和網(wǎng)絡(luò)控制邏輯����。
[0102]進(jìn)一步的,為了提高密碼資源保護(hù)秘鑰的復(fù)雜程度以及隨機(jī)性����,在一種可能實現(xiàn)的方式中,所述處理單元302包括:
[0103]計算子單元��,用于計算出所述第一用戶口令的雜湊值�����;
[0104]數(shù)據(jù)發(fā)生子單元���,用于產(chǎn)生隨機(jī)數(shù)��;
[0105]秘鑰生成子單元����,用于通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機(jī)數(shù)生成密碼資源保護(hù)秘鑰���。
[0106]進(jìn)一步的���,由于終端設(shè)備在于網(wǎng)絡(luò)存儲空間進(jìn)行信息交互時����,可能包括除待存儲的個人數(shù)據(jù)外的其他數(shù)據(jù)��,針對于不同類型的數(shù)據(jù)可以采用不同的加密策略��;在一種可能實現(xiàn)的方式中��,還包括:
[0107]存儲單元�,用于存儲如下的數(shù)據(jù)類型分別對應(yīng)的加密策略:
[0108]當(dāng)目標(biāo)數(shù)據(jù)為通用數(shù)據(jù)時,則觸發(fā)第二接口單元將對應(yīng)的目標(biāo)數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間��;
[0109]當(dāng)目標(biāo)數(shù)據(jù)為待存儲的個人數(shù)據(jù)時����,則觸發(fā)所述處理單元執(zhí)行所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù);
[0110]當(dāng)目標(biāo)數(shù)據(jù)為異常數(shù)據(jù)時�����,則觸發(fā)所述處理單元清除所述異常數(shù)據(jù)����。
[0111]進(jìn)一步的�,還包括:
[0112]判斷單元����,用于判斷所述目標(biāo)數(shù)據(jù)的類型���,以使所述處理單元根據(jù)預(yù)先設(shè)置的所述加密策略針對不同數(shù)據(jù)類型的目標(biāo)數(shù)據(jù)分別進(jìn)行相應(yīng)的處理�。
[0113]如圖5所示����,本發(fā)明實施例提供了一種網(wǎng)絡(luò)存儲系統(tǒng),包括:
[0114]上述實施例中任一所述的安全裝置30�、終端設(shè)備501及網(wǎng)絡(luò)存儲空間502 ;
[0115]所述終端設(shè)備501用于向所述安全裝置30的發(fā)送目標(biāo)數(shù)據(jù);
[0116]所述網(wǎng)絡(luò)存儲空間502用于接收所述安全裝置30發(fā)送的加密后的目標(biāo)數(shù)據(jù)�,并存儲所述加密后的目標(biāo)數(shù)據(jù)。
[0117]上述裝置內(nèi)的各單元之間的信息交互���、執(zhí)行過程等內(nèi)容���,由于與本發(fā)明方法實施例基于同一構(gòu)思,具體內(nèi)容可參見本發(fā)明方法實施例中的敘述�,此處不再贅述。
[0118]本發(fā)明實施例至少具有如下有益效果:
[0119]1�����、通過在終端設(shè)備和網(wǎng)絡(luò)存儲空間之間設(shè)置安全裝置,在安全裝置中存儲對應(yīng)于第一用戶口令的被加密后的密碼資源保護(hù)秘鑰���,當(dāng)需要將終端設(shè)備中的目標(biāo)數(shù)據(jù)傳輸至網(wǎng)絡(luò)存儲空間以進(jìn)行存儲時�,通過安全裝置獲取第二用戶口令以在所述安全裝置中解密出密碼資源保護(hù)秘鑰����,然后使用密碼資源保護(hù)秘鑰對目標(biāo)數(shù)據(jù)進(jìn)行加密,并將加密后的目標(biāo)數(shù)據(jù)傳輸至網(wǎng)絡(luò)存儲空間進(jìn)行存儲�����,如此�����,實現(xiàn)了加密后的密碼資源保護(hù)秘鑰�、加密后的目標(biāo)數(shù)據(jù)分別存儲,對加密后的目標(biāo)數(shù)據(jù)進(jìn)行解密時�,則必須使用正確的用戶口令從對應(yīng)的安全裝置中解密出密碼資源保護(hù)秘鑰后,再通過解密出來的密碼資源保護(hù)秘鑰對加密后的目標(biāo)數(shù)據(jù)進(jìn)行解密��;因此,可提高網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性���。
[0120]2��、通過利用計算出第一用戶口令的雜湊值���,以及產(chǎn)生的隨機(jī)數(shù),可通過異或運算等方式生成一個復(fù)雜程度較高且具備隨機(jī)性的密碼資源保護(hù)秘鑰���,防止入侵者通過枚舉等措施匹配到正確的密碼資源保護(hù)秘鑰。
[0121]3����、安全裝置中至存儲密碼資源保護(hù)秘鑰的密文,即使入侵者獲取到安全裝置或安全裝置中的數(shù)據(jù)也并不能解密出密碼資源保護(hù)秘鑰�,密碼資源保護(hù)秘鑰的安全性很高。
[0122]需要說明的是����,在本文中,諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來����,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且�,術(shù)語“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程�����、方法�����、物品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素����,或者是還包括為這種過程��、方法����、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下���,由語句“包括一個……”限定的要素���,并不排除在包括所述要素的過程�����、方法���、物品或者設(shè)備中還存在另外的相同因素。
[0123]最后需要說明的是:以上所述僅為本發(fā)明的較佳實施例���,僅用于說明本發(fā)明的技術(shù)方案,并非用于限定本發(fā)明的保護(hù)范圍����。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換����、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)���。
【主權(quán)項】
1.一種數(shù)據(jù)存儲方法�����,其特征在于��,應(yīng)用于連接終端設(shè)備和網(wǎng)絡(luò)存儲空間的安全裝置中��,包括:獲取第一用戶口令�,生成對應(yīng)于所述第一用戶口令的密碼資源保護(hù)秘鑰,利用所述第一用戶口令對所述密碼資源保護(hù)秘鑰進(jìn)行加密���,并將加密后的密碼資源保護(hù)秘鑰存儲在所述安全裝置中�,還包括: 從所述終端設(shè)備中獲取目標(biāo)數(shù)據(jù)�; 獲取第二用戶口令,利用所述第二用戶口令對所述加密后的密碼資源保護(hù)秘鑰進(jìn)行解密�; 當(dāng)成功解密出所述密碼資源保護(hù)秘鑰時,通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)�����,將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進(jìn)行存儲�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述生成對應(yīng)于所述第一用戶口令的密碼資源保護(hù)秘鑰��,包括: 計算出所述第一用戶口令的雜湊值���; 產(chǎn)生隨機(jī)數(shù)�; 通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機(jī)數(shù)生成密碼資源保護(hù)秘鑰��。3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括: 預(yù)先設(shè)置如下的數(shù)據(jù)類型分別對應(yīng)的加密策略: 當(dāng)目標(biāo)數(shù)據(jù)為通用數(shù)據(jù)時��,將對應(yīng)的目標(biāo)數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間��; 當(dāng)目標(biāo)數(shù)據(jù)為待存儲的個人數(shù)據(jù)時�����,執(zhí)行所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)�����; 當(dāng)目標(biāo)數(shù)據(jù)為異常數(shù)據(jù)時��,清除所述異常數(shù)據(jù)�����。4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,在所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)之前���,進(jìn)一步包括: 判斷所述目標(biāo)數(shù)據(jù)的類型���,根據(jù)預(yù)先設(shè)置的所述加密策略針對不同數(shù)據(jù)類型的目標(biāo)數(shù)據(jù)進(jìn)行分別處理。5.一種安全裝置����,其特征在于,包括: 獲取單元�,用于獲取第一用戶口令;獲取第二用戶口令���; 處理單元�����,用于生成對應(yīng)于所述第一用戶口令的密碼資源保護(hù)秘鑰���,利用所述第一用戶口令對所述密碼資源保護(hù)秘鑰進(jìn)行加密�����,并將加密后的密碼資源保護(hù)秘鑰存儲在所述安全裝置中���;利用所述第二用戶口令對所述加密后的密碼資源保護(hù)秘鑰進(jìn)行解密;當(dāng)成功解密出所述密碼資源保護(hù)秘鑰時���,通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)�; 第一接口單元�,用于連接所述終端設(shè)備,從所述終端設(shè)備中獲取目標(biāo)數(shù)據(jù)����,并將獲取到的目標(biāo)數(shù)據(jù)發(fā)送至所述處理單元; 第二接口單元��,用于連接所述網(wǎng)絡(luò)存儲空間�����,從所述處理單元中獲取加密后的目標(biāo)數(shù)據(jù)��,并將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進(jìn)行存儲����。6.根據(jù)權(quán)利要求5所述的安全裝置,其特征在于�,所述處理單元包括: 計算子單元,用于計算出所述第一用戶口令的雜湊值����; 數(shù)據(jù)發(fā)生子單元,用于產(chǎn)生隨機(jī)數(shù)��; 秘鑰生成子單元�,用于通過所述第一用戶口令的雜湊值和產(chǎn)生的隨機(jī)數(shù)生成密碼資源保護(hù)秘鑰。7.根據(jù)權(quán)利要求5所述的安全裝置���,其特征在于�����,還包括: 存儲單元��,用于存儲如下的數(shù)據(jù)類型分別對應(yīng)的加密策略: 當(dāng)目標(biāo)數(shù)據(jù)為通用數(shù)據(jù)時����,則觸發(fā)第二接口單元將對應(yīng)的目標(biāo)數(shù)據(jù)直接發(fā)送至所述網(wǎng)絡(luò)存儲空間���; 當(dāng)目標(biāo)數(shù)據(jù)為待存儲的個人數(shù)據(jù)時���,則觸發(fā)所述處理單元執(zhí)行所述通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù)����; 當(dāng)目標(biāo)數(shù)據(jù)為異常數(shù)據(jù)時����,則觸發(fā)所述處理單元清除所述異常數(shù)據(jù)。8.根據(jù)權(quán)利要求7所述的安全裝置���,其特征在于���,還包括: 判斷單元,用于判斷所述目標(biāo)數(shù)據(jù)的類型�,以使所述處理單元根據(jù)預(yù)先設(shè)置的所述加密策略針對不同數(shù)據(jù)類型的目標(biāo)數(shù)據(jù)進(jìn)行分別處理。9.一種網(wǎng)絡(luò)存儲系統(tǒng)�,其特征在于,包括: 上述權(quán)利要求5-8中任一所述的安全裝置��、終端設(shè)備及網(wǎng)絡(luò)存儲空間����; 所述終端設(shè)備用于向所述安全裝置發(fā)送目標(biāo)數(shù)據(jù); 所述網(wǎng)絡(luò)存儲空間用于接收所述安全裝置發(fā)送的加密后的目標(biāo)數(shù)據(jù)�,并存儲所述加密后的目標(biāo)數(shù)據(jù)。
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)存儲方法及安全裝置�����、網(wǎng)絡(luò)存儲系統(tǒng)��,其中�����,所述方法包括:獲取第一用戶口令����,生成對應(yīng)于所述第一用戶口令的密碼資源保護(hù)秘鑰,利用所述第一用戶口令對所述密碼資源保護(hù)秘鑰進(jìn)行加密����,并將加密后的密碼資源保護(hù)秘鑰存儲在所述安全裝置中;從所述終端設(shè)備中獲取目標(biāo)數(shù)據(jù)����;獲取第二用戶口令,利用所述第二用戶口令對所述加密后的密碼資源保護(hù)秘鑰進(jìn)行解密;當(dāng)成功解密出所述密碼資源保護(hù)秘鑰時����,通過所述密碼資源保護(hù)秘鑰加密所述目標(biāo)數(shù)據(jù),將加密后的目標(biāo)數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)存儲空間以進(jìn)行存儲�。通過本發(fā)明的技術(shù)方案,可提高網(wǎng)絡(luò)存儲空間中數(shù)據(jù)的安全性���。
【IPC分類】G06F21/60, H04L29/06
【公開號】CN105262743
【申請?zhí)枴緾N201510650744
【發(fā)明人】李婷, 劉強(qiáng), 畢研山, 曹剛
【申請人】山東超越數(shù)控電子有限公司
【公開日】2016年1月20日
【申請日】2015年10月10日