[发明专利]数据分散存储方法、数据还原方法及数据卡

说明书

技术领域

本发明涉及一种数据分散存储方法及还原方法，以及能够实现所述方法的数据卡。

背景技术

当前，密钥管理系统通常采用多个数据卡分别存储密钥码单的部分密钥数据，有管理权限的领导分别持有一个数据卡，即所谓的领导卡或密钥卡，还原密钥时，则要求所有的领导卡共同参与，分别提高各自保存的部分密钥数据，才能还原出完整的密钥码单。这种密钥管理系统通过使密钥码单(通常较长)分散保存在多个人手中，减少了密钥泄密的可能性，能够有效保证了系统的安全性。

但是，这种密钥管理方式存在的一个严重问题是，必须所有的数据卡全部参与才能还原密钥数据。当个别数据卡持有人因故迟到甚至缺席时，即使其他所有的数据卡到齐也不能还原密钥，导致系统不能按时启动，结果严重影响正常工作，甚至造成重大损失。

另一方面，在某些情况下，密钥管理系统根据具体应用需要可以设定为不需要所有的数据卡参与，即只需要超过一定比例的数据卡参与就能还原密钥。

因此，有必要开发出一种新的密钥管理系统和方法，能够将密钥码单分散存储在多个数据卡中，而只需要超过一定比例的数据卡就能还原出原始的密钥码单，从而解决在特殊情况下部分数据卡缺席导致密钥无法正常还原的缺陷。

发明内容

本发明的目的是提供一种数据分散存储方法、数据还原方法及能够执行数据分散存储和数据还原的数据卡，能够将原始数据分散存储到多张数据卡中，使得超过预定数量的数据卡就能还原所有数据卡中分散存储的原始数据。

根据本发明的一个方面，提供一种数据分散存储方法，包括：步骤S101，第一次数据划分，将原始数据划分为m个组，m为大于或等于3的整数；步骤S102，第一次数据分散存储，将m个组的数据分散存储到m张数据卡中；步骤S103，第二次数据划分，将每张数据卡中存储的数据划分为(m-1)*n个小组，其中n为大于或等于m的半数的整数；步骤S104，第二次数据分散存储，将每张数据卡中划分后形成的(m-1)*n个小组分散存储到其它(m-1)个卡内，每张数据卡内存储n个小组，使得m张数据卡中的任意n张数据卡的数据组合能够恢复每张数据卡在第一次数据分散存储中存储的数据。

其中，所述数据划分是按照数据的排列顺序划分，所述数据分散存储是将经划分形成的组或小组分别存储到对应的数据卡中。所述(m-1)*n个小组中的每个小组附带有表示该小组在原始数据中的位置的位置索引。

其中，在执行步骤S104的第二次数据分散存储之后，每张数据卡内仍然存储第一次数据分散存储的数据。

根据本发明的另一方面，提供了一种数据还原方法，用于对根据前述方法执行了数据分散存储的数据卡执行数据还原，包括：步骤S201，数据导入，将m张数据卡中任意n张数据卡中的数据导入到其中1张数据卡内；步骤S202，数据还原，基于所述1张数据卡中的数据还原原始数据。

可选的，还包括数据导出的步骤S203，将所述还原的原始数据导出到外部设备。

其中，根据数据卡中的各个小组的位置索引恢复每个小组在原始数据中的排序，从而还原生成原始数据。

根据本发明的另一方面，提供了一种数据卡，第一预定数量的这种数据卡能够分散存储原始数据，使得任意第二预定数量的这种数据卡能够还原所述原始数据，该数据卡包括：导入单元，用于从外部设备导入数据；存储单元，用于存储数据；数据分散单元，用于按照预定规则对初始存储的数据执行数据分散；数据还原单元，用于基于第二预定数量的数据卡中的数据还原生成原始数据；导出单元，用于将数据卡中的数据导出到外部设备；其中，所述第二预定数量为大于或等于第一预定数量的半数的整数。

其中，每张数据卡内存储了该数据卡初始存储的数据，以及其他所有数据卡中的部分数据。

其中，所述预定规则是将数据卡中初始存储的数据划分成(m-1)*n个小组，其中，m为大于或等于3的整数，表示所述第一预定数量，n表示所述第二预定数量。

其中，所述数据卡将其初始存储的(m-1)*n个小组分别导出到其他(m-1)张数据卡中，每张其他的数据卡中存储其中的n个小组。

其中，所述(m-1)*n个小组中的每个小组附带有表示该小组在原始数据中的位置的位置索引。

所述数据还原单元根据数据卡中的各个小组的位置索引恢复每个小组在原始数据中的排序，从而还原生成原始数据。

优选的，所述导入单元和导出单元对数据的导入导出进行加密，加密方式包括对称加密机制或非对称加密机制。

所述外部设备包括数据存储设备、读写卡器或其他数据卡。