網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法����,屬于網(wǎng)絡(luò)【技術(shù)領(lǐng)域】。該系統(tǒng)包括連接互聯(lián)網(wǎng)的數(shù)據(jù)交互服務(wù)器和不連接互聯(lián)網(wǎng)的數(shù)據(jù)存儲(chǔ)服務(wù)器��,數(shù)據(jù)交互服務(wù)器和數(shù)據(jù)存儲(chǔ)服務(wù)器之間通過(guò)數(shù)據(jù)線實(shí)現(xiàn)數(shù)據(jù)連接����,從而有效區(qū)隔網(wǎng)絡(luò)環(huán)境和無(wú)網(wǎng)絡(luò)環(huán)境,在數(shù)據(jù)交互服務(wù)器從網(wǎng)絡(luò)獲取數(shù)據(jù)后��,由數(shù)據(jù)存儲(chǔ)服務(wù)器在無(wú)網(wǎng)絡(luò)環(huán)境下加密存儲(chǔ)數(shù)據(jù)����,從而提高數(shù)據(jù)的安全性,能夠廣泛應(yīng)用于比特幣等各類電子貨幣交易平臺(tái)�����,且本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng),其結(jié)構(gòu)簡(jiǎn)單�����,成本低廉��,本發(fā)明的實(shí)現(xiàn)方法也相當(dāng)簡(jiǎn)便�,應(yīng)用范圍十分廣泛。
【專利說(shuō)明】網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】��,特別涉及網(wǎng)絡(luò)數(shù)據(jù)傳輸【技術(shù)領(lǐng)域】����,具體是指一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)應(yīng)用給人們的生活帶來(lái)了極大的便利��,特別是對(duì)于電子商務(wù)的應(yīng)用����,是目前最熱門(mén)也是最重要的商業(yè)模式。然而,隨之而來(lái)的是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)����,特別是電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)的安全性的擔(dān)憂。在數(shù)據(jù)傳輸和存儲(chǔ)的過(guò)程中�,如何保證數(shù)據(jù)的安全性成為電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題。
[0003]傳統(tǒng)模式的數(shù)據(jù)傳輸一般都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸�,服務(wù)器硬盤(pán)進(jìn)行存儲(chǔ)。這種數(shù)據(jù)傳輸存儲(chǔ)方式在網(wǎng)絡(luò)端容易被截取���,同時(shí)在存儲(chǔ)方面只要擁有服務(wù)器的管理權(quán)��,則數(shù)據(jù)是沒(méi)有任何保密性的�����,同時(shí)也容易被一些木馬程序所獲取�,安全性較弱�����。
[0004]現(xiàn)有技術(shù)中存在不少對(duì)于數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸?shù)姆椒?��,這能夠一定程度上地提升數(shù)據(jù)的安全性����。但即便如此,任然存在加密數(shù)據(jù)被截取并被破解的可能性���。
[0005]同時(shí)����,電子貨幣���,如比特幣等����,不斷被廣泛認(rèn)識(shí)和應(yīng)用的情況下��,由于電子貨幣本身完全是基于算法所得出的一串字母數(shù)字組成的序列串���,缺少加密措施,安全性極低�����。經(jīng)常發(fā)生比特幣被盜導(dǎo)致交易平臺(tái)破產(chǎn)的事件��,都是由于比特幣數(shù)據(jù)安全性較低,被竊取或復(fù)制后再交易所導(dǎo)致的����。因此,如何提供一種能夠應(yīng)用于電子貨幣交易的高安全性網(wǎng)絡(luò)數(shù)據(jù)傳輸和存儲(chǔ)的方法成為該【技術(shù)領(lǐng)域】中亟待解決的問(wèn)題�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn),提供一種有效區(qū)隔網(wǎng)絡(luò)環(huán)境和無(wú)網(wǎng)絡(luò)環(huán)境����,在無(wú)網(wǎng)絡(luò)環(huán)境下加密保存數(shù)據(jù),提高數(shù)據(jù)的安全性�,能夠廣泛應(yīng)用于各類電子貨幣交易平臺(tái),且結(jié)構(gòu)簡(jiǎn)單����,成本低廉,實(shí)現(xiàn)方法也相當(dāng)簡(jiǎn)便的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法�����。
[0007]為了實(shí)現(xiàn)上述的目的�,本發(fā)明的該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)包括數(shù)據(jù)交互服務(wù)器和數(shù)據(jù)存儲(chǔ)服務(wù)器。所述的數(shù)據(jù)交互服務(wù)器連接互聯(lián)網(wǎng)�����,并實(shí)現(xiàn)與互聯(lián)網(wǎng)的數(shù)據(jù)交互;所述的數(shù)據(jù)存儲(chǔ)服務(wù)器不連接互聯(lián)網(wǎng)��,并數(shù)據(jù)連接所述的數(shù)據(jù)交互服務(wù)器��,用以從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù)并加密存儲(chǔ)����。
[0008]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)中,所述的數(shù)據(jù)交互服務(wù)器通過(guò)第一防火墻連接互聯(lián)網(wǎng)�。
[0009]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)中,所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)第二防火墻連接所述的數(shù)據(jù)交互服務(wù)器�����。
[0010]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)還包括可插拔式加密存儲(chǔ)設(shè)備�,該可插拔式加密存儲(chǔ)設(shè)備用以存儲(chǔ)通過(guò)連接所述的數(shù)據(jù)存儲(chǔ)服務(wù)器獲取并加密存儲(chǔ)數(shù)據(jù)。
[0011 ] 該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)中���,包括至少兩個(gè)可插拔式加密存儲(chǔ)設(shè)備����。[0012]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)中���,所述的可插拔式加密存儲(chǔ)設(shè)備為指紋加密USB設(shè)備��,用以連接所述的數(shù)據(jù)存儲(chǔ)服務(wù)器獲取數(shù)據(jù)����,并將所述的數(shù)據(jù)進(jìn)行指紋加密后存儲(chǔ)���。
[0013]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)中�,所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)RS-232數(shù)據(jù)線連接所述的數(shù)據(jù)交互服務(wù)器��。
[0014]本發(fā)明還提供一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法�����,該方法包括數(shù)據(jù)存儲(chǔ)流程和數(shù)據(jù)讀取流程��。所述的數(shù)據(jù)存儲(chǔ)流程包括以下步驟:
[0015](Al)數(shù)據(jù)交互服務(wù)器從互聯(lián)網(wǎng)獲取數(shù)據(jù)�;
[0016](A2)數(shù)據(jù)存儲(chǔ)服務(wù)器從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù);
[0017](A3)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器加密存儲(chǔ)所述的數(shù)據(jù)�;
[0018]所述的數(shù)據(jù)讀取流程包括以下步驟:
[0019](BI)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的加密存儲(chǔ)的數(shù)據(jù)解密,獲得解密數(shù)據(jù)���;
[0020](B2)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的解密數(shù)據(jù)發(fā)送至所述的數(shù)據(jù)交互服務(wù)器�;
[0021](B3)所述的數(shù)據(jù)交互服務(wù)器利用所述的解密數(shù)據(jù)與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互����。
[0022]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法中����,所述的步驟(Al)具體為:
[0023]所述的數(shù)據(jù)交互服務(wù)器通過(guò)第一防火墻從互聯(lián)網(wǎng)獲取數(shù)據(jù)��;
[0024]所述的步驟(B3)具體為:
[0025]所述的數(shù)據(jù)交互服務(wù)器利用所述的解密數(shù)據(jù)并通過(guò)所述的第一防火墻與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互��。
[0026]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法中����,所述的步驟(A2)具體為:
[0027]所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)第二防火墻從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù);
[0028]所述的步驟(B2)具體為:
[0029]所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的解密數(shù)據(jù)通過(guò)所述的第二防火墻發(fā)送至所述的數(shù)據(jù)交互服務(wù)器��。
[0030]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法中�����,所述的步驟(A3)具體包括以下步驟:
[0031](A3-1)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的數(shù)據(jù)發(fā)送至其所連接的可插拔式加密存儲(chǔ)設(shè)備���;
[0032](A3-2)所述的可插拔式加密存儲(chǔ)設(shè)備對(duì)所述的數(shù)據(jù)進(jìn)行加密����,獲得加密數(shù)據(jù);
[0033](A3-3)所述的可插拔式加密存儲(chǔ)設(shè)備存儲(chǔ)所述的加密數(shù)據(jù)�����;
[0034]所述的步驟(BI)具體包括以下步驟:
[0035](Bl-1)所述的可插拔式加密存儲(chǔ)設(shè)備解密其所存儲(chǔ)的加密數(shù)據(jù)獲得解密數(shù)據(jù)��;
[0036](B1-2)所述的可插拔式加密存儲(chǔ)設(shè)備將所述的解密數(shù)據(jù)發(fā)送至所述的解密數(shù)據(jù)����。
[0037]該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法中�����,所述的可插拔式加密存儲(chǔ)設(shè)備為指紋加密USB設(shè)備�����,所述的步驟(A3-2)具體為:
[0038]所述的指紋加密USB設(shè)備根據(jù)用戶指紋信息對(duì)所述的數(shù)據(jù)進(jìn)行加密����,獲得加密數(shù)據(jù)。
[0039]采用了本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法�,其系統(tǒng)包括連接互聯(lián)網(wǎng)的數(shù)據(jù)交互服務(wù)器和不連接互聯(lián)網(wǎng)的數(shù)據(jù)存儲(chǔ)服務(wù)器,數(shù)據(jù)交互服務(wù)器和數(shù)據(jù)存儲(chǔ)服務(wù)器之間通過(guò)數(shù)據(jù)線實(shí)現(xiàn)數(shù)據(jù)連接����,從而有效區(qū)隔網(wǎng)絡(luò)環(huán)境和無(wú)網(wǎng)絡(luò)環(huán)境���,在數(shù)據(jù)交互服務(wù)器從網(wǎng)絡(luò)獲取數(shù)據(jù)后,由數(shù)據(jù)存儲(chǔ)服務(wù)器在無(wú)網(wǎng)絡(luò)環(huán)境下加密存儲(chǔ)數(shù)據(jù)�����,從而提高數(shù)據(jù)的安全性��,能夠廣泛應(yīng)用于比特幣等各類電子貨幣交易平臺(tái)�,且本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng),其結(jié)構(gòu)簡(jiǎn)單��,成本低廉���,本發(fā)明的實(shí)現(xiàn)方法也相當(dāng)簡(jiǎn)便��,應(yīng)用范圍十分廣泛�。
【專利附圖】
【附圖說(shuō)明】
[0040]圖1為本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖�����。
[0041]圖2為本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法的步驟流程圖���。
[0042]圖3為利用本發(fā)明的方法在實(shí)際應(yīng)用中實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)的步驟流程圖��。
[0043]圖4為利用本發(fā)明的方法在實(shí)際應(yīng)用中實(shí)現(xiàn)數(shù)據(jù)安全讀取的步驟流程圖��。
[0044]圖5為利用本發(fā)明的系統(tǒng)在實(shí)際應(yīng)用中的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0045]為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容����,特舉以下實(shí)施例詳細(xì)說(shuō)明。
[0046]請(qǐng)參閱圖1所示���,為本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖�����。
[0047]在一種實(shí)施方式中�����,本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)包括數(shù)據(jù)交互服務(wù)器和數(shù)據(jù)存儲(chǔ)服務(wù)器���。所述的數(shù)據(jù)交互服務(wù)器連接互聯(lián)網(wǎng),并實(shí)現(xiàn)與互聯(lián)網(wǎng)的數(shù)據(jù)交互;所述的數(shù)據(jù)存儲(chǔ)服務(wù)器不連接互聯(lián)網(wǎng)�����,并數(shù)據(jù)連接所述的數(shù)據(jù)交互服務(wù)器�����,用以從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù)并加密存儲(chǔ)�。所述的數(shù)據(jù)存儲(chǔ)服務(wù)器可以通過(guò)RS-232數(shù)據(jù)線連接所述的數(shù)據(jù)交互服務(wù)器。
[0048]在利用該實(shí)施方式的系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)的方法中����,包括如圖2所示的數(shù)據(jù)存儲(chǔ)流程和數(shù)據(jù)讀取流程。
[0049]所述的數(shù)據(jù)存儲(chǔ)流程包括以下步驟:
[0050](Al)數(shù)據(jù)交互服務(wù)器從互聯(lián)網(wǎng)獲取數(shù)據(jù)���;
[0051](A2)數(shù)據(jù)存儲(chǔ)服務(wù)器從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù)�����;
[0052](A3)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器加密存儲(chǔ)所述的數(shù)據(jù)�;
[0053]所述的數(shù)據(jù)讀取流程包括以下步驟:
[0054](BI)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的加密存儲(chǔ)的數(shù)據(jù)解密���,獲得解密數(shù)據(jù)�����;
[0055](B2)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的解密數(shù)據(jù)發(fā)送至所述的數(shù)據(jù)交互服務(wù)器�;
[0056](B3)所述的數(shù)據(jù)交互服務(wù)器利用所述的解密數(shù)據(jù)與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互。
[0057]在一種優(yōu)選的實(shí)施方式中�,如圖1所示,所述的數(shù)據(jù)交互服務(wù)器通過(guò)第一防火墻連接互聯(lián)網(wǎng)��,所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)第二防火墻連接所述的數(shù)據(jù)交互服務(wù)器�����。
[0058]在利用該優(yōu)選的實(shí)施方式的系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)的方法中���,所述的步驟(Al)具體為:所述的數(shù)據(jù)交互服務(wù)器通過(guò)第一防火墻從互聯(lián)網(wǎng)獲取數(shù)據(jù);所述的步驟(B3)具體為:所述的數(shù)據(jù)交互服務(wù)器利用所述的解密數(shù)據(jù)并通過(guò)所述的第一防火墻與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互��。所述的步驟(A2)具體為:所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)第二防火墻從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù)���;所述的步驟(B2)具體為:所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的解密數(shù)據(jù)通過(guò)所述的第二防火墻發(fā)送至所述的數(shù)據(jù)交互服務(wù)器����。
[0059]在進(jìn)一步優(yōu)選的實(shí)施方式中����,該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)還包括至少兩個(gè)可插拔式加密存儲(chǔ)設(shè)備���,該可插拔式加密存儲(chǔ)設(shè)備用以存儲(chǔ)通過(guò)連接所述的數(shù)據(jù)存儲(chǔ)服務(wù)器獲取并加密存儲(chǔ)數(shù)據(jù)。
[0060]在利用該進(jìn)一步優(yōu)選的實(shí)施方式的系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)的方法中���,所述的步驟(A3)具體包括以下步驟:
[0061](A3-1)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的數(shù)據(jù)發(fā)送至其所連接的可插拔式加密存儲(chǔ)設(shè)備��;
[0062](A3-2)所述的可插拔式加密存儲(chǔ)設(shè)備對(duì)所述的數(shù)據(jù)進(jìn)行加密�����,獲得加密數(shù)據(jù)���;
[0063](A3-3)所述的可插拔式加密存儲(chǔ)設(shè)備存儲(chǔ)所述的加密數(shù)據(jù);
[0064]所述的步驟(BI)具體包括以下步驟:
[0065](Bl-1)所述的可插拔式加密存儲(chǔ)設(shè)備解密其所存儲(chǔ)的加密數(shù)據(jù)獲得解密數(shù)據(jù)����;
[0066](B1-2)所述的可插拔式加密存儲(chǔ)設(shè)備將所述的解密數(shù)據(jù)發(fā)送至所述的解密數(shù)據(jù)。
[0067]在更優(yōu)選的實(shí)施方式中����,所述的可插拔式加密存儲(chǔ)設(shè)備為指紋加密USB設(shè)備,用以連接所述的數(shù)據(jù)存儲(chǔ)服務(wù)器獲取數(shù)據(jù)����,并將所述的數(shù)據(jù)進(jìn)行指紋加密后存儲(chǔ)���。
[0068]在利用該更優(yōu)選的實(shí)施方式的系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)的方法中,所述的可插拔式加密存儲(chǔ)設(shè)備為指紋加密USB設(shè)備����,所述的步驟(A3-2)具體為:所述的指紋加密USB設(shè)備根據(jù)用戶指紋信息對(duì)所述的數(shù)據(jù)進(jìn)行加密,獲得加密數(shù)據(jù)�。
[0069]在實(shí)際應(yīng)用中,本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法����,主要應(yīng)用于網(wǎng)站,實(shí)現(xiàn)網(wǎng)絡(luò)及物理層面的安全傳輸及存儲(chǔ)��。如圖5所示����,該網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)可以分為“安全外網(wǎng)環(huán)境”及“無(wú)網(wǎng)絡(luò)環(huán)境”兩個(gè)組成部分����。
[0070]安全外網(wǎng)環(huán)境是指連接到互聯(lián)網(wǎng)的環(huán)境,但在環(huán)境內(nèi)會(huì)有相應(yīng)的軟硬件防火墻來(lái)保證網(wǎng)絡(luò)通信的安全����。
[0071]無(wú)網(wǎng)絡(luò)環(huán)境是指不直接連接互聯(lián)網(wǎng)的環(huán)境�。
[0072]“安全外網(wǎng)環(huán)境”與“無(wú)網(wǎng)絡(luò)環(huán)境”則通過(guò)RS232連接線連接��,Linux服務(wù)器A(數(shù)據(jù)交互服務(wù)器)與Linux服務(wù)器B(數(shù)據(jù)存儲(chǔ)服務(wù)器)則由點(diǎn)對(duì)點(diǎn)安全應(yīng)用來(lái)連接��。
[0073]網(wǎng)站平臺(tái)應(yīng)用或應(yīng)用系統(tǒng)����,類似交易平臺(tái)或數(shù)據(jù)處理存儲(chǔ)軟件,即凡是帶有數(shù)據(jù)傳輸或存儲(chǔ)功能的網(wǎng)站應(yīng)用都可采用本方案�,可以是B/S結(jié)構(gòu)系統(tǒng),也可為C/S結(jié)構(gòu)系統(tǒng)����。
[0074]第一防火墻為L(zhǎng)inux硬件防火墻,可采用“Cisco ASA5500系列自適應(yīng)安全設(shè)備”或“華為USG2000系列防火墻”。
[0075]Linux服務(wù)器A為L(zhǎng)inux安全服務(wù)器��,上面安裝有“Linux安全傳輸應(yīng)用客戶端”及防火墻軟件�����。
[0076]第二防火墻為L(zhǎng)inux安全服務(wù)器���,裝有軟件防火墻�。軟件防火墻可采用“趨勢(shì)科技防毒墻一網(wǎng)關(guān)版(ISVW) ”。
[0077]Linux安全傳輸應(yīng)用客戶端及服務(wù)端功過(guò)9個(gè)引腳(DB_9)或是25個(gè)引腳連接線對(duì)接��。
[0078]本發(fā)明中使用的RS232連接線采用RS232傳輸協(xié)議��。RS_232_C是美國(guó)電子工業(yè)協(xié)會(huì)EIA(Electronic Industry Association)制定的一種串行物理接口標(biāo)準(zhǔn)�。RS是英文“推薦標(biāo)準(zhǔn)”的縮寫(xiě),232為標(biāo)識(shí)號(hào)����,C表示修改次數(shù)。RS-232-C總線標(biāo)準(zhǔn)設(shè)有25條信號(hào)線����,包括一個(gè)主通道和一個(gè)輔助通道。
[0079]在多數(shù)情況下主要使用主通道�����,對(duì)于一般雙工通信����,僅需幾條信號(hào)線就可實(shí)現(xiàn)�����,如一條發(fā)送線、一條接收線及一條地線�。[0080]RS-232-C 標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)傳輸速率為 50、75�、100、150�、300、600���、1200��、2400���、4800、9600�����、19200����、38400 波特。
[0081]RS-232-C標(biāo)準(zhǔn)規(guī)定����,驅(qū)動(dòng)器允許有2500pF的電容負(fù)載����,通信距離將受此電容限制���,例如���,采用150pF/m的通信電纜時(shí),最大通信距離為15m;若每米電纜的電容量減小�,通信距離可以增加。傳輸距離短的另一原因是RS-232屬單端信號(hào)傳送�����,存在共地噪聲和不能抑制共模干擾等問(wèn)題��,因此一般用于20m以內(nèi)的rs232 (9針)接口 rs232(9針)接口通信�。
[0082]在數(shù)據(jù)存儲(chǔ)時(shí)服務(wù)器A (Security Agent a)為發(fā)送端,服務(wù)器B (Security Agentb)為接收端,數(shù)據(jù)在發(fā)送端進(jìn)行加密,接收端接收后存入指紋加密USB設(shè)備。
[0083]在數(shù)據(jù)讀取時(shí)服務(wù)器B (Security Agent b)為發(fā)送端,服務(wù)器A (Security Agent
a)為接收端��,數(shù)據(jù)由B(Security Agent b)從加密USB設(shè)備讀取,傳送給服務(wù)器A(SecurityAgent a)并由服務(wù)器A(Security Agent a)或數(shù)據(jù)由服務(wù)器B(Security Agent b)進(jìn)行解密后傳輸給上層應(yīng)用�。
[0084]兩個(gè)指紋USB設(shè)備主要用來(lái)存儲(chǔ)最終數(shù)據(jù)。指紋USB設(shè)備采用指紋特征數(shù)據(jù)與密碼雙重加密機(jī)制����,對(duì)于U盤(pán)存儲(chǔ)區(qū)的訪問(wèn)進(jìn)行控制,從而達(dá)到數(shù)據(jù)加密的作用�����。
[0085]其中主USB作為主存儲(chǔ)設(shè)備��,從USB為備份設(shè)備����,兩個(gè)設(shè)備可以進(jìn)每天一次同步。
[0086]綜上所述����,是本發(fā)明的應(yīng)用中,利用了 “安全外網(wǎng)環(huán)境”和“無(wú)網(wǎng)絡(luò)環(huán)境”兩個(gè)相互區(qū)隔的環(huán)境��。在例如比特幣交易的實(shí)際應(yīng)用中�����,利用本發(fā)明的方法實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)和讀取的步驟分別如圖3����、圖4所示。其中數(shù)據(jù)是通過(guò)比特幣交易客戶端來(lái)獲取的交易數(shù)據(jù),所以比特幣交易客戶端必須是在“安全外網(wǎng)環(huán)境”中與第三方互通交易數(shù)據(jù)�����,對(duì)于“安全外網(wǎng)環(huán)境”我們有軟硬件防火墻來(lái)確保比特幣交易客戶端數(shù)據(jù)的安全性���。當(dāng)比特幣交易客戶端在獲得數(shù)據(jù)的以后就得考慮如何對(duì)于數(shù)據(jù)進(jìn)行加密并存儲(chǔ)在安全介質(zhì)上��。這個(gè)時(shí)候就涉及到數(shù)據(jù)的加密傳輸和存儲(chǔ)���。我們?cè)O(shè)計(jì)的存儲(chǔ)環(huán)境是基于指紋USB及無(wú)外網(wǎng)環(huán)境服務(wù)器所組成的“無(wú)網(wǎng)絡(luò)環(huán)境”。其中“安全外網(wǎng)環(huán)境”與“無(wú)網(wǎng)絡(luò)環(huán)境”是通過(guò)RS232協(xié)議進(jìn)行傳輸?shù)?���,所以其連接方式并不是普通網(wǎng)線而是串口數(shù)據(jù)線。同時(shí)在“安全外網(wǎng)環(huán)境”與“無(wú)網(wǎng)絡(luò)環(huán)境”各有一個(gè)守護(hù)進(jìn)程來(lái)負(fù)責(zé)將數(shù)據(jù)加密并轉(zhuǎn)化成RS232所支持的數(shù)據(jù)類型進(jìn)行傳輸���。這個(gè)守護(hù)進(jìn)程是P2P形式通信的��,所以安全性較高�,不容易被黑客截取�����,同時(shí)數(shù)據(jù)也在兩端進(jìn)行了加密處理,提高了安全性��?����!盁o(wú)網(wǎng)絡(luò)環(huán)境”主要是指服務(wù)器及指紋USB存儲(chǔ)設(shè)備是不連接外網(wǎng)的���,所以不會(huì)受到黑客網(wǎng)絡(luò)攻擊的威脅。為了保證數(shù)據(jù)在最終存儲(chǔ)端的安全性��,進(jìn)一步通過(guò)指紋USB作為最終存儲(chǔ)設(shè)備��。其原因在于指紋USB設(shè)備的私密區(qū)必須要通過(guò)指紋驗(yàn)證才能打開(kāi)��,獲取其中的數(shù)據(jù)��,同時(shí)數(shù)據(jù)還要進(jìn)行解密后才會(huì)呈現(xiàn)為可使用的真實(shí)數(shù)據(jù)���。所以即便有人拔取指紋USB設(shè)備�,但沒(méi)有管理員的指紋����,也是無(wú)法獲取真實(shí)數(shù)據(jù)的���,這點(diǎn)對(duì)于傳統(tǒng)將數(shù)據(jù)存儲(chǔ)在硬盤(pán)上安全性更高。
[0087]采用了本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)及方法�����,其系統(tǒng)包括連接互聯(lián)網(wǎng)的數(shù)據(jù)交互服務(wù)器和不連接互聯(lián)網(wǎng)的數(shù)據(jù)存儲(chǔ)服務(wù)器����,數(shù)據(jù)交互服務(wù)器和數(shù)據(jù)存儲(chǔ)服務(wù)器之間通過(guò)數(shù)據(jù)線實(shí)現(xiàn)數(shù)據(jù)連接,從而有效區(qū)隔網(wǎng)絡(luò)環(huán)境和無(wú)網(wǎng)絡(luò)環(huán)境����,在數(shù)據(jù)交互服務(wù)器從網(wǎng)絡(luò)獲取數(shù)據(jù)后,由數(shù)據(jù)存儲(chǔ)服務(wù)器在無(wú)網(wǎng)絡(luò)環(huán)境下加密存儲(chǔ)數(shù)據(jù)��,從而提高數(shù)據(jù)的安全性�,能夠廣泛應(yīng)用于比特幣等各類電子貨幣交易平臺(tái),且本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)����,其結(jié)構(gòu)簡(jiǎn)單,成本低廉�����,本發(fā)明的實(shí)現(xiàn)方法也相當(dāng)簡(jiǎn)便,應(yīng)用范圍十分廣泛�����。
[0088]在此說(shuō)明書(shū)中��,本發(fā)明已參照其特定的實(shí)施例作了描述�。但是����,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此��,說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的����。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng),其特征在于���,所述的系統(tǒng)包括: 數(shù)據(jù)交互服務(wù)器���,連接互聯(lián)網(wǎng),并實(shí)現(xiàn)與互聯(lián)網(wǎng)的數(shù)據(jù)交互�; 數(shù)據(jù)存儲(chǔ)服務(wù)器�����,不連接互聯(lián)網(wǎng)��,并數(shù)據(jù)連接所述的數(shù)據(jù)交互服務(wù)器�,用以從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù)并加密存儲(chǔ)��。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)�����,其特征在于����,所述的數(shù)據(jù)交互服務(wù)器通過(guò)第一防火墻連接互聯(lián)網(wǎng)。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)�,其特征在于,所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)第二防火墻連接所述的數(shù)據(jù)交互服務(wù)器��。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)���,其特征在于����,該系統(tǒng)還包括: 可插拔式加密存儲(chǔ)設(shè)備,用以存儲(chǔ)通過(guò)連接所述的數(shù)據(jù)存儲(chǔ)服務(wù)器獲取并加密存儲(chǔ)數(shù)據(jù)��。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)����,其特征在于,所述的系統(tǒng)包括至少兩個(gè)可插拔式加密存儲(chǔ)設(shè)備�����。
6.根據(jù)權(quán)利要求4或5所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)�,其特征在于,所述的可插拔式加密存儲(chǔ)設(shè)備為指紋加密USB設(shè)備��,用以連接所述的數(shù)據(jù)存儲(chǔ)服務(wù)器獲取數(shù)據(jù)���,并將所述的數(shù)據(jù)進(jìn)行指紋加密后存儲(chǔ)。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)系統(tǒng)��,其特征在于�,所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)RS-232數(shù)據(jù)線連接所述的數(shù)據(jù)交互服務(wù)器。
8.—種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法����,其特征在于�,所述的方法包括數(shù)據(jù)存儲(chǔ)流程和數(shù)據(jù)讀取流程����,所述的數(shù)據(jù)存儲(chǔ)流程包括以下步驟: (Al)數(shù)據(jù)交互服務(wù)器從互聯(lián)網(wǎng)獲取數(shù)據(jù); (A2)數(shù)據(jù)存儲(chǔ)服務(wù)器從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù)��; (A3)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器加密存儲(chǔ)所述的數(shù)據(jù)���; 所述的數(shù)據(jù)讀取流程包括以下步驟: (BI)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的加密存儲(chǔ)的數(shù)據(jù)解密����,獲得解密數(shù)據(jù)�����; (B2)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的解密數(shù)據(jù)發(fā)送至所述的數(shù)據(jù)交互服務(wù)器��; (B3)所述的數(shù)據(jù)交互服務(wù)器利用所述的解密數(shù)據(jù)與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互�����。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法��,其特征在于,所述的步驟(Al)具體為: 所述的數(shù)據(jù)交互服務(wù)器通過(guò)第一防火墻從互聯(lián)網(wǎng)獲取數(shù)據(jù)�����; 所述的步驟(B3)具體為: 所述的數(shù)據(jù)交互服務(wù)器利用所述的解密數(shù)據(jù)并通過(guò)所述的第一防火墻與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互����。
10.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法,其特征在于�,所述的步驟(A2)具體為: 所述的數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)第二防火墻從所述的數(shù)據(jù)交互服務(wù)器獲取數(shù)據(jù); 所述的步驟(B2)具體為: 所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的解密數(shù)據(jù)通過(guò)所述的第二防火墻發(fā)送至所述的數(shù)據(jù)交互服務(wù)器����。
11.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法,其特征在于��,所述的步驟(A3)具體包括以下步驟: (A3-1)所述的數(shù)據(jù)存儲(chǔ)服務(wù)器將所述的數(shù)據(jù)發(fā)送至其所連接的可插拔式加密存儲(chǔ)設(shè)備; (A3-2)所述的可插拔式加密存儲(chǔ)設(shè)備對(duì)所述的數(shù)據(jù)進(jìn)行加密�����,獲得加密數(shù)據(jù)�; (A3-3)所述的可插拔式加密存儲(chǔ)設(shè)備存儲(chǔ)所述的加密數(shù)據(jù)�; 所述的步驟(B1)具體包括以下步驟: (Bl-1)所述的可插拔式加密存儲(chǔ)設(shè)備解密其所存儲(chǔ)的加密數(shù)據(jù)獲得解密數(shù)據(jù); (B1-2)所述的可插拔式加密存儲(chǔ)設(shè)備將所述的解密數(shù)據(jù)發(fā)送至所述的解密數(shù)據(jù)����。
12.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸與存儲(chǔ)方法�,其特征在于���,所述的可插拔式加密存儲(chǔ)設(shè)備為指紋加密USB設(shè)備��,所述的步驟(A3-2)具體為: 所述的指紋加密USB設(shè)備根據(jù)用戶指紋信息對(duì)所述的數(shù)據(jù)進(jìn)行加密�,獲得加密數(shù)據(jù)��。
【文檔編號(hào)】H04L29/06GK103986717SQ201410222383
【公開(kāi)日】2014年8月13日 申請(qǐng)日期:2014年5月23日 優(yōu)先權(quán)日:2014年5月23日
【發(fā)明者】皇甫廣宇 申請(qǐng)人:上海漢普文化傳播有限公司