數(shù)據(jù)存儲方法及安全裝置��、網(wǎng)絡(luò)存儲系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,特別涉及一種數(shù)據(jù)存儲方法及安全裝置、網(wǎng)絡(luò)存儲系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,存儲系統(tǒng)也由本地化轉(zhuǎn)變成網(wǎng)絡(luò)化�����,越來越多的互聯(lián)網(wǎng)用戶習慣于將數(shù)據(jù)存儲在網(wǎng)絡(luò)存儲空間中��。
[0003]網(wǎng)絡(luò)存儲空間可以被不同的計算機共享��,因此網(wǎng)絡(luò)存儲空間也極易受到攻擊����,可能導致網(wǎng)絡(luò)存儲空間中的數(shù)據(jù)被竊取、篡改或破壞���;為了保護存儲空間中的數(shù)據(jù)的安全�����,通常使用網(wǎng)絡(luò)存儲空間提供商提供的數(shù)據(jù)安全保護措施�����,即通過用戶設(shè)置用戶口令以生成秘鑰����,利用生成的秘鑰對目標數(shù)據(jù)進行加密,網(wǎng)絡(luò)存儲空間中存儲加密后的目標數(shù)據(jù)���,網(wǎng)絡(luò)存儲空間對應(yīng)的服務(wù)器中存儲對應(yīng)的秘鑰�。
[0004]在上述技術(shù)方案中����,入侵者只要獲取到正確的用戶口令即可從對應(yīng)的服務(wù)器中獲取對應(yīng)的秘鑰,同時入侵者還可能直接從對應(yīng)的服務(wù)器中竊取到秘鑰�����,進而根據(jù)對應(yīng)的秘鑰解密網(wǎng)絡(luò)存儲空間中的加密后的目標數(shù)據(jù)��,網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性較低��。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明提供了一種數(shù)據(jù)存儲方法及安全裝置、網(wǎng)絡(luò)存儲系統(tǒng)��,可提高網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性�。
[0006]第一方面,本發(fā)明提供了一種數(shù)據(jù)存儲方法��,應(yīng)用于連接終端設(shè)備和網(wǎng)絡(luò)存儲空間的安全裝置中��,包括:
[0007]S0:獲取第一用戶口令����,生成對應(yīng)于所述第一用戶口令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密���,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中���;
[0008]S1:從所述終端設(shè)備中獲取目標數(shù)據(jù);
[0009]S2:獲取第二用戶口令�����,利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密�;
[0010]S3:當成功解密出所述密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加密所述目標數(shù)據(jù)���,將加密后的目標數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進行存儲���。
[0011]進一步的,所述生成對應(yīng)于所述第一用戶口令的密碼資源保護秘鑰�����,包括:
[0012]計算出所述第一用戶口令的雜湊值;
[0013]產(chǎn)生隨機數(shù)��;
[0014]通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機數(shù)生成密碼資源保護秘鑰����。
[0015]進一步的,還包括:
[0016]預(yù)先設(shè)置如下的數(shù)據(jù)類型分別對應(yīng)的加密策略:
[0017]當目標數(shù)據(jù)為通用數(shù)據(jù)時����,將對應(yīng)的目標數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間;
[0018]當目標數(shù)據(jù)為待存儲的個人數(shù)據(jù)時�����,執(zhí)行所述通過所述密碼資源保護秘鑰加密所述目標數(shù)據(jù)����;
[0019]當目標數(shù)據(jù)為異常數(shù)據(jù)時,清除所述異常數(shù)據(jù)�。
[0020]進一步的,在所述通過所述密碼資源保護秘鑰加密所述目標數(shù)據(jù)之前���,進一步包括:
[0021]判斷所述目標數(shù)據(jù)的類型�����,根據(jù)預(yù)先設(shè)置的所述加密策略針對不同數(shù)據(jù)類型的目標數(shù)據(jù)進行分別處理��。
[0022]第二方面���,本發(fā)明提供了一種安全裝置,包括:
[0023]獲取單元�,用于獲取第一用戶口令;獲取第二用戶口令�;
[0024]處理單元,用于生成對應(yīng)于所述第一用戶口令的密碼資源保護秘鑰��,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密���,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中�;利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密��;當成功解密出所述密碼資源保護秘鑰時��,通過所述密碼資源保護秘鑰加密所述目標數(shù)據(jù)�;
[0025]第一接口單元,用于連接所述終端設(shè)備���,從所述終端設(shè)備中獲取目標數(shù)據(jù)����,并將獲取到的目標數(shù)據(jù)發(fā)送至所述處理單元;
[0026]第二接口單元����,用于連接所述網(wǎng)絡(luò)存儲空間,從所述處理單元中獲取加密后的目標數(shù)據(jù)��,并將加密后的目標數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進行存儲�。
[0027]進一步的,所述處理單元包括:
[0028]計算子單元����,用于計算出所述第一用戶口令的雜湊值;
[0029]數(shù)據(jù)發(fā)生子單元�,用于產(chǎn)生隨機數(shù);
[0030]秘鑰生成子單元�,用于通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機數(shù)生成密碼資源保護秘鑰。
[0031]進一步的�����,還包括:
[0032]存儲單元�,用于存儲如下的數(shù)據(jù)類型分別對應(yīng)的加密策略:
[0033]當目標數(shù)據(jù)為通用數(shù)據(jù)時,則觸發(fā)第二接口單元將對應(yīng)的目標數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間;
[0034]當目標數(shù)據(jù)為待存儲的個人數(shù)據(jù)時�����,則觸發(fā)所述處理單元執(zhí)行所述通過所述密碼資源保護秘鑰加密所述目標數(shù)據(jù)�;
[0035]當目標數(shù)據(jù)為異常數(shù)據(jù)時,則觸發(fā)所述處理單元清除所述異常數(shù)據(jù)�。
[0036]進一步的��,還包括:
[0037]判斷單元�����,用于判斷所述目標數(shù)據(jù)的類型�,以使所述處理單元根據(jù)預(yù)先設(shè)置的所述加密策略針對不同數(shù)據(jù)類型的目標數(shù)據(jù)進行分別處理。
[0038]第三方面���,本發(fā)明提供了一種網(wǎng)絡(luò)存儲系統(tǒng)����,包括:
[0039]上述第二方面中任一所述的安全裝置�、終端設(shè)備及網(wǎng)絡(luò)存儲空間;
[0040]所述終端設(shè)備用于向所述安全裝置發(fā)送目標數(shù)據(jù)�;
[0041]所述網(wǎng)絡(luò)存儲空間用于接收所述安全裝置發(fā)送的加密后的目標數(shù)據(jù),并存儲所述加密后的目標數(shù)據(jù)。
[0042]本發(fā)明提供了一種數(shù)據(jù)存儲方法及安全裝置�����、網(wǎng)絡(luò)存儲系統(tǒng)�����,通過在終端設(shè)備和網(wǎng)絡(luò)存儲空間之間設(shè)置安全裝置�����,在安全裝置中存儲對應(yīng)于第一用戶口令的被加密后的密碼資源保護秘鑰�����,當需要將終端設(shè)備中的目標數(shù)據(jù)傳輸至網(wǎng)絡(luò)存儲空間以進行存儲時�,通過安全裝置獲取第二用戶口令以在所述安全裝置中解密出密碼資源保護秘鑰,然后使用密碼資源保護秘鑰對目標數(shù)據(jù)進行加密��,并將加密后的目標數(shù)據(jù)傳輸至網(wǎng)絡(luò)存儲空間進行存儲����,如此,實現(xiàn)了加密后的密碼資源保護秘鑰����、加密后的目標數(shù)據(jù)分別存儲����,針對加密后的目標數(shù)據(jù)進行解密時�,則必須使用正確的用戶口令從對應(yīng)的安全裝置中解密出密碼資源保護秘鑰后,再通過解密出來的密碼資源保護秘鑰對加密后的目標數(shù)據(jù)進行解密�;因此,可提高網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性�����。
【附圖說明】
[0043]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0044]圖1是本發(fā)明一實施例提供的一種數(shù)據(jù)存儲方法的流程圖;
[0045]圖2是本發(fā)明一實施例提供的另一種數(shù)據(jù)存儲方法的流程圖;
[0046]圖3是本發(fā)明一實施例提供的一種安全裝置的結(jié)構(gòu)示意圖�����;
[0047]圖4是本發(fā)明一實施例中的安全裝置對應(yīng)的硬件結(jié)構(gòu)示意圖��;
[0048]圖5是本發(fā)明一實施例提供的一種網(wǎng)絡(luò)存儲系統(tǒng)的結(jié)構(gòu)不意圖�����。
【具體實施方式】
[0049]為使本發(fā)明實施例的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述��,顯然��,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例��,基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍�����。
[0050]如圖1所示�����,本發(fā)明實施例提供了一種數(shù)據(jù)存儲方法�����,應(yīng)用于連接終端設(shè)備和網(wǎng)絡(luò)存儲空間的安全裝置中,該方法可以包括以下步驟:
[0051]S0:獲取第一用戶口令��,生成對應(yīng)于所述第一用戶口令的密碼資源保護秘鑰��,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密���,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中����,還包括:
[0052]S1:從所述終端設(shè)備中獲取目標數(shù)據(jù);
[0053]S2:獲取第二用戶口令��,利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密��;
[0054]S3:當成功解密出所述密碼資源保護秘鑰時�,通過所述密碼資源保護秘鑰加密所述目標數(shù)據(jù),將加密后的目標數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進行存儲�。
[0055]本發(fā)明一實施例提供的一種數(shù)據(jù)存儲方法,通過在終端設(shè)備和網(wǎng)絡(luò)存儲空間之間設(shè)置安全裝置�,在安全裝置中存儲對應(yīng)于第一用戶口令的被加密后的密碼資源保護秘鑰,當需要將終端設(shè)備中的目標數(shù)據(jù)傳輸至網(wǎng)絡(luò)存儲空間以進行存儲時��,通過安全裝置獲取第二用戶口令以在所述安全裝置中解密出密碼資源保護秘鑰��,然后使用密碼資源保護秘鑰對目標數(shù)據(jù)進行加密����,并將加密后的目標數(shù)據(jù)傳輸至網(wǎng)絡(luò)存儲空間進行存儲,如此�,實現(xiàn)了加密后的密碼資源保護秘