个人数据管理系统及其管理方法与流程

本发明涉及个人数据管理系统及其管理方法，更详细地，涉及不在相应的用户终端或特定服务器存储用户的个人数据，而是随机分散存储并管理用户的个人数据，并且当必要时，通过多个认证步骤从相应的用户终端恢复个人数据，从而不仅大幅降低被黑客入侵的可能性，而且在丢失相应用户终端的情况下，也防止数据被泄露的个人数据管理系统及其管理方法。

背景技术：

最近，随着数据通信技术的急速发展，人们会通过个人便携式终端来进行在线转账和支付等各种金融处理，而为了金融处理，则需要可识别个人的识别信息，包含其识别信息在内的个人信息存储于金融服务器中。

因此，一个金融服务器中存储有几百万件的大量的个人信息，从而使金融服务器成为黑客窥视的目标。实际上，诸多金融服务器被黑客入侵，从而使多个个人信息以非法使用为目的来得到流通。

金融服务器成为黑客目标的最大原因在于具有可利用庞大的可利用的个人信息。即，即使黑客需要投入时间方面的努力，也因成功入侵时可大量获得可利用的个人信息，从而使金融服务器频繁成为黑客的目标。

另一方面，由于最近的个人便携式终端可进行摄像和无线上网，因而存储着带有各种隐私的数据，但因个人隐私数据非常频繁地被泄露在互联网上而蒙受屈辱。尤其，在明星的情况下，当个人隐私数据被泄露时，可以说是对民众产生非常大的波及效应。

为了防止上述问题而推出了多种安全技术，但现实上无法防止黑客入侵存储于服务器的数据，并且存在存储于个人便携式终端的数据也可能被黑客入侵并被泄露的问题。

技术实现要素：

本发明鉴于上述现有技术问题而提出，本发明的目的在于，提供不在相应的用户终端或特定服务器存储用户的个人数据，而是随机分散存储并管理用户的个人数据，并且当必要时，通过多个认证步骤从相应的用户终端恢复个人数据，从而不仅大幅降低被黑客入侵的可能性，而且在丢失相应用户终端的情况下，也防止数据被泄露的个人数据管理系统及其管理方法。

为了实现上述目的，根据本发明的优选实施例，提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，包括：步骤a，安装于用户终端2的个人数据管理应用程序6接收驱动信号；步骤b，上述个人数据管理应用程序6对数据分散选择信号是否被施加进行判断；步骤c，对特定数据是否被选择进行判断；步骤d，上述个人数据管理应用程序6向数据管理服务器10请求数据传送对象信息；步骤e，上述数据管理服务器10向上述个人数据管理应用程序6提供数据传送对象信息；步骤f，上述个人数据管理应用程序6按规定数量对相应数据进行分割处理；以及步骤g，以任意匹配的方式向数据传送对象终端侧传送各个分割数据。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述步骤e还包括上述数据管理服务器10在作为对象的终端识别信息池（Pool）中随机提取规定数量的终端识别信息的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述步骤f还包括上述个人数据管理应用程序6通过在由上述数据管理服务器10提供的数据传送对象终端中随机提取一部分来确定最终对象终端的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述步骤g还包括上述个人数据管理应用程序6向额外的数据备份对象终端传送被分割的备份数据的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，在上述步骤g之后还包括：步骤h，上述个人数据管理应用程序6对数据恢复模式是否被选择进行判断；步骤i，若接收到特定数据恢复信号，则上述个人数据管理应用程序6提取用于对相应数据的分割数据进行分散存储的对象终端信息；步骤j，上述个人数据管理应用程序6通过向相应的数据存储对象终端发送数据传送请求来接收数据；以及步骤k，若完成数据的接收，则上述个人数据管理应用程序6恢复数据。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，在上述步骤k中还包括：若在规定时间内未从部分终端接收到数据，则上述个人数据管理应用程序6提取相应数据的备份存储对象终端信息的步骤；以及上述个人数据管理应用程序6向相应的备份存储对象终端侧发送数据传送请求的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，在上述步骤g之后还包括上述个人数据管理应用程序6向上述数据管理服务器10传送数据传送对象终端信息的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，在上述步骤h与步骤i之间还包括：步骤l，上述个人数据管理应用程序6向上述数据管理服务器10传送需要恢复的数据信息并请求相应数据的认证用户信息；步骤m，上述数据管理服务器10向相应的个人数据管理应用程序6传送相应数据的认证用户信息；步骤n，上述个人数据管理应用程序6向相应的认证用户的用户终端2请求输入个人认证信息；以及步骤o，当在相应的认证用户的用户终端2中成功通过个人认证时，相应的认证用户的用户终端2向上述个人数据管理应用程序6传送认证确认信号。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述步骤m为上述数据管理服务器10通过短消息或电子邮件向相应的个人数据管理应用程序6传送认证用户信息的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述步骤o中还包括：若从上述认证用户的用户终端2接收到认证失败信号，则上述个人数据管理应用程序6向上述数据管理服务器10传送认证失败信息的步骤；若在预设时间内未接收到认证信号，则相应的个人数据管理应用程序6向上述数据管理服务器10传送新的认证用户信息的步骤；以及上述数据管理服务器10向相应的个人数据管理应用程序6传送新的认证用户信息的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述步骤k还包括：对在预设时间内是否接收到特定分割数据进行判断的步骤；当未接收到特定分割数据时，对用于存储备份数据的用户终端信息进行提取的步骤；以及上述个人数据管理应用程序6向用于存储相应的备份数据的用户终端2侧请求传送数据的步骤。

优选地，本发明提供如下的个人数据管理方法，上述个人数据管理方法的特征在于，上述个人数据管理方法还包括在通过分割数据来进行传送的传送用户终端2-1和试图恢复被分割存储的数据的接收用户终端2-3互不相同的情况下，上述传送用户终端2-1向上述接收用户终端2-3侧传送由传送用户终端2-1分割存储的数据、接收到的认证信息以及剩余分割数据的存储终端信息的步骤。

另一方面，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，包括：用户终端2，通过用户的认证来得到驱动，上述用户终端2通过将用户所选的特定数据自动分离成多个数据来向具有从管理服务器10传送的特定识别码的多个用户终端2分散传送，在上述用户终端2设置有个人数据管理应用程序6，上述个人数据管理应用程序6根据用户的恢复指令对相应的分散数据实施聚合并恢复；以及数据管理服务器10，用于对设置有上述个人数据管理应用程序6的用户终端的识别信息进行存储，上述数据管理服务器10通过从上述用户终端2接收数据分散信号来对作为数据分散存储对象的特定用户的终端识别信息进行提取并向上述用户终端2传送。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，当提取特定用户的终端识别信息时，上述数据管理服务器10在作为对象的终端识别信息池中随机提取规定数量的终端识别信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，上述个人数据管理应用程序6在从上述数据管理服务器10接收的用户的多个终端识别信息中随机提取规定数量的终端识别信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，在通过分散数据来传送的上述用户终端2与上述数据管理服务器10之间以及在分散存储数据的用户终端2与上述数据管理服务器10之间传送的数据均为加密数据。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，上述个人数据管理应用程序6使被分割的多个数据中的一个数据存储于相应的用户终端2，使其他数据分散存储于具有特定识别码的多个用户终端2。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，在上述个人数据管理应用程序6的内部包括：通信模块20，用于与分散存储数据的多个用户终端2及数据管理服务器10进行通信；用户认证部22，通过个人识别信息认证对用户进行认证；存储对象信息请求部24，用于自动向上述数据管理服务器10请求需要分散存储数据的存储对象信息；数据分割处理部28，用于对用户所选的特定数据进行分割处理；加密/解码处理部32，用于对进行通信的数据实施加密及解码；数据存储部34，用于对被分割处理的数据中的一部分数据进行存储，并对存储有各个被分割处理的数据的存储对象信息进行存储；以及控制部36，通过与上述数据管理服务器10进行通信来接收数据存储对象信息上述控制部36通过分割特定数据来存储其中的一部分数据，并向多个数据存储对象终端传送其他数据来使上述其他数据得到分散存储，当恢复数据时，上述控制部36通过向相应的存储对象终端侧传送特定数据的传送请求信号来进行恢复。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，在上述个人数据管理应用程序6的内部还包括对象随机提取部26，上述对象随机提取部26在从上述数据管理服务器10接收的存储对象信息中随机提取一部分信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，在上述个人数据管理应用程序6的内部还包括对象随机匹配部30，上述对象随机匹配部30以使多个被分割的数据与所要存储相应数据的对象随机相匹配的方式进行处理。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，上述个人数据管理应用程序6向多个数据传送对象的终端传送分割数据，并通过向作为备份对象的终端侧传送相同的分割数据来使上述相同的分割数据得到备份存储，当恢复数据时，若特定的分割数据在规定时间内未得到恢复，则上述个人数据管理应用程序6通过备份数据来进行恢复处理。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，上述数据管理服务器10在数据被分散存储时对在恢复特定数据时需要认证的单一认证用户信息进行注册，当上述个人数据管理应用程序6请求恢复数据时，上述数据管理服务器10向个人数据管理应用程序6提供相应的认证用户信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，若从上述数据管理服务器10接收到认证用户信息，则上述个人数据管理应用程序6向相应的认证用户的用户终端2侧请求输入个人认证信息，当成功通过个人认证时，相应的认证用户的用户终端2向上述个人数据管理应用程序6传送认证确认信号。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，上述数据管理服务器10通过短消息或电子邮件向上述个人数据管理应用程序6传送认证用户信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，若在预设时间内未接收到认证用户的认证确认信息，则上述个人数据管理应用程序6向上述数据管理服务器10请求新的认证用户信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，在用于分割原始数据的传送用户终端2-1和用于恢复相应原始数据的接收用户终端2-3以互不相同的方式构成的情况下，上述用户终端2的上述传送用户终端2-1向接收用户终端2-3传送由传送用户终端2-1分割存储的数据、接收到的认证信息以及剩余分割数据的存储终端信息。

优选地，本发明提供如下的个人数据管理系统，上述个人数据管理系统的特征在于，用于存储分散数据的多个上述用户终端2为服务器、个人计算机或无线终端中的一种。

本发明的个人数据管理系统及其管理方法具有如下优点：通过分割个人数据来使个人数据分散存储于多个用户终端，从而即使数据管理服务器、电子邮件服务器或社会性网络（SNS）服务器被黑客入侵，黑客也无法得到数据或只能获得分割数据的一部分，从而使黑客入侵变得毫无意义，并且在即使服务器被黑客入侵的情况下，若黑客未能入侵多个第二用户终端，也无法获得全部分割数据，并且即使黑客入侵与特定数据相关的多个用户终端，最终也只能获得一个人的特定数据，因而给黑客带来的实际利益非常少，从而可加强安全性能。

附图说明

图1为示出本发明第一实施例的个人数据管理系统的结构的示意图。

图2为示出通过本发明第一实施例的个人数据管理系统来选定的数据存储对象的选定状态的图。

图3为示出通过本发明第一实施例的个人数据管理系统分割、存储及恢复数据的状态的图。

图4为示出包含于本发明第一实施例的个人数据管理系统的个人数据管理应用程序的驱动的框结构图。

图5为示出本发明第一实施例的个人数据管理系统的信号流动的流程图。

图6为示出本发明第二实施例的个人数据管理系统的结构的示意图。

图7为从概念上示出本发明第二实施例的个人数据管理系统的结构的图。

图8为示出通过本发明第二实施例的个人数据管理系统来选定的认证对象用户的选定状态的图。

图9、图10、图11为示出通过本发明第二实施例的个人数据管理系统实施的数据恢复步骤的流程图。

图12为示出本发明第三实施例的个人数据管理系统的结构的示意图。

具体实施方式

以下，参照附图，对本发明第一实施例的个人数据管理系统进行详细说明。

图1为示出本发明第一实施例的个人数据管理系统的结构的示意图，图2为示出通过本发明第一实施例的个人数据管理系统选定的数据存储对象的选定状态的图，图3为示出通过本发明第一实施例的个人数据管理系统分割、存储及恢复数据的状态的图。

参照图1、图2及图3，本发明第一实施例的个人数据管理系统为如下的系统，即，不在相应的用户终端或特定服务器存储用户的个人数据，而将用户的个人数据以分散的方式随机存储并管理，当必要时，通过多个认证步骤从相应的用户终端恢复个人数据，从而不仅大幅降低被黑客入侵的可能性，而且在丢失相应用户终端的情况下，也防止数据被泄露。

即，本发明第一实施例的个人数据管理系统为如下的系统，即，未将用户所要存储的整体数据统一存储于一个存储单元，而是将整体数据分割成多个来进行分散存储，从而即使一个存储单元被黑客入侵，也不必担心相应数据被泄露。

更加详细地，本发明第一实施例的个人数据管理系统包括：用户终端2，通过用户的认证来得到驱动，上述用户终端2通过将用户所选的特定数据自动分离成多个数据来向具有从管理服务器10传送的特定识别码的多个用户终端2分散传送，在上述用户终端2设置有个人数据管理应用程序6，上述个人数据管理应用程序6根据用户的恢复指令对相应的分散数据实施聚合并恢复；以及数据管理服务器10，用于对设置有上述个人数据管理应用程序6的用户终端的识别信息进行存储，上述数据管理服务器10通过从上述用户终端2接收数据分散信号来对作为数据分散存储对象的特定用户的终端识别信息进行提取并向上述用户终端2传送。

在此情况下，可将上述用户终端2分为数据分割及恢复用用户终端2和存储用用户终端2。上述数据分割及恢复用用户终端2用于存储分割之前的原始数据4，并通过实际分割相应的原始数据4来向额外的存储单元传送被分割的数据，并且使重新被分割的数据恢复为原始数据4，上述存储用用户终端2用于对从上述用户终端2传送的分割数据8进行存储。

即，通过在上述用户终端2的内部设置个人数据管理应用程序6，从而可以执行数据的分割及传送，也可接收并存储被分割的数据，也可恢复被分割的数据。

因此，上述用户终端2无需非要按其功能实施分类，但为了便于说明，以分割的方式传送数据，通过对用于恢复重新被分割的数据的用户终端2赋予额外的代码（例，A001）来示出，并且也对通过接收被分割的数据来分别进行存储的用户终端2赋予额外的代码（例，B001、C001、D001、E001）来示出。

并且，以下，为了便于说明，将被赋予A001代码的用户终端2命名为第一用户终端2-1，将被赋予B001-E001代码的用户终端2命名为第二用户终端2-2。

另一方面，当提取特定用户的终端识别信息时，上述数据管理服务器10从作为对象的终端识别信息池中随机提取规定数量。

即，若上述第一用户终端2-1通过分割数据来向上述数据管理服务器10请求与所要存储的存储对象有关的信息，则上述数据管理服务器10通过提取与可预先存储分割数据的存储对象有关的信息来向上述第一用户终端2-1传送。

因此，在上述数据管理服务器10存储有与用于存储分割数据的存储对象有关的信息，其中，存储对象表示上述第二用户终端2-2。

并且，在上述数据管理服务器10存储有作为分割数据存储对象终端的多个第二用户终端2-2的识别信息，上述数据管理服务器10从多个第二用户终端2-2中随机提取一部分识别信息的第二用户终端2-2来向上述第一用户终端2-1侧提供。

优选地，上述第一用户终端2-1的上述个人数据管理应用程序6在由上述数据管理服务器10提供的多个用户终端识别信息中随机提取规定数量的用户终端识别信息。

即，上述数据管理服务器10通过随机提取第二用户终端2-2的识别信息来向第一用户终端2-1提供，与此相同地，上述第一用户终端2-1也从由上述数据管理服务器10提供的识别信息中随机提取一部分第二用户终端2-2，并向上述数据管理服务器10传送上述所提取的信息。

由此，包含于本发明第一实施例的个人数据管理系统中的上述数据管理服务器10不对上述第一用户终端2-1所要存储的一个分割数据进行存储，而仅仅拥有与存储有相应分割数据的终端有关的信息，因而即使被黑客所非法入侵，也防止黑客确保用户的数据。

另一方面，在上述第一用户终端2-1存储有例如从整体原始数据4中被分割的一部分分割数据8（例如，D-1），由于仅存储有作为存储有多个分割数据的存储对象的第二用户终端2-2（例，B001、C001、D001、E001……）的识别信息，因而即使被黑客入侵，也可使黑客仅确保用户所要隐藏的数据的一部分分割数据。

即，设置于上述第一用户终端2-1的上述个人数据管理应用程序6使被分割的多个数据中的一个数据存储于相应的第一用户终端2-1，并使其他数据存储于具有特定识别码的多个用户终端2，即，使其他数据分散存储于第二用户终端2-2。

在此情况下，用于存储分散数据的上述多个第二用户终端2-2为服务器、个人计算机或无线终端中的一种。

并且，在用于分割存储上述原始数据4的一个第二用户终端2-2（例，B001）存储有一部分分割数据8（例如，D-3），在一个第二用户终端2-2（例，C001）存储有一部分分割数据8（例如，D-2），在一个第二用户终端2-2（例，D001）存储有一部分分割数据8（例如，D-5），在一个第二用户终端2-2（例，E001）存储有一部分分割数据8（例如，D-4），因而同样地，即使一个上述第二用户终端2被黑客入侵，也可使黑客仅确保一部分分割数据。

尤其，由于多个用户数据通常存储于一个服务器，因而当黑客入侵时，黑客可获得相当于入侵所花费的努力相应的代价，但在本发明中，即使黑客入侵上述数据管理服务器10，在上述数据管理服务器10中根本未存储有黑客可获得的原始数据4，而所要获得一个人的数据，则需要入侵不计其数的用户终端2，因而现实上几乎不存在黑客可获得的代价。

另一方面，与收发普通通信数据时相同地，本发明第一实施例的个人数据管理系统中，向通过分散数据来传送的上述用户终端2与上述数据管理服务器10之间以及向分散存储数据的用户终端2与上述数据管理服务器10之间传送的数据均为加密数据。

另一方面，优选地，假设一个第二用户终端2-2被丢失或无法响应的情况，本发明第一实施例的个人数据管理系统设计成数据备份结构。

即，安装于上述第一用户终端2-1的上述个人数据管理应用程序6向多个数据传送对象的终端，例如，向上述第二用户终端2-2传送分割数据，并向作为备份对象的另一第二用户终端2-2侧传送相同的分割数据来使上述分割数据备份存储，当恢复数据时，若在规定时间内未能恢复特定分割数据，则通过备份数据执行恢复处理。

因此，在设置于上述第一用户终端2-1的上述个人数据管理应用程序6分别存储有用于存储分割数据的上述第二用户终端2-2的识别信息和用于存储备份数据的上述第二用户终端2-2的识别信息。

图4为示出包含于本发明第一实施例的个人数据管理系统的个人数据管理应用程序的驱动的框结构图。

参照图4，在上述个人数据管理应用程序6的内部包括：通信模块20，用于与分散存储数据的多个用户终端2及数据管理服务器10进行通信；用户认证部22，通过个人识别信息认证对用户进行认证；以及存储对象信息请求部24，用于自动向上述数据管理服务器10请求需要分散存储数据的存储对象信息。

并且，在上述个人数据管理应用程序6的内部包括：数据分割处理部28，用于对用户所选的特定数据进行分割处理；加密/解码处理部32，用于对进行通信的数据实施加密及解码；数据存储部34，用于对被分割处理的数据中的一部分数据进行存储，并对存储有被分割处理的数据的存储对象信息进行存储；以及控制部36，通过与上述数据管理服务器10进行通信来接收数据存储对象信息上述控制部36通过分割特定数据来存储其中的一部分数据，并向多个数据存储对象终端传送其他数据来使上述其他数据得到分散存储，当恢复数据时，上述控制部36通过向相应的存储对象终端侧传送特定数据的传送请求信号来进行恢复。

另一方面，在上述个人数据管理应用程序6的内部还包括对象随机提取部26，上述对象随机提取部26在从上述数据管理服务器10接收的存储对象信息中随机提取一部分信息。

并且，在上述个人数据管理应用程序6的内部还包括对象随机匹配部30，上述对象随机匹配部30以使多个被分割的数据与所要存储相应数据的对象随机相匹配的方式进行处理。

参照附图，对上述结构的本发明第一实施例的个人数据管理系统的功能和作用进行详细说明。

图5为示出本发明第一实施例的个人数据管理系统的信号流动的流程图。

首先，具有包含于本发明第一实施例的个人数据管理系统的用户终端2，例如，具有上述第一用户终端2-1的用户为了以分散的方式存储特定数据而驱动上述个人数据管理应用程序6，并通过输入密码等个人认证信息来实施认证。

若成功通过认证，则上述个人数据管理应用程序6对数据分散模式是否被选择进行判断。

在数据分散模式被选的情况下，上述个人数据管理应用程序6对与特定数据有关的分散选择信号是否被施加进行判断。

若特定数据已被选，则上述个人数据管理应用程序6向数据管理服务器10请求数据传送对象信息。

即，若向上述数据管理服务器10请求用于存储被分割数据的存储对象的识别信息，则由于在上述数据管理服务器10存储有作为多个分割数据存储对象终端的第二用户终端2-2的识别信息，因而在多个第二用户终端2-2中随机提取一部分识别信息的第二用户终端2-2来向上述第一用户终端2-1的个人数据管理应用程序6提供。

在此情况下，上述个人数据管理应用程序6从由上述数据管理服务器10提供的数据传送对象终端中随机追加提取一部分来确定最终对象终端。

并且，上述个人数据管理应用程序6按规定数量对相应数据进行分割处理，从而以任意匹配的方式向作为数据传送对象终端的第二用户终端2-2传送各个分割数据。

在此情况下，上述个人数据管理应用程序6向额外的数据备份对象终端传送被分割的备份数据。

即，安装于上述第一用户终端2-1的上述个人数据管理应用程序6向多个数据传送对象的终端，例如，向上述第二用户终端2-2传送分割数据，并通过向作为备份对象的另一第二用户终端2-2侧传送相同的分割数据来使上述分割数据得到备份存储。

另一方面，设置于上述第一用户终端2-1的上述个人数据管理应用程序6对数据恢复模式是否被选择进行判断，若接收到特定数据恢复信号，则上述个人数据管理应用程序6提取用于对相应数据的分割数据进行分散存储的对象终端信息，例如，提取第二用户终端2-2的识别信息。

并且，上述第一用户终端2-1的个人数据管理应用程序6向相应数据存储对象终端，例如，向第二用户终端2-2发送数据传送请求。

若完成对多个分割数据的接收，则上述个人数据管理应用程序6恢复原始数据。

在此情况下，若未在规定时间内从一部分上述第二用户终端2-2接收到数据，则上述个人数据管理应用程序6提取相应数据的备份存储对象终端信息。

并且，上述个人数据管理应用程序6通过向相应的备份存储对象终端侧请求数据传送来恢复原始数据4。

以下，参照附图，对本发明第二实施例的个人数据管理系统进行详细说明。

图6为示出本发明第二实施例的个人数据管理系统的结构的示意图，图7为从概念上示出本发明第二实施例的个人数据管理系统的结构的图，图8为示出通过本发明第二实施例的个人数据管理系统来选定的认证对象用户的选定状态的图。

参照图6、图7及图8，本发明第二实施例的个人数据管理系统为在第一实施例中追加包括离线认证步骤的系统。

包括离线认证的本发明第二实施例的个人数据管理系统为执行如下认证步骤的系统，即，在由上述第一用户终端2-1试图恢复数据的情况下，还包括追加的认证步骤，在存储有在上述第一用户终端2-1中得到分割的一个分割数据8的一个第二用户终端2-2中的一个终端实施用户认证。

即，若上述第一用户终端2-1试图恢复特定数据，则由安装于第二用户终端2-2的上述个人数据管理应用程序6实施一个第二用户终端2-2的用户认证，并向上述第一用户终端2-1的上述个人数据管理应用程序6传送上述认证成功信号，这样才能使上述第一用户终端2-1的上述个人数据管理应用程序6下达恢复相应数据的指令。

在此情况下，将作为认证对象的特定第二用户终端2-2的所有人称之为认证用户，上述数据管理服务器10以与通过上述第一用户终端2-1分割的特定数据的识别信息相匹配的方式通过乱数处理模块12随机生成认证用户的信息来进行存储。

并且，上述认证用户的信息未存储于上述第一用户终端2-1，因而即使黑客试图通过入侵上述第一用户终端2-1来恢复数据，在无认证用户信息的情况下，也无法恢复数据。

即，当恢复特定数据时，上述数据管理服务器10在数据被分散存储时对需要认证的单一认证用户信息进行注册，当上述第一用户终端2-1的个人数据管理应用程序6请求恢复数据时，上述数据管理服务器10向个人数据管理应用程序6提供相应的认证用户信息。

因此，若从上述数据管理服务器10接收到认证用户信息，则上述第一用户终端2-1的上述个人数据管理应用程序6向相应的认证用户的用户终端2（例如，第二用户终端2-1）侧请求输入个人认证信息（例如，密码或指纹，虹膜信息等），当成功通过个人认证时，相应的认证用户的第二用户终端2-2向上述第一用户终端2-1的上述个人数据管理应用程序6传送认证确认信号。

尤其，在本发明第二实施例的个人数据管理系统中，上述数据管理服务器10通过短消息或电子邮件向上述个人数据管理应用程序6传送认证用户信息。

即，在本发明第二实施例的个人数据管理系统中，在离线概念中追加包括异构通信概念，当上述数据管理服务器10向上述第一用户终端2-1传送认证用户的识别信息时，若向具有相应第一用户终端2-1的用户的电子邮件传送上述认证用户的识别信息，则即使黑客获取到上述第一用户终端2-1的上述个人数据管理应用程序6的密码，在未能入侵到相应用户的电子邮件传送服务器40的情况下，也无法恢复数据。

另一方面，成为认证用户对象的特定第二用户终端2-2需要通过用户输入认证信息来使上述个人数据管理应用程序6成功通过用户认证，但第一用户终端2-1的上述个人数据管理应用程序6有可能在规定时间内无法接收到认证用户的认证成功信号。

在此情况下，若在预设时间内未接收到认证用户的认证确认信息，则上述个人数据管理应用程序6也可向上述数据管理服务器10请求新的认证用户信息。

参照附图，对上述结构的本发明第二实施例的个人数据管理系统的功能和作用进行详细说明。

图9、图10、图11为示出通过本发明第二实施例的个人数据管理系统实施的数据恢复步骤的流程图。

首先，在本发明第二实施例的个人数据管理系统中，在对以分割的方式分散存储于远距离的分割数据进行恢复的步骤中，还包括对特定用户实施认证的离线认证概念和异构通信概念。

离线认证概念是指，由特定用户通过直接输入密码或指纹、虹膜等信息来执行用户认证的概念，只要是加入个人数据管理会员，并在用户终端2设置上述个人数据管理应用程序6的用户，就可成为认证用户的对象，上述数据管理服务器10随机指定上述认证用户。

在第一用户终端2-1请求恢复数据的时间点，数据管理服务器10指定认证用户。

优选地，上述第一用户终端2-1可对存储有特定数据的分割数据的多个第二用户终端2-2的识别信息进行存储，但第一用户终端2-1也可向上述数据管理服务器10传送相应信息来使上述相应信息得到存储，上述第一用户终端2-1可以对作为相应数据的存储对象终端的第二用户终端2-2信息进行删除。

若处于已被删除的状态，则当恢复数据时，上述第一用户终端2-1的上述个人数据管理应用程序6向上述数据管理服务器10传送所要恢复的特定数据的识别信息（例如，Pig 2013），同时请求认证用户的识别信息。

在此情况下，上述数据管理服务器10通过提取设置有上述个人数据管理应用程序6的一个用户的识别信息（例如，电话号码）来向上述第一用户终端2-1的上述个人数据管理应用程序6传送。

在此情况下，优选地，在本发明第二实施例的个人数据管理系统中，离线概念追加包含异构通信概念，当上述数据管理服务器10向上述第一用户终端2-1传送认证用户的识别信息时，若向具有相应第一用户终端2-1的用户的电子邮件传送上述认证用户的识别信息，则即使黑客获取到上述第一用户终端2-1的上述个人数据管理应用程序6的密码，在未能入侵到相应用户的电子邮件传送服务器40的情况下，也无法恢复数据。

然后，上述第一用户终端2-1的上述个人数据管理应用程序6向具有相应认证用户的识别信息的第二用户终端2-2传送认证请求信号，优选地，向上述第二用户终端2-2的上述个人数据管理应用程序6传送认证请求信号。

在此情况下，具有第二用户终端2-2的用户通过向上述第二用户终端2-2的上述个人数据管理应用程序6输入认证信息来实施认证，优选地，只要输入上述个人数据管理应用程序6的密码即可。

若密码认证获得成功，则上述第二用户终端2-2的上述个人数据管理应用程序6向上述第一用户终端2-1的上述个人数据管理应用程序6传送认证成功信号。

在此情况下，上述第一用户终端2-1的上述个人数据管理应用程序6向用于存储相应分割数据的多个第二用户终端2-2传送数据恢复信号。优选地，将所要恢复的数据的识别信息也一同传送。

在此情况下，上述第二用户终端2-2的上述个人数据管理应用程序6向上述第一用户终端2-1传送相应的分割数据8。

上述第一用户终端2-1的上述个人数据管理应用程序6对是否接收到被分割的所有数据进行判断，若接收到所有被分割的数据，则恢复数据。

相反，在虽然上述第二用户终端2-2的上述个人数据管理应用程序6接收到个人认证信息，但因密码不一致等原因而使个人认证失败的情况下，上述第二用户终端2-2的上述个人数据管理应用程序6向上述第一用户终端2-1的上述个人数据管理应用程序6传送认证失败信息，上述第一用户终端2-1的上述个人数据管理应用程序6重新向上述数据管理服务器10传送认证用户的认证失败信息。

并且，上述第一用户终端2-1也有可能在规定时间内无法接收到认证成功信号。

在此情况下，上述第一用户终端2-1的上述个人数据管理应用程序6也同样可向上述数据管理服务器10传送与未接收认证信号有关的信息，在上述两种情况下，均使上述数据管理服务器10请求新认证用户的识别信息。

并且，如图11所示，在虽然成功通过认证，但上述第一用户终端2-1的上述个人数据管理应用程序6未在规定时间内接收到分割数据的情况下，上述第一用户终端2-1的上述个人数据管理应用程序6可通过对存储有未接收的相应分割数据的备份数据的第二用户终端2-2识别信息进行提取来向相应的上述第二用户终端2-2的上述个人数据管理应用程序6请求传送备份数据。

另一方面，也可设计成如下方式，即，存储有备份数据的第二用户终端2-2的识别信息存储于上述数据管理服务器10，而不在上述第一用户终端2-1存储上述识别信息。

在此情况下，如图11所示，上述第一用户终端2-1的上述个人数据管理应用程序6可向上述数据管理服务器10请求未接收的分割数据的备份数据。

在此情况下，上述数据管理服务器10通过对存储有相应分割数据的备份数据的第二用户终端2-2的识别信息进行提取，从而通过向相应的上述第二用户终端2-2的上述个人数据管理应用程序6请求传送备份数据来接收上述备份数据，并通过重新向上述第一用户终端2-1传送所接收的备份数据来恢复数据。

以下，参照附图，对本发明第三实施例的个人数据管理系统进行详细说明。

图12为示出本发明第三实施例的个人数据管理系统的结构的示意图。

参照图12，本发明第三实施例的个人数据管理系统为如下的系统，即，不在第一用户终端2-1中使存储于多个上述第二用户终端2-2的第一用户终端2a（以下，记载为2-1）的分割数据恢复为原始数据4，而使上述分割数据在由第一用户终端2-1所指定的特定第三用户终端2b（以下，记载为2-3）中得到恢复。

这种功能在传送电子邮件或通过社会性网络服务向特定用户传送特定数据时在数据的安全维护方面非常有效。

即，当传送电子邮件时，上述第一用户终端2-1的个人数据管理应用程序6将需要通过自动驱动来传送的原始数据4分割为多个，并向作为接收侧的第三用户终端2-3的个人数据管理应用程序6直接传送一部分分割数据（例，D-1），并将可读取相应数据的读取认证信息（优选密码）一同传送。

并且，上述第一用户终端2-1的个人数据管理应用程序6向多个上述第二用户终端2-2的个人数据管理应用程序6传送剩余分割数据来使上述分割数据得到存储。

在此状态下，若向上述第三用户终端2-3的个人数据管理应用程序6输入可读取相应数据的密码，则上述第三用户终端2-3的个人数据管理应用程序6向上述第一用户终端2-1的个人数据管理应用程序6传送相应的密码信息。

在此情况下，上述第一用户终端2-1的个人数据管理应用程序6通过认证相应密码来对是否为正常数据读取者进行认证，在密码相一致的情况下，上述第一用户终端2-1的个人数据管理应用程序6向分散存储相应数据的多个上述第二用户终端2-2发送相应数据传送信号。

在此情况下，上述第二用户终端2-2的个人数据管理应用程序6向上述第三用户终端2-3的个人数据管理应用程序6分别传送相应的分割数据8。

由此，上述第三用户终端2-3的个人数据管理应用程序6可根据需要恢复相应数据。

这种功能可通过与电子邮件服务器连动来进行。

即，若在上述第一用户终端2-1的个人数据管理应用程序6中点击电子邮件传送，则相应用户在上述第一用户终端2-1的个人数据管理应用程序6中发生信号，使得预先指定的电子邮件应用程序（未图示）自动驱动。

并且，上述第一用户终端2-1的个人数据管理应用程序6使对特定数据进行分割的一个分割数据（例如，D-1）自动附加于相应的电子邮件，密码和存储位置信息中，例如，第二用户终端2-2的个人数据管理应用程序6的识别信息以输入于相应电子邮件的内容栏中的方式进行传送。

或者，也可通过短消息进行传送，来代替电子邮件。

在此情况下，上述第一用户终端2-1的个人数据管理应用程序6中需要与相应电子邮件接收人的电子邮件信息一同存储有作为相应接收人终端的第三用户终端2-3的识别信息以及第二用户终端2-2的个人数据管理应用程序6的识别信息。

并且，上述第一用户终端2-1的个人数据管理应用程序6向上述第二用户终端2-2传送剩余分割数据。

在此状态下，若第三用户通过上述个人数据管理应用程序6在上述第二用户终端2-2的个人数据管理应用程序6发送相应数据的恢复指令，则上述第二用户终端2-2的个人数据管理应用程序6向上述第三用户终端2-3传送分割数据。

由此，上述第三用户终端2-3的个人数据管理应用程序6可以接收所有的分割数据，若上述第一用户输入传送密码，则会向画面输出相应数据。

在此情况下，与将本发明适用于电子邮件传送方式的情况相同地，只要社会性网络服务器（未图示）未被黑客入侵，黑客就无法获得第一用户终端2-1通过社会性网络服务向第三用户终端2-3传送的分割数据，即使社会性网络服务器被黑客入侵，只要多个第二用户终端2-2未被黑客入侵，黑客就无法获得所有分割数据，并且即使黑客入侵各个用户终端2，也只能获得一个人的特定数据，因而黑客无法获得实际利益。

另一方面，本发明实施例的个人数据管理系统及其管理方法并非仅局限于上述实施例，在不脱离其技术主旨的范围内可以实施多种变更。