專(zhuān)利名稱(chēng):基于智能移動(dòng)終端的加密云存儲(chǔ)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及國(guó)際專(zhuān)利分類(lèi)H04L數(shù)字信息的傳輸或;G06F電數(shù)字?jǐn)?shù)據(jù)處理技術(shù)領(lǐng)域,尤其是基于智能移動(dòng)終端的加密云存儲(chǔ)方法。
背景技術(shù):
目前,在公共云和許多私有云計(jì)算服務(wù)系統(tǒng)中,數(shù)據(jù)處于其他人控制的服務(wù)器上,因此保護(hù)數(shù)據(jù)安全至關(guān)重要。云存儲(chǔ)技術(shù)在云技術(shù)中占有重要地位,此外,伴隨新的云架構(gòu)也出現(xiàn)了新的攻擊模式?,F(xiàn)有登陸云服務(wù)的設(shè)備已從電腦擴(kuò)展到智能移動(dòng)終端設(shè)備,而現(xiàn)有技術(shù)中已經(jīng)出現(xiàn)應(yīng)用智能移動(dòng)終端進(jìn)行云存儲(chǔ)時(shí)發(fā)生數(shù)據(jù)受到攻擊的事件,而基于智能移動(dòng)終端的有效地進(jìn)行加密云存儲(chǔ)的技術(shù)多在研發(fā)中,但是該類(lèi)技術(shù)公開(kāi)較少。已公開(kāi)的專(zhuān)利申請(qǐng)中也未找到相關(guān)改進(jìn)技術(shù),如,申請(qǐng)?zhí)?00510071193 —種移動(dòng)存儲(chǔ)裝置,該設(shè)備包括移動(dòng)存儲(chǔ)設(shè)備及硬件密鑰設(shè)備,其中,移動(dòng)存儲(chǔ)設(shè)備,用于存儲(chǔ)加密的數(shù)據(jù)文件,所述設(shè)備中設(shè)有用于存儲(chǔ)加密的數(shù)據(jù)文件的加密分區(qū),且具有與計(jì)算機(jī)連接的接ロ ;硬件密鑰設(shè)備,用于存儲(chǔ)密鑰,所述設(shè)備與計(jì)算機(jī)連接。又如專(zhuān)利申請(qǐng)?zhí)?01110088300基于云計(jì)算加密存儲(chǔ)服務(wù)的控制系統(tǒng),包括云計(jì)算處理器、云計(jì)算存儲(chǔ)器,云計(jì)算用戶(hù)接入前端,云計(jì)算后臺(tái)控制器模塊,云計(jì)算第三方接入端,企業(yè)或內(nèi)容提供商通過(guò)第三方接入端ロ同系統(tǒng)相連,智能移動(dòng)終端與云計(jì)算加密通過(guò)2 G,3 G或W I F I等無(wú)線(xiàn)方式進(jìn)行互連。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于智能移動(dòng)終端的加密云存儲(chǔ)方法,應(yīng)用該方法以實(shí)現(xiàn)在應(yīng)用計(jì)算機(jī)之外的智能移動(dòng)終端獨(dú)立驗(yàn)證密鑰。本發(fā)明的發(fā)明目的是通過(guò)如下技術(shù)措施實(shí)現(xiàn)的參與加密云存儲(chǔ)的部分包括智能卡SD-KEY、智能移動(dòng)終端、無(wú)線(xiàn)接入基站或操作計(jì)算機(jī)、internet互聯(lián)網(wǎng)、云端服務(wù)器;智能移動(dòng)終端安裝智能卡SD-KEY后,接入internet互聯(lián)網(wǎng),訪(fǎng)問(wèn)云端服務(wù)器,進(jìn)行身份驗(yàn)證及加密數(shù)據(jù)同歩。
本發(fā)明的有益效果是用戶(hù)在云端和本地端存儲(chǔ)的數(shù)據(jù)以及用戶(hù)同步過(guò)程中的數(shù)據(jù)均為加密數(shù)據(jù),數(shù)據(jù)的解密權(quán)限只有授信的用戶(hù)智能移動(dòng)終端及其密鑰組合策略匹配后才可生效。當(dāng)用戶(hù)需要在計(jì)算機(jī)上同步云端數(shù)據(jù)時(shí),則需要利用授信的智能移動(dòng)終端通過(guò)有線(xiàn)或無(wú)線(xiàn)方式對(duì)該計(jì)算機(jī)進(jìn)行授權(quán)后才可以進(jìn)同步或文件更新。而當(dāng)授信中止后,所有的數(shù)據(jù)將會(huì)自動(dòng)加密,并自行同步至云端服務(wù)器。采用此種方式可有效提高用戶(hù)數(shù)據(jù)在云端存儲(chǔ)的安全性,避免因云端的超級(jí)管理員進(jìn)入或用戶(hù)ロ令被盜取狀態(tài)下的所導(dǎo)致的數(shù)據(jù)泄密等安全問(wèn)題。
圖I是本發(fā)明涉及設(shè)備的工作關(guān)系示意2是本發(fā)明中實(shí)施例I加密存儲(chǔ)方法涉及設(shè)備的工作關(guān)系示意3是本發(fā)明中實(shí)施例2加密存儲(chǔ)方法涉及設(shè)備的工作關(guān)系示意圖附圖標(biāo)記包括智能卡SD-KEYl,智能移動(dòng)終端2,無(wú)線(xiàn)接入基站3,internet互聯(lián)網(wǎng)4,云端服務(wù)器5,操作計(jì)算機(jī)6。
具體實(shí)施例方式下面結(jié)合具體實(shí)施方式
,進(jìn)一步闡述本發(fā)明。本發(fā)明中,參與加密云存儲(chǔ)的部分包括智能卡SD-KEYl、智能移動(dòng)終端2、無(wú)線(xiàn)接入基站3或操作計(jì)算機(jī)6、internet互聯(lián)網(wǎng)4、云端服務(wù)器5 ;智能移動(dòng)終端2安裝智能卡SD-KEYl后,接入internet互聯(lián)網(wǎng)4,訪(fǎng)問(wèn)云端服務(wù)器5,進(jìn)行身份驗(yàn)證及加密數(shù)據(jù)同步。其中,智能卡SD-KEYl由服務(wù)提供商CSP提供。本發(fā)明中的加密云存儲(chǔ)方法,用戶(hù)利用智能移動(dòng)終端2搭載智能卡SD-KEYl,實(shí)現(xiàn)數(shù)據(jù)的硬件加密,被加密的數(shù)據(jù)通過(guò)專(zhuān)用的同步軟件,上傳至云端服務(wù)器5的云端數(shù)據(jù)中心,其上傳數(shù)據(jù)為加密原始形態(tài),解密的密鑰為用戶(hù)所持有,密鑰可采用多種策略組合而成,這些策略可以基于用戶(hù)口令、智能移動(dòng)終端設(shè)備標(biāo)識(shí)號(hào),SIM/WM卡號(hào)、智能安全卡的設(shè)備ID、以及指紋、虹膜、人臉、聲音等人體生物特征進(jìn)行組合。因此可以認(rèn)為,解密文件的所有鑰匙均在用戶(hù)手中。本發(fā)明中,云端服務(wù)器5的云端數(shù)據(jù)中心對(duì)接收到的智能移動(dòng)終端2上傳的加密數(shù)據(jù)進(jìn)行分類(lèi)處理,并采用AES-256等互聯(lián)網(wǎng)公用算法對(duì)其進(jìn)行再次加密后進(jìn)行網(wǎng)格化存儲(chǔ),該云端服務(wù)器5系統(tǒng)將會(huì)對(duì)用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)頻率自動(dòng)對(duì)數(shù)據(jù)進(jìn)行分層調(diào)整;熱點(diǎn)數(shù)據(jù)將會(huì)處于最頂端,訪(fǎng)問(wèn)頻率最少的將會(huì)置于最底層。本發(fā)明中,云端服務(wù)器(5)的云端數(shù)據(jù)中心對(duì)于所有的已經(jīng)網(wǎng)格化存儲(chǔ)的加密數(shù)據(jù),將會(huì)進(jìn)行壓縮并對(duì)重復(fù)或冗余的數(shù)據(jù)進(jìn)行刪除處理,這樣可以確保系統(tǒng)平臺(tái)的高效性及精簡(jiǎn)度。作為具體實(shí)施方式
,智能移動(dòng)終端2通過(guò)無(wú)線(xiàn)接入基站3或操作計(jì)算機(jī)6兩種方式接入internet互聯(lián)網(wǎng)4。實(shí)施例I :作為其中一個(gè)實(shí)施例,智能移動(dòng)終端2利用授信方式通過(guò)操作計(jì)算機(jī)6訪(fǎng)問(wèn)云端服務(wù)器5進(jìn)行數(shù)據(jù)同步或文件管理。本實(shí)施例中,用戶(hù)在進(jìn)行從智能移動(dòng)終端2與云端服務(wù)器5的云端數(shù)據(jù)中心間的存儲(chǔ)以及同步時(shí)全程采用加密方式,而對(duì)于文件的解密權(quán)限只有授權(quán)的用戶(hù)智能移動(dòng)終端2持有;所以用戶(hù)可以放心地采用授信方式在操作計(jì)算機(jī)6上同步文檔及處理文檔,但如果用戶(hù)的授信終端該脫離操作計(jì)算機(jī)6后,所有文件均會(huì)自動(dòng)加密保存,并自行同步至云端服務(wù)器5。實(shí)施例2 :作為另一個(gè)實(shí)施例,智能移動(dòng)終端2安裝智能卡SD-KEYl后,通過(guò)無(wú)線(xiàn)接入基站3接入internet互聯(lián)網(wǎng)4,訪(fǎng)問(wèn)云端服務(wù) 器5,進(jìn)行身份驗(yàn)證及加密數(shù)據(jù)同步。
這些實(shí)施案例僅用于說(shuō)明本發(fā)明,而不用于限制本發(fā)明的范圍。此外,本領(lǐng)域技術(shù)人員在閱讀了本發(fā)明的內(nèi)容之后,以等同替代或變劣進(jìn)行對(duì)本發(fā)明作各種改動(dòng)或修改,同樣落于本申請(qǐng)所附權(quán)利要求書(shū)所限定的范圍
權(quán)利要求
1.基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征是參與加密云存儲(chǔ)的部分包括智能卡SD-KEY(I)、智能移動(dòng)終端(2)、無(wú)線(xiàn)接入基站(3)或操作計(jì)算機(jī)(6)、internet互聯(lián)網(wǎng)(4)、云端服務(wù)器(5);智能移動(dòng)終端(2)安裝智能卡SD-KEY(I)后,接入internet互聯(lián)網(wǎng)(4),訪(fǎng)問(wèn)云端服務(wù)器(5),進(jìn)行身份驗(yàn)證及加密數(shù)據(jù)同步。
2.如權(quán)利要求I所述的基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征在于,智能卡SD-KEY (I)由服務(wù)提供商CSP提供。
3.如權(quán)利要求I所述的基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征在于,用戶(hù)利用智能移動(dòng)終端(2)搭載智能卡SD-KEY1,實(shí)現(xiàn)數(shù)據(jù)的硬件加密,被加密的數(shù)據(jù)通過(guò)專(zhuān)用的同步軟件,上傳至云端服務(wù)器(5)的云端數(shù)據(jù)中心,其上傳數(shù)據(jù)為加密原始形態(tài),解密的密鑰為用戶(hù)所持有,密鑰可采用多種策略組合而成,這些策略可以基于用戶(hù)口令、智能移動(dòng)終端設(shè)備標(biāo)識(shí)號(hào),SM/nM卡號(hào)、智能安全卡的設(shè)備ID、以及指紋、虹膜、人臉、聲音等人體生物特征進(jìn)行組合。
4.如權(quán)利要求I所述的基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征在于,云端服務(wù)器(5)的云端數(shù)據(jù)中心對(duì)接收到的智能移動(dòng)終端(2)上傳的加密數(shù)據(jù)進(jìn)行分類(lèi)處理,并采用AES-256等互聯(lián)網(wǎng)公用算法對(duì)其進(jìn)行再次加密后進(jìn)行網(wǎng)格化存儲(chǔ),該云端服務(wù)器(5)系統(tǒng)將會(huì)對(duì)用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)頻率自動(dòng)對(duì)數(shù)據(jù)進(jìn)行分層調(diào)整;熱點(diǎn)數(shù)據(jù)將會(huì)處于最頂端,訪(fǎng)問(wèn)頻率最少的將會(huì)置于最底層。
5.如權(quán)利要求I所述的基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征在于,智能移動(dòng)終端(2)利用授信方式通過(guò)操作計(jì)算機(jī)(6)訪(fǎng)問(wèn)云端服務(wù)器(5)進(jìn)行數(shù)據(jù)同步或文件管理。
6.如權(quán)利要求5所述的基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征在于,用戶(hù)在進(jìn)行從智能移動(dòng)終端(2)與云端服務(wù)器(5)的云端數(shù)據(jù)中心間的存儲(chǔ)以及同步時(shí)全程采用加密方式,而對(duì)于文件的解密權(quán)限只有授權(quán)的用戶(hù)智能移動(dòng)終端(2)持有;所以用戶(hù)可以放心地采用授信方式在操作計(jì)算機(jī)(6)上同步文檔及處理文檔,但如果用戶(hù)的授信終端該脫離操作計(jì)算機(jī)(6)后,所有文件均會(huì)自動(dòng)加密保存,并自行同步至云端服務(wù)器(5)。
7.如權(quán)利要求I所述的基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征在于,智能移動(dòng)終端(2)安裝智能卡SD-KEY(I)后,通過(guò)無(wú)線(xiàn)接入基站(3)接入internet互聯(lián)網(wǎng)(4),訪(fǎng)問(wèn)云端服務(wù)器(5),進(jìn)行身份驗(yàn)證及加密數(shù)據(jù)同步。
全文摘要
基于智能移動(dòng)終端的加密云存儲(chǔ)方法,其特征是參與加密云存儲(chǔ)的部分包括智能卡SD-KEY(1)、智能移動(dòng)終端(2)、無(wú)線(xiàn)接入基站(3)或操作計(jì)算機(jī)(6)、internet互聯(lián)網(wǎng)(4)、云端服務(wù)器(5);智能移動(dòng)終端(2)安裝智能卡SD-KEY(1)后,接入internet互聯(lián)網(wǎng)(4),訪(fǎng)問(wèn)云端服務(wù)器(5),進(jìn)行身份驗(yàn)證及加密數(shù)據(jù)同步。采用此種方式可有效提高用戶(hù)數(shù)據(jù)在云端存儲(chǔ)的安全性,避免因云端的超級(jí)管理員進(jìn)入或用戶(hù)口令被盜取狀態(tài)下的所導(dǎo)致的數(shù)據(jù)泄密等安全問(wèn)題。
文檔編號(hào)H04L9/32GK102629926SQ20121009890
公開(kāi)日2012年8月8日 申請(qǐng)日期2012年4月6日 優(yōu)先權(quán)日2012年4月6日
發(fā)明者胡傳科 申請(qǐng)人:上海凱卓信息科技有限公司