一种用于网络中数据安全存储的方法

摘要

一种用于网络中数据安全存储的方法，包括下列步骤：网络管理服务器接收用户客户端的存储请求，经鉴权后向用户客户端发送保护口令；用户客户端与网络存储装置建立连接，对用户进行鉴权；用户客户端将文件进行加密处理后上传到网络存储装置；用户客户端读取文件时，比较用户身份信息以及随机密钥，当两者都一致时，将文件从网络存储装置下传到用户客户端进行解密。通过该方法用户只有在将用户身份信息以及随机密钥比较一致后才能获取到保护口令，并进行解密，因此未被授权者无法解密用户文件，从而实现了数据的安全存储。

主权项

一种用于网络中数据安全存储的方法，其特征在于：至少包括下列步骤： A.网络管理服务器接收用户客户端的存储请求，并要求提供用户身份信息以及所需的存储空间大小，经鉴权后，所述网络管理服务器向用户客户端发送保存用户身份信息的保护口令； B.在收到网络管理服务器返回的保护口令后，用户客户端出现建立连接的图形交互界面，待用户确认选择后，用户客户端与网络存储设备建立连接，并在随后出现的身份认证图形交互界面中输入了获取的所述保护口令进行身份验证；在鉴权通过后，网络存储装置将存储区映射为用户客户端的一个存储分区； C.用户客户端将文件写入存储分区之前，用户客户端要先对文件进行加密处理，再将加密后的文件上传到网络存储装置；其中，所述加密处理包括：用户通过图形交互界面选择密码强度，该密码强度可以是数字或者字符，用户客户端根据该密码强度按照随机数的方式生成随机密钥，并将该随机密钥保存在用户客户端中，利用用户身份信息和该随机密钥生成一个随机码，用该随机码对文件进行加密并生成密文，客户端提取所述保护口令中的私钥对随机码进行加密，再将加密后的随机码、用户身份信息以及随机密钥附在密文中； D.用户客户端从存储分区中读取文件时，先将用户身份信息以及客户端中保存的随机密钥与文件中的用户身份信息以及随机密钥分别进行比较，当两者都一致时，将文件从网络存储装置下传到用户客户端，用户客户端提取所述保护口令中的私钥，通过该私钥解密出随机码，然后使用该随机码对文件进行解密，并将解密后的文件显示给用户； E.当文件读取或者上传完毕后，用户客户端通过图形交互界面询问用户是否需要断开与网络存储设备的连接，当用户选择断开连接操作后，断开用户客户端与网络存储设备的连接，存储分区从用户客户端上消失；当用户选择继续操作时，重复步骤C或者D； F.网络管理服务器根据设定的备份周期对网络存储装置中存储的文件进行备份； F1.将备份文件以加密压缩的形式存储在磁盘阵列的共享硬盘中，共享硬盘位置由网络管理服务器确定； G.网络管理服务器根据存储空间的大小进行收费； G1.网络管理服务器根据存储空间的大小，采用包月、包年或者出售存储卡这样的预付费方式进行收费。