CN104967591A - 云存储数据读写方法、设备及读写控制方法、设备 - Google Patents
云存储数据读写方法、设备及读写控制方法、设备 Download PDFInfo
- Publication number
- CN104967591A CN104967591A CN201410503024.9A CN201410503024A CN104967591A CN 104967591 A CN104967591 A CN 104967591A CN 201410503024 A CN201410503024 A CN 201410503024A CN 104967591 A CN104967591 A CN 104967591A
- Authority
- CN
- China
- Prior art keywords
- data
- token
- encryption
- cloud
- cryptographic algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储数据读写方法、设备及读写控制方法、设备,用以实现对云存储读写数据访问控制和加密解密,有效保证云存储读写数据的安全性。所述云存储数据的写入方法包括:存储服务器接收客户端发送的令牌、云存储数据以及该云存储数据的文件标识;当该令牌中包含加密因子和加密算法时,所述存储服务器利用所述加密因子和加密算法对所述云存储数据进行加密,并将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种云存储数据读写方法、设备及读写控制方法、设备。
背景技术
云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
在云存储系统中,数据安全问题十分关键。但是,目前大多数的云存储系统任没有有效的数据访问控制和加密机制,导致如果客户端软件开发工具包(Software Development Kit,SDK)确定云存储数据存放的云存储服务器的路径,就可以直接读取该存储服务器所存储的所有云数据,而且云存储系统的管理员可以直接从云存储服务器上查看该云存储服务器中存储的所有云数据。
综上所述,现有技术在云存储系统安全访问方面与云存储数据加密方面的欠缺,造成用户存储数据泄密。
发明内容
本发明公开了一种云存储数据读写方法、设备及读写控制方法、设备,用以实现对云存储数据的安全访问,有效保证云存储数据的安全性。
本发明实施例提供的一种云存储数据的写入方法,包括:
接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
通过该方法,实现了存储服务器对云存储数据加密,有效保证云存储数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,包括:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
本发明实施例提供的一种云存储数据的写入控制方法,包括:
接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
通过该方法,实现了元数据服务器对云存储写入数据的安全访问,有效保证云存储数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间。
本发明实施例提供的一种云存储数据的写入方法,包括:
客户端向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
所述客户端接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
所述客户端向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
通过该方法,实现了客户端向云存储写入数据时,需要鉴权认证和数据加密,有效保证云存储数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间。
较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的切片数据。
本发明实施例提供的一种云存储数据的读取方法,包括:
接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
通过该方法,实现了存储服务器对云存储读取数据解密,有效保证云存储读取数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,包括:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,所述存储服务器确定所述文件标识对应的密文。
本发明实施例提供的一种云存储数据的读取控制方法,包括:
接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
通过该方法,实现了元数据服务器对云存储读取数据的访问控制和加密机制,有效保证云存储读取数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间。
本发明实施例提供的一种云存储数据的读取方法,包括:
向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
通过该方法,实现了客户端向云存储读取数据时,需要用户名和密码鉴权认证和令牌进行数据解密,有效保证云存储读取数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间。
本发明实施例提供的一种云存储数据的传输设备,包括:
访问控制模块,用于接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
通过该设备,实现了对云存储写入数据加密,有效保证云存储写入数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法,所述数据加密解密模块利用所述加密因子和加密算法对所述云存储数据进行加密时,具体用于:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
较佳地,所述访问控制模块还用于:接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
所述数据加密解密模块还用于:当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,确定需要读取的云存储数据的文件标识对应的密文,并利用该读取数据请求中的加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给发送所述读取数据请求的客户端。
较佳地,所述读取数据请求中的令牌中还包括该令牌的有效时间;
当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,所述数据加密解密模块确定需要读取的云存储数据的文件标识对应的密文时,具体用于:
当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定需要读取的云存储数据的文件标识对应的密文。
本发明实施例提供一种云存储数据的写入控制设备,包括:
鉴权管理模块,用于接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
加密管理模块,用于当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
通过该设备,实现了对云存储写入数据的访问控制和加密机制,有效保证云存储写入数据的安全性。
较佳地,所述鉴权管理模块,还用于:接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用于读取数据的登陆请求中的用户名和密码进行验证;
所述加密管理模块,还用于:当对所述用于读取数据的登陆请求中的用户名和密码的验证通过时,确定该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法,向该客户端返回令牌,其中包括该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法。
较佳地,所述令牌中还包括该令牌的有效时间。
本发明实施例提供一种客户端设备,包括:
发送请求单元,用于向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
接收令牌单元,用于接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
发送信息单元,用于向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
通过该设备,实现了向云存储读取数据时,需要用户名和密码鉴权认证和令牌进行数据解密,有效保证云存储读取数据的安全性。
较佳地,所述发送请求单元,还用于:向所述元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
所述接收令牌单元,还用于:接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述需要读取的云存储数据的文件标识对应的加密因子和加密算法;
所述发送信息单元,还用于:向所述存储服务器发送读取数据请求,其中包括所述用于读取数据的令牌以及需要读取的云存储数据的文件标识。
较佳地,所述令牌中还包括该令牌的有效时间。
本发明实施例提供一种云存储数据的传输设备,包括:
访问控制模块,用于接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
通过该设备,实现了对云存储读取数据解密,有效保证云存储读取数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法,所述数据加密解密模块确定所述文件标识对应的密文时,具体用于:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定所述文件标识对应的密文。
本发明实施例提供一种云存储数据的读取控制设备,包括:
鉴权管理模块,用于接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
加密管理模块,用于当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
通过该设备,实现了元数据服务器对云存储读取数据的访问控制和加密机制,有效保证云存储读取数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间。
本发明实施例提供一种客户端设备,包括:
发送请求单元,用于向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及该客户端需要读取的云存储数据的文件标识;
接收令牌单元,用于接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
发送信息单元,用于向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
通过该设备,实现了客户端向云存储读取数据时,需要用户名和密码鉴权认证和令牌进行数据解密,有效保证云存储读取数据的安全性。
较佳地,所述令牌中还包括该令牌的有效时间。
附图说明
图1为本发明实施例组成部分的结构示意图;
图2为本发明实施例提供的一种云存储数据的写入方法的流程示意图;
图3为本发明实施例提供的一种云存储数据的写入控制方法的流程示意图;
图4为本发明实施例提供的一种云存储数据的写入方法的流程示意图;
图5为本发明实施例提供的一种云存储数据的读取方法的流程示意图;
图6为本发明实施例提供的一种云存储数据的读取控制方法的流程示意图;
图7为本发明实施例提供的一种云存储数据的读取方法的流程示意图;
图8为本发明实施例提供的一种云存储数据设备的结构示意图。
具体实施方式
本发明实施例提供了一种云存储数据读写方法、设备及读写控制方法、设备,用以实现对云存储读写数据访问控制和加密机制,有效保证云存储读写数据的安全性。
参见图1,本发明实施例包括存储服务器、元数据服务器、客户端三大部分。存储服务器负责具体的加密、解密计算,以及数据的存储和读取;元数据服务器除了负责传统的元数据管理之外,还负责用户鉴权管理、加密管理功能;客户端负责提供和获取用户名、密码以及云存储的数据。
本发明实施例提供的技术方案,保证客户端只有通过用户名和密码鉴权认证后,才可以访问存储服务器,读取云存储数据,从而,保证了客户端只能读取该客户端通过鉴权认证写入的云存储数据,而不能随意读取同一存储器下其他客户端写入的云存储数据。云存储数据在写入该存储服务器时进行加密,在客户端读取该云存储数据时进行解密,因此即使是系统管理员也无法直接查看客户端写入的云存储数据,只有通过鉴权认证获取元数据服务器生成的令牌,才能查看该客户端写入的云存储数据。
本发明实施例,将从存储服务器、元数据服务器、客户端三个方面分别进行解释说明。
参见图2,在存储服务器端,云存储数据的写入方法的具体处理流程,包括:
S201、接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
S202、当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
其中,S201接收到的客户端发送的令牌中包括该令牌的有效时间,即在该令牌的有效时间指示该令牌有效,且该令牌中包含完整的加密因子和加密算法时,执行S202对接收到客户端发送的云存储数据切片进行加密。
参见图3,在元数据服务器端,云存储数据的写入控制方法的具体处理流程,包括:
S301、接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
S302、当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
其中,S301接收客户端发送的登陆请求,并验证该登陆请求中的用户名和密码,当验证通过时,执行S302,向客户端返回的令牌中包括的该令牌的有效时间,即客户端必须在令牌的有效时间之内使用该令牌,否则元数据服务器或存储服务器会拒绝该令牌。
参见图4,在客户端,云存储数据的写入方法的具体处理流程,包括:
S401、向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及需要写入的云存储数据的文件标识;
S402、接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为需要写入的云存储数据分配的加密因子和加密算法;
S403、向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
较佳地,S402与S403中,元数据服务器返回的写入数据的令牌与向存储服务器发送写入数据请求中的令牌,都包括该令牌的有效时间,即客户端必须在令牌的有效时间之内使用该令牌,否则元数据服务器或存储服务器会拒绝该令牌。
较佳地,S403中,客户端将原始云文件按照规定大小进行数据切片操作(例如512字节/片、4KB/片、8KB/片、32KB/片等),每一片数据切片将被客户端向互不相同的存储服务器发送。
其中,数据切片,指将原始数据按照固定大小分成了几小份,将每一份均存放到不同的服务器上。例如,以4KB作为切片单位,采用4台存储服务器。当原始文件大小是16KB时,需要按照文件中的偏移顺序,将偏移为0~4KB(不包含第4KB的数据)作为第一个切片,存放到存储服务器A;依此类推,将4KB~8KB(不包含第8KB的数据)作为第二个切片,存放到存储服务器B;将8KB~12KB(不包含第12KB的数据)作为第三个切片,存放到存储服务器C;将12KB~16KB作为第四个切片,存放到存储服务器D。
参见图5,在存储服务器端,云存储数据的读取方法的具体处理流程,包括:
S501、接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
S502、当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
其中,S501中客户端发送的读取数据请求中包含的令牌,还包括该令牌的有效时间,即在该令牌的有效时间指示该令牌有效,且该令牌中包含加密因子和加密算法时,执行S502。
参见图6,在元数据服务器端,云存储数据的读取控制方法的具体处理流程,包括:
S601、接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
S602、当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
其中,S601接收客户端发送的登陆请求,并验证该登陆请求中的用户名和密码,当验证通过时,执行S602,向客户端返回的令牌中包括的该令牌的有效时间,即客户端必须在令牌的有效时间之内使用该令牌,否则元数据服务器或存储服务器会拒绝该令牌。
参见图7,在客户端,云存储数据的读取方法的具体处理流程,包括:
S701、向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
S702、接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
S703、向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
较佳地,S702与S703中,元数据服务器返回的读取数据的令牌与向存储服务器发送读取数据请求中的令牌,都包括该令牌的有效时间,即客户端必须在令牌的有效时间之内使用该令牌,否则元数据服务器或存储服务器会拒绝该令牌。
较佳地,S703,客户端将从各个存储服务器获取解密后的数据切片,并按照顺序还原成原始云文件,再最终呈现给用户。
本发明实施例以创建云存储数据为例,具体说明整个系统访问控制、数据加密的流程包括:
步骤一、客户端SDK通过输入用户名和密码,向元数据服务器发送登陆请求,该请求中包括SDK输入的用户名与密码,还可以包含该客户端需要写入的云存储数据的文件标识。
步骤二、元数据服务器的鉴权管理模块对接收到登陆请求中的用户名和密码进行验证,验证通过后,将登陆请求中的用户名和密码,以及该客户端需要写入的云存储数据的文件标识交给加密管理模块;
步骤三、元数据服务器的加密管理模块为SDK随机生成一个加密因子,将生成的加密因子返回给SDK。与此同时,将云数据的加密算法即加密类型,(例如异或、偏移、RSA算法加密等)也返回给SDK。元数据服务器记录下随机生成的加密因子,加密算法与云文件标识的对应关系;
步骤四、SDK使用从元数据服务器发送信息中获取到的令牌连接到存储服务器,其中,元数据服务器发送信息中获取到的令牌,包括随机生成的加密因子与加密算法;
步骤五、存储服务器检的访问控制模块接收SDK发送的数据写入请求,并检查该令牌是否完整,即是否包含加密因子和加密算法,如果该令牌不完整,则直接拒绝该SDK访问该存储服务器,如果令牌完整,则将加密因子和加密算法交给数据加密解密模块,并执行步骤六;
步骤六、SDK将原始云文件按照规定大小进行数据切片(例如512字节/片、4KB/片、8KB/片、32KB/片等),然后将数据切片分别发送给不同的存储服务器;
步骤七、存储服务器收到数据切片后,通过数据加密解密模块,根据加密因子和加密算法进行加密运算,运算完成后,调用存储模块接口,将密文写入硬盘,并记录该密文与所述文件标识的对应关系。
本发明实施例以读取云存储数据为例,具体说明整个系统的访问控制、数据解密的流程:
步骤一、客户端SDK通过输入用户名和密码,向元数据服务器发送登陆请求,该请求中包括SDK输入的用户名与密码,以及想要读取的文件标识;
步骤二、元数据服务器的鉴权管理模块对接收到登陆请求中的用户名和密码进行验证,验证通过后,查询该文件标识对应的加密因子,通过该文件标识对应的加密因子和加密算法生成访问令牌,将该令牌返回给SDK;
步骤三、SDK通过从元数据服务器获取到的访问令牌连接到存储数据切片的各个存储服务器;
步骤四、存储服务器检的访问控制模块接收SDK发送的数据读取请求,并检查该令牌是否完整,即是否包含加密因子和加密算法及想要读取的文件标识,如果令牌不完整,直接拒绝该SDK访问该存储服务器,如完整,如果令牌完整,则将加密因子和加密算法交给数据加密解密模块,并执行步骤五;
步骤五、存储服务器根据从元数据服务器获取到的访问令牌的文件标识,从硬盘读取加密后的该数据切片,并交给数据加密解密模块,该数据加密解密模块根据加密因子和加密算法进行解密,并将解密后的数据切片返回给SDK。
步骤六、SDK根据各个存储服务器返回的解密后的数据切片,按顺序还原成原始文件,并呈现给最终用户。
参见图8,在存储服务器端,本发明实施例提供的一种云存储数据的传输设备,包括:
访问控制模块801,用于接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
数据加密解密模块802,用于当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
较佳地,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法,所述数据加密解密模块802利用所述加密因子和加密算法对所述云存储数据进行加密时,具体用于:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
较佳地,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
较佳地,所述访问控制模块801还用于:接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
所述数据加密解密模块802还用于:当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,确定需要读取的云存储数据的文件标识对应的密文,并利用该读取数据请求中的加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给发送所述读取数据请求的客户端。
较佳地,所述读取数据请求中的令牌中还包括该令牌的有效时间;
当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,所述数据加密解密模块802确定需要读取的云存储数据的文件标识对应的密文时,具体用于:
当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定需要读取的云存储数据的文件标识对应的密文。
也就是说,本发明实施例中所述的云存储数据的传输设备,既具有本发明实施例中数据写入功能,又具有本发明实施例中数据读取功能。
也就是说,本发明实施例中所述的云存储数据的传输设备可以为存储服务器。
参见图8,在元数据服务器端,本发明实施例提供一种云存储数据的写入控制设备,包括:
鉴权管理模块803,用于接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
加密管理模块804,用于当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
较佳地,所述鉴权管理模块803,还用于:接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用于读取数据的登陆请求中的用户名和密码进行验证;
所述加密管理模块804,还用于:当对所述用于读取数据的登陆请求中的用户名和密码的验证通过时,确定该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法,向该客户端返回令牌,其中包括该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法。
较佳地,所述令牌中还包括该令牌的有效时间。
也就是说,本发明实施例中所述的云存储数据的写入控制设备,既具有本发明实施例中生成加密令牌的功能,又具有本发明实施例中返回解密令牌功能。
也就是说,本发明实施例中所述的云存储数据的传输设备可以为元数据服务器。
参见图8,在客户端,本发明实施例提供一种客户端设备,包括:
发送请求单元805,用于向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
接收令牌单元806,用于接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
发送信息单元807,用于向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
较佳地,所述发送请求单元805,还用于:向所述元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
所述接收令牌单元806,还用于:接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述需要读取的云存储数据的文件标识对应的加密因子和加密算法;
所述发送信息单元807,还用于:向所述存储服务器发送读取数据请求,其中包括所述用于读取数据的令牌以及需要读取的云存储数据的文件标识。
较佳地,所述令牌中还包括该令牌的有效时间。
也就是说,本发明实施例中所述的云存储数据的传输设备,既具有本发明实施例中数据写入功能,又具有本发明实施例中数据读取功能。
也就是说,本发明实施例中所述的云存储数据的传输设备可以为客户端。
参见图8,在元数据服务器端,本发明实施例提供一种云存储数据的传输设备,包括:
鉴权管理模块803,用于接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
加密管理模块804,用于当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
较佳地,所述令牌中还包括该令牌的有效时间。
参见图8,在存储服务器端,本发明实施例提供一种云存储数据的读取控制设备,包括
访问控制模块801,用于接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
数据加密解密模块802,用于当该令牌中包含加密因子和加密算法时,确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
较佳地,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法,所述数据加密解密模块802确定所述文件标识对应的密文时,具体用于:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定所述文件标识对应的密文。
参见图8,在客户端,本发明实施例提供一种客户端设备,包括:
发送请求单元805,用于向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及该客户端需要读取的云存储数据的文件标识;
接收令牌单元806,用于接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
发送信息单元807,用于向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
较佳地,所述令牌中还包括该令牌的有效时间。
较佳地,本发明实施例中所述的访问控制模块801、发送请求单元805、接收令牌单元806、和发送信息单元807都可以由处理器完成,数据加密解密模块802、鉴权管理模块803和加密管理模块804可以是一个软件模块,也可以是一个专门的硬件模块。
其中,数据加密解密模块802可根据指定的加密类型(算法)和加密因子,快速执行多种不同的加密、解密计算,如移位、异或等操作。
综上所述,本发明提供了一种保护云存储数据安全的访问控制和加密的方法。该方法保证客户端只有通过用户名和密码鉴权认证后,才可以访问存储服务器,读取云存储数据,从而,保证了客户端只能读取该客户端通过鉴权认证写入的云存储数据,而不能随意读取同一存储器下其他客户端写入的云存储数据。云存储数据在写入该存储服务器时进行加密,在客户端读取该云存储数据时进行解密,因此即使是系统管理员也无法直接查看客户端写入的云存储数据,只有通过鉴权认证获取元数据服务器生成的令牌,才能查看该客户端写入的云存储数据。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (31)
1.一种云存储数据的写入方法,其特征在于,该方法包括:
接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,包括:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
3.根据权利要求1所述的方法,其特征在于,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
4.一种云存储数据的写入控制方法,其特征在于,该方法包括:
接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
5.根据权利要求4所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。
6.一种云存储数据的写入方法,其特征在于,该方法包括:
客户端向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
所述客户端接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
所述客户端向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
7.根据权利要求6所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。
8.根据权利要求6所述的方法,其特征在于,所述云存储数据为所述文件标识对应的云存储数据文件的切片数据。
9.一种云存储数据的读取方法,其特征在于,该方法包括:
接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
10.根据权利要求9所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法时,所述存储服务器确定所述文件标识对应的密文,包括:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,所述存储服务器确定所述文件标识对应的密文。
11.一种云存储数据的读取控制方法,其特征在于,该方法包括:
接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
12.根据权利要求11所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。
13.一种云存储数据的读取方法,其特征在于,该方法包括:
向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
14.根据权利要求13所述的方法,其特征在于,所述令牌中还包括该令牌的有效时间。
15.一种云存储数据的传输设备,其特征在于,该设备包括:
访问控制模块,用于接收客户端发送的数据写入请求,其中包括令牌、云存储数据以及该云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,利用所述加密因子和加密算法对所述云存储数据进行加密,将加密得到的密文写入硬盘,并记录该密文与所述文件标识的对应关系。
16.根据权利要求15所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法,所述数据加密解密模块利用所述加密因子和加密算法对所述云存储数据进行加密时,具体用于:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,利用所述加密因子和加密算法对所述云存储数据进行加密。
17.根据权利要求15所述的设备,其特征在于,所述云存储数据为所述文件标识对应的云存储数据文件的数据切片。
18.根据权利要求15所述的设备,其特征在于,
所述访问控制模块还用于:接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
所述数据加密解密模块还用于:当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,确定需要读取的云存储数据的文件标识对应的密文,并利用该读取数据请求中的加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给发送所述读取数据请求的客户端。
19.根据权利要求18所述的设备,其特征在于,所述读取数据请求中的令牌中还包括该令牌的有效时间;
当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法时,所述数据加密解密模块确定需要读取的云存储数据的文件标识对应的密文时,具体用于:
当客户端发送的读取数据请求中的令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定需要读取的云存储数据的文件标识对应的密文。
20.一种云存储数据的写入控制设备,其特征在于,该设备包括:
鉴权管理模块,用于接收客户端发送的用于写入数据的登陆请求,从中获取用户名和密码以及该客户端需要写入的云存储数据的文件标识,对所述用户名和密码进行验证;
加密管理模块,用于当验证通过时,确定该客户端对应的加密因子和加密算法,向所述客户端返回令牌,并记录所述加密因子、加密算法和所述文件标识的对应关系,所述令牌中包括所述加密因子和加密算法。
21.根据权利要求20所述的设备,其特征在于,所述鉴权管理模块,还用于:接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用于读取数据的登陆请求中的用户名和密码进行验证;
所述加密管理模块,还用于:当对所述用于读取数据的登陆请求中的用户名和密码的验证通过时,确定该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法,向该客户端返回令牌,其中包括该客户端需要读取的云存储数据的文件标识对应的加密因子和加密算法。
22.根据权利要求20或21所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。
23.一种客户端设备,其特征在于,该设备包括:
发送请求单元,用于向元数据服务器发送用于写入数据的登陆请求,其中包括用户名和密码以及该客户端需要写入的云存储数据的文件标识;
接收令牌单元,用于接收所述元数据服务器返回的用于写入数据的令牌,其中包括所述元数据服务器为该客户端需要写入的云存储数据分配的加密因子和加密算法;
发送信息单元,用于向存储服务器发送写入数据请求,其中包括所述令牌、所述云存储数据以及该云存储数据的文件标识。
24.根据权利要求23所述的设备,其特征在于,
所述发送请求单元,还用于:向所述元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及需要读取的云存储数据的文件标识;
所述接收令牌单元,还用于:接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述需要读取的云存储数据的文件标识对应的加密因子和加密算法;
所述发送信息单元,还用于:向所述存储服务器发送读取数据请求,其中包括所述用于读取数据的令牌以及需要读取的云存储数据的文件标识。
25.根据权利要求23或24所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。
26.一种云存储数据的传输设备,其特征在于,该设备包括:
访问控制模块,用于接收客户端发送的读取数据请求,其中包括令牌以及需要读取的云存储数据的文件标识,并判断所述令牌中是否包含加密因子和加密算法;
数据加密解密模块,用于当该令牌中包含加密因子和加密算法时,确定所述文件标识对应的密文,并利用所述加密因子和加密算法对所述密文进行解密,将解密得到的云存储数据返回给所述客户端。
27.根据权利要求26所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间;
当该令牌中包含加密因子和加密算法,所述数据加密解密模块确定所述文件标识对应的密文时,具体用于:
当该令牌中包含加密因子和加密算法,并且该令牌中的有效时间指示该令牌有效时,确定所述文件标识对应的密文。
28.一种云存储数据的读取控制设备,其特征在于,该设备包括:
鉴权管理模块,用于接收客户端发送的用于读取数据的登陆请求,从中获取用户名和密码以及该客户端需要读取的云存储数据的文件标识,对所述用户名和密码进行验证;
加密管理模块,用于当验证通过时,确定所述文件标识对应的加密因子和加密算法,向所述客户端返回令牌,其中包括所述加密因子和加密算法。
29.根据权利要求28所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。
30.一种客户端设备,其特征在于,该设备包括:
发送请求单元,用于向元数据服务器发送用于读取数据的登陆请求,其中包括用户名和密码以及该客户端需要读取的云存储数据的文件标识;
接收令牌单元,用于接收所述元数据服务器返回的用于读取数据的令牌,其中包括所述文件标识对应的加密因子和加密算法;
发送信息单元,用于向存储服务器发送读取数据请求,其中包括所述令牌以及需要读取的云存储数据的文件标识。
31.根据权利要求30所述的设备,其特征在于,所述令牌中还包括该令牌的有效时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410503024.9A CN104967591A (zh) | 2014-09-26 | 2014-09-26 | 云存储数据读写方法、设备及读写控制方法、设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410503024.9A CN104967591A (zh) | 2014-09-26 | 2014-09-26 | 云存储数据读写方法、设备及读写控制方法、设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104967591A true CN104967591A (zh) | 2015-10-07 |
Family
ID=54221537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410503024.9A Pending CN104967591A (zh) | 2014-09-26 | 2014-09-26 | 云存储数据读写方法、设备及读写控制方法、设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104967591A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295367A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据加密方法及装置 |
| CN106411958A (zh) * | 2016-12-06 | 2017-02-15 | 北京锐安科技有限公司 | 一种基于http协议的数据传输方法及装置 |
| CN108616502A (zh) * | 2018-03-12 | 2018-10-02 | 广东睿江云计算股份有限公司 | 一种web安全存储的方法 |
| CN109271572A (zh) * | 2018-08-16 | 2019-01-25 | 中标软件有限公司 | 云文档处理方法、装置及服务器 |
| CN111935142A (zh) * | 2020-08-10 | 2020-11-13 | 广州有谱网络科技有限公司 | 一种基于云数据的智能编修家谱方法及系统 |
| CN112134943A (zh) * | 2020-09-21 | 2020-12-25 | 李波 | 一种物联网云存储系统及方法 |
| CN112437078A (zh) * | 2020-11-20 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 文件存储方法、装置、设备及计算机可读存储介质 |
| CN112733160A (zh) * | 2020-12-30 | 2021-04-30 | 武汉海昌信息技术有限公司 | 一种基于数据库的加密读写方法、装置及存储介质 |
| CN113596823A (zh) * | 2021-07-27 | 2021-11-02 | 广州爱浦路网络技术有限公司 | 切片网络保护方法及装置 |
| CN115396689A (zh) * | 2022-08-24 | 2022-11-25 | 珠海安士佳电子有限公司 | 一种智能化云端视频传输储存方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917403A (zh) * | 2010-07-23 | 2010-12-15 | 华中科技大学 | 一种用于密文存储的分布式密钥管理方法 |
| US8468352B2 (en) * | 2010-09-17 | 2013-06-18 | Microsoft Corporation | Retrieving and using cloud based storage credentials |
| CN103327002A (zh) * | 2013-03-06 | 2013-09-25 | 西安电子科技大学 | 基于属性的云存储访问控制系统 |
| CN103457932A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储方法和系统 |
| US20140089674A1 (en) * | 2012-09-21 | 2014-03-27 | Matthias Buehl | Encryption in the cloud with customer controlled keys |
-
2014
- 2014-09-26 CN CN201410503024.9A patent/CN104967591A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917403A (zh) * | 2010-07-23 | 2010-12-15 | 华中科技大学 | 一种用于密文存储的分布式密钥管理方法 |
| US8468352B2 (en) * | 2010-09-17 | 2013-06-18 | Microsoft Corporation | Retrieving and using cloud based storage credentials |
| US20140089674A1 (en) * | 2012-09-21 | 2014-03-27 | Matthias Buehl | Encryption in the cloud with customer controlled keys |
| CN103327002A (zh) * | 2013-03-06 | 2013-09-25 | 西安电子科技大学 | 基于属性的云存储访问控制系统 |
| CN103457932A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据安全存储方法和系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295367A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据加密方法及装置 |
| CN106411958A (zh) * | 2016-12-06 | 2017-02-15 | 北京锐安科技有限公司 | 一种基于http协议的数据传输方法及装置 |
| CN108616502A (zh) * | 2018-03-12 | 2018-10-02 | 广东睿江云计算股份有限公司 | 一种web安全存储的方法 |
| CN108616502B (zh) * | 2018-03-12 | 2020-11-06 | 广东睿江云计算股份有限公司 | 一种web安全存储的方法 |
| CN109271572A (zh) * | 2018-08-16 | 2019-01-25 | 中标软件有限公司 | 云文档处理方法、装置及服务器 |
| CN109271572B (zh) * | 2018-08-16 | 2020-06-26 | 中标软件有限公司 | 云文档处理方法、装置及服务器 |
| CN111935142A (zh) * | 2020-08-10 | 2020-11-13 | 广州有谱网络科技有限公司 | 一种基于云数据的智能编修家谱方法及系统 |
| CN112134943A (zh) * | 2020-09-21 | 2020-12-25 | 李波 | 一种物联网云存储系统及方法 |
| CN112134943B (zh) * | 2020-09-21 | 2023-08-22 | 李波 | 一种物联网云存储系统及方法 |
| CN112437078A (zh) * | 2020-11-20 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 文件存储方法、装置、设备及计算机可读存储介质 |
| CN112733160A (zh) * | 2020-12-30 | 2021-04-30 | 武汉海昌信息技术有限公司 | 一种基于数据库的加密读写方法、装置及存储介质 |
| CN113596823A (zh) * | 2021-07-27 | 2021-11-02 | 广州爱浦路网络技术有限公司 | 切片网络保护方法及装置 |
| CN113596823B (zh) * | 2021-07-27 | 2022-10-11 | 广州爱浦路网络技术有限公司 | 切片网络保护方法及装置 |
| CN115396689A (zh) * | 2022-08-24 | 2022-11-25 | 珠海安士佳电子有限公司 | 一种智能化云端视频传输储存方法及系统 |
| CN115396689B (zh) * | 2022-08-24 | 2023-06-30 | 珠海安士佳电子有限公司 | 一种智能化云端视频传输储存方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12135796B2 (en) | Data security using request-supplied keys | |
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
| US9735962B1 (en) | Three layer key wrapping for securing encryption keys in a data storage system | |
| US9077541B2 (en) | Methods and systems for storage of large data objects | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
| JP5916852B2 (ja) | 依頼−回答メッセージ待ち行列作成環境に関連付けられた動的データ保護ポリシー | |
| JP5196883B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| KR20210061426A (ko) | 이중 암호화된 시크릿 부분의 서브세트를 사용하여 시크릿의 어셈블리를 허용하는 이중 암호화된 시크릿 부분 | |
| CN103095847B (zh) | 一种云存储系统安全保障方法及其系统 | |
| US10212153B2 (en) | Providing data security with a token device | |
| CN110661748B (zh) | 一种日志的加密方法、解密方法及装置 | |
| CN113383335B (zh) | 数据存储设备事件的安全日志记录 | |
| CN103812927A (zh) | 一种存储方法 | |
| US9356782B2 (en) | Block encryption | |
| JP2020155801A (ja) | 情報管理システム及びその方法 | |
| KR101497067B1 (ko) | 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치 | |
| CN111130788B (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
| US11165760B2 (en) | Increasing security of objects in cloud environments by using a two-part encryption scheme | |
| CN106055987A (zh) | 一种数据存储方法、数据读取方法及装置 | |
| JP5539024B2 (ja) | データ暗号化装置およびその制御方法 | |
| CN107517268A (zh) | 一种基于san存储的数据操作方法、装置及系统 | |
| CN117220859A (zh) | 密钥迁移方法、装置、设备及存储介质 | |
| JP6492832B2 (ja) | 暗号化装置、暗号化方法、暗号化プログラム、データ構造、及び、暗号化システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151007 |