數據備份方法及裝置、數據恢復方法及裝置制造方法及圖紙

本發(fā)明專利技術實施例提供一種數據備份方法及裝置、數據恢復方法及裝置。該方法包括：接收終端設備發(fā)送的數據備份請求，數據備份請求中包括通過第一密鑰加密的待備份數據，第一密鑰為終端設備和數據備份裝置公知的密鑰；根據第一密鑰對通過第一密鑰加密的待備份數據進行解密，得到待備份數據；生成待備份數據對應的第二密鑰，通過第二密鑰對待備份數據進行加密，并存儲通過第二密鑰加密的待備份數據。用于提高數據備份的安全性。

【技術實現步驟摘要】

本專利技術實施例涉及計算機
，尤其涉及一種數據備份方法及裝置、數據恢復方法及裝置。
技術介紹
目前，為了便于對終端設備上的數據進行存儲，用戶可以將終端設備中的數據備份至數據服務器。在現有技術中，在終端設備進行數據備份時，終端設備通常直接將待備份數據發(fā)送至數據服務器，由數據服務器對待備份數據進行存儲，然而，在終端設備向數據服務發(fā)送待備份數據的過程中，待備份數據很容易被劫持，在數據服務器對待備份數據進行存儲的過程中，當數據服務器被攻擊時，則使得數據服務器中的數據被泄露，因此，現有技術中的數據備份的安全性較差。
技術實現思路
本專利技術實施例提供一種數據備份方法及裝置、數據恢復方法及裝置，用于提高數據備份的安全性。第一方面，本專利技術實施例提供一種數據備份方法，應用于數據備份裝置，所述方法包括：接收終端設備發(fā)送的數據備份請求，所述數據備份請求中包括通過第一密鑰加密的待備份數據，所述第一密鑰為所述終端設備和所述數據備份裝置公知的密鑰；根據所述第一密鑰對所述通過第一密鑰加密的待備份數據進行解密，得到所述待備份數據；生成所述待備份數據對應的第二密鑰，通過所述第二密鑰對所述待備份數據進行加密，并存儲通過所述第二密鑰加密的待備份數據。在一種可能的實施方式中，所述通過所述第二密鑰對所述待備份數據進行加密之后，還包括：生成所述待備份數據的數據標識；存儲所述數據標識與所述第二密鑰的對應關系。在另一種可能的實施方式中，所述存儲通過所述第二密鑰加密的待備份數據，包括：向存儲服務器發(fā)送所述通過所述第二密鑰加密的待備份數據，以使所述存儲服務器對所述通過所述第二密鑰加密的待備份數據進行存儲。在另一種可能的實施方式中，所述向存儲服務器發(fā)送所述通過所述第二密鑰加密的待備份數據之后，還包括：接收所述存儲服務器發(fā)送的存儲成功響應消息，所述存儲成功響應消息用于指示對所述通過所述第二密鑰加密的待備份數據存儲成功；向所述終端設備發(fā)送所述待備份數據對應的數據標識，以使所述終端設備存儲所述待備份數據和所述數據標識的對應關系。在另一種可能的實施方式中，接收終端設備發(fā)送的數據備份請求之前，還包括：接收所述終端設備發(fā)送的連接請求；根據所述連接請求與所述終端設備進行安全套接層SSL握手，以確定所述第一密鑰。第二方面，本專利技術實施例提供一種數據恢復方法，應用于數據恢復裝置，所述方法包括：接收終端設備發(fā)送的第一數據請求消息，所述第一數據請求消息中包括待請求數據的數據標識；獲取所述數據標識對應的、通過所述第二密鑰加密的待請求數據；通過所述第二密鑰對所述通過所述第二密鑰加密的待請求數據進行解密，得到所述待請求數據；通過第一密鑰對所述待請求數據進行加密，所述第一密鑰為所述終端設備和所述數據恢復裝置公知的密鑰；向所述終端設備發(fā)送所述通過第一密鑰加密的待請求數據。在一種可能的實施方式中，獲取所述數據標識對應的、通過所述第二密鑰加密的待請求數據，包括：向存儲服務器發(fā)送第二數據請求消息，所述第二數據請求消息中包括待請求數據的數據標識；接收所述存儲服務器發(fā)送的、通過所述第二密鑰加密的待請求數據。在另一種可能的實施方式中，所述第一數據請求消息中的待請求數據的數據標識為通過所述第一密鑰加密得到數據標識。第三方面，本專利技術實施例提供一種數據備份裝置，包括：接收模塊，用于接收終端設備發(fā)送的數據備份請求，所述數據備份請求中包括通過第一密鑰加密的待備份數據，所述第一密鑰為所述終端設備和所述數據備份裝置公知的密鑰；解密模塊，用于根據所述第一密鑰對所述通過第一密鑰加密的待備份數據進行解密，得到所述待備份數據；第一生成模塊，用于生成所述待備份數據對應的第二密鑰；加密模塊，用于通過所述第二密鑰對所述待備份數據進行加密；第一存儲模塊，用于存儲通過所述第二密鑰加密的待備份數據。在一種可能的實施方式中，所述數據備份裝置還包括第二生成模塊和第二存儲模塊，其中，所述第二生成模塊用于，在所述加密模塊通過所述第二密鑰對所述待備份數據進行加密之后，生成所述待備份數據的數據標識；所述第二存儲模塊用于，存儲所述數據標識與所述第二密鑰的對應關系。在另一種可能的實施方式中，所述第一存儲模塊具體用于：向存儲服務器發(fā)送所述通過所述第二密鑰加密的待備份數據，以使所述存儲服務器對所述通過所述第二密鑰加密的待備份數據進行存儲。在另一種可能的實施方式中，所述數據備份裝置還包括發(fā)送模塊，其中，所述接收模塊還用于，在所述第一存儲模塊向存儲服務器發(fā)送所述通過所述第二密鑰加密的待備份數據之后，接收所述存儲服務器發(fā)送的存儲成功響應消息，所述存儲成功響應消息用于指示對所述通過所述第二密鑰加密的待備份數據存儲成功；所述發(fā)送模塊用于，向所述終端設備發(fā)送所述待備份數據對應的數據標識，以使所述終端設備存儲所述待備份數據和所述數據標識的對應關系。在另一種可能的實施方式中，所述數據備份裝置還包括確定模塊，其中，所述接收模塊還用于，在所述接收模塊接收終端設備發(fā)送的數據備份請求之前，接收所述終端設備發(fā)送的連接請求；所述確定模塊用于，根據所述連接請求與所述終端設備進行安全套接層SSL握手，以確定所述第一密鑰。第四方面，本專利技術實施例提供一種數據恢復裝置，包括：接收模塊，用于接收終端設備發(fā)送的第一數據請求消息，所述第一數據請求消息中包括待請求數據的數據標識；獲取模塊，用于獲取所述數據標識對應的、通過所述第二密鑰加密的待請求數據；解密模塊，用于通過所述第二密鑰對所述通過所述第二密鑰加密的待請求數據進行解密，得到所述待請求數據；加密模塊，用于通過第一密鑰對所述待請求數據進行加密，所述第一密鑰為所述終端設備和所述數據恢復裝置公知的密鑰；發(fā)送模塊，用于向所述終端設備發(fā)送所述通過第一密鑰加密的待請求數據。在一種可能的實施方式中，所述獲取模塊具體用于：向存儲服務器發(fā)送第二數據請求消息，所述第二數據請求消息中包括待請求數據的數據標識；接收所述存儲服務器發(fā)送的、通過所述第二密鑰加密的待請求數據。在另一種可能的實施方式中，所述第一數據請求消息中的待請求數據的數據標識為通過所述第一密鑰加密得到數據標識。本專利技術實施例提供的數據備份方法及裝置、數據恢復方法及裝置，在數據備份過程中，在終端設備向數據備份裝置發(fā)送待備份數據時，終端設備通過第一密鑰對待備份數據進行加密，保證了數據在傳輸過程中的安全性，在數據備份裝置對待備份數據進行存儲的過程中，數據備份裝置通過第二密鑰對待備份數據進行加密，保證了數據在存儲過程中的安全性，進一步的，由于第二密鑰與第一密鑰不同，這樣，當第一密鑰被泄露時，依然可以保證待備份數據在數據備份裝置中存儲的安全性，進一步提高了數據備份的安全性。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本專利技術提供的數據備份、數據恢復方法的應用場景示意圖；圖2為本專利技術提供的數據備份方法的流程示意圖一；圖3為本專利技術提供的數據備份方法的流程示意圖二；圖4為本專利技術提供的數據恢復方法的流程示意圖一；圖5為本專利技術提供的數據恢復方法的流程示意圖二；圖6為本專利技術提供的數據備份裝置的結本文檔來自技高網...

【技術保護點】
一種數據備份方法，其特征在于，應用于數據備份裝置，所述方法包括：接收終端設備發(fā)送的數據備份請求，所述數據備份請求中包括通過第一密鑰加密的待備份數據，所述第一密鑰為所述終端設備和所述數據備份裝置公知的密鑰；根據所述第一密鑰對所述通過第一密鑰加密的待備份數據進行解密，得到所述待備份數據；生成所述待備份數據對應的第二密鑰，通過所述第二密鑰對所述待備份數據進行加密，并存儲通過所述第二密鑰加密的待備份數據。

【技術特征摘要】
1.一種數據備份方法，其特征在于，應用于數據備份裝置，所述方法包括：接收終端設備發(fā)送的數據備份請求，所述數據備份請求中包括通過第一密鑰加密的待備份數據，所述第一密鑰為所述終端設備和所述數據備份裝置公知的密鑰；根據所述第一密鑰對所述通過第一密鑰加密的待備份數據進行解密，得到所述待備份數據；生成所述待備份數據對應的第二密鑰，通過所述第二密鑰對所述待備份數據進行加密，并存儲通過所述第二密鑰加密的待備份數據。2.根據權利要求1所述的方法，其特征在于，所述通過所述第二密鑰對所述待備份數據進行加密之后，還包括：生成所述待備份數據的數據標識；存儲所述數據標識與所述第二密鑰的對應關系。3.根據權利要求1或2所述的方法，其特征在于，所述存儲通過所述第二密鑰加密的待備份數據，包括：向存儲服務器發(fā)送所述通過所述第二密鑰加密的待備份數據，以使所述存儲服務器對所述通過所述第二密鑰加密的待備份數據進行存儲。4.根據權利要求3所述的方法，其特征在于，所述向存儲服務器發(fā)送所述通過所述第二密鑰加密的待備份數據之后，還包括：接收所述存儲服務器發(fā)送的存儲成功響應消息，所述存儲成功響應消息用于指示對所述通過所述第二密鑰加密的待備份數據存儲成功；向所述終端設備發(fā)送所述待備份數據對應的數據標識，以使所述終端設備存儲所述待備份數據和所述數據標識的對應關系。5.根據權利要求1或2所述的方法，其特征在于，接收終端設備發(fā)送的數據備份請求之前，還包括：接收所述終端設備發(fā)送的連接請求；根據所述連接請求與所述終端設備進行安全套接層SSL握手，以確定所述第一密鑰。6.一種數據恢復方法，其特征在于，應用于數據恢復裝置，所述方法包括：接收終端設備發(fā)送的第一數據請求消息，所述第一數據請求消息中包括待請求數據的數據標識；獲取所述數據標識對應的、通過所述第二密鑰加密的待請求數據；通...

【專利技術屬性】
技術研發(fā)人員：冉九紅，王繼宗，趙斐，于芝濤，
申請(專利權)人：青島海信傳媒網絡技術有限公司，
類型：發(fā)明
國別省市：山東;37