[发明专利]一种基于硬件密码设备的大文件备份与恢复安全方法

说明书

本发明提供一种基于硬件密码设备的大文件备份与恢复安全方法，包括如下步骤：智能终端选择须备份的文件，使用硬件密码设备进行硬件加密，同时由硬件的个人身份密钥SM2密钥对的私钥对其进行签名，生成校验字段，由加密后的文件和校验字段共同组成备份文件密文；步骤二、智能终端对备份文件的配置信息进行加密，然后使用通用压缩密钥对两者进行加密，生成通用压缩文件；步骤三、智能终端上通过插入U‑key，最后将数据导入移动存储设备，完成备份。本发明的有益效果在于：不仅对各阶段的密钥进行了处理，还添加了身份认证过程、双重加密过程，有效提高大文件备份与恢复的安全性。

技术领域

本发明涉及信息安全技术领域，特别是一种基于硬件密码设备的大文件备份与恢复安全方法。

背景技术

随着信息化时代的到来，各种信息层出不穷，数据信息爆炸式的涌现导致对智能终端设备的内存需求量的增加，因而市场出现了各式各样的外部存储器，例如U盘，TF卡之类的，用于增加智能终端的存储量，但是对于重要的数据而言，如果仅仅存在于一般的U盘中，一旦U盘丢失则容易导致数据信息的泄露，例如个人隐私数据的曝光等，将带来不可弥补的损失。

现有的发明技术中，对于文件的备份与恢复的加密方式是上传到独立的隐藏空间，等到使用的时候再进行调用或者通过WINRAR或者WINZIP等压缩文件进行加密导入U盘，此种方法容易被破解或者将U盘直接把flash装到其他PCB板上读出。备份恢复的软加密技术在于将文件先通过软件技术进行加密，然后再导入U盘进行存储，此方法可以通过暴力破解，因此仍存在一定的安全隐患。

目前市面上基于http进行文件传输是有2G大小的限制，超过2G的大文件虽可以进行切片上传然后进行加密备份，但加密时间会很长且要求服务器和客户机的内存足够大，提高了数据泄露的风险，增大了用户等待时间。

发明内容

根据现有技术的特点，因此为了保证数据能够安全的存储在硬件内存中，本发明针不论是大文件和小文件，以硬件密码设备为基础的硬件加密的备份与恢复，通过添加身份认证，能够实时性加密并且提供安全性较高的数据保护。以硬件密码设备为基础，为大文件的备份与恢复过程添加各种加密存储手段，可以保证数据以密文的方式存在于U盘中，同时在解密过程中添加了身份认证等相关的信息处理从而保证备份文件的可靠性。本发明是通过如下技术方案实现的。

一种基于硬件密码设备的大文件备份与恢复安全方法，向智能终端中插入硬件密码设备并与智能终端的应用账号进行绑定，绑定完成后拔出硬件密码设备，再向智能终端插入U-key并记录其SN序列号，然后由用户设定备份码，其特征在于，包括如下步骤：

步骤一、智能终端选择须备份的文件，使用硬件密码设备进行硬件加密，同时由硬件的个人身份密钥SM2密钥对的私钥对其进行签名，生成校验字段，由加密后的文件和校验字段共同组成备份文件密文；

步骤二、智能终端对备份文件的配置信息进行加密，然后使用通用压缩密钥对两者进行加密，生成通用压缩文件；

步骤三、智能终端上通过插入U-key，最后将数据导入移动存储设备，完成备份。

本发明的有益效果是：针对现有技术对于文件的备份一般是对存储空间进行加密，或者仅仅只是对文件进行单一密钥加密，其安全性差的缺陷，本发明不仅对各阶段的密钥进行了处理，还添加了身份认证过程、双重加密过程，有效提高备份文件的安全性。

附图说明

图1是本发明实施例的大文件备份与恢复安全方法的备份流程图。

图2是本发明实施例的大文件备份与恢复安全方法的密钥类别图。

图3是本发明实施例的大文件备份与恢复安全方法的加密流程图。

图4是本发明实施例的大文件备份与恢复安全方法的恢复流程图。

图5是本发明实施例的大文件备份与恢复安全方法的解密流程图。