一種信息安全存儲方法和讀取方法
2023-07-13 17:07:46
一種信息安全存儲方法和讀取方法
【專利摘要】本發明涉及一種信息安全存儲方法和讀取方法,所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,生成數據分割恢復規則,按照數據分割恢復規則將一部分數據和數據分割恢復規則存入可攜式存儲器,另一部分數據存入雲端伺服器。所述信息安全讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,讀取存儲在可攜式存儲器上的一部分數據和數據分割恢復規則,讀取存儲在雲端伺服器上的另一部分數據,按照上述數據分割恢復規則將兩部分數據拼接成完整的數據。本發明提高了數據存儲和讀取時的安全性,在方便快捷相對安全的情況下提高了用戶的存儲空間。
【專利說明】一種信息安全存儲方法和讀取方法
【技術領域】
[0001]本發明涉及一種信息安全存儲方法和讀取方法。
【背景技術】
[0002]現代信息科技的迅速發展給人們的生活帶來了極大地便利,人可以實現足不出戶了解天下事,可以在通過一臺電腦、一根網線做完所有的事情,例如銀行業務、資料傳輸等。但是信息科技發展的不利的一面就是,人們過於依賴電腦網路,私人資料及文件大部分以數據形式存儲於電腦硬碟上,這些資料極易被黑客通過對電腦植入木馬軟體被竊取,近幾年國內外不乏大量個人資料洩密事件的發生,個人資料信息安全成了當今熱門話題。
[0003]雲存儲,即託管存儲。是在雲計算概念上延伸和發展出來的一個新的概念,是指通過集群應用、網格技術或分布式文機房集中監控系統件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟體集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統,簡單來說,雲存儲」就是把一些信息存儲到網絡的伺服器上面而不是僅僅存儲在終端上,即在客戶的伺服器或者工作站上安裝、運行應用程式,將客戶主機上的文件和目錄通過FTP (文件傳送協議)或者其他類似的協議,備份到網際網路上。
[0004]雲存儲的優點顯而易見,就是大量私人資料信息不需要存儲在自己的電腦硬碟上,也就不存在洩密的危險,提供雲存儲服務的網絡供應商有高效的安全保密措施,對個人存儲的資料妥善保管,降低了洩密的可能性。同時資料數據遷移到雲存儲上去後,所有的升級維護任務都是由雲存儲服務供應商來完成,尤其對於企業來說,節約了企業存儲系統管理員上的成本壓力。雲服務提供商專門為單一的企業客戶提供一個量身定製的雲存儲服務方案,或者可以是企業自己的IT機構來部署一套私有雲服務架構。
[0005]雲存儲也面臨著主要的安全性問題:
對於雲存儲,只要那些試圖訪問數據的人擁有登錄憑證就能通過任何網絡端點訪問數據。雲用戶(特別是那些使用不安全的無線網絡的用戶)的登錄憑證信息很容易被攔截,安全威脅也隨之增加。這意味著使用雲存儲的用戶必須謹慎考慮潛在的安全問題,並且部署適當的安全技術(例如額外的加密層或者兩步驟身份驗證),當然,這將影響性能和增加雲存儲的成本。同時在資料信息數據在網絡存儲的過程中需要一定的傳輸時間,在這段時間內,數據在雲服務供應商和數據所有人掌控範圍之外,極易容易遭受攔截,也存在洩密的危險。
【發明內容】
[0006]本發明所要解決的技術問題是克服現有技術中所存在的上述不足,而提供一種安全方便實用的信息安全存儲方法和讀取方法。
[0007]本發明解決上述技術問題所採用的技術方案包括:一種信息安全存儲方法,基於可攜式存儲器、雲端伺服器和客戶端電腦,可攜式存儲器上安裝客戶端軟體,該客戶端軟體具有私鑰、公鑰的加密算法和數字證書的身份驗證程序,其特徵是所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,生成數據分割恢復規則,按照數據分割恢復規則將一部分數據和數據分割恢復規則存入可攜式存儲器,另一部分數據存入雲端伺服器。
[0008]本發明所述所有者身份驗證步驟包括:讀取密碼,密碼與私鑰組合計算後與保存在雲端伺服器中的原始密碼比較兩個步驟;本發明所述生成數據分割恢復規則步驟為:根據私鑰除以原始設定除數的餘數來確定數據分割恢復規則。
[0009]本發明所述所有者身份驗證步驟包括:讀取密碼和除數,密碼與私鑰組合計算後與保存在雲端伺服器中的原始密碼比較。
[0010]本發明所述生成數據分割恢復規則的一種方法為:根據私鑰除以除數所得的餘數來確定數據分割恢復規則。
[0011]本發明所述生成數據分割恢復規則的另一種方法為:根據私鑰加隨機數所得之和除以除數所得的餘數來確定數據分割恢復規則。
[0012]本發明解決上述技術問題所採用的技術方案還包括:一種信息安全讀取方法,基於可攜式存儲器、雲端伺服器和客戶端電腦,可攜式存儲器上安裝客戶端軟體,該客戶端軟體具有具有私鑰、公鑰的加密算法和數字證書的身份驗證程序,其特徵是所述信息安全讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,讀取存儲在可攜式存儲器上的一部分數據和數據分割恢復規則,讀取存儲在雲端伺服器上的另一部分數據,按照上述數據分割恢復規則將兩部分數據拼接成完整的數據。
[0013]當可攜式存儲器(U盤)每次插入電腦USB接口時,啟動客戶端軟體,客戶端軟體對進出U盤的數據均用私鑰或公鑰進行加密,並且用私鑰進行分割和整合,分割後的一部分數據片段存儲在本地U盤上,另一部分數據片段上傳到對應用戶的雲端伺服器存儲。信息保存時,客戶端軟體運行,按照數據分割恢復規則(個性化計算法則)對數據進行分割,分割後的一部分數據存儲在本地U盤上,另一部分數據上傳到對應用戶的雲端伺服器存儲。當用戶需要讀取數據時,客戶端軟體序運行,先從U盤和雲端伺服器上分別讀取兩部分數據,然後再根據數據分割恢復規則將兩部分數據拼接成完整的數據。這兩個數據片段相互依存,兩者合二為一成為一個完整的可讀數據,脫離二者中任意一個,均為不可讀數據,即以亂碼的形式出現。
[0014]本發明提高了數據存儲和讀取時的安全性,在方便快捷相對安全的情況下提高了用戶的存儲空間。
【專利附圖】
【附圖說明】
[0015]圖1為本發明實施例信息安全存儲方法的流程圖;
圖2為本發明實施例信息安全讀取方法的流程圖。
【具體實施方式】
[0016]參見圖1、圖2,本發明實施例信息安全存儲方法,基於可攜式存儲器、雲端伺服器和客戶端電腦,可攜式存儲器上安裝客戶端軟體,該客戶端軟體具有私鑰、公鑰的加密算法和數字證書的身份驗證程序,所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,生成數據分割恢復規則,按照數據分割恢復規則將一部分數據和數據分割恢復規則存入可攜式存儲器,另一部分數據存入雲端伺服器。
[0017]本發明實施例信息安全讀取方法,基於可攜式存儲器、雲端伺服器和客戶端電腦,可攜式存儲器上安裝客戶端軟體,該客戶端軟體具有私鑰、公鑰的加密算法和數字證書的身份驗證程序,其特徵是所述信息安全讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,讀取存儲在可攜式存儲器上的一部分數據和數據分割恢復規則,讀取存儲在雲端伺服器上的另一部分數據,按照數據分割恢復規則將兩部分數據拼接成完整的數據。
[0018]本發明實施例所述數據分割恢復規則可以按照私鑰除以原始設定除數生成,也可以按照私鑰除以隨私鑰一起輸入的除數生成。
[0019]本發明實施例所述可攜式存儲器通常採用U盤或移動硬碟,並用數字證書來綁定該U盤的所屬人。當U盤插入客戶端電腦USB接口後,若使用者啟動客戶端軟體,該客戶端軟體首先進行數字證書驗證和身份驗證,身份驗證通過後,客戶端軟體即對進出U盤的數據均用私鑰或公鑰進行加密,並用「私鑰」(私鑰、公鑰為用戶在網絡平臺內註冊時獲得,均為數字,可採用RSA公鑰加密算法等現有技術實現)或者「私鑰+隨機數」等方法進行分割和整合。信息保存時,客戶端軟體運行,按照數據分割恢復規則(個性化計算法則)對數據進行分割,分割後的一部分數據存儲在本地U盤上,另一部分數據上傳到對應用戶的雲端伺服器存儲。當用戶需要讀取數據時,客戶端軟體序運行,先從U盤和雲端伺服器上分別讀取兩部分數據,然後再根據數據分割恢復規則將兩部分數據拼接成完整的數據。這兩部分數據相互依存,兩者合二為一成為一個完整的可讀數據,脫離二者中任意一個,均為不可讀數據,即以亂碼的形式出現。
[0020]本實施例客戶端軟體是以客戶端電腦的CPU為處理器,客戶端電腦內存為內存,用軟體方式在客戶端電腦現有硬碟空間上虛擬硬碟。安裝有客戶端軟體的U盤保存有網絡平臺內用戶註冊的雲存儲空間地址信息以及網絡平臺通訊協議,網絡平臺通訊協議通常採用現有技術的SSL協議。在建立通訊聯繫後,用「私鑰」對需要存儲的數據按照網絡通訊的要求進行分割打包,按照一數據分割恢復規則將數據包存儲到雲端伺服器和U盤。當程序運行時,需要對數據讀取和存 儲,客戶端軟體在後臺自動完成數據的組合和分割。當程序關閉時,分割的數據則分別存儲於雲端伺服器和U盤對應位置。
[0021]本實施例的所有者身份驗證的一種方法包括:讀取密碼,密碼與私鑰組合計算(所述組合計算通常採用密碼與私鑰相加,下同)後與保存在雲端伺服器中的原始密碼比較兩個步驟,若比較結果相同則通過所有者身份驗證,否則退出。
[0022]本實施例生成數據分割恢復規則的一種方法為:根據私鑰除以原始設定除數所得餘數來確定數據分割恢復規則。例如原始設定除數為3,若私鑰除以3的餘數為零則數據中所有位於3X+1位置(X為零或正整數,即1、4、7...,下同)的字節均存入可攜式存儲器,數據中所有位於3X+2位置(即2、5、8…)和3X+3位置(即3、6、9…)的字節均存入雲端伺服器;若輸入的私鑰除以3的餘數為I則數據中所有位於3X+2位置的字節均存入可攜式存儲器,數據中所有位於3X+3位置和3X+1位置的字節均存入雲端伺服器;若輸入的私鑰除以3的餘數為2則數據中所有位於3X+3位置的字節均存入可攜式存儲器,數據中所有位於3X+1位置和3X+2位置的字節均存入雲端伺服器。
[0023]本實施例的所有者身份驗證另一種方法包括:讀取密碼和除數(除數為I位或2位數字,比方說密碼為六位數,第七、八位數為輸入的除數,兩者一起輸入),密碼與私鑰組合計算後與保存在可攜式存儲器(U盤)中的原始密碼比較兩個步驟,若比較結果相同則通過所有者身份驗證,否則退出。
[0024]此時本實施例生成數據分割恢復規則的一種方法為:根據私鑰除以輸入的除數所得餘數來確定數據分割恢復規則。例如輸入的除數為2,若私鑰除以2的餘數為零則數據中所有位於2X+1位置的字節均存入可攜式存儲器,數據中所有位於2X+2位置的字節均存入雲端伺服器;若私鑰除以2的餘數為1,則數據中所有位於2X+2位置的字節均存入可攜式存儲器,數據中所有位於2X+1位置的字節均存入雲端伺服器。
[0025]生成數據分割恢復規則的另一種方法為:根據私鑰加隨機數所得之和除以輸入的除數{(私鑰+隨機數)/輸入的除數}所得餘數來確定數據分割恢復規則。例如輸入的除數為4,若私鑰+隨機數之和除以4的餘數為零,則數據中所有位於4X+1位置的字節均存入可攜式存儲器,數據中其餘位置的字節均存入雲端伺服器;若私鑰+隨機數之和除以4的餘數為1,則數據中所有位於4X+2位置的字節均存入可攜式存儲器,數據中其餘位置的字節均存入雲端伺服器;若私鑰+隨機數之和除以4的餘數為2,則數據中所有位於4X+3位置的字節均存入可攜式存儲器,數據中其餘位置的字節均存入雲端伺服器;若私鑰+隨機數之和除以4的餘數為3,則數據中所有位於4X+4位置的字節均存入可攜式存儲器,數據中其餘位置的字節均存入雲端伺服器。
[0026]本實施例所述除數為2?99之間的正整數。當輸入的字符中包含密碼和除數時,增加了破解密碼的難度,然後再加上隨機數的使用,使得上傳或下載文件時的安全性大大提聞。
[0027]1、由於採用了分割存儲方案,無論哪部份數據丟失都不是完整的,數據安全性提高。無論是位於雲端的數據片段洩密還是在傳輸過程中數據片段被攔截,對整個數據本身都不構成洩密,唯有當U盤上數據片段與雲端數據片段同時被攔截時方才有洩密的危險,但是這種機率微乎其微,同時U盤本身可以設置密碼解鎖功能。
[0028]2、由於U盤隨身攜帶,使用的便捷性提高。
[0029]3、由於採用了客戶端軟體自動對數據進行分割和整合,用戶並不需要繁複的操作,不影響原有操作習慣,方便快捷。
[0030]在具備雲存儲功能的網絡平臺正常運營下,用戶已經下載並安裝客戶端軟體並註冊的條件下,客戶擁有了一個私鑰、公鑰的個性化計算法則和數字證書驗證,與網絡平臺的聯繫建立。
[0031]強制加密:安裝客戶端後,所有文件都是強制加密的;使用方便,不影響原有操作習慣;自己使用無礙,自己使用不需要作任何處理便能自動處理;對外受阻:一旦文件離開使用環境,文件將失去完整性無法使用,從而保護私有性。
[0032]凡是本發明的簡單變形或等效變換,應認為落入本發明的保護範圍。
【權利要求】
1.一種信息安全存儲方法,基於可攜式存儲器、雲端伺服器和客戶端電腦,可攜式存儲器上安裝客戶端軟體,該客戶端軟體具有私鑰、公鑰的加密算法和數字證書的身份驗證程序,其特徵是:所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,生成數據分割恢復規則,按照數據分割恢復規則將一部分數據和數據分割恢復規則存入可攜式存儲器,另一部分數據存入雲端伺服器。
2.根據權利要求1所述的信息安全存儲方法,其特徵是:所述所有者身份驗證步驟包括:讀取密碼,密碼與私鑰組合計算後與保存在雲端伺服器中的原始密碼比較;所述生成數據分割恢復規則步驟為根據私鑰除以原始設定除數的餘數來確定數據分割恢復規則。
3.根據權利要求1所述的信息安全存儲方法,其特徵是:所述所有者身份驗證步驟包括:讀取密碼和除數,密碼與私鑰組合計算後與保存在雲端伺服器中的原始密碼比較。
4.根據權利要求3所述的信息安全存儲方法,其特徵是:所述生成數據分割恢復規則的方法為根據私鑰除以除數所得的餘數來確定數據分割恢復規則。
5.根據權利要求3所述的信息安全存儲方法,其特徵是:根據私鑰加隨機數所得之和除以除數所得的餘數來確定數據分割恢復規則。
6.一種信息安全讀取方法,基於可攜式存儲器、雲端伺服器和客戶端電腦,可攜式存儲器上安裝客戶端軟體,該客戶端軟體具有私鑰、公鑰的加密算法和數字證書的身份驗證程序,其特徵是:所述信息安全讀取方法包括以下步驟:啟動客戶端軟體,數字證書驗證,所有者身份驗證,讀取存儲在可攜式存儲器上的一部分數據和數據分割恢復規則,讀取存儲在雲端伺服器上的另一部分數據,按照權利要求1?5任一權利要求所述的數據分割恢復規則將兩部分數據拼接成完整的數據。
【文檔編號】H04L29/08GK103428172SQ201210155023
【公開日】2013年12月4日 申請日期:2012年5月18日 優先權日:2012年5月18日
【發明者】袁斌 申請人:袁斌