一种网络备份系统及其数据备份和数据恢复方法

摘要

本发明公开了一种网络备份管理系统，包括：身份令牌，用于保存用户信息及与该用户对应的身份令牌公钥；网络备份管理器，用于保存用户信息及与该用户对应的身份令牌私钥；在接收到登录用户的数据备份指令时，根据自身保存的与登录用户对应的身份令牌私钥，对登录用户的备份数据进行加密备份；在接收登录用户的数据恢复指令时，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登录用户的备份数据进行解密恢复。该系统采用公钥密码技术为基础的身份令牌作为认证基础，有非常高的安全性，而且无需用户记忆密码，有非常高的易用性。本发明还同时公开了用于网络备份管理系统的数据备份和数据恢复的方法。

说明书

技术领域

本发明涉及备份技术领域，特别涉及一种网络备份系统及其数据备份和数据恢复方法。

背景技术

为了确保网络备份系统的安全性，网络备份系统通常会引进多用户访问机制，以确保每一位用户备份数据的安全性，在多用户访问机制中，某用户登录后，则可访问备份数据进行备份和恢复；与此同时，为了保证每一位用户备份的数据保存在存储介质上的安全性，网络备份系统通常允许用户在备份数据时指定加密备份数据。

在进行用户登录身份认证和备份数据加密时，一般使用密码认证技术实现，网络备份系统一般都会使用密码技术进行登录和作为加密口令进行数据加密备份，然而，在各种破解技术、解密技术经过大幅发展之后，密码的安全性受到极大的挑战，在目前的情况下，密码的安全性已经成为了一个很大的问题，使得现有网络备份系统的安全性偏低。另外，密码需要人为记忆，使得密码的管理很困难，密码丢失的情况时有发生。

发明内容

本发明实施例提供一种网络备份管理系统，可实现高安全性的数据备份和恢复。

本发明实施例提供一种用于网络备份管理系统的数据备份方法，可实现高安全性的数据备份。

本发明实施例提供一种用于网络备份管理系统的数据恢复方法，可实现高安全性的数据恢复。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种网络备份管理系统，该系统包括：

身份令牌，用于保存用户信息及与该用户对应的身份令牌公钥；

身份令牌管理单元，与所述身份令牌相连，用于根据用户信息，创建并维护与该用户对应的身份令牌公钥和身份令牌私钥；根据登录身份认证单元发送的数字签名，对所述身份令牌进行验证，并向登录身份认证单元返回验证结果；

登录身份认证单元，与所述身份令牌及身份令牌管理单元分别相连，用于读取身份令牌中的信息生成数字签名并向所述身份令牌管理单元发送；根据身份令牌管理单元返回的验证结果，确定是否允许用户登录；

备份数据加密单元，与所述身份令牌管理单元相连，用于接收登录用户的数据备份指令，根据所述身份令牌管理单元保存的与登录用户对应的身份令牌私钥，对登录用户的备份数据进行加密备份；

恢复数据解密单元，与所述身份令牌相连，用于接收登录用户的数据恢复指令，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登录用户的备份数据进行解密恢复。

一种用于网络备份管理系统的数据备份方法，该方法包括：

接收登录用户的数据备份指令；

生成备份数据密钥，利用生成的备份数据密钥采用对称加密算法对备份数据进行加密；

获取与登录用户对应的身份令牌私钥，使用散列函数计算所述备份数据密钥的散列值，使用身份令牌私钥采用不对称加密算法对所述备份数据密钥进行加密；

将加密的备份数据、备份数据密钥的散列值和加密的备份数据密钥保存在备份介质中。

一种用于网络备份管理系统的数据恢复方法，该方法包括：

接收登录用户的数据恢复指令；

从登录用户的身份令牌中获取与登录用户对应的身份令牌公钥；

读取加密的备份数据密钥及备份数据密钥的散列值；

使用所述身份令牌公钥采用不对称加密算法对加密的备份数据密钥进行解密；

计算解密的备份数据密钥的散列值，将解密的备份数据密钥的散列值与备份数据密钥的散列值进行比较，若相同，则使用解密的备份数据密钥采用对称加密算法对加密的备份数据进行解密恢复。

由上述的技术方案可见，本发明的这种网络备份管理系统及其数据备份和恢复方法，通过在数据备份和恢复的环节引入了强身份认证，采用公钥密码技术为基础的身份令牌作为认证基础，使得网络备份管理系统提供的数据备份和数据恢复的功能有非常高的安全性，而且无需用户记忆密码，只需要提供预先创建的身份令牌即可方便地使用相应的功能，有非常高的易用性。

附图说明

图1为本发明实施例的网络备份管理系统结构示意图；

图2为本发明实施例的登录身份认证单元具体结构示意图；

图3为本发明实施例的身份令牌管理单元具体结构示意图；

图4为本发明另一实施例的身份令牌管理单元具体结构示意图；

图5为本发明实施例的备份数据加密单元具体结构示意图；

图6为本发明实施例的备份数据恢复单元具体结构示意图；

图7为本发明实施例的身份令牌生成方法流程图；

图8为本发明实施例的用户登录方法流程图；

图9为本发明实施例的数字签名验证方法流程图；

图10为本发明实施例的数据备份方法流程图；

图11为本发明实施例的备份数据恢复方法流程图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

本发明通过采用基于公钥密码技术为基础的身份令牌，进行网络备份管理系统的身份认证、以及加解密备份数据，大大提高了网络数据备份的安全性，由于公钥密码技术具有高安全性，不可伪造性、抗抵赖性，而身份令牌相对于传统密码具有更高强度和不易忘记等特性，可大大提高备份管理系统身份认证和备份数据的安全性。

图1为本发明实施例的备份数据管理系统结构示意图，如图所示，该系统包括：身份令牌101和网络备份管理器106；

身份令牌101，用于保存用户信息及与该用户对应的身份令牌公钥。

身份令牌在本发明中是指一种代表用户身份，并保存有用户信息及对应的加解密信息的信息载体，用户需要使用身份令牌来登录和使用本发明的备份管理系统提供的数据备份和数据恢复等功能。登录成功的用户可称为登录用户。在本发明中，身份令牌可为数字证书或智能卡或USB-Key设备，其中数字证书可为基于PKI体系的X.509或X.500格式的通用数字证书，也可为自定义格式的私有数字证书。

网络备份管理器106，用于保存用户信息及与该用户对应的身份令牌私钥；在接收到登录用户的数据备份指令时，根据自身保存的与登录用户对应的身份令牌私钥，对登录用户的备份数据进行加密备份；在接收登录用户的数据恢复指令时，根据所述身份令牌中保存的与登录用户对应的身份令牌公钥，对登录用户的备份数据进行解密恢复。

其中网络备份管理器106中可以包括：身份令牌管理单元102、备份数据加密单元104和恢复数据解密单元105。

身份令牌管理单元102，与所述身份令牌相连，用于根据输入的用户信息，创建与该用户对应的身份令牌公钥和身份令牌私钥；将所述身份令牌公钥及用户信息保存于身份令牌101中，将所述身份令牌私钥及用户信息保存于身份令牌管理单元102。当然创建密钥对的功能也可以由其它设备完成。

备份数据加密单元104，与所述身份令牌管理单元102相连，用于接收登录用户的数据备份指令，根据所述身份令牌管理单元102保存的与登录用户对应的身份令牌私钥，对登录用户的备份数据进行加密备份。

恢复数据解密单元105，与所述身份令牌101相连，用于接收登录用户的数据恢复指令，根据所述身份令牌101中保存的与登录用户对应的身份令牌公钥，对登录用户的备份数据进行解密恢复。

另外，网络备份管理器106还可以兼具用户登录认证的功能，此时，网络备份管理器106还可以进一步包括登录身份认证单元103，与所述身份令牌101及身份令牌管理单元102分别相连，用于读取身份令牌101中的用户信息及与该用户对应的身份令牌公钥生成数字签名并向所述身份令牌管理单元102发送；根据身份令牌管理单元102返回的验证结果，确定是否允许用户登录。验证成功的用户将被允许登录为登录用户。此时，所述身份令牌管理单元102，进一步根据保存的身份令牌私钥及用户信息对登录身份认证单元发送的数字签名进行验证，并向登录身份认证单元103返回验证结果。

图2为本发明实施例的登录身份认证单元具体结构示意图，如图2所示，登录身份认证单元包括：

身份令牌读取模块201，用于读取身份令牌101中的用户信息和与用户对应的身份令牌公钥；

数字签名生成模块202，与所述身份令牌读取模块201及身份令牌管理单元102相连，用于使用读取到的用户信息和身份令牌公钥生成数字签名，并向身份令牌管理单元102发送；

登录管理模块203，与所述身份令牌管理单元102相连，用于根据身份令牌管理单元102返回的验证结果，确认是否允许用户登录。

如果验证成功，则允许用户登录为登录用户，否则不允许用户登录。

图3为本发明实施例的身份令牌管理单元具体结构示意图，如图3所示，身份令牌管理单元包括：

令牌管理模块301，用于根据用户信息，创建并维护与用户对应的身份令牌公钥和身份令牌私钥，保存身份令牌私钥；

用户信息可以是人工创建并录入，具体包括什么内容可以任意设定。身份令牌的维护包括身份令牌的撤消、作废，身份令牌废止列表管理等。其中身份令牌撤消用于身份令牌丢失或损坏后，作废原身份令牌。创建身份令牌密码对时，可采用如RSA、DSA等已公开或未公开的不对称加密算法。创建的身份令牌密码对中，身份令牌公钥可以保存在用户的身份令牌中，而身份令牌私钥则可以以安全方式保存在身份令牌管理模块301中。当然，令牌管理模块301中也可以保存身份令牌公钥。

数字签名验证模块302，与所述登录管理模块203及令牌管理模块301分别相连，用于使用从所述令牌管理模块301读取的与用户对应的身份令牌私钥对所述数字签名生成模块202生成的数字签名进行验证，并向所述登录管理模块203返回验证结果。

具体验证方法可为：使用与该用户对应的身份令牌私钥，采用与所述生成数字签名相同的不对称加密算法对加密的用户信息进行解密；使用与所述生成数字签名相同的散列函数计算解密的用户信息的散列值；将所述生成数字签名时计算的用户信息的散列值与验证时计算的所述解密的用户信息的散列值进行比较，如果相同，则验证成功，否则验证失败。

图4为本发明另一实施例的身份令牌管理单元具体结构示意图，如图4所示，身份令牌管理单元在图3所示的实施例的基础上，除了包括令牌管理模块401、数字签名验证模块402之外，进一步包括：

废弃身份令牌保存模块403，用于保存废弃的身份令牌；

废弃身份令牌查找模块404，与所述废弃身份令牌保存模块403相连，用于在所述废弃身份令牌保存模块403中查找用户废弃的身份令牌；

所述数字签名验证模块402进一步与废弃身份令牌查找模块404相连，用于在使用从所述令牌管理模块401读取与该用户对应的身份令牌私钥对所述数字签名生成模块202生成的数字签名验证失败时，使用所述废弃身份令牌查找模块404查找出的用户废弃的身份令牌对所述数字签名生成模块202生成的数字签名进行验证，并向所述登录管理模块203返回验证结果。

图5为本发明实施例的备份数据加密单元具体结构示意图，如图5所示，该备份数据加密单元包括：

备份指令接收模块501，用于接收登录用户的数据备份指令；

密钥生成模块502，与所述备份指令接收模块501相连，用于生成备份数据密钥；

数据加密模块503，与所述密钥生成模块502相连，用于利用生成的备份数据密钥采用对称加密算法对备份数据进行加密；

私钥获取模块504，与所述身份令牌管理单元102相连，用于获取与登录用户对应的身份令牌私钥，

散列值生成模块505，与所述密钥生成模块502相连，用于使用散列函数计算所述备份数据密钥的散列值，

密钥加密模块506，与所述密钥生成模块502及私钥获取模块504相连，用于使用所述私钥获取模块504获取的所述身份令牌私钥采用不对称加密算法对所述备份数据密钥进行加密；

数据保存模块507，与所述数据加密模块503、散列值生成模块505和密钥加密模块506分别相连，用于将所述加密的备份数据、备份数据密钥的散列值和加密的备份数据密钥保存在备份介质中。

图6为本发明实施例的备份数据恢复单元具体结构示意图，如图6所示，该备份数据恢复单元包括：

恢复指令接收模块601，用于接收用户的数据恢复指令；

公钥获取模块602，与所述恢复指令接收模块601相连，用于从登录用户的身份令牌101中获取与用户对应的身份令牌公钥；

密钥读取模块603，与所述恢复指令接收模块602相连，用于从备份介质上读取加密的备份数据密钥及备份数据密钥的散列值；

密钥解密模块604，与所述密钥读取模块603及公钥获取模块602分别相连，用于使用身份令牌公钥采用不对称加密算法对加密的备份数据密钥进行解密；

散列值计算模块605，与所述密钥解密模块604相连，用于计算解密的备份数据密钥的散列值；

比较模块606，与所述散列值计算模块605及密钥读取模块603分别相连，用于将所述散列值计算模块605计算出的解密的备份数据密钥的散列值，与所述密钥读取模块603读取的备份数据密钥的散列值进行比较；

数据恢复模块607，与所述比较模块606及密钥解密模块604分别相连，若所述比较模块606的比较结果为相同，则使用解密的备份数据密钥采用对称加密算法对加密的备份数据进行解密并恢复。

在上述的网络备份管理系统中，可以实现数据的加密备份和解密恢复功能，下面将具体介绍实现数据的加密备份和解密恢复的方法。

首先，实现数据的加密备份和解密恢复的前提是用户使用合法的身份令牌登录为登录用户，而身份令牌是预先生成好的，下面首先介绍身份令牌的具体生成方法。

图7为本发明实施例的身份令牌生成方法流程图，如图7所示，该方法包括如下步骤：

步骤701，根据用户信息创建身份令牌。

身份令牌管理单元可以根据人工录入的用户信息创建对应该用户的身份令牌，身份令牌中含有该用户的用户信息。

步骤702，生成密钥对。

身份令牌管理单元使用不对称加密算法生成一密钥对，包括身份令牌公钥和身份令牌私钥，不对称加密算法可为RSA、DSA等。

步骤703，身份令牌私钥保存到身份令牌管理单元，身份令牌公钥保存到身份令牌。

身份令牌创建完成后，身份令牌管理单元中保存有用户信息及身份令牌私钥，身份令牌中保存有用户信息及身份令牌公钥，具体保存格式取决于采用的身份令牌类型。

在用户登录使用网络备份系统时，必须使用身份令牌进行登录验证，只有身份令牌验证通过，网络备份系统才允许该用户访问网络备份系统的功能。

图8为本发明实施例的用户登录方法流程图，如图8所示，该方法包括如下步骤：

步骤801，访问用户的身份令牌。

如果用户身份令牌采用数字证书形式，则访问当前计算机中保存数字证书的存储位置，获得网络备份系统所能识别的数字证书。如果用户身份令牌采用USB-KEY或智能卡，则访问当前计算机中所有外接USB口或智能卡插槽的设备，获得网络备份系统所能识别的USB-KEY或智能卡。当用户的身份令牌可以访问到时，执行步骤802，否则无法继续验证用户，认为登录失败，结束流程。

步骤802，读取用户身份令牌中的用户信息和与用户对应的身份令牌公钥。

步骤803，生成数字签名。

根据用户信息和身份令牌公钥生成数字签名，具体算法可为：

使用不对称加密算法和身份令牌公钥将用户信息加密，不对称加密算法可为RSA、DSA等，且与创建身份令牌密钥对时的算法相同；使用散列函数计算用户信息的散列值，散列函数可为MD4、MD5、SHA等；将加密的用户信息和用户信息的散列值组成待验证的数字签名。当然具体使用何种算法生成数字签名可以根据实际需要而定。

步骤804，验证数字签名。

将生成的数字签名发送至身份令牌管理单元进行验证，身份令牌管理单元将使用与该用户对应的身份令牌私钥对数字签名进行验证，当身份令牌管理单元返回的验证结果为数字签名正确，即验证成功时，执行步骤805，否则认为用户登录失败，结束流程。身份令牌管理单元可以返回的失败的验证结果可以是数字签名无效或身份令牌已作废，此时都将认为登录失败。具体的验证过程，之后将会详细介绍。

步骤805，允许用户登录为登录用户。

验证成功的用户将被允许登录成为登录用户。

图9为本发明实施例的数字签名验证方法流程图，如图9所示，该流程包括如下步骤：

步骤901，接收请求验证的数字签名。

步骤902，使用与用户对应的身份令牌私钥对数字签名进行验证。

如果验证成功，则返回数字签名正确的验证结果，否则执行步骤903。

具体验证方法为：使用与该用户对应的身份令牌私钥，采用与所述生成数字签名相同的不对称加密算法对加密的用户信息进行解密；使用与所述生成数字签名相同的散列函数计算解密的用户信息的散列值；将所述生成数字签名时计算的用户信息的散列值与验证时计算的所述解密的用户信息的散列值进行比较，如果相同，则验证成功，否则验证失败。

步骤903，查找用户是否存在废弃的身份令牌。

从身份令牌废弃列表中寻找该用户是否存在废弃的身份令牌，这个废弃列表可以由身份令牌管理单元来维护，也可以采用别的形式来保存和维护用户废弃的身份令牌，具体如何维护属于现有成熟技术，这里就不再赘述了。如果该用户没有废弃的身份令牌，则返回数字签名无效的验证结果，该验证结果属于验证失败。如找到用户废弃的身份令牌，则执行步骤904。

步骤904，使用废弃的身份令牌私钥对所述数字签名进行验证。

如验证失败，则返回数字签名无效的验证结果，如验证成功，则返回身份令牌已作废的验证结果；这两种验证结果属于验证失败。当然，验证失败后还可以继续检查该用户是否还有其它废弃的身份令牌，如果有，则继续使用其它废弃的身份令牌中的身份令牌私钥进行验证，直到没有其它废弃的身份令牌为止。

另外，步骤903～904也并不是必须的，经过步骤902后即可结束流程，可以无需对用户废弃的身份令牌进行查找和验证。

用户成功登录为登录用户后，就可以正常使用网络备份管理系统的功能了，具体功能实现方法介绍如下：

图10为本发明实施例的数据备份方法流程图，如图10所示，该流程包括：

步骤1001，接收登录用户的数据备份指令。

步骤1002，生成备份数据密钥。

备份数据密钥可以是随机生成的随机值，或者根据登录用户信息和备份信息生成的特征值，备份数据密钥的生成方法是任意的。

步骤1003，利用生成的备份数据密钥对备份数据进行加密。

加密算法可以根据需要而定，本实施例中采用对称加密算法。

步骤1004，获取与登录用户对应的身份令牌私钥。

步骤1005，计算备份数据密钥的散列值。

计算散列值可使用散列函数计算，具体散列值的计算方法属于现有成熟技术，这里就不再赘述了。

步骤1006，使用身份令牌私钥对所述备份数据密钥进行加密；

加密算法可以根据需要而定，本实施例中采用不对称加密算法。

步骤1007，将加密的备份数据、备份数据密钥的散列值和加密的备份数据密钥保存在备份介质中。

上述备份方法中，生成备份数据密钥和获取与登录用户对应的身份令牌私钥的步骤也可以是同时进行的，本发明中并不限定这两个过程的执行顺序。

由于用户数据备份是自动执行，因此数据备份的加密过程不需要用户的身份令牌参与。而当用户通过网络备份系统进行数据恢复时，在使用的计算机系统中须提供该用户的身份令牌，否则数据无法恢复。具体数据恢复方法介绍如下：

图11为本发明实施例的备份数据恢复方法流程图，如图11所示，该流程包括：

步骤1101，接收登录用户的数据恢复指令；

步骤1102，获取与登录用户对应的身份令牌公钥。

从登录用户的身份令牌中获取与登录用户对应的身份令牌公钥，如果没有读取到用户的身份令牌中的信息，则不允许用户使用数据恢复功能，结束流程。

步骤1103，读取加密的备份数据密钥及备份数据密钥的散列值；

读取加密的备份数据密钥及备份数据密钥的散列值的位置，可根据备份时存储的位置不同而不同，本实施例中是从备份介质上读取加密的备份数据密钥及备份数据密钥的散列值。

步骤1104，使用身份令牌公钥对加密的备份数据密钥进行解密。

解密算法与备份时采用的加密算法相同，本实施例中采用不对称加密算法。

步骤1105，计算解密的备份数据密钥的散列值。

步骤1106，比较读取的散列值与计算的散列值是否相同。

将计算出的解密的备份数据密钥的散列值与读取的备份数据密钥的散列值进行比较，若相同，则执行步骤1107，否则认为用户提供的身份令牌无效，结束流程。

步骤1107，使用解密的备份数据密钥对加密的备份数据进行解密恢复。

解密算法与备份时采用的加密算法相同，本实施例中采用对称加密算法进行解密。具体数据恢复方法可采用任何现有成熟技术实现，这里就不再赘述了。

上述的所有实施例中，不对称加密算法都可以使用任何现有的RSA或DSA等已公开或未公开的算法实现；散列函数可以使用任何现有的MD4、MD5或SHA等已公开或未公开的散列函数实现；对称算法可以使用任何现有的DES或AES等已公开或未公开的算法实现；只要保证系统中所有使用不对称算法的环节都使用相同的不对称算法实现即可，对于散列函数和对称算法，也是同理。

另外，由于不对称加解密算法速度较慢，而对称加解密算法速度非常快，因此对于数据量非常大的备份数据的加密和解密采用对称加密算法，而对数据量非常小的对称算法密钥进行不对称加密，可以在保证安全性的前提下，不影响加解密的性能。

由上述的实施例可见，本发明的这种网络备份管理系统及其数据备份和恢复方法，通过在数据备份和恢复的环节引入了强身份认证，采用公钥密码技术为基础的身份令牌作为认证基础，使得网络备份管理系统提供的数据备份和数据恢复的功能有非常高的安全性，而且无需用户记忆密码，只需要提供预先创建的身份令牌即可方便地使用相应的功能，有非常高的易用性。

所应理解的是，以上所述仅为本发明的较佳实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。