数据存储方法及安全装置、网络存储系统制造方法及图纸

技术编号:12737155 阅读:111 留言:0更新日期:2016-01-20 21:24
本发明专利技术提供了一种数据存储方法及安全装置、网络存储系统,其中,所述方法包括:获取第一用户口令,生成对应于所述第一用户口令的密码资源保护秘钥,利用所述第一用户口令对所述密码资源保护秘钥进行加密,并将加密后的密码资源保护秘钥存储在所述安全装置中;从所述终端设备中获取目标数据;获取第二用户口令,利用所述第二用户口令对所述加密后的密码资源保护秘钥进行解密;当成功解密出所述密码资源保护秘钥时,通过所述密码资源保护秘钥加密所述目标数据,将加密后的目标数据发送至所述网络存储空间以进行存储。通过本发明专利技术的技术方案,可提高网络存储空间中数据的安全性。

【技术实现步骤摘要】

本专利技术涉及网络安全
,特别涉及一种数据存储方法及安全装置、网络存储系统
技术介绍
随着互联网技术的发展,存储系统也由本地化转变成网络化,越来越多的互联网用户习惯于将数据存储在网络存储空间中。网络存储空间可以被不同的计算机共享,因此网络存储空间也极易受到攻击,可能导致网络存储空间中的数据被窃取、篡改或破坏;为了保护存储空间中的数据的安全,通常使用网络存储空间提供商提供的数据安全保护措施,即通过用户设置用户口令以生成秘钥,利用生成的秘钥对目标数据进行加密,网络存储空间中存储加密后的目标数据,网络存储空间对应的服务器中存储对应的秘钥。在上述技术方案中,入侵者只要获取到正确的用户口令即可从对应的服务器中获取对应的秘钥,同时入侵者还可能直接从对应的服务器中窃取到秘钥,进而根据对应的秘钥解密网络存储空间中的加密后的目标数据,网络存储空间中数据的安全性较低。
技术实现思路
有鉴于此,本专利技术提供了一种数据存储方法及安全装置、网络存储系统,可提高网络存储空间中数据的安全性。第一方面,本专利技术提供了一种数据存储方法,应用于连接终端设备和网络存储空间的安全装置中,包括:S0:获取第一用户口令,生成对应于所述第一用户口令的密码资源保护秘钥,利用所述第一用户口令对所述密码资源保护秘钥进行加密,并将加密后的密码资源保护秘钥存储在所述安全装置中;S1:从所述终端设备中获取目标数据;S2:获取第二用户口令,利用所述第二用户口令对所述加密后的密码资源保护秘钥进行解密;S3:当成功解密出所述密码资源保护秘钥时,通过所述密码资源保护秘钥加密所述目标数据,将加密后的目标数据发送至所述网络存储空间以进行存储。进一步的,所述生成对应于所述第一用户口令的密码资源保护秘钥,包括:计算出所述第一用户口令的杂凑值;产生随机数;通过所述第一用户口令的杂凑值和产生的随机数生成密码资源保护秘钥。进一步的,还包括:预先设置如下的数据类型分别对应的加密策略:当目标数据为通用数据时,将对应的目标数据直接发送至所述网络存储空间;当目标数据为待存储的个人数据时,执行所述通过所述密码资源保护秘钥加密所述目标数据;当目标数据为异常数据时,清除所述异常数据。进一步的,在所述通过所述密码资源保护秘钥加密所述目标数据之前,进一步包括:判断所述目标数据的类型,根据预先设置的所述加密策略针对不同数据类型的目标数据进行分别处理。第二方面,本专利技术提供了一种安全装置,包括:获取单元,用于获取第一用户口令;获取第二用户口令;处理单元,用于生成对应于所述第一用户口令的密码资源保护秘钥,利用所述第一用户口令对所述密码资源保护秘钥进行加密,并将加密后的密码资源保护秘钥存储在所述安全装置中;利用所述第二用户口令对所述加密后的密码资源保护秘钥进行解密;当成功解密出所述密码资源保护秘钥时,通过所述密码资源保护秘钥加密所述目标数据;第一接口单元,用于连接所述终端设备,从所述终端设备中获取目标数据,并将获取到的目标数据发送至所述处理单元;第二接口单元,用于连接所述网络存储空间,从所述处理单元中获取加密后的目标数据,并将加密后的目标数据发送至所述网络存储空间以进行存储。进一步的,所述处理单元包括:计算子单元,用于计算出所述第一用户口令的杂凑值;数据发生子单元,用于产生随机数;秘钥生成子单元,用于通过所述第一用户口令的杂凑值和产生的随机数生成密码资源保护秘钥。进一步的,还包括:存储单元,用于存储如下的数据类型分别对应的加密策略:当目标数据为通用数据时,则触发第二接口单元将对应的目标数据直接发送至所述网络存储空间;当目标数据为待存储的个人数据时,则触发所述处理单元执行所述通过所述密码资源保护秘钥加密所述目标数据;当目标数据为异常数据时,则触发所述处理单元清除所述异常数据。进一步的,还包括:判断单元,用于判断所述目标数据的类型,以使所述处理单元根据预先设置的所述加密策略针对不同数据类型的目标数据进行分别处理。第三方面,本专利技术提供了一种网络存储系统,包括:上述第二方面中任一所述的安全装置、终端设备及网络存储空间;所述终端设备用于向所述安全装置发送目标数据;所述网络存储空间用于接收所述安全装置发送的加密后的目标数据,并存储所述加密后的目标数据。本专利技术提供了一种数据存储方法及安全装置、网络存储系统,通过在终端设备和网络存储空间之间设置安全装置,在安全装置中存储对应于第一用户口令的被加密后的密码资源保护秘钥,当需要将终端设备中的目标数据传输至网络存储空间以进行存储时,通过安全装置获取第二用户口令以在所述安全装置中解密出密码资源保护秘钥,然后使用密码资源保护秘钥对目标数据进行加密,并将加密后的目标数据传输至网络存储空间进行存储,如此,实现了加密后的密码资源保护秘钥、加密后的目标数据分别存储,针对加密后的目标数据进行解密时,则必须使用正确的用户口令从对应的安全装置中解密出密码资源保护秘钥后,再通过解密出来的密码资源保护秘钥对加密后的目标数据进行解密;因此,可提高网络存储空间中数据的安全性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种数据存储方法的流程图;图2是本专利技术一实施例提供的另一种数据存储方法的流程图;图3是本专利技术一实施例提供的一种安全装置的结构示意图;图4是本专利技术一实施例中的安全装置对应的硬件结构示意图;图5是本专利技术一实施例提供的一种网络存储系统的结构不意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种数据存储方法,应用于连接终端设备和网络存储空间的安全装置中,该方法可以包括以下步骤:S0:获取第一用户口令,生成对应于所述第一用户口令的密码资源保护秘钥,利用所述第一用户口令对所述密码资源保护秘钥进行加密,并将加密后的密码资源保护秘钥存储在所述安全装置中,还包括:S1:从所述终端设备中获取目标数据;S2:获取第二用户口令,利用所述第二用户口令对所述加密后的密码资源保护秘钥进行解密;S3:当成功解密出所述密码资源保护秘钥时,通过所述密码资源保护秘钥加密所述目标数据,将加密后的目标数据发送至所述网络存储空间以进行存储。本专利技术一实施例提供的一种数据存储方法,通过在终端设备和网络存储空间之间设置安全装置,在安全装置中存储对应于第一用户口令的被加密后的密码资源保护秘钥,当需要将终端设备中的目标数据传输至网络存储空间以进行存储时,通过安全装置获取第二用户口令以在所述安全装置中解密出密码资源保护秘钥,然后使用密码资源保护秘钥对目标数据进行加密,并将加密后的目标数据传输至网络存储空间进行存储,如此,实现了加密后的密码资源保护秘当前第1页1 2&nb本文档来自技高网...

【技术保护点】
一种数据存储方法,其特征在于,应用于连接终端设备和网络存储空间的安全装置中,包括:获取第一用户口令,生成对应于所述第一用户口令的密码资源保护秘钥,利用所述第一用户口令对所述密码资源保护秘钥进行加密,并将加密后的密码资源保护秘钥存储在所述安全装置中,还包括:从所述终端设备中获取目标数据;获取第二用户口令,利用所述第二用户口令对所述加密后的密码资源保护秘钥进行解密;当成功解密出所述密码资源保护秘钥时,通过所述密码资源保护秘钥加密所述目标数据,将加密后的目标数据发送至所述网络存储空间以进行存储。

【技术特征摘要】

【专利技术属性】
技术研发人员:李婷刘强毕研山曹刚
申请(专利权)人:山东超越数控电子有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1