[发明专利]基于移动主体的云端数据保护方法

权利要求书

1.基于移动主体的云端数据保护方法，其特征在于，包括以下步骤：

步骤1、在用户本地创建本地主体；

步骤2、本地主体对上传数据进行预处理，并将预处理的相关信息存储于本地；

步骤3、本地主体向云端的主管理节点申请用于存储所述上传数据的云端存储节点，并将申请到的云端存储节点的信息存储于本地；本地主体孵化出一个移动主体，所述移动主体将预处理后的上传数据进行封装，然后携带着封装后数据迁移至所述云端存储节点；

步骤4、所述移动主体按照预设的周期检测存储于云端的封装后数据是否被非法篡改，并根据检测结果对被非法篡改的封装后数据进行处理。

2.如权利要求1所述基于移动主体的云端数据保护方法，其特征在于，步骤2中所述预处理包括：对数据进行哈希运算并将得到的哈希值拼接到该数据之后；步骤4中移动主体通过以下方法检测存储于云端的封装后数据是否被非法篡改：移动主体从封装后数据中分离出数据和哈希值，并对分离出的数据进行哈希运算，然后判断运算得到的哈希值与分离出的哈希值、存储于本地的哈希值是否一致，如一致，则说明数据正常；否则，说明数据被非法篡改。

3.如权利要求2所述基于移动主体的云端数据保护方法，其特征在于，步骤2中所述预处理，具体如下：首先对上传数据进行加密；然后将加密后上传数据切分为至少两个数据块；最后对各数据块分别进行哈希运算并将所得的哈希值分别拼接到相对应的数据块后面；

移动主体按照以下方法对存储于云端的封装后数据进行检测：移动主体从封装后数据中分离出各数据块及其所对应的哈希值，并对分离出的各数据块分别进行哈希运算，然后判断运算得到的哈希值与相应的分离出的哈希值、存储于本地的哈希值是否一致，如一致，则说明数据块正常；否则，说明数据块被非法篡改。

4.如权利要求3所述基于移动主体的云端数据保护方法，其特征在于，步骤4中所述根据检测结果对被非法篡改的封装后数据进行处理，包括：将被非法篡改数据块销毁，并将其余正常数据块迁移至其它的云端存储节点。

5.如权利要求4所述基于移动主体的云端数据保护方法，其特征在于，所述将其余正常数据块迁移至其它的云端存储节点，具体为：如当前的云端存储节点为边缘节点，则将其余正常数据块迁移至云节点；如当前的云端存储节点为云节点，则将其余正常数据块迁移至其它的云节点。

6.如权利要求3所述基于移动主体的云端数据保护方法，其特征在于，合法用户按照以下方法对存储于云端的数据进行修改：本地主体与云端的移动主体进行交互，申请存储在云端的数据；云端的移动主体将其管理的封装后数据发送至本地主体；本地主体从该封装后数据中分离出上传数据，对分离出的上传数据进行修改，然后对修改后上传数据重新进行预处理并更新本地存储的预处理信息，最后将预处理后的修改后上传数据上传至云端。

7.如权利要求3所述基于移动主体的云端数据保护方法，其特征在于，使用DES加密方法对上传数据进行加密。