專利名稱:一種同步盤數(shù)據(jù)安全保護寫入及讀取方法
技術(shù)領(lǐng)域:
本發(fā)明屬于云存儲數(shù)據(jù)安全領(lǐng)域���,特別涉及一種同步盤數(shù)據(jù)的寫入和讀取方法��。
背景技術(shù):
同步盤是一種云存儲服務(wù)�,它實現(xiàn)了文件從本地目錄到云存儲的自動同步�,是用戶進行數(shù)據(jù)網(wǎng)絡(luò)備份的理想選擇。目前國內(nèi)的百度��、360安全衛(wèi)視��、騰訊�、金山、華為等知名IT廠商都已推出相應(yīng)的同步盤服務(wù)���。隨著同步盤的普及����,其安全性受到用戶越來越多地關(guān)注��,主要體現(xiàn)用戶數(shù)據(jù)的隱私保護和可用性兩個方面�。相關(guān)調(diào)查表明,目前約70%的用戶因為該原因而不愿使用云存儲服務(wù)來存儲關(guān)鍵數(shù)據(jù)�。而伯克利白皮書中總結(jié)了云計算的十大問題與機會,其中服務(wù)可用性位列第一�����。目前,解決以上安全問題主要有兩種思路�,具體分析如下:
第一種思路:從改造同步盤服務(wù)提供者的角度出發(fā)���,增強其隱私保護能力����。但是�����,退一步來說��,即便服務(wù)提供方足夠安全����,但由于其作為數(shù)據(jù)實際控制者的身份,對用戶來說�,始終存在安全的顧慮;此外目前云存儲處于高速發(fā)展階段����,尚未形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn),各個廠家采用的系統(tǒng)架構(gòu)和技術(shù)路線差異很大��,很難將第一種思路的解決方案統(tǒng)一應(yīng)用到不同的實現(xiàn)機制中,在普適性上存在一定的問題����;最后,在不改變現(xiàn)有系統(tǒng)的情況下�,第一種思路的解決方案無法解決已有的成熟云存儲系統(tǒng)的隱私保護和可用性問題。第二種思路:從用戶端角度出發(fā)�,對數(shù)據(jù)進行預(yù)處理,例如通過加密來解決數(shù)據(jù)的隱私保護問題��,通過備份或冗余編碼來解決數(shù)據(jù)的可用性問題��。由于不同的數(shù)據(jù)有不同的安全需求���,例如有的注重隱私保護��,而有的注重可用性����;而數(shù)據(jù)的特性���,如讀寫特性��,訪問特性���,存儲特性也各不相同�����,單一的方法無法滿足所有的需求,目前�,還尚未有一種統(tǒng)一的方法能將數(shù)據(jù)的安全需求和數(shù)據(jù)自身特點綜合考慮,最終使得用戶數(shù)據(jù)具有較高安全性
發(fā)明內(nèi)容
`本發(fā)明的目的�����,在于提供一種同步盤數(shù)據(jù)安全保護寫入及讀取方法��,其可解決用戶數(shù)據(jù)的隱私保護和可用性保障問題����,同時還可打破單一同步盤在文件類型、單個文件大小��、文件數(shù)量��、空間容量等方面的限制�。為了達(dá)成上述目的,本發(fā)明的解決方案是:
一種同步盤數(shù)據(jù)安全保護寫入方法,包括如下步驟:
(11)根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置��,對待上傳數(shù)據(jù)的安全需求和特性進行量化��;
(12)根據(jù)以上量化信息���,確定數(shù)據(jù)寫入的安全策略���;
(13)數(shù)據(jù)預(yù)處理,根據(jù)前述步驟(12)確定的安全策略����,調(diào)用相應(yīng)的安全機制,進行分塊�、編碼、完整性處理���、加密及壓縮操作���;
(14)數(shù)據(jù)分布,根據(jù)各同步盤的情況����,確定預(yù)處理數(shù)據(jù)的分布策略��,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄���,并生成相應(yīng)的元數(shù)據(jù)文件。
上述步驟(11)中����,量化內(nèi)容包括:隱私保護的等級,分為高�、中、低��;可用性保護等級�,分為高����、中、低�;根據(jù)文件類型判斷是否需要壓縮;文件讀取頻率�,分為高、中����、低���;文件寫入頻率,分為高��、中�����、低��;以及文件大小���。上述步驟(12)中���,所述的安全策略包括:是否編碼,如果是����,則確定編碼的類型,以及編碼輸入?yún)?shù)�;是否壓縮,如果是����,則確定壓縮算法類型及壓縮輸入?yún)?shù)����;是否加密����,如果是,則確定加密算法類型和密鑰�;及分塊策略,包括分塊的大小和分塊方法�����。一種同步盤數(shù)據(jù)安全保護讀取方法�,包括如下步驟:
(21)元數(shù)據(jù)文件解析,獲取真實數(shù)據(jù)的分塊信息���、分布信息、編碼方式�����、加密算法類型���、加密密鑰及壓縮算法類型�;
(22)讀取真實數(shù)據(jù)塊,檢查當(dāng)前分塊序號是否超出范圍����,如果是,則退出�����,如果否��,則按照元數(shù)據(jù)信息中的分塊順序和分布信息�,從同步目錄讀取當(dāng)前分塊,如果分塊存在�,直接讀取,然后跳至步驟(23)�����,否則����,檢查該分塊是否有副本,如有�,則讀取副本,跳至步驟(23)���,如無�,則檢查該分塊是否進行了編碼,如有��,則當(dāng)前分塊序號加1�,重復(fù)步驟(22),如無����,則無法恢復(fù)數(shù)據(jù),退出���;
(23)對讀取的真實數(shù)據(jù)分塊進行完整性檢測���,計算MD5值,與預(yù)存的摘要進行比較�����,如果正確����,跳到步驟(24)�,如果不正確�,返回步驟(22 );
(24)判斷當(dāng)前真實數(shù)據(jù)分塊是否已加密�,如果否,直接轉(zhuǎn)至步驟(25)��,如果是��,則使用元數(shù)據(jù)信息中獲取的加密算法和密鑰進行解密����,轉(zhuǎn)步驟(25 );
(25)判斷當(dāng)前數(shù)據(jù)是否壓縮,如果是����,則根據(jù)元數(shù)據(jù)信息獲取壓縮算法類型,解壓��,轉(zhuǎn)步驟(26)�,否則,直接轉(zhuǎn)步驟(2 6)��;
(26)判斷當(dāng)前數(shù)據(jù)是否需要譯碼����,如果否,轉(zhuǎn)至步驟(27),如果是�,則判斷是否滿足譯碼條件,如果是����,則譯碼,轉(zhuǎn)至步驟(27)���,如果否��,則判斷是否需要繼續(xù)讀取��,如果是��,則當(dāng)前分塊序號加1���,返回步驟(22),如果否�����,則無法恢復(fù)數(shù)據(jù)��,退出��;
(27)將恢復(fù)的原始數(shù)據(jù)塊進行編號�,存盤;
(28)判斷所有數(shù)據(jù)塊是否已恢復(fù)����,如果是,則合并����,恢復(fù)原始文件,否則當(dāng)前分塊序號加1����,返回步驟(22)。上述步驟(23)中�,如果讀取的真實數(shù)據(jù)分塊與預(yù)存的摘要比較不正確,則判斷是否可以讀取編碼數(shù)據(jù)��,如果是���,則當(dāng)前分塊序號加1����,返回步驟(22)���,如果無���,判斷是否可以讀取副本����,如果是���,返回步驟(22)�����,如果無���,則無法恢復(fù)數(shù)據(jù)�,退出�。采用上述方案后,本發(fā)明具有以下特點:
(I)用戶存儲于同步盤的數(shù)據(jù)具有更高的安全性
同步盤提供商對用戶數(shù)據(jù)的完全控制是數(shù)據(jù)安全的最大隱患���,本發(fā)明將用戶數(shù)據(jù)的控制權(quán)從之前的服務(wù)提供者反轉(zhuǎn)到用戶自身�����,最大可能地削弱用戶對單一同步盤的依賴�����,每個同步盤服務(wù)提供者只控制用戶的部分?jǐn)?shù)據(jù)����,且由于該數(shù)據(jù)已經(jīng)過分塊���、編碼或加密��,因此���,僅依靠這部分信息,無法恢復(fù)出用戶的全部信息��,可以從根本上消除用戶對同步盤數(shù)據(jù)隱私問題的顧慮��。此外�����,由于同一分塊信息或通過編碼�����,或通過副本,存儲于不同的同步盤之中���,即使個別的同步盤出現(xiàn)可用性問題���,可以通過其它同步盤的數(shù)據(jù)采用副本或譯碼的方式恢復(fù)原始數(shù)據(jù),與使用單一同步盤相比��,可大幅提高用戶數(shù)據(jù)的可用性����。(2)用戶可以獲得比單一同步盤更多的特性本發(fā)明提供了一種同步盤數(shù)據(jù)安全自組織與管理方法,因此���,可以實現(xiàn)同步盤的空間聚合�����,突破單一同步盤的空間限制����,此外同步盤只負(fù)責(zé)存儲數(shù)據(jù)分塊或部分元數(shù)據(jù)���,而并不直接存儲完整的數(shù)據(jù)�����,因此�����,用戶存儲的文件大小和類型將不再受單一同步盤的限制����。(3)更好的普適性和可行性
本發(fā)明完全獨立于同步盤系統(tǒng)����,具體實施時,不需要現(xiàn)有的同步盤做任何適配�,因此具有更好的普適性和可行性。
圖1是本發(fā)明的整體思路示意 圖2是本發(fā)明寫入方法的流程 圖3是本發(fā)明讀取方法的流程圖���。
具體實施例方式 以下將結(jié)合附圖�����,對本發(fā)明的技術(shù)方案及有益效果進行詳細(xì)說明�����。如圖1所示����,本發(fā)明提供一種同步盤數(shù)據(jù)安全保護寫入及讀取方法,主要實現(xiàn)同步盤用戶數(shù)據(jù)的安全寫入和讀取�,同時突破了單一同步盤對使用空間、文件大小�����、文件類型等限制���。本發(fā)明所應(yīng)用的對象為同步盤數(shù)據(jù)安全模塊���,具體包括:用戶交互,安全策略管理���,安全機制模塊����,糾刪碼算法庫����,加密算法庫����,密鑰管理���,壓縮算法庫���、元數(shù)據(jù)管理,完整性檢測及數(shù)據(jù)分布管理等模塊����?!坝脩艚换ァ蹦K包括:(I)用戶信息顯示,包括目錄樹結(jié)構(gòu)�、單個文件或目錄信息、用戶文件操作(上傳或下載)進度����、空間信息等;(2)用戶文件操作�,上傳或下載文件或目錄、終止或取消同步等���;(3)用戶參數(shù)配置����,如隱私保護等級,可用性等級��,數(shù)據(jù)特性�����,本地賬戶信息�,同步盤賬戶信息等?��!鞍踩呗怨芾怼蹦K根據(jù)用戶配置的安全需求來確定相應(yīng)的安全策略����,例如:確定數(shù)據(jù)的隱私保護策略����,是加密還是編碼;確定數(shù)據(jù)的可用性策略�����,是編碼還是副本,以及確定數(shù)據(jù)是否需要壓縮等�。“安全機制”模塊主要是實現(xiàn)安全策略功能的支持���。如數(shù)據(jù)的讀取����、分塊功能��,編碼框架����、加密框架以及壓縮框架等?��!凹m刪碼算法庫”主要包括當(dāng)前常用的糾刪碼算法實現(xiàn)�����,如Raid類算法在各平臺的實現(xiàn),RS算法實現(xiàn)等����,這些算法向上提供統(tǒng)一接口,集成到“安全機制”的編碼框架之中?�!凹用芩惴◣臁敝饕ó?dāng)前常用的加密算法實現(xiàn)��,如常用的對稱加密算法:AES�����、DES�����、3DES等�,以及非對稱加密算法,如RSA等�����,這些算法向上提供統(tǒng)一接口��,集成到“安全機制”的加密框架之中�����?�!懊荑€管理”主 要負(fù)責(zé)具體加密算法所對應(yīng)密鑰的生成、存儲��、注銷等����,它向上提供統(tǒng)一接口,與“加密算法庫”配合使用�,實現(xiàn)用戶數(shù)據(jù)的加解密?����!皦嚎s算法庫”主要集成當(dāng)前常用的壓縮算法實現(xiàn)���,如常用的Rar��、7zip�����、bz2等��,這些算法實現(xiàn)集成到“安全機制”的加密框架之中?�!霸獢?shù)據(jù)管理”實現(xiàn)用戶數(shù)據(jù)的元數(shù)據(jù)的管理與存儲。元數(shù)據(jù)記錄了用戶數(shù)據(jù)的目錄組織結(jié)構(gòu)��,目錄信息���,單個文件的屬性信息����、以及數(shù)據(jù)組織信息�����,如是否分塊�����、分塊大小����、分塊類型、是否編碼����、編碼類型、是否壓縮����、壓縮算法類型���、是否加密、加密算法類型�����、加密密鑰等�����。此外��,還包括元數(shù)據(jù)自身的安全機制�,如元數(shù)據(jù)的加密算法與加密密鑰,元數(shù)據(jù)及副本的分布信息等�����?���!巴暾詸z測”實現(xiàn)用戶數(shù)據(jù)的完整性檢測,確保數(shù)據(jù)存儲的正確性�����。它包括數(shù)字摘要算法MD5的實現(xiàn)����,以及數(shù)字摘要的存儲與加密等?���!皵?shù)據(jù)分布管理”主要負(fù)責(zé)分塊數(shù)據(jù)的分布。用戶的真實數(shù)據(jù)在確定安全策略后�,會進行分塊,“數(shù)據(jù)分布管理”會檢測各個同步盤的信息����,包括當(dāng)前容量,文件數(shù)量等����,以此為依據(jù),確定每個分塊數(shù)據(jù)所對應(yīng)的同步盤�,然后依次寫入。如圖2所示����,本發(fā)明一種同步盤數(shù)據(jù)安全保護寫入方法的步驟如下:
(1)根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置�,對待上傳數(shù)據(jù)的安全需求和特性進行量化��,具體包括:隱私保護的等級����,分為高、中����、低,可用性保護等級���,分為高����、中����、低,根據(jù)文件類型判斷是否需要壓縮����,文件讀取頻率,分為高�����、中、低����,文件寫入頻率�,分為高、中�����、低�,以及文件大小等;而各個指標(biāo)的來源是:默認(rèn)值���,用戶指定�,自動獲?。?br>
(2)根據(jù)以上量化信息�����,確定數(shù)據(jù)寫入的安全策略�,所述的安全策略包括:是否編碼����,如果是��,則確定編碼的類型(如Raid��、RS等糾刪碼)����,以及編碼輸入?yún)?shù);是否壓縮��,如果是���,則確定壓縮算法類型及壓縮輸入?yún)?shù)�; 是否加密����,如果是,則確定加密算法類型和密鑰(如典型的對稱加密算法���,如AES����、DES等,典型非對稱加密算法���,如RSA);分塊策略�,包括分塊的大小���,分塊方法�,如順序分塊或交叉分塊等����;
(3)數(shù)據(jù)預(yù)處理��,根據(jù)前述步驟(2)確定的安全策略����,調(diào)用相應(yīng)的安全機制,進行分塊����、編碼、完整性處理�、加密、壓縮等操作;
(4)數(shù)據(jù)分布��,根據(jù)各同步盤的情況�,確定預(yù)處理數(shù)據(jù)的分布策略,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄��,并生成相應(yīng)的元數(shù)據(jù)文件��,元數(shù)據(jù)的組織方式和存儲位置依據(jù)安全策略和同步盤信息聯(lián)合決定���。所述“同步盤目錄”可以為I個或多個�����,且分別對應(yīng)不同的同步盤提供商���。如圖3所示,本發(fā)明一種同步盤數(shù)據(jù)安全保護讀取方法的步驟如下:
(1)元數(shù)據(jù)文件解析����。獲取真實數(shù)據(jù)的分塊信息、分布信息���、編碼方式��、加密算法類型�、加密密鑰及壓縮算法類型;
(2)讀取真實數(shù)據(jù)塊��。檢查當(dāng)前分塊序號是否超出范圍�,如果是,則退出��,如果否���,則按照元數(shù)據(jù)信息中的分塊順序和分布信息���,從同步目錄讀取當(dāng)前分塊��,如果分塊存在���,直接讀取��,然后跳至步驟(3)�,否則��,檢查該分塊是否有副本����,如有��,則讀取副本�,跳至步驟(3)�,如無,則檢查該分塊是否進行了編碼�����,如有����,則當(dāng)前分塊序號加1,重復(fù)步驟(2)����,如無,則無法恢復(fù)數(shù)據(jù)��,退出�;
(3)對讀取的真實數(shù)據(jù)分塊進行完整性檢測,計算MD5值���,與預(yù)存的摘要進行比較�����,如果正確���,跳到步驟(4)����,如果不正確�,判斷是否可以讀取編碼數(shù)據(jù),如果是���,則當(dāng)前分塊序號加1����,返回步驟(2)�,如果無,判斷是否可以讀取副本��,如果是�,返回步驟(2)�,如果無,則無法恢復(fù)數(shù)據(jù)����,退出����;
(4)判斷當(dāng)前真實數(shù)據(jù)分塊是否已加密���,如果否���,直接轉(zhuǎn)至步驟(5),如果是��,則使用元數(shù)據(jù)信息中獲取的加密算法和密鑰進行解密��,轉(zhuǎn)步驟(5 );
(5)判斷當(dāng)前數(shù)據(jù)是否壓縮���,如果是����,則根據(jù)元數(shù)據(jù)信息獲取壓縮算法類型����,解壓,轉(zhuǎn)步驟(6)��,否則,直接轉(zhuǎn)步驟(6)���;
(6)判斷當(dāng)前數(shù)據(jù)是否需要譯碼����,如果否��,轉(zhuǎn)至步驟(7)�����,如果是�,則判斷是否滿足譯碼條件,如果是��,則譯碼�,轉(zhuǎn)至步驟(7),如果否����,則判斷是否需要繼續(xù)讀取,如果是��,則當(dāng)前分塊序號加1�����,返回步驟(2)���,如果否�,則無法恢復(fù)數(shù)據(jù)�,退出;
(7)將恢復(fù)的原始數(shù)據(jù)塊進行編號�,存盤;
(8)判斷所有數(shù)據(jù)塊是否已恢復(fù)���,如果是�����,則合并���,恢復(fù)原始文件,否則當(dāng)前分塊序號加1��,返回步驟(2)�����。本發(fā)明還提供了同步盤數(shù)據(jù)安全自組織與管理方法,具體描述如下:
(I)將真實數(shù)據(jù)與元數(shù)據(jù)進行分離�,真實數(shù)據(jù)采用分塊存儲,分別存儲在不同的同步盤之中�,通過編碼、加密��、副本等機制來確保真實數(shù)據(jù)的安全性�,同時,將元數(shù)據(jù)單獨存儲�,根據(jù)安全策略,元數(shù)據(jù)的存儲位置可以在本地�����,也可以在遠(yuǎn)程��,通過加密和副本機制來確保元數(shù)據(jù)的隱私保護��,通過副本機制來確保元數(shù)據(jù)的可用性����。(2)元數(shù)據(jù)中保存有整個同步盤數(shù)據(jù)的目錄組織信息以及真實數(shù)據(jù)塊的分布信息以及相應(yīng)的屬性信息,如是否編碼�、編碼方式、是否加密、加密算法類型����、加密密鑰���、是否存在副本�、副本分布信息等 �。在具體的實現(xiàn)上,采用自定義的二進制結(jié)構(gòu)��,或XML等通用結(jié)構(gòu)���,以及數(shù)據(jù)庫方式進行實現(xiàn)��。此外��,對元數(shù)據(jù)建立Hash索引或數(shù)據(jù)庫索引����,便于數(shù)據(jù)檢索操作�����。本發(fā)明方法的操作步驟如下:
(I)用戶使用前預(yù)先申請若干同步盤賬號,建議每個賬號對應(yīng)一個不同的同步盤提供商�,總的個數(shù)推薦為3 4個。(2)用戶設(shè)置好同步盤相關(guān)參數(shù)���,如同步目錄等����,啟動同步盤�����,并設(shè)置為自動登錄��。( 3 )用戶登錄“同步盤數(shù)據(jù)安全軟件”��;
(4)用戶選擇操作的源對象����,如本地文件或“同步盤數(shù)據(jù)安全軟件”上的遠(yuǎn)程文件;
(5)用戶根據(jù)操作的類型�,選擇目標(biāo)路徑,或直接進行操作�����,具體操作的內(nèi)部流程參見圖2和圖3 ;
(6)“同步盤數(shù)據(jù)安全軟件”返回操作結(jié)果��。綜上所述��,本發(fā)明一種同步盤數(shù)據(jù)安全保護寫入及讀取方法��,能夠廣泛應(yīng)用于同步盤以及其它云存儲安全領(lǐng)域�,可有效解決同步盤數(shù)據(jù)的隱私保護與可用性保障問題���,同時還突破了特定同步盤的限制:如容量���、文件類型、單個文件大小等�����,可以解決以下幾個問題:
(1)用戶數(shù)據(jù)隱私保護�����;
(2)用戶數(shù)據(jù)可用性保障���;
(3)單一同步盤對文件大小的限制��;
(4)單一同步盤對文件類型的限制����;(5)單一同步盤空間的限制。本發(fā)明提供了一種同步盤數(shù)據(jù)安全保護寫入及讀取方法����,具體實現(xiàn)該技術(shù)方案的方法和途徑很多,以上所述僅是本發(fā)明的優(yōu)選實施方式���,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾���,例如可以將該方法用于除同步盤之外的其它應(yīng)用的數(shù)據(jù)保護��,或者采用多種方式來實現(xiàn)該方法等��,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍�。本實施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實 現(xiàn)����。
權(quán)利要求
1.一種同步盤數(shù)據(jù)安全保護寫入方法�����,其特征在于包括如下步驟: (11)根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置����,對待上傳數(shù)據(jù)的安全需求和特性進行量化����; (12)根據(jù)以上量化信息,確定數(shù)據(jù)寫入的安全策略��; (13)數(shù)據(jù)預(yù)處理�����,根據(jù)前述步驟(12)確定的安全策略���,調(diào)用相應(yīng)的安全機制,進行分塊��、編碼����、完整性處理����、加密及壓縮操作����; (14)數(shù)據(jù)分布,根據(jù)各同步盤的情況���,確定預(yù)處理數(shù)據(jù)的分布策略����,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄�����,并生成相應(yīng)的元數(shù)據(jù)文件��。
2.如權(quán)利要求1所述的一種同步盤數(shù)據(jù)安全保護寫入方法�����,其特征在于:所述步驟(11)中�,量化內(nèi)容包括:隱私保護的等級,分為高�����、中、低��;可用性保護等級����,分為高、中��、低�;根據(jù)文件類型判斷是否需要壓縮;文件讀取頻率�,分為高、中���、低;文件寫入頻率��,分為高���、中�����、低�����;以及文 件大小��。
3.如權(quán)利要求1或2所述的一種同步盤數(shù)據(jù)安全保護寫入方法�,其特征在于:所述步驟(12)中,所述的安全策略包括:是否編碼����,如果是,則確定編碼的類型�,以及編碼輸入?yún)?shù);是否壓縮��,如果是���,則確定壓縮算法類型及壓縮輸入?yún)?shù)����;是否加密�,如果是,則確定加密算法類型和密鑰;及分塊策略����,包括分塊的大小和分塊方法。
4.一種同步盤數(shù)據(jù)安全保護讀取方法�,其特征在于包括如下步驟: (21)元數(shù)據(jù)文件解析,獲取真實數(shù)據(jù)的分塊信息�����、分布信息���、編碼方式���、加密算法類型、加密密鑰及壓縮算法類型�; (22)讀取真實數(shù)據(jù)塊,檢查當(dāng)前分塊序號是否超出范圍����,如果是���,則退出��,如果否�,則按照元數(shù)據(jù)信息中的分塊順序和分布信息,從同步目錄讀取當(dāng)前分塊�,如果分塊存在,直接讀取��,然后跳至步驟(23)��,否則���,檢查該分塊是否有副本��,如有����,則讀取副本��,跳至步驟(23)���,如無�,則檢查該分塊是否進行了編碼����,如有,則當(dāng)前分塊序號加1,重復(fù)步驟(22)���,如無�,則無法恢復(fù)數(shù)據(jù)����,退出; (23)對讀取的真實數(shù)據(jù)分塊進行完整性檢測���,計算MD5值���,與預(yù)存的摘要進行比較,如果正確��,跳到步驟(24)���,如果不正確��,返回步驟(22 ); (24)判斷當(dāng)前真實數(shù)據(jù)分塊是否已加密�����,如果否,直接轉(zhuǎn)至步驟(25),如果是�,則使用元數(shù)據(jù)信息中獲取的加密算法和密鑰進行解密,轉(zhuǎn)步驟(25 ); (25)判斷當(dāng)前數(shù)據(jù)是否壓縮����,如果是,則根據(jù)元數(shù)據(jù)信息獲取壓縮算法類型�,解壓,轉(zhuǎn)步驟(26)���,否則��,直接轉(zhuǎn)步驟(26)�����; (26)判斷當(dāng)前數(shù)據(jù)是否需要譯碼�,如果否�����,轉(zhuǎn)至步驟(27)�,如果是,則判斷是否滿足譯碼條件�,如果是�����,則譯碼��,轉(zhuǎn)至步驟(27)���,如果否,則判斷是否需要繼續(xù)讀取���,如果是����,則當(dāng)前分塊序號加1���,返回步驟(22)��,如果否���,則無法恢復(fù)數(shù)據(jù),退出�; (27)將恢復(fù)的原始數(shù)據(jù)塊進行編號,存盤���; (28)判斷所有數(shù)據(jù)塊是否已恢復(fù)��,如果是���,則合并,恢復(fù)原始文件��,否則當(dāng)前分塊序號加1��,返回步驟(22)����。
5.如權(quán)利要求4所述的一種同步盤數(shù)據(jù)安全保護讀取方法,其特征在于:所述步驟(23)中���,如果讀取的真實數(shù)據(jù)分塊與預(yù)存的摘要比較不正確�,則判斷是否可以讀取編碼數(shù)據(jù)�,如果是,則當(dāng)前分塊序號加1���,返回步驟(22)����,如果無,判斷是否可以讀取副本�����,如果是�,返回步驟(22) ,如果無�,則無法恢復(fù)數(shù)據(jù),退出�。
全文摘要
本發(fā)明公開一種同步盤數(shù)據(jù)安全保護寫入方法,步驟是根據(jù)用戶選定的文件信息及用戶的輸入和設(shè)置����,對待上傳數(shù)據(jù)的安全需求和特性進行量化;根據(jù)以上量化信息�����,確定數(shù)據(jù)寫入的安全策略���;數(shù)據(jù)預(yù)處理�,根據(jù)安全策略調(diào)用相應(yīng)的安全機制����,進行分塊�����、編碼��、完整性處理�、加密及壓縮操作����;數(shù)據(jù)分布�����,根據(jù)各同步盤的情況���,確定預(yù)處理數(shù)據(jù)的分布策略���,據(jù)此將預(yù)處理數(shù)據(jù)寫入各同步盤目錄,并生成相應(yīng)的元數(shù)據(jù)文件���。本發(fā)明還公開一種同步盤數(shù)據(jù)安全保護讀取方法�����。此種寫入及讀取方法可解決用戶數(shù)據(jù)的隱私保護和可用性保障問題�,同時還可打破單一同步盤在文件類型、單個文件大小��、文件數(shù)量��、空間容量等方面的限制����。
文檔編號H04L29/08GK103248632SQ20131020482
公開日2013年8月14日 申請日期2013年5月29日 優(yōu)先權(quán)日2013年5月29日
發(fā)明者文艾, 劉鵬, 胥光輝, 鮑愛華, 姚奕, 李 杰, 劉敏, 趙敏 申請人:中國人民解放軍理工大學(xué)