专利名称:一种多用户数据备份加密的方法
技术领域:
本发明涉及一种数据备份加密的方法,特别是涉及一种多用户数据备份加密的方法。
背景技术:
现有技术中,经常需要对多个用户的数据进行备份,并将这些备份的数据存储在备份系统中。然而,每个用户除自己的用户密码外,还需记住一个自己的数据加密密码;并且如果修改自己的加密密码后,会导致自己的备份数据不能用当前的加密密码打开的问题。此外,在恢复已经存储的备份数据时,还需要再次输入加密密码。而且,用户容易忘记修改数据加密密码而采用初始的默认密码,从而很容易造成数据泄密。
发明内容
本发明的目的是提供一种能够简化用户记忆和操作的、性能可靠的多用户数据备份加密的方法。为解决上述技术问题,本发明采取以下技术方案一种多用户数据备份加密的方法,其特征在于所述方法包括(1)用户通过申请/注册的方式获得一个登录备份系统的帐户及用户密码;(2)所述备份系统自动生成一个与该用户对应的加密密码;(3)所述备份系统使用该用户的用户密码对该用户的所述加密密码进行二次加密,并将加密后的所述加密密码进行保存;(4)该用户使用其用户密码成功登录所述备份系统后,利用该用户的用户密码取得该用户的加密密码,从而该用户就能够根据其需要按照所述备份系统的备份策略将需要备份的数据备份到其自己的备份存储空间,以便该用户无需记住其加密密码就能访问自己的备份存储空间。本发明中的多用户数据备份加密的方法由于采用用户密码对加密密码进行二次加密并保存,因此,用户只需要记住用户密码就能登录备份系统并访问备份系统中的备份数据,因而具有使用简单的特点,此外整个过程加解密透明,登录后就能对用户数据自动加密,从而保证了安全,当用户修改用户密码后,备份系统使用修改后的用户密码对加密密码重新进行二次加密,但实际的数据加密密码并不改变,也就不存在因修改加密密码而导致以前的备份数据不能打开的问题。
图1是本发明中的多用户数据备份加密的方法的用户注册过程。图2是本发明中的多用户数据备份加密的方法的访问备份数据的过程。
具体实施方式
下面结合附图对本发明的技术方案进行详细说明。如图1-2所示,本发明中所述的多用户数据备份加密的方法包括以下步骤1.用户通过申请/注册的方式获得一个登录备份系统的帐户及用户密码,申请成功后,备份系统为该用户分配一定容量的备份存储空间,优选地,该备份存储空间的大小是动态可调的。2.所述备份系统自动生成一个与所述用户对应的加密密码。优选地,所述备份系统根据用户的注册信息(即所述获得的帐户及用户密码等信息)采用不对称算法生成加密密码;由于不同用户的所述注册信息是不一致的,从而可以保证生成的所述加密密码是唯一的。优选地,所述不对称算法是MD5算法,所述的加密密码是128bit的。3.所述备份系统使用该用户的用户密码对所述加密密码进行二次加密,并将加密后的加密密码保存,某一用户只有通过所述加密密码验证才能访问其备份存储空间,但本发明中,备份系统在用户登录成功后会根据用户密码自动解密出加密密码(即通过加密密码验证),即该步骤对用户而言是透明的。如此则可避免非法用户企图通过跳过用户密码验证,直接访问备份空间。4.在该用户访问所述备份系统时,该用户只需记住并使用该用户的用户密码登录,当登录成功后,备份系统先利用该用户的用户密码自动解密出该用户的加密密码,从而则可访问其备份存储空间,从而该用户就能够根据其需要按照所述备份系统的备份策略对需要备份的数据进行备份,备份的数据都经过加密后保存在所述备份系统分配给该用户的备份存储空间内。所述备份存储空间是需要所述加密密码才能访问的,但由于所述备份系统预先已使用该用户的用户密码对该用户的加密密码进行二次加密并保存,因此在该用户登录成功后,所述备份系统就可利用该用户的用户密码自动解密出该用户的加密密码,可见,该用户无需记住该用户的加密密码就能访问该用户的备份存储空间。优选地,如果换了另一用户登录,则所述另一用户相应地只能进入与所述另一用户的备份存储空间,而不能访问其他用户的备份存储空间,如此则保证所述备份系统的多个用户之间的数据相互隔离,从而保证所述备份系统内的数据安全。用户如果想通过备份系统恢复之前备份的数据,只需记住自己的用户密码,当该用户登录所述备份系统成功后,则自动进入该用户的备份存储空间,并可根据该用户的需要恢复想要恢复的已经被备份的数据。进一步,优选地,如果用户修改了用户密码,备份系统会用所述修改了的用户密码对该用户的加密密码重新进行二次加密并保存此重新加密后的加密密码,但实际的加密密码并没改变。当该用户用所述修改了的用户密码登录所述备份系统成功后,仍然可以进入该用户的备份存储空间,即仍然可以访问该用户在此之前备份的数据,也就不存在因修改加密密码而导致以前的备份数据不能打开的问题。本发明中的多用户数据备份加密的方法由于采用用户密码对加密密码进行二次加密并保存,用户登录成功后,备份系统会利用用户密码自动解密出该用户的加密密码,因此,用户只需要记住用户密码就能登录备份系统并访问备份系统中的备份数据,因而具有使用简单的特点,此外整个过程加解密透明,登录后就能对用户数据自动加密,从而保证了安全,当用户修改用户密码后,备份系统使用修改后的用户密码对加密密码重新进行二次加密,即使旧的密码被其它人知道也不会让非法用户获得访问备份数据的权限。因为实际的数据加密密码没有改变,所以也不存在修改加密密码后,以前的备份数据不能打开的问题。
权利要求
1.一种多用户数据备份加密的方法,其特征在于所述方法包括(1)用户通过申请/注册的方式获得一个登录备份系统的帐户及用户密码;(2)所述备份系统自动生成一个与该用户对应的加密密码;(3)所述备份系统使用该用户的用户密码对该用户的所述加密密码进行二次加密,并将加密后的所述加密密码进行保存;(4)该用户使用其用户密码成功登录所述备份系统后,备份系统利用该用户的用户密码取得该用户的加密密码,从而该用户就能够根据其需要按照所述备份系统的备份策略将需要备份的数据备份到其自己的备份存储空间,以便该用户无需记住其加密密码就能访问自己的备份存储空间。
2.如权利要求1所述的方法,其特征在于所述方法还包括该用户如果想通过所述备份系统恢复自己已经备份的数据,只需记住并使用自己的用户密码登录所述备份系统,当登录成功后,自动利用用户的登录密码获得该用户的数据加密密码,从而在恢复过程中正确解密用户备份的数据。
3.如权利要求1或2所述的方法,其特征在于如果该用户修改了用户密码,所述备份系统用所述修改了的用户密码对该用户的加密密码重新进行二次加密并保存此加密后的数据加密密码。
4.如权利要求3所述的方法,其特征在于所述备份系统根据该用户的帐户及用户密码等信息,采用不对称算法生成所述加密密码。不同用户的加密密码是不一样的。
5.如权利要求4所述的方法,其特征在于所述不对称算法是MD5算法。
全文摘要
本发明涉及一种多用户数据备份加密的方法,其特征在于所述方法包括(1)用户通过申请/注册的方式获得一个登录备份系统的帐户及用户密码;(2)所述备份系统自动生成一个与该用户对应的加密密码;(3)所述备份系统使用该用户的用户密码对该用户的所述加密密码进行二次加密,并将加密后的所述加密密码进行保存;(4)该用户使用其用户密码成功登录所述备份系统后,利用该用户的用户密码取得该用户的加密密码。本发明中的方法只需要记住用户密码就能登录备份系统并访问备份系统中的备份数据,因而具有使用简单的特点。
文档编号H04L9/32GK102387122SQ20101027040
公开日2012年3月21日 申请日期2010年9月2日 优先权日2010年9月2日
发明者俞训峰, 谢亮 申请人:南京壹进制信息技术有限公司