[发明专利]一种信息安全存储方法和读取方法

说明书

技术领域

本发明涉及一种信息安全存储方法和读取方法。

背景技术

现代信息科技的迅速发展给人们的生活带来了极大地便利，人可以实现足不出户了解天下事，可以在通过一台电脑、一根网线做完所有的事情，例如银行业务、资料传输等。但是信息科技发展的不利的一面就是，人们过于依赖电脑网络，私人资料及文件大部分以数据形式存储于电脑硬盘上，这些资料极易被黑客通过对电脑植入木马软件被窃取，近几年国内外不乏大量个人资料泄密事件的发生，个人资料信息安全成了当今热门话题。

云存储，即托管存储。是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文机房集中监控系统件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，简单来说，云存储”就是把一些信息存储到网络的服务器上面而不是仅仅存储在终端上，即在客户的服务器或者工作站上安装、运行应用程序，将客户主机上的文件和目录通过FTP（文件传送协议）或者其他类似的协议，备份到因特网上。

云存储的优点显而易见，就是大量私人资料信息不需要存储在自己的电脑硬盘上，也就不存在泄密的危险，提供云存储服务的网络供应商有高效的安全保密措施，对个人存储的资料妥善保管，降低了泄密的可能性。同时资料数据迁移到云存储上去后，所有的升级维护任务都是由云存储服务供应商来完成，尤其对于企业来说，节约了企业存储系统管理员上的成本压力。云服务提供商专门为单一的企业客户提供一个量身定制的云存储服务方案，或者可以是企业自己的IT机构来部署一套私有云服务架构。

云存储也面临着主要的安全性问题： 

对于云存储，只要那些试图访问数据的人拥有登录凭证就能通过任何网络端点访问数据。云用户(特别是那些使用不安全的无线网络的用户)的登录凭证信息很容易被拦截，安全威胁也随之增加。这意味着使用云存储的用户必须谨慎考虑潜在的安全问题，并且部署适当的安全技术(例如额外的加密层或者两步骤身份验证)，当然，这将影响性能和增加云存储的成本。同时在资料信息数据在网络存储的过程中需要一定的传输时间，在这段时间内，数据在云服务供应商和数据所有人掌控范围之外，极易容易遭受拦截，也存在泄密的危险。

发明内容

本发明所要解决的技术问题是克服现有技术中所存在的上述不足，而提供一种安全方便实用的信息安全存储方法和读取方法。

本发明解决上述技术问题所采用的技术方案包括：一种信息安全存储方法，基于便携式存储器、云端服务器和客户端电脑，便携式存储器上安装客户端软件，该客户端软件具有私钥、公钥的加密算法和数字证书的身份验证程序，其特征是所述信息安全存储读取方法包括以下步骤：启动客户端软件，数字证书验证，所有者身份验证，生成数据分割恢复规则，按照数据分割恢复规则将一部分数据和数据分割恢复规则存入便携式存储器，另一部分数据存入云端服务器。

本发明所述所有者身份验证步骤包括：读取密码，密码与私钥组合计算后与保存在云端服务器中的原始密码比较两个步骤；本发明所述生成数据分割恢复规则步骤为：根据私钥除以原始设定除数的余数来确定数据分割恢复规则。

本发明所述所有者身份验证步骤包括：读取密码和除数，密码与私钥组合计算后与保存在云端服务器中的原始密码比较。

本发明所述生成数据分割恢复规则的一种方法为：根据私钥除以除数所得的余数来确定数据分割恢复规则。

本发明所述生成数据分割恢复规则的另一种方法为：根据私钥加随机数所得之和除以除数所得的余数来确定数据分割恢复规则。

本发明解决上述技术问题所采用的技术方案还包括：一种信息安全读取方法，基于便携式存储器、云端服务器和客户端电脑，便携式存储器上安装客户端软件，该客户端软件具有具有私钥、公钥的加密算法和数字证书的身份验证程序，其特征是所述信息安全读取方法包括以下步骤：启动客户端软件，数字证书验证，所有者身份验证，读取存储在便携式存储器上的一部分数据和数据分割恢复规则，读取存储在云端服务器上的另一部分数据，按照上述数据分割恢复规则将两部分数据拼接成完整的数据。