移動(dòng)智能終端數(shù)據(jù)防泄漏安全存儲(chǔ)�����、備份方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域���,尤其涉及一種移動(dòng)智能終端數(shù)據(jù)防泄漏安全存儲(chǔ)��、備份方法���。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的人利用移動(dòng)智能終端進(jìn)行移動(dòng)辦公�����、移動(dòng)支付�����、實(shí)時(shí)通訊等��,在其上存儲(chǔ)了大量的有用數(shù)據(jù)�����,這些數(shù)據(jù)涉及許多個(gè)人隱私���。雖然��,移動(dòng)智能終端設(shè)備計(jì)算能力在提升��,但是移動(dòng)智能終端的存儲(chǔ)能力是有限的���,隨著存儲(chǔ)數(shù)據(jù)量的不斷增加���,終端的存儲(chǔ)容量成為瓶頸。因此���,將移動(dòng)智能終端數(shù)據(jù)存儲(chǔ)到云服務(wù)器是一個(gè)必然的趨勢(shì)���,但是如何保證數(shù)據(jù)的安全性是一個(gè)迫切需要解決的問(wèn)題。
[0003]目前針對(duì)移動(dòng)智能終端數(shù)據(jù)安全傳輸保護(hù)還相對(duì)比較薄弱����,通常都沒(méi)有對(duì)上傳的數(shù)據(jù)進(jìn)行任何處理,容易造成數(shù)據(jù)泄漏�。因此,如何保證移動(dòng)智能終端數(shù)據(jù)在傳輸�����、存儲(chǔ)過(guò)程中的安全����、防泄漏是當(dāng)前需要迫切解決的技術(shù)問(wèn)題���。透明加/解密技術(shù)是一種不需要用戶參與的加/解密技術(shù)�,為解決把移動(dòng)智能終端大量的用戶數(shù)據(jù)安全地存儲(chǔ)到云服務(wù)器上、并且又可以隨時(shí)隨地安全地訪問(wèn)這一問(wèn)題提供了技術(shù)支持����。
【發(fā)明內(nèi)容】
[0004]針對(duì)上述問(wèn)題,本發(fā)明提供了一種移動(dòng)智能終端數(shù)據(jù)防泄漏安全存儲(chǔ)���、備份方法����。
[0005]本發(fā)明的技術(shù)方案如下:
[0006]一種移動(dòng)智能終端數(shù)據(jù)防泄漏安全存儲(chǔ)�、備份方法,首先�����,移動(dòng)智能終端通過(guò)將用戶的MEI碼和PIN碼�、以及移動(dòng)智能終端設(shè)備的特征碼通過(guò)加密以密文的形式發(fā)送給云服務(wù)器端進(jìn)行注冊(cè);對(duì)于已經(jīng)注冊(cè)的用戶只有通過(guò)移動(dòng)智能終端與云服務(wù)器端之間的雙向認(rèn)證后�,用戶才能登錄云服務(wù)器端并獲得相關(guān)操作權(quán)限;移動(dòng)智能終端將在本地通過(guò)內(nèi)核驅(qū)動(dòng)程序?qū)ξ募膬?nèi)容進(jìn)行透明加密��,生成密文,然后��,移動(dòng)智能終端再上傳密文到云服務(wù)器端進(jìn)行存儲(chǔ)�����、備份�����;在從云服務(wù)器端下載密文到移動(dòng)智能終端時(shí)����,當(dāng)密文下載到移動(dòng)智能終端本地后,移動(dòng)智能終端將對(duì)密文文件進(jìn)行透明解密���,得到明文�;即�����,移動(dòng)智能終端的數(shù)據(jù)除了在移動(dòng)智能終端本地是以明文的形式存在以外�,在其它任何地方都是以密文形式存在的。
[0007]可以概括為以下三個(gè)方面內(nèi)容:
[0008]雙向身份認(rèn)證��,用于對(duì)接入云服務(wù)器端的移動(dòng)智能終端用戶的身份進(jìn)行認(rèn)證,并實(shí)現(xiàn)移動(dòng)智能終端和云服務(wù)器端之間的雙向身份認(rèn)證�����;
[0009]所述傳輸�,用于移動(dòng)智能終端用戶對(duì)文件的上傳和下載����;
[0010]所述透明加/解密,用于移動(dòng)智能終端用戶對(duì)所上傳的文件之內(nèi)容進(jìn)行透明加密���,以及對(duì)下載到移動(dòng)智能終端本地的密文進(jìn)行透明解密�����。
[0011]所述雙向身份認(rèn)證包括運(yùn)行在移動(dòng)智能終端的身份認(rèn)證與運(yùn)行在服務(wù)器端的身份認(rèn)證����;
[0012]所述運(yùn)行在移動(dòng)智能終端的身份認(rèn)證包括用戶注冊(cè)��、身份認(rèn)證����、用戶注銷�����;其中用戶身份認(rèn)證包括服務(wù)器認(rèn)證用戶和用戶認(rèn)證服務(wù)器���;
[0013]用戶注冊(cè):在用戶首次使用時(shí)自動(dòng)獲取移動(dòng)智能終端的IMEI碼、自動(dòng)生成用戶的PIN碼�、初始化身份認(rèn)證動(dòng)態(tài)因子,并將上述信息保存在本地�����;然后進(jìn)一步將上述信息封裝為用戶注冊(cè)信息���,使用SM4算法默認(rèn)的密鑰通過(guò)調(diào)用透明加密程序加密用戶注冊(cè)信息�����,然后發(fā)往云端的身份認(rèn)證服務(wù)器進(jìn)行用戶注冊(cè)�����;
[0014]服務(wù)器認(rèn)證用戶:在訪問(wèn)云存儲(chǔ)系統(tǒng)時(shí)移動(dòng)智能終端自動(dòng)進(jìn)行身份認(rèn)證����,包括從本地讀取MEI碼、PIN碼���、上次登錄時(shí)間���,使用HMACSM3算法生成本次登錄的終端動(dòng)態(tài)特征,并將動(dòng)態(tài)特征封裝為身份認(rèn)證請(qǐng)求信息�;隨后獲取當(dāng)前系統(tǒng)時(shí)間,根據(jù)系統(tǒng)時(shí)間生成SM4算法的加密密鑰����,用該加密密鑰對(duì)請(qǐng)求認(rèn)證信息進(jìn)行透明加密操作后發(fā)往云端身份認(rèn)證服務(wù)器進(jìn)行認(rèn)證����;
[0015]用戶認(rèn)證服務(wù)器:移動(dòng)智能終端解密服務(wù)器端返回的對(duì)應(yīng)信息并解封裝,獲得服務(wù)器端的特征�;另一方面,通過(guò)本地計(jì)算獲得服務(wù)器端的動(dòng)態(tài)特征�;然后把所獲得服務(wù)器端的特征與服務(wù)器端的動(dòng)態(tài)特征進(jìn)行比較,若二者相同��,則成功地認(rèn)證了服務(wù)器身份��;
[0016]用戶注銷:一旦移動(dòng)智能終端用戶在云端的操作完成��,移動(dòng)智能終端系統(tǒng)通過(guò)讀取本地保存的用戶注冊(cè)信息,將其封裝為用戶注銷請(qǐng)求后進(jìn)行加密��,并把加密后的密文發(fā)往云端認(rèn)證服務(wù)器請(qǐng)求注銷�����;
[0017]所述運(yùn)行在服務(wù)器端的身份認(rèn)證���,包括用戶注冊(cè)請(qǐng)求響應(yīng)�����、用戶身份認(rèn)證請(qǐng)求響應(yīng)�、用戶注銷請(qǐng)求響應(yīng)����;其中用戶身份認(rèn)證請(qǐng)求響應(yīng)包括用戶認(rèn)證請(qǐng)求響應(yīng)和用戶認(rèn)證服務(wù)器請(qǐng)求響應(yīng);
[0018]用戶注冊(cè)請(qǐng)求響應(yīng):服務(wù)器端收到用戶請(qǐng)求后查詢用戶信息���,若用戶信息不存在�����,則用默認(rèn)SM4密鑰解密此用戶信息���,并對(duì)封裝的用戶信息進(jìn)行解封裝���,檢查各個(gè)注冊(cè)信息是否符合要求,若符合要求則保存用戶信息����,并返回注冊(cè)成功消息,否則返回注冊(cè)失敗消息;
[0019]用戶認(rèn)證請(qǐng)求響應(yīng):服務(wù)器收到用戶請(qǐng)求后查詢用戶信息��,并生成SM4解密密鑰透明解密用戶請(qǐng)求信息�,同時(shí)使用用戶的MEI碼、PIN碼��、上次登錄時(shí)間生成用戶本次登錄的動(dòng)態(tài)特征�;若生成的動(dòng)態(tài)特征與收到的動(dòng)態(tài)特征相同�����,則服務(wù)器對(duì)移動(dòng)智能終端的認(rèn)證成功����,并保存成功認(rèn)證標(biāo)識(shí)符;服務(wù)器生成本次登錄的有關(guān)服務(wù)器的動(dòng)態(tài)特征,進(jìn)一步使用SM4算法經(jīng)過(guò)透明加密后返回給移動(dòng)智能終端�;
[0020]用戶認(rèn)證服務(wù)器請(qǐng)求響應(yīng):服務(wù)器端收到用戶請(qǐng)求后,查詢用戶信息并根據(jù)此信息生成SM4解密密鑰透明解密收到的用戶請(qǐng)求信息�����,同時(shí)查詢用戶認(rèn)證響應(yīng)部分�����,檢查服務(wù)器對(duì)移動(dòng)智能終端是否認(rèn)證成功�,若成功且解密終端請(qǐng)求信息成功,則整個(gè)“移動(dòng)智能終端與云服務(wù)器端”之間的雙向身份認(rèn)證完成���;
[0021]用戶注銷請(qǐng)求響應(yīng):收到用戶注銷請(qǐng)求后查詢用戶信息并生成SM4解密密鑰透明解密此用戶注銷請(qǐng)求信息�����,并把查詢得到的用戶信息與解密后的用戶信息二者進(jìn)行比較��,若相同���,則將該用戶登錄狀態(tài)更改為未登錄。
[0022]所述傳輸包括上傳與下載:所述上傳主要完成將用戶選擇的文件以指定的格式上傳到云服務(wù)器端�;所述下載主要完成從云服務(wù)器端下載密文并保存到本地移動(dòng)智能終端����。
[0023]所述透明加/解密的具體方式為:移動(dòng)智能終端與云服務(wù)器端進(jìn)行雙向身份認(rèn)證成功后�,移動(dòng)用戶即可獲得云服務(wù)器端的相關(guān)操作權(quán)限;若用戶選擇文件上傳操作���,移動(dòng)智能終端便會(huì)根據(jù)移動(dòng)設(shè)備的設(shè)備特征碼頂EI與文件的MD5值通過(guò)哈希函數(shù)生成相應(yīng)的加密密鑰��;同時(shí)根據(jù)當(dāng)前時(shí)間生成隨機(jī)數(shù)并與文件的MD5值進(jìn)行相關(guān)運(yùn)算����,將得到的結(jié)果作為當(dāng)前上傳文件的密鑰索引保存到移動(dòng)智能終端����;根據(jù)得到的加密密鑰用SM4算法通過(guò)透明加密程序?qū)ι蟼鞯奈募M(jìn)行加密,將得到的密文和密鑰索引用指定的格式上傳至云服務(wù)器端���。若用戶選擇文件下載操作,在將選擇的密文下載到移動(dòng)智能終端后���,通過(guò)提取出對(duì)應(yīng)該文件以前保存的密鑰索引��,并根據(jù)該密鑰索引得到存儲(chǔ)于移動(dòng)智能終端上的文件解密密鑰���,最后通過(guò)透明解密程序?qū)γ芪倪M(jìn)行解密�,得到明文��;文件一旦離開(kāi)移動(dòng)智能終端設(shè)備就以密文形式存在�,只有回到移動(dòng)智能終端設(shè)備本地時(shí)才能恢復(fù)成明文。
[0024]云服務(wù)器對(duì)上傳的密文文件按其原有的分配策略進(jìn)行存儲(chǔ)節(jié)點(diǎn)分配��,按已有的調(diào)度方法對(duì)文件進(jìn)行調(diào)度����,實(shí)現(xiàn)對(duì)密文文件的存儲(chǔ)或備份。
[0025]本發(fā)明的有益技術(shù)效果是:
[0026]本發(fā)明通過(guò)透明加密技術(shù)�,把移動(dòng)智能終端大量的用戶數(shù)據(jù)以密文的形式存儲(chǔ)到云服務(wù)器上、并且可以隨時(shí)隨地安全地訪問(wèn)����。文件信息在傳輸和云服務(wù)器端的存儲(chǔ)、備份過(guò)程中���,始終是以密文的形式存在�����。即移動(dòng)智能終端用戶的文件只有在移動(dòng)設(shè)備本地是以明文形式存在的�����;文件在離開(kāi)移動(dòng)智能終端后��,不論身處何處����,都是以密文形式存在。在保證了用戶信息保密要求和有效防止文件在傳輸過(guò)程中出現(xiàn)的信息泄漏的同時(shí)�����,改善了用戶的操作體驗(yàn)���。
[0027]本發(fā)明的優(yōu)點(diǎn)將在下面【具體實(shí)施方式】部分的描述中給出��,部分將從下面的描述中變得明顯�����,或通過(guò)本發(fā)明的實(shí)踐了解到�����。
【附圖說(shuō)明】
[0028]圖1是本發(fā)明提供的方法流程示意圖��。
[0029]圖2是移動(dòng)智能終端的用戶注冊(cè)流程圖��。
[0030]圖3是移動(dòng)智能終端的用戶身份認(rèn)證流程圖��。
[0031]圖4是服務(wù)器端的用戶注冊(cè)請(qǐng)求響應(yīng)流程圖���。
[0032]圖5是服務(wù)器端的用戶身份認(rèn)證請(qǐng)求響應(yīng)流程圖。
[0033]圖6是透明加/解密的流程圖��。
【具體實(shí)施方式】
[00