一种信息存储方法及系统与流程

本发明涉及信息安全技术领域，尤其涉及一种信息存储方法及系统。

背景技术：

处在高速发展的信息互联网时代，人们各种各样的活动已经和许许多多的密码分不开了。比如，各个银行卡的取款密码、网银密码，还有淘宝、京东等购物网站的登录密码和支付密码，更为普遍的是千千万万各个门户网站的登录密码，等等。然而，人们在享受信息时代所带来的便捷的时候，同时也承受着记录这些密码的痛苦，比如，当用户通过网银进行转账或支付时，往往因记不住密码，出现多次输错密码导致账户被锁死的现象，从而不得不去银行柜台排队更改密码。

为此，有人将各种密码记在本子上，但却面临着因无意丢失或被别人发现而泄露密码信息的危险，还有人将各种密码记在网络账户或电脑中，但也面临着各种木马病毒及网络黑客的威胁，可见，现有记录密码的方式不能保证密码的安全性。

技术实现要素：

有鉴于此，本发明实施例的主要目的在于提供一种信息存储方法及系统，能够提高用户信息的安全性。

本发明实施例提供了一种信息存储方法，所述方法应用于一种信息存储系统，所述信息存储系统包括用于对待加密信息进行加解密的加解密设备、客户端和云服务器；所述方法包括：

所述客户端接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备；

所述加解密设备对所述待加密信息进行加密后得到加密信息，并将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。

可选的，所述客户端接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备，包括：

所述客户端接收用户输入的待加密信息以及所述待加密信息的关联信息，并将所述待加密信息与所述关联信息发送至所述加解密设备；

相应的，所述加解密设备对所述待加密信息进行加密后得到加密信息，包括：

所述加解密设备在接收到所述客户端发送的所述待加密信息及所述关联信息后，显示所述待加密信息及所述关联信息；

当接收到用户触发的加密请求后，对所述待加密信息进行加密得到加密信息。

可选的，所述客户端接收用户输入的待加密信息以及所述待加密信息的关联信息，包括：

所述客户端接收用户通过虚拟随机键盘输入的待加密信息以及所述待加密信息的关联信息。

可选的，所述方法还包括：

所述客户端接收用户输入的查询信息，将所述查询信息与本地存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备；所述加解密设备对所述匹配信息对应的加密信息进行解密并显示；

或者，

所述客户端接收用户输入的查询信息，将所述查询信息与所述云服务器存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备；所述加解密设备对所述匹配信息对应的加密信息进行解密并显示。

可选的，所述待加密信息包括密码信息、或密码信息以及与所述密码信息相关的信息。

可选的，所述将所述待加密信息发送至所述加解密设备，包括：

将所述待加密信息经软加密后发送至所述加解密设备。

本发明实施例还提供了一种信息存储系统，所述系统包括用于对待加密信息进行加解密的加解密设备、客户端和云服务器；

所述客户端，用于接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备；

所述加解密设备，用于对所述待加密信息进行加密后得到加密信息，并将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。

可选的，所述客户端包括：

信息接收单元，用于接收用户输入的待加密信息以及所述待加密信息的关联信息；

信息发送单元，用于将所述待加密信息与所述关联信息发送至所述加解密设备；

相应的，所述加解密设备包括：

信息显示单元，用于在接收到所述客户端发送的所述待加密信息及所述关联信息后，显示所述待加密信息及所述关联信息；

信息加密单元，用于当接收到用户触发的加密请求后，对所述待加密信息进行加密得到加密信息；

信息存储单元，将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。

可选的，所述信息接收单元，具体用于所述客户端接收用户通过虚拟随机键盘输入的待加密信息以及所述待加密信息的关联信息。

可选的，所述客户端，还用于接收用户输入的查询信息，将所述查询信息与本地存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备；

所述加解密设备，还用于对所述匹配信息对应的加密信息进行解密并显示；

或者，

所述客户端，还用于接收用户输入的查询信息，将所述查询信息与所述云服务器存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备；

所述加解密设备，还用于对所述匹配信息对应的加密信息进行解密并显示。

可选的，所述待加密信息包括密码信息、或密码信息以及与所述密码信息相关的信息。

可选的，所述客户端，具体用于接收用户输入的待加密信息，并将所述待加密信息经软加密后发送至所述加解密设备。

本发明实施例提供的信息存储方法及系统，所述客户端接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备；所述加解密设备对所述待加密信息进行加密后得到加密信息，并将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。由于客户端本地和/或云服务器存储的均为密文，在一定程度上保证了存储信息的安全性，进一步，待加密信息只能由所述加解密设备进行加解密，由于加解密功能对应唯一设备，降低了信息破解的概率，可以进一步提升存储信息的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例信息存储系统的组成示意图之一；

图2为本发明实施例信息存储方法的流程示意图之一；

图3为本发明实施例信息存储方法的流程示意图之二；

图4为本发明实施例信息存储系统的组成示意图之二。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的信息存储方法，该方法应用于一种信息存储系统，比如图1所示的信息存储系统，该信息存储系统包括用于对待加密信息进行加解密的加解密设备、客户端和云服务器。其中，本实施例不限于所述加解密设备与所述客户端之间的通信方式，可以采用USB(Universal Serial Bus，通用串行总线)、音频、蓝牙、NFC(Near Field Communication，近距离无线通信)等通讯方式；另外，所述客户端可以是智能手机、平板电脑或台式电脑等，所述客户端与所述云服务器之间通过互联网进行通信。

实施例一

参见图2，为本发明实施例一提供的信息存储方法的流程示意图，基于上述信息存储系统，该信息存储方法包括以下步骤：

步骤201：所述客户端接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备。

为了使加解密设备能够与客户端进行通信，可以预先将某加解密设备与一个固定的客户端进行绑定，这样，当该加解密设备与该客户端实现无线或有线连接后，二者便可以进行通信；或者，预先在客户端安装一个APP(Application，应用程序)，并设置可以访问某加解密设备的唯一账号和密码，这样，当该加解密设备与该客户端实现无线或有线连接后，用户在上述APP输入该唯一账号和密码后，该加解密设备与该客户端便可以进行通信。

在本实施例中，所述待加密信息可以是任何信息，即不限于所述待加密信息的信息内容，具体地，所述待加密信息可以包括密码信息、或密码信息以及与所述密码信息相关的信息、或是其它隐私信息。

在本实施例中，客户端可以将用户输入的待加密信息直接传送至加解密设备；客户端也可以将待加密信息经软加密后发送至加解密设备，即将用户输入的待加密信息进行软加密后，以密文的方式将待加密信息传送至加解密设备，这样可以避免敏感信息在传输过程中被他人截获，从而保证信息的安全性。

步骤202：所述加解密设备对所述待加密信息进行加密后得到加密信息，并将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。

在本实施例中，加解密设备从客户端接收的信息可以是待加密信息原文或是经客户端软加密后的密文。如果接收的是待加密信息原文，可以直接在加解密设备进行原文显示并由用户进行原文信息的确认，当用户确认没有问题后，加解密设备对原文进行硬加密形成加密信息；如果接收的是密文，可以由加解密设备进行解密得到加密信息原文，并在加解密设备进行原文显示并由用户进行原文信息的确认，当用户确认没有问题后，加解密设备对原文进行硬加密形成加密信息。

其中，可以将加解密设备对原文进行硬加密后形成的加密信息作为最终的加密信息；或者，在加解密设备对原文进行硬加密后，进一步将硬加密得到的信息进行软加密后形成的加密信息作为最终的加密信息。

然后，加解密设备将上述加密信息传送至客户端进行存储；或者，加解密设备将上述加密信息传送至客户端后，由客户端发送至云服务器进行存储，即客户端不存储加密信息、由云服务器存储加密信息；又或者，加解密设备将上述加密信息传送至客户端进行存储后，再由客户端发送至云服务器进行存储，即客户端和云服务器均存储加密信息。可见，客户端和云服务器均不存储原文信息，通过对信息进行加密存储可以极大的提高信息的安全性。

实施例二

参见图3，为本发明实施例二提供的信息存储方法的流程示意图，相关之处请参见上述实施例一的介绍，基于上述信息存储系统，该信息存储方法包括以下步骤：

步骤301：所述客户端接收用户输入的待加密信息以及所述待加密信息的关联信息，并将所述待加密信息与所述关联信息发送至所述加解密设备。

在一些实施方式中，步骤301可以包括：所述客户端接收用户通过虚拟随机键盘输入的待加密信息以及所述待加密信息的关联信息，并将所述待加密信息与所述关联信息发送至所述加解密设备。在这种实施方式中，当用户需要在客户端显示的信息输入位置输入待加密信息时，会弹出一个虚拟随机键盘，所述虚拟随机键盘可以随机显示用于录入信息的拼音和/或数字等，即在不同时刻弹出的键盘排版方式可以不同。参见图1，比如用户通过虚拟随机键盘输入的待加密信息包括银行的账号和取款密码，与之对应的关联信息为银行名称例如中行(代表中国银行)，此时，当用户对信息进行确认(比如在客户端显示界面点击确认按钮)后，客户端便可以将上述包括银行名称、具体账号和具体取款密码在内的这些信息发送至加解密设备。

步骤302：所述加解密设备在接收到所述客户端发送的所述待加密信息及所述关联信息后，显示所述待加密信息及所述关联信息。

步骤303：当所述加解密设备接收到用户触发的加密请求后，对所述待加密信息进行加密得到加密信息，并将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。

在步骤302中，所述加解密设备在接收到所述客户端发送的待加密信息及待加密信息的关联信息后，参见图1，比如，这些信息包括中行、具体账号和具体取款密码时，加解密设备把相应信息显示在屏幕上，若信息无误，用户可以按下OK键对具体账号和具体取款密码进行加密。

在步骤303中，所述加解密设备把加密得到的加密信息即“具体账号和具体取款密码”传回客户端，由于客户端已经存储了用户输入的关联信息“中国银行”，此时，客户端可以将关联信息与加密信息进行关联，即将“中国银行”与加密后的“具体账号和具体取款密码”进行关联。或者，加解密设备把加密得到的加密信息即“具体账号和具体取款密码”、以及关联信息即“中国银行”一起传回客户端，客户端再将关联信息与加密信息进行关联，即将“中国银行”与加密后的“具体账号和具体取款密码”进行关联。然后，客户端将关联后的信息进行存储；或将关联后的信息上传至云服务器进行存储。

进一步地，在上述实施例一或实施例二的基础上，上述信息存储方法还可以包括信息查询功能，可以采用以下两种方式之一进行查询：

方式一、从客户端查询信息。

具体地，当加密信息仅存储在客户端本地时，客户端直接从本地获取信息；当加密信息同时存储在客户端和云服务器时，当有网络时可以由用户在客户端选择本地或服务器，否则客户端直接从本地获取信息。

具体包括步骤A1和A2：

步骤A1：所述客户端接收用户输入的查询信息，将所述查询信息与本地存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备。

例如，参见图1，当账号和密码的具体内容为所述加密信息、提示字内容为所述关联信息时，假设客户端本地存储有中行、微信、QQ、健身卡等关联信息、以及与这些关联信息对应的加密信息时，当用户在客户端的查询位置输入“中行”时，客户端会将“中行”与所有提示字内容进行匹配、并匹配出与“中行”关联的加密信息即中行的账号和密码；又比如，当用户在客户端的查询位置输入“中国银行”时，客户端会将“中国银行”与所有提示字内容进行匹配，由于没有与“中国银行”完全匹配的信息，此时客户端会显示所有带有“中”、“国”、“银”、“行”中任一字的提示字列表，用户可以从中选择一个想要查询的提示字，如果用户选择的是“中行”，客户端会再将与“中行”关联的加密信息即中行的账号和密码匹配出来。然后将“中行”以及“中行”的具体密码和账号发送至加解密设备。

步骤A2：所述加解密设备对所述匹配信息对应的加密信息进行解密并显示。

当加解密设备接收到客户端发送的加密信息后，会对加密信息进行解密，然后将解密后得到的原文信息显示给用户，比如，将“中行”的具体密码和账号在屏幕上显示。

方式二、从服务器查询信息。

具体地，当加密信息仅存储在云服务器时，客户端通过访问云服务器以从云服务器获取信息；当加密信息同时存储在客户端和云服务器时，当有网络时可以由用户在客户端选择本地或服务器，否则客户端通过访问云服务器以从云服务器获取信息。

具体包括步骤B1和B2：

步骤B1：所述客户端接收用户输入的查询信息，将所述查询信息与所述云服务器存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备。

例如，参见图1，当账号和密码的具体内容为所述加密信息、提示字内容为所述关联信息时，假设云服务器存储有中行、微信、QQ、健身卡等关联信息、以及与这些关联信息对应的加密信息时，当用户在客户端的查询位置输入“中行”时，客户端会通过访问云服务器，将“中行”与云服务器存储的该用户的所有提示字内容进行匹配、并匹配出与“中行”关联的加密信息即中行的账号和密码；又比如，当用户在客户端的查询位置输入“中国银行”时，客户端会通过访问云服务器，将“中国银行”与云服务器存储的该用户的所有提示字内容进行匹配，由于没有与“中国银行”完全匹配的信息，此时客户端会显示所有带有“中”、“国”、“银”、“行”中任一字的提示字列表，用户可以从中选择一个想要查询的提示字，如果用户选择的是“中行”，客户端会通过访问云服务器，再将与“中行”关联的加密信息即中行的账号和密码匹配出来。然后将“中行”以及“中行”的具体密码和账号发送至加解密设备。

步骤B2：所述加解密设备对所述匹配信息对应的加密信息进行解密并显示。

当加解密设备接收到客户端发送的加密信息后，会对加密信息进行解密，然后将解密后得到的原文信息显示给用户，比如，将“中行”的具体密码和账号在屏幕上显示。

进一步地，所述加解密设备不但可以对信息进行加解密，还可以对访问所述客户端及所述云服务器的用户进行身份认证，具体地，所述加解密设备存储用于认证用户身份的密钥或数字证书，并在所述加解密设备内置密码算法，当用户需要访问客户端或云服务器时，利用该密码算法实现对用户身份的认证，可以采用以下两种认证模式之一：一种是基于挑战/应答方式的认证模式，另一种是基于PKI体系的数字签名认证模式。只有当身份认证通过后，用户才可以利用所述客户端输入信息或查询信息，以及实现所述加解密设备、所述客户端与所述云服务器之间的通信。

可见，本实施例通过一个低成本的加解密设备可实现大量密码等信息的加解密功能，并在客户端本地或服务器上存储密文，只要加解密设备在手便可随时随地地去查询自己的各种信息，提高了便捷性。若加解密设备丢失损坏，也不用担心所记录信息丢失，可以去加解密设备的服务提供商处进行挂失再重新申请绑定一新加解密设备即可，实现了信息保存的长期性。

本发明实施例提供的信息存储方法，所述客户端接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备；所述加解密设备对所述待加密信息进行加密后得到加密信息，并将所述加密信息返回至所述客户端进行存储和/或通过所述客户端发送至所述云服务器进行存储。由于客户端本地和/或云服务器存储的均为密文，在一定程度上保证了存储信息的安全性，进一步，待加密信息只能由所述加解密设备进行加解密，由于加解密功能对应唯一设备，降低了信息破解的概率，可以进一步提升存储信息的安全性。

参见图4，为本发明实施例提供的信息存储系统的组成示意图，所述系统包括用于对待加密信息进行加解密的加解密设备401、客户端402和云服务器403；

所述客户端402，用于接收用户输入的待加密信息，并将所述待加密信息发送至所述加解密设备401；

所述加解密设备401，用于对所述待加密信息进行加密后得到加密信息，并将所述加密信息返回至所述客户端402进行存储和/或通过所述客户端发送至所述云服务器403进行存储。

在一些实施方式中，所述客户端402包括：

信息接收单元，用于接收用户输入的待加密信息以及所述待加密信息的关联信息；

信息发送单元，用于将所述待加密信息与所述关联信息发送至所述加解密设备401；

相应的，所述加解密设备401包括：

信息显示单元，用于在接收到所述客户端402发送的所述待加密信息及所述关联信息后，显示所述待加密信息及所述关联信息；

信息加密单元，用于当接收到用户触发的加密请求后，对所述待加密信息进行加密得到加密信息；

信息存储单元，将所述加密信息返回至所述客户端402进行存储和/或通过所述客户端发送至所述云服务器403进行存储。

在一些实施方式中，所述信息接收单元，具体用于所述客户端接收用户通过虚拟随机键盘输入的待加密信息以及所述待加密信息的关联信息。

在一些实施方式中，所述客户端402，还用于接收用户输入的查询信息，将所述查询信息与本地存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备401；

所述加解密设备401，还用于对所述匹配信息对应的加密信息进行解密并显示；

或者，

所述客户端402，还用于接收用户输入的查询信息，将所述查询信息与所述云服务器403存储的所有所述关联信息进行匹配得到匹配信息，并将所述匹配信息对应的加密信息传送至所述加解密设备401；

所述加解密设备401，还用于对所述匹配信息对应的加密信息进行解密并显示。

在一些实施方式中，所述待加密信息包括密码信息、或密码信息以及与所述密码信息相关的信息。

在一些实施方式中，所述客户端，具体用于接收用户输入的待加密信息，并将所述待加密信息经软加密后发送至所述加解密设备。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如媒体网关等网络通信设备，等等)执行本发明各个实施例或者实施例的某些部分所述的方法。

需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。