CN109684129B - 数据备份恢复方法、存储介质、加密机、客户端和服务器 - Google Patents

数据备份恢复方法、存储介质、加密机、客户端和服务器 Download PDF

Info

Publication number
CN109684129B
CN109684129B CN201811382834.8A CN201811382834A CN109684129B CN 109684129 B CN109684129 B CN 109684129B CN 201811382834 A CN201811382834 A CN 201811382834A CN 109684129 B CN109684129 B CN 109684129B
Authority
CN
China
Prior art keywords
verification code
backup
backup data
verification
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811382834.8A
Other languages
English (en)
Other versions
CN109684129A (zh
Inventor
孙吉平
念龙龙
李炳伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
Beijing Senseshield Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Senseshield Technology Co Ltd filed Critical Beijing Senseshield Technology Co Ltd
Priority to CN201811382834.8A priority Critical patent/CN109684129B/zh
Publication of CN109684129A publication Critical patent/CN109684129A/zh
Application granted granted Critical
Publication of CN109684129B publication Critical patent/CN109684129B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本发明提供一种数据备份恢复方法、存储介质、加密机、客户端和服务器,该方法包括:根据验证码恢复信息生成N个验证码,验证码恢复信息包括:N个不同接收端和验证规则,N≥2;将N个验证码发送给N个不同接收端;接收备份服务器发送的来自客户端的验证码信息;判断验证码信息是否有效且符合验证规则,如果是,则使用第一密钥私钥解密第一备份数据密文,得到备份数据,将备份数据通过备份服务器返回客户端。基于本发明的方法,可以防止备份数据泄密、以及被恶意恢复。

Description

数据备份恢复方法、存储介质、加密机、客户端和服务器
技术领域
本发明涉及计算机领域,特别涉及一种数据备份恢复方法、存储介质、加密机、客户端和服务器。
背景技术
随着互联网的发展,越来越多的人利用终端进行办公、支付、实时通讯等,在其上存储了大量的有用数据,这些数据涉及许多个人隐私。虽然,终端设备计算能力不断获得提升,但是终端的存储能力是有限的,随着存储数据量的不断增加,终端的存储容量成为瓶颈。因此,将终端数据存储到云服务器是一个必然的趋势,但是如何保证数据的安全性是一个迫切需要解决的问题。
目前针对终端备份数据的恢复相对比较薄弱,验证信息因子不够安全,对于特别重要的数据,容易造成数据泄密。因此,如何保证终端数据在传输、存储过程中的安全、防泄密是当前需要迫切解决的技术问题。
发明内容
有鉴于此,本发明提供一种数据备份恢复方法、存储介质、加密机、客户端和服务器,以解决终端包括移动智能终端的备份数据安全恢复问题。
本发明提供一种数据备份恢复方法,应用于加密机,包括:
根据验证码恢复信息生成N个验证码,验证码恢复信息包括:N个不同接收端和验证规则,N≥2;
将N个验证码发送给N个不同接收端;
接收备份服务器发送的来自客户端的验证码信息;
判断验证码信息是否有效且符合验证规则,如果是,则使用第一密钥私钥解密第一备份数据密文,得到备份数据,将备份数据通过备份服务器返回客户端。
本发明还提供一种数据备份恢复方法,应用于客户端,包括:
根据用户的恢复备份数据的触发操作向备份服务器发送备份数据恢复请求,备份服务器根据备份数据恢复请求触发加密机根据包括N个不同接收端和验证规则的验证码恢复信息生成N个验证码、并将N个验证码发送给N个不同接收端,N≥2;
接收用户输入的验证码信息,并将验证码信息发送给备份服务器,备份服务器使加密机验证验证码信息有效且符合验证规则后,加密机使用第一密钥私钥将第一备份数据密文解密为备份数据后发送给备份服务器;
接收备份服务器发送的备份数据。
本发明还提供一种数据备份恢复方法,应用于备份服务器,包括:
接收客户端发送的备份数据恢复请求;
根据备份数据恢复请求触发加密机根据验证码恢复信息生成N个验证码,验证码恢复信息包括N个不同接收端和验证规则,并将N个验证码发送给N个不同接收端,N≥2;
接收客户端发送的验证码信息;
将验证码信息发送给加密机,使加密机判断验证码信息是否有效且符合验证规则,如果是,则加密机使用第一密钥私钥解密第一备份数据密文,得到备份数据;
将从加密机获得的备份数据发送给客户端。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行上述应用于加密机的数据备份恢复方法中的步骤。
本发明还提供一种加密机,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述应用于加密机的数据备份恢复方法中的步骤。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行上述应用于客户端的数据备份恢复方法中的步骤。
本发明还提供一种客户端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述应用于客户端的数据备份恢复方法中的步骤。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行上述应用于备份服务器的数据备份恢复方法中的步骤。
本发明还提供一种备份服务器,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述应用于备份服务器的数据备份恢复方法中的步骤。
本发明的数据备份恢复方法,一方面通过改进验证码的核验方式,确保用户身份验证不被破解,另一方面增设加密机,由加密机发送验证码并核验验证码,避免服务器被攻破的前提下也能保障验证码发送和核验的安全性,以双重安全壁垒确保数据恢复的安全性,可有效防止恶意恢复和攻击来窃取用户重要数据。即使用户的账号信息被盗或被非法使用或备份服务器被攻破的情况下,备份的数据也可保证不被直接恢复。
附图说明
图1为本发明数据备份恢复方法的第一流程图;
图2为本发明加密机的结构图;
图3为本发明数据备份恢复方法的第二流程图;
图4为本发明数据备份恢复方法的第三流程图;
图5为本发明客户端的结构图;
图6为本发明数据备份恢复方法的第四流程图;;
图7为本发明数据备份恢复方法的第五流程图;
图8为本发明备份服务器的第一结构图;
图9为本发明备份服务器的第二结构图;
图10为本发明用户、加密机、客户端和备份服务器的第一交互图;
图11为本发明用户、客户端和备份服务器的第二交互图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
实施例一
图1为本发明的数据备份恢复方法,应用于加密机,该方法包括:
S11:根据验证码恢复信息生成N个验证码,验证码恢复信息包括:N个不同接收端和验证规则,N≥2;
S12:将N个验证码发送给N个不同接收端;
S13:接收备份服务器发送的来自客户端的验证码信息;
S14:判断验证码信息是否有效且符合验证规则,如果是,则使用第一密钥私钥解密第一备份数据密文,得到备份数据,将备份数据通过备份服务器返回客户端。
其中,验证码恢复信息可以保存在备份服务器、加密机或者其他存储设备上,也可以在需要恢复备份数据时发送给加密机。例如客户端期望恢复第一备份数据时,通过备份服务器将验证码恢复信息发送给加密机;或备份服务器预先存储验证码恢复信息,在客户端发送备份数据恢复请求后,备份服务器将验证码信息发送给加密机。
第一备份数据密文可以预先存储在加密机、备份服务器或者其他存储设备上,在客户端发送备份数据恢复请求后,加密机从自身存储位置、备份服务器或者其他存储设备获取第一备份数据密文。
为了便于查找,验证码恢复信息和第一备份数据密文均可包含用户身份识别信息,例如验证码恢复信息包含用户身份识别信息标签,第一备份数据密文也包含用户身份识别信息标签,基于用户身份识别信息标签可以迅速定位到某一用户的验证码恢复信息和第一备份数据密文,用户身份识别信息可以是用户账号或者用户手机号等。或者也可以将验证码恢复信息和第一备份数据密文保存到以用户身份识别信息命名的文件中,以上仅是举例说明,还可以采用其他与用户进行关联。
第一密钥私钥与第一密钥公钥相对应,其中第一密钥公钥是第一备份数据密文的加密密钥,第一密钥私钥是第一备份数据密文的解密密钥。
验证规则包括:验证N个接收端的验证码都正确,或者验证N个接收端中至少M个的验证码都正确,M<N。
接收验证码的接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码(语音通知验证码)、和/或用户或他人的社交账号。
例如设置接收端为:用户本人的手机号、2个好友的手机号、用户的2个email地址。假设用户手机丢失,则2个好友的手机号收到的验证码和用户2个email地址收到的验证码很难被手机持有者获得,相比单个渠道的验证码而言,本申请多验证码接收端及验证规则可确保用户备份数据不会恶意恢复。
为了进一步加强验证码恢复信息安全性,图1的步骤S11之前还包括为:
S10:使用第二密钥私钥解密验证码恢复信息包密文,获得验证码恢复信息;其中,验证码恢复信息包密文为客户端使用加密机的第二密钥公钥对验证码恢复信息进行加密转换生成。
第二密钥私钥与第二密钥公钥相对应,其中第二密钥公钥是验证码恢复信息包密文的加密密钥,第二密钥私钥是验证码恢复信息包密文的解密密钥。
同样地,为了提升验证码信息的安全性,图1中的步骤S13也可以调整为:
S131:接收(备份服务器发送的来自客户端的)会话密钥种子密文,会话密钥种子密文为客户端使用加密机的第三密钥公钥对会话密钥种子进行加密转换生成;会话密钥种子为客户端接收用户输入的验证码信息后,按预设格式将验证码信息与随机数组合得到;
S132:使用第三密钥私钥解密会话密钥种子密文得到会话密钥种子;按预设格式解析会话密钥种子得到验证码信息。
第三密钥私钥与第三密钥公钥相对应,其中第三密钥公钥是会话密钥种子密文的加密密钥,第三密钥私钥是会话密钥种子密文的解密密钥。
为了进一步加强备份数据的传输安全,图1步骤S14中“将备份数据通过备份服务器返回客户端”还可以调整为:使用预设加密算法加密备份数据,生成第二备份数据密文;将第二备份数据密文通过备份服务器返回客户端,使客户端使用预设加密算法解密第二备份数据密文得到备份数据。
例如,加密机采用预设算法对会话密钥种子进行计算得到会话密钥,并使用会话密钥加密备份数据得到第二备份数据密文;客户端接收到第二备份数据密文后采用预设算法对会话密钥种子进行计算得到解密密钥,并利用解密密钥解密第二备份数据密文得到备份数据。
预设加密算法可以是SHA256算法,也可以是其他加密算法,本发明对此不做限定。
本发明的数据备份恢复方法,一方面通过改进验证码的核验方式,确保用户身份验证不被破解,另一方面增设加密机,由加密机发送验证码并核验验证码,避免服务器被攻破的前提下也能保障验证码发送和核验的安全性,以双重安全壁垒确保数据恢复的安全性,可有效防止恶意恢复和攻击来窃取用户重要数据。即使用户的账号信息被盗或被非法使用或备份服务器被攻破的情况下,备份的数据也可保证不被直接恢复。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行上述应用于加密机的数据备份恢复方法中的步骤。
本发明还提供一种加密机,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述应用于加密机的数据备份恢复方法中的步骤,如图2所示,具体包括:
验证码生成模块:根据验证码恢复信息生成N个验证码,验证码恢复信息包括:N个不同接收端和验证规则,N≥2;
验证码发送模块:将N个验证码发送给N个不同接收端;
第一接收模块:接收备份服务器发送的来自客户端的验证码信息;
验证码判断模块:判断验证码信息是否有效且符合验证规则,如果是,则使用第一密钥私钥解密第一备份数据密文,得到备份数据,将备份数据通过备份服务器返回客户端。
验证规则包括:验证N个接收端的验证码都正确,或者验证N个接收端中至少M个的验证码都正确,M<N。
验证码的接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
验证码生成模块之前还可以包括:
验证码恢复信息解密模块:使用第二密钥私钥解密验证码恢复信息包密文,获得验证码恢复信息;其中,验证码恢复信息包密文为客户端使用加密机的第二密钥公钥对验证码恢复信息进行加密转换生成。
第一接收模块还可以包括:
第一密文接收模块:接收会话密钥种子密文,会话密钥种子密文为客户端使用加密机的第三密钥公钥对会话密钥种子进行加密转换生成;会话密钥种子为客户端接收用户输入的验证码信息后,按预设格式将验证码信息与随机数组合得到;
第一密文解密模块:使用第三密钥私钥解密会话密钥种子密文得到会话密钥种子;按预设格式解析会话密钥种子得到验证码信息。
验证码判断模块中“将备份数据通过备份服务器返回客户端”还可以调整为:使用预设加密算法加密备份数据,生成第二备份数据密文;将第二备份数据密文通过备份服务器返回客户端,使客户端使用预设加密算法解密第二备份数据密文得到备份数据。
实施例二
图3为本发明的另一个数据备份恢复方法,应用于客户端,包括:
S31:根据用户的恢复备份数据的触发操作向备份服务器发送备份数据恢复请求,备份服务器根据备份数据恢复请求触发加密机根据包括N个不同接收端和验证规则的验证码恢复信息生成N个验证码、并将N个验证码发送给N个不同接收端,N≥2;
S32:接收用户输入的验证码信息,并将验证码信息发送给备份服务器,备份服务器使加密机验证验证码信息有效且符合验证规则后,加密机使用第一密钥私钥将第一备份数据密文解密为备份数据后发送给备份服务器;
S33:接收备份服务器发送的备份数据。
其中,备份服务器、加密机或其他存储设备存储验证码恢复信息,第一备份数据密文可以预先存储在加密机、备份服务器或其他存储设备上,在客户端发送备份数据恢复请求后,备份服务器或其他存储设备将第一备份数据密文发送给加密机。
为了便于查找,验证码恢复信息、第一备份数据密文、第一备份数据均可包含用户身份识别信息,例如验证码恢复信息包含用户身份识别信息标签,备份数据也包含用户身份识别信息标签,基于用户身份识别信息标签可以迅速定位到某一用户的验证码恢复信息和第一备份数据或其密文,用户身份识别信息可以是用户账号或者用户手机号等。或者也可以将验证码恢复信息和备份数据或其密文保存到以用户身份识别信息命名的文件中,以上仅是举例说明,还可以采用其他存储方式。
第一密钥私钥与第一密钥公钥相对应,其中第一密钥公钥是第一备份数据密文的加密密钥,第一密钥私钥是第一备份数据密文的解密密钥。
可选地,验证规则包括:验证N个接收端的验证码都正确,或者验证N个接收端中至少M个的验证码都正确,M<N。
可选地接收验证码信息的接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码(语音通知验证码)、和/或用户或他人的社交账号。
在图3的方法之前,客户端还需将备份数据发送给备份服务器,图4为其中的一种实现方式,但不仅限于此,包括:
S41:接收到用户的数据备份请求;
S42:使用加密机第一密钥公钥,对用户指定的备份数据进行加密转换,生成第一备份数据密文;并将第一备份数据密文发送给备份服务器;
S43:接收用户设置的恢复备份数据所需的验证码恢复信息,将验证码恢复信息发送给备份服务器。
为了提高验证码恢复信息的安全性,步骤S43中的“将验证码恢复信息发送给备份服务器”可以调整为:将验证码恢复信息打包为验证码恢复信息包,使用加密机的第二密钥公钥,对验证码恢复信息包进行加密转换,生成验证码恢复信息包密文;将验证码恢复信息包密文通过安全连接发送给备份服务器。
相应地,步骤S31中,备份服务器向加密机发送验证码恢复信息包密文而非验证码恢复信息,实施例一中的加密机使用该验证码恢复信息包密文时,需先使用第二密钥私钥将其解密,然后再获取其中的验证码恢复信息。
为了提高验证码信息的安全性,图3中步骤S31中,“并将验证码信息发送给备份服务器”包括:按预设格式将验证码信息与随机数组合生成会话密钥种子;使用加密机的第三密钥公钥,对会话密钥种子进行加密转换,生成会话密钥种子密文;将会话密钥种子密文发送给备份服务器;
相应地,实施例一中的加密机在接收到会话密钥种子密文后,需使用第三密钥私钥对其进行解密,然后再通过预设格式提取其中的验证码信息。
为了提高备份数据的传输安全,当实施例一中的加密机使用预设加密算法加密备份数据,生成第二备份数据密文;将第二备份数据密文返回客户端时,则相应地,本实施例中的S33也需相应调整为:接收第二备份数据密文,使用预设加密算法解密第二备份数据密文得到备份数据。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行上述应用于客户端的数据备份恢复方法中的步骤。
本发明还提供一种客户端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述应用于客户端的数据备份恢复方法中的步骤,如图5所示,具体包括:
备份数据恢复请求发送模块:根据用户的恢复备份数据的触发操作向备份服务器发送备份数据恢复请求,备份服务器根据备份数据恢复请求触发加密机根据包括N个不同接收端和验证规则的验证码恢复信息生成N个验证码、并将N个验证码发送给N个不同接收端,N≥2;
验证码信息接收和发送模块:接收用户输入的验证码信息,并将验证码信息发送给备份服务器,备份服务器使加密机验证验证码信息有效且符合验证规则后,加密机使用第一密钥私钥将第一备份数据密文解密为备份数据后发送给备份服务器;
备份数据接收模块:接收备份服务器发送的备份数据。
此外,为了发送备份数据,客户端还包括:
数据备份请求接收模块:接收到用户的数据备份请求;
备份数据加密和发送模块:使用加密机第一密钥公钥,对用户指定的备份数据进行加密转换,生成第一备份数据密文;并将第一备份数据密文发送给备份服务器;
验证码恢复信息接收和发送模块:接收用户设置的恢复备份数据所需的验证码恢复信息,将验证码恢复信息发送给备份服务器。
验证码恢复信息接收和发送模块中“将验证码恢复信息发送给备份服务器”还可以调整为:将验证码恢复信息打包为验证码恢复信息包,使用加密机的第二密钥公钥,对验证码恢复信息包进行加密转换,生成验证码恢复信息包密文;将验证码恢复信息包密文通过安全连接发送给备份服务器。
验证规则包括:验证N个接收端的验证码都正确,或者验证N个接收端中至少M个的验证码都正确,M<N。
验证码的接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
验证码信息接收和发送模块中“并将验证码信息发送给备份服务器”可以调整为:按预设格式将验证码信息与随机数组合生成会话密钥种子;使用加密机的第三密钥公钥,对会话密钥种子进行加密转换,生成会话密钥种子密文;将会话密钥种子密文发送给备份服务器;
备份数据接收模块的内容也可以调整为:接收第二备份数据密文,使用预设加密算法解密第二备份数据密文得到备份数据。
实施例三
图6为本发明的另一个数据备份恢复方法,应用于备份服务器,包括:
S61:接收客户端发送的备份数据恢复请求;
S62:根据备份数据恢复请求触发加密机根据验证码恢复信息生成N个验证码,验证码恢复信息包括N个不同接收端和验证规则,并将N个验证码发送给N个不同接收端,N≥2;
S63:接收客户端发送的验证码信息;
S64:将验证码信息发送给加密机,使加密机判断验证码信息是否有效且符合验证规则,如果是,则加密机使用第一密钥私钥解密第一备份数据密文,得到备份数据;
S65:将从加密机获得的备份数据发送给客户端。
验证规则包括:验证N个接收端的验证码都正确,或者验证N个接收端中至少M个的验证码都正确,M<N。
接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
第一密钥私钥与第一密钥公钥相对应,其中第一密钥公钥是第一备份数据密文的加密密钥,第一密钥私钥是第一备份数据密文的解密密钥,且第一密钥私钥与第一密钥公钥均由加密机生成。
为了进一步加强验证码信息安全性,步骤S63可以调整为:接收会话密钥种子密文,会话密钥种子密文为客户端使用加密机的第三密钥公钥对会话密钥种子进行加密转换生成;会话密钥种子为客户端接收用户输入的验证码信息后,按预设格式将验证码信息与随机数组合得到;
相应地,步骤S64中“将验证码恢复信息发送给加密机”也调整为:将会话密钥种子密文发送给加密机,使加密机使用第三密钥私钥解密会话密钥种子密文得到会话密钥种子;按预设格式解析会话密钥种子得到验证码信息。
在图6的方法之前,客户端还需将备份数据发送给备份服务器,图7为其中的一种实现方式,但不仅限于此,包括:
S71:接收客户端发送的用户的数据备份请求;
S72:接收客户端发送的第一备份数据密文,第一备份数据密文通过加密机的第一密钥公钥对用户指定的备份数据进行加密转换得到;
S73:接收客户端发送的恢复备份数据所需的验证码恢复信息。
为了提高验证码恢复信息的安全性,步骤S73的另一种实现方式为:接收客户端发送的验证码恢复信息包密文,验证码恢复信息包密文为客户端通过加密机的第二密钥公钥对验证码恢复信息进行加密转换得到;
将验证码恢复信息包密文或者验证码恢复信息包密文的存储信息发送给加密机。
验证码恢复信息包密文可以存储在备份服务器、保密机或其他存储设备上。
相应地,步骤S62还包括:触发加密机使用第二密钥私钥解密验证码恢复信息包密文,获得用户预先设置的验证码恢复信息。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行上述应用于备份服务器的数据备份恢复方法中的步骤。
本发明还提供一种备份服务器,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述应用于备份服务器的数据备份恢复方法中的步骤,如图8所示,包括:
备份数据恢复请求接收模块:接收客户端发送的备份数据恢复请求;
验证码发送触发模块:根据备份数据恢复请求触发加密机根据验证码恢复信息生成N个验证码,验证码恢复信息包括N个不同接收端和验证规则,并将N个验证码发送给N个不同接收端,N≥2;
验证码信息接收模块:接收客户端发送的验证码信息;
验证码信息发送模块:将验证码信息发送给加密机,使加密机判断验证码信息是否有效且符合验证规则,如果是,则加密机使用第一密钥私钥解密第一备份数据密文,得到备份数据;
备份数据接收模块:将从加密机获得的备份数据发送给客户端。
验证规则包括:验证N个接收端的验证码都正确,或者验证N个接收端中至少M个的验证码都正确,M<N。
验证码的接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
为了加强验证码信息的安全性,验证码信息接收模块的内容可以调整为:接收会话密钥种子密文,会话密钥种子密文为客户端使用加密机的第三密钥公钥对会话密钥种子进行加密转换生成;会话密钥种子为客户端接收用户输入的验证码信息后,按预设格式将验证码信息与随机数组合得到;
相应地,验证码信息发送模块中“将验证码恢复信息发送给加密机包括”也调整为:将会话密钥种子密文发送给加密机,使加密机使用第三密钥私钥解密会话密钥种子密文得到会话密钥种子;按预设格式解析会话密钥种子得到验证码信息。
在图8的方法之前,客户端还需将备份数据发送给备份服务器,图9为其中的一种实现方式,但不仅限于此,包括:
数据备份请求接收模块:接收客户端发送的用户的数据备份请求;
第一备份数据密文接收模块:接收客户端发送的第一备份数据密文,第一备份数据密文通过加密机的第一密钥公钥对用户指定的备份数据进行加密转换得到;
验证码恢复信息接收模块:接收客户端发送的恢复备份数据所需的验证码恢复信息。
为了加强验证码恢复信息的安全性,图9中的验证码恢复信息接收模块的内容可以调整为:接收客户端发送的恢复验证码信息包密文,验证码恢复信息包密文为客户端通过加密机的第二密钥公钥对验证码恢复信息进行加密转换得到;将验证码恢复信息包密文或者验证码恢复信息包密文的存储信息发送给加密机。
相应地,图8中的验证码发送触发模块还包括:触发加密机使用第二密钥私钥解密恢复验证码信息包密文,获得用户预先设置的恢复验证码信息。
基于上述实施例一至实施例三的原理,以下给出客户端、备份服务器和加密机交互过程的一个示例,如图10所示,包括:
①,客户端接收到用户的备份数据恢复请求;
②,客户端将备份数据恢复请求发送给备份服务器;
③,备份服务器接收备份数据恢复请求,将用户预先设置的验证码恢复信息发送给加密机,验证码恢复信息包括:N个不同接收端和验证规则,N≥2;
④,加密机接收验证码恢复信息,生成N个不同的验证码,并将N个不同的验证码发送给用户预先设置的N个接收端,N≥2;
⑤,客户端接收用户输入的验证码信息,客户端将验证码信息发送给备份服务器;
⑥,备份服务器将验证码信息发送给加密机;
⑦,加密机判断验证码信息是否有效且符合用户预先设置的验证规则,如果是,则使用第一密钥私钥解密备份数据密文,得到备份数据;
⑧,加密机将备份数据发送给备份服务器;
⑨,客户端接收备份数据。
在第一备份数据存储时,其交互过程的一种实现方式如图11所示,包括:
①,客户端接收到用户的数据备份请求;
②,客户端使用第一密钥公钥,对用户指定的第一备份数据进行加密转换,生成第一备份数据密文,并将第一备份数据密文发送给备份服务器;
③,备份服务器接收客户端发送的第一备份数据密文;
④,客户端接收用户设置的恢复第一备份数据所需的验证码恢复信息,验证码恢复信息包括:N个不同接收端和验证规则,N≥2,
⑤,客户端将验证码恢复信息发送给备份服务器;
⑥,备份服务器接收验证码恢复信息。
需要说明的是,本发明的实施例二和实施三与实施例一的原理相同,相关之处可以互相参照。
以下为本发明方法的应用示例。
应用示例1:
用户A想备份自己的重要数据,在手机客户端上发起备份功能,并设置2个好友(好友1,好友2)的手机号,1个自己的E-Mail地址,作为恢复数据验证码的接收者。
一段时间后,用户A数据丢失或手机丢失,需要在PC上(或者新手机上)恢复自己原来备份的数据。用户A使用自己的账号发起数据备份恢复,客户端收到验证码发送完毕请输入各个渠道的验证码。
用户A找好友1要到验证码1,找好友2要到验证码2,到自己的E-Mail找到验证码3。用户输入3个正确的验证码,验证通过,用户数据恢复完成,提示用户保存。
应用示例2:
用户A按示例1中的方法在手机上备份好自己的数据,并删除本地原始数据来保证一段时间内的数据安全性。
B从某途径得知用户A备份了机密数据,想要盗取。在趁用户A不注意(或在特殊情况下)拿到了用户A的账户和密码,B在其他终端试图恶意恢复用户A的备份数据。但是在提示验证码时,B无法得到3个正确的验证码,从而使B的这次试图窃密失败。
应用示例3:
用户A按示例1中的方法在手机上备份好自己的数据。但是在某一天,用户A数据备份的服务器被骇客攻破,骇客拿到了用户的备份数据,但是发现数据已加密无法直接获取原始数据。骇客在研究了备份服务器的一些业务逻辑后,发现需要向另一个地址的加密机请求解密,于是骇客破解服务器软件直接触发调用解密请求,但是由于得不到验证码也无法在短时间内暴力猜测验证码,最终用户数据没有被骇客被破解。
以上所述仅为本发明的较佳实施例而已,并不用以限定本发明的包含范围,凡在本发明技术方案的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (19)

1.一种数据备份恢复方法,其特征在于,所述方法应用于加密机,包括:
根据验证码恢复信息生成N个验证码,所述验证码恢复信息包括:N个不同接收端和验证规则,N≥2;
将所述N个验证码发送给所述N个不同接收端;
接收备份服务器发送的来自客户端的验证码信息;
判断所述验证码信息是否有效且符合所述验证规则,如果是,则使用第一密钥私钥解密第一备份数据密文,得到备份数据,将所述备份数据通过所述备份服务器返回客户端;
其中,所述将所述备份数据通过所述备份服务器返回客户端包括:
使用预设加密算法加密所述备份数据,生成第二备份数据密文;将所述第二备份数据密文通过所述备份服务器返回客户端,使所述客户端使用所述预设加密算法解密所述第二备份数据密文得到备份数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使用第二密钥私钥解密验证码恢复信息包密文,获得所述验证码恢复信息;其中,所述验证码恢复信息包密文为客户端使用加密机的第二密钥公钥对验证码恢复信息进行加密转换生成。
3.根据权利要求1所述的方法,其特征在于,所述接收备份服务器发送的来自客户端的验证码信息包括:
接收会话密钥种子密文,所述会话密钥种子密文为客户端使用加密机的第三密钥公钥对会话密钥种子进行加密转换生成;所述会话密钥种子为客户端接收用户输入的验证码信息后,按预设格式将所述验证码信息与随机数组合得到;
使用第三密钥私钥解密所述会话密钥种子密文得到所述会话密钥种子;按所述预设格式解析所述会话密钥种子得到所述验证码信息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述验证规则包括:验证所述N个不同接收端的验证码都正确,或者验证所述N个不同接收端中至少M个的验证码都正确,M<N。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
6.一种数据备份恢复方法,其特征在于,所述方法应用于客户端,包括:
根据用户的恢复备份数据的触发操作向备份服务器发送备份数据恢复请求,所述备份服务器根据所述备份数据恢复请求触发加密机根据包括N个不同接收端和验证规则的验证码恢复信息生成N个验证码、并将所述N个验证码发送给所述N个不同接收端,N≥2;
接收用户输入的验证码信息,并将所述验证码信息发送给所述备份服务器,所述备份服务器使加密机验证所述验证码信息有效且符合所述验证规则后,所述加密机使用第一密钥私钥将第一备份数据密文解密为备份数据后发送给所述备份服务器;
接收所述备份服务器发送的备份数据;
其中,所述接收所述备份服务器发送的备份数据包括:接收所述备份服务器发送的第二备份数据密文,使用预设加密算法解密所述第二备份数据密文得到备份数据。
7.根据权利要求6所述的方法,其特征在于,所述根据用户的恢复备份数据的触发操作向备份服务器发送备份数据恢复请求之前还包括:
接收到用户的数据备份请求;
使用加密机第一密钥公钥,对用户指定的备份数据进行加密转换,生成第一备份数据密文;并将所述第一备份数据密文发送给备份服务器;
接收用户设置的恢复所述备份数据所需的所述验证码恢复信息,将所述验证码恢复信息发送给所述备份服务器。
8.根据权利要求7所述的方法,其特征在于,
所述将所述验证码恢复信息发送给所述备份服务器包括:将所述验证码恢复信息打包为验证码恢复信息包,使用加密机的第二密钥公钥,对所述验证码恢复信息包进行加密转换,生成验证码恢复信息包密文;将所述验证码恢复信息包密文通过安全连接发送给所述备份服务器。
9.根据权利要求6所述的方法,其特征在于,所述并将所述验证码信息发送给所述备份服务器包括:按预设格式将所述验证码信息与随机数组合生成会话密钥种子;使用加密机的第三密钥公钥,对所述会话密钥种子进行加密转换,生成会话密钥种子密文;将所述会话密钥种子密文发送给备份服务器。
10.根据权利要求6至9任一项所述的方法,其特征在于,所述验证规则包括:验证所述N个不同接收端的验证码都正确,或者验证所述N个不同接收端中至少M个的验证码都正确,M<N。
11.根据权利要求6至9任一项所述的方法,其特征在于,所述接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
12.一种数据备份恢复方法,其特征在于,所述方法应用于备份服务器,包括:
接收客户端发送的备份数据恢复请求;
根据所述备份数据恢复请求触发加密机根据验证码恢复信息生成N个验证码,所述验证码恢复信息包括N个不同接收端和验证规则,并将所述N个验证码发送给所述N个不同接收端,N≥2;
接收客户端发送的验证码信息;
将所述验证码信息发送给所述加密机,使所述加密机判断所述验证码信息是否有效且符合所述验证规则,如果是,则所述加密机使用第一密钥私钥解密第一备份数据密文,得到备份数据;
将从加密机获得的所述备份数据发送给客户端;
其中,
所述接收客户端发送的恢复所述备份数据所需的验证码恢复信息包括:接收客户端发送的验证码恢复信息包密文,所述验证码恢复信息包密文为客户端通过加密机的第二密钥公钥对所述验证码恢复信息进行加密转换得到;
所述方法还包括:将所述验证码恢复信息包密文或者所述验证码恢复信息包密文的存储信息发送给加密机。
13.根据权利要求12所述的方法,其特征在于,所述接收客户端发送的验证码信息包括:
接收会话密钥种子密文,所述会话密钥种子密文为客户端使用加密机的第三密钥公钥对会话密钥种子进行加密转换生成;所述会话密钥种子为客户端接收用户输入的验证码信息后,按预设格式将所述验证码信息与随机数组合得到;
所述将所述验证码信息发送给所述加密机包括:将所述会话密钥种子密文发送给所述加密机,使所述加密机使用第三密钥私钥解密所述会话密钥种子密文得到所述会话密钥种子;按所述预设格式解析所述会话密钥种子得到所述验证码信息。
14.根据权利要求12所述的方法,其特征在于,所述接收客户端发送的备份数据恢复请求;之前还包括:
接收客户端发送的用户的数据备份请求;
接收客户端发送的所述第一备份数据密文,所述第一备份数据密文通过加密机的第一密钥公钥对用户指定的备份数据进行加密转换得到;
接收客户端发送的恢复所述备份数据所需的验证码恢复信息。
15.根据权利要求12至14任一项所述的方法,其特征在于,所述验证规则包括:验证所述N个不同接收端的验证码都正确,或者验证所述N个不同接收端中至少M个的验证码都正确,M<N。
16.根据权利要求12至14任一项所述的方法,其特征在于,所述接收端包括:用户或他人的手机号码、用户或他人的E-Mail地址、用户或他人的固话号码、和/或用户或他人的社交账号。
17.一种加密机,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一所述的数据备份恢复方法中的步骤。
18.一种客户端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求6至11中任一所述的数据备份恢复方法中的步骤。
19.一种备份服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求12至16中任一所述的数据备份恢复方法中的步骤。
CN201811382834.8A 2018-11-20 2018-11-20 数据备份恢复方法、存储介质、加密机、客户端和服务器 Active CN109684129B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811382834.8A CN109684129B (zh) 2018-11-20 2018-11-20 数据备份恢复方法、存储介质、加密机、客户端和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811382834.8A CN109684129B (zh) 2018-11-20 2018-11-20 数据备份恢复方法、存储介质、加密机、客户端和服务器

Publications (2)

Publication Number Publication Date
CN109684129A CN109684129A (zh) 2019-04-26
CN109684129B true CN109684129B (zh) 2020-05-05

Family

ID=66184930

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811382834.8A Active CN109684129B (zh) 2018-11-20 2018-11-20 数据备份恢复方法、存储介质、加密机、客户端和服务器

Country Status (1)

Country Link
CN (1) CN109684129B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110348235B (zh) * 2019-07-17 2021-06-08 政采云有限公司 一种文件检测方法及装置
CN112463454B (zh) * 2020-12-04 2021-11-05 北京深思数盾科技股份有限公司 数据恢复方法、服务器、终端设备及存储介质
CN112702332A (zh) * 2020-12-21 2021-04-23 张华� 一种连锁密钥交换方法、客户端、服务器及系统
CN112804053B (zh) * 2020-12-31 2022-03-15 北京深思数盾科技股份有限公司 数据恢复方法、加密机、终端设备及存储介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483513B (zh) * 2009-02-09 2011-01-19 上海爱数软件有限公司 一种网络备份系统及其数据备份和数据恢复方法
US8347048B2 (en) * 2009-10-30 2013-01-01 Ca, Inc. Self learning backup and recovery management system
CN102752289A (zh) * 2012-06-12 2012-10-24 上海市电力公司 一种用于用电信息采集系统的主站
CN102915263B (zh) * 2012-10-19 2016-05-11 小米科技有限责任公司 一种数据备份方法、系统和设备
US9268797B2 (en) * 2012-12-21 2016-02-23 Zetta Inc. Systems and methods for on-line backup and disaster recovery
US8977594B2 (en) * 2012-12-21 2015-03-10 Zetta Inc. Systems and methods for state consistent replication
CN103488922B (zh) * 2013-08-27 2017-06-23 百度在线网络技术(北京)有限公司 一种用于提供验证码的方法与设备
CN103580872B (zh) * 2013-11-11 2016-12-07 北京华大智宝电子系统有限公司 一种用于密钥生成与管理的系统及方法
CN103929736B (zh) * 2014-03-31 2018-01-23 上海华为技术有限公司 一种数据备份恢复系统及方法
CN104468627B (zh) * 2014-12-30 2018-09-04 成都三零瑞通移动通信有限公司 一种通过服务器进行终端数据备份的数据加密方法及系统
US10032033B2 (en) * 2015-11-12 2018-07-24 Symantec Corporation Systems and methods for protecting backed-up data from ransomware attacks
CN105376258B (zh) * 2015-12-11 2019-03-01 上海爱数信息技术股份有限公司 一种基于加密授权体系备份恢复云存储文件对象的方法
CN106101125B (zh) * 2016-07-01 2020-09-22 龙官波 验证处理方法、装置及系统
CN107391974A (zh) * 2017-07-19 2017-11-24 北京深思数盾科技股份有限公司 一种软件保护装置数据的备份方法及装置

Also Published As

Publication number Publication date
CN109684129A (zh) 2019-04-26

Similar Documents

Publication Publication Date Title
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN106412862B (zh) 一种短信加固方法、装置及系统
US8239679B2 (en) Authentication method, client, server and system
CN101051904B (zh) 一种保护网络应用程序使用账号密码进行登录的方法
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
CN109150897B (zh) 一种端到端的通信加密方法及装置
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
CN107920052B (zh) 一种加密方法及智能装置
CN111245802B (zh) 数据传输安全控制方法、服务器以及终端
CN100561913C (zh) 一种访问密码设备的方法
CN105553654A (zh) 密钥信息查询处理方法和装置、密钥信息管理系统
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
EP2414983B1 (en) Secure Data System
CN103685239A (zh) 一种移动产品的实时加解密系统及方法
CN113392413A (zh) 一种数据安全存储方法、装置、系统和存储介质
CN112861089A (zh) 授权认证的方法、资源服务器、资源用户端、设备和介质
CN1224925C (zh) 一种非生物物理特征的数字身份认证方法
CN109547198B (zh) 网络传输视频文件的系统
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN111639357A (zh) 一种加密网盘系统及其认证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant