一種保護(hù)智能手機(jī)信息安全的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)，主要應(yīng)用在智能手機(jī)的信息安全領(lǐng)域，能有效提高智能手機(jī)中關(guān)鍵信息的安全性、可靠性。
【背景技術(shù)】
[0002]相關(guān)技術(shù)主要包括:云計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)和信息安全技術(shù)。
[0003]移動(dòng)計(jì)算是隨著移動(dòng)通信、互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)、分布式計(jì)算等技術(shù)的發(fā)展而興起的新技術(shù)。移動(dòng)計(jì)算技術(shù)將使計(jì)算機(jī)或其它信息智能終端設(shè)備在無(wú)線環(huán)境下實(shí)現(xiàn)數(shù)據(jù)傳輸及資源共享。它的作用是將有用、準(zhǔn)確、及時(shí)的信息提供給任何時(shí)間、任何地點(diǎn)的任何客戶。
[0004]智能手機(jī)屬于移動(dòng)計(jì)算中的移動(dòng)終設(shè)備。
[0005]云計(jì)算是一種商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，
使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。提供資源的網(wǎng)絡(luò)被稱為
“ —1 ”
/λ ο
[0006]本項(xiàng)發(fā)明需要使用的是存儲(chǔ)空間，即云存儲(chǔ)。
[0007]相關(guān)術(shù)語(yǔ)解釋如下:
[0008]數(shù)據(jù)項(xiàng):需要保存在手機(jī)中的一條具有獨(dú)立邏輯意義的數(shù)據(jù)，例如一條聯(lián)系人記錄，一張照片，一段視頻或者一句聊天記錄。
[0009]索引項(xiàng):數(shù)據(jù)項(xiàng)的標(biāo)識(shí)、標(biāo)記或者名稱。
[0010]數(shù)據(jù)片:數(shù)據(jù)項(xiàng)被拆分后的片段
[0011]數(shù)據(jù)包:數(shù)據(jù)片被加密、加標(biāo)記后，以數(shù)據(jù)包的形式進(jìn)行存儲(chǔ)
[0012]云盤:ΙΤ廠商利用云計(jì)算技術(shù)為公眾提供的免費(fèi)存儲(chǔ)空間。
[0013]數(shù)字摘要:采用單項(xiàng)Hash函數(shù)將需要加密的明文轉(zhuǎn)換(計(jì)算出摘要)成一串固定長(zhǎng)度(128位)的密文，這一串密文又稱為數(shù)字指紋，代表了明文(字符串)的唯一特征。不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣的單項(xiàng)Hash函數(shù)稱為摘要函數(shù)。
[0014]密鑰:對(duì)信息進(jìn)行加密或者解密的一段字母和數(shù)字。密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。

【發(fā)明內(nèi)容】

[0015]本發(fā)明要解決的技術(shù)問(wèn)題包括:
[0016]1、解決現(xiàn)有智能手機(jī)數(shù)據(jù)安全性低的問(wèn)題
[0017]進(jìn)幾年來(lái)智能手機(jī)技術(shù)迅猛發(fā)展，智能手機(jī)的功能和性能都有了很大的提升，而成本卻大幅度下降，使得智能手機(jī)迅速普及。智能手機(jī)的普及以及智能手機(jī)攜帶的方便性，使得手機(jī)丟失和被盜的發(fā)案率升高。由于很多智能手機(jī)用戶的手機(jī)上都使用了大量的手機(jī)應(yīng)用軟件，這些手機(jī)應(yīng)用軟件承載手機(jī)用戶的很多日常生活任務(wù)和工作任務(wù)，包括手機(jī)購(gòu)物、購(gòu)票、支付、金融、社交、打車以及拍照等。這些手機(jī)應(yīng)用軟件連同軟件本身產(chǎn)生的大量數(shù)據(jù)，加上手機(jī)本身的核心數(shù)據(jù)一一通訊錄，都成為手機(jī)用戶的隱私信息。手機(jī)丟一旦丟失和被盜，都極易導(dǎo)致手機(jī)內(nèi)的個(gè)人信息泄露。而這些信息一旦泄露，極易導(dǎo)致手機(jī)用戶個(gè)人的利益受到侵害。
[0018]另外，隨著智能手機(jī)的普及，針對(duì)智能手機(jī)的惡意軟件也開(kāi)始泛濫，惡意軟件不僅包括木馬和病毒，還包括一些非法想獲取手機(jī)用戶個(gè)人信息的商業(yè)軟件，這惡意軟件些會(huì)讀取手機(jī)中的信息向外發(fā)送，造成手機(jī)用戶個(gè)人信息的外泄。
[0019]為了保證智能手機(jī)的數(shù)據(jù)安全，目前智能手機(jī)提供了諸如開(kāi)機(jī)密碼、屏幕鎖定密碼等安全措施，但是目前互聯(lián)網(wǎng)上有很多專門針對(duì)這些安全措施的專用破解工具，破解者利用電腦和這些專用破解工具在幾分鐘內(nèi)即可以破解。
[0020]2、解決現(xiàn)有智能手機(jī)數(shù)據(jù)的備份問(wèn)題，提高手機(jī)數(shù)據(jù)的可靠性
[0021]目前智能手機(jī)丟失后的數(shù)據(jù)恢復(fù)主要靠手機(jī)用戶平時(shí)的備份。大多數(shù)手機(jī)用戶基本上沒(méi)有手機(jī)數(shù)據(jù)備份的意識(shí)，手機(jī)一旦丟失，手機(jī)中的信息，特別是通信錄就完全丟失，造成手機(jī)用戶與其聯(lián)系的在一定時(shí)間內(nèi)失聯(lián)，甚至有的永久性失聯(lián)，對(duì)手機(jī)用戶的工作和生活造成極大的不便。即使有的用戶有手機(jī)數(shù)據(jù)備份的好習(xí)慣，備份的時(shí)間和備份的頻率也對(duì)手機(jī)用戶的損失影響很大。備份的頻率越高，備份距離手機(jī)丟失的時(shí)間越短，對(duì)手機(jī)用戶造成的損失才最小。最妥善的辦法是實(shí)時(shí)備份，但是目前的手機(jī)基本上都是依靠手工操作進(jìn)行數(shù)據(jù)備份。
[0022]3、解決現(xiàn)有智能手機(jī)數(shù)據(jù)恢復(fù)低效的問(wèn)題
[0023]用戶手機(jī)丟失后，恢復(fù)原有數(shù)據(jù)是一件非常困難的事。手機(jī)丟失的時(shí)間距離用戶備份數(shù)據(jù)的時(shí)間越長(zhǎng)，用戶的損失就越大。那些沒(méi)有備份的手機(jī)用戶幾乎是數(shù)據(jù)全部丟失，手機(jī)通訊錄中的很多聯(lián)系人甚至都永久失去聯(lián)系。目前也沒(méi)有統(tǒng)一的數(shù)據(jù)恢復(fù)方法，恢復(fù)方法復(fù)雜，恢復(fù)效率低。
[0024]本發(fā)明的目的在于:將待保存的智能手機(jī)中的具有邏輯意義的數(shù)據(jù)項(xiàng)拆散成若干無(wú)邏輯意義的數(shù)據(jù)片段，每個(gè)數(shù)據(jù)片段獨(dú)立加密后封裝成數(shù)據(jù)包，將每個(gè)數(shù)據(jù)包按照系統(tǒng)中事先設(shè)置的存儲(chǔ)策略和安全策略，計(jì)算出每個(gè)數(shù)據(jù)包應(yīng)存放的存儲(chǔ)地址，并保存在存儲(chǔ)地址對(duì)應(yīng)的存儲(chǔ)空間。存儲(chǔ)地址包括手機(jī)本身的存儲(chǔ)空間以及手機(jī)外部的云存儲(chǔ)空間。
[0025]通過(guò)本方法，用戶的手機(jī)上保存的僅僅是手機(jī)用戶的部分?jǐn)?shù)據(jù)，而且是具有獨(dú)立邏輯意義的數(shù)據(jù)項(xiàng)的部分碎片，不具備邏輯意義，這樣當(dāng)用戶手機(jī)丟失時(shí)，手機(jī)中的數(shù)據(jù)是不完整的，缺乏獨(dú)立意義，可以有效防止手機(jī)中的個(gè)人信息被非法利用。用戶在手機(jī)丟失后，還可以利用系統(tǒng)發(fā)布在云存儲(chǔ)空間中的驗(yàn)證程序，及時(shí)鎖定云空間中的數(shù)據(jù)，使得非法的手機(jī)使用者不能繼續(xù)查詢手機(jī)中的數(shù)據(jù)，相當(dāng)于數(shù)據(jù)掛失。另外，用戶在啟用新手機(jī)后，可以在云空間中對(duì)已經(jīng)鎖定的數(shù)據(jù)進(jìn)行解鎖，同時(shí)利用手機(jī)中的配置功能進(jìn)行數(shù)據(jù)恢復(fù)。
[0026]為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下:
[0027](一 )總體方案
[0028]一種保護(hù)智能手機(jī)信息安全的方法和系統(tǒng)，在技術(shù)實(shí)現(xiàn)上分為智能手機(jī)端子系統(tǒng)和云端子系統(tǒng)兩部分(如圖1、圖2)，云端子系統(tǒng)同時(shí)部署在2個(gè)以上的云存儲(chǔ)空間中。。智能手機(jī)端子系統(tǒng)的數(shù)據(jù)存儲(chǔ)是以碎片的形式分布在智能手機(jī)和多個(gè)云端存儲(chǔ)空間內(nèi)，即使智能手機(jī)丟失或者單個(gè)云端空間遭到攻擊，非法獲取者只能得到手機(jī)或者云空間內(nèi)的碎片式數(shù)據(jù)，這些數(shù)據(jù)是碎片化的、無(wú)意義的，從而保護(hù)了手機(jī)用戶的信息安全。
[0029]一種保護(hù)智能手機(jī)信息安全的系統(tǒng)，該系統(tǒng)實(shí)現(xiàn)的核心技術(shù)方案包括:智能手機(jī)端子系統(tǒng)和云端子系統(tǒng)兩部分(圖2)，其中云端子系統(tǒng)同時(shí)部署在2個(gè)以上的云存儲(chǔ)空間中。智能手機(jī)端子系統(tǒng)和云端子系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)行交互。
[0030]智能手機(jī)端子系統(tǒng)包括:
[0031](1)系統(tǒng)配置模塊
[0032]完成系統(tǒng)的初始化配置和安全配置，主要完成設(shè)置數(shù)據(jù)的拆分尺寸和存儲(chǔ)規(guī)則，為每個(gè)云存儲(chǔ)空間生成驗(yàn)證碼和驗(yàn)證程序；
[0033]系統(tǒng)配置模塊包括通用設(shè)置器、安全設(shè)置器、驗(yàn)證程序生成器和驗(yàn)證碼生成器共4個(gè)子模塊。
[0034]通用設(shè)置器完成系統(tǒng)運(yùn)行的一般性設(shè)置，包括云空間網(wǎng)絡(luò)地址設(shè)置、數(shù)據(jù)項(xiàng)拆分尺寸設(shè)置、數(shù)據(jù)片的存儲(chǔ)規(guī)則設(shè)置。
[0035]安全配置器完成系統(tǒng)的安全規(guī)則設(shè)置。包括用戶口令設(shè)置、用戶安全問(wèn)題設(shè)置、云端驗(yàn)證策略設(shè)置。
[0036]驗(yàn)證程序生成器和驗(yàn)證碼生成器分別為每個(gè)云存儲(chǔ)空間生成用于保護(hù)及恢復(fù)數(shù)據(jù)用的驗(yàn)證程序和驗(yàn)證碼。
[0037](2)數(shù)據(jù)保存模塊
[0038]數(shù)據(jù)保存模塊負(fù)責(zé)接收來(lái)自手機(jī)中應(yīng)用軟件的數(shù)據(jù)保存調(diào)用，完成數(shù)據(jù)的拆分、加密和存儲(chǔ)。數(shù)據(jù)保存模塊分為數(shù)據(jù)拆分器、數(shù)據(jù)加密器、數(shù)據(jù)分發(fā)器三個(gè)子模塊。
[0039]①數(shù)據(jù)拆分器
[0040]按照事先設(shè)定的數(shù)據(jù)拆分尺寸進(jìn)行數(shù)據(jù)拆分，分成若干數(shù)據(jù)片段，不足位數(shù)的用全0補(bǔ)齊，數(shù)據(jù)片段按順序編號(hào)；
[0041]②數(shù)據(jù)加密器
[0042]對(duì)每個(gè)數(shù)據(jù)片段進(jìn)行加密；
[0043]③數(shù)據(jù)分發(fā)器
[0044]數(shù)據(jù)片段加密后，由索引項(xiàng)+序號(hào)+數(shù)據(jù)片段密文組合成數(shù)據(jù)包，按照存儲(chǔ)規(guī)則，保存在其中一個(gè)或多個(gè)云空間中。
[0045](3)數(shù)據(jù)讀取模塊
[0046]完成智能手機(jī)中的應(yīng)用軟件的查詢數(shù)據(jù)請(qǐng)求調(diào)用，將采集多個(gè)云空間中的“數(shù)據(jù)碎片”，進(jìn)行解密、合并和還原，數(shù)據(jù)讀取模塊包括數(shù)據(jù)采集器、數(shù)據(jù)解密器、數(shù)據(jù)合并器三個(gè)子模塊。
[0047]①數(shù)據(jù)采集器
[0048]查詢數(shù)據(jù)文件的各個(gè)數(shù)據(jù)片的所在存儲(chǔ)位置，選擇其中一個(gè)。
[0049]②數(shù)據(jù)解密器
[0050]對(duì)每個(gè)數(shù)據(jù)片段的數(shù)據(jù)進(jìn)行解密。
[0051]③數(shù)據(jù)合并器
[0052]將數(shù)據(jù)片段按照數(shù)