鑰、加密后的目標(biāo)數(shù)據(jù)分別存儲，對加密后的目標(biāo)數(shù)據(jù)進(jìn)行解密時(shí)，則必須使用正確的用戶口令從對應(yīng)的安全裝置中解密出密碼資源保護(hù)秘鑰后，再通過解密出來的密碼資源保護(hù)秘鑰對加密后的目標(biāo)數(shù)據(jù)進(jìn)行解密；因此，可提高網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性。
[0056]為了進(jìn)一步提高加密后的目標(biāo)數(shù)據(jù)的安全性，防止入侵者通過枚舉等措施匹配到正確的密碼資源保護(hù)秘鑰，可相應(yīng)的增加密碼資源保護(hù)秘鑰的復(fù)雜程度以及隨機(jī)性；本發(fā)明一個(gè)優(yōu)選實(shí)施例中，所述生成對應(yīng)于所述第一用戶口令的密碼資源保護(hù)秘鑰，包括:
[0057]計(jì)算出所述第一用戶口令的雜湊值；
[0058]產(chǎn)生隨機(jī)數(shù)；
[0059]通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機(jī)數(shù)生成密碼資源保護(hù)秘鑰。
[0060]具體地，本發(fā)明一實(shí)施例中，可對第一用戶口令進(jìn)行雜湊運(yùn)算，得出一個(gè)具有固定長度的對應(yīng)于第一用戶口令的雜湊值，再通過安全裝置生成隨機(jī)數(shù)，針對運(yùn)算得到的雜湊值和生成的隨機(jī)數(shù)，可通過異或運(yùn)算或者其他運(yùn)算規(guī)則生成一個(gè)組合方式更加復(fù)雜的數(shù)據(jù)以作為密碼資源保護(hù)秘鑰；這時(shí)，密碼資源保護(hù)秘鑰在具備較高的復(fù)雜程度的前提下，還同時(shí)具有隨機(jī)性；可避免因密碼資源保護(hù)秘鑰過于簡單，導(dǎo)致入侵者通過枚舉等措施針對網(wǎng)絡(luò)存儲空間中的加密后的目標(biāo)數(shù)據(jù)進(jìn)行解密；當(dāng)然，在可能實(shí)現(xiàn)的情況下，也可以使用其他方法或運(yùn)算規(guī)則增加密碼資源保護(hù)秘鑰的復(fù)雜程度以及隨機(jī)性。
[0061]進(jìn)一步的，在終端設(shè)備需要將待存儲的數(shù)據(jù)存儲至網(wǎng)絡(luò)存儲空間中時(shí)，終端設(shè)備和網(wǎng)絡(luò)存儲空間的通信過程中，除了需要交互待存儲的個(gè)人數(shù)據(jù)外，還包括其他通信數(shù)據(jù)，比如，終端設(shè)備向網(wǎng)絡(luò)存儲空間申請一定大小的存儲空間以及目標(biāo)數(shù)據(jù)在網(wǎng)絡(luò)存儲空間中的存儲位置等信息時(shí)交互的數(shù)據(jù)，這部分通信數(shù)據(jù)屬于通用數(shù)據(jù)，通用數(shù)據(jù)并不需要考慮安全性問題；同時(shí)，安全裝置獲取到的目標(biāo)數(shù)據(jù)可能還包括異常數(shù)據(jù)；因此，針對于不同類型的數(shù)據(jù)，可設(shè)置不同的加密策略；本發(fā)明一個(gè)優(yōu)選實(shí)施例中，還包括:
[0062]預(yù)先設(shè)置如下的數(shù)據(jù)類型分別對應(yīng)的加密策略:
[0063]當(dāng)目標(biāo)數(shù)據(jù)為通用數(shù)據(jù)時(shí)，將對應(yīng)的目標(biāo)數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間；
[0064]當(dāng)目標(biāo)數(shù)據(jù)為待存儲的個(gè)人數(shù)據(jù)時(shí)，執(zhí)行所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)；
[0065]當(dāng)目標(biāo)數(shù)據(jù)為異常數(shù)據(jù)時(shí)，清除所述異常數(shù)據(jù)。
[0066]進(jìn)一步的，本發(fā)明一個(gè)優(yōu)選實(shí)施例中，在所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)之前，進(jìn)一步包括:
[0067]判斷所述目標(biāo)數(shù)據(jù)的類型，根據(jù)預(yù)先設(shè)置的所述加密策略針對不同數(shù)據(jù)類型的目標(biāo)數(shù)據(jù)進(jìn)行分別處理。
[0068]如圖2所示，本發(fā)明實(shí)施例提供了另一種數(shù)據(jù)存儲方法，應(yīng)用于連接終端設(shè)備和網(wǎng)絡(luò)存儲空間的安全裝置中，該方法可以包括以下步驟:
[0069]步驟201，設(shè)置加密策略。
[0070]具體地，可設(shè)置如下的數(shù)據(jù)類型分別對應(yīng)的加密策略:當(dāng)目標(biāo)數(shù)據(jù)為通用數(shù)據(jù)時(shí)，將對應(yīng)的目標(biāo)數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間；當(dāng)目標(biāo)數(shù)據(jù)為待存儲的個(gè)人數(shù)據(jù)時(shí)，執(zhí)行所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)；當(dāng)目標(biāo)數(shù)據(jù)為異常數(shù)據(jù)時(shí)，清除所述異常數(shù)據(jù)。
[0071]步驟202，獲取第一用戶口令。
[0072]安全裝置可對應(yīng)相應(yīng)的信息輸入裝置以獲取用戶從信息輸入裝置輸入的第一用戶口令，信息輸入裝置可以包括鍵盤。
[0073]步驟203，計(jì)算出所述第一用戶口令的雜湊值。
[0074]步驟204，產(chǎn)生隨機(jī)數(shù)。
[0075]步驟205，通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機(jī)數(shù)生成密碼資源保護(hù)秘鑰。
[0076]步驟203至步驟205中，目的在于通過增加密碼資源保護(hù)秘鑰的復(fù)雜程度以及隨機(jī)性，避免入侵者通過枚舉等措施匹配到加密后的目標(biāo)數(shù)據(jù)對應(yīng)的密碼資源保護(hù)秘鑰，進(jìn)一步保證加密后的目標(biāo)數(shù)據(jù)的安全性；可通過雜湊運(yùn)算得到一個(gè)固定長度的雜湊值，結(jié)合生成的隨機(jī)數(shù)，通過異或運(yùn)算或其他運(yùn)算規(guī)則生成一個(gè)更加復(fù)雜的密碼資源保護(hù)秘鑰；當(dāng)然，在可能實(shí)現(xiàn)的情況下，還可以通過其他方式增加密碼資源保護(hù)秘鑰的復(fù)雜程度以及隨機(jī)性，比如，使用特定的編碼技術(shù)對第一用戶口令進(jìn)行編碼，將編碼后的數(shù)據(jù)作為密碼資源保護(hù)秘鑰。
[0077]步驟206，利用第一用戶口令對密碼資源保護(hù)秘鑰進(jìn)行加密，并將加密后的密碼資源保護(hù)秘鑰存儲在所述安全裝置中。
[0078]本發(fā)明實(shí)施例中，安全裝置中只存儲加密后的密碼資源保護(hù)秘鑰，即該安全裝置中只存儲密碼資源保護(hù)秘鑰的密文；即使入侵者獲取到了該安全裝置或該安全裝置中的數(shù)據(jù)，也無法將安全裝置中的密碼資源保護(hù)秘鑰的密文解密成明文，密碼資源保護(hù)秘鑰的安全性很尚。
[0079]步驟207，從終端設(shè)備中獲取目標(biāo)數(shù)據(jù)。
[0080]這里，可通過連接終端設(shè)備的第一接口單元從終端設(shè)備中獲取目標(biāo)數(shù)據(jù)。
[0081]需要說明的是，本領(lǐng)域相關(guān)技術(shù)人員可以理解的是:第一接口單元可以對應(yīng)相應(yīng)的USB (Universal Serial Bus,通用串行總線)物理層芯片；當(dāng)然，也可以包括其他形式的用于連接終端設(shè)備和安全裝置的芯片。
[0082]終端設(shè)備可以包括計(jì)算機(jī)，還可以包括手機(jī)等可連接網(wǎng)絡(luò)存儲空間以進(jìn)行數(shù)據(jù)存儲的裝置。
[0083]步驟208，獲取第二用戶口令。
[0084]步驟208的實(shí)現(xiàn)過程與步驟202的實(shí)現(xiàn)過程相同。
[0085]步驟209，利用第二用戶口令解密出密碼資源保護(hù)秘鑰。
[0086]本發(fā)明實(shí)施例中，步驟206中利用第一用戶口令加密密碼資源保護(hù)秘鑰時(shí)，可使用對稱加密算法，當(dāng)?shù)诙脩艨诹钆c第一用戶口令相同時(shí)，則可利用第二用戶口令解密出密碼資源保護(hù)秘鑰；當(dāng)然，步驟206中也可使用非對稱加密算法，這時(shí)第一用戶口令作為加密秘鑰，當(dāng)?shù)诙脩艨诹钆c加密秘鑰相對應(yīng)的解密秘鑰相同時(shí)，則可解密出密碼資源保護(hù)秘鑰。
[0087]步驟210，判斷所述目標(biāo)數(shù)據(jù)的數(shù)據(jù)類型，當(dāng)目標(biāo)數(shù)據(jù)為待存儲的個(gè)人數(shù)據(jù)時(shí)，執(zhí)行步驟211 ;當(dāng)目標(biāo)數(shù)據(jù)為通用數(shù)據(jù)時(shí)，執(zhí)行步驟213 ;當(dāng)目標(biāo)數(shù)據(jù)為異常數(shù)據(jù)時(shí)，執(zhí)行步驟214。
[0088]步驟211，當(dāng)成功解密密碼資源保護(hù)秘鑰時(shí)，通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)。
[0089]步驟212，將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進(jìn)行存儲。
[0090]通過第二接口單元將加密后的目標(biāo)數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)存儲空間以進(jìn)行存儲，第二接口單元可對應(yīng)相應(yīng)的網(wǎng)絡(luò)物理層芯片。
[0091]步驟211至步驟212中，通過從安全裝置中解密出來的密碼資源保護(hù)秘鑰加密目標(biāo)數(shù)據(jù)，則對加密后的目標(biāo)資源進(jìn)行解密時(shí)，需使用正確的用戶口令從對應(yīng)的安全裝置中解密出密碼資源保護(hù)秘鑰，使用解密出的密碼資源保護(hù)秘鑰解密出相應(yīng)的加密后的目標(biāo)數(shù)據(jù)；由于密碼資源保護(hù)秘鑰的密文存儲在安全裝置中，加密后的目標(biāo)數(shù)據(jù)存儲在網(wǎng)絡(luò)存儲空間中，實(shí)現(xiàn)了加密秘鑰和加密后的目標(biāo)數(shù)據(jù)以及用戶口令的分別存儲，進(jìn)而確保網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性。
[0092]步驟213，將目標(biāo)數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)存儲空間。
[0093]步驟214，清除目標(biāo)數(shù)據(jù)。
[0094]如圖3所示，本發(fā)明實(shí)施例提供了一種安全裝置30，包括:
[0095]獲取單元301，用于獲取第一用戶口令；獲取第二用戶口令；
[0096]處理單元302，用于生成對應(yīng)于所述第一用戶口令的密碼資源保護(hù)秘鑰，利用所述第一用戶口令對所述密碼資源保護(hù)秘鑰進(jìn)行加密，并將加密后的密碼資源保護(hù)秘鑰存儲在所述安全裝置中；利用所述第二用戶口令對所述加密后的密碼資源保護(hù)秘鑰進(jìn)行解密；通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)。
[0097]第一接口單元303，用于連接所述終端設(shè)備，從所述終端設(shè)備中獲取目標(biāo)數(shù)據(jù)，并將獲取到的目標(biāo)數(shù)據(jù)發(fā)送至所述處理單元；
[0098]第二接口單元304，用于連接所述網(wǎng)絡(luò)存儲空間，從所述處理單元中獲取加密后的目標(biāo)數(shù)據(jù)，并將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進(jìn)行存儲。
[0099]本領(lǐng)域相關(guān)技術(shù)人員應(yīng)該理解的是:上述各裝置可分別對應(yīng)相應(yīng)的應(yīng)用程序，相應(yīng)的程序可依賴于具體的硬件設(shè)備來完成相應(yīng)的功能。
[0100]具體地，如圖4所示，獲取單元301可對應(yīng)相應(yīng)的信息輸入裝置401，處理單元302可對應(yīng)相應(yīng)的安全芯片402，第一接口單元301可對應(yīng)相應(yīng)的USB物理層芯片403，第二接口單元可對應(yīng)相應(yīng)的網(wǎng)絡(luò)物理層芯片404。
[0101]安全芯片402可以包括FPGA(Field — Programmable Gate Array現(xiàn)場可編程門陣列)安全芯片，在FPGA安全芯片內(nèi)可實(shí)現(xiàn)USB控制邏輯