云手机云端敏感文件更新方法、装置、服务器和存储介质制造方法及图纸

本发明专利技术公开了一种云手机云端敏感文件更新方法、装置、服务器和存储介质，其中，所述方法包括：接收云手机云端文件的更新请求，根据更新请求确定是否包括镜像文件更新；在包括镜像文件更新时，生成镜像更新决断公钥和对应的私钥，并将私钥根据预设数量进行拆分，得到预设数量个子私钥；根据更新请求确定镜像更新对应的组织，确定所述组织中的管理员和成员；从所述成员中随机选取与所述子私钥的对应数量的决断成员，并将所述子私钥对应分发至每个决断成员和管理员；接收每个决断成员和管理员发送的子私钥验证签名，提取所述子私钥，并将所述子私钥进行组合；将组合后的结果与所述镜像更新决断公钥进行验证，在验证通过时，允许镜像文件更新。像文件更新。像文件更新。

【技术实现步骤摘要】
云手机云端敏感文件更新方法、装置、服务器和存储介质


[0001]本专利技术涉及云收集
，尤其涉及一种云手机云端敏感文件更新方法、装置、服务器和存储介质。

技术介绍

[0002]云手机是一种基于云计算在大规模计算、强大的存储能力、虚拟化应用等方面突出的优势，为用户提供个性化终端服务的产品。云平台可为智能手机用户提供多元化、全方位的虚拟手机应用和服务，全面支持各种手机应用程序的展示、下载、应用与管理服务，并卓越实现全天候云端智能托管应用，让用户脱离移动终端的状态下，也能将各种应用程序托管到云端，保持全天候在线状态，全面实现智能手机应用虚拟化。
[0003]为便于将工作和生活分开，以及出于安全角度的考虑，部分用户采用双手机策略，及一个手机用于生活，另一手机用于办公使用。基于用户的上述需求，双系统安全手机应运而生。双系统安全手机借助于容器技术，能够并行使用两个系统。并可随时唤醒后台的系统，实现两个系统的同时切换。
[0004]通常，使用双系统安全手机通常隶属于同一公司或者组织，对于同一组织或者公司，通常设有超级管理员和管理员身份，用于对双系统安全手机中的安全敏感数据进行管理。
[0005]在实现本专利技术的过程中，专利技术人发现如下技术问题：双系统安全手机安全敏感数据的变化一般存在多种情况，例如：某些用户需要新增云共享通信录中的人员信息，或者某些用户需要修改文件，以及开发人员需要更改镜像信息时，都需要向管理员提出申请，由管理员审定后才可变更。对于一些更为重要的敏感数据，则可能还需超级管理员审批，才能实现修改。导致管理员需要耗费大量精力进行审批，并且更新的时效较慢。

技术实现思路

[0006]有鉴于此，本专利技术实施例提供一种云手机云端敏感文件更新方法、装置、服务器和存储介质，以解决现有技术中出于数据安全考虑，对云手机敏感数据进行更新审批较慢，进而影响用户使用体验的技术问题。
[0007]第一方面，本专利技术实施例提供了一种云手机云端敏感文件更新方法，包括：
[0008]接收云手机云端文件的更新请求，根据所述更新请求确定是否包括镜像文件更新；
[0009]在包括镜像文件更新时，生成镜像更新决断公钥和对应的私钥，并将所述私钥根据预设数量进行拆分，得到预设数量个子私钥；
[0010]根据所述更新请求确定镜像更新对应的组织，确定所述组织中的管理员和成员；
[0011]从所述成员中随机选取与所述子私钥的对应数量的决断成员，并将所述子私钥对应分发至每个决断成员和管理员；
[0012]接收每个决断成员和管理员发送的子私钥验证签名，提取所述子私钥，并将所述
子私钥进行组合；
[0013]将组合后的结果与所述镜像更新决断公钥进行验证，在验证通过时，允许镜像文件更新。
[0014]第二方面，本专利技术实施例还提供了一种云手机云端敏感文件更新装置，包括：
[0015]接收模块，永不接收云手机云端文件的更新请求，根据所述更新请求确定是否包括镜像文件更新；
[0016]拆分模块，用于在包括镜像文件更新时，生成镜像更新决断公钥和对应的私钥，并将所述私钥根据预设数量进行拆分，得到预设数量个子私钥；
[0017]成员确定模块，用于根据所述更新请求确定镜像更新对应的组织，确定所述组织中的管理员和成员；
[0018]分发模块，用于从所述成员中随机选取与所述子私钥的对应数量的决断成员，并将所述子私钥对应分发至每个决断成员和管理员；
[0019]提取模块，用于接收每个决断成员和管理员发送的子私钥验证签名，提取所述子私钥，并将所述子私钥进行组合；
[0020]更新模块，用于将组合后的结果与所述镜像更新决断公钥进行验证，在验证通过时，允许镜像文件更新。
[0021]第三方面，本专利技术实施例还提供了一种服务器，包括：
[0022]一个或多个处理器；
[0023]存储装置，用于存储一个或多个程序；
[0024]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述实施例提供的云手机云端敏感文件更新方法。
[0025]第四方面，本专利技术实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的云手机云端敏感文件更新方法。
[0026]本专利技术实施例提供的云手机云端敏感文件更新方法、装置、服务器和存储介质，通过接收云手机云端文件的更新请求，根据所述更新请求确定是否包括镜像文件更新；在包括镜像文件更新时，生成镜像更新决断公钥和对应的私钥，并将所述私钥根据预设数量进行拆分，得到预设数量个子私钥；根据所述更新请求确定镜像更新对应的组织，确定所述组织中的管理员和成员；从所述成员中随机选取与所述子私钥的对应数量的决断成员，并将所述子私钥对应分发至每个决断成员和管理员；接收每个决断成员和管理员发送的子私钥验证签名，提取所述子私钥，并将所述子私钥进行组合；将组合后的结果与所述镜像更新决断公钥进行验证，在验证通过时，允许镜像文件更新。利用私钥分配机制将原有需要管理员或者超级管理员审批的事项，由多个用户配合管理员共同进行审批，充分保证敏感数据的安全，可以减少敏感文件更新对管理员的精力影响，提升敏感文件更新审批效率。
附图说明
[0027]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0028]图1为本专利技术实施例一提供的云手机云端敏感文件更新方法的流程示意图；
[0029]图2为本专利技术实施例二提供的云手机云端敏感文件更新方法的流程示意图；
[0030]图3为本专利技术实施例三提供的云手机云端敏感文件更新方法的流程示意图；
[0031]图4为本专利技术实施例四提供的云手机云端敏感文件更新装置的结构示意图；
[0032]图5为本专利技术实施例五提供的一种服务器的结构示意图。
具体实施方式
[0033]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部内容。
[0034]实施例一
[0035]图1是本专利技术实施例一提供的云手机云端敏感文件更新方法的流程示意图，本实施例可适用于云手机平台针对大量订阅云手机产品用户的云手机进行管理的情况，该方法可以由云手机云端敏感文件更新装置来执行，具体包括如下步骤：
[0036]S110,接收云手机云端文件的更新请求，根据所述更新请求确定是否包括镜像文件更新。
[0037]在云端文件需要更新时，首先由一个用户发起云端文件的更新请求。在本实施例中，所述云端文件可以是同一组织或者公司所有的办公云手机所采用的云端文件。所述更新请求可以包括：请求人和更新对应的文件。通常需要更新的文件可分两类，一种是与云办公手机关联不大的各种文件，例如：传递的各种报表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云手机云端敏感文件更新方法，其特征在于，包括：接收云手机云端文件的更新请求，根据所述更新请求确定是否包括镜像文件更新；在包括镜像文件更新时，生成镜像更新决断公钥和对应的私钥，并将所述私钥根据预设数量进行拆分，得到预设数量个子私钥；根据所述更新请求确定镜像更新对应的组织，确定所述组织中的管理员和成员；从所述成员中随机选取与所述子私钥的对应数量的决断成员，并将所述子私钥对应分发至每个决断成员和管理员；接收每个决断成员和管理员发送的子私钥验证签名，提取所述子私钥，并将所述子私钥进行组合；将组合后的结果与所述镜像更新决断公钥进行验证，在验证通过时，允许镜像文件更新。2.根据权利要求1所述的方法，其特征在于，所述将所述私钥根据预设数量进行拆分，得到预设数量个子私钥，包括：将所述私钥拆分为管理员私钥和成员私钥部分；根据管理员数量将管理员私钥拆分为对应数量的管理员子私钥；将所述成员私钥转换为对应的函数，并根据所述函数生成与所述成员数量对应的函数曲线点，所述成员数量与所述函数的随机参数数量相对应。3.根据权利要求2所述的方法，其特征在于，所述接收每个决断成员和管理员发送的子私钥验证签名，提取所述子私钥，并将所述子私钥进行组合包括：提取决断成员的子私钥，并验证所述子私钥是否处于同一函数中，在处于同一函数时，则取出所述函数子私钥；将所述函数子私钥与所述管理员私钥进行组合，得到私钥。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在不包括镜像文件更新时，从所述组织中随机抽取一个管理员和偶数个成员；接收所述一个管理员和偶数个成员的云敏感文件修改表决结果；根据所述一个管理员和偶数个成员的表决结果确定是否修改云敏感文件。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：对更新的镜像文件进行解压，获取需要更新的应用程序；根据更新的应用程序和其它原有应用程序之间的调用关系生成互斥关系表；将所述互斥关系表发送至每个决断成员和管理员。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：为镜像文件按文件块进行存储，...

【专利技术属性】
技术研发人员：李海强，李杰，魏占旭，刘振亚，
申请(专利权)人：天翼电信终端有限公司，
类型：发明
国别省市：