一种基于加密授权体系备份恢复云存储文件对象的方法
【技术领域】
[0001]本发明涉及云存储领域,特别是涉及一种基于加密授权体系备份恢复云存储文件对象的方法。
【背景技术】
[0002]随着云产业的迅猛发展,云存储产品已成为云服务中最基本的产品服务,而以企业网盘为例,已作为现在最热门的企业级云存储应用,也是各大IT巨头争相进入的产业,截止目前,亚马逊、BAT、爱数、金山、搜狐、华为、联想等公司都已涉足该领域。
[0003]通常我们说的“云存储”是指的“云对象存储”,用来存储非结构化数据,各大云计算厂商都实现了这一云计算基础设施。
[0004]云存储产品中有一种协同作业的形式,一般涉及到多元账户体系管理,现有技术中,云存储管理员负责整个云存储平台的账户创建,当一个账户创建完成以后会相应的为该账户创建一个文档库,文档库是一个需要指定专属创建归属者的目录,比如账户A的文档库,其专属归属者就是A,账户登录以后可以为自己配置密码,该账户和密码将作为加密该文档库下面所有对象的依据,要浏览该文档库下面的目录或文件需要相应的账户和密码授权成功后才能过正常浏览和查看,包括该云存储管理员在无授权的情况下也无法进入查看内容或者后台看到的就是一堆加密后的数据,文档库归属者可以配置自己文档库的权限来将自己的文件共享给其他账户进行添删改查。
[0005]云存储产品的数据保护通常是云存储平台管理员授权登录后对云存储平台上所有或指定的文档库进行备份,然而备份过程中需要遍历获取要备份的文档库下面的文件,基于这种情况,一般有两个处理方式:
[0006]第一种:该平台管理员的账户能够完全看到其他账户文档库下的目录、文件和内容,也就是平台管理员在浏览其他账户文档库时完全没有权限控制,直接可以浏览到里面的数据,该种方式很显然是非常不安全,而且是不合法规的,因为可以看到用户隐私。
[0007]第二种:该平台管理员能够看到其他账户的文档库,但是文档库下的目录和文件内容都是需要授权才能看到真实内容的,因为没有授权是无法解密备份下面的文件、目录信息的,所以通常获取到的文件或者目录包括文件内容都是经过加密的,此种方式保护了用户的隐私,但是却增加了备份数据的难度。
[0008]那么,云存储的文件对象保护在方式二中,数据是通过加密的,即使备份下来的数据在未授权的情况下也是无法进行识别里面的数据查看的,所以恢复的时候很难帮助用户进行某个文件级别的恢复。
[0009]面对种类繁多的云存储产品和海量的存储数据,这些存储数据的备份恢复已经成为一大难题,通常在备份完成整个私有云或者公有云平台的文件对象数据后,用户误删、损坏或者丢失其中的文件后,因为数据加密的原因,需要恢复整个文档库或者恢复整个云存储平台的数据,效率非常低,恢复难度非常大。
【发明内容】
[0010]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于加密授权体系备份恢复云存储文件对象的方法,用于解决现有技术中需要恢复整个文档库或者恢复整个云存储平台的数据,效率非常低,恢复难度非常大的问题。
[0011]为实现上述目的及其他相关目的,本发明提供一种基于加密授权体系备份恢复云存储文件对象的方法,所述加密授权体系包括数据中心、备份客户端和云存储服务器,包括以下步骤:S1、发起数据恢复请求;S2、向所述云存储服务器向文档库所属者发起用户身份验证,所述云存储服务器判断文档库所属者的身份验证是否通过;若否,则返回错误并重新进行身份验证;若是,则所述云存储服务器向所述数据中心返回密钥并进入步骤S3 ;S3、通过所述密钥对所述数据的备份文件进行解密;并在解密后对需要恢复的数据进行恢复。
[0012]于本发明的一实施例中,所述步骤S1之前还包括步骤:S100、发起备份请求;S200、所述备份客户端通过所述云存储服务器获取相应的数据的文档库、目录、文件信息和文件对象数据块,并进行保存和备份。
[0013]于本发明的一实施例中,所述步骤S100还包括步骤:所述备份客户端向所述云存储服务器发起备份管理员授权登录验证,验证通过后获取到用于验证操作请求的会话连接ID。
[0014]于本发明的一实施例中,所述文件库包含的信息为未加密信息,所述目录、文件信息和文件对象数据块包含的信息为加密信息。
[0015]于本发明的一实施例中,通过API实现文档库所属者的授权登录验证和相应的数据的文档库、目录、文件信息和文件对象数据块的获取。
[0016]于本发明的一实施例中,所述步骤S1还包括步骤:浏览备份副本下的文档库并获取相应的数据的目录、文件信息和文件对象数据块。
[0017]于本发明的一实施例中,所述步骤S2还包括步骤:在文档库所属者的身份验证未通过时,浏览到的副本包含的信息以乱码形式显示。
[0018]于本发明的一实施例中,所述步骤S3还包括步骤:S31、根据密钥选择解密全部数据或仅解密需要恢复的数据;S32、根据需要恢复数据的路径选择需要恢复的文档库、目录和文件。
[0019]于本发明的一实施例中,通过API实现文档库所属者的用户身份验证、相应密钥的返回和需要恢复数据的存储。
[0020]于本发明的一实施例中,所述密钥为AES密钥。
[0021]如上所述,本发明的基于加密授权体系备份恢复云存储文件对象的方法,具有以下有益效果:通过加密授权体系来备份恢复云存储文件对象的方法,备份和恢复云存储产品中的文件对象的过程避免了泄露用户隐私,并允许在合法授权情况下对备份数据进行较小粒度的恢复,从而提高备份的安全性和恢复的效率。
【附图说明】
[0022]图1显示为本发明基于加密授权体系备份恢复云存储文件对象的方法中加密授权体系的系统方框示意图。
[0023]图2显示为本发明基于加密授权体系备份恢复云存储文件对象的方法的一实施例中的流程方框示意图。
【具体实施方式】
[0024]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0025]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0026]请参阅图1至图2所示,图1显示为本发明基于加密授权体系备份恢复云存储文件对象的方法中加密授权体系的系统方框示意图。图2显示为本发明基于加密授权体系备份恢复云存储文件对象的方法的一实施例中的流程方框示意图。本发明提供了一种基于加密授权体系备份恢复云存储文件对象的方法,所述加密授权体系包括数据中心、备份客户端和云存储服务器,包括以下步骤:
[0027]S1、发起数据恢复请求;进一步地,在发送数据恢复请求后,需浏览备份副本下的文档库并获取相应的数据的目录、文件信息和文件对象数据块。在本发明的一实施例中,通过客户端Client发起恢复操作,在数据中心浏览相应的备份副本,浏览备份副本下的文档库,由于文档库下面的目录或文件是经过加密的,直接浏览到的数据是乱码形式的,所以此时需要进行授权,因此需要进入用户身份验证以确认是否属于授权范围。在本发明的一优选实施例中,所述密钥为AES (Advanced Encrypt1n Standard)密钥,即采用的是高级加密标准对文件和数据进行加密,在密码学中又称Riindael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,该算法的主要特点是抵抗所有已知的攻击,在多个平台上速度快,编码紧凑,设计简单。
[0028]S2、向所述云存储服务器向文档库所属者发起用户身份验证,所述云存储服务器判断文档库所属者的身份验证是否通过;若否,则返回错误并重新进行身份验证;若是,则所述云存储服务器向所述数据中心返回密钥并进入步骤S3 ;进一步地,当文档库所属者的身份验证未通过时,浏览到的副本包含的信息以乱码形式显示,以防止信息的泄露。恢复时的身份验证是指文档库所属者的身份验证,其区别于备份时所