本申请公开了一种数据恢复方法、服务器、终端设备及存储介质。该方法包括:接收第一终端发起的数据恢复请求;根据所述数据恢复请求,查找所述指定的备份数据对应的密文包和数据恢复包;利用所述第一签名者的信息验证所述数据恢复包的签名是否正确;如果所述签名正确,则将所述n个协助者对应的n个第一恢复码,分别发送给所述n个协助者;接收所述第一终端收集到的m个第二恢复码;如果所述m个第二恢复码通过第一验证,则利用所述服务器的私钥恢复所述指定的备份数据。通过上述实现方式,可以保证第一终端的备份数据恢复的安全性,降低了数据无法恢复的风险,提高了数据恢复的灵活性,同时有利于集中管理数据。同时有利于集中管理数据。同时有利于集中管理数据。
【技术实现步骤摘要】
数据恢复方法、服务器、终端设备及存储介质
[0001]本申请涉及数据安全领域,特别涉及一种数据恢复方法、服务器、终端设备及存储介质。
技术介绍
[0002]在互联网越来越普及,互联网应用也越来越繁多的今天,很多应用会产生一些对用户来说很重要的隐私数据,例如姓名、电话号码、家庭地址、家庭成员、密钥、银行账号、银行账号的密码等。这些数据一旦丢失,会给用户造成较大的损失,因此可以对这些重要的数据进行备份,以便在丢失的时候可以恢复。
[0003]将终端用户的终端上的数据加密后存储在服务器上,当需要恢复的时候,再从服务器上获取进行恢复,这是一种常见的备份和恢复方式。进一步地,终端用户还可以将数据备份到服务器上,并且提前设定好一些协助者。当终端上的数据丢失,需要将服务器上的数据恢复回终端时,终端用户可以通过这些协助者的协助来恢复数据。
[0004]但是,这些协助者通常都是终端用户提前设定好的,如果其中一部分协助者发生变动,不能够提供协助,将导致能够协助的协助者的数量低于最低门限,进而导致终端用户无法恢复数据。这是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的一个目的在于提供一种数据恢复方法,能够提高数据恢复的安全性和灵活性,降低了数据无法恢复的风险。
[0006]本申请的第一个方面提供一种数据恢复方法,应用于服务器,包括:
[0007]接收第一终端发起的数据恢复请求;所述恢复数据请求用于指示所述第一终端指定的备份数据;
[0008]根据所述数据恢复请求,查找所述指定的备份数据对应的密文包和数据恢复包;其中,所述密文包包括第一密文和第一签名者的信息,所述第一密文为利用服务器的公钥对所述备份数据加密所得到的密文,所述第一签名者具有对数据恢复包签名的权限;所述数据恢复包由所述第一签名者利用所述第一签名者的私钥签发,包括协助者信息,所述协助者信息用于指示协助所述第一终端恢复所述备份数据的n个协助者的身份;
[0009]利用所述第一签名者的信息验证所述数据恢复包的签名是否正确;
[0010]如果所述签名正确,则将所述n个协助者对应的n个第一恢复码,分别发送给所述n个协助者;
[0011]接收所述第一终端收集到的m个第二恢复码,其中,n≥m≥t,所述t为预设的恢复所述备份数据所需的第二恢复码的最低个数;
[0012]如果所述m个第二恢复码通过第一验证,则利用所述服务器的私钥恢复所述指定的备份数据;其中,所述第一验证为利用所述n个第一恢复码进行的验证。
[0013]结合第一方面,在一种可能的实现方式中,所述密文包还包括审批者的信息,所述
审批者具有决定所述第一终端是否能够恢复所述指定的备份数据的权限;
[0014]该方法还包括:
[0015]查找与所述指定的备份数据对应的审批包;所述审批包经过所述审批者的私钥签名;
[0016]如果所述审批包通过第三验证,则利用所述第一签名者的信息验证所述数据恢复包的签名,其中所述第三验证包括利用所述审批者的公钥验证所述审批包的签名。
[0017]结合第一方面,在一种可能的实现方式中,所述密文包经过第一终端的私钥签名;
[0018]在利用所述第一签名者的信息验证所述数据恢复包的签名的步骤之前,还包括:
[0019]利用所述第一终端的公钥对所述密文包的签名进行第二验证;
[0020]如果所述第二验证通过,则利用所述第一签名者的信息验证所述数据恢复包的签名。
[0021]结合第一方面,在一种可能的实现方式中,所述协助者信息还用于指示所述n个协助者各自对应的接收方式;
[0022]所述将所述n个协助者对应的n个第一恢复码,分别发送给所述n个协助者的步骤,包括:
[0023]为所述n个协助者分别生成对应的n个第一恢复码;
[0024]通过所述n个协助者各自对应的接收方式,将所述n个第一恢复码分别发送给所述n个协助者。
[0025]结合第一方面,在一种可能的实现方式中,接收所述第一终端收集到的m个第二恢复码的步骤,包括:
[0026]接收来自所述第一终端的m个第二校验码,所述m个第二校验码分别与所述m个第二恢复码对应;
[0027]所述m个第二恢复码通过第一验证的步骤,包括:
[0028]如果所述m个第二校验码均包含于n个第一校验码中,则通过所述第一验证;其中,所述n个第一校验码分别与所述n个第一恢复码对应。
[0029]结合第一方面,在一种可能的实现方式中,利用所述服务器的私钥恢复所述指定的备份数据,包括:
[0030]利用所述服务器的私钥解密所述第一密文,得到第一明文;
[0031]利用与所述m个第二恢复码对应的m个第一恢复码生成会话密钥;
[0032]利用所述会话密钥对所述第一明文加密,得到第二密文;
[0033]发送所述第二密文给所述第一终端,以使所述第一终端恢复得到所述指定的备份数据。
[0034]本申请的第二方面提供一种数据恢复方法,应用于第一终端,包括:
[0035]利用服务器的公钥对备份数据加密,得到第一密文;
[0036]将密文包发送给所述服务器;其中,所述密文包包括第一密文和第一签名者的信息,所述第一签名者具有对数据恢复包签名的权限,所述数据恢复包包括协助者信息,所述协助者信息用于指示协助所述第一终端恢复所述备份数据的n个协助者的身份;
[0037]向服务器发送数据恢复请求;其中,所述数据恢复请求用于指示所述第一终端指定的备份数据;
[0038]收集m个第二恢复码;
[0039]将所述m个第二恢复码发送给所述服务器;
[0040]在所述m个第二恢复码通过服务器的第一验证的情况下,接收恢复的所述备份数据;其中,所述第一验证为利用所述n个第一恢复码进行的验证,所述n个第一恢复码与n个协助者分别对应,当所述服务器利用所述第一签名者的信息验证与所述指定的备份数据对应的数据恢复包的签名正确时,所述n个第一恢复码被对应发送给所述n个协助者,n≥m≥t,所述t为预设的恢复所述备份数据所需的第二恢复码的最低个数。
[0041]结合第二方面,在一种可能的实现方式中,所述密文包还包括审批者的信息,所述审批者具有决定所述第一终端是否能够恢复所述指定的备份数据的权限。
[0042]结合第二方面,在一种可能的实现方式中,所述密文包经过第一终端的私钥签名。
[0043]结合第二方面,在一种可能的实现方式中,所述协助者信息还用于指示所述n个协助者各自对应的接收方式。
[0044]结合第二方面,在一种可能的实现方式中,接收恢复的所述备份数据的步骤,包括:
[0045]利用所述m个第二恢复码生成会话密钥;
[0046]接收第二密文;
[0047]利用所述会话密钥解密所述第二密文,得到所述指定的备份数据。
[0048]本申请的第三方面提供一种数据恢复方法,应用于第二终端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据恢复方法,其特征在于,应用于服务器,包括:接收第一终端发起的数据恢复请求;所述恢复数据请求用于指示所述第一终端指定的备份数据;根据所述数据恢复请求,查找所述指定的备份数据对应的密文包和数据恢复包;其中,所述密文包包括第一密文和第一签名者的信息,所述第一密文为利用服务器的公钥对所述备份数据加密所得到的密文,所述第一签名者具有对数据恢复包签名的权限;所述数据恢复包由所述第一签名者利用所述第一签名者的私钥签发,包括协助者信息,所述协助者信息用于指示协助所述第一终端恢复所述备份数据的n个协助者的身份;利用所述第一签名者的信息验证所述数据恢复包的签名是否正确;如果所述签名正确,则将所述n个协助者对应的n个第一恢复码,分别发送给所述n个协助者;接收所述第一终端收集到的m个第二恢复码,其中,n≥m≥t,所述t为预设的恢复所述备份数据所需的第二恢复码的最低个数;如果所述m个第二恢复码通过第一验证,则利用所述服务器的私钥恢复所述指定的备份数据;其中,所述第一验证为利用所述n个第一恢复码进行的验证。2.根据权利要求1所述的方法,其特征在于,所述密文包还包括审批者的信息,所述审批者具有决定所述第一终端是否能够恢复所述指定的备份数据的权限;该方法还包括:查找与所述指定的备份数据对应的审批包;所述审批包经过所述审批者的私钥签名;如果所述审批包通过第三验证,则利用所述第一签名者的信息验证所述数据恢复包的签名,其中所述第三验证包括利用所述审批者的公钥验证所述审批包的签名。3.根据权利要求1-2任一项所述的方法,其特征在于,所述密文包经过第一终端的私钥签名;在利用所述第一签名者的信息验证所述数据恢复包的签名的步骤之前,还包括:利用所述第一终端的公钥对所述密文包的签名进行第二验证;如果所述第二验证通过,则利用所述第一签名者的信息验证所述数据恢复包的签名。4.根据权利要求1-2任一项所述的方法,其特征在于,所述协助者信息还用于指示所述n个协助者各自对应的接收方式;所述将所述n个协助者对应的n个第一恢复码,分别发送给所述n个协助者的步骤,包括:为所述n个协助者分别生成对应的n个第一恢复码;通过所述n个协助者各自对应的接收方式,将所述n个第一恢复码分别发送给所述n个协助者。5.根据权利要求1-2任一项所述的方法,其特征在于,接收所述第一终端收集到的m个第二恢复码的步骤,包括:接收来自所述第一终端的m个第二校验码,所述m个第二校验码分别与所述m个第二恢复码对应;所述m个第二恢复码通过第一验证的步骤,包括:如...
【专利技术属性】
技术研发人员:孙吉平,李永建,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。