本发明专利技术涉及一种应用的云备份方法,该方法是将应用中的数据通过代理应用备份到云服务器的方法,其特征在于,包括下述步骤:预置步骤,在应用和云服务器中分别预置认证密钥和加密密钥;合法认证步骤,应用通过代理应用的转接认证云服务器的合法身份;备份步骤,在认证了云服务器合法身份的情况下,将应用的数据备份在代理应用之后,再将备份在代理应用中的数据备份到云服务器;以及恢复步骤,将备份在云服务器中数据恢复到应用中。利用本发明专利技术的云备份的方法及其系统,能够保证只有合法的实体才能够发起云备份,而且能够保证进行备份的数据的安全性和完整性,同时也能够保证数据的一致性、唯一性和原子性。
【技术实现步骤摘要】
本专利技术涉及数据处理领域,具体地涉及基于Java Card平台实现Java Card应用的云备份的方法及其系统。
技术介绍
随着移动互联网的不断普及、发展,用户对个人数据的储存、迀移和管理的需求越来越强烈,用户会需要将移动终端上的应用中的数据备份到云服务器中并且之后再从云服务器中进行数据的恢复。另一方面,随着移动支付突飞猛进,在日常生活中占据了非常重要的角色。例如,公交卡、银行卡、储值会员卡、优惠券等都可以通过空中下载的方式安装到带有SE芯片和支持NFC技术的移动设备中。使得移动设备可以当作各类普通卡片使用,极大的提升了用户体验和生活的便利。在日常使用过程中,存在如下一些特殊情况:例如,消费者更换新的手机,需要将正在使用的应用数据例如:公交卡,会员卡等信息备份到云端,然后恢复到新的手机上;或者是把一个手机上开的卡,迀移到另一个手机上等等。这些虽然不是常态使用条件,但是也有一定的使用场景,同时也为用户带来了非常便利的体验。然而,这些数据都是涉及到用户资金的数据,如果仅进行普通的备份以及恢复,可能会存在安全性的问题。这些安全性的问题包括: (O实体认证问题:需要保证只有合法的实体才能发起云备份; (2)数据安全问题:需要保证数据在传输过程中的安全性和完整性; (3)数据同步问题:需要保证数据的一致性、唯一性和原子性。
技术实现思路
鉴于上述问题,本专利技术旨在提供一种能够保证数据安全性、完整性以及唯一性的应用的云备份方法及其系统。本专利技术的应用的云备份方法是将应用中的数据通过代理应用备份到云服务器的方法,其特征在于,包括下述步骤: 预置步骤,在应用和云服务器中分别预置认证密钥和加密密钥; 合法认证步骤,应用通过代理应用的转接认证云服务器的合法身份; 备份步骤,在认证了云服务器合法身份的情况下,将应用的数据备份在代理应用之后,再将备份在代理应用中的数据备份到云服务器;以及 恢复步骤,将备份在云服务器中数据通过代理应用恢复到应用中。优选地,所述应用实现共享接口,所述应用和所述代理应用之间的数据交互通过所述共享接口实现。优选地,所述合法认证步骤包括: (1)用户通过客户端界面发起云备份请求发到云服务器,云服务器发起随机数生成请求并通过代理应用转发到应用; (2)应用根据所述随机数生成请求产生随机数并且将该随机数通过代理应用发送给云服务器; (3)云服务器采用所述认证密钥对随机数进行加密并生成随机数密文,将该随机数密文通过代理应用返回给应用; (4)应用利用预置的认证密钥验证该随机数密文,在通过验证的情况下判断为云服务器合法。 优选地,所述备份步骤包括: 第一备份步骤,在认证了云服务器合法的情况下,将应用的数据利用所述加密密钥进行加密并将加密数据通过所述共享接口备份到代理应用;以及 第二备份步骤,将备份在代理应用中的加密数据把数据从代理应用转备份到云服务器。优选地,在所述第一备份步骤和所述第二备份步骤之间还具备: 使得完成第一备份步骤后的应用失效的步骤。优选地,在所述第一备份步骤中,采用3DES加密方法对于数据进行加密。优选地,在所述第二备份步骤之后,由云服务器发起命令删除所述代理应用的缓存数据。优选地,所述恢复步骤包括: (1)在应用端完成旧应用的删除,下载安装新的应用; (2)使待恢复应用失效; (3)利用随机数认证云服务器的合法身份; (4)在认证合法身份后,将云服务器中备份的数据恢复到应用中; (5)在应用中解密数据后恢复数据; (6)恢复成功后云服务器删除已恢复的数据,同时使待恢复应用恢复正常使用状态。本专利技术的对应用进行云备份的系统,其特征在于,具备: 一个或多个应用,在所述应用中预置有认证密钥和加密密钥,并且实现备份共享接P ; 云服务器,所述云服务器中预置有所述认证密钥和所述加密密钥,所述云服务器用于备份所述应用的数据; 代理应用,用于在所述应用和云服务器之间进行数据的转接,并且用于缓存来自所述应用及云服务器的数据, 其中,所述应用用于通过所述代理应用的转接来认证所述云服务器的合法身份,在认证了所述云服务器合法身份的情况下,所述代理应用缓存所述应用的数据并且将缓存的数据进一步备份到所述云服务器。优选地,所述代理应用在缓存所述应用的数据之后使得所述应用失效。利用本专利技术的实现应用的云备份的方法及其系统,由于通过随机数进行实体认证,因此,能够保证只有合法的实体才能够发起云备份,而且在数据的传输、备份中都利用加密密钥对数据进行加密,并计算HASH值,因此,能够保证进行备份的数据的安全性和完整性。而且,在进行备份时或者是恢复数据时,停止原应用或者新应用的被调用,因此也能够保证数据的一致性、唯一性和原子性。尤其是,对于涉及金融数据的应用的数据备份,本专利技术能够有效地保证金融数据的安全性、同步性和完整性。【附图说明】图1是表示本专利技术的用于实现应用的云备份系统的构造框图。图2是表示本专利技术的用于实现应用的云备份的方法的主要步骤的流程图。图3a、图3b、图3c中分别表示用于实现云备份方法中的共享接口部分定义、备份步骤S103、恢复步骤S104的一个实例的JAVA程序。【具体实施方式】下面介绍的是本专利技术的多个实例中的一些,旨在提供对本专利技术的基本了解。并不旨在确认本专利技术的关键或决定性的要素或限定所要保护的范围。JAVA CARD是JAVA技术的一个子集,专门用于智能卡的嵌入设备中,可以说JAVACARD是运行JAVA程序的一种智能卡。JAVA CARD中的应用叫applet(后文中称为“应用”)。JAVA CARD中各个应用之间存在防火墙,不能相互访问,例如,正常情况下,应用A不能访问应用B。因此,在JAVA CARD中,不同应用之间的数据的直接访问是严格禁止的,由JAVACARD平台的防火墙来实现这样的逻辑隔离。另一方面,在《JavaCard 3 Platform Runtime Environment Specificat1n,Classic Edit1n))Vers1n 3.0.4 中 6.2.4 节描述了 Shareable Interface (这里,我们称为“共享接口”)这个特征。具体地主要是:共享接口是Java Card API的一个特征,用于实现应用的交互。共享接口定义了一套共享的接口方法。该接口方法能够从上下文调用,甚至在实现该接口方法的对象是属于另一个上下文的应用的情况下。在本标准中,作为实现该共享接口的类的对象实例,称作为共享接口对象(S10)。对于本身的上下文,S1是其成员变量(field)和方法能够被访问的普通的对象。而对于另一上下文,S1是共享接口的实例并且只有在共享接口中被定义的方法才能被访问。S1的所有其他成员变量以及方法被防火墙保护。在本专利技术中,专利技术人就主要利用了 JAVA CARD中的上述共享接口来使得两个应用之间能够进行数据交互,例如,使得应用A (相当于后文中的应用)和应用B (相当于后文中的应用)之间能够利用共享接口跨过防火墙进行数据交互,由此来实现本专利技术的应用的云备份方法及其系统。下面,首先对于本专利技术的用于实现应用的云备份系统进行说明。图1是表示本专利技术的用于实现应用的云备份系统的构造框图。如图1所示,本专利技术的用于实现应本文档来自技高网...
【技术保护点】
一种应用的云备份方法,该方法是将应用中的数据通过代理应用备份到云服务器的方法,其特征在于,包括下述步骤:预置步骤,在应用和云服务器中分别预置认证密钥和加密密钥;合法认证步骤,应用通过代理应用的转接认证云服务器的合法身份;备份步骤,在认证了云服务器合法身份的情况下,将应用的数据备份在代理应用之后,再将备份在代理应用中的数据备份到云服务器;以及恢复步骤,将备份在云服务器中数据通过代理应用恢复到应用中。
【技术特征摘要】
【专利技术属性】
技术研发人员:李川川,陈恒生,郑君,韩医徽,姜波,方琍,赵晨曦,张海洋,王巨,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。