移動設(shè)備安全數(shù)據(jù)傳送方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全,特別涉及一種移動設(shè)備安全數(shù)據(jù)傳送方法。
【背景技術(shù)】
[0002]云計算資源對用戶來說,可以看成是無限可擴展的,隨時按需獲取,并且按時支付一定的費用。云計算快速發(fā)展的同時,著名的企業(yè)都推出了各自的代表性的云計算服務(wù),但它們也并未將所有的數(shù)據(jù)文件都存放于云端。這是對云計算環(huán)境安全的顧慮。因此推廣云計算的應(yīng)用服務(wù)必須設(shè)計并實現(xiàn)出一套安全可靠的云計算安全策略。云計算環(huán)境下,從用戶的角度來說,將個人信息數(shù)據(jù)全部依托于云端來保管的方式可能會增加來自惡意管理員的威脅。這些惡意的內(nèi)部成員可以在沒有任何風險的情況下對用戶的數(shù)據(jù)信息進行篡改。用戶在使用和管理云計算服務(wù)、與云計算服務(wù)進行交互時,均是通過云計算服務(wù)提供商提供的軟件接口或API,而云計算服務(wù)并不能保證提供的這些API的安全性。
【發(fā)明內(nèi)容】
[0003]為解決上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明提出了一種移動設(shè)備安全數(shù)據(jù)傳送方法,包括:
[0004]基于分布式文件系統(tǒng)構(gòu)建數(shù)據(jù)存儲管理系統(tǒng),對所存儲的數(shù)據(jù)進行加密,并對移動設(shè)備用戶進行身份認證和訪問控制。
[0005]優(yōu)選地,所述數(shù)據(jù)存儲管理系統(tǒng)包括主控模塊、存儲模塊和移動客戶端;主控模塊是數(shù)據(jù)存儲管理系統(tǒng)的管理控制中心,由文件系統(tǒng)中的名字節(jié)點構(gòu)成,負責處理移動客戶端的各種應(yīng)用服務(wù)請求、用戶的合法性驗證、并實時監(jiān)控數(shù)據(jù)存儲管理系統(tǒng)各數(shù)據(jù)節(jié)點的狀態(tài)以及對數(shù)據(jù)節(jié)點數(shù)據(jù)的負載均衡和日志的處理操作;存儲模塊是由數(shù)據(jù)節(jié)點組成的集群,根據(jù)名字節(jié)點的控制命令以及用戶的請求,對數(shù)據(jù)存取提供存取操作,移動客戶端智能移動終端構(gòu)成;用戶將其應(yīng)用服務(wù)請求通過移動客戶端傳送給控制中心的主服務(wù)器,在收到元數(shù)據(jù)信息后對數(shù)據(jù)文件進行分片,根據(jù)文件系統(tǒng)數(shù)據(jù)塊的冗余策略采取流水線管道式的復(fù)制,將數(shù)據(jù)存儲到對應(yīng)的數(shù)據(jù)節(jié)點上;用戶下載文件時,基于主服務(wù)器反饋的元數(shù)據(jù)映射信息,將分散于系統(tǒng)中不同數(shù)據(jù)節(jié)點的數(shù)據(jù)塊合并成完整的文件;所述數(shù)據(jù)節(jié)點通過周期性的向名字節(jié)點發(fā)送心跳檢測實現(xiàn)主服務(wù)器節(jié)點對數(shù)據(jù)節(jié)點的監(jiān)控和維護;
[0006]移動客戶端交互界面基于Web瀏覽器實現(xiàn);數(shù)據(jù)存儲管理系統(tǒng)后臺服務(wù)器對文件的處理按照功能特性可以分為文件處理層、邏輯層和控制層;其中,數(shù)據(jù)處理層將用戶注冊、登錄時所需要的數(shù)據(jù)抽象封裝成Java中間件用于數(shù)據(jù)庫的操作;邏輯層封裝所有與用戶交互的方法,處理注冊、登錄和審核;控制層獲取并解析服務(wù)請求,調(diào)用邏輯層中定義的接口和相應(yīng)的邏輯處理方法,將結(jié)果返回給移動客戶端;使用數(shù)據(jù)流的方式對文件系統(tǒng)中的文件進行讀取操作,名字節(jié)點獲取到文件的元數(shù)據(jù)信息,檢查元數(shù)據(jù)映射表以確認該文件是否已存在;若不存在,則將該文件數(shù)據(jù)塊的元信息寫入到映射表中,再根據(jù)文件系統(tǒng)數(shù)據(jù)寫入操作過程完成數(shù)據(jù)文件的上傳;數(shù)據(jù)節(jié)點根據(jù)移動客戶端的寫入請求,完成對用戶數(shù)據(jù)文件的寫入,操作完成后,它向名字節(jié)點發(fā)送確認成功的消息;文件的下載過程中,用戶發(fā)出文件下載請求后,名字節(jié)點根據(jù)文件的元數(shù)據(jù)信息,獲取文件數(shù)據(jù)對應(yīng)數(shù)據(jù)節(jié)點的數(shù)據(jù)節(jié)點映射信息表并返回給客戶;由文件系統(tǒng)數(shù)據(jù)讀取過程,從數(shù)據(jù)節(jié)點下載文件;對文件進行的刪除操作是在名字節(jié)點獲取文件的元數(shù)據(jù)信息后,根據(jù)元數(shù)據(jù)映射表,判斷權(quán)限,對于有刪除權(quán)限用戶授予刪除權(quán)限;從網(wǎng)絡(luò)數(shù)據(jù)流空間獲取文件路徑、文件名信息,以數(shù)據(jù)流的形式完成從本地到文件系統(tǒng)的文件上傳過程;同時,在數(shù)據(jù)庫中,更新用戶文件列表,將新上傳的文件信息添加到所屬文件夾文件表中;下載操作中更新數(shù)據(jù)庫文件表,接收文件ID和文件名作為索引,由數(shù)據(jù)庫的文件表獲取文件的存儲路徑、所有者、是否加密、加密算法信息,當所有信息準確無誤并且用戶下載的權(quán)限有效時,以文件數(shù)據(jù)流的形式完成下載操作;當用戶需要對文件進行清理時,在數(shù)據(jù)庫中更新文件列表、文件信息表;通過獲取所選文件的ID作為索引,在數(shù)據(jù)庫文件表中搜索文件的所有信息并返回。
[0007]本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點:
[0008]本發(fā)明提出了一種移動設(shè)備安全數(shù)據(jù)傳送方法,通過文件訪問控制避免用戶私有信息被竊取和篡改的的風險,提高了云存儲環(huán)境下的信息安全性。
【附圖說明】
[0009]圖1是根據(jù)本發(fā)明實施例的移動設(shè)備安全數(shù)據(jù)傳送方法的流程圖。
【具體實施方式】
[0010]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描述。結(jié)合這樣的實施例描述本發(fā)明,但是本發(fā)明不限于任何實施例。本發(fā)明的范圍僅由權(quán)利要求書限定,并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細節(jié)以便提供對本發(fā)明的透徹理解。出于示例的目的而提供這些細節(jié),并且無這些具體細節(jié)中的一些或者所有細節(jié)也可以根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明。
[0011]本發(fā)明的一方面提供了一種移動設(shè)備安全數(shù)據(jù)傳送方法。圖1是根據(jù)本發(fā)明實施例的移動設(shè)備安全數(shù)據(jù)傳送方法流程圖。
[0012]本發(fā)明基于Hadoop分布式文件系統(tǒng)構(gòu)建數(shù)據(jù)存儲管理系統(tǒng),利用云計算環(huán)境下的用戶身份認證和訪問控制、數(shù)據(jù)的加密存儲、文件的保護和隱私權(quán)限控制完成云計算安全策略。
[0013]數(shù)據(jù)存儲管理系統(tǒng)包括主控模塊、存儲模塊和移動客戶端。主控模塊是數(shù)據(jù)存儲管理系統(tǒng)的管理控制中心,由文件系統(tǒng)中的名字節(jié)點構(gòu)成,負責處理移動客戶端的各種應(yīng)用服務(wù)請求、用戶的合法性驗證、并實時監(jiān)控數(shù)據(jù)存儲管理系統(tǒng)各數(shù)據(jù)節(jié)點的狀態(tài)以及對數(shù)據(jù)節(jié)點數(shù)據(jù)的負載均衡和日志的處理等操作。存儲模塊是由數(shù)據(jù)節(jié)點組成的集群,擁有海量的存儲能力。根據(jù)名字節(jié)點的控制命令以及用戶的請求,對數(shù)據(jù)存取提供實質(zhì)性的存取操作,移動客戶端一般由智能移動終端構(gòu)成,是終端設(shè)備上應(yīng)用程序的簡稱。
[0014]本發(fā)明的數(shù)據(jù)存儲管理系統(tǒng)是基于Web瀏覽器進行訪問的,通過在Web界面對模塊功能的配置,定制該系統(tǒng)需要的模塊,包括用戶管理、文件管理、文件夾管理。普通用戶則通過Web瀏覽器對個人文件進行操作,包括文件的上傳、下載、刪除和共享,文件夾的新建、刪除與修改等。從安全的角度考慮,可以選擇加密上傳文件。文件的元數(shù)據(jù)信息將存儲在數(shù)據(jù)存儲管理系統(tǒng)的分布式架構(gòu)中,其大小可由參數(shù)設(shè)定,用戶不需要了解底層實現(xiàn)的具體細
-K-
T O
[0015]移動客戶端部分負責管理與用戶之間的交互。用戶將其應(yīng)用服務(wù)請求通過移動客戶端傳送給控制中心的主服務(wù)器,在收到元數(shù)據(jù)信息后對數(shù)據(jù)文件進行分片,根據(jù)文件系統(tǒng)數(shù)據(jù)塊的冗余策略采取流水線管道式的復(fù)制,將數(shù)據(jù)存儲到對應(yīng)的數(shù)據(jù)節(jié)點上。用戶下載文件時,同樣基于主服務(wù)器反饋的元數(shù)據(jù)映射信息,將分散于系統(tǒng)上不同數(shù)據(jù)節(jié)點的數(shù)據(jù)塊合并成完整的文件。數(shù)據(jù)節(jié)點集群用以存儲用戶文件數(shù)據(jù)塊,滿足用戶對文件的存取功能。通過周期性的向名字節(jié)點發(fā)送心跳檢測的機制,確保了主服務(wù)器節(jié)點對數(shù)據(jù)節(jié)點的監(jiān)控和維護。
[0016]本發(fā)明的數(shù)據(jù)存儲管理系統(tǒng),結(jié)合了訪問控制策略和用戶對文件、文件夾的操作需求,由用戶功能管理、文件夾功能管理和文件功能管理以及共享功能管理四個功能模塊組成。
[0017]新的用戶在系統(tǒng)中注冊賬號,本系統(tǒng)的注冊過程使用能夠唯一標識用戶身份的身份標識;文件夾管理模塊涉及文件夾訪問控制策略,包含在數(shù)據(jù)存儲管理系統(tǒng)新建、修改和刪除