本发明专利技术公开一种基于互联网的终端隐私数据保护系统及方法,系统包括经网络连接的移动终端和远端服务器,移动终端中安装有用于管理隐私数据的数据管理移动应用,远端服务器为该数据管理移动应用所对应的移动应用服务器,数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。本发明专利技术通过将用户的隐私数据进行加密处理,并将密文隐私数据和加密密钥分别保存于移动终端和服务器,可有效提高用户隐私数据的安全性和可靠性。
【技术实现步骤摘要】
本专利技术涉及一种基于互联网的终端隐私数据保护系统及方法,属于网络信息安全
技术介绍
随着互联网与移动通讯技术的飞速发展,智能手机的普及应用得到了爆发式增长,在智能手机中安装交友、娱乐、网上购物、银行交易等多种移动应用,极大的提高了人们生活的便利性,然而,由于智能手机中存储了个人信息、个人账户信息等敏感数据,其数据安全性也受到了人们的重视。目前,各种移动应用均具有管理用户名、密码等用户账户信息的管理系统,用户账户信息保存于服务器,可通过提高服务器的数据安全性保护用户账户信息的安全性,一旦服务器出现安全性漏洞,保存于服务器中的所有用户账户信息将极易泄露,而如果仅将用户账户信息保存于移动终端本地,一旦移动终端丢失或感染病毒,用户账户信息也将丢失或是被窃取。
技术实现思路
鉴于上述原因,本专利技术的目的在于提供一种基于互联网的终端隐私数据保护系统及方法,通过将用户的隐私数据进行加密处理,并将密文隐私数据和加密密钥分别保存于移动终端和服务器,以提高用户隐私数据的安全性和可靠性。为实现上述目的,本专利技术采用以下技术方案:一种基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,该移动终端中安装有用于管理隐私数据的数据管理移动应用,该远端服务器为该数据管理移动应用所对应的移动应用服务器,该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。进一步的,通过所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。基于互联网的终端隐私数据保护方法,移动终端向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。本专利技术的优点是:本专利技术的系统及方法,通过将密钥保存于服务器端,利用密钥加密后的密文隐私数据保存于移动终端本地,可有效防止隐私数据被窃取导致的数据安全性问题,通过数据备份,即使终端丢失也可找回数据,进而有效提高用户隐私数据的安全性和可靠性。附图说明图1是本专利技术的系统组成框图。图2是利用本专利技术的方法设置密钥的流程示意图。图3是利用本专利技术的方法加密隐私数据的流程示意图。图4是利用本专利技术的方法解密隐私数据的流程示意图。具体实施方式以下结合附图和实施例对本专利技术作进一步详细的说明。如图1所示,本专利技术公开的基于互联网的终端隐私数据保护系统,包括移动终端和远端服务器,移动终端与远端服务器通过网络建立数据连接,移动终端例如是智能手机,智能手机中安装有用于管理隐私数据的数据管理移动应用,相对应的,远端服务器是该数据管理移动应用所对应的移动应用服务器,如图2所示,用户通过该数据管理移动应用向移动应用服务器发送包括密钥个数信息的创建密钥记录请求消息,移动应用服务器收到该创建密钥记录请求消息后,根据密钥个数信息利用密钥生成模块生成相应个数的密钥,并对各密钥进行编号生成相应的索引值,将多组密钥及各密钥对应的索引值作为密钥记录信息保存,然后将多组密钥对应的多组索引值传输给移动终端。如图3所示,用户通过该数据管理移动应用加密隐私数据时,将待加密的隐私数据及选用的密钥所对应的索引值以加密请求消息发送给移动应用服务器,移动应用服务器收到该加密请求消息后,根据该索引值查找到对应的密钥,加密模块利用该密钥对待加密的隐私数据进行加密处理,然后将生成的密文隐私数据发送给移动终端,由移动终端将密文隐私数据保存于本地;如图4所示,用户通过该数据管理移动应用解密隐私数据时,将待解密的隐私数据及选用的密钥所对应的索引值以解密请求消息发送给移动应用服务器,移动应用服务器收到该解密请求消息后,根据该索引值查找到对应的密钥,解密模块利用该密钥对待解密的隐私数据进行解密处理,然后将解密后的明文隐私数据发送给移动终端。例如,用户通过数据管理移动应用向移动应用服务器发送创建三个密钥的创建密钥记录请求消息,移动应用服务器收到该创建密钥记录请求消息后,利用密钥生成模块生成三组密钥KEY1、KEY2、KEY3,并生成密钥记录信息,该密钥记录信息包括三组密钥及各密钥对应的密钥索引,即为1、KEY1;2、KEY2;3、KEY3;其中,密钥索引值为1、2、3;然后将三组密钥对应的索引值发送至用户移动终端。加密隐私数据时,用户向移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和索引值N(N=1,2,3),移动应用服务器根据索引值N查找到对应的密钥KEYN,利用KEYN对待加密的隐私数据进行加密处理,生成密文隐私数据后发送至移动终端由其存储模块进行保存。解密隐私数据时,用户向移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和索引值N,移动应用服务器根据索引值N查找到对应的密钥KEYN,利用KEYN对待解密的隐私数据进行解密处理,生成明文隐私数据后发送至移动终端。为进一步增加网络传输过程中的数据安全性,移动终端中设有终端加解密模块,待加密的隐私数据先经终端加解密模块进行初次加密处理后,再以加密请求消息传输给移动应用服务器;解密隐私数据时,将从移动应用服务器收到的明文隐私数据,利用终端加解密模块进行解密处理,即可恢复出原始的隐私数据。用户还可通过该数据管理移动应用或直接于移动应用服务器端设置多本文档来自技高网...
【技术保护点】
基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,其特征在于,该移动终端中安装有用于管理隐私数据的数据管理移动应用,该远端服务器为该数据管理移动应用所对应的移动应用服务器,该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
【技术特征摘要】
1.基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,其特征在于,该移动终端中安装有用于管理隐私数据的数据管理移动应用,该远端服务器为该数据管理移动应用所对应的移动应用服务器,该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。2.根据权利要求1所述的基于互联网的终端隐私数据保护系统,其特征在于,通过所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。3.根据权利要求2所述的基于互联网的终端隐私数据保护系统,其特征在于,所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。4.根据权利要求3所述的基于互联网的终端隐私数据保护系统,其特征在于,所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。5.根据权利要求3所述的基于互联网的终端隐私数据保护系统,其特征在于,所述待加密的...
【专利技术属性】
技术研发人员:王树栋,
申请(专利权)人:王树栋,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。