本发明专利技术涉及一种安全云存储方法,包括以下步骤:获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;获取对象数据的原始云存储节点信息,选择目标云存储节点;向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据目标云存储节点信息向所述目标云存储节点发送请求数据包;生成会话密钥,对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;云存储服务器对加密的请求数据包解密,并根据解密后得到的请求数据包对加密的文件进行操作。本发明专利技术可实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。
【技术实现步骤摘要】
【专利说明】
本专利技术涉及云存储
,具体涉及。
技术介绍
云存储系统面对的是海量用户操作海量数据的应用场景,在生产环境中,可能会出现各个层级上的性能瓶颈。这些性能瓶颈可包括例如站点级别的性能瓶颈、站点内部元数据访问瓶颈、站点内部负载数据访问瓶颈以及站点内部数据存储不均衡。例如,云存储站点通常部署在某个区域,通过互联网对外提供云存储服务。在云存储站点提供云存储服务过程中,可能出现该地区的访问量超过该站点服务能力的现象或者其他原因导致网络拥堵,因而影响业务响应。从云存储的本质是向用户提供一种透明的网络存储服务,用户只要连接进入互联网,即可享受网络存储服务一一随时随地的管理其所存储的数据,就如果这些数据存储在本地一样;同时用户可以方便将存储在云存储的数据与其他用户共享。因此如何实现在任何网络接入点方便快捷的读取数据,同时保证数据的保密性、完整性、可用性成为云存储技术的关键,目前所采用的云存储系统及云存储方法缺少其安全性和保密性。
技术实现思路
本专利技术的目的在于提供种能够较好地改善云存储的系统的性能的,提高云存储的安全性和保密性。为实现上述目的,本专利技术采用了以下技术方案: ,其特征在于:包括以下步骤: (1)获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息; (2)根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点; (3)向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包; (4)生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器; (5)所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。步骤(2)中选择目标存储节点包括以下步骤:获取用户提交的对象数据下载请求;确认存在所述对象数据的访问链接信息;向所述用户发送所述对象数据的访问链接信息,以使所述用户向所述目标云存储节点提交针对所述对象数据的对象数据下载请求。步骤(2)还包括以下步骤:获取用户提交的对象数据删除请求;确认存在所述对象数据的访问链接信息;根据所述对象数据的访问链接信息向所述目标云存储节点发送针对所述对象数据的删除请求,以使所述目标云存储节点删除所述对象数据;删除所述对象数据的访问链接信息。由上述技术方案可知,本专利技术通过在存储对象数据时根据系统负载均衡选择合适的目标云存储节点进行存放,并在对象数据的原始云存储节点上生成目标云存储节点存放所述对象数据的访问链接信息,从而可以保留对象容器的存放方式有利于数据集中管理操作的优势的同时实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。【附图说明】图1是本专利技术的方法流程图。【具体实施方式】下面结合附图对本专利技术做进一步说明: 如图1所示,本实施例的安全云存储方法,具体包括以下步骤: S1:获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息; S2:根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点; 该步骤中,选择目标存储节点,包括以下步骤:获取用户提交的对象数据下载请求;确认存在所述对象数据的访问链接信息;向所述用户发送所述对象数据的访问链接信息,以使所述用户向所述目标云存储节点提交针对所述对象数据的对象数据下载请求。获取用户提交的对象数据删除请求;确认存在所述对象数据的访问链接信息;根据所述对象数据的访问链接信息向所述目标云存储节点发送针对所述对象数据的删除请求,以使所述目标云存储节点删除所述对象数据;删除所述对象数据的访问链接信息。S3:向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包; S4:生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器; S5:所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。本专利技术通过在存储对象数据时根据系统负载均衡选择合适的目标云存储节点进行存放,并在对象数据的原始云存储节点上生成目标云存储节点存放所述对象数据的访问链接信息,从而可以保留对象容器的存放方式有利于数据集中管理操作的优势的同时实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。以上所述的实施例仅仅是对本专利技术的优选实施方式进行描述,并非对本专利技术的范围进行限定,在不脱离本专利技术设计精神的前提下,本领域普通技术人员对本专利技术的技术方案作出的各种变形和改进,均应落入本专利技术权利要求书确定的保护范围内。【主权项】1.,其特征在于:包括以下步骤: (1)获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息; (2)根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点; (3)向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包; (4)生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器; (5)所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。2.根据权利要求1所述的安全云存储方法,其特征在于:步骤(2)中选择目标存储节点包括以下步骤:获取用户提交的对象数据下载请求;确认存在所述对象数据的访问链接信息;向所述用户发送所述对象数据的访问链接信息,以使所述用户向所述目标云存储节点提交针对所述对象数据的对象数据下载请求。3.根据权利要求1所述的安全云存储方法,其特征在于:步骤(2)还包括以下步骤:获取用户提交的对象数据删除请求;确认存在所述对象数据的访问链接信息;根据所述对象数据的访问链接信息向所述目标云存储节点发送针对所述对象数据的删除请求,以使所述目标云存储节点删除所述对象数据;删除所述对象数据的访问链接信息。【专利摘要】本专利技术涉及,包括以下步骤:获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;获取对象数据的原始云存储节点信息,选择目标云存储节点;向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据目标云存储节点信息向所述目标云存储节点发送请求数据包;生成会话密钥,对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;云存储服务器对加密的请求数据包解密,并根据解密后得到的请求数据包对加密的文件进行操作。本专利技术可实现充分利用整个云存储系统的资源,不再受到某单个云存储节点的性能限制,使得可以较好地改善云存储系统的性能,提高云存储的安全性和保密性。【IPC分类】H04L29/06, H04L2本文档来自技高网...
【技术保护点】
一种安全云存储方法,其特征在于:包括以下步骤:(1)获取用户提交的数据存储请求,并根据所述数据存储请求获取对象数据的容器信息;(2)根据所述对象数据的容器信息获取所述对象数据的原始云存储节点信息,根据负载均衡和所述用户提交的数据存储请求选择目标云存储节点;(3)向用户发送目标云存储节点信息和所述原始云存储节点信息,以使用户根据所述目标云存储节点信息向所述目标云存储节点发送请求数据包;(4)生成会话密钥,用所述会话密钥对所述请求数据包进行加密并将加密的请求数据包发送至云存储服务器;(5)所述云存储服务器用所述会话密钥对所述加密的请求数据包解密,并根据解密后得到的请求数据包对所述加密的文件进行操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨杰,
申请(专利权)人:安徽欧迈特数字技术有限责任公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。