CN103428172A - 一种信息安全存储方法和读取方法 - Google Patents
一种信息安全存储方法和读取方法 Download PDFInfo
- Publication number
- CN103428172A CN103428172A CN2012101550230A CN201210155023A CN103428172A CN 103428172 A CN103428172 A CN 103428172A CN 2012101550230 A CN2012101550230 A CN 2012101550230A CN 201210155023 A CN201210155023 A CN 201210155023A CN 103428172 A CN103428172 A CN 103428172A
- Authority
- CN
- China
- Prior art keywords
- data
- private key
- rule
- cloud server
- client software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种信息安全存储方法和读取方法,所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照上述数据分割恢复规则将两部分数据拼接成完整的数据。本发明提高了数据存储和读取时的安全性,在方便快捷相对安全的情况下提高了用户的存储空间。
Description
技术领域
本发明涉及一种信息安全存储方法和读取方法。
背景技术
现代信息科技的迅速发展给人们的生活带来了极大地便利,人可以实现足不出户了解天下事,可以在通过一台电脑、一根网线做完所有的事情,例如银行业务、资料传输等。但是信息科技发展的不利的一面就是,人们过于依赖电脑网络,私人资料及文件大部分以数据形式存储于电脑硬盘上,这些资料极易被黑客通过对电脑植入木马软件被窃取,近几年国内外不乏大量个人资料泄密事件的发生,个人资料信息安全成了当今热门话题。
云存储,即托管存储。是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文机房集中监控系统件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,简单来说,云存储”就是把一些信息存储到网络的服务器上面而不是仅仅存储在终端上,即在客户的服务器或者工作站上安装、运行应用程序,将客户主机上的文件和目录通过FTP(文件传送协议)或者其他类似的协议,备份到因特网上。
云存储的优点显而易见,就是大量私人资料信息不需要存储在自己的电脑硬盘上,也就不存在泄密的危险,提供云存储服务的网络供应商有高效的安全保密措施,对个人存储的资料妥善保管,降低了泄密的可能性。同时资料数据迁移到云存储上去后,所有的升级维护任务都是由云存储服务供应商来完成,尤其对于企业来说,节约了企业存储系统管理员上的成本压力。云服务提供商专门为单一的企业客户提供一个量身定制的云存储服务方案,或者可以是企业自己的IT机构来部署一套私有云服务架构。
云存储也面临着主要的安全性问题:
对于云存储,只要那些试图访问数据的人拥有登录凭证就能通过任何网络端点访问数据。云用户(特别是那些使用不安全的无线网络的用户)的登录凭证信息很容易被拦截,安全威胁也随之增加。这意味着使用云存储的用户必须谨慎考虑潜在的安全问题,并且部署适当的安全技术(例如额外的加密层或者两步骤身份验证),当然,这将影响性能和增加云存储的成本。同时在资料信息数据在网络存储的过程中需要一定的传输时间,在这段时间内,数据在云服务供应商和数据所有人掌控范围之外,极易容易遭受拦截,也存在泄密的危险。
发明内容
本发明所要解决的技术问题是克服现有技术中所存在的上述不足,而提供一种安全方便实用的信息安全存储方法和读取方法。
本发明解决上述技术问题所采用的技术方案包括:一种信息安全存储方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。
本发明所述所有者身份验证步骤包括:读取密码,密码与私钥组合计算后与保存在云端服务器中的原始密码比较两个步骤;本发明所述生成数据分割恢复规则步骤为:根据私钥除以原始设定除数的余数来确定数据分割恢复规则。
本发明所述所有者身份验证步骤包括:读取密码和除数,密码与私钥组合计算后与保存在云端服务器中的原始密码比较。
本发明所述生成数据分割恢复规则的一种方法为:根据私钥除以除数所得的余数来确定数据分割恢复规则。
本发明所述生成数据分割恢复规则的另一种方法为:根据私钥加随机数所得之和除以除数所得的余数来确定数据分割恢复规则。
本发明解决上述技术问题所采用的技术方案还包括:一种信息安全读取方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照上述数据分割恢复规则将两部分数据拼接成完整的数据。
当便携式存储器(U盘)每次插入电脑USB接口时,启动客户端软件,客户端软件对进出U盘的数据均用私钥或公钥进行加密,并且用私钥进行分割和整合,分割后的一部分数据片段存储在本地U盘上,另一部分数据片段上传到对应用户的云端服务器存储。信息保存时,客户端软件运行,按照数据分割恢复规则(个性化计算法则)对数据进行分割,分割后的一部分数据存储在本地U盘上,另一部分数据上传到对应用户的云端服务器存储。当用户需要读取数据时,客户端软件序运行,先从U盘和云端服务器上分别读取两部分数据,然后再根据数据分割恢复规则将两部分数据拼接成完整的数据。这两个数据片段相互依存,两者合二为一成为一个完整的可读数据,脱离二者中任意一个,均为不可读数据,即以乱码的形式出现。
本发明提高了数据存储和读取时的安全性,在方便快捷相对安全的情况下提高了用户的存储空间。
附图说明
图1为本发明实施例信息安全存储方法的流程图;
图2为本发明实施例信息安全读取方法的流程图。
具体实施方式
参见图1、图2,本发明实施例信息安全存储方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。
本发明实施例信息安全读取方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照数据分割恢复规则将两部分数据拼接成完整的数据。
本发明实施例所述数据分割恢复规则可以按照私钥除以原始设定除数生成,也可以按照私钥除以随私钥一起输入的除数生成。
本发明实施例所述便携式存储器通常采用U盘或移动硬盘,并用数字证书来绑定该U盘的所属人。当U盘插入客户端电脑USB接口后,若使用者启动客户端软件,该客户端软件首先进行数字证书验证和身份验证,身份验证通过后,客户端软件即对进出U盘的数据均用私钥或公钥进行加密,并用“私钥”( 私钥、公钥为用户在网络平台内注册时获得,均为数字,可采用RSA公钥加密算法等现有技术实现)或者“私钥+随机数”等方法进行分割和整合。信息保存时,客户端软件运行,按照数据分割恢复规则(个性化计算法则)对数据进行分割,分割后的一部分数据存储在本地U盘上,另一部分数据上传到对应用户的云端服务器存储。当用户需要读取数据时,客户端软件序运行,先从U盘和云端服务器上分别读取两部分数据,然后再根据数据分割恢复规则将两部分数据拼接成完整的数据。这两部分数据相互依存,两者合二为一成为一个完整的可读数据,脱离二者中任意一个,均为不可读数据,即以乱码的形式出现。
本实施例客户端软件是以客户端电脑的CPU为处理器,客户端电脑内存为内存,用软件方式在客户端电脑现有硬盘空间上虚拟硬盘。安装有客户端软件的U盘保存有网络平台内用户注册的云存储空间地址信息以及网络平台通讯协议,网络平台通讯协议通常采用现有技术的SSL 协议。在建立通讯联系后,用“私钥”对需要存储的数据按照网络通讯的要求进行分割打包,按照一数据分割恢复规则将数据包存储到云端服务器和U盘。当程序运行时,需要对数据读取和存储,客户端软件在后台自动完成数据的组合和分割。当程序关闭时,分割的数据则分别存储于云端服务器和U盘对应位置。
本实施例的所有者身份验证的一种方法包括:读取密码,密码与私钥组合计算(所述组合计算通常采用密码与私钥相加,下同)后与保存在云端服务器中的原始密码比较两个步骤,若比较结果相同则通过所有者身份验证,否则退出。
本实施例生成数据分割恢复规则的一种方法为:根据私钥除以原始设定除数所得余数来确定数据分割恢复规则。例如原始设定除数为3,若私钥除以3的余数为零则数据中所有位于3X+1位置(X为零或正整数,即1、4、7…,下同)的字节均存入便携式存储器,数据中所有位于3X+2位置(即2、5、8…)和3X+3位置(即3、6、9…)的字节均存入云端服务器;若输入的私钥除以3的余数为1则数据中所有位于3X+2位置的字节均存入便携式存储器,数据中所有位于3X+3位置和3X+1位置的字节均存入云端服务器;若输入的私钥除以3的余数为2则数据中所有位于3X+3位置的字节均存入便携式存储器,数据中所有位于3X+1位置和3X+2位置的字节均存入云端服务器。
本实施例的所有者身份验证另一种方法包括:读取密码和除数(除数为1位或2位数字,比方说密码为六位数,第七、八位数为输入的除数,两者一起输入),密码与私钥组合计算后与保存在便携式存储器(U盘)中的原始密码比较两个步骤,若比较结果相同则通过所有者身份验证,否则退出。
此时本实施例生成数据分割恢复规则的一种方法为:根据私钥除以输入的除数所得余数来确定数据分割恢复规则。例如输入的除数为2,若私钥除以2的余数为零则数据中所有位于2X+1位置的字节均存入便携式存储器,数据中所有位于2X+2位置的字节均存入云端服务器;若私钥除以2的余数为1,则数据中所有位于2X+2位置的字节均存入便携式存储器,数据中所有位于2X+1位置的字节均存入云端服务器。
生成数据分割恢复规则的另一种方法为:根据私钥加随机数所得之和除以输入的除数{(私钥+随机数)/输入的除数}所得余数来确定数据分割恢复规则。例如输入的除数为4,若私钥+随机数之和除以4的余数为零,则数据中所有位于4X+1位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器;若私钥+随机数之和除以4的余数为1,则数据中所有位于4X+2位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器;若私钥+随机数之和除以4的余数为2,则数据中所有位于4X+3位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器;若私钥+随机数之和除以4的余数为3,则数据中所有位于4X+4位置的字节均存入便携式存储器,数据中其余位置的字节均存入云端服务器。
本实施例所述除数为2~99之间的正整数。当输入的字符中包含密码和除数时,增加了破解密码的难度,然后再加上随机数的使用,使得上传或下载文件时的安全性大大提高。
1、由于采用了分割存储方案,无论哪部份数据丢失都不是完整的,数据安全性提高。无论是位于云端的数据片段泄密还是在传输过程中数据片段被拦截,对整个数据本身都不构成泄密,唯有当U盘上数据片段与云端数据片段同时被拦截时方才有泄密的危险,但是这种几率微乎其微,同时U盘本身可以设置密码解锁功能。
2、由于U盘随身携带,使用的便捷性提高。
3、由于采用了客户端软件自动对数据进行分割和整合,用户并不需要繁复的操作,不影响原有操作习惯,方便快捷。
在具备云存储功能的网络平台正常运营下,用户已经下载并安装客户端软件并注册的条件下,客户拥有了一个私钥、公钥的个性化计算法则和数字证书验证,与网络平台的联系建立。
强制加密:安装客户端后,所有文件都是强制加密的;使用方便,不影响原有操作习惯;自己使用无碍,自己使用不需要作任何处理便能自动处理;对外受阻:一旦文件离开使用环境,文件将失去完整性无法使用,从而保护私有性。
凡是本发明的简单变形或等效变换,应认为落入本发明的保护范围。
Claims (6)
1.一种信息安全存储方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是:所述信息安全存储读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,生成数据分割恢复规则,按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器,另一部分数据存入云端服务器。
2.根据权利要求1所述的信息安全存储方法,其特征是:所述所有者身份验证步骤包括:读取密码,密码与私钥组合计算后与保存在云端服务器中的原始密码比较;所述生成数据分割恢复规则步骤为根据私钥除以原始设定除数的余数来确定数据分割恢复规则。
3.根据权利要求1所述的信息安全存储方法,其特征是:所述所有者身份验证步骤包括:读取密码和除数,密码与私钥组合计算后与保存在云端服务器中的原始密码比较。
4.根据权利要求3所述的信息安全存储方法,其特征是:所述生成数据分割恢复规则的方法为根据私钥除以除数所得的余数来确定数据分割恢复规则。
5.根据权利要求3所述的信息安全存储方法,其特征是:根据私钥加随机数所得之和除以除数所得的余数来确定数据分割恢复规则。
6.一种信息安全读取方法,基于便携式存储器、云端服务器和客户端电脑,便携式存储器上安装客户端软件,该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序,其特征是:所述信息安全读取方法包括以下步骤:启动客户端软件,数字证书验证,所有者身份验证,读取存储在便携式存储器上的一部分数据和数据分割恢复规则,读取存储在云端服务器上的另一部分数据,按照权利要求1~5任一权利要求所述的数据分割恢复规则将两部分数据拼接成完整的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101550230A CN103428172A (zh) | 2012-05-18 | 2012-05-18 | 一种信息安全存储方法和读取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101550230A CN103428172A (zh) | 2012-05-18 | 2012-05-18 | 一种信息安全存储方法和读取方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103428172A true CN103428172A (zh) | 2013-12-04 |
Family
ID=49652353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101550230A Pending CN103428172A (zh) | 2012-05-18 | 2012-05-18 | 一种信息安全存储方法和读取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428172A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871810A (zh) * | 2015-12-22 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 一种预防信息被屏蔽的方法及相应的装置 |
| CN106778312A (zh) * | 2016-12-29 | 2017-05-31 | 昆明微图科技有限公司 | 文件加解密系统的加解密方法 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
| CN106961336A (zh) * | 2017-04-18 | 2017-07-18 | 北京百旺信安科技有限公司 | 一种基于sm2算法的密钥分量托管方法和系统 |
| CN107408255A (zh) * | 2015-02-17 | 2017-11-28 | 维萨国际服务协会 | 云加密密钥中介设备、方法和系统 |
| CN115238320A (zh) * | 2022-09-26 | 2022-10-25 | 国网山东省电力公司五莲县供电公司 | 一种电力数据存储管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047843A (zh) * | 2006-03-28 | 2007-10-03 | 中国科学院微电子研究所 | 一种基于内容分割的内容保护方法 |
| CN101272242A (zh) * | 2008-02-29 | 2008-09-24 | 中兴通讯股份有限公司 | 基于网络的移动存储系统和方法 |
| CN101605148A (zh) * | 2009-05-21 | 2009-12-16 | 何吴迪 | 云存储的并行系统的架构方法 |
| CN101751527A (zh) * | 2009-12-16 | 2010-06-23 | 梁文 | 多媒体文件在复制传播过程中的版权保护方法 |
| CN102368737A (zh) * | 2011-11-25 | 2012-03-07 | 裘嘉 | 一种云存储系统及其数据访问方法 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
-
2012
- 2012-05-18 CN CN2012101550230A patent/CN103428172A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047843A (zh) * | 2006-03-28 | 2007-10-03 | 中国科学院微电子研究所 | 一种基于内容分割的内容保护方法 |
| CN101272242A (zh) * | 2008-02-29 | 2008-09-24 | 中兴通讯股份有限公司 | 基于网络的移动存储系统和方法 |
| CN101605148A (zh) * | 2009-05-21 | 2009-12-16 | 何吴迪 | 云存储的并行系统的架构方法 |
| CN101751527A (zh) * | 2009-12-16 | 2010-06-23 | 梁文 | 多媒体文件在复制传播过程中的版权保护方法 |
| CN102368737A (zh) * | 2011-11-25 | 2012-03-07 | 裘嘉 | 一种云存储系统及其数据访问方法 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107408255A (zh) * | 2015-02-17 | 2017-11-28 | 维萨国际服务协会 | 云加密密钥中介设备、方法和系统 |
| CN105871810A (zh) * | 2015-12-22 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 一种预防信息被屏蔽的方法及相应的装置 |
| CN106778312A (zh) * | 2016-12-29 | 2017-05-31 | 昆明微图科技有限公司 | 文件加解密系统的加解密方法 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
| CN106961336A (zh) * | 2017-04-18 | 2017-07-18 | 北京百旺信安科技有限公司 | 一种基于sm2算法的密钥分量托管方法和系统 |
| CN106961336B (zh) * | 2017-04-18 | 2019-11-26 | 北京百旺信安科技有限公司 | 一种基于sm2算法的密钥分量托管方法和系统 |
| CN115238320A (zh) * | 2022-09-26 | 2022-10-25 | 国网山东省电力公司五莲县供电公司 | 一种电力数据存储管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| EP3611873B1 (en) | Data security using request-supplied keys | |
| US11329817B2 (en) | Protecting data using controlled corruption in computer networks | |
| CN103607284B (zh) | 身份认证方法及设备、服务器 | |
| CN104520873A (zh) | 用于保护和恢复虚拟机的系统和方法 | |
| US20150244684A1 (en) | Data security management system | |
| KR20140093716A (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN103428172A (zh) | 一种信息安全存储方法和读取方法 | |
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| US20200233947A1 (en) | System and method for facilitating authentication via a short-range wireless token | |
| CN113557689B (zh) | 用管理器设备初始化数据存储设备 | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| CN113383335B (zh) | 数据存储设备事件的安全日志记录 | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| CN110661748A (zh) | 一种日志的加密方法、解密方法及装置 | |
| CN104468099A (zh) | 基于cpk的动态口令生成和验证方法及装置 | |
| CN109347923B (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
| CN113726515B (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
| CN109670338A (zh) | 一种数据全程加密的方法与系统 | |
| CN114625756A (zh) | 数据查询方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131204 |
|
| RJ01 | Rejection of invention patent application after publication |