1.一種數(shù)據(jù)保護方法，可實現(xiàn)云環(huán)境下的網(wǎng)絡數(shù)據(jù)備份和數(shù)據(jù)恢復，其特征在于：

所述云環(huán)境下的網(wǎng)絡數(shù)據(jù)備份過程包括如下步驟：

步驟1：接收用戶本地節(jié)點的數(shù)據(jù)備份請求，所述數(shù)據(jù)備份請求攜帶待備份數(shù)據(jù)中每個文件的最新修改時間和最新備份時間；

步驟2：濾除待備份數(shù)據(jù)中最新修改時間早于最新備份時間的文件；

步驟3：將待備份數(shù)據(jù)進行壓縮；

步驟4：將壓縮的數(shù)據(jù)進行加密；

步驟5：選擇云環(huán)境下的網(wǎng)絡節(jié)點作為數(shù)據(jù)備份的目標節(jié)點，將待備份數(shù)據(jù)上傳至所選擇的目標節(jié)點；

步驟6：所選擇的目標節(jié)點接收到待備份數(shù)據(jù)后，對數(shù)據(jù)依次進行解密和解壓縮，將解壓縮后的數(shù)據(jù)存儲在該目標節(jié)點的數(shù)據(jù)備份區(qū)中；

所述云環(huán)境下的網(wǎng)絡數(shù)據(jù)恢復過程包括如下步驟：

步驟I：接收用戶本地節(jié)點的數(shù)據(jù)恢復請求，所述數(shù)據(jù)恢復請求中包含待恢復數(shù)據(jù)的文件名；

步驟II：選擇云環(huán)境下的網(wǎng)絡節(jié)點作為用于數(shù)據(jù)恢復的目標節(jié)點，將待恢復數(shù)據(jù)從所選擇的目標節(jié)點下載至用戶本地節(jié)點；

步驟III：將下載的待恢復數(shù)據(jù)進行解密；

步驟IV：將解密的數(shù)據(jù)進行解壓縮；

步驟V：根據(jù)解密和解壓縮后的數(shù)據(jù)，獲得待恢復數(shù)據(jù)中的文件；

其中，壓縮的算法、加密/解密的算法都是預先定義的，并由云環(huán)境下的所有網(wǎng)絡節(jié)點共享；

云環(huán)境下的每個網(wǎng)絡節(jié)點都具有一個數(shù)據(jù)備份區(qū)和一個備份列表；

所述數(shù)據(jù)備份區(qū)用于備份來自其他網(wǎng)絡節(jié)點的備份數(shù)據(jù)文件，所述數(shù)據(jù)備份區(qū)中的所有備份數(shù)據(jù)文件均以固定大小的備份數(shù)據(jù)塊的格式存儲；

當所述網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)的剩余存儲空間小于或等于閾值T_node時，禁止向該網(wǎng)絡節(jié)點進行數(shù)據(jù)備份；

閾值T_node的取值為當前網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)總存儲容量的10％；

所述備份列表記錄了所述數(shù)據(jù)備份區(qū)中每個文件的備份時間、文件信息和校驗值，所述文件信息包括該文件的文件名、文件大小和分塊信息；

所述云環(huán)境下的網(wǎng)絡數(shù)據(jù)備份過程中，還包括以下步驟：

步驟M1：驗證用戶身份的有效性和操作權(quán)限；其中，所述操作權(quán)限包括：上傳、下載、創(chuàng)建、修改、復制、刪除、查看、以及搜索；

如果用戶身份經(jīng)驗證為無效，則鎖定用戶的所有操作權(quán)限；

如果用戶身份經(jīng)驗證為有效，但不具備上傳權(quán)限，則禁止用戶進行云環(huán)境下的網(wǎng)絡數(shù)據(jù)備份，向用戶發(fā)出提示；

步驟M2：對用戶的待備份數(shù)據(jù)中的每個文件進行安全掃描，如果發(fā)現(xiàn)某個文件中含有禁止上傳的內(nèi)容，則將該文件攔截和標記，向用戶發(fā)出提示；同時禁止該文件進行云環(huán)境下的網(wǎng)絡數(shù)據(jù)備份；

所述禁止上傳的內(nèi)容包括：違法數(shù)據(jù)、不良數(shù)據(jù)，或者由于安全保密的原因而不適宜網(wǎng)絡備份的數(shù)據(jù)；

步驟M3：記錄用戶的網(wǎng)絡數(shù)據(jù)備份行為的備份日志信息，所述備份日志信息包括：

用戶節(jié)點的網(wǎng)絡標識、用戶名、操作權(quán)限、是否完成全部備份的標識、以及每個備份文件的文件信息；

其中，每個備份文件的文件信息包括：文件名、文件的備份時間、文件格式、文件大小、文件的校驗值、文件是否禁止上傳的標識、文件是否完成備份的標識；

所述云環(huán)境下的網(wǎng)絡數(shù)據(jù)恢復過程中，還包括以下步驟：

步驟N1：驗證用戶身份的有效性和操作權(quán)限；其中，所述操作權(quán)限包括：上傳、下載、創(chuàng)建、修改、復制、刪除、查看、以及搜索；

如果用戶身份經(jīng)驗證為無效，則鎖定用戶的所有操作權(quán)限；

如果用戶身份經(jīng)驗證為有效，但不具備下載權(quán)限，則禁止用戶進行云環(huán)境下的網(wǎng)絡數(shù)據(jù)恢復，向用戶發(fā)出提示；

步驟N2：對用戶獲得的每個文件進行安全掃描，如果發(fā)現(xiàn)某個文件中含有禁止的內(nèi)容，則將該文件攔截和標記，向用戶發(fā)出提示；

所述禁止的內(nèi)容包括：違法數(shù)據(jù)、不良數(shù)據(jù)、和/或可能泄露用戶個人隱私的數(shù)據(jù)；

步驟N3：記錄用戶的網(wǎng)絡數(shù)據(jù)恢復行為的恢復日志信息，所述恢復日志信息包括：

用戶節(jié)點的網(wǎng)絡標識、用戶名、操作權(quán)限、恢復開始時間、恢復結(jié)束時間、是否完成全部恢復的標識、以及每個恢復文件的文件信息；

其中，每個恢復文件的文件信息包括：文件名、文件格式、文件大小、文件下載恢復來源地址、文件的校驗值、文件恢復開始時間、文件恢復結(jié)束時間、文件是否完成恢復的標識；

利用云環(huán)境中的云控制中心C_center和容災冗余存儲中心S_center對云環(huán)境下的數(shù)據(jù)備份和恢復進行全局控制；閾值T_max代表網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)中允許存儲的單個文件所占空間的最大值；

對于云環(huán)境下的數(shù)據(jù)備份過程：

所述云控制中心C_center動態(tài)擁有一個網(wǎng)絡節(jié)點的備份服務質(zhì)量列表QB_list，該備份服務質(zhì)量列表QB_list包括所有n個網(wǎng)絡節(jié)點能夠提供的數(shù)據(jù)備份的備份服務質(zhì)量評分；所述云控制中心C_center定期測試所有n個網(wǎng)絡節(jié)點能夠提供數(shù)據(jù)備份的備份服務質(zhì)量評分，更新維護所述備份服務質(zhì)量列表QB_list，并將所有n個網(wǎng)絡節(jié)點按其能夠提供數(shù)據(jù)備份的備份服務質(zhì)量評分從高至低排序；

所述云控制中心C_center對云環(huán)境下的數(shù)據(jù)備份進行全局控制過程包括以下步驟：

步驟QB1：所述云控制中心C_center接收到用戶的數(shù)據(jù)備份請求后，依次對所述待備份數(shù)據(jù)中的每個文件執(zhí)行下述重復性過濾：

首先，計算待備份數(shù)據(jù)中當前文件的校驗值；

其次，查詢所有其他網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)中是否存在同名文件；

若存在，則將用戶本地節(jié)點中該文件的校驗值與查詢到的其他網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)中的同名文件的校驗值進行比較；

如果校驗值相同，表示兩個文件完全相同，不需要備份該文件；

所述校驗值可以是哈希值或MD5值；

步驟QB2：所述云控制中心C_center查詢所述備份服務質(zhì)量列表QB_list，按照網(wǎng)絡節(jié)點能夠提供數(shù)據(jù)備份的備份服務質(zhì)量評分從高至低的順序選擇評分最高的一個網(wǎng)絡節(jié)點作為數(shù)據(jù)備份的目標節(jié)點；

步驟QB3：如果當前目標節(jié)點的數(shù)據(jù)備份區(qū)的容量能夠保證完成所述數(shù)據(jù)備份請求中所有文件的備份，則將所述數(shù)據(jù)備份請求中的所有文件備份至當前目標節(jié)點，然后結(jié)束；否則，轉(zhuǎn)到步驟QB4；

步驟QB4：當發(fā)現(xiàn)當前目標節(jié)點的數(shù)據(jù)備份區(qū)的剩余存儲空間小于或等于閾值T_node時，停止向當前目標節(jié)點進行數(shù)據(jù)備份，刪除當前目標節(jié)點中備份中斷的文件；然后，按照網(wǎng)絡節(jié)點能夠提供數(shù)據(jù)備份的備份服務質(zhì)量評分從高至低的順序選擇下一個網(wǎng)絡節(jié)點作為下一目標節(jié)點，將當前目標節(jié)點中備份中斷的文件重新備份至下一目標節(jié)點，并將剩余的未備份文件繼續(xù)備份至所述下一目標節(jié)點；

步驟QB5：以此類推，直至完成所述數(shù)據(jù)備份請求中所有文件的備份；

所述容災冗余存儲中心S_center可以結(jié)合閾值T_max的比較判斷，對用戶的所述待備份數(shù)據(jù)中的大文件進行同步的冗余備份，具體地：

如果所述待備份數(shù)據(jù)中存在大小大于閾值T_max的文件，則在向作為數(shù)據(jù)備份的目標節(jié)點的網(wǎng)絡節(jié)點備份該文件的同時，將該文件同步鏡像拷貝至所述容災冗余存儲中心S_center；

對于云環(huán)境下的數(shù)據(jù)恢復過程：

所述容災冗余存儲中心S_center可以結(jié)合閾值T_max的比較判斷，對用戶的所述待恢復數(shù)據(jù)中的大文件進行恢復，具體地：

如果所述待恢復數(shù)據(jù)中存在大小大于閾值T_max的文件，則用戶本地節(jié)點將直接從所述容災冗余存儲中心S_center下載恢復該文件；

所述云控制中心C_center對云環(huán)境下的數(shù)據(jù)恢復進行全局控制過程包括以下步驟：

步驟QR1：所述云控制中心C_center接收到用戶的數(shù)據(jù)恢復請求后，根據(jù)所述數(shù)據(jù)恢復請求中包含的待恢復數(shù)據(jù)中的每個文件名，查詢所述容災冗余存儲中心S_center中是否存在該文件的數(shù)據(jù)備份；如果存在，則從所述容災冗余存儲中心S_center下載恢復所述文件；

步驟QR2：對于所述數(shù)據(jù)恢復請求中的未恢復文件，所述云控制中心C_center按照所述數(shù)據(jù)恢復請求中包含的每個未恢復文件的文件名，依次查詢所有其他網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)中是否存在該未恢復文件的數(shù)據(jù)備份；

如果發(fā)現(xiàn)一個網(wǎng)絡節(jié)點的數(shù)據(jù)備份區(qū)中存在該未恢復文件的數(shù)據(jù)備份，則將該網(wǎng)絡節(jié)點的地址信息以及該網(wǎng)絡節(jié)點的備份列表中記錄的該文件的備份時間發(fā)送給請求數(shù)據(jù)恢復的用戶本地節(jié)點；

步驟QR3：所述用戶本地節(jié)點根據(jù)所述云控制中心C_center發(fā)送的所述未恢復文件所在的網(wǎng)絡節(jié)點的地址信息，從所述網(wǎng)絡節(jié)點下載恢復所述未恢復文件，直至完成所述數(shù)據(jù)恢復請求；

其中，在步驟QR3中，如果一個未恢復文件具有時間不同的多個數(shù)據(jù)備份，則提示用戶根據(jù)該文件的備份時間選擇性恢復該文件；如果用戶未作出選擇，則默認自動選擇恢復該文件的最新備份。