本發(fā)明涉及信息處理領域，尤指一種管理云存儲數(shù)據(jù)的方法和裝置。

背景技術：

云計算作為現(xiàn)在一種新興的計算方式，得到了比較大的關注，已經(jīng)發(fā)展成了新的研究和應用領域。在這種模式中，應用、數(shù)據(jù)和it資源已服務的方式通過網(wǎng)絡提供給用戶使用。云計算是分布式計算、并行計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。由于云計算的靈活性、高效性和精確性，能夠為用戶和企業(yè)創(chuàng)造更多的利潤。從當前云計算的發(fā)展情況來看，用戶數(shù)據(jù)的安全、用戶隱私的保護、數(shù)據(jù)的存儲以及云計算本身的穩(wěn)定性和高效性等諸多問題是影響云計算發(fā)展的重要阻礙，保證用戶信息的安全，是用戶選擇云計算的關鍵。

提到云計算不得不說云存儲，云計算涉及到的大量數(shù)據(jù)會存到硬盤上。那么硬盤上數(shù)據(jù)的存儲安全和傳輸安全必然會作為重中之重。

技術實現(xiàn)要素：

為了解決上述技術問題，本發(fā)明提供了一種管理云存儲數(shù)據(jù)的方法和裝置，能夠提高云存儲系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為了達到本發(fā)明目的，本發(fā)明提供了一種管理云存儲數(shù)據(jù)的方法，包括：

獲取待存儲的數(shù)據(jù)的數(shù)據(jù)量大小；根據(jù)所述數(shù)據(jù)量大小，確定所述數(shù)據(jù)使用的加密算法，其中所述加密算法為非對稱加密算法或對稱加密算法；采用所述加密算法，對所述數(shù)據(jù)進行加密，得到加密數(shù)據(jù)；向云存儲系統(tǒng)發(fā)送所述加密數(shù)據(jù)。

其中，所述根據(jù)所述數(shù)據(jù)量大小，確定所述數(shù)據(jù)使用的加密算法，包括：

將所述數(shù)據(jù)量大小與預先設置的第一數(shù)據(jù)量閾值進行比較；

如果小于所述第一數(shù)據(jù)量閾值，則確定所述數(shù)據(jù)使用非對稱加密算法，否則，確定所述數(shù)據(jù)使用對稱加密算法。

其中，所述根據(jù)所述數(shù)據(jù)量大小，確定所述數(shù)據(jù)使用的加密算法，包括：

當所述數(shù)據(jù)量大于預先設置的第二閾值時，劃分所述數(shù)據(jù)中的數(shù)據(jù)體以及校驗信息；

確定所述數(shù)據(jù)體使用對稱加密算法，所述校驗信息使用非對稱加密算法。

其中，在采用所述加密算法，對所述數(shù)據(jù)進行加密，得到加密數(shù)據(jù)之前，所述方法還包括：

從所述云存儲系統(tǒng)獲取非對稱加密算法的公鑰；

利用預先設置的對稱密鑰生成策略，生成對稱密鑰；

采用所述非對稱加密算法的公鑰，對所述對稱密鑰進行加密，得到加密后的對稱密鑰；

向所述云存儲系統(tǒng)發(fā)送所述加密后的對稱密鑰。

其中，向云存儲系統(tǒng)發(fā)送所述加密數(shù)據(jù)還包括：

向所述云存儲系統(tǒng)發(fā)送加密算法的使用信息，其中所述加密算法的使用信息為所述加密數(shù)據(jù)中各部分數(shù)據(jù)使用的加密算法。

一種管理云存儲數(shù)據(jù)的裝置，包括：

第一獲取模塊，用于獲取待存儲的數(shù)據(jù)的數(shù)據(jù)量大?。?/p>

確定模塊，用于根據(jù)所述數(shù)據(jù)量大小，確定所述數(shù)據(jù)使用的加密算法，其中所述加密算法為非對稱加密算法或對稱加密算法；

第一加密模塊，用于采用所述加密算法，對所述數(shù)據(jù)進行加密，得到加密數(shù)據(jù)；

第一發(fā)送模塊，用于向云存儲系統(tǒng)發(fā)送所述加密數(shù)據(jù)。

其中，所述確定模塊包括：

比較單元，用于將所述數(shù)據(jù)量大小與預先設置的第一數(shù)據(jù)量閾值進行比較；

確定單元，用于如果小于所述第一數(shù)據(jù)量閾值，則確定所述數(shù)據(jù)使用非對稱加密算法，否則，確定所述數(shù)據(jù)使用對稱加密算法。

其中，所述確定模塊具體用于：

當所述數(shù)據(jù)量大于預先設置的第二閾值時，劃分所述數(shù)據(jù)中的數(shù)據(jù)體以及校驗信息，確定所述數(shù)據(jù)體使用對稱加密算法，所述校驗信息使用非對稱加密算法。

其中，所述裝置還包括：

第二獲取模塊，用于在采用所述加密算法，對所述數(shù)據(jù)進行加密之前，從所述云存儲系統(tǒng)獲取非對稱加密算法的公鑰；

生成模塊，用于利用預先設置的對稱密鑰生成策略，生成對稱密鑰；

第二加密模塊，用于采用所述非對稱加密算法的公鑰，對所述對稱密鑰進行加密，得到加密后的對稱密鑰；

第二發(fā)送模塊，用于向所述云存儲系統(tǒng)發(fā)送所述加密后的對稱密鑰。

其中，所述第一發(fā)送模塊還用于：

向所述云存儲系統(tǒng)發(fā)送加密算法的使用信息，其中所述加密算法的使用信息為所述加密數(shù)據(jù)中各部分數(shù)據(jù)使用的加密算法。

本發(fā)明提供的實施例，根據(jù)待存儲數(shù)據(jù)的數(shù)據(jù)量大小，確定該數(shù)據(jù)所使用的加密算法，充分利用云計算中數(shù)據(jù)存儲的特點，采用對稱性加密和非對稱性加密技術結合的方案，實現(xiàn)高效管理云存儲下的數(shù)據(jù)安全傳輸。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現(xiàn)和獲得。

附圖說明

附圖用來提供對本發(fā)明技術方案的進一步理解，并且構成說明書的一部分，與本申請的實施例一起用于解釋本發(fā)明的技術方案，并不構成對本發(fā)明技術方案的限制。

圖1為本發(fā)明提供的管理云存儲數(shù)據(jù)的方法的流程圖；

圖2為本發(fā)明提供的管理云存儲數(shù)據(jù)的裝置的結構圖。

具體實施方式

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白，下文中將結合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。

在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1為本發(fā)明提供的管理云存儲數(shù)據(jù)的方法的流程圖。圖1所示方法包括：

步驟101、獲取待存儲的數(shù)據(jù)的數(shù)據(jù)量大?。?/p>

步驟102、根據(jù)所述數(shù)據(jù)量大小，確定所述數(shù)據(jù)使用的加密算法，其中所述加密算法為非對稱加密算法或對稱加密算法；

步驟103、采用所述加密算法，對所述數(shù)據(jù)進行加密，得到加密數(shù)據(jù)；

步驟104、向云存儲系統(tǒng)發(fā)送所述加密數(shù)據(jù)。

本發(fā)明提供的方法實施例，根據(jù)待存儲數(shù)據(jù)的數(shù)據(jù)量大小，確定該數(shù)據(jù)所使用的加密算法，充分利用云計算中數(shù)據(jù)存儲的特點，采用對稱性加密和非對稱性加密技術結合的方案，實現(xiàn)高效管理云存儲下的數(shù)據(jù)安全傳輸。

下面對本發(fā)明提供的方法實施例做進一步說明：

云儲存分為三個部分管理：第一、存儲層。是云存儲最為基礎的組成部分，它是由一系列的網(wǎng)絡設備和存儲設備組成的。第二、基礎管理層。是云存儲重要的組成部分，該層不僅滿足系統(tǒng)的可用性及系統(tǒng)的穩(wěn)定性的需求，還用來實現(xiàn)數(shù)據(jù)的加密和備份工作。第三、應用接口層。該層作為云存儲進行應用開發(fā)的核心組成部分，可以進行系統(tǒng)應用程序的開發(fā)。第四、訪問層，實現(xiàn)云存儲數(shù)據(jù)的共享。

因此，云存儲的數(shù)據(jù)加密和加密數(shù)據(jù)傳輸顯得尤為重要。當前比較成熟的加密技術一般分為對稱加密算法(des)和非對稱加密算法(rsa)兩類。但是兩者加密方式各有利弊，對稱性加密算法加密、解密速度比較快，適合大量的數(shù)據(jù)傳播中，但是公鑰和私鑰相同，安全性不能得到保障。非對稱加密計算復雜，安全性較高，但是速度比較慢。遇見比較復雜的數(shù)據(jù)處理，兩者并不能很好的完成加密工作。

我們可以用兩者相結合的方式來保證云用戶數(shù)據(jù)的安全性。

在本發(fā)明實施例中，在得到待存儲的數(shù)據(jù)量后，將所述數(shù)據(jù)量大小與預先設置的第一數(shù)據(jù)量閾值進行比較；

如果小于所述第一數(shù)據(jù)量閾值，則確定所述數(shù)據(jù)使用非對稱加密算法，否則，確定所述數(shù)據(jù)使用對稱加密算法。

其中，所述數(shù)據(jù)量閾值可以根據(jù)經(jīng)驗值進行設置，目的是使數(shù)據(jù)量較小的、重要性高的數(shù)據(jù)采用非對稱密鑰進行加密，比如校驗數(shù)據(jù)；而對于數(shù)據(jù)量較大的文件，比如視頻文件等，可以采用對稱密鑰進行加密。

在保證秘鑰安全的前提下，用des對整個數(shù)據(jù)加密，使用rsa對數(shù)據(jù)量非常小的校驗信息加密，非常好的實現(xiàn)了數(shù)據(jù)的安全性和傳輸效率。

更進一步的，通常一個文件多大時，如果該文件的校驗數(shù)據(jù)遭到破壞，會使得該數(shù)據(jù)無法實現(xiàn)校驗操作，造成本次傳輸失敗，因此，在傳輸數(shù)據(jù)大的數(shù)據(jù)時，校驗數(shù)據(jù)非常重要，因此，需要對校驗數(shù)據(jù)進行特殊處理。

在本發(fā)明中，當所述數(shù)據(jù)量大于預先設置的第二閾值時，劃分所述數(shù)據(jù)中的數(shù)據(jù)體以及校驗信息；確定所述數(shù)據(jù)體使用對稱加密算法，所述校驗信息使用非對稱加密算法。

例如，一個視頻文件，該視頻文件包括視頻數(shù)據(jù)本身和對視頻數(shù)據(jù)進行校驗的校驗數(shù)據(jù)，可以對視頻數(shù)據(jù)本身采用對稱加密算法，對校驗數(shù)據(jù)采用非對稱加密算法。

另外，對于用戶端加密過程中所使用的加密算法和非對稱加密算法的密鑰，需要與服務器端進行密鑰協(xié)商。

在本發(fā)明中，在采用所述加密算法，對所述數(shù)據(jù)進行加密，得到加密數(shù)據(jù)之前，所述方法還包括：

從所述云存儲系統(tǒng)獲取非對稱加密算法的公鑰；

利用預先設置的對稱密鑰生成策略，生成對稱密鑰；

采用所述非對稱加密算法的公鑰，對所述對稱密鑰進行加密，得到加密后的對稱密鑰；

向所述云存儲系統(tǒng)發(fā)送所述加密后的對稱密鑰。

例如，用戶端向服務器端發(fā)出請求時，存儲服務器產(chǎn)生rsa公鑰/私鑰對，然后把公鑰發(fā)送給用戶。用戶端已生成自己的des密鑰，并使用服務器端發(fā)送的rsa公鑰加密自己的des密鑰，并把加密后的des密鑰發(fā)送給服務器端，然后服務器端再用rsa私鑰來解密用戶端發(fā)送的des密鑰。

該方法的好處在于，數(shù)據(jù)在網(wǎng)絡傳輸過程中即使被攻擊截取，如果沒有des密鑰，即使數(shù)據(jù)被截取，也不能獲取原始數(shù)據(jù)；假如des密鑰泄露，經(jīng)過了rsa公鑰加密，所以解密私鑰仍保存在服務器端，攻擊者仍然無法獲取原始數(shù)據(jù)，因此，這樣的雙重加密極大提高了數(shù)據(jù)的安全性。

由于用戶端在對數(shù)據(jù)進行加密時，會使用的密鑰有三種可能，分別為對數(shù)據(jù)只使用對稱密鑰、對數(shù)據(jù)只使用非對稱對稱密鑰以及對數(shù)據(jù)使用非對稱密鑰和對稱密鑰。

因此，在向云存儲系統(tǒng)發(fā)送所述加密數(shù)據(jù)時，向所述云存儲系統(tǒng)發(fā)送加密算法的使用信息，其中所述加密算法的使用信息為所述加密數(shù)據(jù)中各部分數(shù)據(jù)使用的加密算法，告知服務器端本次傳輸使用的密鑰信息，方便服務器端快速完成解密，提到數(shù)據(jù)處理效率。

圖2為本發(fā)明提供的管理云存儲數(shù)據(jù)的裝置的結構圖。圖2所示裝置包括：

第一獲取模塊201，用于獲取待存儲的數(shù)據(jù)的數(shù)據(jù)量大?。?/p>

確定模塊202，用于根據(jù)所述數(shù)據(jù)量大小，確定所述數(shù)據(jù)使用的加密算法，其中所述加密算法為非對稱加密算法或對稱加密算法；

第一加密模塊203，用于采用所述加密算法，對所述數(shù)據(jù)進行加密，得到加密數(shù)據(jù)；

第一發(fā)送模塊204，用于向云存儲系統(tǒng)發(fā)送所述加密數(shù)據(jù)。

其中，所述確定模塊202包括：

比較單元，用于將所述數(shù)據(jù)量大小與預先設置的第一數(shù)據(jù)量閾值進行比較；

確定單元，用于如果小于所述第一數(shù)據(jù)量閾值，則確定所述數(shù)據(jù)使用非對稱加密算法，否則，確定所述數(shù)據(jù)使用對稱加密算法。

其中，所述確定模塊，具體用于當所述數(shù)據(jù)量大于預先設置的第二閾值時，劃分所述數(shù)據(jù)中的數(shù)據(jù)體以及校驗信息，確定所述數(shù)據(jù)體使用對稱加密算法，所述校驗信息使用非對稱加密算法。

可選的，所述裝置還包括：

第二獲取模塊，用于在采用所述加密算法，對所述數(shù)據(jù)進行加密之前，從所述云存儲系統(tǒng)獲取非對稱加密算法的公鑰；

生成模塊，用于利用預先設置的對稱密鑰生成策略，生成對稱密鑰；

第二加密模塊，用于采用所述非對稱加密算法的公鑰，對所述對稱密鑰進行加密，得到加密后的對稱密鑰；

第二發(fā)送模塊，用于向所述云存儲系統(tǒng)發(fā)送所述加密后的對稱密鑰。

其中，所述第一發(fā)送模塊，還用于向所述云存儲系統(tǒng)發(fā)送加密算法的使用信息，其中所述加密算法的使用信息為所述加密數(shù)據(jù)中各部分數(shù)據(jù)使用的加密算法。

本發(fā)明提供的裝置實施例，根據(jù)待存儲數(shù)據(jù)的數(shù)據(jù)量大小，確定該數(shù)據(jù)所使用的加密算法，充分利用云計算中數(shù)據(jù)存儲的特點，采用對稱性加密和非對稱性加密技術結合的方案，實現(xiàn)高效管理云存儲下的數(shù)據(jù)安全傳輸。

雖然本發(fā)明所揭露的實施方式如上，但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實施方式，并非用以限定本發(fā)明。任何本發(fā)明所屬領域內(nèi)的技術人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實施的形式及細節(jié)上進行任何的修改與變化，但本發(fā)明的專利保護范圍，仍須以所附的權利要求書所界定的范圍為準。