網絡數據安全傳輸與存儲系統及方法

2023-10-05 18:05:29 1

網絡數據安全傳輸與存儲系統及方法
【專利摘要】本發明涉及一種網絡數據安全傳輸與存儲系統及方法，屬於網絡【技術領域】。該系統包括連接網際網路的數據交互伺服器和不連接網際網路的數據存儲伺服器，數據交互伺服器和數據存儲伺服器之間通過數據線實現數據連接，從而有效區隔網絡環境和無網絡環境，在數據交互伺服器從網絡獲取數據後，由數據存儲伺服器在無網絡環境下加密存儲數據，從而提高數據的安全性，能夠廣泛應用於比特幣等各類電子貨幣交易平臺，且本發明的網絡數據安全傳輸與存儲系統，其結構簡單，成本低廉，本發明的實現方法也相當簡便，應用範圍十分廣泛。
【專利說明】網絡數據安全傳輸與存儲系統及方法
【技術領域】
[0001]本發明涉及網絡【技術領域】，特別涉及網絡數據傳輸【技術領域】，具體是指一種網絡數據安全傳輸與存儲系統及方法。
【背景技術】
[0002]隨著網絡技術的不斷發展，網絡應用給人們的生活帶來了極大的便利，特別是對於電子商務的應用，是目前最熱門也是最重要的商業模式。然而，隨之而來的是對於網絡數據，特別是電子商務網絡數據的安全性的擔憂。在數據傳輸和存儲的過程中，如何保證數據的安全性成為電子商務發展的關鍵問題。
[0003]傳統模式的數據傳輸一般都是通過網絡進行傳輸，伺服器硬碟進行存儲。這種數據傳輸存儲方式在網絡端容易被截取，同時在存儲方面只要擁有伺服器的管理權，則數據是沒有任何保密性的，同時也容易被一些木馬程序所獲取，安全性較弱。
[0004]現有技術中存在不少對於數據進行加密存儲和傳輸的方法，這能夠一定程度上地提升數據的安全性。但即便如此，任然存在加密數據被截取並被破解的可能性。
[0005]同時，電子貨幣，如比特幣等，不斷被廣泛認識和應用的情況下，由於電子貨幣本身完全是基於算法所得出的一串字母數字組成的序列串，缺少加密措施，安全性極低。經常發生比特幣被盜導致交易平臺破產的事件，都是由於比特幣數據安全性較低，被竊取或複製後再交易所導致的。因此，如何提供一種能夠應用於電子貨幣交易的高安全性網絡數據傳輸和存儲的方法成為該【技術領域】中亟待解決的問題。

【發明內容】

[0006]本發明的目的是克服了上述現有技術中的缺點，提供一種有效區隔網絡環境和無網絡環境，在無網絡環境下加密保存數據，提高數據的安全性，能夠廣泛應用於各類電子貨幣交易平臺，且結構簡單，成本低廉，實現方法也相當簡便的網絡數據安全傳輸與存儲系統及方法。
[0007]為了實現上述的目的，本發明的該網絡數據安全傳輸與存儲系統包括數據交互伺服器和數據存儲伺服器。所述的數據交互伺服器連接網際網路，並實現與網際網路的數據交互；所述的數據存儲伺服器不連接網際網路，並數據連接所述的數據交互伺服器，用以從所述的數據交互伺服器獲取數據並加密存儲。
[0008]該網絡數據安全傳輸與存儲系統中，所述的數據交互伺服器通過第一防火牆連接網際網路。
[0009]該網絡數據安全傳輸與存儲系統中，所述的數據存儲伺服器通過第二防火牆連接所述的數據交互伺服器。
[0010]該網絡數據安全傳輸與存儲系統還包括可插拔式加密存儲設備，該可插拔式加密存儲設備用以存儲通過連接所述的數據存儲伺服器獲取並加密存儲數據。
[0011 ] 該網絡數據安全傳輸與存儲系統中，包括至少兩個可插拔式加密存儲設備。[0012]該網絡數據安全傳輸與存儲系統中，所述的可插拔式加密存儲設備為指紋加密USB設備，用以連接所述的數據存儲伺服器獲取數據，並將所述的數據進行指紋加密後存儲。
[0013]該網絡數據安全傳輸與存儲系統中，所述的數據存儲伺服器通過RS-232數據線連接所述的數據交互伺服器。
[0014]本發明還提供一種網絡數據安全傳輸與存儲方法，該方法包括數據存儲流程和數據讀取流程。所述的數據存儲流程包括以下步驟:
[0015](Al)數據交互伺服器從網際網路獲取數據；
[0016](A2)數據存儲伺服器從所述的數據交互伺服器獲取數據；
[0017](A3)所述的數據存儲伺服器加密存儲所述的數據；
[0018]所述的數據讀取流程包括以下步驟:
[0019](BI)所述的數據存儲伺服器將所述的加密存儲的數據解密，獲得解密數據；
[0020](B2)所述的數據存儲伺服器將所述的解密數據發送至所述的數據交互伺服器；
[0021](B3)所述的數據交互伺服器利用所述的解密數據與網際網路進行數據交互。
[0022]該網絡數據安全傳輸與存儲方法中，所述的步驟(Al)具體為:
[0023]所述的數據交互伺服器通過第一防火牆從網際網路獲取數據；
[0024]所述的步驟(B3)具體為:
[0025]所述的數據交互伺服器利用所述的解密數據並通過所述的第一防火牆與網際網路進行數據交互。
[0026]該網絡數據安全傳輸與存儲方法中，所述的步驟(A2)具體為:
[0027]所述的數據存儲伺服器通過第二防火牆從所述的數據交互伺服器獲取數據；
[0028]所述的步驟(B2)具體為:
[0029]所述的數據存儲伺服器將所述的解密數據通過所述的第二防火牆發送至所述的數據交互伺服器。
[0030]該網絡數據安全傳輸與存儲方法中，所述的步驟(A3)具體包括以下步驟:
[0031](A3-1)所述的數據存儲伺服器將所述的數據發送至其所連接的可插拔式加密存儲設備；
[0032](A3-2)所述的可插拔式加密存儲設備對所述的數據進行加密，獲得加密數據；
[0033](A3-3)所述的可插拔式加密存儲設備存儲所述的加密數據；
[0034]所述的步驟(BI)具體包括以下步驟:
[0035](Bl-1)所述的可插拔式加密存儲設備解密其所存儲的加密數據獲得解密數據；
[0036](B1-2)所述的可插拔式加密存儲設備將所述的解密數據發送至所述的解密數據。
[0037]該網絡數據安全傳輸與存儲方法中，所述的可插拔式加密存儲設備為指紋加密USB設備，所述的步驟(A3-2)具體為:
[0038]所述的指紋加密USB設備根據用戶指紋信息對所述的數據進行加密，獲得加密數據。
[0039]採用了本發明的網絡數據安全傳輸與存儲系統及方法，其系統包括連接網際網路的數據交互伺服器和不連接網際網路的數據存儲伺服器，數據交互伺服器和數據存儲伺服器之間通過數據線實現數據連接，從而有效區隔網絡環境和無網絡環境，在數據交互伺服器從網絡獲取數據後，由數據存儲伺服器在無網絡環境下加密存儲數據，從而提高數據的安全性，能夠廣泛應用於比特幣等各類電子貨幣交易平臺，且本發明的網絡數據安全傳輸與存儲系統，其結構簡單，成本低廉，本發明的實現方法也相當簡便，應用範圍十分廣泛。
【專利附圖】

【附圖說明】
[0040]圖1為本發明的網絡數據安全傳輸與存儲系統的結構示意圖。
[0041]圖2為本發明的網絡數據安全傳輸與存儲方法的步驟流程圖。
[0042]圖3為利用本發明的方法在實際應用中實現數據安全存儲的步驟流程圖。
[0043]圖4為利用本發明的方法在實際應用中實現數據安全讀取的步驟流程圖。
[0044]圖5為利用本發明的系統在實際應用中的結構示意圖。
【具體實施方式】
[0045]為了能夠更清楚地理解本發明的技術內容，特舉以下實施例詳細說明。
[0046]請參閱圖1所示，為本發明的網絡數據安全傳輸與存儲系統的結構示意圖。
[0047]在一種實施方式中，本發明的網絡數據安全傳輸與存儲系統包括數據交互伺服器和數據存儲伺服器。所述的數據交互伺服器連接網際網路，並實現與網際網路的數據交互；所述的數據存儲伺服器不連接網際網路，並數據連接所述的數據交互伺服器，用以從所述的數據交互伺服器獲取數據並加密存儲。所述的數據存儲伺服器可以通過RS-232數據線連接所述的數據交互伺服器。
[0048]在利用該實施方式的系統實現網絡數據安全傳輸與存儲的方法中，包括如圖2所示的數據存儲流程和數據讀取流程。
[0049]所述的數據存儲流程包括以下步驟:
[0050](Al)數據交互伺服器從網際網路獲取數據；
[0051](A2)數據存儲伺服器從所述的數據交互伺服器獲取數據；
[0052](A3)所述的數據存儲伺服器加密存儲所述的數據；
[0053]所述的數據讀取流程包括以下步驟:
[0054](BI)所述的數據存儲伺服器將所述的加密存儲的數據解密，獲得解密數據；
[0055](B2)所述的數據存儲伺服器將所述的解密數據發送至所述的數據交互伺服器；
[0056](B3)所述的數據交互伺服器利用所述的解密數據與網際網路進行數據交互。
[0057]在一種優選的實施方式中，如圖1所示，所述的數據交互伺服器通過第一防火牆連接網際網路，所述的數據存儲伺服器通過第二防火牆連接所述的數據交互伺服器。
[0058]在利用該優選的實施方式的系統實現網絡數據安全傳輸與存儲的方法中，所述的步驟(Al)具體為:所述的數據交互伺服器通過第一防火牆從網際網路獲取數據；所述的步驟(B3)具體為:所述的數據交互伺服器利用所述的解密數據並通過所述的第一防火牆與網際網路進行數據交互。所述的步驟(A2)具體為:所述的數據存儲伺服器通過第二防火牆從所述的數據交互伺服器獲取數據；所述的步驟(B2)具體為:所述的數據存儲伺服器將所述的解密數據通過所述的第二防火牆發送至所述的數據交互伺服器。
[0059]在進一步優選的實施方式中，該網絡數據安全傳輸與存儲系統還包括至少兩個可插拔式加密存儲設備，該可插拔式加密存儲設備用以存儲通過連接所述的數據存儲伺服器獲取並加密存儲數據。
[0060]在利用該進一步優選的實施方式的系統實現網絡數據安全傳輸與存儲的方法中，所述的步驟(A3)具體包括以下步驟:
[0061](A3-1)所述的數據存儲伺服器將所述的數據發送至其所連接的可插拔式加密存儲設備；
[0062](A3-2)所述的可插拔式加密存儲設備對所述的數據進行加密，獲得加密數據；
[0063](A3-3)所述的可插拔式加密存儲設備存儲所述的加密數據；
[0064]所述的步驟(BI)具體包括以下步驟:
[0065](Bl-1)所述的可插拔式加密存儲設備解密其所存儲的加密數據獲得解密數據；
[0066](B1-2)所述的可插拔式加密存儲設備將所述的解密數據發送至所述的解密數據。
[0067]在更優選的實施方式中，所述的可插拔式加密存儲設備為指紋加密USB設備，用以連接所述的數據存儲伺服器獲取數據，並將所述的數據進行指紋加密後存儲。
[0068]在利用該更優選的實施方式的系統實現網絡數據安全傳輸與存儲的方法中，所述的可插拔式加密存儲設備為指紋加密USB設備，所述的步驟(A3-2)具體為:所述的指紋加密USB設備根據用戶指紋信息對所述的數據進行加密，獲得加密數據。
[0069]在實際應用中，本發明的網絡數據安全傳輸與存儲系統及方法，主要應用於網站，實現網絡及物理層面的安全傳輸及存儲。如圖5所示，該網絡數據安全傳輸與存儲系統可以分為「安全外網環境」及「無網絡環境」兩個組成部分。
[0070]安全外網環境是指連接到網際網路的環境，但在環境內會有相應的軟硬體防火牆來保證網絡通信的安全。
[0071]無網絡環境是指不直接連接網際網路的環境。
[0072]「安全外網環境」與「無網絡環境」則通過RS232連接線連接，Linux伺服器A(數據交互伺服器)與Linux伺服器B(數據存儲伺服器)則由點對點安全應用來連接。
[0073]網站平臺應用或應用系統，類似交易平臺或數據處理存儲軟體，即凡是帶有數據傳輸或存儲功能的網站應用都可採用本方案，可以是B/S結構系統，也可為C/S結構系統。
[0074]第一防火牆為Linux硬體防火牆,可採用「Cisco ASA5500系列自適應安全設備」或「華為USG2000系列防火牆」。
[0075]Linux伺服器A為Linux安全伺服器，上面安裝有「Linux安全傳輸應用客戶端」及防火牆軟體。
[0076]第二防火牆為Linux安全伺服器，裝有軟體防火牆。軟體防火牆可採用「趨勢科技防毒牆一網關版(ISVW) 」。
[0077]Linux安全傳輸應用客戶端及服務端功過9個引腳(DB_9)或是25個引腳連接線對接。
[0078]本發明中使用的RS232連接線採用RS232傳輸協議。RS_232_C是美國電子工業協會EIA(Electronic Industry Association)制定的一種串行物理接口標準。RS是英文「推薦標準」的縮寫，232為標識號，C表示修改次數。RS-232-C總線標準設有25條信號線，包括一個主通道和一個輔助通道。
[0079]在多數情況下主要使用主通道，對於一般雙工通信，僅需幾條信號線就可實現，如一條發送線、一條接收線及一條地線。[0080]RS-232-C 標準規定的數據傳輸速率為 50、75、100、150、300、600、1200、2400、4800、9600、19200、38400 波特。
[0081]RS-232-C標準規定，驅動器允許有2500pF的電容負載，通信距離將受此電容限制，例如，採用150pF/m的通信電纜時，最大通信距離為15m;若每米電纜的電容量減小，通信距離可以增加。傳輸距離短的另一原因是RS-232屬單端信號傳送，存在共地噪聲和不能抑制共模幹擾等問題，因此一般用於20m以內的rs232 (9針)接口 rs232(9針)接口通信。
[0082]在數據存儲時伺服器A (Security Agent a)為發送端,伺服器B (Security Agentb)為接收端,數據在發送端進行加密,接收端接收後存入指紋加密USB設備。
[0083]在數據讀取時伺服器B (Security Agent b)為發送端,伺服器A (Security Agent
a)為接收端，數據由B(Security Agent b)從加密USB設備讀取,傳送給伺服器A(SecurityAgent a)並由伺服器A(Security Agent a)或數據由伺服器B(Security Agent b)進行解密後傳輸給上層應用。
[0084]兩個指紋USB設備主要用來存儲最終數據。指紋USB設備採用指紋特徵數據與密碼雙重加密機制，對於U盤存儲區的訪問進行控制，從而達到數據加密的作用。
[0085]其中主USB作為主存儲設備，從USB為備份設備，兩個設備可以進每天一次同步。
[0086]綜上所述，是本發明的應用中，利用了 「安全外網環境」和「無網絡環境」兩個相互區隔的環境。在例如比特幣交易的實際應用中，利用本發明的方法實現數據安全存儲和讀取的步驟分別如圖3、圖4所示。其中數據是通過比特幣交易客戶端來獲取的交易數據，所以比特幣交易客戶端必須是在「安全外網環境」中與第三方互通交易數據，對於「安全外網環境」我們有軟硬體防火牆來確保比特幣交易客戶端數據的安全性。當比特幣交易客戶端在獲得數據的以後就得考慮如何對於數據進行加密並存儲在安全介質上。這個時候就涉及到數據的加密傳輸和存儲。我們設計的存儲環境是基於指紋USB及無外網環境伺服器所組成的「無網絡環境」。其中「安全外網環境」與「無網絡環境」是通過RS232協議進行傳輸的，所以其連接方式並不是普通網線而是串口數據線。同時在「安全外網環境」與「無網絡環境」各有一個守護進程來負責將數據加密並轉化成RS232所支持的數據類型進行傳輸。這個守護進程是P2P形式通信的，所以安全性較高，不容易被黑客截取，同時數據也在兩端進行了加密處理，提高了安全性。「無網絡環境」主要是指伺服器及指紋USB存儲設備是不連接外網的，所以不會受到黑客網絡攻擊的威脅。為了保證數據在最終存儲端的安全性，進一步通過指紋USB作為最終存儲設備。其原因在於指紋USB設備的私密區必須要通過指紋驗證才能打開，獲取其中的數據，同時數據還要進行解密後才會呈現為可使用的真實數據。所以即便有人拔取指紋USB設備，但沒有管理員的指紋，也是無法獲取真實數據的，這點對於傳統將數據存儲在硬碟上安全性更高。
[0087]採用了本發明的網絡數據安全傳輸與存儲系統及方法，其系統包括連接網際網路的數據交互伺服器和不連接網際網路的數據存儲伺服器，數據交互伺服器和數據存儲伺服器之間通過數據線實現數據連接，從而有效區隔網絡環境和無網絡環境，在數據交互伺服器從網絡獲取數據後，由數據存儲伺服器在無網絡環境下加密存儲數據，從而提高數據的安全性，能夠廣泛應用於比特幣等各類電子貨幣交易平臺，且本發明的網絡數據安全傳輸與存儲系統，其結構簡單，成本低廉，本發明的實現方法也相當簡便，應用範圍十分廣泛。
[0088]在此說明書中，本發明已參照其特定的實施例作了描述。但是，很顯然仍可以作出各種修改和變換而不背離本發明的精神和範圍。因此，說明書和附圖應被認為是說明性的而非限制性的。
【權利要求】
1.一種網絡數據安全傳輸與存儲系統，其特徵在於，所述的系統包括: 數據交互伺服器，連接網際網路，並實現與網際網路的數據交互； 數據存儲伺服器，不連接網際網路，並數據連接所述的數據交互伺服器，用以從所述的數據交互伺服器獲取數據並加密存儲。
2.根據權利要求1所述的網絡數據安全傳輸與存儲系統，其特徵在於，所述的數據交互伺服器通過第一防火牆連接網際網路。
3.根據權利要求1所述的網絡數據安全傳輸與存儲系統，其特徵在於，所述的數據存儲伺服器通過第二防火牆連接所述的數據交互伺服器。
4.根據權利要求1所述的網絡數據安全傳輸與存儲系統，其特徵在於，該系統還包括: 可插拔式加密存儲設備，用以存儲通過連接所述的數據存儲伺服器獲取並加密存儲數據。
5.根據權利要求4所述的網絡數據安全傳輸與存儲系統，其特徵在於，所述的系統包括至少兩個可插拔式加密存儲設備。
6.根據權利要求4或5所述的網絡數據安全傳輸與存儲系統，其特徵在於，所述的可插拔式加密存儲設備為指紋加密USB設備，用以連接所述的數據存儲伺服器獲取數據，並將所述的數據進行指紋加密後存儲。
7.根據權利要求1所述的網絡數據安全傳輸與存儲系統，其特徵在於，所述的數據存儲伺服器通過RS-232數據線連接所述的數據交互伺服器。
8.—種網絡數據安全傳輸與存儲方法，其特徵在於，所述的方法包括數據存儲流程和數據讀取流程，所述的數據存儲流程包括以下步驟: (Al)數據交互伺服器從網際網路獲取數據； (A2)數據存儲伺服器從所述的數據交互伺服器獲取數據； (A3)所述的數據存儲伺服器加密存儲所述的數據； 所述的數據讀取流程包括以下步驟: (BI)所述的數據存儲伺服器將所述的加密存儲的數據解密，獲得解密數據； (B2)所述的數據存儲伺服器將所述的解密數據發送至所述的數據交互伺服器； (B3)所述的數據交互伺服器利用所述的解密數據與網際網路進行數據交互。
9.根據權利要求8所述的網絡數據安全傳輸與存儲方法，其特徵在於，所述的步驟(Al)具體為: 所述的數據交互伺服器通過第一防火牆從網際網路獲取數據； 所述的步驟(B3)具體為: 所述的數據交互伺服器利用所述的解密數據並通過所述的第一防火牆與網際網路進行數據交互。
10.根據權利要求8所述的網絡數據安全傳輸與存儲方法，其特徵在於，所述的步驟(A2)具體為: 所述的數據存儲伺服器通過第二防火牆從所述的數據交互伺服器獲取數據； 所述的步驟(B2)具體為: 所述的數據存儲伺服器將所述的解密數據通過所述的第二防火牆發送至所述的數據交互伺服器。
11.根據權利要求8所述的網絡數據安全傳輸與存儲方法，其特徵在於，所述的步驟(A3)具體包括以下步驟: (A3-1)所述的數據存儲伺服器將所述的數據發送至其所連接的可插拔式加密存儲設備; (A3-2)所述的可插拔式加密存儲設備對所述的數據進行加密，獲得加密數據； (A3-3)所述的可插拔式加密存儲設備存儲所述的加密數據； 所述的步驟(B1)具體包括以下步驟: (Bl-1)所述的可插拔式加密存儲設備解密其所存儲的加密數據獲得解密數據； (B1-2)所述的可插拔式加密存儲設備將所述的解密數據發送至所述的解密數據。
12.根據權利要求8所述的網絡數據安全傳輸與存儲方法，其特徵在於，所述的可插拔式加密存儲設備為指紋加密USB設備，所述的步驟(A3-2)具體為: 所述的指紋加密USB設備根據用戶指紋信息對所述的數據進行加密，獲得加密數據。
【文檔編號】H04L29/06GK103986717SQ201410222383
【公開日】2014年8月13日 申請日期:2014年5月23日 優先權日:2014年5月23日
【發明者】皇甫廣宇 申請人:上海漢普文化傳播有限公司