本发明专利技术公开了一种通过服务器进行终端数据备份的数据加密方法,步骤一、备份终端发起备份请求,服务器将自身的公钥发送给备份终端;步骤二、备份终端产生工作密钥,用该工作密钥对备份数据进行加密,形成备份密文;步骤三、采用服务器的公钥对工作密钥进行加密,形成工作密钥的密文,将备份密文和工作密钥的密文一起发送给服务器存储;步骤四、恢复终端发起恢复请求并将恢复终端的公钥发送给服务器,服务器解密工作密钥的密文,再用恢复终端的公钥加密工作密钥;步骤五、将备份密文和工作密钥的密文一起发送给恢复终端;步骤六、恢复终端采用自身的私钥解密工作密钥的密文,得到工作密钥,再采用工作密钥解密备份密文,得到备份数据的明文。
【技术实现步骤摘要】
一种通过服务器进行终端数据备份的数据加密方法及系统
本专利技术涉及数据备份
,尤其涉及一种通过服务器进行终端数据备份的数据加密方法及系统。
技术介绍
目前各种信息化终端正得到日益广泛的应用。对用户而言,具有最高价值的为在使用各类信息化终端的过程中所产生的数据,因此各类信息化终端中一般均提供了用户数据的备份/恢复功能。目前用户一般均拥有计算机、手机、平板电脑等多种类型的数据备份/恢复终端,且这些终端设备的更换频率正越来越高。同时各设备也存在损坏、丢失的问题,尤其是移动设备,存在更高的丢失风险。因此用户需要在多个不同的终端设备之间进行数据的无缝备份与恢复,同时备份数据需进行加密处理以满足用户的隐私保护等要求。考虑到用户所持有设备的多样性,同时也为了保证备份数据的可靠性,当前的终端数据备份功能已大多采用了备份时将数据存储至服务器端、终端在需要恢复时从服务器端获取原备份数据的方式,以实现用户在不同设备间快速便捷地进行数据的迁移,同时也可将终端损坏、丢失等情况下的损失降至最低。在上述基于服务器进行数据备份处理的过程中,出于对用户数据隐私性的保护,一般均需对数据进行加密处理,以保证备份的终端数据不可被非法获取。当前的备份数据加密处理主要步骤为:终端随机产生工作密钥、用该密钥对备份数据进行加密、用终端的公钥保护工作密钥。经过上述步骤处理后形成的加密备份数据上传至服务器端进行存储。在需要恢复时终端对从服务器端获取的密文备份数据进行解密,主要步骤为:用终端的私钥解密获得工作密钥、用工作密钥解密获得备份数据明文。从上述的备份数据加解密处理过程可以看出,备份数据可以正常恢复的前提是需要正确持有备份数据加密时所用公钥对应的私钥:即终端的私钥。根据相关的要求,各终端的私钥仅能存在于终端内部,不可被导出。因此在出现设备损坏、丢失等情况时,由于不可获得解密所需的终端私钥,造成对备份数据的“能看不能用”,用户即使拥有原备份数据,仍不能正常恢复所需数据,未能达到数据备份的最终目的。
技术实现思路
针对现有技术中的终端数据备份方法在终端设备损坏、丢失时不能正常恢复所需数据的技术问题,本专利技术公开了一种通过服务器进行终端数据备份的数据加密方法。本专利技术还公开了一种通过服务器进行终端数据备份的数据加密系统。本专利技术的目的通过下述技术方案来实现:一种通过服务器进行终端数据备份的数据加密方法,其具体包括以下的步骤:步骤一、备份终端向服务器发起备份请求,服务器将自身的公钥发送给备份终端;步骤二、备份终端产生工作密钥,用该工作密钥对备份数据进行加密,形成备份密文;步骤三、采用步骤一获取的到的服务器的公钥对工作密钥进行加密,形成工作密钥的密文,备份终端将备份密文和工作密钥的密文一起发送给服务器存储;步骤四、恢复终端向服务器发起恢复请求并将恢复终端的公钥发送给服务器,服务器用自身的私钥解密工作密钥的密文,得到工作密钥,再用恢复终端的公钥加密工作密钥;步骤五、服务器将备份密文和采用恢复终端的公钥加密工作密钥得到的密文一起发送给恢复终端;步骤六、恢复终端采用自身的私钥解密工作密钥的密文,得到工作密钥,再采用工作密钥解密备份密文,得到备份数据的明文。更进一步地,上述备份终端和恢复终端属于不同的终端设备。从而解决了终端损坏或者丢失的技术问题。更进一步地,上述备份终端和恢复终端属于同一个终端设备。本专利技术的方法支持备份终端、恢复终端为同一设备的常规使用场景要求,方便了用户的使用。更进一步地,上述方法还包括,当备份终端发起备份请求后,服务器与备份终端之间进行身份认证。通过身份认证保证数据的安全。更进一步地,上述方法还包括,当恢复终端发起恢复请求后,服务器与恢复终端之间进行身份认证。通过身份认证保证数据的安全。更进一步地,上述方法还包括,当备份完成后,服务器向备份终端返回备份结果;当恢复完成后,恢复终端向服务器返回恢复结果。更进一步地,上述工作密钥为随机数。本专利技术还公开了一种通过服务器进行终端数据备份的数据加密系统,其具体包括备份终端、服务器和恢复终端,所述备份终端向服务器发起备份请求,所述服务器将自身的公钥发送给备份终端;备份终端产生工作密钥,用该工作密钥对备份数据进行加密,形成备份密文;同时备份终端还采用服务器的公钥对工作密钥进行加密,形成工作密钥的密文,备份终端将备份密文和工作密钥的密文一起发送给服务器存储;所述恢复终端向服务器发起恢复请求并将恢复终端的公钥发送给服务器,服务器用自身的私钥解密工作密钥的密文,得到工作密钥,再用恢复终端的公钥加密工作密钥;服务器将备份密文和采用恢复终端的公钥加密工作密钥得到的密文一起发送给恢复终端;恢复终端采用自身的私钥解密工作密钥的密文,得到工作密钥,再采用工作密钥解密备份密文,得到备份数据的明文。通过采用以上的技术方案,本专利技术具有以下的有益效果:本专利技术提出的数据加密方法解决了传统加密方法导致的备份与恢复终端不一致时无法正常进行数据恢复的问题,取消了数据备份与恢复终端之间的对应关联要求,可充分满足在当前用户拥有的终端多样化、终端更新频繁化、终端丢失高发化等多种使用场景下备份数据的安全性保障需求。相对传统的备份数据加密方法而言仅在数据恢复时服务端需进行对工作密钥的转换保护处理,工作密钥的数据量极小,所增加的运算量也极为有限。对作为数据主体的备份数据无需进行重复的解密、再加密等操作,数据加解密过程均与传统的过程一致。同时上述所增加的运算量全部由服务端承担,各终端设备的运算量没有变化,不会增加对各终端的资源消耗,对终端设备的使用不会造成任何额外的影响。附图说明图1为备份数据的备份流程图。图2为备份数据的恢复流程图。具体实施方式下面结合说明书附图详细说明本专利技术的具体实施方式。本专利技术公开了一种通过服务器进行终端数据备份的数据加密方法,其具体包括以下的步骤:步骤一、备份终端向服务器发起备份请求,服务器将自身的公钥发送给备份终端;步骤二、备份终端产生工作密钥,用该工作密钥对备份数据进行加密,形成备份密文;步骤三、采用步骤一获取的到的服务器的公钥对工作密钥进行加密,形成工作密钥的密文,备份终端将备份密文和工作密钥的密文一起发送给服务器存储;步骤四、恢复终端向服务器发起恢复请求并将恢复终端的公钥发送给服务器,服务器用自身的私钥解密工作密钥的密文,得到工作密钥,再用恢复终端的公钥加密工作密钥;步骤五、服务器将备份密文和采用恢复终端的公钥加密工作密钥得到的密文一起发送给恢复终端;步骤六、恢复终端采用自身的私钥解密工作密钥的密文,得到工作密钥,再采用工作密钥解密备份密文,得到备份数据的明文。本专利技术提出的数据加密方法解决了传统加密方法导致的备份与恢复终端不一致时无法正常进行数据恢复的问题,取消了数据备份与恢复终端之间的对应关联要求,可充分满足在当前用户拥有的终端多样化、终端更新频繁化、终端丢失高发化等多种使用场景下备份数据的安全性保障需求。相对传统的备份数据加密方法而言仅在数据恢复时服务端需进行对工作密钥的转换保护处理,工作密钥的数据量极小,所增加的运算量也极为有限。对作为数据主体的备份数据无需进行重复的解密、再加密等操作,数据加解密过程均与传统的过程一致。同时上述所增加的运算量全部由服务端承担,各终端设备的运算量没有变化,不会增加对各终端的资源消本文档来自技高网...
【技术保护点】
一种通过服务器进行终端数据备份的数据加密方法,其具体包括以下的步骤:步骤一、备份终端向服务器发起备份请求,服务器将自身的公钥发送给备份终端;步骤二、备份终端产生工作密钥,用该工作密钥对备份数据进行加密,形成备份密文;步骤三、采用步骤一获取的到的服务器的公钥对工作密钥进行加密,形成工作密钥的密文,备份终端将备份密文和工作密钥的密文一起发送给服务器存储;步骤四、恢复终端向服务器发起恢复请求并将恢复终端的公钥发送给服务器,服务器用自身的私钥解密工作密钥的密文,得到工作密钥,再用恢复终端的公钥加密工作密钥;步骤五、服务器将备份密文和采用恢复终端的公钥加密工作密钥得到的密文一起发送给恢复终端;步骤六、恢复终端采用自身的私钥解密工作密钥的密文,得到工作密钥,再采用工作密钥解密备份密文,得到备份数据的明文。
【技术特征摘要】
1.一种通过服务器进行终端数据备份的数据加密方法,其具体包括以下的步骤:步骤一、备份终端向服务器发起备份请求,服务器将自身的公钥发送给备份终端;步骤二、备份终端产生工作密钥,用该工作密钥对备份数据进行加密,形成备份密文;步骤三、采用步骤一获取的到的服务器的公钥对工作密钥进行加密,形成工作密钥的密文,备份终端将备份密文和工作密钥的密文一起发送给服务器存储;步骤四、恢复终端向服务器发起恢复请求并将恢复终端的公钥发送给服务器,服务器用自身的私钥解密工作密钥的密文,得到工作密钥,再用恢复终端的公钥加密工作密钥;步骤五、服务器将备份密文和采用恢复终端的公钥加密工作密钥得到的密文一起发送给恢复终端;步骤六、恢复终端采用自身的私钥解密工作密钥的密文,得到工作密钥,再采用工作密钥解密备份密文,得到备份数据的明文,所述备份终端和恢复终端属于不同的终端设备。2.如权利要求1所述的通过服务器进行终端数据备份的数据加密方法,其特征在于所述方法还包括,当备份终端发起备份请求后,服务器与备份终端之间进行身份认证。3.如权利要求2所述的通过服务器进行终端数据备份的数据加密方法,其特征在于所述方法还包括,当恢复终端发起恢复请求后,服务器与恢复终端...
【专利技术属性】
技术研发人员:蔡罗成,
申请(专利权)人:成都三零瑞通移动通信有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。