[发明专利]基于云存储的数据保护方法、替换装置以及云存储系统

说明书

本发明公开了一种基于云存储的数据保护方法、替换装置以及云存储系统，涉及通信技术领域，其中的方法包括：替换装置在将存储请求消息中的文件名称替换为对应的文件替换名称后，将存储请求消息发送给服务平台；替换装置接收到服务平台返回的存储指示消息，在将元数据中的信息进行替换处理后发送到文件上传装置。本发明的数据保护方法、替换装置以及云存储系统，替换装置对客户端和服务平台之间所传输的信息进行替换，并且，在服务平台中的元数据全部或部分丢失后，通过替换装置可以进行恢复，替换装置也能够完成数据的迁移业务；经过替换处理后，服务平台无法获取用户数据的真实信息，能够保证用户数据的安全性，对用户的隐私提供有效保护。

技术领域

本发明涉及云计算技术领域，尤其涉及一种基于云存储的数据保护方法、替换装置以及云存储系统。

背景技术

云存储系统通常由客户端、服务平台和存储资源池三部分构成。客户端供最终用户上传、下载文件时使用，服务平台为客户端提供元数据以及访问存储资源池所需的签名信息，存储资源池为客户端提供了对象存储服务。例如，上传文件的流程为：客户端将要写入的文件的大小发送到服务平台，服务平台根据文件大小将文件划分为若干个部分，对于每个部分，服务平台计算出其在原文件中的偏移量、目的存储资源池、存储资源池中的对象名、数据在对象中的偏移量、加密密钥以及认证签名等，并将上述存储信息返回给客户端，客户端基于服务平台返回的存储信息将文件存储在相应的存储资源池中。服务平台在文件存储成功后，将文件和所有存储信息的对应关系进行保存。下载文件的流程为：客户端将要下载的文件名称和范围发送到服务平台，服务平台根据文件名称和范围查询出对应的全部存储信息并返回给客户端。客户端按照服务平台返回的所有存储信息从各存储资源池中读取数据，还原出文件对应的范围。

云存储系统实现了客户端、服务平台和存储资源池的解耦，服务平台可以根据客户端的位置、资源池的位置和剩余容量等情况，将客户端的请求调度到不同的资源池，实现服务规模的水平扩展。但是，在实际的运营过程中，需要根据业务的需要使用第三方开发和维护的客户端及服务平台。由于服务平台掌握关于用户数据的全部信息，可以完整地读写客户端所上传的文件，使用来自第三方的服务平台对用户的信息安全有潜在的威胁。因此，在运营过程中需要提供对于信息的保护措施，在不影响第三方服务平台正常功能的情况下，可以阻止第三方服务平台读取用户的数据，对用户的隐私提供有效的保护。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种基于云存储的数据保护方法、替换装置以及云存储系统。

根据本发明的一个方面，提供一种基于云存储的数据保护方法，包括：替换装置接收到文件上传装置发送的存储请求消息，所述存储请求消息中包含：文件名称；所述替换装置生成与文件名称对应的文件替换名称，在将所述存储请求消息中的文件名称替换为对应的文件替换名称后，将所述存储请求消息发送给服务平台；所述替换装置接收到所述服务平台返回的存储指示消息，所述存储指示消息中包含：元数据；所述元数据包括用于指示文件在存储资源池中存储的信息；所述替换装置在将所述元数据中的信息进行替换处理后，将所述存储指示消息发送到所述文件上传装置，以使所述文件上传装置在存储资源池中存储所述文件。

可选地，所述元数据中的信息包括：资源池信息、存储对象名称；所述替换装置将资源池信息替换为对应的资源池替换信息，将存储对象名称替换为对应的存储对象替换名称。

可选地，所述替换装置判断是否能够获取用于记录与资源池信息、存储对象名称对应的资源池替换信息、存储对象替换名称的资源替换关系；如果是，则基于所述资源替换关系替换资源池信息和存储对象名称；如果否，则所述替换装置分别生成与资源池信息相对应的资源池替换信息、与存储对象名称相对应的存储对象替换名称；在替换资源池信息和存储对象名称后，建立所述资源替换关系并存储。

可选地，所述元数据中的信息包括：加密密钥；所述替换装置生成与加密密钥相对应的加密替换密钥，在将所述加密密钥替换为所述加密替换密钥后，建立所述加密密钥与对应的所述加密替换密钥的密钥替换关系并存储。