[发明专利]一种云计算下数据存储的方法及装置

说明书

技术领域

本发明涉及云计算技术领域，特别是涉及一种云计算下数据存储的方法及装置。

背景技术

随着计算机技术的飞速发展，IT技术发展日新月异，云计算从出现到现在已经得到了质的飞跃，越来越多的云服务融入到我们的日常生活中。

云计算给我们带来便利的同时，也带来了安全隐患。网络上不断爆出的云服务提供商宕机、数据泄露、服务中断等事故，使得大多数企业选择放弃对公有云的信赖，转而纷纷建立自己的私有云存储自己的机密敏感数据。但是私有云无论从规模、服务能力还是开放性，与公有云是无法相提并论的，因此使用公有云与私有云混合的模式进行数据存储，在公有云中使用加密技术来保护数据的隐私安全。但是，当前存在的加密保护机制没有考虑到保持云服务的性能。因此，找到一种在保证数据隐私的同时提高云计算的运行性能的数据存储方法及装置，是非常有必要的。

发明内容

本发明的目的是提供一种云计算下数据存储的方法及装置，以在保证数据隐私的同时提高云计算的运行性能。

为解决上述技术问题，本发明提供一种云计算下数据存储的方法，包括：

接收用户的数据连接请求；

根据所述用户的身份等级以及传输数据的隐私类型，确定安全性组合数据，所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数；

通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理；

将加密后的传输数据以及所述安全性组合数据发送至公有云；

所述公有云接收所述加密后的传输数据，并根据所述安全性组合数据中的存储参数，将所述加密后的传输数据进行分解后分别进行存储。

可选地，所述根据所述用户的身份等级以及传输数据的隐私类型，确定安全性组合数据包括：

基于不同用户的身份等级以及不同传输数据的隐私类型，预先设置相对应的安全等级编号列表；

根据所述用户的身份等级以及传输数据的隐私类型，通过所述安全等级编号列表确定对应的安全等级编号；

根据所述安全等级编号，确定对应的安全性组合数据。

可选地，所述通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理包括：

将所述传输数据利用对称加密算法进行加密，同时使用非对称加密算法对对称加密的密钥进行加密。

可选地，所述接收用户的数据连接请求包括：

接收用户的数据连接请求；

判断所述数据连接请求的数据类型，若为公共数据则直接进行访问；若为私密数据，则对所述用户的身份信息进行验证，通过身份验证后执行后续操作。

本发明提供了一种云计算下数据存储的装置，包括：

接收模块，用于接收用户的数据连接请求；

确定模块，用于根据所述用户的身份等级以及传输数据的隐私类型，确定安全性组合数据，所述安全性组合数据包括加密方式以及接收数据后进行分布式存储的存储参数；

加密模块，用于通过所述安全性组合数据中的加密方式对所述传输数据进行加密处理；

发送模块，用于将加密后的传输数据以及所述安全性组合数据发送至公有云；

存储模块，用于所述公有云接收所述加密后的传输数据，并根据所述安全性组合数据中的存储参数，将所述加密后的传输数据进行分解后分别进行存储。

可选地，所述确定模块包括：

设置单元，用于基于不同用户的身份等级以及不同传输数据的隐私类型，预先设置相对应的安全等级编号列表；

第一确定单元，用于根据所述用户的身份等级以及传输数据的隐私类型，通过所述安全等级编号列表确定对应的安全等级编号；

第二确定单元，用于根据所述安全等级编号，确定对应的安全性组合数据。

可选地，所述加密模块具体用于：

将所述传输数据利用对称加密算法进行加密，同时使用非对称加密算法对对称加密的密钥进行加密。

可选地，所述接收模块包括：

接收单元，用于接收用户的数据连接请求；

判断单元，用于判断所述数据连接请求的数据类型，若为公共数据则直接进行访问；若为私密数据，则对所述用户的身份信息进行验证，通过身份验证后执行后续操作。