专利名称:数据安全保护方法和装置的制作方法
技术领域:
本发明涉及计算机技术应用领域,尤其涉及一种数据安全保护方法和装置。
背景技术:
在当今这样一个信息和网络化的社会里,计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的企业、商家、政府机关和个人通过计算机来获取信息、处理信息,同时将自己最重要的信息以数据文件的形式保存在计算机中。一旦这些重要的数据发生灾难,将会导致一个企业停止运转,如果数据丢失还有可能使一个企业面临破产。由此, 人们开始关注如何来确保数据的完好,而数据保护技术是唯一的解决方案。现有的数据恢复技术利用多处备份数据来达到快速恢复的目的,但并未对备份数据采取任何存储安全措施,存在数据存储安全隐患;同时,它在数据恢复的方法中需要本地与远程之间的频繁交互,因而产生了大量的网络传输,在延迟了数据恢复时间的同时还带来了传输安全的隐患。针对此种情况,可以对待保护和待恢复的数据进行加密,提高了数据保护的安全,但是这种方法对于所有的数据都是一致的。也就是说没有考虑到不同备份数据的隐私性,对于最终的备份数据在备份服务器端都可以访问,而实际上客户端备份的数据可能保护客户的敏感数据比如银行帐号相关信息,这些信息只希望自己备份和恢复,而不希望在备份服务器上被任意查看,因此目前已有的数据安全的方式,无法保证客户端数据的真正安全。
发明内容
本发明提供了一种数据安全保护方法和装置,解决了现有数据安全方式无法保证数据安全的问题。一种数据安全保护方法,包括在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密。优选的,上述数据安全保护方法还包括在所述用户第一次注册时,为所述用户生成一个公钥和一个私钥;在所述公钥和所述用户之间建立关联关系,将所述私钥发送给所述用户的客户端保存。优选的,上述数据安全保护方法还包括对发送的数据进行备份;将已备份的数据记录在一可恢复数据列表之中。优选的,上述数据安全保护方法还包括在用户选中恢复所述可恢复数据列表之中的数据时,获取所述用户的私钥;
将所述用户的私钥与所述用户所对应的公钥进行匹配;在匹配成功时,对所述用户选中的数据进行恢复。优选的,对所述用户选中的数据进行恢复具体为通过所述私钥对所述数据进行解密,并将所述数据恢复到所述用户指定的位置。本发明还提供了一种数据安全保护装置,包括公钥管理模块,用于在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;数据加密模块,用于在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密。优选的,上述数据安全保护装置还包括密钥生成模块,用于在所述用户第一次注册时,为所述用户生成一个公钥和一个私钥,在所述公钥和所述用户之间建立关联关系,将所述私钥发送给所述用户的客户端保存。优选的,上述数据安全保护装置还包括备份模块,用于对发送的数据进行备份,将已备份的数据记录在一可恢复数据列表之中。优选的,上述数据安全保护装置还包括数据恢复模块,用于在用户选中恢复所述可恢复数据列表之中的数据时,获取所述用户的私钥,将所述用户的私钥与所述用户所对应的公钥进行匹配,在匹配成功时,对所述用户选中的数据进行恢复。本发明提供了一种数据安全保护方法和装置,在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用,在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密,通过与单一用户对应的公钥完成加密,增强了数据的安全性,解决了现有数据安全方式无法保证数据安全的问题。
图1为本发明的实施例一提供的一种数据安全保护方法的流程图;图2为本发明的实施例二提供的一种数据安全保护装置的结构示意图;图3为本发明的实施例三提供的一种数据安全保护系统的结构示意图;图4为本发明的实施例三提供的一种数据安全保护方法的流程图。
具体实施例方式对待保护和待恢复的数据进行加密,能够提高数据保护的安全,但是这种方法对于所有的数据都是一致的。也就是说没有考虑到不同备份数据的隐私性,对于最终的备份数据在备份服务器端都可以访问,而实际上客户端备份的数据可能保护客户的敏感数据比如银行帐号相关信息,这些信息只希望自己备份和恢复,而不希望在备份服务器上被任意查看,因此目前已有的数据安全的方式,无法保证客户端数据的真正安全。为了解决上述问题,本发明的实施例提供了一种数据安全保护方法和装置。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。首先结合附图,对本发明的实施例一进行说明。本发明实施例提供了一种数据安全保护方法,使用该方法对数据进行加密和恢复的流程如图1所示,包括步骤101、在所述用户第一次注册时,为所述用户生成一个公钥和一个私钥;本步骤中,在用户第一次注册数据保护系统时,系统为用户生成一个公钥和一个私钥。步骤102、在所述公钥和所述用户之间建立关联关系,将所述私钥发送给所述用户的客户端保存;对于步骤101中生成的密钥,其中用户的公钥保存在数据保护系统服务器端,用户私钥下载到客户端由用户自己保存。步骤103、在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;本步骤中,当用户创建数据保护任务时,系统根据用户名在为这次任务的数据加密指定采用此用户的公钥。步骤104、在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥, 对数据进行加密;本步骤中,当保护数据的文件发送改动时,使用用户公钥对变化的数据进行加密, 以达到数据存储安全。步骤105、对发送的数据进行备份,将已备份的数据记录在一可恢复数据列表之中;本步骤中,对通过网络传输保护的数据进行备份,将数据保存在数据保护系统服务器端,完成数据保护过程。同时,创建一可恢复数据列表,将已备份的数据均记录在该可恢复数据列表之中。步骤106、在用户选中恢复所述可恢复数据列表之中的数据时,获取所述用户的私钥;本步骤中,用户根据自己创建的保护任务,浏览已经备份的可恢复数据列表,用户选择需要恢复的数据,同时用户需要提交与之对应的私钥。步骤107、将所述用户的私钥与所述用户所对应的公钥进行匹配;本步骤,系统对私钥和恢复数据的加密公钥进行匹配。如果匹配成功,则进行数据恢复过程;否则不予恢复。本发明的实施例中,在进行数据恢复时,一般采用私钥进行解密并且将数据恢复到用户指定位置。下面结合附图,对本发明的实施例二进行说明。本发明实施例提供了一种数据安全保护装置,其结构如图2所示,包括公钥管理模块201,用于在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;数据加密模块202,用于在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密。优选的,上述数据安全保护装置还包括密钥生成模块203,用于在所述用户第一次注册时,为所述用户生成一个公钥和一个私钥,在所述公钥和所述用户之间建立关联关系,将所述私钥发送给所述用户的客户端保存。优选的,上述数据安全保护装置还包括备份模块204,用于对发送的数据进行备份,将已备份的数据记录在一可恢复数据列表之中。优选的,上述数据安全保护装置还包括数据恢复模块205,用于在用户选中恢复所述可恢复数据列表之中的数据时,获取所述用户的私钥,将所述用户的私钥与所述用户所对应的公钥进行匹配,在匹配成功时,对所述用户选中的数据进行恢复。下面结合附图,对本发明的实施例三进行说明。本发明实施例提供了一种数据安全保护系统,其结构如图3所示,一般的数据保护系统都包括数据保护客户端和数据保护服务器端,数据保护客户端主要运行在被保护的服务器上,数据保护系统通过备份保护客户端将需要保护的数据通过网络保存到数据保护服务器端。数据保护服务器端主要用于存储用户保护的数据,同时为用户生成各自的用来加密和解密数据的公钥和私钥。本发明实施例还提供了一种数据安全保护方法,基于上述数据安全保护系统,实现数据安全保护的流程如图4所示,包括步骤401、用户注册时生成私钥和公钥用户在注册数据保护系统时,系统为用户自动生成一个公钥和私钥,其公钥用于此用户的数据保护任务的数据加密,私钥用于用户保护任务的数据解密。步骤402、用户创建的任务指定采用用户的公钥加密每个用户可以创建多个不同的数据保护任务,每个任务针对每个用户采用同样的公钥加密方式。步骤403、对备份的数据采用用户公钥加密数据保护客户端在进行数据保护时将变化的数据采用此任务的公钥进行加密,也就是创建此任务的用户的公钥进行加密。步骤404、通过网络将加密的数据进行保护客户端将采用用户公钥加密的数据通过网络的方式传输到服务器端,并且保存。步骤405、用户浏览保护的数据用户可以在系统中浏览已经执行完成的数据保护任务,主要保护这次数据保护任务的一些基本信息,比如开始和结束时间、数据大小、来源,但无法浏览数据的内容。步骤406、选择恢复时用户提供相应的私钥当选择对保护的数据进行恢复时,要求用户提供个人的私钥,只有系统对私钥和恢复数据的加密公钥进行匹配,如果匹配成功,则进行数据恢复过程,否则不予恢复。步骤407、通过用户私钥恢复数据如果私钥验证无误,则系统通过用户私钥对加密的数据进行恢复。本发明的实施例提供的数据安全保护方法,能够与本发明的实施例所提供的数据安全保护装置及数据安全保护系统相结合,在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用,在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密,通过与单一用户对应的公钥完成加密,增强了数据的安全性,解决了现有数据安全方式无法保证数据安全的问题。通过对保护数据采用不同用户的私钥和公钥的方式,实现了对数据保护系统的安全策略控制,从而保证用户数据在数据保护服务器上不为其他人所浏览,从而保证用户数据的私隐和真正的数据安全。本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现, 它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
权利要求
1.一种数据安全保护方法,其特征在于,包括在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加r t [ ο
2.根据权利要求1所述的数据安全保护方法,其特征在于,该方法还包括 在所述用户第一次注册时,为所述用户生成一个公钥和一个私钥;在所述公钥和所述用户之间建立关联关系,将所述私钥发送给所述用户的客户端保存。
3.根据权利要求1所述的数据安全保护方法,其特征在于,该方法还包括 对发送的数据进行备份;将已备份的数据记录在一可恢复数据列表之中。
4.根据权利要求3所述的数据安全保护方法,其特征在于,该方法还包括 在用户选中恢复所述可恢复数据列表之中的数据时,获取所述用户的私钥; 将所述用户的私钥与所述用户所对应的公钥进行匹配;在匹配成功时,对所述用户选中的数据进行恢复。
5.根据权利要求4所述的数据安全保护方法,其特征在于,对所述用户选中的数据进行恢复具体为通过所述私钥对所述数据进行解密,并将所述数据恢复到所述用户指定的位置。
6.一种数据安全保护装置,其特征在于,包括公钥管理模块,用于在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;数据加密模块,用于在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密。
7.根据权利要求6所述的数据安全保护装置,其特征在于,该装置还包括密钥生成模块,用于在所述用户第一次注册时,为所述用户生成一个公钥和一个私钥, 在所述公钥和所述用户之间建立关联关系,将所述私钥发送给所述用户的客户端保存。
8.根据权利要求6所述的数据安全保护装置,其特征在于,该装置还包括备份模块,用于对发送的数据进行备份,将已备份的数据记录在一可恢复数据列表之中。
9.根据权利要求8所述的数据安全保护装置,其特征在于,该装置还包括数据恢复模块,用于在用户选中恢复所述可恢复数据列表之中的数据时,获取所述用户的私钥,将所述用户的私钥与所述用户所对应的公钥进行匹配,在匹配成功时,对所述用户选中的数据进行恢复。
全文摘要
本发明提供了一种数据安全保护方法和装置。涉及计算机技术应用领域;解决了现有数据安全方式无法保证数据安全的问题。该方法包括在用户创建数据保护任务时,查找所述用户所对应的公钥,将查找获得的所述公钥指定给所述数据保护任务加密使用;在所述数据保护任务中进行数据发送时,通过与所述用户对应的公钥,对数据进行加密。本发明提供的技术方案适用于大容量数据存储,实现了高安全性的数据存储及恢复机制。
文档编号H04L9/30GK102567673SQ20121001246
公开日2012年7月11日 申请日期2012年1月16日 优先权日2012年1月16日
发明者刘正伟, 文中领, 王旭 申请人:浪潮(北京)电子信息产业有限公司