[发明专利]一种用于网络中数据安全存储的方法

说明书

技术领域

本发明涉及一种用于网络中数据安全存储的方法，尤其涉及一种通过加密算法使数据安全的存储于网络系统中的实现方法，属于网络增值服务技术领域。

背景技术

随着互联网和各种网络应用的迅速发展和普及，人们越来越多地把个人信息、客户名录、商务活动的日程安排，以及其它相关信息都存储到网络上。在该过程中，如何保证安全、方便地获取数据就成为用户关注的焦点；许多用户希望在办公室、家里、甚至外出旅途中都能安全地访问到自己的数据。

目前，已经有不少网络服务提供商向用户提供文件级的网络存储业务，通过在网络存储装置上为用户分配一定的存储空间，在网络可达的情况下，用户可随时随地存取自己的数据，有效解决了数据存取的方便性问题。虽然登录访问网络存储装置时，如同现在大多数应用系统那样，必须使用“用户名+口令”进行身份认证鉴权。但是，这种方式的安全性非常脆弱：用户名和口令很容易被窃取；而且，用户使用这种认证方式就必须随时或常常记住复杂的用户名和口令，很感不便。

为了解决复杂的用户名和口令给用户带来的记忆上的困难，在目前广泛使用的Windows操作系统中采用了先进的加密文件系统，该密码系统中的证书和私钥丢失后，无法解密被加密的文件。加密系统导出的私钥备份的加密强度完全取决于用户导出私钥过程中所输入的密码。为了保证证书和私钥备份的安全，人们往往将备份保存在移动存储设备中。当操作系统中的证书和私钥丢失时，用户常常需要翻箱倒柜寻找移动存储设备，找到后将保存在移动存储设备中备份的证书和私钥导入操作系统，然后用导入的证书和私钥解密被加密系统加密的文件。

现有的加密系统中导出导入证书和私钥的方法不但不易使用，还可能因为移动存储设备丢失而无法恢复证书和私钥，使许多用户对加密系统敬而远之。另一方面，已公知的加密方法利用用户身份信息对明文加密时，采用各种算法生成密码识别信息，利用该密码识别信息对用户身份信息的验证，为用户提供了方便，但也给破解者提供了捷径，并且该密码识别信息往往经不起攻击。还有，利用用户身份信息和随机数据共同对同一保护对象加密时，现有的随机加密方法在生成密码识别信息时，虽然将随机数据加密，但只将用户身份信息锁在密码识别信息中，并没有将随机数据锁在密码识别信息中，解密时只需要对用户身份信息进行比对，并不需要对随机数据进行比对。

发明内容

有鉴于此，本发明的目的是将网络存储和文件加密两种技术结合起来，提供一种用于网络中数据安全存储的方法，该方法是在用户主机上进行数据加密，然后上传和存储于网络存储装置。

为了达到上述目的，本发明提供了一种用于网络中数据安全存储的方法，其特征在于：至少包括下列步骤：

A.网络管理服务器接收用户客户端的存储请求，并要求提供用户身份信息以及所需的存储空间大小，经鉴权后，所述网络管理服务器向用户客户端发送保存用户身份信息的保护口令；

B.用户客户端与网络存储装置建立连接，并输入了获取的所述保护口令进行身份验证；在鉴权通过后，网络存储装置将存储区映射为用户客户端的一个存储分区；

C.用户客户端将文件写入存储分区之前，用户客户端要先对文件进行加密处理，再将加密后的文件上传到网络存储装置；其中，所述加密处理包括：用户通过图形交互界面选择密码强度，用户客户端根据该密码强度按照随机数的方式生成随机密钥，并将该随机密钥保存在用户客户端中，利用用户身份信息和该随机密钥生成一个随机码，用该随机码对文件进行加密并生成密文，客户端提取所述保护口令中的私钥对随机码进行加密，再将加密后的随机码、用户身份信息以及随机密钥附在密文中；

D.用户客户端从存储分区中读取文件时，先将用户身份信息以及客户端中保存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较，当两者都一致时，将文件从网络存储装置下传到用户主机，用户客户端提取所述保护口令中的私钥，通过该私钥解密出随机码，然后使用该随机码对文件进行解密，并将解密后的文件显示给用户；

E.当文件读取或者上传完毕后，用户客户端通过图形交互界面询问用户是否需要断开与网络存储装置的连接，当用户选择断开连接操作后，断开用户客户端与网络存储装置的连接，存储分区从用户客户端上消失；

F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份。

所述方法进一步包括以下步骤：

G.网络管理服务器根据存储空间的大小进行计费。

所述备份方法进一步包括以下步骤：