本發(fā)明提供一種基于加密授權(quán)體系備份恢復(fù)云存儲(chǔ)文件對(duì)象的方法，所述加密授權(quán)體系包括數(shù)據(jù)中心、備份客戶端和云存儲(chǔ)服務(wù)器，包括以下步驟：S1、發(fā)起數(shù)據(jù)恢復(fù)請(qǐng)求；S2、向所述云存儲(chǔ)服務(wù)器發(fā)起用戶身份驗(yàn)證，所述云存儲(chǔ)服務(wù)器判斷身份驗(yàn)證是否通過；若否，則返回錯(cuò)誤并重新進(jìn)行身份驗(yàn)證；若是，則所述云存儲(chǔ)服務(wù)器向所述數(shù)據(jù)中心返回密鑰并進(jìn)入步驟S3；S3、通過所述密鑰對(duì)所述數(shù)據(jù)的備份文件進(jìn)行解密；并在解密后對(duì)需要恢復(fù)的數(shù)據(jù)進(jìn)行恢復(fù)。通過加密授權(quán)體系來備份恢復(fù)云存儲(chǔ)文件對(duì)象的方法，備份和恢復(fù)云存儲(chǔ)產(chǎn)品中的文件對(duì)象的過程避免了泄露用戶隱私，并允許在合法授權(quán)情況下對(duì)備份數(shù)據(jù)進(jìn)行較小粒度的恢復(fù)，從而提高備份的安全性和恢復(fù)的效率。

技術(shù)領(lǐng)域

本發(fā)明涉及云存儲(chǔ)領(lǐng)域，特別是涉及一種基于加密授權(quán)體系備份恢復(fù)云存儲(chǔ)文件對(duì)象的方法。

背景技術(shù)

隨著云產(chǎn)業(yè)的迅猛發(fā)展，云存儲(chǔ)產(chǎn)品已成為云服務(wù)中最基本的產(chǎn)品服務(wù)，而以企業(yè)網(wǎng)盤為例，已作為現(xiàn)在最熱門的企業(yè)級(jí)云存儲(chǔ)應(yīng)用，也是各大IT巨頭爭(zhēng)相進(jìn)入的產(chǎn)業(yè)，截止目前，亞馬遜、BAT、愛數(shù)、金山、搜狐、華為、聯(lián)想等公司都已涉足該領(lǐng)域。

通常我們說的“云存儲(chǔ)”是指的“云對(duì)象存儲(chǔ)”，用來存儲(chǔ)非結(jié)構(gòu)化數(shù)據(jù)，各大云計(jì)算廠商都實(shí)現(xiàn)了這一云計(jì)算基礎(chǔ)設(shè)施。

云存儲(chǔ)產(chǎn)品中有一種協(xié)同作業(yè)的形式，一般涉及到多元賬戶體系管理，現(xiàn)有技術(shù)中，云存儲(chǔ)管理員負(fù)責(zé)整個(gè)云存儲(chǔ)平臺(tái)的賬戶創(chuàng)建，當(dāng)一個(gè)賬戶創(chuàng)建完成以后會(huì)相應(yīng)的為該賬戶創(chuàng)建一個(gè)文檔庫，文檔庫是一個(gè)需要指定專屬創(chuàng)建歸屬者的目錄，比如賬戶A的文檔庫，其專屬歸屬者就是A，賬戶登錄以后可以為自己配置密碼，該賬戶和密碼將作為加密該文檔庫下面所有對(duì)象的依據(jù)，要瀏覽該文檔庫下面的目錄或文件需要相應(yīng)的賬戶和密碼授權(quán)成功后才能過正常瀏覽和查看，包括該云存儲(chǔ)管理員在無授權(quán)的情況下也無法進(jìn)入查看內(nèi)容或者后臺(tái)看到的就是一堆加密后的數(shù)據(jù)，文檔庫歸屬者可以配置自己文檔庫的權(quán)限來將自己的文件共享給其他賬戶進(jìn)行添刪改查。

云存儲(chǔ)產(chǎn)品的數(shù)據(jù)保護(hù)通常是云存儲(chǔ)平臺(tái)管理員授權(quán)登錄后對(duì)云存儲(chǔ)平臺(tái)上所有或指定的文檔庫進(jìn)行備份，然而備份過程中需要遍歷獲取要備份的文檔庫下面的文件，基于這種情況，一般有兩個(gè)處理方式：

第一種：該平臺(tái)管理員的賬戶能夠完全看到其他賬戶文檔庫下的目錄、文件和內(nèi)容，也就是平臺(tái)管理員在瀏覽其他賬戶文檔庫時(shí)完全沒有權(quán)限控制，直接可以瀏覽到里面的數(shù)據(jù)，該種方式很顯然是非常不安全，而且是不合法規(guī)的，因?yàn)榭梢钥吹接脩綦[私。

第二種：該平臺(tái)管理員能夠看到其他賬戶的文檔庫，但是文檔庫下的目錄和文件內(nèi)容都是需要授權(quán)才能看到真實(shí)內(nèi)容的，因?yàn)闆]有授權(quán)是無法解密備份下面的文件、目錄信息的，所以通常獲取到的文件或者目錄包括文件內(nèi)容都是經(jīng)過加密的，此種方式保護(hù)了用戶的隱私，但是卻增加了備份數(shù)據(jù)的難度。

那么，云存儲(chǔ)的文件對(duì)象保護(hù)在方式二中，數(shù)據(jù)是通過加密的，即使備份下來的數(shù)據(jù)在未授權(quán)的情況下也是無法進(jìn)行識(shí)別里面的數(shù)據(jù)查看的，所以恢復(fù)的時(shí)候很難幫助用戶進(jìn)行某個(gè)文件級(jí)別的恢復(fù)。

面對(duì)種類繁多的云存儲(chǔ)產(chǎn)品和海量的存儲(chǔ)數(shù)據(jù)，這些存儲(chǔ)數(shù)據(jù)的備份恢復(fù)已經(jīng)成為一大難題，通常在備份完成整個(gè)私有云或者公有云平臺(tái)的文件對(duì)象數(shù)據(jù)后，用戶誤刪、損壞或者丟失其中的文件后，因?yàn)閿?shù)據(jù)加密的原因，需要恢復(fù)整個(gè)文檔庫或者恢復(fù)整個(gè)云存儲(chǔ)平臺(tái)的數(shù)據(jù)，效率非常低，恢復(fù)難度非常大。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種基于加密授權(quán)體系備份恢復(fù)云存儲(chǔ)文件對(duì)象的方法，用于解決現(xiàn)有技術(shù)中需要恢復(fù)整個(gè)文檔庫或者恢復(fù)整個(gè)云存儲(chǔ)平臺(tái)的數(shù)據(jù)，效率非常低，恢復(fù)難度非常大的問題。