一种本地数据的安全保护系统和方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体来说,涉及一种本地数据的安全保护系统和方法。
【背景技术】
[0002]随着人们的日常生活,电子数据如私人资料和重要文件大部分以数据形式存储于电脑硬盘上,这些资料极易被黑客通过对电脑植入木马软件被窃取。近年来国内外不乏大量个人资料泄密事件发生,个人资料信息安全成了当今热门话题。
[0003]现有电子文档透明加解密系统中,常用的方法是基于文件重定向进行透明加解密,虽然对文件进行了一系列的保护措施,但保存文件数据的加密文件从文件创建开始到彻底删除,始终保存在当前终端计算机上。只要获得这些数据文件,虽然我们获得的数据是密文乱码,但包含文件数据的全部内容,理论上总有技术手段可以将文件数据密文乱码恢复成明文。
[0004]针对相关技术中的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]本发明的目的是提供一种本地数据的安全保护系统和方法,不依赖联网环境,将数据文件破碎分离存储到计算机密盘和移动密盘中,保证用户的私有数据“绝对安全”,有效的克服了目前现有技术存在的上述不足。
[0006]本发明的目的是通过以下技术方案来实现:
根据本发明的一方面,提供了一种本地数据的安全存储方法,该本地数据的安全存储方法包括以下步骤:
将待保护的数据文件的按照预先设置的文件属性信息和填充信息,写入预先设置的计算机密盘的虚假文件中;
调用预先设置的移动密盘随机生成数据加密密钥和破碎密钥,然后用预先设置的USBKey中存储的加密公钥分别对数据加密密钥和破碎密钥进行加密,得到数据加密密钥密文和破碎密钥密文;
利用所述数据加密密钥对待保护的数据文件进行加密,生成密文数据,再根据预先设置的破碎方法和破碎密钥对所述密文数据进行破碎分块,得到η份碎片文件,并计算每份碎片文件HASH值;
调用预先配置的碎片文件在计算机密盘与移动密盘的存储比例,按照存储比例将η份碎片文件分成两组碎片文件,并分别向所述计算机密盘和移动密盘发送相对应的碎片文件;
将预先配置的待保护的数据文件的相关信息存储在预先设置的索引数据库的文件关键信息表和碎片索引信息表的各数据项中;
将与移动密盘相对应的碎片文件存储在移动密盘中,并将与计算机密盘相对应的碎片文件存储到计算机密盘的隐藏文件夹中,清除内存。
[0007]进一步的,还包括:
在使用移动密盘和USBKey之前,通过预先设置的登录信息校验用户身份,在用户身份通过校验的情况下,对USBKey中预先存储的加密公私钥和移动密盘进行使用。
[0008]进一步的,所述文件关键信息表包括:数据/虚假文件ID、密盘存储碎片份数、移动密盘存储碎片份数、数据加密密钥密文、破碎密钥密文、碎片HASH值字段;碎片索引信息表包括:碎片HASH值、碎片存储位置、碎片引用数字段。
[0009]进一步的,还包括:
用于在第一次使用移动密盘的情况下,将预先设置的移动密盘ID、移动密盘路径、预绑定设备ID、破碎分数η以及计算机密盘的碎片存储比例写入预先设置的配置文件,即实现设备的绑定;
将配置文件中的已绑定设备ID信息删除,即实现设备的解除绑定。
[0010]根据本发明的另一方面,提供了一种本地数据的安全存储装置,该本地数据的安全存储装置包括:
虚假文件写入模块,用于将待保护的数据文件的按照预先设置的文件属性信息和填充信息,写入预先设置的计算机密盘的虚假文件中;
密钥生成保护模块,用于调用预先设置的移动密盘随机生成数据加密密钥和破碎密钥,然后用预先设置的USBKey中存储的加密公钥分别对数据加密密钥和破碎密钥进行加密,得到数据加密密钥密文和破碎密钥密文;
加密破碎模块,利用所述数据加密密钥对待保护的数据文件进行加密,生成密文数据,再根据预先设置的破碎方法和破碎密钥对所述密文数据进行破碎分块,得到η份碎片文件,并计算每份碎片文件HASH值;
碎片文件分组模块,用于调用预先配置的碎片文件在计算机密盘与移动密盘的存储比例,按照存储比例将η份碎片文件分成两组碎片文件,并分别向所述计算机密盘和移动密盘发送相对应的碎片文件;
索引数据库生成模块,用于将预先配置的待保护的数据文件的相关信息存储在预先设置的索引数据库的文件关键信息表和碎片索引信息表的各数据项中;
碎片文件存储模块,用于将与移动密盘相对应的碎片文件存储在移动密盘中;并将与计算机密盘相对应的碎片文件存储到计算机密盘的隐藏文件夹中,清除内存。
[0011]进一步的,还包括:
身份认证模块,用于在使用移动密盘和USBKey之前,通过预先设置的登录信息校验用户身份,在用户身份通过校验的情况下,对USBKey中预先存储的加密公私钥和移动密盘进行使用。
[0012]进一步的,所述文件关键信息表包括:数据/虚假文件ID、密盘存储碎片份数、移动密盘存储碎片份数、数据加密密钥密文、破碎密钥密文、碎片HASH值字段;碎片索引信息表包括:碎片HASH值、碎片存储位置、碎片引用数字段。
[0013]根据本发明的另一方面,提供了一种本地数据的安全读取方法,该本地数据的安全读取方法包括以下步骤:
步骤1:读取预先存储在计算机密盘的虚假文件中的文件ID,根据虚假文件ID读取预先配置在索引数据库中的与虚假文件对应的所有碎片文件的HASH值;
步骤2:根据所有碎片文件的HASH值,分别在所述移动密盘和计算机密盘中查询与所有碎片文件的HASH值一致的碎片文件,直到找到预先设置的η份碎片文件;
步骤3:对所有η份碎片文件逐一计算HASH值,与虚假文件对应的HASH值碎片文件进行一致性校验;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值存在不一致的情况下,系统自动执行预先存储的返回错误结束操作的指令;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值一致的情况下,则执行步骤4 ;
步骤4:将在计算机密盘中查找的碎片文件读入移动密盘;
步骤5:调用移动密盘预先设置的密钥存储区内存储的加密私钥,分别解密索引数据库中碎片文件ID对应的数据加密密钥密文和破碎密钥密文,得到数据加密密钥和破碎密钥;利用与破碎算放相适配的重组算法和破碎密钥对η份碎片文件进行重组得到数据文件密文,再用数据加密密钥解密数据文件密文,得到数据文件;
步骤6:计算步骤5中所述数据文件的HASH值,与虚假文件中受保护数据文件的HASH值进行比对,在比对结果一致的情况下,将数据文件内容展示给用户;否则,执行预先存储的返回错误结束操作的指令。
[0014]根据本发明的另一方面,提供了一种本地数据的安全读取装置,该本地数据的安全读取装置包括:
虚假文件读取模块,用于读取预先存储在计算机密盘的虚假文件中的文件ID,根据虚假文件ID读取预先配置在索引数据库中的与虚假文件对应的所有碎片文件的HASH值;碎片存储查询模块,用于根据所有碎片文件的HASH值,分别在所述移动密盘和计算机密盘中查询与所有碎片文件的HASH值一致的碎片文件,直到找到预先设置的η份碎片文件;
碎片文件匹配模块,用于对所有η份碎片文件逐一计算HASH值,与虚假文件对应的HASH值碎片文件进行一致性校验;在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值存在不一致的情况下,系统自动执行预先存储的返回错误结束操作的指令;
碎片文件移动模块,用于在虚假文件对应的HASH值碎片文件与η份碎片文件的HASH值一致的情况下;将在计算机密盘中查找的碎片文件读入移动密盘;
重组解密模块,用于调用移动密盘预先设置的密钥存储区内存储的加密私钥,分别解密索引数据库中碎片文件ID对应的数据加密密钥密文和破碎密钥密文,得到数据加密密钥和破碎密钥;利用与破碎算放相适配的重组算法和破碎密钥对η份碎片文件进行重组得到数据文件密文,再用数据加密密钥解密数据文件密文,得到数据文件;
文件认证模块,用于计算重组解密模块得到的所述数据文件的HASH值,与虚假文件中受保护数据文件的HASH值进行比对,在比对结果一致的情况下,将数据文件内容展示给用户;否则,执行预先存储的返回错误结束操作的指令。
[0015]根据本发明的另一方面,提供了一种本地数据的安全保护系统,该本地数据的安全保护系统包括本地数据的安全存储装置和本地数据的安全读取装置,其中,所述本地数据的安全存储装置包括:
虚假文件写入模块,用于将待保护的数据文件的按照预先设置的文件属性信息和填充信息,写入预先设置的计算机密盘的虚假文件中; 密钥生成保护模