专利名称:一种用于网络中数据安全存储的方法
技术领域:
本发明涉及一种用于网络中数据安全存储的方法,尤其涉及一种通过加密算法使 数据安全的存储于网络系统中的实现方法,属于网络增值服务技术领域。
背景技术:
随着互联网和各种网络应用的迅速发展和普及,人们越来越多地把个人信息、客 户名录、商务活动的日程安排,以及其它相关信息都存储到网络上。在该过程中,如何保证 安全、方便地获取数据就成为用户关注的焦点;许多用户希望在办公室、家里、甚至外出旅 途中都能安全地访问到自己的数据。目前,已经有不少网络服务提供商向用户提供文件级的网络存储业务,通过在网 络存储装置上为用户分配一定的存储空间,在网络可达的情况下,用户可随时随地存取自 己的数据,有效解决了数据存取的方便性问题。虽然登录访问网络存储装置时,如同现在大 多数应用系统那样,必须使用“用户名+ 口令”进行身份认证鉴权。但是,这种方式的安全 性非常脆弱用户名和口令很容易被窃取;而且,用户使用这种认证方式就必须随时或常 常记住复杂的用户名和口令,很感不便。为了解决复杂的用户名和口令给用户带来的记忆上的困难,在目前广泛使用的 Windows操作系统中采用了先进的加密文件系统,该密码系统中的证书和私钥丢失后,无法 解密被加密的文件。加密系统导出的私钥备份的加密强度完全取决于用户导出私钥过程中 所输入的密码。为了保证证书和私钥备份的安全,人们往往将备份保存在移动存储设备中。 当操作系统中的证书和私钥丢失时,用户常常需要翻箱倒柜寻找移动存储设备,找到后将 保存在移动存储设备中备份的证书和私钥导入操作系统,然后用导入的证书和私钥解密被 加密系统加密的文件。现有的加密系统中导出导入证书和私钥的方法不但不易使用,还可能因为移动存 储设备丢失而无法恢复证书和私钥,使许多用户对加密系统敬而远之。另一方面,已公知的 加密方法利用用户身份信息对明文加密时,采用各种算法生成密码识别信息,利用该密码 识别信息对用户身份信息的验证,为用户提供了方便,但也给破解者提供了捷径,并且该密 码识别信息往往经不起攻击。还有,利用用户身份信息和随机数据共同对同一保护对象加 密时,现有的随机加密方法在生成密码识别信息时,虽然将随机数据加密,但只将用户身份 信息锁在密码识别信息中,并没有将随机数据锁在密码识别信息中,解密时只需要对用户 身份信息进行比对,并不需要对随机数据进行比对。
发明内容
有鉴于此,本发明的目的是将网络存储和文件加密两种技术结合起来,提供一种 用于网络中数据安全存储的方法,该方法是在用户主机上进行数据加密,然后上传和存储 于网络存储装置。为了达到上述目的,本发明提供了一种用于网络中数据安全存储的方法,其特征在于至少包括下列步骤A.网络管理服务器接收用户客户端的存储请求,并要求提供用户身份信息以及所 需的存储空间大小,经鉴权后,所述网络管理服务器向用户客户端发送保存用户身份信息 的保护口令;B.用户客户端与网络存储装置建立连接,并输入了获取的所述保护口令进行身份 验证;在鉴权通过后,网络存储装置将存储区映射为用户客户端的一个存储分区;C.用户客户端将文件写入存储分区之前,用户客户端要先对文件进行加密处理, 再将加密后的文件上传到网络存储装置;其中,所述加密处理包括用户通过图形交互界 面选择密码强度,用户客户端根据该密码强度按照随机数的方式生成随机密钥,并将该随 机密钥保存在用户客户端中,利用用户身份信息和该随机密钥生成一个随机码,用该随机 码对文件进行加密并生成密文,客户端提取所述保护口令中的私钥对随机码进行加密,再 将加密后的随机码、用户身份信息以及随机密钥附在密文中;D.用户客户端从存储分区中读取文件时,先将用户身份信息以及客户端中保存的 随机密钥与文件中的用户身份信息以及随机密钥分别进行比较,当两者都一致时,将文件 从网络存储装置下传到用户主机,用户客户端提取所述保护口令中的私钥,通过该私钥解 密出随机码,然后使用该随机码对文件进行解密,并将解密后的文件显示给用户;E.当文件读取或者上传完毕后,用户客户端通过图形交互界面询问用户是否需要 断开与网络存储装置的连接,当用户选择断开连接操作后,断开用户客户端与网络存储装 置的连接,存储分区从用户客户端上消失;F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份。所述方法进一步包括以下步骤G.网络管理服务器根据存储空间的大小进行计费。所述备份方法进一步包括以下步骤Fl.将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中,共享硬盘位置 由网络管理服务器确定。所述计费方法进一步包括以下步骤Gl.网络管理服务器根据存储空间的大小,采用包月、包年或者出售存储卡这样的 预付费方式进行收费。本发明是一种用于网络中数据安全存储的方法,该方法结合网络存储和文件加密 两种技术,采用了以下多种措施来有效保证用户数据的安全A.用户数据在本地加密后,再上传到网络存储装置,以确保用户数据在传输和存 储时都不会被非法窃取,使用户可以放心地使用本业务进行关键数据的异地存储。B.用户只有在鉴权后获取到网络管理服务器分配的保护口令,才能对文件进行解 密。因此未被授权者无法解密用户文件。C.网络管理服务器定期对网络存储装置中的数据进行备份,确保在遭遇异常情况 时,也能快速恢复数据;
图1是本发明一种用于网络中数据安全存储的方法的操作流程方框图。
图2是文件加密的原理示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步 的详细描述。参见图1和图2,本发明是一种用于网络中数据安全存储的方法,主要由网络管理 服务器、网络存储装置、以及用户客户端来执行相关操作,包括下列步骤A.用户客户端通过图形交互界面向网络管理服务器发送存储请求,网络管理服务 器接收到存储请求后,要求用户提供用户身份信息以及所需的存储空间大小,经鉴权后,所 述网络管理服务器向用户客户端发送保存用户身份信息的保护口令;在上述步骤之前,用户通过包月、包年或者购买存储卡的预付费方式获得用于鉴 权的用户身份信息;B.在收到网络管理服务器返回的保护口令后,用户客户端出现建立连接的图形交 互界面,待用户确认选择后,用户客户端与网络存储装置建立连接,并在随后出现的身分认 证图形交互界面中输入获取的所述保护口令进行身份验证;在鉴权通过后,网络存储装置 的将存储区映射为用户客户端的一个存储分区;C.用户客户端将文件写入存储分区之前,用户客户端要先对文件进行加密处理, 再将加密后的文件上传到网络存储装置;其中,所述加密处理包括用户通过图形交互界 面选择密码强度,该密码强度可以是数字或者字符,用户客户端根据用户选择的密码强度, 按照随机数的方式生成随机密钥,并将该随机密钥保存在用户客户端中,利用用户身份信 息和该随机密钥生成一个随机码,用该随机码对文件进行加密并生成密文,用户客户端提 取所述保护口令中的私钥对随机码进行加密,再将加密后的随机码、用户身份信息以及随 机密钥附在密文中;D.用户客户端从存储分区中读取文件时,先将用户身份信息以及用户客户端中保 存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较,当两者都一致时,将 文件从网络存储装置下传到用户主机,用户客户端提取所述保护口令中的私钥,通过该私 钥解密出随机码,然后使用该随机码对文件进行解密,并将解密后的文件显示给用户;E.当文件读取或者上传完毕后,用户客户端通过图形交互界面询问用户是否需要 断开与网络存储装置的连接,当用户选择断开连接操作后,断开用户客户端与网络存储装 置的连接,存储分区从用户客户端上消失;当用户选择继续操作时,重复步骤C或者D ;F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备 份;在网络管理服务器中具有用于数据备份的磁盘阵列,网络管理服务器获取备份文 件,并将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中,共享硬盘位置由网络 管理服务器确定;G.网络管理服务器根据存储空间的大小进行收费;收费的方式包括采用包月、包年或者出售存储卡这些预付费方式。显然,本领域的技术人员应该明白,上述的本发明的各步骤可以用通用的计算装 置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置 中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模 块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件
纟口口。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种用于网络中数据安全存储的方法,其特征在于至少包括下列步骤A.网络管理服务器接收用户客户端的存储请求,并要求提供用户身份信息以及所需的 存储空间大小,经鉴权后,所述网络管理服务器向用户客户端发送保存用户身份信息的保 护口令;B.用户客户端与网络存储设备建立连接,并输入了获取的所述保护口令进行身份验 证;在鉴权通过后,网络存储装置将存储区映射为用户客户端的一个存储分区;C.用户客户端将文件写入存储分区之前,用户客户端要先对文件进行加密处理,再将 加密后的文件上传到网络存储装置;其中,所述加密处理包括用户通过图形交互界面选 择密码强度,用户客户端根据该密码强度按照随机数的方式生成随机密钥,并将该随机密 钥保存在用户客户端中,利用用户身份信息和该随机密钥生成一个随机码,用该随机码对 文件进行加密并生成密文,客户端提取所述保护口令中的私钥对随机码进行加密,再将加 密后的随机码、用户身份信息以及随机密钥附在密文中;D.用户客户端从存储分区中读取文件时,先将用户身份信息以及客户端中保存的随机 密钥与文件中的用户身份信息以及随机密钥分别进行比较,当两者都一致时,将文件从网 络存储装置下传到用户客户端,用户客户端提取所述保护口令中的私钥,通过该私钥解密 出随机码,然后使用该随机码对文件进行解密,并将解密后的文件显示给用户;E.当文件读取或者上传完毕后,用户客户端通过图形交互界面询问用户是否需要断开 与网络存储设备的连接,当用户选择断开连接操作后,断开用户客户端与网络存储设备的 连接,存储分区从用户客户端上消失;F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份。
2.根据权利要求1中所述的用于网络中数据安全存储的方法,其特征在于所述方法 进一步包括以下步骤G.网络管理服务器根据存储空间的大小进行收费。
3.根据权利要求1或2中所述的用于网络中数据安全存储的方法,其特征在于所述 备份方法进一步包括以下步骤Fl.将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中,共享硬盘位置由网 络管理服务器确定。
4.根据权利要求2中所述的用于网络中数据安全存储的方法,其特征在于所述计费 方法进一步包括以下步骤Gl.网络管理服务器根据存储空间的大小,采用包月、包年或者出售存储卡这样的预付 费方式进行收费。
全文摘要
一种用于网络中数据安全存储的方法,包括下列步骤网络管理服务器接收用户客户端的存储请求,经鉴权后向用户客户端发送保护口令;用户客户端与网络存储装置建立连接,对用户进行鉴权;用户客户端将文件进行加密处理后上传到网络存储装置;用户客户端读取文件时,比较用户身份信息以及随机密钥,当两者都一致时,将文件从网络存储装置下传到用户客户端进行解密。通过该方法用户只有在将用户身份信息以及随机密钥比较一致后才能获取到保护口令,并进行解密,因此未被授权者无法解密用户文件,从而实现了数据的安全存储。
文档编号H04L29/06GK102123143SQ201110024818
公开日2011年7月13日 申请日期2011年1月21日 优先权日2011年1月21日
发明者曾美霞 申请人:宁波市胜源技术转移有限公司