一种数据安全存储业务的实现方法

技术领域

本发明涉及一种数据安全存储业务的实现方法，确切地说，涉及一种文件 级的数据安全存储于网络系统侧的新业务的实现方法，属于电信网络增值业务

技术领域。

背景技术

随着互联网和各种网络应用的迅速发展和普及，个人和企业越来越多地把 个人信息、客户名录、商务活动的日程安排，以及其它相关信息都存储到网络 上。在该过程中，如何保证安全、方便地获取数据就成为用户关注的焦点；许 多用户希望在办公室、家里、甚至外出旅途中都能安全地访问到自己的数据。

目前，已经有不少网络服务提供商ISP向用户提供文件级的网络存储业务， 通过在网络存储服务器上为用户分配一定的存储空间，在网络可达的情况下， 用户可随时随地存取自己的数据，有效解决了数据存取的方便性问题。虽然登 录访问网络存储服务器时，如同现在大多数应用系统那样，必须使用“用户名+ 口令”进行身份认证鉴权。但是，这种方式的安全性非常脆弱：用户名和口令很 容易被窃取；而且，用户使用这种认证方式就必须随时或常常记住复杂的用户 名和口令，很感不便。另外，这些数据在传输和存储时大都采用明文形式，没 有经过加密处理，极易被非法用户窃取而造成重要信息的泄漏，使用户无法放 心地在其上存储生产计划、财务报表、客户名录、人力资源名单等商务、人事 的关键数据，使得业务的推广受阻；关键是数据存储的安全性问题，亟待解决。

现在，市面上有许多用于文件的加解密软件，可对本机存储的文件和文件 夹进行加密处理，即使在用户主机(如笔记本电脑等)丢失或黑客侵入主机地 情况下，未经授权许可的人员即使窃取了文件，也无法解密文件，以获知用户 的重要信息。但是，一旦主机丢失或加密密钥丢失、损坏后，用户就无法取回 自己的文件；黑客也可以采用删除加密文件的方法来破坏用户数据。因此，单 纯使用本地文件加解密软件的方法仍然无法完全可靠地解决数据存储的安全性 问题。如何解决文件级数据在网络侧的安全存储就成为业内技术人员关注的一 个新课题。

发明内容

有鉴于此，本发明的目的是将网络存储和文件加密两种技术结合起来，提 供一种数据安全存储业务的实现方法，该方法是在用户主机上进行数据加密， 然后上传和存储于网络存储服务器。由于数据在传输到网络存储服务器之前已 经进行了加密，攻击者即使在传输过程中窃听到数据，也无法对该数据进行解 密；同时，由于数据存储在网络侧，即使用户主机丢失，用户存储在网络存储 服务器的数据也不会丢失。所以，本发明可以克服单纯使用网络存储或本机文 件加解密所存在的问题，实现数据的安全存储。

为了达到上述目的，本发明提供了一种数据安全存储业务的实现方法，其 特征在于：至少包括下列步骤：

(1)使用申请：系统管理端要求申请开通“网络安全存储”业务的用户提供 有效身份证件、号码和所需的存储空间大小，经确认信息属实并接受 申请后，管理端进行初始化处理，用户得到一个存储了个人信息的通用串行总 线USB棒和对应的USB棒保护口令；

(2)连接网络存储服务器：客户端检测到USB棒插入主机后，提示用户 输入USB棒保护口令；在用户正确输入USB棒保护口令后，客户端读取USB 棒中存储的网络存储服务器的IP地址、该用户在网络存储服务器上的用户名及 口令，然后连接到网络存储服务器进行身份验证；验证通过后，通过通用互联 网文件系统(CIFS，Common Internet File System)协议把用户在网络存储服务 器上的存储空间映射为本机的一个虚拟分区；

(3)文件加密上传：用户把文件写入虚拟分区时，客户端接收到该请求， 先对文件进行加密，再通过CIFS协议把加密后的文件上传到网络存储服务器；

(4)下传文件解密：用户读取虚拟分区中的文件时，客户端截获该请求， 先通过CIFS协议把文件从网络存储服务器下传到用户主机，接着对文件进行 解密，然后再将解密后的文件显示给用户；

(5)断开与网络存储服务器的连接：客户端检测到USB棒拔出主机后， 就断开与网络存储服务器的连接，原虚拟分区从用户主机上消失；

(6)计费：系统管理端根据用户申请存储空间的大小，采用包月或其它方 式进行计费。

所述方法进一步包括以下一个或多个步骤：

(7)USB棒的恢复：在USB棒中的信息丢失或损坏，并且用户没有在本 机备份USB棒信息时，系统管理端要求用户提供有效身份证件，经验证属实后， 管理端根据用户身份证件号码查用户信息数据库，以获得相应的USB棒备份 文件，然后提交给用户；用户拿到备份文件后，输入自己的身份证件号码作为 口令，即可进行USB棒的恢复；

(8)网络存储服务器的备份：系统管理端定期使用磁带库备份系统对网络 存储服务器中的文件进行备份。

所述步骤(1)中，管理端接受用户申请后，进行的初始化处理操作步骤包 括：

(11)在网络存储服务器上创建一个用户名和设置对应的口令，然后根据 用户要求分配相应大小的存储空间，并设置该存储空间的访问权限为只允许该 用户进行读写；

(12)对一个USB棒进行格式化，并设置USB棒的保护口令；

(13)调用USB棒的接口函数，在USB棒内生成用户主密钥；

(14)在USB棒中写入网络存储服务器的IP地址、该用户在网络存储服 务器上的用户名及口令；

(15)对USB棒中的信息进行备份，并设置备份口令为用户的有效身份证 件号码；

(16)在用户信息数据库中创建一个新用户记录，其中包含用户姓名、有 效身份证件号码、、在网络存储服务器上的用户名、USB棒备份文件。

所述步骤(3)中，客户端对文件进行加密的操作步骤包括：

(31)客户端按随机数的方式生成会话密钥，用会话密钥对文件进行加密；

(32)客户端使用USB棒中的用户主密钥对会话密钥进行加密，再将加密 后的会话密钥附在已加密的文件中。

所述步骤(4)中，客户端对下传的文件进行解密的操作步骤包括：

(41)客户端读取附在文件中的已加密会话密钥，然后使用USB棒中的用 户主密钥对会话密钥进行解密；

(42)客户端用会话密钥对文件进行解密。

所述USB棒是基于个人计算机上USB接口、具有一定存储量和即插即用 的读卡机设备，速度快，体积小，携带方便，能够完成对数据的各种加解密运 算，至少包括：数字签名算法(DSA，digital signature algorithm)，由Rivest、 Shamir和Adlernan三人发明的RSA公钥算法，数据对称加密算法(DES，data encryption standard)、安全哈希算法SHA-1(secure hash algorithm)、消息摘要 算法(MD5，message-digest algorithm)；棒内设置的IC芯片至少可以产生1024、 768、或512位长的密钥对，并支持密钥对的导入和导出，以满足各种应用。

本发明是一种数据安全存储业务的实现方法，该方法结合网络存储和文件 加密两种技术，采用了以下多种措施来有效保证用户数据的安全：

(1)用户数据在本地加密后，再上传到网络存储服务器，以确保用户数据 在传输和存储时都不会被非法窃取，使用户可以放心地使用本业务进行关键数 据的异地存储。

(2)用户只有持有USB棒，并且正确输入USB棒保护口令后，才能对文 件进行解密。因此未被授权者即使捡到USB棒也无法解密用户文件。

(3)具有USB棒备份机制，使用户在USB棒遗失或损坏的情况下，仍然 可以恢复相应的信息。

(4)在网络存储服务器侧设置磁带库备份装置，定期备份用户数据，确保 在遭遇异常情况时，也能快速恢复数据；

附图说明

图1是本发明一种数据安全存储业务的实现方法的操作流程方框图。

图2是文件加密的原理示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作 进一步的详细描述。

参见图1和图2，本发明是一种数据安全存储业务的实现方法，主要由系 统管理端和客户端两部分执行相关操作，包括下列步骤：

(1)使用申请：管理端要求申请开通“网络安全存储”业务的用户提供有效 身份证件、号码和所需的存储空间大小，经确认信息属实并接受申请 后，管理端进行初始化处理，用户得到一个存储了个人信息的USB棒和对应的 USB棒保护口令；管理端的初始化处理的操作步骤包括：

(11)在网络存储服务器上创建一个用户名，并设置对应的口令，然后根 据用户要求分配相应大小的存储空间，并设置该存储空间的访问权限为只允许 该用户进行读写；

(12)对一个USB棒进行格式化，并设置USB棒保护口令；

(13)调用USB棒的接口函数，在USB棒内生成用户主密钥；

(14)在USB棒中写入网络存储服务器的IP地址、用户在网络存储服务 器上的用户名及口令；

(15)对USB棒中的信息进行备份，备份口令设置为用户的有效身份证件 号码；

(16)在用户信息数据库中创建一个新用户记录，其中包含用户姓名、有 效身份证件号码、、在网络存储服务器上的用户名、USB棒备份文件。

(2)连接网络存储服务器：客户端检测到USB棒插入主机后，提示用户 输入USB棒保护口令；在用户正确输入USB棒保护口令后，客户端读取USB 棒中存储的网络存储服务器的IP地址、该用户在网络存储服务器上的用户名及 口令，然后连接到网络存储服务器进行身份验证；验证通过后，通过CIFS协 议把用户在网络存储服务器上的存储空间映射为本机的一个虚拟分区。

(3)文件加密上传：用户把文件写入虚拟分区时，客户端接受到该请求， 先对文件进行加密，再通过CIFS协议把加密后的文件上传到网络存储服务器；

其中客户端进行文件加密的操作步骤是(参见图2所示)：

(31)客户端按随机数的方式生成会话密钥，用会话密钥对文件进行加密；

(32)客户端使用USB棒中的用户主密钥对会话密钥进行加密，加密后的 会话密钥附在已加密的文件中。

(4)下传文件解密：用户读取虚拟分区中的文件时，客户端截获该请求， 先通过CIFS协议把文件从网络存储服务器下传到用户主机，接着对文件进行 解密，然后再给用户显示解密后的文件；

其中客户端对下传文件进行解密的操作步骤是：

(41)客户端读取附在文件中的已加密会话密钥，然后使用USB棒中的用 户主密钥对会话密钥进行解密；

(42)客户端用会话密钥对文件进行解密。

(5)断开与网络存储服务器的连接：客户端检测到USB棒拔出主机后， 就断开与网络存储服务器的连接，原虚拟分区从用户主机上消失；

(6)计费：管理端系统根据用户申请存储空间的大小，采用包月或其它方 式进行计费。

(7)USB棒的恢复：在USB棒中的信息丢失或损坏，并且用户没有在本 机备份USB棒信息时，管理端要求用户提供有效身份证件，经验证属实后，管 理端根据用户身份证件号码查用户信息数据库，以获得相应的USB棒备份文 件，然后提交给用户；用户拿到备份文件后，输入自己的身份证件号码作为口 令，即可进行USB棒的恢复；

(8)网络存储服务器的备份：管理端定期使用磁带库备份装置对网络存储 服务器中的文件进行备份。