一种基于网络存储资源的安全备份恢复系统及方法.pdf

本发明公开了一种基于网络存储资源的安全备份恢复系统及方法，属于网络安全存储技术领域，整个方案包括如下步骤：1、统一管理网络存储资源；2、利用公钥密码体制、把本地文件安全备份到网络存储资源；3、归并加密备份数据；4、加密备份数据查询及恢复。利用本发明可以统一管理用户可以使用的网络资源，以节约存储设备的使用成本；并利用网络存储资源对关键文件进行安全备份恢复管理，防止因为备份信息导致信息泄露问题；同时提供灵活的安全备份信息查询和恢复功能。

权利要求书
1.  一种基于网络存储资源的安全备份恢复系统，其特征在于，所述系统包括：
备份目标设备，所述备份目标设备包括若干网络存储资源，并提供统一的网络存储资源接口，所述网络存储资源接口对外安全连接安全备份服务系统，对内连接若干网络存储资源的各种操作接口；
安全备份服务系统，所述安全备份服务系统利用公钥密码体制，把本地文件安全备份到备份目标设备内的网络存储资源中。

2.  根据权利要求1所述的一种基于网络存储资源的安全备份恢复系统，其特征在于，所述备份目标设备中网络存储资源接口通过网络存储资源列表统一管理若干网络存储资源，所述网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。

3.  根据权利要求1或2所述的一种基于网络存储资源的安全备份恢复系统，其特征在于，所述备份目标设备中的若干网络存储资源分为互为冗余设置的主备份资源组和次备份资源组，每组资源组中具有相应的网络存储资源列表。

4.  根据权利要求1所述的一种基于网络存储资源的安全备份恢复系统，其特征在于，所述安全备份服务系统中包括一备份目录，该备份目录包括备份文件源和备份数据库文件，所述备份文件源对应于待备份文件；所述备份数据库文件保存所有网络存储资源信息，以及用户备份文件信息。

5.  一种基于网络存储资源的安全备份恢复方法，其特征在于，所述方法包括如下步骤：
（1）统一管理网络存储资源；
（2）利用公钥密码体制，将本地文件安全备份到网络存储资源；
（3）归并备份到网络存储资源中的加密备份数据；
（4）对备份到网络存储资源中的加密备份数据进行查询，并进行恢复。

6.  根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法，其特征在于，所述步骤（1）中利用网络存储资源列表统一管理若干网络存储资源，该网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、 各网络存储资源的登录方式。

7.  根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法，其特征在于，所述步骤（2）中进行安全备份时，使用公钥密码体制把加密文件、文件信息加密文件以及数字证书文件同时保存至网络存储资源实现安全备份，并保存文件备份信息；其中加密文件由用户对称密钥加密待备份文件形成，文件信息加密文件由用户对称密钥加密待备份文件信息形成，数字证书文件由公钥分别加密对称密钥形成。

8.  根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法，其特征在于，所述步骤（4）中进行查询备份文件时，首先查询备份信息从网络存储资源中获取备份文件列表，接着利用用户私钥解密文件信息加密文件，最后返回解密后的文件信息。

9.  根据权利要求1所述的一种基于网络存储资源的安全备份恢复方法，其特征在于，所述步骤（4）中恢复备份文件时，利用私钥解开文件信息加密文件，查看文件备份历史，恢复到指定时间的文件或所有备份点数据。

说明书一种基于网络存储资源的安全备份恢复系统及方法
技术领域
本发明属于网络安全存储技术，具体涉及网络存储资源管理和关键数据的加密算法技术。
背景技术
随着网络技术和存储技术的快速发展,用户可以廉价使用的存储资源，包括云存储、ftp存储、电子邮箱、网盘等资源越来越多，存储容量越来越大；
但是用户在使用这些网络资源备份数据时会面临以下几个问题：
1)备份到网络存储中的文件是否安全；
2)如何利用分散的网络资源提供更大的存储容量；
3)备份功能是否能够满足用户需要。
由此可见，如何在使用网络存储资源备份数据有效解决上述问题是本领域亟需要解决的问题。
发明内容
本发明针对利用现有网络存储资源备份关键数据遇到的问题，而提供一种利用网络存储资源实现安全备份恢复的系统，利用该系统对几种常用的网络存储资源:云存储、ftp存储、电子邮箱、网盘等提供统一的管理，并在此基础上实现对用户文件的安全备份、归档和恢复。
同时，本发明还提供一种基于网络存储资源来实现关键数据安全备份恢复的方法。
为了达到上述目的，本发明采用如下的技术方案：
一种基于网络存储资源的安全备份恢复系统，所述系统包括：
备份目标设备，所述备份目标设备包括若干网络存储资源，并提供统一的网络存储资源接口，所述网络存储资源接口对外安全连接安全备份服务系统，对内连接若干网络存储资源的各种操作接口；
安全备份服务系统，所述安全备份服务系统利用公钥密码体制，把本地文件安全备份到备份目标设备内的网络存储资源中。
在本系统方案的优选实例中，所述备份目标设备中网络存储资源接口通过网络存储资源列表统一管理若干网络存储资源，所述网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。
进一步的，所述备份目标设备中的若干网络存储资源分为互为冗余设置的主备份资源组和次备份资源组，每组资源组中具有相应的网络存储资源列表。
进一步的，所述安全备份服务系统中包括一备份目录，该备份目录包括备份文件源和备份数据库文件，所述备份文件源对应于待备份文件；所述备份数据库文件保存所有网络存储资源信息，以及用户备份文件信息。
作为本发明的第二目的，一种基于网络存储资源的安全备份恢复方法，其包括如下步骤：
（1）统一管理网络存储资源；
（2）利用公钥密码体制，将本地文件安全备份到网络存储资源；
（3）归并备份到网络存储资源中的加密备份数据；
（4）对备份到网络存储资源中的加密备份数据进行查询，并进行恢复。
在备份恢复方法的优选实例中，所述步骤（1）中利用网络存储资源列表统一管理若干网络存储资源，该网络存储资源列表包括存储资源、网络存储资源的剩余可用存储容量、各网络存储资源的登录方式。
进一步的，所述步骤（2）中进行安全备份时，使用公钥密码体制把加密文件、文件信息加密文件以及数字证书文件同时保存至网络存储资源实现安全备份，并保存文件备份信息；其中加密文件由用户对称密钥加密待备份文件形成，文件信息加密文件由用户对称密钥加密待备份文件信息形成，数字证书文件由公钥分别加密对称密钥形成。
进一步的，所述步骤（4）中进行查询备份文件时，首先查询备份信息从网络存储资源中获取备份文件列表，接着利用用户私钥解密文件信息加密文件，最后返回解密后的文件信息。
进一步的，所述步骤（4）中恢复备份文件时，利用私钥解开文件信息加密文件，查看文件备份历史，恢复到指定时间的文件或所有备份点数据。
根据上述方案得到的本发明与现有技术相比具有以下优点：
1.可以利用现有网络存储资源实现统一的存储资源管理。
2.支持多种存储资源的备份归并和恢复方式。
3.除非备份管理员，普通管理员只能管理自己有权访问的备份信息。
4.可以统一管理用户可以使用的网络资源，以节约存储设备的使用成本。
5.利用网络存储资源对关键文件进行安全备份恢复管理，防止因为备份信息导致信息泄露问题。
6.同时提供灵活的安全备份信息查询和恢复功能。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明中安全备份恢复系统的总体结构示意图；
图2为本发明进行安全备份、查询以及恢复的总体流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
安全备份系统包含一个备份管理员用户和一个或多个普通用户。普通用户和备份管理员用户都是系统资源的使用者。普通用户之间相互隔离，只能管理自己上传的备份文件；备份管理员用户只有一个，需要一个普通用户在系统初始化时设置自己的公钥文件才能成为备份管理员用户，备份管理员用户可以对所有普通用户的备份文件进行备份恢复管理。
安全备份系统可以按照备份管理员设定的时间间隔定时执行增量备份，也可以由备份管理员直接执行一次增量备份，每一次增量备份的内容为一个备份点。
普通用户功能包括：以文件覆盖方式上传自己的文件到最近一个备份 点；查看所有备份点列表；查看每一个备份点内自己上传的备份文件列表；查看一个备份文件在所有备份点的备份历史版本，恢复指定的备份文件。
备份管理员用户可以对所有普通用户的备份文件进行管理，具体功能包括：设定备份周期；设定备份点的归并参数；立即创建一个备份点；查看所有备份点列表；查看所有备份点列表内的文件列表；查看一个指定文件在所有备份点列表中的历史版本；删除指定备份点；恢复指定备份点内的所有用户文件；恢复指定单个文件等。另外，备份管理员用户还需要管理所有网络存储资源。
在文件安全存储方面，如果使用对称密钥对用户明文信息加密，面临的问题一方面是如果某一个文件的密码被破解，则该用户所有备份信息都会被破解；另一方面是用户除了可以看到自己的备份文件外，也能够看到其它用户的备份信息，没有实现用户信息的隔离。
如果使用备份管理员用户的公钥对用户备份文件信息加密，则会导致普通用户无法解密自己的备份文件信息。
如果使用普通用户的公钥加密，则难以实现对所有用户的备份数据的统一恢复过程。
基于上述问题，本发明提供一种利用网络存储资源实现的安全备份恢复方案，该方案的主要原理如下：
为实现网络存储资源的统一管理,备份管理员需要提供可以使用的网络存储资源列表，该网络存储资源列表包括：
存储资源类型：其包括:云存储、ftp存储、电子邮箱、网盘；
对指定资源需要提供对应的剩余可用存储容量；
登录方式：登录方式包括使用用户名密码登录或者数字证书登录。
统一管理的网络存储资源：备份管理员把网络存储资源分为两组：主备份资源组和次备份资源组，让两组存储资源列表内的所有剩余存储容量之和基本相同，以实现个备份资源组之间实现备份数据的冗余机制，避免一个网络存储资源节点因为无法登陆而无法实现文件备份恢复。备份组的总容量为该组内所有存储资源剩余可用空间的总和。
备份组内的每一个网络资源使用包含资源类型和存储资源url组成的串 作为资源id。通过该资源id可以唯一确定一个网络存储资源。每一个备份点都要同时备份在主备份组和从备份组内选择的一个存储资源上。备份点列表的每一项只需要保存备份点信息，主备份组内的资源id，从备份组内的资源id即可。
备份管理员用户需要设置提供统一的备份目录,每一个普通用户只需要把自己的待备份文件链接(或建立快捷方式)到备份目录即可。
安全备份系统建立一个嵌入式文件数据库，用于保存所有网络存储资源信息,以及备份点列表信息,该嵌入式数据库文件仍存放在备份主目录,本身作为一个备份管理员的特殊文件参与文件备份过程。
安全备份系统在进行备份和恢复时，需要检查所有备份时间点的网络存储资源连接状态，如果一个备份点的资源出现连接问题，则需要在该资源所在分组内选择一个存储资源剩余容量足够的资源节点，拷贝备份点指定的另外一个资源内的对应备份数据。如果同时出现主从备份点都无法连接时，则将该备份点标记为“不可用”状态；下次连接成功后再标记为“可用”状态即可。
在主从备份资源分组内选择存储设备时，选择剩余空间最多的网络两个存储节点作为存储设备；
对所有用户的每一个文件备份时，利用公钥密码体制，把文件使用对称密钥加密，得到文件的密文文件；然后把对称加密密钥分别使用备份管理员和文件对应的普通用户的公钥加密，得到文件的数字证书文件；接着直接使用对称密钥把文件信息（文件名称，相对路径、所属用户、文件大小、最后修改时间等）加密，得到文件信息加密文件；把文件的密文文件,文件的数字证书文件和文件信息加密文件同时保存到主从备份存储设备指定备份点所在文件夹内;最后把当前备份点的信息及备份设备信息保存在本地嵌入式数据库文件内。
普通用户可以使用自己的私钥解密一个文件对应的数字证书文件,如果解密成功,说明该文件是用户自己的文件,否则说明该文件不是用户自己的文件.解密后得到文件的对称密钥,使用该对称密钥即可解密的密文文件。
由于一个文件的数字证书是用一个普通用户和一个备份管理员用户的公钥产生的,所以备份管理员可以使用自己的私钥解密所有用户文件的数字证书，从而可以备份和恢复所有用户的文件.
安全备份系统根据用户配置，按照最近多久备份多少数据的设置，自动对所有用户文件归并备份数据,不需要解密过程。
基于上述原理，本发明的具体实施如下：
参见图1，其所示为基于网络存储资源的安全备份恢复系统的总体结构示意图。由图可知，整个系统主要包括备份目标设备和安全备份服务系统两部分。
其中，备份目标设备由若干网络存储资源形成，其通过提供统一的网络存储资源接口，该网络存储资源接口对外安全连接安全备份服务系统，对内连接若干网络存储资源的各种操作接口，实现统一管理备份目标设备内的若干网络存储资源。
为了达到高效的统一管理，网络存储资源接口通过网络存储资源列表统一管理若干网络存储资源，该网络存储资源列表包括存储资源类型（如云存储、ftp存储、电子邮箱、网盘等）、对指定资源的提供对应的剩余可用存储容量、各网络存储资源的登录方式（具体包括使用用户名密码登录或者数字证书登录）。
安全备份服务系统，其与备份目标设备之间建立安全连接，并利用公钥密码体制，把本地文件安全备份到备份目标设备内的网络存储资源中。
具体的，该安全备份服务系统中包括一备份目录，该备份目录包括备份文件源和备份数据库文件，备份文件源对应于存储待备份文件，也可以是待备份文件的链接地址或快捷方式；而备份数据库文件保存所有网络存储资源信息、备份点列表信息以及用户备份文件信息。
为了实现统一操作，安全备份服务系统设置备份管理员用户和普通用户，普通用户可通过安全备份服务系统连接并登陆到备份目标设备中对应的本用户的网络存储资源，可以查看自己的文件列表、备份历史版本、恢复自己的文件历史版本等，同时普通用户在备份文件时，可利用自己的对称密钥对备份文件、文件信息（文件名称，相对路径、所属用户、文件大小、最后 修改时间等）等进行加密，也可以把本地文件以文件覆盖方式备份到最近的备份点内。
备份管理员用户可以配置所有普通用户的所有不同存储资源。该备份管理员用户可以对所有用户的文件进行统一的备份、归并和恢复管理；在进行统一备份时，备份管理员用户利用自己对应的公钥把用户的加密文件、文件信息加密文件以及数字证书文件同时保存到备份目标设备中对应的网路存储资源中，最后再保存文件备份信息。
由此形成的系统，其将所有网络存储资源及登录方式等信息保存在备份数据库中,对这些存储资源的连接登录过程本身就是一种安全机制,但是为了保证备份文件本身的安全,还需要在备份时使用公钥加密体制进行备份。
对上述的安全备份恢复系统在进行统一管理时，具体的实现步骤如下：
（1）分别实现云存储、ftp存储、电子邮箱和网盘的连接，文件拷贝，文件下载，文件移动和删除接口，并提供统一的网络存储资源接口为文件备份恢复使用。
（2）将备份目标设备中的若干网络存储资源分为两个备份资源组：主备份资源组和次备份资源组。在进行文件备份、归并和恢复时，安全备份恢复系统中连接模块完成对两个备份资源组内所有存储资源的连接登陆过程，如果发现一个存储资源连接失败,则把另外一个存储资源分组内对应的文件列表恢复到连接失败的存储资源组的可用存储资源上，并将无法连接的存储资源标记为“不可用”状态.
（3）文件的备份、归并和删除增量备份时间点的过程同时在两个资源组上进行操作。
（4）如果用户本地的备份信息数据库损坏,则可用使用备份管理员的私钥从网络存储资源列表上找到并恢复本地备份信息数据库文件。
参见图2，其所示为基于上述系统进行安全备份、查询以及恢复的总体流程图。整个实施环境由用户的备份文件目录，备份信息数据库，备份服务程序和从网络存储资源中选择的备份设备资源组成。
备份总体流程中，数据备份包括用户设定的定时备份及用户手动直接备 份。
再者，在进行恢复备份时，通过获取差异备份文件来进行恢复，其中获取备份文件差异方式可以配置为以下几种方式的一种：
（1）文件遍历方式，通过对比网络资源备份设备和文件存储内的文件获取需要备份或者需要恢复的文件列表信息。
（2）文件变化通知方式：实现inotify接口直接得到距离上一次备份时的文件变更信息。
由此，整个实施过程依次分为：1、建立安全连接；2、安全备份；3、归并备份文件；4、查询备份信息；5、恢复备份，这五个步骤，具体过程如下：
步骤1、在备份服务系统（即备份服务程序）与备份设备之间建立安全连接。
步骤2、在建立安全连接后，用户向备份服务系统提出数据备份操作（具体可以是手动或自动备份操作），备份服务系统进入自动备份操作。
步骤2.1、备份服务系统根据用户设定的获取备份文件差异方式，从备份文件存储源中获取需要备份的文件列表信息。
步骤2.2、从备份信息数据库中获取文件信息和用户公钥证书等等
步骤2.3分别从主从两个备份组中选择剩余空间最多的网络存储节点作为存储设备（下面的备份操作同时对这两个存储设备分别进行），使用备份管理员以及用户对应的公钥分别加密文件信息并保存增量文件至备份设备，具体操作如下：
首先，对对差异文件列表的每一个文件继续处理：分别对用户文件,文件信息(文件名称，相对路径、所属用户、文件大小、最后修改时间等)使用用户对称密钥加密得到密文文件和密文信息文件；
接着，把对称密钥分别使用管理员和文件所属用户的公钥加密，得到管理员和文件所属用户都可以使用私钥解开的数字信封文件；
再接着，把用户的密文文件，数字信封文件以及文件信息对应的密文信息文件保存到备份设备。
最后，保存本次备份的时间及差异列表信息。
步骤3、执行备份文件的归并过程。
用户可以设定距离当前时间多久（相对时间节点）保留一次备份点；可以动态增加或者删除需要保留的备份相对时间点；还可以指定具体时间段内保留的备份点数量。
对备份进行归并的步骤如下：
3.1、获取所有增量备份点信息；
3.2、对系统固定的时间段：如最近1天，最近1月，最近一年,以及用户自定义的时间段:如:最近3天,最近7天,最近180天,以时间长度从小到大顺序归并；
3.3、排除用户指定的所有相对时间点的备份；
3.4、排除用户指定时间段内最近的指定备份数量；
3.5、把当前时间段的所有没有被排除的备份点归并为一个更大的时间段备份，新的备份点的备份状态为归并之前的最后一个备份点状态。
3.6、对于最大时间段：可以按照用户设置，自动归并为全备点。
用户管理备份信息的步骤如下：
1、获取所有备份时间点列表；
2、根据用户私钥，解密备份时间点内的文件加密信息并显示；
3、解密备份点内的指定文件；
4、解密一个文件的所有备份历史信息；
5、备份管理员可以删除一个备份点内的所有用户备份文件，以节省备份空间。
步骤4、用户通过备份服务系统向备份设备查询备份信息。
步骤4.1、备份服务系统从备份设备中获取备份文件列表。
步骤4.2、备份服务系统根据用户私钥解密相应的备份文件信息。
步骤4.3、备份服务系统将解密得到的备份文件信息返回至用户。
步骤5、用户通过备份服务系统进行恢复备份操作。
步骤5.1、备份服务系统从备份设备中获取相应的备份文件或列表。
步骤5.2、根据用户或备份管理员私钥解密相应的备份文件信息。
步骤5.3、根据解密后的文件列表获取差异列表。
步骤5.4、根据差异列表恢复对应的差异备份文件。
步骤5.5、恢复解密后的差异备份信息到备份信息数据库。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。