一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，步驟一、備份終端發(fā)起備份請求，服務(wù)器將自身的公鑰發(fā)送給備份終端；步驟二、備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文；步驟三、采用服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲；步驟四、恢復(fù)終端發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器解密工作密鑰的密文，再用恢復(fù)終端的公鑰加密工作密鑰；步驟五、將備份密文和工作密鑰的密文一起發(fā)送給恢復(fù)終端；步驟六、恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
【專利說明】一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)備份【技術(shù)領(lǐng)域】，尤其涉及一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法及系統(tǒng)。

【背景技術(shù)】
[0002]目前各種信息化終端正得到日益廣泛的應(yīng)用。對用戶而言，具有最高價值的為在使用各類信息化終端的過程中所產(chǎn)生的數(shù)據(jù)，因此各類信息化終端中一般均提供了用戶數(shù)據(jù)的備份/恢復(fù)功能。目前用戶一般均擁有計算機、手機、平板電腦等多種類型的數(shù)據(jù)備份/恢復(fù)終端，且這些終端設(shè)備的更換頻率正越來越高。同時各設(shè)備也存在損壞、丟失的問題，尤其是移動設(shè)備，存在更高的丟失風(fēng)險。因此用戶需要在多個不同的終端設(shè)備之間進行數(shù)據(jù)的無縫備份與恢復(fù)，同時備份數(shù)據(jù)需進行加密處理以滿足用戶的隱私保護等要求?？紤]到用戶所持有設(shè)備的多樣性，同時也為了保證備份數(shù)據(jù)的可靠性，當(dāng)前的終端數(shù)據(jù)備份功能已大多采用了備份時將數(shù)據(jù)存儲至服務(wù)器端、終端在需要恢復(fù)時從服務(wù)器端獲取原備份數(shù)據(jù)的方式，以實現(xiàn)用戶在不同設(shè)備間快速便捷地進行數(shù)據(jù)的遷移，同時也可將終端損壞、丟失等情況下的損失降至最低。
[0003]在上述基于服務(wù)器進行數(shù)據(jù)備份處理的過程中，出于對用戶數(shù)據(jù)隱私性的保護，一般均需對數(shù)據(jù)進行加密處理，以保證備份的終端數(shù)據(jù)不可被非法獲取。當(dāng)前的備份數(shù)據(jù)加密處理主要步驟為:終端隨機產(chǎn)生工作密鑰、用該密鑰對備份數(shù)據(jù)進行加密、用終端的公鑰保護工作密鑰。經(jīng)過上述步驟處理后形成的加密備份數(shù)據(jù)上傳至服務(wù)器端進行存儲。在需要恢復(fù)時終端對從服務(wù)器端獲取的密文備份數(shù)據(jù)進行解密，主要步驟為:用終端的私鑰解密獲得工作密鑰、用工作密鑰解密獲得備份數(shù)據(jù)明文。
[0004]從上述的備份數(shù)據(jù)加解密處理過程可以看出，備份數(shù)據(jù)可以正常恢復(fù)的前提是需要正確持有備份數(shù)據(jù)加密時所用公鑰對應(yīng)的私鑰:即終端的私鑰。根據(jù)相關(guān)的要求，各終端的私鑰僅能存在于終端內(nèi)部，不可被導(dǎo)出。因此在出現(xiàn)設(shè)備損壞、丟失等情況時，由于不可獲得解密所需的終端私鑰，造成對備份數(shù)據(jù)的“能看不能用”，用戶即使擁有原備份數(shù)據(jù)，仍不能正?；謴?fù)所需數(shù)據(jù)，未能達到數(shù)據(jù)備份的最終目的。


【發(fā)明內(nèi)容】

[0005]針對現(xiàn)有技術(shù)中的終端數(shù)據(jù)備份方法在終端設(shè)備損壞、丟失時不能正?；謴?fù)所需數(shù)據(jù)的技術(shù)問題，本發(fā)明公開了一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法。本發(fā)明還公開了一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密系統(tǒng)。
[0006]本發(fā)明的目的通過下述技術(shù)方案來實現(xiàn):
一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其具體包括以下的步驟:
步驟一、備份終端向服務(wù)器發(fā)起備份請求，服務(wù)器將自身的公鑰發(fā)送給備份終端； 步驟二、備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文； 步驟三、采用步驟一獲取的到的服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，備份終端將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲；
步驟四、恢復(fù)終端向服務(wù)器發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再用恢復(fù)終端的公鑰加密工作密鑰；步驟五、服務(wù)器將備份密文和采用恢復(fù)終端的公鑰加密工作密鑰得到的密文一起發(fā)送給恢復(fù)終端；
步驟六、恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
[0007]更進一步地，上述備份終端和恢復(fù)終端屬于不同的終端設(shè)備。從而解決了終端損壞或者丟失的技術(shù)問題。
[0008]更進一步地，上述備份終端和恢復(fù)終端屬于同一個終端設(shè)備。本發(fā)明的方法支持備份終端、恢復(fù)終端為同一設(shè)備的常規(guī)使用場景要求，方便了用戶的使用。
[0009]更進一步地，上述方法還包括，當(dāng)備份終端發(fā)起備份請求后，服務(wù)器與備份終端之間進行身份認(rèn)證。通過身份認(rèn)證保證數(shù)據(jù)的安全。
[0010]更進一步地，上述方法還包括，當(dāng)恢復(fù)終端發(fā)起恢復(fù)請求后，服務(wù)器與恢復(fù)終端之間進行身份認(rèn)證。通過身份認(rèn)證保證數(shù)據(jù)的安全。
[0011]更進一步地，上述方法還包括，當(dāng)備份完成后，服務(wù)器向備份終端返回備份結(jié)果；當(dāng)恢復(fù)完成后，恢復(fù)終端向服務(wù)器返回恢復(fù)結(jié)果。
[0012]更進一步地，上述工作密鑰為隨機數(shù)。
[0013]本發(fā)明還公開了一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密系統(tǒng)，其具體包括備份終端、服務(wù)器和恢復(fù)終端，所述備份終端向服務(wù)器發(fā)起備份請求，所述服務(wù)器將自身的公鑰發(fā)送給備份終端；備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文；同時備份終端還采用服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，備份終端將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲；所述恢復(fù)終端向服務(wù)器發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再用恢復(fù)終端的公鑰加密工作密鑰；服務(wù)器將備份密文和采用恢復(fù)終端的公鑰加密工作密鑰得到的密文一起發(fā)送給恢復(fù)終端；恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
[0014]通過采用以上的技術(shù)方案，本發(fā)明具有以下的有益效果:本發(fā)明提出的數(shù)據(jù)加密方法解決了傳統(tǒng)加密方法導(dǎo)致的備份與恢復(fù)終端不一致時無法正常進行數(shù)據(jù)恢復(fù)的問題，取消了數(shù)據(jù)備份與恢復(fù)終端之間的對應(yīng)關(guān)聯(lián)要求，可充分滿足在當(dāng)前用戶擁有的終端多樣化、終端更新頻繁化、終端丟失高發(fā)化等多種使用場景下備份數(shù)據(jù)的安全性保障需求。
[0015]相對傳統(tǒng)的備份數(shù)據(jù)加密方法而言僅在數(shù)據(jù)恢復(fù)時服務(wù)端需進行對工作密鑰的轉(zhuǎn)換保護處理，工作密鑰的數(shù)據(jù)量極小，所增加的運算量也極為有限。對作為數(shù)據(jù)主體的備份數(shù)據(jù)無需進行重復(fù)的解密、再加密等操作，數(shù)據(jù)加解密過程均與傳統(tǒng)的過程一致。
[0016]同時上述所增加的運算量全部由服務(wù)端承擔(dān)，各終端設(shè)備的運算量沒有變化，不會增加對各終端的資源消耗，對終端設(shè)備的使用不會造成任何額外的影響。

【專利附圖】

【附圖說明】
[0017]圖1為備份數(shù)據(jù)的備份流程圖。
[0018]圖2為備份數(shù)據(jù)的恢復(fù)流程圖。

【具體實施方式】
[0019]下面結(jié)合說明書附圖詳細(xì)說明本發(fā)明的【具體實施方式】。
[0020]本發(fā)明公開了一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其具體包括以下的步驟:
步驟一、備份終端向服務(wù)器發(fā)起備份請求，服務(wù)器將自身的公鑰發(fā)送給備份終端；步驟二、備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文；步驟三、采用步驟一獲取的到的服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，備份終端將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲；
步驟四、恢復(fù)終端向服務(wù)器發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再用恢復(fù)終端的公鑰加密工作密鑰；步驟五、服務(wù)器將備份密文和采用恢復(fù)終端的公鑰加密工作密鑰得到的密文一起發(fā)送給恢復(fù)終端；
步驟六、恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
[0021]本發(fā)明提出的數(shù)據(jù)加密方法解決了傳統(tǒng)加密方法導(dǎo)致的備份與恢復(fù)終端不一致時無法正常進行數(shù)據(jù)恢復(fù)的問題，取消了數(shù)據(jù)備份與恢復(fù)終端之間的對應(yīng)關(guān)聯(lián)要求，可充分滿足在當(dāng)前用戶擁有的終端多樣化、終端更新頻繁化、終端丟失高發(fā)化等多種使用場景下備份數(shù)據(jù)的安全性保障需求。
[0022]相對傳統(tǒng)的備份數(shù)據(jù)加密方法而言僅在數(shù)據(jù)恢復(fù)時服務(wù)端需進行對工作密鑰的轉(zhuǎn)換保護處理，工作密鑰的數(shù)據(jù)量極小，所增加的運算量也極為有限。對作為數(shù)據(jù)主體的備份數(shù)據(jù)無需進行重復(fù)的解密、再加密等操作，數(shù)據(jù)加解密過程均與傳統(tǒng)的過程一致。
[0023]同時上述所增加的運算量全部由服務(wù)端承擔(dān)，各終端設(shè)備的運算量沒有變化，不會增加對各終端的資源消耗，對終端設(shè)備的使用不會造成任何額外的影響。
[0024]更進一步地，上述備份終端和恢復(fù)終端屬于不同的終端設(shè)備。從而解決了終端損壞或者丟失的技術(shù)問題。
[0025]更進一步地，上述備份終端和恢復(fù)終端屬于同一個終端設(shè)備。本發(fā)明的方法支持備份終端、恢復(fù)終端為同一設(shè)備的常規(guī)使用場景要求，方便了用戶的使用。
[0026]更進一步地，上述方法還包括，當(dāng)備份終端發(fā)起備份請求后，服務(wù)器與備份終端之間進行身份認(rèn)證。通過身份認(rèn)證保證數(shù)據(jù)的安全。
[0027]更進一步地，上述方法還包括，當(dāng)恢復(fù)終端發(fā)起恢復(fù)請求后，服務(wù)器與恢復(fù)終端之間進行身份認(rèn)證。通過身份認(rèn)證保證數(shù)據(jù)的安全。
[0028]更進一步地，上述方法還包括，當(dāng)備份完成后，服務(wù)器向備份終端返回備份結(jié)果；當(dāng)恢復(fù)完成后，恢復(fù)終端向服務(wù)器返回恢復(fù)結(jié)果。
[0029]更進一步地，上述工作密鑰為隨機數(shù)。
[0030]本發(fā)明還公開了一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密系統(tǒng)，其具體包括備份終端、服務(wù)器和恢復(fù)終端，所述備份終端向服務(wù)器發(fā)起備份請求，所述服務(wù)器將自身的公鑰發(fā)送給備份終端；備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文；同時備份終端還采用服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，備份終端將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲；所述恢復(fù)終端向服務(wù)器發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再用恢復(fù)終端的公鑰加密工作密鑰；服務(wù)器將備份密文和采用恢復(fù)終端的公鑰加密工作密鑰得到的密文一起發(fā)送給恢復(fù)終端；恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
[0031]上述系統(tǒng)中，服務(wù)器將公鑰發(fā)送給備份終端，采用服務(wù)器的公鑰對工作密鑰進行加密，然后采用服務(wù)器的私鑰對工作密鑰解密，從而在服務(wù)器上得到工作密鑰，并在服務(wù)器上用恢復(fù)終端的公鑰對該工作密鑰加密，進而發(fā)送給恢復(fù)終端用于解密備份數(shù)據(jù)。這樣的系統(tǒng)，使得在備份終端丟失或者損壞的情況下也能通過恢復(fù)終端恢復(fù)出備份數(shù)據(jù)，確保了備份數(shù)據(jù)的有效恢復(fù)。
[0032]圖1為備份數(shù)據(jù)的備份流程圖，其具體步驟如下:
(1)終端需要備份數(shù)據(jù)時向服務(wù)端發(fā)起備份請求，備份終端與服務(wù)端進行身份認(rèn)證；
(2)認(rèn)證通過后備份終端產(chǎn)生隨機數(shù)R1，用Rl作為工作密鑰對備份數(shù)據(jù)Data進行加密處理，形成Eki (Data)；
(3)備份終端從身份認(rèn)證信息中獲取服務(wù)端的公鑰PKlJ^Rl進行加密處理，形成Epki (Rl)；
(4)備份終端將上述產(chǎn)生的密文數(shù)據(jù)Eki(Data)及Epki (Rl) —并發(fā)送至服務(wù)端；
(5)服務(wù)端對接收到的備份數(shù)據(jù)進行存儲；
(6)服務(wù)端返回備份操作結(jié)果。
[0033]圖2為備份數(shù)據(jù)的恢復(fù)流程圖，其具體步驟如下:
(O終端需要恢復(fù)數(shù)據(jù)時，向服務(wù)端發(fā)起恢復(fù)請求，恢復(fù)終端與服務(wù)端進行身份認(rèn)證；
(2)認(rèn)證通過后服務(wù)端用自身私鑰SKl解密Epki(RI)獲得Rl；
(3)服務(wù)端從身份認(rèn)證信息中獲取恢復(fù)終端公鑰PK2，對Rl進行加密處理，形成Epk2(RI)；
(4)服務(wù)端將上述產(chǎn)生的密文數(shù)據(jù)Eki(Data)及Epk2 (Rl) —并發(fā)送至恢復(fù)終端；
(5)恢復(fù)終端用自身私鑰SK2解密Epk2(RI)，獲得Rl；
(6)恢復(fù)終端用Rl解密Eei(Data)，獲得Data明文；
(7)恢復(fù)終端將Data明文數(shù)據(jù)恢復(fù)至終端中，并向服務(wù)端返回恢復(fù)操作結(jié)果。
[0034]從上述備份、恢復(fù)的過程可看出，本發(fā)明提出的數(shù)據(jù)加密方法實現(xiàn)了備份終端與恢復(fù)終端之間的松耦合，無需要求備份終端與恢復(fù)終端必須為同一設(shè)備，可完全滿足當(dāng)前用戶在數(shù)據(jù)備份恢復(fù)操作中更換終端、終端損壞、終端丟失等非常規(guī)情況下的使用需求，同時該方法也支持備份終端、恢復(fù)終端為同一設(shè)備的常規(guī)使用場景要求。因此該數(shù)據(jù)加密方法具有用戶數(shù)據(jù)備份/恢復(fù)場景的全兼容性。
[0035]上述的實施例中所給出的系數(shù)和參數(shù)，是提供給本領(lǐng)域的技術(shù)人員來實現(xiàn)或使用本發(fā)明的，本發(fā)明并不限定僅取前述公開的數(shù)值，在不脫離本發(fā)明的發(fā)明思想的情況下，本領(lǐng)域的技術(shù)人員可以對上述實施例作出種種修改或調(diào)整，因而本發(fā)明的保護范圍并不被上述實施例所限，而應(yīng)該是符合權(quán)利要求書提到的創(chuàng)新性特征的最大范圍。
【權(quán)利要求】
1.一種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其具體包括以下的步驟: 步驟一、備份終端向服務(wù)器發(fā)起備份請求，服務(wù)器將自身的公鑰發(fā)送給備份終端； 步驟二、備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文； 步驟三、采用步驟一獲取的到的服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，備份終端將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲； 步驟四、恢復(fù)終端向服務(wù)器發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再用恢復(fù)終端的公鑰加密工作密鑰； 步驟五、服務(wù)器將備份密文和采用恢復(fù)終端的公鑰加密工作密鑰得到的密文一起發(fā)送給恢復(fù)終端； 步驟六、恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
2.如權(quán)利要求1所述的通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其特征在于所述備份終端和恢復(fù)終端屬于不同的終端設(shè)備。
3.如權(quán)利要求1所述的通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其特征在于所述備份終端和恢復(fù)終端屬于同一個終端設(shè)備。
4.如權(quán)利要求2所述的通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其特征在于所述方法還包括，當(dāng)備份終端發(fā)起備份請求后，服務(wù)器與備份終端之間進行身份認(rèn)證。
5.如權(quán)利要求4所述的通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其特征在于所述方法還包括，當(dāng)恢復(fù)終端發(fā)起恢復(fù)請求后，服務(wù)器與恢復(fù)終端之間進行身份認(rèn)證。
6.如權(quán)利要求5所述的通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其特征在于所述方法還包括，當(dāng)備份完成后，服務(wù)器向備份終端返回備份結(jié)果；當(dāng)恢復(fù)完成后，恢復(fù)終端向服務(wù)器返回恢復(fù)結(jié)果。
7.如權(quán)利要求5所述的通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密方法，其特征在于所述工作密鑰為隨機數(shù)。
8.—種通過服務(wù)器進行終端數(shù)據(jù)備份的數(shù)據(jù)加密系統(tǒng)，其特征在于具體包括備份終端、服務(wù)器和恢復(fù)終端，所述備份終端向服務(wù)器發(fā)起備份請求，所述服務(wù)器將自身的公鑰發(fā)送給備份終端；備份終端產(chǎn)生工作密鑰，用該工作密鑰對備份數(shù)據(jù)進行加密，形成備份密文；同時備份終端還采用服務(wù)器的公鑰對工作密鑰進行加密，形成工作密鑰的密文，備份終端將備份密文和工作密鑰的密文一起發(fā)送給服務(wù)器存儲；所述恢復(fù)終端向服務(wù)器發(fā)起恢復(fù)請求并將恢復(fù)終端的公鑰發(fā)送給服務(wù)器，服務(wù)器用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再用恢復(fù)終端的公鑰加密工作密鑰；服務(wù)器將備份密文和采用恢復(fù)終端的公鑰加密工作密鑰得到的密文一起發(fā)送給恢復(fù)終端；恢復(fù)終端采用自身的私鑰解密工作密鑰的密文，得到工作密鑰，再采用工作密鑰解密備份密文，得到備份數(shù)據(jù)的明文。
【文檔編號】H04L29/08GK104468627SQ201410839275
【公開日】2015年3月25日 申請日期:2014年12月30日 優(yōu)先權(quán)日:2014年12月30日
【發(fā)明者】蔡羅成 申請人:成都三零瑞通移動通信有限公司