[发明专利]用于云环境的数据存储方法和装置、及下载方法和装置

说明书

技术领域

本发明涉及计算机领域，具体地，涉及一种用于云环境的数据存储方法和装置、及下载方法和装置。

背景技术

云存储是在云计算（cloud computing）概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术及分布式数据系统，并借助于应用软件将网络中大量不同类型的存储设备集合起来协同工作，从而构成一个对外提供数据存储和业务访问功能的强大系统。具体地，如果云计算系统运算和处理的核心是大量数据的存储和管理，那么相应地，云计算系统就会配置大量的存储设备以此来保证系统的正常运行，那么，云计算系统就会转变成为一个云存储系统，因此，云存储是一个以数据存储和管理为核心的云计算系统。

目前，比较流行的云存储系统是云盘系统，该云盘系统面对的用户普遍是互联网用户。通常，对于每个用户，会进行用户名和密码的校验，在校验通过的情况下允许用户登录并使用云盘系统。但是，对于每个用户而言，其在云盘系统中保存的数据是未加密的，因此，一旦用户的用户名和密码被窃取、或者云盘系统被恶意攻击，非法用户将能够获取用户的数据。

因此，目前的相关技术对于用户存储在云系统中的数据安全问题尚未提出有效的解决方案，所以，有必要研发出一种能用于云环境下并保证用户数据存储安全的技术方案。

发明内容

针对相关技术中不能保证云环境下用户数据安全存储的问题，本发明提出一种用于云环境的数据存储方法和装置、及下载方法和装置，能够有效地解决云环境下用户数据存储安全的问题，从而有效地避免在云环境下用户存储的数据可能被窃取的问题。

本发明的技术方案是这样实现的：

据本发明的一个方面，提供了一种用于云环境的数据存储方法。

该数据存储方法包括：

获取用户私钥；

通过获取的该用户私钥对加密后的数据密钥进行解密；

通过解密后的数据密钥对需要存储的数据进行加密，并将加密后的数据存储至云系统中的物理磁盘。

其中，在获取该用户私钥之前，需要对用户身份进行认证，并且，在该用户通过身份认证的情况下，才会获取该用户对应的用户私钥。

其中，在获取上述用户私钥时，可以通过用户调用的webservice接口获取上述用户的用户私钥，并且，该webservice接口为跨平台接口。

此外，上述用户私钥预先保存在UKey中，并且从UKey中获取。

此外，在对需要存储的数据进行加密前，该数据存储方法进一步包括：

通过获取需要存储的数据，并将获取的该数据保存在云系统的内存中；

并且，在进行加密时，在上述云系统的内存中对需要存储的数据进行加密。

据本发明的另一个方面，提供了一种用于云环境的数据下载方法。

该数据下载方法包括：

获取用户私钥；

通过获取的用户私钥对加密后的数据密钥进行解密；

并通过解密后的该数据密钥对需要下载的数据进行解密，并将解密后的数据传输给用户。

其中，在获取用户私钥之前，要对用户进行身份认证，并且，在该用户通过身份得到认证的情况下，才能获取该用户对应的用户私钥。

其中，在获取用户私钥时，可以通过用户调用的webservice接口获取用户的用户私钥。并且，该webservice接口为跨平台接口。

此外，上述用户私钥预先保存在UKey中，并且从UKey中获取。

另外，在对需要下载的数据进行解密前，可以将需要下载的上述数据，保存在云系统的内存中；并且，在进行解密时，在云系统的内存中对上述需要下载的数据进行解密。

根据本发明的再一个方面，提供了一种用于云环境的数据存储装置。

该数据存储装置包括：获取模块，用于获取用户私钥；解密模块，用于通过获取的该用户私钥对加密后的数据密钥进行解密；加密模块，用于通过解密后的该数据密钥对需要存储的数据进行加密，并将加密后的数据存储至云系统中的物理磁盘。

并且，该数据存储装置进一步包括认证模块，用于在获取用户私钥之前，对用户进行身份认证，并且，上述获取模块用于在该用户通过身份认证的情况下，获取该用户对应的用户私钥。

此外，获取模块还用于通过用户调用的webservice接口获取上述用户的用户私钥，并且，该webservice接口为跨平台接口。

另外，上述用户私钥预先保存在UKey中，并且，上述获取模块用于从该UKey中获取上述用户私钥。