一种数据安全存储业务的实现方法

摘要

一种数据安全存储业务的实现方法，包括下列步骤：使用申请，连接网络存储服务器，文件加密上传，下传文件解密，断开与网络存储服务器的连接，计费。该方法将用户数据在本地加密后，再上传到网络存储服务器，以确保用户数据在传输和存储时都不会被非法窃取；用户只有持有USB棒，并且正确输入USB棒保护口令后，才能对文件进行解密；同时设有USB棒备份机制，使用户在USB棒遗失或损坏的情况下，可凭有效身份证明进行恢复。由于数据存储在网络侧，即使用户主机丢失，用户存储在网络存储服务器的数据也不会丢失；在网络存储服务器侧设置的磁带库备份装置，可确保在遭遇异常情况时，能进行用户数据的快速恢复。因此，本发明实现了数据的安全存储。

主权项

1、一种数据安全存储业务的实现方法，其特征在于：至少包括下列步骤：(1)使用申请：系统管理端要求申请开通“网络安全存储”业务的用户提供有效身份证件、联系电话号码和所需的存储空间大小，经确认信息属实并接受申请后，管理端进行初始化处理，用户得到一个存储了个人信息的通用串行总线USB棒和对应的USB棒保护口令；(2)连接网络存储服务器：客户端检测到USB棒插入主机后，提示用户输入USB棒保护口令；在用户正确输入USB棒保护口令后，客户端读取USB棒中存储的网络存储服务器的IP地址、该用户在网络存储服务器上的用户名及口令，然后连接到网络存储服务器进行身份验证；验证通过后，通过通用互联网文件系统CIFS协议把用户在网络存储服务器上的存储空间映射为本机的一个虚拟分区；(3)文件加密上传：用户把文件写入虚拟分区时，客户端接收到该请求，先对文件进行加密，再通过CIFS协议把加密后的文件上传到网络存储服务器；(4)下传文件解密：用户读取虚拟分区中的文件时，客户端截获该请求，先通过CIFS协议把文件从网络存储服务器下传到用户主机，接着对文件进行解密，然后再将解密后的文件显示给用户；(5)断开与网络存储服务器的连接：客户端检测到USB棒拔出主机后，就断开与网络存储服务器的连接，原虚拟分区从用户主机上消失；(6)计费：系统管理端根据用户申请存储空间的大小，采用包月或其它方式进行计费。