[发明专利]一种用于网络中数据安全存储的方法

权利要求书

1.一种用于网络中数据安全存储的方法，其特征在于：至少包括下列步骤：

A.网络管理服务器接收用户客户端的存储请求，并要求提供用户身份信息以及所需的存储空间大小，经鉴权后，所述网络管理服务器向用户客户端发送保存用户身份信息的保护口令；

B.用户客户端与网络存储设备建立连接，并输入了获取的所述保护口令进行身份验证；在鉴权通过后，网络存储装置将存储区映射为用户客户端的一个存储分区；

C.用户客户端将文件写入存储分区之前，用户客户端要先对文件进行加密处理，再将加密后的文件上传到网络存储装置；其中，所述加密处理包括：用户通过图形交互界面选择密码强度，用户客户端根据该密码强度按照随机数的方式生成随机密钥，并将该随机密钥保存在用户客户端中，利用用户身份信息和该随机密钥生成一个随机码，用该随机码对文件进行加密并生成密文，客户端提取所述保护口令中的私钥对随机码进行加密，再将加密后的随机码、用户身份信息以及随机密钥附在密文中；

D.用户客户端从存储分区中读取文件时，先将用户身份信息以及客户端中保存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较，当两者都一致时，将文件从网络存储装置下传到用户客户端，用户客户端提取所述保护口令中的私钥，通过该私钥解密出随机码，然后使用该随机码对文件进行解密，并将解密后的文件显示给用户；

E.当文件读取或者上传完毕后，用户客户端通过图形交互界面询问用户是否需要断开与网络存储设备的连接，当用户选择断开连接操作后，断开用户客户端与网络存储设备的连接，存储分区从用户客户端上消失；

F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份。

2.根据权利要求1中所述的用于网络中数据安全存储的方法，其特征在于：所述方法进一步包括以下步骤：

G.网络管理服务器根据存储空间的大小进行收费。

3.根据权利要求1或2中所述的用于网络中数据安全存储的方法，其特征在于：所述备份方法进一步包括以下步骤：

F1.将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中，共享硬盘位置由网络管理服务器确定。

4.根据权利要求2中所述的用于网络中数据安全存储的方法，其特征在于：所述计费方法进一步包括以下步骤：

G1.网络管理服务器根据存储空间的大小，采用包月、包年或者出售存储卡这样的预付费方式进行收费。