專利名稱:一種網(wǎng)絡(luò)備份系統(tǒng)及其數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及備份技術(shù)領(lǐng)域,特別涉及一種網(wǎng)絡(luò)備份系統(tǒng)及其數(shù)據(jù)備份和 數(shù)據(jù)恢復(fù)方法�����。
背景技術(shù):
為了確保網(wǎng)絡(luò)備份系統(tǒng)的安全性����,網(wǎng)絡(luò)備份系統(tǒng)通常會(huì)引進(jìn)多用戶訪問(wèn) 機(jī)制���,以確保每一位用戶備份數(shù)據(jù)的安全性��,在多用戶訪問(wèn)機(jī)制中�����,某用戶
登錄后�����,則可訪問(wèn)備份數(shù)據(jù)進(jìn)行備份和恢復(fù)����;與此同時(shí)�,為了保證每一位用 戶備份的數(shù)據(jù)保存在存儲(chǔ)介質(zhì)上的安全性�,網(wǎng)絡(luò)備份系統(tǒng)通常允許用戶在備 份數(shù)據(jù)時(shí)指定加密備份數(shù)據(jù)��。
在進(jìn)行用戶登錄身份認(rèn)證和備份數(shù)據(jù)加密時(shí)���, 一般使用密碼認(rèn)證技術(shù)實(shí) 現(xiàn)����,網(wǎng)絡(luò)備份系統(tǒng)一般都會(huì)使用密碼技術(shù)進(jìn)行登錄和作為加密口令進(jìn)行數(shù)據(jù) 加密備份����,然而,在各種破解技術(shù)����、解密技術(shù)經(jīng)過(guò)大幅發(fā)展之后,密碼的安 全性受到極大的挑戰(zhàn)����,在目前的情況下,密碼的安全性已經(jīng)成為了一個(gè)很大 的問(wèn)題���,使得現(xiàn)有網(wǎng)絡(luò)備份系統(tǒng)的安全性偏低���。另外��,密碼需要人為記憶�����, 使得密碼的管理很困難�����,密碼丟失的情況時(shí)有發(fā)生�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)備份管理系統(tǒng)�����,可實(shí)現(xiàn)高安全性的數(shù)據(jù)備份 和恢復(fù)����。
本發(fā)明實(shí)施例提供一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)備份方法��,可實(shí)現(xiàn) 高安全性的數(shù)據(jù)備份�。
本發(fā)明實(shí)施例提供一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,可實(shí)現(xiàn) 高安全性的數(shù)據(jù)恢復(fù)����。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的 一種網(wǎng)絡(luò)備份管理系統(tǒng)���,該系統(tǒng)包括
身份令牌,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌公鑰���; 身份令牌管理單元����,與所述身份令牌相連���,用于根據(jù)用戶信息��,創(chuàng)建并 維護(hù)與該用戶對(duì)應(yīng)的身份令牌公鑰和身份令牌私鑰�����;根據(jù)登錄身份認(rèn)證單元 發(fā)送的數(shù)字簽名�����,對(duì)所述身份令牌進(jìn)行驗(yàn)證�,并向登錄身份認(rèn)證單元返回驗(yàn) 證結(jié)果;
登錄身份認(rèn)證單元���,與所述身份令牌及身份令牌管理單元分別相連���,用 于讀取身份令牌中的信息生成數(shù)字簽名并向所述身份令牌管理單元發(fā)送;根 據(jù)身份令牌管理單元返回的驗(yàn)證結(jié)果��,確定是否允許用戶登錄��;
備份數(shù)據(jù)加密單元����,與所述身份令牌管理單元相連���,用于接收登錄用戶
令牌私鑰��,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份�;
恢復(fù)數(shù)據(jù)解密單元��,與所述身份令牌相連��,用于接收登錄用戶的數(shù)據(jù)恢 復(fù)指令����,根據(jù)所述身份令牌中保存的與登錄用戶對(duì)應(yīng)的身份令牌公鑰�����,對(duì)登 錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)�。
一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)備份方法��,該方法包括
接收登錄用戶的數(shù)據(jù)備份指令���;
生成備份數(shù)據(jù)密鑰��,利用生成的備份數(shù)據(jù)密鑰采用對(duì)稱加密算法對(duì)備份 數(shù)據(jù)進(jìn)行加密����;
獲取與登錄用戶對(duì)應(yīng)的身份令牌私鑰�,使用散列函數(shù)計(jì)算所述備份數(shù)據(jù) 密鑰的散列值,使用身份令牌私鑰采用不對(duì)稱加密算法對(duì)所述備份數(shù)據(jù)密鑰 進(jìn)4亍力口密����;
將加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的散列值和加密的備份數(shù)據(jù)密鑰保存 在備份介質(zhì)中���。
一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法�,該方法包括 接收登錄用戶的數(shù)據(jù)恢復(fù)指令;讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值����;
使用所述身份令牌公鑰采用不對(duì)稱加密算法對(duì)加密的備份數(shù)據(jù)密鑰進(jìn)
行解密;
計(jì)算解密的備份數(shù)據(jù)密鑰的散列值���,將解密的備份數(shù)據(jù)密鑰的散列值與 備份數(shù)據(jù)密鑰的散列值進(jìn)行比較�����,若相同��,則使用解密的備份數(shù)據(jù)密鑰采用 對(duì)稱加密算法對(duì)加密的備份數(shù)據(jù)進(jìn)行解密恢復(fù)��。
由上述的技術(shù)方案可見(jiàn)��,本發(fā)明的這種網(wǎng)絡(luò)備份管理系統(tǒng)及其數(shù)據(jù)備份 和恢復(fù)方法��,通過(guò)在數(shù)據(jù)備份和恢復(fù)的環(huán)節(jié)引入了強(qiáng)身份認(rèn)證,采用公鑰密 碼技術(shù)為基礎(chǔ)的身份令牌作為認(rèn)證基礎(chǔ)���,使得網(wǎng)絡(luò)備份管理系統(tǒng)提供的數(shù)據(jù) 備份和數(shù)據(jù)恢復(fù)的功能有非常高的安全性�,而且無(wú)需用戶記憶密碼,只需要 提供預(yù)先創(chuàng)建的身份令牌即可方便地使用相應(yīng)的功能��,有非常高的易用性���。
圖1為本發(fā)明實(shí)施例的網(wǎng)絡(luò)備份管理系統(tǒng)結(jié)構(gòu)示意圖2為本發(fā)明實(shí)施例的登錄身份認(rèn)證單元具體結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例的身份令牌管理單元具體結(jié)構(gòu)示意圖4為本發(fā)明另 一 實(shí)施例的身份令牌管理單元具體結(jié)構(gòu)示意圖5為本發(fā)明實(shí)施例的備份數(shù)據(jù)加密單元具體結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例的備份數(shù)據(jù)恢復(fù)單元具體結(jié)構(gòu)示意圖7為本發(fā)明實(shí)施例的身份令牌生成方法流程圖8為本發(fā)明實(shí)施例的用戶登錄方法流程圖9為本發(fā)明實(shí)施例的數(shù)字簽名驗(yàn)證方法流程圖10為本發(fā)明實(shí)施例的數(shù)據(jù)備份方法流程圖11為本發(fā)明實(shí)施例的備份數(shù)據(jù)恢復(fù)方法流程圖�。
具體實(shí)施例方式
為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下參照附圖并舉 實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�。
本發(fā)明通過(guò)采用基于公鑰密碼技術(shù)為基礎(chǔ)的身份令牌,進(jìn)行網(wǎng)絡(luò)備份管 理系統(tǒng)的身份認(rèn)證���、以及加解密備份數(shù)據(jù)�����,大大提高了網(wǎng)絡(luò)數(shù)據(jù)備份的安全 性��,由于公鑰密碼技術(shù)具有高安全性����,不可偽造性、抗抵賴性�,而身份令牌 相對(duì)于傳統(tǒng)密碼具有更高強(qiáng)度和不易忘記等特性,可大大提高備份管理系統(tǒng) 身份認(rèn)證和備份數(shù)據(jù)的安全性�。
圖1為本發(fā)明實(shí)施例的備份數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)示意圖,如圖所示���,該系
統(tǒng)包括身份令牌101和網(wǎng)絡(luò)備份管理器106;
身份令牌101����,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌公鑰����。 身份令牌在本發(fā)明中是指一種代表用戶身份,并保存有用戶信息及對(duì)應(yīng) 的加解密信息的信息載體�,用戶需要使用身份令牌來(lái)登錄和使用本發(fā)明的備 份管理系統(tǒng)提供的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等功能。登錄成功的用戶可稱為登錄 用戶��。在本發(fā)明中����,身份令牌可為數(shù)字證書(shū)或智能卡或USB-Key設(shè)備,其 中數(shù)字證書(shū)可為基于PKI體系的X.509或X.500格式的通用數(shù)字證書(shū)��,也可 為自定義格式的私有數(shù)字證書(shū)��。
網(wǎng)絡(luò)備份管理器106,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌私 鑰����;在接收到登錄用戶的數(shù)據(jù)備份指令時(shí),根據(jù)自身保存的與登錄用戶對(duì)應(yīng) 的身份令牌私鑰�����,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份�����;在接收登錄用戶的
鑰��,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)��。
其中網(wǎng)絡(luò)備份管理器106中可以包括身份令牌管理單元102��、備份數(shù) 據(jù)加密單元104和恢復(fù)lt據(jù)解密單元105�。
身份令牌管理單元102,與所述身份令牌相連,用于根據(jù)輸入的用戶信 息�,創(chuàng)建與該用戶對(duì)應(yīng)的身份令牌公鑰和身份令牌私鑰;將所述身份令牌公鑰及用戶信息保存于身份令牌101中��,將所述身份令牌私鑰及用戶信息保存 于身份令牌管理單元102。當(dāng)然創(chuàng)建密鑰對(duì)的功能也可以由其它設(shè)備完成�����。
備份數(shù)據(jù)加密單元104,與所述身份令牌管理單元102相連���,用于接收 登錄用戶的數(shù)據(jù)備份指令�,根據(jù)所述身份令牌管理單元102保存的與登錄用 戶對(duì)應(yīng)的身份令牌私鑰�����,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份���。
恢復(fù)數(shù)據(jù)解密單元105����,與所述身份令牌101相連��,用于接收登錄用戶 的數(shù)據(jù)恢復(fù)指令����,根據(jù)所述身份令牌101中保存的與登錄用戶對(duì)應(yīng)的身份令 牌公鑰,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)����。
另外�����,網(wǎng)絡(luò)備份管理器106還可以兼具用戶登錄認(rèn)證的功能,此時(shí)�,網(wǎng) 絡(luò)備份管理器106還可以進(jìn)一步包括登錄身份認(rèn)證單元103,與所述身份令 牌101及身份令牌管理單元102分別相連�,用于讀取身份令牌101中的用戶 信息及與該用戶對(duì)應(yīng)的身份令牌公鑰生成數(shù)字簽名并向所述身份令牌管理 單元102發(fā)送;根據(jù)身份令牌管理單元102返回的驗(yàn)證結(jié)果��,確定是否允許 用戶登錄��。驗(yàn)證成功的用戶將被允許登錄為登錄用戶�。此時(shí),所述身份令牌 管理單元102�����,進(jìn)一步根據(jù)保存的身份令牌私鑰及用戶信息對(duì)登錄身份認(rèn)證 單元發(fā)送的數(shù)字簽名進(jìn)行驗(yàn)證��,并向登錄身份認(rèn)證單元103返回驗(yàn)證結(jié)果��。
圖2為本發(fā)明實(shí)施例的登錄身份認(rèn)證單元具體結(jié)構(gòu)示意圖�����,如圖2所示, 登錄身份認(rèn)證單元包括
身份令牌讀取模塊201,用于讀取身份令牌101中的用戶信息和與用戶 對(duì)應(yīng)的身份令牌公鑰�;
數(shù)字簽名生成模塊202,與所述身份令牌讀取模塊201及身份令牌管理 單元102相連����,用于使用讀取到的用戶信息和身份令牌公鑰生成數(shù)字簽名, 并向身份令牌管理單元102發(fā)送�;
登錄管理模塊203,與所述身份令牌管理單元102相連���,用于根據(jù)身份 令牌管理單元102返回的驗(yàn)證結(jié)果����,確認(rèn)是否允許用戶登錄�����。
如果驗(yàn)證成功�,則允許用戶登錄為登錄用戶,否則不允許用戶登錄���。
圖3為本發(fā)明實(shí)施例的身份令牌管理單元具體結(jié)構(gòu)示意圖���,如圖3所示�����,身份令牌管理單元包括
令牌管理模塊301,用于根據(jù)用戶信息���,創(chuàng)建并維護(hù)與用戶對(duì)應(yīng)的身份 令牌公鑰和身份令牌私鑰��,保存身份令牌私鑰��;
用戶信息可以是人工創(chuàng)建并錄入�����,具體包括什么內(nèi)容可以任意設(shè)定����。身 份令牌的維護(hù)包括身份令牌的撤消、作廢�����,身份令牌廢止列表管理等。其中 身份令牌撤消用于身份令牌丟失或損壞后����,作廢原身份令牌。創(chuàng)建身份令牌 密碼對(duì)時(shí)�����,可采用如RSA�、 DSA等已公開(kāi)或未公開(kāi)的不對(duì)稱加密算法。創(chuàng) 建的身份令牌密碼對(duì)中���,身份令牌公鑰可以保存在用戶的身份令牌中�����,而身 份令牌私鑰則可以以安全方式保存在身份令牌管理模塊301中����。當(dāng)然�,令牌 管理模塊301中也可以保存身份令牌公鑰。
數(shù)字簽名驗(yàn)證模塊302,與所述登錄管理模塊203及令牌管理模塊301 分別相連�,用于使用從所述令牌管理模塊301讀取的與用戶對(duì)應(yīng)的身份令牌 私鑰對(duì)所述數(shù)字簽名生成模塊202生成的數(shù)字簽名進(jìn)行驗(yàn)證,并向所述登錄 管理模塊203返回驗(yàn)證結(jié)果���。
具體驗(yàn)證方法可為使用與該用戶對(duì)應(yīng)的身份令牌私鑰��,采用與所述生 成數(shù)字簽名相同的不對(duì)稱加密算法對(duì)加密的用戶信息進(jìn)行解密�;使用與所述 生成數(shù)字簽名相同的散列函數(shù)計(jì)算解密的用戶信息的散列值;將所述生成數(shù) 字簽名時(shí)計(jì)算的用戶信息的散列值與驗(yàn)證時(shí)計(jì)算的所述解密的用戶信息的 散列值進(jìn)行比較�,如果相同,則驗(yàn)證成功����,否則驗(yàn)證失敗。
圖4為本發(fā)明另一實(shí)施例的身份令牌管理單元具體結(jié)構(gòu)示意圖���,如圖4 所示,身份令牌管理單元在圖3所示的實(shí)施例的基礎(chǔ)上����,除了包括令牌管理 模塊401、數(shù)字簽名驗(yàn)證模塊402之外���,進(jìn)一步包括
廢棄身份令牌保存模塊403,用于保存廢棄的身份令牌�;
廢棄身份令牌查找模塊404�����,與所述廢棄身份令牌保存模塊403相連, 用于在所述廢棄身份令牌保存模塊403中查找用戶廢棄的身份令牌���;
所述數(shù)字簽名驗(yàn)證模塊402進(jìn)一步與廢棄身份令牌查找模塊404相連���, 用于在使用從所述令牌管理模塊401讀取與該用戶對(duì)應(yīng)的身份令牌私鑰對(duì)所述數(shù)字簽名生成模塊202生成的數(shù)字簽名驗(yàn)證失敗時(shí),使用所述廢棄身份
令牌查找模塊404查找出的用戶廢棄的身份令牌對(duì)所述數(shù)字簽名生成模塊
202生成的數(shù)字簽名進(jìn)行驗(yàn)證��,并向所述登錄管理模塊203返回驗(yàn)證結(jié)果�。 圖5為本發(fā)明實(shí)施例的備份數(shù)據(jù)加密單元具體結(jié)構(gòu)示意圖,如圖5所示�����,
該備份數(shù)據(jù)加密單元包括
備份指令接收模塊501�,用于接收登錄用戶的數(shù)據(jù)備份指令; 密鑰生成模塊502�����,與所述備份指令接收模塊501相連�����,用于生成備份
數(shù)據(jù)密鑰�;
數(shù)據(jù)加密模塊503����,與所述密鑰生成模塊502相連����,用于利用生成的備 份數(shù)據(jù)密鑰采用對(duì)稱加密算法對(duì)備份數(shù)據(jù)進(jìn)行加密;
私鑰獲取模塊504��,與所述身份令牌管理單元102相連���,用于獲取與登 錄用戶對(duì)應(yīng)的身份令牌私鑰����,
散列值生成模塊505,與所述密鑰生成模塊502相連���,用于使用散列函 數(shù)計(jì)算所述備份數(shù)據(jù)密鑰的散列值,
密鑰加密模塊506,與所述密鑰生成模塊502及私鑰獲取模塊504相連�����, 用于使用所述私鑰獲取模塊504獲取的所述身份令牌私鑰采用不對(duì)稱加密 算法對(duì)所述備份數(shù)據(jù)密鑰進(jìn)行加密�;
數(shù)據(jù)保存模塊507,與所述數(shù)據(jù)加密模塊503、散列值生成模塊505和 密鑰加密模塊506分別相連��,用于將所述加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的 散列值和加密的備份數(shù)據(jù)密鑰保存在備份介質(zhì)中�。
圖6為本發(fā)明實(shí)施例的備份數(shù)據(jù)恢復(fù)單元具體結(jié)構(gòu)示意圖,如圖6所示����, 該備份數(shù)據(jù)恢復(fù)單元包括
恢復(fù)指令接收模塊601 ,用于接收用戶的數(shù)據(jù)恢復(fù)指令��;
公鑰獲取模塊602����,與所述恢復(fù)指令接收模塊601相連,用于從登錄用 戶的身份令牌IOI中獲取與用戶對(duì)應(yīng)的身份令牌公鑰�����;
密鑰讀取模塊603�,與所述恢復(fù)指令接收模塊602相連,用于從備份介 質(zhì)上讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值���;密鑰解密模塊604����,與所述密鑰讀取模塊603及公鑰獲取模塊602分別 相連�,用于使用身份令牌公鑰采用不對(duì)稱加密算法對(duì)加密的備份數(shù)據(jù)密鑰進(jìn) 行解密���;
散列值計(jì)算模塊605,與所述密鑰解密模塊604相連,用于計(jì)算解密的 備份數(shù)據(jù)密鑰的散列值���;
比較模塊606��,與所述散列值計(jì)算模塊605及密鑰讀取模塊603分別相 連����,用于將所述散列值計(jì)算模塊605計(jì)算出的解密的備份數(shù)據(jù)密鑰的散列 值�,與所述密鑰讀取模塊603讀取的備份數(shù)據(jù)密鑰的散列值進(jìn)行比較;
數(shù)據(jù)恢復(fù)模塊607,與所述比較模塊606及密鑰解密模塊604分別相連��, 若所述比較模塊606的比較結(jié)果為相同�,則使用解密的備份數(shù)據(jù)密鑰采用對(duì) 稱加密算法對(duì)加密的備份數(shù)據(jù)進(jìn)行解密并恢復(fù)。
在上述的網(wǎng)絡(luò)備份管理系統(tǒng)中�,可以實(shí)現(xiàn)數(shù)據(jù)的加密備份和解密恢復(fù)功 能,下面將具體介紹實(shí)現(xiàn)數(shù)據(jù)的加密備份和解密恢復(fù)的方法�����。
首先��,實(shí)現(xiàn)數(shù)據(jù)的加密備份和解密恢復(fù)的前提是用戶使用合法的身份令 牌登錄為登錄用戶��,而身份令牌是預(yù)先生成好的�,下面首先介紹身份令牌的 具體生成方法。 圖7為本發(fā)明實(shí)施例的身份令牌生成方法流程圖�,如圖7所示,該方法 包括如下步驟
步驟701��,根據(jù)用戶信息創(chuàng)建身份令牌����。
身份令牌管理單元可以根據(jù)人工錄入的用戶信息創(chuàng)建對(duì)應(yīng)該用戶的身 份令牌,身份令牌中含有該用戶的用戶信息��。 步驟702���,生成密鑰對(duì)�����。
身份令牌管理單元使用不對(duì)稱加密算法生成一密鑰對(duì)�����,包括身份令牌公 鑰和身份令牌私鑰�,不對(duì)稱加密算法可為RSA��、 DSA等。
步驟703,身份令牌私鑰保存到身份令牌管理單元�����,身份令牌公鑰保存 到身份令牌����。
身份令牌創(chuàng)建完成后,身份令牌管理單元中保存有用戶信息及身份令牌私鑰�,身份令牌中保存有用戶信息及身份令牌公鑰,具體保存格式取決于采 用的身份令牌類型�。
在用戶登錄使用網(wǎng)絡(luò)備份系統(tǒng)時(shí),必須使用身份令牌進(jìn)行登錄驗(yàn)證���,只 有身份令牌驗(yàn)證通過(guò)��,網(wǎng)絡(luò)備份系統(tǒng)才允許該用戶訪問(wèn)網(wǎng)絡(luò)備份系統(tǒng)的功能���。
圖8為本發(fā)明實(shí)施例的用戶登錄方法流程圖,如圖8所示���,該方法包括 如下步驟
步驟801����,訪問(wèn)用戶的身份令牌�����。
如果用戶身份令牌采用數(shù)字證書(shū)形式����,則訪問(wèn)當(dāng)前計(jì)算機(jī)中保存數(shù)字證 書(shū)的存儲(chǔ)位置,獲得網(wǎng)絡(luò)備份系統(tǒng)所能識(shí)別的數(shù)字證書(shū)�。如果用戶身份令牌 采用USB-KEY或智能卡,則訪問(wèn)當(dāng)前計(jì)算機(jī)中所有外接USB 口或智能卡 插槽的設(shè)備��,獲得網(wǎng)絡(luò)備份系統(tǒng)所能識(shí)別的USB-KEY或智能卡�。當(dāng)用戶的 身份令牌可以訪問(wèn)到時(shí),執(zhí)行步驟802�����,否則無(wú)法繼續(xù)驗(yàn)證用戶����,認(rèn)為登錄 失敗,結(jié)束流程��。
步驟802,讀取用戶身份令牌中的用戶信息和與用戶對(duì)應(yīng)的身份令牌公鑰。
步驟803���,生成數(shù)字簽名�����。
根據(jù)用戶信息和身份令牌公鑰生成數(shù)字簽名��,具體算法可為 使用不對(duì)稱加密算法和身份令牌公鑰將用戶信息加密����,不對(duì)稱加密算法 可為RSA��、 DSA等���,且與創(chuàng)建身份令牌密鑰對(duì)時(shí)的算法相同����;使用散列函 數(shù)計(jì)算用戶信息的散列值���,散列函數(shù)可為MD4�、 MD5�、 SHA等�����;將加密的 用戶信息和用戶信息的散列值組成待驗(yàn)證的數(shù)字簽名���。當(dāng)然具體使用何種算 法生成數(shù)字簽名可以根據(jù)實(shí)際需要而定���。 步驟804���,驗(yàn)證數(shù)字簽名。
將生成的數(shù)字簽名發(fā)送至身份令牌管理單元進(jìn)行驗(yàn)證�����,身份令牌管理單 元將使用與該用戶對(duì)應(yīng)的身份令牌私鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證�����,當(dāng)身份令牌管 理單元返回的驗(yàn)證結(jié)果為數(shù)字簽名正確�����,即驗(yàn)證成功時(shí)�,執(zhí)行步驟805,否則認(rèn)為用戶登錄失敗,結(jié)束流程�。身份令牌管理單元可以返回的失敗的驗(yàn)證 結(jié)果可以是數(shù)字簽名無(wú)效或身份令牌已作廢,此時(shí)都將認(rèn)為登錄失敗�����。具體 的驗(yàn)證過(guò)程���,之后將會(huì)詳細(xì)介紹�。
步驟805�,允許用戶登錄為登錄用戶。
驗(yàn)證成功的用戶將被允許登錄成為登錄用戶��。
圖9為本發(fā)明實(shí)施例的數(shù)字簽名驗(yàn)證方法流程圖�����,如圖9所示�����,該流程 包括如下步驟
步驟901����,接收請(qǐng)求驗(yàn)證的數(shù)字簽名���。
步驟卯2,使用與用戶對(duì)應(yīng)的身份令牌私鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。 如果驗(yàn)證成功���,則返回?cái)?shù)字簽名正確的驗(yàn)證結(jié)果����,否則執(zhí)行步驟903����。 具體驗(yàn)證方法為使用與該用戶對(duì)應(yīng)的身份令牌私鑰����,采用與所述生成 數(shù)字簽名相同的不對(duì)稱加密算法對(duì)加密的用戶信息進(jìn)行解密;使用與所述生 成數(shù)字簽名相同的散列函數(shù)計(jì)算解密的用戶信息的散列值���;將所述生成數(shù)字 簽名時(shí)計(jì)算的用戶信息的散列值與驗(yàn)證時(shí)計(jì)算的所述解密的用戶信息的散
列值進(jìn)行比較���,如果相同,則驗(yàn)證成功�����,否則驗(yàn)證失敗。 步驟903����,查找用戶是否存在廢棄的身份令牌。
列表可以由身份令牌管理單元來(lái)維護(hù)��,也可以采用別的形式來(lái)保存和維護(hù)用 戶廢棄的身份令牌�,具體如何維護(hù)屬于現(xiàn)有成熟技術(shù),這里就不再贅述了��。 如果該用戶沒(méi)有廢棄的身份令牌���,則返回?cái)?shù)字簽名無(wú)效的驗(yàn)證結(jié)果�,該驗(yàn)證 結(jié)果屬于驗(yàn)證失敗���。如找到用戶廢棄的身份令牌�,則執(zhí)行步驟904�。 步驟904,使用廢棄的身份令牌私鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證�。 如驗(yàn)證失敗,則返回?cái)?shù)字簽名無(wú)效的驗(yàn)證結(jié)果���,如驗(yàn)證成功����,則返回身 份令牌已作廢的驗(yàn)證結(jié)果;這兩種驗(yàn)證結(jié)果屬于驗(yàn)證失敗��。當(dāng)然��,驗(yàn)證失敗 后還可以繼續(xù)檢查該用戶是否還有其它廢棄的身份令牌�����,如果有�����,則繼續(xù)使 用其它廢棄的身份令牌中的身份令牌私鑰進(jìn)行驗(yàn)證���,直到?jīng)]有其它廢棄的身 份令牌為止。另外�����,步驟903 卯4也并不是必須的�����,經(jīng)過(guò)步驟902后即可結(jié)束流程, 可以無(wú)需對(duì)用戶廢棄的身份令牌進(jìn)行查找和驗(yàn)證�����。
用戶成功登錄為登錄用戶后���,就可以正常使用網(wǎng)絡(luò)備份管理系統(tǒng)的功能 了�����,具體功能實(shí)現(xiàn)方法介紹如下
圖IO為本發(fā)明實(shí)施例的數(shù)據(jù)備份方法流程圖��,如圖IO所示�����,該流程包
括
步驟IOOI���,接收登錄用戶的數(shù)據(jù)備份指令。 步驟1002,生成備份數(shù)據(jù)密鑰���。
備份數(shù)據(jù)密f月可以是隨機(jī)生成的隨機(jī)值�����,或者根據(jù)登錄用戶信息和備份 信息生成的特征值��,備份數(shù)據(jù)密鑰的生成方法是任意的�。
步驟1003,利用生成的備份數(shù)據(jù)密鑰對(duì)備份數(shù)據(jù)進(jìn)行加密�。 加密算法可以根據(jù)需要而定,本實(shí)施例中采用對(duì)稱加密算法�����。 步驟1004���,獲取與登錄用戶對(duì)應(yīng)的身份令牌私鑰��。 步驟1005����,計(jì)算備份數(shù)據(jù)密鑰的散列值��。
計(jì)算散列值可使用散列函數(shù)計(jì)算�����,具體散列值的計(jì)算方法屬于現(xiàn)有成熟
技術(shù)�����,這里就不再贅述了��。
步驟1006�,使用身份令牌私鑰對(duì)所述備份數(shù)據(jù)密鑰進(jìn)行加密;
加密算法可以根據(jù)需要而定����,本實(shí)施例中采用不對(duì)稱加密算法。
步驟1007,將加密的備份數(shù)據(jù)���、備份數(shù)據(jù)密鑰的散列值和加密的備份
數(shù)據(jù)密鑰保存在備份介質(zhì)中���。
上述備份方法中,生成備份數(shù)據(jù)密鑰和獲取與登錄用戶對(duì)應(yīng)的身份令牌
私鑰的步驟也可以是同時(shí)進(jìn)行的�����,本發(fā)明中并不限定這兩個(gè)過(guò)程的執(zhí)行順序���。
由于用戶數(shù)據(jù)備份是自動(dòng)執(zhí)行���,因此數(shù)據(jù)備份的加密過(guò)程不需要用戶的 身份令牌參與����。而當(dāng)用戶通過(guò)網(wǎng)絡(luò)備份系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)時(shí)���,在使用的計(jì)算 機(jī)系統(tǒng)中須提供該用戶的身份令牌�,否則數(shù)據(jù)無(wú)法恢復(fù)���。具體數(shù)據(jù)恢復(fù)方法 介紹如下圖11為本發(fā)明實(shí)施例的備份數(shù)據(jù)恢復(fù)方法流程圖�,如圖U所示�,該流
程包括
步驟IIOI,接收登錄用戶的數(shù)據(jù)恢復(fù)指令�����;
步驟102�����,獲取與登錄用戶對(duì)應(yīng)的身份令牌公鑰�����。
從登錄用戶的身份令牌中荻取與登錄用戶對(duì)應(yīng)的身份令牌公鑰��,如果沒(méi) 有讀取到用戶的身份令牌中的信息��,則不允許用戶使用數(shù)據(jù)恢復(fù)功能��,結(jié)束 流程�����。
步驟1103�����,讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值��;
讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值的位置����,可根據(jù)備份
時(shí)存儲(chǔ)的位置不同而不同,本實(shí)施例中是從備份介質(zhì)上讀取加密的備份數(shù)據(jù)
密鑰及備份數(shù)據(jù)密鑰的散列值�。
步驟1104,使用身份令牌公鑰對(duì)加密的備份數(shù)據(jù)密鑰進(jìn)行解密����。
解密算法與備份時(shí)采用的加密算法相同����,本實(shí)施例中采用不對(duì)稱加密算法�。
步驟1105,計(jì)算解密的備份數(shù)據(jù)密鑰的散列值�����。
步驟1106��,比較讀取的散列值與計(jì)算的散列值是否相同��。
將計(jì)算出的解密的備份數(shù)據(jù)密鑰的散列值與讀取的備份數(shù)據(jù)密鑰的散
列值進(jìn)行比較���,若相同�����,則執(zhí)行步驟107,否則認(rèn)為用戶提供的身份令牌
無(wú)效����,結(jié)束流程�。
步驟1107,使用解密的備份數(shù)據(jù)密鑰對(duì)加密的備份數(shù)據(jù)進(jìn)行解密恢復(fù)��。 解密算法與備份時(shí)采用的加密算法相同,本實(shí)施例中采用對(duì)稱加密算法
進(jìn)行解密��。具體數(shù)據(jù)恢復(fù)方法可采用任何現(xiàn)有成熟技術(shù)實(shí)現(xiàn)���,這里就不再贅述了。
上述的所有實(shí)施例中����,不對(duì)稱加密算法都可以使用任何現(xiàn)有的RSA或 DSA等已公開(kāi)或未公開(kāi)的算法實(shí)現(xiàn);散列函數(shù)可以使用任何現(xiàn)有的MD4�����、 MD5或SHA等已公開(kāi)或未公開(kāi)的散列函數(shù)實(shí)現(xiàn)�����;對(duì)稱算法可以使用任何現(xiàn) 有的DES或AES等已公開(kāi)或未公開(kāi)的算法實(shí)現(xiàn)���;只要保證系統(tǒng)中所有使用不對(duì)稱算法的環(huán)節(jié)都使用相同的不對(duì)稱算法實(shí)現(xiàn)即可�,對(duì)于散列函數(shù)和對(duì)稱 算法��,也是同理�����。
另外,由于不對(duì)稱加解密算法速度較慢���,而對(duì)稱加解密算法速度非???���,
因此對(duì)于數(shù)據(jù)量非常大的備份數(shù)據(jù)的加密和解密采用對(duì)稱加密算法,而對(duì)數(shù)
據(jù)量非常小的對(duì)稱算法密鑰進(jìn)行不對(duì)稱加密�����,可以在保證安全性的前提下���, 不影響加解密的性能���。
由上述的實(shí)施例可見(jiàn),本發(fā)明的這種網(wǎng)絡(luò)備份管理系統(tǒng)及其數(shù)據(jù)備份和 恢復(fù)方法�����,通過(guò)在數(shù)據(jù)備份和恢復(fù)的環(huán)節(jié)引入了強(qiáng)身份認(rèn)證��,采用公鑰密碼 技術(shù)為基礎(chǔ)的身份令牌作為認(rèn)證基礎(chǔ),使得網(wǎng)絡(luò)備份管理系統(tǒng)提供的數(shù)據(jù)備 份和數(shù)據(jù)恢復(fù)的功能有非常高的安全性����,而且無(wú)需用戶記憶密碼,只需要提 供預(yù)先創(chuàng)建的身份令牌即可方便地使用相應(yīng)的功能���,有非常高的易用性。
所應(yīng)理解的是����,以上所述僅為本發(fā)明的較佳實(shí)施方式而已,并不用于限 定本發(fā)明的保護(hù)范圍�����,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改���、等 同替換�、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
19
權(quán)利要求
1���、一種網(wǎng)絡(luò)備份管理系統(tǒng)�����,其特征在于��,該系統(tǒng)包括身份令牌����,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌公鑰;網(wǎng)絡(luò)備份管理器�,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌私鑰;在接收到登錄用戶的數(shù)據(jù)備份指令時(shí)����,根據(jù)自身保存的與登錄用戶對(duì)應(yīng)的身份令牌私鑰,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份�����;在接收登錄用戶的數(shù)據(jù)恢復(fù)指令時(shí)�����,根據(jù)所述身份令牌中保存的與登錄用戶對(duì)應(yīng)的身份令牌公鑰,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)�����。
2�����、 如權(quán)利要求1所述的網(wǎng)絡(luò)備份管理系統(tǒng)����,其特征在于��,所述網(wǎng)絡(luò)備份管 理器包括身份令牌管理單元����,與所述身份令牌相連,用于根據(jù)輸入的用戶信息����,創(chuàng) 建與該用戶對(duì)應(yīng)的身份令牌公鑰和身份令牌私鑰;將所述身份令牌公鑰及用戶單元���;備份數(shù)據(jù)加密單元��,與所述身份令牌管理單元相連���,用于接收登錄用戶的 數(shù)據(jù)備份指令�����,根據(jù)所述身份令牌管理單元保存的與登錄用戶對(duì)應(yīng)的身份令牌 私鑰��,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份�;恢復(fù)數(shù)據(jù)解密單元��,與所述身份令牌相連����,用于接收登錄用戶的數(shù)據(jù)恢復(fù) 指令,根據(jù)所述身份令牌中保存的與登錄用戶對(duì)應(yīng)的身份令牌公鑰�,對(duì)登錄用 戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
3�、 如權(quán)利要求2所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于�,所述網(wǎng)絡(luò)備份管 理器進(jìn)一步包括登錄身份認(rèn)證單元,與所述身份令牌及身份令牌管理單元分別相連����,用于 讀取身份令牌中保存的用戶信息及身份令牌公鑰生成數(shù)字簽名,并發(fā)送給身份 令牌管理單元進(jìn)行驗(yàn)證;根據(jù)身份令牌管理單元返回的驗(yàn)證結(jié)果����,確定是否允 許用戶登錄;所述身份令牌管理單元�����,進(jìn)一步根據(jù)保存的身份令牌私鑰及用戶信息對(duì)登 錄身份認(rèn)證單元發(fā)送的數(shù)字簽名進(jìn)行驗(yàn)證���,并向登錄身份認(rèn)證單元返回驗(yàn)證結(jié)果����。
4���、 如權(quán)利要求3所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于����,所述登錄身份認(rèn) 證單元包括身份令牌讀取模塊,用于讀取身份令牌中的用戶信息和與用戶對(duì)應(yīng)的身份 令牌公鑰����;數(shù)字簽名生成模塊,與所述身份令牌讀取模塊及身份令牌管理單元相連, 用于使用用戶信息和身份令牌公鑰生成數(shù)字簽名�,并向身份令牌管理單元發(fā)送;登錄管理模塊���,與所述身份令牌管理單元相連��,用于根據(jù)身份令牌管理單 元返回的驗(yàn)證結(jié)果�,確認(rèn)是否允許用戶登錄��。
5�、 如權(quán)利要求4所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于����,所述身份令牌管 理單元包括令牌管理模塊,用于根據(jù)用戶信息���,創(chuàng)建并維護(hù)與用戶對(duì)應(yīng)的身份令牌公 鑰和身份令牌私鑰�;數(shù)字簽名驗(yàn)證模塊���,與所述登錄確認(rèn)模塊及令牌管理模塊分別相連����,用于 使用從所述令牌管理模塊讀取的與用戶對(duì)應(yīng)的身份令牌私鑰對(duì)所述數(shù)字簽名生 成模塊生成的數(shù)字簽名進(jìn)行驗(yàn)證,并向所述登錄確認(rèn)模塊返回驗(yàn)證結(jié)果�。
6、 如權(quán)利要求5所述的網(wǎng)絡(luò)備份管理系統(tǒng)�,其特征在于,所述令牌管理單 元進(jìn)一步包括廢棄身份令牌保存模塊��,用于保存廢棄的身份令牌���;廢棄身份令牌查找模塊�����,與所述廢棄身份令牌保存模塊相連����,用于在所述 廢棄身份令牌保存模塊中查找用戶廢棄的身份令牌���;所述數(shù)字簽名驗(yàn)證模塊進(jìn)一步與所述廢棄身份令牌查找模塊相連�,用于在 使用從所述身份令牌管理單元讀取與該用戶對(duì)應(yīng)的身份令牌私鑰對(duì)所述數(shù)字簽 名生成模塊生成的數(shù)字簽名驗(yàn)證失敗時(shí)�����,使用所述廢棄身份令牌查找模塊查找 出的用戶廢棄的身份令牌對(duì)所述數(shù)字簽名生成模塊生成的數(shù)字簽名進(jìn)行驗(yàn)證���,并向所述登錄確認(rèn)模塊返回驗(yàn)證結(jié)果���。
7、 如權(quán)利要求2 6中任一項(xiàng)權(quán)利要求所述的網(wǎng)絡(luò)備份管理系統(tǒng)�,其特征在于,所述備份數(shù)據(jù)加密單元包括備份指令接收模塊�,用于接收登錄用戶的數(shù)據(jù)備份指令; 密鑰生成模塊��,與所述備份指令接收模塊相連����,用于生成備份數(shù)據(jù)密鑰; 數(shù)據(jù)加密模塊���,與所述密鑰生成模塊相連��,用于利用生成的備份數(shù)據(jù)密鑰采用對(duì)稱加密算法對(duì)備份數(shù)據(jù)進(jìn)行加密���;私鑰獲取模塊,與所述身份令牌管理單元相連��,用于獲取與登錄用戶對(duì)應(yīng)的身份令牌私鑰�;散列值生成模塊�,與所述密鑰生成模塊相連����,用于使用散列函數(shù)計(jì)算所述 備份數(shù)據(jù)密鑰的散列值;密鑰加密模塊����,與所述密鑰生成模塊及私鑰獲取模塊相連,用于使用所述 私鑰獲取模塊獲取的所述身份令牌私鑰采用不對(duì)稱加密算法對(duì)所述備份數(shù)據(jù)密 鑰進(jìn)行加密�����;數(shù)據(jù)保存模塊��,與所述數(shù)據(jù)加密模塊����、散列值生成模塊和密鑰加密模塊分 別相連,用于將所述加密的備份數(shù)據(jù)����、備份數(shù)據(jù)密鑰的散列值和加密的備份數(shù) 據(jù)密鑰保存在備份介質(zhì)中。
8��、 如權(quán)利要求2 6中任一項(xiàng)權(quán)利要求所述的網(wǎng)絡(luò)備份管理系統(tǒng)�����,其特征在 于���,所述備份數(shù)據(jù)恢復(fù)單元包括恢復(fù)指令接收模塊��,用于接收用戶的數(shù)據(jù)恢復(fù)指令���;公鑰獲取模塊,與所述恢復(fù)指令接收模塊相連�,用于從登錄用戶的身份令 牌中獲取與用戶對(duì)應(yīng)的身份令牌公鑰;密鑰讀取模塊�����,與所述恢復(fù)指令接收模塊相連�,用于從備份介質(zhì)上讀取加 密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值;密鑰解密模塊����,與所述密鑰讀取模塊及公鑰獲取模塊分別相連,用于使用 身份令牌公鑰采用不對(duì)稱加密算法對(duì)加密的備份數(shù)據(jù)密鑰進(jìn)行解密�;散列值計(jì)算模塊,與所述密鑰解密模塊相連�,用于計(jì)算解密的備份數(shù)據(jù)密鑰的散列值�����;比較模塊�,與所述散列值計(jì)算模塊及密鑰讀取模塊分別相連��,用于將所述 散列值計(jì)算模塊計(jì)算出的解密的備份數(shù)據(jù)密鑰的散列值���,與所述密鑰讀取模塊讀取的備份數(shù)據(jù)密鑰的散列值進(jìn)行比較�����;數(shù)據(jù)恢復(fù)模塊�,與所述比較模塊及密鑰解密模塊分別相連�����,若所述比較模 塊的比較結(jié)果為相同�����,則使用解密的備份數(shù)據(jù)密鑰采用對(duì)稱加密算法對(duì)加密的 備份數(shù)據(jù)進(jìn)行解密并恢復(fù)��。
9、 一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)椐備份方法���,其特征在于�����,該方法包括 接收登錄用戶的數(shù)據(jù)備份指令;生成備份數(shù)據(jù)密鑰����,利用生成的備份數(shù)據(jù)密鑰采用對(duì)稱加密算法對(duì)備份數(shù) 據(jù)進(jìn)行加密;獲取與登錄用戶對(duì)應(yīng)的身份令牌私鑰���,使用散列函數(shù)計(jì)算所述備份數(shù)據(jù)密 鑰的散列值�����,使用身份令牌私鑰采用不對(duì)稱加密算法對(duì)所述備份數(shù)據(jù)密鑰進(jìn)行 加密�;將加密的備份數(shù)據(jù)����、備份數(shù)據(jù)密鑰的散列值和加密的備份數(shù)據(jù)密鑰保存在 備份介質(zhì)中。
10���、 如權(quán)利要求9所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的網(wǎng)絡(luò)備份方法�����,其特征 在于����,所述生成備份數(shù)據(jù)密鑰的具體方法包括生成一隨機(jī)值作為備份數(shù)據(jù)密鑰,或者根據(jù)登錄用戶信息和備份信息生成 的特征值作為備份數(shù)據(jù)密鑰�。
11、 一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法�,其特征在于,該方法包 括'接收登錄用戶的數(shù)據(jù)恢復(fù)指令�����;從登錄用戶的身份令牌中獲取與登錄用戶對(duì)應(yīng)的身份令牌公鑰���;讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值���;使用所述身份令牌公鑰采用不對(duì)稱加密算法對(duì)加密的備份數(shù)據(jù)密鑰進(jìn)行解密;計(jì)算解密的備份數(shù)據(jù)密鑰的散列值�����,將解密的備份數(shù)據(jù)密鑰的散列值與備 份數(shù)據(jù)密鑰的散列值進(jìn)行比較,若相同����,則使用解密的備份數(shù)據(jù)密鑰采用對(duì)稱 加密算法對(duì)加密的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
12����、 如權(quán)利要求11所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法�,其特征在于,所述接收登錄用戶的數(shù)據(jù)恢復(fù)指令之前�,該方法進(jìn)一步包括 對(duì)請(qǐng)求登錄的用戶進(jìn)行認(rèn)證,具體認(rèn)證過(guò)程包括讀取用戶身份令牌中的用戶信息和與用戶對(duì)應(yīng)的身份令牌公鑰���;使用所述 用戶信息和身份令牌公鑰生成數(shù)字簽名�����;使用與該用戶對(duì)應(yīng)的身份令牌私鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證�,允許驗(yàn)證成 功的用戶登錄成為登錄用戶����。
13、 如權(quán)利要求12所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法�����,其特征 在于,所述使用用戶信息和身份令牌公鑰生成數(shù)字簽名��,包括使用身份令牌公鑰采用不對(duì)稱加密算法對(duì)用戶信息加密���;使用散列函數(shù)計(jì)算用戶信息的散列值����;將加密的用戶信息和用戶信息的散列值組成數(shù)字簽名�����;所述使用與該用戶對(duì)應(yīng)的身份令牌私鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證�����,包括使用與該用戶對(duì)應(yīng)的身份令牌私鑰��,采用與所述生成數(shù)字簽名相同的不對(duì)稱加密算法對(duì)加密的用戶信息進(jìn)行解密�����;使用與所述生成數(shù)字簽名相同的散列函數(shù)計(jì)算解密的用戶信息的散列值�; 將所述生成數(shù)字簽名時(shí)計(jì)算的用戶信息的散列值與驗(yàn)證時(shí)計(jì)算的所述解密的用戶信息的散列值進(jìn)行比較�,如果相同���,則驗(yàn)證成功���,否則驗(yàn)證失敗。
14����、 如權(quán)利要求13所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征 在于��,所述驗(yàn)證失敗后���,該方法進(jìn)一步包括查找用戶是否存在廢棄的身份令牌,如沒(méi)有���,則返回?cái)?shù)字簽名無(wú)效的認(rèn)證 結(jié)果����;如有�,則使用廢棄的身份令牌私鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證,如驗(yàn)證失 敗����,則返回?cái)?shù)字簽名無(wú)效的認(rèn)證結(jié)果���;如驗(yàn)證成功,則向用戶返回身份令牌已 作廢的驗(yàn)證結(jié)果����。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)備份管理系統(tǒng),包括身份令牌���,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌公鑰��;網(wǎng)絡(luò)備份管理器�,用于保存用戶信息及與該用戶對(duì)應(yīng)的身份令牌私鑰��;在接收到登錄用戶的數(shù)據(jù)備份指令時(shí)�,根據(jù)自身保存的與登錄用戶對(duì)應(yīng)的身份令牌私鑰,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份�;在接收登錄用戶的數(shù)據(jù)恢復(fù)指令時(shí),根據(jù)所述身份令牌中保存的與登錄用戶對(duì)應(yīng)的身份令牌公鑰��,對(duì)登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)��。該系統(tǒng)采用公鑰密碼技術(shù)為基礎(chǔ)的身份令牌作為認(rèn)證基礎(chǔ)����,有非常高的安全性�����,而且無(wú)需用戶記憶密碼�����,有非常高的易用性�����。本發(fā)明還同時(shí)公開(kāi)了用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的方法�。
文檔編號(hào)H04L9/00GK101483513SQ20091004606
公開(kāi)日2009年7月15日 申請(qǐng)日期2009年2月9日 優(yōu)先權(quán)日2009年2月9日
發(fā)明者賀鴻富 申請(qǐng)人:上海愛(ài)數(shù)軟件有限公司