一種信息安全存儲方法和讀取方法
【專利摘要】本發(fā)明涉及一種信息安全存儲方法和讀取方法，所述信息安全存儲讀取方法包括以下步驟：啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，生成數(shù)據(jù)分割恢復(fù)規(guī)則，按照數(shù)據(jù)分割恢復(fù)規(guī)則將一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則存入便攜式存儲器，另一部分?jǐn)?shù)據(jù)存入云端服務(wù)器。所述信息安全讀取方法包括以下步驟：啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，讀取存儲在便攜式存儲器上的一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則，讀取存儲在云端服務(wù)器上的另一部分?jǐn)?shù)據(jù)，按照上述數(shù)據(jù)分割恢復(fù)規(guī)則將兩部分?jǐn)?shù)據(jù)拼接成完整的數(shù)據(jù)。本發(fā)明提高了數(shù)據(jù)存儲和讀取時的安全性，在方便快捷相對安全的情況下提高了用戶的存儲空間。
【專利說明】一種信息安全存儲方法和讀取方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全存儲方法和讀取方法。
【背景技術(shù)】
[0002]現(xiàn)代信息科技的迅速發(fā)展給人們的生活帶來了極大地便利，人可以實(shí)現(xiàn)足不出戶了解天下事，可以在通過一臺電腦、一根網(wǎng)線做完所有的事情，例如銀行業(yè)務(wù)、資料傳輸?shù)取５切畔⒖萍及l(fā)展的不利的一面就是，人們過于依賴電腦網(wǎng)絡(luò)，私人資料及文件大部分以數(shù)據(jù)形式存儲于電腦硬盤上，這些資料極易被黑客通過對電腦植入木馬軟件被竊取，近幾年國內(nèi)外不乏大量個人資料泄密事件的發(fā)生，個人資料信息安全成了當(dāng)今熱門話題。
[0003]云存儲，即托管存儲。是在云計算概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文機(jī)房集中監(jiān)控系統(tǒng)件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)，簡單來說，云存儲”就是把一些信息存儲到網(wǎng)絡(luò)的服務(wù)器上面而不是僅僅存儲在終端上，即在客戶的服務(wù)器或者工作站上安裝、運(yùn)行應(yīng)用程序，將客戶主機(jī)上的文件和目錄通過FTP (文件傳送協(xié)議)或者其他類似的協(xié)議，備份到因特網(wǎng)上。
[0004]云存儲的優(yōu)點(diǎn)顯而易見，就是大量私人資料信息不需要存儲在自己的電腦硬盤上，也就不存在泄密的危險，提供云存儲服務(wù)的網(wǎng)絡(luò)供應(yīng)商有高效的安全保密措施，對個人存儲的資料妥善保管，降低了泄密的可能性。同時資料數(shù)據(jù)遷移到云存儲上去后，所有的升級維護(hù)任務(wù)都是由云存儲服務(wù)供應(yīng)商來完成，尤其對于企業(yè)來說，節(jié)約了企業(yè)存儲系統(tǒng)管理員上的成本壓力。云服務(wù)提供商專門為單一的企業(yè)客戶提供一個量身定制的云存儲服務(wù)方案，或者可以是企業(yè)自己的IT機(jī)構(gòu)來部署一套私有云服務(wù)架構(gòu)。
[0005]云存儲也面臨著主要的安全性問題:
對于云存儲，只要那些試圖訪問數(shù)據(jù)的人擁有登錄憑證就能通過任何網(wǎng)絡(luò)端點(diǎn)訪問數(shù)據(jù)。云用戶(特別是那些使用不安全的無線網(wǎng)絡(luò)的用戶)的登錄憑證信息很容易被攔截，安全威脅也隨之增加。這意味著使用云存儲的用戶必須謹(jǐn)慎考慮潛在的安全問題，并且部署適當(dāng)?shù)陌踩夹g(shù)(例如額外的加密層或者兩步驟身份驗證)，當(dāng)然，這將影響性能和增加云存儲的成本。同時在資料信息數(shù)據(jù)在網(wǎng)絡(luò)存儲的過程中需要一定的傳輸時間，在這段時間內(nèi)，數(shù)據(jù)在云服務(wù)供應(yīng)商和數(shù)據(jù)所有人掌控范圍之外，極易容易遭受攔截，也存在泄密的危險。

【發(fā)明內(nèi)容】

[0006]本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)中所存在的上述不足，而提供一種安全方便實(shí)用的信息安全存儲方法和讀取方法。
[0007]本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案包括:一種信息安全存儲方法，基于便攜式存儲器、云端服務(wù)器和客戶端電腦，便攜式存儲器上安裝客戶端軟件，該客戶端軟件具有私鑰、公鑰的加密算法和數(shù)字證書的身份驗證程序，其特征是所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，生成數(shù)據(jù)分割恢復(fù)規(guī)則，按照數(shù)據(jù)分割恢復(fù)規(guī)則將一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則存入便攜式存儲器，另一部分?jǐn)?shù)據(jù)存入云端服務(wù)器。
[0008]本發(fā)明所述所有者身份驗證步驟包括:讀取密碼，密碼與私鑰組合計算后與保存在云端服務(wù)器中的原始密碼比較兩個步驟；本發(fā)明所述生成數(shù)據(jù)分割恢復(fù)規(guī)則步驟為:根據(jù)私鑰除以原始設(shè)定除數(shù)的余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。
[0009]本發(fā)明所述所有者身份驗證步驟包括:讀取密碼和除數(shù)，密碼與私鑰組合計算后與保存在云端服務(wù)器中的原始密碼比較。
[0010]本發(fā)明所述生成數(shù)據(jù)分割恢復(fù)規(guī)則的一種方法為:根據(jù)私鑰除以除數(shù)所得的余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。
[0011]本發(fā)明所述生成數(shù)據(jù)分割恢復(fù)規(guī)則的另一種方法為:根據(jù)私鑰加隨機(jī)數(shù)所得之和除以除數(shù)所得的余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。
[0012]本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案還包括:一種信息安全讀取方法，基于便攜式存儲器、云端服務(wù)器和客戶端電腦，便攜式存儲器上安裝客戶端軟件，該客戶端軟件具有具有私鑰、公鑰的加密算法和數(shù)字證書的身份驗證程序，其特征是所述信息安全讀取方法包括以下步驟:啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，讀取存儲在便攜式存儲器上的一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則，讀取存儲在云端服務(wù)器上的另一部分?jǐn)?shù)據(jù)，按照上述數(shù)據(jù)分割恢復(fù)規(guī)則將兩部分?jǐn)?shù)據(jù)拼接成完整的數(shù)據(jù)。
[0013]當(dāng)便攜式存儲器(U盤)每次插入電腦USB接口時，啟動客戶端軟件，客戶端軟件對進(jìn)出U盤的數(shù)據(jù)均用私鑰或公鑰進(jìn)行加密，并且用私鑰進(jìn)行分割和整合，分割后的一部分?jǐn)?shù)據(jù)片段存儲在本地U盤上，另一部分?jǐn)?shù)據(jù)片段上傳到對應(yīng)用戶的云端服務(wù)器存儲。信息保存時，客戶端軟件運(yùn)行，按照數(shù)據(jù)分割恢復(fù)規(guī)則(個性化計算法則)對數(shù)據(jù)進(jìn)行分割，分割后的一部分?jǐn)?shù)據(jù)存儲在本地U盤上，另一部分?jǐn)?shù)據(jù)上傳到對應(yīng)用戶的云端服務(wù)器存儲。當(dāng)用戶需要讀取數(shù)據(jù)時，客戶端軟件序運(yùn)行，先從U盤和云端服務(wù)器上分別讀取兩部分?jǐn)?shù)據(jù)，然后再根據(jù)數(shù)據(jù)分割恢復(fù)規(guī)則將兩部分?jǐn)?shù)據(jù)拼接成完整的數(shù)據(jù)。這兩個數(shù)據(jù)片段相互依存，兩者合二為一成為一個完整的可讀數(shù)據(jù)，脫離二者中任意一個，均為不可讀數(shù)據(jù)，即以亂碼的形式出現(xiàn)。
[0014]本發(fā)明提高了數(shù)據(jù)存儲和讀取時的安全性，在方便快捷相對安全的情況下提高了用戶的存儲空間。
【專利附圖】

【附圖說明】
[0015]圖1為本發(fā)明實(shí)施例信息安全存儲方法的流程圖；
圖2為本發(fā)明實(shí)施例信息安全讀取方法的流程圖。
【具體實(shí)施方式】
[0016]參見圖1、圖2，本發(fā)明實(shí)施例信息安全存儲方法，基于便攜式存儲器、云端服務(wù)器和客戶端電腦，便攜式存儲器上安裝客戶端軟件，該客戶端軟件具有私鑰、公鑰的加密算法和數(shù)字證書的身份驗證程序，所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，生成數(shù)據(jù)分割恢復(fù)規(guī)則，按照數(shù)據(jù)分割恢復(fù)規(guī)則將一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則存入便攜式存儲器，另一部分?jǐn)?shù)據(jù)存入云端服務(wù)器。
[0017]本發(fā)明實(shí)施例信息安全讀取方法，基于便攜式存儲器、云端服務(wù)器和客戶端電腦，便攜式存儲器上安裝客戶端軟件，該客戶端軟件具有私鑰、公鑰的加密算法和數(shù)字證書的身份驗證程序，其特征是所述信息安全讀取方法包括以下步驟:啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，讀取存儲在便攜式存儲器上的一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則，讀取存儲在云端服務(wù)器上的另一部分?jǐn)?shù)據(jù)，按照數(shù)據(jù)分割恢復(fù)規(guī)則將兩部分?jǐn)?shù)據(jù)拼接成完整的數(shù)據(jù)。
[0018]本發(fā)明實(shí)施例所述數(shù)據(jù)分割恢復(fù)規(guī)則可以按照私鑰除以原始設(shè)定除數(shù)生成，也可以按照私鑰除以隨私鑰一起輸入的除數(shù)生成。
[0019]本發(fā)明實(shí)施例所述便攜式存儲器通常采用U盤或移動硬盤，并用數(shù)字證書來綁定該U盤的所屬人。當(dāng)U盤插入客戶端電腦USB接口后，若使用者啟動客戶端軟件，該客戶端軟件首先進(jìn)行數(shù)字證書驗證和身份驗證，身份驗證通過后，客戶端軟件即對進(jìn)出U盤的數(shù)據(jù)均用私鑰或公鑰進(jìn)行加密，并用“私鑰”(私鑰、公鑰為用戶在網(wǎng)絡(luò)平臺內(nèi)注冊時獲得，均為數(shù)字，可采用RSA公鑰加密算法等現(xiàn)有技術(shù)實(shí)現(xiàn))或者“私鑰+隨機(jī)數(shù)”等方法進(jìn)行分割和整合。信息保存時，客戶端軟件運(yùn)行，按照數(shù)據(jù)分割恢復(fù)規(guī)則(個性化計算法則)對數(shù)據(jù)進(jìn)行分割，分割后的一部分?jǐn)?shù)據(jù)存儲在本地U盤上，另一部分?jǐn)?shù)據(jù)上傳到對應(yīng)用戶的云端服務(wù)器存儲。當(dāng)用戶需要讀取數(shù)據(jù)時，客戶端軟件序運(yùn)行，先從U盤和云端服務(wù)器上分別讀取兩部分?jǐn)?shù)據(jù)，然后再根據(jù)數(shù)據(jù)分割恢復(fù)規(guī)則將兩部分?jǐn)?shù)據(jù)拼接成完整的數(shù)據(jù)。這兩部分?jǐn)?shù)據(jù)相互依存，兩者合二為一成為一個完整的可讀數(shù)據(jù)，脫離二者中任意一個，均為不可讀數(shù)據(jù)，即以亂碼的形式出現(xiàn)。
[0020]本實(shí)施例客戶端軟件是以客戶端電腦的CPU為處理器，客戶端電腦內(nèi)存為內(nèi)存，用軟件方式在客戶端電腦現(xiàn)有硬盤空間上虛擬硬盤。安裝有客戶端軟件的U盤保存有網(wǎng)絡(luò)平臺內(nèi)用戶注冊的云存儲空間地址信息以及網(wǎng)絡(luò)平臺通訊協(xié)議，網(wǎng)絡(luò)平臺通訊協(xié)議通常采用現(xiàn)有技術(shù)的SSL協(xié)議。在建立通訊聯(lián)系后，用“私鑰”對需要存儲的數(shù)據(jù)按照網(wǎng)絡(luò)通訊的要求進(jìn)行分割打包，按照一數(shù)據(jù)分割恢復(fù)規(guī)則將數(shù)據(jù)包存儲到云端服務(wù)器和U盤。當(dāng)程序運(yùn)行時，需要對數(shù)據(jù)讀取和存 儲，客戶端軟件在后臺自動完成數(shù)據(jù)的組合和分割。當(dāng)程序關(guān)閉時，分割的數(shù)據(jù)則分別存儲于云端服務(wù)器和U盤對應(yīng)位置。
[0021]本實(shí)施例的所有者身份驗證的一種方法包括:讀取密碼，密碼與私鑰組合計算(所述組合計算通常采用密碼與私鑰相加，下同)后與保存在云端服務(wù)器中的原始密碼比較兩個步驟，若比較結(jié)果相同則通過所有者身份驗證，否則退出。
[0022]本實(shí)施例生成數(shù)據(jù)分割恢復(fù)規(guī)則的一種方法為:根據(jù)私鑰除以原始設(shè)定除數(shù)所得余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。例如原始設(shè)定除數(shù)為3，若私鑰除以3的余數(shù)為零則數(shù)據(jù)中所有位于3X+1位置(X為零或正整數(shù)，即1、4、7...，下同)的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中所有位于3X+2位置(即2、5、8…)和3X+3位置(即3、6、9…)的字節(jié)均存入云端服務(wù)器；若輸入的私鑰除以3的余數(shù)為I則數(shù)據(jù)中所有位于3X+2位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中所有位于3X+3位置和3X+1位置的字節(jié)均存入云端服務(wù)器；若輸入的私鑰除以3的余數(shù)為2則數(shù)據(jù)中所有位于3X+3位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中所有位于3X+1位置和3X+2位置的字節(jié)均存入云端服務(wù)器。
[0023]本實(shí)施例的所有者身份驗證另一種方法包括:讀取密碼和除數(shù)(除數(shù)為I位或2位數(shù)字，比方說密碼為六位數(shù)，第七、八位數(shù)為輸入的除數(shù)，兩者一起輸入)，密碼與私鑰組合計算后與保存在便攜式存儲器(U盤)中的原始密碼比較兩個步驟，若比較結(jié)果相同則通過所有者身份驗證，否則退出。
[0024]此時本實(shí)施例生成數(shù)據(jù)分割恢復(fù)規(guī)則的一種方法為:根據(jù)私鑰除以輸入的除數(shù)所得余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。例如輸入的除數(shù)為2，若私鑰除以2的余數(shù)為零則數(shù)據(jù)中所有位于2X+1位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中所有位于2X+2位置的字節(jié)均存入云端服務(wù)器；若私鑰除以2的余數(shù)為1，則數(shù)據(jù)中所有位于2X+2位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中所有位于2X+1位置的字節(jié)均存入云端服務(wù)器。
[0025]生成數(shù)據(jù)分割恢復(fù)規(guī)則的另一種方法為:根據(jù)私鑰加隨機(jī)數(shù)所得之和除以輸入的除數(shù){(私鑰+隨機(jī)數(shù))/輸入的除數(shù)}所得余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。例如輸入的除數(shù)為4，若私鑰+隨機(jī)數(shù)之和除以4的余數(shù)為零，則數(shù)據(jù)中所有位于4X+1位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中其余位置的字節(jié)均存入云端服務(wù)器；若私鑰+隨機(jī)數(shù)之和除以4的余數(shù)為1，則數(shù)據(jù)中所有位于4X+2位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中其余位置的字節(jié)均存入云端服務(wù)器；若私鑰+隨機(jī)數(shù)之和除以4的余數(shù)為2，則數(shù)據(jù)中所有位于4X+3位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中其余位置的字節(jié)均存入云端服務(wù)器；若私鑰+隨機(jī)數(shù)之和除以4的余數(shù)為3，則數(shù)據(jù)中所有位于4X+4位置的字節(jié)均存入便攜式存儲器，數(shù)據(jù)中其余位置的字節(jié)均存入云端服務(wù)器。
[0026]本實(shí)施例所述除數(shù)為2?99之間的正整數(shù)。當(dāng)輸入的字符中包含密碼和除數(shù)時，增加了破解密碼的難度，然后再加上隨機(jī)數(shù)的使用，使得上傳或下載文件時的安全性大大提聞。
[0027]1、由于采用了分割存儲方案，無論哪部份數(shù)據(jù)丟失都不是完整的，數(shù)據(jù)安全性提高。無論是位于云端的數(shù)據(jù)片段泄密還是在傳輸過程中數(shù)據(jù)片段被攔截，對整個數(shù)據(jù)本身都不構(gòu)成泄密，唯有當(dāng)U盤上數(shù)據(jù)片段與云端數(shù)據(jù)片段同時被攔截時方才有泄密的危險，但是這種幾率微乎其微，同時U盤本身可以設(shè)置密碼解鎖功能。
[0028]2、由于U盤隨身攜帶，使用的便捷性提高。
[0029]3、由于采用了客戶端軟件自動對數(shù)據(jù)進(jìn)行分割和整合，用戶并不需要繁復(fù)的操作，不影響原有操作習(xí)慣，方便快捷。
[0030]在具備云存儲功能的網(wǎng)絡(luò)平臺正常運(yùn)營下，用戶已經(jīng)下載并安裝客戶端軟件并注冊的條件下，客戶擁有了一個私鑰、公鑰的個性化計算法則和數(shù)字證書驗證，與網(wǎng)絡(luò)平臺的聯(lián)系建立。
[0031]強(qiáng)制加密:安裝客戶端后，所有文件都是強(qiáng)制加密的；使用方便，不影響原有操作習(xí)慣；自己使用無礙，自己使用不需要作任何處理便能自動處理；對外受阻:一旦文件離開使用環(huán)境，文件將失去完整性無法使用，從而保護(hù)私有性。
[0032]凡是本發(fā)明的簡單變形或等效變換，應(yīng)認(rèn)為落入本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種信息安全存儲方法，基于便攜式存儲器、云端服務(wù)器和客戶端電腦，便攜式存儲器上安裝客戶端軟件，該客戶端軟件具有私鑰、公鑰的加密算法和數(shù)字證書的身份驗證程序，其特征是:所述信息安全存儲讀取方法包括以下步驟:啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，生成數(shù)據(jù)分割恢復(fù)規(guī)則，按照數(shù)據(jù)分割恢復(fù)規(guī)則將一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則存入便攜式存儲器，另一部分?jǐn)?shù)據(jù)存入云端服務(wù)器。
2.根據(jù)權(quán)利要求1所述的信息安全存儲方法，其特征是:所述所有者身份驗證步驟包括:讀取密碼，密碼與私鑰組合計算后與保存在云端服務(wù)器中的原始密碼比較；所述生成數(shù)據(jù)分割恢復(fù)規(guī)則步驟為根據(jù)私鑰除以原始設(shè)定除數(shù)的余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。
3.根據(jù)權(quán)利要求1所述的信息安全存儲方法，其特征是:所述所有者身份驗證步驟包括:讀取密碼和除數(shù)，密碼與私鑰組合計算后與保存在云端服務(wù)器中的原始密碼比較。
4.根據(jù)權(quán)利要求3所述的信息安全存儲方法，其特征是:所述生成數(shù)據(jù)分割恢復(fù)規(guī)則的方法為根據(jù)私鑰除以除數(shù)所得的余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。
5.根據(jù)權(quán)利要求3所述的信息安全存儲方法，其特征是:根據(jù)私鑰加隨機(jī)數(shù)所得之和除以除數(shù)所得的余數(shù)來確定數(shù)據(jù)分割恢復(fù)規(guī)則。
6.一種信息安全讀取方法，基于便攜式存儲器、云端服務(wù)器和客戶端電腦，便攜式存儲器上安裝客戶端軟件，該客戶端軟件具有私鑰、公鑰的加密算法和數(shù)字證書的身份驗證程序，其特征是:所述信息安全讀取方法包括以下步驟:啟動客戶端軟件，數(shù)字證書驗證，所有者身份驗證，讀取存儲在便攜式存儲器上的一部分?jǐn)?shù)據(jù)和數(shù)據(jù)分割恢復(fù)規(guī)則，讀取存儲在云端服務(wù)器上的另一部分?jǐn)?shù)據(jù)，按照權(quán)利要求1?5任一權(quán)利要求所述的數(shù)據(jù)分割恢復(fù)規(guī)則將兩部分?jǐn)?shù)據(jù)拼接成完整的數(shù)據(jù)。
【文檔編號】H04L29/08GK103428172SQ201210155023
【公開日】2013年12月4日 申請日期:2012年5月18日 優(yōu)先權(quán)日:2012年5月18日
【發(fā)明者】袁斌 申請人:袁斌