技術領域

本發明屬于云存儲數據安全領域，特別涉及一種同步盤數據的寫入和讀取方法。

背景技術

同步盤是一種云存儲服務，它實現了文件從本地目錄到云存儲的自動同步，是用戶進行數據網絡備份的理想選擇。目前國內的百度、360安全衛視、騰訊、金山、華為等知名IT廠商都已推出相應的同步盤服務。隨著同步盤的普及，其安全性受到用戶越來越多地關注，主要體現用戶數據的隱私保護和可用性兩個方面。相關調查表明，目前約70％的用戶因為該原因而不愿使用云存儲服務來存儲關鍵數據。而伯克利白皮書中總結了云計算的十大問題與機會，其中服務可用性位列第一。

目前，解決以上安全問題主要有兩種思路，具體分析如下：

第一種思路：從改造同步盤服務提供者的角度出發，增強其隱私保護能力。但是，退一步來說，即便服務提供方足夠安全，但由于其作為數據實際控制者的身份，對用戶來說，始終存在安全的顧慮；此外目前云存儲處于高速發展階段，尚未形成統一的行業標準，各個廠家采用的系統架構和技術路線差異很大，很難將第一種思路的解決方案統一應用到不同的實現機制中，在普適性上存在一定的問題；最后，在不改變現有系統的情況下，第一種思路的解決方案無法解決已有的成熟云存儲系統的隱私保護和可用性問題。

第二種思路：從用戶端角度出發，對數據進行預處理，例如通過加密來解決數據的隱私保護問題，通過備份或冗余編碼來解決數據的可用性問題。由于不同的數據有不同的安全需求，例如有的注重隱私保護，而有的注重可用性；而數據的特性，如讀寫特性，訪問特性，存儲特性也各不相同，單一的方法無法滿足所有的需求，目前，還尚未有一種統一的方法能將數據的安全需求和數據自身特點綜合考慮，最終使得用戶數據具有較高安全性。

發明內容

本發明的目的，在于提供一種同步盤數據安全保護寫入及讀取方法，其可解決用戶數據的隱私保護和可用性保障問題，同時還可打破單一同步盤在文件類型、單個文件大小、文件數量、空間容量等方面的限制。

為了達成上述目的，本發明的解決方案是：

一種同步盤數據安全保護寫入方法，包括如下步驟：

（11）根據用戶選定的文件信息及用戶的輸入和設置，對待上傳數據的安全需求和特性進行量化；

（12）根據以上量化信息，確定數據寫入的安全策略；

（13）數據預處理，根據前述步驟（12）確定的安全策略，調用相應的安全機制，進行分塊、編碼、完整性處理、加密及壓縮操作；

（14）數據分布，根據各同步盤的情況，確定預處理數據的分布策略，據此將預處理數據寫入各同步盤目錄，并生成相應的元數據文件。

上述步驟（11）中，量化內容包括：隱私保護的等級，分為高、中、低；可用性保護等級，分為高、中、低；根據文件類型判斷是否需要壓縮；文件讀取頻率，分為高、中、低；文件寫入頻率，分為高、中、低；以及文件大小。

上述步驟（12）中，所述的安全策略包括：是否編碼，如果是，則確定編碼的類型，以及編碼輸入參數；是否壓縮，如果是，則確定壓縮算法類型及壓縮輸入參數；是否加密，如果是，則確定加密算法類型和密鑰；及分塊策略，包括分塊的大小和分塊方法。

一種同步盤數據安全保護讀取方法，包括如下步驟：

（21）元數據文件解析，獲取真實數據的分塊信息、分布信息、編碼方式、加密算法類型、加密密鑰及壓縮算法類型；

（22）讀取真實數據塊，檢查當前分塊序號是否超出范圍，如果是，則退出，如果否，則按照元數據信息中的分塊順序和分布信息，從同步目錄讀取當前分塊，如果分塊存在，直接讀取，然后跳至步驟（23），否則，檢查該分塊是否有副本，如有，則讀取副本，跳至步驟（23），如無，則檢查該分塊是否進行了編碼，如有，則當前分塊序號加1，重復步驟（22），如無，則無法恢復數據，退出；

（23）對讀取的真實數據分塊進行完整性檢測，計算MD5值，與預存的摘要進行比較，如果正確，跳到步驟（24），如果不正確，返回步驟（22）；

（24）判斷當前真實數據分塊是否已加密，如果否，直接轉至步驟（25），如果是，則使用元數據信息中獲取的加密算法和密鑰進行解密，轉步驟（25）；

（25）判斷當前數據是否壓縮，如果是，則根據元數據信息獲取壓縮算法類型，解壓，轉步驟（26），否則，直接轉步驟（26）；