• / 13
  • 下載費用:30 金幣  

數據存儲方法及安全裝置、網絡存儲系統.pdf

摘要
申請專利號:

CN201510650744.2

申請日:

2015.10.10

公開號:

CN105262743A

公開日:

2016.01.20

當前法律狀態:

撤回

有效性:

無權

法律詳情: 發明專利申請公布后的視為撤回IPC(主分類):H04L 29/06申請公布日:20160120|||實質審查的生效IPC(主分類):H04L 29/06申請日:20151010|||公開
IPC分類號: H04L29/06; G06F21/60(2013.01)I 主分類號: H04L29/06
申請人: 山東超越數控電子有限公司
發明人: 李婷; 劉強; 畢研山; 曹剛
地址: 250100山東省濟南市高新區孫村鎮科航路2877號
優先權:
專利代理機構: 濟南信達專利事務所有限公司37100 代理人: 李世喆
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510650744.2

授權公告號:

||||||

法律狀態公告日:

2018.10.26|||2016.02.17|||2016.01.20

法律狀態類型:

發明專利申請公布后的視為撤回|||實質審查的生效|||公開

摘要

本發明提供了一種數據存儲方法及安全裝置、網絡存儲系統,其中,所述方法包括:獲取第一用戶口令,生成對應于所述第一用戶口令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中;從所述終端設備中獲取目標數據;獲取第二用戶口令,利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密;當成功解密出所述密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加密所述目標數據,將加密后的目標數據發送至所述網絡存儲空間以進行存儲。通過本發明的技術方案,可提高網絡存儲空間中數據的安全性。

權利要求書

1.一種數據存儲方法,其特征在于,應用于連接終端設備和網絡存儲
空間的安全裝置中,包括:獲取第一用戶口令,生成對應于所述第一用戶口
令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進
行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中,還包括:
從所述終端設備中獲取目標數據;
獲取第二用戶口令,利用所述第二用戶口令對所述加密后的密碼資源保
護秘鑰進行解密;
當成功解密出所述密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加
密所述目標數據,將加密后的目標數據發送至所述網絡存儲空間以進行存儲。
2.根據權利要求1所述的方法,其特征在于,所述生成對應于所述第
一用戶口令的密碼資源保護秘鑰,包括:
計算出所述第一用戶口令的雜湊值;
產生隨機數;
通過所述第一用戶口令的雜湊值和產生的隨機數生成密碼資源保護秘
鑰。
3.根據權利要求1所述的方法,其特征在于,還包括:
預先設置如下的數據類型分別對應的加密策略:
當目標數據為通用數據時,將對應的目標數據直接發送至所述網絡存儲
空間;
當目標數據為待存儲的個人數據時,執行所述通過所述密碼資源保護秘
鑰加密所述目標數據;
當目標數據為異常數據時,清除所述異常數據。
4.根據權利要求3所述的方法,其特征在于,在所述通過所述密碼資源
保護秘鑰加密所述目標數據之前,進一步包括:
判斷所述目標數據的類型,根據預先設置的所述加密策略針對不同數據
類型的目標數據進行分別處理。
5.一種安全裝置,其特征在于,包括:
獲取單元,用于獲取第一用戶口令;獲取第二用戶口令;
處理單元,用于生成對應于所述第一用戶口令的密碼資源保護秘鑰,利
用所述第一用戶口令對所述密碼資源保護秘鑰進行加密,并將加密后的密碼
資源保護秘鑰存儲在所述安全裝置中;利用所述第二用戶口令對所述加密后
的密碼資源保護秘鑰進行解密;當成功解密出所述密碼資源保護秘鑰時,通
過所述密碼資源保護秘鑰加密所述目標數據;
第一接口單元,用于連接所述終端設備,從所述終端設備中獲取目標數
據,并將獲取到的目標數據發送至所述處理單元;
第二接口單元,用于連接所述網絡存儲空間,從所述處理單元中獲取加
密后的目標數據,并將加密后的目標數據發送至所述網絡存儲空間以進行存
儲。
6.根據權利要求5所述的安全裝置,其特征在于,所述處理單元包括:
計算子單元,用于計算出所述第一用戶口令的雜湊值;
數據發生子單元,用于產生隨機數;
秘鑰生成子單元,用于通過所述第一用戶口令的雜湊值和產生的隨機數
生成密碼資源保護秘鑰。
7.根據權利要求5所述的安全裝置,其特征在于,還包括:
存儲單元,用于存儲如下的數據類型分別對應的加密策略:
當目標數據為通用數據時,則觸發第二接口單元將對應的目標數據直接
發送至所述網絡存儲空間;
當目標數據為待存儲的個人數據時,則觸發所述處理單元執行所述通過
所述密碼資源保護秘鑰加密所述目標數據;
當目標數據為異常數據時,則觸發所述處理單元清除所述異常數據。
8.根據權利要求7所述的安全裝置,其特征在于,還包括:
判斷單元,用于判斷所述目標數據的類型,以使所述處理單元根據預先
設置的所述加密策略針對不同數據類型的目標數據進行分別處理。
9.一種網絡存儲系統,其特征在于,包括:
上述權利要求5-8中任一所述的安全裝置、終端設備及網絡存儲空間;
所述終端設備用于向所述安全裝置發送目標數據;
所述網絡存儲空間用于接收所述安全裝置發送的加密后的目標數據,并
存儲所述加密后的目標數據。

說明書

數據存儲方法及安全裝置、網絡存儲系統

技術領域

本發明涉及網絡安全技術領域,特別涉及一種數據存儲方法及安全裝置、網絡存儲系統。

背景技術

隨著互聯網技術的發展,存儲系統也由本地化轉變成網絡化,越來越多的互聯網用戶習慣于將數據存儲在網絡存儲空間中。

網絡存儲空間可以被不同的計算機共享,因此網絡存儲空間也極易受到攻擊,可能導致網絡存儲空間中的數據被竊取、篡改或破壞;為了保護存儲空間中的數據的安全,通常使用網絡存儲空間提供商提供的數據安全保護措施,即通過用戶設置用戶口令以生成秘鑰,利用生成的秘鑰對目標數據進行加密,網絡存儲空間中存儲加密后的目標數據,網絡存儲空間對應的服務器中存儲對應的秘鑰。

在上述技術方案中,入侵者只要獲取到正確的用戶口令即可從對應的服務器中獲取對應的秘鑰,同時入侵者還可能直接從對應的服務器中竊取到秘鑰,進而根據對應的秘鑰解密網絡存儲空間中的加密后的目標數據,網絡存儲空間中數據的安全性較低。

發明內容

有鑒于此,本發明提供了一種數據存儲方法及安全裝置、網絡存儲系統,可提高網絡存儲空間中數據的安全性。

第一方面,本發明提供了一種數據存儲方法,應用于連接終端設備和網絡存儲空間的安全裝置中,包括:

S0:獲取第一用戶口令,生成對應于所述第一用戶口令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中;

S1:從所述終端設備中獲取目標數據;

S2:獲取第二用戶口令,利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密;

S3:當成功解密出所述密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加密所述目標數據,將加密后的目標數據發送至所述網絡存儲空間以進行存儲。

進一步的,所述生成對應于所述第一用戶口令的密碼資源保護秘鑰,包括:

計算出所述第一用戶口令的雜湊值;

產生隨機數;

通過所述第一用戶口令的雜湊值和產生的隨機數生成密碼資源保護秘鑰。

進一步的,還包括:

預先設置如下的數據類型分別對應的加密策略:

當目標數據為通用數據時,將對應的目標數據直接發送至所述網絡存儲空間;

當目標數據為待存儲的個人數據時,執行所述通過所述密碼資源保護秘鑰加密所述目標數據;

當目標數據為異常數據時,清除所述異常數據。

進一步的,在所述通過所述密碼資源保護秘鑰加密所述目標數據之前,進一步包括:

判斷所述目標數據的類型,根據預先設置的所述加密策略針對不同數據類型的目標數據進行分別處理。

第二方面,本發明提供了一種安全裝置,包括:

獲取單元,用于獲取第一用戶口令;獲取第二用戶口令;

處理單元,用于生成對應于所述第一用戶口令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中;利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密;當成功解密出所述密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加密所述目標數據;

第一接口單元,用于連接所述終端設備,從所述終端設備中獲取目標數據,并將獲取到的目標數據發送至所述處理單元;

第二接口單元,用于連接所述網絡存儲空間,從所述處理單元中獲取加密后的目標數據,并將加密后的目標數據發送至所述網絡存儲空間以進行存儲。

進一步的,所述處理單元包括:

計算子單元,用于計算出所述第一用戶口令的雜湊值;

數據發生子單元,用于產生隨機數;

秘鑰生成子單元,用于通過所述第一用戶口令的雜湊值和產生的隨機數生成密碼資源保護秘鑰。

進一步的,還包括:

存儲單元,用于存儲如下的數據類型分別對應的加密策略:

當目標數據為通用數據時,則觸發第二接口單元將對應的目標數據直接發送至所述網絡存儲空間;

當目標數據為待存儲的個人數據時,則觸發所述處理單元執行所述通過所述密碼資源保護秘鑰加密所述目標數據;

當目標數據為異常數據時,則觸發所述處理單元清除所述異常數據。

進一步的,還包括:

判斷單元,用于判斷所述目標數據的類型,以使所述處理單元根據預先設置的所述加密策略針對不同數據類型的目標數據進行分別處理。

第三方面,本發明提供了一種網絡存儲系統,包括:

上述第二方面中任一所述的安全裝置、終端設備及網絡存儲空間;

所述終端設備用于向所述安全裝置發送目標數據;

所述網絡存儲空間用于接收所述安全裝置發送的加密后的目標數據,并存儲所述加密后的目標數據。

本發明提供了一種數據存儲方法及安全裝置、網絡存儲系統,通過在終端設備和網絡存儲空間之間設置安全裝置,在安全裝置中存儲對應于第一用戶口令的被加密后的密碼資源保護秘鑰,當需要將終端設備中的目標數據傳輸至網絡存儲空間以進行存儲時,通過安全裝置獲取第二用戶口令以在所述安全裝置中解密出密碼資源保護秘鑰,然后使用密碼資源保護秘鑰對目標數據進行加密,并將加密后的目標數據傳輸至網絡存儲空間進行存儲,如此,實現了加密后的密碼資源保護秘鑰、加密后的目標數據分別存儲,針對加密后的目標數據進行解密時,則必須使用正確的用戶口令從對應的安全裝置中解密出密碼資源保護秘鑰后,再通過解密出來的密碼資源保護秘鑰對加密后的目標數據進行解密;因此,可提高網絡存儲空間中數據的安全性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。

圖1是本發明一實施例提供的一種數據存儲方法的流程圖;

圖2是本發明一實施例提供的另一種數據存儲方法的流程圖;

圖3是本發明一實施例提供的一種安全裝置的結構示意圖;

圖4是本發明一實施例中的安全裝置對應的硬件結構示意圖;

圖5是本發明一實施例提供的一種網絡存儲系統的結構示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例,基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。

如圖1所示,本發明實施例提供了一種數據存儲方法,應用于連接終端設備和網絡存儲空間的安全裝置中,該方法可以包括以下步驟:

S0:獲取第一用戶口令,生成對應于所述第一用戶口令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中,還包括:

S1:從所述終端設備中獲取目標數據;

S2:獲取第二用戶口令,利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密;

S3:當成功解密出所述密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加密所述目標數據,將加密后的目標數據發送至所述網絡存儲空間以進行存儲。

本發明一實施例提供的一種數據存儲方法,通過在終端設備和網絡存儲空間之間設置安全裝置,在安全裝置中存儲對應于第一用戶口令的被加密后的密碼資源保護秘鑰,當需要將終端設備中的目標數據傳輸至網絡存儲空間以進行存儲時,通過安全裝置獲取第二用戶口令以在所述安全裝置中解密出密碼資源保護秘鑰,然后使用密碼資源保護秘鑰對目標數據進行加密,并將加密后的目標數據傳輸至網絡存儲空間進行存儲,如此,實現了加密后的密碼資源保護秘鑰、加密后的目標數據分別存儲,對加密后的目標數據進行解密時,則必須使用正確的用戶口令從對應的安全裝置中解密出密碼資源保護秘鑰后,再通過解密出來的密碼資源保護秘鑰對加密后的目標數據進行解密;因此,可提高網絡存儲空間中數據的安全性。

為了進一步提高加密后的目標數據的安全性,防止入侵者通過枚舉等措施匹配到正確的密碼資源保護秘鑰,可相應的增加密碼資源保護秘鑰的復雜程度以及隨機性;本發明一個優選實施例中,所述生成對應于所述第一用戶口令的密碼資源保護秘鑰,包括:

計算出所述第一用戶口令的雜湊值;

產生隨機數;

通過所述第一用戶口令的雜湊值和產生的隨機數生成密碼資源保護秘鑰。

具體地,本發明一實施例中,可對第一用戶口令進行雜湊運算,得出一個具有固定長度的對應于第一用戶口令的雜湊值,再通過安全裝置生成隨機數,針對運算得到的雜湊值和生成的隨機數,可通過異或運算或者其他運算規則生成一個組合方式更加復雜的數據以作為密碼資源保護秘鑰;這時,密碼資源保護秘鑰在具備較高的復雜程度的前提下,還同時具有隨機性;可避免因密碼資源保護秘鑰過于簡單,導致入侵者通過枚舉等措施針對網絡存儲空間中的加密后的目標數據進行解密;當然,在可能實現的情況下,也可以使用其他方法或運算規則增加密碼資源保護秘鑰的復雜程度以及隨機性。

進一步的,在終端設備需要將待存儲的數據存儲至網絡存儲空間中時,終端設備和網絡存儲空間的通信過程中,除了需要交互待存儲的個人數據外,還包括其他通信數據,比如,終端設備向網絡存儲空間申請一定大小的存儲空間以及目標數據在網絡存儲空間中的存儲位置等信息時交互的數據,這部分通信數據屬于通用數據,通用數據并不需要考慮安全性問題;同時,安全裝置獲取到的目標數據可能還包括異常數據;因此,針對于不同類型的數據,可設置不同的加密策略;本發明一個優選實施例中,還包括:

預先設置如下的數據類型分別對應的加密策略:

當目標數據為通用數據時,將對應的目標數據直接發送至所述網絡存儲空間;

當目標數據為待存儲的個人數據時,執行所述通過所述密碼資源保護秘鑰加密所述目標數據;

當目標數據為異常數據時,清除所述異常數據。

進一步的,本發明一個優選實施例中,在所述通過所述密碼資源保護秘鑰加密所述目標數據之前,進一步包括:

判斷所述目標數據的類型,根據預先設置的所述加密策略針對不同數據類型的目標數據進行分別處理。

如圖2所示,本發明實施例提供了另一種數據存儲方法,應用于連接終端設備和網絡存儲空間的安全裝置中,該方法可以包括以下步驟:

步驟201,設置加密策略。

具體地,可設置如下的數據類型分別對應的加密策略:當目標數據為通用數據時,將對應的目標數據直接發送至所述網絡存儲空間;當目標數據為待存儲的個人數據時,執行所述通過所述密碼資源保護秘鑰加密所述目標數據;當目標數據為異常數據時,清除所述異常數據。

步驟202,獲取第一用戶口令。

安全裝置可對應相應的信息輸入裝置以獲取用戶從信息輸入裝置輸入的第一用戶口令,信息輸入裝置可以包括鍵盤。

步驟203,計算出所述第一用戶口令的雜湊值。

步驟204,產生隨機數。

步驟205,通過所述第一用戶口令的雜湊值和產生的隨機數生成密碼資源保護秘鑰。

步驟203至步驟205中,目的在于通過增加密碼資源保護秘鑰的復雜程度以及隨機性,避免入侵者通過枚舉等措施匹配到加密后的目標數據對應的密碼資源保護秘鑰,進一步保證加密后的目標數據的安全性;可通過雜湊運算得到一個固定長度的雜湊值,結合生成的隨機數,通過異或運算或其他運算規則生成一個更加復雜的密碼資源保護秘鑰;當然,在可能實現的情況下,還可以通過其他方式增加密碼資源保護秘鑰的復雜程度以及隨機性,比如,使用特定的編碼技術對第一用戶口令進行編碼,將編碼后的數據作為密碼資源保護秘鑰。

步驟206,利用第一用戶口令對密碼資源保護秘鑰進行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中。

本發明實施例中,安全裝置中只存儲加密后的密碼資源保護秘鑰,即該安全裝置中只存儲密碼資源保護秘鑰的密文;即使入侵者獲取到了該安全裝置或該安全裝置中的數據,也無法將安全裝置中的密碼資源保護秘鑰的密文解密成明文,密碼資源保護秘鑰的安全性很高。

步驟207,從終端設備中獲取目標數據。

這里,可通過連接終端設備的第一接口單元從終端設備中獲取目標數據。

需要說明的是,本領域相關技術人員可以理解的是:第一接口單元可以對應相應的USB(UniversalSerialBus,通用串行總線)物理層芯片;當然,也可以包括其他形式的用于連接終端設備和安全裝置的芯片。

終端設備可以包括計算機,還可以包括手機等可連接網絡存儲空間以進行數據存儲的裝置。

步驟208,獲取第二用戶口令。

步驟208的實現過程與步驟202的實現過程相同。

步驟209,利用第二用戶口令解密出密碼資源保護秘鑰。

本發明實施例中,步驟206中利用第一用戶口令加密密碼資源保護秘鑰時,可使用對稱加密算法,當第二用戶口令與第一用戶口令相同時,則可利用第二用戶口令解密出密碼資源保護秘鑰;當然,步驟206中也可使用非對稱加密算法,這時第一用戶口令作為加密秘鑰,當第二用戶口令與加密秘鑰相對應的解密秘鑰相同時,則可解密出密碼資源保護秘鑰。

步驟210,判斷所述目標數據的數據類型,當目標數據為待存儲的個人數據時,執行步驟211;當目標數據為通用數據時,執行步驟213;當目標數據為異常數據時,執行步驟214。

步驟211,當成功解密密碼資源保護秘鑰時,通過所述密碼資源保護秘鑰加密所述目標數據。

步驟212,將加密后的目標數據發送至所述網絡存儲空間以進行存儲。

通過第二接口單元將加密后的目標數據發送至網絡存儲空間以進行存儲,第二接口單元可對應相應的網絡物理層芯片。

步驟211至步驟212中,通過從安全裝置中解密出來的密碼資源保護秘鑰加密目標數據,則對加密后的目標資源進行解密時,需使用正確的用戶口令從對應的安全裝置中解密出密碼資源保護秘鑰,使用解密出的密碼資源保護秘鑰解密出相應的加密后的目標數據;由于密碼資源保護秘鑰的密文存儲在安全裝置中,加密后的目標數據存儲在網絡存儲空間中,實現了加密秘鑰和加密后的目標數據以及用戶口令的分別存儲,進而確保網絡存儲空間中數據的安全性。

步驟213,將目標數據發送至網絡存儲空間。

步驟214,清除目標數據。

如圖3所示,本發明實施例提供了一種安全裝置30,包括:

獲取單元301,用于獲取第一用戶口令;獲取第二用戶口令;

處理單元302,用于生成對應于所述第一用戶口令的密碼資源保護秘鑰,利用所述第一用戶口令對所述密碼資源保護秘鑰進行加密,并將加密后的密碼資源保護秘鑰存儲在所述安全裝置中;利用所述第二用戶口令對所述加密后的密碼資源保護秘鑰進行解密;通過所述密碼資源保護秘鑰加密所述目標數據。

第一接口單元303,用于連接所述終端設備,從所述終端設備中獲取目標數據,并將獲取到的目標數據發送至所述處理單元;

第二接口單元304,用于連接所述網絡存儲空間,從所述處理單元中獲取加密后的目標數據,并將加密后的目標數據發送至所述網絡存儲空間以進行存儲。

本領域相關技術人員應該理解的是:上述各裝置可分別對應相應的應用程序,相應的程序可依賴于具體的硬件設備來完成相應的功能。

具體地,如圖4所示,獲取單元301可對應相應的信息輸入裝置401,處理單元302可對應相應的安全芯片402,第一接口單元301可對應相應的USB物理層芯片403,第二接口單元可對應相應的網絡物理層芯片404。

安全芯片402可以包括FPGA(Field-ProgrammableGateArray現場可編程門陣列)安全芯片,在FPGA安全芯片內可實現USB控制邏輯和網絡控制邏輯。

進一步的,為了提高密碼資源保護秘鑰的復雜程度以及隨機性,在一種可能實現的方式中,所述處理單元302包括:

計算子單元,用于計算出所述第一用戶口令的雜湊值;

數據發生子單元,用于產生隨機數;

秘鑰生成子單元,用于通過所述第一用戶口令的雜湊值和產生的隨機數生成密碼資源保護秘鑰。

進一步的,由于終端設備在于網絡存儲空間進行信息交互時,可能包括除待存儲的個人數據外的其他數據,針對于不同類型的數據可以采用不同的加密策略;在一種可能實現的方式中,還包括:

存儲單元,用于存儲如下的數據類型分別對應的加密策略:

當目標數據為通用數據時,則觸發第二接口單元將對應的目標數據直接發送至所述網絡存儲空間;

當目標數據為待存儲的個人數據時,則觸發所述處理單元執行所述通過所述密碼資源保護秘鑰加密所述目標數據;

當目標數據為異常數據時,則觸發所述處理單元清除所述異常數據。

進一步的,還包括:

判斷單元,用于判斷所述目標數據的類型,以使所述處理單元根據預先設置的所述加密策略針對不同數據類型的目標數據分別進行相應的處理。

如圖5所示,本發明實施例提供了一種網絡存儲系統,包括:

上述實施例中任一所述的安全裝置30、終端設備501及網絡存儲空間502;

所述終端設備501用于向所述安全裝置30的發送目標數據;

所述網絡存儲空間502用于接收所述安全裝置30發送的加密后的目標數據,并存儲所述加密后的目標數據。

上述裝置內的各單元之間的信息交互、執行過程等內容,由于與本發明方法實施例基于同一構思,具體內容可參見本發明方法實施例中的敘述,此處不再贅述。

本發明實施例至少具有如下有益效果:

1、通過在終端設備和網絡存儲空間之間設置安全裝置,在安全裝置中存儲對應于第一用戶口令的被加密后的密碼資源保護秘鑰,當需要將終端設備中的目標數據傳輸至網絡存儲空間以進行存儲時,通過安全裝置獲取第二用戶口令以在所述安全裝置中解密出密碼資源保護秘鑰,然后使用密碼資源保護秘鑰對目標數據進行加密,并將加密后的目標數據傳輸至網絡存儲空間進行存儲,如此,實現了加密后的密碼資源保護秘鑰、加密后的目標數據分別存儲,對加密后的目標數據進行解密時,則必須使用正確的用戶口令從對應的安全裝置中解密出密碼資源保護秘鑰后,再通過解密出來的密碼資源保護秘鑰對加密后的目標數據進行解密;因此,可提高網絡存儲空間中數據的安全性。

2、通過利用計算出第一用戶口令的雜湊值,以及產生的隨機數,可通過異或運算等方式生成一個復雜程度較高且具備隨機性的密碼資源保護秘鑰,防止入侵者通過枚舉等措施匹配到正確的密碼資源保護秘鑰。

3、安全裝置中至存儲密碼資源保護秘鑰的密文,即使入侵者獲取到安全裝置或安全裝置中的數據也并不能解密出密碼資源保護秘鑰,密碼資源保護秘鑰的安全性很高。

需要說明的是,在本文中,諸如第一和第二之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

最后需要說明的是:以上所述僅為本發明的較佳實施例,僅用于說明本發明的技術方案,并非用于限定本發明的保護范圍。凡在本發明的精神和原則之內所做的任何修改、等同替換、改進等,均包含在本發明的保護范圍內。

關 鍵 詞:
數據 存儲 方法 安全裝置 網絡 存儲系統
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:數據存儲方法及安全裝置、網絡存儲系統.pdf
鏈接地址:http://www.rgyfuv.icu/p-6345534.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图