[发明专利]一种基于对象存储的安全存储网关及对象存储方法

权利要求书

1.一种基于对象存储的安全网关，其特征在于：包括数据接收器、数据分段器、数据碎片器、数据加密器、数据分发器、数据恢复器和至少5个对象存储器；所述数据接收器用于接收源数据的存储请求并将源数据传输至数据分段器，所述数据分段器对源数据进行分段处理后，将分段文件发送至所述数据碎片器；所述数据碎片器根据IDA算法对分段文件进行加冗切片形成微片数据文件，并将微片数据文件传输至所述数据加密器，所述数据加密器对微片数据文件分别进行加密后传输至所述数据分发器；所述数据分发器包括至少5个通道，每个通道与所述对象存储器分别连通、用于将微片数据文件分别存储至对象存储器；所述对象存储器通过数据分发器与所述数据恢复器相连。

2.根据权利要求1所述的基于对象存储的安全网关，其特征在于：所述数据接收器与所述数据分段器之间还设有数据合并器，当源数据包含小文件的数量大于32个，所述数据接收器将源数据传输至数据合并器，数据合并器将所有小文件合并成一个文件后传输至所述数据分段器，小文件是指文件大小不大于32Kb。

3.根据权利要求2所述的基于对象存储的安全网关，其特征在于：所述数据分段器用于将文件大小大于6M的源数据文件切分成每6M一段的分段文件。

4.根据权利要求3所述的基于对象存储的安全网关，其特征在于：所述数据碎片器根据IDA算法对分段文件进行加冗切片形成至少5个微片数据文件：一个文件大小为L的分段文件F经过IDA编码处理后，被拆分n个数据片(F1、F2、…、Fn)，每个微片数据文件的大小为L/m，其中m<n。

5.根据权利要求4所述的基于对象存储的安全网关，其特征在于：所述数据加密器采用AES 256或RSA 1024对微片数据文件进行加密转储。

6.根据权利要求5所述的基于对象存储的安全网关，其特征在于：所述数据恢复器从数据分发器下载原始数据的任意m个微片数据文件，然后通过逆向计算进行解密，将m片微片数据文件进行重组恢复成原始文件。

7.根据权利要求1所述的基于对象存储的安全网关，其特征在于：所述对象存储器为企业内部私有云对象存储器或公有云对象存储器或两者的组合。

8.根据权利要求7所述的基于对象存储的安全网关，其特征在于：所述对象存储器为企业内部私有云对象存储器时，企业内部私有云对象存储器至少设有5个存储桶；所述对象存储器为公有云对象存储器时，公有云对象存储器至少设有5个存储桶；所述对象存储器为企业内部私有云对象存储器与公有云对象存储器的组合时，该组合设有至少5个存储桶。

9.根据权利要求2所述的基于对象存储的安全网关进行对象存储方法，其特征在于，包括如下步骤：

(1)用户通过浏览器发送针对源数据的存储请求；

(2)数据接收器响应所述存储请求，对源数据进行数据检查：如果源数据中含有的小文件数量大于32个，数据接收器将源数据传输至数据合并器，数据合并器将所有小文件合并成一个文件后传输至数据分段器，小文件是指文件大小不大于32Kb；否则数据接收器直接将源数据传输至数据分段器；

(3)数据分段器将文件大小大于6M的源数据文件切分成每6M一段的分段文件并传输至数据碎片器；

(4)数据碎片器根据IDA算法对分段文件进行加冗切片形成至少微片数据文件：一个文件大小为L的分段文件F经过IDA编码处理后，被拆分n个数据片(F1、F2、…、Fn)，每个数据片的大小为L/m，其中m<n，再将微片数据文件传输至所述数据加密器；

(5)数据加密器采用AES 256或RSA 1024对微片数据文件的数据进行加密并分别存储至对象存储器；

(6)对象存储器的输出端口经数据分发器与数据恢复器的输入端口相连；

(7)数据恢复器从数据分发器下载原始数据的任意m个微片数据文件，然后通过逆向计算进行解密，将m片数据进行重组恢复成原始文件。