專利名稱:移動終端信息保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)存儲技術(shù)領(lǐng)域���,尤其涉及一種移動終端信息保護方法及系統(tǒng)。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)的發(fā)展��,以智能手機為代表的移動終端逐漸成為人們的必備通信工具��。用戶在享受越來越豐富的移動終端服務的同時�����,對于終端存儲資源的需求也越來越大�,這對終端信息安全保護機制提出了更高的要求。傳統(tǒng)的移動終端信息備份系統(tǒng)����,通常把信息備份到本地終端的存儲介質(zhì)中,這樣不僅占用了終端原本有限的存儲空間��,而且其安全性也嚴重依賴于終端的物理安全��,用戶終端設備更換或者丟失時���,用戶信息安全得不到保障�,并且由于進行數(shù)據(jù)備份或恢復時�����,需對所有數(shù)據(jù)進行處理����,這導致數(shù)據(jù)備份的效率較低,并且影響了帶寬利用率和數(shù)據(jù)傳輸?shù)男省?
發(fā)明內(nèi)容
(一 )要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是提供一種移動終端信息保護方法及系統(tǒng)�,其能夠保護中端信息的安全���,提高數(shù)據(jù)備份的效率,提高帶寬利用率和數(shù)據(jù)傳輸?shù)男?����,避免因終端替換或丟失等原因造成數(shù)據(jù)信息損失�����。( 二 )技術(shù)方案為解決上述問題���,本發(fā)明提供了一種移動終端信息保護方法���,包括以下步驟A 向移動終端發(fā)送包含有關(guān)鍵字的控制消息;B :移動終端接收所述控制消息��;C :移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份��、數(shù)據(jù)恢復��、鎖屏或者數(shù)據(jù)刪除操作�。優(yōu)選地,所述步驟C中��,執(zhí)行數(shù)據(jù)備份操作�����,進一步包括以下步驟Cll :移動終端基于差量的方法向后臺上傳備份信息���;C12 :后臺對所述備份信息進行加密�;C13 :后臺根據(jù)配置的冗余糾錯碼將備份信息的密文切分成若干個數(shù)據(jù)塊�����;C14 :將數(shù)據(jù)塊分發(fā)到各存儲節(jié)點中���。優(yōu)選地����,所述步驟C中���,執(zhí)行數(shù)據(jù)恢復操作�,進一步包括以下步驟C21 :后臺判斷移動終端是否具有訪問其欲恢復的文件的權(quán)限���;C22 :若有���,后臺則查詢所述文件和數(shù)據(jù)塊的對應關(guān)系得到相應數(shù)據(jù)塊的ID �;C23:后臺通過所獲ID查詢數(shù)據(jù)塊的路由信息�����,而后基于差量的方法讀取一定數(shù)量的數(shù)據(jù)塊�,并緩存到Gate節(jié)點中;C24 :后臺對所述文件進行糾錯解碼�����,恢復所述文件的完整密文���;C25 :后臺將所述密文發(fā)送給移動終端�����,移動終端對密文解密����。
優(yōu)選地����,所述步驟C中��,執(zhí)行數(shù)據(jù)刪除操作��,進一步包括將新的數(shù)據(jù)寫到原數(shù)據(jù)存儲的物理介質(zhì)上,使原有的數(shù)據(jù)被覆蓋���。優(yōu)選地���,所述基于差量的方法,包括只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進 行備份或恢復���。一種實現(xiàn)前述方法的移動終端信息保護系統(tǒng)��,包括消息發(fā)送模塊����,用于向移動終端發(fā)送包含有關(guān)鍵字的控制消息���;消息接收模塊�����,用于使移動終端接收所述控制消息��;執(zhí)行模塊�,用于使移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份、數(shù)據(jù)恢復����、鎖屏或者數(shù)據(jù)刪除操作。優(yōu)選地�����,所述執(zhí)行模塊包括數(shù)據(jù)備份模塊��,所述數(shù)據(jù)備份模塊包括上傳模塊����,用于移動終端基于差量的方法向后臺上傳備份信息;加密模塊�����,用于后臺對備份信息進行加密�;密文切分模塊,用于后臺根據(jù)配置的冗余糾錯碼將備份信息的密文切分成若干個數(shù)據(jù)塊�;數(shù)據(jù)塊分發(fā)模塊����,用于將數(shù)據(jù)塊分發(fā)到各存儲節(jié)點中���。優(yōu)選地����,所述執(zhí)行模塊包括數(shù)據(jù)恢復模塊�,所述數(shù)據(jù)恢復模塊包括權(quán)限判斷模塊��,用于后臺判斷移動終端是否具有訪問其欲恢復的文件的權(quán)限�����;查詢模塊����,用于后臺查詢文件和數(shù)據(jù)塊的對應關(guān)系得到相應數(shù)據(jù)塊的ID ;讀取緩存模塊���,用于后臺通過數(shù)據(jù)塊的ID查詢數(shù)據(jù)塊的路由信息���,而后基于差量的方法讀取一定數(shù)量的數(shù)據(jù)塊,并緩存到Gate節(jié)點中;解碼恢復模塊����,用于后臺對文件進行糾錯解碼���,恢復文件的完整密文�;密文發(fā)送模塊,用于后臺將所述密文發(fā)送給移動終端�。優(yōu)選地����,所述執(zhí)行模塊包括數(shù)據(jù)刪除模塊,所述數(shù)據(jù)刪除模塊包括數(shù)據(jù)覆蓋模塊���,用于將新的數(shù)據(jù)寫到原數(shù)據(jù)存儲的物理介質(zhì)上�����,使原有的數(shù)據(jù)被覆蓋�����。優(yōu)選地,所述系統(tǒng)還包括差量處理模塊�����,用于只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進行備份或恢復。(三)有益效果本發(fā)明提高了數(shù)據(jù)備份的效率����,方便用戶隨時隨地高效的對數(shù)據(jù)進行備份;同時本發(fā)明減少了不必要的數(shù)據(jù)的傳送�,提高了帶寬利用率和數(shù)據(jù)傳輸?shù)男剩景l(fā)明還能夠?qū)崿F(xiàn)遠程鎖屏功能��,避免了因終端替換或丟失等原因造成數(shù)據(jù)信息損失����,本發(fā)明采用文件重寫的方法可以徹底銷毀終端上的聯(lián)系人信息�、短信息和通話記錄以及SD卡信息���,很大程度地降低了用戶的損失��。
圖I為本發(fā)明所述移動終端信息保護方法的流程圖��;圖2為本發(fā)明所述移動終端信息保護系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合附圖和實施例�,對本發(fā)明的具體實施方式
作進一步詳細描述�����。以下實施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍。如圖I所示,本發(fā)明所述移動終端信息保護方法,包括以下步驟A 向移動終端發(fā)送包含有關(guān)鍵字的控制消息����;B :移動終端接收所述控制消息���;C :移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份、數(shù)據(jù)恢復、鎖屏或者數(shù)據(jù)刪除操作���。本步驟中,執(zhí)行數(shù)據(jù)備份操作����,進一步包括以下步驟Cll :移動終端基于差量的方法向后臺上傳備份信息;·
其中,所述基于差量的方法����,包括只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進行備份。C12 :后臺對所述備份信息進行加密��;C13 :后臺根據(jù)配置的冗余糾錯碼將備份信息的密文切分成若干個數(shù)據(jù)塊��;C14 :將數(shù)據(jù)塊分發(fā)到各存儲節(jié)點中��。執(zhí)行數(shù)據(jù)恢復操作��,進一步包括以下步驟C21 :后臺判斷移動終端是否具有訪問其欲恢復的文件的權(quán)限�;C22 :若有����,后臺則查詢所述文件和數(shù)據(jù)塊的對應關(guān)系得到相應數(shù)據(jù)塊的ID ;C23:后臺通過所獲ID查詢數(shù)據(jù)塊的路由信息�����,而后基于差量的方法讀取一定數(shù)量的數(shù)據(jù)塊��,并緩存到Gate節(jié)點中����;其中,所述基于差量的方法����,包括只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進行恢復����。C24 :后臺對所述文件進行糾錯解碼�����,恢復所述文件的完整密文���;C25 :后臺將所述密文發(fā)送給移動終端���,移動終端對密文解密。數(shù)據(jù)恢復方法包括差異恢復(已經(jīng)存在的數(shù)據(jù)不再恢復)���、刪除恢復(刪除已有的全部數(shù)據(jù))和合并恢復(數(shù)據(jù)追加)�。執(zhí)行數(shù)據(jù)刪除操作��,進一步包括將新的數(shù)據(jù)寫到原數(shù)據(jù)存儲的物理介質(zhì)上��,使原有的數(shù)據(jù)被覆蓋�����。如圖2所示,本發(fā)明所述實現(xiàn)前述方法的移動終端信息保護系統(tǒng)���,包括消息發(fā)送模塊1��,用于向移動終端發(fā)送包含有關(guān)鍵字的控制消息;消息接收模塊2��,用于使移動終端接收所述控制消息�;執(zhí)行模塊3,用于使移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份���、數(shù)據(jù)恢復�、鎖屏或者數(shù)據(jù)刪除操作����。所述執(zhí)行模塊3包括數(shù)據(jù)備份模塊4,所述數(shù)據(jù)備份模塊4包括上傳模塊8�,用于移動終端基于差量的方法向后臺上傳備份信息;加密模塊9���,用于后臺對備份信息進行加密���;密文切分模塊10�����,用于后臺根據(jù)配置的冗余糾錯碼將備份信息的密文切分成若干個數(shù)據(jù)塊�;數(shù)據(jù)塊分發(fā)模塊11�,用于將數(shù)據(jù)塊分發(fā)到各存儲節(jié)點中。所述執(zhí)行模塊3包括數(shù)據(jù)恢復模塊5�����,所述數(shù)據(jù)恢復模塊5包括
權(quán)限判斷模塊12�,用于后臺判斷移動終端是否具有訪問其欲恢復的文件的權(quán)限;查詢模塊13��,用于后臺查詢文件和數(shù)據(jù)塊的對應關(guān)系得到相應數(shù)據(jù)塊的ID �;讀取緩存模塊14,用于后臺通過數(shù)據(jù)塊的ID查詢數(shù)據(jù)塊的路由信息���,而后基于差量的方法讀取一定數(shù)量的數(shù)據(jù)塊�,并緩存到Gate節(jié)點中�����;解碼恢復模塊15���,用于后臺對文件進行糾錯解碼���,恢復文件的完整密文�;密文發(fā)送模塊16�����,用于后臺將所述密文發(fā)送給移動終端���。所述執(zhí)行模塊3包括數(shù)據(jù)刪除模塊7,所述數(shù)據(jù)刪除模塊7包括數(shù)據(jù)覆蓋模塊17����,用于將新的數(shù)據(jù)寫到原數(shù)據(jù)存儲的物理介質(zhì)上,使原有的數(shù)據(jù) 被覆蓋����。還包括差量處理模塊18,用于只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進行備份或恢復���。安全的備份存儲機制數(shù)據(jù)和服務的可靠性和可用性是用戶關(guān)心的首要問題�����。本發(fā)明在后臺云計算環(huán)境中使用可靠性保證技術(shù)��,如基于數(shù)據(jù)糾錯碼的高可靠性保證機制��,基于數(shù)據(jù)復制的分布式系統(tǒng)備份存儲技術(shù)����,數(shù)據(jù)容災技術(shù)等,來保證用戶數(shù)據(jù)的可靠性��;另外�,本系統(tǒng)提供的移動終端信息備份是將數(shù)據(jù)遠程備份到云存儲空間,并且數(shù)據(jù)是以密文的形式存儲的���。將數(shù)據(jù)備份在云端有兩方面的好處一方面為用戶節(jié)省了備份所需要的空間而不必占用有限的終端存儲空間����;另一方面?zhèn)浞莸臄?shù)據(jù)不會因為移動終端的丟失而丟失����,數(shù)據(jù)安全不再單純依賴于移動終端的物理安全,增加了存儲的健壯性�。不僅如此,為了保證數(shù)據(jù)的安全,所有的備份數(shù)據(jù)都是用用戶的私鑰加密后存儲在介質(zhì)上�����,只有當使用正確的密碼或者密鑰配置時才可以訪問����,而且,該數(shù)據(jù)文件以備份時間和備份標簽作為的唯一標識���,這樣就保證了數(shù)據(jù)文件的完整性���。基于差量的信息備份和恢復技術(shù)隨著移動互聯(lián)網(wǎng)的發(fā)展�����,移動終端逐漸向智能化和網(wǎng)絡化發(fā)展�,但是對于移動設備而言�����,帶寬和數(shù)據(jù)流量仍然有限�����。數(shù)據(jù)備份和恢復過程中,如果每次都對全部數(shù)據(jù)進行操作����,往往需要較長的時間,占用網(wǎng)絡資源多而且效率低���,而這些過程中有很多未改變的數(shù)據(jù)是不需要重新傳輸?shù)?����。所以����,本發(fā)明設計了一種基于差量的遠程文件同步算法���,在文件相似度較高的情況下���,盡可能精細地查找出兩個版本文件之間的差異數(shù)據(jù),在網(wǎng)絡中只傳送差異數(shù)據(jù)��,可節(jié)省低帶寬網(wǎng)絡環(huán)境下文件同步的流量及提高文件同步的速度���。遠程控制和遠程數(shù)據(jù)銷毀協(xié)議本發(fā)明基于SMPP (在國內(nèi)運營商環(huán)境中使用CMPP)協(xié)議實現(xiàn)遠程控制和遠程數(shù)據(jù)銷毀�����,協(xié)議規(guī)則如表I所示�。表I
權(quán)利要求
1.一種移動終端信息保護方法,其特征在于���,包括以下步驟 A :向移動終端發(fā)送包含有關(guān)鍵字的控制消息����; B :移動終端接收所述控制消息���; C :移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份��、數(shù)據(jù)恢復���、鎖屏或者數(shù)據(jù)刪除操作�。
2.如權(quán)利要求I所述的移動終端信息保護方法,其特征在于����,所述步驟C中,執(zhí)行數(shù)據(jù)備份操作,進一步包括以下步驟 Cll :移動終端基于差量的方法向后臺上傳備份信息�; C12 :后臺對所述備份信息進行加密; C13 :后臺根據(jù)配置的冗余糾錯碼將備份信息的密文切分成若干個數(shù)據(jù)塊��; C14 :將數(shù)據(jù)塊分發(fā)到各存儲節(jié)點中�����。
3.如權(quán)利要求I所述的移動終端信息保護方法�����,其特征在于�,所述步驟C中,執(zhí)行數(shù)據(jù)恢復操作����,進一步包括以下步驟 C21 :后臺判斷移動終端是否具有訪問其欲恢復的文件的權(quán)限; C22 :若有����,后臺則查詢所述文件和數(shù)據(jù)塊的對應關(guān)系得到相應數(shù)據(jù)塊的ID ; C23 :后臺通過所獲ID查詢數(shù)據(jù)塊的路由信息���,而后基于差量的方法讀取一定數(shù)量的數(shù)據(jù)塊���,并緩存到Gate節(jié)點中�; C24 :后臺對所述文件進行糾錯解碼����,恢復所述文件的完整密文; C25 :后臺將所述密文發(fā)送給移動終端�����,移動終端對密文解密�。
4.如權(quán)利要求I所述的移動終端信息保護方法,其特征在于���,所述步驟C中�����,執(zhí)行數(shù)據(jù)刪除操作�,進一步包括 將新的數(shù)據(jù)寫到原數(shù)據(jù)存儲的物理介質(zhì)上�,使原有的數(shù)據(jù)被覆蓋。
5.如權(quán)利要求2或3中所述移動終端信息保護方法��,其特征在于�,所述基于差量的方法,包括只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進行備份或恢復�。
6.一種實現(xiàn)權(quán)利要求1-5中任一項所述方法的移動終端信息保護系統(tǒng),其特征在于�,包括 消息發(fā)送模塊(I),用于向移動終端發(fā)送包含有關(guān)鍵字的控制消息���; 消息接收模塊(2)����,用于使移動終端接收所述控制消息���; 執(zhí)行模塊(3)�����,用于使移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份����、數(shù)據(jù)恢復���、鎖屏或者數(shù)據(jù)刪除操作�。
7.如權(quán)利要求6所述的移動終端信息保護系統(tǒng)���,其特征在于����,所述執(zhí)行模塊(3)包括數(shù)據(jù)備份模塊(4),所述數(shù)據(jù)備份模塊(4)包括 上傳模塊(8)����,用于移動終端基于差量的方法向后臺上傳備份信息; 加密模塊(9)���,用于后臺對備份信息進行加密�����; 密文切分模塊(10)���,用于后臺根據(jù)配置的冗余糾錯碼將備份信息的密文切分成若干個數(shù)據(jù)塊; 數(shù)據(jù)塊分發(fā)模塊(11)�,用于將數(shù)據(jù)塊分發(fā)到各存儲節(jié)點中。
8.如權(quán)利要求6所述的移動終端信息保護系統(tǒng)��,其特征在于�����,所述執(zhí)行模塊(3)包括數(shù)據(jù)恢復模塊(5),所述數(shù)據(jù)恢復模塊(5)包括權(quán)限判斷模塊(12)��,用于后臺判斷移動終端是否具有訪問其欲恢復的文件的權(quán)限��; 查詢模塊(13)�,用于后臺查詢文件和數(shù)據(jù)塊的對應關(guān)系得到相應數(shù)據(jù)塊的ID ��; 讀取緩存模塊(14)���,用于后臺通過數(shù)據(jù)塊的ID查詢數(shù)據(jù)塊的路由信息���,而后基于差量的方法讀取一定數(shù)量的數(shù)據(jù)塊,并緩存到Gate節(jié)點中����; 解碼恢復模塊(15),用于后臺對文件進行糾錯解碼����,恢復文件的完整密文; 密文發(fā)送模塊(16)����,用于后臺將所述密文發(fā)送給移動終端�����。
9.如權(quán)利要求6所述的移動終端信息保護系統(tǒng)���,其特征在于,所述執(zhí)行模塊(3)包括數(shù)據(jù)刪除模塊(7)����,所述數(shù)據(jù)刪除模塊(7)包括 數(shù)據(jù)覆蓋模塊(17),用于將新的數(shù)據(jù)寫到原數(shù)據(jù)存儲的物理介質(zhì)上���,使原有的數(shù)據(jù)被覆蓋�。
10.如權(quán)利要求6所述的移動終端信息保護系統(tǒng)����,其特征在于,還包括差量處理模塊(18)�,用于只對上次操作時間至本次操作時間這一時間段內(nèi)被修改的數(shù)據(jù)進行備份或恢復。
全文摘要
本發(fā)明公開了一種移動終端信息保護方法及系統(tǒng)����,涉及數(shù)據(jù)存儲技術(shù)領(lǐng)域,所述方法包括以下步驟A向移動終端發(fā)送包含有關(guān)鍵字的控制消息;B移動終端接收所述控制消息��;C移動終端執(zhí)行與所接收控制消息中關(guān)鍵字對應的數(shù)據(jù)備份�����、數(shù)據(jù)恢復�、鎖屏或者數(shù)據(jù)刪除操作����。本發(fā)明能夠提高數(shù)據(jù)備份的效率,減少不必要的數(shù)據(jù)的傳送��,提高了帶寬利用率和數(shù)據(jù)傳輸?shù)男?,避免因終端替換或丟失等原因造成數(shù)據(jù)信息損失,本發(fā)明能夠徹底銷毀移動終端上的數(shù)據(jù)信息���,降低用戶的損失���,有效地保護移動終端的信息安全。
文檔編號H04M1/725GK102905009SQ20111021437
公開日2013年1月30日 申請日期2011年7月28日 優(yōu)先權(quán)日2011年7月28日
發(fā)明者劉川意, 顏志超, 汪東升, 王春露, 張?zhí)鞓? 張路 申請人:北京郵電大學