一种数据安全保护方法及相关设备技术

本发明专利技术实施例公开一种数据安全保护方法及相关设备。该方法包括：第一终端向秘钥服务器发送第一密文信息；第一密文信息是第一终端根据来自所述秘钥服务器的公钥对第一密码进行加密得到的；第一终端接收秘钥服务器发送的第二密文信息；第二密文信息是秘钥服务器根据公钥对应的私钥解密第一密文信息获得所述第一密码后，根据第一密码对秘钥服务器的第二密码进行加密得到的；第一终端根据第一密码解密第二密文信息，获得第二密码；第一终端向存储服务器发送经所述第二密码加密的数据。通过实施上述实施例，可以提高云备份过程中用户个人数据的安全性，避免数据泄露风险。

A Data Security Protection Method and Related Equipment

【技术实现步骤摘要】
一种数据安全保护方法及相关设备
本专利技术涉及通信领域的数据传输技术，尤其涉及一种数据安全保护方法及相关设备。
技术介绍
云备份，就是把用户的个人数据，例如通讯录、短信、图片、视频等数据通过云存储的方式备份至网络。随着云备份技术的越来越成熟，越来越多的用户喜欢将手机中的个人数据备份至云端。这样，用户不仅能够腾出的大量的手机存储空间，而且在需要使用这些个人数据时可随时随地从云端下载。由于用户手机中的个人数据大多涉及个人隐私，我们需要对用户的个人数据有更高的保护要求，从而避免用户个人数据遭受窃取导致用户利益受损。然而，现有技术中，用户通过终端将个人数据传输至云端的过程中，以及个人数据在云端服务器的存储中，存在泄露风险。在享受云备份技术带来的便利的同时，如何保证用户个人数据的安全是目前亟待解决的问题。
技术实现思路
本专利技术实施例提供一种数据安全保护方法以及相关设备，以提高云备份过程中用户个人数据的安全性，避免数据泄露风险，实现对用户个人数据更好更安全地保护。第一方面，本专利技术实施例提供了一种数据安全保护方法，该方法包括：第一终端向秘钥服务器发送第一密文信息；所述第一密文信息是所述第一终端根据来自所述秘钥服务器的公钥对第一密码进行加密得到的；所述第一终端接收所述秘钥服务器发送的所述第二密文信息；所述第二密文信息是所述秘钥服务器根据所述公钥对应的私钥解密所述第一密文信息获得所述第一密码后，根据所述第一密码对所述秘钥服务器的第二密码进行加密得到的；所述第一终端根据所述第一密码解密所述第二密文信息，获得所述第二密码；所述第一终端向存储服务器发送经所述第二密码加密的数据。可以看到，第一终端根据秘钥服务器的公钥对第一密码进行加密，获得第一密文信息；第一密文信息只有根据秘钥服务器的公钥对应的私钥，才能对第一密文信息解密获得第一密码，这里只有秘钥服务器拥有所述私钥的使用权限，因此只有秘钥服务器才能解密得到第一密码；秘钥服务器解密得到第一密码后，根据第一密码对秘钥服务器的第二密码进行加密，得到第二密文信息，并将第二密文信息发送给第一终端；由于第一终端原本就存储有第一密码，因此第一终端可直接根据第一密码解密第二密文信息，即可获得第二密码；然后，第一终端向存储服务器发送的数据都是经第二密码加密的。由上述过程可知，第一终端与秘钥服务器协商的用于数据加密的第二密码在网络中传输是经过层层加密保护的，具体的，秘钥服务器将第二密码下发至第一终端是经第一密码加密的，而第一密码是第一终端通过非对称加密方式(公钥私钥加密方式)进行加密传输至秘钥服务器的。在上述任意步骤，即使数据信息在终端与秘钥服务器之间传输过程中被黑客拦截，由于数据信息都是加密的且黑客不能获取对应的解密密码，因此不能获取数据信息的内容。通过实施上述实施例，可以提高云备份过程中用户个人数据的安全性，避免数据泄露风险，实现对用户个人数据更好更安全地保护。在一些实现方式中，所述数据为视频数据，所述经所述第二密码加密的视频数据用于通过所述存储服务器下发至第二终端进行解密和播放。在一些实现方式中，在所述第一终端向存储服务器发送经所述第二密码加密的视频数据之前，所述方法还包括：所述第一终端根据原始视频数据，获得多个视频分块数据；相应地，所述第一终端向存储服务器发送经所述第二密码加密的视频数据，具体包括：所述第一终端向所述存储服务器发送分别经所述第二密码加密的各个视频分块数据。需要说明的，视频数据若以明文的形式在网络中传输，可通过通常的流媒体(StreamingMedia)技术实现对视频的在线播放，即边下载边播放已下载的视频内容。在本专利技术中针对的视频数据是加密后的，即视频数据在网络中传输是以密文的形式传输的，而通过常规方案无法实现对加密的视频数据进行在线播放，常规方案中需要完整下载加密的视频数据后，并对加密的视频数据进行解密后，才能对解密后的视频数据进行播放。通过实施本专利技术提出的方案，可以不修改操作系统的底层流媒体技术的代码实现，可以通过对原始视频数据进行切分处理和分别加密处理后，将加密后的各个视频分块数据发送至存储服务器，以便于第二终端从存储服务器下载得到加密后的各个视频分块数据，每解密了一个视频分块数据，就播放该视频分块数据。从而既能实现对加密的视频数据的安全传输，又能实现对该视频数据在线播放，其实现高效快捷，且能节省大量的开发成本。在一些实现方式中，所述经所述第二密码加密的视频数据为原始视频数据中的至少一个视频分块数据。需要说明的，所述至少一个视频分块数据是基于用于的输入指令从多个视频分块数据中确定的。通过实施上述实施例，实现了根据用户的需求只对原始视频数据的部分视频数据进行备份，不仅能提高用户体验，而且节约了存储服务器的存储空间。在一些实现方式中，所述第一终端根据原始视频数据，获得多个视频分块数据，包括：所述第一终端根据来自所述存储服务器的分块规则信息对所述原始视频数据进行切分处理，获得所述多个视频分块数据；所述分块规则信息是根据所述第一终端与所述存储服务器之间的网络带宽确定的。上述实施例中，根据由网络带宽确定的分块规则对原始视频数据进行切分处理，并将切分后的各个视频分块数据发送至存储服务器，可以避免由于视频分块数据过大导致的网络拥塞，从而提高了视频分块数据从第一终端传输至存储服务器的速度。在一些实现方式中，在第一终端向秘钥服务器发送第一密文信息之前，所述方法还包括：所述第一终端接收所述认证服务器发送的访问口令；所述访问口令是所述认证服务器根据所述第一终端的登录信息生成的；所述第一终端向所述秘钥服务器发送用于获取所述公钥的请求；所述请求包括所述访问口令；在所述秘钥服务器通过所述认证服务器验证所述访问口令成功的情况下，所述第一终端接收所述秘钥服务器发送的所述公钥。在一些实现方式中，所述第一终端向所述秘钥服务器发送所述第一密文信息的同时还向所述秘钥服务器发送所述访问口令；相应地，所述第一终端接收所述秘钥服务器发送的所述第二密文信息，具体包括：在所述秘钥服务器通过所述认证服务器验证所述访问口令成功的情况下，所述第一终端接收所述秘钥服务器发送的所述第二密文信息。上述实施例中，在云端增加了认证服务器，在秘钥服务器将相关安全数据(例如公钥和第二密文信息)发送至终端之前，认证服务器负责对终端的登录用户的合法性进行验证，对通过认证的终端授予访问口令，通过增加对用户的请求的合法性的验证，进一步提高了云备份中的用户隐私数据(如视频数据)的安全性。在一些实现方式中，所述第一终端的登录信息和所述第二终端的登录信息相同。通过实施例上述实施例，即可通过登录信息(用户账户)来关联不同的终端，可实现了在不同终端进行下载或备份。在一些实现方式中，所述第一密码是所述第一终端根据随机数生成的密码。上述实施例中，由于第一密码是终端内部随机生成的，增加了黑客窃取第一密码的难度，其安全性更高。第二方面，本专利技术实施例提供了一种数据安全保护方法，该方法包括：第二终端向秘钥服务器发送第一密文信息；所述第一密文信息是所述第二终端根据来自所述秘钥服务器的公钥对第一密码进行加密得到的；所述第二终端接收所述秘钥服务器发送的所述第二密文信息；所述第二密文信息是所述秘钥服务器根据所述公钥对应的私钥解密所述第一密文信息获得所述第一密码后，根据本文档来自技高网...

【技术保护点】
1.一种数据安全保护方法，其特征在于，包括：第一终端向秘钥服务器发送第一密文信息；所述第一密文信息是所述第一终端根据来自所述秘钥服务器的公钥对第一密码进行加密得到的；所述第一终端接收所述秘钥服务器发送的所述第二密文信息；所述第二密文信息是所述秘钥服务器根据所述公钥对应的私钥解密所述第一密文信息获得所述第一密码后，根据所述第一密码对所述秘钥服务器的第二密码进行加密得到的；所述第一终端根据所述第一密码解密所述第二密文信息，获得所述第二密码；所述第一终端向存储服务器发送经所述第二密码加密的数据。

【技术特征摘要】
1.一种数据安全保护方法，其特征在于，包括：第一终端向秘钥服务器发送第一密文信息；所述第一密文信息是所述第一终端根据来自所述秘钥服务器的公钥对第一密码进行加密得到的；所述第一终端接收所述秘钥服务器发送的所述第二密文信息；所述第二密文信息是所述秘钥服务器根据所述公钥对应的私钥解密所述第一密文信息获得所述第一密码后，根据所述第一密码对所述秘钥服务器的第二密码进行加密得到的；所述第一终端根据所述第一密码解密所述第二密文信息，获得所述第二密码；所述第一终端向存储服务器发送经所述第二密码加密的数据。2.根据权利要求1所述的方法，其特征在于，所述数据为视频数据，所述经所述第二密码加密的视频数据用于通过所述存储服务器下发至第二终端进行解密和播放。3.根据权利要求2所述的方法，其特征在于，在所述第一终端向存储服务器发送经所述第二密码加密的视频数据之前，所述方法还包括：所述第一终端根据原始视频数据，获得多个视频分块数据；相应地，所述第一终端向存储服务器发送经所述第二密码加密的视频数据，具体包括：所述第一终端向所述存储服务器发送分别经所述第二密码加密的各个视频分块数据。4.根据权利要求2所述的方法，其特征在于，所述经所述第二密码加密的视频数据为原始视频数据中的至少一个视频分块数据。5.根据权利要求3所述的方法，其特征在于，所述第一终端根据原始视频数据，获得多个视频分块数据，包括：所述第一终端根据来自所述存储服务器的分块规则信息对所述原始视频数据进行切分处理，获得所述多个视频分块数据；所述分块规则信息是根据所述第一终端与所述存储服务器之间的网络带宽确定的。6.根据权利要求1-5任一项所述的方法，其特征在于，在第一终端向秘钥服务器发送第一密文信息之前，所述方法还包括：所述第一终端接收所述认证服务器发送的访问口令；所述访问口令是所述认证服务器根据所述第一终端的登录信息生成的；所述第一终端向所述秘钥服务器发送用于获取所述公钥的请求；所述请求包括所述访问口令；在所述秘钥服务器通过所述认证服务器验证所述访问口令成功的情况下，所述第一终端接收所述秘钥服务器发送的所述公钥。7.根据权利要求6所述的方法，其特征在于，所述第一终端向所述秘钥服务器发送所述第一密文信息的同时还向所述秘钥服务器发送所述访问口令；相应地，所述第一终端接收所述秘钥服务器发送的所述第二密文信息，具体包括：在所述秘钥服务器通过所述认证服务器验证所述访问口令成功的情况下，所述第一终端接收所述秘钥服务器发送的所述第二密文信息。8.根据权利要求2-7任一项所述的方法，其特征在于，所述第一终端的登录信息和所述第二终端的登录信息相同。9.根据权利要求1-8任一项所述的方法，其特征在于，所述第一密码是所述第一终端根据随机数生成的密码。10.一种数据安全保护方法，其特征在于，包括：第二终端向秘钥服务器发送第一密文信息；所述第一密文信息是所述第二终端根据来自所述秘钥服务器的公钥对第一密码进行加密得到的；所述第二终端接收所述秘钥服务器发送的所述第二密文信息；所述第二密文信息是所述秘钥服务器根据所述公钥对应的私钥解密所述第一密文信息获得所述第一密码后，根据所述第一密码对所述秘钥服务器的第二密码进行加密得到的；所述第二终端根据所述第一密码解密所述第二密文信息，获得所述秘钥服务器的第二密码；所述第二终端根据所述秘钥服务器的第二密码，对来自存储服务器的加密数据进行解密。11.根据权利要求10所述的方法，其特征在于，所述加密数据是第一终端根据所述秘钥服务器的第二密码加密并发送至所述存储服务器的。12.根据权利要求11所述的方法，其特征在于，所述加密数据为所述第一终端根据所述秘钥服务器的第二密码加密的视频数据；在所述第二终端根据所述秘钥服务器的第二密码，对来自存储服务器的加密数据进行解密之后，所述方法还包括：所述第二终端对解密后的所述视频数据进行播放。13.根据权利要求12所述的方法，其特征在于，所述加密的视频数据为所述第一终端根据所述第二密码对原始视频数据中的各个视频分块数据分别进行加密得到的。14.根据权利要求12所述的方法，其特征在于，所述加密的视频数据为所述第一终端根据所述第二密码对原始视频数据中的至少一个视频分块数据进行加...

【专利技术属性】
技术研发人员：刘红林，李高峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44