用于云环境的数据存储方法和装置、及下载方法和装置制造方法及图纸

本发明专利技术公开了一种用于云环境的数据存储方法和装置、及下载方法和装置，该数据存储方法包括：服务器获取用户密钥和需要存储的数据，然后通过获取的上述用户密钥对获取的上述需要存储的数据进行加密，并将加密后的数据存储至云系统的物理磁盘。该数据下载方法包括：服务器获取用户密钥和需要下载的数据，然后通过获取的上述用户密钥对需要下载的数据进行解密，并将解密后的数据传输给用户。本发明专利技术通过在服务器侧对数据进行加密/解密，实现了云环境下数据的加密存储/下载，不仅保证了用户数据的安全性，同时通过数据的加密/解密过程在服务器侧执行，避免了占用用户过多的时间和存储空间。

【技术实现步骤摘要】
用于云环境的数据存储方法和装置、及下载方法和装置
本专利技术涉及计算机领域，具体来说，涉及一种用于云环境的数据存储方法和装置、及下载方法和装置。
技术介绍
云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术及分布式数据系统，并借助于应用软件将网络中大量不同类型的存储设备集合起来协同工作，从而构成一个对外提供数据存储和业务访问功能的强大系统。具体地，如果云计算系统运算和处理的核心是大量数据的存储和管理，那么相应地，云计算系统就会配置大量的存储设备以此来保证系统的正常运行，那么，云计算系统就会转变成为一个云存储系统，因此，云存储是一个以数据存储和管理为核心的云计算系统。目前，比较流行的云存储系统是云盘系统(例如百度云盘、360云盘等)，该云盘系统面对的用户普遍是互联网用户。通常，对于每个用户，会进行用户名和密码的校验，在校验通过的情况下允许用户登录并使用云盘系统。但是，对于每个用户而言，其在云盘系统中保存的数据是未加密的，因此，保存在云端的数据可能被非法用户窃取或篡改。而为了提高数据的安全性，用户可以对保存在云端的数据进行加密。但是，在进行加密时，用户只能在本地客户端对需要存储的文件进行加密，然后再将加密后的数据上传到云系统的服务器上，如果需要加密的数据量较大，加密的过程就会占用很长时间，造成用户的长时间等待。另外，用户在本地客户端对数据进行加密时，必须预留足够的存储空间以存储加密后的数据，如果用户本地客户端的存储资源不足，将会导致无法加密过程无法进行。类似地，在用户从云端下载数据时，如果下载的数据是经过加密的，则用户需要在本地客户端对数据进行解密，同样会占用用户的时间和存储空间。因此，在相关技术中，用户不论是在云端存储加密后的数据还是从云端下载加密后的数据，加密/解密过程都会占用用户的时间和存储空间，针对该问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中云端数据的加密存储和解密下载会占用用户的时间和存储空间的问题，本专利技术提出一种用于云环境的数据存储方法和装置、及下载方法和装置，能够保证在云端存储的数据安全性的同时，避免加密过程占用用户的时间和存储空间。本专利技术的技术方案是这样实现的:根据本专利技术的一个方面，提供了一种用于云环境的数据存储方法。该数据存储方法包括:服务器获取用户密钥，并且，上述服务器获取需要存储的数据；然后上述服务器通过获取的上述用户密钥对获取的上述需要存储的数据进行加密，并将加密后的数据存储至云系统的物理磁盘。其中，上述用户密钥与用户的身份信息相对应，并且，在获取上述用户密钥之前，该数据存储方法进一步包括:对上述用户进行身份认证；并且，在上述用户通过身份认证的情况下，上述服务器获取与上述用户的身份信息所对应的用户密钥。此外，在上述用户的身份信息出现变化的情况时，该数据存储方法进一步包括对变化后的用户身份信息重新分配对应的用户密钥。此外，上述服务器获取需要存储的数据包括:上述服务器获取被分割为多个分片的数据；并且，对获取的上述需要存储的数据进行加密包括:该服务器通过上述用户密钥对每个分片的数据分别进行加密，并将加密后的所有分片的数据进行重组，从而得到加密后的数据。此外，在对需要存储的数据进行加密前，该数据存储方法进一步包括:将获取的上述需要存储的数据保存在上述服务器的缓存中；并且，在进行加密时，该服务器对上述缓存中保存的该需要存储的数据进行加密。此外，上述服务器获取的上述需要存储的数据为通过数据传输加密工具进行预加密后的数据。根据本专利技术的另一方面，提供了一种用于云环境的数据下载方法。该数据下载方法包括:服务器获取用户密钥，并且，上述服务器获取需要下载的数据；然后上述服务器通过获取的上述用户密钥对获取的上述需要下载的数据进行解密，并将解密后的数据传输给用户。其中，上述用户密钥与用户的身份信息相对应，并且，在获取上述用户密钥之前，该数据下载方法进一步包括:对上述用户进行身份认证；并且，在上述用户通过身份认证的情况下，上述服务器获取与上述用户的身份信息所对应的用户密钥。此外，在上述用户的身份信息出现变化的情况时，该数据下载方法进一步包括对变化后的用户身份信息重新分配对应的用户密钥。此外，上述服务器获取需要下载的数据包括:上述服务器获取被分割为多个分片的数据；并且，对获取的上述需要下载的数据进行解密包括:该服务器通过上述用户密钥对每个分片的数据分别进行解密，并将解密后的所有分片的数据进行重组，从而得到解密后的数据。此外，在对需要下载的数据进行解密前，该数据下载方法进一步包括:将获取的上述需要下载的数据保存在上述服务器的缓存中；并且，在进行解密时，该服务器对上述缓存中保存的该需要下载的数据进行解密。此外，上述服务器获取的上述需要下载的数据为通过数据传输解密工具进行预加密后并被上述用户密钥再次加密的数据。根据本专利技术的再一个方面，提供了一种用于云环境的数据存储装置。该数据存储装置包括:获取模块，用于获取用户密钥；接收模块，用于接收需要存储的数据；加密模块，用于通过获取的上述用户密钥对获取的上述需要存储的数据进行加密，并将加密后的数据存储至云系统的物理磁盘。并且，上述用户密钥与用户的身份信息对应，该数据存储装置进一步包括:认证模块，用于在获取上述用户密钥之前，对上述用户进行身份认证；并且，上述获取模块还用于在该用户通过身份认证的情况下，获取与上述身份信息所对应的用户密钥。此外，该数据存储装置进一步包括:更新模块，用于在上述用户身份信息出现变化的情况下，对变化后的用户身份信息重新分配对应的用户密钥。其中，上述接收模块还用于接收被分割为多个分片的数据；上述加密模块还用于通过上述用户密钥对每个分片的数据分别进行加密，并将加密后的所有分片的数据进行重组，得到加密后的数据。此外，上述接收模块还用于在对需要存储的数据进行加密前，将接收的上述需要存储的数据保存在上述服务器的缓存中；并且，上述加密模块还用于对上述缓存中保存的上述需要存储的数据进行加密。另外，上述接收模块接收的上述需要存储的数据为通过数据传输加密工具进行预加密后的数据。根据本专利技术的又一个方面，提供了一种用于云环境的数据下载装置。该数据下载装置包括:获取模块，用于获取用户密钥；数据处理模块，用于获取需要下载的数据；解密模块，用于通过获取的上述用户密钥对接收的上述需要下载的数据进行解密，并将解密后的数据传输给用户。此外，上述用户密钥与用户的身份信息对应，并且，该数据下载装置进一步包括:认证模块，用于对上述用户进行身份认证；并且，上述获取模块还用于在上述用户通过身份认证的情况下，获取与上述用户的身份信息所对应的用户密钥。并且，该数据下载装置进一步包括:更新模块，用于在上述用户的身份信息出现变化的情况下，对变化后的用户身份信息重新分配对应的用户密钥。其中，上述数据处理模块还用于获取被分割成多个分片的数据；并且，上述解密模块还用于通过上述用户密钥对每个分片的数据分别进行解密，并将解密后的所有分片的数据进行重组，得到解密后的数据。此外，上述数据处理模块还用于获取需要下载的数据，并将获取的需要下载的数据保存在上述服务器的缓存中；并且，上述解密模块还用于对上述缓存中保存的上述需要下本文档来自技高网...

【技术保护点】
一种用于云环境的数据存储方法，其特征在于，包括：服务器获取用户密钥，并且，所述服务器获取需要存储的数据；所述服务器通过获取的所述用户密钥对获取的所述需要存储的数据进行加密，并将加密后的数据存储至云系统的物理磁盘。

【技术特征摘要】
1.一种用于云环境的数据存储方法，其特征在于，包括: 服务器获取用户密钥，并且，所述服务器获取需要存储的数据； 所述服务器通过获取的所述用户密钥对获取的所述需要存储的数据进行加密，并将加密后的数据存储至云系统的物理磁盘。2.根据权利要求1所述的数据存储方法，其特征在于，所述用户密钥与用户的身份信息对应，并且，在获取所述用户密钥之前，所述数据存储方法进一步包括: 对所述用户进行身份认证； 并且，在所述用户通过身份认证的情况下，所述服务器获取与所述用户的身份信息所对应的用户密钥。3.根据权利要求2所述的数据存储方法，其特征在于，在所述用户的身份信息出现变化的情况下，所述数据存储方法进一步包括: 对变化后的用户身份信 息重新分配对应的用户密钥。4.根据权利要求1所述的数据存储方法，其特征在于，所述服务器获取所述需要存储的数据包括: 所述服务器获取被分割为多个分片的数据； 并且，对获取的所述需要存储的数据进行加密包括:所述服务器通过所述用户密钥对每个分片的数据分别进行加密，并将加密后的所有分片的数据进行重组，得到加密后的数据。5.根据权利要求1所述的数据存储方法，其特征在于，在对需要存储的数据进行加密前，所述数据存储方法进一步包括: 将获取的所述需要存储的数据保存在所述服务器的缓存中； 并且，在进行加密时，所述服务器对所述缓存中保存的所述需要存储的数据进行加密。6.根据权利要求1所述的数据存储方法，其特征在于，所述服务器获取的所述需要存储的数据为通过数据传输加密工具进行预加密后的数据。7.一种用于云环境的数据下载方法，其特征在于，包括: 服务器获取用户密钥，并且，所述服务器获取需要下载的数据； 所述服务器通过获取的所述用户密钥对获取的所述需要下载的数据进行解密，并将解密后的数据传输给用户。8.根据权利要求7所述的数据下载方法，其特征在于，所述用户密钥与用户的身份信息对应，并且，在获取所述用户密钥之前，所述数据下载方法进一步包括: 对所述用户进行身份认证； 并且，在所述用户通过身份认证的情况下，所述服务器获取与所述用户的身份信息所对应的用户密钥。9.根据权利要求8所述的数据下载方法，其特征在于，在所述用户的身份信息出现变化的情况下，所述数据下载方法进一步包括: 对变化后的用户身份信息重新分配对应的用户密钥。10.根据权利要求7所述的数据下载方法，其特征在于，所述服务器获取所述需要下载的数据包括: 所述服务器获取被分割成多个分片的数据；并且，对获取的所述需要下载的数据进行解密包括: 所述服务器通过所述用户密钥对每个分片的数据分别进行解密，并将解密后的所有分片的数据进行重组，得到解密后的数据。11.根据权利要求7所述的数据下载方法，其特征在于，在对需要下载的数据进行解密前，所述数据下载方法进一步包括: 将获取的需要下载的数据保存在所述服务器的缓存中； 并且，在进行解密时，所述服务器对所述缓存中保存的所述需要下载的数据进行解密。12.根据权利要求7所述的数据下载方法，其特征在于，所述服务器获取的所述需要下载的数据为通过数据传输加密工...

【专利技术属性】
技术研发人员：王健杰，王军林，唐明，徐博，成书晟，
申请(专利权)人：曙光云计算技术有限公司，
类型：发明
国别省市：北京;11