文件大小。服务平台基于文件大小将文件分为一个或多个文件分片,生成与文件分片对应的元数据以及第一认证签名,元数据中包括:文件分片在文件中的第一偏移量、资源池信息、存储对象名称和文件分片在存储对象中的第二偏移量。月艮务平台生成与文件分片对应的存储指示消息,存储指示消息中包含与文件分片对应的元数据和第一认证签名。[0058]例如,如图3所示,D为部署在服务平台P2和客户端:2之间的替换装置,D和P2、C22间均使用HTTPS协议为使用S3协议的存储资源池,它们为客户端:2提供对象存储服务。S3是SimpleStorageService的缩写,即简单存储服务,S3协议为遵循简单存储服务的协议,是一种对象存储协议,对于数据的云存储也可以采用其它协议。P2设有用于迀移的管理入口装置B,B需要通过与互联网隔离的VPN来访问X2将欲上传文件f的大小发送至IJD。[0059]D将文件的大小发送到P2,P2根据大小将文件划分为两部分:第一部分在原文件中的偏移量为ti,目的存储资源池为S1,对象名为01,数据在Ol中的偏移量为随机生成的加密密钥为、,按照S3协议计算出的签名为ai。第二部分在原文件中的偏移量为t2,目的存储资源池为S2,对象名为02,数据在02中的偏移量为加密密钥为k2,签名为a2。完成计算后,P2将和丨返回D。[0060]对于P2返回的在数据库中查询是否有(S^o1的替换记录,如果有,则使用数据库中的记录替换,否则用一组随机产生的资源池和对象名进行替换,并将替换关系保存在数据库中。如果当前数据库中没有S1,〇1的替换记录,则D用随机生成的si,〇i来替换S1,〇1,并在数据库中保存S1,〇1被替换成了(si,〇0。[0061]对于加密密钥,D使用随机生成的新密钥V1来替换Iu,并将这一替换关系保存在数据库中。完成以上替换后,D按照S3协议重新计算了签名将替换为了。类似地,D将替换为完成替换后,D将丨和返回C2。[0062]在一个实施例中,文件上传装置接收到经过替换处理的存储指示消息,基于存储指示消息在存储资源池中存储文件。如果文件存储成功,则文件上传装置向替换装置发送存储成功消息,存储成功消息中包含:文件名称。[0063]替换装置接收到存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系、以及文件名称与元数据、资源替换关系和密钥替换关系的对应关系并存储。服务平台接收到替换装置发送的存储成功消息,存储成功消息中包含:文件替换名称。服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。[0064]如果服务平台的元数据丢失,则替换装置获取文件名称与元数据的对应关系、以及名称替换关系,在服务平台上恢复文件替换名称与文件分片的元数据的对应关系。[0065]例如,在收到和i时,C2将f的数据写入对应的存储资源池中。数据写入的过程中,资源池VdPsS中分别根据签名ajPai来判断写入的合法性。数据写入完成后,:2向0报告f写入成功。[0066]收到f写入成功后,D用随机生成的文件名P来替换f,并在数据库中保存f和P这一替换关系。D也可以在将文件的大小发送到内时,将f替换为f,也能起到保护原始文件名的作用。同时,D在数据库中保存f与和这两段数据的对应关系。D向内报告文件f写入成功。当收到文件f写入成功时,内在数据库中保存f与和丨的对应关系。[0067]替换系统D起到对文件名f、目的资源池Si、对象名〇i、密钥ki进行替换和重新计算签名的作用,无法从存储资源池中读取用户的文件。当C向P报告f写入成功后,D记录下f和它对应的所有对应关系,以及f和P的替换关系等。[0068]当服务平台P上的元数据全部或部分丢失后,可以利用D来恢复服务平台P上的用户的文件名f和存储资源池中的对象的关系,保证用户的数据仍然可以正常读取。D可以利用数据库中所保存的文件f和所有的对应关系以及f和P的替换关系来恢复P2中的元数据,即f和所有I的对应关系。[0069]在一个实施例中,替换装置接收到文件下载装置发送的下载请求消息,下载请求消息中包含:文件名称和需要下载的文件分片信息。替换装置根据名称替换关系将文件名称替换为文件替换名称,将下载请求消息发送给服务平台。[0070]服务平台根据文件替换名称与文件分片的元数据的对应关系获取与需要下载的文件分片相对应的元数据,并生成第三认证签名。服务平台向替换装置发送下载指示消息,下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。[0071]替换装置基于资源替换关系将需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将元存储对象名称替换为存储对象替换名称。替换装置基于密钥替换关系将需要下载的文件分片的元数据中的加密密钥替换为加密替换密钥。替换装置生成第四认证签名,将需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。替换装置在将进行替换处理后的下载指示消息发送到文件下载装置,以使文件下载装置从存储资源池中下载文件。[0072]例如,:2将要下载的文件f的名称和范围发送到D13D通过查询数据库找出f需要替换为f,D将f和要下载的范围发送到?2。假设P2根据文件名f和范围确定要下载的数据对应于在按照S3协议计算出签名a2后,P2将返回给D。[0073]收到iI时,D通过查询数据库确定S2、〇2和k2应替换为sS,并重新按照S3协议计算了签名aS。完成替换后,0将!返回C2。收到后,C2到对应的存储资源池中读取需要数据。[0074]在一个实施例中,将另一服务平台中的文件名称与文件分片的元数据的对应关系迀移至服务平台。替换装置接收到下载请求消息,判断是否能够获取用于记录与下载请求消息中的文件名称相对应的文件替换名称的名称替换关系。[0075]如果能够获取,则替换装置根据名称替换关系将下载请求消息中的文件名称替换为文件替换名称,并对下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。如果不能够获取,则替换装置不对下载请求消息中的文件名称、下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。[0076]例如,如图3所示,P1为原有的服务平台,C1代表P1的某个客户端,CdPP1之间不存在替换装置,C1的数据存储在资源池:为新建的服务平台,C2代表?2的某个客户端,CdPP2之间存在替换装置D,C2的数据存储在资源池中。P2设有管理入口装置18与?1通过专线连接,但与互联网隔绝。B的作用是提供管理及元数据迀移的入口,但阻止任何客户端不通过D来直接访问P2。[0077]若使用仅迀移元数据的方式,则需要将P1*的元数据经过VPN和B传输到P2。在D处理客户端的读请求时增加判断:如果在数据库中可以查询到客户端请求的文件f需替换为说明f是通过D写入的,此时D要将f替换为f,并且要根据数据库中的记录对匕返回的每组进行相应的替换;如果在数据库中查询不到f,说明客户端要读取的是从P1迀移过来的元数据,此时不对f^PP2返回的各组进行替换。[0078]文件上传装置包括:迀移装置。迀移装置根据被迀移的服务平台上存储的文件名称与文件分片的元数据的对应关系获取迀移文件名称以及迀移文件。迀移装置生成存储请求消息并发送给替换装置,存储请求消息中的文件名称为迀移文件名称,存储请求消息中的文件大小为迀移文件的大小。迀移装置接收到替换装置发送的进行了替换处理的元数据,在存储资源池中存储迀移文件。[0079]例如,如果采用直接迀移数据的方式,则需要使用图3中的迀移装置MJ与D之间也使用了HTTPS协议进行通信。在迀移数据时,M首先从P1中查询出用户的所有文件以及它们对应的各组,之后从卖出用户的数据并通过D和?2将数据存中。采用这种迀移方案时,D始终需要执行替换操作。[0080]上述实施例中的基于云存储的数据保护方法,在客户端和服务平台之间设置有替换装置,替换装置对客户端和服务平台之间所传输的信息进行替换,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迀移业务;传输的数据经过替换装置的替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性,对用户的隐私提供有效保护[0081]如图4所示,本发明提供一种替换装置40,包括:消息收发模块41、文件名替换模块42、信息替换模块43和数据恢复模块44。消息收发模块41接收文件上传装置发送的存储请求消息,存储请求消息中包含:文件名称。文件名替换模块42生成与文件名称对应的文件替换名称,在将存储请求消息中的文件名称替换为对应的文件替换名称后,将存储请求消息发送给服务平台。[0082]消息收发模块41接收服务平台返回的存储指示消息,存储指示消息中包含:元数据,元数据包括用于指示文件在存储资源池中存储的信息。信息替换模块42在将元数据中的信息进行替换处理后,将存储指示消息发送到文件上传装置,以使文件上传装置在存储资源池中存储文件。[0083]如图5所示,信息替换模块43包括:存储资源替换单元431、加密密钥替换单元432和认证签名替换单元433。元数据中的信息包括:资源池信息、存储对象名称。存储资源替换单元431将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。[0084]存储资源替换单元431判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系,如果是,则基于资源替换关系替换资源池信息和存储对象名称,如果否,则存储资源替换单元431分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称。存储资源替换单元431在替换资源池信息和存储对象名称后,建立资源替换关系并存储。[0085]元数据中的信息包括:加密密钥。加密密钥替换单元432生成与加密密钥相对应的加密替换密钥,在将加密密钥替换为加密替换密钥后,建立加密密钥与对应的加密替换密钥的密钥替换关系并存储。元数据中的信息包括:第一认证签名。认证签名替换单元433生成第二认证签名,将元数据中的第一认证签名替换为第二认证签名。[0086]存储请求消息中包含:文件大小。服务平台基于文件大小将文件分为一个或多个文件分片,生成与文件分片对应的元数据以及第一认证签名。元数据中包括:文件分片在文件中的第一偏移量、资源池信息、存储对象名称和文件分片在存储对象中的第二偏移量。月艮务平台生成与文件分片对应的存储指示消息,存储指示消息中包含与文件分片对应的元数据和第一认证签名。[0087]文件上传装置接收到经过替换处理的存储指示消息,基于存储指示消息在存储资源池中存储文件,如果文件存储成功,则文件上传装置发送存储成功消息,存储成功消息包括:文件名称。文件名替换模块42接收到存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系。信息替换模块43建立文件名称与元数据、资源替换关系和密钥替换关系的对应关系。[0088]服务平台接收到消息收发模块41发送的存储成功消息,存储成功消息中包含:文件替换名称。服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。如果服务平台上的元数据丢失,则数据恢复模块44获取文件名称与元数据的对应关系、以及名称替换关系,在服务平台上恢复文件替换名称与文件分片的元数据的对应关系。[0089]消息收发模块41接收文件下载装置发送的下载请求消息,下载请求消息中包含:文件名称和需要下载的文件分片信息。文件名替换模块42根据名称替换关系将文件名称替换为文件替换名称,将下载请求消息发送给服务平台。消息收发模块41接收到服务平台返回的下载指示消息,下载指示消息中包括:需要下载的文件分片的元数据。信息替换模块43在将需要下载的文件分片的元数据中的信息进行替换处理后,将下载指示消息发送到文件下载装置,以使文件下载装置从存储资源池中下载文件。[0090]服务平台根据文件替换名称与文件分片的元数据的对应关系获取与需要下载的文件分片相对应的元数据,并生成第三认证签名。服务平台向消息收发模块41发送下载指示消息,下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。[0091]存储资源替换单元431基于资源替换关系将需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将元存储对象名称替换为存储对象替换名称。加密密钥替换单元432基于密钥替换关系将需要下载的文件分片的元数据中的加密密钥替换为加密替换密钥。认证签名替换单元433生成第四认证签名,将需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。[0092]将另一服务平台中的文件名称与文件分片的元数据的对应关系迀移至服务平台。消息收发模块41接收到下载请求消息,判断是否能够获取记录与下载请求消息中的文件名称相对应的文件替换名称的名称替换关系,如果是,则文件名替换模块42根据名称替换关系将下载请求消息中的文件名称替换为文件替换名称,信息替换模块43对下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理,如果否,则不对下载请求消息中的文件名称、下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。[0093]迀移装置根据迀移服务平台上存储的文件名称与文件分片的元数据的对应关系获取迀移文件名称以及迀移文件内容。迀移装置生成存储请求消息并发送给消息收发模块41,存储请求消息中的文件名称为迀移文件名称,存储请求消息中的文件大小为迀移文件的大小。迀移装置接收到信息替换模块发送的进行替换处理的元数据,在存储资源池中存储迀移文件。[0094]在一个实施例中,本发明提供一种云存储系统,包括:客户端装置、服务平台、如上的替换装置。[0095]上述实施例中的基于云存储的数据保护方法、替换装置以及云存储系统,在客户端和服务平台之间设置有替换装置,替换装置对客户端和服务平台之间所传输的信息进行替换,并且,在服务平台中的元数据全部或部分丢失后,通过替换装置可以进行恢复,替换装置也能够完成数据的迀移业务;经过替换装置的替换处理后,服务平台无法获取用户数据的真实信息,能够保证用户数据的安全性,对用户的隐私提供有效保护。[0096]可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。[0097]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

权利要求:CN108337208A权利要求书15页1·一种基于云存储的数据保护方法,其特征在于,包括:替换装置接收到文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;所述替换装置生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述替换装置接收到所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;所述替换装置在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。2.如权利要求1所述的方法,其特征在于,所述元数据中的信息包括:资源池信息、存储对象名称;所述替换装置将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。3.如权利要求2所述的方法,其特征在于,还包括:所述替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系;如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则所述替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。4.如权利要求2所述的方法,其特征在于,所述元数据中的信息包括:加密密钥;所述替换装置生成与加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。5.如权利要求4所述的方法,其特征在于,所述元数据中的信息包括:第一认证签名;所述替换装置生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。6.如权利要求5所述的方法,其特征在于,所述存储请求消息中包含:文件大小;所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。7.如权利要求6所述的方法,其特征在于,还包括:所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。8.如权利要求7所述的方法,其特征在于,还包括:2CN108337208A权利要求书25页所述替换装置接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系、以及文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系并存储。9.如权利要求8所述的方法,其特征在于,还包括:所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。10.如权利要求8所述的方法,其特征在于,还包括:_如果所述服务平台的所述元数据丢失,则所述替换装置获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。11.如权利要求9所述的方法,其特征在于,还包括:所述替换装置接收到文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;所述替换装置根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;所述替换装置接收到所述服务平台返回的下载指示消息,所述下载指示消息中包括:需要下载的文件分片的元数据;所述替换装置在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。12.如权利要求11所述的方法,其特征在于,还包括:所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。13.如权利要求12所述的方法,其特征在于,还包括:所述替换装置基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;所述替换装置基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;所述替换装置生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。14.如权利要求11所述的方法,其特征在于,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至所述服务平台;所述替换装置接收到所述下载请求消息,判断是否能够获取用于记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;如果是,则所述替换装置根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称,并对所述下载指示消息中需要下载的文件分片的元数据中的信息进行3CN108337208A权利要求书35页替换处理。如果否,则所述替换装置不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。15.如权利要求14所述的方法,其特征在于,所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过管理入口装置并采用VPN专线传输到所述服务平台。16.如权利要求6所述的方法,其特征在于,所述文件上传装置包括:迁移装置;所述迀移装置根据被迁移的服务平台上存储的文件名称与文件分片的元数据的对应关系获取迀移文件名称以及迁移文件;所述迀移装置生成所述存储请求消息并发送给所述替换装置,其中,所述存储请求消息中的文件名称为所述迁移文件名称,所述存储请求消息中的文件大小为所述迁移文件的大小;所述迀移装置接收到所述替换装置发送的进行了替换处理的所述元数据,在存储资源池中存储所述迁移文件。17.如权利要求9至16任一项所述的方法,其特征在于,所述文件上传装置、文件下载装置与所述替换装置采用的通信协议包括:HTTPS协议;所述服务平台与所述替换装置采用的通信协议包括:HTTPS协议。18.—种替换装置,其特征在于,包括:消息收发模块,用于接收文件上传装置发送的存储请求消息,所述存储请求消息中包含:文件名称;文件名替换模块,用于生成与文件名称对应的文件替换名称,在将所述存储请求消息中的文件名称替换为对应的文件替换名称后,将所述存储请求消息发送给服务平台;所述消息收发模块,还用于接收所述服务平台返回的存储指示消息,所述存储指示消息中包含:元数据;所述元数据包括用于指示文件在存储资源池中存储的信息;信息替换模块,用于在将所述元数据中的信息进行替换处理后,将所述存储指示消息发送到所述文件上传装置,以使所述文件上传装置在存储资源池中存储所述文件。19.如权利要求18所述的替换装置,其特征在于,所述元数据中的信息包括:资源池信息、存储对象名称;所述信息替换模块,包括:存储资源替换单元,用于将资源池信息替换为对应的资源池替换信息,将存储对象名称替换为对应的存储对象替换名称。20.如权利要求19所述的替换装置,其特征在于,还包括;所述存储资源替换单元,用于判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系,如果是,则基于所述资源替换关系替换资源池信息和存储对象名称;如果否,则分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称;在替换资源池信息和存储对象名称后,建立所述资源替换关系并存储。21.如权利要求19所述的替换装置,其特征在于,所述元数据中的信息包括:加密密钥;所述信息替换模块,包括:4CN108337208A权利要求书45页加密密钥替换单元,用于生成与所述加密密钥相对应的加密替换密钥,在将所述加密密钥替换为所述加密替换密钥后,建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。22.如权利要求21所述的替换装置,其特征在于,所述元数据中的信息包括:第一认证签名;所述信息替换模块,包括:认证签名替换单元,用于生成第二认证签名,将所述元数据中的第一认证签名替换为第二认证签名。23.如权利要求22所述的替换装置,其特征在于,所述存储请求消息中包含:文件大小;所述服务平台基于所述文件大小将所述文件分为一个或多个文件分片,生成与所述文件分片对应的所述元数据以及第一认证签名;其中,所述元数据中包括:所述文件分片在所述文件中的第一偏移量、资源池信息、存储对象名称和所述文件分片在所述存储对象中的第二偏移量;所述服务平台生成与所述文件分片对应的所述存储指示消息,所述存储指示消息中包含与所述文件分片对应的所述元数据和第一认证签名。24.如权利要求23所述的替换装置,其特征在于,所述文件上传装置接收到经过替换处理的所述存储指示消息,基于所述存储指示消息在所述存储资源池中存储所述文件;如果所述文件存储成功,则所述文件上传装置向所述消息收发模块发送存储成功消息,所述存储成功消息包括:文件名称。25.如权利要求24所述的替换装置,其特征在于,还包括:所述文件名替换模块,还用于接收到所述存储成功消息,建立文件名称与对应的文件替换名称的名称替换关系;所述信息替换模块,还用于建立文件名称与所述元数据、所述资源替换关系和所述密钥替换关系的对应关系。26.如权利要求25所述的替换装置,其特征在于,所述服务平台接收到所述替换装置发送的所述存储成功消息,所述存储成功消息中包含:文件替换名称;所述服务平台建立文件替换名称与文件分片的元数据的对应关系并存储。27.如权利要求25所述的替换装置,其特征在于,还包括:数据恢复模块,用于如果所述服务平台上的所述元数据丢失,则获取所述文件名称与所述元数据的对应关系、以及所述名称替换关系,在所述服务平台上恢复所述文件替换名称与文件分片的元数据的对应关系。28.如权利要求26所述的替换装置,其特征在于,所述消息收发模块,还用于接收文件下载装置发送的下载请求消息,所述下载请求消息中包含:文件名称和需要下载的文件分片信息;所述文件名替换模块,还用于根据所述名称替换关系将文件名称替换为文件替换名称,将所述下载请求消息发送给所述服务平台;所述消息收发模块,还用于接收到所述服务平台返回的下载指示消息,所述下载指示5CN108337208A权利要求书55页消息中包括:需要下载的文件分片的元数据;所述信息替换模块,还用于在将所述需要下载的文件分片的元数据中的信息进行替换处理后,将所述下载指示消息发送到所述文件下载装置,以使所述文件下载装置从存储资源池中下载所述文件。29.如权利要求28所述的替换装置,其特征在于,所述服务平台根据所述文件替换名称与文件分片的元数据的对应关系获取与所述需要下载的文件分片相对应的所述元数据,并生成第三认证签名;所述服务平台向所述替换装置发送下载指示消息,所述下载指示消息中包含:需要下载的文件分片的元数据、第三认证签名。30.如权利要求29所述的替换装置,其特征在于,还包括:所述存储资源替换单元,还用于基于所述资源替换关系将所述需要下载的文件分片的元数据中的资源池信息替换为资源池替换信息、将所述元存储对象名称替换为存储对象替换名称;所述加密密钥替换单元,还用于基于所述密钥替换关系将所述需要下载的文件分片的元数据中的加密密钥替换为所述加密替换密钥;所述认证签名替换单元,还用于生成第四认证签名,将所述需要下载的文件分片的元数据中的第三认证签名替换为第四认证签名。31.如权利要求28所述的替换装置,其特征在于,将另一服务平台中的文件名称与文件分片的元数据的对应关系迁移至所述服务平台;所述消息收发模块,还用于接收到所述下载请求消息,判断是否能够获取记录与所述下载请求消息中的文件名称相对应的文件替换名称的所述名称替换关系;如果是,则所述文件名替换模块还用于根据所述名称替换关系将所述下载请求消息中的文件名称替换为文件替换名称;信息替换模块,还用于对所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。如果否,则不对所述下载请求消息中的文件名称、所述下载指示消息中需要下载的文件分片的元数据中的信息进行替换处理。32.如权利要求31所述的替换装置,其特征在于,所述另一服务平台中的文件名称与文件分片的元数据的对应关系通过VPN和管理入口装置传输到所述服务平台。33.如权利要求28所述的替换装置,其特征在于,所述文件上传装置包括:迁移装置;所述迁移装置根据迁移服务平台上存储的文件名称与文件分片的元数据的对应关系获取迁移文件名称以及迀移文件内容;所述迁移装置生成所述存储请求消息并发送给所述消息收发模块,所述存储请求消息中的文件名称为所述迀移文件名称,所述存储请求消息中的文件大小为所述迁移文件的大小;所述迁移装置接收到所述信息替换模块发送的进行替换处理的所述元数据,在存储资源池中存储所述迁移文件。34.—种云存储系统,其特征在于,包括:客户端装置、服务平台、如权利要求18至33任一项所述的替换装置。6

百度查询: 中国电信股份有限公司 基于云存储的数据保护方法、替换装置以及云存储系统