本发明专利技术公开了一种异地容灾的加密方法及装置,该方法包括:接收用户输入的存储备份数据到本地物理带库的磁带的指令;对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。本发明专利技术所提供的加密方法及装置,采用一个母密钥USB硬盘和一个子密钥USB硬盘作为互备加密装置,子密钥USB硬盘通过加密key,可以在异地数据中心,还原出通过母密钥USB硬盘加密过的数据,从而有效保护了用户的数据安全。
【技术实现步骤摘要】
本专利技术涉及存储
,特别是涉及一种异地容灾的加密方法及装置。
技术介绍
随着网络的发展,人们越来越多地使用到网络备份,然而因特网一方面是危险的,而且这种危险是TCP/IP协议所固有的,一些基于TCP/IP的服务也使其极不安全;另一方面,因特网给众多的商家带来了无限的商机,因为因特网把世界连在了一起,走向因特网就意味着走向了世界。为了使因特网变得安全以充分利用其商业价值,人们选择了数据加密和基于加密技术的身份认证。数据加密是计算机安全的重要部分。作为保障数据安全的一种方式,数据加密起源于公元前2000年,埃及人是最先使用特别的象形文字作为信息编码的人。随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。加密在网络上的作用就是防止有价值信息在网络上被拦截和窃取。一个简单的例子就是密码的传输。计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露就意味着安全体系的全面崩溃。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会嗅探并窃得用户的密码。鉴于此,提供一种能够有效保护用户的数据安全、用于异地容灾的加密方法及装置是非常有必要的。
技术实现思路
本专利技术的目的是提供一种异地容灾的加密方法及装置,目的在于解决传统物理带库数据安全性不高的问题。为解决上述技术问题,本专利技术提供一种异地容灾的加密方法,包括:接收用户输入的存储备份数据到本地物理带库的磁带的指令;对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。可选地,所述将所述加密key同步到与子密钥USB硬盘中包括:通过物理带库设备,将所述加密key同步到所述子密钥USB硬盘中。可选地,所述将所述加密key同步到子密钥USB硬盘中包括:所述子密钥USB硬盘与所述母密钥USB硬盘的密钥随时保存同步,并将所述密钥的内容保存为安全文件。可选地,所述对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中包括:通过本地物理带库自带的硬件随机数字生成器,随机生成加密密钥,并将密钥保存在母密钥USB硬盘上。可选地,在所述对所述备份数据进行加密之前还包括:接收用户输入的使用USB加密功能的开启指令。本专利技术还提供了一种异地容灾的加密装置,包括:接收模块,用于接收用户输入的存储备份数据到本地物理带库的磁带的指令;加密模块,用于对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;同步模块,用于将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;还原模块,用于通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。可选地,所述同步模块具体用于:通过物理带库设备,将所述加密key同步到所述子密钥USB硬盘中。可选地,所述同步模块具体用于:所述子密钥USB硬盘与所述母密钥USB硬盘的密钥随时保存同步,并将所述密钥的内容保存为安全文件。可选地,所述加密模块具体用于:通过本地物理带库自带的硬件随机数字生成器,随机生成加密密钥,并将密钥保存在母密钥USB硬盘上。可选地,还包括:开启模块,用于在所述对所述备份数据进行加密之前,接收用户输入的使用USB加密功能的开启指令。本专利技术所提供的异地容灾的加密方法及装置,通过接收用户输入的存储备份数据到本地物理带库的磁带的指令;对备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将加密key同步到子密钥USB硬盘中,通过子密钥USB硬盘和/或母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。本专利技术所提供的异地容灾的加密方法及装置,采用一个母密钥USB硬盘和一个子密钥USB硬盘作为互备加密装置,母密钥USB硬盘产生的加密key,可以同步到子密钥USB硬盘中。子密钥USB硬盘通过加密key,可以在异地数据中心,还原出通过母密钥USB硬盘加密过的数据,从而有效保护了用户的数据安全。【附图说明】为了更清楚的说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术所提供的异地容灾的加密方法的一种【具体实施方式】的流程图;图2为本专利技术所提供的异地容灾的加密装置的一种【具体实施方式】的结构框图。【具体实施方式】为了使本
的人员更好地理解本专利技术方案,下面结合附图和【具体实施方式】对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术所提供的异地容灾的加密方法的一种【具体实施方式】的流程图如图1所示,该方法包括:步骤S101:接收用户输入的存储备份数据到本地物理带库的磁带的指令;步骤S102:对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;具体地,用户存储备份数据到本地数据中心的介质中,比如物理带库的磁带中时,先插入一个USB密钥,作为母密钥USB硬盘。该密钥在客户备份数据之前,产生此次备份的加密key。作为一种【具体实施方式】,可以通过本地物理带库自带的硬件随机数字生成器,随机生成加密密钥,并将密钥保存在母密钥USB硬盘上。步骤S103:将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;具体地,可以通过物理带库设备的管理软件,将加密key从母密钥USB硬盘同步到子密钥USB硬盘中。子密钥USB硬盘可随时与母密钥的密钥设置保存同步,并进一步保存在安全的地方。步骤S104:通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。具体地,在异地的数据中心进行灾备的还原操作时,要求插入密钥,导入该加密key之后才可以正常还原,否则无法还原。作为一种【具体实施方式】,本专利技术在所述对所述备份数据进行加密之前还可以进一步包括:接收用户输入的使用USB加密功能的开启指令。本专利技术所提供的异地容灾的加密方法,通过接收用户输入的存储备份数据到本地物理带库的磁带的指令;对备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将加密key同步到子密钥USB硬盘中,通过子密钥USB硬盘和/或母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。本专利技术所提供的异地容灾的加密方法,采用一个母密钥USB硬盘和一个子密钥USB硬盘作为互备加密装置,母密钥USB硬盘产生的加密key,可以同步到子密钥USB硬盘中。子密钥USB硬盘通过加密key,可以在异地数据中心,还原出通过母密钥USB硬盘加密过的数据,从而有效保护了用户的数据安全。物理磁带库作为备份中的元老设备,从备份产本文档来自技高网...
【技术保护点】
一种异地容灾的加密方法,其特征在于,包括:接收用户输入的存储备份数据到本地物理带库的磁带的指令;对所述备份数据进行加密,将生成的加密key保存至母密钥USB硬盘中;将所述加密key同步到子密钥USB硬盘中,所述子密钥USB硬盘与所述母密钥USB硬盘为互备加密装置;通过所述子密钥USB硬盘和/或所述母密钥USB硬盘中保存的加密key,对加密过的数据进行还原。
【技术特征摘要】
【专利技术属性】
技术研发人员:付丽莉,于建彬,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。