专利名称:基于智能移动终端的加密云存储方法
技术领域:
本发明涉及国际专利分类H04L数字信息的传输或;G06F电数字数据处理技术领域,尤其是基于智能移动终端的加密云存储方法。
背景技术:
目前,在公共云和许多私有云计算服务系统中,数据处于其他人控制的服务器上,因此保护数据安全至关重要。云存储技术在云技术中占有重要地位,此外,伴随新的云架构也出现了新的攻击模式。现有登陆云服务的设备已从电脑扩展到智能移动终端设备,而现有技术中已经出现应用智能移动终端进行云存储时发生数据受到攻击的事件,而基于智能移动终端的有效地进行加密云存储的技术多在研发中,但是该类技术公开较少。已公开的专利申请中也未找到相关改进技术,如,申请号200510071193 —种移动存储装置,该设备包括移动存储设备及硬件密钥设备,其中,移动存储设备,用于存储加密的数据文件,所述设备中设有用于存储加密的数据文件的加密分区,且具有与计算机连接的接ロ ;硬件密钥设备,用于存储密钥,所述设备与计算机连接。又如专利申请号201110088300基于云计算加密存储服务的控制系统,包括云计算处理器、云计算存储器,云计算用户接入前端,云计算后台控制器模块,云计算第三方接入端,企业或内容提供商通过第三方接入端ロ同系统相连,智能移动终端与云计算加密通过2 G,3 G或W I F I等无线方式进行互连。
发明内容
本发明的目的是提供一种基于智能移动终端的加密云存储方法,应用该方法以实现在应用计算机之外的智能移动终端独立验证密钥。本发明的发明目的是通过如下技术措施实现的參与加密云存储的部分包括智能卡SD-KEY、智能移动终端、无线接入基站或操作计算机、internet互联网、云端服务器;智能移动终端安装智能卡SD-KEY后,接入internet互联网,访问云端服务器,进行身份验证及加密数据同歩。
本发明的有益效果是用户在云端和本地端存储的数据以及用户同步过程中的数据均为加密数据,数据的解密权限只有授信的用户智能移动终端及其密钥组合策略匹配后才可生效。当用户需要在计算机上同步云端数据时,则需要利用授信的智能移动终端通过有线或无线方式对该计算机进行授权后才可以进同步或文件更新。而当授信中止后,所有的数据将会自动加密,并自行同步至云端服务器。采用此种方式可有效提高用户数据在云端存储的安全性,避免因云端的超级管理员进入或用户ロ令被盗取状态下的所导致的数据泄密等安全问题。
图I是本发明涉及设备的工作关系示意2是本发明中实施例I加密存储方法涉及设备的工作关系示意3是本发明中实施例2加密存储方法涉及设备的工作关系示意图附图标记包括智能卡SD-KEYl,智能移动终端2,无线接入基站3,internet互联网4,云端服务器5,操作计算机6。
具体实施例方式下面结合具体实施方式
,进一步阐述本发明。本发明中,参与加密云存储的部分包括智能卡SD-KEYl、智能移动终端2、无线接入基站3或操作计算机6、internet互联网4、云端服务器5 ;智能移动终端2安装智能卡SD-KEYl后,接入internet互联网4,访问云端服务器5,进行身份验证及加密数据同步。其中,智能卡SD-KEYl由服务提供商CSP提供。本发明中的加密云存储方法,用户利用智能移动终端2搭载智能卡SD-KEYl,实现数据的硬件加密,被加密的数据通过专用的同步软件,上传至云端服务器5的云端数据中心,其上传数据为加密原始形态,解密的密钥为用户所持有,密钥可采用多种策略组合而成,这些策略可以基于用户口令、智能移动终端设备标识号,SIM/WM卡号、智能安全卡的设备ID、以及指纹、虹膜、人脸、声音等人体生物特征进行组合。因此可以认为,解密文件的所有钥匙均在用户手中。本发明中,云端服务器5的云端数据中心对接收到的智能移动终端2上传的加密数据进行分类处理,并采用AES-256等互联网公用算法对其进行再次加密后进行网格化存储,该云端服务器5系统将会对用户数据的访问频率自动对数据进行分层调整;热点数据将会处于最顶端,访问频率最少的将会置于最底层。本发明中,云端服务器(5)的云端数据中心对于所有的已经网格化存储的加密数据,将会进行压缩并对重复或冗余的数据进行删除处理,这样可以确保系统平台的高效性及精简度。作为具体实施方式
,智能移动终端2通过无线接入基站3或操作计算机6两种方式接入internet互联网4。实施例I :作为其中一个实施例,智能移动终端2利用授信方式通过操作计算机6访问云端服务器5进行数据同步或文件管理。本实施例中,用户在进行从智能移动终端2与云端服务器5的云端数据中心间的存储以及同步时全程采用加密方式,而对于文件的解密权限只有授权的用户智能移动终端2持有;所以用户可以放心地采用授信方式在操作计算机6上同步文档及处理文档,但如果用户的授信终端该脱离操作计算机6后,所有文件均会自动加密保存,并自行同步至云端服务器5。实施例2 :作为另一个实施例,智能移动终端2安装智能卡SD-KEYl后,通过无线接入基站3接入internet互联网4,访问云端服务 器5,进行身份验证及加密数据同步。
这些实施案例仅用于说明本发明,而不用于限制本发明的范围。此外,本领域技术人员在阅读了本发明的内容之后,以等同替代或变劣进行对本发明作各种改动或修改,同样落于本申请所附权利要求书所限定的范围
权利要求
1.基于智能移动终端的加密云存储方法,其特征是参与加密云存储的部分包括智能卡SD-KEY(I)、智能移动终端(2)、无线接入基站(3)或操作计算机(6)、internet互联网(4)、云端服务器(5);智能移动终端(2)安装智能卡SD-KEY(I)后,接入internet互联网(4),访问云端服务器(5),进行身份验证及加密数据同步。
2.如权利要求I所述的基于智能移动终端的加密云存储方法,其特征在于,智能卡SD-KEY (I)由服务提供商CSP提供。
3.如权利要求I所述的基于智能移动终端的加密云存储方法,其特征在于,用户利用智能移动终端(2)搭载智能卡SD-KEY1,实现数据的硬件加密,被加密的数据通过专用的同步软件,上传至云端服务器(5)的云端数据中心,其上传数据为加密原始形态,解密的密钥为用户所持有,密钥可采用多种策略组合而成,这些策略可以基于用户口令、智能移动终端设备标识号,SM/nM卡号、智能安全卡的设备ID、以及指纹、虹膜、人脸、声音等人体生物特征进行组合。
4.如权利要求I所述的基于智能移动终端的加密云存储方法,其特征在于,云端服务器(5)的云端数据中心对接收到的智能移动终端(2)上传的加密数据进行分类处理,并采用AES-256等互联网公用算法对其进行再次加密后进行网格化存储,该云端服务器(5)系统将会对用户数据的访问频率自动对数据进行分层调整;热点数据将会处于最顶端,访问频率最少的将会置于最底层。
5.如权利要求I所述的基于智能移动终端的加密云存储方法,其特征在于,智能移动终端(2)利用授信方式通过操作计算机(6)访问云端服务器(5)进行数据同步或文件管理。
6.如权利要求5所述的基于智能移动终端的加密云存储方法,其特征在于,用户在进行从智能移动终端(2)与云端服务器(5)的云端数据中心间的存储以及同步时全程采用加密方式,而对于文件的解密权限只有授权的用户智能移动终端(2)持有;所以用户可以放心地采用授信方式在操作计算机(6)上同步文档及处理文档,但如果用户的授信终端该脱离操作计算机(6)后,所有文件均会自动加密保存,并自行同步至云端服务器(5)。
7.如权利要求I所述的基于智能移动终端的加密云存储方法,其特征在于,智能移动终端(2)安装智能卡SD-KEY(I)后,通过无线接入基站(3)接入internet互联网(4),访问云端服务器(5),进行身份验证及加密数据同步。
全文摘要
基于智能移动终端的加密云存储方法,其特征是参与加密云存储的部分包括智能卡SD-KEY(1)、智能移动终端(2)、无线接入基站(3)或操作计算机(6)、internet互联网(4)、云端服务器(5);智能移动终端(2)安装智能卡SD-KEY(1)后,接入internet互联网(4),访问云端服务器(5),进行身份验证及加密数据同步。采用此种方式可有效提高用户数据在云端存储的安全性,避免因云端的超级管理员进入或用户口令被盗取状态下的所导致的数据泄密等安全问题。
文档编号H04L9/32GK102629926SQ20121009890
公开日2012年8月8日 申请日期2012年4月6日 优先权日2012年4月6日
发明者胡传科 申请人:上海凯卓信息科技有限公司