CN102123143B - 一种用于网络中数据安全存储的方法 - Google Patents
一种用于网络中数据安全存储的方法 Download PDFInfo
- Publication number
- CN102123143B CN102123143B CN 201110024818 CN201110024818A CN102123143B CN 102123143 B CN102123143 B CN 102123143B CN 201110024818 CN201110024818 CN 201110024818 CN 201110024818 A CN201110024818 A CN 201110024818A CN 102123143 B CN102123143 B CN 102123143B
- Authority
- CN
- China
- Prior art keywords
- file
- user
- subscription client
- network
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000005192 partition Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008676 import Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 210000000038 chest Anatomy 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Abstract
一种用于网络中数据安全存储的方法,包括下列步骤:网络管理服务器接收用户客户端的存储请求,经鉴权后向用户客户端发送保护口令;用户客户端与网络存储装置建立连接,对用户进行鉴权;用户客户端将文件进行加密处理后上传到网络存储装置;用户客户端读取文件时,比较用户身份信息以及随机密钥,当两者都一致时,将文件从网络存储装置下传到用户客户端进行解密。通过该方法用户只有在将用户身份信息以及随机密钥比较一致后才能获取到保护口令,并进行解密,因此未被授权者无法解密用户文件,从而实现了数据的安全存储。
Description
技术领域
本发明涉及一种用于网络中数据安全存储的方法,尤其涉及一种通过加密算法使数据安全的存储于网络系统中的实现方法,属于网络增值服务技术领域。
背景技术
随着互联网和各种网络应用的迅速发展和普及,人们越来越多地把个人信息、客户名录、商务活动的日程安排,以及其它相关信息都存储到网络上。在该过程中,如何保证安全、方便地获取数据就成为用户关注的焦点;许多用户希望在办公室、家里、甚至外出旅途中都能安全地访问到自己的数据。
目前,已经有不少网络服务提供商向用户提供文件级的网络存储业务,通过在网络存储装置上为用户分配一定的存储空间,在网络可达的情况下,用户可随时随地存取自己的数据,有效解决了数据存取的方便性问题。虽然登录访问网络存储装置时,如同现在大多数应用系统那样,必须使用“用户名+口令”进行身份认证鉴权。但是,这种方式的安全性非常脆弱:用户名和口令很容易被窃取;而且,用户使用这种认证方式就必须随时或常常记住复杂的用户名和口令,很感不便。
为了解决复杂的用户名和口令给用户带来的记忆上的困难,在目前广泛使用的Windows操作系统中采用了先进的加密文件系统,该密码系统中的证书和私钥丢失后,无法解密被加密的文件。加密系统导出的私钥备份的加密强度完全取决于用户导出私钥过程中所输入的密码。为了保证证书和私钥备份的安全,人们往往将备份保存在移动存储设备中。当操作系统中的证书和私钥丢失时,用户常常需要翻箱倒柜寻找移动存储设备,找到后将保存在移动存储设备中备份的证书和私钥导入操作系统,然后用导入的证书和私钥解密被加密系统加密的文件。
现有的加密系统中导出导入证书和私钥的方法不但不易使用,还可能因为移动存储设备丢失而无法恢复证书和私钥,使许多用户对加密系统敬而远之。另一方面,已公知的加密方法利用用户身份信息对明文加密时,采用各种算法生成密码识别信息,利用该密码识别信息对用户身份信息的验证,为用户提供了方便,但也给破解者提供了捷径,并且该密码识别信息往往经不起攻击。还有,利用用户身份信息和随机数据共同对同一保护对象加密时,现有的随机加密方法在生成密码识别信息时,虽然将随机数据加密,但只将用户身份信息锁在密码识别信息中,并没有将随机数据锁在密码识别信息中,解密时只需要对用户身份信息进行比对,并不需要对随机数据进行比对。
发明内容
有鉴于此,本发明的目的是将网络存储和文件加密两种技术结合起来,提供一种用于网络中数据安全存储的方法,该方法是在用户主机上进行数据加密,然后上传和存储于网络存储装置。
为了达到上述目的,本发明提供了一种用于网络中数据安全存储的方法,其特征在于:至少包括下列步骤:
A.网络管理服务器接收用户客户端的存储请求,并要求提供用户身份信息以及所需的存储空间大小,经鉴权后,所述网络管理服务器向用户客户端发送保存用户身份信息的保护口令;
B.用户客户端与网络存储装置建立连接,并输入了获取的所述保护口令进行身份验证;在鉴权通过后,网络存储装置将存储区映射为用户客户端的一个存储分区;
C.用户客户端将文件写入存储分区之前,用户客户端要先对文件进行加密处理,再将加密后的文件上传到网络存储装置;其中,所述加密处理包括:用户通过图形交互界面选择密码强度,用户客户端根据该密码强度按照随机数的方式生成随机密钥,并将该随机密钥保存在用户客户端中,利用用户身份信息和该随机密钥生成一个随机码,用该随机码对文件进行加密并生成密文,客户端提取所述保护口令中的私钥对随机码进行加密,再将加密后的随机码、用户身份信息以及随机密钥附在密文中;
D.用户客户端从存储分区中读取文件时,先将用户身份信息以及客户端中保存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较,当两者都一致时,将文件从网络存储装置下传到用户主机,用户客户端提取所述保护口令中的私钥,通过该私钥解密出随机码,然后使用该随机码对文件进行解密,并将解密后的文件显示给用户;
E.当文件读取或者上传完毕后,用户客户端通过图形交互界面询问用户是否需要断开与网络存储装置的连接,当用户选择断开连接操作后,断开用户客户端与网络存储装置的连接,存储分区从用户客户端上消失;
F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份。
所述方法进一步包括以下步骤:
G.网络管理服务器根据存储空间的大小进行计费。
所述备份方法进一步包括以下步骤:
F1.将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中,共享硬盘位置由网络管理服务器确定。
所述计费方法进一步包括以下步骤:
G1.网络管理服务器根据存储空间的大小,采用包月、包年或者出售存储卡这样的预付费方式进行收费。
本发明是一种用于网络中数据安全存储的方法,该方法结合网络存储和文件加密两种技术,采用了以下多种措施来有效保证用户数据的安全:
A.用户数据在本地加密后,再上传到网络存储装置,以确保用户数据在传输和存储时都不会被非法窃取,使用户可以放心地使用本业务进行关键数据的异地存储。
B.用户只有在鉴权后获取到网络管理服务器分配的保护口令,才能对文件进行解密。因此未被授权者无法解密用户文件。
C.网络管理服务器定期对网络存储装置中的数据进行备份,确保在遭遇异常情况时,也能快速恢复数据;
附图说明
图1是本发明一种用于网络中数据安全存储的方法的操作流程方框图。
图2是文件加密的原理示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
参见图1和图2,本发明是一种用于网络中数据安全存储的方法,主要由网络管理服务器、网络存储装置、以及用户客户端来执行相关操作,包括下列步骤:
A.用户客户端通过图形交互界面向网络管理服务器发送存储请求,网络管理服务器接收到存储请求后,要求用户提供用户身份信息以及所需的存储空间大小,经鉴权后,所述网络管理服务器向用户客户端发送保存用户身份信息的保护口令;
在上述步骤之前,用户通过包月、包年或者购买存储卡的预付费方式获得用于鉴权的用户身份信息;
B.在收到网络管理服务器返回的保护口令后,用户客户端出现建立连接的图形交互界面,待用户确认选择后,用户客户端与网络存储装置建立连接,并在随后出现的身分认证图形交互界面中输入获取的所述保护口令进行身份验证;在鉴权通过后,网络存储装置的将存储区映射为用户客户端的一个存储分区;
C.用户客户端将文件写入存储分区之前,用户客户端要先对文件进行加密处理,再将加密后的文件上传到网络存储装置;其中,所述加密处理包括:用户通过图形交互界面选择密码强度,该密码强度可以是数字或者字符,用户客户端根据用户选择的密码强度,按照随机数的方式生成随机密钥,并将该随机密钥保存在用户客户端中,利用用户身份信息和该随机密钥生成一个随机码,用该随机码对文件进行加密并生成密文,用户客户端提取所述保护口令中的私钥对随机码进行加密,再将加密后的随机码、用户身份信息以及随机密钥附在密文中;
D.用户客户端从存储分区中读取文件时,先将用户身份信息以及用户客户端中保存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较,当两者都一致时,将文件从网络存储装置下传到用户主机,用户客户端提取所述保护口令中的私钥,通过该私钥解密出随机码,然后使用该随机码对文件进行解密,并将解密后的文件显示给用户;
E.当文件读取或者上传完毕后,用户客户端通过图形交互界面询问用户是否需要断开与网络存储装置的连接,当用户选择断开连接操作后,断开用户客户端与网络存储装置的连接,存储分区从用户客户端上消失;当用户选择继续操作时,重复步骤C或者D;
F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份;
在网络管理服务器中具有用于数据备份的磁盘阵列,网络管理服务器获取备份文件,并将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中,共享硬盘位置由网络管理服务器确定;
G.网络管理服务器根据存储空间的大小进行收费;
收费的方式包括:采用包月、包年或者出售存储卡这些预付费方式。
显然,本领域的技术人员应该明白,上述的本发明的各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种用于网络中数据安全存储的方法,其特征在于:至少包括下列步骤:
A.网络管理服务器接收用户客户端的存储请求,并要求提供用户身份信息以及所需的存储空间大小,经鉴权后,所述网络管理服务器向用户客户端发送保存用户身份信息的保护口令;
B.在收到网络管理服务器返回的保护口令后,用户客户端出现建立连接的图形交互界面,待用户确认选择后,用户客户端与网络存储设备建立连接,并在随后出现的身份认证图形交互界面中输入了获取的所述保护口令进行身份验证;在鉴权通过后,网络存储装置将存储区映射为用户客户端的一个存储分区;
C.用户客户端将文件写入存储分区之前,用户客户端要先对文件进行加密处理,再将加密后的文件上传到网络存储装置;其中,所述加密处理包括:用户通过图形交互界面选择密码强度,该密码强度可以是数字或者字符,用户客户端根据该密码强度按照随机数的方式生成随机密钥,并将该随机密钥保存在用户客户端中,利用用户身份信息和该随机密钥生成一个随机码,用该随机码对文件进行加密并生成密文,客户端提取所述保护口令中的私钥对随机码进行加密,再将加密后的随机码、用户身份信息以及随机密钥附在密文中;
D.用户客户端从存储分区中读取文件时,先将用户身份信息以及客户端中保存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较,当两者都一致时,将文件从网络存储装置下传到用户客户端,用户客户端提取所述保护口令中的私钥,通过该私钥解密出随机码,然后使用该随机码对文件进行解密,并将解密后的文件显示给用户;
E.当文件读取或者上传完毕后,用户客户端通过图形交互界面询问用户是否需要断开与网络存储设备的连接,当用户选择断开连接操作后,断开用户客户端与网络存储设备的连接,存储分区从用户客户端上消失;当用户选择继续操作时,重复步骤C或者D;
F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份;
F1.将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中,共享硬盘位置由网络管理服务器确定;
G.网络管理服务器根据存储空间的大小进行收费;
G1.网络管理服务器根据存储空间的大小,采用包月、包年或者出售存储卡这样的预付费方式进行收费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110024818 CN102123143B (zh) | 2011-01-21 | 2011-01-21 | 一种用于网络中数据安全存储的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110024818 CN102123143B (zh) | 2011-01-21 | 2011-01-21 | 一种用于网络中数据安全存储的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102123143A CN102123143A (zh) | 2011-07-13 |
| CN102123143B true CN102123143B (zh) | 2013-09-18 |
Family
ID=44251597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110024818 Expired - Fee Related CN102123143B (zh) | 2011-01-21 | 2011-01-21 | 一种用于网络中数据安全存储的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102123143B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750497B (zh) * | 2012-07-20 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 一种解密隐私内容的方法及装置 |
| CN104424407A (zh) * | 2013-08-27 | 2015-03-18 | 宇宙互联有限公司 | 存储管理系统及方法 |
| CN105357193A (zh) * | 2015-10-30 | 2016-02-24 | 深圳云聚汇数码有限公司 | 数据防爆破的存储方法 |
| CN106778360A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 信息安全实现方法、计算机、安全网络 |
| CN107395612A (zh) * | 2017-08-08 | 2017-11-24 | 四川长虹电器股份有限公司 | 实现网盘数据安全的系统与方法 |
| CN107749862A (zh) * | 2017-11-23 | 2018-03-02 | 爱国者安全科技(北京)有限公司 | 一种数据加密集中存储方法、服务器、用户终端及系统 |
| CN107995222A (zh) * | 2017-12-26 | 2018-05-04 | 中国广核电力股份有限公司 | 一种商密文件的交换方法 |
| CN109344636A (zh) * | 2018-10-15 | 2019-02-15 | 北京双洲科技有限公司 | 用户文件的加密方法及装置 |
| CN109687955B (zh) * | 2019-01-14 | 2022-03-11 | 合肥联宝信息技术有限公司 | 一种保护数据的方法及装置 |
| CN111291429B (zh) * | 2020-01-21 | 2023-04-25 | 李岗 | 一种数据保护方法和系统 |
| CN111556072B (zh) * | 2020-05-12 | 2020-12-08 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN111858153B (zh) * | 2020-06-03 | 2023-12-19 | 深圳市西迪特科技有限公司 | 网络存储装置的数据备份和还原方法 |
| CN111833108A (zh) * | 2020-07-17 | 2020-10-27 | 上海国际技贸联合有限公司 | 一种信息采集分析处理系统、方法以及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558580A (zh) * | 2004-02-03 | 2004-12-29 | 胡祥义 | 一种基于密码技术的网络数据安全防护方法 |
| CN1773994A (zh) * | 2005-10-28 | 2006-05-17 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
| CN1877593A (zh) * | 2006-07-12 | 2006-12-13 | 大唐微电子技术有限公司 | 一种数字版权管理方法 |
-
2011
- 2011-01-21 CN CN 201110024818 patent/CN102123143B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558580A (zh) * | 2004-02-03 | 2004-12-29 | 胡祥义 | 一种基于密码技术的网络数据安全防护方法 |
| CN1773994A (zh) * | 2005-10-28 | 2006-05-17 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
| CN1877593A (zh) * | 2006-07-12 | 2006-12-13 | 大唐微电子技术有限公司 | 一种数字版权管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102123143A (zh) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102123143B (zh) | 一种用于网络中数据安全存储的方法 | |
| CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
| CN109151053B (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
| CN108632292B (zh) | 基于联盟链的数据共享方法和系统 | |
| CN109150519B (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
| CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
| US8139770B2 (en) | Cryptographic key backup and escrow system | |
| Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| EP3289723A1 (en) | Encryption system, encryption key wallet and method | |
| CN101401341A (zh) | 安全数据解析方法和系统 | |
| CN108985099A (zh) | 一种基于公共密钥池的代理云存储安全控制方法和系统 | |
| CN109493058A (zh) | 一种基于区块链的身份识别方法及相关设备 | |
| CN105426775A (zh) | 一种保护智能手机信息安全的方法和系统 | |
| CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN102523086A (zh) | 一种隐私保护云存储系统中的密钥恢复方法 | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
| CN101465727A (zh) | 一种保证通信安全的方法、网络设备、装置和通信系统 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
| CN109934013A (zh) | 一种数据保护方法及装置 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| EP2988291B1 (en) | Method, system and computer program for personal data sharing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: JIANGSU QIANWANG INTELLIGENCE SYSTEM CO., LTD. Free format text: FORMER OWNER: NINGBO SHENGYUAN TECHNOLOGY TRANSMISSION CO., LTD. Effective date: 20140226 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 315192 NINGBO, ZHEJIANG PROVINCE TO: 210005 NANJING, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140226 Address after: Nanjing Center Building No. 1 Zhongshan road Nanjing Baixia District in Jiangsu province 210005 61 floor Patentee after: JIANGSU QIANWANG INTELLIGENT SYSTEM Co.,Ltd. Address before: 315192 Ningbo, Yinzhou District Zhong Gong Temple Street, Temple Road, No. 285 Patentee before: Ningbo Shengyuan Technology Transfer Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 610404 Chengdu, Jintang province Huai Town, modern road, No. 242, No. Patentee after: Chengdu Qian Kun Intelligent System Co.,Ltd. Address before: Nanjing Center Building No. 1 Zhongshan road Nanjing Baixia District in Jiangsu province 210005 61 floor Patentee before: JIANGSU QIANWANG INTELLIGENT SYSTEM Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170505 Address after: 570105 Hainan City, Longhua Province, Binhai Road, Haikou District No. 32 Fuxing A1 building, No. 5001 Patentee after: Hainan Zhigu Technology Co.,Ltd. Address before: 610404 Chengdu, Jintang province Huai Town, modern road, No. 242, No. Patentee before: Chengdu Qian Kun Intelligent System Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130918 Termination date: 20180121 |