[发明专利]一种数据保密存储方法及客户端

说明书

技术领域

本发明涉及网络领域，尤其涉及一种数据保密存储方法及客户端。

背景技术

在信息化高速发展的今天，数据的安全性日益受到重视；怎么保护用户需要保密的敏感数据，成为数据存储中的一个研究重点。

目前对敏感数据的保护主要基于TrueCrypt技术，TrueCrypt是一个开源的存储安全方案，用来创建和维护一个实时加密卷。该加密卷的整个文件系统都被加密，用户只有输入正确的密码才能开启。一般操作步骤如下：

首先安装好程序和驱动后，创建一个文件作为内容容器，当用户密码输入正确后驱动可以加载此文件成为一个驱动器盘符，用户可以在该盘下进行与其他盘无二异的文件操作，实际上该盘存储的内容为加密的，因为驱动提供了实时加密(实时加密指的是文件存储前迅速加密，加载前迅速解密的一种技术)操作，用户感受不到使用差异。当用户使用完毕后可以卸载该盘符。

TrueCrypt加密卷文件开始的65536字节被称为Header(摘要)，包含了盐值，数据区密钥，扇区大小等信息；文件末端的65536字节是一个备份Header；中间的内容为数据区内容。真正对数据区加解密的密钥存储在Header里，用户密钥仅仅是用于解密Header。这里加密卷的加载和卸载都需要靠驱动来完成。

目前的数据保密存储方案的缺陷主要集中于以下几点：

有些方案仅能提供本地文件内容的保密；当用户有多台设备时需要对敏感数据进行同步时，以上方案无法满足这类用户的需求。这意味着用户在这些设备同步时需要使用U盘，邮件附件等方式来进行敏感数据的同步，这本身是很不安全的方式。

另外一些方案虽然能自动将本地保险箱中的敏感数据同步到云端，但只对敏感数据提供本地保护，即敏感数据在云端的存储是明文存储或简单加密(解密手段也在云端，这意味着云端能够解开用户敏感文件)，与普通文件在云端的存储无区别，这时云端存储成为了安全弱点。

在分享敏感数据的处理上，目前的方案可以生成一个分享链接或将敏感数据直接投递给被分享者；被分享者接受后并不需要密码就能够访问分享资料，但没有方式保证只有正确的接收者才能够收到对应的文件且该文件投递到安全存储位置，比如当分享链接被任一个人拿到，他甚至能够在浏览器里访问该敏感内容。

在数据恢复的处理上，目前的方案对于Header其中之一被损坏的情形能够修复，若Header和备份Header都被损坏需要导入外源Header恢复，而此时若没有及时备份Header则该加密卷无法恢复。若数据区被损坏则基本没有任何手段恢复敏感数据，即关键位置损坏会导致整体不可用。

发明内容

本申请要解决的技术问题是如何对用户的敏感数据进行有效的保护及安全同步。

为了解决上述问题，本申请提供了一种数据保密存储方法，包括：

当创建加密卷文件后或更改加密卷文件的用户密码后，导出该加密卷文件的摘要的明文信息；

采用用户密码和不同盐值生成至少三个摘要密钥；

分别用不同的摘要密钥加密所导出的摘要的明文信息，得到至少三份加密的摘要；

用两份加密的摘要分别替换所述加密卷文件本地的摘要和备份摘要；将第三份加密的摘要同步到云端，作为该加密卷文件在云端的摘要。

进一步地，所述的方法还包括：

采用校验算法分别计算各加密的摘要的校验值；保存本地摘要和备份摘要的校验值，将云端摘要的校验值同步到云端；

使用本地摘要和备份摘要的校验值分别判断加密卷文件的摘要和备份摘要是否损坏。

进一步地，所述的方法还包括：

当判断加密卷文件的摘要和备份摘要中有一个损坏时，使用用户密码解开未损坏的摘要，得到摘要的明文信息；

使用该用户密码和盐值产生的摘要密钥重新加密该摘要的明文信息，用加密后的摘要覆盖损坏的摘要。

进一步地，所述的方法还包括：

当判断加密卷文件的摘要和备份摘要都损坏时，获取云端摘要；使用用户密码解开云端摘要，得到摘要的明文信息；

使用该用户密码和两种新盐值分别生成两个摘要密钥，分别加密所得到的摘要的明文信息，得到两份加密的摘要，分别覆盖加密卷文件摘要和备份摘要。

进一步地，所述的方法还包括：

当加密卷文件的数据区损坏时，获取云端对应的加密卷文件的摘要；使用用户密码解开所获取的摘要，根据得到的摘要的明文信息在本地创建数据区空白的加密卷文件；

加载云端对应的加密卷文件作为同步源，将云端的敏感数据同步到所创建的本地加密卷文件的数据区中。