本发明专利技术公开了一种基于云盘的大数据文件安全保护方法及系统,该方法包括:(1)将需要存放于云盘的每个大数据文件拆分为至少两个部分;(2)所述至少两个部分中的第一部分存放在云盘;其余部分存放在用户本地存储设备。因此,即使云盘上的数据被非法用户获取,但由于云盘上存放的数据不完整,导致所访问的云盘数据是无效的文件,从而能够有效提高大数据文件的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机数据安全
,尤其涉及一种将大数据文件保存在云盘上的数据安全。
技术介绍
大数据是高科技时代的产物,麦肯锡全球研究所给出的关于大数据的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征,同时随着云时代的来临,大数据也吸引了越来越多的关注,企业组织利用相关大数据和分析可以帮助它们降低成本、提高效率、开发新产品、做出更明智的业务决策等等。因此为节省存储资源开支、降低运维维护成本以及提高企业系统运行效率,可以将大数据文件存储到云服务提供商以网络云盘的形式向用户提供的存储空间中,例如360云盘、百度云盘、小米云盘,等等。但是大多数具有用户数据直接访问权的云服务提供商并非是完全可信的,也就是说,存放在云盘中的数据可能被非法用户访问,存在信息泄密的风险;或者也有企业用户建立私有云,当将私有云部署在企业数据中心的防火墙外时,依然存在数据安全问题;因此,为了克服上述不足,用户数据通常采取加密保护后上传的方式保存在云盘。但是,加密的数据仍然不能避免保存在云盘上数据信息被非法获取的情况,因为被加密的数据仍有被破解的可能性,例如:2015年7月6日,意大利著名黑客公司Hacking Team的服务器受到攻击,该公司约400GB的加密数据被窃取并被破解,包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。与此类似的有斯诺登事件、CSDN用户密码泄露,12306用户身份信息泄露等。这对于利用云盘来管理数据的用户,仅依靠对存放在云盘的数据进行加密的手段来增强数据安全性是远远不够的。
技术实现思路
为了解决现有技术中的上述问题,本专利技术提出了一种基于云盘的大数据文件安全保护方法,其特征在于包括以下步骤:(1)提取需要保存在云盘的数据文件;(2)将所述数据文件拆分为至少两个部分;(3)所述至少两个部分中的第一部分存放在云盘,其余部分存放在用户本地存储设备中。优选的,其余部分的数据量m满足以下条件:当n>500KB时,当50KB<n≤500KB时,当0<n≤50KB时,0.5n≤m<n;其中,n为所述每个数据文件的数据总量,m、n的单位均为KB。优选的,还包括下述步骤:(4)对数据文件建立信息索引,并保存在用户本地存储设备中,所述信息索引包括:数据文件的数据总量,被拆分的数量,拆分的各部分数据所存储的位置、编号;其中,所述所存储的位置记录所述被拆分的数据部分存储的云盘地址,或者用户的本地存储设备地址,所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序;优选的,所述用户本地存储设备包括:计算机、手机、iPad、软盘、移动硬盘。优选的,还包括下述步骤:(5)当用户数据文件时,首先读取该数据文件对应的存储在用户本地存储设备上的索引信息,根据索引信息中的编号将各部分数据按位置顺序还原成一临时数据文件;将所述还原的临时数据文件的容量与索引信息中的数据容量进行比较,如果两者相等,则还原的临时文件是有效的数据文件,如果两者不相等,则还原的临时文件出现错误;优选的,根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。进一步,还可以包括下述步骤:(6)将所述第一部分被进一步拆分为多个部分;(7)将所述多个部分分别存放在不同的云盘;优选的,对所述由第一部分和被进一步拆分为多个部分分别使用不同的加密算法;优选的,所述数据文件为多个。与上述方法相对应,本专利技术提出了一种基于云盘的大数据文件安全保护系统,其特征在于包括以下装置:提取需要保存在云盘的数据文件的装置;将数据文件拆分为至少两个部分的装置;所述至少两个部分中的第一部分存放在云盘,其余部分存放在用户本地存储设备的装置。其中,其余部分的数据量m满足以下条件:当n>500KB时,当50KB<n≤500KB时,当0<n≤50KB时,0.5n≤m<n;其中,n为所述每个数据文件的数据总量,m、n的单位均为KB。并且,上述信息索引建立装置具有:对数据文件建立信息索引,并保存在用户本地存储设备中,所述信息索引包括:所述数据文件的数据总量,被拆分的数量,拆分的各部分数据所存储的位置、编号;其中,所述所存储的位置记录所述被拆分的数据部分存储的云盘地址,或者用户的本地存储设备地址,所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序;优选的,所述用户本地存储设备包括:计算机、移动硬盘、光盘、服务器;优选的,所述索引信息还包括使用的加密算法。优选的,还包括数据恢复装置,所述数据恢复装置具有:根据索引信息中的编号将存储于云盘和用户本地存储设备上的文件按照位置顺序还原成一临时数据文件;将所述还原的临时数据文件的总量与索引信息中的数据容量进行比较,如果两者相等,则还原的临时文件是有效的数据文件,如果两者不相等,则还原的临时文件出现错误;优选的,根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。进一步的,括下述装置:将所述第一部分被进一步拆分为多个部分的装置;将所述多个部分存放在不同云盘的装置;优选的,将所述多个部分分别使用不同的加密算法。本专利技术的有益效果是:1、将数据存储到云服务提供商以网络云盘的形式向用户提供的存储空间中,以便于用户节省存储资源开支、降低运维维护成本以及提高数据的安全性;2、依靠对存放在云盘的数据进行加密的手段来增强数据安全性;3、使云盘上的数据不能够组织成一个完整的数据库文件,当云盘上数据即使被未授权用户获取或者破解,由于数据不完整导致所述非授权用户无法获得有效的信息,防止云盘上的数据被非法获取或破解所导致的信息泄露,提高保存在云盘上的数据的安全性。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是用云盘保存数据的系统图;图2是本专利技术的一个优选的方法流程图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的不当限定。本专利技术的基本思想是:一个数据文件的数据仅是部分保存在云盘上,即云盘上的数据不能够组织成一个完整的数据文件,使得当云盘上数据即使被未授权用户获取或者破解,由于数据不完整导致所述非授权用户无法获得有效的信息,防止云盘上的数据被非法获取或破解所导致的信息泄露,因此提高了保存在云盘上的数据的安全性。参见图1,图1是用云盘保存数据的系统示意图。用户计算机将原保存在计算机本地存储器的数据通过网络保存到云服务器上,通过这种方式,可以节约用户本地存储空间,尤其针对将数据存储在手机等智能设备上的用户,可以极大的节约存储空间、降低设备成倍以及提高系统运行效率。但是,由于云服务器并非都是可信的,因此,存储在云盘的数据文件存在被非法访问或者破解的风险。参见图2所示的本专利技术的一个优选的方法流程图,不作为本专利技术所要求的保护范围的限制。首先在步骤S200,得到需要保存到云盘的数据文件;在步骤S201,将数据文件拆分为至少两个部分;接着在步骤S202,其中所述至少两本文档来自技高网...
【技术保护点】
一种基于云盘的大数据文件安全保护方法,其特征在于包括以下步骤:(1)提取要保存在云盘的数据文件;(2)将所述数据文件拆分为至少两个部分;(3)所述至少两个部分中的第一部分存放在云盘,其余部分存放在用户本地存储设备中。
【技术特征摘要】
1.一种基于云盘的大数据文件安全保护方法,其特征在于包括以下步骤:(1)提取要保存在云盘的数据文件;(2)将所述数据文件拆分为至少两个部分;(3)所述至少两个部分中的第一部分存放在云盘,其余部分存放在用户本地存储设备中。2.如权利要求1所述的一种基于云盘的大数据文件安全保护方法,其特征在于所述其余部分的数据量m满足以下条件:当n>500KB时,当50KB<n≤500KB时,当0<n≤50KB时,0.5n≤m<n;其中,n为每个数据文件的数据总量,m、n的单位均为KB。3.如权利要求2所述的一种基于云盘的大数据文件安全保护方法,其特征在于还包括下述步骤:(4)对数据文件建立信息索引,并保存在用户本地存储设备中,所述信息索引包括:数据文件的数据总量,被拆分的数量,拆分的各部分数据所存储的位置、编号;其中,所述所存储的位置记录所述被拆分的数据部分存储的云盘地址,或者用户的本地存储设备地址,所述编号记录被拆分的各部分数据在拆分前的数据文件中的位置顺序;优选的,所述用户本地存储设备包括:计算机、手机、iPad、软盘、移动硬盘。4.如权利要求1-3任一项所述的一种基于云盘的大数据文件安全保护方法,其特征在于还包括下述步骤:(5)当用户数据文件时,首先读取该数据文件对应的存储在用户本地存储设备上的索引信息,根据索引信息中的编号将各部分数据按位置顺序还原成一临时数据文件;将所述还原的临时数据文件的容量与索引信息中的数据容量进行比较,如果两者相等,则还原的临时文件是有效的数据文件,如果两者不相等,则还原的临时文件出现错误;优选的,根据索引信息中的拆分的数量、拆分的各部分数据所存储的位置将被拆分的各部分数据读取到本地存储设备的同一目录下。5.如权利要求4所述的一种基于云盘的大数据文件安全保护方法,其特征在于还包括下述步骤:(6)将所述第一部分被进一步拆分为多个部分;(7)将所述多个部分分别存放在不同的云盘;优选的,对所述第一部分和由第一部分被进一步拆分的多个部分分别使用不同的加密算法;优选的,所...
【专利技术属性】
技术研发人员:徐震,
申请(专利权)人:青岛恒金源电子科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。