盘的情况下,将预先设置的移动密盘ID、移动密盘路径、预绑定设备ID、破碎分数η以及计算机密盘的碎片存储比例写入预先设置的配置文件,即实现设备的绑定; 将配置文件中的已绑定设备ID信息删除,即实现设备的解除绑定。5.一种本地数据的安全存储装置,其特征在于,包括: 虚假文件写入模块,用于将待保护的数据文件的按照预先设置的文件属性信息和填充信息,写入预先设置的计算机密盘的虚假文件中; 密钥生成保护模块,用于调用预先设置的移动密盘随机生成数据加密密钥和破碎密钥,然后用预先设置的USBKey中存储的加密公钥分别对数据加密密钥和破碎密钥进行加密,得到数据加密密钥密文和破碎密钥密文; 加密破碎模块,利用所述数据加密密钥对待保护的数据文件进行加密,生成密文数据,再根据预先设置的破碎方法和破碎密钥对所述密文数据进行破碎分块,得到η份碎片文件,并计算每份碎片文件HASH值; 碎片文件分组模块,用于调用预先配置的碎片文件在计算机密盘与移动密盘的存储比例,按照存储比例将η份碎片文件分成两组碎片文件,并分别向所述计算机密盘和移动密盘发送相对应的碎片文件; 索引数据库生成模块,用于将预先配置的待保护的数据文件的相关信息存储在预先设置的索引数据库的文件关键信息表和碎片索引信息表的各数据项中; 碎片文件存储模块,用于将与移动密盘相对应的碎片文件存储在移动密盘中;并将与计算机密盘相对应的碎片文件存储到计算机密盘的隐藏文件夹中,清除内存。6.根据权利要求4所述的本地数据的安全存储装置,其特征在于,还包括: 身份认证模块,用于在使用移动密盘和USBKey之前,通过预先设置的登录信息校验用户身份,在用户身份通过校验的情况下,对USBKey中预先存储的加密公私钥和移动密盘进行使用。7.根据权利要求4所述的本地数据的安全存储装置,其特征在于,所述文件关键信息表包括:数据/虚假文件ID、密盘存储碎片份数、移动密盘存储碎片份数、数据加密密钥密文、破碎密钥密文、碎片HASH值字段;碎片索引信息表包括:碎片HASH值、碎片存储位置、碎片引用数字段。8.—种本地数据的安全读取方法,其特征在于,包括以下步骤: 步骤1:读取预先存储在计算机密盘的虚假文件中的文件ID,根据虚假文件ID读取预先配置在索引数据库中的与虚假文件对应的所有碎片文件的HASH值; 步骤2:根据所有碎片文件的HASH值,分别在所述移动密盘和计算机密盘中查询与所有碎片文件的HASH值一致的碎片文件,直到找到预先设置的η份碎片文件; 步骤3:对所有η份碎片文件逐一计算HASH值,与虚假文件对应的HASH值碎片文件进行一致性校验;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值存在不一致的情况下,系统自动执行预先存储的返回错误结束操作的指令;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值一致的情况下,则执行步骤4 ; 步骤4:将在计算机密盘中查找的碎片文件读入移动密盘; 步骤5:调用移动密盘预先设置的密钥存储区内存储的加密私钥,分别解密索引数据库中碎片文件ID对应的数据加密密钥密文和破碎密钥密文,得到数据加密密钥和破碎密钥;利用与破碎算放相适配的重组算法和破碎密钥对η份碎片文件进行重组得到数据文件密文,再用数据加密密钥解密数据文件密文,得到数据文件; 步骤6:计算步骤5中所述数据文件的HASH值,与虚假文件中受保护数据文件的HASH值进行比对,在比对结果一致的情况下,将数据文件内容展示给用户;否则,执行预先存储的返回错误结束操作的指令。9.一种本地数据的安全读取装置,其特征在于,包括: 虚假文件读取模块,用于读取预先存储在计算机密盘的虚假文件中的文件ID,根据虚假文件ID读取预先配置在索引数据库中的与虚假文件对应的所有碎片文件的HASH值;碎片存储查询模块,用于根据所有碎片文件的HASH值,分别在所述移动密盘和计算机密盘中查询与所有碎片文件的HASH值一致的碎片文件,直到找到预先设置的η份碎片文件; 碎片文件匹配模块,用于对所有η份碎片文件逐一计算HASH值,与虚假文件对应的HASH值碎片文件进行一致性校验;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值存在不一致的情况下,系统自动执行预先存储的返回错误结束操作的指令; 碎片文件移动模块,用于在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值一致的情况下;将在计算机密盘中查找的碎片文件读入移动密盘; 重组解密模块,用于调用移动密盘预先设置的密钥存储区内存储的加密私钥,分别解密索引数据库中碎片文件ID对应的数据加密密钥密文和破碎密钥密文,得到数据加密密钥和破碎密钥;利用与破碎算放相适配的重组算法和破碎密钥对η份碎片文件进行重组得到数据文件密文,再用数据加密密钥解密数据文件密文,得到数据文件; 文件认证模块,用于计算重组解密模块得到的所述数据文件的HASH值,与虚假文件中受保护数据文件的HASH值进行比对,在比对结果一致的情况下,将数据文件内容展示给用户;否则,执行预先存储的返回错误结束操作的指令。10.一种本地数据的安全保护系统,其特征在于,包括本地数据的安全存储装置和本地数据的安全读取装置;其中,所述本地数据的安全存储装置包括: 虚假文件写入模块,用于将待保护的数据文件的按照预先设置的文件属性信息和填充信息,写入预先设置的计算机密盘的虚假文件中; 密钥生成保护模块,用于调用预先设置的移动密盘随机生成数据加密密钥和破碎密钥,然后用预先设置的USBKey中存储的加密公钥分别对数据加密密钥和破碎密钥进行加密,得到数据加密密钥密文和破碎密钥密文; 加密破碎模块,利用所述数据加密密钥对待保护的数据文件进行加密,生成密文数据,再根据预先设置的破碎方法和破碎密钥对所述密文数据进行破碎分块,得到η份碎片文件,并计算每份碎片文件HASH值; 碎片文件分组模块,用于调用预先配置的碎片文件在计算机密盘与移动密盘的存储比例,按照存储比例将η份碎片文件分成两组碎片文件,并分别向所述计算机密盘和移动密盘发送相对应的碎片文件; 索引数据库生成模块,用于将预先配置的待保护的数据文件的相关信息存储在预先设置的索引数据库的文件关键信息表和碎片索引信息表的各数据项中; 碎片文件存储模块,用于将与移动密盘相对应的碎片文件存储在移动密盘中;并将与计算机密盘相对应的碎片文件存储到计算机密盘的隐藏文件夹中,清除内存; 所述本地数据的安全读取装置包括: 虚假文件读取模块,用于读取预先存储在计算机密盘的虚假文件中的文件ID,根据虚假文件ID读取预先配置在索引数据库中的与虚假文件对应的所有碎片文件的HASH值;碎片存储查询模块,用于根据所有碎片文件的HASH值,分别在所述移动密盘和计算机密盘中查询与所有碎片文件的HASH值一致的碎片文件,直到找到预先设置的η份碎片文件; 碎片文件匹配模块,用于对所有η份碎片文件逐一计算HASH值,与虚假文件对应的HASH值碎片文件进行一致性校验;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值存在不一致的情况下,系统自动执行预先存储的返回错误结束操作的指令; 碎片文件移动模块,用于在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值一致的情况下;将在计算机密盘中查找的碎片文件读入移动密盘; 重组解密模块,用于调用移动密盘预先设置的密钥存储区内存储的加密私钥,分别解密索引数据库中碎片文件ID对应的数据加密密钥密文和破碎密钥密文,得到数据加密密钥和破碎密钥;利用与破碎算放相适配的重组算法和破碎密钥对η份碎片文件进行重组得到数据文件密文,再用数据加密密钥解密数据文件密文,得到数据文件; 文件认证模块,用于计算重组解密模块得到的所述数据文件的HASH值,与虚假文件中受保护数据文件的HASH值进行比对,在比对结果一致的情况下,将数据文件内容展示给用户;否则,执行预先存储的返回错误结束操作的指令。
【专利摘要】本发明公开了一种本地数据的安全存储方法,包括将待保护的数据文件的文件属性信息和填充信息,写入计算机密盘的虚拟文件;调用移动密盘随机生成数据加密密钥和破碎密钥,然后用USBKey中存储的加密公钥分别加密数据加密密钥和破碎密钥,得到数据加密密钥密文和破碎密钥密文;调用移动密盘密码对待保护的数据文件进行加密,再按照破碎份数n进行对密文数据破碎分块,得到n份碎片文件,对每份碎片文件计算HASH值;读取配置文件中计算机密盘与移动密盘的存储比例,并根据存储比例进行分组;将受保护数据文件的相关信息,存储到索引数据库的文件关键信息表和碎片索引信息表的各数据项中;将分组的碎片文件存储在预先设置的计算机密盘和移动密盘中。
【IPC分类】G06F21/62, G06F21/64, G06F21/34
【公开号】CN105117635
【申请号】CN201510125538
【发明人】肖龙旭, 张凯, 丁凯, 刘婷
【申请人】北京凯锐立德科技有限公司
【公开日】2015年12月2日
【申请日】2015年3月20日