[发明专利]一种云存储的数据存储与取回的方法、装置及系统

说明书

技术领域

本发明属于云存储安全技术领域，特别涉及一种云存储的数据存储与取回的方法、装置及系统。

背景技术

数据已经被证明是企业重要资产之一，数据的高速增长使企业面临前所未有的挑战。同时，瞬息万变的世界经济形势和激烈竞争带来的成本压力，使企业不得不考虑如何以降低IT成本，应对企业不断增长的存储需求。

现有的存储架构可以划分为两种：一种是由一方专有的架构，比如DAS(direct attached storage，直接附加存储)，SAN(Storage AreaNetwork，存储区网络)和网络接入存储服务器(Network access server，NAS)等。这类存储体系由一方独占使用，可以提供给用户很好的控制权，更好的可靠性和性能，但是其扩展性较差，不适用于大规模部署；用户在这种模式下也很难灵活使用存储预算(需要一次性地投入购买存储设备)，随着存储容量的增加，成本控制也将面临挑战。

另一种是多方共享架构，即云存储架构，按照其服务范畴的不同，分为私有云(private cloud)和公共云(public cloud)。云存储的体系结构基于网络技术(internet和intranet)，为用户提供存储空间按需购买、租赁和按需配置服务，该服务通常由第三方(或企业内第三方部门)提供包括存储设备和专门维护人员。通过该存储服务，企业(或企业内各部门)可以大幅降低其内部存储器的需求和相应的管理成本，以平衡急剧上升的存储需求和企业成本压力。以上所提存储的使用方可以是个人、企业，甚至企业内的部门或者分支机构等。

然而，云存储无论是哪种运作模式(私有云和公共云)，数据所有者都不可避免对其数据的安全和隐私抱有顾虑。特别是公共云存储的用户，其关键的业务数据一旦泄露，所带来的损失是不可估计的。

现有的解决方案主要是将待存储数据加密后存储到指定的云存储服务数据中心中。所以，现有方法体系下，存储在云存储服务数据中心中的数据安全性完全依赖于加密算法的强度。

但在密码学中，除了“一次一密”加密方法之外，其他加密方法还未在数学上证明是不可破解的，机械工业出版社2003年3月1日出版的《应用密码学》第6页、第12页对此有明确记载。而一次一密乱码本在应用到云存储领域中尚有问题需要解决，如大量真随机密钥生成，随机密钥占用空间过大问题(该方法要求随机密钥的长度要大于或等于明文的长度)等等，所以现有云存储服务数据安全的保护性主要依赖于非一次一密加密方法。

但是另一方面，随着解密技术的不断进步和硬件性能的不断提升而价格不断下跌，使加密算法的安全性随着时间的推移将变得越发不安全。另外，现有云存储服务为保证待存储数据的加密和解密速度，所采用的加密算法通常不是业界最复杂的算法，否则性能会相对变慢，这就更增加了用户对加密算法可靠性的顾虑。并且，用户的数据一旦经过某种加密算法存放在云存储数据中心后，很难根据实际情况(比如所用加密算法已经遭到破解等)更改加密算法。

值得注意的是，现有方法中待存储的文件或者部分文件的内容通常是连续的。可以想象，所存储的企业关键数据一旦被解密，所带来的损失是不可估计的。

鉴于此，有必要提出一种新的方法以提高数据的安全性，使存储在云存储服务数据中心中的数据即便被非法获取和成功解密后，仍旧很难获悉用户的数据，以降低用户因数据泄露所造成的损失。

发明内容

本发明的目的在于提供一种云存储的数据存储与取回的方法、装置及系统，以提高保存在云存储数据中心的数据的安全性，降低用户因数据泄漏造成的损失。

本发明提供了一种云存储的数据存储的方法，所述方法包括：

将待存储的源数据按预置的分组策略进行分组；

对所述源数据以所分组为单位进行内容重组，形成新数据；

将所述新数据传输到云存储数据中心存储。

本发明提供了一种云存储的数据存储的装置，所述装置包括：

数据分组模块，用于将待存储的源数据按预置的分组策略进行分组；

数据重组模块，用于将所述数据分组模块分组后的源数据以所分组为单位进行内容重组，形成新数据；

数据传输模块，用于将所述数据重组模块形成的新数据传输到云存储数据中心存储。

本发明提供了一种云存储的数据取回的方法，所述方法包括：

根据访问请求从云存储数据中心取回访问的数据；

获取与所述访问的数据相对应的数据还原信息；

根据所述数据还原信息将所述访问的数据还原成源数据。