一种基于公有云的数据传输方法

摘要

本发明公开一种基于公有云的数据传输方法，获取待传输数据；确定待传输数据的安全度，安全度基于待传输数据的敏感度以及待传输数据所属用户的安全等级确定；根据安全度对待传输数据进行拆分；将拆分后的数据分布式存储至公有云上。本发明提供的方法基于待传输数据的敏感度以及待传输数据所属用户的安全等级确定安全度后，根据安全度对待传输数据进行拆分，将拆分后的数据分布式存储至公有云上，实现了数据在公有云上的分块存储。

说明书

技术领域

本发明涉及云技术，尤其涉及一种基于公有云的数据传输方法。

背景技术

在2017年至2018年间，云服务市场发生了巨大的变化。企业机构从低风险地尝试使用云转向全面、大规模地使用云。云项目已进入到数据中心的核心，彻底的云迁移成为普遍现象。

公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过Internet使用，公有云的核心属性是共享资源服务。

发明内容

(一)要解决的技术问题

为了解决现有技术的上述问题，本发明提供一种基于公有云的数据传输方法。

(二)技术方案

为了达到上述目的，本发明采用的主要技术方案包括：

一种基于公有云的数据传输方法，包括：

S1、获取待传输数据；

S2、确定待传输数据的安全度，所述安全度基于所述待传输数据的敏感度以及所述待传输数据所属用户的安全等级确定；

S3、根据所述安全度对所述待传输数据进行拆分；

S4、将拆分后的数据分布式存储至公有云上。

可选地，所述步骤S2包括：

S2-1、确定所述待传输数据所属用户信息，所述所属用户信息包括权限等级，所属用户历史传输数据的安全度；

S2-2、确定所述待传输数据的敏感度；

S2-3、根据所述所属用户信息及所述待传输数据的敏感度确定待传输数据的安全度。

可选地，所述步骤S2-1包括：

S2-1-1、确定所属用户注册时的初始权限等级G

S2-1-2、获取所属用户历史传输数据的敏感度和安全度，其中所述敏感度包括5个等级，分别为1、2、3、4、5，数值越大越敏感；

S2-1-3、确定每个所属用户历史传输数据的上传日期距当前的天数差ΔDi，其中，i为历史传输数据标号，单位为日；

S2-1-4、确定所属用户的

S2-1-5、将所属用户的权限等级及所属用户历史传输数据的安全度作为所述待传输数据所属用户信息。

可选地，对于任一传输数据，所述任一传输数据为所述待传输数据，或者，所述任一传输数据为任一历史传输数据；

所述敏感度的确定方法包括：

S5-1、获取所属用户对所述任一传输数据配置的初始敏感度，其中所述初始敏感度包括5个等级，分别为1、2、3、4、5，数值越大越敏感；

S5-2、获取所述任一传输数据的数据项总数N1；

S5-3、根据预先配置的敏感数据项列表，确定所述任一传输数据的数据项中的敏感数据项数量N2，所述敏感数据项为任一传输数据的数据项，且所述敏感数据项位于所述敏感数据项列表中；

S5-4、若N2/N1>0.5，则若初始敏感度为5，则将初始敏感度确定为所述任一传输数据的敏感度，若初始敏感度为4，则所述任一传输数据的敏感度确定为5，若初始敏感度为3或2或1，则将初始敏感度上调2个等级作为所述任一传输数据的敏感度；

若0.25

若N2/N1≤0.25，则将初始敏感度确定为所述任一传输数据的敏感度。

可选地，所述步骤S2-3包括：

待传输数据的安全度＝所属用户历史传输数据的平均安全度*所述用户的权限等级*所述待传输数据的敏感度/所属用户历史传输数据的中位安全度；

其中所述所属用户历史传输数据的中位安全度为所属用户历史传输数据的安全度按顺序排列后，居于中间位置的安全度。

可选地，所述步骤S3包括：

S3-1、确定与所述公有云的最长连接时间T；

S3-2、确定当前的上行带宽B1；

S3-3、根据T、B1和所述安全度对所述待传输数据进行拆分。

可选地，所述步骤S3-3包括：

S3-3-1、确定上行带宽参考值B0，所述B0基于历史上行带宽数据得到的；

S3-3-2、若B0≤B1，则拆分后的数据块大小＝T*B1*W/所述安全度；否则，拆分后的数据块大小＝(B0-B1)T*B1*W/(所述安全度*B0)。

可选地，所述步骤S3-3-1包括：

S3-3-1-1、获取距当前时间一周的历史上行带宽平均值C1，距当前时间两周的历史上行带宽平均值C2，距当前时间一个月的历史上行带宽平均值C3；

S3-3-1-2、B0＝C3+C2-C1。

可选地，所述W通过如下方法计算：

S6-1-1、获取当天历史带宽的最大值和最小值；

S6-1-2、确定当天历史带宽的最大值和最小值的差；

S6-1-3、W＝S6-1-2得到的差值/(2*B1)。

可选地，所述W通过如下方法计算：

S6-2-1、获取当天历史带宽的最大值和最小值；

S6-2-2、确定当天历史带宽的最大值和最小值的差；

S6-2-3、确定当前最大重传率；

S6-2-4、W＝S6-2-2得到的差值/(最大重传率*B1)。

(三)有益效果

本发明的方法基于待传输数据的敏感度以及待传输数据所属用户的安全等级确定安全度后，根据安全度对待传输数据进行拆分，将拆分后的数据分布式存储至公有云上，实现了数据在公有云上的分块存储。

附图说明

图1为本发明一实施例提供的基于公有云的数据传输方法的流程示意图。

具体实施方式

为了更好地解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。

公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过Internet使用，公有云的核心属性是共享资源服务。本发明基于公有云提供一种基于公有云的数据传输方法，基于待传输数据的敏感度以及待传输数据所属用户的安全等级确定安全度后，根据安全度对待传输数据进行拆分，将拆分后的数据分布式存储至公有云上，实现了数据在公有云上的分块存储。

参见图1，本实施例提供的基于公有云的数据传输方法实现流程如下：

S1、获取待传输数据。

其中，待传输数据是待传输至公有云上进行存储的数据。此数据可以为用户输入的，也可以为主动采集的，本实施例不对待传输数据的获取方式以及内容进行限定。

S2、确定待传输数据的安全度。

其中，安全度基于待传输数据的敏感度以及待传输数据所属用户的安全等级确定。

具体的，S2实现流程如下：

S2-1、确定待传输数据所属用户信息。

其中，所属用户信息包括但不限于：权限等级，所属用户历史传输数据的安全度。

步骤S2-1实现过程为：

S2-1-1、确定所属用户注册时的初始权限等级G

S2-1-2、获取所属用户历史传输数据的敏感度和安全度。

其中，敏感度包括5个等级。

5个等级分别为1、2、3、4、5，数值越大越敏感。

对于任一历史传输数据，敏感度的确定方法为：

S5-1、获取所属用户对任一历史传输数据配置的初始敏感度。

其中初始敏感度包括5个等级，分别为1、2、3、4、5，数值越大越敏感。

S5-2、获取任一历史传输数据的数据项总数N1。

S5-3、根据预先配置的敏感数据项列表，确定任一历史传输数据的数据项中的敏感数据项数量N2。

其中，敏感数据项为任一历史传输数据的数据项，且敏感数据项位于敏感数据项列表中。

如存储于敏感数据项列表中的身份证号码数据项。

S5-4、

1、若N2/N1>0.5，则

1.1若初始敏感度为5，则将初始敏感度确定为任一历史传输数据的敏感度，

1.2若初始敏感度为4，则任一历史传输数据的敏感度确定为5，

1.3若初始敏感度为3或2或1，则将初始敏感度上调2个等级作为任一历史传输数据的敏感度。

2、若0.25

2.1若初始敏感度为5，则将初始敏感度确定为任一历史传输数据的敏感度，

2.2若初始敏感度为4，则任一历史传输数据的敏感度确定为5，

2.3若初始敏感度为3或2或1，则将初始敏感度上调1个等级作为任一历史传输数据的敏感度。

3、若N2/N1≤0.25，则将初始敏感度确定为任一历史传输数据的敏感度。

通过任一历史传输数据的数据项中的敏感数据项数量(N2)与该任一历史传输数据的数据项总数(N1)的比值，可以确定任一历史传输数据中敏感数据项的比例，基于该比例确定敏感度，可以使得敏感度更加符合任一历史传输数据的真实情况，使得数据更准确。

S2-1-3、确定每个所属用户历史传输数据的上传日期距当前的天数差ΔDi。

其中，i为历史传输数据标号，单位为日。

S2-1-4、确定所属用户的

其中，N为所属用户历史传输数据总数量，ΔDi

S2-1-5、将所属用户的权限等级及所属用户历史传输数据的安全度作为待传输数据所属用户信息。

S2-2、确定待传输数据的敏感度。

与历史传输数据的敏感度确定方法类似，对于待传输数据，敏感度的确定方法为：

S5-1、获取所属用户对待传输数据配置的初始敏感度。

其中初始敏感度包括5个等级，分别为1、2、3、4、5，数值越大越敏感。

S5-2、获取待传输数据的数据项总数N1。

S5-3、根据预先配置的敏感数据项列表，确定待传输数据的数据项中的敏感数据项数量N2。

其中，敏感数据项为待传输数据的数据项，且敏感数据项位于敏感数据项列表中。

S5-4、若N2/N1>0.5，则若初始敏感度为5，则将初始敏感度确定为待传输数据的敏感度，若初始敏感度为4，则待传输数据的敏感度确定为5，若初始敏感度为3或2或1，则将初始敏感度上调2个等级作为待传输数据的敏感度。

若0.25

若N2/N1≤0.25，则将初始敏感度确定为待传输数据的敏感度。

S2-3、根据所属用户信息及待传输数据的敏感度确定待传输数据的安全度。

具体的，待传输数据的安全度＝所属用户历史传输数据的平均安全度*用户的权限等级*待传输数据的敏感度/所属用户历史传输数据的中位安全度。

其中，所属用户历史传输数据的中位安全度为所属用户历史传输数据的安全度按顺序排列后，居于中间位置的安全度。

S3、根据安全度对待传输数据进行拆分。

具体的，拆分方法为：

S3-1、确定与公有云的最长连接时间T。

此处的最长连接时间为预先设置的每次与公有云建立连接的最长时间。

S3-2、确定当前的上行带宽B1。

S3-3、根据T、B1和安全度对待传输数据进行拆分。

步骤S3-3的实现方法为：

S3-3-1、确定上行带宽参考值B0。

其中，B0基于历史上行带宽数据得到的。

如B0＝C3+C2-C1，其中，C1为距当前时间一周的历史上行带宽平均值，C2为距当前时间两周的历史上行带宽平均值，C3为距当前时间一个月的历史上行带宽平均值。

S3-3-2、若B0≤B1，则拆分后的数据块大小＝T*B1*W/安全度。否则，拆分后的数据块大小＝(B0-B1)T*B1*W/(安全度*B0)。

其中，W通过如下方法计算：

S6-1-1、获取当天历史带宽的最大值和最小值；

S6-1-2、确定当天历史带宽的最大值和最小值的差；

S6-1-3、W＝当天历史带宽的最大值和最小值的差/(2*B1)。

上述对数据进行拆分的方案考虑到安全度、带宽使得拆分结果不仅与待传输数据本身的安全性相关，还与当前的传输带宽相关。若待传输数据本身的安全性越高，则拆分后的数据块越小，数据存储越散，在任一数据块被盗取后，不会基于盗取的数据块得到敏感数据。若当前的传输带宽越宽，则数据块大小相对越大，可以保证数据块传输效率。

或者，W通过如下方法计算：

S6-2-1、获取当天历史带宽的最大值和最小值；

S6-2-2、确定当天历史带宽的最大值和最小值的差；

S6-2-3、确定当前最大重传率；

S6-2-4、W＝当天历史带宽的最大值和最小值的差/(最大重传率*B1)。

上述对数据进行拆分的方案除考虑到安全度、带宽之外，还考虑了数据的重传率，使得拆分结果不仅与待传输数据本身的安全性相关，还与当前的传输带宽、传输质量相关。若待传输数据本身的安全性越高，则拆分后的数据块越小，数据存储越散，在任一数据块被盗取后，不会基于盗取的数据块得到敏感数据。若当前的传输带宽越宽，则数据块大小相对越大，可以保证数据块传输效率。数据块数量越多，在传输质量差的情况下数据丢失可能性越大，因此，数据传输质量越差，数据块大小相对越大，传输的数据块数量越小，提升传输质量。

S4、将拆分后的数据分布式存储至公有云上。

本实施例提供的方法基于待传输数据的敏感度以及待传输数据所属用户的安全等级确定安全度后，根据安全度对待传输数据进行拆分，将拆分后的数据分布式存储至公有云上，实现了数据在公有云上的分块存储。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例，或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。

应当注意的是，在权利要求中，不应将位于括号之间的任何附图标记理解成对权利要求的限制。词语“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的权利要求中，这些装置中的若干个可以是通过同一个硬件来具体体现。词语第一、第二、第三等的使用，仅是为了表述方便，而不表示任何顺序。可将这些词语理解为部件名称的一部分。

此外，需要说明的是，在本说明书的描述中，术语“一个实施例”、“一些实施例”、“实施例”、“示例”、“具体示例”或“一些示例”等的描述，是指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管已描述了本发明的优选实施例，但本领域的技术人员在得知了基本创造性概念后，则可对这些实施例作出另外的变更和修改。所以，权利要求应该解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种修改和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也应该包含这些修改和变型在内。