CN107590025A - 一种备份恢复方法及系统 - Google Patents
一种备份恢复方法及系统 Download PDFInfo
- Publication number
- CN107590025A CN107590025A CN201710708477.9A CN201710708477A CN107590025A CN 107590025 A CN107590025 A CN 107590025A CN 201710708477 A CN201710708477 A CN 201710708477A CN 107590025 A CN107590025 A CN 107590025A
- Authority
- CN
- China
- Prior art keywords
- backup
- information
- preset
- terminal device
- backup information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000011084 recovery Methods 0.000 claims description 51
- 238000004891 communication Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000002457 bidirectional effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种备份恢复方法及系统,其中,该方法包括:终端设备向服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;所述服务器接收所述终端设备发送的所述备份恢复请求,并采用预设的第一私钥对所述备份恢复请求进行解密,并在解密成功时,获取所述身份标识,查找出与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送所述备份信息;所述终端设备采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息。采用本发明实施例,能够通过终端设备和服务器的双向加密,提升信息获取的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种备份恢复方法及系统。
背景技术
目前,为了避免数据丢失,终端一般会在服务器对一些重要信息进行备份。终端从服务器获取其备份信息时,仅需发送自身的标识信息即可从该服务器获取得到该备份信息,服务器直接将该标识对应的备份信息发送给终端。然而,该方式下终端的备份信息往往很容易被盗取,比如直接在服务器发送备份信息给终端的过程中盗取,或者通过盗取终端的标识,假冒终端去向服务器盗取该备份信息,安全性较差。
发明内容
本发明实施例提供一种备份恢复方法及系统,能够通过终端设备和服务器的双向加密,来提升信息获取的安全性。
第一方面,本发明实施例提供了一种备份恢复方法,该方法包括:
终端设备向服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;
所述终端设备接收所述服务器发送的备份信息,所述备份信息是所述服务器采用预设的第一私钥对所述备份恢复请求进行解密,且在解密成功时,获取与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送的;
所述终端设备采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;
其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
可选的,所述方法还包括:
所述终端设备向所述服务器发送信息备份请求,所述信息备份请求包括所述终端设备的备份信息和所述终端设备的身份标识,以使所述服务器将所述身份标识和所述备份信息进行关联存储。
可选的,所述终端设备向所述服务器发送信息备份请求,包括:
所述终端设备采用预设加密方式对所述备份信息进行加密,并向所述服务器发送包括加密后的备份信息和所述终端设备的身份标识的信息备份请求;
所述终端设备采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息,包括:
所述终端设备采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息;
其中,所述预设加密方式与所述预设解密方式相对应。
可选的,所述预设加密方式包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;
所述预设解密方式包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
第二方面,本发明实施例还提供了一种备份恢复系统,该系统包括:终端设备和服务器;其中,
所述终端设备,用于向所述服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;
所述服务器,用于接收所述终端设备发送的所述备份恢复请求,并采用预设的第一私钥对所述备份恢复请求进行解密,并在解密成功时,获取所述身份标识,查找出与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送所述备份信息;
所述终端设备,还用于采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;
其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
可选的,所述终端设备,还用于向所述服务器发送信息备份请求,所述信息备份请求包括所述终端设备的备份信息和所述终端设备的身份标识;
所述服务器,还用于接收所述终端设备发送的所述信息备份请求,并将所述身份标识和所述备份信息进行关联存储。
可选的,所述终端设备,具体用于采用预设加密方式对所述备份信息进行加密,并向所述服务器发送包括加密后的备份信息和所述终端设备的身份标识的信息备份请求。
可选的,所述终端设备,具体用于在采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息,其中,所述预设加密方式与所述预设解密方式相对应。
可选的,所述预设加密方式包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;
所述预设解密方式包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
可选的,所述服务器,具体用于根据所述身份标识确定所述终端设备的身份是否合法,并在确定所述终端设备的身份合法时,将所述身份标识和所述备份信息进行关联存储。
第三方面,本发明实施例提供了一种终端设备,该终端设备包括:通信单元和处理单元,该终端设备通过上述单元执行该第一方面的方法的部分或全部步骤。
第四方面,本发明实施例提供了一种服务器,该服务器包括:通信单元和处理单元,该服务器通过上述单元执行该第二方面的服务器执行的部分或全部步骤。
第五方面,本发明实施例提供了另一种终端设备,包括处理器、收发器和存储器,所述处理器、收发器和存储器相互连接,其中,所述存储器用于存储支持终端设备执行上述方法的应用程序代码,所述处理器被配置用于执行上述第一方面的方法。
第六方面,本发明实施例提供了另一种服务器,包括处理器、收发器和存储器,所述处理器、收发器和存储器相互连接,其中,所述存储器用于存储支持服务器执行上述方法的应用程序代码,所述处理器被配置用于执行上述第二方面的服务器的部分或全部步骤。
第七方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
第八方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第二方面的服务器执行的方法。
第九方面,本申请还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第十方面,本申请还提供了一种芯片系统,该芯片系统包括处理器,用于支持终端设备或服务器实现上述方面中所涉及的功能。在一种可能的设计中,所述芯片系统还包括存储器,所述存储器,用于保存终端设备或服务器必要的程序指令和数据。该芯片系统,可以由芯片构成,也可以包括芯片和其他分立器件。
本发明实施例中终端设备可通过向服务器发送携带有已采用预设的第一公钥加密的身份标识的备份恢复请求,使得服务器能够采用预设的第一私钥对该备份恢复请求进行解密,并在解密成功时,获取所述身份标识,查找出与该身份标识对应的备份信息,进而采用预设的第二公钥对该备份信息进行加密后发送给终端设备,使得终端设备能够通过采用预设的第二私钥对该备份信息进行解密,并在解密成功时,获取得到该备份信息,由此能够通过终端设备和服务器的双向加密,提升信息获取的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种备份恢复方法的交互示意图;
图2是本发明实施例提供的一种备份恢复系统的结构示意图;
图3是本发明实施例提供的一种终端设备的结构示意图;
图4是本发明另一实施例提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
本发明实施例公开了一种备份恢复方法、系统及终端设备,能够通过终端设备和服务器的双向加密,来提升信息获取的安全性。以下分别详细说明。
请参见图1,是本发明实施例提供一种备份恢复方法的交互示意图。具体的,如图1所示,本发明实施例的备份恢复方法可包括以下步骤:
101、终端设备向服务器发送备份恢复请求,该备份恢复请求中携带有该终端设备的身份标识,且该身份标识已采用预设的第一公钥加密。
具体的,该终端设备中存储有预先配置的第一公钥和第二私钥,服务器中存储有预先配置的第一私钥和第二公钥。其中,该第一公钥和该第一私钥为预先生成的第一密钥对,该第二公钥和该第二私钥为预先生成的第二密钥对,且该第一密钥对和该第二密钥对所对应的密钥不同。也就是说,该第一公钥和第一私钥互为加密和解密的密钥,第二公钥和第二私钥互为加密和解密的密钥。从而实现终端设备和服务器的双向加密和解密。
102、服务器采用预设的第一私钥对该备份恢复请求进行解密,并在解密成功时,获取该身份标识,查找出与该身份标识对应的备份信息。
可选的,该服务器中可存储有各终端设备上传的备份信息,每一个备份信息可以与终端设备的身份标识关联存储。从而服务器在接收到携带身份标识的备份恢复请求时,能够通过对该备份恢复请求进行节目,以获取得到该终端设备的身份标识,进而根据该身份标识查找关联的备份信息。
103、服务器采用预设的第二公钥对该备份信息进行加密后向该终端设备发送该备份信息。
104、终端设备采用预设的第二私钥对该备份信息进行解密,并在解密成功时,获取该备份信息。
具体的,服务器在查找出该备份信息之后,即可采用该第二公钥对该备份信息进行加密,再将加密的备份信息发送给终端设备,而不是直接将该备份信息发送给终端设备。从而终端设备在接收到服务器针对该备份恢复请求返回的备份信息时,即可采用该第二私钥对该加密的备份信息进行解密,以获取该备份信息。这就有效防止了备份信息被非法分子窃取的问题,提升了信息安全性。
可选的,该终端设备还可向该服务器发送信息备份请求,该信息备份请求包括该终端设备的备份信息和该终端设备的身份标识。该服务器可接收该终端设备发送的该信息备份请求,并将该身份标识和该备份信息进行关联存储。也即,各终端设备可预先在服务器进行信息备份,以便于终端设备在信息丢失时能够及时从该服务器恢复该备份的信息。
可选的,该终端设备在向该服务器发送信息备份请求时,可采用预设加密方式对该备份信息进行加密,并向该服务器发送包括加密后的备份信息和该终端设备的身份标识的信息备份请求。进一步可选的,该终端设备在采用预设的第二私钥对该备份信息进行解密,并在解密成功时,获取该备份信息时,可具体用于在采用预设的第二私钥对该备份信息进行解密,且解密成功时,采用预设解密方式对该备份信息进行解密,以获取该备份信息。也就是说,终端设备在上传备份信息时,可以对该备份信息进行加密,即在服务器存储该加密的备份信息。从而终端设备在进行备份恢复,接收到服务器返回的已加密的备份信息时,能够采用该第二私钥和该预设解密方式对该备份信息进行成功解密后,才能获得该备份信息。从而能够进一步提升安全性能。
进一步可选的,该预设加密方式可包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;相应地,该预设解密方式可包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。其中,该预设加密方式与该预设解密方式相对应。比如,该预设加密方式为密码加密方式时,该预设解密方式也为密码解密方式,该密码加密方式和密码解密方式的对应的密码相同;又如,该预设加密方式为指纹串加密方式时,该预设解密方式也为指纹串解密方式,该指纹串加密方式和指纹串解密方式的对应的指纹串相同,包括指纹相同以及指纹输入顺序相同等等。
进一步可选的,该服务器还可根据该身份标识确定该终端设备的身份是否合法,并在确定该终端设备的身份合法时,将该身份标识和该备份信息进行关联存储。从而提升安全性能。比如服务器可存储有合法用户的标识列表,如果该终端设备的身份标识处于该标识列表中,即可确定该终端设备的身份合法,对于确定该终端设备的身份是否合法的方式,本发明实施例不做限定。
进一步可选的,该终端设备还可接收针对用户操作输入的待验证信息,判断该待验证信息是否与预设的校验信息相匹配,并在该待验证信息与该校验信息相匹配时,向该服务器发送备份恢复请求。也就是说,如果确定终端设备需要发送备份恢复请求时,还可用户身份进行验证,并在验证成功时,再发送该备份恢复请求,以提升信息恢复的可靠性。
其中,该待验证信息可包括密码信息、指纹串信息、声纹信息、虹膜信息中的至少一项。
可选的,该待验证信息可包括指纹串信息,该指纹串信息包括至少一个指纹以及指纹的输入顺序。进一步的,该终端设备则可通过判断该指纹串信息包括的指纹是否与预设的校验信息中的指纹相匹配,以及该指纹串信息包括的指纹的输入顺序是否与该校验信息中的指纹的输入顺序相同,并在该指纹相匹配、且该指纹的输入顺序相同时,确定该待验证信息与该校验信息相匹配。
可选的,该待验证信息可包括声纹信息。进一步的,该终端设备则可通过判断该待验证信息包括的声纹信息是否与预设的校验信息中的声纹信息相匹配,并在匹配时,确定该待验证信息与该校验信息相匹配。
在本发明实施例中,终端设备可通过向服务器发送携带有已采用预设的第一公钥加密的身份标识的备份恢复请求,使得服务器能够采用预设的第一私钥对该备份恢复请求进行解密,并在解密成功时,获取所述身份标识,查找出与该身份标识对应的备份信息,进而采用预设的第二公钥对该备份信息进行加密后发送给终端设备,使得终端设备能够通过采用预设的第二私钥对该备份信息进行解密,并在解密成功时,获取得到该备份信息,由此能够通过终端设备和服务器的双向加密,提升信息获取的安全性。
请参见图2,是本发明实施例提供一种备份恢复系统的结构示意图。具体的,如图2所示,本发明实施例的备份恢复系统可包括:终端设备201和服务器202;其中,
所述终端设备201,用于向所述服务器202发送备份恢复请求,所述备份恢复请求中携带有所述终端设备201的身份标识,且所述身份标识已采用预设的第一公钥加密;
所述服务器202,用于接收所述终端设备201发送的所述备份恢复请求,并采用预设的第一私钥对所述备份恢复请求进行解密,并在解密成功时,获取所述身份标识,查找出与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备201发送所述备份信息;
所述终端设备201,还用于采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;
其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
可选的,所述终端设备201,还可用于向所述服务器202发送信息备份请求,所述信息备份请求包括所述终端设备201的备份信息和所述终端设备201的身份标识;
所述服务器202,还可用于接收所述终端设备201发送的所述信息备份请求,并将所述身份标识和所述备份信息进行关联存储。
可选的,所述终端设备201,可具体用于采用预设加密方式对所述备份信息进行加密,并向所述服务器202发送包括加密后的备份信息和所述终端设备201的身份标识的信息备份请求。
可选的,所述终端设备201,可具体用于在采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息,其中,所述预设加密方式与所述预设解密方式相对应。
可选的,所述预设加密方式包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;相应地,所述预设解密方式包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
可选的,所述服务器202,可具体用于根据所述身份标识确定所述终端设备201的身份是否合法,并在确定所述终端设备201的身份合法时,将所述身份标识和所述备份信息进行关联存储。
具体的,该终端设备201可参照上述图1所示实施例中的终端设备的相关描述,该服务器202可参照上述图1所示实施例中的服务器的相关描述,此处不赘述。
请参见图3,是本发明实施例提供的一种终端设备的结构示意图。具体的,如图3所示,本发明实施例的所述终端设备300可包括通信单元301和处理单元302。其中,这些单元可以执行上述方法示例中终端设备的相应功能,例如,
通信单元301,用于向服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;
所述通信单元301,还用于接收所述服务器发送的备份信息,所述备份信息是所述服务器采用预设的第一私钥对所述备份恢复请求进行解密,且在解密成功时,获取与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送的;
处理单元302,用于采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;
其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
可选的,所述通信单元301,还可用于向所述服务器发送信息备份请求,所述信息备份请求包括所述终端设备的备份信息和所述终端设备的身份标识,以使所述服务器将所述身份标识和所述备份信息进行关联存储。
可选的,所述通信单元301在向所述服务器发送信息备份请求时,可具体用于:
采用预设加密方式对所述备份信息进行加密,并向所述服务器发送包括加密后的备份信息和所述终端设备的身份标识的信息备份请求;
所述处理单元302在采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息时,可具体用于:
采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息;
其中,所述预设加密方式与所述预设解密方式相对应。
进一步可选的,所述预设加密方式可包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;相应地,所述预设解密方式可包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
具体的,该终端设备可通过上述单元实现上述图1所示实施例中的备份恢复方法中的部分或全部步骤。应理解,本发明实施例是对应方法实施例的装置实施例,对方法实施例的描述,也适用于本发明实施例。
请参见图4,是本发明另一实施例提供的一种终端设备的结构示意图。具体的,如图4所示,本发明实施例的所述终端设备400可以包括:一个或多个处理器401;还可选的包括一个或多个收发器402、用户接口403和存储器404等等。上述处理器401、收发器402、用户接口403和存储器404可以通过总线405连接,或者也可以通过其他方式连接。存储器404可用于存储指令,处理器401可用于执行存储器404存储的指令。
应当理解,在本发明实施例中,所述处理器401可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该收发器402可用于接收和/或发送信息。
该用户接口403可以包括触控板、指纹传感器(用于采集用户的指纹信息)、麦克风等,也可以包括显示器(LCD等)、扬声器等。
该存储器404可以包括只读存储器和随机存取存储器,并向处理器401提供指令和数据。存储器404的一部分还可以包括非易失性随机存取存储器。
其中,处理器401可具体用于:通过所述收发器402向服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;通过所述收发器402接收所述服务器发送的备份信息,所述备份信息是所述服务器采用预设的第一私钥对所述备份恢复请求进行解密,且在解密成功时,获取与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送的;采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
可选的,处理器401还用于执行以下步骤:
通过所述收发器402向所述服务器发送信息备份请求,所述信息备份请求包括所述终端设备的备份信息和所述终端设备的身份标识,以使所述服务器将所述身份标识和所述备份信息进行关联存储。
可选的,处理器401还用于执行以下步骤:
采用预设加密方式对所述备份信息进行加密,并通过所述收发器402向所述服务器发送包括加密后的备份信息和所述终端设备的身份标识的信息备份请求;
所述处理器401在采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息时,可具体用于:
采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息;
其中,所述预设加密方式与所述预设解密方式相对应。
可选的,所述预设加密方式包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;相应地,所述预设解密方式包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
具体实现中,本发明实施例中所描述的处理器401、收发器402、用户接口03、存储器404可执行图1所示实施例中的备份恢复方法所描述的实现方式,也可执行本发明实施例所描述的终端设备的实现方式,在此不再赘述。
在本发明的另一实施例中提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现图1所示实施例的备份恢复方法。
所述计算机可读存储介质可以是前述任一实施例所述的终端设备的内部存储单元,例如终端设备的硬盘或内存。所述计算机可读存储介质也可以是所述终端设备的外部存储设备,例如所述终端设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述终端设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、终端设备和服务器的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、终端设备和服务器和方法,可以通过其它的方式实现。例如,本发明实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。本发明实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,或一些特征可以忽略,或不执行。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种备份恢复方法,其特征在于,包括:
终端设备向服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;
所述终端设备接收所述服务器发送的备份信息,所述备份信息是所述服务器采用预设的第一私钥对所述备份恢复请求进行解密,且在解密成功时,获取与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送的;
所述终端设备采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;
其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述终端设备向所述服务器发送信息备份请求,所述信息备份请求包括所述终端设备的备份信息和所述终端设备的身份标识,以使所述服务器将所述身份标识和所述备份信息进行关联存储。
3.根据权利要求2所述的方法,其特征在于,所述终端设备向所述服务器发送信息备份请求,包括:
所述终端设备采用预设加密方式对所述备份信息进行加密,并向所述服务器发送包括加密后的备份信息和所述终端设备的身份标识的信息备份请求;
所述终端设备采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息,包括:
所述终端设备采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息;
其中,所述预设加密方式与所述预设解密方式相对应。
4.根据权利要求3所述的方法,其特征在于,
所述预设加密方式包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;
所述预设解密方式包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
5.一种备份恢复系统,其特征在于,包括:终端设备和服务器;其中,
所述终端设备,用于向所述服务器发送备份恢复请求,所述备份恢复请求中携带有所述终端设备的身份标识,且所述身份标识已采用预设的第一公钥加密;
所述服务器,用于接收所述终端设备发送的所述备份恢复请求,并采用预设的第一私钥对所述备份恢复请求进行解密,并在解密成功时,获取所述身份标识,查找出与所述身份标识对应的备份信息,并采用预设的第二公钥对所述备份信息进行加密后向所述终端设备发送所述备份信息;
所述终端设备,还用于采用预设的第二私钥对所述备份信息进行解密,并在解密成功时,获取所述备份信息;
其中,所述第一公钥和所述第一私钥为预先生成的第一密钥对,所述第二公钥和所述第二私钥为预先生成的第二密钥对,且所述第一密钥对和所述第二密钥对所对应的密钥不同。
6.根据权利要求5所述的系统,其特征在于,
所述终端设备,还用于向所述服务器发送信息备份请求,所述信息备份请求包括所述终端设备的备份信息和所述终端设备的身份标识;
所述服务器,还用于接收所述终端设备发送的所述信息备份请求,并将所述身份标识和所述备份信息进行关联存储。
7.根据权利要求6所述的系统,其特征在于,
所述终端设备,具体用于采用预设加密方式对所述备份信息进行加密,并向所述服务器发送包括加密后的备份信息和所述终端设备的身份标识的信息备份请求。
8.根据权利要求7所述的系统,其特征在于,
所述终端设备,具体用于在采用预设的第二私钥对所述备份信息进行解密,且解密成功时,采用预设解密方式对所述备份信息进行解密,以获取所述备份信息,其中,所述预设加密方式与所述预设解密方式相对应。
9.根据权利要求8所述的系统,其特征在于,
所述预设加密方式包括密码加密方式、指纹串加密方式、声纹加密方式、虹膜加密方式中的至少一项;
所述预设解密方式包括密码解密方式、指纹串解密方式、声纹解密方式、虹膜解密方式中的至少一项。
10.根据权利要求6-9任一项所述的系统,其特征在于,
所述服务器,具体用于根据所述身份标识确定所述终端设备的身份是否合法,并在确定所述终端设备的身份合法时,将所述身份标识和所述备份信息进行关联存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710708477.9A CN107590025A (zh) | 2017-08-17 | 2017-08-17 | 一种备份恢复方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710708477.9A CN107590025A (zh) | 2017-08-17 | 2017-08-17 | 一种备份恢复方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107590025A true CN107590025A (zh) | 2018-01-16 |
Family
ID=61042272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710708477.9A Pending CN107590025A (zh) | 2017-08-17 | 2017-08-17 | 一种备份恢复方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107590025A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108416857A (zh) * | 2018-02-13 | 2018-08-17 | 常州信息职业技术学院 | 一种高速公路收费系统及其工作方法 |
| CN108667647A (zh) * | 2018-03-30 | 2018-10-16 | 联动优势电子商务有限公司 | 一种设备参数的设置方法、设备及服务器 |
| CN109450777A (zh) * | 2018-12-28 | 2019-03-08 | 苏州开心盒子软件有限公司 | 会话信息提取方法、装置、设备和介质 |
| CN109547203A (zh) * | 2018-12-25 | 2019-03-29 | 深圳市安信认证系统有限公司 | 一种私钥的备份方法、备份装置及终端设备 |
| CN110324567A (zh) * | 2018-03-29 | 2019-10-11 | 常州信息职业技术学院 | 一种公交车安全监控系统及其工作方法、公交车 |
| CN111008094A (zh) * | 2018-10-08 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 一种数据恢复方法、设备和系统 |
| CN108407754B (zh) * | 2018-04-28 | 2020-07-31 | 广西大联统摩托车有限公司 | 一种电动车控制方法、系统及电动车 |
| CN112711745A (zh) * | 2021-01-06 | 2021-04-27 | 章伟 | 基于加密加强网络安全的方法和装置 |
| CN112910700A (zh) * | 2021-01-29 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 一种离线的策略恢复码生成方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101325785A (zh) * | 2008-07-28 | 2008-12-17 | 深圳华为通信技术有限公司 | 数据备份与恢复方法及装置、移动设备 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
| CN101969446A (zh) * | 2010-11-02 | 2011-02-09 | 北京交通大学 | 一种移动商务身份认证方法 |
| CN104468627A (zh) * | 2014-12-30 | 2015-03-25 | 成都三零瑞通移动通信有限公司 | 一种通过服务器进行终端数据备份的数据加密方法及系统 |
| CN106357807A (zh) * | 2016-10-25 | 2017-01-25 | 广东欧珀移动通信有限公司 | 一种数据处理方法、装置和系统 |
| CN106487758A (zh) * | 2015-08-28 | 2017-03-08 | 华为技术有限公司 | 一种数据安全签名方法、业务终端以及私钥备份服务器 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
-
2017
- 2017-08-17 CN CN201710708477.9A patent/CN107590025A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101325785A (zh) * | 2008-07-28 | 2008-12-17 | 深圳华为通信技术有限公司 | 数据备份与恢复方法及装置、移动设备 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
| CN101969446A (zh) * | 2010-11-02 | 2011-02-09 | 北京交通大学 | 一种移动商务身份认证方法 |
| CN104468627A (zh) * | 2014-12-30 | 2015-03-25 | 成都三零瑞通移动通信有限公司 | 一种通过服务器进行终端数据备份的数据加密方法及系统 |
| CN106487758A (zh) * | 2015-08-28 | 2017-03-08 | 华为技术有限公司 | 一种数据安全签名方法、业务终端以及私钥备份服务器 |
| CN106357807A (zh) * | 2016-10-25 | 2017-01-25 | 广东欧珀移动通信有限公司 | 一种数据处理方法、装置和系统 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108416857A (zh) * | 2018-02-13 | 2018-08-17 | 常州信息职业技术学院 | 一种高速公路收费系统及其工作方法 |
| CN108416857B (zh) * | 2018-02-13 | 2020-11-10 | 常州信息职业技术学院 | 一种高速公路收费系统及其工作方法 |
| CN110324567A (zh) * | 2018-03-29 | 2019-10-11 | 常州信息职业技术学院 | 一种公交车安全监控系统及其工作方法、公交车 |
| CN110324567B (zh) * | 2018-03-29 | 2020-11-27 | 常州信息职业技术学院 | 一种公交车安全监控系统及公交车 |
| CN108667647B (zh) * | 2018-03-30 | 2022-02-25 | 联动优势电子商务有限公司 | 一种设备参数的设置方法、设备及服务器 |
| CN108667647A (zh) * | 2018-03-30 | 2018-10-16 | 联动优势电子商务有限公司 | 一种设备参数的设置方法、设备及服务器 |
| CN108407754B (zh) * | 2018-04-28 | 2020-07-31 | 广西大联统摩托车有限公司 | 一种电动车控制方法、系统及电动车 |
| CN111008094B (zh) * | 2018-10-08 | 2023-05-05 | 阿里巴巴集团控股有限公司 | 一种数据恢复方法、设备和系统 |
| CN111008094A (zh) * | 2018-10-08 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 一种数据恢复方法、设备和系统 |
| CN109547203A (zh) * | 2018-12-25 | 2019-03-29 | 深圳市安信认证系统有限公司 | 一种私钥的备份方法、备份装置及终端设备 |
| CN109450777A (zh) * | 2018-12-28 | 2019-03-08 | 苏州开心盒子软件有限公司 | 会话信息提取方法、装置、设备和介质 |
| CN112711745A (zh) * | 2021-01-06 | 2021-04-27 | 章伟 | 基于加密加强网络安全的方法和装置 |
| CN112910700A (zh) * | 2021-01-29 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 一种离线的策略恢复码生成方法及系统 |
| CN112910700B (zh) * | 2021-01-29 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种离线的策略恢复码生成方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107590025A (zh) | 一种备份恢复方法及系统 | |
| CA2554300C (en) | System and method for encrypted smart card pin entry | |
| CN100495430C (zh) | 生物体认证装置、终端装置及自动交易装置 | |
| US20100138667A1 (en) | Authentication using stored biometric data | |
| CN109379189B (zh) | 区块链账户密钥备份及恢复方法、装置、终端及系统 | |
| US20130246800A1 (en) | Enhancing Security of Sensor Data for a System Via an Embedded Controller | |
| EP2628133B1 (en) | Authenticate a fingerprint image | |
| CN103886234A (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN105117658B (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
| CN104915584A (zh) | 基于指纹特征的智能移动终端随机加解密系统 | |
| US10759385B2 (en) | Electronic lock and key for performing an unlock operation | |
| EP2590101B1 (en) | Authentication using stored biometric data | |
| CN107395589A (zh) | 指纹信息获取方法及终端 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN111027077A (zh) | 一种存储设备的加密方法、装置及存储介质 | |
| CN110392030B (zh) | 一种基于生物特征的身份认证、业务处理方法及系统 | |
| CN109075974B (zh) | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 | |
| CN111344702B (zh) | 涉及密钥携带设备的生物计量模板处理 | |
| CN109891823A (zh) | 凭证加密 | |
| CN109308609B (zh) | 一种交易确认方法、装置、数字钱包设备及可读存储介质 | |
| KR20090132818A (ko) | 유에스비 토큰과 지문을 이용한 이중 보안 시스템 | |
| KR101885733B1 (ko) | 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법 | |
| WO2015131585A1 (zh) | 一种保证sd卡安全的方法和装置 | |
| WO2019033374A1 (zh) | 一种备份恢复方法及系统 | |
| CN107818263B (zh) | 电子文档处理方法和装置、电子文档加密方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180116 |
|
| WD01 | Invention patent application deemed withdrawn after publication |