專利名稱:一種多用戶數(shù)據(jù)備份加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)備份加密的方法�����,特別是涉及一種多用戶數(shù)據(jù)備份加密的方法。
背景技術(shù):
現(xiàn)有技術(shù)中�����,經(jīng)常需要對多個用戶的數(shù)據(jù)進(jìn)行備份�����,并將這些備份的數(shù)據(jù)存儲在備份系統(tǒng)中�����。然而�,每個用戶除自己的用戶密碼外,還需記住一個自己的數(shù)據(jù)加密密碼�;并且如果修改自己的加密密碼后,會導(dǎo)致自己的備份數(shù)據(jù)不能用當(dāng)前的加密密碼打開的問題���。此外�,在恢復(fù)已經(jīng)存儲的備份數(shù)據(jù)時�����,還需要再次輸入加密密碼。而且�����,用戶容易忘記修改數(shù)據(jù)加密密碼而采用初始的默認(rèn)密碼����,從而很容易造成數(shù)據(jù)泄密��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種能夠簡化用戶記憶和操作的��、性能可靠的多用戶數(shù)據(jù)備份加密的方法�����。為解決上述技術(shù)問題�,本發(fā)明采取以下技術(shù)方案一種多用戶數(shù)據(jù)備份加密的方法,其特征在于所述方法包括(1)用戶通過申請/注冊的方式獲得一個登錄備份系統(tǒng)的帳戶及用戶密碼�;(2)所述備份系統(tǒng)自動生成一個與該用戶對應(yīng)的加密密碼;(3)所述備份系統(tǒng)使用該用戶的用戶密碼對該用戶的所述加密密碼進(jìn)行二次加密��,并將加密后的所述加密密碼進(jìn)行保存���;(4)該用戶使用其用戶密碼成功登錄所述備份系統(tǒng)后�����,利用該用戶的用戶密碼取得該用戶的加密密碼�����,從而該用戶就能夠根據(jù)其需要按照所述備份系統(tǒng)的備份策略將需要備份的數(shù)據(jù)備份到其自己的備份存儲空間��,以便該用戶無需記住其加密密碼就能訪問自己的備份存儲空間���。本發(fā)明中的多用戶數(shù)據(jù)備份加密的方法由于采用用戶密碼對加密密碼進(jìn)行二次加密并保存����,因此��,用戶只需要記住用戶密碼就能登錄備份系統(tǒng)并訪問備份系統(tǒng)中的備份數(shù)據(jù)����,因而具有使用簡單的特點(diǎn),此外整個過程加解密透明��,登錄后就能對用戶數(shù)據(jù)自動加密���,從而保證了安全�����,當(dāng)用戶修改用戶密碼后�,備份系統(tǒng)使用修改后的用戶密碼對加密密碼重新進(jìn)行二次加密,但實(shí)際的數(shù)據(jù)加密密碼并不改變���,也就不存在因修改加密密碼而導(dǎo)致以前的備份數(shù)據(jù)不能打開的問題�����。
圖1是本發(fā)明中的多用戶數(shù)據(jù)備份加密的方法的用戶注冊過程��。圖2是本發(fā)明中的多用戶數(shù)據(jù)備份加密的方法的訪問備份數(shù)據(jù)的過程。
具體實(shí)施方式
下面結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明��。如圖1-2所示����,本發(fā)明中所述的多用戶數(shù)據(jù)備份加密的方法包括以下步驟1.用戶通過申請/注冊的方式獲得一個登錄備份系統(tǒng)的帳戶及用戶密碼,申請成功后��,備份系統(tǒng)為該用戶分配一定容量的備份存儲空間����,優(yōu)選地����,該備份存儲空間的大小是動態(tài)可調(diào)的��。2.所述備份系統(tǒng)自動生成一個與所述用戶對應(yīng)的加密密碼�。優(yōu)選地,所述備份系統(tǒng)根據(jù)用戶的注冊信息(即所述獲得的帳戶及用戶密碼等信息)采用不對稱算法生成加密密碼����;由于不同用戶的所述注冊信息是不一致的,從而可以保證生成的所述加密密碼是唯一的���。優(yōu)選地��,所述不對稱算法是MD5算法�����,所述的加密密碼是128bit的����。3.所述備份系統(tǒng)使用該用戶的用戶密碼對所述加密密碼進(jìn)行二次加密�,并將加密后的加密密碼保存��,某一用戶只有通過所述加密密碼驗(yàn)證才能訪問其備份存儲空間���,但本發(fā)明中,備份系統(tǒng)在用戶登錄成功后會根據(jù)用戶密碼自動解密出加密密碼(即通過加密密碼驗(yàn)證)�,即該步驟對用戶而言是透明的。如此則可避免非法用戶企圖通過跳過用戶密碼驗(yàn)證�����,直接訪問備份空間�。4.在該用戶訪問所述備份系統(tǒng)時,該用戶只需記住并使用該用戶的用戶密碼登錄��,當(dāng)?shù)卿洺晒?��,備份系統(tǒng)先利用該用戶的用戶密碼自動解密出該用戶的加密密碼�����,從而則可訪問其備份存儲空間,從而該用戶就能夠根據(jù)其需要按照所述備份系統(tǒng)的備份策略對需要備份的數(shù)據(jù)進(jìn)行備份��,備份的數(shù)據(jù)都經(jīng)過加密后保存在所述備份系統(tǒng)分配給該用戶的備份存儲空間內(nèi)����。所述備份存儲空間是需要所述加密密碼才能訪問的��,但由于所述備份系統(tǒng)預(yù)先已使用該用戶的用戶密碼對該用戶的加密密碼進(jìn)行二次加密并保存����,因此在該用戶登錄成功后�����,所述備份系統(tǒng)就可利用該用戶的用戶密碼自動解密出該用戶的加密密碼�����,可見�,該用戶無需記住該用戶的加密密碼就能訪問該用戶的備份存儲空間。優(yōu)選地�,如果換了另一用戶登錄,則所述另一用戶相應(yīng)地只能進(jìn)入與所述另一用戶的備份存儲空間����,而不能訪問其他用戶的備份存儲空間,如此則保證所述備份系統(tǒng)的多個用戶之間的數(shù)據(jù)相互隔離�,從而保證所述備份系統(tǒng)內(nèi)的數(shù)據(jù)安全。用戶如果想通過備份系統(tǒng)恢復(fù)之前備份的數(shù)據(jù)����,只需記住自己的用戶密碼�����,當(dāng)該用戶登錄所述備份系統(tǒng)成功后����,則自動進(jìn)入該用戶的備份存儲空間����,并可根據(jù)該用戶的需要恢復(fù)想要恢復(fù)的已經(jīng)被備份的數(shù)據(jù)。進(jìn)一步���,優(yōu)選地���,如果用戶修改了用戶密碼,備份系統(tǒng)會用所述修改了的用戶密碼對該用戶的加密密碼重新進(jìn)行二次加密并保存此重新加密后的加密密碼��,但實(shí)際的加密密碼并沒改變���。當(dāng)該用戶用所述修改了的用戶密碼登錄所述備份系統(tǒng)成功后,仍然可以進(jìn)入該用戶的備份存儲空間���,即仍然可以訪問該用戶在此之前備份的數(shù)據(jù)�����,也就不存在因修改加密密碼而導(dǎo)致以前的備份數(shù)據(jù)不能打開的問題����。本發(fā)明中的多用戶數(shù)據(jù)備份加密的方法由于采用用戶密碼對加密密碼進(jìn)行二次加密并保存,用戶登錄成功后����,備份系統(tǒng)會利用用戶密碼自動解密出該用戶的加密密碼,因此���,用戶只需要記住用戶密碼就能登錄備份系統(tǒng)并訪問備份系統(tǒng)中的備份數(shù)據(jù)���,因而具有使用簡單的特點(diǎn),此外整個過程加解密透明����,登錄后就能對用戶數(shù)據(jù)自動加密,從而保證了安全���,當(dāng)用戶修改用戶密碼后���,備份系統(tǒng)使用修改后的用戶密碼對加密密碼重新進(jìn)行二次加密����,即使舊的密碼被其它人知道也不會讓非法用戶獲得訪問備份數(shù)據(jù)的權(quán)限�。因?yàn)閷?shí)際的數(shù)據(jù)加密密碼沒有改變,所以也不存在修改加密密碼后�����,以前的備份數(shù)據(jù)不能打開的問題��。
權(quán)利要求
1.一種多用戶數(shù)據(jù)備份加密的方法����,其特征在于所述方法包括(1)用戶通過申請/注冊的方式獲得一個登錄備份系統(tǒng)的帳戶及用戶密碼;(2)所述備份系統(tǒng)自動生成一個與該用戶對應(yīng)的加密密碼�����;(3)所述備份系統(tǒng)使用該用戶的用戶密碼對該用戶的所述加密密碼進(jìn)行二次加密�����,并將加密后的所述加密密碼進(jìn)行保存;(4)該用戶使用其用戶密碼成功登錄所述備份系統(tǒng)后����,備份系統(tǒng)利用該用戶的用戶密碼取得該用戶的加密密碼�����,從而該用戶就能夠根據(jù)其需要按照所述備份系統(tǒng)的備份策略將需要備份的數(shù)據(jù)備份到其自己的備份存儲空間�����,以便該用戶無需記住其加密密碼就能訪問自己的備份存儲空間����。
2.如權(quán)利要求1所述的方法,其特征在于所述方法還包括該用戶如果想通過所述備份系統(tǒng)恢復(fù)自己已經(jīng)備份的數(shù)據(jù)�,只需記住并使用自己的用戶密碼登錄所述備份系統(tǒng),當(dāng)?shù)卿洺晒?,自動利用用戶的登錄密碼獲得該用戶的數(shù)據(jù)加密密碼,從而在恢復(fù)過程中正確解密用戶備份的數(shù)據(jù)�����。
3.如權(quán)利要求1或2所述的方法�,其特征在于如果該用戶修改了用戶密碼,所述備份系統(tǒng)用所述修改了的用戶密碼對該用戶的加密密碼重新進(jìn)行二次加密并保存此加密后的數(shù)據(jù)加密密碼。
4.如權(quán)利要求3所述的方法�����,其特征在于所述備份系統(tǒng)根據(jù)該用戶的帳戶及用戶密碼等信息��,采用不對稱算法生成所述加密密碼�����。不同用戶的加密密碼是不一樣的�����。
5.如權(quán)利要求4所述的方法�,其特征在于所述不對稱算法是MD5算法。
全文摘要
本發(fā)明涉及一種多用戶數(shù)據(jù)備份加密的方法�����,其特征在于所述方法包括(1)用戶通過申請/注冊的方式獲得一個登錄備份系統(tǒng)的帳戶及用戶密碼���;(2)所述備份系統(tǒng)自動生成一個與該用戶對應(yīng)的加密密碼�;(3)所述備份系統(tǒng)使用該用戶的用戶密碼對該用戶的所述加密密碼進(jìn)行二次加密��,并將加密后的所述加密密碼進(jìn)行保存;(4)該用戶使用其用戶密碼成功登錄所述備份系統(tǒng)后��,利用該用戶的用戶密碼取得該用戶的加密密碼�����。本發(fā)明中的方法只需要記住用戶密碼就能登錄備份系統(tǒng)并訪問備份系統(tǒng)中的備份數(shù)據(jù)��,因而具有使用簡單的特點(diǎn)����。
文檔編號H04L9/32GK102387122SQ20101027040
公開日2012年3月21日 申請日期2010年9月2日 優(yōu)先權(quán)日2010年9月2日
發(fā)明者俞訓(xùn)峰, 謝亮 申請人:南京壹進(jìn)制信息技術(shù)有限公司