一種數據管理方法和系統的製作方法

2023-11-30 14:20:26

一種數據管理方法和系統的製作方法
【專利摘要】本發明提供了一種數據管理方法和系統，用戶設備上插入USB設備後運行客戶端；所述客戶端通過所述USB設備中的無線傳輸模塊與服務端設備之間建立無線連接；所述客戶端通過所述無線連接實現對所述服務端設備的數據管理。本發明擺脫了在用戶設備本地存儲空間的限制，在對服務端設備進行數據管理時，無需輸入用戶口令，且這種即插即用的方式簡化了用戶操作。另外，本發明通過利用USB設備的私鑰進行數據加密以及服務端設備利用USB設備的身份信息進行訪問控制的方式，保證了數據管理的安全性。
【專利說明】一種數據管理方法和系統
【【技術領域】】
[0001]本發明涉及計算機網絡技術，特別涉及一種數據管理方法和系統。
【【背景技術】】
[0002]對於企業信息系統來說，數據是非常重要的，並且隨著企業業務的不斷擴展，企業需要存儲的數據量越來越大，如何安全有效地解決企業數據的存儲成為一項亟待解決的問題。
[0003]目前大多數企業採取的數據存儲方式主要為以下兩種:一種是採用光碟、U盤或者移動硬碟的存儲方式，這種方式往往受到存儲空間的限制，且數據需要個人進行管理，設備容易損壞造成數據丟失。另一種方式是採用存儲伺服器進行存儲，即每個用戶通過PC等用戶設備登錄存儲伺服器後，在存儲伺服器上進行數據存儲，但這種方式需要為每個用戶設置口令，用戶需要通過口令登錄存儲伺服器後才能夠進行數據存儲，操作繁瑣。【
【發明內容】
】
[0004]有鑑於此，本發明提供了一種數據管理方法和系統，以便於擺脫存儲空間的限制並簡化用戶操作。
[0005]具體技術方案如下:
[0006]本發明提供了一種數據管理方法，該方法包括:
[0007]用戶設備上插入USB設備後運行客戶端；
[0008]所述客戶端通過所述USB設備中的無線傳輸模塊與服務端設備之間建立無線連接;
[0009]所述客戶端通過所述無線連接實現對所述服務端設備的數據管理。
[0010]根據本發明一優選實施方式，所述無線傳輸模塊為WIFI模塊，所述無線連接為WIFI連接。
[0011]根據本發明一優選實施方式，所述客戶端在與所述服務端設備之間建立無線連接的過程中，向所述服務端設備發送所述USB設備的身份信息；
[0012]所述服務端設備對所述USB設備的身份信息進行驗證，如果驗證通過，則允許所述客戶端與所述服務端設備成功建立無線連接。
[0013]根據本發明一優選實施方式，所述客戶端通過所述無線連接實現對所述服務端設備的數據管理包括:
[0014]所述客戶端通過所述無線連接向所述服務端設備發送數據存儲請求，所述數據存儲請求包含要存儲的數據；
[0015]所述服務端設備從所述數據存儲請求中獲取所述要存儲的數據，將所述要存儲的數據存儲於本地掛接的硬碟中或者存儲於雲端存儲設備。
[0016]根據本發明一優選實施方式，所述客戶端通過所述無線連接向所述服務端設備發送數據存儲請求之前，還包括:[0017]所述客戶端從所述USB設備中獲取所述USB設備的私鑰，利用所述USB設備的私鑰對要存儲的數據進行加密，將加密後要存儲的數據包含在所述數據存儲請求中。
[0018]根據本發明一優選實施方式，所述要存儲的數據在發送之前通過所述USB設備中的緩存模塊進行緩存。
[0019]根據本發明一優選實施方式，在所述客戶端發送數據存儲請求之前，還包括:在所述客戶端和所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證；
[0020]所述服務端設備僅對通過身份驗證的客戶端發送的數據存儲請求進行處理；
[0021]若採用雙衝擊響應的身份驗證方式，則所述客戶端僅向通過身份驗證的服務端設備發送數據存儲請求。
[0022]根據本發明一優選實施方式，在將所述要存儲的數據存儲於本地掛接的硬碟中之前，還包括:
[0023]所述服務端設備將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據存儲位置，將所述要存儲的數據存儲在所述指定的數據存儲位置。
[0024]根據本發明一優選實施方式，所述客戶端通過所述無線連接實現對所述服務端設備的數據管理包括:
[0025]所述客戶端通過所述無線連接向所述服務端設備發送數據讀取請求，所述數據讀取請求包含要讀取的數據的標識信息；
[0026]所述服務端設備根據所述要讀取的數據的標識信息，從本地掛接的硬碟或者雲端存儲設備獲取要讀取的數據並返回給所述客戶端。
[0027]根據本發明一優選實施方式，該方法還包括:
[0028]所述客戶端利用所述USB設備的私鑰對所述要讀取的數據進行解密。
[0029]根據本發明一優選實施方式，在所述客戶端發送數據讀取請求之前，還包括:在所述客戶端和所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證；
[0030]所述服務端設備僅對通過身份驗證的客戶端發送的數據讀取請求進行處理；
[0031]若採用雙衝擊響應的身份驗證方式，則所述客戶端僅向通過身份驗證的服務端設備發送數據讀取請求。
[0032]根據本發明一優選實施方式，在從本地掛接的硬碟獲取要讀取的數據之前，還包括:
[0033]所述服務端設備將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據讀取位置，獲取所述要讀取的數據。
[0034]根據本發明一優選實施方式，該方法還包括:
[0035]所述客戶端向所述服務端設備發送文件夾創建指令，所述服務端設備按照所述文件夾創建指令中攜帶的文件夾創建路徑和文件夾名進行文件夾創建；或者，
[0036]所述客戶端向所述服務端設備發送文件夾刪除指令，所述服務端設備按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進行文件夾刪除。
[0037]本發明還提供了一種數據管理系統，該系統包括:客戶端、USB設備和服務端設備;
[0038]所述客戶端在用戶設備插入所述USB設備後運行，用於通過所述USB設備中的無線傳輸模塊與所述服務端設備之間建立無線連接，通過所述無線連接實現對所述服務端設備的數據管理。
[0039]根據本發明一優選實施方式，所述無線傳輸模塊為WIFI模塊，所述無線連接為WIFI連接。
[0040]根據本發明一優選實施方式，所述客戶端，還用於在與所述服務端設備之間建立無線連接的過程中，向所述服務端設備發送所述USB設備的身份信息；
[0041]所述服務端設備，還用於對所述USB設備的身份信息進行驗證，如果驗證通過，則允許所述客戶端與所述服務端設備成功建立無線連接。
[0042]根據本發明一優選實施方式，所述客戶端在實現對所述服務端設備的數據管理時，具體用於通過所述無線連接向所述服務端設備發送數據存儲請求，所述數據存儲請求包含要存儲的數據；
[0043]所述服務端設備，用於從所述數據存儲請求中獲取所述要存儲的數據，將所述要存儲的數據存儲於本地掛接的硬碟中或者存儲於雲端存儲設備。
[0044]根據本發明一優選實施方式，所述客戶端，還用於在發送所述數據存儲請求之前，從所述USB設備中獲取所述USB設備的私鑰，利用所述USB設備的私鑰對要存儲的數據進行加密，將加密後要存儲的數據包含在所述數據存儲請求中。
[0045]根據本發明一優選實施方式，所述客戶端，還用於將所述要存儲的數據送入所述USB設備中的緩存模塊進行緩存。
[0046]根據本發明一優選實施方式，所述客戶端在發送數據存儲請求之前，還用於與所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證；若採用雙衝擊響應的身份驗證，則僅向通過身份驗證的服務端設備發送數據存儲請求；
[0047]所述服務端設備，還用於與所述客戶端之間進行單衝擊響應或雙衝擊響應的身份驗證，僅對通過身份驗證的客戶端發送的數據存儲請求進行處理。
[0048]根據本發明一優選實施方式，所述服務端設備，還用於將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據存儲位置，將所述要存儲的數據存儲在所述指定的數據存儲位置；
[0049]所述客戶端，還用於接收所述樹形文件結構，將在所述樹形文件結構指定的數據存儲位置發送給所述服務端設備。
[0050]根據本發明一優選實施方式，所述客戶端在實現對所述服務端設備的數據管理時，具體用於通過所述無線連接向所述服務端設備發送數據讀取請求，所述數據讀取請求包含要讀取的數據的標識信息；
[0051]所述服務端設備，用於根據所述要讀取的數據的標識信息，從本地掛接的硬碟或者雲端存儲設備獲取要讀取的數據並返回給所述客戶端。
[0052]根據本發明一優選實施方式，所述客戶端，還用於利用所述USB設備的私鑰對所述要讀取的數據進行解密。
[0053]根據本發明一優選實施方式，所述客戶端，還用於在發送數據讀取請求之前，與所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證；若採用雙衝擊響應的身份驗證方式，則僅向通過身份驗證的服務端設備發送數據讀取請求；
[0054]所述服務端設備，還用於與所述客戶端之間進行單衝擊響應或雙衝擊響應的身份驗證，僅對通過身份驗證的客戶端發送的數據讀取請求進行處理。
[0055]根據本發明一優選實施方式，所述服務端設備在從本地掛接的硬碟獲取要讀取的數據之前，還用於將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據讀取位置，獲取所述要讀取的數據；
[0056]所述客戶端，還用於接收所述樹形文件結構，將在所述樹形文件結構指定的數據讀取位置發送給所述服務端設備。
[0057]根據本發明一優選實施方式，所述客戶端，還用於向所述服務端設備發送文件夾創建指令或文件夾刪除指令；
[0058]所述服務端設備，還用於按照所述文件夾創建指令中攜帶的文件夾創建路徑和文件夾名進行文件夾創建，或者按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進行文件夾刪除。
[0059]由以上技術方案可以看出，本發明能夠實現客戶端通過無線連接對服務端設備的數據管理，擺脫了在用戶設備本地存儲空間的限制，且在對服務端設備進行數據管理時，無需輸入用戶口令，簡化了用戶操作。
【【專利附圖】

【附圖說明】】
[0060]圖1為本發明實施例提供的數據管理系統的結構示意圖；
[0061]圖2為本發明實施例提供的USB設備的功能組成示意圖；
[0062]圖3為本發明實施例提供的一個數據管理系統的實例圖；
[0063]圖4為本發明實施例提供的一個數據存儲流程圖；
[0064]圖5為本發明實施例提供的客戶端與無線安全路由器之間建立WIFI連接的流程圖；
[0065]圖6為本發明實施例提供的一個數據讀取流程圖。
【【具體實施方式】】
[0066]為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖和具體實施例對本發明進行詳細描述。
[0067]本發明的核心思想在於，通過在用戶設備上插入USB設備的方式在用戶設備上運行客戶端，客戶端通過USB設備中的無線通訊模塊與服務端進行交互實現在服務端的數據管理。這裡的數據管理包括但不限於在服務端的數據存儲或數據讀取。
[0068]為了方便對本發明的理解，首先對本發明提供的數據管理系統進行簡單描述，如圖1中所示，本發明提供的數據管理系統在硬體上主要包括:USB設備和服務端設備，USB設備插入用戶設備後，在用戶設備上運行客戶端。
[0069]其中該USB設備類似一個U盤，其中至少包括無線通訊模塊，還可以進一步包括緩存模塊和加密模塊，如圖2中所示，具體功能後續詳細描述。當該USB設備插入用戶設備後，如果用戶設備尚未安裝數據管理客戶端(圖1以及後續描述中簡稱客戶端)則自動在用戶設備上安裝客戶端，如果已經安裝有客戶端，則自動運行該客戶端。
[0070] 服務端設備可以是路由器、交換機等網絡設備，在服務端設備上可以通過下行接口連接無線通訊設備或者通過服務端設備本身的無線通訊模塊向數據管理客戶端發送消息或者接收來自數據管理客戶端的消息，其中無線通訊設備可以是接入點(AP)或者是其他具有無線通訊功能的設備。而數據管理客戶端通過USB設備中的無線通訊模塊向服務端設備發送消息或者接收來自服務端設備的消息。服務端設備可以掛接硬碟或者連接雲存儲設備，從而實現數據管理客戶端在服務端設備掛接的硬碟或者連接的雲存儲設備上的數據管理。當服務端設備連接雲存儲設備時，其上行接口與internet網絡連接。
[0071]鑑於WIFI無線電波的覆蓋範圍半徑可達300英尺左右，約合100米，能夠滿足一般家庭和辦公的需要，而基於藍牙技術的點播覆蓋範圍半徑大約只有50英尺，約合15米，並且最近Vivato公司能夠把目前WIFI無線網絡300英尺的通訊距離擴大到4英裡，約合
6.5公裡，因此本發明所採用的無線通訊方式優選WIFI，無線通訊模塊優選WIFI模塊，在後續實施例的描述中均以WIFI為例，當然本發明也可以採用其他無線通訊方式。
[0072]圖3為本發明實施例提供的一個數據管理系統的實例圖，在圖3中，用戶設備上插入USB設備後運行客戶端，USB設備中包含WIFI模塊、緩存模塊和加密模塊。服務端設備為無線安全路由，該無線安全路由本身具備WIFI模塊，也就是說，下行接口為WIFI接口，上行接口可以連接internet網絡,通過internet網絡連接雲存儲設備，另外，該無線安全路由還可以掛接硬碟。需要說明的是圖3中省略了網絡連接過程中還可能必須的交換機、路由器、防火牆等等，鑑於與本發明無關，因此不一一示出。
[0073]下面以圖3所示的系統結構為例，對數據管理方法的實現流程進行詳細描述。
[0074]以企業數據的管理為例，可以將上述無線安全路由設置於需要提供無線安全存儲的區域，例如設置於企業的服務或辦公區域，無線安全路由中WIFI模塊的覆蓋區域覆蓋整個服務區域或辦公區域。
[0075]另外，在無線安全路由端預先進行以下配置:
[0076]配置1:在無線安全路由器端進行USB設備身份的綁定，只有在無線安全路由段進行綁定的USB設備才能夠訪問該無線安全路由器。例如，在無線安全路由器端設置白名單，該白名單中包含USB設備的ID信息，只有白名單中的ID所對應的USB設備能夠訪問該無線安全路由。當然，除了白名單的方式之外，也可以採用其他綁定方式，在此不再一一列舉。
[0077]配置2:配置各USB設備的公鑰，該USB設備的公鑰主要用於身份驗證和數據的解密，例如採用衝擊響應的身份驗證方式對用戶身份進行驗證，確定用戶是否具有對服務端數據管理的權限。另外，也需要預先在無線安全路由器和USB設備之間預先約定好衝擊響應的身份驗證方式中所採用的MD5算法。
[0078]配置3:配置雲端存儲參數。由於雲端存儲設備也需要對訪問雲端存儲設備的設備(本發明實施例中指的是無線安全路由器)進行控制，因此，需要在無線安全路由器上預先配置身份信息，無線安全路由器在訪問雲端存儲設備時需要攜帶身份信息，雲端存儲設備對無線安全路由器的身份信息進行驗證並通過驗證後，才允許無線安全路由器的訪問。
[0079]在完成上述配置後，客戶端和無線安全路由器分別具備以下功能:
[0080]客戶端，該客戶端在用戶設備插入USB設備後在用戶設備中自動安裝，如果用戶設備中已經安裝該客戶端，則自動運行該客戶端。運行的客戶端具備以下功能:
[0081]I)與無線安全路由器建立無線連接。具體地，客戶端通過USB設備中的WIFI模塊與無線安全路由器之間建立WIFI連接。
[0082]2)在與無線安全路由器建立無線連接的過程中，向無線安全路由器發送USB設備的身份信息。
[0083]3)通過上述無線連接實現對無線安全路由器的數據管理。該數據管理具體體現但不限於:數據存儲和數據讀取。在實現對無線安全路由器的數據管理時，通過無線連接向無線安全路由器發送數據存儲請求，該數據存儲請求包含要存儲的數據。通過無線連接向無線安全路由器發送數據讀取請求，該數據讀取請求中包含要讀取的數據的標識信息。
[0084]4)對數據的加解密處理。具體地，在發送數據存儲請求之前，從USB設備中獲取USB設備的私鑰，利用USB設備的私鑰對要存儲的數據進行加密，將加密後要存儲的數據包含在數據存儲請求中。接收到無線安全路由器返回的要讀取的數據時，由於為了保證該數據安全性，該數據通常是加密數據，因此，客戶端利用USB設備的私鑰對要讀取的數據進行解密。
[0085]5)數據的緩存。對於要存儲的數據較大的情況下，可以將要存儲的數據送入USB設備中的緩存模塊進行緩存後發送。
[0086]6)與無線安全路由器之間實現身份驗證，該身份驗證通常在發送數據存儲請求或數據讀取請求之前，包括單衝擊響應或者雙衝擊響應的身份驗證。若採用雙衝擊響應的身份驗證，則僅向通過身份驗證的無線安全路由器發送數據存儲請求或數據讀取請求。具體過程將在方法流程中詳細描述。
[0087]7)接收無線安全路由器返回的樹形文件結構，用戶可以在樹形文件結構中指定數據存儲位置或者數據讀取位置，客戶端將該數據存儲位置或數據讀取位置發送給無線安全路由器。
[0088]8)實現對樹形文件結構的創建或刪除。具體地，客戶端可以向無線安全路由器發送文件夾創建指令或文件夾刪除指令，文件夾創建指令中攜帶文件夾創建路徑和文件夾名，文件夾刪除指令中攜帶文件夾刪除路徑和文件夾名。
[0089]無線安全路由器具備以下功能:
[0090]I)與客戶端之間建立無線連接。
[0091]2)在與客戶端之間建立無線連接的過程中，對USB設備的身份信息進行驗證，如果驗證通過，則允許客戶端與無線安全路由器之間成功建立無線連接，否則不允許客戶端與無線安全路由器之間成功建立無線連接，從而實現對無線安全路由器的訪問控制。
[0092]3)從客戶端發送的數據存儲請求中獲取要存儲的數據，將要存儲的數據存儲於本地掛接的硬碟中或者存儲於雲端存儲設備。依據客戶端發送的數據讀取請求中包含的要讀取的數據的標識信息，從本地掛接的硬碟或者雲端存儲設備獲取要讀取的數據並返回給客戶端。
[0093]4)與客戶端之間進行單衝擊響應或雙衝擊響應的身份認證，僅對通過身份驗證的客戶端發送的數據存儲請求或者數據讀取請求進行處理。
[0094]5)向客戶端返回本地掛接的樹形文件結構，依據客戶端在樹形文件結構指定的數據存儲位置或數據讀取位置進行數據存儲或數據讀取。
[0095]6)實現對樹形文件結構的創建或刪除。具體按照文件夾創建指令中攜帶的文件夾創建路徑和文件夾名進行文件夾創建，按照文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進行文件夾刪除。
[0096]下面首先對上述系統實現的數據存儲流程進行描述，如圖4中所示，該流程可以具體包括以下步驟:
[0097]步驟401:通過在用戶設備上插入USB設備的方式在用戶設備上運行客戶端。
[0098]如果用戶想要進行企業數據的存儲，則可以將本發明實施例中提供的USB設備插入用戶設備，如果該用戶設備上尚未安裝上述的客戶端，則自動在用戶設備上安裝並運行該客戶端；如果該用戶設備上已經安裝了客戶端，則直接運行該客戶端。
[0099]步驟402:客戶端通過USB設備中的WIFI模塊與無線安全路由器之間建立WIFI連接。
[0100]其中客戶端與無線安全路由器在建立WIFI連接的過程中，無線安全路由器會對USB設備的身份進行認證，如果該USB設備為預先配置的能夠訪問該無線安全路由器的設備，則允許客戶端與該無線安全路由器之間建立WIFI連接，否則，無法成功建立WIFI連接。
[0101]也就是說，在上述系統中，客戶端用於在於所述服務端設備之間建立無線連接的過程中，向服務端設備發送USB設備的身份信息。服務端設備則用於對USB設備的身份信息進行驗證，如果驗證通過，則允許該客戶端與該服務端設備成功建立無線連接。具體地，客戶端與無線安全路由器之間建立WIFI連接的過程可以如圖5中所示，包括以下過程:
[0102]首先在步驟501中，客戶端向無線安全路由器發送Probe Request (探測請求)消息，在步驟502中，無線安全路由器向客戶端回復Probe Response (探測響應)消息,第一次握手完成。
[0103]然後在步驟503中，客戶端向無線安全路由器發送Authentication Request (認證請求)消息，在該消息中客戶端會攜帶所插入USB設備的ID(也就是USB設備的身份信息)，無線安全路由器根據上述配置I中預先對能夠訪問該無線安全路由器的USB設備的身份進行的綁定，判斷該客戶端是否具有訪問權限，例如如果無線安全路由器的白名單中存在消息中攜帶的USB設備的ID,則在步驟504中向客戶端返回AuthenticationResponse (認證響應)消息，第二次握手完成。
[0104]最後在步驟505中客戶端向無線安全路由器發送Association Request(關聯請求)消息，步驟506中無線安全路由器向客戶端返回Association Response (關聯響應)消息，第三次握手完成。至此客戶端與無線安全路由器之間建立WIFI連接完成，後續可以進行數據交互。
[0105]繼續參見圖4，步驟403:客戶端向無線安全路由器發送數據存儲請求，該數據存儲請求中可以包含要存儲的數據。另外，為了保證數據的安全性，可以從USB設備的加密模塊存儲的私鑰對要存儲的數據進行加密後攜帶在數據存儲請求中通過WIFI模塊發送給無線安全路由器。另外，對於要存儲的數據量較大的情況，可以將要存儲的數據進行加密後通過USB設備的緩存模塊進行緩存後進行發送。
[0106]客戶端在對要存儲的數據進行加密時，利用本身存儲的私鑰對數據進行加密，由於私鑰存儲於USB設備中，因此，只有該USB設備的持有者才能夠對該數據進行解密，從而保證了數據的安全性。
[0107]另外，為了實現對服務端數據管理權限的控制，可以在發送數據存儲請求之前採用衝擊響應的身份驗證方式。衝擊響應的身份驗證方式主要包括:單衝擊響應的身份驗證方式和雙衝擊響應的身份驗證方式。
[0108]其中，單衝擊響應的身份驗證方式主要是服務端對客戶端的身份進行驗證，包括以下過程:客戶端向無線安全路由器發送一個驗證請求，無線安全路由器接收到該驗證請求後生成一個隨機數，將該隨機數利用USB設備的公鑰進行加密後並返回給客戶端，這是衝擊的過程。客戶端利用自身的私鑰進行解密後得到該隨機數，利用該隨機數與存儲於USB設備中的私鑰進行MD5運算得到一個結果作為驗證證據發送給服務端，這是響應的過程。無線安全路由器利用該USB設備的公鑰對接收到的驗證證據進行MD5運算，解出隨機數，如果無線安全路由器解出的隨機數與發送給客戶端的隨機數一致，則認為該USB設備為合法用戶，具有對服務端數據管理的權限。服務端僅對具有服務端數據管理權限的用戶發送的數據存儲請求進行處理，否則丟棄。
[0109]雙衝擊響應的身份驗證方式除了服務端對客戶端的身份進行驗證之外，客戶端對服務端的身份也要進行驗證。包括以下過程:客戶端向無線安全路由器發送一個驗證請求，無線安全路由器接收到該驗證請求後生成一個隨機數，將該隨機數利用USB設備的公鑰進行加密後並返回給客戶端，這是衝擊的過程。客戶端利用自身的私鑰進行解密後得到該隨機數，利用該隨機數與存儲於USB設備中的私鑰進行MD5運算得到一個結果作為驗證證據發送給服務端，這是響應的過程。無線安全路由器利用該USB設備的公鑰對接收到的驗證證據進行MD5運算，解出隨機數，如果無線安全路由器解出的隨機數與發送給客戶端的隨機數一致，則第一個衝擊響應過程結束。第二個衝擊響應過程:無線安全路由器向客戶端發送一個驗證請求，客戶端接收到該驗證請求後生成一個隨機數，將該隨機數利用無線安全路由器的公鑰進行加密後返回給無線安全路由器。無線安全路由器利用自身的私鑰進行解密後得到該隨機數，利用該隨機數與自身的私鑰進行MD5運算得到一個結果作為驗證數據發送給客戶端。客戶端利用無線安全路由器的公鑰對接收到的驗證數據進行MD5運算，解出隨機數，如果客戶端解出的隨機數與發送給無線安全路由器的隨機數一致，則客戶端認為該無線安全路由器通過身份驗證，才向無線安全路由器發送數據存儲請求。
[0110]步驟404:無線安全路由器獲取數據存儲請求中包含的要存儲的數據，將該數據存儲於本地掛接的硬碟中。
[0111]本步驟中，無線安全路由器在將數據存儲於本地掛接的硬碟之前，還可以將本地掛接的硬碟的樹形文件結構返回給客戶端，用戶可以利用該樹形文件結構指定數據的存儲位置，並由客戶端通過WIFI模塊將用戶指定的存儲位置發送給無線安全路由器，無線安全路由器將要存儲的數據存儲在用戶指定的存儲位置。
[0112]另外，用戶可以通過客戶端實現上述樹形文件結構的創建和刪除，具體可以通過客戶端向無線安全路由器發送文件夾創建指令指定文件夾創建的路徑和創建的文件夾名，可以通過客戶端向無線安全路由器發送文件夾刪除指令指定文件夾刪除的路徑和刪除的文件夾名。
[0113]對於用戶在無線安全路由器本地掛接的硬碟中的數據管理，無線安全路由器通常會將各用戶的數據分別單獨存儲，不會在各用戶之間共享。例如，假設無線安全路由器對本地掛接的硬碟的分配策略為每個用戶擁有獨立並相等的存儲空間，那麼如果無線安全路由器本地掛接的硬碟具有100TB的存儲空間，那麼200個用戶(USB設備的數量)的企業，每個用戶有0.5TB的存儲空間。各用戶的存儲空間可以分別與USB設備的ID進行對應。
[0114]除了將要存儲的數據存儲於無線安全路由器本地掛接的硬碟之外，還可以存儲於雲端存儲設備。無線安全路由器在將要存儲的數據發送給雲端存儲設備時，會攜帶無線安全路由器的身份信息供雲端存儲設備進行身份驗證，如果通過身份驗證，則雲端存儲設備進行要存儲的數據的存儲。
[0115]如果客戶端要實現數據讀取，則可以執行如圖6中所示的流程，該流程可以具體包括以下步驟:
[0116]步驟601?602同步驟401?402，不再贅述。
[0117]步驟603:客戶端向無線安全路由器發送數據讀取請求，該數據讀取請求中包含要讀取數據的標識信息。
[0118]客戶端可以通過USB設備中WIFI模塊將數據讀取請求發送給無線安全路由器，在在數據讀取請求中包含要讀取的數據的標識信息以及USB設備的ID。
[0119]同樣，在本步驟中，為了實現對服務端數據管理權限的控制，可以在發送上述數據讀取請求之前採用衝擊響應的身份驗證方式。同樣可以採用單衝擊響應的身份驗證方式或者雙衝擊響應的身份驗證方式。具體的身份驗證方式不再贅述。無線安全路由器僅對通過身份驗證的客戶端發送的數據讀取請求進行處理，否則丟棄。雙衝擊響應情況下，客戶端僅對通過身份驗證的無線安全路由器發送數據讀取請求。
[0120]步驟604:無線安全路由器獲取數據讀取請求中包含的要讀取數據的標識，從本地掛接的硬碟中獲取並返回要讀取的數據。
[0121]無線安全路由器接收到數據讀取請求後，從本地掛接的硬碟中數據讀取請求所包含的USB設備的ID對應的存儲空間獲取要讀取的數據。
[0122]另外，無線安全路由器在獲取要讀取的數據之前，還可以將本地掛接的硬碟的樹形文件結構返回給客戶端，用戶可以利用該樹形文件結構指定數據的讀取位置，並由客戶端通過WIFI模塊將用戶指定的讀取位置發送給無線安全路由器，無線安全路由器從用戶指定的讀取位置讀取要讀取的數據。
[0123]同樣，用戶可以通過客戶端實現上述樹形文件結構的創建和刪除，具體可以通過客戶端向無線安全路由器發送文件夾創建指令指定文件夾創建的路徑和創建的文件夾名，可以通過客戶端向無線安全路由器發送文件夾刪除指令指定文件夾刪除的路徑和刪除的文件夾名。
[0124]除了從無線安全路由器本地掛接的硬碟進行數據讀取之外，還可以從雲端存儲設備進行數據讀取。無線安全路由器在從雲端存儲設備讀取數據時，會攜帶無線安全路由器的身份信息供雲端存儲設備進行身份驗證，如果通過身份驗證，則雲端存儲設備會將要讀取的數據返回給無線安全路由器。
[0125]步驟605:客戶端接收到服務端返回的數據後，利用USB設備的私鑰對數據進行解密後得到要讀取的數據。
[0126]在上述圖4或圖6所示的流程中，無線安全路由器接收到的來自客戶端的要存儲的數據為加密後的數據，除了將加密後的數據直接存儲於本地掛接的硬碟或者雲端存儲設備之外，如果預先設置的存儲策略是存儲明文，則無線安全路由器可以利用USB設備的公鑰對要存儲的數據進行解密後存儲。這種情況下，在客戶端從無線安全路由器本地掛接的硬碟或者雲端存儲設備讀取數據時，無線安全路由器將從本地掛接的硬碟或者雲端存儲設備獲取的數據利用USB設備的公鑰進行加密後返回給客戶端，客戶端利用USB設備的私鑰進行解密後得到要讀取的數據。[0127]在上述圖4或圖6所示的流程中，無線安全路由器會實時記錄各USB設備對應的操作日誌，方便後續進行安全排查。
[0128]需要說明的是，除了圖3所示系統架構之外，還可以採用其他系統架構，例如:如果企業的服務區域或辦公區域過大，則可以將服務端設備通過網線連接AP的方式來覆蓋服務區域或辦公區域，也可以將服務端設備通過無線方式連接AP，利用AP進行中繼擴展服務區域或辦公區域。
[0129]如果要實現異地數據的存儲，則異地的服務端設備可以通過Internet連接本地的AP，從而覆蓋本地服務區域或辦公區域，本地的用戶設備安裝客戶端後就能夠與異地的服務端設備進行交互實現異地數據的存儲。
[0130]由以上描述可以看出，本發明提供的方法和系統具備以下優點:
[0131]I)本發明在用戶設備上插入USB設備後自動運行客戶端，客戶端通過USB設備能夠與服務端設備建立無線連接從而實現對服務端設備的數據管理，擺脫了在用戶設備本地存儲空間的限制。
[0132]2)在對服務端設備進行數據管理時，無需輸入用戶口令，採用即插即用的方式簡化了用戶操作。
[0133]3)在客戶端向服務端設備存儲數據時，會利用USB設備的私鑰對要存儲的數據進行加密，從而保證數據的安全性。
[0134]4)在客戶端與服務端設備建立無線連接的過程中，服務端設備會對USB設備的身份信息進行驗證，如果驗證通過，才允許客戶端與服務端設備成功建立無線連接，從而實現服務端設備的訪問控制，進一步增加了安全性。
[0135]5)服務端設備可以通過本地掛接硬碟的方式或者連接雲端存儲設備的方式，將來自客戶端的數據進行存儲，增強了存儲空間的擴展性。
[0136]在本發明所提供的幾個實施例中，應該理解到，所揭露的系統和方法，可以通過其它的方式實現。例如，以上所描述的實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分。
[0137]上述以軟體功能單元的形式實現的集成的單元，可以存儲在一個計算機可讀取存儲介質中。上述軟體功能單元存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)或處理器(processor)執行本發明各個實施例所述方法的部分步驟。而前述的存儲介質包括:U盤、移動硬碟、只讀存儲器(Read-Only Memory, ROM)、隨機存取存儲器(Random Access Memory, RAM)、磁碟或者光碟等各種可以存儲程序代碼的介質。
[0138]以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。
【權利要求】
1.一種數據管理方法，其特徵在於，該方法包括: 用戶設備上插入USB設備後運行客戶端； 所述客戶端通過所述USB設備中的無線傳輸模塊與服務端設備之間建立無線連接； 所述客戶端通過所述無線連接實現對所述服務端設備的數據管理。
2.根據權利要求1所述的方法，其特徵在於，所述無線傳輸模塊為WIFI模塊，所述無線連接為WIFI連接。
3.根據權利要求1所述的方法，其特徵在於，所述客戶端在與所述服務端設備之間建立無線連接的過程中，向所述服務端設備發送所述USB設備的身份信息； 所述服務端設備對所述USB設備的身份信息進行驗證，如果驗證通過，則允許所述客戶端與所述服務端設備成功建立無線連接。
4.根據權利要求1、2或3所述的方法，其特徵在於，所述客戶端通過所述無線連接實現對所述服務端設備的數據管理包括: 所述客戶端通過所述無線連接向所述服務端設備發送數據存儲請求，所述數據存儲請求包含要存儲的數據； 所述服務端設備從所述數據存儲請求中獲取所述要存儲的數據，將所述要存儲的數據存儲於本地掛接的硬碟中或者存儲於雲端存儲設備。
5.根據權利要求4所述的方法，其特徵在於，所述客戶端通過所述無線連接向所述服務端設備發送數據存儲請求之前，還包括: 所述客戶端從所述USB設備中獲取所述USB設備的私鑰，利用所述USB設備的私鑰對要存儲的數據進行加密，將加密後要存儲的數據包含在所述數據存儲請求中。
6.根據權利要求5所述的方法，其特徵在於，所述要存儲的數據在發送之前通過所述USB設備中的緩存模塊進行緩存。
7.根據權利要求4所述的方法，其特徵在於，在所述客戶端發送數據存儲請求之前，還包括:在所述客戶端和所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證； 所述服務端設備僅對通過身份驗證的客戶端發送的數據存儲請求進行處理； 若採用雙衝擊響應的身份驗證方式，則所述客戶端僅向通過身份驗證的服務端設備發送數據存儲請求。
8.根據權利要求4所述的方法，其特徵在於，在將所述要存儲的數據存儲於本地掛接的硬碟中之前，還包括: 所述服務端設備將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據存儲位置，將所述要存儲的數據存儲在所述指定的數據存儲位置。
9.根據權利要求1、2或3所述的方法，其特徵在於，所述客戶端通過所述無線連接實現對所述服務端設備的數據管理包括: 所述客戶端通過所述無線連接向所述服務端設備發送數據讀取請求，所述數據讀取請求包含要讀取的數據的標識信息； 所述服務端設備根據所述要讀取的數據的標識信息，從本地掛接的硬碟或者雲端存儲設備獲取要讀取的數據並返回給所述客戶端。
10.根據權利要求9所述的方法，其特徵在於，該方法還包括:所述客戶端利用所述USB設備的私鑰對所述要讀取的數據進行解密。
11.根據權利要求9所述的方法，其特徵在於，在所述客戶端發送數據讀取請求之前，還包括:在所述客戶端和所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證； 所述服務端設備僅對通過身份驗證的客戶端發送的數據讀取請求進行處理； 若採用雙衝擊響應的身份驗證方式，則所述客戶端僅向通過身份驗證的服務端設備發送數據讀取請求。
12.根據權利要求9所述的方法，其特徵在於，在從本地掛接的硬碟獲取要讀取的數據之前，還包括: 所述服務端設備將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據讀取位置，獲取所述要讀取的數據。
13.根據權利要求8或12所述的方法，其特徵在於，該方法還包括: 所述客戶端向所述服務端設備發送文件夾創建指令，所述服務端設備按照所述文件夾創建指令中攜帶的文件夾創建路徑和文件夾名進行文件夾創建；或者， 所述客戶端向所述服務端設備發送文件夾刪除指令，所述服務端設備按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進行文件夾刪除。
14.一種數據管理系統，其特徵在於，該系統包括:客戶端、USB設備和服務端設備； 所述客戶端在用戶設備插入所述USB設備後運行，用於通過所述USB設備中的無線傳輸模塊與所述服務端設備之間建立無線連接，通過所述無線連接實現對所述服務端設備的數據管理。
15.根據權利要求14所述的系統，其特徵在於，所述無線傳輸模塊為WIFI模塊，所述無線連接為WIFI連接。
16.根據權利要求14所述的系統，其特徵在於，所述客戶端，還用於在與所述服務端設備之間建立無線連接的過程中，向所述服務端設備發送所述USB設備的身份信息； 所述服務端設備，還用於對所述USB設備的身份信息進行驗證，如果驗證通過，則允許所述客戶端與所述服務端設備成功建立無線連接。
17.根據權利要求14、15或16所述的系統，其特徵在於，所述客戶端在實現對所述服務端設備的數據管理時，具體用於通過所述無線連接向所述服務端設備發送數據存儲請求，所述數據存儲請求包含要存儲的數據； 所述服務端設備，用於從所述數據存儲請求中獲取所述要存儲的數據，將所述要存儲的數據存儲於本地掛接的硬碟中或者存儲於雲端存儲設備。
18.根據權利要求17所述的系統，其特徵在於，所述客戶端，還用於在發送所述數據存儲請求之前，從所述USB設備中獲取所述USB設備的私鑰，利用所述USB設備的私鑰對要存儲的數據進行加密，將加密後要存儲的數據包含在所述數據存儲請求中。
19.根據權利要求18所述的系統，其特徵在於，所述客戶端，還用於將所述要存儲的數據送入所述USB設備中的緩存模塊進行緩存。
20.根據權利要求17所述的系統，其特徵在於，所述客戶端在發送數據存儲請求之前，還用於與所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證；若採用雙衝擊響應的身份驗證，則僅向通過身份驗證的服務端設備發送數據存儲請求； 所述服務端設備，還用於與所述客戶端之間進行單衝擊響應或雙衝擊響應的身份驗證，僅對通過身份驗證的客戶端發送的數據存儲請求進行處理。
21.根據權利要求17所述的系統，其特徵在於，所述服務端設備，還用於將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據存儲位置，將所述要存儲的數據存儲在所述指定的數據存儲位置； 所述客戶端，還用於接收所述樹形文件結構，將在所述樹形文件結構指定的數據存儲位置發送給所述服務端設備。
22.根據權利要求14、15或16所述的系統，其特徵在於，所述客戶端在實現對所述服務端設備的數據管理時，具體用於通過所述無線連接向所述服務端設備發送數據讀取請求，所述數據讀取請求包含要讀取的數據的標識信息； 所述服務端設備，用於根據所述要讀取的數據的標識信息，從本地掛接的硬碟或者雲端存儲設備獲取要讀取的數據並返回給所述客戶端。
23.根據權利要求22所述的系統，其特徵在於，所述客戶端，還用於利用所述USB設備的私鑰對所述要讀取的數據進行解密。
24.根據權利要求22所述的系統，其特徵在於，所述客戶端，還用於在發送數據讀取請求之前，與所述服務端設備之間進行單衝擊響應或雙衝擊響應的身份驗證；若採用雙衝擊響應的身份驗證方式，則僅向通過身份驗證的服務端設備發送數據讀取請求； 所述服務端設備，還用於與所述客戶端之間進行單衝擊響應或雙衝擊響應的身份驗證，僅對通過身份驗證的客戶端發送的數據讀取請求進行處理。
25.根據權利要求22所述的系統，其特徵在於，所述服務端設備在從本地掛接的硬碟獲取要讀取的數據之前，還用於將本地掛接的硬碟的樹形文件結構返回給所述客戶端，依據所述客戶端在所述樹形文件結構指定的數據讀取位置，獲取所述要讀取的數據； 所述客戶端，還用於接收所述樹形文件結構，將在所述樹形文件結構指定的數據讀取位置發送給所述服務端設備。
26.根據權利要求21或25所述的系統，其特徵在於，所述客戶端，還用於向所述服務端設備發送文件夾創建指令或文件夾刪除指令； 所述服務端設備，還用於按照所述文件夾創建指令中攜帶的文件夾創建路徑和文件夾名進行文件夾創建，或者按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進行文件夾刪除。
【文檔編號】H04L29/08GK103916404SQ201410165867
【公開日】2014年7月9日 申請日期:2014年4月23日 優先權日:2014年4月23日
【發明者】賈利濱, 劉浩偉 申請人:北京淦藍潤和信息技術有限公司