专利名称:基于策略的网络存储缓冲式保护系统的制作方法
基于策略的网络存储缓冲式保护系统技术领域
本发明计算机网络系统领域,更具体的说涉及一种基于策略的网络存储缓冲式保护系统。
背景技术:
随着互联网的普及,尤其是近期移动互联网的爆炸式增长,各种各样的应用程序也应运而生。据统计,基于传统PC互联网的Windows平台的应用大概有。基于Symbian,Android和iOS的应用大约有。而应用的数量每天都在呈加速增长趋势。数量众多的应用必然会不断产生难以计数的数据文件。有些文件对于用户来说非常重要,有些则需要经常使用。过去一段时间,用户更多地是使用U盘来存储和随时携带这些数据。即使是现在,U盘也是一种比较常见的存储方式。但是随着互联网的不断普及,各种厂商相关产品的不断推出,越来越多的互联网用户开始习惯于在网络上(云端)来存放自己的私人文件和各种应用程序产生的数据文件。市面上各种类型的云存储产品也百花齐放,百家争鸣。通过专门的客户端软件或者通用浏览器,用户可以很方便地上传或者下载这些文档。虽然市面上比较主流的云存储产品比较丰富,但都面临着安全性方面的挑战。几乎已知的云存储系统的安全性都是建立在密码保护机制上。用户在输入密码之后登录系统,可以看到自己存放在云盘的所有数据。对于恶意用户,或者强力破解程序来说,这意味着一旦攻破登录系统,那所有的用户数据都存在着泄露的风险。虽然可以使用一定的反spam手段,但是有时候防不胜防,很容易让专业的攻击者得手,从而给用户带来隐私泄露的风险。发明内容
本发明的目的在于提供一种保密性强的基于策略的网络存储缓冲式保护系统。
本发明的目的是通过以下技术方案予以实现。
本发明的基于策略的网络存储缓冲式保护系统包括隔离区空间模块、云端模块、所述隔离区空间模块分为保险柜空间和保险柜之外的空间,登录云盘之后如果需要访问私人保险柜内的数据,还必须输入保险柜的密码才能进入,当恶意攻击发生时,系统会自动关闭保险柜空间。
本发明与现有技术相比的有益效果是:极大地提高系统的安全性,以最大的可能保证用户数据的私密性和安全性。为用户接受云盘产品奠定了坚实的基础。
图1是本发明的实施方式框图。
具体实施方式
下面结合附图对本发明进行详细说明。
如图1所示,本发明包括包括隔离区空间模块、云端模块、所述隔离区空间模块分为保险柜空间和保险柜之外的空间,登录云盘之后如果需要访问私人保险柜内的数据,还必须输入保险柜的密码才能进入,当恶意攻击发生时,系统会自动关闭保险柜空间。
拥有高强度加密系统的隔离区空间,我们称之为“私人保险柜”用户在云盘的空间分为私人保险柜和保险柜之外的空间两个部分。私人保险柜内存放的数据会被高强度加密,往来的数据传输也会被加密。用户登录云盘之后如果需要访问私人保险柜内的数据,还必须输入保险柜的密码才能进入。这种双重密码系统可以把访问授权延迟到用户真正访问私密数据的时候,在时间和系统上都进行了缓冲,防止私人保密数据在网络上的露出时间。此外,保险柜系统可以使用多重视图功能,用户输入不同密码对应不同的保险柜内容。满足用户不同场合下的保密需求。当恶意攻击发生时,系统会自动关闭“私人保险柜”空间网络账号系统面临比较普遍的攻击是强力破解密码系统,也就是通常的猜密码攻击。当此类可疑的异常访问发生时,系统会自动关闭私人保险柜系统。即使入侵者攻入系统也无法查看保险柜内的数据和文件。这种自动防护系统在最大程度上杜绝了恶意入侵者对于用户私人数据的剽窃和对数据完整性的破坏。用户可以通过各种终端来访问云端的网络存储(网盘/云盘)。用户在网络上的存储空间可以根据各种情形进行扩充。同时,作为网络存储的核心空间(也即保险柜)占用整个云盘的配额,并且也可以根据各种情形进行扩充。在存储机制上也引入了更多的机制。例如:加密存储和传输,无法直接进行分享,多备份等。这样的缓冲机制可以将宝贵的系统资源用来保护最有价值的用户数据,也为产品的持续发展带来可能性。
以上参照实施例对本发明进行了说明。但本领域技术人员可以明白,还可以在上述实施例的基础上对其进行多种的变换或替换。因此,由权利要求定义的本发明的保护范围,其不仅包括上述实施例所述的方式,还涵盖了各种修改、变换及等同方式。
权利要求
1.一种基于策略的网络存储缓冲式保护系统,其特征在于,包括隔离区空间模块、云端模块、所述隔离区空间模块分为保险柜空间和保险柜之外的空间,登录云盘之后如果需要访问私人保险柜内的数据,还必须输入保险柜的密码才能进入,当恶意攻击发生时,系统会自动关闭保险柜空间。
全文摘要
本发明公开了一种基于策略的网络存储缓冲式保护系统,包括隔离区空间模块、云端模块,所述隔离区空间模块分为保险柜空间和保险柜之外的空间,登录云盘之后如果需要访问私人保险柜内的数据,还必须输入保险柜的密码才能进入,当恶意攻击发生时,系统会自动关闭保险柜空间。本发明克服了现有技术中的保密性低的问题,设计巧妙且新颖。
文档编号H04L29/08GK103139240SQ20111037782
公开日2013年6月5日 申请日期2011年11月24日 优先权日2011年11月24日
发明者张渊, 李一男 申请人:易美云(北京)信息技术有限公司