一種數(shù)據(jù)管理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)管理方法和系統(tǒng),用戶設(shè)備上插入U(xiǎn)SB設(shè)備后運(yùn)行客戶端;所述客戶端通過(guò)所述USB設(shè)備中的無(wú)線傳輸模塊與服務(wù)端設(shè)備之間建立無(wú)線連接;所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理。本發(fā)明擺脫了在用戶設(shè)備本地存儲(chǔ)空間的限制,在對(duì)服務(wù)端設(shè)備進(jìn)行數(shù)據(jù)管理時(shí),無(wú)需輸入用戶口令,且這種即插即用的方式簡(jiǎn)化了用戶操作。另外,本發(fā)明通過(guò)利用USB設(shè)備的私鑰進(jìn)行數(shù)據(jù)加密以及服務(wù)端設(shè)備利用USB設(shè)備的身份信息進(jìn)行訪問(wèn)控制的方式,保證了數(shù)據(jù)管理的安全性。
【專利說(shuō)明】一種數(shù)據(jù)管理方法和系統(tǒng)
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),特別涉及一種數(shù)據(jù)管理方法和系統(tǒng)。
【【背景技術(shù)】】
[0002]對(duì)于企業(yè)信息系統(tǒng)來(lái)說(shuō),數(shù)據(jù)是非常重要的,并且隨著企業(yè)業(yè)務(wù)的不斷擴(kuò)展,企業(yè)需要存儲(chǔ)的數(shù)據(jù)量越來(lái)越大,如何安全有效地解決企業(yè)數(shù)據(jù)的存儲(chǔ)成為一項(xiàng)亟待解決的問(wèn)題。
[0003]目前大多數(shù)企業(yè)采取的數(shù)據(jù)存儲(chǔ)方式主要為以下兩種:一種是采用光盤、U盤或者移動(dòng)硬盤的存儲(chǔ)方式,這種方式往往受到存儲(chǔ)空間的限制,且數(shù)據(jù)需要個(gè)人進(jìn)行管理,設(shè)備容易損壞造成數(shù)據(jù)丟失。另一種方式是采用存儲(chǔ)服務(wù)器進(jìn)行存儲(chǔ),即每個(gè)用戶通過(guò)PC等用戶設(shè)備登錄存儲(chǔ)服務(wù)器后,在存儲(chǔ)服務(wù)器上進(jìn)行數(shù)據(jù)存儲(chǔ),但這種方式需要為每個(gè)用戶設(shè)置口令,用戶需要通過(guò)口令登錄存儲(chǔ)服務(wù)器后才能夠進(jìn)行數(shù)據(jù)存儲(chǔ),操作繁瑣?!?br/>【發(fā)明內(nèi)容】
】
[0004]有鑒于此,本發(fā)明提供了一種數(shù)據(jù)管理方法和系統(tǒng),以便于擺脫存儲(chǔ)空間的限制并簡(jiǎn)化用戶操作。
[0005]具體技術(shù)方案如下:
[0006]本發(fā)明提供了一種數(shù)據(jù)管理方法,該方法包括:
[0007]用戶設(shè)備上插入U(xiǎn)SB設(shè)備后運(yùn)行客戶端;
[0008]所述客戶端通過(guò)所述USB設(shè)備中的無(wú)線傳輸模塊與服務(wù)端設(shè)備之間建立無(wú)線連接;
[0009]所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理。
[0010]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述無(wú)線傳輸模塊為WIFI模塊,所述無(wú)線連接為WIFI連接。
[0011]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端在與所述服務(wù)端設(shè)備之間建立無(wú)線連接的過(guò)程中,向所述服務(wù)端設(shè)備發(fā)送所述USB設(shè)備的身份信息;
[0012]所述服務(wù)端設(shè)備對(duì)所述USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則允許所述客戶端與所述服務(wù)端設(shè)備成功建立無(wú)線連接。
[0013]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理包括:
[0014]所述客戶端通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求,所述數(shù)據(jù)存儲(chǔ)請(qǐng)求包含要存儲(chǔ)的數(shù)據(jù);
[0015]所述服務(wù)端設(shè)備從所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中獲取所述要存儲(chǔ)的數(shù)據(jù),將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中或者存儲(chǔ)于云端存儲(chǔ)設(shè)備。
[0016]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,還包括:[0017]所述客戶端從所述USB設(shè)備中獲取所述USB設(shè)備的私鑰,利用所述USB設(shè)備的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,將加密后要存儲(chǔ)的數(shù)據(jù)包含在所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中。
[0018]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述要存儲(chǔ)的數(shù)據(jù)在發(fā)送之前通過(guò)所述USB設(shè)備中的緩存模塊進(jìn)行緩存。
[0019]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,在所述客戶端發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,還包括:在所述客戶端和所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證;
[0020]所述服務(wù)端設(shè)備僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行處理;
[0021]若采用雙沖擊響應(yīng)的身份驗(yàn)證方式,則所述客戶端僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求。
[0022]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,在將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中之前,還包括:
[0023]所述服務(wù)端設(shè)備將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置,將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)在所述指定的數(shù)據(jù)存儲(chǔ)位置。
[0024]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理包括:
[0025]所述客戶端通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求,所述數(shù)據(jù)讀取請(qǐng)求包含要讀取的數(shù)據(jù)的標(biāo)識(shí)信息;
[0026]所述服務(wù)端設(shè)備根據(jù)所述要讀取的數(shù)據(jù)的標(biāo)識(shí)信息,從本地掛接的硬盤或者云端存儲(chǔ)設(shè)備獲取要讀取的數(shù)據(jù)并返回給所述客戶端。
[0027]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,該方法還包括:
[0028]所述客戶端利用所述USB設(shè)備的私鑰對(duì)所述要讀取的數(shù)據(jù)進(jìn)行解密。
[0029]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,在所述客戶端發(fā)送數(shù)據(jù)讀取請(qǐng)求之前,還包括:在所述客戶端和所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證;
[0030]所述服務(wù)端設(shè)備僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)讀取請(qǐng)求進(jìn)行處理;
[0031]若采用雙沖擊響應(yīng)的身份驗(yàn)證方式,則所述客戶端僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求。
[0032]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,在從本地掛接的硬盤獲取要讀取的數(shù)據(jù)之前,還包括:
[0033]所述服務(wù)端設(shè)備將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)讀取位置,獲取所述要讀取的數(shù)據(jù)。
[0034]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,該方法還包括:
[0035]所述客戶端向所述服務(wù)端設(shè)備發(fā)送文件夾創(chuàng)建指令,所述服務(wù)端設(shè)備按照所述文件夾創(chuàng)建指令中攜帶的文件夾創(chuàng)建路徑和文件夾名進(jìn)行文件夾創(chuàng)建;或者,
[0036]所述客戶端向所述服務(wù)端設(shè)備發(fā)送文件夾刪除指令,所述服務(wù)端設(shè)備按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進(jìn)行文件夾刪除。
[0037]本發(fā)明還提供了一種數(shù)據(jù)管理系統(tǒng),該系統(tǒng)包括:客戶端、USB設(shè)備和服務(wù)端設(shè)備;
[0038]所述客戶端在用戶設(shè)備插入所述USB設(shè)備后運(yùn)行,用于通過(guò)所述USB設(shè)備中的無(wú)線傳輸模塊與所述服務(wù)端設(shè)備之間建立無(wú)線連接,通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理。
[0039]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述無(wú)線傳輸模塊為WIFI模塊,所述無(wú)線連接為WIFI連接。
[0040]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端,還用于在與所述服務(wù)端設(shè)備之間建立無(wú)線連接的過(guò)程中,向所述服務(wù)端設(shè)備發(fā)送所述USB設(shè)備的身份信息;
[0041]所述服務(wù)端設(shè)備,還用于對(duì)所述USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則允許所述客戶端與所述服務(wù)端設(shè)備成功建立無(wú)線連接。
[0042]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端在實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理時(shí),具體用于通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求,所述數(shù)據(jù)存儲(chǔ)請(qǐng)求包含要存儲(chǔ)的數(shù)據(jù);
[0043]所述服務(wù)端設(shè)備,用于從所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中獲取所述要存儲(chǔ)的數(shù)據(jù),將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中或者存儲(chǔ)于云端存儲(chǔ)設(shè)備。
[0044]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端,還用于在發(fā)送所述數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,從所述USB設(shè)備中獲取所述USB設(shè)備的私鑰,利用所述USB設(shè)備的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,將加密后要存儲(chǔ)的數(shù)據(jù)包含在所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中。
[0045]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端,還用于將所述要存儲(chǔ)的數(shù)據(jù)送入所述USB設(shè)備中的緩存模塊進(jìn)行緩存。
[0046]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端在發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,還用于與所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證;若采用雙沖擊響應(yīng)的身份驗(yàn)證,則僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求;
[0047]所述服務(wù)端設(shè)備,還用于與所述客戶端之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證,僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行處理。
[0048]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述服務(wù)端設(shè)備,還用于將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置,將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)在所述指定的數(shù)據(jù)存儲(chǔ)位置;
[0049]所述客戶端,還用于接收所述樹(shù)形文件結(jié)構(gòu),將在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置發(fā)送給所述服務(wù)端設(shè)備。
[0050]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端在實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理時(shí),具體用于通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求,所述數(shù)據(jù)讀取請(qǐng)求包含要讀取的數(shù)據(jù)的標(biāo)識(shí)信息;
[0051]所述服務(wù)端設(shè)備,用于根據(jù)所述要讀取的數(shù)據(jù)的標(biāo)識(shí)信息,從本地掛接的硬盤或者云端存儲(chǔ)設(shè)備獲取要讀取的數(shù)據(jù)并返回給所述客戶端。
[0052]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端,還用于利用所述USB設(shè)備的私鑰對(duì)所述要讀取的數(shù)據(jù)進(jìn)行解密。
[0053]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端,還用于在發(fā)送數(shù)據(jù)讀取請(qǐng)求之前,與所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證;若采用雙沖擊響應(yīng)的身份驗(yàn)證方式,則僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求;
[0054]所述服務(wù)端設(shè)備,還用于與所述客戶端之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證,僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)讀取請(qǐng)求進(jìn)行處理。
[0055]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述服務(wù)端設(shè)備在從本地掛接的硬盤獲取要讀取的數(shù)據(jù)之前,還用于將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)讀取位置,獲取所述要讀取的數(shù)據(jù);
[0056]所述客戶端,還用于接收所述樹(shù)形文件結(jié)構(gòu),將在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)讀取位置發(fā)送給所述服務(wù)端設(shè)備。
[0057]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述客戶端,還用于向所述服務(wù)端設(shè)備發(fā)送文件夾創(chuàng)建指令或文件夾刪除指令;
[0058]所述服務(wù)端設(shè)備,還用于按照所述文件夾創(chuàng)建指令中攜帶的文件夾創(chuàng)建路徑和文件夾名進(jìn)行文件夾創(chuàng)建,或者按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進(jìn)行文件夾刪除。
[0059]由以上技術(shù)方案可以看出,本發(fā)明能夠?qū)崿F(xiàn)客戶端通過(guò)無(wú)線連接對(duì)服務(wù)端設(shè)備的數(shù)據(jù)管理,擺脫了在用戶設(shè)備本地存儲(chǔ)空間的限制,且在對(duì)服務(wù)端設(shè)備進(jìn)行數(shù)據(jù)管理時(shí),無(wú)需輸入用戶口令,簡(jiǎn)化了用戶操作。
【【專利附圖】
【附圖說(shuō)明】】
[0060]圖1為本發(fā)明實(shí)施例提供的數(shù)據(jù)管理系統(tǒng)的結(jié)構(gòu)示意圖;
[0061]圖2為本發(fā)明實(shí)施例提供的USB設(shè)備的功能組成示意圖;
[0062]圖3為本發(fā)明實(shí)施例提供的一個(gè)數(shù)據(jù)管理系統(tǒng)的實(shí)例圖;
[0063]圖4為本發(fā)明實(shí)施例提供的一個(gè)數(shù)據(jù)存儲(chǔ)流程圖;
[0064]圖5為本發(fā)明實(shí)施例提供的客戶端與無(wú)線安全路由器之間建立WIFI連接的流程圖;
[0065]圖6為本發(fā)明實(shí)施例提供的一個(gè)數(shù)據(jù)讀取流程圖。
【【具體實(shí)施方式】】
[0066]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
[0067]本發(fā)明的核心思想在于,通過(guò)在用戶設(shè)備上插入U(xiǎn)SB設(shè)備的方式在用戶設(shè)備上運(yùn)行客戶端,客戶端通過(guò)USB設(shè)備中的無(wú)線通訊模塊與服務(wù)端進(jìn)行交互實(shí)現(xiàn)在服務(wù)端的數(shù)據(jù)管理。這里的數(shù)據(jù)管理包括但不限于在服務(wù)端的數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)讀取。
[0068]為了方便對(duì)本發(fā)明的理解,首先對(duì)本發(fā)明提供的數(shù)據(jù)管理系統(tǒng)進(jìn)行簡(jiǎn)單描述,如圖1中所示,本發(fā)明提供的數(shù)據(jù)管理系統(tǒng)在硬件上主要包括:USB設(shè)備和服務(wù)端設(shè)備,USB設(shè)備插入用戶設(shè)備后,在用戶設(shè)備上運(yùn)行客戶端。
[0069]其中該USB設(shè)備類似一個(gè)U盤,其中至少包括無(wú)線通訊模塊,還可以進(jìn)一步包括緩存模塊和加密模塊,如圖2中所示,具體功能后續(xù)詳細(xì)描述。當(dāng)該USB設(shè)備插入用戶設(shè)備后,如果用戶設(shè)備尚未安裝數(shù)據(jù)管理客戶端(圖1以及后續(xù)描述中簡(jiǎn)稱客戶端)則自動(dòng)在用戶設(shè)備上安裝客戶端,如果已經(jīng)安裝有客戶端,則自動(dòng)運(yùn)行該客戶端。
[0070] 服務(wù)端設(shè)備可以是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,在服務(wù)端設(shè)備上可以通過(guò)下行接口連接無(wú)線通訊設(shè)備或者通過(guò)服務(wù)端設(shè)備本身的無(wú)線通訊模塊向數(shù)據(jù)管理客戶端發(fā)送消息或者接收來(lái)自數(shù)據(jù)管理客戶端的消息,其中無(wú)線通訊設(shè)備可以是接入點(diǎn)(AP)或者是其他具有無(wú)線通訊功能的設(shè)備。而數(shù)據(jù)管理客戶端通過(guò)USB設(shè)備中的無(wú)線通訊模塊向服務(wù)端設(shè)備發(fā)送消息或者接收來(lái)自服務(wù)端設(shè)備的消息。服務(wù)端設(shè)備可以掛接硬盤或者連接云存儲(chǔ)設(shè)備,從而實(shí)現(xiàn)數(shù)據(jù)管理客戶端在服務(wù)端設(shè)備掛接的硬盤或者連接的云存儲(chǔ)設(shè)備上的數(shù)據(jù)管理。當(dāng)服務(wù)端設(shè)備連接云存儲(chǔ)設(shè)備時(shí),其上行接口與internet網(wǎng)絡(luò)連接。
[0071]鑒于WIFI無(wú)線電波的覆蓋范圍半徑可達(dá)300英尺左右,約合100米,能夠滿足一般家庭和辦公的需要,而基于藍(lán)牙技術(shù)的點(diǎn)播覆蓋范圍半徑大約只有50英尺,約合15米,并且最近Vivato公司能夠把目前WIFI無(wú)線網(wǎng)絡(luò)300英尺的通訊距離擴(kuò)大到4英里,約合
6.5公里,因此本發(fā)明所采用的無(wú)線通訊方式優(yōu)選WIFI,無(wú)線通訊模塊優(yōu)選WIFI模塊,在后續(xù)實(shí)施例的描述中均以WIFI為例,當(dāng)然本發(fā)明也可以采用其他無(wú)線通訊方式。
[0072]圖3為本發(fā)明實(shí)施例提供的一個(gè)數(shù)據(jù)管理系統(tǒng)的實(shí)例圖,在圖3中,用戶設(shè)備上插入U(xiǎn)SB設(shè)備后運(yùn)行客戶端,USB設(shè)備中包含WIFI模塊、緩存模塊和加密模塊。服務(wù)端設(shè)備為無(wú)線安全路由,該無(wú)線安全路由本身具備WIFI模塊,也就是說(shuō),下行接口為WIFI接口,上行接口可以連接internet網(wǎng)絡(luò),通過(guò)internet網(wǎng)絡(luò)連接云存儲(chǔ)設(shè)備,另外,該無(wú)線安全路由還可以掛接硬盤。需要說(shuō)明的是圖3中省略了網(wǎng)絡(luò)連接過(guò)程中還可能必須的交換機(jī)、路由器、防火墻等等,鑒于與本發(fā)明無(wú)關(guān),因此不一一示出。
[0073]下面以圖3所示的系統(tǒng)結(jié)構(gòu)為例,對(duì)數(shù)據(jù)管理方法的實(shí)現(xiàn)流程進(jìn)行詳細(xì)描述。
[0074]以企業(yè)數(shù)據(jù)的管理為例,可以將上述無(wú)線安全路由設(shè)置于需要提供無(wú)線安全存儲(chǔ)的區(qū)域,例如設(shè)置于企業(yè)的服務(wù)或辦公區(qū)域,無(wú)線安全路由中WIFI模塊的覆蓋區(qū)域覆蓋整個(gè)服務(wù)區(qū)域或辦公區(qū)域。
[0075]另外,在無(wú)線安全路由端預(yù)先進(jìn)行以下配置:
[0076]配置1:在無(wú)線安全路由器端進(jìn)行USB設(shè)備身份的綁定,只有在無(wú)線安全路由段進(jìn)行綁定的USB設(shè)備才能夠訪問(wèn)該無(wú)線安全路由器。例如,在無(wú)線安全路由器端設(shè)置白名單,該白名單中包含USB設(shè)備的ID信息,只有白名單中的ID所對(duì)應(yīng)的USB設(shè)備能夠訪問(wèn)該無(wú)線安全路由。當(dāng)然,除了白名單的方式之外,也可以采用其他綁定方式,在此不再一一列舉。
[0077]配置2:配置各USB設(shè)備的公鑰,該USB設(shè)備的公鑰主要用于身份驗(yàn)證和數(shù)據(jù)的解密,例如采用沖擊響應(yīng)的身份驗(yàn)證方式對(duì)用戶身份進(jìn)行驗(yàn)證,確定用戶是否具有對(duì)服務(wù)端數(shù)據(jù)管理的權(quán)限。另外,也需要預(yù)先在無(wú)線安全路由器和USB設(shè)備之間預(yù)先約定好沖擊響應(yīng)的身份驗(yàn)證方式中所采用的MD5算法。
[0078]配置3:配置云端存儲(chǔ)參數(shù)。由于云端存儲(chǔ)設(shè)備也需要對(duì)訪問(wèn)云端存儲(chǔ)設(shè)備的設(shè)備(本發(fā)明實(shí)施例中指的是無(wú)線安全路由器)進(jìn)行控制,因此,需要在無(wú)線安全路由器上預(yù)先配置身份信息,無(wú)線安全路由器在訪問(wèn)云端存儲(chǔ)設(shè)備時(shí)需要攜帶身份信息,云端存儲(chǔ)設(shè)備對(duì)無(wú)線安全路由器的身份信息進(jìn)行驗(yàn)證并通過(guò)驗(yàn)證后,才允許無(wú)線安全路由器的訪問(wèn)。
[0079]在完成上述配置后,客戶端和無(wú)線安全路由器分別具備以下功能:
[0080]客戶端,該客戶端在用戶設(shè)備插入U(xiǎn)SB設(shè)備后在用戶設(shè)備中自動(dòng)安裝,如果用戶設(shè)備中已經(jīng)安裝該客戶端,則自動(dòng)運(yùn)行該客戶端。運(yùn)行的客戶端具備以下功能:
[0081]I)與無(wú)線安全路由器建立無(wú)線連接。具體地,客戶端通過(guò)USB設(shè)備中的WIFI模塊與無(wú)線安全路由器之間建立WIFI連接。
[0082]2)在與無(wú)線安全路由器建立無(wú)線連接的過(guò)程中,向無(wú)線安全路由器發(fā)送USB設(shè)備的身份信息。
[0083]3)通過(guò)上述無(wú)線連接實(shí)現(xiàn)對(duì)無(wú)線安全路由器的數(shù)據(jù)管理。該數(shù)據(jù)管理具體體現(xiàn)但不限于:數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)讀取。在實(shí)現(xiàn)對(duì)無(wú)線安全路由器的數(shù)據(jù)管理時(shí),通過(guò)無(wú)線連接向無(wú)線安全路由器發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求,該數(shù)據(jù)存儲(chǔ)請(qǐng)求包含要存儲(chǔ)的數(shù)據(jù)。通過(guò)無(wú)線連接向無(wú)線安全路由器發(fā)送數(shù)據(jù)讀取請(qǐng)求,該數(shù)據(jù)讀取請(qǐng)求中包含要讀取的數(shù)據(jù)的標(biāo)識(shí)信息。
[0084]4)對(duì)數(shù)據(jù)的加解密處理。具體地,在發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,從USB設(shè)備中獲取USB設(shè)備的私鑰,利用USB設(shè)備的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,將加密后要存儲(chǔ)的數(shù)據(jù)包含在數(shù)據(jù)存儲(chǔ)請(qǐng)求中。接收到無(wú)線安全路由器返回的要讀取的數(shù)據(jù)時(shí),由于為了保證該數(shù)據(jù)安全性,該數(shù)據(jù)通常是加密數(shù)據(jù),因此,客戶端利用USB設(shè)備的私鑰對(duì)要讀取的數(shù)據(jù)進(jìn)行解密。
[0085]5)數(shù)據(jù)的緩存。對(duì)于要存儲(chǔ)的數(shù)據(jù)較大的情況下,可以將要存儲(chǔ)的數(shù)據(jù)送入U(xiǎn)SB設(shè)備中的緩存模塊進(jìn)行緩存后發(fā)送。
[0086]6)與無(wú)線安全路由器之間實(shí)現(xiàn)身份驗(yàn)證,該身份驗(yàn)證通常在發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求或數(shù)據(jù)讀取請(qǐng)求之前,包括單沖擊響應(yīng)或者雙沖擊響應(yīng)的身份驗(yàn)證。若采用雙沖擊響應(yīng)的身份驗(yàn)證,則僅向通過(guò)身份驗(yàn)證的無(wú)線安全路由器發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求或數(shù)據(jù)讀取請(qǐng)求。具體過(guò)程將在方法流程中詳細(xì)描述。
[0087]7)接收無(wú)線安全路由器返回的樹(shù)形文件結(jié)構(gòu),用戶可以在樹(shù)形文件結(jié)構(gòu)中指定數(shù)據(jù)存儲(chǔ)位置或者數(shù)據(jù)讀取位置,客戶端將該數(shù)據(jù)存儲(chǔ)位置或數(shù)據(jù)讀取位置發(fā)送給無(wú)線安全路由器。
[0088]8)實(shí)現(xiàn)對(duì)樹(shù)形文件結(jié)構(gòu)的創(chuàng)建或刪除。具體地,客戶端可以向無(wú)線安全路由器發(fā)送文件夾創(chuàng)建指令或文件夾刪除指令,文件夾創(chuàng)建指令中攜帶文件夾創(chuàng)建路徑和文件夾名,文件夾刪除指令中攜帶文件夾刪除路徑和文件夾名。
[0089]無(wú)線安全路由器具備以下功能:
[0090]I)與客戶端之間建立無(wú)線連接。
[0091]2)在與客戶端之間建立無(wú)線連接的過(guò)程中,對(duì)USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則允許客戶端與無(wú)線安全路由器之間成功建立無(wú)線連接,否則不允許客戶端與無(wú)線安全路由器之間成功建立無(wú)線連接,從而實(shí)現(xiàn)對(duì)無(wú)線安全路由器的訪問(wèn)控制。
[0092]3)從客戶端發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求中獲取要存儲(chǔ)的數(shù)據(jù),將要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中或者存儲(chǔ)于云端存儲(chǔ)設(shè)備。依據(jù)客戶端發(fā)送的數(shù)據(jù)讀取請(qǐng)求中包含的要讀取的數(shù)據(jù)的標(biāo)識(shí)信息,從本地掛接的硬盤或者云端存儲(chǔ)設(shè)備獲取要讀取的數(shù)據(jù)并返回給客戶端。
[0093]4)與客戶端之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份認(rèn)證,僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求或者數(shù)據(jù)讀取請(qǐng)求進(jìn)行處理。
[0094]5)向客戶端返回本地掛接的樹(shù)形文件結(jié)構(gòu),依據(jù)客戶端在樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置或數(shù)據(jù)讀取位置進(jìn)行數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)讀取。
[0095]6)實(shí)現(xiàn)對(duì)樹(shù)形文件結(jié)構(gòu)的創(chuàng)建或刪除。具體按照文件夾創(chuàng)建指令中攜帶的文件夾創(chuàng)建路徑和文件夾名進(jìn)行文件夾創(chuàng)建,按照文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進(jìn)行文件夾刪除。
[0096]下面首先對(duì)上述系統(tǒng)實(shí)現(xiàn)的數(shù)據(jù)存儲(chǔ)流程進(jìn)行描述,如圖4中所示,該流程可以具體包括以下步驟:
[0097]步驟401:通過(guò)在用戶設(shè)備上插入U(xiǎn)SB設(shè)備的方式在用戶設(shè)備上運(yùn)行客戶端。
[0098]如果用戶想要進(jìn)行企業(yè)數(shù)據(jù)的存儲(chǔ),則可以將本發(fā)明實(shí)施例中提供的USB設(shè)備插入用戶設(shè)備,如果該用戶設(shè)備上尚未安裝上述的客戶端,則自動(dòng)在用戶設(shè)備上安裝并運(yùn)行該客戶端;如果該用戶設(shè)備上已經(jīng)安裝了客戶端,則直接運(yùn)行該客戶端。
[0099]步驟402:客戶端通過(guò)USB設(shè)備中的WIFI模塊與無(wú)線安全路由器之間建立WIFI連接。
[0100]其中客戶端與無(wú)線安全路由器在建立WIFI連接的過(guò)程中,無(wú)線安全路由器會(huì)對(duì)USB設(shè)備的身份進(jìn)行認(rèn)證,如果該USB設(shè)備為預(yù)先配置的能夠訪問(wèn)該無(wú)線安全路由器的設(shè)備,則允許客戶端與該無(wú)線安全路由器之間建立WIFI連接,否則,無(wú)法成功建立WIFI連接。
[0101]也就是說(shuō),在上述系統(tǒng)中,客戶端用于在于所述服務(wù)端設(shè)備之間建立無(wú)線連接的過(guò)程中,向服務(wù)端設(shè)備發(fā)送USB設(shè)備的身份信息。服務(wù)端設(shè)備則用于對(duì)USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則允許該客戶端與該服務(wù)端設(shè)備成功建立無(wú)線連接。具體地,客戶端與無(wú)線安全路由器之間建立WIFI連接的過(guò)程可以如圖5中所示,包括以下過(guò)程:
[0102]首先在步驟501中,客戶端向無(wú)線安全路由器發(fā)送Probe Request (探測(cè)請(qǐng)求)消息,在步驟502中,無(wú)線安全路由器向客戶端回復(fù)Probe Response (探測(cè)響應(yīng))消息,第一次握手完成。
[0103]然后在步驟503中,客戶端向無(wú)線安全路由器發(fā)送Authentication Request (認(rèn)證請(qǐng)求)消息,在該消息中客戶端會(huì)攜帶所插入U(xiǎn)SB設(shè)備的ID(也就是USB設(shè)備的身份信息),無(wú)線安全路由器根據(jù)上述配置I中預(yù)先對(duì)能夠訪問(wèn)該無(wú)線安全路由器的USB設(shè)備的身份進(jìn)行的綁定,判斷該客戶端是否具有訪問(wèn)權(quán)限,例如如果無(wú)線安全路由器的白名單中存在消息中攜帶的USB設(shè)備的ID,則在步驟504中向客戶端返回AuthenticationResponse (認(rèn)證響應(yīng))消息,第二次握手完成。
[0104]最后在步驟505中客戶端向無(wú)線安全路由器發(fā)送Association Request(關(guān)聯(lián)請(qǐng)求)消息,步驟506中無(wú)線安全路由器向客戶端返回Association Response (關(guān)聯(lián)響應(yīng))消息,第三次握手完成。至此客戶端與無(wú)線安全路由器之間建立WIFI連接完成,后續(xù)可以進(jìn)行數(shù)據(jù)交互。
[0105]繼續(xù)參見(jiàn)圖4,步驟403:客戶端向無(wú)線安全路由器發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求,該數(shù)據(jù)存儲(chǔ)請(qǐng)求中可以包含要存儲(chǔ)的數(shù)據(jù)。另外,為了保證數(shù)據(jù)的安全性,可以從USB設(shè)備的加密模塊存儲(chǔ)的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密后攜帶在數(shù)據(jù)存儲(chǔ)請(qǐng)求中通過(guò)WIFI模塊發(fā)送給無(wú)線安全路由器。另外,對(duì)于要存儲(chǔ)的數(shù)據(jù)量較大的情況,可以將要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密后通過(guò)USB設(shè)備的緩存模塊進(jìn)行緩存后進(jìn)行發(fā)送。
[0106]客戶端在對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密時(shí),利用本身存儲(chǔ)的私鑰對(duì)數(shù)據(jù)進(jìn)行加密,由于私鑰存儲(chǔ)于USB設(shè)備中,因此,只有該USB設(shè)備的持有者才能夠?qū)υ摂?shù)據(jù)進(jìn)行解密,從而保證了數(shù)據(jù)的安全性。
[0107]另外,為了實(shí)現(xiàn)對(duì)服務(wù)端數(shù)據(jù)管理權(quán)限的控制,可以在發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前采用沖擊響應(yīng)的身份驗(yàn)證方式。沖擊響應(yīng)的身份驗(yàn)證方式主要包括:單沖擊響應(yīng)的身份驗(yàn)證方式和雙沖擊響應(yīng)的身份驗(yàn)證方式。
[0108]其中,單沖擊響應(yīng)的身份驗(yàn)證方式主要是服務(wù)端對(duì)客戶端的身份進(jìn)行驗(yàn)證,包括以下過(guò)程:客戶端向無(wú)線安全路由器發(fā)送一個(gè)驗(yàn)證請(qǐng)求,無(wú)線安全路由器接收到該驗(yàn)證請(qǐng)求后生成一個(gè)隨機(jī)數(shù),將該隨機(jī)數(shù)利用USB設(shè)備的公鑰進(jìn)行加密后并返回給客戶端,這是沖擊的過(guò)程??蛻舳死米陨淼乃借€進(jìn)行解密后得到該隨機(jī)數(shù),利用該隨機(jī)數(shù)與存儲(chǔ)于USB設(shè)備中的私鑰進(jìn)行MD5運(yùn)算得到一個(gè)結(jié)果作為驗(yàn)證證據(jù)發(fā)送給服務(wù)端,這是響應(yīng)的過(guò)程。無(wú)線安全路由器利用該USB設(shè)備的公鑰對(duì)接收到的驗(yàn)證證據(jù)進(jìn)行MD5運(yùn)算,解出隨機(jī)數(shù),如果無(wú)線安全路由器解出的隨機(jī)數(shù)與發(fā)送給客戶端的隨機(jī)數(shù)一致,則認(rèn)為該USB設(shè)備為合法用戶,具有對(duì)服務(wù)端數(shù)據(jù)管理的權(quán)限。服務(wù)端僅對(duì)具有服務(wù)端數(shù)據(jù)管理權(quán)限的用戶發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行處理,否則丟棄。
[0109]雙沖擊響應(yīng)的身份驗(yàn)證方式除了服務(wù)端對(duì)客戶端的身份進(jìn)行驗(yàn)證之外,客戶端對(duì)服務(wù)端的身份也要進(jìn)行驗(yàn)證。包括以下過(guò)程:客戶端向無(wú)線安全路由器發(fā)送一個(gè)驗(yàn)證請(qǐng)求,無(wú)線安全路由器接收到該驗(yàn)證請(qǐng)求后生成一個(gè)隨機(jī)數(shù),將該隨機(jī)數(shù)利用USB設(shè)備的公鑰進(jìn)行加密后并返回給客戶端,這是沖擊的過(guò)程。客戶端利用自身的私鑰進(jìn)行解密后得到該隨機(jī)數(shù),利用該隨機(jī)數(shù)與存儲(chǔ)于USB設(shè)備中的私鑰進(jìn)行MD5運(yùn)算得到一個(gè)結(jié)果作為驗(yàn)證證據(jù)發(fā)送給服務(wù)端,這是響應(yīng)的過(guò)程。無(wú)線安全路由器利用該USB設(shè)備的公鑰對(duì)接收到的驗(yàn)證證據(jù)進(jìn)行MD5運(yùn)算,解出隨機(jī)數(shù),如果無(wú)線安全路由器解出的隨機(jī)數(shù)與發(fā)送給客戶端的隨機(jī)數(shù)一致,則第一個(gè)沖擊響應(yīng)過(guò)程結(jié)束。第二個(gè)沖擊響應(yīng)過(guò)程:無(wú)線安全路由器向客戶端發(fā)送一個(gè)驗(yàn)證請(qǐng)求,客戶端接收到該驗(yàn)證請(qǐng)求后生成一個(gè)隨機(jī)數(shù),將該隨機(jī)數(shù)利用無(wú)線安全路由器的公鑰進(jìn)行加密后返回給無(wú)線安全路由器。無(wú)線安全路由器利用自身的私鑰進(jìn)行解密后得到該隨機(jī)數(shù),利用該隨機(jī)數(shù)與自身的私鑰進(jìn)行MD5運(yùn)算得到一個(gè)結(jié)果作為驗(yàn)證數(shù)據(jù)發(fā)送給客戶端??蛻舳死脽o(wú)線安全路由器的公鑰對(duì)接收到的驗(yàn)證數(shù)據(jù)進(jìn)行MD5運(yùn)算,解出隨機(jī)數(shù),如果客戶端解出的隨機(jī)數(shù)與發(fā)送給無(wú)線安全路由器的隨機(jī)數(shù)一致,則客戶端認(rèn)為該無(wú)線安全路由器通過(guò)身份驗(yàn)證,才向無(wú)線安全路由器發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求。
[0110]步驟404:無(wú)線安全路由器獲取數(shù)據(jù)存儲(chǔ)請(qǐng)求中包含的要存儲(chǔ)的數(shù)據(jù),將該數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中。
[0111]本步驟中,無(wú)線安全路由器在將數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤之前,還可以將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給客戶端,用戶可以利用該樹(shù)形文件結(jié)構(gòu)指定數(shù)據(jù)的存儲(chǔ)位置,并由客戶端通過(guò)WIFI模塊將用戶指定的存儲(chǔ)位置發(fā)送給無(wú)線安全路由器,無(wú)線安全路由器將要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)在用戶指定的存儲(chǔ)位置。
[0112]另外,用戶可以通過(guò)客戶端實(shí)現(xiàn)上述樹(shù)形文件結(jié)構(gòu)的創(chuàng)建和刪除,具體可以通過(guò)客戶端向無(wú)線安全路由器發(fā)送文件夾創(chuàng)建指令指定文件夾創(chuàng)建的路徑和創(chuàng)建的文件夾名,可以通過(guò)客戶端向無(wú)線安全路由器發(fā)送文件夾刪除指令指定文件夾刪除的路徑和刪除的文件夾名。
[0113]對(duì)于用戶在無(wú)線安全路由器本地掛接的硬盤中的數(shù)據(jù)管理,無(wú)線安全路由器通常會(huì)將各用戶的數(shù)據(jù)分別單獨(dú)存儲(chǔ),不會(huì)在各用戶之間共享。例如,假設(shè)無(wú)線安全路由器對(duì)本地掛接的硬盤的分配策略為每個(gè)用戶擁有獨(dú)立并相等的存儲(chǔ)空間,那么如果無(wú)線安全路由器本地掛接的硬盤具有100TB的存儲(chǔ)空間,那么200個(gè)用戶(USB設(shè)備的數(shù)量)的企業(yè),每個(gè)用戶有0.5TB的存儲(chǔ)空間。各用戶的存儲(chǔ)空間可以分別與USB設(shè)備的ID進(jìn)行對(duì)應(yīng)。
[0114]除了將要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于無(wú)線安全路由器本地掛接的硬盤之外,還可以存儲(chǔ)于云端存儲(chǔ)設(shè)備。無(wú)線安全路由器在將要存儲(chǔ)的數(shù)據(jù)發(fā)送給云端存儲(chǔ)設(shè)備時(shí),會(huì)攜帶無(wú)線安全路由器的身份信息供云端存儲(chǔ)設(shè)備進(jìn)行身份驗(yàn)證,如果通過(guò)身份驗(yàn)證,則云端存儲(chǔ)設(shè)備進(jìn)行要存儲(chǔ)的數(shù)據(jù)的存儲(chǔ)。
[0115]如果客戶端要實(shí)現(xiàn)數(shù)據(jù)讀取,則可以執(zhí)行如圖6中所示的流程,該流程可以具體包括以下步驟:
[0116]步驟601?602同步驟401?402,不再贅述。
[0117]步驟603:客戶端向無(wú)線安全路由器發(fā)送數(shù)據(jù)讀取請(qǐng)求,該數(shù)據(jù)讀取請(qǐng)求中包含要讀取數(shù)據(jù)的標(biāo)識(shí)信息。
[0118]客戶端可以通過(guò)USB設(shè)備中WIFI模塊將數(shù)據(jù)讀取請(qǐng)求發(fā)送給無(wú)線安全路由器,在在數(shù)據(jù)讀取請(qǐng)求中包含要讀取的數(shù)據(jù)的標(biāo)識(shí)信息以及USB設(shè)備的ID。
[0119]同樣,在本步驟中,為了實(shí)現(xiàn)對(duì)服務(wù)端數(shù)據(jù)管理權(quán)限的控制,可以在發(fā)送上述數(shù)據(jù)讀取請(qǐng)求之前采用沖擊響應(yīng)的身份驗(yàn)證方式。同樣可以采用單沖擊響應(yīng)的身份驗(yàn)證方式或者雙沖擊響應(yīng)的身份驗(yàn)證方式。具體的身份驗(yàn)證方式不再贅述。無(wú)線安全路由器僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)讀取請(qǐng)求進(jìn)行處理,否則丟棄。雙沖擊響應(yīng)情況下,客戶端僅對(duì)通過(guò)身份驗(yàn)證的無(wú)線安全路由器發(fā)送數(shù)據(jù)讀取請(qǐng)求。
[0120]步驟604:無(wú)線安全路由器獲取數(shù)據(jù)讀取請(qǐng)求中包含的要讀取數(shù)據(jù)的標(biāo)識(shí),從本地掛接的硬盤中獲取并返回要讀取的數(shù)據(jù)。
[0121]無(wú)線安全路由器接收到數(shù)據(jù)讀取請(qǐng)求后,從本地掛接的硬盤中數(shù)據(jù)讀取請(qǐng)求所包含的USB設(shè)備的ID對(duì)應(yīng)的存儲(chǔ)空間獲取要讀取的數(shù)據(jù)。
[0122]另外,無(wú)線安全路由器在獲取要讀取的數(shù)據(jù)之前,還可以將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給客戶端,用戶可以利用該樹(shù)形文件結(jié)構(gòu)指定數(shù)據(jù)的讀取位置,并由客戶端通過(guò)WIFI模塊將用戶指定的讀取位置發(fā)送給無(wú)線安全路由器,無(wú)線安全路由器從用戶指定的讀取位置讀取要讀取的數(shù)據(jù)。
[0123]同樣,用戶可以通過(guò)客戶端實(shí)現(xiàn)上述樹(shù)形文件結(jié)構(gòu)的創(chuàng)建和刪除,具體可以通過(guò)客戶端向無(wú)線安全路由器發(fā)送文件夾創(chuàng)建指令指定文件夾創(chuàng)建的路徑和創(chuàng)建的文件夾名,可以通過(guò)客戶端向無(wú)線安全路由器發(fā)送文件夾刪除指令指定文件夾刪除的路徑和刪除的文件夾名。
[0124]除了從無(wú)線安全路由器本地掛接的硬盤進(jìn)行數(shù)據(jù)讀取之外,還可以從云端存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)讀取。無(wú)線安全路由器在從云端存儲(chǔ)設(shè)備讀取數(shù)據(jù)時(shí),會(huì)攜帶無(wú)線安全路由器的身份信息供云端存儲(chǔ)設(shè)備進(jìn)行身份驗(yàn)證,如果通過(guò)身份驗(yàn)證,則云端存儲(chǔ)設(shè)備會(huì)將要讀取的數(shù)據(jù)返回給無(wú)線安全路由器。
[0125]步驟605:客戶端接收到服務(wù)端返回的數(shù)據(jù)后,利用USB設(shè)備的私鑰對(duì)數(shù)據(jù)進(jìn)行解密后得到要讀取的數(shù)據(jù)。
[0126]在上述圖4或圖6所示的流程中,無(wú)線安全路由器接收到的來(lái)自客戶端的要存儲(chǔ)的數(shù)據(jù)為加密后的數(shù)據(jù),除了將加密后的數(shù)據(jù)直接存儲(chǔ)于本地掛接的硬盤或者云端存儲(chǔ)設(shè)備之外,如果預(yù)先設(shè)置的存儲(chǔ)策略是存儲(chǔ)明文,則無(wú)線安全路由器可以利用USB設(shè)備的公鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行解密后存儲(chǔ)。這種情況下,在客戶端從無(wú)線安全路由器本地掛接的硬盤或者云端存儲(chǔ)設(shè)備讀取數(shù)據(jù)時(shí),無(wú)線安全路由器將從本地掛接的硬盤或者云端存儲(chǔ)設(shè)備獲取的數(shù)據(jù)利用USB設(shè)備的公鑰進(jìn)行加密后返回給客戶端,客戶端利用USB設(shè)備的私鑰進(jìn)行解密后得到要讀取的數(shù)據(jù)。[0127]在上述圖4或圖6所示的流程中,無(wú)線安全路由器會(huì)實(shí)時(shí)記錄各USB設(shè)備對(duì)應(yīng)的操作日志,方便后續(xù)進(jìn)行安全排查。
[0128]需要說(shuō)明的是,除了圖3所示系統(tǒng)架構(gòu)之外,還可以采用其他系統(tǒng)架構(gòu),例如:如果企業(yè)的服務(wù)區(qū)域或辦公區(qū)域過(guò)大,則可以將服務(wù)端設(shè)備通過(guò)網(wǎng)線連接AP的方式來(lái)覆蓋服務(wù)區(qū)域或辦公區(qū)域,也可以將服務(wù)端設(shè)備通過(guò)無(wú)線方式連接AP,利用AP進(jìn)行中繼擴(kuò)展服務(wù)區(qū)域或辦公區(qū)域。
[0129]如果要實(shí)現(xiàn)異地?cái)?shù)據(jù)的存儲(chǔ),則異地的服務(wù)端設(shè)備可以通過(guò)Internet連接本地的AP,從而覆蓋本地服務(wù)區(qū)域或辦公區(qū)域,本地的用戶設(shè)備安裝客戶端后就能夠與異地的服務(wù)端設(shè)備進(jìn)行交互實(shí)現(xiàn)異地?cái)?shù)據(jù)的存儲(chǔ)。
[0130]由以上描述可以看出,本發(fā)明提供的方法和系統(tǒng)具備以下優(yōu)點(diǎn):
[0131]I)本發(fā)明在用戶設(shè)備上插入U(xiǎn)SB設(shè)備后自動(dòng)運(yùn)行客戶端,客戶端通過(guò)USB設(shè)備能夠與服務(wù)端設(shè)備建立無(wú)線連接從而實(shí)現(xiàn)對(duì)服務(wù)端設(shè)備的數(shù)據(jù)管理,擺脫了在用戶設(shè)備本地存儲(chǔ)空間的限制。
[0132]2)在對(duì)服務(wù)端設(shè)備進(jìn)行數(shù)據(jù)管理時(shí),無(wú)需輸入用戶口令,采用即插即用的方式簡(jiǎn)化了用戶操作。
[0133]3)在客戶端向服務(wù)端設(shè)備存儲(chǔ)數(shù)據(jù)時(shí),會(huì)利用USB設(shè)備的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,從而保證數(shù)據(jù)的安全性。
[0134]4)在客戶端與服務(wù)端設(shè)備建立無(wú)線連接的過(guò)程中,服務(wù)端設(shè)備會(huì)對(duì)USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),才允許客戶端與服務(wù)端設(shè)備成功建立無(wú)線連接,從而實(shí)現(xiàn)服務(wù)端設(shè)備的訪問(wèn)控制,進(jìn)一步增加了安全性。
[0135]5)服務(wù)端設(shè)備可以通過(guò)本地掛接硬盤的方式或者連接云端存儲(chǔ)設(shè)備的方式,將來(lái)自客戶端的數(shù)據(jù)進(jìn)行存儲(chǔ),增強(qiáng)了存儲(chǔ)空間的擴(kuò)展性。
[0136]在本發(fā)明所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng)和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分。
[0137]上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(Read-Only Memory, ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory, RAM)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0138]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)管理方法,其特征在于,該方法包括: 用戶設(shè)備上插入U(xiǎn)SB設(shè)備后運(yùn)行客戶端; 所述客戶端通過(guò)所述USB設(shè)備中的無(wú)線傳輸模塊與服務(wù)端設(shè)備之間建立無(wú)線連接; 所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述無(wú)線傳輸模塊為WIFI模塊,所述無(wú)線連接為WIFI連接。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述客戶端在與所述服務(wù)端設(shè)備之間建立無(wú)線連接的過(guò)程中,向所述服務(wù)端設(shè)備發(fā)送所述USB設(shè)備的身份信息; 所述服務(wù)端設(shè)備對(duì)所述USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則允許所述客戶端與所述服務(wù)端設(shè)備成功建立無(wú)線連接。
4.根據(jù)權(quán)利要求1、2或3所述的方法,其特征在于,所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理包括: 所述客戶端通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求,所述數(shù)據(jù)存儲(chǔ)請(qǐng)求包含要存儲(chǔ)的數(shù)據(jù); 所述服務(wù)端設(shè)備從所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中獲取所述要存儲(chǔ)的數(shù)據(jù),將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中或者存儲(chǔ)于云端存儲(chǔ)設(shè)備。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述客戶端通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,還包括: 所述客戶端從所述USB設(shè)備中獲取所述USB設(shè)備的私鑰,利用所述USB設(shè)備的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,將加密后要存儲(chǔ)的數(shù)據(jù)包含在所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述要存儲(chǔ)的數(shù)據(jù)在發(fā)送之前通過(guò)所述USB設(shè)備中的緩存模塊進(jìn)行緩存。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述客戶端發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,還包括:在所述客戶端和所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證; 所述服務(wù)端設(shè)備僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行處理; 若采用雙沖擊響應(yīng)的身份驗(yàn)證方式,則所述客戶端僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求。
8.根據(jù)權(quán)利要求4所述的方法,其特征在于,在將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中之前,還包括: 所述服務(wù)端設(shè)備將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置,將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)在所述指定的數(shù)據(jù)存儲(chǔ)位置。
9.根據(jù)權(quán)利要求1、2或3所述的方法,其特征在于,所述客戶端通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理包括: 所述客戶端通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求,所述數(shù)據(jù)讀取請(qǐng)求包含要讀取的數(shù)據(jù)的標(biāo)識(shí)信息; 所述服務(wù)端設(shè)備根據(jù)所述要讀取的數(shù)據(jù)的標(biāo)識(shí)信息,從本地掛接的硬盤或者云端存儲(chǔ)設(shè)備獲取要讀取的數(shù)據(jù)并返回給所述客戶端。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,該方法還包括:所述客戶端利用所述USB設(shè)備的私鑰對(duì)所述要讀取的數(shù)據(jù)進(jìn)行解密。
11.根據(jù)權(quán)利要求9所述的方法,其特征在于,在所述客戶端發(fā)送數(shù)據(jù)讀取請(qǐng)求之前,還包括:在所述客戶端和所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證; 所述服務(wù)端設(shè)備僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)讀取請(qǐng)求進(jìn)行處理; 若采用雙沖擊響應(yīng)的身份驗(yàn)證方式,則所述客戶端僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求。
12.根據(jù)權(quán)利要求9所述的方法,其特征在于,在從本地掛接的硬盤獲取要讀取的數(shù)據(jù)之前,還包括: 所述服務(wù)端設(shè)備將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)讀取位置,獲取所述要讀取的數(shù)據(jù)。
13.根據(jù)權(quán)利要求8或12所述的方法,其特征在于,該方法還包括: 所述客戶端向所述服務(wù)端設(shè)備發(fā)送文件夾創(chuàng)建指令,所述服務(wù)端設(shè)備按照所述文件夾創(chuàng)建指令中攜帶的文件夾創(chuàng)建路徑和文件夾名進(jìn)行文件夾創(chuàng)建;或者, 所述客戶端向所述服務(wù)端設(shè)備發(fā)送文件夾刪除指令,所述服務(wù)端設(shè)備按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進(jìn)行文件夾刪除。
14.一種數(shù)據(jù)管理系統(tǒng),其特征在于,該系統(tǒng)包括:客戶端、USB設(shè)備和服務(wù)端設(shè)備; 所述客戶端在用戶設(shè)備插入所述USB設(shè)備后運(yùn)行,用于通過(guò)所述USB設(shè)備中的無(wú)線傳輸模塊與所述服務(wù)端設(shè)備之間建立無(wú)線連接,通過(guò)所述無(wú)線連接實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于,所述無(wú)線傳輸模塊為WIFI模塊,所述無(wú)線連接為WIFI連接。
16.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于,所述客戶端,還用于在與所述服務(wù)端設(shè)備之間建立無(wú)線連接的過(guò)程中,向所述服務(wù)端設(shè)備發(fā)送所述USB設(shè)備的身份信息; 所述服務(wù)端設(shè)備,還用于對(duì)所述USB設(shè)備的身份信息進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則允許所述客戶端與所述服務(wù)端設(shè)備成功建立無(wú)線連接。
17.根據(jù)權(quán)利要求14、15或16所述的系統(tǒng),其特征在于,所述客戶端在實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理時(shí),具體用于通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求,所述數(shù)據(jù)存儲(chǔ)請(qǐng)求包含要存儲(chǔ)的數(shù)據(jù); 所述服務(wù)端設(shè)備,用于從所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中獲取所述要存儲(chǔ)的數(shù)據(jù),將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于本地掛接的硬盤中或者存儲(chǔ)于云端存儲(chǔ)設(shè)備。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于,所述客戶端,還用于在發(fā)送所述數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,從所述USB設(shè)備中獲取所述USB設(shè)備的私鑰,利用所述USB設(shè)備的私鑰對(duì)要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,將加密后要存儲(chǔ)的數(shù)據(jù)包含在所述數(shù)據(jù)存儲(chǔ)請(qǐng)求中。
19.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,所述客戶端,還用于將所述要存儲(chǔ)的數(shù)據(jù)送入所述USB設(shè)備中的緩存模塊進(jìn)行緩存。
20.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于,所述客戶端在發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求之前,還用于與所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證;若采用雙沖擊響應(yīng)的身份驗(yàn)證,則僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)存儲(chǔ)請(qǐng)求; 所述服務(wù)端設(shè)備,還用于與所述客戶端之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證,僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行處理。
21.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于,所述服務(wù)端設(shè)備,還用于將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置,將所述要存儲(chǔ)的數(shù)據(jù)存儲(chǔ)在所述指定的數(shù)據(jù)存儲(chǔ)位置; 所述客戶端,還用于接收所述樹(shù)形文件結(jié)構(gòu),將在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)存儲(chǔ)位置發(fā)送給所述服務(wù)端設(shè)備。
22.根據(jù)權(quán)利要求14、15或16所述的系統(tǒng),其特征在于,所述客戶端在實(shí)現(xiàn)對(duì)所述服務(wù)端設(shè)備的數(shù)據(jù)管理時(shí),具體用于通過(guò)所述無(wú)線連接向所述服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求,所述數(shù)據(jù)讀取請(qǐng)求包含要讀取的數(shù)據(jù)的標(biāo)識(shí)信息; 所述服務(wù)端設(shè)備,用于根據(jù)所述要讀取的數(shù)據(jù)的標(biāo)識(shí)信息,從本地掛接的硬盤或者云端存儲(chǔ)設(shè)備獲取要讀取的數(shù)據(jù)并返回給所述客戶端。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其特征在于,所述客戶端,還用于利用所述USB設(shè)備的私鑰對(duì)所述要讀取的數(shù)據(jù)進(jìn)行解密。
24.根據(jù)權(quán)利要求22所述的系統(tǒng),其特征在于,所述客戶端,還用于在發(fā)送數(shù)據(jù)讀取請(qǐng)求之前,與所述服務(wù)端設(shè)備之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證;若采用雙沖擊響應(yīng)的身份驗(yàn)證方式,則僅向通過(guò)身份驗(yàn)證的服務(wù)端設(shè)備發(fā)送數(shù)據(jù)讀取請(qǐng)求; 所述服務(wù)端設(shè)備,還用于與所述客戶端之間進(jìn)行單沖擊響應(yīng)或雙沖擊響應(yīng)的身份驗(yàn)證,僅對(duì)通過(guò)身份驗(yàn)證的客戶端發(fā)送的數(shù)據(jù)讀取請(qǐng)求進(jìn)行處理。
25.根據(jù)權(quán)利要求22所述的系統(tǒng),其特征在于,所述服務(wù)端設(shè)備在從本地掛接的硬盤獲取要讀取的數(shù)據(jù)之前,還用于將本地掛接的硬盤的樹(shù)形文件結(jié)構(gòu)返回給所述客戶端,依據(jù)所述客戶端在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)讀取位置,獲取所述要讀取的數(shù)據(jù); 所述客戶端,還用于接收所述樹(shù)形文件結(jié)構(gòu),將在所述樹(shù)形文件結(jié)構(gòu)指定的數(shù)據(jù)讀取位置發(fā)送給所述服務(wù)端設(shè)備。
26.根據(jù)權(quán)利要求21或25所述的系統(tǒng),其特征在于,所述客戶端,還用于向所述服務(wù)端設(shè)備發(fā)送文件夾創(chuàng)建指令或文件夾刪除指令; 所述服務(wù)端設(shè)備,還用于按照所述文件夾創(chuàng)建指令中攜帶的文件夾創(chuàng)建路徑和文件夾名進(jìn)行文件夾創(chuàng)建,或者按照所述文件夾刪除指令中攜帶的文件夾刪除路徑和文件夾名進(jìn)行文件夾刪除。
【文檔編號(hào)】H04L29/08GK103916404SQ201410165867
【公開(kāi)日】2014年7月9日 申請(qǐng)日期:2014年4月23日 優(yōu)先權(quán)日:2014年4月23日
【發(fā)明者】賈利濱, 劉浩偉 申請(qǐng)人:北京淦藍(lán)潤(rùn)和信息技術(shù)有限公司