网络数据安全传输与存储系统及方法
【专利摘要】本发明涉及一种网络数据安全传输与存储系统及方法,属于网络【技术领域】。该系统包括连接互联网的数据交互服务器和不连接互联网的数据存储服务器,数据交互服务器和数据存储服务器之间通过数据线实现数据连接,从而有效区隔网络环境和无网络环境,在数据交互服务器从网络获取数据后,由数据存储服务器在无网络环境下加密存储数据,从而提高数据的安全性,能够广泛应用于比特币等各类电子货币交易平台,且本发明的网络数据安全传输与存储系统,其结构简单,成本低廉,本发明的实现方法也相当简便,应用范围十分广泛。
【专利说明】网络数据安全传输与存储系统及方法
【技术领域】
[0001]本发明涉及网络【技术领域】,特别涉及网络数据传输【技术领域】,具体是指一种网络数据安全传输与存储系统及方法。
【背景技术】
[0002]随着网络技术的不断发展,网络应用给人们的生活带来了极大的便利,特别是对于电子商务的应用,是目前最热门也是最重要的商业模式。然而,随之而来的是对于网络数据,特别是电子商务网络数据的安全性的担忧。在数据传输和存储的过程中,如何保证数据的安全性成为电子商务发展的关键问题。
[0003]传统模式的数据传输一般都是通过网络进行传输,服务器硬盘进行存储。这种数据传输存储方式在网络端容易被截取,同时在存储方面只要拥有服务器的管理权,则数据是没有任何保密性的,同时也容易被一些木马程序所获取,安全性较弱。
[0004]现有技术中存在不少对于数据进行加密存储和传输的方法,这能够一定程度上地提升数据的安全性。但即便如此,任然存在加密数据被截取并被破解的可能性。
[0005]同时,电子货币,如比特币等,不断被广泛认识和应用的情况下,由于电子货币本身完全是基于算法所得出的一串字母数字组成的序列串,缺少加密措施,安全性极低。经常发生比特币被盗导致交易平台破产的事件,都是由于比特币数据安全性较低,被窃取或复制后再交易所导致的。因此,如何提供一种能够应用于电子货币交易的高安全性网络数据传输和存储的方法成为该【技术领域】中亟待解决的问题。
【发明内容】
[0006]本发明的目的是克服了上述现有技术中的缺点,提供一种有效区隔网络环境和无网络环境,在无网络环境下加密保存数据,提高数据的安全性,能够广泛应用于各类电子货币交易平台,且结构简单,成本低廉,实现方法也相当简便的网络数据安全传输与存储系统及方法。
[0007]为了实现上述的目的,本发明的该网络数据安全传输与存储系统包括数据交互服务器和数据存储服务器。所述的数据交互服务器连接互联网,并实现与互联网的数据交互;所述的数据存储服务器不连接互联网,并数据连接所述的数据交互服务器,用以从所述的数据交互服务器获取数据并加密存储。
[0008]该网络数据安全传输与存储系统中,所述的数据交互服务器通过第一防火墙连接互联网。
[0009]该网络数据安全传输与存储系统中,所述的数据存储服务器通过第二防火墙连接所述的数据交互服务器。
[0010]该网络数据安全传输与存储系统还包括可插拔式加密存储设备,该可插拔式加密存储设备用以存储通过连接所述的数据存储服务器获取并加密存储数据。
[0011 ] 该网络数据安全传输与存储系统中,包括至少两个可插拔式加密存储设备。[0012]该网络数据安全传输与存储系统中,所述的可插拔式加密存储设备为指纹加密USB设备,用以连接所述的数据存储服务器获取数据,并将所述的数据进行指纹加密后存储。
[0013]该网络数据安全传输与存储系统中,所述的数据存储服务器通过RS-232数据线连接所述的数据交互服务器。
[0014]本发明还提供一种网络数据安全传输与存储方法,该方法包括数据存储流程和数据读取流程。所述的数据存储流程包括以下步骤:
[0015](Al)数据交互服务器从互联网获取数据;
[0016](A2)数据存储服务器从所述的数据交互服务器获取数据;
[0017](A3)所述的数据存储服务器加密存储所述的数据;
[0018]所述的数据读取流程包括以下步骤:
[0019](BI)所述的数据存储服务器将所述的加密存储的数据解密,获得解密数据;
[0020](B2)所述的数据存储服务器将所述的解密数据发送至所述的数据交互服务器;
[0021](B3)所述的数据交互服务器利用所述的解密数据与互联网进行数据交互。
[0022]该网络数据安全传输与存储方法中,所述的步骤(Al)具体为:
[0023]所述的数据交互服务器通过第一防火墙从互联网获取数据;
[0024]所述的步骤(B3)具体为:
[0025]所述的数据交互服务器利用所述的解密数据并通过所述的第一防火墙与互联网进行数据交互。
[0026]该网络数据安全传输与存储方法中,所述的步骤(A2)具体为:
[0027]所述的数据存储服务器通过第二防火墙从所述的数据交互服务器获取数据;
[0028]所述的步骤(B2)具体为:
[0029]所述的数据存储服务器将所述的解密数据通过所述的第二防火墙发送至所述的数据交互服务器。
[0030]该网络数据安全传输与存储方法中,所述的步骤(A3)具体包括以下步骤:
[0031](A3-1)所述的数据存储服务器将所述的数据发送至其所连接的可插拔式加密存储设备;
[0032](A3-2)所述的可插拔式加密存储设备对所述的数据进行加密,获得加密数据;
[0033](A3-3)所述的可插拔式加密存储设备存储所述的加密数据;
[0034]所述的步骤(BI)具体包括以下步骤:
[0035](Bl-1)所述的可插拔式加密存储设备解密其所存储的加密数据获得解密数据;
[0036](B1-2)所述的可插拔式加密存储设备将所述的解密数据发送至所述的解密数据。
[0037]该网络数据安全传输与存储方法中,所述的可插拔式加密存储设备为指纹加密USB设备,所述的步骤(A3-2)具体为:
[0038]所述的指纹加密USB设备根据用户指纹信息对所述的数据进行加密,获得加密数据。
[0039]采用了本发明的网络数据安全传输与存储系统及方法,其系统包括连接互联网的数据交互服务器和不连接互联网的数据存储服务器,数据交互服务器和数据存储服务器之间通过数据线实现数据连接,从而有效区隔网络环境和无网络环境,在数据交互服务器从网络获取数据后,由数据存储服务器在无网络环境下加密存储数据,从而提高数据的安全性,能够广泛应用于比特币等各类电子货币交易平台,且本发明的网络数据安全传输与存储系统,其结构简单,成本低廉,本发明的实现方法也相当简便,应用范围十分广泛。
【专利附图】
【附图说明】
[0040]图1为本发明的网络数据安全传输与存储系统的结构示意图。
[0041]图2为本发明的网络数据安全传输与存储方法的步骤流程图。
[0042]图3为利用本发明的方法在实际应用中实现数据安全存储的步骤流程图。
[0043]图4为利用本发明的方法在实际应用中实现数据安全读取的步骤流程图。
[0044]图5为利用本发明的系统在实际应用中的结构示意图。
【具体实施方式】
[0045]为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
[0046]请参阅图1所示,为本发明的网络数据安全传输与存储系统的结构示意图。
[0047]在一种实施方式中,本发明的网络数据安全传输与存储系统包括数据交互服务器和数据存储服务器。所述的数据交互服务器连接互联网,并实现与互联网的数据交互;所述的数据存储服务器不连接互联网,并数据连接所述的数据交互服务器,用以从所述的数据交互服务器获取数据并加密存储。所述的数据存储服务器可以通过RS-232数据线连接所述的数据交互服务器。
[0048]在利用该实施方式的系统实现网络数据安全传输与存储的方法中,包括如图2所示的数据存储流程和数据读取流程。
[0049]所述的数据存储流程包括以下步骤:
[0050](Al)数据交互服务器从互联网获取数据;
[0051](A2)数据存储服务器从所述的数据交互服务器获取数据;
[0052](A3)所述的数据存储服务器加密存储所述的数据;
[0053]所述的数据读取流程包括以下步骤:
[0054](BI)所述的数据存储服务器将所述的加密存储的数据解密,获得解密数据;
[0055](B2)所述的数据存储服务器将所述的解密数据发送至所述的数据交互服务器;
[0056](B3)所述的数据交互服务器利用所述的解密数据与互联网进行数据交互。
[0057]在一种优选的实施方式中,如图1所示,所述的数据交互服务器通过第一防火墙连接互联网,所述的数据存储服务器通过第二防火墙连接所述的数据交互服务器。
[0058]在利用该优选的实施方式的系统实现网络数据安全传输与存储的方法中,所述的步骤(Al)具体为:所述的数据交互服务器通过第一防火墙从互联网获取数据;所述的步骤(B3)具体为:所述的数据交互服务器利用所述的解密数据并通过所述的第一防火墙与互联网进行数据交互。所述的步骤(A2)具体为:所述的数据存储服务器通过第二防火墙从所述的数据交互服务器获取数据;所述的步骤(B2)具体为:所述的数据存储服务器将所述的解密数据通过所述的第二防火墙发送至所述的数据交互服务器。
[0059]在进一步优选的实施方式中,该网络数据安全传输与存储系统还包括至少两个可插拔式加密存储设备,该可插拔式加密存储设备用以存储通过连接所述的数据存储服务器获取并加密存储数据。
[0060]在利用该进一步优选的实施方式的系统实现网络数据安全传输与存储的方法中,所述的步骤(A3)具体包括以下步骤:
[0061](A3-1)所述的数据存储服务器将所述的数据发送至其所连接的可插拔式加密存储设备;
[0062](A3-2)所述的可插拔式加密存储设备对所述的数据进行加密,获得加密数据;
[0063](A3-3)所述的可插拔式加密存储设备存储所述的加密数据;
[0064]所述的步骤(BI)具体包括以下步骤:
[0065](Bl-1)所述的可插拔式加密存储设备解密其所存储的加密数据获得解密数据;
[0066](B1-2)所述的可插拔式加密存储设备将所述的解密数据发送至所述的解密数据。
[0067]在更优选的实施方式中,所述的可插拔式加密存储设备为指纹加密USB设备,用以连接所述的数据存储服务器获取数据,并将所述的数据进行指纹加密后存储。
[0068]在利用该更优选的实施方式的系统实现网络数据安全传输与存储的方法中,所述的可插拔式加密存储设备为指纹加密USB设备,所述的步骤(A3-2)具体为:所述的指纹加密USB设备根据用户指纹信息对所述的数据进行加密,获得加密数据。
[0069]在实际应用中,本发明的网络数据安全传输与存储系统及方法,主要应用于网站,实现网络及物理层面的安全传输及存储。如图5所示,该网络数据安全传输与存储系统可以分为“安全外网环境”及“无网络环境”两个组成部分。
[0070]安全外网环境是指连接到互联网的环境,但在环境内会有相应的软硬件防火墙来保证网络通信的安全。
[0071]无网络环境是指不直接连接互联网的环境。
[0072]“安全外网环境”与“无网络环境”则通过RS232连接线连接,Linux服务器A(数据交互服务器)与Linux服务器B(数据存储服务器)则由点对点安全应用来连接。
[0073]网站平台应用或应用系统,类似交易平台或数据处理存储软件,即凡是带有数据传输或存储功能的网站应用都可采用本方案,可以是B/S结构系统,也可为C/S结构系统。
[0074]第一防火墙为Linux硬件防火墙,可采用“Cisco ASA5500系列自适应安全设备”或“华为USG2000系列防火墙”。
[0075]Linux服务器A为Linux安全服务器,上面安装有“Linux安全传输应用客户端”及防火墙软件。
[0076]第二防火墙为Linux安全服务器,装有软件防火墙。软件防火墙可采用“趋势科技防毒墙一网关版(ISVW) ”。
[0077]Linux安全传输应用客户端及服务端功过9个引脚(DB_9)或是25个引脚连接线对接。
[0078]本发明中使用的RS232连接线采用RS232传输协议。RS_232_C是美国电子工业协会EIA(Electronic Industry Association)制定的一种串行物理接口标准。RS是英文“推荐标准”的缩写,232为标识号,C表示修改次数。RS-232-C总线标准设有25条信号线,包括一个主通道和一个辅助通道。
[0079]在多数情况下主要使用主通道,对于一般双工通信,仅需几条信号线就可实现,如一条发送线、一条接收线及一条地线。[0080]RS-232-C 标准规定的数据传输速率为 50、75、100、150、300、600、1200、2400、4800、9600、19200、38400 波特。
[0081]RS-232-C标准规定,驱动器允许有2500pF的电容负载,通信距离将受此电容限制,例如,采用150pF/m的通信电缆时,最大通信距离为15m;若每米电缆的电容量减小,通信距离可以增加。传输距离短的另一原因是RS-232属单端信号传送,存在共地噪声和不能抑制共模干扰等问题,因此一般用于20m以内的rs232 (9针)接口 rs232(9针)接口通信。
[0082]在数据存储时服务器A (Security Agent a)为发送端,服务器B (Security Agentb)为接收端,数据在发送端进行加密,接收端接收后存入指纹加密USB设备。
[0083]在数据读取时服务器B (Security Agent b)为发送端,服务器A (Security Agent
a)为接收端,数据由B(Security Agent b)从加密USB设备读取,传送给服务器A(SecurityAgent a)并由服务器A(Security Agent a)或数据由服务器B(Security Agent b)进行解密后传输给上层应用。
[0084]两个指纹USB设备主要用来存储最终数据。指纹USB设备采用指纹特征数据与密码双重加密机制,对于U盘存储区的访问进行控制,从而达到数据加密的作用。
[0085]其中主USB作为主存储设备,从USB为备份设备,两个设备可以进每天一次同步。
[0086]综上所述,是本发明的应用中,利用了 “安全外网环境”和“无网络环境”两个相互区隔的环境。在例如比特币交易的实际应用中,利用本发明的方法实现数据安全存储和读取的步骤分别如图3、图4所示。其中数据是通过比特币交易客户端来获取的交易数据,所以比特币交易客户端必须是在“安全外网环境”中与第三方互通交易数据,对于“安全外网环境”我们有软硬件防火墙来确保比特币交易客户端数据的安全性。当比特币交易客户端在获得数据的以后就得考虑如何对于数据进行加密并存储在安全介质上。这个时候就涉及到数据的加密传输和存储。我们设计的存储环境是基于指纹USB及无外网环境服务器所组成的“无网络环境”。其中“安全外网环境”与“无网络环境”是通过RS232协议进行传输的,所以其连接方式并不是普通网线而是串口数据线。同时在“安全外网环境”与“无网络环境”各有一个守护进程来负责将数据加密并转化成RS232所支持的数据类型进行传输。这个守护进程是P2P形式通信的,所以安全性较高,不容易被黑客截取,同时数据也在两端进行了加密处理,提高了安全性。“无网络环境”主要是指服务器及指纹USB存储设备是不连接外网的,所以不会受到黑客网络攻击的威胁。为了保证数据在最终存储端的安全性,进一步通过指纹USB作为最终存储设备。其原因在于指纹USB设备的私密区必须要通过指纹验证才能打开,获取其中的数据,同时数据还要进行解密后才会呈现为可使用的真实数据。所以即便有人拔取指纹USB设备,但没有管理员的指纹,也是无法获取真实数据的,这点对于传统将数据存储在硬盘上安全性更高。
[0087]采用了本发明的网络数据安全传输与存储系统及方法,其系统包括连接互联网的数据交互服务器和不连接互联网的数据存储服务器,数据交互服务器和数据存储服务器之间通过数据线实现数据连接,从而有效区隔网络环境和无网络环境,在数据交互服务器从网络获取数据后,由数据存储服务器在无网络环境下加密存储数据,从而提高数据的安全性,能够广泛应用于比特币等各类电子货币交易平台,且本发明的网络数据安全传输与存储系统,其结构简单,成本低廉,本发明的实现方法也相当简便,应用范围十分广泛。
[0088]在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
【权利要求】
1.一种网络数据安全传输与存储系统,其特征在于,所述的系统包括: 数据交互服务器,连接互联网,并实现与互联网的数据交互; 数据存储服务器,不连接互联网,并数据连接所述的数据交互服务器,用以从所述的数据交互服务器获取数据并加密存储。
2.根据权利要求1所述的网络数据安全传输与存储系统,其特征在于,所述的数据交互服务器通过第一防火墙连接互联网。
3.根据权利要求1所述的网络数据安全传输与存储系统,其特征在于,所述的数据存储服务器通过第二防火墙连接所述的数据交互服务器。
4.根据权利要求1所述的网络数据安全传输与存储系统,其特征在于,该系统还包括: 可插拔式加密存储设备,用以存储通过连接所述的数据存储服务器获取并加密存储数据。
5.根据权利要求4所述的网络数据安全传输与存储系统,其特征在于,所述的系统包括至少两个可插拔式加密存储设备。
6.根据权利要求4或5所述的网络数据安全传输与存储系统,其特征在于,所述的可插拔式加密存储设备为指纹加密USB设备,用以连接所述的数据存储服务器获取数据,并将所述的数据进行指纹加密后存储。
7.根据权利要求1所述的网络数据安全传输与存储系统,其特征在于,所述的数据存储服务器通过RS-232数据线连接所述的数据交互服务器。
8.—种网络数据安全传输与存储方法,其特征在于,所述的方法包括数据存储流程和数据读取流程,所述的数据存储流程包括以下步骤: (Al)数据交互服务器从互联网获取数据; (A2)数据存储服务器从所述的数据交互服务器获取数据; (A3)所述的数据存储服务器加密存储所述的数据; 所述的数据读取流程包括以下步骤: (BI)所述的数据存储服务器将所述的加密存储的数据解密,获得解密数据; (B2)所述的数据存储服务器将所述的解密数据发送至所述的数据交互服务器; (B3)所述的数据交互服务器利用所述的解密数据与互联网进行数据交互。
9.根据权利要求8所述的网络数据安全传输与存储方法,其特征在于,所述的步骤(Al)具体为: 所述的数据交互服务器通过第一防火墙从互联网获取数据; 所述的步骤(B3)具体为: 所述的数据交互服务器利用所述的解密数据并通过所述的第一防火墙与互联网进行数据交互。
10.根据权利要求8所述的网络数据安全传输与存储方法,其特征在于,所述的步骤(A2)具体为: 所述的数据存储服务器通过第二防火墙从所述的数据交互服务器获取数据; 所述的步骤(B2)具体为: 所述的数据存储服务器将所述的解密数据通过所述的第二防火墙发送至所述的数据交互服务器。
11.根据权利要求8所述的网络数据安全传输与存储方法,其特征在于,所述的步骤(A3)具体包括以下步骤: (A3-1)所述的数据存储服务器将所述的数据发送至其所连接的可插拔式加密存储设备; (A3-2)所述的可插拔式加密存储设备对所述的数据进行加密,获得加密数据; (A3-3)所述的可插拔式加密存储设备存储所述的加密数据; 所述的步骤(B1)具体包括以下步骤: (Bl-1)所述的可插拔式加密存储设备解密其所存储的加密数据获得解密数据; (B1-2)所述的可插拔式加密存储设备将所述的解密数据发送至所述的解密数据。
12.根据权利要求8所述的网络数据安全传输与存储方法,其特征在于,所述的可插拔式加密存储设备为指纹加密USB设备,所述的步骤(A3-2)具体为: 所述的指纹加密USB设备根据用户指纹信息对所述的数据进行加密,获得加密数据。
【文档编号】H04L29/06GK103986717SQ201410222383
【公开日】2014年8月13日 申请日期:2014年5月23日 优先权日:2014年5月23日
【发明者】皇甫广宇 申请人:上海汉普文化传播有限公司