CN103457995A - 终端设备数据信息的存储方法、终端设备和云端服务器 - Google Patents
终端设备数据信息的存储方法、终端设备和云端服务器 Download PDFInfo
- Publication number
- CN103457995A CN103457995A CN2013102264279A CN201310226427A CN103457995A CN 103457995 A CN103457995 A CN 103457995A CN 2013102264279 A CN2013102264279 A CN 2013102264279A CN 201310226427 A CN201310226427 A CN 201310226427A CN 103457995 A CN103457995 A CN 103457995A
- Authority
- CN
- China
- Prior art keywords
- data message
- terminal equipment
- cloud server
- encryption
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种终端设备数据信息的存储方法、终端设备和云端服务器,所述方法包括:云端服务器接收第一终端设备发送的待存储的数据信息;所述云端服务器采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;所述云端服务器动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备,从而实现数据信息的动态加密存储,有效提高了数据信息云端存储的安全性。
Description
技术领域
本发明涉及一种数据存储技术,尤其涉及一种终端设备数据信息的存储方法、终端设备和云端服务器。
背景技术
人们一般将一些重要的数据信息存储在终端设备(比如手机、笔记本电脑等)中。但是,一旦终端设备丢失或者被其它设备连接,很容易造成用户数据信息的丢失。
目前,随着云服务的不断发展,将终端设备中的数据信息存储在云端,可以释放通信终端终端设备的存储空间,规避由于通信终端终端设备丢失造成的数据信息丢失的风险。一种较为简单的实现数据信息云端存储的方式是,将数据信息上传至云端,云端对该数据信息进行固定常规加密存储。
但是,上述固定加密存储方式往往使数据信息的安全性难以得到很好的保证。比如,如果未被授权的用户一旦破解该加密方法,该数据信息的安全性将受到大大威胁。
发明内容
针对现有技术中存在的问题,本发明提供一种终端设备数据信息的存储方法、终端设备和云端服务器,以克服目前用户数据信息在云端存储安全性不高的缺陷。
本发明提供了一种终端设备数据信息的存储方法,包括:
云端服务器接收第一终端设备发送的待存储的数据信息;
所述云端服务器采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
所述云端服务器动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
本发明提供了又一种终端设备数据信息的存储方法,包括:
终端设备向云端服务器发送待存储的数据信息;
终端设备接收所述云端服务器发送的第一解密密钥,所述第一解密密钥为所述云端服务器对所述数据信息进行加密所采用的第一加密密钥对应的解密密钥;
终端设备接收所述云端服务器发送的第二解密密钥,所述第二解密密钥为所述云端服务器动态生成、对所述数据信息进行重新进行加密所采用的第二加密密钥对应的解密密钥。
本发明提供了一种云端服务器,包括:
接收模块,用于接收第一终端设备发送的待存储的数据信息;
第一加密处理模块,用于采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
第二加密处理模块,用于动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
本发明提供了一种终端设备,包括:
发送模块,用于向云端服务器发送待存储的数据信息;
第一接收模块,用于接收所述云端服务器发送的第一解密密钥,所述第一解密密钥为所述云端服务器对所述数据信息进行加密所采用的第一加密密钥对应的解密密钥;
第二接收模块,用于接收所述云端服务器发送的第二解密密钥,所述第二解密密钥为所述云端服务器动态生成、对所述数据信息进行重新进行加密所采用的第二加密密钥对应的解密密钥。
本发明提供的终端设备数据信息的存储方法、终端设备和云端服务器,云端服务器在接收到第一终端设备发送的待存储的数据信息后,通过采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,进而再动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,实现数据信息的动态加密存储,有效提高了数据信息云端存储的安全性。
附图说明
图1为本发明提供的终端设备数据信息的存储方法实施例一的流程图;
图2为本发明提供的终端设备数据信息的存储方法实施例二的流程图;
图3为本发明提供的终端设备数据信息的存储方法实施例三的流程图;
图4为本发明提供的云端服务器实施例一的示意图;
图5为本发明提供的云端服务器实施例二的示意图;
图6为本发明提供的终端设备实施例一的示意图。
具体实施方式
图1为本发明提供的终端设备数据信息的存储方法实施例一的流程图,如图1所示,该方法包括:
步骤101、云端服务器接收第一终端设备发送的待存储的数据信息;
步骤102、所述云端服务器采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
步骤103、所述云端服务器动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
本实施例中涉及的终端设备可以是移动终端,比如智能手机等,也可以是其他可以连入互联网的设备,比如笔记本电脑等。云端服务器可以是网络侧的服务器,具体可以是网络侧的物理机或虚拟机等。终端设备通过2G(2rdGeneration)、3G(3rdGeneration)、4G(4rdGeneration)、互联网等网络与云端服务器交互。
本实施例中,第一终端设备可以通过启动其客户端应用程序来触发数据信息在云端服务器的存储过程。在实际应用中,一般地,当用户将第一终端设备中待存储的数据信息上传到云端服务器进行存储之前,云端服务器会对该用户的身份进行验证,只有当该用户通过身份验证时,才启动相应的存储过程。
具体地,第一终端设备将待存储的数据信息上传至云端服务器,该数据信息包括该第一终端设备中所含有的所有的用户数据信息,比如手机中存储的联系人信息、短信以及图片、视频等。
云端服务器在接收到第一终端设备发送来的待存储的数据信息后,生成第一加密密钥,并采用该第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备,使得第一终端设备能够根据该第一解密密钥完成对该数据信息的读取、更改等操作。
本实施例中,云端服务器在采用上述第一加密密钥对所述数据信息进行加密存储后,还可以动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息。通过动态生成第二加密密钥,可以有效降低固定加密方式中密钥被破解造成数据信息安全性大大降低的风险。之后,云端服务器将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备,使第一终端设备同步获取更新后的解密密钥,以对数据信息进行访问等操作。
本实施提供的终端设备数据信息的存储方法,云端服务器在接收到第一终端设备发送的待存储的数据信息后,通过采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,进而再通过动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,实现了数据信息的动态加密存储,有效提高了数据信息云端存储的安全性。
图2为本发明提供的终端设备数据信息的存储方法实施例二的流程图,如图2所示,该方法包括:
步骤201、云端服务器接收第一终端设备发送的待存储的数据信息;
步骤202、所述云端服务器采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
步骤203、所述云端服务器接收到针对所述数据信息的访问请求,生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
具体地,所述云端服务器接收到针对所述数据信息的访问请求,包括:
所述云端服务器接收到第一终端设备和/或所述第一终端设备授权的第二终端设备针对所述数据信息的访问请求;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
本实施例中,当第一终端设备接收到该云端服务器返回的第一解密密钥后,可以将该第一解密密钥发送给其授权的任一第二终端设备。具体地,该第一终端设备可以在云端服务器中注册其授权的任一第二终端设备的信息,当任一第二终端设备想要访问该第一终端设备存储于云端服务器中的数据信息时,通过身份验证之后,使用该从第一终端设备获取的第一解密密钥对存储于云端服务器中的第一终端设备的加密数据信息进行解密,获得其权限范围内的数据信息。
具体地,若云端服务器在完成采用第一加密密钥对第一终端设备的数据信息进行加密存储处理之后,接收到携带有该第一解密密钥的该第一终端设备和/或该第一终端设备授权的第二终端设备针对所述数据信息的访问请求,则完成相应的访问操作,之后便动态生成第二加密密钥,对访问后的数据信息采用该第二加密密钥进行重新加密存储处理,并将与该第二加密密钥对应的第二解密密钥发送给第一终端设备。本实施例中,只要发生对所述第一终端设备存储于云端服务器中的数据信息的访问操作,便会更新加密密钥,可以有效避免授权的第二终端设备凭借某一解密密钥便可永久访问该第一终端设备数据信息造成的数据信息安全性较低的问题。
进一步地,步骤203可以由下述步骤替代:
所述云端服务器周期地生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
本实施例中,若第一终端设备和/或其授权的第二终端设备长时间不对该第一终端设备的数据信息进行访问等操作,云端服务器可以采用周期地生成第二加密密钥的方式,对该数据信息重新加密存储,有效提高了该数据信息的安全性。
步骤204、所述云端服务器生成所述数据信息的访问日志,所述访问日志包括所述第一终端设备的访问记录以及所述第一终端设备授权的第二终端设备的访问记录;
本实施例中,当所述云端服务器在加密存储所述数据信息之后,还可以生成该数据信息的访问日志,以记录对该数据信息的访问操作。值得说明的是,步骤204既可以在步骤203之前执行,也可以在步骤203之后执行,没有必然的时序关系。下面以在步骤203之前执行为例进行说明。
具体地,当云端服务器对第一终端设备中待存储的数据信息完成加密存储之后,便可以生成该访问日志,此时该访问日志中记录的信息包括:操作主体信息,比如第一终端设备的标识信息,操作时间、操作类型,比如上传、读取、删除等,数据类型,比如联系人、图片、短信等。当该第一终端设备将上述第一解密密钥发送给其授权的任一第二终端设备后,若该第二终端设备通过该第一解密密钥访问该第一终端设备存储于云端服务器中的数据信息时,该访问日志中还记录有该第二终端设备对该数据信息的访问操作信息。
步骤205、所述云端服务器接收所述第一终端设备发送的日志查询请求,并向所述第一终端设备返回所述数据信息的访问日志。
本实施例中,只有第一终端设备拥有对上述访问日志的查询权限。当该云端服务器接收到第一终端设备的日志查询请求后,将对应的数据信息的访问日志返回给该第一终端设备,使得第一终端设备可以对其数据信息的访问情况进行监视,从而可以及时地发现异常操作情况,提高数据信息的安全性保证。
图3为本发明提供的终端设备数据信息的存储方法实施例三的流程图,如图3所示,该方法包括:
步骤301、终端设备向云端服务器发送待存储的数据信息;
步骤302、终端设备接收所述云端服务器发送的第一解密密钥,所述第一解密密钥为所述云端服务器对所述数据信息进行加密所采用的第一加密密钥对应的解密密钥;
步骤303、所述终端设备向所述云端服务器发送日志查询请求,并接收所述云端服务器返回的所述数据信息的访问日志;
其中,所述云端服务器在存储加密后的数据信息之后,生成所述数据信息的访问日志,所述访问日志包括所述终端设备的访问记录以及所述终端设备授权的其他终端设备的访问记录。
步骤304、所述终端设备向所述云端服务器发送针对所述数据信息的访问请求,以使所述云端服务器根据所述访问请求生成所述第二加密密钥;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
步骤305、终端设备接收所述云端服务器发送的第二解密密钥,所述第二解密密钥为所述云端服务器动态生成、对所述数据信息进行重新进行加密所采用的第二加密密钥对应的解密密钥。
本实施例中涉及的终端设备可以是移动终端,比如智能手机等,也可以是其他可以连入互联网的设备,比如笔记本电脑等。云端服务器可以是网络侧的服务器,具体可以是网络侧的物理机或虚拟机等。终端设备通过2G(2rdGeneration)、3G(3rdGeneration)、4G(4rdGeneration)、互联网等网络与云端服务器交互。
本实施例中,终端设备可以通过启动其客户端应用程序来触发数据信息在云端服务器的存储过程。在实际应用中,一般地,当用户将终端设备中待存储的数据信息上传到云端服务器进行存储之前,云端服务器会对该用户的身份进行验证,只有当该用户通过身份验证时,才启动相应的存储过程。
具体地,终端设备将待存储的数据信息上传至云端服务器,该数据信息包括该终端设备中所含有的所有的用户数据信息,比如手机中存储的联系人信息、短信以及图片、视频等。
云端服务器在接收到终端设备发送来的待存储的数据信息后,生成第一加密密钥,并采用该第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述终端设备,使得终端设备能够根据该第一解密密钥完成对该数据信息的读取、更改等操作。
进一步地,云端服务器在完成对所述终端设备中的数据信息进行加密存储之后,还生成该数据信息的访问日志,该访问日志中记录了该终端设备以及该终端设备授权的其他终端设备对该数据信息的访问记录,比如读取、更改、添加等操作的执行主体、操作时间、操作对象数据等。
具体地,在云端服务器生成该数据信息的访问日志之后,若接收到所述终端设备向该云端服务器发送的日志查询请求,则会向该终端设备返回相应的访问日志,该终端设备接收该云端服务器返回的该数据信息的访问日志,以使得该终端设备能够及时获取任何对其数据信息进行操作的日志记录,便于该终端设备对其数据信息的监控,有利于数据信息安全性的提高。
进一步地,在所述终端设备将其数据信息存储于云端服务器之后,还可以对该数据信息进行访问。具体来说,该终端设备可以向云端服务器发送针对该数据信息的访问请求,该访问请求比如可以包括信息修改请求、信息读取请求、信息添加请求。云端服务器在接收到该终端设备的访问请求后,完成相应的访问请求操作,之后,动态生成第二加密密钥,对执行完该访问请求的数据信息采用该第二加密密钥进行重新的加密存储,并将与该第二加密密钥对应的第二解密密钥发送给该终端设备,该终端设备接收云端服务器发送的该第二解密密钥。
本实施例中,所述终端设备还可以向云端服务器注册其授权的其他终端设备,使授权的其他终端设备也可以对该终端设备的数据信息进行访问。具体地,该终端设备在接收到云端服务器发送的第一解密密钥后,可以将该第一解密密钥发送给其授权的其他终端设备,该授权的其他终端设备可以凭借该第一解密密钥访问该终端设备存储于云端服务器中的数据信息。相应地,上述针对所述数据信息的访问请求,除了该终端设备可以发起外,该终端设备授权的其他终端设备也可以发起,进而,云端服务器在访问日志中记录该授权的其他终端设备对其数据信息的访问操作,使得该终端设备能够监控其授权的其他终端设备对该数据信息的操作。
值得说明的是,本实施例中,不管针对数据信息的访问请求的发起者是谁,云端服务器在接收到该访问请求后,都会重新动态生成第二加密密钥,也就是说,该第二加密密钥仅使用一次,一次一变,从而大大提高数据信息的安全性。
进一步地,若很长一段时间内所述终端设备和/或其授权的其他终端设备没有对该终端设备的数据信息进行访问等操作,云端服务器也可以周期地生成第二加密密钥,对该数据信息重新加密存储,有效提高了该数据信息的安全性。
本实施例提供的终端设备数据信息的存储方法,终端设备将其待存储的数据信息发送到云端服务器,并在接收到云端服务器发送的第一解密密钥之后,通过向云端服务器发送针对所述数据信息的访问请求,以使所述云端服务器根据所述访问请求动态生成第二加密密钥,实现了数据信息的动态加密存储,有效提高了数据信息云端存储的安全性。另外,云端服务器生成所述数据信息的访问日志,终端设备可以通过向云端服务器发送日志查询请求来及时监控对该数据信息的访问操作,大大提高了数据信息的安全性。
图4为本发明提供的云端服务器实施例一的示意图,如图4所示,该云端服务器包括:
接收模块11,用于接收第一终端设备发送的待存储的数据信息;
第一加密处理模块12,用于采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
第二加密处理模块13,用于动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
本实施例的云端服务器可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明提供的云端服务器实施例二的示意图,如图5所示,在图4所示实施例的基础上,所述第二加密处理模块13,包括:
第二密钥生成单元131,用于周期地生成第二加密密钥;
或者,
接收到针对所述数据信息的访问请求,生成第二加密密钥。
访问接收单元132,用于接收第一终端设备和/或所述第一终端设备授权的第二终端设备针对所述数据信息的访问请求;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
进一步地,所述云端服务器,还包括:
访问日志生成模块14,用于生成所述数据信息的访问日志,所述访问日志包括所述第一终端设备的访问记录以及所述第一终端设备授权的第二终端设备的访问记录;
日志查询模块15,用于接收所述第一终端设备发送的日志查询请求,并向所述第一终端设备返回所述数据信息的访问日志。
本实施例的云端服务器可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明提供的终端设备实施例一的示意图,如图6所示,该终端设备包括:
发送模块21,用于向云端服务器发送待存储的数据信息;
第一接收模块22,用于接收所述云端服务器发送的第一解密密钥,所述第一解密密钥为所述云端服务器对所述数据信息进行加密所采用的第一加密密钥对应的解密密钥;
第二接收模块23,用于接收所述云端服务器发送的第二解密密钥,所述第二解密密钥为所述云端服务器动态生成、对所述数据信息进行重新进行加密所采用的第二加密密钥对应的解密密钥。
进一步地,该终端设备,还包括:
访问发送模块24,用于向所述云端服务器发送针对所述数据信息的访问请求,以使所述云端服务器根据所述访问请求生成所述第二加密密钥;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
进一步地,该终端设备,还包括:
日志查询模块25,用于向所述云端服务器发送日志查询请求,并接收所述云端服务器返回的所述数据信息的访问日志;
其中,所述云端服务器在存储加密后的数据信息之后,生成所述数据信息的访问日志,所述访问日志包括所述终端设备的访问记录以及所述终端设备授权的其他终端设备的访问记录。
本实施例的终端设备可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种终端设备数据信息的存储方法,其特征在于,包括:
云端服务器接收第一终端设备发送的待存储的数据信息;
所述云端服务器采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
所述云端服务器动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
2.根据权利要求1所述的方法,其特征在于,所述云端服务器动态生成第二加密密钥,包括:
所述云端服务器周期地生成第二加密密钥;
或者,
所述云端服务器接收到针对所述数据信息的访问请求,生成第二加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述云端服务器接收到针对所述数据信息的访问请求,包括:
所述云端服务器接收到第一终端设备和/或所述第一终端设备授权的第二终端设备针对所述数据信息的访问请求;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
4.根据权利要求1~3中任一项所述的方法,其特征在于,所述云端服务器存储加密后的数据信息之后,还包括:
所述云端服务器生成所述数据信息的访问日志,所述访问日志包括所述第一终端设备的访问记录以及所述第一终端设备授权的第二终端设备的访问记录;
所述云端服务器接收所述第一终端设备发送的日志查询请求,并向所述第一终端设备返回所述数据信息的访问日志。
5.一种终端设备数据信息的存储方法,其特征在于,包括:
终端设备向云端服务器发送待存储的数据信息;
终端设备接收所述云端服务器发送的第一解密密钥,所述第一解密密钥为所述云端服务器对所述数据信息进行加密所采用的第一加密密钥对应的解密密钥;
终端设备接收所述云端服务器发送的第二解密密钥,所述第二解密密钥为所述云端服务器动态生成、对所述数据信息进行重新进行加密所采用的第二加密密钥对应的解密密钥。
6.根据权利要求5所述的方法,其特征在于,所述终端设备接收所述云端服务器发送的第二解密密钥之前,还包括:
所述终端设备向所述云端服务器发送针对所述数据信息的访问请求,以使所述云端服务器根据所述访问请求生成所述第二加密密钥;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
7.根据权利要求5或6所述的方法,其特征在于,所述终端设备向云端服务器发送待存储的数据信息之后,还包括:
所述终端设备向所述云端服务器发送日志查询请求,并接收所述云端服务器返回的所述数据信息的访问日志;
其中,所述云端服务器在存储加密后的数据信息之后,生成所述数据信息的访问日志,所述访问日志包括所述终端设备的访问记录以及所述终端设备授权的其他终端设备的访问记录。
8.一种云端服务器,其特征在于,包括:
接收模块,用于接收第一终端设备发送的待存储的数据信息;
第一加密处理模块,用于采用第一加密密钥对所述数据信息进行加密,存储加密后的数据信息,并将所述第一加密密钥对应的第一解密密钥发送给所述第一终端设备;
第二加密处理模块,用于动态生成第二加密密钥,并且采用所述第二加密密钥对所述数据信息进行重新进行加密,存储重新加密后的数据信息,并将所述第二加密密钥对应的第二解密密钥发送给所述第一终端设备。
9.根据权利要求8所述的云端服务器,其特征在于,所述第二加密处理模块,包括:
第二密钥生成单元,用于周期地生成第二加密密钥;
或者,
接收到针对所述数据信息的访问请求,生成第二加密密钥。
10.根据权利要求9所述的云端服务器,其特征在于,所述第二加密处理模块,还包括:
访问接收单元,用于接收第一终端设备和/或所述第一终端设备授权的第二终端设备针对所述数据信息的访问请求;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
11.根据权利要求8~10中任一项所述的云端服务器,其特征在于,还包括:
访问日志生成模块,用于生成所述数据信息的访问日志,所述访问日志包括所述第一终端设备的访问记录以及所述第一终端设备授权的第二终端设备的访问记录;
日志查询模块,用于接收所述第一终端设备发送的日志查询请求,并向所述第一终端设备返回所述数据信息的访问日志。
12.一种终端设备,其特征在于,包括:
发送模块,用于向云端服务器发送待存储的数据信息;
第一接收模块,用于接收所述云端服务器发送的第一解密密钥,所述第一解密密钥为所述云端服务器对所述数据信息进行加密所采用的第一加密密钥对应的解密密钥;
第二接收模块,用于接收所述云端服务器发送的第二解密密钥,所述第二解密密钥为所述云端服务器动态生成、对所述数据信息进行重新进行加密所采用的第二加密密钥对应的解密密钥。
13.根据权利要求12所述的终端设备,其特征在于,还包括:
访问发送模块,用于向所述云端服务器发送针对所述数据信息的访问请求,以使所述云端服务器根据所述访问请求生成所述第二加密密钥;
其中,所述访问请求,包括:信息修改请求、信息读取请求、信息添加请求。
14.根据权利要求12或13所述的终端设备,其特征在于,还包括:
日志查询模块,用于向所述云端服务器发送日志查询请求,并接收所述云端服务器返回的所述数据信息的访问日志;
其中,所述云端服务器在存储加密后的数据信息之后,生成所述数据信息的访问日志,所述访问日志包括所述终端设备的访问记录以及所述终端设备授权的其他终端设备的访问记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102264279A CN103457995A (zh) | 2013-06-07 | 2013-06-07 | 终端设备数据信息的存储方法、终端设备和云端服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102264279A CN103457995A (zh) | 2013-06-07 | 2013-06-07 | 终端设备数据信息的存储方法、终端设备和云端服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103457995A true CN103457995A (zh) | 2013-12-18 |
Family
ID=49739938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013102264279A Pending CN103457995A (zh) | 2013-06-07 | 2013-06-07 | 终端设备数据信息的存储方法、终端设备和云端服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103457995A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104573557A (zh) * | 2015-01-20 | 2015-04-29 | 北京古盘创世科技发展有限公司 | 云端数据储存方法及装置和云端数据还原方法 |
CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
CN104967601A (zh) * | 2015-02-12 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置 |
CN104967612A (zh) * | 2015-05-27 | 2015-10-07 | 李明 | 一种数据加密存储方法、服务器及系统 |
CN105204962A (zh) * | 2015-09-25 | 2015-12-30 | 北京金山安全软件有限公司 | 一种数据备份方法、装置及服务器 |
CN106126373A (zh) * | 2016-06-21 | 2016-11-16 | 青岛海信传媒网络技术有限公司 | 数据备份方法及装置、数据恢复方法及装置 |
WO2017036158A1 (zh) * | 2015-09-01 | 2017-03-09 | 中兴通讯股份有限公司 | 一种加解密方法及装置 |
CN108985090A (zh) * | 2018-08-21 | 2018-12-11 | 浙江大数据交易中心有限公司 | 一种数据权益保护方法及系统 |
CN110445757A (zh) * | 2019-07-05 | 2019-11-12 | 中国平安人寿保险股份有限公司 | 人事信息加密方法、装置、计算机设备和存储介质 |
CN110610452A (zh) * | 2019-08-15 | 2019-12-24 | 北京致行慕远科技有限公司 | 一种信息处理方法、装置及存储介质 |
CN111988350A (zh) * | 2019-05-22 | 2020-11-24 | 广东思派康电子科技有限公司 | 一种将心率耳机采集的数据同步保存到云端服务器的方法 |
CN112468540A (zh) * | 2020-11-06 | 2021-03-09 | 杭州博联智能科技股份有限公司 | 基于云平台的数据分发方法、设备及介质 |
CN117354059A (zh) * | 2023-12-04 | 2024-01-05 | 广州汇通国信科技有限公司 | 一种基于云边端协同的数据共享方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1306712A (zh) * | 1997-09-23 | 2001-08-01 | 艾吉索夫特有限公司 | 动态变换加密材料的方法和系统 |
WO2002035329A2 (en) * | 2000-10-20 | 2002-05-02 | Eruces, Llc. | Hidden link dynamic key manager |
CN101162997A (zh) * | 2007-08-09 | 2008-04-16 | 四川长虹电器股份有限公司 | 一种电子设备接口间广播共享密钥的更新方法 |
CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
-
2013
- 2013-06-07 CN CN2013102264279A patent/CN103457995A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1306712A (zh) * | 1997-09-23 | 2001-08-01 | 艾吉索夫特有限公司 | 动态变换加密材料的方法和系统 |
WO2002035329A2 (en) * | 2000-10-20 | 2002-05-02 | Eruces, Llc. | Hidden link dynamic key manager |
CN101162997A (zh) * | 2007-08-09 | 2008-04-16 | 四川长虹电器股份有限公司 | 一种电子设备接口间广播共享密钥的更新方法 |
CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
Non-Patent Citations (2)
Title |
---|
朱静波: "一种高安全和易共享的数据库加密方案", 《计算机应用研究》 * |
高伟等: "磁盘数据安全保护技术综述", 《计算机应用研究》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104573557A (zh) * | 2015-01-20 | 2015-04-29 | 北京古盘创世科技发展有限公司 | 云端数据储存方法及装置和云端数据还原方法 |
WO2016115959A1 (zh) * | 2015-01-20 | 2016-07-28 | 北京古盘创世科技发展有限公司 | 云端数据储存方法及装置和云端数据还原方法 |
CN104573557B (zh) * | 2015-01-20 | 2019-04-16 | 北京古盘创世科技发展有限公司 | 云端数据储存方法及装置和云端数据还原方法 |
CN104967601A (zh) * | 2015-02-12 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置 |
CN104834870B (zh) * | 2015-05-05 | 2018-05-11 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
CN104967612A (zh) * | 2015-05-27 | 2015-10-07 | 李明 | 一种数据加密存储方法、服务器及系统 |
WO2017036158A1 (zh) * | 2015-09-01 | 2017-03-09 | 中兴通讯股份有限公司 | 一种加解密方法及装置 |
CN105204962A (zh) * | 2015-09-25 | 2015-12-30 | 北京金山安全软件有限公司 | 一种数据备份方法、装置及服务器 |
CN105204962B (zh) * | 2015-09-25 | 2019-04-12 | 北京金山安全软件有限公司 | 一种数据备份方法、装置及服务器 |
CN106126373A (zh) * | 2016-06-21 | 2016-11-16 | 青岛海信传媒网络技术有限公司 | 数据备份方法及装置、数据恢复方法及装置 |
CN108985090A (zh) * | 2018-08-21 | 2018-12-11 | 浙江大数据交易中心有限公司 | 一种数据权益保护方法及系统 |
CN111988350A (zh) * | 2019-05-22 | 2020-11-24 | 广东思派康电子科技有限公司 | 一种将心率耳机采集的数据同步保存到云端服务器的方法 |
CN110445757A (zh) * | 2019-07-05 | 2019-11-12 | 中国平安人寿保险股份有限公司 | 人事信息加密方法、装置、计算机设备和存储介质 |
CN110610452A (zh) * | 2019-08-15 | 2019-12-24 | 北京致行慕远科技有限公司 | 一种信息处理方法、装置及存储介质 |
CN112468540A (zh) * | 2020-11-06 | 2021-03-09 | 杭州博联智能科技股份有限公司 | 基于云平台的数据分发方法、设备及介质 |
CN112468540B (zh) * | 2020-11-06 | 2023-05-26 | 杭州博联智能科技股份有限公司 | 基于云平台的数据分发方法、设备及介质 |
CN117354059A (zh) * | 2023-12-04 | 2024-01-05 | 广州汇通国信科技有限公司 | 一种基于云边端协同的数据共享方法 |
CN117354059B (zh) * | 2023-12-04 | 2024-03-29 | 广州汇通国信科技有限公司 | 一种基于云边端协同的数据共享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103457995A (zh) | 终端设备数据信息的存储方法、终端设备和云端服务器 | |
EP2696305B1 (en) | Method and device for file protection | |
CN104881616B (zh) | 一种基于应用程序的隐私信息存储方法及装置 | |
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
US20180341556A1 (en) | Data backup method and device, storage medium and server | |
CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN104091135A (zh) | 一种智能终端安全系统及安全存储方法 | |
US20170201502A1 (en) | Data synchronization method and apparatus | |
CN103576847A (zh) | 获取账号信息的方法和装置 | |
CN103731475A (zh) | 一种数据保护系统 | |
CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
CN103607452A (zh) | 虚拟机终端数据的获取方法、装置及系统 | |
CN104035891A (zh) | Android移动终端数据安全保护系统 | |
CN103699854A (zh) | 数据存储方法、数据访问方法及存储设备 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN103281375A (zh) | 一种第三方应用的联系人管理方法及装置、系统 | |
CN109063011B (zh) | 日志处理方法、电子装置及计算机可读存储介质 | |
JP2015516615A (ja) | 移動端末の情報セキュリティ管理のための方法、装置および移動端末 | |
CN103634789A (zh) | 移动终端和方法 | |
CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
CN105183402A (zh) | 数据存储方法 | |
JP2021521575A (ja) | 改良されたデータ制御及びアクセスの方法及びシステム | |
Hall et al. | An assured deletion technique for cloud-based IoT | |
US20150212951A1 (en) | Low-latency, low-overhead hybrid encryption scheme | |
CN116594567A (zh) | 信息管理方法、装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131218 |
|
RJ01 | Rejection of invention patent application after publication |