信息存储方法、设备、存储介质及装置与流程

1.本发明涉及互联网技术领域，尤其涉及一种信息存储方法、设备、存储介质及装置。


背景技术：

2.目前，隐私数据大多在客户端加密后，存储于服务端。但是，上述方式存在以下问题：(1)加密密钥存储于服务端，容易出现密钥泄漏的情况，从而导致隐私数据泄漏；(2)存储一些特殊数据，例如：非对称加密算法的密钥时，使用不便。
3.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

4.本发明的主要目的在于提供一种信息存储方法、设备、存储介质及装置，旨在解决如何优化信息存储过程的技术问题。
5.为实现上述目的，本发明提供一种信息存储方法，所述信息存储方法包括以下步骤：
6.在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息；
7.根据所述信息存储位置确定目标存储空间，并获取所述目标存储空间的存储设置信息；
8.将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果；
9.在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
10.可选地，所述在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息的步骤之前，所述信息存储方法还包括：
11.在接收到设备认证请求时，根据所述设备认证请求确定待认证硬件设备；
12.对所述待认证硬件设备进行可信认证，获得可信硬件设备；
13.在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间；
14.获取所述目标存储空间的信息存储位置，并将所述信息存储位置发送至所述用户终端。
15.可选地，所述对所述待认证硬件设备进行可信认证，获得可信硬件设备的步骤，具体包括：
16.获取所述待认证硬件设备的设备信息，并将所述设备信息发送至预设认证服务器；
17.接收所述预设认证服务器根据所述设备信息反馈的认证结果，在所述认证结果为认证通过时，将所述待认证硬件设备作为可信硬件设备。
18.可选地，所述在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间的步骤，具体包括：
19.在接收到用户终端发送的存储空间分配请求时，获取所述可信硬件设备的存储空间信息；
20.根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
21.可选地，所述根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间的步骤，具体包括：
22.根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并查找所述空闲硬件设备对应的身份密钥；
23.将所述身份密钥发送至所述用户终端，并接收所述用户终端根据所述身份密钥反馈的身份验证结果；
24.在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
25.可选地，所述在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间的步骤，具体包括：
26.在所述身份验证结果为验证通过时，对所述目标硬件设备进行存储空间分配，获得空闲存储空间；
27.将所述空闲存储空间的空间基础信息发送至所述用户终端，并接收用户根据所述空间基础信息反馈的存储设置信息；
28.根据所述存储设置信息对所述空闲存储空间进行属性修改，获得目标存储空间。
29.可选地，所述将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果的步骤，具体包括：
30.对所述用户密钥信息进行信息提取，获得用户私钥以及私钥数量；
31.对所述存储设置信息进行信息提取，获得用户公钥以及密钥数量阈值；
32.将所述用户私钥与所述用户公钥进行匹配，获得密钥匹配结果；
33.判断所述私钥数量是否大于所述密钥数量阈值，获得判断结果；
34.根据所述密钥匹配结果以及所述判断结果生成信息匹配结果。
35.可选地，所述在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间的步骤，具体包括：
36.在所述匹配结果为匹配成功时，对所述待存储信息进行分类，获得信息种类；
37.查找所述信息种类对应的目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
38.可选地，所述查找所述信息种类对应的目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间的步骤，具体包括：
39.在所述信息种类为密钥种类时，根据所述用户密钥信息对所述待存储信息进行签
名，获得目标存储信息；
40.将所述目标存储信息存入所述目标存储空间。
41.可选地，所述在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息的步骤之前，所述信息存储方法还包括：
42.在接收到用户终端发送的访问请求时，建立与所述用户终端的加密通信连接；
43.通过所述加密通信连接接收所述用户终端发送的信息存储请求。
44.可选地，所述在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间的步骤之后，所述信息存储方法还包括：
45.在接收到所述用户终端发送的数据读取请求时，根据所述数据读取请求确定目标存储空间；
46.获取所述目标存储空间的用户存储信息，并将所述用户存储信息发送至所述用户终端。
47.可选地，所述在接收到所述用户终端发送的数据读取请求时，根据所述数据读取请求确定目标存储空间的步骤，具体包括：
48.在接收到所述用户终端发送的数据读取请求时，对所述数据读取请求进行解析，获得用户身份信息；
49.将所述用户身份信息与预设临时身份信息进行匹配，获得身份匹配结果；
50.在所述身份匹配结果为匹配成功时，根据所述数据读取请求确定目标存储空间。
51.此外，为实现上述目的，本发明还提出一种信息存储设备，所述信息存储设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息存储程序，所述信息存储程序配置为实现如上文所述的信息存储方法的步骤。
52.此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有信息存储程序，所述信息存储程序被处理器执行时实现如上文所述的信息存储方法的步骤。
53.此外，为实现上述目的，本发明还提出一种信息存储装置，所述信息存储装置包括：提取模块、确定模块、匹配模块和存储模块；
54.所述提取模块，用于在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息；
55.所述确定模块，用于根据所述信息存储位置确定目标存储空间，并获取所述目标存储空间的存储设置信息；
56.所述匹配模块，用于将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果；
57.所述存储模块，用于在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
58.可选地，所述信息存储装置还包括：认证模块和空间申请模块；
59.所述认证模块，用于在接收到设备认证请求时，根据所述设备认证请求确定待认证硬件设备；
60.所述认证模块，还用于对所述待认证硬件设备进行可信认证，获得可信硬件设备；
61.所述空间申请模块，用于在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间；
62.所述空间申请模块，还用于获取所述目标存储空间的信息存储位置，并将所述信息存储位置发送至所述用户终端。
63.可选地，所述认证模块，还用于获取所述待认证硬件设备的设备信息，并将所述设备信息发送至预设认证服务器；
64.接收所述预设认证服务器根据所述设备信息反馈的认证结果，在所述认证结果为认证通过时，将所述待认证硬件设备作为可信硬件设备。
65.可选地，所述空间申请模块，还用于在接收到用户终端发送的存储空间分配请求时，获取所述可信硬件设备的存储空间信息；
66.所述空间申请模块，还用于根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
67.可选地，所述空间申请模块，还用于根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并查找所述空闲硬件设备对应的身份密钥；
68.所述空间申请模块，还用于将所述身份密钥发送至所述用户终端，并接收所述用户终端根据所述身份密钥反馈的身份验证结果；
69.所述空间申请模块，还用于在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
70.可选地，所述空间申请模块，还用于根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并查找所述空闲硬件设备对应的身份密钥；
71.所述空间申请模块，还用于将所述身份密钥发送至所述用户终端，并接收所述用户终端根据所述身份密钥反馈的身份验证结果；
72.所述空间申请模块，还用于在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
73.本发明中，公开了在接收到用户终端发送的信息存储请求时，对信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息，根据信息存储位置确定目标存储空间，并获取目标存储空间的存储设置信息，将用户密钥信息与存储设置信息进行匹配，获得信息匹配结果，在信息匹配结果为匹配成功时，根据待存储信息确定目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间；相较于现有的隐私数据在客户端加密后，存储于服务端的方式，由于本发明中不需要将加密密钥存储于服务端，并且可以根据信息种类的不同采取对应的存储策略进行信息存储，克服了现有技术中容易出现密钥泄漏的缺陷，从而能够优化信息存储过程，以满足复杂的存储需求。
附图说明
74.图1是本发明实施例方案涉及的硬件运行环境的信息存储设备的结构示意图；
75.图2为本发明信息存储方法第一实施例的流程示意图；
76.图3为本发明信息存储方法第二实施例的流程示意图；
77.图4为本发明信息存储方法第三实施例的流程示意图；
78.图5为本发明信息存储方法第四实施例的流程示意图；
79.图6为本发明信息存储装置第一实施例的结构框图。
80.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
81.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
82.参照图1，图1为本发明实施例方案涉及的硬件运行环境的信息存储设备结构示意图。
83.如图1所示，该信息存储设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本发明中可为usb接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)存储器，也可以是稳定的存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
84.本领域技术人员可以理解，图1中示出的结构并不构成对信息存储设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
85.如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及信息存储程序。
86.在图1所示的信息存储设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述信息存储设备通过处理器1001调用存储器1005中存储的信息存储程序，并执行本发明实施例提供的信息存储方法。
87.基于上述硬件结构，提出本发明信息存储方法的实施例。
88.参照图2，图2为本发明信息存储方法第一实施例的流程示意图，提出本发明信息存储方法第一实施例。
89.在第一实施例中，所述信息存储方法包括以下步骤：
90.步骤s10：在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息。
91.应当理解的是，本实施例的执行主体是所述信息存储设备，其中，所述信息存储设备可为个人电脑或服务器等电子设备，还可为其他可实现相同或相似功能的设备，本实施例对此不加以限制，在本实施例中，以信息存储服务器为例说明。
92.需要说明的是，信息存储请求可以是用户通过安装在用户终端上的信息存储程序发出的请求。其中，信息存储程序可以与信息存储服务器关联，本实施例对此不加以限制。
93.可以理解的是，对信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息可以是对信息存储请求进行标识提取，获得信息标识，并根据信息标识确定信息存储位置、用户密钥信息以及待存储信息。其中，信息标识可以是用来表示信息身份的标识，本实施例对此不加以限制。
94.需要说明的是，信息存储位置可以是用户想要访问的存储空间的地址信息；用户密钥信息可以包括多把用户私钥，本实施例对此不加以限制。
95.进一步地，考虑到实际应用中，可能存在用户终端与信息存储服务器之间的通信连接不安全的情况。为了避免上述缺陷，所述在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息之前，还包括：
96.在接收到用户终端发送的访问请求时，建立与所述用户终端的加密通信连接，并通过所述加密通信连接接收所述用户终端发送的信息存储请求。
97.需要说明的是，加密通信连接可以是安全套接字协议(secure socket layer，ssl)通信连接，本实施例对此不加以限制。
98.步骤s20：根据所述信息存储位置确定目标存储空间，并获取所述目标存储空间的存储设置信息。
99.应当理解的是，根据信息存储位置确定目标存储空间可以是对信息存储位置进行信息提取，获得存储空间地址信息，并根据存储空间地址信息确定目标存储空间。
100.需要说明的是，本实施例及其他实施例中，目标存储空间多人共享，因此，需要设置多人共管密钥。因此，存储设置信息可以是空间所有者公钥以及操作空间时，至少需要的私钥数量等信息，本实施例对此不加以限制。
101.步骤s30：将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果。
102.应当理解的是，用户在向信息存储服务器申请存储空间时，会对应设置存储空间的空间所有者公钥、用户私钥以及操作存储空间至少需要的私钥数量。在用户需要对存储空间进行操作时，需要输入满足私钥数量的用户私钥，才能获得对存储空间进行操作的权限。
103.可以理解的是，将用户密钥信息与存储设置信息进行匹配，获得信息匹配结果可以是对用户密钥信息进行信息提取，获得用户私钥以及私钥数量，对存储设置信息进行信息提取，获得用户公钥以及密钥数量阈值，将用户私钥与用户公钥进行匹配，获得密钥匹配结果，判断私钥数量是否大于密钥数量阈值，获得判断结果，根据密钥匹配结果以及判断结果生成信息匹配结果。
104.步骤s40：在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
105.应当理解的是，在信息匹配结果为匹配成功时，根据待存储信息确定目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间可以是在匹配结果为匹配成功时，对待存储信息进行分类，获得信息种类，查找信息种类对应的目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间。
106.在第一实施例中，公开了在接收到用户终端发送的信息存储请求时，对信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息，根据信息存储位置确定目标存储空间，并获取目标存储空间的存储设置信息，将用户密钥信息与存储设置信息进行匹配，获得信息匹配结果，在信息匹配结果为匹配成功时，根据待存储信息确定目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间；相较于现有的隐私数据
在客户端加密后，存储于服务端的方式，由于本发明中不需要将加密密钥存储于服务端，并且可以根据信息种类的不同采取对应的存储策略进行信息存储，克服了现有技术中容易出现密钥泄漏的缺陷，从而能够优化信息存储过程，以满足复杂的存储需求。
107.参照图3，图3为本发明信息存储方法第二实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明信息存储方法的第二实施例。
108.在第二实施例中，所述步骤s30，包括：
109.步骤s301：对所述用户密钥信息进行信息提取，获得用户私钥以及私钥数量。
110.可以理解的是，用户在向信息存储服务器申请存储空间时，会对应设置存储空间的空间所有者公钥、用户私钥以及操作存储空间至少需要的私钥数量。在用户需要对存储空间进行操作时，需要输入满足私钥数量的用户私钥，才能获得对存储空间进行操作的权限。因此，需要先对用户密钥信息进行信息提取，获得用户私钥以及私钥数量。
111.步骤s302：对所述存储设置信息进行信息提取，获得用户公钥以及密钥数量阈值。
112.需要说明的是，用户公钥可以是空间所有者公钥，密钥数量阈值可以是操作存储空间至少需要的私钥数量，本实施例对此不加以限制。
113.步骤s303：将所述用户私钥与所述用户公钥进行匹配，获得密钥匹配结果。
114.应当理解的是，将用户私钥与用户公钥进行匹配是为了认证用户私钥是否正确，只有在用户私钥正确时，用户私钥才与用户公钥匹配成功。
115.步骤s304：判断所述私钥数量是否大于所述密钥数量阈值，获得判断结果。
116.可以理解的是，判断私钥数量是否大于密钥数量阈值是为了判断通过认证的私钥数量是否大于操作存储空间至少需要的私钥数量。
117.步骤s305：根据所述密钥匹配结果以及所述判断结果生成信息匹配结果。
118.应当理解的是，根据密钥匹配结果以及判断结果生成信息匹配结果可以是在密钥匹配结果为匹配成功，且私钥数量大于密钥数量阈值时，判定信息匹配结果为匹配成功。
119.在第二实施例中，通过对用户密钥信息进行信息提取，获得用户私钥以及私钥数量，对存储设置信息进行信息提取，获得用户公钥以及密钥数量阈值，将用户私钥与用户公钥进行匹配，获得密钥匹配结果，判断私钥数量是否大于密钥数量阈值，获得判断结果，根据密钥匹配结果以及判断结果生成信息匹配结果，从而能够提高身份认证的可靠性。
120.在第二实施例中，所述步骤s40，包括：
121.步骤s401：在所述匹配结果为匹配成功时，对所述待存储信息进行分类，获得信息种类。
122.需要说明的是，待存储信息可以是分为普通信息以及特殊信息。其中，特殊信息可以是非对称加密算法的密钥等信息，本实施例对此不加以限制。
123.步骤s402：查找所述信息种类对应的目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
124.应当理解的是，查找信息种类对应的目标存储策略可以是在预设策略库中查找信息种类对应的目标存储策略。其中，预设策略库中包含信息种类与存储策略的对应关系，信息种类与存储策略的对应关系可以由信息存储服务器的管理人员预先设置，本实施例对此不加以限制。
125.进一步地，为了能够对密钥等高价值数据使用操作全流程溯源的效果，所述步骤
s402，包括：
126.在所述信息种类为密钥种类时，根据所述用户密钥信息对所述待存储信息进行签名，获得目标存储信息；
127.将所述目标存储信息存入所述目标存储空间。
128.应当理解的是，根据用户密钥信息对待存储信息进行签名可以是根据用户私钥、用户私钥对应的空间公钥中的至少一个对待存储信息进行签名，本实施例对此不加以限制。
129.在第二实施例中，通过在匹配结果为匹配成功时，对待存储信息进行分类，获得信息种类，查找信息种类对应的目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间，从而能够根据信息种类的不同采取对应的存储策略进行信息存储，以提高信息存储的适应性。
130.参照图4，图4为本发明信息存储方法第三实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明信息存储方法的第三实施例。
131.在第三实施例中，所述步骤s10之前，还包括：
132.步骤s01：在接收到设备认证请求时，根据所述设备认证请求确定待认证硬件设备。
133.需要说明的是，设备认证请求可以是可信存储程序部署至待认证硬件设备后，信息存储服务器的管理人员通过可信存储程序输入的控制请求。其中，可信存储程序可以是与信息存储服务器相关联的应用程序，本实施例对此不加以限制。
134.应当理解的是，根据设备认证请求确定待认证硬件设备可以是对设备认证请求进行提取，获得设备标识，并根据设备标识确定待认证硬件设备。
135.在具体实现中，例如，信息存储服务器在接收到信息存储服务器的管理人员通过可信存储程序发送的设备认证请求时，信息存储服务器根据设备认证请求确定待认证硬件设备。
136.步骤s02：对所述待认证硬件设备进行可信认证，获得可信硬件设备。
137.可以理解的是，对待认证硬件设备进行可信认证，获得可信硬件设备可以是获取待认证硬件设备的设备信息，并将设备信息与预设可信设备信息进行匹配，获得匹配结果，在匹配结果为匹配成功时，将待认证硬件设备作为可信硬件设备。其中，预设可信设备可以由信息存储服务器的管理人员预先设置，本实施例对此不加以限制。
138.进一步地，为了提高可信认证的可靠性，所述对所述待认证硬件设备进行可信认证，获得可信硬件设备，包括：
139.获取所述待认证硬件设备的设备信息，并将所述设备信息发送至预设认证服务器，接收所述预设认证服务器根据所述设备信息反馈的认证结果，在所述认证结果为认证通过时，将所述待认证硬件设备作为可信硬件设备。
140.步骤s03：在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间。
141.需要说明的是，存储空间分配请求可以是用户通过安装在用户终端上的信息存储程序输入的请求。其中，信息存储程序可以与信息存储服务器关联，本实施例对此不加以限制。
142.应当理解的是，在接收到用户终端发送的存储空间分配请求时，根据存储空间分配请求对可信硬件设备进行存储空间分配，获得目标存储空间可以是在接收到用户终端发送的存储空间分配请求时，获取可信硬件设备的存储空间信息，根据存储空间分配请求以及存储空间信息确定空闲硬件设备，并对空闲硬件设备进行存储空间分配，获得目标存储空间。
143.步骤s04：获取所述目标存储空间的信息存储位置，并将所述信息存储位置发送至所述用户终端。
144.需要说明的是，信息存储位置可以是信息存储地址等信息，本实施例对此不加以限制。
145.应当理解的是，将信息存储位置发送至用户终端，用户终端可以是根据信息存储位置进行存取数据。
146.在第三实施例中，通过在接收到设备认证请求时，根据设备认证请求确定待认证硬件设备，对待认证硬件设备进行可信认证，获得可信硬件设备，在接收到用户终端发送的存储空间分配请求时，根据存储空间分配请求对可信硬件设备进行存储空间分配，获得目标存储空间，获取目标存储空间的信息存储位置，并将信息存储位置发送至用户终端，从而能够预先认证硬件设备的可信度，并且在用户申请存储空间时，将可信硬件设备中的存储空间分配给用户，以保证用户在可信硬件设备中进行存取数据，进而提高信息存储的安全性。
147.在第三实施例中，所述步骤s40之后，还包括：
148.步骤s50：在接收到所述用户终端发送的数据读取请求时，根据所述数据读取请求确定目标存储空间。
149.需要说明的是，数据读取请求可以是用户通过安装在用户终端上的信息存储程序输入的控制请求，本实施例对此不加以限制。
150.应当理解的是，根据数据读取请求确定目标存储空间可以是对数据读取请求进行信息提取，获得存储空间地址信息，并根据存储空间地址信息确定目标存储空间。
151.进一步地，为了保证用户能够在其他平台上也能请求数据，所述步骤s50，包括：
152.在接收到所述用户终端发送的数据读取请求时，对所述数据读取请求进行解析，获得用户身份信息；
153.将所述用户身份信息与预设临时身份信息进行匹配，获得身份匹配结果；
154.在所述身份匹配结果为匹配成功时，根据所述数据读取请求确定目标存储空间。
155.需要说明的是，预设临时身份信息可以是用户在进行存储空间设置时，预设设置的临时登陆身份。用户还可以预先设置该临时登陆身份的有效期限、操作次数、可见范围等信息，本实施例对此不加以限制。
156.步骤s60：获取所述目标存储空间的用户存储信息，并将所述用户存储信息发送至所述用户终端。
157.需要说明的是，用户存储信息可以是用户预先存入目标存储空间的信息，本实施例对此不加以限制。
158.在第三实施例中，通过在接收到用户终端发送的数据读取请求时，根据数据读取请求确定目标存储空间，获取目标存储空间的用户存储信息，并将用户存储信息发送至用
户终端，从而能够快速从存储空间中取出用户所需信息。
159.参照图5，图5为本发明信息存储方法第四实施例的流程示意图，基于上述图4所示的第三实施例，提出本发明信息存储方法的第四实施例。
160.在第四实施例中，所述步骤s02，包括：
161.步骤s021：获取所述待认证硬件设备的设备信息，并将所述设备信息发送至预设认证服务器。
162.需要说明的是，设备信息可以是设备硬件信息，例如：设备型号信息等，本实施例对此不加以限制。
163.预设认证服务器可以是预先设置的证书颁发机构(certificate authority，ca)，本实施例对此不加以限制。
164.步骤s022：接收所述预设认证服务器根据所述设备信息反馈的认证结果，在所述认证结果为认证通过时，将所述待认证硬件设备作为可信硬件设备。
165.在具体实现中，例如，将可信存储程序在待认证硬件机器上，可信存储程序对应的信息存储服务器在接收到设备认证请求时，可以执行以下步骤：
166.信息存储服务器在接收到设备认证请求时，根据设备认证请求确定待认证硬件设备，获取待认证硬件设备的硬件信息，并生成身份私钥和身份公钥，将硬件信息以及身份公钥发送至预设认证中心；
167.预设认证中心根据硬件设备对待认证硬件设备进行认证，在待认证硬件设备通过认证时，将待认证硬件设备作为可信硬件设备，并将身份公钥存入预设区块链，生成认证证书，并将可信硬件设备的设备信息以及认证证书发送至信息存储服务器；
168.信息存储服务器在接收到设备信息以及认证证书，将待认证硬件设备作为可信硬件设备，并将设备信息以及认证证书对应存储，以便后续用户存取数据时，证明硬件的安全性。
169.在第四实施例中，通过获取待认证硬件设备的设备信息，并将设备信息发送至预设认证服务器，接收预设认证服务器根据设备信息反馈的认证结果，在认证结果为认证通过时，将待认证硬件设备作为可信硬件设备，从而能够预先对硬件设备进行认证，以确定用于存取的硬件设备的安全性。
170.在第四实施例中，所述步骤s03，包括：
171.步骤s031：在接收到用户终端发送的存储空间分配请求时，获取所述可信硬件设备的存储空间信息。
172.需要说明的是，存储空间分配请求可以是用户通过安装在用户终端上的信息存储程序输入的请求。其中，信息存储程序可以与信息存储服务器关联，本实施例对此不加以限制。
173.存储空间信息可以是可信硬件设备的剩余存储空间信息，例如，剩余存储容量等信息，本实施例对此不加以限制。
174.步骤s032：根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
175.应当理解的是，根据存储空间分配请求确定用户请求空间容量，判断用户请求空间容量是否小于可信硬件设备的剩余存储空间信息，在用户请求空间容量小于可信硬件设
备的剩余存储空间信息时，将可信硬件设备作为空闲硬件设备。
176.可以理解的是，对空闲硬件设备进行存储空间分配，获得目标存储空间可以是将空闲硬件设备中的空闲存储空间作为目标存储空间进行分配。
177.进一步地，为了能够验证空闲硬件设备的安全性，所述步骤s032，包括：
178.根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并查找所述空闲硬件设备对应的身份密钥；
179.将所述身份密钥发送至所述用户终端，并接收所述用户终端根据所述身份密钥反馈的身份验证结果；
180.在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
181.应当理解的是，查找空闲硬件设备对应的身份密钥可以是在预设密钥库中查找空闲硬件设备对应的身份密钥。其中，预设密钥库中包含硬件设备与身份密钥的对应关系，硬件设备与身份密钥的对应关系可以是硬件设备在进行可信认证时，预先存储。在本实施例中，身份密钥可以是身份私钥，而身份私钥对应的身份公钥由预设认证服务器在对硬件设备认证通过时，存入区块链。
182.可以理解的是，用户终端对身份密钥进行认证，获得身份验证结果可以是用户终端在接收到信息存储服务器发送的身份私钥时，在区块链中查找空闲硬件设备对应的身份公钥，并根据身份公钥对身份私钥进行验证，获得身份验证结果。
183.进一步地，为了能够使用户可以设置存储空间的权限，所述在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间，包括：
184.在所述身份验证结果为验证通过时，对所述目标硬件设备进行存储空间分配，获得空闲存储空间；
185.将所述空闲存储空间的空间基础信息发送至所述用户终端，并接收用户根据所述空间基础信息反馈的存储设置信息；
186.根据所述存储设置信息对所述空闲存储空间进行属性修改，获得目标存储空间。
187.需要说明的是，空间基础信息可以是空间地址信息等，本实施对此不加以限制。
188.存储设置信息可以是空间所有者公钥以及操作空间时，至少需要的私钥数量等信息，本实施例对此不加以限制。
189.在第四实施例中，通过在接收到用户终端发送的存储空间分配请求时，获取可信硬件设备的存储空间信息，根据存储空间分配请求以及存储空间信息确定空闲硬件设备，并对空闲硬件设备进行存储空间分配，获得目标存储空间，从而能够预先分配空闲的可信硬件设备作为用户的存储空间，以提高用户存储数据的安全性。
190.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有信息存储程序，所述信息存储程序被处理器执行时实现如上文所述的信息存储方法的步骤。
191.此外，参照图6，本发明实施例还提出一种信息存储装置，所述信息存储装置包括：提取模块10、确定模块20、匹配模块30和存储模块40；
192.所述提取模块10，用于在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息。
193.需要说明的是，信息存储请求可以是用户通过安装在用户终端上的信息存储程序
发出的请求。其中，信息存储程序可以与信息存储服务器关联，本实施例对此不加以限制。
194.可以理解的是，对信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息可以是对信息存储请求进行标识提取，获得信息标识，并根据信息标识确定信息存储位置、用户密钥信息以及待存储信息。其中，信息标识可以是用来表示信息身份的标识，本实施例对此不加以限制。
195.需要说明的是，信息存储位置可以是用户想要访问的存储空间的地址信息；用户密钥信息可以包括多把用户私钥，本实施例对此不加以限制。
196.进一步地，考虑到实际应用中，可能存在用户终端与信息存储服务器之间的通信连接不安全的情况。为了避免上述缺陷，所述信息存储装置还包括：连接模块；
197.所述连接模块，用于在接收到用户终端发送的访问请求时，建立与所述用户终端的加密通信连接，并通过所述加密通信连接接收所述用户终端发送的信息存储请求。
198.需要说明的是，加密通信连接可以是安全套接字协议(secure socket layer，ssl)通信连接，本实施例对此不加以限制。
199.所述确定模块20，用于根据所述信息存储位置确定目标存储空间，并获取所述目标存储空间的存储设置信息。
200.应当理解的是，根据信息存储位置确定目标存储空间可以是对信息存储位置进行信息提取，获得存储空间地址信息，并根据存储空间地址信息确定目标存储空间。
201.需要说明的是，本实施例及其他实施例中，目标存储空间多人共享，因此，需要设置多人共管密钥。因此，存储设置信息可以是空间所有者公钥以及操作空间时，至少需要的私钥数量等信息，本实施例对此不加以限制。
202.所述匹配模块30，用于将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果。
203.应当理解的是，用户在向信息存储服务器申请存储空间时，会对应设置存储空间的空间所有者公钥、用户私钥以及操作存储空间至少需要的私钥数量。在用户需要对存储空间进行操作时，需要输入满足私钥数量的用户私钥，才能获得对存储空间进行操作的权限。
204.可以理解的是，将用户密钥信息与存储设置信息进行匹配，获得信息匹配结果可以是对用户密钥信息进行信息提取，获得用户私钥以及私钥数量，对存储设置信息进行信息提取，获得用户公钥以及密钥数量阈值，将用户私钥与用户公钥进行匹配，获得密钥匹配结果，判断私钥数量是否大于密钥数量阈值，获得判断结果，根据密钥匹配结果以及判断结果生成信息匹配结果。
205.所述存储模块40，用于在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
206.应当理解的是，在信息匹配结果为匹配成功时，根据待存储信息确定目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间可以是在匹配结果为匹配成功时，对待存储信息进行分类，获得信息种类，查找信息种类对应的目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间。
207.在本实施例中，公开了在接收到用户终端发送的信息存储请求时，对信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息，根据信息存储位置确
定目标存储空间，并获取目标存储空间的存储设置信息，将用户密钥信息与存储设置信息进行匹配，获得信息匹配结果，在信息匹配结果为匹配成功时，根据待存储信息确定目标存储策略，并根据目标存储策略将待存储信息存入目标存储空间；相较于现有的隐私数据在客户端加密后，存储于服务端的方式，由于本发明中不需要将加密密钥存储于服务端，并且可以根据信息种类的不同采取对应的存储策略进行信息存储，克服了现有技术中容易出现密钥泄漏的缺陷，从而能够优化信息存储过程，以满足复杂的存储需求。
208.本发明所述信息存储装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。
209.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
210.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序，可将这些词语解释为名称。
211.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器镜像(read only memory image，rom)/随机存取存储器(random access memory，ram)、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
212.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
213.本发明公开了a1、一种信息存储方法，所述信息存储方法包括以下步骤：
214.在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息；
215.根据所述信息存储位置确定目标存储空间，并获取所述目标存储空间的存储设置信息；
216.将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果；
217.在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
218.a2、如a1所述的信息存储方法，所述在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息的步骤之前，所述信息存储方法还包括：
219.在接收到设备认证请求时，根据所述设备认证请求确定待认证硬件设备；
220.对所述待认证硬件设备进行可信认证，获得可信硬件设备；
221.在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间；
222.获取所述目标存储空间的信息存储位置，并将所述信息存储位置发送至所述用户终端。
223.a3、如a2所述的信息存储方法，所述对所述待认证硬件设备进行可信认证，获得可信硬件设备的步骤，具体包括：
224.获取所述待认证硬件设备的设备信息，并将所述设备信息发送至预设认证服务器；
225.接收所述预设认证服务器根据所述设备信息反馈的认证结果，在所述认证结果为认证通过时，将所述待认证硬件设备作为可信硬件设备。
226.a4、如a2所述的信息存储方法，所述在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间的步骤，具体包括：
227.在接收到用户终端发送的存储空间分配请求时，获取所述可信硬件设备的存储空间信息；
228.根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
229.a5、如a4所述的信息存储方法，所述根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间的步骤，具体包括：
230.根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并查找所述空闲硬件设备对应的身份密钥；
231.将所述身份密钥发送至所述用户终端，并接收所述用户终端根据所述身份密钥反馈的身份验证结果；
232.在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
233.a6、如a5所述的信息存储方法，所述在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间的步骤，具体包括：
234.在所述身份验证结果为验证通过时，对所述目标硬件设备进行存储空间分配，获得空闲存储空间；
235.将所述空闲存储空间的空间基础信息发送至所述用户终端，并接收用户根据所述空间基础信息反馈的存储设置信息；
236.根据所述存储设置信息对所述空闲存储空间进行属性修改，获得目标存储空间。
237.a7、如a1-a6中任一项所述的信息存储方法，所述将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果的步骤，具体包括：
238.对所述用户密钥信息进行信息提取，获得用户私钥以及私钥数量；
239.对所述存储设置信息进行信息提取，获得用户公钥以及密钥数量阈值；
240.将所述用户私钥与所述用户公钥进行匹配，获得密钥匹配结果；
241.判断所述私钥数量是否大于所述密钥数量阈值，获得判断结果；
242.根据所述密钥匹配结果以及所述判断结果生成信息匹配结果。
243.a8、如a1-a6中任一项所述的信息存储方法，所述在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间的步骤，具体包括：
244.在所述匹配结果为匹配成功时，对所述待存储信息进行分类，获得信息种类；
245.查找所述信息种类对应的目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
246.a9、如a8所述的信息存储方法，所述查找所述信息种类对应的目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间的步骤，具体包括：
247.在所述信息种类为密钥种类时，根据所述用户密钥信息对所述待存储信息进行签名，获得目标存储信息；
248.将所述目标存储信息存入所述目标存储空间。
249.a10、如a1-a6中任一项所述的信息存储方法，所述在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息的步骤之前，所述信息存储方法还包括：
250.在接收到用户终端发送的访问请求时，建立与所述用户终端的加密通信连接；
251.通过所述加密通信连接接收所述用户终端发送的信息存储请求。
252.a11、如a1-a6所述的信息存储方法，所述在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间的步骤之后，所述信息存储方法还包括：
253.在接收到所述用户终端发送的数据读取请求时，根据所述数据读取请求确定目标存储空间；
254.获取所述目标存储空间的用户存储信息，并将所述用户存储信息发送至所述用户终端。
255.a12、如a11所述的信息存储方法，所述在接收到所述用户终端发送的数据读取请求时，根据所述数据读取请求确定目标存储空间的步骤，具体包括：
256.在接收到所述用户终端发送的数据读取请求时，对所述数据读取请求进行解析，获得用户身份信息；
257.将所述用户身份信息与预设临时身份信息进行匹配，获得身份匹配结果；
258.在所述身份匹配结果为匹配成功时，根据所述数据读取请求确定目标存储空间。
259.本发明公开了b13、一种信息存储设备，所述信息存储设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息存储程序，所述信息存储程序被所述处理器执行时实现如上文所述的信息存储方法的步骤。
260.本发明公开了c14、一种存储介质，所述存储介质上存储有信息存储程序，所述信息存储程序被处理器执行时实现如上文所述的信息存储方法的步骤。
261.本发明公开了d15、一种信息存储装置，所述信息存储装置包括：提取模块、确定模块、匹配模块和存储模块；
262.所述提取模块，用于在接收到用户终端发送的信息存储请求时，对所述信息存储请求进行信息提取，获得信息存储位置、用户密钥信息以及待存储信息；
263.所述确定模块，用于根据所述信息存储位置确定目标存储空间，并获取所述目标存储空间的存储设置信息；
264.所述匹配模块，用于将所述用户密钥信息与所述存储设置信息进行匹配，获得信息匹配结果；
265.所述存储模块，用于在所述信息匹配结果为匹配成功时，根据所述待存储信息确定目标存储策略，并根据所述目标存储策略将所述待存储信息存入所述目标存储空间。
266.d16、如d15所述的信息存储装置，所述信息存储装置还包括：认证模块和空间申请模块；
267.所述认证模块，用于在接收到设备认证请求时，根据所述设备认证请求确定待认证硬件设备；
268.所述认证模块，还用于对所述待认证硬件设备进行可信认证，获得可信硬件设备；
269.所述空间申请模块，用于在接收到用户终端发送的存储空间分配请求时，根据所述存储空间分配请求对所述可信硬件设备进行存储空间分配，获得目标存储空间；
270.所述空间申请模块，还用于获取所述目标存储空间的信息存储位置，并将所述信息存储位置发送至所述用户终端。
271.d17、如d16所述的信息存储装置，所述认证模块，还用于获取所述待认证硬件设备的设备信息，并将所述设备信息发送至预设认证服务器；
272.接收所述预设认证服务器根据所述设备信息反馈的认证结果，在所述认证结果为认证通过时，将所述待认证硬件设备作为可信硬件设备。
273.d18、如d16所述的信息存储装置，所述空间申请模块，还用于在接收到用户终端发送的存储空间分配请求时，获取所述可信硬件设备的存储空间信息；
274.所述空间申请模块，还用于根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
275.d19、如d16所述的信息存储装置，所述空间申请模块，还用于根据所述存储空间分配请求以及所述存储空间信息确定空闲硬件设备，并查找所述空闲硬件设备对应的身份密钥；
276.所述空间申请模块，还用于将所述身份密钥发送至所述用户终端，并接收所述用户终端根据所述身份密钥反馈的身份验证结果；
277.所述空间申请模块，还用于在所述身份验证结果为验证通过时，对所述空闲硬件设备进行存储空间分配，获得目标存储空间。
278.d20、如d19所述的信息存储装置，所述空间申请模块，还用于在所述身份验证结果为验证通过时，对所述目标硬件设备进行存储空间分配，获得空闲存储空间；
279.所述空间申请模块，还用于将所述空闲存储空间的空间基础信息发送至所述用户终端，并接收用户根据所述空间基础信息反馈的存储设置信息；
280.所述空间申请模块，还用于根据所述存储设置信息对所述空闲存储空间进行属性修改，获得目标存储空间。