本发明专利技术属于数据加密技术领域,公开了一种移动设备的数据加密系统及其数据加密方法,所述的数据加密上传方法包括如下步骤:移动设备访问云端防护中心进行用户认证;用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心;云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器;存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址。本发明专利技术解决了现有技术存在的系统的移动设备的移动数据易于丢失、易于损坏、敏感数据的可靠性低、可用性低以及机密性低的问题。可用性低以及机密性低的问题。可用性低以及机密性低的问题。
【技术实现步骤摘要】
一种移动设备的数据加密系统及其数据加密方法
[0001]本专利技术属于数据加密
,具体涉及一种移动设备的数据加密系统及其数据加密方法。
技术介绍
[0002]随着移动互联技术的发展及流动性日益增加,移动办公、移动生活已成为时代发展的必然趋势,移动设备往往存储着有用户的涉密数据,如商业机密、个人隐私数据等,这也对设备数据安全防范能力提出更高的要求。移动智能终端在方便携带及使用的同时,也带来了易于丢失、易于损坏的问题,如何解决移动终端设备在丢失、恶意攻击、系统漏洞等情况下的数据安全问题,保证移动智能终端隐私数据、敏感数据的可靠性、可用性、机密性,已成为当今移动数据领域亟待解决的问题,目前移动设备的数据存储往往采用云存储的方式,将设备数据存储至云端,在需要的时候上传下载。
[0003]现有技术存在以下的问题:
[0004]尽管云存储为移动设备的数据存储提供了灵活性和可扩展性,但其安全性需要得到重视,因为云存储很可能会造成数据丢失的问题,主要可分为以下两类:一类是服务器端的数据丢失,恶意的内部人员或者攻击者可以利用虚拟机监控程序的漏洞执行恶意代码来获得任意存储在云端的用户的数据。而另一类是客户端的数据丢失。如果一个用户丢失了可以连接到云存储服务的移动设备,那么任意一个捡到这个设备的人都可以接入到用户的安全敏感数据。或者用户使用不可信的移动设备进入云存储端时,用户的证书或安全敏感信息会被恶意程序截获,即驻留在不可信设备中的键盘记录程序、病毒或恶意代码会借由网络造成客户端数据丢失。
技术实现思路
r/>[0005]为了解决现有技术存在的系统的移动设备的移动数据易于丢失、易于损坏、敏感数据的可靠性低、可用性低以及机密性低的问题,本专利技术目的在于提供一种移动设备的数据加密系统及其数据加密方法。
[0006]本专利技术所采用的技术方案为:
[0007]一种移动设备的数据加密系统,包括均设置于云端网络内部的数据加密子系统、云端防护中心以及存储子系统,云端网络的外部设置有防火墙,云端防护中心通过防火墙通信连接有外部的若干移动设备,且云端防护中心与数据加密子系统通信连接,数据加密子系统与存储子系统通信连接。
[0008]进一步地,数据加密子系统包括管理服务器和若干加密服务器,管理服务器分别与云端防护中心和若干加密服务器通信连接,若干加密服务器之间相互通信连接。
[0009]进一步地,存储子系统包括若干存储服务器,若干存储服务器之间相互通信连接。
[0010]进一步地,云端防护中心包括认证服务器和广播服务器,认证服务器分别与广播服务器和外部的若干移动设备通信连接,广播服务器分别与数据加密子系统和外部的若干
移动设备通信连接。
[0011]进一步地,认证服务器设置有用户管理模块、用户认证模块、用户数据库、加密解密模块、日志管理模块以及日志数据库;广播服务器设置有广播生成模块、广播通讯模块以及缓存数据库。
[0012]一种数据加密上传方法,基于数据加密系统,包括如下步骤:
[0013]移动设备访问云端防护中心进行用户认证;
[0014]用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心;
[0015]云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器;
[0016]存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址。
[0017]进一步地,移动设备访问云端防护中心进行用户认证,包括如下步骤:
[0018]当前移动设备向云端防护中心的认证服务器发送访问请求;
[0019]认证服务器接收到访问请求后,使用国际数据加密算法生成认证密钥,并通过广播服务器将认证密钥广播至当前移动设备和数据加密子系统;
[0020]移动设备使用认证密钥对用户数据进行加密,并将加密后用户数据上传至认证服务器;
[0021]认证服务器使用认证密钥对加密后用户数据进行解密,对解密后用户数据进行认证,并通过广播服务器向移动设备返回认证通过指令;
[0022]根据用户数据在数据加密子系统建立对应的用户存储表单,用户存储表单包括用户ID和存储服务器的地址。
[0023]进一步地,用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心,包括如下步骤:
[0024]用户认证通过,认证服务器使用国际数据加密算法生成第一密钥,并通过广播服务器将第一密钥广播至当前移动设备;
[0025]当前移动设备使用第一密钥对设备数据进行加密,得到加密后设备数据,第一密钥作为加密后设备数据的附件;
[0026]当前移动设备穿过防火墙将加密后设备数据上传至云端防护中心的广播服务器。
[0027]进一步地,云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器,包括如下步骤:
[0028]管理服务器给数据加密子系统中的所有加密服务器分配一个私有的时间片;
[0029]广播服务器接收加密后设备数据,并在当前时间片内向数据加密子系统中的所有加密服务器广播加密指令;
[0030]加密服务器在私有的时间片内收到加密指令,广播服务器向该加密服务器发送加密后设备数据;
[0031]加密服务器使用RSA公钥对加密后设备数据中的第一密钥进行再加密,得到第二密钥,并将第二密钥作为加密后设备数据的附件,得到再加密后设备数据;
[0032]加密服务器将再加密后设备数据发送至云端网络的存储子系统。
[0033]一种数据加密下载方法,基于数据加密上传方法,包括如下步骤:
[0034]移动设备访问云端防护中心进行用户认证;
[0035]用户认证通过,移动设备通过广播服务器向数据加密子系统发送下载请求;
[0036]数据加密子系统的管理服务器调用用户存储表单,并根据用户ID进行匹配,得到存储服务器的地址;
[0037]根据存储服务器的地址提取再加密后设备数据,并将再加密后设备数据发送至处于私有时间片内的当前加密服务器;
[0038]当前加密服务器调用RSA私钥对第二密钥进解密,得到加密后设备数据和作为附件的第一密钥,将加密后设备数据通过广播服务器发送至移动设备;
[0039]移动设备使用第一密钥对加密后设备数据进行解密,得到解密后设备数据。
[0040]本专利技术的有益效果为:
[0041]1)本专利技术提供的移动设备的数据加密系统,将移动设备的设备数据进行加密并存储至云端网络,避免了移动设备在本地存储的设备数据的丢失和损坏,提高了设备数据存储的可靠性和安全性,并采用防火墙对云端网络和数据加密系统进行防护,拦截未通过认证的异常用户的访问,避免了驻留在不可信设备中的键盘记录程序、病毒或恶意代码会借由网络导致的客户端数据丢失,进一步提高了云端网络的可靠性。
[0042]2)本专利技术提供的数据加密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动设备的数据加密系统,其特征在于:包括均设置于云端网络内部的数据加密子系统、云端防护中心以及存储子系统,所述的云端网络的外部设置有防火墙,所述的云端防护中心通过防火墙通信连接有外部的若干移动设备,且云端防护中心与数据加密子系统通信连接,所述的数据加密子系统与存储子系统通信连接。2.根据权利要求1所述的移动设备的数据加密系统,其特征在于:所述的数据加密子系统包括管理服务器和若干加密服务器,所述的管理服务器分别与云端防护中心和若干加密服务器通信连接,若干所述的加密服务器之间相互通信连接。3.根据权利要求1所述的移动设备的数据加密系统,其特征在于:所述的存储子系统包括若干存储服务器,若干所述的存储服务器之间相互通信连接。4.根据权利要求1所述的移动设备的数据加密系统,其特征在于:所述的云端防护中心包括认证服务器和广播服务器,所述的认证服务器分别与广播服务器和外部的若干移动设备通信连接,所述的广播服务器分别与数据加密子系统和外部的若干移动设备通信连接。5.根据权利要求4所述的移动设备的数据加密系统,其特征在于:所述的认证服务器设置有用户管理模块、用户认证模块、用户数据库、加密解密模块、日志管理模块以及日志数据库;所述的广播服务器设置有广播生成模块、广播通讯模块以及缓存数据库。6.一种数据加密上传方法,基于如权利要求1
‑
5所述的数据加密系统,其特征在于,包括如下步骤:移动设备访问云端防护中心进行用户认证;用户认证通过,移动设备对设备数据进行加密,并将加密后设备数据上传至云端防护中心;云端防护中心调用数据加密子系统对加密后设备数据进行再加密,并将再加密后设备数据发送至云端网络的存储服务器;存储服务器接收再加密后设备数据,并向数据加密子系统返回存储服务器的地址。7.根据权利要求6所述的数据加密上传方法,其特征在于:所述的移动设备访问云端防护中心进行用户认证,包括如下步骤:当前移动设备向云端防护中心的认证服务器发送访问请求;认证服务器接收到访问请求后,使用国际数据加密算法生成认证密钥,并通过广播服务器将认证密钥广播至当前移动设备和数据加密子系统;移动设备使用认证密钥对用户数据进行加密,并将加密后用户数据上传至认证服务器;认证服务器使...
【专利技术属性】
技术研发人员:张岳平,岳强,王永阁,吕嘉龙,王郑芳,石莹,
申请(专利权)人:曙光星云信息技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。