一種移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的方法,移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;移動(dòng)終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,并根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求;移動(dòng)終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作。本發(fā)明還同時(shí)公開了一種移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的系統(tǒng),采用本發(fā)明所述方法及系統(tǒng),能夠使數(shù)字認(rèn)證技術(shù)與移動(dòng)終端的數(shù)據(jù)備份和恢復(fù)結(jié)合起來,提高了移動(dòng)終端的數(shù)據(jù)備份和恢復(fù)的安全性。
【專利說明】一種移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全【技術(shù)領(lǐng)域】,尤其涉及一種移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動(dòng)通信和嵌入式技術(shù)的發(fā)展,移動(dòng)終端的功能和增值業(yè)務(wù)日益豐富,大大提高了人們的工作效率和生活質(zhì)量。通常,移動(dòng)終端上會(huì)存有用戶很多重要信息,如:聯(lián)系人、短信、用戶使用各種電子商務(wù)活動(dòng)軟件的賬戶信息等信息,一旦出現(xiàn)移動(dòng)終端故障、用戶誤操作、用戶更換移動(dòng)終端或存儲(chǔ)卡等情況,就可能會(huì)導(dǎo)致移動(dòng)終端用戶數(shù)據(jù)的丟失或無法移動(dòng),給用戶的使用帶來不便。所以,移動(dòng)終端上用戶數(shù)據(jù)的備份和恢復(fù)對用戶來說非常重要,各種備份和恢復(fù)軟件也相繼產(chǎn)生。
[0003]各種備份和恢復(fù)軟件在為用戶帶來便利的同時(shí),移動(dòng)終端的便攜性、多樣性和開放的網(wǎng)絡(luò)接入環(huán)境也引發(fā)了移動(dòng)終端數(shù)據(jù)管理和數(shù)據(jù)安全方面的問題。由于云業(yè)務(wù)的飛速發(fā)展,除了本地備份和恢復(fù),云備份和恢復(fù)也成為了移動(dòng)終端應(yīng)用廣泛的一項(xiàng)業(yè)務(wù),這也使得云端通信的時(shí)候更容易受到來自外界的攻擊,傳輸?shù)臄?shù)據(jù)更容易被截獲、篡改等。
[0004]目前,基于數(shù)字證書的安全認(rèn)證方案主要應(yīng)用于個(gè)人計(jì)算機(jī)(PC,PersonalComputer)上,通過通用串行總線密鑰(USB-Key, Universal Serial Bus Key)內(nèi)置智能芯片,采用專用安全區(qū)保存證書私鑰,該私鑰不能導(dǎo)出,用戶只能插入U(xiǎn)SB-Key進(jìn)行認(rèn)證以后才能使用對應(yīng)的業(yè)務(wù),從而可以達(dá)到對PC機(jī)的安全保護(hù)。但是,目前對數(shù)字證書的使用主要應(yīng)用于PC機(jī),且大部分移動(dòng)終端不具備USB接口,所以對移動(dòng)終端來說,并未有好的安全認(rèn)證策略,而普通的加密技術(shù)又不能很好地保證點(diǎn)對點(diǎn)的數(shù)據(jù)安全備份和恢復(fù)。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的主要目的在于提供一種移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng),能提高移動(dòng)終端的數(shù)據(jù)備份和恢復(fù)的安全性。
[0006]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明提供了一種移動(dòng)終端數(shù)據(jù)備份/恢復(fù)的方法,所述方法包括:
[0008]移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;
[0009]移動(dòng)終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,并根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求;
[0010]移動(dòng)終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作。
[0011]上述方案中,所述移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求之前,所述方法還包括:
[0012]移動(dòng)終端通過賬戶管理服務(wù)器創(chuàng)建用戶賬戶。[0013]上述方案中,所述接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書之前,所述方法還包括:
[0014]認(rèn)證服務(wù)器根據(jù)移動(dòng)終端的申請生成數(shù)字證書并向移動(dòng)終端下發(fā)所述數(shù)字證書。
[0015]上述方案中,所述根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之前,所述方法還包括:
[0016]移動(dòng)終端登錄所述移動(dòng)終端創(chuàng)建的用戶賬戶成功。
[0017]上述方案中,所述根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,進(jìn)一步包括:
[0018]將存儲(chǔ)的數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
[0019]上述方案中,所述數(shù)字證書包括:移動(dòng)終端用戶的個(gè)人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息;所述數(shù)字證書存儲(chǔ)在移動(dòng)終端本地或云備份恢復(fù)服務(wù)器中。
[0020]本發(fā)明還提供了一種移動(dòng)終端數(shù)據(jù)備份/恢復(fù)的系統(tǒng),所述系統(tǒng)包括:移動(dòng)終端和認(rèn)證服務(wù)器;其中,
[0021]所述移動(dòng)終端,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;還用于發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,并根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作;
[0022]所述認(rèn)證服務(wù)器,用于根據(jù)移動(dòng)終端發(fā)送的申請數(shù)字證書請求生成數(shù)字證書,并向移動(dòng)終端下發(fā)所述數(shù)字證書;還用于對移動(dòng)終端發(fā)送的身份認(rèn)證請求進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回到移動(dòng)終端。
[0023]上述方案中,所述系統(tǒng)進(jìn)一步包括:
[0024]賬戶管理服務(wù)器,用于創(chuàng)建用戶賬戶,并對移動(dòng)終端的登錄信息進(jìn)行驗(yàn)證。
[0025]上述方案中,所述系統(tǒng)進(jìn)一步包括:
[0026]數(shù)字證書存儲(chǔ)裝置,用于存儲(chǔ)數(shù)字證書;
[0027]所述數(shù)字證書存儲(chǔ)裝置設(shè)置于移動(dòng)終端本地或云備份恢復(fù)服務(wù)器。
[0028]上述方案中,所述移動(dòng)終端包括數(shù)字證書管理模塊、賬戶管理模塊和備份恢復(fù)模塊,其中;
[0029]所述數(shù)字證書管理模塊,用于根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書,并通知數(shù)字證書存儲(chǔ)裝置存儲(chǔ)所述數(shù)字證書;用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊;
[0030]所述賬戶管理模塊,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊;
[0031]所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作,身份認(rèn)證成功時(shí),執(zhí)行所述備份/恢復(fù)操作,身份認(rèn)證失敗時(shí),不執(zhí)行所述
備份/恢復(fù)操作。
[0032]上述方案中,所述數(shù)字證書管理模塊還用于,讀取數(shù)字證書存儲(chǔ)裝置存儲(chǔ)的數(shù)字證書,并將所述數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
[0033]上述方案中,所述數(shù)字證書包括:移動(dòng)終端用戶的個(gè)人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息。
[0034]本發(fā)明所提供的移動(dòng)終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng),通過在移動(dòng)終端備份和恢復(fù)系統(tǒng)中啟用數(shù)字證書進(jìn)行身份認(rèn)證的方式,將數(shù)字證書存儲(chǔ)在本地智能卡或云服務(wù)器上,在每次備份或恢復(fù)的請求過程中,都先讀取存儲(chǔ)的數(shù)字證書進(jìn)行身份認(rèn)證,在身份認(rèn)證通過后才進(jìn)行備份或恢復(fù)操作,如此,提高了移動(dòng)終端的數(shù)據(jù)備份和恢復(fù)的安全性;并且,同時(shí)還提高了用戶操作的安全性,避免了非法用戶對備份數(shù)據(jù)的竊取和截獲。
[0035]本發(fā)明的技術(shù)方案,能夠適用于各種帶有智能卡和無線通訊功能的移動(dòng)終端,避免了傳統(tǒng)USB-Key無法在移動(dòng)終端上進(jìn)行使用的弊端,也對日益普遍的云功能的安全性提供了強(qiáng)有力的保障。
【專利附圖】
【附圖說明】
[0036]圖1為本發(fā)明移動(dòng)終端數(shù)據(jù)備份和恢復(fù)方法的實(shí)現(xiàn)流程示意圖;
[0037]圖2為本發(fā)明移動(dòng)終端數(shù)據(jù)備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖;
[0038]圖3為本發(fā)明實(shí)施例移動(dòng)終端本地備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖;
[0039]圖4為本發(fā)明實(shí)施例移動(dòng)終端的云備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖;
[0040]圖5為本發(fā)明實(shí)施例移動(dòng)終端本地備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖;
[0041]圖6為本發(fā)明實(shí)施例移動(dòng)終端本地備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖;
[0042]圖7為本發(fā)明實(shí)施例移動(dòng)終端云備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖;
[0043]圖8為本發(fā)明實(shí)施例移動(dòng)終端云備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖。
【具體實(shí)施方式】
[0044]下面結(jié)合附圖及具體實(shí)施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明。
[0045]圖1為本發(fā)明移動(dòng)終端數(shù)據(jù)備份和恢復(fù)方法的實(shí)現(xiàn)流程示意圖,如圖1所示,該方法包括以下步驟:
[0046]步驟101:移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;
[0047]本步驟中,所述移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求之前,所述方法還包括:移動(dòng)終端通過賬戶管理服務(wù)器創(chuàng)建用戶賬戶;
[0048]其中,所述賬戶包括賬戶名和密碼,所述密碼為移動(dòng)終端向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰。
[0049]所述接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書之前,所述方法還包括:認(rèn)證服務(wù)器根據(jù)移動(dòng)終端的申請生成數(shù)字證書并向移動(dòng)終端下發(fā)所述數(shù)字證書。
[0050]步驟102:移動(dòng)終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,并根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求;
[0051]本步驟中,所述根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之前,所述方法還包括:移動(dòng)終端登錄所述移動(dòng)終端創(chuàng)建的用戶賬戶成功。
[0052]具體的,所述根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,進(jìn)一步包括:將存儲(chǔ)的數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
[0053]步驟103:移動(dòng)終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作,如果身份認(rèn)證成功,執(zhí)行所述備份/恢復(fù)操作,否則,不執(zhí)行所述備份/恢復(fù)操作。
[0054]具體的,所述數(shù)字證書包括:移動(dòng)終端用戶的個(gè)人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息;所述數(shù)字證書存儲(chǔ)在移動(dòng)終端本地或云備份恢復(fù)服務(wù)器中。
[0055]圖2為本發(fā)明移動(dòng)終端數(shù)據(jù)備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖,如圖2所示,該系統(tǒng)包括:移動(dòng)終端和認(rèn)證服務(wù)器;其中,
[0056]所述移動(dòng)終端,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;還用于發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,并根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作;
[0057]所述認(rèn)證服務(wù)器,用于根據(jù)移動(dòng)終端發(fā)送的申請數(shù)字證書請求生成數(shù)字證書,并向移動(dòng)終端下發(fā)所述數(shù)字證書;還用于對移動(dòng)終端發(fā)送的身份認(rèn)證請求進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回到移動(dòng)終端。
[0058]具體的,所述系統(tǒng)進(jìn)一步包括:
[0059]賬戶管理服務(wù)器,用于創(chuàng)建用戶賬戶,并對移動(dòng)終端的登錄信息進(jìn)行驗(yàn)證;
[0060]其中,所述用戶賬戶的密碼為移動(dòng)終端向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰。
[0061]具體的,所述系統(tǒng)進(jìn)一步包括:
[0062]數(shù)字證書存儲(chǔ)裝置,用于存儲(chǔ)數(shù)字證書;
[0063]其中,所述數(shù)字證書存儲(chǔ)裝置設(shè)置于移動(dòng)終端本地或云備份恢復(fù)服務(wù)器。
[0064]具體的,所述移動(dòng)終端包括數(shù)字證書管理模塊、賬戶管理模塊和備份恢復(fù)模塊;其中,
[0065]所述數(shù)字證書管理模塊,用于根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書,并通知數(shù)字證書存儲(chǔ)裝置存儲(chǔ)所述數(shù)字證書;還用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊;
[0066]所述賬戶管理模塊,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊;
[0067]所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作,身份認(rèn)證成功時(shí),執(zhí)行所述備份/恢復(fù)操作,身份認(rèn)證失敗時(shí),不執(zhí)行所述
備份/恢復(fù)操作。
[0068]具體的,所述數(shù)字證書管理模塊還用于,讀取數(shù)字證書存儲(chǔ)裝置存儲(chǔ)的數(shù)字證書,并將所述數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
[0069]這里,所述數(shù)字證書包括:移動(dòng)終端用戶的個(gè)人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息。
[0070]這里,移動(dòng)終端數(shù)據(jù)備份和恢復(fù)系統(tǒng)可分為兩種備份和恢復(fù)系統(tǒng):一種是移動(dòng)終端本地的備份和恢復(fù)系統(tǒng);一種是通過云服務(wù)器進(jìn)行備份和恢復(fù)的系統(tǒng),通稱云備份和恢復(fù)系統(tǒng)。
[0071]對于本地備份和恢復(fù)系統(tǒng),賬戶管理模塊、數(shù)字證書管理模塊和備份恢復(fù)模塊集成于移動(dòng)終端中;數(shù)據(jù)證書存儲(chǔ)裝置位于移動(dòng)終端側(cè),可以與賬戶管理模塊、數(shù)字證書管理模塊和備份恢復(fù)模塊一起集成于移動(dòng)終端中,也可以外置于移動(dòng)終端之外,具體的,考慮到數(shù)字證書存儲(chǔ)裝置的安全性問題,所述數(shù)字證書存儲(chǔ)裝置可以采用智能卡,比如:安全數(shù)碼卡(SD, Secure Digital memory card),可將SD卡插在移動(dòng)終端上,SD卡上存儲(chǔ)有移動(dòng)終端向認(rèn)證服務(wù)器申請的數(shù)字證書。
[0072]對于云備份和恢復(fù)系統(tǒng),賬戶管理模塊、數(shù)字證書管理模塊、備份恢復(fù)模塊集成在移動(dòng)終端,數(shù)字證書存儲(chǔ)裝置位于服務(wù)器端,認(rèn)證成功后的備份/恢復(fù)操作在云備份恢復(fù)服務(wù)器進(jìn)行。
[0073]圖3為本發(fā)明實(shí)施例移動(dòng)終端本地備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖,所述移動(dòng)終端本地備份和恢復(fù)系統(tǒng)包括:移動(dòng)終端、智能卡、賬戶管理服務(wù)器和認(rèn)證服務(wù)器;其中,所述移動(dòng)終端包括數(shù)字證書管理模塊、賬戶管理模塊、備份恢復(fù)模塊;
[0074]所述移動(dòng)終端,用于通過智能卡存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證;
[0075]所述智能卡,用于存儲(chǔ)標(biāo)識(shí)用戶身份的數(shù)字證書;這里,所述智能卡可以為SD卡;
[0076]所述賬戶管理服務(wù)器,用于創(chuàng)建用戶賬戶,還用于對移動(dòng)終端的登錄信息進(jìn)行驗(yàn)證;
[0077]所述認(rèn)證服務(wù)器,用于數(shù)字證書的申請和認(rèn)證。
[0078]所述數(shù)字證書管理模塊,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書并通知智能卡存儲(chǔ)所述數(shù)字證書;還用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊。這里,所述數(shù)字證書管理模塊向認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請或身份認(rèn)證時(shí),從賬戶管理模塊獲取私鑰。
[0079]所述賬戶管理模塊,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊;
[0080]其中,所述用戶賬戶的密碼為數(shù)字證書管理模塊向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰。
[0081]本地備份和恢復(fù)系統(tǒng)中的所述賬戶管理模塊可設(shè)置于移動(dòng)終端本地;這里,用戶在移動(dòng)終端上通過輸入部件輸入用戶名和密碼,進(jìn)行用戶注冊,移動(dòng)終端的賬戶管理模塊根據(jù)用戶輸入的所述用戶名和密碼向賬戶管理服務(wù)器發(fā)送創(chuàng)建賬戶請求。
[0082]所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作;身份認(rèn)證成功時(shí),執(zhí)行所述備份/恢復(fù)操作,身份認(rèn)證失敗時(shí),不執(zhí)行所述備份/恢復(fù)操作。
[0083]所述移動(dòng)終端本地備份和恢復(fù)系統(tǒng)中,移動(dòng)終端先進(jìn)行數(shù)字證書的申請,即:將移動(dòng)終端的身份標(biāo)識(shí)信息傳送到認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器通過一系列步驟生成數(shù)字證書;然后,移動(dòng)終端將認(rèn)證服務(wù)器返回的數(shù)字證書存儲(chǔ)到智能卡上作為身份標(biāo)識(shí);進(jìn)行數(shù)據(jù)備份和恢復(fù)時(shí),移動(dòng)終端先讀取智能卡中的數(shù)字證書,并發(fā)送到認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證,認(rèn)證通過后,才進(jìn)行備份/恢復(fù)操作。
[0084]圖4為本發(fā)明實(shí)施例移動(dòng)終端云備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖,所述云備份和恢復(fù)系統(tǒng)包括:移動(dòng)終端、云備份恢復(fù)服務(wù)器、賬戶管理服務(wù)器和認(rèn)證服務(wù)器;其中,所述移動(dòng)終端包括數(shù)字證書管理模塊、賬戶管理模塊和備份恢復(fù)模塊;
[0085]所述移動(dòng)終端,用于通過云備份恢復(fù)服務(wù)器存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證;
[0086]所述云備份恢復(fù)服務(wù)器,用于存儲(chǔ)標(biāo)識(shí)用戶身份的數(shù)字證書;
[0087]這里,所述云備份恢復(fù)服務(wù)器包括數(shù)字證書存儲(chǔ)裝置;所述云備份恢復(fù)服務(wù)器,還用于存儲(chǔ)備份和恢復(fù)文件。
[0088]所述賬戶管理服務(wù)器,用于云賬戶的管理,即用于創(chuàng)建用戶賬戶,還用于對移動(dòng)終端的登錄信息進(jìn)行驗(yàn)證;
[0089]其中,所述用戶賬戶的密碼為移動(dòng)終端向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰。
[0090]所述認(rèn)證服務(wù)器,用于向移動(dòng)終端提供數(shù)字證書并進(jìn)行身份認(rèn)證。
[0091]所述數(shù)字證書管理模塊,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書并通知云備份恢復(fù)服務(wù)器存儲(chǔ)所述數(shù)字證書;還用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊。
[0092]所述賬戶管理模塊,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊。
[0093]所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作;身份認(rèn)證成功時(shí),執(zhí)行所述備份/恢復(fù)操作,身份認(rèn)證失敗時(shí),不執(zhí)行所述
備份/恢復(fù)操作。
[0094]這里,所述備份恢復(fù)模塊執(zhí)行備份操作時(shí),將移動(dòng)終端預(yù)備份的文件同步到云備份恢復(fù)服務(wù)器中進(jìn)行存儲(chǔ);所述備份恢復(fù)模塊執(zhí)行恢復(fù)操作時(shí),從云備份恢復(fù)服務(wù)器中同步獲取所述備份恢復(fù)服務(wù)器中存儲(chǔ)的相應(yīng)的備份文件,即將該文件恢復(fù)到移動(dòng)終端中。
[0095]移動(dòng)終端云備份和恢復(fù)系統(tǒng)中的移動(dòng)終端是通過無線通訊方式從云備份恢復(fù)服務(wù)器上獲取其存儲(chǔ)的數(shù)字證書,并向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證的。該系統(tǒng)要求移動(dòng)終端先進(jìn)行數(shù)字證書的申請,即將移動(dòng)終端的身份標(biāo)識(shí)信息傳送到認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器通過一系列步驟生成數(shù)字證書,然后移動(dòng)終端將認(rèn)證服務(wù)器返回的數(shù)字證書存儲(chǔ)到云備份恢復(fù)服務(wù)器中作為身份標(biāo)識(shí)。進(jìn)行數(shù)據(jù)備份和恢復(fù)時(shí),移動(dòng)終端要先讀取云備份恢復(fù)服務(wù)器中的數(shù)字證書并發(fā)送到認(rèn)證服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過以后才能進(jìn)行備份/恢復(fù)操作。
[0096]這里,所述移動(dòng)終端,還包括同步通信模塊,用于向賬戶管理服務(wù)器和云備份恢復(fù)服務(wù)器進(jìn)行通信。
[0097]圖5為本發(fā)明實(shí)施例移動(dòng)終端本地備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖,如圖5所示,該流程包括以下步驟:
[0098]步驟50f502:移動(dòng)終端接收到用戶的注冊請求后,向賬戶管理服務(wù)器發(fā)起創(chuàng)建新賬戶請求;
[0099]具體的,用戶在移動(dòng)終端上通過輸入設(shè)備輸入用戶名和密碼,進(jìn)行用戶注冊,移動(dòng)終端的賬戶管理模塊根據(jù)用戶輸入的所述用戶名和密碼向賬戶管理服務(wù)器發(fā)起創(chuàng)建賬戶請求,賬戶管理服務(wù)器根據(jù)移動(dòng)終端發(fā)送的賬戶信息創(chuàng)建賬戶。
[0100]步驟503:移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求;
[0101]具體的,移動(dòng)終端的數(shù)字證書管理模塊向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求。[0102]這里,數(shù)字證書管理模塊從賬戶管理模塊中獲取用戶輸入的賬戶信息,并生成簽名證書和密鑰對;所述密鑰對包括用戶的私鑰(用戶名和密碼)和一個(gè)公鑰;所述簽名證書中包含了用戶的個(gè)人信息,例如:賬戶名、手機(jī)號(hào)碼、移動(dòng)終端的國際移動(dòng)設(shè)備身份碼(IMEI, International Mobile Equipment Identity)號(hào)或國際移動(dòng)用戶識(shí)別碼(IMSI,International Mobile Subscriber Identification Number)號(hào)等。
[0103]數(shù)字證書管理模塊將私鑰存儲(chǔ)在智能卡上,將簽名證書用私鑰加密后,連同公鑰一起發(fā)送到認(rèn)證服務(wù)器,申請數(shù)字證書。
[0104]步驟504~505:認(rèn)證服務(wù)器接收到移動(dòng)終端發(fā)送的申請數(shù)字證書請求后,生成數(shù)字證書,并將生成的數(shù)字證書發(fā)送到移動(dòng)終端。
[0105]這里,所述數(shù)字證書中包含用戶的個(gè)人信息和公鑰信息,同時(shí)附上認(rèn)證服務(wù)器的
簽名信息。
[0106]步驟506:移動(dòng)終端將數(shù)字證書存儲(chǔ)到智能卡上。
[0107]具體的,移動(dòng)終端的數(shù)字證書管理模塊接收到認(rèn)證服務(wù)器返回的數(shù)字證書后,將數(shù)字證書發(fā)送至智能卡上,所述數(shù)字證書將作為以后用戶進(jìn)行備份/恢復(fù)操作時(shí)身份認(rèn)證的依據(jù)。
[0108] 圖6為本發(fā)明實(shí)施例移動(dòng)終端本地備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖,如圖6所示,該流程包括以下步驟:
[0109]步驟60f602:移動(dòng)終端登錄成功后,發(fā)起備份/恢復(fù)請求;
[0110]這里,用戶輸入賬戶名和密碼進(jìn)行登錄,賬戶管理服務(wù)器驗(yàn)證所述賬戶名和密碼是否正確,如果正確,則用戶登錄成功,移動(dòng)終端才能夠發(fā)起備份/恢復(fù)操作請求。
[0111]步驟603:移動(dòng)終端從智能卡上讀取數(shù)字證書和密鑰對;
[0112]步驟604:移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求;
[0113]具體的,移動(dòng)終端的數(shù)字證書管理模塊讀取智能卡上的數(shù)字證書,用公鑰進(jìn)行解密后,使用存儲(chǔ)的私鑰對數(shù)字證書加密并發(fā)送給認(rèn)證服務(wù)器。
[0114]步驟605飛06:認(rèn)證服務(wù)器收到認(rèn)證請求后,利用公鑰解密接收到的數(shù)字證書,并對移動(dòng)終端發(fā)送的數(shù)字證書的身份進(jìn)行認(rèn)證,將認(rèn)證結(jié)果發(fā)送給移動(dòng)終端;
[0115]步驟607:移動(dòng)終端根據(jù)接收到的認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果執(zhí)行或禁止備份/恢復(fù)操作。
[0116]具體的,移動(dòng)終端的數(shù)字證書管理模塊收到認(rèn)證結(jié)果后,根據(jù)所述認(rèn)證結(jié)果通知備份恢復(fù)模塊執(zhí)行相應(yīng)操作。
[0117]這里,如果認(rèn)證成功,則備份恢復(fù)模塊執(zhí)行備份/恢復(fù)操作;如果認(rèn)證失敗,則不執(zhí)行備份/恢復(fù)操作。
[0118]例如:如果用戶預(yù)進(jìn)行名片夾的備份/恢復(fù)操作,如果認(rèn)證成功,則備份恢復(fù)模塊將名片夾備份到移動(dòng)終端指定的存儲(chǔ)區(qū)域中,或者將名片夾備份數(shù)據(jù)恢復(fù)到移動(dòng)終端指定的恢復(fù)區(qū)域中;如果認(rèn)證失敗,則備份/恢復(fù)名片夾的操作不予執(zhí)行。
[0119]圖7為本發(fā)明實(shí)施例移動(dòng)終端云備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖,如圖7所示,該流程包括以下步驟:
[0120]步驟701:移動(dòng)終端向賬戶管理服務(wù)器發(fā)送創(chuàng)建云賬戶請求;
[0121]具體的,用戶通過輸入設(shè)備在移動(dòng)終端輸入預(yù)創(chuàng)建的云賬戶的用戶名和密碼;賬戶管理服務(wù)器根據(jù)所述賬戶名和密碼新建賬戶,用戶注冊成功,并將創(chuàng)建云賬戶結(jié)果通知移動(dòng)終端。
[0122]步驟702:移動(dòng)終端向認(rèn)證服務(wù)器發(fā)出申請數(shù)字證書請求;
[0123]具體的,移動(dòng)終端的數(shù)字證書管理模塊向認(rèn)證服務(wù)器提出數(shù)字證書的申請,并提交個(gè)人身份信息,包括賬戶名,手機(jī)號(hào)碼,移動(dòng)終端的頂EI號(hào)或IMSI號(hào)等。
[0124]步驟703:認(rèn)證服務(wù)器從賬戶管理服務(wù)器獲取賬戶名和私鑰;
[0125]步驟704~705:認(rèn)證服務(wù)器生成數(shù)字證書并將所述數(shù)字證書發(fā)送到云備份恢復(fù)服務(wù)器;
[0126]具體的,認(rèn)證服務(wù)器查詢身份信息數(shù)據(jù)庫,發(fā)現(xiàn)沒有該賬戶名,則把賬戶名和密碼加入身份信息數(shù)據(jù)庫;然后生成數(shù)字證書,該數(shù)字證書中包含用戶的個(gè)人信息和公鑰信息,同時(shí)附有認(rèn)證服務(wù)器的簽名信息,并將所述數(shù)字證書發(fā)送到云備份恢復(fù)服務(wù)器。
[0127]步驟706~707:云備份恢復(fù)服務(wù)器存儲(chǔ)數(shù)字證書,并通知移動(dòng)終端申請數(shù)字證書成功,即身份注冊成功。
[0128]圖8為本發(fā)明實(shí)施例移動(dòng)終端云備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖,如圖8所示,該流程包括以下步驟:
[0129]步驟801:移動(dòng)終端向賬戶管理服務(wù)器發(fā)送登錄云賬戶請求;
[0130]這里,用戶通過輸入設(shè)備在移動(dòng)終端登錄云賬戶,賬戶管理服務(wù)器對移動(dòng)終端發(fā)送的云賬戶進(jìn)行驗(yàn)證,如果驗(yàn)證成功,則移動(dòng)終端登錄云賬戶成功,移動(dòng)終端才可以向云備份恢復(fù)服務(wù)器發(fā)送備份/恢復(fù)操作請求。
[0131]步驟802:移動(dòng)終端向云備份恢復(fù)服務(wù)器發(fā)送備份/恢復(fù)操作請求;
[0132]步驟803:云備份恢復(fù)服務(wù)器從賬戶管理服務(wù)器獲取賬戶名和私鑰;
[0133]步驟804~805:云備份恢復(fù)服務(wù)器讀取存儲(chǔ)的數(shù)字證書,并用私鑰加密后發(fā)送給認(rèn)證服務(wù)器,請求身份認(rèn)證;
[0134]這里,所述數(shù)字證書存儲(chǔ)裝置設(shè)置于云備份恢復(fù)服務(wù)器中。
[0135]步驟806~807:認(rèn)證服務(wù)器收到加密的數(shù)字證書后,使用對應(yīng)的公鑰進(jìn)行解密,驗(yàn)證其身份的合法性,并將身份認(rèn)證結(jié)果返回給云備份恢復(fù)服務(wù)器;
[0136]步驟808~809:云備份恢復(fù)服務(wù)器根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果對移動(dòng)終端發(fā)出的備份/恢復(fù)操作請求作出響應(yīng),完成或拒絕備份/恢復(fù)操作,并將響應(yīng)結(jié)果通知移動(dòng)終端。
[0137]這里,云備份恢復(fù)服務(wù)器收到身份認(rèn)證結(jié)果后,如果移動(dòng)終端發(fā)送的是數(shù)據(jù)備份請求,如果認(rèn)證通過,則通知移動(dòng)終端將預(yù)備份數(shù)據(jù)備份,并同步到云備份恢復(fù)服務(wù)器進(jìn)行存儲(chǔ);如果認(rèn)證失敗,則通知移動(dòng)終端禁止備份操作。
[0138]舉例來說,如果移動(dòng)終端發(fā)送的是數(shù)據(jù)恢復(fù)請求,比如:移動(dòng)終端想恢復(fù)名片夾數(shù)據(jù),如果認(rèn)證通過,則移動(dòng)終端同步獲取云備份恢復(fù)服務(wù)器上的名片夾備份文件,然后恢復(fù)到移動(dòng)終端的名片夾中;如果認(rèn)證失敗,則不予恢復(fù)。
[0139]以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種移動(dòng)終端數(shù)據(jù)備份/恢復(fù)的方法,其特征在于,所述方法包括: 移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書; 移動(dòng)終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,并根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求; 移動(dòng)終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述移動(dòng)終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求之前,所述方法還包括: 移動(dòng)終端通過賬戶管理服務(wù)器創(chuàng)建用戶賬戶。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書之前,所述方法還包括: 認(rèn)證服務(wù)器根據(jù)移動(dòng)終端的申請生成數(shù)字證書并向移動(dòng)終端下發(fā)所述數(shù)字證書。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之 前,所述方法還包括: 移動(dòng)終端登錄所述移動(dòng)終端創(chuàng)建的用戶賬戶成功。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,進(jìn)一步包括: 將存儲(chǔ)的數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于,所述數(shù)字證書包括:移動(dòng)終端用戶的個(gè)人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息;所述數(shù)字證書存儲(chǔ)在移動(dòng)終端本地或云備份恢復(fù)服務(wù)器中。
7.一種移動(dòng)終端數(shù)據(jù)備份/恢復(fù)的系統(tǒng),其特征在于,該系統(tǒng)包括:移動(dòng)終端和認(rèn)證服務(wù)器;其中, 所述移動(dòng)終端,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收并存儲(chǔ)認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;還用于發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,并根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作; 所述認(rèn)證服務(wù)器,用于根據(jù)移動(dòng)終端發(fā)送的申請數(shù)字證書請求生成數(shù)字證書,并向移動(dòng)終端下發(fā)所述數(shù)字證書;還用于對移動(dòng)終端發(fā)送的身份認(rèn)證請求進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回到移動(dòng)終端。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)進(jìn)一步包括: 賬戶管理服務(wù)器,用于創(chuàng)建用戶賬戶,并對移動(dòng)終端的登錄信息進(jìn)行驗(yàn)證。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)進(jìn)一步包括: 數(shù)字證書存儲(chǔ)裝置,用于存儲(chǔ)數(shù)字證書; 所述數(shù)字證書存儲(chǔ)裝置設(shè)置于移動(dòng)終端本地或云備份恢復(fù)服務(wù)器。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述移動(dòng)終端包括數(shù)字證書管理模塊、賬戶管理模塊和備份恢復(fù)模塊,其中; 所述數(shù)字證書管理模塊,用于根據(jù)存儲(chǔ)的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書,并通知數(shù)字證書存儲(chǔ)裝置存儲(chǔ)所述數(shù)字證書;用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊; 所述賬戶管理模塊,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊; 所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作,身份認(rèn)證成功時(shí),執(zhí)行所述備份/恢復(fù)操作,身份認(rèn)證失敗時(shí),不執(zhí)行所述備份/恢復(fù)操作。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,所述數(shù)字證書管理模塊還用于,讀取數(shù)字證書存儲(chǔ)裝置存儲(chǔ)的數(shù)字證書,并將所述數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
12.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述數(shù)字證書包括:移動(dòng)終端用戶的個(gè)人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息。
【文檔編號(hào)】H04W8/30GK103916848SQ201310007740
【公開日】2014年7月9日 申請日期:2013年1月9日 優(yōu)先權(quán)日:2013年1月9日
【發(fā)明者】李秋竹, 陳波, 何杰 申請人:中興通訊股份有限公司