客户端装置、加密存储装置、远程访问方法及系统

1.一种客户端装置，用于远程访问位于内网中的加密存储装置，包括：
硬件Usbkey身份验证模块，用于进行硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；
公网地址获取模块，在通过所述身份验证后，所述公网地址获取模块从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址，其中，所述硬件Usbkey与所述加密存储装置的所述硬件序列号绑定，合法用户的硬件Usbkey与所述加密存储装置形成一对一的关系；以及
网络映射盘模块，通过所述公网地址获取模块获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置。
2.根据权利要求1所述的客户端装置，还包括：
加密传输模块，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输。
3.一种客户端装置远程访问位于内网中的加密存储装置的远程访问方法，包括以下步骤：
硬件Usbkey身份验证步骤，用于进行硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；
公网地址获取步骤，在通过所述身份验证后，从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址，其中，所述硬件Usbkey与所述加密存储装置的所述硬件序列号绑定，合法用户的硬件Usbkey与所述加密存储装置形成一对一的关系；以及
网络映射盘步骤，通过所述公网地址获取步骤获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置。
4.根据权利要求3所述的远程访问方法，还包括：
加密传输步骤，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输。
5.一种权利要求1中的所述加密存储装置，包括：
Upnp地址映射模块，通过Upnp技术进行对通过局域网连接的路由器自动添加NAT端口映射；
公网地址获取与外发模块，获取所述加密存储装置已映射的公网IP地址，并将所述加密存储装置的公网IP地址外发至存储装置映射地址服务器上；
连接控制模块，对外部连接进行安全认证，以使只有合法用户才被允许连接和访问；
存储数据加密模块，对存储在所述加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性；以及
Usbkey管理模块，用于进行访问所述加密存储装置的硬件Usbkey的合法用户的添加、删除和维护。
6.根据权利要求5所述的加密存储装置，还包括：
安全系统内核模块，采用基于开放的Linux系统的安全内核提升所述加密存储装置的安全等级。
7.一种权利要求1中的所述加密存储装置的远程访问方法，包括以下步骤：
Upnp地址映射步骤，通过Upnp技术进行对通过局域网连接的路由器自动添加NAT端口映射；
公网地址获取与外发步骤，获取所述加密存储装置已映射的公网IP地址，并将所述加密存储装置的公网IP地址外发至存储装置映射地址服务器上；
连接控制步骤，对外部连接进行安全认证，以使只有合法用户才被允许连接和访问；
存储数据加密步骤，对存储在所述加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性；以及
Usbkey管理步骤，用于进行访问所述加密存储装置的硬件Usbkey的合法用户的添加、删除和维护。
8.根据权利要求7所述的远程访问方法，还包括：
安全系统内核步骤，采用自身定制的系统安全内核提升所述加密存储装置的安全等级。
9.一种客户端装置远程访问位于内网中的加密存储装置的远程访问系统，包括硬件Usbkey、客户端装置、加密存储装置和存储装置映射地址服务器，其中，所述硬件Usbkey与所述加密存储装置的硬件序列号绑定，合法用户的硬件Usbkey与所述加密存储装置形成一对一的关系，
所述客户端装置包括:
硬件Usbkey身份验证模块，用于进行所述硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；
公网地址获取模块，在通过所述身份验证后，所述公网地址获取模块从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的所述存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址；以及
网络映射盘模块，通过所述公网地址获取模块获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置；
所述加密存储装置包括：
Upnp地址映射模块，通过Upnp技术进行对通过局域网连接的路由器自动添加NAT端口映射；
公网地址获取与外发模块，获取所述加密存储装置已映射的公网IP地址，并将所述加密存储装置的公网IP地址外发至所述存储装置映射地址服务器上；
连接控制模块，对外部连接进行安全认证，以使只有合法用户才被允许连接和访问；
存储数据加密模块，对存储在所述加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性；以及
Usbkey管理模块，用于进行访问所述加密存储装置的硬件Usbkey的合法用户的添加、删除和维护；
所述存储装置映射地址服务器通过互联网与所述客户端装置、所述加密存储装置连接，实时进行各种数据请求的处理。
10.根据权利要求9所述的远程访问系统，其中，
所述客户端装置还包括加密传输模块，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输；
所述加密存储装置还包括安全系统内核模块，采用自身定制的系统安全内核提升所述加密存储装置的安全等级。

客户端装置、加密存储装置、远程访问方法及系统\n技术领域\n[0001] 本发明涉及一种客户端装置、加密存储装置、远程访问方法及系统。\n背景技术\n[0002] 随着计算机与互联网的快速发展，移动办公、远程办公也越来越被推广。但是如何实现快速、便捷、安全的移动办公呢？当然，首先要解决的就是如何实现信息的同步，对于信息同步最有效的方式是，将所有工作、生活所涉及的资料存放于同一存储终端平台上，用户不管在公司、家里、外带出差均能通过远程访问该存储终端进行工作，这就实现了真正的移动办公。而要实现随时随地远程访问同一个存储终端，则重点需要解决是如何远程安全访问放置于公司或者家庭局域网中的内网存储终端。\n[0003] 我们知道Internet是基于Tcp/IP协议的网络，网络中的计算机都是通过一个指定的公网IP地址来进行相互通信的。我们要想让局域网中的一台存储终端被外网终端用户远程访问，就必须给该内网存储终端分配一个公网IP地址，但是由于目前公网IP地址资源极其有限，ISP运营商不可能为局域网内的每台计算机分配一个公网IP地址，因此，目前较为常见的做法就是一个局域网一般只分配一到两个公网IP地址，那如何能让局域网内的所有计算机都能共享这个公网IP地址呢？目前最普遍的做法是对内网内的存储终端进行DMZ(英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”)映射设置或者建立NAT(网络地址转换)端口映射，通过地址转换技术将局域网内的该存储终端IP地址通过地址转换指向一个固定的公网IP地址，这样用户在远程访问内网存储终端时，只要能够获取到该内网存储终端已映射的公网IP地址和端口，就能对局域网内的该存储终端进行远程访问和操作。\n[0004] 不过，成功建立完DMZ映射或NAT映射的局域网存储终端，其所处的网络环境，也将由相对封闭安全的内部局域网环境转为直接暴露在极不安全的互联网环境中，此外，一般局域网内的存储终端在远程访问时，往往只验证终端操作系统提供的用户名和登录口令，来进行身份验证保护存储终端内的数据安全，而这种简单的身份验证方式存在较大安全隐患，缺乏有效的诸如强身份验证、数据传输加密、访问控制、数据加密等高强度的数据防泄密保护措施。我们知道操作系统存在较多安全漏洞，提供的口令保护非常脆弱，基本挡不住任何有技术含量的网络攻击和信息窃取，同时数据传输未进行任何加密，也极易造成数据在传输过程就被非法截取。从而给单位或个人重要数据造成严重的信息泄密，严重威胁用户的数据安全。\n[0005] 因此，现有技术存在以下缺陷：\n[0006] 第一、数据访问缺乏强身份认证，无法保护存储终端不被非法访问，容易造成数据泄密；\n[0007] 第二，未对传输的数据进行加密，重要资料在传输过程中易被非法截取而造成重要数据的泄密；\n[0008] 第三，未对存储数据进行加密处理，在被非法入侵的情况下无法保证数据安全性；\n[0009] 第四，存储终端操作系统存在较多安全漏洞，容易遭遇非法入侵和病毒攻击，造成终端系统不稳定和安全偏低。\n[0010] 如何远程安全地访问放置于公司或者家庭局域网中的内网存储终端，现有技术提出了这样的课题。\n发明内容\n[0011] 鉴于上述技术问题，本发明提供一种客户端装置、加密存储装置、客户端装置远程访问加密存储装置的远程访问方法、加密存储装置的远程访问方法、以及客户端装置远程访问加密存储装置的远程访问系统，其可以有效保护个人用户在远程访问内网存储终端时的存储数据安全，防止个人用户的私密数据由于无任何防护的裸露在互联网中而造成重要信息泄密。\n[0012] 本发明所涉及的客户端装置，用于远程访问位于内网中的加密存储装置，包括：硬件Usbkey身份验证模块，用于进行硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；公网地址获取模块，在通过所述身份验证后，所述公网地址获取模块从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的所述存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址，其中，硬件Usbkey与加密存储装置的硬件序列号绑定，合法用户的硬件Usbkey与加密存储装置形成一对一的关系；以及网络映射盘模块，通过所述公网地址获取模块获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置。\n[0013] 在上述的客户端装置中，还包括加密传输模块，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输。\n[0014] 本发明所涉及的客户端装置远程访问位于内网中的加密存储装置的远程访问方法，包括以下步骤：硬件Usbkey身份验证步骤，用于进行硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；公网地址获取步骤，在通过所述身份验证后，从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的所述存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址，其中，硬件Usbkey与加密存储装置的硬件序列号绑定，合法用户的硬件Usbkey与加密存储装置形成一对一的关系；以及网络映射盘步骤，通过所述公网地址获取步骤获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置。\n[0015] 在上述的客户端装置远程访问加密存储装置的远程访问方法中，还包括加密传输步骤，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输。\n[0016] 本发明所涉及的上述的加密存储装置，包括：Upnp地址映射模块，通过Upnp技术进行对通过局域网连接的路由器自动添加NAT端口映射；公网地址获取与外发模块，获取所述加密存储装置已映射的公网IP地址，并将所述加密存储装置的公网IP地址外发至存储装置映射地址服务器上；连接控制模块，对外部连接进行安全认证，以使只有合法用户才被允许连接和访问；存储数据加密模块，对存储在所述加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性；以及Usbkey管理模块，用于进行访问所述加密存储装置的硬件Usbkey的合法用户的添加、删除和维护。\n[0017] 在上述的加密存储装置中，还包括安全系统内核模块，采用基于开放的Linux系统的安全内核提升所述加密存储装置的安全等级。\n[0018] 本发明涉及的上述的加密存储装置的远程访问方法，包括以下步骤：Upnp地址映射步骤，通过Upnp技术进行对通过局域网连接的路由器自动添加NAT端口映射；公网地址获取与外发步骤，获取所述加密存储装置已映射的公网IP地址，并将所述加密存储装置的公网IP地址外发至存储装置映射地址服务器上；连接控制步骤，对外部连接进行安全认证，以使只有合法用户才被允许连接和访问；存储数据加密步骤，对存储在所述加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性；以及Usbkey管理步骤，用于进行访问所述加密存储装置的硬件Usbkey的合法用户的添加、删除和维护。\n[0019] 在上述的加密存储装置的远程访问方法中，还包括安全系统内核步骤，采用基于开放的Linux系统的安全内核提升所述加密存储装置的安全等级。\n[0020] 本发明涉及的客户端装置远程访问位于内网中的加密存储装置的远程访问系统，包括硬件Usbkey、客户端装置、加密存储装置和存储装置映射地址服务器，其中，所述硬件Usbkey与所述加密存储装置的硬件序列号绑定，合法用户的硬件Usbkey与所述加密存储装置形成一对一的关系，所述客户端装置包括:硬件Usbkey身份验证模块，用于进行所述硬件Usbkey的识别以及访问用户的身份验证，以使所述访问用户为所述加密存储装置颁发的合法用户；公网地址获取模块，在通过所述身份验证后，所述公网地址获取模块从所述硬件Usbkey的加密区读取所绑定的所述加密存储装置的硬件序列号，然后通过互联网访问部署在公网上的所述存储装置映射地址服务器，根据所获得的所述加密存储装置的硬件序列号获取要远程访问的所述加密存储装置的公网IP地址；以及网络映射盘模块，通过所述公网地址获取模块获取到的所述加密存储装置公网IP地址，对所述加密存储装置进行连接访问，在通过所述加密存储装置的安全认证后，将存储在所述加密存储装置中分配给本访问用户的存储空间映射到所述客户端装置；所述加密存储装置包括：Upnp地址映射模块，通过Upnp技术进行对通过局域网连接的路由器自动添加NAT端口映射；公网地址获取与外发模块，获取所述加密存储装置已映射的公网IP地址，并将所述加密存储装置的公网IP地址外发至所述存储装置映射地址服务器上；连接控制模块，对外部连接进行安全认证，以使只有合法用户才被允许连接和访问；存储数据加密模块，对存储在所述加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性；以及Usbkey管理模块，用于进行访问所述加密存储装置的硬件Usbkey的合法用户的添加、删除和维护；所述存储装置映射地址服务器通过互联网与所述客户端装置、所述加密存储装置连接，实时进行各种数据请求的处理。\n[0021] 在上述的客户端装置远程访问加密存储装置的远程访问系统中，所述客户端装置还包括加密传输模块，用于在所述客户端装置与所述加密存储装置、所述存储装置映射地址服务器之间建立加密传输通道，进行数据传输；所述加密存储装置还包括安全系统内核模块，采用基于开放的Linux系统的安全内核提升所述加密存储装置的安全等级。\n[0022] 根据本发明的客户端装置、加密存储装置、客户端装置远程访问加密存储装置的远程访问方法、加密存储装置的远程访问方法、以及客户端装置远程访问加密存储装置的远程访问系统，\n附图说明\n[0023] 当结合附图考虑时，通过参照下面的详细描述，能够更完整更好地理解本发明以及容易得知其中许多伴随的优点，但此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定，其中：\n[0024] 图1是本发明的客户端装置远程访问加密存储装置的远程访问系统的结构示意图。\n[0025] 图2是本发明的客户端装置远程访问加密存储装置的远程访问系统的地址自动定位原理图。\n[0026] 图3示出了本发明的客户端装置的一例实施例的框图。\n[0027] 图4是本发明的客户端装置的另一实施例的示意图。\n[0028] 图5示出了本发明的客户端存储装置远程访问加密存储装置的远程访问方法的一例实施例的框图。\n[0029] 图6示出了本发明的客户端存储装置远程访问加密存储装置的远程访问方法的另一例实施例的框图。\n[0030] 图7示出了本发明的加密存储装置的一例框图。\n[0031] 图8示出了本发明的加密存储装置的另一例框图。\n[0032] 图9示出了本发明的加密存储装置的远程访问方法的一例框图。\n[0033] 图10示出了本发明的加密存储装置的远程访问方法的另一例框图。\n[0034] 图11是基于客户端装置远程访问加密存储装置的远程访问系统的远程访问方法的流程图。\n具体实施方式\n[0035] 针对现有个人用户在远程访问内网存储终端时所存在的较多数据泄密的等不安全隐患，本发明主要要解决的技术问题是提供一种安全快捷的个人用户远程访问内网存储终端的方法，通过使用本方法个人用户在远程访问内网存储终端时，能确保放置于互联网中的存储终端的数据安全、保障用户私密数据不遭恶意泄密和窃取。\n[0036] 图1是本发明的客户端装置远程访问加密存储装置的远程访问系统的结构示意图。图2是本发明的客户端装置远程访问加密存储装置的远程访问系统的网络部署图。如图1和图2所示，该系统主要由硬件Usbkey 100、安装有客户端软件的客户端装置200、存储装置映射地址服务器400、加密存储装置300组成。客户端装置200和路由器500以及加密存储装置300之间的数据传输都是加密传输，客户端装置200是外网的终端用户，加密存储装置300是内网的存储终端。例如存储装置映射地址服务器400的硬件序列号可以是100000000，公网地址可以是122.122.122.1。假设路由器600的公网地址是\n122.122.122.1，路由器600上建立NAT地址映射：192.168.0.2映射至：122.122.122.1。加密存储装置300的硬件序列号是10000000，内网地址是192.168.0.2，硬件Usbkey内置的访问的存储序列号是100000000，客户端装置根据内置的硬件序列号向存储装置映射地址服务器获取公网地址。客户端装置200获取远程访问地址122.122.122.1，加密存储装置\n300向存储装置映射地址服务器400提交硬件序列号和公网地址。\n[0037] 图3示出了本发明的客户端装置的一例实施例的框图。如图3所示，客户端装置\n200安装有客户端软件，通过客户端软件可以使客户端装置200包括：硬件Usbkey身份验证模块210，主要实现对硬件Usbkey的识别，以及访问用户的身份验证，确保访问用户为加密存储装置颁发的合法用户；公网地址获取模块220，在通过身份验证后，公网地址获取模块从硬件Usbkey加密区读取所绑定的加密存储装置硬件序列号，然后通过互联网访问部署在公网上的存储装置映射地址服务器，根据所获得的加密存储装置硬件序列号获取要远程访问的加密存储装置的公网IP地址；网络映射盘模块230，通过公网地址获取模块获取到的远程加密存储装置公网IP地址，对远程加密存储装置进行连接访问，在通过加密存储装置的安全认证后，将存储加密存储装置中分配给本用户的存储空间映射到远程访问终端(客户端装置)，这样，远程访问用户就可以像操作本地终端磁盘数据一样，操作远程的加密存储装置中的存储数据了。\n[0038] 图4是本发明的客户端装置的另一实施例的示意图。如图4所示，图4所示的实施例与图3所示的实施例的区别在于，增加了加密传输模块215，在客户端装置与加密存储装置、存储装置映射地址服务器之间建立加密传输通道，进行数据传输，以保证数据传输的安全性。\n[0039] 其中，存储装置映射地址服务器400应该保证24小时运行在公网上，实时处理各种数据请求，一是用于接收各个加密存储装置实时提交的本加密存储装置所设置的公网IP地址，一是实时向客户端装置提供所查加密存储装置硬件序列号对应的公网IP地址[0040] 图5示出了本发明的客户端存储装置远程访问加密存储装置的远程访问方法的一例实施例的框图。如图5所示，该远程访问方法包括如下步骤：硬件Usbkey身份验证步骤S510，主要实现对硬件Usbkey的识别，以及访问用户的身份验证，确保访问用户为加密存储装置颁发的合法用户；公网地址获取步骤S520，在通过身份验证后，在公网地址获取步骤海总从硬件Usbkey加密区读取所绑定的加密存储装置硬件序列号，然后通过互联网访问部署在公网上的存储装置映射地址服务器，根据所获得的加密存储装置硬件序列号获取要远程访问的加密存储装置的公网IP地址；网络映射盘步骤S530，通过公网地址获取模块获取到的远程加密存储装置公网IP地址，对远程加密存储装置进行连接访问，在通过加密存储装置的安全认证后，将存储加密存储装置中分配给本用户的存储空间映射到远程访问终端(客户端装置)，这样，远程访问用户就可以像操作本地终端磁盘数据一样，操作远程的加密存储装置中的存储数据了。\n[0041] 图6示出了本发明的客户端存储装置远程访问加密存储装置的远程访问方法的另一例实施例的框图。如图6所示，图6所示的实施例与图5所示的实施例的区别在于增加了加密传输步骤S620，在客户端装置与加密存储装置、存储装置映射地址服务器之间建立加密传输通道，进行数据传输，以保证数据传输的安全性。其余的步骤S610与S510、S630与S520、S640与S530相同，在此省略对其的说明。\n[0042] 图7示出了本发明的加密存储装置的一例框图。如图7所示，加密存储装置300包括：Upnp地址映射模块310，通过Upnp技术实现对通过局域网连接的路由器500自动添加NAT端口映射，确保加密存储装置能被公网用户正常远程访问；公网地址获取与外发模块320，获取已加密存储装置已映射的公网IP地址，并将本加密存储装置的公网IP地址外发至存储装置映射地址服务器上；连接控制模块330，对外部连接进行安全认证，确保只有合法用户才被允许连接和访问，防止非法用户进行恶意窃取破坏；存储数据加密模块340，对存储在加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性。Usbkey管理模块350，实现对合法访问存储装置的USBKEY用户的添加、删除和维护。\n[0043] 图8示出了本发明的加密存储装置的另一例框图。如图8所示，图8所示的实施例与图7所示的实施例的区别在于增加了安全系统内核模块310，主要采用基于开放的Linux系统的安全内核，使加密存储装置得到彻底加固、有效提升存储装置的安全等级，减少系统漏洞带来的各种安全隐患，杜绝存储装置受到恶意的网络攻击。\n[0044] 图9示出了本发明的加密存储装置的远程访问方法的一例框图。如图9所示，加密存储装置300的远程访问方法包括：Upnp地址映射步骤S910，通过Upnp技术实现对通过局域网连接的路由器500自动添加NAT端口映射，确保加密存储装置能被公网用户正常远程访问；公网地址获取与外发步骤S920，获取已加密存储装置已映射的公网IP地址，并将本加密存储装置的公网IP地址外发至存储装置映射地址服务器上；连接控制步骤S930，对外部连接进行安全认证，确保只有合法用户才被允许连接和访问，防止非法用户进行恶意窃取破坏；存储数据加密步骤S940，对存储在加密存储装置上的所有数据进行全盘加密，保证存储数据的安全性。Usbkey管理步骤S950，实现对合法访问存储装置的硬件Usbkey的合法用户的添加、删除和维护。\n[0045] 图10示出了本发明的加密存储装置的远程访问方法的另一例框图。如图10所示，图10所示的实施例与图9所示的实施例相比区别在于增加了安全系统内核步骤S905，主要采用基于开放的Linux系统的安全内核，使终端系统得到彻底加固、有效提升存储装置的安全等级，减少系统漏洞带来的各种安全隐患，杜绝存储装置受到恶意的网络攻击。\n[0046] 根据图1至图10的记载，通过加密存储装置300中的Usbkey管理模块颁发的合法访问Usbkey用户，并配置好存储装置相关参数，使其在网络内正常运行；用户移动办公时携带存储装置颁发用户Usbkey；在需要操作的远程访问客户端装置上安装客户端软件；\n插入Usbkey，运行客户端软件，输入用户验证密码，登陆远程加密存储装置；应用完成后，拔出用户Usbkey自动中断与远程加密存储装置的连接，保证数据安全。\n[0047] 图11是基于客户端装置远程访问加密存储装置的远程访问系统的远程访问方法的流程图。包括如下步骤：外网的客户端装置安装客户端软件；插入用户的硬件Usbkey，并输入用户密码；验证用户身份是否合法，当不合法时禁止访问；当合法时，客户端装置向存储装置映射地址服务器获取所要访问的IP地址；客户端装置向加密存储装置申请连接；加密存储装置验证连接是否合法？不合法时禁止访问；验证合法时，将分配给该用户的存储空间映射至外网的客户端装置；用户拔出硬件Usbkey或从客户端软件退出，则中断空间映射。\n[0048] 根据本发明的内网的存储终端在外网的自动定位技术，通过本发明设计的采用硬件Usbkeykey与内网加密存储装置的硬件序列号绑定，以及通过存储地址映射服务器进行公网地址中转，保证了用户在远程访问时能够自动定位到所要远程访问的内网存储终端上，并自动与其建立连接进行数据访问操作，并利用安全访问远程存储的技术，通过采用硬件Usbkeykey身份认证、加密安全传输、存储加密、系统加固等多种安全措施相结合，实现对远程存储的安全访问，保护用户在进行内网存储终端远程访问时的数据私密性。\n[0049] 根据本发明，具有如下技术效果：使用安全、快捷，只需一把Usbkey，实现随时随地安全远程办公；全过程加密，有效防止数据泄密，确保用户存储数据安全可靠；安全加固的系统内核，有效提高存储终端的抗攻击能力；远程访问能够自动定位所要访问的内网存储终端。\n[0050] 此外，在本实施例的客户端软件(程序)可以被预先安装在客户端装置中而被提供。也可以用可安装的形式或可执行的形式的文件，记录在CD-ROM、软磁盘(FD)、CD-R、DVD(Digital Versatile Disk：数字多功能磁盘)等的计算机可读存储介质中而提供。\n[0051] 而且，也可以将客户端软件的程序存储在与互联网等的网络连接的计算机上，并通过经由网络下载而提供。\n[0052] 如上所述，对本发明的实施例进行了详细地说明，但是只要实质上没有脱离本发明的发明点及效果可以有很多的变形，这对本领域的技术人员来说是显而易见的。因此，这样的变形例也全部包含在本发明的保护范围之内。