本发明专利技术公开一种移动智能终端数据防泄漏安全存储、备份方法。移动智能终端用户通过注册申请访问云服务器端的权限。在访问云服务器端时,必须通过移动智能终端与云服务器端之间的双向身份认证后才能获得操作权限。对用户需要上传的文件,在本地通过对文件的内容进行透明加密后生成密文,然后上传密文;当需要下载存储的文件时,在云存储服务器端检索到文件并下载到移动智能终端本地,再通过透明解密恢复成明文,即透明加/解密都是在移动智能终端本地自动完成的。云服务器对上传的密文文件分配存储节点,对密文文件进行存储或备份。文件在移动智能终端本地以外的其它任何地方都是以密文形式存在的。本发明专利技术保证了用户数据防泄漏。
【技术实现步骤摘要】
本专利技术属于计算机信息安全
,尤其涉及一种。
技术介绍
随着移动互联网的发展,越来越多的人利用移动智能终端进行移动办公、移动支付、实时通讯等,在其上存储了大量的有用数据,这些数据涉及许多个人隐私。虽然,移动智能终端设备计算能力在提升,但是移动智能终端的存储能力是有限的,随着存储数据量的不断增加,终端的存储容量成为瓶颈。因此,将移动智能终端数据存储到云服务器是一个必然的趋势,但是如何保证数据的安全性是一个迫切需要解决的问题。目前针对移动智能终端数据安全传输保护还相对比较薄弱,通常都没有对上传的数据进行任何处理,容易造成数据泄漏。因此,如何保证移动智能终端数据在传输、存储过程中的安全、防泄漏是当前需要迫切解决的技术问题。透明加/解密技术是一种不需要用户参与的加/解密技术,为解决把移动智能终端大量的用户数据安全地存储到云服务器上、并且又可以随时随地安全地访问这一问题提供了技术支持。
技术实现思路
针对上述问题,本专利技术提供了一种。本专利技术的技术方案如下:一种,首先,移动智能终端通过将用户的MEI码和PIN码、以及移动智能终端设备的特征码通过加密以密文的形式发送给云服务器端进行注册;对于已经注册的用户只有通过移动智能终端与云服务器端之间的双向认证后,用户才能登录云服务器端并获得相关操作权限;移动智能终端将在本地通过内核驱动程序对文件的内容进行透明加密,生成密文,然后,移动智能终端再上传密文到云服务器端进行存储、备份;在从云服务器端下载密文到移动智能终端时,当密文下载到移动智能终端本地后,移动智能终端将对密文文件进行透明解密,得到明文;即,移动智能终端的数据除了在移动智能终端本地是以明文的形式存在以外,在其它任何地方都是以密文形式存在的。可以概括为以下三个方面内容:双向身份认证,用于对接入云服务器端的移动智能终端用户的身份进行认证,并实现移动智能终端和云服务器端之间的双向身份认证;所述传输,用于移动智能终端用户对文件的上传和下载;所述透明加/解密,用于移动智能终端用户对所上传的文件之内容进行透明加密,以及对下载到移动智能终端本地的密文进行透明解密。所述双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证;所述运行在移动智能终端的身份认证包括用户注册、身份认证、用户注销;其中用户身份认证包括服务器认证用户和用户认证服务器;用户注册:在用户首次使用时自动获取移动智能终端的IMEI码、自动生成用户的PIN码、初始化身份认证动态因子,并将上述信息保存在本地;然后进一步将上述信息封装为用户注册信息,使用SM4算法默认的密钥通过调用透明加密程序加密用户注册信息,然后发往云端的身份认证服务器进行用户注册;服务器认证用户:在访问云存储系统时移动智能终端自动进行身份认证,包括从本地读取MEI码、PIN码、上次登录时间,使用HMACSM3算法生成本次登录的终端动态特征,并将动态特征封装为身份认证请求信息;随后获取当前系统时间,根据系统时间生成SM4算法的加密密钥,用该加密密钥对请求认证信息进行透明加密操作后发往云端身份认证服务器进行认证;用户认证服务器:移动智能终端解密服务器端返回的对应信息并解封装,获得服务器端的特征;另一方面,通过本地计算获得服务器端的动态特征;然后把所获得服务器端的特征与服务器端的动态特征进行比较,若二者相同,则成功地认证了服务器身份;用户注销:一旦移动智能终端用户在云端的操作完成,移动智能终端系统通过读取本地保存的用户注册信息,将其封装为用户注销请求后进行加密,并把加密后的密文发往云端认证服务器请求注销;所述运行在服务器端的身份认证,包括用户注册请求响应、用户身份认证请求响应、用户注销请求响应;其中用户身份认证请求响应包括用户认证请求响应和用户认证服务器请求响应;用户注册请求响应:服务器端收到用户请求后查询用户信息,若用户信息不存在,则用默认SM4密钥解密此用户信息,并对封装的用户信息进行解封装,检查各个注册信息是否符合要求,若符合要求则保存用户信息,并返回注册成功消息,否则返回注册失败消息;用户认证请求响应:服务器收到用户请求后查询用户信息,并生成SM4解密密钥透明解密用户请求信息,同时使用用户的MEI码、PIN码、上次登录时间生成用户本次登录的动态特征;若生成的动态特征与收到的动态特征相同,则服务器对移动智能终端的认证成功,并保存成功认证标识符;服务器生成本次登录的有关服务器的动态特征,进一步使用SM4算法经过透明加密后返回给移动智能终端;用户认证服务器请求响应:服务器端收到用户请求后,查询用户信息并根据此信息生成SM4解密密钥透明解密收到的用户请求信息,同时查询用户认证响应部分,检查服务器对移动智能终端是否认证成功,若成功且解密终端请求信息成功,则整个“移动智能终端与云服务器端”之间的双向身份认证完成;用户注销请求响应:收到用户注销请求后查询用户信息并生成SM4解密密钥透明解密此用户注销请求信息,并把查询得到的用户信息与解密后的用户信息二者进行比较,若相同,则将该用户登录状态更改为未登录。所述传输包括上传与下载:所述上传主要完成将用户选择的文件以指定的格式上传到云服务器端;所述下载主要完成从云服务器端下载密文并保存到本地移动智能终端。所述透明加/解密的具体方式为:移动智能终端与云服务器端进行双向身份认证成功后,移动用户即可获得云服务器端的相关操作权限;若用户选择文件上传操作,移动智能终端便会根据移动设备的设备特征码頂EI与文件的MD5值通过哈希函数生成相应的加密密钥;同时根据当前时间生成随机数并与文件的MD5值进行相关运算,将得到的结果作为当前上传文件的密钥索引保存到移动智能终端;根据得到的加密密钥用SM4算法通过透明加密程序对上传的文件进行加密,将得到的密文和密钥索引用指定的格式上传至云服务器端。若用户选择文件下载操作,在将选择的密文下载到移动智能终端后,通过提取出对应该文件以前保存的密钥索引,并根据该密钥索引得到存储于移动智能终端上的文件解密密钥,最后通过透明解密程序对密文进行解密,得到明文;文件一旦离开移动智能终端设备就以密文形式存在,只有回到移动智能终端设备本地时才能恢复成明文。云服务器对上传的密文文件按其原有的分配策略进行存储节点分配,按已有的调度方法对文件进行调度,实现对密文文件的存储或备份。本专利技术的有益技术效果是:本专利技术通过透明加密技术,把移动智能终端大量的用户数据以密文的形式存储到云服务器上、并且可以随时随地安全地访问。文件信息在传输和云服务器端的存储、备份过程中,始终是以密文的形式存在。即移动智能终端用户的文件只有在移动设备本地是以明文形式存在的;文件在离开移动智能终端后,不论身处何处,都是以密文形式存在。在保证了用户信息保密要求和有效防止文件在传输过程中出现的信息泄漏的同时,改善了用户的操作体验。本专利技术的优点将在下面【具体实施方式】部分的描述中给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】图1是本专利技术提供的方法流程示意图。图2是移动智能终端的用户注册流程图。图3是移动智能终端的用户身份认证流程图。图4是服务器端的用户注册请求响应流程图。图5是服务器端的用户身份认证请求响应流程图。图6是透明加/解密的流程图。【具体本文档来自技高网...
【技术保护点】
一种移动智能终端数据防泄漏安全存储、备份方法,其特征在于:首先,移动智能终端通过将用户的IMEI码和PIN码、以及移动智能终端设备的特征码通过加密以密文的形式发送给云服务器端进行注册;对于已经注册的用户只有通过移动智能终端与云服务器端之间的双向认证后,用户才能登录云服务器端并获得相关操作权限;移动智能终端将在本地通过内核驱动程序对文件的内容进行透明加密,生成密文,然后,移动智能终端再上传密文到云服务器端进行存储、备份;在从云服务器端下载密文到移动智能终端时,当密文下载到移动智能终端本地后,移动智能终端将对密文文件进行透明解密,得到明文;即,移动智能终端的数据除了在移动智能终端本地是以明文的形式存在以外,在其它任何地方都是以密文形式存在的。
【技术特征摘要】
【专利技术属性】
技术研发人员:李志华,胡振宇,陈超群,
申请(专利权)人:江南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。