【技术实现步骤摘要】
一种基于硬件密码设备的大文件备份与恢复安全方法
[0001]本专利技术涉及信息安全
,特别是一种基于硬件密码设备的大文件备份与恢复安全方法。
技术介绍
[0002]随着信息化时代的到来,各种信息层出不穷,数据信息爆炸式的涌现导致对智能终端设备的内存需求量的增加,因而市场出现了各式各样的外部存储器,例如U盘,TF卡之类的,用于增加智能终端的存储量,但是对于重要的数据而言,如果仅仅存在于一般的U盘中,一旦U盘丢失则容易导致数据信息的泄露,例如个人隐私数据的曝光等,将带来不可弥补的损失。
[0003]现有的专利技术技术中,对于文件的备份与恢复的加密方式是上传到独立的隐藏空间,等到使用的时候再进行调用或者通过WINRAR或者WINZIP等压缩文件进行加密导入U盘,此种方法容易被破解或者将U盘直接把flash装到其他PCB板上读出。备份恢复的软加密技术在于将文件先通过软件技术进行加密,然后再导入U盘进行存储,此方法可以通过暴力破解,因此仍存在一定的安全隐患。
[0004]目前市面上基于http进行文件传输是有2G大小的限制,超过2G的大文件虽可以进行切片上传然后进行加密备份,但加密时间会很长且要求服务器和客户机的内存足够大,提高了数据泄露的风险,增大了用户等待时间。
技术实现思路
[0005]根据现有技术的特点,因此为了保证数据能够安全的存储在硬件内存中,本专利技术针不论是大文件和小文件,以硬件密码设备为基础的硬件加密的备份与恢复,通过添加身份认证,能够实时性加密并且提供安全性较高的数据保 ...
【技术保护点】
【技术特征摘要】
1.一种基于硬件密码设备的大文件备份与恢复安全方法,向智能终端中插入硬件密码设备并与智能终端的应用账号进行绑定,绑定完成后拔出硬件密码设备,再向智能终端插入U
‑
key并记录其SN序列号,然后由用户设定备份码,其特征在于,包括如下步骤:步骤一、智能终端选择须备份的文件,使用硬件密码设备进行硬件加密,同时由硬件的个人身份密钥SM2密钥对的私钥对其进行签名,生成校验字段,由加密后的文件和校验字段共同组成备份文件密文;步骤二、智能终端对备份文件的配置信息进行加密,然后使用通用压缩密钥对两者进行加密,生成通用压缩文件;步骤三、智能终端上通过插入U
‑
key,最后将数据导入移动存储设备,完成备份。2.根据权利要求1所述的基于硬件密码设备的大文件备份与恢复安全方法,其特征在于,还包括以下步骤:智能终端选择须备份的文件时,计算文件总大小,确定是否分包和分包个数;如分包,则对每个分包执行步骤一至步骤三。3.根据权利要求2所述的基于硬件密码设备的大文件备份与恢复安全方法,其特征在于,对每个分包文件进行加密打包,并生成所有备份参数和配置文件,文件加密打包完成后,开始建立U盘传输通道,将加密后的分包文件传输到U盘。4.根据权利要求3所述的基于硬件密码设备的大文件备份与恢复安全方法,其特征在于,加密后的分包文件传输到U盘的过程中:传输失败则执行:保留源文件和传输信息以及传输进度;传输成功则执行:开始校验分包文件的md5值,保证传输的完整性,然后删除源文件释放空间;待所有分包文件传输成功后,生成相关配置,将文件写入U盘,完成备份。5.根据权利要求1所述的基于硬件密码设备的大文件备份与恢复安全方法,其特征在于,硬件密码设备的加密方法,分别是对需备份的文件进行加密和对备份配置文件进行加密,包括以下步骤:选择待备份的文件,使用备份密钥对其进行加密,得到备份文件的密文;使用硬件密码设备的个人身份密钥SM2密钥对的私钥对其进行签名,得到签名文件,获得由签名文件组成校验字段,所述校验字段附在备份文件密文的尾部;文件密文与所述备份文件的信息共同形成备份配置文件,通过备份配置密钥对其进行加密,得到备份配置文件密文;将最终的备份文件密文和备份配置文件密文使用压缩加密密钥进行通用压缩加密,形成压缩密文存储在U
‑
key中。6.根据权利要求1所述的基于硬件密码设备的大文件备份与恢复安全方法,其特征在于,还包括从智能终端的备份文件中恢复的方法,包括如下步骤:首先在智能终端中插入与账号绑定的硬件密码设备并识别通过;再插入与硬件密码设备对应的U
‑
...
【专利技术属性】
技术研发人员:刘俊,
申请(专利权)人:中易通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。