专利名称:一种网络文件存储及管理系统的制作方法
技术领域:
本实用新型涉及数据的存储及管理系统,特别是指一种网络文件的存储及分发的
管理系统。
背景技术:
在现代企业的日常工作中,均面临着数据存储的问题。随着计算机技术与网络技 术的发展,一个企业内需要成百上千台PC机(含工作站)办公已经是司空见惯的事情,数 据量越来越大,对数据访问的频度越来越大,对数据共享的要求越来越高。在这种情况下, 网络存储的概念应用而生,出现了形式多样的网络存储服务系统。但随着网络时代发展的应用需求,已有的网络存储服务系统缺点更加暴露,主要 表现在1、数据无法方便共享,各存储模块之间无法快速沟通,数据备份/恢复操作需要 占用系统资源,或者消耗一部分局域网带宽,影响正常的资源应用;2、价格昂贵,存储模块与网络内服务器一一对应,若有多台服务器,必须有多个存 储模块;3、数据传输与存储的安全系数低。为了解决上述问题,本实用新型创作者经过长时间的调查与研究,创造出一种采 用身份认证硬件设备的网络文件存储及管理系统,不仅提高了文件共享的效率,而且增强 了文件存储与传输的安全性。
发明内容本实用新型克服了现有技术的上述缺点,提出了一种网络文件存储及管理系统, 包括一身份识别服务器,其用于验证用户的身份;一加/解密服务器,其用于对文件数据进行加密及解密处理;一存储服务器,其包括一用于存放用户注册信息及与所述的用户注册信息相对应 的管理权限的数据库及多个用于分别存放不同的文件数据的数据存储区域;以及一处理单元,其与所述的身份识别服务器、加/解密服务器及存储服务器连接,所 述的处理单元用于根据用户的身份匹配相应的管理权限以实现对文件数据的管理。较佳地,本实用新型还包括多个通信端口,其一端与处理单元连接,另一端与多个 用户PC机连接,多个通信端口供所述的处理单元与多个所述的用户PC机的数据通信。其中,所述的加/解密服务器包括一对称加密算法模块,其与所述的处理单元连接,所述的对称加密算法模块包括 一用于加密或解密文件数据的对称算法密钥;以及一非对称加密算法模块,其与所述的处理单元连接,所述的非对称加密算法模块 用于加密或解密所述的对称算法密钥。[0017]其中,所述的处理单元为计算机或服务器。其中,所述的存储服务器具有独立的嵌入式操作系统。本实用新型的有益效果与现有技术比较,本实用新型从构架上提高网络文件的 共享效率,采用硬件身份认证,安全性高、可靠性强;采用数据加密技术,文件传输与存储的 安全性也很高,同时可实现文件的指定分发。
图1为本实用新型的结构示意图;图2为本实用新型的一实施例的结构示意图;图3为本实用新型的身份识别流程图;图4A为本实用新型的上传的文件流程图;图4B为本实用新型的访问文件的流程图。附图标记说明1-网络文件存储及管理系统;11-处理单元;12-身份识别服务 器;13-加/解密服务器;131-对称加密算法模块;132-非对称加密算法模块;14-存储服 务器;15-通信端口 ;2-用户PC机。
具体实施方式
为使本实用新型的特征和优点能够更加明显易懂,
以下结合附图和具体实施例对 本实用新型作进一步详细的说明。显然,所描述的实施例仅仅是本实用新型一部分实施例, 而不是全部的实施例。请参阅图1,本实用新型的一种网络文件存储及管理系统1,其包括一身份识别服务器12,其用于验证用户的身份;一加/解密服务器13,其用于对文件数据进行加密及解密处理;一存储服务器14,其包括一用于存放用户注册信息及与所述的用户注册信息相对 应的管理权限的数据库及多个用于分别存放不同的文件数据的数据存储区域,;以及一处理单元11,其与身份识别服务器12、加/解密服务器13及存储服务器14连 接,用于根据用户的身份匹配相应的管理权限以实现对文件数据的控制管理。其中,所述的加/解密服务器13包括一对称加密算法模块131,其与所述的处理单元11连接,所述的对称加密算法模 块131包括一用于加/解密文件数据的对称算法密钥;以及一非对称加密算法模块132,其与所述的处理单元11连接,所述的非对称加密算 法模块132用于加密或解密所述的对称算法密钥。其中,所述的处理单元为服务器或计算机。其中,所述的存储服务器14具有独立的嵌入式操作系统。较佳地,本实用新型还包括多个通信端口 15,其一端与处理单元11连接,另一端 与多个用户PC机2连接,供处理单元与多个用户PC机的数据通信。其中,对称加密算法模块中的对称加密算法,是指数据发送方将明文(即原始数 据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去;收信 方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。需要说明的是,在对称加密算法中,使用的密钥只有一 个,发、收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加 密密钥。在非对称加密算法模块中的非对称加密算法,是指如果发送方A要向指定接收方 B发送数据,A和B都要产生一对用于加密和解密的公钥和私钥;其中,A的私钥保密,A的 公钥告诉B,同样,B的私钥保密,B的公钥告诉A A要给B发送数据时,A用B的公钥加密 该数据得到该数据的密文,再将该密文发送给B ;B在收到该密文后,先用自己的私钥解密 该密文,这时,收到该密文的其他个人都无法解密。请参阅图2,本实用新型在使用时,将其多个通信端口 15分别连接多个用户PC机 2。请参阅图3,本实用新型通过身份识别服务器12来识别用户PC机的身份及相应 的管理权限,其过程为首先,连接身份识别服务器12,若连接成功,则获取用户PC机的身 份标识信息;若连接失败,则不能进行身份验证,即验证失败。若能够获取用户PC机的身份 标识信息,则连接数据库;若获取失败,说明该用户PC机的身份验证失败,即该用户PC机被 禁止访问所述的存储服务器14。将获取的用户PC机的身份标识信息与数据库中的注册信 息相匹配,若信息匹配成功,则说明该用户PC机可访问所述的存储服务器14 ;若信息匹配 失败,则该用户PC机被禁止访问所述的存储服务器14。信息匹配成功后,处理单元11才 可以依据不同的注册信息匹配相应的管理权限,以实现对存储服务器14中的文件数据分 区访问及进行只读、只写或可读可写等不同操作;其中,管理权限分为用户权限和管理员权 限,用户权限包括用户的身份识别、权限下载、文件加/解密、密钥加/解密、文件上传及下 载功能等;管理员权限包括对身份识别服务器的管理、用户权限的管理、加/解密服务器的 管理、存储服务器的管理、身份验证及权限下载等。请参阅图4A,用户上传文件的过程为用户首先选择要上传的文件,并选择该文 件需要分发的对象,获取对称算法密钥,并使用该密钥对文件进行加密处理,并通过非对称 加密算法模块中的非对称加密算法对该对称算法密钥进行加密处理,再将加密后的文件及 加密后的对称算法密钥上传至存储服务器14中,以供其他用户进行访问。请参阅图4B,用户访问文件的过程为用户首先选取要访问的文件,并读取所选 取的文件的对称算法密钥,若该用户具有权限,则可获取该对称算法密钥密文,然后对该对 称算法密钥密文进行解密处理,以获得此对称算法密钥明文,即可解密所访问的文件,对该 文件进行访问和相关操作;若该用户不具有权限,则该用户被禁止访问该文件。另外,本实用新型的存储服务器14,具有独立的嵌入式操作系统,突出文件数据的 管理与网络功能,简化运算功能,从而提高服务效率。此外,由于是嵌入式操作系统,从而使 整个系统的抗攻击和抗病毒能力大大增强。显然,以上实施例仅用以说明本实用新型的技术方案,而非对其进行限制;本领域 的普通技术人员可以对实用新型的技术方案进行修改,或者对其中部分技术特征进行等同 替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型实施例的技术方 案的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其 等同技术的范围之内,则本实用新型也包含这些改动和变型在内。
权利要求1.一种网络文件存储及管理系统,其特征在于,包括一身份识别服务器,其用于验证用户的身份;一加/解密服务器,其用于对文件数据进行加密及解密处理;一存储服务器,其包括有一用于存放用户注册信息和与所述的用户注册信息相对应的 管理权限的数据库及多个用于分别存放不同的文件数据的数据存储区域;以及一处理单元,其与所述的身份识别服务器、加/解密服务器及存储服务器连接,所述的 处理单元用于根据用户的身份标识信息匹配相应的管理权限。
2.根据权利要求1所述的网络文件存储及管理系统,其特征在于,还包括多个通信端 口,其一端与处理单元连接,另一端与多个用户PC机连接,多个通信端口供所述的处理单 元与多个所述的用户PC机的数据通信。
3.根据权利要求2所述的网络文件存储及管理系统,其特征在于,所述的加/解密服务 器包括有一对称加密算法模块,其与所述的处理单元连接,所述的对称加密算法模块包括一用 于加密或解密文件数据对称算法密钥;以及一非对称加密算法模块,其与所述的处理单元连接,所述的非对称加密算法模块用于 加密或解密所述的对称算法密钥。
4.根据权利要求3所述的网络文件存储及管理系统,其特征在于,所述的处理单元为 计算机或服务器。
专利摘要本实用新型提供了一种网络文件存储及管理系统,包括一身份识别服务器,其用于验证用户的身份;一加/解密服务器,其用于对文件数据进行加密及解密处理;一存储服务器,其用于分区存放处理后的文件数据;以及一处理单元,其与身份识别服务器、加/解密服务器及存储服务器连接,用于根据用户的身份识别信息匹配相应的管理权限以实现对文件数据的管理。本实用新型可提高网络文件的共享效率,具有安全性高、可靠性强等特点;采用数据加密技术,文件传输与存储的安全性也很高,同时可实现文件的指定分发。
文档编号H04L29/08GK201919030SQ201020671508
公开日2011年8月3日 申请日期2010年12月10日 优先权日2010年12月10日
发明者周强, 孟凡涛, 李蓓, 柳鹏, 赵伟, 陆梅艳, 高志刚 申请人:航天信息股份有限公司