CN102882923B - 移动终端安全存储系统及方法 - Google Patents
移动终端安全存储系统及方法 Download PDFInfo
- Publication number
- CN102882923B CN102882923B CN201210259872.0A CN201210259872A CN102882923B CN 102882923 B CN102882923 B CN 102882923B CN 201210259872 A CN201210259872 A CN 201210259872A CN 102882923 B CN102882923 B CN 102882923B
- Authority
- CN
- China
- Prior art keywords
- terminal
- file
- clouds
- data
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了移动终端的安全存储方法及系统,属于云计算技术领域,该方法包括:用户登录并成功后,终端将向云端发送配置参数请求,云端返回安全存储策略与备份还原策略,终端根据所述安全存储策略与备份还原策略完成配置;用户或应用程序根据所述安全存储策略对终端的逻辑安全存储区进行操作,并完成终端与云端的数据同步;终端与云端根据所述备份还原策略完成数据的备份和还原。系统包括安全存储终端子系统及安全存储云端子系统。本发明不仅能为智能终端用户提供安全、可靠的数据存储功能,而且通过云端可以在智能终端用户之间方便地共享数据。
Description
技术领域
本发明涉及云计算技术,涉及移动终端的安全存储系统及方法。
背景技术
随着移动通信技术、微处理器技术、集成电路技术和软件技术的不断发展,智能手机在数据处理能力和数据存储能力上都逐渐接近个人计算机的水平,相应的大量应用软件也应运而生;同时由于智能手机体积小,重量轻,便于随身携带,且又可以实时进行无线通信,因此,智能手机就已逐渐成为人们生活中重要的信息终端设备。人们可以使用智能手机编辑私人或者工作文档,浏览或者编辑照片、音视频文件以及其他数据文件,可以将90%在个人计算机上处理的工作在智能手机上完成。
人们在使用智能手机的过程中,也在智能手机存放了大量个人隐私数据及商业机密数据,而由于智能手机的便携性也导致这些数据容易丢失。智能手机用户在丢失智能手机的同时,也将更有价值的数据丢失,用户因个人隐私信息与商业机密信息的泄露将给其带来无可估量的损失。同时普通的网盘,网上空间等等并不具备可信的加密功能,智能手机用户不可能将较为重要的私人或者商业机密同步上去。
目前,针对智能手机以及其他超移动信息终端的数据安全存储,特别是在用户数据丢失以后也可以让用户重新恢复丢失的数据,同时保证用户智能手机中的个人隐私及商业秘密数据即使丢失也不被泄露,还没有可靠的技术手段来实现。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供移动终端的安全存储系统及方法,用于实现移动终端数据的安全存储。
为达到以上目的,本发明采用的技术方案是:
一种移动终端的安全存储方法,包括以下步骤:
用户登录并成功后,终端将向云端发送配置参数请求,云端返回安全存储策略与备份还原策略,终端根据所述安全存储策略与备份还原策略完成配置;
用户或应用程序根据所述安全存储策略对终端的逻辑安全存储区进行操作,并完成终端与云端的数据同步;
终端与云端根据所述备份还原策略完成数据的备份和还原。
该方法不仅能为智能终端用户提供安全、可靠的数据存储功能,而且通过云端可以在智能终端用户之间方便地共享数据。由于云端海量的存储能力,可以极大地扩展智能终端用户的数据容量,使普通智能终端用户拥有海量的存储空间。在用户丢失数据后(如误删除或智能终端丢失),可以通过数据还原功能恢复误删除的数据或通过智能终端与云端的数据同步功能快速恢复全部数据。
本发明还提供了一种移动终端的安全存储系统,包括:
安全存储终端子系统,设置在移动终端上,用于用户登录后存储用户数据,并根据安全存储策略和备份还原策略对所述用户数据进行动态加解密和备份还原操作;
安全存储云端子系统,用于用户登录后备份用户数据,同时在用户需要时,将备份的数据恢复到安全存储终端子系统上。
本发明提供的移动终端安全存储系统对文件的存储不再按照文件类型进行分类,而是以用户为单位将文件进行分类存储,每个用户有自己相对独立的存储空间,在每个用户所属的空间中再进行子类的划分,优点是便于控制用户的权限,能够对用户的权限等进行细粒度的控制。
附图说明
图1为本发明实施例提供的安全存储终端子系统结构图;
图2为本发明实施例提供的安全存储云端子系统结构图;
图3为本发明实施例提供的移动终端的安全存储方法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步描述。
如图1和图2所示,本实施例提供了一种移动终端的安全存储系统,包括:
安全存储终端子系统1,设置在移动终端上,用于存储用户数据,并对用户存储的数据进行动态加解密和备份操作,防止用户数据的丢失和泄密,包含以下装置:
用户登录器11,用于将用户登录时输入的ID与口令或密钥发送给云端校验,数据传输采用加密通信。
终端数据收发装置12,用于建立并管理终端与云端的通信会话连接,终端通过该连接与云端之间收发指令或数据。
终端逻辑安全存储区13,用户重要数据所存放的存储区。类似于Windows系统的磁盘分区,对于其中保存的数据按照以下逻辑关系建立目录:
终端安全目录131,用于保存存储区中存放的用户重要数据,默认仅该用户可见,内容全加密;
终端当前使用目录132,用于保存用户当前保存的重要数据,这些重要数据默认保存在此目录中;
终端备份目录133,用于保存备份的数据,终端上的备份目录主要用于缓冲需要备份的文件,当终端的存储空间小于备份还原策略设置的大小时,该目录的数据在同步到云端后会删除;
终端参数目录134,用于保存用户配置的安全存储策略与备份还原策略及其他重要配置数据文件:如邮件配置文件、常用软件的配置文件等;
终端权限目录135,用于保存包含用户权限的权限文件,该目录默认在指定范围共享;
终端公开目录136,用于保存用户可以公开的数据文件,此目录默认在指定范围共享。
策略管理器14,用于设置和管理安全存储策略。安全存储策略包括要加密的文件类型、采用的加密方式、加密算法、密钥长度等信息,在用户更改安全存储策略后,策略管理器14还负责通知安全存储管理装置更新安全存储策略。
缓冲区管理器15,用于缓冲终端写入云端的数据或者云端读入终端的数据。为了提高性能,采用两个物理缓冲区实现数据缓冲,缓冲区管理器15负责管理物理缓冲区的锁定与解锁,以及物理缓冲区的使用权归属。
终端安全存储管理装置16,用于所述终端逻辑安全存储区13中数据的安全性管理,具体包括:
终端备份还原管理器161,用于设置和管理备份还原策略。如多长时间备份一次、采用增量备份还是完整备份、备份什么类型的文件等;根据备份还原策略将用户数据从其它存储空间(如安全目录、参数目录等)拷贝到备份目录或者从备份目录拷贝到原存储空间;将用户保存的数据文件同步到云端,或将用户需要的数据从云端同步到本地。
终端安全存储加解密器162,用于根据所述安全存储策略对用户保存的数据文件进行动态加密,对用户要读取的加密数据文件进行动态解密,以及实现数据的压缩解压缩。
安全存储云端子系统2,是安全存储终端子系统的后台服务子系统,用于备份用户数据、终端上的重要配置文件等信息;同时在用户需要时,将备份的数据恢复到安全存储终端子系统上,安全存储云端子系统2具体包含:
云端数据收发装置21,用于建立并管理云端与终端的通信会话连接,云端通过该连接与终端之间收发指令或数据。
用户管理器22,对用户进行管理,对用户登录时输入的ID与口令或密钥进行验证。管理功能包括用户的创建、删除、密码修改、身份验证等。
云端逻辑安全存储区23,该区域用于备份终端逻辑安全存储区13中的数据,以及安全存储云端子系统2的配置文件、参数设置文件、权限文件等,该区域进一步包括:
云端安全目录231,对应终端安全目录,用于备份终端安全目录文件;
云端当前使用目录232,对应终端当前使用目录,用于备份终端当前使用目录的文件;
云端备份目录233,对应终端备份目录,用于备份终端备份目录下的文件;
云端参数目录234,对应终端参数目录,用于备份终端参数目录下的文件;
云端权限目录235,对应终端权限目录,用于备份终端权限目录下的文件;
云端公开目录236,对应终端公开目录,用于备份终端公开目录下的文件。
权限管理器24,接收终端发来的指令,对云端的文件和目录进行权限管理。主要功能包括设置文件、目录的访问权限,共享区域的增加或删除、共享区域的权限管理;根据预设的文件目录权限控制用户对文件目录的访问。
云端安全存储管理装置25,用于所述云端逻辑安全存储区23中数据的安全性管理,该装置包括:
云端备份还原管理器251,用于完成数据的备份与还原。包括将云端的文件转换成便于传输的数据块形式,或者将从终端收到的数据块还原成普通文件并写入相应的目录中。
云端安全存储加解密器252,用于实现数据压缩解压缩和加解密。
现有的存储系统一般是按照文件类型进行分类存储的,将不同的文件类型存储在不同的目录下,通过权限设置控制用户对目录或文件的访问权限,这种存储管理方式的主要缺点是用户权限管理困难,一般只能通过分组等方式进行简化,难以做到细粒度的权限控制。
与现有的存储系统相比,本实施例对文件的存储不再按照文件类型进行分类,而是以用户为单位将文件进行分类存储,每个用户有自己相对独立的存储空间,在每个用户所属的空间中再进行子类的划分。本实施例的优点是便于控制用户的权限,能够对用户的权限等进行细粒度的控制。
如图3所示,本实施例提供了一种移动终端的安全存储方法,包括以下步骤:
步骤301、用户登录。用户使用ID与口令或密钥进行登录,用户登录器将所述用户ID与口令或密钥发送给云端用户管理器,用户管理器核实用户ID与口令或密钥后将登录结果返回给用户登录器。若登录成功,用户管理器将返回登录成功标识;否则返回登录失败标识。
步骤302、登录成功后,终端将向云端发送配置参数请求,云端将返回安全存储策略与备份还原策略及其他重要配置数据文件,终端配置好参数后向云端发送配置成功标识,并请求进入全功能状态(全功能状态是指终端用户能够完全访问和操作云端的用户数据和共享数据的状态)。进入全功能状态后,用户可以进行如下操作:读写(含创建与删除)安全目录中的数据,读写(含创建与删除)权限目录中该用户的数据,读写(含创建与删除)公开目录中该用户的文件。
如果用户初次登录云端或者需要修改已设置的策略,则需设定安全存储策略和备份还原策略。设定安全存储策略包括:选择加密算法(如AES加密算法、DES加密算法、3DES加密算法等);设置密钥(根据用户选择的加密算法,随机生成适合加密算法的加密密钥及密钥管理方式,密钥管理方式包括密钥的备份和还原方式,如自动备份还是手动备份,还原密钥时需要提供的凭证等);设置同步策略(设置需要在终端和云端之间需要同步的目录、文件或文件类型,其中当前使用目录和备份目录默认需要同步);设置终端备份目录同步后是否删除以及删除的条件(如当终端存储空间小于多少时进行删除);管理公开目录(对公开目录中的子目录或文件设置访问条件或访问权限,如哪些用户可以在什么时候访问公开目录中的文件,是否能够修改等)。设定备份还原策略包括:多长时间备份一次,采用增量备份还是完整备份,备份什么类型的文件等。最后将用户设定的安全存储策略和备份还原策略存储在云端。
最后,终端根据配置的安全存储策略和备份还原策略生成策略文件、权限文件及配置文件等,并将这些文件在终端与云端之间同步。
步骤303、用户或应用程序对终端的逻辑安全存储区进行操作。具体包括以下操作:
1、对安全目录文件的操作。用户或者应用程序可以在此目录中创建、打开、读写或删除文件,针对安全目录文件的操作将同步到云端,且存储在此目录的文件默认加密(写入安全目录的文件会根据安全存储策略自动进行加密,在读取文件时自动解密),同步到云端的文件默认不共享。
2、对权限目录文件的操作。权限目录文件是根据用户设置的安全存储策略生成的,该文件的部分或全部被加密,由加解密器解密后提交给安全存储器,安全存储器根据权限目录文件对用户或者应用程序要访问的文件进行权限控制,当用户或应用程序对文件的请求操作符合权限要求时放行;否则拒绝执行该操作,并返回出错信息给用户或应用程序。权限目录文件包含:针对该文件的读取、打印、外发等操作的权限控制。权限目录中的权限目录文件将同步到云端,默认该目录在指定范围内共享,且权限目录文件本身也有权限,仅该权限目录文件作者可以修改或删除文件。
3、对参数目录的操作。终端普通应用程序不能直接访问参数目录,该目录只能由终端系统程序,如策略管理器、备份还原管理器等访问。
4、对公开目录文件的操作。用户或者应用程序可以将文件数据写入此目录,此目录数据同步到云端,默认在指定范围共享。
5、对当前使用目录的操作。该目录是用户存储数据的默认目录,用户可以将编辑的文档等重要文件存放在此目录,此目录数据会根据安全存储策略的设置同步到云端。
6、对备份目录的操作。该目录用于存放用户的备份文件,该目录只能由备份还原管理器操作,用户或应用程序不能直接访问该目录,此目录数据会同步到云端。当终端存储空间小于某个值(该值由用户通过安全存储策略进行设置)时,该目录的数据在同步到云端后会被备份还原管理器删除。
在与云端联机的情况下,以上6个目录的数据与云端对应目录是全部同步,如果不联机,备份还原管理器会将其它目录的文件根据备份策略备份到备份目录,防止重要数据的意外丢失。
步骤304、完成终端与云端的数据同步。具体包括如下操作:
步骤3041、当终端需要将文件上传到云端时,由终端安全存储管理装置将要上传的文件路径、文件名称、文件内容等信息进行分块压缩和加密,其中数据的压缩和加密由终端安全存储加解密器完成,然后向缓冲区管理器发出写入请求,缓冲区管理器锁定某物理缓冲区A,并将缓冲区A的地址和大小返回给终端安全存储管理装置,终端安全存储管理装置将大小不超过缓冲区A大小的要发送的数据块写入缓冲区A,然后终端安全存储管理装置通知终端数据收发装置将缓冲区A的数据发送到云端,在数据发送完毕后,终端数据收发装置通知缓冲区管理器解锁物理缓冲区A。如果要发送的数据没有传输完毕,则终端安全存储管理装置继续向缓冲区管理器申请物理缓冲区B,重复上述过程,直到所有数据都发送到云端为止。在传递大量数据时,通过交替使用A、B两个物理缓冲区可以实现数据的写入、发送等操作同步进行,以便加快数据的处理速度。
步骤3042、云端数据收发装置在收到终端发来的数据块后,将收到的数据块传递到云端安全存储管理装置,由云端安全存储管理装置对收到的数据进行缓冲,在达到一定的数据量后,如文件全部接收完毕或内存比较紧张时,再将数据块作逆向处理,进行解密和解压,然后将数据块还原成文件,并根据传来的文件信息将文件写入到对应的目录中,并将接收文件的信息写入日志中。
步骤3043、当云端数据收发装置收到终端发来的下载文件请求后,由终端安全存储管理装置将要下载的文件路径、文件名称、文件内容等信息进行分块压缩和加密,然后交由云端数据收发装置将处理后的数据分块发送到终端。
步骤3044、当终端数据收发装置收到云端发来的数据后,向缓冲区管理器发出写入请求,缓冲管理器锁定某物理缓冲区A,并将缓冲区A的地址和大小返回终端数据收发装置,终端数据收发装置将大小不超过缓冲区A大小的数据块写入缓冲区A,然后通知终端安全存储管理装置处理数据。终端安全存储管理装置从缓冲区A读取数据,然后对数据块进行解密、解压,其中数据的解压和解密由终端安全存储加解密器完成,并根据传来的文件信息将数据块还原成文件并写入到对应的目录中,在写入完成后,终端安全存储管理装置通知缓冲区管理器解锁缓冲区A。如果要接收的数据没有接收完毕,终端数据收发装置继续接收数据,并向缓冲区管理器申请物理缓冲区B,将新接收的数据写入缓冲区B中,重复上述过程,直到所有数据都接收完毕并写入文件中。
步骤305、完成数据的备份和还原。具体包括下述操作:
数据的备份。终端备份还原管理器根据用户预先设置的备份策略,在指定条件(如:安全存储终端子系统在空闲或设备时钟到达指定时间)下,自动启动后台备份任务,将终端需要备份的目录和文件(由备份还原策略指定)先拷贝到终端备份目录下,然后再将终端备份目录下的文件同步到云端,并根据安全存储策略决定是否删除终端备份目录下的文件,当满足指定条件(如终端的存储空间小于某个值时)后,终端备份还原管理器会自动删除终端备份目录下所有文件。
数据的还原。数据的还原必须由用户手动启动并通过口令确认后才能进行。当用户通过手动启动还原时,终端备份还原管理器会给用户显示一份备份的文件、目录列表供用户选择,当用户选好要还原的文件和目录后,终端备份还原管理器首先检查终端备份目录下是否有用户需要还原的文件,如果有则将终端备份目录下的文件拷贝到用户指定还原的路径;如果没有则通过终端数据收发装置向云端发送请求,检查云端备份目录下是否有该文件,如果有则将云端备份目录下的文件同步到终端备份目录下,然后再将终端备份目录下的文件拷贝到用户指定还原的路径;如果云端备份目录下也没有该文件,则根据要还原的文件所在的目录检查云端对应目录(用户终端的目录和云端的目录是一一对应的,只需在对应的目录下查找即可)下是否有该文件,如果有,则将该文件从云端直接同步到终端对应的目录下,达到还原的目的;如果云端对应目录也没有该文件,则提示还原失败。
步骤306、访问其他用户在云端的共享数据。具体包括下述操作:
用户A在登录云端后,可访问其他用户共享出来的文件或目录(默认用户的公开目录为共享目录)。当用户访问云端其他用户的共享文件或目录时,云端的权限管理器判断用户是否能够访问以及具有的访问权限,如果超出用户的访问权限,则拒绝用户访问,否则允许用户像访问自己的文件一样访问共享文件。
上述流程不仅能为智能终端用户提供安全、可靠的数据存储功能,而且通过云端可以在智能终端用户之间方便地共享数据。由于云端海量的存储能力,可以极大地扩展智能终端用户的数据容量,使普通智能终端用户拥有海量的存储空间。在用户丢失数据后(如误删除或智能终端丢失),可以通过数据还原功能恢复误删除的数据或通过智能终端与云端的数据同步功能快速恢复全部数据。
本发明所述的方法和系统并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。
Claims (15)
1.一种移动终端的安全存储方法,其特征在于,包括以下步骤:
用户登录并成功后,终端将向云端发送配置参数请求,云端返回安全存储策略与备份还原策略,终端根据所述安全存储策略与备份还原策略完成配置;当用户登录时,如果该用户为初次登录云端或需要修改已设置的安全存储策略,则设定安全存储策略和备份还原策略,所述设定安全存储策略包括:选择加密算法、设置密钥、设置同步策略、设置终端备份目录文件同步后是否删除以及删除的条件,以及管理公开目录;所述设定备份还原策略包括:备份的周期、采用增量备份还是完整备份,及备份文件的类型;
用户或应用程序根据所述安全存储策略对终端的逻辑安全存储区进行操作,并完成终端与云端的数据同步;所述对逻辑安全存储区进行操作具体包括:
创建、打开、读写或删除安全目录中的文件,针对安全目录文件的操作同步到云端,且存储在该目录的文件默认加密,同步到云端的文件默认不共享;
根据权限目录文件对用户或者应用程序要访问的文件进行权限控制,所述权限目录文件同步到云端;
终端系统程序对参数目录进行操作,普通应用程序不能访问参数目录;
写入公开目录文件,将公开目录文件同步到云端,根据所述安全存储策略,默认在指定范围共享;
用户将当前使用文件写入当前使用目录,根据安全存储策略的设置该目录数据同步到云端;
根据所述备份还原策略将需备份的数据写入备份目录文件,所述备份目录文件同步到云端,并根据安全存储策略完成备份后处理;
终端与云端根据所述备份还原策略完成数据的备份和还原。
2.根据权利要求1所述的移动终端的安全存储方法,其特征在于,所述用户登录具体包括:
用户使用身份标识与口令或密钥在终端进行登录,终端将所述身份标识与口令或密钥发送给云端,云端核实后将登录结果返回给终端,若登录成功,返回登录成功标识;否则返回登录失败标识。
3.根据权利要求1所述的移动终端的安全存储方法,其特征在于,所述与云端的数据同步具体包括:
当终端要将文件上传到云端时,将所述文件的文件路径、文件名称及文件内容分块压缩并加密成数据块,发送到云端;云端接收到所述数据块后进行缓冲,在达到限定的数据量后,将所述数据块解密和解压,还原成文件,并根据所述文件路径及文件名称将该文件内容写入到对应的目录中;
当云端接收到终端发来的下载文件请求时,将所述要下载文件的文件路径、文件名称及文件内容分块压缩并加密成数据块,发送到终端;终端接收到所述数据块后进行缓冲,将所述数据块解密和解压,还原成文件,并根据所述文件路径及文件名称将该文件内容写入到对应的目录中。
4.根据权利要求3所述的移动终端的安全存储方法,其特征在于,所述发送到云端具体包括:
终端锁定一物理缓冲区,将要发送的大小不超过该物理缓冲区大小的数据块写入该物理缓冲区后,将该物理缓冲区的数据发送到云端,发送完毕后解锁该物理缓冲区;如果要发送的数据块没有传输完毕,则终端锁定另一物理缓冲区,将要发送的大小不超过该物理缓冲区大小的数据块写入该物理缓冲区后,将该物理缓冲区的数据发送到云端,发送完毕后解锁该物理缓冲区;
循环使用所述两个物理缓冲区并重复以上过程,直到所有数据块都发送到云端为止。
5.根据权利要求3所述的移动终端的安全存储方法,其特征在于,所述终端接收到数据块后进行缓冲具体包括:
终端接收到云端发来的数据块后,锁定一物理缓冲区,将大小不超过该物理缓冲区大小的数据块写入该物理缓冲区,终端对该物理缓冲区的数据进行处理并写入文件中,然后解锁该物理缓冲区;如果要接收的数据块没有接收完毕,则终端锁定另一物理缓冲区,将新接收的大小不超过该物理缓冲区大小的数据块写入该物理缓冲区中,终端对该物理缓冲区的数据进行处理并写入文件中,然后解锁该物理缓冲区;
如果要接收的数据块没有传输完毕,则循环使用所述两个物理缓冲区并重复以上过程,直到所有数据块都接收完毕并写入文件中。
6.根据权利要求3所述的移动终端的安全存储方法,其特征在于,所述完成数据的备份具体包括:
终端根据所述备份还原策略,在预设条件下,自动启动后台备份任务,将需要备份的目录和文件同步到云端,并根据所述安全存储策略确定是否删除终端备份目录下的文件。
7.根据权利要求6所述的移动终端的安全存储方法,其特征在于,所述完成数据的还原具体包括:
当用户手动启动数据还原时,选择要还原的文件,检查终端备份目录下是否有所述要还原的文件,如果有,则将所述文件写入到用户指定还原的路径;没有则向云端发送请求,检查云端备份目录下是否有所述文件,如果有,则将所述文件同步到终端备份目录下,再将终端备份目录下的文件写入到用户指定还原的路径;如果云端备份目录下也没有该文件,则根据要还原的文件所在的目录检查云端对应目录下是否有该文件,如果有,则将该文件从云端直接同步到终端对应的目录下;否则提示还原失败。
8.根据权利要求7所述的移动终端的安全存储方法,其特征在于,该方法进一步包括访问其他用户在云端的共享数据的步骤,具体包括:
用户在登录云端后,当访问云端其他用户的共享文件或目录时,云端判断该用户是否能够访问以及具有的访问权限,如果超出该用户的访问权限,则拒绝访问;否则允许访问。
9.一种移动终端的安全存储系统,其特征在于,包括:
安全存储终端子系统,设置在移动终端上,用于用户登录后存储用户数据,并根据安全存储策略和备份还原策略对所述用户数据进行动态加解密和备份还原操作;根据安全存储策略和备份还原策略对所述用户数据进行动态加解密包括用户或应用程序根据所述安全存储策略对终端逻辑安全存储区进行操作;所述终端逻辑安全存储区用于在终端存储用户数据;所述对逻辑安全存储区进行操作具体包括:
创建、打开、读写或删除安全目录中的文件,针对安全目录文件的操作同步到云端,且存储在该目录的文件默认加密,同步到云端的文件默认不共享;
根据权限目录文件对用户或者应用程序要访问的文件进行权限控制,所述权限目录文件同步到云端;
终端系统程序对参数目录进行操作,普通应用程序不能访问参数目录;
写入公开目录文件,将公开目录文件同步到云端,根据所述安全存储策略,默认在指定范围共享;
用户将当前使用文件写入当前使用目录,根据安全存储策略的设置该目录数据同步到云端;
根据所述备份还原策略将需备份的数据写入备份目录文件,所述备份目录文件同步到云端,并根据安全存储策略完成备份后处理;
安全存储云端子系统,用于用户登录后备份用户数据,同时在用户需要时,将备份的数据恢复到安全存储终端子系统上;当用户登录时,如果该用户为初次登录云端或需要修改已设置的安全存储策略,则设定安全存储策略和备份还原策略,所述设定安全存储策略包括:选择加密算法、设置密钥、设置同步策略、设置终端备份目录文件同步后是否删除以及删除的条件,以及管理公开目录;所述设定备份还原策略包括:备份的周期、采用增量备份还是完整备份,及备份文件的类型。
10.根据权利要求9所述的移动终端的安全存储系统,其特征在于,所述安全存储终端子系统具体包括:
用户登录器,用于将用户登录时输入的身份标识与口令或密钥发送给云端校验;
终端数据收发装置,用于建立并管理终端与云端传输数据的通信会话连接;
终端逻辑安全存储区,用于在终端存储用户数据;
策略管理器,用于设置和管理安全存储策略;
终端安全存储管理装置,用于设置和管理备份还原策略,根据所述安全存储策略进行用户数据的安全性管理,根据所述备份还原策略完成用户的数据的备份与还原;
缓冲区管理器,用于缓冲终端写入云端或云端读入终端的用户数据。
11.根据权利要求10所述的移动终端的安全存储系统,其特征在于,所述终端逻辑安全存储区具体包括:
终端安全目录,用于保存用户重要数据,内容全加密,默认仅该用户可见;
终端当前使用目录,用于保存用户当前存储的重要数据;
终端备份目录,用于保存终端上备份的数据;
终端参数目录,用于保存安全存储策略与备份还原策略的配置数据文件;
终端权限目录,用于保存包含用户权限的权限文件;
终端公开目录,用于保存用户可公开的数据文件。
12.根据权利要求11所述的移动终端的安全存储系统,其特征在于,所述终端安全存储管理装置具体包括:
终端备份还原管理器,用于设置和管理备份还原策略;根据所述备份还原策略将用户保存的数据文件同步到云端,或将用户需要的数据从云端同步到本地;
终端安全存储加解密器,用于根据所述安全存储策略对用户保存的数据文件进行动态加密,对用户要读取的加密数据文件进行动态解密,以及实现数据的压缩解压缩。
13.根据权利要求12所述的移动终端的安全存储系统,其特征在于,所述安全存储云端子系统具体包括:
云端数据收发装置,用于建立并管理云端与终端的通信会话连接;
用户管理器,用于对用户身份进行管理,对用户登录时输入的身份标识与口令或密钥进行验证;
云端逻辑安全存储区,用于备份终端逻辑安全存储区中的数据;
权限管理器,用于对云端的文件和目录进行权限管理;
云端安全存储管理装置,用于所述云端逻辑安全存储区中数据的安全性管理,以及数据的备份与还原。
14.根据权利要求13所述的移动终端的安全存储系统,其特征在于,所述云端逻辑安全存储区具体包括:
云端安全目录,对应所述终端安全目录,用于备份终端安全目录的文件;
云端当前使用目录,对应所述终端当前使用目录,用于备份终端当前使用目录的文件;
云端备份目录,对应所述终端备份目录,用于备份终端备份目录的文件;
云端参数目录,对应所述终端参数目录,用于备份终端参数目录的文件;
云端权限目录,对应所述终端权限目录,用于备份终端权限目录的文件;
云端公开目录,对应所述终端公开目录,用于备份终端公开目录的文件。
15.根据权利要求14所述的移动终端的安全存储系统,其特征在于,所述云端安全存储管理装置具体包括:
云端备份还原管理器,用于完成数据的备份与还原;
云端安全存储加解密器,用于实现数据压缩解压缩和加解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210259872.0A CN102882923B (zh) | 2012-07-25 | 2012-07-25 | 移动终端安全存储系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210259872.0A CN102882923B (zh) | 2012-07-25 | 2012-07-25 | 移动终端安全存储系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882923A CN102882923A (zh) | 2013-01-16 |
| CN102882923B true CN102882923B (zh) | 2015-04-15 |
Family
ID=47484065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210259872.0A Active CN102882923B (zh) | 2012-07-25 | 2012-07-25 | 移动终端安全存储系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882923B (zh) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118104B (zh) * | 2013-01-28 | 2017-12-26 | 刘海峰 | 一种基于版本矢量的数据还原方法及服务器 |
| CN103973646B (zh) * | 2013-01-31 | 2018-05-11 | 中国电信股份有限公司 | 使用公共云存储服务的方法、客户端装置及系统 |
| CN104123290B (zh) * | 2013-04-25 | 2018-04-10 | 上海斐讯数据通信技术有限公司 | 基于云存储的文件操作方法 |
| CN103281334A (zh) * | 2013-06-17 | 2013-09-04 | 福建伊时代信息科技股份有限公司 | 终端处理方法、终端及服务器 |
| CN104252397A (zh) * | 2013-06-27 | 2014-12-31 | 广州中国科学院软件应用技术研究所 | 支持云平台用户文件自动备份的实现方法 |
| CN104468065A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种用户设备、节点设备及上行定时关系的确定方法 |
| CN104519078A (zh) * | 2013-09-26 | 2015-04-15 | 中国电信股份有限公司 | 实现云存储的方法与装置 |
| CN104683320A (zh) * | 2013-12-03 | 2015-06-03 | 中兴通讯股份有限公司 | 一种家庭网络多媒体内容共享的访问控制方法和装置 |
| CN105893721A (zh) * | 2014-05-13 | 2016-08-24 | 陈威宇 | 适应性护肤信息提示系统及其适应性护肤提示方法 |
| CN105100154A (zh) * | 2014-05-14 | 2015-11-25 | 中兴通讯股份有限公司 | 云终端与移动终端间的多媒体共享方法、系统和云终端 |
| CN104008028B (zh) * | 2014-05-22 | 2017-03-15 | 北京大学 | 基于多云存储的智能移动终端数据存储备份方法与系统 |
| CN104050059A (zh) * | 2014-06-30 | 2014-09-17 | 珠海市君天电子科技有限公司 | 一种备份及还原数据的方法及系统 |
| CN106295386B (zh) * | 2015-06-02 | 2021-04-27 | 阿里巴巴集团控股有限公司 | 数据文件的保护方法、装置及终端设备 |
| CN104866783A (zh) * | 2015-06-15 | 2015-08-26 | 联想(北京)有限公司 | 一种文件存储方法及装置 |
| CN105069362B (zh) * | 2015-06-30 | 2018-04-20 | 广东轩辕网络科技股份有限公司 | 一种存储方法及装置 |
| CN106487763B (zh) | 2015-08-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| CN105159801B (zh) * | 2015-09-11 | 2019-03-29 | 广东微云科技股份有限公司 | 一种云桌面用户数据自动备份还原方法 |
| US10887371B2 (en) | 2015-09-14 | 2021-01-05 | Google Llc | Systems and methods for content storage and retrieval |
| CN105306716A (zh) * | 2015-10-29 | 2016-02-03 | 小米科技有限责任公司 | 数据处理方法、装置及系统 |
| CN105446901A (zh) * | 2015-12-28 | 2016-03-30 | 青岛海信移动通信技术股份有限公司 | 多用户终端数据处理方法和装置 |
| CN106941473B (zh) * | 2016-01-04 | 2020-05-19 | 中国移动通信集团公司 | 一种加密方法及装置 |
| CN106027462B (zh) * | 2016-01-21 | 2019-09-27 | 李明 | 一种操作请求控制方法和装置 |
| CN105760775B (zh) * | 2016-02-01 | 2019-06-07 | 上海律巢网络科技有限公司 | 一种根据访问权限分享文件的方法与系统 |
| CN105893281A (zh) * | 2016-03-30 | 2016-08-24 | 苏州美天网络科技有限公司 | 一种计算机智能数据存储系统 |
| CN106021381A (zh) * | 2016-05-11 | 2016-10-12 | 北京搜狐新媒体信息技术有限公司 | 一种云存储服务系统的数据访问/存储方法及装置 |
| CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
| CN107846381B (zh) * | 2016-09-18 | 2021-02-09 | 阿里巴巴集团控股有限公司 | 网络安全处理方法及设备 |
| CN106547834A (zh) * | 2016-10-11 | 2017-03-29 | 曙光信息产业(北京)有限公司 | 归档映射系统 |
| CN106357807B (zh) * | 2016-10-25 | 2019-08-13 | Oppo广东移动通信有限公司 | 一种数据处理方法、装置和系统 |
| CN106844457A (zh) * | 2016-12-20 | 2017-06-13 | 北京奇虎科技有限公司 | 云端服务器及其文件处理方法和装置 |
| CN106909460B (zh) * | 2017-01-24 | 2018-06-05 | 广东德诚科教有限公司 | 数据缓冲方法、装置及存储介质 |
| CN107506231A (zh) * | 2017-08-21 | 2017-12-22 | 深信服科技股份有限公司 | 一种vdi数据保护的方法及系统 |
| CN108228767B (zh) * | 2017-12-27 | 2022-03-15 | 中国地质大学(武汉) | 一种智能手机定向删除文件方法、设备及存储设备 |
| CN108900510A (zh) * | 2018-06-29 | 2018-11-27 | 平安科技(深圳)有限公司 | 离线数据存储方法、装置、计算机设备及存储介质 |
| CN109766218A (zh) * | 2018-12-21 | 2019-05-17 | 中信百信银行股份有限公司 | 基于分布式存储的数据备份方法 |
| CN111797422A (zh) * | 2019-04-09 | 2020-10-20 | Oppo广东移动通信有限公司 | 数据隐私保护查询方法、装置、存储介质及电子设备 |
| CN111147332B (zh) * | 2019-12-29 | 2022-04-29 | 北京浪潮数据技术有限公司 | 存储系统云备份的上传进度确定方法、系统及相关装置 |
| CN111488226A (zh) * | 2020-04-13 | 2020-08-04 | 黎明职业大学 | 一种移动终端与计算机的数据处理方法 |
| CN113360948A (zh) * | 2021-06-30 | 2021-09-07 | 令牌云(上海)科技有限公司 | 一种用户隐秘数据保护的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835148A (zh) * | 2009-03-13 | 2010-09-15 | 中国移动通信集团公司 | 一种数字内容分发与获取方法、系统及设备 |
| CN101969475A (zh) * | 2010-11-15 | 2011-02-09 | 张军 | 基于云计算的商业数据可控分发与融合应用系统 |
| CN102495771A (zh) * | 2011-09-30 | 2012-06-13 | 奇智软件(北京)有限公司 | 一种基于云架构的终端对象分类备份及恢复方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621380B (zh) * | 2008-02-29 | 2015-04-08 | 华为技术有限公司 | 一种终端安全状态评估方法、网络设备及系统 |
-
2012
- 2012-07-25 CN CN201210259872.0A patent/CN102882923B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835148A (zh) * | 2009-03-13 | 2010-09-15 | 中国移动通信集团公司 | 一种数字内容分发与获取方法、系统及设备 |
| CN101969475A (zh) * | 2010-11-15 | 2011-02-09 | 张军 | 基于云计算的商业数据可控分发与融合应用系统 |
| CN102495771A (zh) * | 2011-09-30 | 2012-06-13 | 奇智软件(北京)有限公司 | 一种基于云架构的终端对象分类备份及恢复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882923A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882923B (zh) | 移动终端安全存储系统及方法 | |
| US11263020B2 (en) | System and method for wiping encrypted data on a device having file-level content protection | |
| US8433901B2 (en) | System and method for wiping encrypted data on a device having file-level content protection | |
| US8412934B2 (en) | System and method for backing up and restoring files encrypted with file-level content protection | |
| US8589680B2 (en) | System and method for synchronizing encrypted data on a device having file-level content protection | |
| CN102394894B (zh) | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | |
| EP2696305B1 (en) | Method and device for file protection | |
| US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
| CN102457567B (zh) | 一种web管理方式的镜像备份/恢复方法及工具 | |
| CN100585608C (zh) | 一种数据文件的安全处理方法及系统 | |
| CN104023085A (zh) | 一种基于增量同步的安全云存储系统 | |
| KR20140093716A (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
| CN104603740A (zh) | 归档数据识别 | |
| KR100589541B1 (ko) | 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법 | |
| CN103679050A (zh) | 一种企业级电子文档的安全管理方法 | |
| CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
| CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
| CN104361291B (zh) | 数据处理方法和装置 | |
| CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
| CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
| CN102495986A (zh) | 计算机系统中实现避免加密数据被盗用的调用控制方法 | |
| CN103413100A (zh) | 文档安全防范系统 | |
| CN110892403B (zh) | 安全地访问数据的方法 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |