TW201407409A - 網路資料安全存儲系統及方法 - Google Patents

網路資料安全存儲系統及方法 Download PDF

Info

Publication number
TW201407409A
TW201407409A TW101128797A TW101128797A TW201407409A TW 201407409 A TW201407409 A TW 201407409A TW 101128797 A TW101128797 A TW 101128797A TW 101128797 A TW101128797 A TW 101128797A TW 201407409 A TW201407409 A TW 201407409A
Authority
TW
Taiwan
Prior art keywords
user
code
data
storage area
private
Prior art date
Application number
TW101128797A
Other languages
English (en)
Inventor
Ching-Pin Wang
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Priority to TW101128797A priority Critical patent/TW201407409A/zh
Priority to US13/593,477 priority patent/US20140047511A1/en
Publication of TW201407409A publication Critical patent/TW201407409A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本發明的網路資料安全存儲系統包括一用戶資料存儲區、一公共存儲區及一處理器。該用戶資料存儲區為每個註冊用戶的註冊帳號分配一私人存儲區以存儲用戶的個人資料。該公共存儲區存儲為用戶的私人存儲區代碼及為每個帳號分配的一刪除碼,該刪除碼包括一刪除標識及一用戶識別碼。該處理器接收到一第一終端發送的一編碼後,若識別該編碼中有一刪除標識,則根據該刪除碼中的用戶識別碼確定該刪除碼對應的註冊帳號,並進一步根據該註冊帳號對應的私人存儲區代碼確定該刪除碼對應的私人存儲區,然後刪除該私人存儲區中所存儲的所有資料。

Description

網路資料安全存儲系統及方法
本發明涉及一種網路資料安全存儲系統及方法。
隨著網路技術的發展,用戶習慣於將資料存儲於網路存儲系統上,這樣用戶無需隨身攜帶存儲設備,也能夠通過網路從網路存儲系統上獲取需要的資料。然而,網路存儲系統上的資料卻存在很大的安全隱患,若用戶的帳號或密碼被他人非法獲取,用戶的隱私資料也會被他人獲取,即使用戶發現了網路存儲系統上的資料被他人獲取,也由於自己無法登入,且無法聯繫上管理員而無能為力。
有鑒於此,故需要提供一種網路資料安全存儲系統及方法,在發現有他人非法獲取存儲與網路存儲系統上的資料時,將用戶存儲於網路存儲系統上的資料刪除。
該系統包括一用戶資料存儲區、一公共存儲區及一處理器。該用戶資料存儲區為每個註冊用戶的註冊帳號分配一私人存儲區以存儲用戶的個人資料。該公共存儲區存儲為用戶的註冊帳號分配的私人存儲區代碼及為每個帳號分配的一刪除碼,該刪除碼包括一刪除標識及一用戶識別碼。該處理器接收到一第一終端發送的一編碼後,若識別該編碼中有一刪除標識,則根據該刪除碼中的用戶識別碼確定該刪除碼對應的註冊帳號,並進一步根據該註冊帳號對應的私人存儲區代碼確定該刪除碼對應的私人存儲區,然後刪除該私人存儲區中所存儲的所有資料。
在應用於該存儲系統的網路資料安全存儲方法中,該存儲系統包括用戶資料存儲區,該用戶資料存儲區為每個註冊用戶的註冊帳號分配一私人存儲區以存儲用戶的個人資料,一公共存儲區,存儲為用戶的註冊帳號分配的私人存儲區代碼,及為每個註冊帳號所分配的一刪除碼,該刪除碼包括一刪除標識及一用戶識別碼,該方法包括:接收到一第一終端發送的一編碼;若識別該編碼中有一刪除標識,則根據該刪除碼中的用戶識別碼確定該刪除碼對應的註冊帳號;根據該註冊帳號對應的私人存儲區代碼確定該刪除碼對應的私人存儲區;刪除該私人存儲區中所存儲的所有資料。
相較於現有技術,本發明通過設置一刪除碼,若在發現有他人非法獲取存儲與網路存儲系統上的資料時,則通過一終端發送該刪除碼至該存儲系統,刪除該刪除碼對應的個人存儲空間的資料,從而阻止他人獲取用戶的資料,保障了用戶資料安全。
如圖1所示,為本發明一實施方式中的一網路資料安全存儲系統1的方塊圖及其應用環境。該存儲系統1包括一公共存儲區10、一用戶資料存儲區20,及一處理器30。其中,用戶資料存儲區20包括多個私人存儲區21,用於存儲用戶的個人資料,且每一私人存儲區21對應一私人存儲區代碼102。該私人存儲區代碼102可為該私人存儲區的位址,也可為存儲系統1為每個私人存儲區所分配的編碼。該公共存儲區10用於存儲該些私人存儲區代碼102。當用戶在該存儲系統1註冊成功後,存儲系統1為該用戶的註冊帳戶分配一私人存儲區21,並將確定該私人存儲區21在該存儲系統1中的位置的私人存儲區代碼102存儲於該公共存儲區10中。
第一終端2,如手機,可通過無線網路連接至該存儲系統1,或第二終端3,如電腦,可通過有線網路連接至該存儲系統1。若用戶在該存儲系統1中註冊成功,則可從該第一終端2或第二終端3將個人資料傳輸至該存儲系統1的用戶資料存儲區20中存儲。
本實施方式中,該公共存儲區10中還存儲為一些註冊帳號所分配的刪除碼101,在用戶註冊成功後,或在註冊用戶升級後(如付費用戶),該存儲系統1給這些用戶的註冊帳號分配一刪除碼101。該刪除碼101包括一刪除標識及一用戶識別碼,該刪除標識用於標識該刪除碼101用於執行一鍵刪除操作,該用戶識別碼與用戶的註冊帳號相關聯,可根據該用戶識別碼確定註冊帳號,從而確定該一鍵刪除操作所作用的私人存儲區21,該一鍵刪除操作即為對存儲區的資料進行全部刪除。
該刪除碼101可由具有通訊功能的第一終端2發送,在用戶使用註冊帳號密碼無法登陸該存儲系統1中的私人存儲區21時,則說明該私人存儲區21可能被他人非法登陸,此時用戶可通過該第一終端2發送該刪除碼101至該存儲系統1。
在其他實施方式中,該存儲系統1在用戶每次登陸時都會發送一短信至用戶的第一終端2,若用戶在收到短信後,本人並未登錄存儲系統1中的私人存儲區21時,則說明該私人存儲區21可能被他人非法登陸,此時用戶可通過該第一終端2發送該刪除碼101至該存儲系統1。
用戶可通過在該第一終端2上編輯一包括該刪除碼101的短信將該刪除碼101發送至存儲系統1,也可以在第一終端2上安裝一發送該刪除碼101的應用程式,則用戶只需在第一終端2上執行該應用程式,即可將該刪除碼101發送至該存儲系統1。
該存儲系統1的處理器30在接收到該刪除碼101後,若識別該刪除碼101中有一刪除標識,則根據該刪除碼101中的用戶識別碼確定該刪除碼101對應的註冊帳號,並進一步根據該註冊帳號對應的私人存儲區代碼確定該刪除碼101對應的私人存儲區,然後刪除該私人存儲區21中所存儲的所有資料,並發送一刪除通知資訊給該存儲系統1的管理員。
本實施方式中,該存儲系統1還連接一資料備份記憶體4,該資料備份記憶體4用於定期備份該存儲系統1中的用戶資料存儲區20中的資料。該資料備份記憶體4在需要跟該存儲系統1進行資料交換時與該存儲系統1連接,如在備份用戶資料存儲區中的資料時,如此可保障資料備份記憶體4中的備份資料的安全。
在存儲系統1的管理員接收到該刪除通知資訊時,則強制登出該註冊帳號,並從該資料備份記憶體4中恢復該註冊帳號的私人存儲區21中的資料,在私人存儲區21中的資料恢復後,用戶用原來的帳號密碼登陸時,該處理器30則控制輸出一系列預設的驗證用戶身份的問題,當用戶全部答對之後則分配給用戶新的帳號密碼,用戶即可通過該新的帳號秘密登陸該存儲系統1。
如圖2所示,為本發明一實施方式中應用於該存儲系統1的網路資料安全存儲方法的流程圖。
首先,在步驟S201中,該處理器30接收一由該第一終端2發送的一編碼。
在步驟S202中,若該處理器30識別該編碼中有一刪除標識,則識別該編碼為刪除碼101,然後根據該刪除碼101中的用戶識別碼確定該刪除碼101對應的註冊帳號。
在步驟S203中,該處理器30進一步根據該註冊帳號對應的私人存儲區代碼102確定該刪除碼101對應的私人存儲區21。
在步驟S204中,該處理器30刪除該私人存儲區21中所存儲的所有資料。
在步驟S205中,在私人存儲區21中所存儲的所有資料刪除完之後,該處理器30發送一刪除通知資訊給該存儲系統1的管理員。
在該方法中,在管理員將私人存儲區21中的資料恢復後,若偵測到用戶用原來的帳號密碼登陸,該處理器30則控制輸出一系列預設的驗證用戶身份的問題,當用戶全部答對之後則分配給用戶新的帳號密碼。
1...存儲系統
10...公共存儲區
20...用戶資料存儲區
30...處理器
102...私人存儲區代碼
21...私人存儲區
2...第一終端
3...第二終端
101...刪除碼
4...資料備份記憶體
圖1為本發明一實施方式中的一網路資料安全存儲系統的方塊圖及其應用環境。
圖2為本發明一實施方式中應用於該存儲系統的網路資料安全存儲方法的流程圖。
S201...接收一由一第一終端發送的一編碼
S202...若該編碼中有一刪除標識,則識別該編碼為一刪除碼,然後根據該刪除碼中的用戶識別碼確定該刪除碼對應的註冊帳號
S203...根據該註冊帳號對應的私人存儲區代碼確定該刪除碼對應的私人存儲區
S204...刪除該私人存儲區中所存儲的所有資料
S205...發送一刪除通知資訊給該存儲系統的管理員

Claims (11)

  1. 一種網路資料安全存儲系統,包括用戶資料存儲區,該用戶資料存儲區為每個註冊用戶的註冊帳號分配一私人存儲區以存儲用戶的個人資料,一公共存儲區,存儲為用戶的註冊帳號分配的私人存儲區代碼,及一處理器,其改良在於,
    該公共存儲區還存儲為每個帳號分配的一刪除碼,該刪除碼包括一刪除標識及一用戶識別碼;
    該處理器接收到一第一終端發送的一編碼後,若識別該編碼中有一刪除標識,則根據該刪除碼中的用戶識別碼確定該刪除碼對應的註冊帳號,並進一步根據該註冊帳號對應的私人存儲區代碼確定該刪除碼對應的私人存儲區,然後刪除該私人存儲區中所存儲的所有資料。
  2. 如申請專利範圍第1項所述的網路資料安全存儲系統,其中,在私人存儲區中所存儲的所有資料刪除完之後,該處理器發送一刪除通知資訊給該存儲系統的管理員。
  3. 如申請專利範圍第1項所述的網路資料安全存儲系統,其中,該第一終端具有通訊功能,在用戶每次登陸時,該處理器都會發送一短信至該第一終端。
  4. 如申請專利範圍第1項所述的網路資料安全存儲系統,其中,在該第一終端上編輯一包括該刪除碼的短信,然後發送該短信至該存儲系統。
  5. 如申請專利範圍第1項所述的網路資料安全存儲系統,其中,該第一終端上安裝一發送該刪除碼的應用程式,當在第一終端上執行該應用程式時,發送該刪除碼至該存儲系統。
  6. 如申請專利範圍第1項所述的網路資料安全存儲系統,其中,該存儲系統還連接一資料備份記憶體,該資料備份記憶體用於定期備份該存儲系統中的用戶資料存儲區中的資料,該資料備份記憶體在備份該存儲系統中的資料,或恢復該存儲系統中的資料時與該存儲系統連接,在用戶資料存儲區中的私人存儲區中的資料被刪除後,即從該資料備份記憶體中恢復所刪除的私人存儲區中的資料。
  7. 如申請專利範圍第6項所述的網路資料安全存儲系統,其中,在私人存儲區中的資料恢復後,在偵測到用戶用原來的註冊帳號登陸時,該處理器控制輸出一系列預設的驗證用戶身份的問題,當用戶全部答對之後則分配給用戶新的帳號密碼。
  8. 一種應用於一存儲系統的網路資料安全存儲方法,該存儲系統包括用戶資料存儲區,該用戶資料存儲區為每個註冊用戶的註冊帳號分配一私人存儲區以存儲用戶的個人資料,一公共存儲區,存儲為用戶的註冊帳號分配的私人存儲區代碼,及為每個註冊帳號所分配的一刪除碼,該刪除碼包括一刪除標識及一用戶識別碼,其改良在於,該方法包括:
    接收到一第一終端發送的一編碼;
    若識別該編碼中有一刪除標識,則根據該刪除碼中的用戶識別碼確定該刪除碼對應的註冊帳號;
    根據該註冊帳號對應的私人存儲區代碼確定該刪除碼對應的私人存儲區;
    刪除該私人存儲區中所存儲的所有資料。
  9. 如申請專利範圍第8項所述的應用於一存儲系統的網路資料安全存儲方法,其中,在私人存儲區中所存儲的所有資料刪除完之後,海包括發送一刪除通知資訊給該存儲系統的管理員的步驟。
  10. 如申請專利範圍第8項所述的應用於一存儲系統的網路資料安全存儲方法,其中,在私人存儲區中所存儲的所有資料刪除完後,則從一資料備份記憶體中恢復所刪除的私人存儲區中的資料。
  11. 如申請專利範圍第10項所述的應用於一存儲系統的網路資料安全存儲方法,其中,在私人存儲區中的資料恢復後,在偵測到用戶用原來的註冊帳號登陸時,輸出一系列預設的驗證用戶身份的問題,當用戶全部答對之後則分配給用戶新的帳號密碼。
TW101128797A 2012-08-09 2012-08-09 網路資料安全存儲系統及方法 TW201407409A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW101128797A TW201407409A (zh) 2012-08-09 2012-08-09 網路資料安全存儲系統及方法
US13/593,477 US20140047511A1 (en) 2012-08-09 2012-08-23 Network storage system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101128797A TW201407409A (zh) 2012-08-09 2012-08-09 網路資料安全存儲系統及方法

Publications (1)

Publication Number Publication Date
TW201407409A true TW201407409A (zh) 2014-02-16

Family

ID=50067236

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101128797A TW201407409A (zh) 2012-08-09 2012-08-09 網路資料安全存儲系統及方法

Country Status (2)

Country Link
US (1) US20140047511A1 (zh)
TW (1) TW201407409A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3561756A1 (en) * 2018-04-26 2019-10-30 Schibsted Products & Technology UK Limited Management of user data deletion requests

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636852B1 (en) * 2004-10-07 2009-12-22 Sprint Communications Company L.P. Call center dashboard
JP3928640B2 (ja) * 2004-11-09 2007-06-13 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置
US7610491B1 (en) * 2005-03-31 2009-10-27 Google Inc. Account recovery key
US8712453B2 (en) * 2008-12-23 2014-04-29 Telecommunication Systems, Inc. Login security with short messaging
US20100275250A1 (en) * 2009-04-24 2010-10-28 Yahoo! Inc. Account recovery via aging of account data points
JP5018919B2 (ja) * 2010-03-19 2012-09-05 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置、コンテンツ管理方法およびコンテンツ管理プログラム

Also Published As

Publication number Publication date
US20140047511A1 (en) 2014-02-13

Similar Documents

Publication Publication Date Title
CN105916133B (zh) 管理移动设备内集成组件的固件更新的方法、设备和介质
JP6009083B2 (ja) 企業情報管理方針に従ったキー及びデータ交換を伴うセキュアアプリエコシステムを提供する方法、非一過性コンピュータ可読媒体、及びモバイルコンピューティングデバイス
CA2882033C (en) Data access method and device
CN104065621A (zh) 一种第三方服务的身份验证方法、客户端和系统
CN113553572B (zh) 资源信息获取方法、装置、计算机设备和存储介质
US11889013B2 (en) Controlling devices using short message service via a relay device
WO2017167102A1 (zh) 消息完整性认证信息的生成和验证方法、装置及验证系统
CN104767713A (zh) 账号绑定的方法、服务器及系统
CN104753674A (zh) 一种应用身份的验证方法和设备
CN110719203A (zh) 智能家居设备的操作控制方法、装置、设备及存储介质
CN104660401A (zh) 验证方法、系统和终端
US8626121B2 (en) Tracking mobile communication devices
CN105101205A (zh) 一种一键登录认证方法、装置及系统
CN102843363A (zh) 网络数据安全存储系统及方法
CN105306202A (zh) 身份验证方法、装置及服务器
WO2011140756A1 (zh) 移动终端、移动终端数据保护方法以及移动终端监控系统
US8761728B2 (en) Management of mobile station memory content
CN113297559B (zh) 单点登录方法、装置、计算机设备和存储介质
CN102143091B (zh) 跨域操作的实现方法、系统、服务器和浏览器
WO2016138726A1 (zh) 一种安全认证方法和装置、存储介质
CN108234126B (zh) 用于远程开户的系统和方法
TW201407409A (zh) 網路資料安全存儲系統及方法
KR20120018965A (ko) 모바일 단말과 휴대용 컴퓨팅 기기를 위한 파일 백업, 복원 및 데이터 영구삭제 서비스 제공 시스템 및 그 방법
JP6306992B2 (ja) アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム
EP2981148B1 (en) Device management method, apparatus and system