網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法����,屬于網(wǎng)絡【技術領域】。該系統(tǒng)包括連接互聯(lián)網(wǎng)的數(shù)據(jù)交互服務器和不連接互聯(lián)網(wǎng)的數(shù)據(jù)存儲服務器����,數(shù)據(jù)交互服務器和數(shù)據(jù)存儲服務器之間通過數(shù)據(jù)線實現(xiàn)數(shù)據(jù)連接,從而有效區(qū)隔網(wǎng)絡環(huán)境和無網(wǎng)絡環(huán)境����,在數(shù)據(jù)交互服務器從網(wǎng)絡獲取數(shù)據(jù)后�,由數(shù)據(jù)存儲服務器在無網(wǎng)絡環(huán)境下加密存儲數(shù)據(jù)����,從而提高數(shù)據(jù)的安全性,能夠廣泛應用于比特幣等各類電子貨幣交易平臺���,且本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)�,其結構簡單�,成本低廉,本發(fā)明的實現(xiàn)方法也相當簡便���,應用范圍十分廣泛�。
【專利說明】網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡【技術領域】����,特別涉及網(wǎng)絡數(shù)據(jù)傳輸【技術領域】,具體是指一種網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法���。
【背景技術】
[0002]隨著網(wǎng)絡技術的不斷發(fā)展�����,網(wǎng)絡應用給人們的生活帶來了極大的便利�����,特別是對于電子商務的應用�,是目前最熱門也是最重要的商業(yè)模式。然而����,隨之而來的是對于網(wǎng)絡數(shù)據(jù),特別是電子商務網(wǎng)絡數(shù)據(jù)的安全性的擔憂���。在數(shù)據(jù)傳輸和存儲的過程中�,如何保證數(shù)據(jù)的安全性成為電子商務發(fā)展的關鍵問題�����。
[0003]傳統(tǒng)模式的數(shù)據(jù)傳輸一般都是通過網(wǎng)絡進行傳輸�����,服務器硬盤進行存儲�����。這種數(shù)據(jù)傳輸存儲方式在網(wǎng)絡端容易被截取���,同時在存儲方面只要擁有服務器的管理權�,則數(shù)據(jù)是沒有任何保密性的����,同時也容易被一些木馬程序所獲取,安全性較弱���。
[0004]現(xiàn)有技術中存在不少對于數(shù)據(jù)進行加密存儲和傳輸?shù)姆椒?��,這能夠一定程度上地提升數(shù)據(jù)的安全性。但即便如此�����,任然存在加密數(shù)據(jù)被截取并被破解的可能性�。
[0005]同時,電子貨幣��,如比特幣等�����,不斷被廣泛認識和應用的情況下,由于電子貨幣本身完全是基于算法所得出的一串字母數(shù)字組成的序列串�����,缺少加密措施�,安全性極低。經(jīng)常發(fā)生比特幣被盜導致交易平臺破產(chǎn)的事件����,都是由于比特幣數(shù)據(jù)安全性較低,被竊取或復制后再交易所導致的��。因此�����,如何提供一種能夠應用于電子貨幣交易的高安全性網(wǎng)絡數(shù)據(jù)傳輸和存儲的方法成為該【技術領域】中亟待解決的問題����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是克服了上述現(xiàn)有技術中的缺點�����,提供一種有效區(qū)隔網(wǎng)絡環(huán)境和無網(wǎng)絡環(huán)境�,在無網(wǎng)絡環(huán)境下加密保存數(shù)據(jù)����,提高數(shù)據(jù)的安全性����,能夠廣泛應用于各類電子貨幣交易平臺,且結構簡單��,成本低廉�����,實現(xiàn)方法也相當簡便的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法��。
[0007]為了實現(xiàn)上述的目的�,本發(fā)明的該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)包括數(shù)據(jù)交互服務器和數(shù)據(jù)存儲服務器。所述的數(shù)據(jù)交互服務器連接互聯(lián)網(wǎng)��,并實現(xiàn)與互聯(lián)網(wǎng)的數(shù)據(jù)交互�;所述的數(shù)據(jù)存儲服務器不連接互聯(lián)網(wǎng),并數(shù)據(jù)連接所述的數(shù)據(jù)交互服務器���,用以從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)并加密存儲����。
[0008]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)中,所述的數(shù)據(jù)交互服務器通過第一防火墻連接互聯(lián)網(wǎng)���。
[0009]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)中����,所述的數(shù)據(jù)存儲服務器通過第二防火墻連接所述的數(shù)據(jù)交互服務器�。
[0010]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)還包括可插拔式加密存儲設備,該可插拔式加密存儲設備用以存儲通過連接所述的數(shù)據(jù)存儲服務器獲取并加密存儲數(shù)據(jù)�。
[0011 ] 該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)中,包括至少兩個可插拔式加密存儲設備�����。[0012]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)中����,所述的可插拔式加密存儲設備為指紋加密USB設備,用以連接所述的數(shù)據(jù)存儲服務器獲取數(shù)據(jù)�����,并將所述的數(shù)據(jù)進行指紋加密后存儲�。
[0013]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)中���,所述的數(shù)據(jù)存儲服務器通過RS-232數(shù)據(jù)線連接所述的數(shù)據(jù)交互服務器��。
[0014]本發(fā)明還提供一種網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法����,該方法包括數(shù)據(jù)存儲流程和數(shù)據(jù)讀取流程。所述的數(shù)據(jù)存儲流程包括以下步驟:
[0015](Al)數(shù)據(jù)交互服務器從互聯(lián)網(wǎng)獲取數(shù)據(jù)���;
[0016](A2)數(shù)據(jù)存儲服務器從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)��;
[0017](A3)所述的數(shù)據(jù)存儲服務器加密存儲所述的數(shù)據(jù)����;
[0018]所述的數(shù)據(jù)讀取流程包括以下步驟:
[0019](BI)所述的數(shù)據(jù)存儲服務器將所述的加密存儲的數(shù)據(jù)解密�����,獲得解密數(shù)據(jù)���;
[0020](B2)所述的數(shù)據(jù)存儲服務器將所述的解密數(shù)據(jù)發(fā)送至所述的數(shù)據(jù)交互服務器�;
[0021](B3)所述的數(shù)據(jù)交互服務器利用所述的解密數(shù)據(jù)與互聯(lián)網(wǎng)進行數(shù)據(jù)交互��。
[0022]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法中,所述的步驟(Al)具體為:
[0023]所述的數(shù)據(jù)交互服務器通過第一防火墻從互聯(lián)網(wǎng)獲取數(shù)據(jù)���;
[0024]所述的步驟(B3)具體為:
[0025]所述的數(shù)據(jù)交互服務器利用所述的解密數(shù)據(jù)并通過所述的第一防火墻與互聯(lián)網(wǎng)進行數(shù)據(jù)交互����。
[0026]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法中���,所述的步驟(A2)具體為:
[0027]所述的數(shù)據(jù)存儲服務器通過第二防火墻從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)���;
[0028]所述的步驟(B2)具體為:
[0029]所述的數(shù)據(jù)存儲服務器將所述的解密數(shù)據(jù)通過所述的第二防火墻發(fā)送至所述的數(shù)據(jù)交互服務器。
[0030]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法中���,所述的步驟(A3)具體包括以下步驟:
[0031](A3-1)所述的數(shù)據(jù)存儲服務器將所述的數(shù)據(jù)發(fā)送至其所連接的可插拔式加密存儲設備��;
[0032](A3-2)所述的可插拔式加密存儲設備對所述的數(shù)據(jù)進行加密��,獲得加密數(shù)據(jù)���;
[0033](A3-3)所述的可插拔式加密存儲設備存儲所述的加密數(shù)據(jù);
[0034]所述的步驟(BI)具體包括以下步驟:
[0035](Bl-1)所述的可插拔式加密存儲設備解密其所存儲的加密數(shù)據(jù)獲得解密數(shù)據(jù)����;
[0036](B1-2)所述的可插拔式加密存儲設備將所述的解密數(shù)據(jù)發(fā)送至所述的解密數(shù)據(jù)��。
[0037]該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法中�����,所述的可插拔式加密存儲設備為指紋加密USB設備,所述的步驟(A3-2)具體為:
[0038]所述的指紋加密USB設備根據(jù)用戶指紋信息對所述的數(shù)據(jù)進行加密�,獲得加密數(shù)據(jù)。
[0039]采用了本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法�,其系統(tǒng)包括連接互聯(lián)網(wǎng)的數(shù)據(jù)交互服務器和不連接互聯(lián)網(wǎng)的數(shù)據(jù)存儲服務器,數(shù)據(jù)交互服務器和數(shù)據(jù)存儲服務器之間通過數(shù)據(jù)線實現(xiàn)數(shù)據(jù)連接���,從而有效區(qū)隔網(wǎng)絡環(huán)境和無網(wǎng)絡環(huán)境��,在數(shù)據(jù)交互服務器從網(wǎng)絡獲取數(shù)據(jù)后�,由數(shù)據(jù)存儲服務器在無網(wǎng)絡環(huán)境下加密存儲數(shù)據(jù)��,從而提高數(shù)據(jù)的安全性���,能夠廣泛應用于比特幣等各類電子貨幣交易平臺����,且本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)�,其結構簡單��,成本低廉�,本發(fā)明的實現(xiàn)方法也相當簡便�����,應用范圍十分廣泛���。
【專利附圖】
【附圖說明】
[0040]圖1為本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)的結構示意圖���。
[0041]圖2為本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法的步驟流程圖。
[0042]圖3為利用本發(fā)明的方法在實際應用中實現(xiàn)數(shù)據(jù)安全存儲的步驟流程圖�����。
[0043]圖4為利用本發(fā)明的方法在實際應用中實現(xiàn)數(shù)據(jù)安全讀取的步驟流程圖����。
[0044]圖5為利用本發(fā)明的系統(tǒng)在實際應用中的結構示意圖。
【具體實施方式】
[0045]為了能夠更清楚地理解本發(fā)明的技術內(nèi)容���,特舉以下實施例詳細說明����。
[0046]請參閱圖1所示,為本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)的結構示意圖�。
[0047]在一種實施方式中,本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)包括數(shù)據(jù)交互服務器和數(shù)據(jù)存儲服務器��。所述的數(shù)據(jù)交互服務器連接互聯(lián)網(wǎng)��,并實現(xiàn)與互聯(lián)網(wǎng)的數(shù)據(jù)交互�����;所述的數(shù)據(jù)存儲服務器不連接互聯(lián)網(wǎng)�,并數(shù)據(jù)連接所述的數(shù)據(jù)交互服務器�,用以從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)并加密存儲。所述的數(shù)據(jù)存儲服務器可以通過RS-232數(shù)據(jù)線連接所述的數(shù)據(jù)交互服務器�。
[0048]在利用該實施方式的系統(tǒng)實現(xiàn)網(wǎng)絡數(shù)據(jù)安全傳輸與存儲的方法中,包括如圖2所示的數(shù)據(jù)存儲流程和數(shù)據(jù)讀取流程����。
[0049]所述的數(shù)據(jù)存儲流程包括以下步驟:
[0050](Al)數(shù)據(jù)交互服務器從互聯(lián)網(wǎng)獲取數(shù)據(jù);
[0051](A2)數(shù)據(jù)存儲服務器從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)��;
[0052](A3)所述的數(shù)據(jù)存儲服務器加密存儲所述的數(shù)據(jù)���;
[0053]所述的數(shù)據(jù)讀取流程包括以下步驟:
[0054](BI)所述的數(shù)據(jù)存儲服務器將所述的加密存儲的數(shù)據(jù)解密��,獲得解密數(shù)據(jù)����;
[0055](B2)所述的數(shù)據(jù)存儲服務器將所述的解密數(shù)據(jù)發(fā)送至所述的數(shù)據(jù)交互服務器;
[0056](B3)所述的數(shù)據(jù)交互服務器利用所述的解密數(shù)據(jù)與互聯(lián)網(wǎng)進行數(shù)據(jù)交互���。
[0057]在一種優(yōu)選的實施方式中����,如圖1所示����,所述的數(shù)據(jù)交互服務器通過第一防火墻連接互聯(lián)網(wǎng),所述的數(shù)據(jù)存儲服務器通過第二防火墻連接所述的數(shù)據(jù)交互服務器�����。
[0058]在利用該優(yōu)選的實施方式的系統(tǒng)實現(xiàn)網(wǎng)絡數(shù)據(jù)安全傳輸與存儲的方法中�����,所述的步驟(Al)具體為:所述的數(shù)據(jù)交互服務器通過第一防火墻從互聯(lián)網(wǎng)獲取數(shù)據(jù)�;所述的步驟(B3)具體為:所述的數(shù)據(jù)交互服務器利用所述的解密數(shù)據(jù)并通過所述的第一防火墻與互聯(lián)網(wǎng)進行數(shù)據(jù)交互。所述的步驟(A2)具體為:所述的數(shù)據(jù)存儲服務器通過第二防火墻從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)�;所述的步驟(B2)具體為:所述的數(shù)據(jù)存儲服務器將所述的解密數(shù)據(jù)通過所述的第二防火墻發(fā)送至所述的數(shù)據(jù)交互服務器��。
[0059]在進一步優(yōu)選的實施方式中��,該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)還包括至少兩個可插拔式加密存儲設備����,該可插拔式加密存儲設備用以存儲通過連接所述的數(shù)據(jù)存儲服務器獲取并加密存儲數(shù)據(jù)����。
[0060]在利用該進一步優(yōu)選的實施方式的系統(tǒng)實現(xiàn)網(wǎng)絡數(shù)據(jù)安全傳輸與存儲的方法中,所述的步驟(A3)具體包括以下步驟:
[0061](A3-1)所述的數(shù)據(jù)存儲服務器將所述的數(shù)據(jù)發(fā)送至其所連接的可插拔式加密存儲設備��;
[0062](A3-2)所述的可插拔式加密存儲設備對所述的數(shù)據(jù)進行加密�����,獲得加密數(shù)據(jù)�����;
[0063](A3-3)所述的可插拔式加密存儲設備存儲所述的加密數(shù)據(jù)��;
[0064]所述的步驟(BI)具體包括以下步驟:
[0065](Bl-1)所述的可插拔式加密存儲設備解密其所存儲的加密數(shù)據(jù)獲得解密數(shù)據(jù)����;
[0066](B1-2)所述的可插拔式加密存儲設備將所述的解密數(shù)據(jù)發(fā)送至所述的解密數(shù)據(jù)。
[0067]在更優(yōu)選的實施方式中���,所述的可插拔式加密存儲設備為指紋加密USB設備�,用以連接所述的數(shù)據(jù)存儲服務器獲取數(shù)據(jù)���,并將所述的數(shù)據(jù)進行指紋加密后存儲����。
[0068]在利用該更優(yōu)選的實施方式的系統(tǒng)實現(xiàn)網(wǎng)絡數(shù)據(jù)安全傳輸與存儲的方法中�����,所述的可插拔式加密存儲設備為指紋加密USB設備�,所述的步驟(A3-2)具體為:所述的指紋加密USB設備根據(jù)用戶指紋信息對所述的數(shù)據(jù)進行加密,獲得加密數(shù)據(jù)��。
[0069]在實際應用中��,本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法����,主要應用于網(wǎng)站,實現(xiàn)網(wǎng)絡及物理層面的安全傳輸及存儲。如圖5所示�,該網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)可以分為“安全外網(wǎng)環(huán)境”及“無網(wǎng)絡環(huán)境”兩個組成部分。
[0070]安全外網(wǎng)環(huán)境是指連接到互聯(lián)網(wǎng)的環(huán)境���,但在環(huán)境內(nèi)會有相應的軟硬件防火墻來保證網(wǎng)絡通信的安全�����。
[0071]無網(wǎng)絡環(huán)境是指不直接連接互聯(lián)網(wǎng)的環(huán)境��。
[0072]“安全外網(wǎng)環(huán)境”與“無網(wǎng)絡環(huán)境”則通過RS232連接線連接�,Linux服務器A(數(shù)據(jù)交互服務器)與Linux服務器B(數(shù)據(jù)存儲服務器)則由點對點安全應用來連接�����。
[0073]網(wǎng)站平臺應用或應用系統(tǒng)��,類似交易平臺或數(shù)據(jù)處理存儲軟件�����,即凡是帶有數(shù)據(jù)傳輸或存儲功能的網(wǎng)站應用都可采用本方案�,可以是B/S結構系統(tǒng)���,也可為C/S結構系統(tǒng)�����。
[0074]第一防火墻為Linux硬件防火墻,可采用“Cisco ASA5500系列自適應安全設備”或“華為USG2000系列防火墻”�。
[0075]Linux服務器A為Linux安全服務器,上面安裝有“Linux安全傳輸應用客戶端”及防火墻軟件�����。
[0076]第二防火墻為Linux安全服務器���,裝有軟件防火墻�����。軟件防火墻可采用“趨勢科技防毒墻一網(wǎng)關版(ISVW) ”�。
[0077]Linux安全傳輸應用客戶端及服務端功過9個引腳(DB_9)或是25個引腳連接線對接����。
[0078]本發(fā)明中使用的RS232連接線采用RS232傳輸協(xié)議。RS_232_C是美國電子工業(yè)協(xié)會EIA(Electronic Industry Association)制定的一種串行物理接口標準����。RS是英文“推薦標準”的縮寫,232為標識號,C表示修改次數(shù)��。RS-232-C總線標準設有25條信號線�,包括一個主通道和一個輔助通道。
[0079]在多數(shù)情況下主要使用主通道���,對于一般雙工通信����,僅需幾條信號線就可實現(xiàn)�,如一條發(fā)送線、一條接收線及一條地線���。[0080]RS-232-C 標準規(guī)定的數(shù)據(jù)傳輸速率為 50�����、75���、100�、150、300�、600、1200、2400�����、4800���、9600����、19200�����、38400 波特�����。
[0081]RS-232-C標準規(guī)定����,驅(qū)動器允許有2500pF的電容負載,通信距離將受此電容限制����,例如����,采用150pF/m的通信電纜時��,最大通信距離為15m;若每米電纜的電容量減小��,通信距離可以增加��。傳輸距離短的另一原因是RS-232屬單端信號傳送�,存在共地噪聲和不能抑制共模干擾等問題,因此一般用于20m以內(nèi)的rs232 (9針)接口 rs232(9針)接口通信�。
[0082]在數(shù)據(jù)存儲時服務器A (Security Agent a)為發(fā)送端,服務器B (Security Agentb)為接收端,數(shù)據(jù)在發(fā)送端進行加密,接收端接收后存入指紋加密USB設備。
[0083]在數(shù)據(jù)讀取時服務器B (Security Agent b)為發(fā)送端,服務器A (Security Agent
a)為接收端�,數(shù)據(jù)由B(Security Agent b)從加密USB設備讀取,傳送給服務器A(SecurityAgent a)并由服務器A(Security Agent a)或數(shù)據(jù)由服務器B(Security Agent b)進行解密后傳輸給上層應用。
[0084]兩個指紋USB設備主要用來存儲最終數(shù)據(jù)�。指紋USB設備采用指紋特征數(shù)據(jù)與密碼雙重加密機制,對于U盤存儲區(qū)的訪問進行控制�����,從而達到數(shù)據(jù)加密的作用���。
[0085]其中主USB作為主存儲設備��,從USB為備份設備�����,兩個設備可以進每天一次同步��。
[0086]綜上所述�����,是本發(fā)明的應用中�,利用了 “安全外網(wǎng)環(huán)境”和“無網(wǎng)絡環(huán)境”兩個相互區(qū)隔的環(huán)境�����。在例如比特幣交易的實際應用中���,利用本發(fā)明的方法實現(xiàn)數(shù)據(jù)安全存儲和讀取的步驟分別如圖3���、圖4所示。其中數(shù)據(jù)是通過比特幣交易客戶端來獲取的交易數(shù)據(jù)����,所以比特幣交易客戶端必須是在“安全外網(wǎng)環(huán)境”中與第三方互通交易數(shù)據(jù)�,對于“安全外網(wǎng)環(huán)境”我們有軟硬件防火墻來確保比特幣交易客戶端數(shù)據(jù)的安全性����。當比特幣交易客戶端在獲得數(shù)據(jù)的以后就得考慮如何對于數(shù)據(jù)進行加密并存儲在安全介質(zhì)上����。這個時候就涉及到數(shù)據(jù)的加密傳輸和存儲。我們設計的存儲環(huán)境是基于指紋USB及無外網(wǎng)環(huán)境服務器所組成的“無網(wǎng)絡環(huán)境”。其中“安全外網(wǎng)環(huán)境”與“無網(wǎng)絡環(huán)境”是通過RS232協(xié)議進行傳輸?shù)?�,所以其連接方式并不是普通網(wǎng)線而是串口數(shù)據(jù)線��。同時在“安全外網(wǎng)環(huán)境”與“無網(wǎng)絡環(huán)境”各有一個守護進程來負責將數(shù)據(jù)加密并轉(zhuǎn)化成RS232所支持的數(shù)據(jù)類型進行傳輸��。這個守護進程是P2P形式通信的�,所以安全性較高,不容易被黑客截取�,同時數(shù)據(jù)也在兩端進行了加密處理,提高了安全性�����。“無網(wǎng)絡環(huán)境”主要是指服務器及指紋USB存儲設備是不連接外網(wǎng)的�����,所以不會受到黑客網(wǎng)絡攻擊的威脅����。為了保證數(shù)據(jù)在最終存儲端的安全性����,進一步通過指紋USB作為最終存儲設備。其原因在于指紋USB設備的私密區(qū)必須要通過指紋驗證才能打開����,獲取其中的數(shù)據(jù),同時數(shù)據(jù)還要進行解密后才會呈現(xiàn)為可使用的真實數(shù)據(jù)���。所以即便有人拔取指紋USB設備��,但沒有管理員的指紋��,也是無法獲取真實數(shù)據(jù)的�����,這點對于傳統(tǒng)將數(shù)據(jù)存儲在硬盤上安全性更高�。
[0087]采用了本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)及方法,其系統(tǒng)包括連接互聯(lián)網(wǎng)的數(shù)據(jù)交互服務器和不連接互聯(lián)網(wǎng)的數(shù)據(jù)存儲服務器���,數(shù)據(jù)交互服務器和數(shù)據(jù)存儲服務器之間通過數(shù)據(jù)線實現(xiàn)數(shù)據(jù)連接���,從而有效區(qū)隔網(wǎng)絡環(huán)境和無網(wǎng)絡環(huán)境,在數(shù)據(jù)交互服務器從網(wǎng)絡獲取數(shù)據(jù)后��,由數(shù)據(jù)存儲服務器在無網(wǎng)絡環(huán)境下加密存儲數(shù)據(jù)���,從而提高數(shù)據(jù)的安全性����,能夠廣泛應用于比特幣等各類電子貨幣交易平臺����,且本發(fā)明的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng),其結構簡單����,成本低廉,本發(fā)明的實現(xiàn)方法也相當簡便,應用范圍十分廣泛��。
[0088]在此說明書中��,本發(fā)明已參照其特定的實施例作了描述����。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍���。因此,說明書和附圖應被認為是說明性的而非限制性的���。
【權利要求】
1.一種網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)���,其特征在于,所述的系統(tǒng)包括: 數(shù)據(jù)交互服務器���,連接互聯(lián)網(wǎng)���,并實現(xiàn)與互聯(lián)網(wǎng)的數(shù)據(jù)交互; 數(shù)據(jù)存儲服務器�����,不連接互聯(lián)網(wǎng),并數(shù)據(jù)連接所述的數(shù)據(jù)交互服務器�����,用以從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù)并加密存儲�。
2.根據(jù)權利要求1所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng),其特征在于�,所述的數(shù)據(jù)交互服務器通過第一防火墻連接互聯(lián)網(wǎng)。
3.根據(jù)權利要求1所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)�,其特征在于,所述的數(shù)據(jù)存儲服務器通過第二防火墻連接所述的數(shù)據(jù)交互服務器�。
4.根據(jù)權利要求1所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng),其特征在于�����,該系統(tǒng)還包括: 可插拔式加密存儲設備�,用以存儲通過連接所述的數(shù)據(jù)存儲服務器獲取并加密存儲數(shù)據(jù)。
5.根據(jù)權利要求4所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)����,其特征在于,所述的系統(tǒng)包括至少兩個可插拔式加密存儲設備�����。
6.根據(jù)權利要求4或5所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng),其特征在于�����,所述的可插拔式加密存儲設備為指紋加密USB設備����,用以連接所述的數(shù)據(jù)存儲服務器獲取數(shù)據(jù),并將所述的數(shù)據(jù)進行指紋加密后存儲��。
7.根據(jù)權利要求1所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲系統(tǒng)�����,其特征在于�����,所述的數(shù)據(jù)存儲服務器通過RS-232數(shù)據(jù)線連接所述的數(shù)據(jù)交互服務器����。
8.—種網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法�,其特征在于,所述的方法包括數(shù)據(jù)存儲流程和數(shù)據(jù)讀取流程,所述的數(shù)據(jù)存儲流程包括以下步驟: (Al)數(shù)據(jù)交互服務器從互聯(lián)網(wǎng)獲取數(shù)據(jù)�; (A2)數(shù)據(jù)存儲服務器從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù); (A3)所述的數(shù)據(jù)存儲服務器加密存儲所述的數(shù)據(jù)���; 所述的數(shù)據(jù)讀取流程包括以下步驟: (BI)所述的數(shù)據(jù)存儲服務器將所述的加密存儲的數(shù)據(jù)解密���,獲得解密數(shù)據(jù); (B2)所述的數(shù)據(jù)存儲服務器將所述的解密數(shù)據(jù)發(fā)送至所述的數(shù)據(jù)交互服務器����; (B3)所述的數(shù)據(jù)交互服務器利用所述的解密數(shù)據(jù)與互聯(lián)網(wǎng)進行數(shù)據(jù)交互。
9.根據(jù)權利要求8所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法�����,其特征在于�,所述的步驟(Al)具體為: 所述的數(shù)據(jù)交互服務器通過第一防火墻從互聯(lián)網(wǎng)獲取數(shù)據(jù); 所述的步驟(B3)具體為: 所述的數(shù)據(jù)交互服務器利用所述的解密數(shù)據(jù)并通過所述的第一防火墻與互聯(lián)網(wǎng)進行數(shù)據(jù)交互���。
10.根據(jù)權利要求8所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法�,其特征在于�,所述的步驟(A2)具體為: 所述的數(shù)據(jù)存儲服務器通過第二防火墻從所述的數(shù)據(jù)交互服務器獲取數(shù)據(jù); 所述的步驟(B2)具體為: 所述的數(shù)據(jù)存儲服務器將所述的解密數(shù)據(jù)通過所述的第二防火墻發(fā)送至所述的數(shù)據(jù)交互服務器��。
11.根據(jù)權利要求8所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法,其特征在于�����,所述的步驟(A3)具體包括以下步驟: (A3-1)所述的數(shù)據(jù)存儲服務器將所述的數(shù)據(jù)發(fā)送至其所連接的可插拔式加密存儲設備; (A3-2)所述的可插拔式加密存儲設備對所述的數(shù)據(jù)進行加密�,獲得加密數(shù)據(jù); (A3-3)所述的可插拔式加密存儲設備存儲所述的加密數(shù)據(jù)�; 所述的步驟(B1)具體包括以下步驟: (Bl-1)所述的可插拔式加密存儲設備解密其所存儲的加密數(shù)據(jù)獲得解密數(shù)據(jù); (B1-2)所述的可插拔式加密存儲設備將所述的解密數(shù)據(jù)發(fā)送至所述的解密數(shù)據(jù)�。
12.根據(jù)權利要求8所述的網(wǎng)絡數(shù)據(jù)安全傳輸與存儲方法,其特征在于�,所述的可插拔式加密存儲設備為指紋加密USB設備,所述的步驟(A3-2)具體為: 所述的指紋加密USB設備根據(jù)用戶指紋信息對所述的數(shù)據(jù)進行加密���,獲得加密數(shù)據(jù)��。
【文檔編號】H04L29/06GK103986717SQ201410222383
【公開日】2014年8月13日 申請日期:2014年5月23日 優(yōu)先權日:2014年5月23日
【發(fā)明者】皇甫廣宇 申請人:上海漢普文化傳播有限公司