CN110324374A - 一种用于信息安全备份的移动设备及其工作方法 - Google Patents

一种用于信息安全备份的移动设备及其工作方法 Download PDF

Info

Publication number
CN110324374A
CN110324374A CN201810273666.2A CN201810273666A CN110324374A CN 110324374 A CN110324374 A CN 110324374A CN 201810273666 A CN201810273666 A CN 201810273666A CN 110324374 A CN110324374 A CN 110324374A
Authority
CN
China
Prior art keywords
mobile device
key
information
key pair
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810273666.2A
Other languages
English (en)
Inventor
刘庆新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou College of Information Technology CCIT
Original Assignee
Changzhou College of Information Technology CCIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou College of Information Technology CCIT filed Critical Changzhou College of Information Technology CCIT
Priority to CN201810273666.2A priority Critical patent/CN110324374A/zh
Publication of CN110324374A publication Critical patent/CN110324374A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用于信息安全备份的移动设备及其工作方法,所述用于信息安全备份的移动设备应用于包括移动设备、绑定设备、云服务器的备份系统中,通过第一密钥对和第三密钥对对信息进行加密,而且,对密钥的处理以及加密过程与信息的传输过程相互隔离,密钥信息仅保存在用户侧,网络侧无法获知上述信息,因此,使得即使云服务器的信息泄露,其他人也无法获得原始的准确信息,保证了备份信息的安全性。

Description

一种用于信息安全备份的移动设备及其工作方法
技术领域
本发明涉及一种用于信息安全备份的移动设备及其工作方法。
背景技术
随着云技术的发展,云存储技术被广泛的应用到信息的备份中。用户可以将本地存储的信息备份至云服务器,当需要重新获得这些信息时,只需登陆云服务器,从中下载即可。这种信息备份功能不仅方便了用户对于信息的管理,可以按照用户的位置选 择最近的服务器来处理用户的数据,极大提高了处理数据的速度和效率,而且能够有效的防止信息的丢失。
然而,目前的备份多是进行账号备份,即将信息备份至用户账号对应的存储区中,是将信息直接进行备份,如果云服务器遭到黑客攻击,则会造成信息的泄露,有可能会对用户造成严重的损失。
发明内容
本发明的目的是提供一种用于信息安全备份的移动设备及其工作方法,以解决现有技术中信息备份不安全的技术问题。
为了解决上述技术问题,本发明提供了一种用于信息安全备份的移动设备,所述移动设备应用于包括移动设备、绑定设备和云服务器的信息备份系统中;其中所述移动设备适于获取待备份的原始信息,并与绑定设备建立绑定关系;所述移动设备适于获取由第一公钥和第一私钥构成的第一密钥对,并使用第一公钥对待备份的原始信息进行一次加密,获得第一加密信息;所述移动设备适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对,并将第二密钥对发送至绑定设备;通过绑定设备中的密钥修改器对第二密钥对进行修改,得到由第三公钥和第三私钥构成的第三密钥对,并将第三密钥对发送至移动设备;以及所述移动设备使用第三公钥对第一加密信息进行二次加密,并将得到的第二加密信息上传至云服务器进行备份。
进一步,所述移动设备适于生成第一密钥对;以及在完成一次加密后,将第一密钥对发送至绑定设备进行保存,并删除移动设备中的第一密钥对。
进一步,所述绑定设备适于生成第一密钥对,以及所述移动设备从所述绑定设备获取第一密钥对进行一次加密,并在一次加密完成后,删除缓存中的第一密钥对。
进一步,所述移动设备完成二次加密后,适于将第三密钥对发送至绑定设备进行保存,并删除移动设备中的第三密钥对。
进一步,当需要获取原始信息时,所述移动设备从云服务器下载备份的第二加密信息以及所述移动设备从绑定设备获取第一密钥对和第三密钥对,然后再依次使用第三私钥和第一私钥分别对第二加密信息和第一加密信息进行解密,以获取原始信息。
进一步,当移动设备从云服务器获取第二密钥对后,与云服务器断开连接;当需要上传备份信息时,重新登录云服务器。
进一步,所述密钥修改器适于预先设有若干套密钥修改策略。
又一方面,本发明还提供了一种用于信息安全备份的移动设备的工作方法,所述移动设备应用于包括移动设备、绑定设备和云服务器的信息备份系统中;其中所述移动设备适于获取待备份的原始信息,并与绑定设备建立绑定关系;所述移动设备适于获取由第一公钥和第一私钥构成的第一密钥对,并使用第一公钥对待备份的原始信息进行一次加密,获得第一加密信息;所述移动设备适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对,并将第二密钥对发送至绑定设备;通过绑定设备中的密钥修改器对第二密钥对进行修改,得到由第三公钥和第三私钥构成的第三密钥对,并将第三密钥对发送至移动设备;以及所述移动设备使用第三公钥对第一加密信息进行二次加密,并将得到的第二加密信息上传至云服务器进行备份。
本发明的有益效果是,本发明的用于信息安全备份的移动设备及其工作方法应用于包括移动设备、绑定设备和云服务器的信息备份系统中,通过第一密钥对和第三密钥对对信息进行加密,而且,对密钥的处理以及加密过程与信息的传输过程相互隔离,密钥信息仅保存在用户侧,网络侧无法获知上述信息,因此,使得即使云服务器的信息泄露,其他人也无法获得原始的准确信息,保证了备份信息的安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明用于信息安全备份的移动设备所应用的信息备份系统的结构框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
在现实生活中,人们通常具有多个设备,如手机、电脑、PAD等,而且,上述设备通常都具有不止一个,为充分利用人们现有的设备资源,本发明提出了一种安全性很高的信息备份系统。
实施例1
图1是本发明用于信息安全备份的移动设备所应用的信息备份系统的结构框图。
如图1所示,本实施例1提供了一种用于信息安全备份的移动设备,所述移动设备应用于包括移动设备、绑定设备和云服务器的信息备份系统中;其中所述移动设备适于获取待备份的原始信息,并与绑定设备建立绑定关系;所述移动设备适于获取由第一公钥和第一私钥构成的第一密钥对,并使用第一公钥对待备份的原始信息进行一次加密,获得第一加密信息;所述移动设备适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对,并将第二密钥对发送至绑定设备;通过绑定设备中的密钥修改器对第二密钥对进行修改,得到由第三公钥和第三私钥构成的第三密钥对,并将第三密钥对发送至移动设备;以及所述移动设备使用第三公钥对第一加密信息进行二次加密,并将得到的第二加密信息上传至云服务器进行备份。
具体的,移动设备可以为手机、电脑、PAD等,绑定设备也可以为手机、电脑、PAD,可穿戴设备等,两者可以相同,也可以不同;移动设备和绑定设备提前建立绑定关系,云服务器用于实现对移动设备的信息备份,移动设备基于账号信息实现云服务器的登录。
具体的,所述移动设备适于获取待备份的原始信息;待备份的原始信息可以为移动设备中的任意信息,如通讯录、照片、视频、短信等。
具体的,用户可以提前将密钥修改策略放置于绑定设备中的密钥修改器中,以便用户能够根据需要及时的从密钥修改器选择对应的修改策略。
优选的,密钥修改器中可以具有多套密钥修改策略,不同的信息使用不同的修改策略,可选的,密钥修改策略可以由用户在需要时进行调整。
具体的,移动设备通过安全通道接收来自绑定设备的第三密钥对。
具体的,移动设备登录云服务器,将第二加密信息上传至云服务器进行备份;即第二加密信息即为备份信息,经过两次加密,而加密过程涉及的密钥信息对网络侧是不可知的,由此保证的备份信息的隐蔽性,即使云服务器信息泄露,也不会导致信息的丢失。
所述移动设备适于生成第一密钥对;以及在完成一次加密后,将第一密钥对发送至绑定设备进行保存,并删除移动设备中的第一密钥对。
具体的,第一密钥对可以由移动设备生成,由此保证第一密钥对仅有用户一人可知,加密完成后,移动设备将第一密钥对发送给绑定设备进行保存,而移动设备则将第一密钥对删除,其不在保存该密钥信息,由此,即使用户移动设备丢失,也能够保证信息不被泄露,进一步保证了信息的安全性。
所述绑定设备适于生成第一密钥对,以及所述移动设备从所述绑定设备获取第一密钥对进行一次加密,并在一次加密完成后,删除缓存中的第一密钥对。
具体的,第一密钥对也可以由绑定设备生成,移动设备通过与绑定设备的交互,获取第一密钥对,进而用于实现对信息的加密,加密完成后,移动设备将第一密钥对删除,由此能够防止密钥对信息的泄露,提高了信息的安全性。
所述移动设备完成二次加密后,适于将第三密钥对发送至绑定设备进行保存,并删除移动设备中的第三密钥对。
当需要获取原始信息时,所述移动设备从云服务器下载备份的第二加密信息以及所述移动设备从绑定设备获取第一密钥对和第三密钥对,然后再依次使用第三私钥和第一私钥分别对第二加密信息和第一加密信息进行解密,以获取原始信息。
具体的,移动设备在进行二次加密后,将第三密钥对保存至绑定设备中,并删除缓存中的第三密钥对。密钥对信息均保存在绑定设备中,即使用户的移动设备丢失,用户依然可以根据绑定设备中的密钥对信息与云服务器进行交互,获取原始信息。
具体的,当需要获取原始信息时,移动设备从云服务器下载备份的第二加密信息;移动设备依次使用第三私钥和第一私钥进行解密,获取原始信息。其中,由于第一密钥对和第三密钥对保存在绑定设备中,当完成第二加密信息的下载后,断开与云服务器的连接;然后再从绑定设备获取相应的密钥对,对信息进行解密,获取原始信息,由此使得云服务器与加解密过程处于相对隔离的环境中,进一步提高了信息的安全。而且,由于第一密钥对和第三密钥对保存在绑定设备,且移动设备在使用过上述信息后,立即删除,即不对上述信息进行保存,由此即使移动设备丢失或被盗,也无法利用该移动终端获取相应的信息,而用户可以根据绑设备中的信息,重新获取备份信息。
具体的,第二密钥对也可以实现对第二加密信息进行解密,并得到与备份信息类型相同的伪信息。
由此可见,在上述过程中,使用经第二密钥对转换得到的第三密钥对进行二次加密,由此提高了黑客的破密难度,而由于使用第二密钥对也可以进行解密,由此即使云服务器信息泄露,其他人得到的也只是伪信息,无法获取真实的信息,然而窃取信息方由于不知信息的真伪,那么当其使用伪信息进行违法活动时,更容易被发现,由此可见,本发明不仅提高了信息的安全性,同时有助于帮助发现利用泄露的信息造成的违法行为,有效的保证的用户的权益。
当移动设备从云服务器获取第二密钥对后,与云服务器断开连接;当需要上传备份信息时,重新登录云服务器。由此使得密钥的处理以及加解密过程与信息的传输过程相互隔离,进一步提高了信息的安全性。
在本实施例中,绑定设备与移动设备使用安全通道进行通信,而安全通道是基于第二网络实现,可选的,第二网络可以为短距离通信网络,如蓝牙、NFC等;移动设备和云服务器基于与第二网络不同的第一网络进行通信;不同的网络环境使得密钥的获取与数据的传输处于不同的网络环境下,相互隔离的网络环境提高了数据的安全性。
实施例2
在实施例1的基础上,本实施例2提供了一种用于信息安全备份的移动设备的工作方法,所述移动设备应用于包括移动设备、绑定设备和云服务器的信息备份系统中;其中所述移动设备适于获取待备份的原始信息,并与绑定设备建立绑定关系;所述移动设备适于获取由第一公钥和第一私钥构成的第一密钥对,并使用第一公钥对待备份的原始信息进行一次加密,获得第一加密信息;所述移动设备适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对,并将第二密钥对发送至绑定设备;通过绑定设备中的密钥修改器对第二密钥对进行修改,得到由第三公钥和第三私钥构成的第三密钥对,并将第三密钥对发送至移动设备;以及所述移动设备使用第三公钥对第一加密信息进行二次加密,并将得到的第二加密信息上传至云服务器进行备份。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。

Claims (8)

1.一种用于信息安全备份的移动设备,其特征在于,所述移动设备应用于包括移动设备、绑定设备和云服务器的信息备份系统中;其中
所述移动设备适于获取待备份的原始信息,并与绑定设备建立绑定关系;
所述移动设备适于获取由第一公钥和第一私钥构成的第一密钥对,并使用第一公钥对待备份的原始信息进行一次加密,获得第一加密信息;
所述移动设备适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对,并将第二密钥对发送至绑定设备;
通过绑定设备中的密钥修改器对第二密钥对进行修改,得到由第三公钥和第三私钥构成的第三密钥对,并将第三密钥对发送至移动设备;以及
所述移动设备使用第三公钥对第一加密信息进行二次加密,并将得到的第二加密信息上传至云服务器进行备份。
2.根据权利要求1所述的用于信息安全备份的移动设备,其特征在于,
所述移动设备适于生成第一密钥对;以及
在完成一次加密后,将第一密钥对发送至绑定设备进行保存,并删除移动设备中的第一密钥对。
3.根据权利要求1所述的用于信息安全备份的移动设备,其特征在于,
所述绑定设备适于生成第一密钥对,以及
所述移动设备从所述绑定设备获取第一密钥对进行一次加密,并在一次加密完成后,删除缓存中的第一密钥对。
4.根据权利要求2或3所述的用于信息安全备份的移动设备,其特征在于,
所述移动设备完成二次加密后,适于将第三密钥对发送至绑定设备进行保存,并删除移动设备中的第三密钥对。
5.根据权利要求4所述的用于信息安全备份的移动设备,其特征在于,
当需要获取原始信息时,所述移动设备从云服务器下载备份的第二加密信息以及所述移动设备从绑定设备获取第一密钥对和第三密钥对,然后再依次使用第三私钥和第一私钥分别对第二加密信息和第一加密信息进行解密,以获取原始信息。
6.根据权利要求5所述的用于信息安全备份的移动设备,其特征在于,
当移动设备从云服务器获取第二密钥对后,与云服务器断开连接;当需要上传备份信息时,重新登录云服务器。
7.根据权利要求6所述的用于信息安全备份的移动设备,其特征在于,
所述密钥修改器适于预先设有若干套密钥修改策略。
8.一种用于信息安全备份的移动设备的工作方法,其特征在于,所述移动设备应用于包括移动设备、绑定设备和云服务器的信息备份系统中;其中
所述移动设备适于获取待备份的原始信息,并与绑定设备建立绑定关系;
所述移动设备适于获取由第一公钥和第一私钥构成的第一密钥对,并使用第一公钥对待备份的原始信息进行一次加密,获得第一加密信息;
所述移动设备适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对,并将第二密钥对发送至绑定设备;
通过绑定设备中的密钥修改器对第二密钥对进行修改,得到由第三公钥和第三私钥构成的第三密钥对,并将第三密钥对发送至移动设备;以及
所述移动设备使用第三公钥对第一加密信息进行二次加密,并将得到的第二加密信息上传至云服务器进行备份。
CN201810273666.2A 2018-03-29 2018-03-29 一种用于信息安全备份的移动设备及其工作方法 Withdrawn CN110324374A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810273666.2A CN110324374A (zh) 2018-03-29 2018-03-29 一种用于信息安全备份的移动设备及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810273666.2A CN110324374A (zh) 2018-03-29 2018-03-29 一种用于信息安全备份的移动设备及其工作方法

Publications (1)

Publication Number Publication Date
CN110324374A true CN110324374A (zh) 2019-10-11

Family

ID=68111051

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810273666.2A Withdrawn CN110324374A (zh) 2018-03-29 2018-03-29 一种用于信息安全备份的移动设备及其工作方法

Country Status (1)

Country Link
CN (1) CN110324374A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113076546A (zh) * 2021-03-02 2021-07-06 Oppo广东移动通信有限公司 一种信息处理方法、设备及存储介质
CN114302258A (zh) * 2021-12-21 2022-04-08 广东纬德信息科技股份有限公司 一种智能燃气表安全抄表方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113076546A (zh) * 2021-03-02 2021-07-06 Oppo广东移动通信有限公司 一种信息处理方法、设备及存储介质
CN113076546B (zh) * 2021-03-02 2024-03-05 Oppo广东移动通信有限公司 一种信息处理方法、设备及存储介质
CN114302258A (zh) * 2021-12-21 2022-04-08 广东纬德信息科技股份有限公司 一种智能燃气表安全抄表方法及系统

Similar Documents

Publication Publication Date Title
CN103067158B (zh) 加密解密方法、加密解密装置及密钥管理系统
US7016499B2 (en) Secure ephemeral decryptability
US10382197B1 (en) Key management and dynamic perfect forward secrecy
CN104917787B (zh) 基于群组密钥的文件安全共享方法和系统
CN108540479B (zh) 基于云服务器的智能充电桩管理系统及其工作方法
CN107993073B (zh) 一种人脸识别系统及其工作方法
CN108111511A (zh) 一种分享文件访问方法、装置、设备及存储介质
CN104917723B (zh) 用于实现加密文件安全共享的方法、装置和系统
CN108512860B (zh) 基于云服务器的智能充电桩管理系统的工作方法
CN112804133B (zh) 一种基于区块链技术的加密群聊方法及系统
CN103401949A (zh) 一种用于手机的个人数据安全分享的系统和方法
US11025440B2 (en) Secure time-to-live
CN103475474B (zh) 一种提供、获取共享的加密数据的方法及身份认证设备
CN103795780A (zh) 云存储数据的保护方法及装置
CN104618397B (zh) 一种用于即时通讯软件的加密方法及加密系统
CN108206738B (zh) 一种量子密钥输出方法及系统
US10785025B1 (en) Synchronization of key management services with cloud services
CN110324374A (zh) 一种用于信息安全备份的移动设备及其工作方法
KR101657243B1 (ko) 온라인 시크릿 데이터 관리시스템 및 그 방법
CN109218290A (zh) 基于大数据的工业产品质量管理平台及其工作方法
CN103152328B (zh) 一种基于无线网络的会议信息控制系统及其控制方法
CN105790932B (zh) 一种通过使用机器码为基础的加密方法
CN107249001B (zh) 一种信息处理方法、装置及系统
CN105207991A (zh) 数据加密方法及系统
CN112751661B (zh) 一种基于同态加密的工业现场设备隐私数据保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20191011

WW01 Invention patent application withdrawn after publication