[发明专利]客户端装置、加密存储装置、远程访问方法及系统

说明书

技术领域

本发明涉及一种客户端装置、加密存储装置、远程访问方法及系统。

背景技术

随着计算机与互联网的快速发展，移动办公、远程办公也越来越被推广。但是如何实现快速、便捷、安全的移动办公呢？当然，首先要解决的就是如何实现信息的同步，对于信息同步最有效的方式是，将所有工作、生活所涉及的资料存放于同一存储终端平台上，用户不管在公司、家里、外带出差均能通过远程访问该存储终端进行工作，这就实现了真正的移动办公。而要实现随时随地远程访问同一个存储终端，则重点需要解决是如何远程安全访问放置于公司或者家庭局域网中的内网存储终端。

我们知道Internet是基于Tcp/IP协议的网络，网络中的计算机都是通过一个指定的公网IP地址来进行相互通信的。我们要想让局域网中的一台存储终端被外网终端用户远程访问，就必须给该内网存储终端分配一个公网IP地址，但是由于目前公网IP地址资源极其有限，ISP运营商不可能为局域网内的每台计算机分配一个公网IP地址，因此，目前较为常见的做法就是一个局域网一般只分配一到两个公网IP地址，那如何能让局域网内的所有计算机都能共享这个公网IP地址呢？目前最普遍的做法是对内网内的存储终端进行DMZ（英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”）映射设置或者建立NAT（网络地址转换）端口映射，通过地址转换技术将局域网内的该存储终端IP地址通过地址转换指向一个固定的公网IP地址，这样用户在远程访问内网存储终端时，只要能够获取到该内网存储终端已映射的公网IP地址和端口，就能对局域网内的该存储终端进行远程访问和操作。

不过，成功建立完DMZ映射或NAT映射的局域网存储终端，其所处的网络环境，也将由相对封闭安全的内部局域网环境转为直接暴露在极不安全的互联网环境中，此外，一般局域网内的存储终端在远程访问时，往往只验证终端操作系统提供的用户名和登录口令，来进行身份验证保护存储终端内的数据安全，而这种简单的身份验证方式存在较大安全隐患，缺乏有效的诸如强身份验证、数据传输加密、访问控制、数据加密等高强度的数据防泄密保护措施。我们知道操作系统存在较多安全漏洞，提供的口令保护非常脆弱，基本挡不住任何有技术含量的网络攻击和信息窃取，同时数据传输未进行任何加密，也极易造成数据在传输过程就被非法截取。从而给单位或个人重要数据造成严重的信息泄密，严重威胁用户的数据安全。

因此，现有技术存在以下缺陷：

第一、数据访问缺乏强身份认证，无法保护存储终端不被非法访问，容易造成数据泄密；

第二，未对传输的数据进行加密，重要资料在传输过程中易被非法截取而造成重要数据的泄密；

第三，未对存储数据进行加密处理，在被非法入侵的情况下无法保证数据安全性；

第四，存储终端操作系统存在较多安全漏洞，容易遭遇非法入侵和病毒攻击，造成终端系统不稳定和安全偏低。

如何远程安全地访问放置于公司或者家庭局域网中的内网存储终端，现有技术提出了这样的课题。

发明内容

鉴于上述技术问题，本发明提供一种客户端装置、加密存储装置、客户端装置远程访问加密存储装置的远程访问方法、加密存储装置的远程访问方法、以及客户端装置远程访问加密存储装置的远程访问系统，其可以有效保护个人用户在远程访问内网存储终端时的存储数据安全，防止个人用户的私密数据由于无任何防护的裸露在互联网中而造成重要信息泄密。

本发明所涉及的客户端装置，用于远程访问加密存储装置，包括：硬件Usbkey身份验证模块，用于进行硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；公网地址获取模块，在通过所述身份验证后，所述公网地址获取模块从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的所述存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址；以及网络映射盘模块，通过所述公网地址获取模块获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置。

在上述的客户端装置中，还包括加密传输模块，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输。