技術領域

本發明涉及一種客戶端裝置、加密存儲裝置、遠程訪問方法及系統。

背景技術

隨著計算機與互聯網的快速發展，移動辦公、遠程辦公也越來越被推廣。但是如何實現快速、便捷、安全的移動辦公呢？當然，首先要解決的就是如何實現信息的同步，對于信息同步最有效的方式是，將所有工作、生活所涉及的資料存放于同一存儲終端平臺上，用戶不管在公司、家里、外帶出差均能通過遠程訪問該存儲終端進行工作，這就實現了真正的移動辦公。而要實現隨時隨地遠程訪問同一個存儲終端，則重點需要解決是如何遠程安全訪問放置于公司或者家庭局域網中的內網存儲終端。

我們知道Internet是基于Tcp/IP協議的網絡，網絡中的計算機都是通過一個指定的公網IP地址來進行相互通信的。我們要想讓局域網中的一臺存儲終端被外網終端用戶遠程訪問，就必須給該內網存儲終端分配一個公網IP地址，但是由于目前公網IP地址資源極其有限，ISP運營商不可能為局域網內的每臺計算機分配一個公網IP地址，因此，目前較為常見的做法就是一個局域網一般只分配一到兩個公網IP地址，那如何能讓局域網內的所有計算機都能共享這個公網IP地址呢？目前最普遍的做法是對內網內的存儲終端進行DMZ（英文“demilitarized?zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”）映射設置或者建立NAT（網絡地址轉換）端口映射，通過地址轉換技術將局域網內的該存儲終端IP地址通過地址轉換指向一個固定的公網IP地址，這樣用戶在遠程訪問內網存儲終端時，只要能夠獲取到該內網存儲終端已映射的公網IP地址和端口，就能對局域網內的該存儲終端進行遠程訪問和操作。

不過，成功建立完DMZ映射或NAT映射的局域網存儲終端，其所處的網絡環境，也將由相對封閉安全的內部局域網環境轉為直接暴露在極不安全的互聯網環境中，此外，一般局域網內的存儲終端在遠程訪問時，往往只驗證終端操作系統提供的用戶名和登錄口令，來進行身份驗證保護存儲終端內的數據安全，而這種簡單的身份驗證方式存在較大安全隱患，缺乏有效的諸如強身份驗證、數據傳輸加密、訪問控制、數據加密等高強度的數據防泄密保護措施。我們知道操作系統存在較多安全漏洞，提供的口令保護非常脆弱，基本擋不住任何有技術含量的網絡攻擊和信息竊取，同時數據傳輸未進行任何加密，也極易造成數據在傳輸過程就被非法截取。從而給單位或個人重要數據造成嚴重的信息泄密，嚴重威脅用戶的數據安全。

因此，現有技術存在以下缺陷：

第一、數據訪問缺乏強身份認證，無法保護存儲終端不被非法訪問，容易造成數據泄密；

第二，未對傳輸的數據進行加密，重要資料在傳輸過程中易被非法截取而造成重要數據的泄密；

第三，未對存儲數據進行加密處理，在被非法入侵的情況下無法保證數據安全性；

第四，存儲終端操作系統存在較多安全漏洞，容易遭遇非法入侵和病毒攻擊，造成終端系統不穩定和安全偏低。

如何遠程安全地訪問放置于公司或者家庭局域網中的內網存儲終端，現有技術提出了這樣的課題。

發明內容

鑒于上述技術問題，本發明提供一種客戶端裝置、加密存儲裝置、客戶端裝置遠程訪問加密存儲裝置的遠程訪問方法、加密存儲裝置的遠程訪問方法、以及客戶端裝置遠程訪問加密存儲裝置的遠程訪問系統，其可以有效保護個人用戶在遠程訪問內網存儲終端時的存儲數據安全，防止個人用戶的私密數據由于無任何防護的裸露在互聯網中而造成重要信息泄密。

本發明所涉及的客戶端裝置，用于遠程訪問加密存儲裝置，包括：硬件Usbkey身份驗證模塊，用于進行硬件Usbkey的識別以及訪問用戶的身份驗證，以使所述訪問用戶為所述加密存儲裝置頒發的合法用戶；公網地址獲取模塊，在通過所述身份驗證后，所述公網地址獲取模塊從所述硬件Usbkey的加密區讀取所綁定的所述加密存儲裝置的硬件序列號，然后通過互聯網訪問部署在公網上的所述存儲裝置映射地址服務器，根據所獲得的所述加密存儲裝置的硬件序列號獲取要遠程訪問的所述加密存儲裝置的公網IP地址；以及網絡映射盤模塊，通過所述公網地址獲取模塊獲取到的所述加密存儲裝置公網IP地址，對所述加密存儲裝置進行連接訪問，在通過所述加密存儲裝置的安全認證后，將存儲在所述加密存儲裝置中分配給本訪問用戶的存儲空間映射到所述客戶端裝置。

在上述的客戶端裝置中，還包括加密傳輸模塊，用于在所述客戶端裝置與所述加密存儲裝置、所述存儲裝置映射地址服務器之間建立加密傳輸通道，進行數據傳輸。