本發明公開了一種基于云存儲的數據保護方法、替換裝置以及云存儲系統，涉及通信技術領域，其中的方法包括：替換裝置在將存儲請求消息中的文件名稱替換為對應的文件替換名稱后，將存儲請求消息發送給服務平臺；替換裝置接收到服務平臺返回的存儲指示消息，在將元數據中的信息進行替換處理后發送到文件上傳裝置。本發明的數據保護方法、替換裝置以及云存儲系統，替換裝置對客戶端和服務平臺之間所傳輸的信息進行替換，并且，在服務平臺中的元數據全部或部分丟失后，通過替換裝置可以進行恢復，替換裝置也能夠完成數據的遷移業務；經過替換處理后，服務平臺無法獲取用戶數據的真實信息，能夠保證用戶數據的安全性，對用戶的隱私提供有效保護。

技術領域

本發明涉及云計算技術領域，尤其涉及一種基于云存儲的數據保護方法、替換裝置以及云存儲系統。

背景技術

云存儲系統通常由客戶端、服務平臺和存儲資源池三部分構成。客戶端供最終用戶上傳、下載文件時使用，服務平臺為客戶端提供元數據以及訪問存儲資源池所需的簽名信息，存儲資源池為客戶端提供了對象存儲服務。例如，上傳文件的流程為：客戶端將要寫入的文件的大小發送到服務平臺，服務平臺根據文件大小將文件劃分為若干個部分，對于每個部分，服務平臺計算出其在原文件中的偏移量、目的存儲資源池、存儲資源池中的對象名、數據在對象中的偏移量、加密密鑰以及認證簽名等，并將上述存儲信息返回給客戶端，客戶端基于服務平臺返回的存儲信息將文件存儲在相應的存儲資源池中。服務平臺在文件存儲成功后，將文件和所有存儲信息的對應關系進行保存。下載文件的流程為：客戶端將要下載的文件名稱和范圍發送到服務平臺，服務平臺根據文件名稱和范圍查詢出對應的全部存儲信息并返回給客戶端。客戶端按照服務平臺返回的所有存儲信息從各存儲資源池中讀取數據，還原出文件對應的范圍。

云存儲系統實現了客戶端、服務平臺和存儲資源池的解耦，服務平臺可以根據客戶端的位置、資源池的位置和剩余容量等情況，將客戶端的請求調度到不同的資源池，實現服務規模的水平擴展。但是，在實際的運營過程中，需要根據業務的需要使用第三方開發和維護的客戶端及服務平臺。由于服務平臺掌握關于用戶數據的全部信息，可以完整地讀寫客戶端所上傳的文件，使用來自第三方的服務平臺對用戶的信息安全有潛在的威脅。因此，在運營過程中需要提供對于信息的保護措施，在不影響第三方服務平臺正常功能的情況下，可以阻止第三方服務平臺讀取用戶的數據，對用戶的隱私提供有效的保護。

發明內容

有鑒于此，本發明要解決的一個技術問題是提供一種基于云存儲的數據保護方法、替換裝置以及云存儲系統。

根據本發明的一個方面，提供一種基于云存儲的數據保護方法，包括：替換裝置接收到文件上傳裝置發送的存儲請求消息，所述存儲請求消息中包含：文件名稱；所述替換裝置生成與文件名稱對應的文件替換名稱，在將所述存儲請求消息中的文件名稱替換為對應的文件替換名稱后，將所述存儲請求消息發送給服務平臺；所述替換裝置接收到所述服務平臺返回的存儲指示消息，所述存儲指示消息中包含：元數據；所述元數據包括用于指示文件在存儲資源池中存儲的信息；所述替換裝置在將所述元數據中的信息進行替換處理后，將所述存儲指示消息發送到所述文件上傳裝置，以使所述文件上傳裝置在存儲資源池中存儲所述文件。

可選地，所述元數據中的信息包括：資源池信息、存儲對象名稱；所述替換裝置將資源池信息替換為對應的資源池替換信息，將存儲對象名稱替換為對應的存儲對象替換名稱。

可選地，所述替換裝置判斷是否能夠獲取用于記錄與資源池信息、存儲對象名稱對應的資源池替換信息、存儲對象替換名稱的資源替換關系；如果是，則基于所述資源替換關系替換資源池信息和存儲對象名稱；如果否，則所述替換裝置分別生成與資源池信息相對應的資源池替換信息、與存儲對象名稱相對應的存儲對象替換名稱；在替換資源池信息和存儲對象名稱后，建立所述資源替換關系并存儲。

可選地，所述元數據中的信息包括：加密密鑰；所述替換裝置生成與加密密鑰相對應的加密替換密鑰，在將所述加密密鑰替換為所述加密替換密鑰后，建立所述加密密鑰與對應的所述加密替換密鑰的密鑰替換關系并存儲。