【技术实现步骤摘要】
本专利技术涉及互联网技术,尤其是一种数据的远程存储处理方法与系统。
技术介绍
随着全球信息化的发展,互联网应用得到了广泛普及。互联网的开放性和应用系统的复杂性带来的安全风险也随之增多,广大个人和企业用户面临着日益泛滥的病毒、木马、黑客入侵等安全威胁,个人信息的安全性面临失窃、泄漏等重要安全威胁。尽管部分用户采用加密软件对自身重要信息进行加密后存储在本机进行保存,在一定程度上可以抵御黑客入侵造成的信息泄露风险,但仍然存在本机文件被非法删除或丢失后,难以恢复原有数据的安全风险。目前,部分互联网服务提供商推出了网络存储服务,例如,网盘服务等,用户可以将个人文件存储在网络侧的文件服务器中,可以随时通过网络向文件服务器上传个人文件或读取文件服务器中的个人文件。但是,在实现本专利技术的过程中,专利技术人发现,现有的网络存储服务中,几乎都不采用加密的方式来存储用户的个人文件数据,即便有网盘服务对存储的用户的个人文件进行了加密,加密方式也比较简单,容易被破解,从而导致用户的个人文件数据在存储时被非法窃取;并且,现有的网络存储服务中,均未对用户向文件服务器传输过程中的个人文件数据进行加密,导致个人文件数据在传输过程中被非法窃听、窃取,从而对用户造成了极大的安全威胁。
技术实现思路
本专利技术实施例所要解决的技术问题是:提供一种数据的远程存储处理方法与系统,以避免用户的文件数据在远程存储过程中被非法窃听、窃取,提高数据远程存储的安全性。本专利技术实施例提供的一种数据的远程存储处理方法,包括:终端将本地存储的文件向网络侧的文件服务器上传时,所述终端中的客户端基于预先获取的数字证书 ...
【技术保护点】
一种数据的远程存储处理方法,其特征在于,包括:终端将本地存储的文件向网络侧的文件服务器上传时,所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器;所述客户端随机产生一个会话密钥,并利用所述会话密钥对所述文件进行数据加密,得到密文;客户端采用密码杂凑算法,对所述文件进行数据摘要运算,生成文件摘要;所述客户端利用所述数据证书的公钥,对所述会话密钥与所述文件摘要进行加密得到验证信息,将所述验证信息添加到所述密文的预设位置,得到加密文件并写入所述文件服务器。
【技术特征摘要】
1.一种数据的远程存储处理方法,其特征在于,包括: 终端将本地存储的文件向网络侧的文件服务器上传时,所述终端中的客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器; 所述客户端随机产生一个会话密钥,并利用所述会话密钥对所述文件进行数据加密,得到密文; 客户端采用密码杂凑算法,对所述文件进行数据摘要运算,生成文件摘要; 所述客户端利用所述数据证书的公钥,对所述会话密钥与所述文件摘要进行加密得到验证信息,将所述验证信息添加到所述密文的预设位置,得到加密文件并写入所述文件服务器。2.根据权利要求1所述的方法,其特征在于,还包括: 所述终端从所述文件服务器读取所述文件时,所述客户端基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器; 所述客户端将所述加密文件下载到所述终端; 所述客户端利用所述数字证书的私钥,对所述加密文件中预设位置的验证信息进行解密,得到会话密钥与文件摘要; 所述客户端利用解密得到的会话秘钥对所述加密文件中的密文进行解密,得到解密文件; 所述客户端采用密码杂凑算法,对所述解密文件进行数据摘要运算,生成新文件摘要,并比较该新文件摘要与解密 得到的文件摘要是否一致; 若新文件摘要与解密得到的文件摘要一致,所述客户端将解密文件存储在所述终端本地。3.根据权利要求2所述的方法,其特征在于,所述密文的预设位置包括所述密文的前端或末端。4.根据权利要求2所述的方法,其特征在于,基于预先获取的数字证书向所述文件服务器发起接入认证请求,并在认证成功后接入到所述文件服务器包括: 客户端以加载的数字证书为身份标识,向所述文件服务器发起接入认证请求,所述接入认证请求中包括数字证书标识、认证数据、以及利用所述数字证书的私钥对所述认证数据加密得到的加密认证信息; 所述文件服务器将所述接入认证请求重定向或转发到认证中心CA服务器; 所述CA服务器获取所述数字证书标识对应的数字证书的公钥,并利用该公钥对所述加密认证信息进行解密,得到认证数据; 所述CA服务器比较解密得到的认证数据与所述接入认证请求中携带的认证数据是否一致,若解密得到的认证数据与所述接入认证请求中携带的认证数据一致,所述数字证书合法,所述CA服务器向所述文件服务器返回认证成功的认证响应消息; 所述文件服务器为所述客户端分配文件读写权限。5.根据权利要求1至4任意一项所述的方法,其特征在于,所述数字证书包括软数字证书或者USB Key ; 所述文件服务器包括通用互联网文件系统CIFS或者网络文件系统NFS。6.根据权利要求1至4任意一项所述的方法,其特征在于,利用所述会话密钥对所述文件进行数据加密包括: 利用所述会话密钥,基于对称加密算法对所述文件进行数据加密。7.根据权利要求6所述的方法,其特征在于,所述对称加密算法包括128比特分组的分组密码算法SCB2或者128比特分组的高...
【专利技术属性】
技术研发人员:汪来富,沈军,金华敏,何明,王帅,冯明,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。