[发明专利]数据的远程存储处理方法与系统

权利要求书

1.一种数据的远程存储处理方法，其特征在于，包括：

终端将本地存储的文件向网络侧的文件服务器上传时，所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器；

所述客户端随机产生一个会话密钥，并利用所述会话密钥对所述文件进行数据加密，得到密文；

客户端采用密码杂凑算法，对所述文件进行数据摘要运算，生成文件摘要；

所述客户端利用所述数据证书的公钥，对所述会话密钥与所述文件摘要进行加密得到验证信息，将所述验证信息添加到所述密文的预设位置，得到加密文件并写入所述文件服务器。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述终端从所述文件服务器读取所述文件时，所述客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器；

所述客户端将所述加密文件下载到所述终端；

所述客户端利用所述数字证书的私钥，对所述加密文件中预设位置的验证信息进行解密，得到会话密钥与文件摘要；

所述客户端利用解密得到的会话秘钥对所述加密文件中的密文进行解密，得到解密文件；

所述客户端采用密码杂凑算法，对所述解密文件进行数据摘要运算，生成新文件摘要，并比较该新文件摘要与解密得到的文件摘要是否一致；

若新文件摘要与解密得到的文件摘要一致，所述客户端将解密文件存储在所述终端本地。

3.根据权利要求2所述的方法，其特征在于，所述密文的预设位置包括所述密文的前端或末端。

4.根据权利要求2所述的方法，其特征在于，基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器包括：

客户端以加载的数字证书为身份标识，向所述文件服务器发起接入认证请求，所述接入认证请求中包括数字证书标识、认证数据、以及利用所述数字证书的私钥对所述认证数据加密得到的加密认证信息；

所述文件服务器将所述接入认证请求重定向或转发到认证中心CA服务器；

所述CA服务器获取所述数字证书标识对应的数字证书的公钥，并利用该公钥对所述加密认证信息进行解密，得到认证数据；

所述CA服务器比较解密得到的认证数据与所述接入认证请求中携带的认证数据是否一致，若解密得到的认证数据与所述接入认证请求中携带的认证数据一致，所述数字证书合法，所述CA服务器向所述文件服务器返回认证成功的认证响应消息；

所述文件服务器为所述客户端分配文件读写权限。

5.根据权利要求1至4任意一项所述的方法，其特征在于，所述数字证书包括软数字证书或者USB Key；

所述文件服务器包括通用互联网文件系统CIFS或者网络文件系统NFS。

6.根据权利要求1至4任意一项所述的方法，其特征在于，利用所述会话密钥对所述文件进行数据加密包括：

利用所述会话密钥，基于对称加密算法对所述文件进行数据加密。

7.根据权利要求6所述的方法，其特征在于，所述对称加密算法包括128比特分组的分组密码算法SCB2或者128比特分组的高级加密算法AES。

8.根据权利要求1至4任意一项所述的方法，其特征在于，所述密码杂凑算法包括256比特分组的SCH算法、安全散列算法SHA-1或者数据摘要算法MD5。

9.一种数据的远程存储处理系统，其特征在于，包括：

客户端，设置在终端中，用于在所述终端将本地存储的文件向网络侧的文件服务器上传时，基于预先获取的数字证书向所述文件服务器发起接入认证请求，并在认证成功后接入到所述文件服务器；随机产生一个会话密钥，并利用所述会话密钥对所述文件进行数据加密，得到密文；采用密码杂凑算法，对所述文件进行数据摘要运算，生成文件摘要；利用所述数据证书的公钥，对所述会话密钥与所述文件摘要进行加密得到验证信息，将所述验证信息添加到所述密文的预设位置，得到加密文件并写入所述文件服务器；

文件服务器，用于在所述客户端认证成功后，为所述客户端分配文件读写权限，以及存储所述客户端上传的加密文件。