CN104852925A - 移动智能终端数据防泄漏安全存储、备份方法 - Google Patents
移动智能终端数据防泄漏安全存储、备份方法 Download PDFInfo
- Publication number
- CN104852925A CN104852925A CN201510282607.8A CN201510282607A CN104852925A CN 104852925 A CN104852925 A CN 104852925A CN 201510282607 A CN201510282607 A CN 201510282607A CN 104852925 A CN104852925 A CN 104852925A
- Authority
- CN
- China
- Prior art keywords
- user
- intelligent terminal
- mobile intelligent
- authentication
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种移动智能终端数据防泄漏安全存储、备份方法。移动智能终端用户通过注册申请访问云服务器端的权限。在访问云服务器端时,必须通过移动智能终端与云服务器端之间的双向身份认证后才能获得操作权限。对用户需要上传的文件,在本地通过对文件的内容进行透明加密后生成密文,然后上传密文;当需要下载存储的文件时,在云存储服务器端检索到文件并下载到移动智能终端本地,再通过透明解密恢复成明文,即透明加/解密都是在移动智能终端本地自动完成的。云服务器对上传的密文文件分配存储节点,对密文文件进行存储或备份。文件在移动智能终端本地以外的其它任何地方都是以密文形式存在的。本发明保证了用户数据防泄漏。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种移动智能终端数据防泄漏安全存储、备份方法。
背景技术
随着移动互联网的发展,越来越多的人利用移动智能终端进行移动办公、移动支付、实时通讯等,在其上存储了大量的有用数据,这些数据涉及许多个人隐私。虽然,移动智能终端设备计算能力在提升,但是移动智能终端的存储能力是有限的,随着存储数据量的不断增加,终端的存储容量成为瓶颈。因此,将移动智能终端数据存储到云服务器是一个必然的趋势,但是如何保证数据的安全性是一个迫切需要解决的问题。
目前针对移动智能终端数据安全传输保护还相对比较薄弱,通常都没有对上传的数据进行任何处理,容易造成数据泄漏。因此,如何保证移动智能终端数据在传输、存储过程中的安全、防泄漏是当前需要迫切解决的技术问题。透明加/解密技术是一种不需要用户参与的加/解密技术,为解决把移动智能终端大量的用户数据安全地存储到云服务器上、并且又可以随时随地安全地访问这一问题提供了技术支持。
发明内容
针对上述问题,本发明提供了一种移动智能终端数据防泄漏安全存储、备份方法。
本发明的技术方案如下:
一种移动智能终端数据防泄漏安全存储、备份方法,首先,移动智能终端通过将用户的IMEI码和PIN码、以及移动智能终端设备的特征码通过加密以密文的形式发送给云服务器端进行注册;对于已经注册的用户只有通过移动智能终端与云服务器端之间的双向认证后,用户才能登录云服务器端并获得相关操作权限;移动智能终端将在本地通过内核驱动程序对文件的内容进行透明加密,生成密文,然后,移动智能终端再上传密文到云服务器端进行存储、备份;在从云服务器端下载密文到移动智能终端时,当密文下载到移动智能终端本地后,移动智能终端将对密文文件进行透明解密,得到明文;即,移动智能终端的数据除了在移动智能终端本地是以明文的形式存在以外,在其它任何地方都是以密文形式存在的。
可以概括为以下三个方面内容:
双向身份认证,用于对接入云服务器端的移动智能终端用户的身份进行认证,并实现移动智能终端和云服务器端之间的双向身份认证;
所述传输,用于移动智能终端用户对文件的上传和下载;
所述透明加/解密,用于移动智能终端用户对所上传的文件之内容进行透明加密,以及对下载到移动智能终端本地的密文进行透明解密。
所述双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证;
所述运行在移动智能终端的身份认证包括用户注册、身份认证、用户注销;其中用户身份认证包括服务器认证用户和用户认证服务器;
用户注册:在用户首次使用时自动获取移动智能终端的IMEI码、自动生成用户的PIN码、初始化身份认证动态因子,并将上述信息保存在本地;然后进一步将上述信息封装为用户注册信息,使用SM4算法默认的密钥通过调用透明加密程序加密用户注册信息,然后发往云端的身份认证服务器进行用户注册;
服务器认证用户:在访问云存储系统时移动智能终端自动进行身份认证,包括从本地读取IMEI码、PIN码、上次登录时间,使用HMACSM3算法生成本次登录的终端动态特征,并将动态特征封装为身份认证请求信息;随后获取当前系统时间,根据系统时间生成SM4算法的加密密钥,用该加密密钥对请求认证信息进行透明加密操作后发往云端身份认证服务器进行认证;
用户认证服务器:移动智能终端解密服务器端返回的对应信息并解封装,获得服务器端的特征;另一方面,通过本地计算获得服务器端的动态特征;然后把所获得服务器端的特征与服务器端的动态特征进行比较,若二者相同,则成功地认证了服务器身份;
用户注销:一旦移动智能终端用户在云端的操作完成,移动智能终端系统通过读取本地保存的用户注册信息,将其封装为用户注销请求后进行加密,并把加密后的密文发往云端认证服务器请求注销;
所述运行在服务器端的身份认证,包括用户注册请求响应、用户身份认证请求响应、用户注销请求响应;其中用户身份认证请求响应包括用户认证请求响应和用户认证服务器请求响应;
用户注册请求响应:服务器端收到用户请求后查询用户信息,若用户信息不存在,则用默认SM4密钥解密此用户信息,并对封装的用户信息进行解封装,检查各个注册信息是否符合要求,若符合要求则保存用户信息,并返回注册成功消息,否则返回注册失败消息;
用户认证请求响应:服务器收到用户请求后查询用户信息,并生成SM4解密密钥透明解密用户请求信息,同时使用用户的IMEI码、PIN码、上次登录时间生成用户本次登录的动态特征;若生成的动态特征与收到的动态特征相同,则服务器对移动智能终端的认证成功,并保存成功认证标识符;服务器生成本次登录的有关服务器的动态特征,进一步使用SM4算法经过透明加密后返回给移动智能终端;
用户认证服务器请求响应:服务器端收到用户请求后,查询用户信息并根据此信息生成SM4解密密钥透明解密收到的用户请求信息,同时查询用户认证响应部分,检查服务器对移动智能终端是否认证成功,若成功且解密终端请求信息成功,则整个“移动智能终端与云服务器端”之间的双向身份认证完成;
用户注销请求响应:收到用户注销请求后查询用户信息并生成SM4解密密钥透明解密此用户注销请求信息,并把查询得到的用户信息与解密后的用户信息二者进行比较,若相同,则将该用户登录状态更改为未登录。
所述传输包括上传与下载:所述上传主要完成将用户选择的文件以指定的格式上传到云服务器端;所述下载主要完成从云服务器端下载密文并保存到本地移动智能终端。
所述透明加/解密的具体方式为:移动智能终端与云服务器端进行双向身份认证成功后,移动用户即可获得云服务器端的相关操作权限;若用户选择文件上传操作,移动智能终端便会根据移动设备的设备特征码IMEI与文件的MD5值通过哈希函数生成相应的加密密钥;同时根据当前时间生成随机数并与文件的MD5值进行相关运算,将得到的结果作为当前上传文件的密钥索引保存到移动智能终端;根据得到的加密密钥用SM4算法通过透明加密程序对上传的文件进行加密,将得到的密文和密钥索引用指定的格式上传至云服务器端。若用户选择文件下载操作,在将选择的密文下载到移动智能终端后,通过提取出对应该文件以前保存的密钥索引,并根据该密钥索引得到存储于移动智能终端上的文件解密密钥,最后通过透明解密程序对密文进行解密,得到明文;文件一旦离开移动智能终端设备就以密文形式存在,只有回到移动智能终端设备本地时才能恢复成明文。
云服务器对上传的密文文件按其原有的分配策略进行存储节点分配,按已有的调度方法对文件进行调度,实现对密文文件的存储或备份。
本发明的有益技术效果是:
本发明通过透明加密技术,把移动智能终端大量的用户数据以密文的形式存储到云服务器上、并且可以随时随地安全地访问。文件信息在传输和云服务器端的存储、备份过程中,始终是以密文的形式存在。即移动智能终端用户的文件只有在移动设备本地是以明文形式存在的;文件在离开移动智能终端后,不论身处何处,都是以密文形式存在。在保证了用户信息保密要求和有效防止文件在传输过程中出现的信息泄漏的同时,改善了用户的操作体验。
本发明的优点将在下面具体实施方式部分的描述中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是本发明提供的方法流程示意图。
图2是移动智能终端的用户注册流程图。
图3是移动智能终端的用户身份认证流程图。
图4是服务器端的用户注册请求响应流程图。
图5是服务器端的用户身份认证请求响应流程图。
图6是透明加/解密的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
如图1所示,一种移动智能终端数据防泄漏安全存储、备份方法,主要包括双向身份认证、传输和透明加/解密三方面内容,各方面的具体实施方式如下:
1、双向身份认证
双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证。实现双向认证。
(1)运行在移动智能终端的身份认证实现用户注册、身份认证、用户注销功能。其中身份认证包括两个部分:服务器认证用户和用户认证服务器。详细实现如下:
用户注册:移动智能终端的身份认证在用户首次使用时将自动获取移动智能终端的IMEI码、自动生成用户的PIN码、自动初始化身份认证动态因子,并将上述信息保存在本地。然后进一步将上述信息封装为用户注册信息,使用SM4算法的默认密钥透明加密用户注册信息,并将加密后的信息发往云存储身份认证服务器端进行用户注册。
服务器认证用户:在访问云存储系统时移动智能终端自动进行身份认证。包括从本地读取IMEI码、PIN码、上次登录时间,使用HMACSM3算法生成本次登录的终端动态特征,并将本次登录的动态特征封装为请求身份认证信息。随后系统使用当前系统时间生成SM4算法加密密钥,并使用SM4算法透明加密请求身份认证信息后发往云存储身份认证服务器进行认证。
用户认证服务器:移动智能终端系统解密服务器返回的信息并解封装,再使用本地保存的注册信息与所获得的服务器特征生成服务器端动态特征。终端将生成的服务器动态特征与收到的服务器动态特征进行比较,若比较结果相同,则终端完成对服务器身份的认证。
用户注销:一旦移动智能终端用户在云端的操作结束,移动智能终端系统通过读取本地保存的用户注册信息,封装为用户注销请求并进行透明加密,并把该密文发往云端认证服务器请求注销。
(2)运行在服务器端的身份认证实现用户注册请求响应、用户身份认证请求响应、用户注销请求响应功能。其中用户身份认证请求响应过程包括两个部分:用户认证请求响应和用户认证服务器请求响应。详细实现如下:
用户注册请求响应:服务器端收到用户注册请求后查询用户信息,若用户信息不存在,则使用SM4算法的默认密钥透明解密用户注册请求信息,然后服务器通过解封装得到用户注册请求的具体信息,并检查各个具体注册信息是否符合要求,若注册信息符合要求则保存用户信息,并返回注册成功消息,否则返回注册失败消息。
用户认证请求响应:服务器收到用户认证请求后查询用户信息,并生成SM4算法解密密钥。服务器解密用户认证请求信息并对信息进行解封装,获得用户动态特征。然后服务器使用用户的IMEI码、PIN码、上次登录时间生成用户本次登录的动态特征。服务器将收到的动态特征与生成的动态特征进行比较,若比较结果相同则服务器成功认证移动智能终端,随后服务器保存认证用户成功标示符。服务器生成本次登录的有关服务器的动态特征,进一步使用SM4算法对其进行透明加密后返回给移动智能终端。
用户认证服务器请求响应:服务器端收到用户请求后,查询用户信息并根据此信息生成SM4解密密钥透明解密收到的用户请求信息,同时查询用户认证响应部分,检查服务器对移动智能终端是否认证成功,若成功并解密终端请求信息成功,则整个“移动智能终端与云服务器端”之间的双向身份认证完成。
用户注销请求响应:收到用户注销请求后在服务器端查询用户信息并生成SM4解密密钥透明解密此用户注销请求信息,并把查询得到的用户信息与解密后的用户信息二者进行比较,若相同,则将该用户登录状态更改为未登录。
2、传输
传输包括上传功能与下载功能。上传功能主要完成将用户选择的文件以指定的格式上传到云服务器端。下载功能主要完成从云服务器端下载文件并保存到本地移动智能终端。
上传功能:用户在选择自己的文件上传过程中,文件加密过程是完全透明的,用户完全感知不到。采用的加密算法是商用密码算法SM4,上传过程如下:①用户选择需要上传的文件;②移动智能终端程序在获取到上传的动作后,便会自动对上传的文件通过调用透明加密程序进行加密;③将加密后的文件以指定的格式上传,同时把密钥与密钥索引保存在移动智能终端本地。
下载功能:同样,用户在文件下载的过程中,解密过程也是完全透明的。下载过程如下:①用户选择将要下载的文件;②下载文件到移动智能终端,根据下载得到文件的当前时间的索引SKIndex,找到该文件的解密密钥Key;③根据得到的密钥通过调用透明解密程序解密文件,获得明文。
3、透明加/解密
透明加/解密程序运行于移动智能终端本地,并且加/解密密钥均从本地读取。通过调用移动智能终端的内核程序编写成专用的透明加/解密内核驱动程序,驱动程序通过对用户操作文件的行为进行监控,当监测到用户对文件进行读、写操作时,将对文件进行解密计算,将解密的结果传输给应用程序;当监测到用户对文件结束读写操作后,将对文件进行加密操作,将密文传输给应用程序,并用于上传操作。实现过程如下:
①用户在通过双向身份认证成功后,便可以登录云服务器。选择将要上传的文件,在确认上传时,移动智能终端便会根据设备特征码、IMEI码与文件MD5值通过hash函数生成16位固定长度的加密密钥Key。
②将当前时间T生成随机数Random与文件的MD5值作为当前上传文件的密钥索引SKIndex,与密钥Key一块保存在本地移动智能终端。
③根据计算得到的加密密钥Key,对上传的明文文件用SM4密码算法通过调用透明加密程序进行加密,得到密文Ciphertext。
④在文件下载到客户端后,首先将文件头部的密钥索引SKIndex提取出来,通过索引找到存储于移动智能终端上对应的密钥Key,然后调用透明解密程序进行解密,得到明文Plaintext。
如图2所示,移动智能终端的用户注册流程,包括:判断是否是第一次使用,如果不是第一次使用,则转图3的用户身份认证流程;如果是第一次使用,则获取终端的IMEI码、用HMACSM3算法生成移动智能终端的动态特征、随机生成15位PIN码,然后把它们封装成注册信息,并对此使用SM4算法通过调用透明加密程序加密,然后发送加密后的注册请求至服务器端。
如图3所示,运行在移动智能终端的身份认证流程,包括服务器认证用户部分和用户认证服务器部分。服务器认证用户部分,包括判断是否已经注册,如果还未注册,则转图2的用户注册流程;如果已经注册,则查询用户IMEI码、PIN码、上次登录时间,根据查询结果用HMACSM3算法生成移动智能终端的动态特征,并将其封装成认证信息,使用SM4算法对认证信息进行透明加密、并发送至服务器端。用户认证服务器部分,包括使用SM4解密服务器信息、然后对其进一步解封装,把解封装的结果与当前生成的移动智能终端的动态特征进行比较,若相同,则完成了“移动智能终端与云服务器端”之间的双向认证。
如图4所示,服务器端的用户注册请求响应流程,包括:使用SM4解密注册请求、并对其进一步解封装,判断注册信息中IMEI码、PIN码、上次登录时间是否符合注册要求,并返回处理结果。
如图5所示,服务器端的用户身份认证请求响应流程,包括用户认证请求响应部分和用户认证服务器请求响应部分。用户认证请求响应部分,包括使用SM4算法调用透明解密程序解密请求信息、并对其进一步解封装;查询用户IMEI码、PIN码及上次登录时间,并据此用HMACSM3算法生成终端的动态特征,进一步比较生成的HMACSM3与收到的是否相同,若相同,则继续生成服务器的HMACSM3、对其进行封装并使用SM4加密算法通过调用透明加密程序进行加密,并把密文返回给移动智能终端。用户认证服务器请求响应部分,包括查询用户信息、生成SM4解密密钥并解密收到的信息、查询用户认证请求响应部分、检查服务器对移动智能终端是否认证成功,若认证成功且解密终端请求信息成功,则完成了“移动智能终端与云服务器端”之间的双向认证。
如图6所示,透明加/解密流程,包括加密流程和解密流程。加密流程,在获得用户上传动作时使用IMEI码与文件MD5值生成加密密钥Key,使用SM4算法通过调用透明加密程序加密文件,然后使用随机数与文件MD5值生成密钥索引SKIndex,并将密钥索引SKIndex保存在本地。解密流程,在用户完成文件下载后提取文件中保存的密钥索引SKIndex,并获取对应的解密密钥Key,然后使用SM4算法通过调用透明解密程序解密文件,获得明文Plaintext。整个加/解密功能对用户透明。
综上所述,将本发明的流程总结如下:见图1,首先,对通过双向身份认证的用户,即合法用户,可以登录云服务器端并获得相关操作权限。然后,合法的移动智能终端用户就可以选择文件上传到云服务器端进行存储或备份,在上传之初,移动智能终端会对文件的内容进行内核级驱动的透明加密,保证文件在离开移动智能终端以后以密文形式存在。反过来,用户也可以从云服务器端下载自己的文件,下载获得的也是密文,终端将在本地对密文进行透明解密,通过解密最后得到明文。整个加/解密过程对用户都是透明的。文件信息在传输和云服务器端的存储、备份过程中,始终是以密文的形式存在。最后,当用户操作完成,移动智能终端将在云服务器端自动注销。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
Claims (6)
1.一种移动智能终端数据防泄漏安全存储、备份方法,其特征在于:首先,移动智能终端通过将用户的IMEI码和PIN码、以及移动智能终端设备的特征码通过加密以密文的形式发送给云服务器端进行注册;对于已经注册的用户只有通过移动智能终端与云服务器端之间的双向认证后,用户才能登录云服务器端并获得相关操作权限;移动智能终端将在本地通过内核驱动程序对文件的内容进行透明加密,生成密文,然后,移动智能终端再上传密文到云服务器端进行存储、备份;在从云服务器端下载密文到移动智能终端时,当密文下载到移动智能终端本地后,移动智能终端将对密文文件进行透明解密,得到明文;即,移动智能终端的数据除了在移动智能终端本地是以明文的形式存在以外,在其它任何地方都是以密文形式存在的。
2.如权利要求1所述的移动智能终端数据防泄漏安全存储、备份方法,其特征在于,主要包括以下三个方面内容:
双向身份认证,用于对接入云服务器端的移动智能终端用户的身份进行认证,并实现移动智能终端与云服务器端之间的双向身份认证;
传输,用于移动智能终端用户对文件的上传和下载;
透明加/解密,用于移动智能终端用户对上传的文件进行透明加密,以及对下载到移动智能终端本地的密文进行透明解密。
3.如权利要求2所述的移动智能终端数据防泄漏安全存储、备份方法,其特征在于:所述双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证;
所述运行在移动智能终端的身份认证包括用户注册、身份认证、用户注销;其中身份认证包括服务器认证用户和用户认证服务器;
用户注册:在用户首次使用时自动获取移动智能终端的IMEI码、自动生成用户的PIN码、初始化身份认证动态因子,并将上述信息保存在本地;随后将上述信息封装为用户注册信息,使用SM4算法默认的密钥、通过调用透明加密程序加密注册信息后发往云端的身份认证服务器进行用户注册;
服务器认证用户:在访问云存储系统时移动智能终端自动进行身份认证,包括从本地读取IMEI码、PIN码、上次登录时间,使用HMACSM3算法生成本次登录的移动智能终端动态特征,并将移动智能终端动态特征封装为身份认证请求信息;随后获取当前系统时间,根据系统时间生成SM4算法的加密密钥,用该加密密钥对身份认证请求进行加密操作后发往云端身份认证服务器进行认证;
用户认证服务器:移动智能终端解密服务器端返回的对应信息并解封装,获得服务器端的特征;另一方面,通过本地计算获得服务器端的动态特征;然后把所获得服务器端的特征与服务器端的动态特征进行比较,若二者相同,则成功地认证了服务器身份;
用户注销:一旦移动智能终端用户在云端的操作完成,移动智能终端系统通过读取本地保存的用户注册信息,封装为用户注销请求后进行加密,并把该密文发往云端认证服务器请求注销;
所述运行在服务器端的身份认证,包括用户注册请求响应、用户身份认证请求响应、用户注销请求响应;其中用户身份认证请求响应包括用户认证请求响应和用户认证服务器请求响应;
用户注册请求响应:服务器端收到用户注册请求后查询用户信息,若用户信息不存在,则用默认SM4密钥解密信息,解封装信息后检查各个注册信息是否符合要求,若符合要求则保存用户信息,并返回注册成功消息,否则返回注册失败消息;
用户认证请求响应:服务器收到用户请求后查询用户信息,并生成SM4解密密钥解密信息,同时使用用户的IMEI码、PIN码、上次登录时间生成用户本次登录的动态特征;若生成的动态特征与收到的动态特征相同,则服务器对移动智能终端成功认证,并保存成功认证标识符;服务器生成本次登录的有关服务器的动态特征,进一步使用SM4算法加密后返回给移动智能终端;
用户认证服务器请求响应:服务器端收到用户请求后,查询用户信息并根据此信息生成SM4解密密钥解密收到的请求信息,同时查询用户认证响应部分,检查服务器对移动智能终端是否认证成功,若成功且解密终端请求信息成功,则整个移动智能终端与云服务器端之间的双向身份认证完成;
用户注销请求响应:收到用户注销请求后查询用户信息并生成SM4解密密钥解密此用户注销请求信息,并把查询得到的用户信息与解密后的用户信息二者进行比较,若相同,则将该用户登录状态更改为未登录。
4.如权利要求2所述的移动智能终端数据防泄漏安全存储、备份方法,其特征在于:所述传输包括上传与下载;所述上传主要完成将用户选择的文件以指定的格式上传到云服务器端;所述下载主要完成从云服务器端下载文件并保存到本地移动智能终端。
5.如权利要求2所述的移动智能终端数据防泄漏安全存储、备份方法,其特征在于:所述透明加/解密的具体方式为移动智能终端与云服务器端进行双向身份认证成功后,移动用户即可获得云服务器端的相关操作权限;若用户选择文件上传操作,移动智能终端便会根据移动设备的设备特征码IMEI与文件的MD5值通过哈希函数生成相应的加密密钥;同时根据当前时间生成随机数并与文件的MD5值进行相关运算,将得到的结果作为当前上传文件的密钥索引保存到移动智能终端;根据得到的加密密钥用SM4算法通过调用透明加密程序对所要上传的文件进行加密,将得到的密文和密钥索引用指定的格式上传至云服务器端。若用户选择文件下载操作,在将选择的文件下载到移动智能终端后,通过提取出对应该文件以前保存的密钥索引,并根据该密钥索引得到存储于移动智能终端上的文件解密密钥,最后调用透明解密程序对密文进行解密,得到明文。
6.如权利要求1所述的移动智能终端数据防泄漏安全存储、备份方法,其特征在于:云服务器端对上传的密文文件按其原有的分配策略进行存储节点分配,按已有的调度方法对文件进行调度,实现对密文文件的存储或备份。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510282607.8A CN104852925B (zh) | 2015-05-28 | 2015-05-28 | 移动智能终端数据防泄漏安全存储、备份方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510282607.8A CN104852925B (zh) | 2015-05-28 | 2015-05-28 | 移动智能终端数据防泄漏安全存储、备份方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104852925A true CN104852925A (zh) | 2015-08-19 |
CN104852925B CN104852925B (zh) | 2018-08-28 |
Family
ID=53852281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510282607.8A Active CN104852925B (zh) | 2015-05-28 | 2015-05-28 | 移动智能终端数据防泄漏安全存储、备份方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104852925B (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897784A (zh) * | 2016-07-01 | 2016-08-24 | 三星电子(中国)研发中心 | 物联网终端设备加密通信方法和装置 |
CN106411884A (zh) * | 2016-09-29 | 2017-02-15 | 郑州云海信息技术有限公司 | 一种数据存储加密的方法及装置 |
CN106982355A (zh) * | 2017-04-06 | 2017-07-25 | 浙江宇视科技有限公司 | 一种防图像泄漏的视频监控系统及防泄漏服务器 |
CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及系统 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
CN107729770A (zh) * | 2017-10-09 | 2018-02-23 | 深圳市轱辘车联数据技术有限公司 | 一种车辆数据的管理方法及系统 |
CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
CN107995222A (zh) * | 2017-12-26 | 2018-05-04 | 中国广核电力股份有限公司 | 一种商密文件的交换方法 |
CN108123933A (zh) * | 2017-12-05 | 2018-06-05 | 南京南邮信息产业技术研究院有限公司 | 基于互联网大数据的信息泄露自动监测方法和系统 |
CN108304695A (zh) * | 2018-01-30 | 2018-07-20 | 云易天成(北京)安全科技开发有限公司 | 面向文件外发的数据防泄漏控制方法、系统 |
CN108322886A (zh) * | 2017-12-15 | 2018-07-24 | 腾讯科技(深圳)有限公司 | 终端定位数据的鉴权方法和装置 |
CN108376211A (zh) * | 2018-02-07 | 2018-08-07 | 杭州矩视科技有限公司 | 一种软件授权管理方法、服务器及系统 |
CN108390753A (zh) * | 2018-01-04 | 2018-08-10 | 中国地质大学(武汉) | 一种基于密文哈希检索的应用程序账户登录方法及系统 |
CN109583170A (zh) * | 2018-11-30 | 2019-04-05 | 苏州东巍网络科技有限公司 | 一种智能终端的瘦身云数据加密存储系统及方法 |
CN110324358A (zh) * | 2019-07-31 | 2019-10-11 | 北京中安国通科技有限公司 | 视频数据管控认证方法、模块、设备和平台 |
CN110489999A (zh) * | 2019-08-21 | 2019-11-22 | 北京云端智度科技有限公司 | 一种支持信息检索的安全网络文件存储系统 |
CN110661832A (zh) * | 2018-06-29 | 2020-01-07 | 云丁智能科技(北京)有限公司 | 信息处理方法、云服务器及系统 |
CN113037770A (zh) * | 2021-03-29 | 2021-06-25 | 武汉华工安鼎信息技术有限责任公司 | 一种基于存储虚拟化的工控数据安全系统及方法 |
CN113486376A (zh) * | 2021-07-20 | 2021-10-08 | 大连九锁网络有限公司 | 配合移动端认证的数字文件分享及内容安全保护方法 |
CN114553594A (zh) * | 2022-03-24 | 2022-05-27 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
CN113779601B (zh) * | 2021-09-10 | 2023-10-10 | 百融至信(北京)科技有限公司 | 一种数据保密方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和系统 |
CN101145903A (zh) * | 2007-10-24 | 2008-03-19 | 中兴通讯股份有限公司 | 一种用户认证方法 |
CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
US20080296582A1 (en) * | 2007-05-30 | 2008-12-04 | Beijing Boe Optoelectronics Technology Co., Ltd. | Tft-lcd array substrate |
CN101330428A (zh) * | 2008-04-08 | 2008-12-24 | 北京交通大学 | 虚拟专用网络安全移动客户端的装置及其使用方法 |
CN101594233A (zh) * | 2009-06-26 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 上传信息的方法、接收信息的方法和设备及通信系统 |
CN103209202A (zh) * | 2012-01-16 | 2013-07-17 | 联想(北京)有限公司 | 用于传输数据的方法和设备 |
-
2015
- 2015-05-28 CN CN201510282607.8A patent/CN104852925B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和系统 |
US20080296582A1 (en) * | 2007-05-30 | 2008-12-04 | Beijing Boe Optoelectronics Technology Co., Ltd. | Tft-lcd array substrate |
CN101145903A (zh) * | 2007-10-24 | 2008-03-19 | 中兴通讯股份有限公司 | 一种用户认证方法 |
CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
CN101330428A (zh) * | 2008-04-08 | 2008-12-24 | 北京交通大学 | 虚拟专用网络安全移动客户端的装置及其使用方法 |
CN101594233A (zh) * | 2009-06-26 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 上传信息的方法、接收信息的方法和设备及通信系统 |
CN103209202A (zh) * | 2012-01-16 | 2013-07-17 | 联想(北京)有限公司 | 用于传输数据的方法和设备 |
Non-Patent Citations (4)
Title |
---|
伍娟: "《基于国密SM4的混合密码算法研究与实现》", 《软件导刊》 * |
吴永强: "《国密SSL安全通信协议的研究与实现》", 《中国优秀硕士学位论文全文库》 * |
谭锐能等: "《抗侧信道攻击的SM4多路径乘法掩码方法》", 《计算机工程》 * |
陈帮春等: "《一种混合双向身份认证技术及其应用》", 《计算机安全》 * |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897784B (zh) * | 2016-07-01 | 2019-03-26 | 三星电子(中国)研发中心 | 物联网终端设备加密通信方法和装置 |
CN105897784A (zh) * | 2016-07-01 | 2016-08-24 | 三星电子(中国)研发中心 | 物联网终端设备加密通信方法和装置 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
CN106411884A (zh) * | 2016-09-29 | 2017-02-15 | 郑州云海信息技术有限公司 | 一种数据存储加密的方法及装置 |
CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
CN106982355A (zh) * | 2017-04-06 | 2017-07-25 | 浙江宇视科技有限公司 | 一种防图像泄漏的视频监控系统及防泄漏服务器 |
CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及系统 |
CN107729770A (zh) * | 2017-10-09 | 2018-02-23 | 深圳市轱辘车联数据技术有限公司 | 一种车辆数据的管理方法及系统 |
CN108123933A (zh) * | 2017-12-05 | 2018-06-05 | 南京南邮信息产业技术研究院有限公司 | 基于互联网大数据的信息泄露自动监测方法和系统 |
CN108123933B (zh) * | 2017-12-05 | 2020-12-08 | 南京南邮信息产业技术研究院有限公司 | 基于互联网大数据的信息泄露自动监测方法和系统 |
CN108322886A (zh) * | 2017-12-15 | 2018-07-24 | 腾讯科技(深圳)有限公司 | 终端定位数据的鉴权方法和装置 |
CN108322886B (zh) * | 2017-12-15 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 终端定位数据的鉴权方法和装置 |
CN107995222A (zh) * | 2017-12-26 | 2018-05-04 | 中国广核电力股份有限公司 | 一种商密文件的交换方法 |
CN108390753A (zh) * | 2018-01-04 | 2018-08-10 | 中国地质大学(武汉) | 一种基于密文哈希检索的应用程序账户登录方法及系统 |
CN108304695A (zh) * | 2018-01-30 | 2018-07-20 | 云易天成(北京)安全科技开发有限公司 | 面向文件外发的数据防泄漏控制方法、系统 |
CN108376211A (zh) * | 2018-02-07 | 2018-08-07 | 杭州矩视科技有限公司 | 一种软件授权管理方法、服务器及系统 |
CN108376211B (zh) * | 2018-02-07 | 2020-10-20 | 杭州矩视科技有限公司 | 一种软件授权管理方法、服务器及系统 |
CN110661832A (zh) * | 2018-06-29 | 2020-01-07 | 云丁智能科技(北京)有限公司 | 信息处理方法、云服务器及系统 |
CN109583170A (zh) * | 2018-11-30 | 2019-04-05 | 苏州东巍网络科技有限公司 | 一种智能终端的瘦身云数据加密存储系统及方法 |
CN109583170B (zh) * | 2018-11-30 | 2020-11-13 | 苏州东巍网络科技有限公司 | 一种智能终端的瘦身云数据加密存储系统及方法 |
CN110324358B (zh) * | 2019-07-31 | 2020-05-05 | 北京中安国通科技有限公司 | 视频数据管控认证方法、模块、设备和平台 |
CN110324358A (zh) * | 2019-07-31 | 2019-10-11 | 北京中安国通科技有限公司 | 视频数据管控认证方法、模块、设备和平台 |
CN110489999A (zh) * | 2019-08-21 | 2019-11-22 | 北京云端智度科技有限公司 | 一种支持信息检索的安全网络文件存储系统 |
CN113037770A (zh) * | 2021-03-29 | 2021-06-25 | 武汉华工安鼎信息技术有限责任公司 | 一种基于存储虚拟化的工控数据安全系统及方法 |
CN113486376A (zh) * | 2021-07-20 | 2021-10-08 | 大连九锁网络有限公司 | 配合移动端认证的数字文件分享及内容安全保护方法 |
CN113486376B (zh) * | 2021-07-20 | 2024-02-02 | 大连九锁网络有限公司 | 配合移动端认证的数字文件分享及内容安全保护方法 |
CN113779601B (zh) * | 2021-09-10 | 2023-10-10 | 百融至信(北京)科技有限公司 | 一种数据保密方法及系统 |
CN114553594A (zh) * | 2022-03-24 | 2022-05-27 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
CN114553594B (zh) * | 2022-03-24 | 2024-05-14 | 浙江网商银行股份有限公司 | 保护数据安全的方法以及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104852925B (zh) | 2018-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
US9767299B2 (en) | Secure cloud data sharing | |
CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
CN102946392B (zh) | 一种url数据加密传输方法及系统 | |
CA3116405A1 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
CN111565107B (zh) | 基于云服务平台的密钥处理方法、装置和计算机设备 | |
CN110399717B (zh) | 密钥获取方法和装置、存储介质及电子装置 | |
CN103731475B (zh) | 一种数据保护系统 | |
US20130185569A1 (en) | Data protection system and method based on cloud storage | |
CN105812332A (zh) | 数据保护方法 | |
CN105516110A (zh) | 移动设备安全数据传送方法 | |
CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
CN104035891A (zh) | Android移动终端数据安全保护系统 | |
CN103139149A (zh) | 一种云存储的数据存取方法及系统 | |
CN107733639A (zh) | 密钥管理方法、装置及可读存储介质 | |
CN103237305A (zh) | 面向移动终端上的智能卡密码保护方法 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN103795780A (zh) | 云存储数据的保护方法及装置 | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN103973715A (zh) | 一种云计算安全系统和方法 | |
CN107872315B (zh) | 数据处理方法和智能终端 | |
CN111970114A (zh) | 文件加密方法、系统、服务器和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |