一种信息安全存储方法和读取方法
【专利摘要】本发明涉及一种信息安全存储方法和读取方法,所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照上述数据分割恢复规则将两部分数据拼接成完整的数据。本发明提高了数据存储和读取时的安全性,在方便快捷相对安全的情况下提高了用户的存储空间。
【专利说明】一种信息安全存储方法和读取方法
【技术领域】
[0001]本发明涉及一种信息安全存储方法和读取方法。
【背景技术】
[0002]现代信息科技的迅速发展给人们的生活带来了极大地便利,人可以实现足不出户了解天下事,可以在通过一台电脑、一根网线做完所有的事情,例如银行业务、资料传输等。但是信息科技发展的不利的一面就是,人们过于依赖电脑网络,私人资料及文件大部分以数据形式存储于电脑硬盘上,这些资料极易被黑客通过对电脑植入木马软件被窃取,近几年国内外不乏大量个人资料泄密事件的发生,个人资料信息安全成了当今热门话题。
[0003]云存储,即托管存储。是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文机房集中监控系统件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,简单来说,云存储”就是把一些信息存储到网络的服务器上面而不是仅仅存储在终端上,即在客户的服务器或者工作站上安装、运行应用程序,将客户主机上的文件和目录通过FTP (文件传送协议)或者其他类似的协议,备份到因特网上。
[0004]云存储的优点显而易见,就是大量私人资料信息不需要存储在自己的电脑硬盘上,也就不存在泄密的危险,提供云存储服务的网络供应商有高效的安全保密措施,对个人存储的资料妥善保管,降低了泄密的可能性。同时资料数据迁移到云存储上去后,所有的升级维护任务都是由云存储服务供应商来完成,尤其对于企业来说,节约了企业存储系统管理员上的成本压力。云服务提供商专门为单一的企业客户提供一个量身定制的云存储服务方案,或者可以是企业自己的IT机构来部署一套私有云服务架构。
[0005]云存储也面临着主要的安全性问题:
对于云存储,只要那些试图访问数据的人拥有登录凭证就能通过任何网络端点访问数据。云用户(特别是那些使用不安全的无线网络的用户)的登录凭证信息很容易被拦截,安全威胁也随之增加。这意味着使用云存储的用户必须谨慎考虑潜在的安全问题,并且部署适当的安全技术(例如额外的加密层或者两步骤身份验证),当然,这将影响性能和增加云存储的成本。同时在资料信息数据在网络存储的过程中需要一定的传输时间,在这段时间内,数据在云服务供应商和数据所有人掌控范围之外,极易容易遭受拦截,也存在泄密的危险。
【发明内容】
[0006]本发明所要解决的技术问题是克服现有技术中所存在的上述不足,而提供一种安全方便实用的信息安全存储方法和读取方法。
[0007]本发明解决上述技术问题所采用的技术方案包括:一种信息安全存储方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。
[0008]本发明所述所有者身份验证步骤包括:读取密码,密码与私钥组合计算后与保存在云端服务器中的原始密码比较两个步骤;本发明所述生成数据分割恢复规则步骤为:根据私钥除以原始设定除数的余数来确定数据分割恢复规则。
[0009]本发明所述所有者身份验证步骤包括:读取密码和除数,密码与私钥组合计算后与保存在云端服务器中的原始密码比较。
[0010]本发明所述生成数据分割恢复规则的一种方法为:根据私钥除以除数所得的余数来确定数据分割恢复规则。
[0011]本发明所述生成数据分割恢复规则的另一种方法为:根据私钥加随机数所得之和除以除数所得的余数来确定数据分割恢复规则。
[0012]本发明解决上述技术问题所采用的技术方案还包括:一种信息安全读取方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照上述数据分割恢复规则将两部分数据拼接成完整的数据。
[0013]当便携式存储器(U盘)每次插入电脑USB接口时,启动客户端软件,客户端软件对进出U盘的数据均用私钥或公钥进行加密,并且用私钥进行分割和整合,分割后的一部分数据片段存储在本地U盘上,另一部分数据片段上传到对应用户的云端服务器存储。信息保存时,客户端软件运行,按照数据分割恢复规则(个性化计算法则)对数据进行分割,分割后的一部分数据存储在本地U盘上,另一部分数据上传到对应用户的云端服务器存储。当用户需要读取数据时,客户端软件序运行,先从U盘和云端服务器上分别读取两部分数据,然后再根据数据分割恢复规则将两部分数据拼接成完整的数据。这两个数据片段相互依存,两者合二为一成为一个完整的可读数据,脱离二者中任意一个,均为不可读数据,即以乱码的形式出现。
[0014]本发明提高了数据存储和读取时的安全性,在方便快捷相对安全的情况下提高了用户的存储空间。
【专利附图】
【附图说明】
[0015]图1为本发明实施例信息安全存储方法的流程图;
图2为本发明实施例信息安全读取方法的流程图。
【具体实施方式】
[0016]参见图1、图2,本发明实施例信息安全存储方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。
[0017]本发明实施例信息安全读取方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照数据分割恢复规则将两部分数据拼接成完整的数据。
[0018]本发明实施例所述数据分割恢复规则可以按照私钥除以原始设定除数生成,也可以按照私钥除以随私钥一起输入的除数生成。
[0019]本发明实施例所述便携式存储器通常采用U盘或移动硬盘,并用数字证书来绑定该U盘的所属人。当U盘插入客户端电脑USB接口后,若使用者启动客户端软件,该客户端软件首先进行数字证书验证和身份验证,身份验证通过后,客户端软件即对进出U盘的数据均用私钥或公钥进行加密,并用“私钥”(私钥、公钥为用户在网络平台内注册时获得,均为数字,可采用RSA公钥加密算法等现有技术实现)或者“私钥+随机数”等方法进行分割和整合。信息保存时,客户端软件运行,按照数据分割恢复规则(个性化计算法则)对数据进行分割,分割后的一部分数据存储在本地U盘上,另一部分数据上传到对应用户的云端服务器存储。当用户需要读取数据时,客户端软件序运行,先从U盘和云端服务器上分别读取两部分数据,然后再根据数据分割恢复规则将两部分数据拼接成完整的数据。这两部分数据相互依存,两者合二为一成为一个完整的可读数据,脱离二者中任意一个,均为不可读数据,即以乱码的形式出现。
[0020]本实施例客户端软件是以客户端电脑的CPU为处理器,客户端电脑内存为内存,用软件方式在客户端电脑现有硬盘空间上虚拟硬盘。安装有客户端软件的U盘保存有网络平台内用户注册的云存储空间地址信息以及网络平台通讯协议,网络平台通讯协议通常采用现有技术的SSL协议。在建立通讯联系后,用“私钥”对需要存储的数据按照网络通讯的要求进行分割打包,按照一数据分割恢复规则将数据包存储到云端服务器和U盘。当程序运行时,需要对数据读取和存 储,客户端软件在后台自动完成数据的组合和分割。当程序关闭时,分割的数据则分别存储于云端服务器和U盘对应位置。
[0021]本实施例的所有者身份验证的一种方法包括:读取密码,密码与私钥组合计算(所述组合计算通常采用密码与私钥相加,下同)后与保存在云端服务器中的原始密码比较两个步骤,若比较结果相同则通过所有者身份验证,否则退出。
[0022]本实施例生成数据分割恢复规则的一种方法为:根据私钥除以原始设定除数所得余数来确定数据分割恢复规则。例如原始设定除数为3,若私钥除以3的余数为零则数据中所有位于3X+1位置(X为零或正整数,即1、4、7...,下同)的字节均存入便携式存储器,数据中所有位于3X+2位置(即2、5、8…)和3X+3位置(即3、6、9…)的字节均存入云端服务器;若输入的私钥除以3的余数为I则数据中所有位于3X+2位置的字节均存入便携式存储器,数据中所有位于3X+3位置和3X+1位置的字节均存入云端服务器;若输入的私钥除以3的余数为2则数据中所有位于3X+3位置的字节均存入便携式存储器,数据中所有位于3X+1位置和3X+2位置的字节均存入云端服务器。
[0023]本实施例的所有者身份验证另一种方法包括:读取密码和除数(除数为I位或2位数字,比方说密码为六位数,第七、八位数为输入的除数,两者一起输入),密码与私钥组合计算后与保存在便携式存储器(U盘)中的原始密码比较两个步骤,若比较结果相同则通过所有者身份验证,否则退出。
[0024]此时本实施例生成数据分割恢复规则的一种方法为:根据私钥除以输入的除数所得余数来确定数据分割恢复规则。例如输入的除数为2,若私钥除以2的余数为零则数据中所有位于2X+1位置的字节均存入便携式存储器,数据中所有位于2X+2位置的字节均存入云端服务器;若私钥除以2的余数为1,则数据中所有位于2X+2位置的字节均存入便携式存储器,数据中所有位于2X+1位置的字节均存入云端服务器。
[0025]生成数据分割恢复规则的另一种方法为:根据私钥加随机数所得之和除以输入的除数{(私钥+随机数)/输入的除数}所得余数来确定数据分割恢复规则。例如输入的除数为4,若私钥+随机数之和除以4的余数为零,则数据中所有位于4X+1位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器;若私钥+随机数之和除以4的余数为1,则数据中所有位于4X+2位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器;若私钥+随机数之和除以4的余数为2,则数据中所有位于4X+3位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器;若私钥+随机数之和除以4的余数为3,则数据中所有位于4X+4位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器。
[0026]本实施例所述除数为2?99之间的正整数。当输入的字符中包含密码和除数时,增加了破解密码的难度,然后再加上随机数的使用,使得上传或下载文件时的安全性大大提闻。
[0027]1、由于采用了分割存储方案,无论哪部份数据丢失都不是完整的,数据安全性提高。无论是位于云端的数据片段泄密还是在传输过程中数据片段被拦截,对整个数据本身都不构成泄密,唯有当U盘上数据片段与云端数据片段同时被拦截时方才有泄密的危险,但是这种几率微乎其微,同时U盘本身可以设置密码解锁功能。
[0028]2、由于U盘随身携带,使用的便捷性提高。
[0029]3、由于采用了客户端软件自动对数据进行分割和整合,用户并不需要繁复的操作,不影响原有操作习惯,方便快捷。
[0030]在具备云存储功能的网络平台正常运营下,用户已经下载并安装客户端软件并注册的条件下,客户拥有了一个私钥、公钥的个性化计算法则和数字证书验证,与网络平台的联系建立。
[0031]强制加密:安装客户端后,所有文件都是强制加密的;使用方便,不影响原有操作习惯;自己使用无碍,自己使用不需要作任何处理便能自动处理;对外受阻:一旦文件离开使用环境,文件将失去完整性无法使用,从而保护私有性。
[0032]凡是本发明的简单变形或等效变换,应认为落入本发明的保护范围。
【权利要求】
1.一种信息安全存储方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是:所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。
2.根据权利要求1所述的信息安全存储方法,其特征是:所述所有者身份验证步骤包括:读取密码,密码与私钥组合计算后与保存在云端服务器中的原始密码比较;所述生成数据分割恢复规则步骤为根据私钥除以原始设定除数的余数来确定数据分割恢复规则。
3.根据权利要求1所述的信息安全存储方法,其特征是:所述所有者身份验证步骤包括:读取密码和除数,密码与私钥组合计算后与保存在云端服务器中的原始密码比较。
4.根据权利要求3所述的信息安全存储方法,其特征是:所述生成数据分割恢复规则的方法为根据私钥除以除数所得的余数来确定数据分割恢复规则。
5.根据权利要求3所述的信息安全存储方法,其特征是:根据私钥加随机数所得之和除以除数所得的余数来确定数据分割恢复规则。
6.一种信息安全读取方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是:所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照权利要求1?5任一权利要求所述的数据分割恢复规则将两部分数据拼接成完整的数据。
【文档编号】H04L29/08GK103428172SQ201210155023
【公开日】2013年12月4日 申请日期:2012年5月18日 优先权日:2012年5月18日
【发明者】袁斌 申请人:袁斌