[发明专利]一种同步盘数据安全保护写入及读取方法

说明书

技术领域

本发明属于云存储数据安全领域，特别涉及一种同步盘数据的写入和读取方法。

背景技术

同步盘是一种云存储服务，它实现了文件从本地目录到云存储的自动同步，是用户进行数据网络备份的理想选择。目前国内的百度、360安全卫视、腾讯、金山、华为等知名IT厂商都已推出相应的同步盘服务。随着同步盘的普及，其安全性受到用户越来越多地关注，主要体现用户数据的隐私保护和可用性两个方面。相关调查表明，目前约70％的用户因为该原因而不愿使用云存储服务来存储关键数据。而伯克利白皮书中总结了云计算的十大问题与机会，其中服务可用性位列第一。

目前，解决以上安全问题主要有两种思路，具体分析如下：

第一种思路：从改造同步盘服务提供者的角度出发，增强其隐私保护能力。但是，退一步来说，即便服务提供方足够安全，但由于其作为数据实际控制者的身份，对用户来说，始终存在安全的顾虑；此外目前云存储处于高速发展阶段，尚未形成统一的行业标准，各个厂家采用的系统架构和技术路线差异很大，很难将第一种思路的解决方案统一应用到不同的实现机制中，在普适性上存在一定的问题；最后，在不改变现有系统的情况下，第一种思路的解决方案无法解决已有的成熟云存储系统的隐私保护和可用性问题。

第二种思路：从用户端角度出发，对数据进行预处理，例如通过加密来解决数据的隐私保护问题，通过备份或冗余编码来解决数据的可用性问题。由于不同的数据有不同的安全需求，例如有的注重隐私保护，而有的注重可用性；而数据的特性，如读写特性，访问特性，存储特性也各不相同，单一的方法无法满足所有的需求，目前，还尚未有一种统一的方法能将数据的安全需求和数据自身特点综合考虑，最终使得用户数据具有较高安全性。

发明内容

本发明的目的，在于提供一种同步盘数据安全保护写入及读取方法，其可解决用户数据的隐私保护和可用性保障问题，同时还可打破单一同步盘在文件类型、单个文件大小、文件数量、空间容量等方面的限制。

为了达成上述目的，本发明的解决方案是：

一种同步盘数据安全保护写入方法，包括如下步骤：

（11）根据用户选定的文件信息及用户的输入和设置，对待上传数据的安全需求和特性进行量化；

（12）根据以上量化信息，确定数据写入的安全策略；

（13）数据预处理，根据前述步骤（12）确定的安全策略，调用相应的安全机制，进行分块、编码、完整性处理、加密及压缩操作；

（14）数据分布，根据各同步盘的情况，确定预处理数据的分布策略，据此将预处理数据写入各同步盘目录，并生成相应的元数据文件。

上述步骤（11）中，量化内容包括：隐私保护的等级，分为高、中、低；可用性保护等级，分为高、中、低；根据文件类型判断是否需要压缩；文件读取频率，分为高、中、低；文件写入频率，分为高、中、低；以及文件大小。

上述步骤（12）中，所述的安全策略包括：是否编码，如果是，则确定编码的类型，以及编码输入参数；是否压缩，如果是，则确定压缩算法类型及压缩输入参数；是否加密，如果是，则确定加密算法类型和密钥；及分块策略，包括分块的大小和分块方法。

一种同步盘数据安全保护读取方法，包括如下步骤：

（21）元数据文件解析，获取真实数据的分块信息、分布信息、编码方式、加密算法类型、加密密钥及压缩算法类型；

（22）读取真实数据块，检查当前分块序号是否超出范围，如果是，则退出，如果否，则按照元数据信息中的分块顺序和分布信息，从同步目录读取当前分块，如果分块存在，直接读取，然后跳至步骤（23），否则，检查该分块是否有副本，如有，则读取副本，跳至步骤（23），如无，则检查该分块是否进行了编码，如有，则当前分块序号加1，重复步骤（22），如无，则无法恢复数据，退出；

（23）对读取的真实数据分块进行完整性检测，计算MD5值，与预存的摘要进行比较，如果正确，跳到步骤（24），如果不正确，返回步骤（22）；

（24）判断当前真实数据分块是否已加密，如果否，直接转至步骤（25），如果是，则使用元数据信息中获取的加密算法和密钥进行解密，转步骤（25）；

（25）判断当前数据是否压缩，如果是，则根据元数据信息获取压缩算法类型，解压，转步骤（26），否则，直接转步骤（26）；