一种网络备份系统及其数据备份和数据恢复方法

专利名称：一种网络备份系统及其数据备份和数据恢复方法
技术领域：
本发明涉及备份技术领域，特别涉及一种网络备份系统及其数据备份和 数据恢复方法。
背景技术：
为了确保网络备份系统的安全性，网络备份系统通常会引进多用户访问 机制，以确保每一位用户备份数据的安全性，在多用户访问机制中，某用户
登录后，则可访问备份数据进行备份和恢复；与此同时，为了保证每一位用 户备份的数据保存在存储介质上的安全性，网络备份系统通常允许用户在备 份数据时指定加密备份数据。
在进行用户登录身份认证和备份数据加密时， 一般使用密码认证技术实 现，网络备份系统一般都会使用密码技术进行登录和作为加密口令进行数据 加密备份，然而，在各种破解技术、解密技术经过大幅发展之后，密码的安 全性受到极大的挑战，在目前的情况下，密码的安全性已经成为了一个很大 的问题，使得现有网络备份系统的安全性偏低。另外，密码需要人为记忆， 使得密码的管理很困难，密码丢失的情况时有发生。

发明内容
本发明实施例提供一种网络备份管理系统，可实现高安全性的数据备份 和恢复。
本发明实施例提供一种用于网络备份管理系统的数据备份方法，可实现 高安全性的数据备份。
本发明实施例提供一种用于网络备份管理系统的数据恢复方法，可实现 高安全性的数据恢复。为达到上述目的，本发明的技术方案具体是这样实现的 一种网络备份管理系统，该系统包括
身份令牌，用于保存用户信息及与该用户对应的身份令牌公钥； 身份令牌管理单元，与所述身份令牌相连，用于根据用户信息，创建并 维护与该用户对应的身份令牌公钥和身份令牌私钥；根据登录身份认证单元 发送的数字签名，对所述身份令牌进行验证，并向登录身份认证单元返回验 证结果；
登录身份认证单元，与所述身份令牌及身份令牌管理单元分别相连，用 于读取身份令牌中的信息生成数字签名并向所述身份令牌管理单元发送；根 据身份令牌管理单元返回的验证结果，确定是否允许用户登录；
备份数据加密单元，与所述身份令牌管理单元相连，用于接收登录用户
令牌私钥，对登录用户的备份数据进行加密备份；
恢复数据解密单元，与所述身份令牌相连，用于接收登录用户的数据恢 复指令，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登 录用户的备份数据进行解密恢复。
一种用于网络备份管理系统的数据备份方法，该方法包括
接收登录用户的数据备份指令；
生成备份数据密钥，利用生成的备份数据密钥采用对称加密算法对备份 数据进行加密；
获取与登录用户对应的身份令牌私钥，使用散列函数计算所述备份数据 密钥的散列值，使用身份令牌私钥采用不对称加密算法对所述备份数据密钥 进4亍力口密；
将加密的备份数据、备份数据密钥的散列值和加密的备份数据密钥保存 在备份介质中。
一种用于网络备份管理系统的数据恢复方法，该方法包括 接收登录用户的数据恢复指令；读取加密的备份数据密钥及备份数据密钥的散列值；
使用所述身份令牌公钥采用不对称加密算法对加密的备份数据密钥进
行解密；
计算解密的备份数据密钥的散列值，将解密的备份数据密钥的散列值与 备份数据密钥的散列值进行比较，若相同，则使用解密的备份数据密钥采用 对称加密算法对加密的备份数据进行解密恢复。
由上述的技术方案可见，本发明的这种网络备份管理系统及其数据备份 和恢复方法，通过在数据备份和恢复的环节引入了强身份认证，采用公钥密 码技术为基础的身份令牌作为认证基础，使得网络备份管理系统提供的数据 备份和数据恢复的功能有非常高的安全性，而且无需用户记忆密码，只需要 提供预先创建的身份令牌即可方便地使用相应的功能，有非常高的易用性。


图1为本发明实施例的网络备份管理系统结构示意图2为本发明实施例的登录身份认证单元具体结构示意图3为本发明实施例的身份令牌管理单元具体结构示意图4为本发明另 一 实施例的身份令牌管理单元具体结构示意图5为本发明实施例的备份数据加密单元具体结构示意图6为本发明实施例的备份数据恢复单元具体结构示意图7为本发明实施例的身份令牌生成方法流程图8为本发明实施例的用户登录方法流程图9为本发明实施例的数字签名验证方法流程图10为本发明实施例的数据备份方法流程图11为本发明实施例的备份数据恢复方法流程图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举 实施例，对本发明进一步详细说明。
本发明通过采用基于公钥密码技术为基础的身份令牌，进行网络备份管 理系统的身份认证、以及加解密备份数据，大大提高了网络数据备份的安全 性，由于公钥密码技术具有高安全性，不可伪造性、抗抵赖性，而身份令牌 相对于传统密码具有更高强度和不易忘记等特性，可大大提高备份管理系统 身份认证和备份数据的安全性。
图1为本发明实施例的备份数据管理系统结构示意图，如图所示，该系
统包括身份令牌101和网络备份管理器106;
身份令牌101，用于保存用户信息及与该用户对应的身份令牌公钥。 身份令牌在本发明中是指一种代表用户身份，并保存有用户信息及对应 的加解密信息的信息载体，用户需要使用身份令牌来登录和使用本发明的备 份管理系统提供的数据备份和数据恢复等功能。登录成功的用户可称为登录 用户。在本发明中，身份令牌可为数字证书或智能卡或USB-Key设备，其 中数字证书可为基于PKI体系的X.509或X.500格式的通用数字证书，也可 为自定义格式的私有数字证书。
网络备份管理器106,用于保存用户信息及与该用户对应的身份令牌私 钥；在接收到登录用户的数据备份指令时，根据自身保存的与登录用户对应 的身份令牌私钥，对登录用户的备份数据进行加密备份；在接收登录用户的
钥，对登录用户的备份数据进行解密恢复。
其中网络备份管理器106中可以包括身份令牌管理单元102、备份数 据加密单元104和恢复lt据解密单元105。
身份令牌管理单元102,与所述身份令牌相连，用于根据输入的用户信 息，创建与该用户对应的身份令牌公钥和身份令牌私钥；将所述身份令牌公钥及用户信息保存于身份令牌101中，将所述身份令牌私钥及用户信息保存 于身份令牌管理单元102。当然创建密钥对的功能也可以由其它设备完成。
备份数据加密单元104,与所述身份令牌管理单元102相连，用于接收 登录用户的数据备份指令，根据所述身份令牌管理单元102保存的与登录用 户对应的身份令牌私钥，对登录用户的备份数据进行加密备份。
恢复数据解密单元105，与所述身份令牌101相连，用于接收登录用户 的数据恢复指令，根据所述身份令牌101中保存的与登录用户对应的身份令 牌公钥，对登录用户的备份数据进行解密恢复。
另外，网络备份管理器106还可以兼具用户登录认证的功能，此时，网 络备份管理器106还可以进一步包括登录身份认证单元103，与所述身份令 牌101及身份令牌管理单元102分别相连，用于读取身份令牌101中的用户 信息及与该用户对应的身份令牌公钥生成数字签名并向所述身份令牌管理 单元102发送；根据身份令牌管理单元102返回的验证结果，确定是否允许 用户登录。验证成功的用户将被允许登录为登录用户。此时，所述身份令牌 管理单元102，进一步根据保存的身份令牌私钥及用户信息对登录身份认证 单元发送的数字签名进行验证，并向登录身份认证单元103返回验证结果。
图2为本发明实施例的登录身份认证单元具体结构示意图，如图2所示， 登录身份认证单元包括
身份令牌读取模块201,用于读取身份令牌101中的用户信息和与用户 对应的身份令牌公钥；
数字签名生成模块202，与所述身份令牌读取模块201及身份令牌管理 单元102相连，用于使用读取到的用户信息和身份令牌公钥生成数字签名， 并向身份令牌管理单元102发送；
登录管理模块203，与所述身份令牌管理单元102相连，用于根据身份 令牌管理单元102返回的验证结果，确认是否允许用户登录。
如果验证成功，则允许用户登录为登录用户，否则不允许用户登录。
图3为本发明实施例的身份令牌管理单元具体结构示意图，如图3所示，身份令牌管理单元包括
令牌管理模块301,用于根据用户信息，创建并维护与用户对应的身份 令牌公钥和身份令牌私钥，保存身份令牌私钥；
用户信息可以是人工创建并录入，具体包括什么内容可以任意设定。身 份令牌的维护包括身份令牌的撤消、作废，身份令牌废止列表管理等。其中 身份令牌撤消用于身份令牌丟失或损坏后，作废原身份令牌。创建身份令牌 密码对时，可采用如RSA、 DSA等已公开或未公开的不对称加密算法。创 建的身份令牌密码对中，身份令牌公钥可以保存在用户的身份令牌中，而身 份令牌私钥则可以以安全方式保存在身份令牌管理模块301中。当然，令牌 管理模块301中也可以保存身份令牌公钥。
数字签名验证模块302,与所述登录管理模块203及令牌管理模块301 分别相连，用于使用从所述令牌管理模块301读取的与用户对应的身份令牌 私钥对所述数字签名生成模块202生成的数字签名进行验证，并向所述登录 管理模块203返回验证结果。
具体验证方法可为使用与该用户对应的身份令牌私钥，采用与所述生 成数字签名相同的不对称加密算法对加密的用户信息进行解密；使用与所述 生成数字签名相同的散列函数计算解密的用户信息的散列值；将所述生成数 字签名时计算的用户信息的散列值与验证时计算的所述解密的用户信息的 散列值进行比较，如果相同，则验证成功，否则验证失败。
图4为本发明另一实施例的身份令牌管理单元具体结构示意图，如图4 所示，身份令牌管理单元在图3所示的实施例的基础上，除了包括令牌管理 模块401、数字签名验证模块402之外，进一步包括
废弃身份令牌保存模块403,用于保存废弃的身份令牌；
废弃身份令牌查找模块404，与所述废弃身份令牌保存模块403相连， 用于在所述废弃身份令牌保存模块403中查找用户废弃的身份令牌；
所述数字签名验证模块402进一步与废弃身份令牌查找模块404相连， 用于在使用从所述令牌管理模块401读取与该用户对应的身份令牌私钥对所述数字签名生成模块202生成的数字签名验证失败时，使用所述废弃身份
令牌查找模块404查找出的用户废弃的身份令牌对所述数字签名生成模块
202生成的数字签名进行验证，并向所述登录管理模块203返回验证结果。 图5为本发明实施例的备份数据加密单元具体结构示意图，如图5所示，
该备份数据加密单元包括
备份指令接收模块501，用于接收登录用户的数据备份指令； 密钥生成模块502，与所述备份指令接收模块501相连，用于生成备份
数据密钥；
数据加密模块503，与所述密钥生成模块502相连，用于利用生成的备 份数据密钥采用对称加密算法对备份数据进行加密；
私钥获取模块504，与所述身份令牌管理单元102相连，用于获取与登 录用户对应的身份令牌私钥，
散列值生成模块505,与所述密钥生成模块502相连，用于使用散列函 数计算所述备份数据密钥的散列值，
密钥加密模块506,与所述密钥生成模块502及私钥获取模块504相连， 用于使用所述私钥获取模块504获取的所述身份令牌私钥采用不对称加密 算法对所述备份数据密钥进行加密；
数据保存模块507,与所述数据加密模块503、散列值生成模块505和 密钥加密模块506分别相连，用于将所述加密的备份数据、备份数据密钥的 散列值和加密的备份数据密钥保存在备份介质中。
图6为本发明实施例的备份数据恢复单元具体结构示意图，如图6所示， 该备份数据恢复单元包括
恢复指令接收模块601 ，用于接收用户的数据恢复指令；
公钥获取模块602，与所述恢复指令接收模块601相连，用于从登录用 户的身份令牌IOI中获取与用户对应的身份令牌公钥；
密钥读取模块603，与所述恢复指令接收模块602相连，用于从备份介 质上读取加密的备份数据密钥及备份数据密钥的散列值；密钥解密模块604，与所述密钥读取模块603及公钥获取模块602分别 相连，用于使用身份令牌公钥采用不对称加密算法对加密的备份数据密钥进 行解密；
散列值计算模块605,与所述密钥解密模块604相连，用于计算解密的 备份数据密钥的散列值；
比较模块606，与所述散列值计算模块605及密钥读取模块603分别相 连，用于将所述散列值计算模块605计算出的解密的备份数据密钥的散列 值，与所述密钥读取模块603读取的备份数据密钥的散列值进行比较；
数据恢复模块607,与所述比较模块606及密钥解密模块604分别相连， 若所述比较模块606的比较结果为相同，则使用解密的备份数据密钥采用对 称加密算法对加密的备份数据进行解密并恢复。
在上述的网络备份管理系统中，可以实现数据的加密备份和解密恢复功 能，下面将具体介绍实现数据的加密备份和解密恢复的方法。
首先，实现数据的加密备份和解密恢复的前提是用户使用合法的身份令 牌登录为登录用户，而身份令牌是预先生成好的，下面首先介绍身份令牌的 具体生成方法。 图7为本发明实施例的身份令牌生成方法流程图，如图7所示，该方法 包括如下步骤
步骤701，根据用户信息创建身份令牌。
身份令牌管理单元可以根据人工录入的用户信息创建对应该用户的身 份令牌，身份令牌中含有该用户的用户信息。 步骤702，生成密钥对。
身份令牌管理单元使用不对称加密算法生成一密钥对，包括身份令牌公 钥和身份令牌私钥，不对称加密算法可为RSA、 DSA等。
步骤703,身份令牌私钥保存到身份令牌管理单元，身份令牌公钥保存 到身份令牌。
身份令牌创建完成后，身份令牌管理单元中保存有用户信息及身份令牌私钥，身份令牌中保存有用户信息及身份令牌公钥，具体保存格式取决于采 用的身份令牌类型。
在用户登录使用网络备份系统时，必须使用身份令牌进行登录验证，只 有身份令牌验证通过，网络备份系统才允许该用户访问网络备份系统的功能。
图8为本发明实施例的用户登录方法流程图，如图8所示，该方法包括 如下步骤
步骤801，访问用户的身份令牌。
如果用户身份令牌采用数字证书形式，则访问当前计算机中保存数字证 书的存储位置，获得网络备份系统所能识别的数字证书。如果用户身份令牌 采用USB-KEY或智能卡，则访问当前计算机中所有外接USB 口或智能卡 插槽的设备，获得网络备份系统所能识别的USB-KEY或智能卡。当用户的 身份令牌可以访问到时，执行步骤802，否则无法继续验证用户，认为登录 失败，结束流程。
步骤802,读取用户身份令牌中的用户信息和与用户对应的身份令牌公钥。
步骤803，生成数字签名。
根据用户信息和身份令牌公钥生成数字签名，具体算法可为 使用不对称加密算法和身份令牌公钥将用户信息加密，不对称加密算法 可为RSA、 DSA等，且与创建身份令牌密钥对时的算法相同；使用散列函 数计算用户信息的散列值，散列函数可为MD4、 MD5、 SHA等；将加密的 用户信息和用户信息的散列值组成待验证的数字签名。当然具体使用何种算 法生成数字签名可以根据实际需要而定。 步骤804，验证数字签名。
将生成的数字签名发送至身份令牌管理单元进行验证，身份令牌管理单 元将使用与该用户对应的身份令牌私钥对数字签名进行验证，当身份令牌管 理单元返回的验证结果为数字签名正确，即验证成功时，执行步骤805，否则认为用户登录失败，结束流程。身份令牌管理单元可以返回的失败的验证 结果可以是数字签名无效或身份令牌已作废，此时都将认为登录失败。具体 的验证过程，之后将会详细介绍。
步骤805，允许用户登录为登录用户。
验证成功的用户将被允许登录成为登录用户。
图9为本发明实施例的数字签名验证方法流程图，如图9所示，该流程 包括如下步骤
步骤901，接收请求验证的数字签名。
步骤卯2,使用与用户对应的身份令牌私钥对数字签名进行验证。 如果验证成功，则返回数字签名正确的验证结果，否则执行步骤903。 具体验证方法为使用与该用户对应的身份令牌私钥，采用与所述生成 数字签名相同的不对称加密算法对加密的用户信息进行解密；使用与所述生 成数字签名相同的散列函数计算解密的用户信息的散列值；将所述生成数字 签名时计算的用户信息的散列值与验证时计算的所述解密的用户信息的散
列值进行比较，如果相同，则验证成功，否则验证失败。 步骤903，查找用户是否存在废弃的身份令牌。
列表可以由身份令牌管理单元来维护，也可以采用别的形式来保存和维护用 户废弃的身份令牌，具体如何维护属于现有成熟技术，这里就不再赘述了。 如果该用户没有废弃的身份令牌，则返回数字签名无效的验证结果，该验证 结果属于验证失败。如找到用户废弃的身份令牌，则执行步骤904。 步骤904，使用废弃的身份令牌私钥对所述数字签名进行验证。 如验证失败，则返回数字签名无效的验证结果，如验证成功，则返回身 份令牌已作废的验证结果；这两种验证结果属于验证失败。当然，验证失败 后还可以继续检查该用户是否还有其它废弃的身份令牌，如果有，则继续使 用其它废弃的身份令牌中的身份令牌私钥进行验证，直到没有其它废弃的身 份令牌为止。另外，步骤903 卯4也并不是必须的，经过步骤902后即可结束流程， 可以无需对用户废弃的身份令牌进行查找和验证。
用户成功登录为登录用户后，就可以正常使用网络备份管理系统的功能 了，具体功能实现方法介绍如下
图IO为本发明实施例的数据备份方法流程图，如图IO所示，该流程包
括
步骤IOOI，接收登录用户的数据备份指令。 步骤1002,生成备份数据密钥。
备份数据密f月可以是随机生成的随机值，或者根据登录用户信息和备份 信息生成的特征值，备份数据密钥的生成方法是任意的。
步骤1003，利用生成的备份数据密钥对备份数据进行加密。 加密算法可以根据需要而定，本实施例中采用对称加密算法。 步骤1004，获取与登录用户对应的身份令牌私钥。 步骤1005，计算备份数据密钥的散列值。
计算散列值可使用散列函数计算，具体散列值的计算方法属于现有成熟
技术，这里就不再赘述了。
步骤1006，使用身份令牌私钥对所述备份数据密钥进行加密；
加密算法可以根据需要而定，本实施例中采用不对称加密算法。
步骤1007,将加密的备份数据、备份数据密钥的散列值和加密的备份
数据密钥保存在备份介质中。
上述备份方法中，生成备份数据密钥和获取与登录用户对应的身份令牌
私钥的步骤也可以是同时进行的，本发明中并不限定这两个过程的执行顺序。
由于用户数据备份是自动执行，因此数据备份的加密过程不需要用户的 身份令牌参与。而当用户通过网络备份系统进行数据恢复时，在使用的计算 机系统中须提供该用户的身份令牌，否则数据无法恢复。具体数据恢复方法 介绍如下图11为本发明实施例的备份数据恢复方法流程图，如图U所示，该流
程包括
步骤IIOI，接收登录用户的数据恢复指令；
步骤102，获取与登录用户对应的身份令牌公钥。
从登录用户的身份令牌中荻取与登录用户对应的身份令牌公钥，如果没 有读取到用户的身份令牌中的信息，则不允许用户使用数据恢复功能，结束 流程。
步骤1103，读取加密的备份数据密钥及备份数据密钥的散列值；
读取加密的备份数据密钥及备份数据密钥的散列值的位置，可根据备份
时存储的位置不同而不同，本实施例中是从备份介质上读取加密的备份数据
密钥及备份数据密钥的散列值。
步骤1104，使用身份令牌公钥对加密的备份数据密钥进行解密。
解密算法与备份时采用的加密算法相同，本实施例中采用不对称加密算法。
步骤1105，计算解密的备份数据密钥的散列值。
步骤1106，比较读取的散列值与计算的散列值是否相同。
将计算出的解密的备份数据密钥的散列值与读取的备份数据密钥的散
列值进行比较，若相同，则执行步骤107,否则认为用户提供的身份令牌
无效，结束流程。
步骤1107，使用解密的备份数据密钥对加密的备份数据进行解密恢复。 解密算法与备份时采用的加密算法相同，本实施例中采用对称加密算法
进行解密。具体数据恢复方法可采用任何现有成熟技术实现，这里就不再赘述了。
上述的所有实施例中，不对称加密算法都可以使用任何现有的RSA或 DSA等已公开或未公开的算法实现；散列函数可以使用任何现有的MD4、 MD5或SHA等已公开或未公开的散列函数实现；对称算法可以使用任何现 有的DES或AES等已公开或未公开的算法实现；只要保证系统中所有使用不对称算法的环节都使用相同的不对称算法实现即可，对于散列函数和对称 算法，也是同理。
另外，由于不对称加解密算法速度较慢，而对称加解密算法速度非常快，
因此对于数据量非常大的备份数据的加密和解密采用对称加密算法，而对数
据量非常小的对称算法密钥进行不对称加密，可以在保证安全性的前提下， 不影响加解密的性能。
由上述的实施例可见，本发明的这种网络备份管理系统及其数据备份和 恢复方法，通过在数据备份和恢复的环节引入了强身份认证，采用公钥密码 技术为基础的身份令牌作为认证基础，使得网络备份管理系统提供的数据备 份和数据恢复的功能有非常高的安全性，而且无需用户记忆密码，只需要提 供预先创建的身份令牌即可方便地使用相应的功能，有非常高的易用性。
所应理解的是，以上所述仅为本发明的较佳实施方式而已，并不用于限 定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等 同替换、改进等，均应包含在本发明的保护范围之内。
19
权利要求
1、一种网络备份管理系统，其特征在于，该系统包括身份令牌，用于保存用户信息及与该用户对应的身份令牌公钥；网络备份管理器，用于保存用户信息及与该用户对应的身份令牌私钥；在接收到登录用户的数据备份指令时，根据自身保存的与登录用户对应的身份令牌私钥，对登录用户的备份数据进行加密备份；在接收登录用户的数据恢复指令时，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登录用户的备份数据进行解密恢复。
2、 如权利要求1所述的网络备份管理系统，其特征在于，所述网络备份管 理器包括身份令牌管理单元，与所述身份令牌相连，用于根据输入的用户信息，创 建与该用户对应的身份令牌公钥和身份令牌私钥；将所述身份令牌公钥及用户单元；备份数据加密单元，与所述身份令牌管理单元相连，用于接收登录用户的 数据备份指令，根据所述身份令牌管理单元保存的与登录用户对应的身份令牌 私钥，对登录用户的备份数据进行加密备份；恢复数据解密单元，与所述身份令牌相连，用于接收登录用户的数据恢复 指令，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登录用 户的备份数据进行解密恢复。
3、 如权利要求2所述的网络备份管理系统，其特征在于，所述网络备份管 理器进一步包括登录身份认证单元，与所述身份令牌及身份令牌管理单元分别相连，用于 读取身份令牌中保存的用户信息及身份令牌公钥生成数字签名，并发送给身份 令牌管理单元进行验证；根据身份令牌管理单元返回的验证结果，确定是否允 许用户登录；所述身份令牌管理单元，进一步根据保存的身份令牌私钥及用户信息对登 录身份认证单元发送的数字签名进行验证，并向登录身份认证单元返回验证结果。
4、 如权利要求3所述的网络备份管理系统，其特征在于，所述登录身份认 证单元包括身份令牌读取模块，用于读取身份令牌中的用户信息和与用户对应的身份 令牌公钥；数字签名生成模块，与所述身份令牌读取模块及身份令牌管理单元相连， 用于使用用户信息和身份令牌公钥生成数字签名，并向身份令牌管理单元发送；登录管理模块，与所述身份令牌管理单元相连，用于根据身份令牌管理单 元返回的验证结果，确认是否允许用户登录。
5、 如权利要求4所述的网络备份管理系统，其特征在于，所述身份令牌管 理单元包括令牌管理模块，用于根据用户信息，创建并维护与用户对应的身份令牌公 钥和身份令牌私钥；数字签名验证模块，与所述登录确认模块及令牌管理模块分别相连，用于 使用从所述令牌管理模块读取的与用户对应的身份令牌私钥对所述数字签名生 成模块生成的数字签名进行验证，并向所述登录确认模块返回验证结果。
6、 如权利要求5所述的网络备份管理系统，其特征在于，所述令牌管理单 元进一步包括废弃身份令牌保存模块，用于保存废弃的身份令牌；废弃身份令牌查找模块，与所述废弃身份令牌保存模块相连，用于在所述 废弃身份令牌保存模块中查找用户废弃的身份令牌；所述数字签名验证模块进一步与所述废弃身份令牌查找模块相连，用于在 使用从所述身份令牌管理单元读取与该用户对应的身份令牌私钥对所述数字签 名生成模块生成的数字签名验证失败时，使用所述废弃身份令牌查找模块查找 出的用户废弃的身份令牌对所述数字签名生成模块生成的数字签名进行验证，并向所述登录确认模块返回验证结果。
7、 如权利要求2 6中任一项权利要求所述的网络备份管理系统，其特征在于，所述备份数据加密单元包括备份指令接收模块，用于接收登录用户的数据备份指令； 密钥生成模块，与所述备份指令接收模块相连，用于生成备份数据密钥； 数据加密模块，与所述密钥生成模块相连，用于利用生成的备份数据密钥采用对称加密算法对备份数据进行加密；私钥获取模块，与所述身份令牌管理单元相连，用于获取与登录用户对应的身份令牌私钥；散列值生成模块，与所述密钥生成模块相连，用于使用散列函数计算所述 备份数据密钥的散列值；密钥加密模块，与所述密钥生成模块及私钥获取模块相连，用于使用所述 私钥获取模块获取的所述身份令牌私钥采用不对称加密算法对所述备份数据密 钥进行加密；数据保存模块，与所述数据加密模块、散列值生成模块和密钥加密模块分 别相连，用于将所述加密的备份数据、备份数据密钥的散列值和加密的备份数 据密钥保存在备份介质中。
8、 如权利要求2 6中任一项权利要求所述的网络备份管理系统，其特征在 于，所述备份数据恢复单元包括恢复指令接收模块，用于接收用户的数据恢复指令；公钥获取模块，与所述恢复指令接收模块相连，用于从登录用户的身份令 牌中获取与用户对应的身份令牌公钥；密钥读取模块，与所述恢复指令接收模块相连，用于从备份介质上读取加 密的备份数据密钥及备份数据密钥的散列值；密钥解密模块，与所述密钥读取模块及公钥获取模块分别相连，用于使用 身份令牌公钥采用不对称加密算法对加密的备份数据密钥进行解密；散列值计算模块，与所述密钥解密模块相连，用于计算解密的备份数据密钥的散列值；比较模块，与所述散列值计算模块及密钥读取模块分别相连，用于将所述 散列值计算模块计算出的解密的备份数据密钥的散列值，与所述密钥读取模块读取的备份数据密钥的散列值进行比较；数据恢复模块，与所述比较模块及密钥解密模块分别相连，若所述比较模 块的比较结果为相同，则使用解密的备份数据密钥采用对称加密算法对加密的 备份数据进行解密并恢复。
9、 一种用于网络备份管理系统的数椐备份方法，其特征在于，该方法包括 接收登录用户的数据备份指令；生成备份数据密钥，利用生成的备份数据密钥采用对称加密算法对备份数 据进行加密；获取与登录用户对应的身份令牌私钥，使用散列函数计算所述备份数据密 钥的散列值，使用身份令牌私钥采用不对称加密算法对所述备份数据密钥进行 加密；将加密的备份数据、备份数据密钥的散列值和加密的备份数据密钥保存在 备份介质中。
10、 如权利要求9所述的用于网络备份管理系统的网络备份方法，其特征 在于，所述生成备份数据密钥的具体方法包括生成一随机值作为备份数据密钥，或者根据登录用户信息和备份信息生成 的特征值作为备份数据密钥。
11、 一种用于网络备份管理系统的数据恢复方法，其特征在于，该方法包 括'接收登录用户的数据恢复指令；从登录用户的身份令牌中获取与登录用户对应的身份令牌公钥；读取加密的备份数据密钥及备份数据密钥的散列值；使用所述身份令牌公钥采用不对称加密算法对加密的备份数据密钥进行解密；计算解密的备份数据密钥的散列值，将解密的备份数据密钥的散列值与备 份数据密钥的散列值进行比较，若相同，则使用解密的备份数据密钥采用对称 加密算法对加密的备份数据进行解密恢复。
12、 如权利要求11所述的用于网络备份管理系统的数据恢复方法，其特征在于，所述接收登录用户的数据恢复指令之前，该方法进一步包括 对请求登录的用户进行认证，具体认证过程包括读取用户身份令牌中的用户信息和与用户对应的身份令牌公钥；使用所述 用户信息和身份令牌公钥生成数字签名；使用与该用户对应的身份令牌私钥对所述数字签名进行验证，允许验证成 功的用户登录成为登录用户。
13、 如权利要求12所述的用于网络备份管理系统的数据恢复方法，其特征 在于，所述使用用户信息和身份令牌公钥生成数字签名，包括使用身份令牌公钥采用不对称加密算法对用户信息加密；使用散列函数计算用户信息的散列值；将加密的用户信息和用户信息的散列值組成数字签名；所述使用与该用户对应的身份令牌私钥对所述数字签名进行验证，包括使用与该用户对应的身份令牌私钥，采用与所述生成数字签名相同的不对称加密算法对加密的用户信息进行解密；使用与所述生成数字签名相同的散列函数计算解密的用户信息的散列值； 将所述生成数字签名时计算的用户信息的散列值与验证时计算的所述解密的用户信息的散列值进行比较，如果相同，则验证成功，否则验证失败。
14、 如权利要求13所述的用于网络备份管理系统的数据恢复方法，其特征 在于，所述验证失败后，该方法进一步包括查找用户是否存在废弃的身份令牌，如没有，则返回数字签名无效的认证 结果；如有，则使用废弃的身份令牌私钥对所述数字签名进行验证，如验证失 败，则返回数字签名无效的认证结果；如验证成功，则向用户返回身份令牌已 作废的验证结果。
全文摘要
本发明公开了一种网络备份管理系统，包括身份令牌，用于保存用户信息及与该用户对应的身份令牌公钥；网络备份管理器，用于保存用户信息及与该用户对应的身份令牌私钥；在接收到登录用户的数据备份指令时，根据自身保存的与登录用户对应的身份令牌私钥，对登录用户的备份数据进行加密备份；在接收登录用户的数据恢复指令时，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登录用户的备份数据进行解密恢复。该系统采用公钥密码技术为基础的身份令牌作为认证基础，有非常高的安全性，而且无需用户记忆密码，有非常高的易用性。本发明还同时公开了用于网络备份管理系统的数据备份和数据恢复的方法。
文档编号H04L9/00GK101483513SQ20091004606
公开日2009年7月15日 申请日期2009年2月9日 优先权日2009年2月9日
发明者贺鸿富 申请人:上海爱数软件有限公司