專利名稱:一種網(wǎng)絡(luò)備份系統(tǒng)及其數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及備份技術(shù)領(lǐng)域,特別涉及一種網(wǎng)絡(luò)備份系統(tǒng)及其數(shù)據(jù)備份和 數(shù)據(jù)恢復(fù)方法。
背景技術(shù):
為了確保網(wǎng)絡(luò)備份系統(tǒng)的安全性,網(wǎng)絡(luò)備份系統(tǒng)通常會引進(jìn)多用戶訪問 機制,以確保每一位用戶備份數(shù)據(jù)的安全性,在多用戶訪問機制中,某用戶
登錄后,則可訪問備份數(shù)據(jù)進(jìn)行備份和恢復(fù);與此同時,為了保證每一位用 戶備份的數(shù)據(jù)保存在存儲介質(zhì)上的安全性,網(wǎng)絡(luò)備份系統(tǒng)通常允許用戶在備 份數(shù)據(jù)時指定加密備份數(shù)據(jù)。
在進(jìn)行用戶登錄身份認(rèn)證和備份數(shù)據(jù)加密時, 一般使用密碼認(rèn)證技術(shù)實 現(xiàn),網(wǎng)絡(luò)備份系統(tǒng)一般都會使用密碼技術(shù)進(jìn)行登錄和作為加密口令進(jìn)行數(shù)據(jù) 加密備份,然而,在各種破解技術(shù)、解密技術(shù)經(jīng)過大幅發(fā)展之后,密碼的安 全性受到極大的挑戰(zhàn),在目前的情況下,密碼的安全性已經(jīng)成為了一個很大 的問題,使得現(xiàn)有網(wǎng)絡(luò)備份系統(tǒng)的安全性偏低。另外,密碼需要人為記憶, 使得密碼的管理很困難,密碼丟失的情況時有發(fā)生。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種網(wǎng)絡(luò)備份管理系統(tǒng),可實現(xiàn)高安全性的數(shù)據(jù)備份 和恢復(fù)。
本發(fā)明實施例提供一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)備份方法,可實現(xiàn) 高安全性的數(shù)據(jù)備份。
本發(fā)明實施例提供一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,可實現(xiàn) 高安全性的數(shù)據(jù)恢復(fù)。為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的 一種網(wǎng)絡(luò)備份管理系統(tǒng),該系統(tǒng)包括
身份令牌,用于保存用戶信息及與該用戶對應(yīng)的身份令牌公鑰; 身份令牌管理單元,與所述身份令牌相連,用于根據(jù)用戶信息,創(chuàng)建并 維護(hù)與該用戶對應(yīng)的身份令牌公鑰和身份令牌私鑰;根據(jù)登錄身份認(rèn)證單元 發(fā)送的數(shù)字簽名,對所述身份令牌進(jìn)行驗證,并向登錄身份認(rèn)證單元返回驗 證結(jié)果;
登錄身份認(rèn)證單元,與所述身份令牌及身份令牌管理單元分別相連,用 于讀取身份令牌中的信息生成數(shù)字簽名并向所述身份令牌管理單元發(fā)送;根 據(jù)身份令牌管理單元返回的驗證結(jié)果,確定是否允許用戶登錄;
備份數(shù)據(jù)加密單元,與所述身份令牌管理單元相連,用于接收登錄用戶
令牌私鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份;
恢復(fù)數(shù)據(jù)解密單元,與所述身份令牌相連,用于接收登錄用戶的數(shù)據(jù)恢 復(fù)指令,根據(jù)所述身份令牌中保存的與登錄用戶對應(yīng)的身份令牌公鑰,對登 錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)備份方法,該方法包括
接收登錄用戶的數(shù)據(jù)備份指令;
生成備份數(shù)據(jù)密鑰,利用生成的備份數(shù)據(jù)密鑰采用對稱加密算法對備份 數(shù)據(jù)進(jìn)行加密;
獲取與登錄用戶對應(yīng)的身份令牌私鑰,使用散列函數(shù)計算所述備份數(shù)據(jù) 密鑰的散列值,使用身份令牌私鑰采用不對稱加密算法對所述備份數(shù)據(jù)密鑰 進(jìn)4亍力口密;
將加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的散列值和加密的備份數(shù)據(jù)密鑰保存 在備份介質(zhì)中。
一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,該方法包括 接收登錄用戶的數(shù)據(jù)恢復(fù)指令;讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值;
使用所述身份令牌公鑰采用不對稱加密算法對加密的備份數(shù)據(jù)密鑰進(jìn)
行解密;
計算解密的備份數(shù)據(jù)密鑰的散列值,將解密的備份數(shù)據(jù)密鑰的散列值與 備份數(shù)據(jù)密鑰的散列值進(jìn)行比較,若相同,則使用解密的備份數(shù)據(jù)密鑰采用 對稱加密算法對加密的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
由上述的技術(shù)方案可見,本發(fā)明的這種網(wǎng)絡(luò)備份管理系統(tǒng)及其數(shù)據(jù)備份 和恢復(fù)方法,通過在數(shù)據(jù)備份和恢復(fù)的環(huán)節(jié)引入了強身份認(rèn)證,采用公鑰密 碼技術(shù)為基礎(chǔ)的身份令牌作為認(rèn)證基礎(chǔ),使得網(wǎng)絡(luò)備份管理系統(tǒng)提供的數(shù)據(jù) 備份和數(shù)據(jù)恢復(fù)的功能有非常高的安全性,而且無需用戶記憶密碼,只需要 提供預(yù)先創(chuàng)建的身份令牌即可方便地使用相應(yīng)的功能,有非常高的易用性。
圖1為本發(fā)明實施例的網(wǎng)絡(luò)備份管理系統(tǒng)結(jié)構(gòu)示意圖2為本發(fā)明實施例的登錄身份認(rèn)證單元具體結(jié)構(gòu)示意圖3為本發(fā)明實施例的身份令牌管理單元具體結(jié)構(gòu)示意圖4為本發(fā)明另 一 實施例的身份令牌管理單元具體結(jié)構(gòu)示意圖5為本發(fā)明實施例的備份數(shù)據(jù)加密單元具體結(jié)構(gòu)示意圖6為本發(fā)明實施例的備份數(shù)據(jù)恢復(fù)單元具體結(jié)構(gòu)示意圖7為本發(fā)明實施例的身份令牌生成方法流程圖8為本發(fā)明實施例的用戶登錄方法流程圖9為本發(fā)明實施例的數(shù)字簽名驗證方法流程圖10為本發(fā)明實施例的數(shù)據(jù)備份方法流程圖11為本發(fā)明實施例的備份數(shù)據(jù)恢復(fù)方法流程圖。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉 實施例,對本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明通過采用基于公鑰密碼技術(shù)為基礎(chǔ)的身份令牌,進(jìn)行網(wǎng)絡(luò)備份管 理系統(tǒng)的身份認(rèn)證、以及加解密備份數(shù)據(jù),大大提高了網(wǎng)絡(luò)數(shù)據(jù)備份的安全 性,由于公鑰密碼技術(shù)具有高安全性,不可偽造性、抗抵賴性,而身份令牌 相對于傳統(tǒng)密碼具有更高強度和不易忘記等特性,可大大提高備份管理系統(tǒng) 身份認(rèn)證和備份數(shù)據(jù)的安全性。
圖1為本發(fā)明實施例的備份數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)示意圖,如圖所示,該系
統(tǒng)包括身份令牌101和網(wǎng)絡(luò)備份管理器106;
身份令牌101,用于保存用戶信息及與該用戶對應(yīng)的身份令牌公鑰。 身份令牌在本發(fā)明中是指一種代表用戶身份,并保存有用戶信息及對應(yīng) 的加解密信息的信息載體,用戶需要使用身份令牌來登錄和使用本發(fā)明的備 份管理系統(tǒng)提供的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等功能。登錄成功的用戶可稱為登錄 用戶。在本發(fā)明中,身份令牌可為數(shù)字證書或智能卡或USB-Key設(shè)備,其 中數(shù)字證書可為基于PKI體系的X.509或X.500格式的通用數(shù)字證書,也可 為自定義格式的私有數(shù)字證書。
網(wǎng)絡(luò)備份管理器106,用于保存用戶信息及與該用戶對應(yīng)的身份令牌私 鑰;在接收到登錄用戶的數(shù)據(jù)備份指令時,根據(jù)自身保存的與登錄用戶對應(yīng) 的身份令牌私鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份;在接收登錄用戶的
鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
其中網(wǎng)絡(luò)備份管理器106中可以包括身份令牌管理單元102、備份數(shù) 據(jù)加密單元104和恢復(fù)lt據(jù)解密單元105。
身份令牌管理單元102,與所述身份令牌相連,用于根據(jù)輸入的用戶信 息,創(chuàng)建與該用戶對應(yīng)的身份令牌公鑰和身份令牌私鑰;將所述身份令牌公鑰及用戶信息保存于身份令牌101中,將所述身份令牌私鑰及用戶信息保存 于身份令牌管理單元102。當(dāng)然創(chuàng)建密鑰對的功能也可以由其它設(shè)備完成。
備份數(shù)據(jù)加密單元104,與所述身份令牌管理單元102相連,用于接收 登錄用戶的數(shù)據(jù)備份指令,根據(jù)所述身份令牌管理單元102保存的與登錄用 戶對應(yīng)的身份令牌私鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份。
恢復(fù)數(shù)據(jù)解密單元105,與所述身份令牌101相連,用于接收登錄用戶 的數(shù)據(jù)恢復(fù)指令,根據(jù)所述身份令牌101中保存的與登錄用戶對應(yīng)的身份令 牌公鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
另外,網(wǎng)絡(luò)備份管理器106還可以兼具用戶登錄認(rèn)證的功能,此時,網(wǎng) 絡(luò)備份管理器106還可以進(jìn)一步包括登錄身份認(rèn)證單元103,與所述身份令 牌101及身份令牌管理單元102分別相連,用于讀取身份令牌101中的用戶 信息及與該用戶對應(yīng)的身份令牌公鑰生成數(shù)字簽名并向所述身份令牌管理 單元102發(fā)送;根據(jù)身份令牌管理單元102返回的驗證結(jié)果,確定是否允許 用戶登錄。驗證成功的用戶將被允許登錄為登錄用戶。此時,所述身份令牌 管理單元102,進(jìn)一步根據(jù)保存的身份令牌私鑰及用戶信息對登錄身份認(rèn)證 單元發(fā)送的數(shù)字簽名進(jìn)行驗證,并向登錄身份認(rèn)證單元103返回驗證結(jié)果。
圖2為本發(fā)明實施例的登錄身份認(rèn)證單元具體結(jié)構(gòu)示意圖,如圖2所示, 登錄身份認(rèn)證單元包括
身份令牌讀取模塊201,用于讀取身份令牌101中的用戶信息和與用戶 對應(yīng)的身份令牌公鑰;
數(shù)字簽名生成模塊202,與所述身份令牌讀取模塊201及身份令牌管理 單元102相連,用于使用讀取到的用戶信息和身份令牌公鑰生成數(shù)字簽名, 并向身份令牌管理單元102發(fā)送;
登錄管理模塊203,與所述身份令牌管理單元102相連,用于根據(jù)身份 令牌管理單元102返回的驗證結(jié)果,確認(rèn)是否允許用戶登錄。
如果驗證成功,則允許用戶登錄為登錄用戶,否則不允許用戶登錄。
圖3為本發(fā)明實施例的身份令牌管理單元具體結(jié)構(gòu)示意圖,如圖3所示,身份令牌管理單元包括
令牌管理模塊301,用于根據(jù)用戶信息,創(chuàng)建并維護(hù)與用戶對應(yīng)的身份 令牌公鑰和身份令牌私鑰,保存身份令牌私鑰;
用戶信息可以是人工創(chuàng)建并錄入,具體包括什么內(nèi)容可以任意設(shè)定。身 份令牌的維護(hù)包括身份令牌的撤消、作廢,身份令牌廢止列表管理等。其中 身份令牌撤消用于身份令牌丟失或損壞后,作廢原身份令牌。創(chuàng)建身份令牌 密碼對時,可采用如RSA、 DSA等已公開或未公開的不對稱加密算法。創(chuàng) 建的身份令牌密碼對中,身份令牌公鑰可以保存在用戶的身份令牌中,而身 份令牌私鑰則可以以安全方式保存在身份令牌管理模塊301中。當(dāng)然,令牌 管理模塊301中也可以保存身份令牌公鑰。
數(shù)字簽名驗證模塊302,與所述登錄管理模塊203及令牌管理模塊301 分別相連,用于使用從所述令牌管理模塊301讀取的與用戶對應(yīng)的身份令牌 私鑰對所述數(shù)字簽名生成模塊202生成的數(shù)字簽名進(jìn)行驗證,并向所述登錄 管理模塊203返回驗證結(jié)果。
具體驗證方法可為使用與該用戶對應(yīng)的身份令牌私鑰,采用與所述生 成數(shù)字簽名相同的不對稱加密算法對加密的用戶信息進(jìn)行解密;使用與所述 生成數(shù)字簽名相同的散列函數(shù)計算解密的用戶信息的散列值;將所述生成數(shù) 字簽名時計算的用戶信息的散列值與驗證時計算的所述解密的用戶信息的 散列值進(jìn)行比較,如果相同,則驗證成功,否則驗證失敗。
圖4為本發(fā)明另一實施例的身份令牌管理單元具體結(jié)構(gòu)示意圖,如圖4 所示,身份令牌管理單元在圖3所示的實施例的基礎(chǔ)上,除了包括令牌管理 模塊401、數(shù)字簽名驗證模塊402之外,進(jìn)一步包括
廢棄身份令牌保存模塊403,用于保存廢棄的身份令牌;
廢棄身份令牌查找模塊404,與所述廢棄身份令牌保存模塊403相連, 用于在所述廢棄身份令牌保存模塊403中查找用戶廢棄的身份令牌;
所述數(shù)字簽名驗證模塊402進(jìn)一步與廢棄身份令牌查找模塊404相連, 用于在使用從所述令牌管理模塊401讀取與該用戶對應(yīng)的身份令牌私鑰對所述數(shù)字簽名生成模塊202生成的數(shù)字簽名驗證失敗時,使用所述廢棄身份
令牌查找模塊404查找出的用戶廢棄的身份令牌對所述數(shù)字簽名生成模塊
202生成的數(shù)字簽名進(jìn)行驗證,并向所述登錄管理模塊203返回驗證結(jié)果。 圖5為本發(fā)明實施例的備份數(shù)據(jù)加密單元具體結(jié)構(gòu)示意圖,如圖5所示,
該備份數(shù)據(jù)加密單元包括
備份指令接收模塊501,用于接收登錄用戶的數(shù)據(jù)備份指令; 密鑰生成模塊502,與所述備份指令接收模塊501相連,用于生成備份
數(shù)據(jù)密鑰;
數(shù)據(jù)加密模塊503,與所述密鑰生成模塊502相連,用于利用生成的備 份數(shù)據(jù)密鑰采用對稱加密算法對備份數(shù)據(jù)進(jìn)行加密;
私鑰獲取模塊504,與所述身份令牌管理單元102相連,用于獲取與登 錄用戶對應(yīng)的身份令牌私鑰,
散列值生成模塊505,與所述密鑰生成模塊502相連,用于使用散列函 數(shù)計算所述備份數(shù)據(jù)密鑰的散列值,
密鑰加密模塊506,與所述密鑰生成模塊502及私鑰獲取模塊504相連, 用于使用所述私鑰獲取模塊504獲取的所述身份令牌私鑰采用不對稱加密 算法對所述備份數(shù)據(jù)密鑰進(jìn)行加密;
數(shù)據(jù)保存模塊507,與所述數(shù)據(jù)加密模塊503、散列值生成模塊505和 密鑰加密模塊506分別相連,用于將所述加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的 散列值和加密的備份數(shù)據(jù)密鑰保存在備份介質(zhì)中。
圖6為本發(fā)明實施例的備份數(shù)據(jù)恢復(fù)單元具體結(jié)構(gòu)示意圖,如圖6所示, 該備份數(shù)據(jù)恢復(fù)單元包括
恢復(fù)指令接收模塊601 ,用于接收用戶的數(shù)據(jù)恢復(fù)指令;
公鑰獲取模塊602,與所述恢復(fù)指令接收模塊601相連,用于從登錄用 戶的身份令牌IOI中獲取與用戶對應(yīng)的身份令牌公鑰;
密鑰讀取模塊603,與所述恢復(fù)指令接收模塊602相連,用于從備份介 質(zhì)上讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值;密鑰解密模塊604,與所述密鑰讀取模塊603及公鑰獲取模塊602分別 相連,用于使用身份令牌公鑰采用不對稱加密算法對加密的備份數(shù)據(jù)密鑰進(jìn) 行解密;
散列值計算模塊605,與所述密鑰解密模塊604相連,用于計算解密的 備份數(shù)據(jù)密鑰的散列值;
比較模塊606,與所述散列值計算模塊605及密鑰讀取模塊603分別相 連,用于將所述散列值計算模塊605計算出的解密的備份數(shù)據(jù)密鑰的散列 值,與所述密鑰讀取模塊603讀取的備份數(shù)據(jù)密鑰的散列值進(jìn)行比較;
數(shù)據(jù)恢復(fù)模塊607,與所述比較模塊606及密鑰解密模塊604分別相連, 若所述比較模塊606的比較結(jié)果為相同,則使用解密的備份數(shù)據(jù)密鑰采用對 稱加密算法對加密的備份數(shù)據(jù)進(jìn)行解密并恢復(fù)。
在上述的網(wǎng)絡(luò)備份管理系統(tǒng)中,可以實現(xiàn)數(shù)據(jù)的加密備份和解密恢復(fù)功 能,下面將具體介紹實現(xiàn)數(shù)據(jù)的加密備份和解密恢復(fù)的方法。
首先,實現(xiàn)數(shù)據(jù)的加密備份和解密恢復(fù)的前提是用戶使用合法的身份令 牌登錄為登錄用戶,而身份令牌是預(yù)先生成好的,下面首先介紹身份令牌的 具體生成方法。 圖7為本發(fā)明實施例的身份令牌生成方法流程圖,如圖7所示,該方法 包括如下步驟
步驟701,根據(jù)用戶信息創(chuàng)建身份令牌。
身份令牌管理單元可以根據(jù)人工錄入的用戶信息創(chuàng)建對應(yīng)該用戶的身 份令牌,身份令牌中含有該用戶的用戶信息。 步驟702,生成密鑰對。
身份令牌管理單元使用不對稱加密算法生成一密鑰對,包括身份令牌公 鑰和身份令牌私鑰,不對稱加密算法可為RSA、 DSA等。
步驟703,身份令牌私鑰保存到身份令牌管理單元,身份令牌公鑰保存 到身份令牌。
身份令牌創(chuàng)建完成后,身份令牌管理單元中保存有用戶信息及身份令牌私鑰,身份令牌中保存有用戶信息及身份令牌公鑰,具體保存格式取決于采 用的身份令牌類型。
在用戶登錄使用網(wǎng)絡(luò)備份系統(tǒng)時,必須使用身份令牌進(jìn)行登錄驗證,只 有身份令牌驗證通過,網(wǎng)絡(luò)備份系統(tǒng)才允許該用戶訪問網(wǎng)絡(luò)備份系統(tǒng)的功能。
圖8為本發(fā)明實施例的用戶登錄方法流程圖,如圖8所示,該方法包括 如下步驟
步驟801,訪問用戶的身份令牌。
如果用戶身份令牌采用數(shù)字證書形式,則訪問當(dāng)前計算機中保存數(shù)字證 書的存儲位置,獲得網(wǎng)絡(luò)備份系統(tǒng)所能識別的數(shù)字證書。如果用戶身份令牌 采用USB-KEY或智能卡,則訪問當(dāng)前計算機中所有外接USB 口或智能卡 插槽的設(shè)備,獲得網(wǎng)絡(luò)備份系統(tǒng)所能識別的USB-KEY或智能卡。當(dāng)用戶的 身份令牌可以訪問到時,執(zhí)行步驟802,否則無法繼續(xù)驗證用戶,認(rèn)為登錄 失敗,結(jié)束流程。
步驟802,讀取用戶身份令牌中的用戶信息和與用戶對應(yīng)的身份令牌公鑰。
步驟803,生成數(shù)字簽名。
根據(jù)用戶信息和身份令牌公鑰生成數(shù)字簽名,具體算法可為 使用不對稱加密算法和身份令牌公鑰將用戶信息加密,不對稱加密算法 可為RSA、 DSA等,且與創(chuàng)建身份令牌密鑰對時的算法相同;使用散列函 數(shù)計算用戶信息的散列值,散列函數(shù)可為MD4、 MD5、 SHA等;將加密的 用戶信息和用戶信息的散列值組成待驗證的數(shù)字簽名。當(dāng)然具體使用何種算 法生成數(shù)字簽名可以根據(jù)實際需要而定。 步驟804,驗證數(shù)字簽名。
將生成的數(shù)字簽名發(fā)送至身份令牌管理單元進(jìn)行驗證,身份令牌管理單 元將使用與該用戶對應(yīng)的身份令牌私鑰對數(shù)字簽名進(jìn)行驗證,當(dāng)身份令牌管 理單元返回的驗證結(jié)果為數(shù)字簽名正確,即驗證成功時,執(zhí)行步驟805,否則認(rèn)為用戶登錄失敗,結(jié)束流程。身份令牌管理單元可以返回的失敗的驗證 結(jié)果可以是數(shù)字簽名無效或身份令牌已作廢,此時都將認(rèn)為登錄失敗。具體 的驗證過程,之后將會詳細(xì)介紹。
步驟805,允許用戶登錄為登錄用戶。
驗證成功的用戶將被允許登錄成為登錄用戶。
圖9為本發(fā)明實施例的數(shù)字簽名驗證方法流程圖,如圖9所示,該流程 包括如下步驟
步驟901,接收請求驗證的數(shù)字簽名。
步驟卯2,使用與用戶對應(yīng)的身份令牌私鑰對數(shù)字簽名進(jìn)行驗證。 如果驗證成功,則返回數(shù)字簽名正確的驗證結(jié)果,否則執(zhí)行步驟903。 具體驗證方法為使用與該用戶對應(yīng)的身份令牌私鑰,采用與所述生成 數(shù)字簽名相同的不對稱加密算法對加密的用戶信息進(jìn)行解密;使用與所述生 成數(shù)字簽名相同的散列函數(shù)計算解密的用戶信息的散列值;將所述生成數(shù)字 簽名時計算的用戶信息的散列值與驗證時計算的所述解密的用戶信息的散
列值進(jìn)行比較,如果相同,則驗證成功,否則驗證失敗。 步驟903,查找用戶是否存在廢棄的身份令牌。
列表可以由身份令牌管理單元來維護(hù),也可以采用別的形式來保存和維護(hù)用 戶廢棄的身份令牌,具體如何維護(hù)屬于現(xiàn)有成熟技術(shù),這里就不再贅述了。 如果該用戶沒有廢棄的身份令牌,則返回數(shù)字簽名無效的驗證結(jié)果,該驗證 結(jié)果屬于驗證失敗。如找到用戶廢棄的身份令牌,則執(zhí)行步驟904。 步驟904,使用廢棄的身份令牌私鑰對所述數(shù)字簽名進(jìn)行驗證。 如驗證失敗,則返回數(shù)字簽名無效的驗證結(jié)果,如驗證成功,則返回身 份令牌已作廢的驗證結(jié)果;這兩種驗證結(jié)果屬于驗證失敗。當(dāng)然,驗證失敗 后還可以繼續(xù)檢查該用戶是否還有其它廢棄的身份令牌,如果有,則繼續(xù)使 用其它廢棄的身份令牌中的身份令牌私鑰進(jìn)行驗證,直到?jīng)]有其它廢棄的身 份令牌為止。另外,步驟903 卯4也并不是必須的,經(jīng)過步驟902后即可結(jié)束流程, 可以無需對用戶廢棄的身份令牌進(jìn)行查找和驗證。
用戶成功登錄為登錄用戶后,就可以正常使用網(wǎng)絡(luò)備份管理系統(tǒng)的功能 了,具體功能實現(xiàn)方法介紹如下
圖IO為本發(fā)明實施例的數(shù)據(jù)備份方法流程圖,如圖IO所示,該流程包
括
步驟IOOI,接收登錄用戶的數(shù)據(jù)備份指令。 步驟1002,生成備份數(shù)據(jù)密鑰。
備份數(shù)據(jù)密f月可以是隨機生成的隨機值,或者根據(jù)登錄用戶信息和備份 信息生成的特征值,備份數(shù)據(jù)密鑰的生成方法是任意的。
步驟1003,利用生成的備份數(shù)據(jù)密鑰對備份數(shù)據(jù)進(jìn)行加密。 加密算法可以根據(jù)需要而定,本實施例中采用對稱加密算法。 步驟1004,獲取與登錄用戶對應(yīng)的身份令牌私鑰。 步驟1005,計算備份數(shù)據(jù)密鑰的散列值。
計算散列值可使用散列函數(shù)計算,具體散列值的計算方法屬于現(xiàn)有成熟
技術(shù),這里就不再贅述了。
步驟1006,使用身份令牌私鑰對所述備份數(shù)據(jù)密鑰進(jìn)行加密;
加密算法可以根據(jù)需要而定,本實施例中采用不對稱加密算法。
步驟1007,將加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的散列值和加密的備份
數(shù)據(jù)密鑰保存在備份介質(zhì)中。
上述備份方法中,生成備份數(shù)據(jù)密鑰和獲取與登錄用戶對應(yīng)的身份令牌
私鑰的步驟也可以是同時進(jìn)行的,本發(fā)明中并不限定這兩個過程的執(zhí)行順序。
由于用戶數(shù)據(jù)備份是自動執(zhí)行,因此數(shù)據(jù)備份的加密過程不需要用戶的 身份令牌參與。而當(dāng)用戶通過網(wǎng)絡(luò)備份系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)時,在使用的計算 機系統(tǒng)中須提供該用戶的身份令牌,否則數(shù)據(jù)無法恢復(fù)。具體數(shù)據(jù)恢復(fù)方法 介紹如下圖11為本發(fā)明實施例的備份數(shù)據(jù)恢復(fù)方法流程圖,如圖U所示,該流
程包括
步驟IIOI,接收登錄用戶的數(shù)據(jù)恢復(fù)指令;
步驟102,獲取與登錄用戶對應(yīng)的身份令牌公鑰。
從登錄用戶的身份令牌中荻取與登錄用戶對應(yīng)的身份令牌公鑰,如果沒 有讀取到用戶的身份令牌中的信息,則不允許用戶使用數(shù)據(jù)恢復(fù)功能,結(jié)束 流程。
步驟1103,讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值;
讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值的位置,可根據(jù)備份
時存儲的位置不同而不同,本實施例中是從備份介質(zhì)上讀取加密的備份數(shù)據(jù)
密鑰及備份數(shù)據(jù)密鑰的散列值。
步驟1104,使用身份令牌公鑰對加密的備份數(shù)據(jù)密鑰進(jìn)行解密。
解密算法與備份時采用的加密算法相同,本實施例中采用不對稱加密算法。
步驟1105,計算解密的備份數(shù)據(jù)密鑰的散列值。
步驟1106,比較讀取的散列值與計算的散列值是否相同。
將計算出的解密的備份數(shù)據(jù)密鑰的散列值與讀取的備份數(shù)據(jù)密鑰的散
列值進(jìn)行比較,若相同,則執(zhí)行步驟107,否則認(rèn)為用戶提供的身份令牌
無效,結(jié)束流程。
步驟1107,使用解密的備份數(shù)據(jù)密鑰對加密的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。 解密算法與備份時采用的加密算法相同,本實施例中采用對稱加密算法
進(jìn)行解密。具體數(shù)據(jù)恢復(fù)方法可采用任何現(xiàn)有成熟技術(shù)實現(xiàn),這里就不再贅述了。
上述的所有實施例中,不對稱加密算法都可以使用任何現(xiàn)有的RSA或 DSA等已公開或未公開的算法實現(xiàn);散列函數(shù)可以使用任何現(xiàn)有的MD4、 MD5或SHA等已公開或未公開的散列函數(shù)實現(xiàn);對稱算法可以使用任何現(xiàn) 有的DES或AES等已公開或未公開的算法實現(xiàn);只要保證系統(tǒng)中所有使用不對稱算法的環(huán)節(jié)都使用相同的不對稱算法實現(xiàn)即可,對于散列函數(shù)和對稱 算法,也是同理。
另外,由于不對稱加解密算法速度較慢,而對稱加解密算法速度非??欤?br>
因此對于數(shù)據(jù)量非常大的備份數(shù)據(jù)的加密和解密采用對稱加密算法,而對數(shù)
據(jù)量非常小的對稱算法密鑰進(jìn)行不對稱加密,可以在保證安全性的前提下, 不影響加解密的性能。
由上述的實施例可見,本發(fā)明的這種網(wǎng)絡(luò)備份管理系統(tǒng)及其數(shù)據(jù)備份和 恢復(fù)方法,通過在數(shù)據(jù)備份和恢復(fù)的環(huán)節(jié)引入了強身份認(rèn)證,采用公鑰密碼 技術(shù)為基礎(chǔ)的身份令牌作為認(rèn)證基礎(chǔ),使得網(wǎng)絡(luò)備份管理系統(tǒng)提供的數(shù)據(jù)備 份和數(shù)據(jù)恢復(fù)的功能有非常高的安全性,而且無需用戶記憶密碼,只需要提 供預(yù)先創(chuàng)建的身份令牌即可方便地使用相應(yīng)的功能,有非常高的易用性。
所應(yīng)理解的是,以上所述僅為本發(fā)明的較佳實施方式而已,并不用于限 定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等 同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
19
權(quán)利要求
1、一種網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,該系統(tǒng)包括身份令牌,用于保存用戶信息及與該用戶對應(yīng)的身份令牌公鑰;網(wǎng)絡(luò)備份管理器,用于保存用戶信息及與該用戶對應(yīng)的身份令牌私鑰;在接收到登錄用戶的數(shù)據(jù)備份指令時,根據(jù)自身保存的與登錄用戶對應(yīng)的身份令牌私鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份;在接收登錄用戶的數(shù)據(jù)恢復(fù)指令時,根據(jù)所述身份令牌中保存的與登錄用戶對應(yīng)的身份令牌公鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
2、 如權(quán)利要求1所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,所述網(wǎng)絡(luò)備份管 理器包括身份令牌管理單元,與所述身份令牌相連,用于根據(jù)輸入的用戶信息,創(chuàng) 建與該用戶對應(yīng)的身份令牌公鑰和身份令牌私鑰;將所述身份令牌公鑰及用戶單元;備份數(shù)據(jù)加密單元,與所述身份令牌管理單元相連,用于接收登錄用戶的 數(shù)據(jù)備份指令,根據(jù)所述身份令牌管理單元保存的與登錄用戶對應(yīng)的身份令牌 私鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份;恢復(fù)數(shù)據(jù)解密單元,與所述身份令牌相連,用于接收登錄用戶的數(shù)據(jù)恢復(fù) 指令,根據(jù)所述身份令牌中保存的與登錄用戶對應(yīng)的身份令牌公鑰,對登錄用 戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
3、 如權(quán)利要求2所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,所述網(wǎng)絡(luò)備份管 理器進(jìn)一步包括登錄身份認(rèn)證單元,與所述身份令牌及身份令牌管理單元分別相連,用于 讀取身份令牌中保存的用戶信息及身份令牌公鑰生成數(shù)字簽名,并發(fā)送給身份 令牌管理單元進(jìn)行驗證;根據(jù)身份令牌管理單元返回的驗證結(jié)果,確定是否允 許用戶登錄;所述身份令牌管理單元,進(jìn)一步根據(jù)保存的身份令牌私鑰及用戶信息對登 錄身份認(rèn)證單元發(fā)送的數(shù)字簽名進(jìn)行驗證,并向登錄身份認(rèn)證單元返回驗證結(jié)果。
4、 如權(quán)利要求3所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,所述登錄身份認(rèn) 證單元包括身份令牌讀取模塊,用于讀取身份令牌中的用戶信息和與用戶對應(yīng)的身份 令牌公鑰;數(shù)字簽名生成模塊,與所述身份令牌讀取模塊及身份令牌管理單元相連, 用于使用用戶信息和身份令牌公鑰生成數(shù)字簽名,并向身份令牌管理單元發(fā)送;登錄管理模塊,與所述身份令牌管理單元相連,用于根據(jù)身份令牌管理單 元返回的驗證結(jié)果,確認(rèn)是否允許用戶登錄。
5、 如權(quán)利要求4所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,所述身份令牌管 理單元包括令牌管理模塊,用于根據(jù)用戶信息,創(chuàng)建并維護(hù)與用戶對應(yīng)的身份令牌公 鑰和身份令牌私鑰;數(shù)字簽名驗證模塊,與所述登錄確認(rèn)模塊及令牌管理模塊分別相連,用于 使用從所述令牌管理模塊讀取的與用戶對應(yīng)的身份令牌私鑰對所述數(shù)字簽名生 成模塊生成的數(shù)字簽名進(jìn)行驗證,并向所述登錄確認(rèn)模塊返回驗證結(jié)果。
6、 如權(quán)利要求5所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,所述令牌管理單 元進(jìn)一步包括廢棄身份令牌保存模塊,用于保存廢棄的身份令牌;廢棄身份令牌查找模塊,與所述廢棄身份令牌保存模塊相連,用于在所述 廢棄身份令牌保存模塊中查找用戶廢棄的身份令牌;所述數(shù)字簽名驗證模塊進(jìn)一步與所述廢棄身份令牌查找模塊相連,用于在 使用從所述身份令牌管理單元讀取與該用戶對應(yīng)的身份令牌私鑰對所述數(shù)字簽 名生成模塊生成的數(shù)字簽名驗證失敗時,使用所述廢棄身份令牌查找模塊查找 出的用戶廢棄的身份令牌對所述數(shù)字簽名生成模塊生成的數(shù)字簽名進(jìn)行驗證,并向所述登錄確認(rèn)模塊返回驗證結(jié)果。
7、 如權(quán)利要求2 6中任一項權(quán)利要求所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在于,所述備份數(shù)據(jù)加密單元包括備份指令接收模塊,用于接收登錄用戶的數(shù)據(jù)備份指令; 密鑰生成模塊,與所述備份指令接收模塊相連,用于生成備份數(shù)據(jù)密鑰; 數(shù)據(jù)加密模塊,與所述密鑰生成模塊相連,用于利用生成的備份數(shù)據(jù)密鑰采用對稱加密算法對備份數(shù)據(jù)進(jìn)行加密;私鑰獲取模塊,與所述身份令牌管理單元相連,用于獲取與登錄用戶對應(yīng)的身份令牌私鑰;散列值生成模塊,與所述密鑰生成模塊相連,用于使用散列函數(shù)計算所述 備份數(shù)據(jù)密鑰的散列值;密鑰加密模塊,與所述密鑰生成模塊及私鑰獲取模塊相連,用于使用所述 私鑰獲取模塊獲取的所述身份令牌私鑰采用不對稱加密算法對所述備份數(shù)據(jù)密 鑰進(jìn)行加密;數(shù)據(jù)保存模塊,與所述數(shù)據(jù)加密模塊、散列值生成模塊和密鑰加密模塊分 別相連,用于將所述加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的散列值和加密的備份數(shù) 據(jù)密鑰保存在備份介質(zhì)中。
8、 如權(quán)利要求2 6中任一項權(quán)利要求所述的網(wǎng)絡(luò)備份管理系統(tǒng),其特征在 于,所述備份數(shù)據(jù)恢復(fù)單元包括恢復(fù)指令接收模塊,用于接收用戶的數(shù)據(jù)恢復(fù)指令;公鑰獲取模塊,與所述恢復(fù)指令接收模塊相連,用于從登錄用戶的身份令 牌中獲取與用戶對應(yīng)的身份令牌公鑰;密鑰讀取模塊,與所述恢復(fù)指令接收模塊相連,用于從備份介質(zhì)上讀取加 密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值;密鑰解密模塊,與所述密鑰讀取模塊及公鑰獲取模塊分別相連,用于使用 身份令牌公鑰采用不對稱加密算法對加密的備份數(shù)據(jù)密鑰進(jìn)行解密;散列值計算模塊,與所述密鑰解密模塊相連,用于計算解密的備份數(shù)據(jù)密鑰的散列值;比較模塊,與所述散列值計算模塊及密鑰讀取模塊分別相連,用于將所述 散列值計算模塊計算出的解密的備份數(shù)據(jù)密鑰的散列值,與所述密鑰讀取模塊讀取的備份數(shù)據(jù)密鑰的散列值進(jìn)行比較;數(shù)據(jù)恢復(fù)模塊,與所述比較模塊及密鑰解密模塊分別相連,若所述比較模 塊的比較結(jié)果為相同,則使用解密的備份數(shù)據(jù)密鑰采用對稱加密算法對加密的 備份數(shù)據(jù)進(jìn)行解密并恢復(fù)。
9、 一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)椐備份方法,其特征在于,該方法包括 接收登錄用戶的數(shù)據(jù)備份指令;生成備份數(shù)據(jù)密鑰,利用生成的備份數(shù)據(jù)密鑰采用對稱加密算法對備份數(shù) 據(jù)進(jìn)行加密;獲取與登錄用戶對應(yīng)的身份令牌私鑰,使用散列函數(shù)計算所述備份數(shù)據(jù)密 鑰的散列值,使用身份令牌私鑰采用不對稱加密算法對所述備份數(shù)據(jù)密鑰進(jìn)行 加密;將加密的備份數(shù)據(jù)、備份數(shù)據(jù)密鑰的散列值和加密的備份數(shù)據(jù)密鑰保存在 備份介質(zhì)中。
10、 如權(quán)利要求9所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的網(wǎng)絡(luò)備份方法,其特征 在于,所述生成備份數(shù)據(jù)密鑰的具體方法包括生成一隨機值作為備份數(shù)據(jù)密鑰,或者根據(jù)登錄用戶信息和備份信息生成 的特征值作為備份數(shù)據(jù)密鑰。
11、 一種用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征在于,該方法包 括'接收登錄用戶的數(shù)據(jù)恢復(fù)指令;從登錄用戶的身份令牌中獲取與登錄用戶對應(yīng)的身份令牌公鑰;讀取加密的備份數(shù)據(jù)密鑰及備份數(shù)據(jù)密鑰的散列值;使用所述身份令牌公鑰采用不對稱加密算法對加密的備份數(shù)據(jù)密鑰進(jìn)行解密;計算解密的備份數(shù)據(jù)密鑰的散列值,將解密的備份數(shù)據(jù)密鑰的散列值與備 份數(shù)據(jù)密鑰的散列值進(jìn)行比較,若相同,則使用解密的備份數(shù)據(jù)密鑰采用對稱 加密算法對加密的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。
12、 如權(quán)利要求11所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征在于,所述接收登錄用戶的數(shù)據(jù)恢復(fù)指令之前,該方法進(jìn)一步包括 對請求登錄的用戶進(jìn)行認(rèn)證,具體認(rèn)證過程包括讀取用戶身份令牌中的用戶信息和與用戶對應(yīng)的身份令牌公鑰;使用所述 用戶信息和身份令牌公鑰生成數(shù)字簽名;使用與該用戶對應(yīng)的身份令牌私鑰對所述數(shù)字簽名進(jìn)行驗證,允許驗證成 功的用戶登錄成為登錄用戶。
13、 如權(quán)利要求12所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征 在于,所述使用用戶信息和身份令牌公鑰生成數(shù)字簽名,包括使用身份令牌公鑰采用不對稱加密算法對用戶信息加密;使用散列函數(shù)計算用戶信息的散列值;將加密的用戶信息和用戶信息的散列值組成數(shù)字簽名;所述使用與該用戶對應(yīng)的身份令牌私鑰對所述數(shù)字簽名進(jìn)行驗證,包括使用與該用戶對應(yīng)的身份令牌私鑰,采用與所述生成數(shù)字簽名相同的不對稱加密算法對加密的用戶信息進(jìn)行解密;使用與所述生成數(shù)字簽名相同的散列函數(shù)計算解密的用戶信息的散列值; 將所述生成數(shù)字簽名時計算的用戶信息的散列值與驗證時計算的所述解密的用戶信息的散列值進(jìn)行比較,如果相同,則驗證成功,否則驗證失敗。
14、 如權(quán)利要求13所述的用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征 在于,所述驗證失敗后,該方法進(jìn)一步包括查找用戶是否存在廢棄的身份令牌,如沒有,則返回數(shù)字簽名無效的認(rèn)證 結(jié)果;如有,則使用廢棄的身份令牌私鑰對所述數(shù)字簽名進(jìn)行驗證,如驗證失 敗,則返回數(shù)字簽名無效的認(rèn)證結(jié)果;如驗證成功,則向用戶返回身份令牌已 作廢的驗證結(jié)果。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)備份管理系統(tǒng),包括身份令牌,用于保存用戶信息及與該用戶對應(yīng)的身份令牌公鑰;網(wǎng)絡(luò)備份管理器,用于保存用戶信息及與該用戶對應(yīng)的身份令牌私鑰;在接收到登錄用戶的數(shù)據(jù)備份指令時,根據(jù)自身保存的與登錄用戶對應(yīng)的身份令牌私鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行加密備份;在接收登錄用戶的數(shù)據(jù)恢復(fù)指令時,根據(jù)所述身份令牌中保存的與登錄用戶對應(yīng)的身份令牌公鑰,對登錄用戶的備份數(shù)據(jù)進(jìn)行解密恢復(fù)。該系統(tǒng)采用公鑰密碼技術(shù)為基礎(chǔ)的身份令牌作為認(rèn)證基礎(chǔ),有非常高的安全性,而且無需用戶記憶密碼,有非常高的易用性。本發(fā)明還同時公開了用于網(wǎng)絡(luò)備份管理系統(tǒng)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的方法。
文檔編號H04L9/00GK101483513SQ20091004606
公開日2009年7月15日 申請日期2009年2月9日 優(yōu)先權(quán)日2009年2月9日
發(fā)明者賀鴻富 申請人:上海愛數(shù)軟件有限公司