企业云盘技术白皮书.docx

技术白皮书2015年9月目录1产品介绍71.1产品简介71.2系统组件介绍91.2.1客户端91.2.2xServer101.2.3MySQL101.2.4UFA101.2.5WebDocServer101.3云盘功能简介111.4产品特性121.4.1二次开发环境121.4.2驱动盘客户端131.4.3数据分块存储机制141.4.4数据排重161.4.5多中心部署171.4.6异地备份181.5安全机制概述181.5.1登录181.5.2文件权限控制181.5.3访问审计181.5.4链路信道安全191.5.5数据持久化安全191.6API简介191.6.1用户191.6.2登录授权191.6.3部门201.6.4文件201.6.5文件群组201.6.6事件机制211.6.7业务逻辑和公共服务 API212应用场景介绍212.1实现统一文档管理架构212.1.1利用群组文件夹共享实现文档协同共享应用212.1.2多层嵌套授权管理机制232.1.3满足海量文档多类文档管理242.2实现终端用户数据回收及数据集中252.2.1数据集中回收应用模式252.2.2虚拟磁盘应用及优势概述262.3利用隐身侠安全特性实现统一安全访问282.3.1集群提供负载均衡与高可用设计282.3.2服务端加密存储282.3.3数据传输加密302.3.4终端缓存加密302.3.5统一身份认证312.3.6提供文档的全生命周期安全审计功能312.3.7三员管理模式322.4利用云盘与桌面虚拟化结合322.4.1为用户桌面提供存储空间322.4.2为用户提供多种便捷应用332.4.3独立、弹性、去重、安全的数据存储方式332.4.4方便数据迁移332.4.5高效安全的数据管理342.5利用隐身侠云盘助力移动办公342.5.1提供文件在线预览342.5.2利用外链功能快速分享文件342.5.3与WPS移动版完美结合的移动编辑体验352.5.4快捷的数据创建上传功能353产品功能介绍363.1客户端软件概述363.2客户端硬件环境要求363.3PC客户端功能介绍373.3.1登录373.3.2退出393.3.3打开网盘403.3.4网盘操作413.3.5外链分享413.3.6锁定管理433.3.7历史版本443.3.8下载功能453.3.9还原功能463.3.10对比功能483.3.11空间管理493.3.12上传工具513.3.13其他功能533.4Web端功能介绍533.4.1登录533.4.2用户操作533.4.3个人文件、群组文件操作543.4.4上传543.4.5新建文件夹563.4.6新建文档573.4.7文件下载573.4.8移动593.4.9外链603.4.10重命名623.4.11删除623.4.12锁定633.4.13历史版本643.4.14我的分享643.4.15收到的分享663.4.16我的锁定663.4.17回收站663.4.18修改密码673.4.19用户空间使用情况683.4.20客服端下载693.5移动端功能介绍693.5.1登录693.5.2网盘操作723.5.3个人文件733.5.4群组文件763.5.5传输列表773.5.6我的云盘781 产品介绍1.1 产品简介隐身侠云盘方案是以安全和便捷为核心的文件服务平台。该平台通过集中存储文件、虚拟盘选择性同步、文件分块加密传输、多倍镜像等安全机制，保障用户文档安全；通过自动向服务器同步、消息通知、群组应用、历史版本管理等功能，实现多终端办公、移动办公、文件分享与历史版本找回，保障用户办公方便快捷。隐身侠云盘作为新一代文件服务平台，将企业文件资源集中，并为其他应用平台提供开放的API接口，实现企业一体化的存储应用与服务。隐身侠云盘的安全、便捷与平台特性主要体现在：1. 用户文件以多倍镜像存储在云端，终端设备丢失或损坏，随时可通过其他终端找回；2. 用户退出隐身侠云盘平台，其他用户登录该计算机，不能获取前登录用户的任何文件；3. 用户文件在云端是加密的、传输通道也是加密的，保障文件安全不被非法窃取；4. 文件操作的日志记录，提供审查机制，保障文件可被追溯；5. 用户使用多台设备办公，平台会自动同步实现文件版本一致；6. 授权用户在任何地方都可以轻松获取到文件，便捷实现移动办公；7. 可以更快、更方便地与其他用户进行文件共享；8. 文件编辑后会以历史版本方式保存在云端，用户可以随时找回之前版本；9. 企业的文件资源集中在云端，逐渐形成知识积累，为企业发展提供信息支持；10. 隐身侠云盘作为云端文件应用平台提供了丰富的API接口，可以为其他应用系统提供文件应用服务，成为其文件支撑平台。隐身侠云盘重点解决企业文件安全性低、文件分散、管理混乱、分享传递繁琐等问题，同时帮助企业优化共享协作流程，提高管理效率，降低运营成本。系统抽象结构图1.2 系统组件介绍1.2.1 客户端目前本平台可以从 Windows、Android、iOS、Web端进行访问。PC、Android、iOS需要单独下载软件安装，Web端则可以直接访问，在支持HTML5的浏览器上，Web端会使用HTML5的特性提高用户体验。1.2.2 xServerxServer是云盘的服务器端，所有客户端通过统一接口直接与xServer通信，平台的所有业务逻辑均在xServer上实现。xServer实现了插件化机制，可以通过增加Java插件来改变已有逻辑流程、进行功能扩展、或与第三方系统集成。xServer以及其它服务端组件都工作在安全封闭的IDC网络中。1.2.3 MySQL目前平台使用MySQL作为云盘元数据（不是底层存储的元数据）的存储数据库，用户文件等信息保存在MySQL中。1.2.4 UFAUFA为云盘与底层存储的中间层，所有云盘的文件数据都保存到UFA中，UFA负责处理数据的分块、加密过程，并可实现多数据中心环境下的就近上传、下载与异地存储，同时提供数据块的排重功能。1.2.5 WebDocServer文档转码服务器。在Web端查看Office文档时，需要将Doc、PPT、Excel、PDF等格式的文件转换成HTML的格式在浏览器上查看。WebDocServer需要运行在Windows操作系统上（本项目中计划采用OWA方案）。1.3 云盘功能简介隐身侠云盘是以安全和便捷为核心的文件服务平台。该平台通过云端存储文件、虚拟盘、文件加密、多倍镜像等安全机制，保障用户文档绝对安全；通过同步、共享、历史版本管理等功能，实现多终端办公、移动办公、文件分享与历史版本找回，保障用户办公方便快捷。隐身侠云盘作为新一代文件服务平台，将企业文件资源集中在云端，并为其他应用平台提供开放的API接口，实现企业一体化的云存储应用与服务。隐身侠云盘的安全、便捷与平台特性主要体现在：1) 用户文件以多倍镜像存储在云端，终端设备丢失或损坏，随时可通过其他终端找回；2) 用户退出隐身侠云盘平台，其他用户登录该计算机，不能获取前登录用户的任何文件；3) 用户文件在云端是加密的、传输通道也是加密的，保障文件安全不被非法窃取；4) 文件操作的日志记录，提供审查机制，保障文件可被追溯；5) 用户使用多台设备办公，平台会自动同步实现文件版本一致；6) 授权用户在任何地方都可以轻松获取到文件，便捷实现移动办公；7) 可以更快、更方便地与其他用户进行文件共享；8) 文件编辑后会以历史版本方式保存在云端，用户可以随时找回之前版本；9) 企业的文件资源集中在云端，逐渐形成知识积累，为企业发展提供信息支持；10) 隐身侠云盘作为云端文件应用平台提供了丰富的API接口，可以为其他应用系统提供文件应用服务，成为其文件支撑平台。隐身侠云盘重点解决企业文件安全性低、文件分散、管理混乱、分享传递繁琐等问题，同时帮助企业优化共享协作流程，提高管理效率，降低运营成本。1.4 产品特性1.4.1 二次开发环境 插件平台隐身侠云盘插件化的系统架构为扩展新功能以及满足用户定制提供了更好的方便性。针对整个系统来说，新的功能和定制是相对独立的，不影响整个系统框架和其它的功能。插件平台包括API自定义、企业网盘Env事件监控机制、数据库连接池等功能，可基于已开发的标准版插件对企业网盘的用户、部门、文件、外链、审计、群组、回收站等所有功能进行自定义API和二次开发。您可以按照 xServer 的插件标准使用 Java 编写插件，然后布署进 xServer 的插件目录，当xServer 启动时，将会进行插件检测，并将插件载入到xServer 内部。隐身侠云盘提供一系列文档和示例教程，辅助第三方进行二次开发工作。 开放 API隐身侠云盘标准版API使用基于 HTTP / HTTPS 的 Json 格式协议进行与客户端进行交互，客户端可调用已有API进行功能扩展、系统整合等功能，目前隐身侠云盘所有的客户端包括WEB、PC、安卓、IOS均是调用标准版API来完成。1.4.2 驱动盘客户端传统云盘客户端存在着服务端主动向客户端推送完整数据的行为，同步群组中新增大文件、版本变化等均会较大占用内网带宽，集团用户非常容易产生流量高峰影响其他业务。这种情况甚至通过内网P2P加速、服务端、客户端限速等机制也难以避免。驱动盘具有以下优势：1. 点击虚拟盘中本地文件图标可直接打开服务器上的文件。2. 文件缓存于虚拟驱动器中，整体加密存储，关闭缓存可实现 0 数据留存。3. 可调整的缓存机制，将部分文件缓存至本地，兼顾用户体验。4. 本地不会自动产生任何存储数据的明文拷贝。5. 不存在传统网盘因同步群组分发文件造成的网络占用高峰。举例来说，内网中，有个同步模式的文件夹，有一千人具有访问权限，其中新增了1GB的视频文件，这时云盘服务端就会开始推送数据，无论带宽如何优化，最终的结果是这一千用户每个人的电脑里都会增加1GB的视频文件，即带宽中总的1TB的数据流量是固定的，这点无法改变。在隐身侠特有的驱动盘中，文件更新在终端只刷新列表，只有用户使用时才产生流量，同时服务端支持集群部署、服务端限速、内置负责均衡等多种措施有效避免同步云盘产生的流量高峰问题。即使群组中分享视频文件，即使用户都要去看，首先通过用户范围时间的差异就避免了短时间内的数据带宽压力；然后用户在看视频时，一般也不会一秒不差的去看，会快进，快进的部分在咱们的云盘里是不会传输的，在避免流量高峰的前提下减少了用户正常使用时所需消耗的流量。1.4.3 数据分块存储机制隐身侠云盘客户端对文件进行分块，上传下载以数据块为单元，云端存储文件数据也按此分块存储。文件分块会进行压缩加密，分块加密保证了文件上传下载过程及存储在云端时的安全性，分块压缩则大大增加了存储系统的可用容量。分块机制使处理数据单元比整个文件方式来说相对固定，上传下载及云端处理的效率与稳定性都有大幅提升，且可以支持断点续传。分块机制同时使得大文档修改后的上传速度加快。如一个1M以上的文件，在末尾追加内容，那么仅最末尾的文件块需要重新上传，而不必全文重新上传，提高了同步效率。对在文件中间某些内容进行修改而没有产生数据移位的，也仅上传被修改的文件块。文件切片机制1.4.4 数据排重企业数据在流转过程中同份文件会产生多个相同副本，由不同员工持有。按某国内大型互联网公司的运营统计数据，纯文档性质数据重复度在15%-30%，全部数据重复度是此数据的2倍。隐身侠云盘能自动地进行重复数据的合并，提高存储空间利用率，节省硬件设备资源，同时大幅提升用户体验，当用户往客户端同步盘放入文档时，如果他人已经放入过此文档，则此文档实际无需重新上传，用户可感受到极速的“零秒上传”，在文件较大时尤为明显。云端存储文件数据时，将文件信息、属性与文件内容数据分离存储。文件信息属性称为元数据。文件内容数据以固定大小切割成块，称为块数据，块数据以其内容摘要值为标识，元数据通过引用块数据的标识进行关联。多个数据内容相同的文件，在隐身侠云盘用户端显示的是不同的多个文件，有各自的拥有者、共享等属性，仅共用数据内容。如果其中一个文件进行了修改，则被修改文件不再引用此数据内容，此文件与其他曾共用数据的文件间不再有任何关联。被引用的文件数据有引用计数属性，记录其内容属于多少个文件，当同样内容的文件增加时，此引用计数增加。当同样内容的文件被彻底删除时，此引用计数减少。计数为0的文件数据表示无文件再使用此数据，将在一段时间后清除。去重机制的运作过程如下：当新增文档放入同步盘时，云存储客户端监测到事件，计算出新文件的摘要值，向云端请求新建文件。云端对比摘要值是否已存在于云端，如果不存在，则返回信息允许客户端上传数据、新建此文件。如果摘要值已存在，则云端新建该文件及对应的权限、属性信息，但文件数据直接引用已有数据内容，无需再上传。1.4.5 多中心部署隐身侠云盘支持多中心部署的方式（可定制服务），在云盘服务器应用层实现各中心可见数据的一致性，总部的服务器会记录数据的真实存放位置。多中心部署可实现用户数据的就近上传与就近下载，各中心还可划分缓存区域存储异地调用的数据，提升各地用户的访问体验。可根据用户要求实现总部汇集所有分支机构数据或数据均衡分布模式，适用于不同的应用场景。分支机构可定时将增量数据上传至总部中心（例如每日凌晨将当日新增的数据上传至总部存储集群），便于总部的集中管理。多中心模式下各分支机构只需部署云盘应用服务器与配置适量所需存储。总部根据需要部署云盘应用服务器、数据库服务器、元数据服务器、存储服务器等所需设备。1.4.6 异地备份隐身侠云盘系统，由于推荐采用2倍或3倍冗余存储方案，数据几乎不会因为某个服务器宕机、或某个磁盘损坏而导致丢失。如果用户需要将重要数据再次备份到另外的数据中心（也就是所谓的异地备份环境）隐身侠云盘系统也支持异地备份功能，即可以将私有云集群存储数据，通过后台备份专线，备份到另外的存储集群中。这个备份过程是异步方式、增量形式进行的，可确保数据存储在不同的地域，从而提高整体的安全性。1.5 安全机制概述1.5.1 登录用户通过帐号密码进行登录验证后，服务器端返回一个唯一的Token给客户端，在该Token的有效时间内，客户端均可使用该Token与服务间进行接口交互。1.5.2 文件权限控制xServer目前有个人文件和群组文件。个人文件只能用户自已才可以访问，群组文件视管理员配置的权限，可设定参加群组的用户，还可以对每个用户进行 “读写”，“只读” 等权限的控制。1.5.3 访问审计xServer所有的API调用均会存入审计数据库，并提供审计查询界面供管理员对审计信息进行查询。1.5.4 链路信道安全客户端可通过HTTPS协议与服务器端进行通信，并通过保持HTTPS长加接来减少连接握手次数，提高传输效率。1.5.5 数据持久化安全xServer保存在Reifs中的数据经过AES256加密后进行文件分块打散，再分布存储在不同的服务器，不同的磁盘中。即使服务器磁盘被盗取或复制，也不可能读取出有意义数据。1.6 API简介1.6.1 用户xServer 使用一个全局唯一的ID标识某个用户，这个 ID 叫。每个用户具有用户名、Email 等信息保存在 xServer uid数据库中，可以通过（用户管理接口）接口设置用户信息。1.6.2 登录授权用户通过客户端输入帐号密码登陆后，xServer 会返回一个 token 给客户端，客户端与服务器端后续的交互，均需要传入有效 token，进行权限鉴定，并识别出这个接口是哪个用户调用的。与登录登出相关的接口可以此（登录 / 登出接口）查阅。1.6.3 部门企业内部总会划分不同的部门，某个部门下面很可能还有子部门，通过部门来组织员工。xServer 的部门设计也是如此，xServer 使用一个来标 did识一个部门，同时可以将某个用户与某个部门进行关联。相关部门操作接口请查阅部门管理接口。1.6.4 文件每一个文件 / 目录在 xserver 中都由一个全局唯一的fid标识，对文件 / 目录的所有访问操作（如改名、移动、查询）都使用fid进行定位。每个文件都有一个 parent fid，由此标识父目录，从而形成一个树状模型。xserver 中的文件 /目录与传统的文件系统一样具有树状结构，可以通过一个目录的 fid 枚举该目录下的文件 / 目录（文件访问接口）。1.6.5 文件群组文件群组与QQ群很类似，可以将多个用户或部门加入一个群组，共享一个文件群组里的文件。每一个文件群组使用全局唯一的标识。可以通过 gidACL 模块的 listGroup 接口（acl模块 JsonAPI）枚举当前用户参加的群组。调用文件访问接口进行文件操作时，需要通过传入 gid参数来指定访问的时哪个群组的文件。1.6.6 事件机制xServer 通过事件机制来对已有功能进行扩展。例如，用户调用 login 接口进行登录时，会向 xServer 的事件服务发出一个 登录事件，事件中携带当前登录的用户名、IP 等信息，插件可以监听并处理此事件。1.6.7 业务逻辑和公共服务 API插件可以访问各个业务模块的内部 API，例如，调用用户模块的 API 创建一个用户；公共服务 API，例如写日志、Cache、访问数据库等（可以在 xServer 的 JavaDoc 中查询所有的业务逻辑/公共服务 API 集合和接口说明）。2 应用场景介绍2.1 实现统一文档管理架构2.1.1 利用群组文件夹共享实现文档协同共享应用隐身侠云盘作为面向企业的云存储产品，与个人云存储产品的最大区别就是具有与企业“组织机构”集成，提供群组文件夹共享机制，隐身侠云盘系统能有效地替代企业现有的FTP、Window共享文件夹，能解决文档集中存储后的安全管理问题，能有效地提升企业内部员工文档协作的工作效率。隐身侠云盘的“群组文件夹”功能具有如下一些特点：群组文件夹的访问权限即可授权给某些用户，也可以授权给某个部门。群组文件夹的授权访问用户，可授予可列表、只读、编辑、上传、修改、删除、移动、分享、锁定、管理等多种权限，并可自定义权限模板，可满足企业员工对文档的日常共享需求。群组文件夹的创建者不必是企业IT管理人员，任何用户都可以创建群组文件夹，方便企业实际工作的空间授权管理。群组文件夹的创建者通常就是企业各部门的业务管理者，无需IT管理部门参与，可节省部门间沟通的环节。利用群组文件夹共享机制，可将原先IT部门对企业文档共享的集中管理权限，下放到各业务部门，即减轻了IT部门文档管理的压力，也增大了业务部门管理文档的灵活性。群组文件夹的创建者可根据当前业务的需要随时创建，无需预先制定长远的目录规划。可即刻开始工作，并可以随时修改目录结构。群组文件夹直接就是云端文件的影像，能对所有授权访问者提供一致最新版本。用户可以在群组文件夹中直接编辑文档，编辑结束后的文档即时显示到群组文件夹共享的所有用户终端，大家保持一致的最新版本群组文件夹中的用户可以对文件进行“锁定”处理，被锁定的文件不会被其他用户窜改，因此能实现文档的统一维护更新。并且也可以防止文档多人编辑时的冲突问题。群组文件夹中的每一个用户，在每次编辑完成后，都会自动形成一份历史版本文件，群组的每个用户都可以追溯到该文档之前的所有历史版本，即能查看到文档形成历史过程群组文件夹中的文档，支持Excel电子表格文件的“共享工作簿”编辑应用，直接支持在虚拟磁盘上进行多人协同表格工作。文档的历史版本记录功能满足各类文档，与文档格式无关。2.1.2 多层嵌套授权管理机制利用“群组文件夹”上述的一些特点，能快速实现统一文档共享及协同工作规范，具体举例如下：实现企业公共文件快速分发到桌面。1. 企业管理者可将“企业制度”、“工作规范”等公共类型的文档通过公共访问授权的群组，直接下发到员工桌面端。2. 企业部门的主管可将“工作模板”等规范化模板文档下发给部门人员对同一任务多个人分工进行的情况下，保持统一的、最新的工作版本一个企业项目，需要5、6个人分工协作，每人负责一部分，大家实时保持最新的、一致的版本企业管理者利用群组收集分散用户终端的资料，形成有序的文档集合企业部门管理者利用群组监督员工的工作进度利用隐身侠云盘文件共享实现的一种典型实现应用案例如下说明：总经理可以监管所有项目组织、人员安排、工作进度的情况复杂项目可以分级管理（“项目X”分解为相互独立的X1、X2）一个员工可以参加多个项目（“员工C”同时参与项目X2、项目Y）一个经理可以管理多个项目（“李经理”同时管理项目X2、项目Y）一个员工可以同时作为项目普通成员和项目管理者（“牛博士”参与项目Y，同时管理项目Z）2.1.3 满足海量文档多类文档管理企业所有人员都可以共享、分布式、并行使用的海量文件资源管理系统1. 用户账户数目可动态扩展2. 存储空间可动态扩展3. 存储管理的文件类型、数量不限使用隐身侠云盘能实现文件服务基础功能统一（更专业、更可靠、更低成本）1. 所有文件数据在物理上集中、统一存储和安全备份2. 完善的安全管理机制（身份安全控制、访问权限控制、传输安全控制、操作行为审计）3. 统一的访问接口（Client端）和使用模式（读、写）应用功能按需配置（通过文件夹的授权管理保持与业务流程一致）1. 按用户角色配置应用功能（权限）2. 按业务流程配置文件存储模式（域目录）3. 按组织架构配置用户账户使用过程采用网络服务方式（部署和使用更为灵活）1. 可以部署在DMZ中（为职场办公、分支机构、移动办公、客户、合作伙伴服务）2. 可以完全部署在内网中（内部数据文件管理）2.2 实现终端用户数据回收及数据集中2.2.1 数据集中回收应用模式从整体上看，本产品是属于客户端+云端应用模式。每个用户的办公终端上需要通过部署专有客户端，实现对客户端文件数据向云端存储空间的回收管理。隐身侠云盘客户端同时支持PC端、Web端、安卓、iOS四类客户端，能满足企业内部几乎所有文件终端进行文件回收的应用需求。在最为传统的PC电脑客户端上，隐身侠云盘提供专门的虚拟磁盘客户端软件，模拟了本地的普通磁盘盘符。在移动客户端上，隐身侠云盘提供了云端文件列表和各类操作功能，类似与功能全面地Web文件管理客户端。整体上看，隐身侠云盘的整体文件回收模式说明如下：通过隐身侠云盘客户端实现对终端用户数据的自动回收2.2.2 虚拟磁盘应用及优势概述隐身侠云盘系统，使用了网络虚拟磁盘驱动程序，这个客户端程序能将云端所分配的空间，影射成为PC端的Windows操作系统下的一个普通磁盘盘符，这样用户通过登录自己的账号，就可以打开自己的云端空间，并且所有的文件操作习惯和应用方式均和Windows本地的磁盘文件操作完全一致。利用上述方式，由于采用虚拟磁盘驱动程序，文件数据从云端到终端应用程序的过程，是即传输即使用的，无需完整下载后再打开。这样多用户并发使用的情况下，也不会占用太大的网络资源。例如：利用磁盘虚拟终端访问云端视频文件，可以即时快进快退等操作，无需等待，访问体验效果好。采用这种方式，具有如下几个好处： 用户平时的工作，只要存入这个虚拟工作盘，数据可直接存入集群存储服务器，采用的是即时的存储过程。 用户打开虚拟磁盘，系统只是刷新文件列表，而不是同步所有文件。只有打开需要的文件时，才从云端打开访问，避免了早前同步所有文件的方式带来的网络带宽占用大的问题。 另外，从安全性角度看，客户端应用关闭后，本地将关闭所有缓存数据，因此客户端不会遗留任何文件，安全等级要更好。对整体文件管理来看，通过虚拟磁盘盘符，能将终端用户的日常工作文件统一化的集中收集到云端存储，统一保存，这些数据将享受到集中存储的安全性、可靠性保障，数据几乎永不丢失，最终形成统一的数据资产。针对需要离线访问的用户，虚拟盘支持离线缓存模式，用户可自行标记需要同步的文件夹进行本地缓存，离线时通过输入离线密码打开，方便离线应用同时有效保障本地数据安全。2.3 利用隐身侠安全特性实现统一安全访问2.3.1 集群提供负载均衡与高可用设计隐身侠云盘使用业界成熟的Linux Virtual Server + keepalived 实现高可用集群。用户请求先通过Virtual IP访问带有Master-Slave的调度层，通过调度层Virtual Server Network Address Translation（或VirtualServerIPTunneling）访问到真实服务器。调度算法默认采用Round Robin模式（如实现Weighted Least Connections模式需定制增加额外的监控模块），故建议前端应用层服务器配置一致。Keepalived检测各服务器工作状态，如果检测到异常会自动将故障设备移出集群，当设备恢复（人工添加或故障服务自动重启）正常后，Keepalived会自动将该设备恢复至集群。2.3.2 服务端加密存储隐身侠云盘采用块数据存储机制，每个文件按分块原则分成等尺寸的多个数据块，每个数据块独立加密，分散形式的存储在服务器端的磁盘空间中，因此磁盘中的文件存储形式不同普通操作系统看到的明文文件存储方式。隐身侠云盘的服务端所有存储的数据都经过AES256位加密。加密数据所使用的密钥有完整的密钥策略，以及配套的密钥管理制度。存于服务端的文件分割成数据块，每个数据块有独立的密钥，即使通过某种途径获取到某个数据块密钥，也无法解密其他数据块，不会危及其他用户的数据安全。数据块密钥的运算过程为：数据块密钥 = SHA1【SHA1（数据）+ 原钥】。SHA1（数据块）的计算可以保证数据块密钥的独立性，绝密的原钥可以保证数据块密钥的安全性。原钥是恒定（每个系统不同，生成之后不变）的密钥，加密存放在服务端，原钥的明文不存在于任何持久存储设备，也不会进行传输，原钥通过严谨的过程进行解密，并仅存放在内存。隐身侠云盘为了最大的安全性考虑，设计有几种密钥管理制度，分别对应几种原钥解密过程如下，推荐使用的是密钥分片管理制度。几种原钥解密过程，企业可以按需选择：1)原钥 = 解密（原钥片密码1，原钥片密码2，原钥片密码3），同时输入三个原钥片密钥，才能解密原钥，三个片密码可以由不同管理人员分别保管。2)原钥 = 解密（数字证书），使用不可复制的硬件数字证书作为原钥的加解密密钥。3)原钥直接明文存放，在服务器机房管理完善、服务器操作系统权限管理良好、可以保证安全的情况下可以采取这个方案。隐身侠云盘把服务端的所有数据都放在严格的加密策略保护下，保证了数据的安全性。2.3.3 数据传输加密隐身侠云盘使用业界标准的Https/SSL安全连接来保证会话过程不被窃听。SSL过程分为3阶段，可抵御网络传输过程中的数据窃听：1)服务端配置有RSA非对称加密算法的私钥，连接建立时，向客户端传递其对应公钥。公钥是公共数据，被截获不影响数据安全。2)客户端随机生成对称加密算法的密钥，使用公钥加密后传到服务端。此数据只有拥有对应私钥的服务端才能解密，若被截获无法被解密。3)此时服务端与客户端拥有共同的对称密钥，之后的通信数据都通过此密钥加密后再传输，若被截获无法被解密。2.3.4 终端缓存加密隐身侠云盘提供的无缓存虚拟磁盘客户端应用方案，在进行服务端文档访问操作时，平时只显示文件列表，不会将数据调取至本地，有文件请求时，所有数据均来源于服务器，退出客户端后本地没有任何数据缓存，包括文件编辑时产生的缓存文件同样不会存在于本地，且无法从本地磁盘中恢复出来。若用户选择将数据离线缓存，本地存储数据同样经过AES256加密，选择缓存后，会提示用户输入密码，将本地密码以多次不可逆运算后的结果保留在本地以便本地认证，如果用户忘记密码，将无法访问离线缓存，只能卸载重装，原有缓存数据不可破解。2.3.5 统一身份认证隐身侠云盘支持以下帐号创建验证机制：1.使用隐身侠云盘标准版的帐号系统；2.LDAP、AD域导入帐号，导入帐号后，与原LDAP、AD域中帐号无关联；3.使用LDAP、AD域验证用户帐号信息，账户信息修改同步生效；4.使用企业自研发的用户帐号系统验证身份，账户信息修改同步生效，支持硬件认证。隐身侠云盘API访问授权协议使用OAUTH，OAUTH的授权没有涉及到用户密钥等信息，确保安全。2.3.6 提供文档的全生命周期安全审计功能隐身侠云盘的审计信息包含83类不同行为，包括：错误、读取文件、新建/上传文件、编辑文件、创建文件夹、移动、删除文件/文件夹、恢复文件/文件夹、彻底删除、创建部门、删除部门、编辑部门、移动部门、创建用户、删除用户、恢复用户、编辑用户、移动用户、修改密码、添加第三方账号、修改第三方账号、删除第三方账号、设置用户状态、创建外链、关闭外链、加锁文件、解锁文件、命名、系统设置、锁定用户、解锁用户、导出日志、登录、退出登录、设置空间、修改空间、取消空间限制、禁用空间等，随着版本更新还在继续增加。每条审计信息会记录以下内容，包括：操作人员、行为、文件路径、时间、IP、平台、结果等。审计查询可根据以下信息：人员、行为、日期（时间范围）、IP、平台、结果等进行单项或多项查询，支持查询结果导出。审计记录可已PDF或csv两种文件格式导出。支持与其他审计系统对接。支持独立审计账号。隐身侠云盘的审计管理界面2.3.7 三员管理模式隐身侠云盘在系统管理方面，除了统一管理员的版本，还有支持三员标准的版本，分为系统管理员、安全员和审计员，各成员独立账号密码。管理员可以重置其他用户的密码，系统会有记录，可审计。通过三员分离的管控模式，更帖近大型企业的安全管理需求。除以上三员外，系统内置角色管理员以满足用户自定义用户角色权限的需求，系支持设置多级管理员以满足集团客户分公司管理的要求。2.4 利用云盘与桌面虚拟化结合2.4.1 为用户桌面提供存储空间隐身侠云盘的PC客户端可以为用户提供即不占用本地空间又与传统本地盘符一样的存储空间（带有盘符的驱动器，类似传统电脑C盘、D盘的形式），针对本地应用透明，不会改变用户现有的操作习惯，降低新应用模式的学习成本。2.4.2 为用户提供多种便捷应用云盘的应用可以让用户桌面的功能变得更丰富，例如：云盘回收站、版本对比、版本还原、外链文件分享、群组协同应用、锁定独占编辑、多人同时编辑表格文件等等，这些功能可通过云盘软件集成在Windows资源管理器右侧的云桥界面或鼠标右键点击来进行操作。2.4.3 独立、弹性、去重、安全的数据存储方式针对存储部分，云盘提供给终端用户的存储空间，具有数据整体去重（多个人上传相同数据，服务端只保留一份）、数据增量保存（例如文件内容发生变化时，服务端只保存增量数据）、空间按需使用（例如用户空间分配100GB，上传1GB全新的数据，则存储中数据新增不会超过1GB）、空间按需扩展（例如用户空间分配的存储空间已满时，管理员只需修改用户空间配额即可增加用户可使用空间）、服务端数据不可见（无法通过云盘linux的root账号看到任何云盘中的明文数据，主要是防止非法的后台获取数据行为）等特点。2.4.4 方便数据迁移方便用户数据迁移，在用户应用桌面虚拟化前，可先通过PC的云盘客户端将用户数据集中上传到自己的云盘空间中。应用桌面虚拟化后，在虚拟桌面中打开云盘客户端即可看到之前上传的所有数据（实现单点登录后可进一步简化用户在桌面虚拟化下的登录操作）。方便迁移的应用场景同样适用于传统个人计算机更新时的数据迁移需求与传统个人计算机硬盘损坏或系统损坏后的数据恢复工作（无需恢复找回数据，直接在新设备中登录云盘即可看到之前的所有数据），同时免去了传统云盘需要等待服务端数据向本地PC同步的过程。2.4.5 高效安全的数据管理云盘的数据易于管理，用户空间可按策略分配，所有用户在云盘中的行为均被审计系统记录，方便未来查看，审计信息记录非常丰富完善，同时支持审计的查询导出或与其他审计系统对接。2.5 利用隐身侠云盘助力移动办公2.5.1 提供文件在线预览云盘提供公司及个人文件的访问平台，在此可看到用户个人及公司相关文档及目录的列表，如果用户只是想看文档及图片类的文件，本产品提供文档预览功能，可以利用基于服务器的文档转换服务对文档及图片文件进行转换，最终以HTML5的形式在移动设备上呈现，此方式可大大降低查阅文件所需的数据流量，适用于在移动网络环境下快速查看文档、图片内容。2.5.2 利用外链功能快速分享文件用户需要在移动网络环境下将某文件或目录分享给其他人员，可能是单位同事，可能是合作伙伴，此时利用云盘的外链分享功能，可以即刻生成分享外链，无需下载文件。外链生成过程可设定外链的有效期，还可设置密码访问等。外链生成之后，还可直接分享至其他应用，例如企业IM应用、短信、邮件等。2.5.3 与WPS移动版完美结合的移动编辑体验用户有时需要在移动设备上对文件进行简单修改，此时可通过云盘移动客户端的文件下载功能将文件下载至本地，直接通过WPS移动应用打开编辑文档，编辑后关闭文档会自动上传至云盘服务器，期间所有操作在云盘客户端中完成，编辑完成后无需手动找文件上传的过程。无需像传统云盘那样经过下载-找应用打开-编辑完成关闭-打开云盘客户端应用-查找本地存储文件-上传文件这样繁多的操作，大幅度简化了用户的操作。2.5.4 快捷的数据创建上传功能移动客户端特有的移动便笺功能，针对一些用户需要快速上传的文件，提供快捷录入功能。移动便笺不仅支持文本，还支持拍照、录音等的快速上传。用户可随时记下自己需要上传云盘的内容，即时或在下次联网时自动上传至云盘服务器。3 产品功能介绍3.1 客户端软件概述1. 网盘：通过网盘形式创建的盘符称为网盘2. 个人空间：用户自己的存储区域3. 共享空间：可协同的文件存储区域3.2 客户端硬件环境要求l 硬件要求：CPU：Pentium4 2.8G以上内存：1G以上硬盘：分区空间不少于80G剩余空间网卡：需要l 软件要求：操作系统： WindowsXP SP2以上浏览器：建议使用IE7以上版本l iOS版本要求：iOS 7及以上版本。l Android版本要求：Android 4.0及以上版本。3.3 PC客户端功能介绍3.3.1 登录双机桌面快捷方式打开客户端登录界面：（注：首次登录前由系统管理员对用户账号进行添加。）客服端登录界面首次登录需输入账号与密码，点击“登录”按键下方箭头，展开登录界面。填入要访问的服务器地址、端口以及生成盘符的编号，如下图：客服端登录设置登陆之前，在计算机中看到的本地磁盘为：当前计算机磁盘登录成功后可看到计算机中有相应本地网盘“admin（S:）”。客服端登录成功后的显示3.3.2 退出客服端退出右键点击任务栏图标，点击退出即可。3.3.3 打开网盘网盘打开方式有两种：1）通过右键点击任务栏图标，打开网盘。2）通过资源管理器，打开网盘。3）打开网盘后可以看到“个人文件”及“群组文件”两个文件夹。“个人文件”是用来存放私有数据的，其他用户看不到。“群组文件”里存储的是管理员及有群组创建的人员创建的协同群组文件夹，协同群组是用来进行协调办公的，普通用户登录打开群组文件后，可以看到对应当前登录账号权限的群组。（注：“网盘根目录”及“群组文件根目录”是不允许用户通过任何形式新建文件、文件夹的，所有文件必须存在网盘根目录下的“个人文件”及“群组文件”内的群组中。）打开后可以看到网盘中的有两个文件夹，如下图所示：网盘显示界面3.3.4 网盘操作打开网盘，所有的操作均和WINDOWS操作U盘一下简单方便。3.3.5 外链分享外链分享功能仅针对个人文件对外分享时使用，群组文件中无此功能，有两种方式生成外链：注：系统管理员可对所有外链进行关闭。1）右键生成外链，如下图：外链分享操作2）点击右边键生成外链并分享，同时可以为外链设置密码，当被分享人知道密码时才能打开文件。如下图：外链分享点击外链分享即可看到生成的分享。生成外链分享3.3.6 锁定管理锁定功能仅针对群组中的文件需要独占编辑时使用，被锁定的文件仅能由锁定此文件的用户进行“读写”操作，其余用户仅能对锁定文件进行“只读”操作，锁定文件有两种方式：注：被锁定的文件可由系统管理员解锁。1）右键点击需要加锁的文件，选择-“文件加锁“。如下图：文件加锁2）选中加锁文件点击文件解锁即可将文件解锁，如下图：图2.14文件解锁3.3.7 历史版本历史版本可以恢复以往的版本，如下图：历史版本的相关操作3.3.8 下载功能1）普通下载。客服端下载功能比较简单，操作跟电脑普通的硬盘一样！将需要下载的文件选中，鼠标右键单击，选择“复制”功能，然后粘贴在需要放置文件的目录。2）历史版本下载。客服端具有保存文件历史的功能，如果用户需要下载文件的历史版本，用户只需选中文件，然后点击右下角的历史版本：历史版本操作之后就可看到相关的文件版本，选中文件，点击下载即可。如下图：历史版本下载3.3.9 还原功能客户端提供了文件还原的功能，即如果用户对文件进行了修改，但是对修改的内容不满意，想还原成原来的版本，这时就可以选中文件，点击历史版本，就会出现如下图所示：（注：文件必须是在网盘内进行操作，编辑才具有还原的功能）如下图：图2.18 版本还原功能点击还原按键，即可还原成功：如下图：还原后的文件查看3.3.10 对比功能同时选中两个版本，点击对比，可以同时打开两个显示两个版本显示不同之处，如下图：历史版本对比功能对比的结果在windows office下的结果显示：对比功能显示3.3.11 空间管理客服的操作如同用户操作自己电脑上的硬盘一样简单，用户安装好客服端后，输入用户名和密码登录成功后，即可在计算机-硬盘处看到虚拟硬盘。如下图：网盘的显示其中 admin 为个人用户名。至此用户可以像操作个人硬盘一样操作硬盘，点击硬盘进入即可看到两个文件夹，一个是个人文件夹，一个是群组文件夹，用户个人的文件应该存在个人文件里，如果是群组文件，即可存在群组文件夹里，但这里用户应该注意：用户在没权限的情况下，只能在提供文件夹里进行操作，不能在除提供文件夹之外进行操作。至此！用户如果需要查看网盘的空间大小，可以跟查看其他硬盘一样，选中网盘，单击鼠标右键，选择属性，即可看到网盘的空间大小。如下图：网盘空间的查看当然！也可以通过云桥上的条形图可以查看当前用户个人空间使用情况，如下图：云桥上网盘空间的查看3.3.12 上传工具对于任何文件，右键点击后选择云盘上传至云盘，可打开上传工具。如下图：上传工具选择相应文件夹，点击确定，即可上传文件。如下图：上传成功的文件3.3.13 其他功能云桥上的其他功能按键分别是“我的锁定”、“打开外链管理”、“打开主页”、“回收站”，点击可以进入web端进行其他功能的使用。3.4 Web端功能介绍3.4.1 登录打开浏览器输入隐身侠云盘IP或网址，可打开登录界面，输入正确的用户名和密码即可登录如下：网页登录界面3.4.2 用户操作登录后在界面左侧为功能选择区，右侧为数据显示、操作区。功能选择区的功能有：个人文件、群组文件、我的分享、我的锁定、回收站。数据显示、操作区的功能有：文件列表显示、文件上传、下载、预览（OFFICE文件在线预览）、移动、复制、外链、重命名、历史版本、查看属性，文件夹移动、复制、删除等功能。如下图：用户操作界面显示3.4.3 个人文件、群组文件操作个人文件对应PC客户端的个人文件，与PC客户端个人文件中的数据实时同步；群组文件对应PC客户端的群组文件，与PC客户端群组文件中的数据实时同步，并使用同样权限策略，个人文件与群组文件除权限区别以及不能分享外链外，操作均一致，功能包括：文件上传、新建文件夹、文件下载、移动文件、重命名、删除。注：在群组文件夹中不能建立新群组。3.4.4 上传本功能可将用户本地数据批量上传至网盘，操作流程如下：1. 选择要上传数据的路径，如个人文件或群组文件。2. 点击上传按钮，在弹出的对话框中点击选择文件或选择文件夹（当且仅当浏览器是chrome时有“选择文件夹”的功能）。3. 在弹出的文件选择窗口选择要上传的数据。4. 点击打开按钮，数据将会被上传至指定路径中。如下图：上传文件选择文件夹上传文件，可以快速的上传该文件夹的所有文件。如下图：上传文件夹上传成功后如下图，双击文件夹即可进入并看到文件夹的内容：上传成功的文件夹显示也可直接将图片粘贴、