一種本地數(shù)據(jù)的安全保護(hù)系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體來說�����,涉及一種本地數(shù)據(jù)的安全保護(hù)系統(tǒng)和方法�。
【背景技術(shù)】
[0002]隨著人們的日常生活���,電子數(shù)據(jù)如私人資料和重要文件大部分以數(shù)據(jù)形式存儲于電腦硬盤上�����,這些資料極易被黑客通過對電腦植入木馬軟件被竊取���。近年來國內(nèi)外不乏大量個人資料泄密事件發(fā)生��,個人資料信息安全成了當(dāng)今熱門話題���。
[0003]現(xiàn)有電子文檔透明加解密系統(tǒng)中,常用的方法是基于文件重定向進(jìn)行透明加解密���,雖然對文件進(jìn)行了一系列的保護(hù)措施�����,但保存文件數(shù)據(jù)的加密文件從文件創(chuàng)建開始到徹底刪除�,始終保存在當(dāng)前終端計算機(jī)上���。只要獲得這些數(shù)據(jù)文件�����,雖然我們獲得的數(shù)據(jù)是密文亂碼���,但包含文件數(shù)據(jù)的全部內(nèi)容���,理論上總有技術(shù)手段可以將文件數(shù)據(jù)密文亂碼恢復(fù)成明文。
[0004]針對相關(guān)技術(shù)中的問題���,目前尚未提出有效的解決方案���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種本地數(shù)據(jù)的安全保護(hù)系統(tǒng)和方法,不依賴聯(lián)網(wǎng)環(huán)境���,將數(shù)據(jù)文件破碎分離存儲到計算機(jī)密盤和移動密盤中����,保證用戶的私有數(shù)據(jù)“絕對安全”��,有效的克服了目前現(xiàn)有技術(shù)存在的上述不足����。
[0006]本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn):
根據(jù)本發(fā)明的一方面,提供了一種本地數(shù)據(jù)的安全存儲方法���,該本地數(shù)據(jù)的安全存儲方法包括以下步驟:
將待保護(hù)的數(shù)據(jù)文件的按照預(yù)先設(shè)置的文件屬性信息和填充信息�����,寫入預(yù)先設(shè)置的計算機(jī)密盤的虛假文件中��;
調(diào)用預(yù)先設(shè)置的移動密盤隨機(jī)生成數(shù)據(jù)加密密鑰和破碎密鑰�,然后用預(yù)先設(shè)置的USBKey中存儲的加密公鑰分別對數(shù)據(jù)加密密鑰和破碎密鑰進(jìn)行加密��,得到數(shù)據(jù)加密密鑰密文和破碎密鑰密文�����;
利用所述數(shù)據(jù)加密密鑰對待保護(hù)的數(shù)據(jù)文件進(jìn)行加密���,生成密文數(shù)據(jù)����,再根據(jù)預(yù)先設(shè)置的破碎方法和破碎密鑰對所述密文數(shù)據(jù)進(jìn)行破碎分塊����,得到η份碎片文件,并計算每份碎片文件HASH值�����;
調(diào)用預(yù)先配置的碎片文件在計算機(jī)密盤與移動密盤的存儲比例,按照存儲比例將η份碎片文件分成兩組碎片文件�,并分別向所述計算機(jī)密盤和移動密盤發(fā)送相對應(yīng)的碎片文件;
將預(yù)先配置的待保護(hù)的數(shù)據(jù)文件的相關(guān)信息存儲在預(yù)先設(shè)置的索引數(shù)據(jù)庫的文件關(guān)鍵信息表和碎片索引信息表的各數(shù)據(jù)項中��;
將與移動密盤相對應(yīng)的碎片文件存儲在移動密盤中�����,并將與計算機(jī)密盤相對應(yīng)的碎片文件存儲到計算機(jī)密盤的隱藏文件夾中�,清除內(nèi)存。
[0007]進(jìn)一步的���,還包括:
在使用移動密盤和USBKey之前�,通過預(yù)先設(shè)置的登錄信息校驗用戶身份�����,在用戶身份通過校驗的情況下����,對USBKey中預(yù)先存儲的加密公私鑰和移動密盤進(jìn)行使用。
[0008]進(jìn)一步的����,所述文件關(guān)鍵信息表包括:數(shù)據(jù)/虛假文件ID�����、密盤存儲碎片份數(shù)、移動密盤存儲碎片份數(shù)���、數(shù)據(jù)加密密鑰密文�、破碎密鑰密文��、碎片HASH值字段�����;碎片索引信息表包括:碎片HASH值���、碎片存儲位置�����、碎片引用數(shù)字段����。
[0009]進(jìn)一步的����,還包括:
用于在第一次使用移動密盤的情況下��,將預(yù)先設(shè)置的移動密盤ID�、移動密盤路徑�、預(yù)綁定設(shè)備ID、破碎分?jǐn)?shù)η以及計算機(jī)密盤的碎片存儲比例寫入預(yù)先設(shè)置的配置文件���,即實現(xiàn)設(shè)備的綁定��;
將配置文件中的已綁定設(shè)備ID信息刪除�,即實現(xiàn)設(shè)備的解除綁定�����。
[0010]根據(jù)本發(fā)明的另一方面�,提供了一種本地數(shù)據(jù)的安全存儲裝置,該本地數(shù)據(jù)的安全存儲裝置包括:
虛假文件寫入模塊�,用于將待保護(hù)的數(shù)據(jù)文件的按照預(yù)先設(shè)置的文件屬性信息和填充信息,寫入預(yù)先設(shè)置的計算機(jī)密盤的虛假文件中��;
密鑰生成保護(hù)模塊�,用于調(diào)用預(yù)先設(shè)置的移動密盤隨機(jī)生成數(shù)據(jù)加密密鑰和破碎密鑰,然后用預(yù)先設(shè)置的USBKey中存儲的加密公鑰分別對數(shù)據(jù)加密密鑰和破碎密鑰進(jìn)行加密,得到數(shù)據(jù)加密密鑰密文和破碎密鑰密文�;
加密破碎模塊,利用所述數(shù)據(jù)加密密鑰對待保護(hù)的數(shù)據(jù)文件進(jìn)行加密���,生成密文數(shù)據(jù)���,再根據(jù)預(yù)先設(shè)置的破碎方法和破碎密鑰對所述密文數(shù)據(jù)進(jìn)行破碎分塊,得到η份碎片文件�,并計算每份碎片文件HASH值����;
碎片文件分組模塊,用于調(diào)用預(yù)先配置的碎片文件在計算機(jī)密盤與移動密盤的存儲比例����,按照存儲比例將η份碎片文件分成兩組碎片文件,并分別向所述計算機(jī)密盤和移動密盤發(fā)送相對應(yīng)的碎片文件���;
索引數(shù)據(jù)庫生成模塊��,用于將預(yù)先配置的待保護(hù)的數(shù)據(jù)文件的相關(guān)信息存儲在預(yù)先設(shè)置的索引數(shù)據(jù)庫的文件關(guān)鍵信息表和碎片索引信息表的各數(shù)據(jù)項中�;
碎片文件存儲模塊�����,用于將與移動密盤相對應(yīng)的碎片文件存儲在移動密盤中;并將與計算機(jī)密盤相對應(yīng)的碎片文件存儲到計算機(jī)密盤的隱藏文件夾中�,清除內(nèi)存。
[0011]進(jìn)一步的�,還包括:
身份認(rèn)證模塊,用于在使用移動密盤和USBKey之前�����,通過預(yù)先設(shè)置的登錄信息校驗用戶身份����,在用戶身份通過校驗的情況下,對USBKey中預(yù)先存儲的加密公私鑰和移動密盤進(jìn)行使用��。
[0012]進(jìn)一步的�,所述文件關(guān)鍵信息表包括:數(shù)據(jù)/虛假文件ID、密盤存儲碎片份數(shù)���、移動密盤存儲碎片份數(shù)����、數(shù)據(jù)加密密鑰密文�����、破碎密鑰密文、碎片HASH值字段�;碎片索引信息表包括:碎片HASH值、碎片存儲位置���、碎片引用數(shù)字段��。
[0013]根據(jù)本發(fā)明的另一方面�����,提供了一種本地數(shù)據(jù)的安全讀取方法,該本地數(shù)據(jù)的安全讀取方法包括以下步驟:
步驟1:讀取預(yù)先存儲在計算機(jī)密盤的虛假文件中的文件ID�����,根據(jù)虛假文件ID讀取預(yù)先配置在索引數(shù)據(jù)庫中的與虛假文件對應(yīng)的所有碎片文件的HASH值�����;
步驟2:根據(jù)所有碎片文件的HASH值��,分別在所述移動密盤和計算機(jī)密盤中查詢與所有碎片文件的HASH值一致的碎片文件��,直到找到預(yù)先設(shè)置的η份碎片文件;
步驟3:對所有η份碎片文件逐一計算HASH值���,與虛假文件對應(yīng)的HASH值碎片文件進(jìn)行一致性校驗�����;在虛假文件對應(yīng)的HASH值碎片文件與η份碎片文件的HASH值存在不一致的情況下�,系統(tǒng)自動執(zhí)行預(yù)先存儲的返回錯誤結(jié)束操作的指令��;在虛假文件對應(yīng)的HASH值碎片文件與η份碎片文件的HASH值一致的情況下����,則執(zhí)行步驟4 ;
步驟4:將在計算機(jī)密盤中查找的碎片文件讀入移動密盤����;
步驟5:調(diào)用移動密盤預(yù)先設(shè)置的密鑰存儲區(qū)內(nèi)存儲的加密私鑰,分別解密索引數(shù)據(jù)庫中碎片文件ID對應(yīng)的數(shù)據(jù)加密密鑰密文和破碎密鑰密文��,得到數(shù)據(jù)加密密鑰和破碎密鑰��;利用與破碎算放相適配的重組算法和破碎密鑰對η份碎片文件進(jìn)行重組得到數(shù)據(jù)文件密文�,再用數(shù)據(jù)加密密鑰解密數(shù)據(jù)文件密文,得到數(shù)據(jù)文件�����;
步驟6:計算步驟5中所述數(shù)據(jù)文件的HASH值,與虛假文件中受保護(hù)數(shù)據(jù)文件的HASH值進(jìn)行比對�����,在比對結(jié)果一致的情況下����,將數(shù)據(jù)文件內(nèi)容展示給用戶;否則���,執(zhí)行預(yù)先存儲的返回錯誤結(jié)束操作的指令��。
[0014]根據(jù)本發(fā)明的另一方面�,提供了一種本地數(shù)據(jù)的安全讀取裝置����,該本地數(shù)據(jù)的安全讀取裝置包括:
虛假文件讀取模塊�����,用于讀取預(yù)先存儲在計算機(jī)密盤的虛假文件中的文件ID���,根據(jù)虛假文件ID讀取預(yù)先配置在索引數(shù)據(jù)庫中的與虛假文件對應(yīng)的所有碎片文件的HASH值�����;碎片存儲查詢模塊���,用于根據(jù)所有碎片文件的HASH值�,分別在所述移動密盤和計算機(jī)密盤中查詢與所有碎片文件的HASH值一致的碎片文件��,直到找到預(yù)先設(shè)置的η份碎片文件�;
碎片文件匹配模塊,用于對所有η份碎片文件逐一計算HASH值�,與虛假文件對應(yīng)的HASH值碎片文件進(jìn)行一致性校驗;在虛假文件對應(yīng)的HASH值碎片文件與η份碎片文件的HASH值存在不一致的情況下���,系統(tǒng)自動執(zhí)行預(yù)先存儲的返回錯誤結(jié)束操作的指令���;
碎片文件移動模塊,用于在虛假文件對應(yīng)的HASH值碎片文件與η份碎片文件的HASH值一致的情況下���;將在計算機(jī)密盤中查找的碎片文件讀入移動密盤�;
重組解密模塊���,用于調(diào)用移動密盤預(yù)先設(shè)置的密鑰存儲區(qū)內(nèi)存儲的加密私鑰��,分別解密索引數(shù)據(jù)庫中碎片文件ID對應(yīng)的數(shù)據(jù)加密密鑰密文和破碎密鑰密文�����,得到數(shù)據(jù)加密密鑰和破碎密鑰��;利用與破碎算放相適配的重組算法和破碎密鑰對η份碎片文件進(jìn)行重組得到數(shù)據(jù)文件密文�,再用數(shù)據(jù)加密密鑰解密數(shù)據(jù)文件密文,得到數(shù)據(jù)文件���;
文件認(rèn)證模塊���,用于計算重組解密模塊得到的所述數(shù)據(jù)文件的HASH值,與虛假文件中受保護(hù)數(shù)據(jù)文件的HASH值進(jìn)行比對�,在比對結(jié)果一致的情況下,將數(shù)據(jù)文件內(nèi)容展示給用戶�����;否則����,執(zhí)行預(yù)先存儲的返回錯誤結(jié)束操作的指令。
[0015]根據(jù)本發(fā)明的另一方面�����,提供了一種本地數(shù)據(jù)的安全保護(hù)系統(tǒng)���,該本地數(shù)據(jù)的安全保護(hù)系統(tǒng)包括本地數(shù)據(jù)的安全存儲裝置和本地數(shù)據(jù)的安全讀取裝置����,其中����,所述本地數(shù)據(jù)的安全存儲裝置包括:
虛假文件寫入模塊,用于將待保護(hù)的數(shù)據(jù)文件的按照預(yù)先設(shè)置的文件屬性信息和填充信息�����,寫入預(yù)先設(shè)置的計算機(jī)密盤的虛假文件中�����; 密鑰生成保護(hù)模