专利名称:一种数据备份方法、系统和设备的制作方法
技术领域:
本发明涉及信息处理技术领域,更具体地,涉及一种数据备份方法、系统和设备。
背景技术:
现有的移动终端(例如手机、平板电脑等)由于智能化程度越来越高,因此具有越来越多的功能,因此,移动终端中也存储了大量的数据,包括用户存储的照片、文档等文件,以及通讯录、短信、邮件、对于手机的设置等数据,这些数据对于用户来说非常重要,然而,由于刷机、恢复出厂设置操作、手机病毒、恶意应用程序等不稳定因素的存在,可能会发生用户数据丢失、损失的情形。现有的防止用户数据损失的方法是通过安装具有备份功能的软件,提取用户需要备份的数据,将备份数据复制保存在移动终端的存储卡中,以供用户进行数据恢复,存储卡 例如包括 SD 卡(Secure Digital Memory Card,安全数码卡)、TF 卡(Trans Flash Card,又称为 micro SD Card)、MMC 卡(Multimedia Card,多媒体卡)。在现有的移动终端操作系统(例如安卓操作系统)中,在安装第三方应用程序时,一般都会赋予第三方应用程序访问移动终端的存储卡权限,这样第三方应用程序可以读取存储卡中的内容。因此,可能发生第三方应用程序在未经用户授权的情况下访问用户的备份数据的情况,导致备份数据的泄露,影响用户数据的安全性。
发明内容
本发明实施例的提出了一种数据备份方法、系统及设备,能够提高备份数据的安全性。为了达到上述目的,本发明实施例提出一种数据备份方法,包括以下步骤获取待备份数据;使用预先获取的密钥对所述待备份数据进行加密得到密文;将所述密文存储至存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。本发明实施例通过将待备份数据使用预先获取的密钥加密,并且加密的备份文件保存在存储卡中,由于密钥存储在需要预设权限访问的位置,因此,不具有权限的第三方应用程序无法获取密钥,无法解密得到待备份数据,从而提高备份数据的安全性。作为上述技术方案的优选,所述使用预先获取的密钥对所述待备份数据进行加密得到密文的步骤之前,所述方法还包括从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥;或为所述待备份数据生成密钥作为所述预先获取的密钥。本方案提供了获得密钥的可选方案。作为上述技术方案的优选,为所述待备份数据生成密钥,采用如下任一方式根据移动终端的唯一标识为所述待备份数据生成密钥;或使用预设的随机数生成算法为所述待备份数据生成密钥;或根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。本方案提供了生成密钥的可选方式。作为上述技术方案的优选,所述需要预设权限访问的位置为移动终端本地的预设存储路径。本方案将预设权限访问的位置设置为移动终端本地的预设存储路径,可以实现无需联网就能安全地加密备份文件。作为上述技术方案的优选,使用预先获取的密钥对所述待备份数据进行加密得到密文的步骤之后,所述方法还包括将所述密钥发送给服务器,以便于所述服务器保存所述密钥并为所述密钥分配对应的密钥标识;接收所述服务器发送的密钥标识; 删除本地保存的所述密钥。本方案实质上是将密钥存储至服务器,提高了密钥的安全性,从而进一步提高了备份数据的安全性。作为上述技术方案的优选,所述将所述密文存储在存储卡中,采用如下方式将所述密钥标识和所述密文存储在存储卡中。作为上述技术方案的优选,所述将所述密钥标识和所述密文备份文件存储在存储卡中的步骤之后,所述方法还包括读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥;接收所述服务器返回的所述密钥标识对应的密钥;使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据。本方案进一步给出了将加密的备份数据解密的方法,该方法使得不具有权限的第三方应用或其他用户无法获得备份数据。本发明实施例还提出一种数据备份系统,包括移动终端;所述移动终端包括获取模块,用于获取待备份数据;加密模块,用于使用预先获取的密钥对所述待备份数据进行加密得到密文;存储模块,用于将所述密文存储至存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。作为上述技术方案的优选,所述移动终端还包括密钥获取模块,用于从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥,或,为所述待备份数据生成密钥作为所述预先获取的密钥。作为上述技术方案的优选,所述加密模块用于根据移动终端的唯一标识为所述待备份数据生成密钥;或使用预设的随机数生成算法为所述待备份数据生成密钥;或根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。作为上述技术方案的优选,所述需要预设权限访问的位置为移动终端本地的预设存储路径。
作为上述技术方案的优选,所述系统还包括服务器;所述移动终端还包括第一发送模块,用于在所述加密模块使用预先获取的密钥对所述待备份数据进行加密得到密文之后,将所述密钥发送给所述服务器;第一接收模块,用于接收所述服务器发送的密钥标识;第一处理模块,用于删除本地保存的所述密钥;所述服务器包括第二接收模块,用于接收移动终端发送的密钥;
第二处理模块,用于为所述密钥分配对应的密钥标识;第二发送模块,用于将所述密钥标识发送至所述移动终端。作为上述技术方案的优选,所述存储模块用于 将所述密钥标识和所述密文存储在存储卡中。作为上述技术方案的优选,所述移动终端还包括第三发送模块,用于读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥;第三接收模块,用于接收所述服务器返回的所述密钥标识对应的密钥;解密模块,用于使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据;所述服务器还包括第四接收模块,用于接收移动终端发送的密钥标识;第四发送模块,用于对所述密钥标识认证成功后将所述密钥标识对应的密钥发送至所述移动终端。本发明实施例还提出一种设备,所述设备包括一个或多个处理器;存储器;和一个或多个模块,所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行,其中,所述一个或多个模块具有如下功能获取待备份数据;使用预先获取的密钥对所述待备份数据进行加密得到密文;将所述密文存储至与所述设备连接的存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本发明实施例的技术方案做进一步的详细描述。
附图用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明实施例的限制。在附图中
图I是本发明优选实施例提出的数据备份方法的流程图;图2是本发明一具体实施例提出的数据备份方法的流程图;图3是本发明另一具体实施例提出的数据还原方法的流程图;图4是本发明另一具体实施例提出的数据备份方法的流程图;图5是本发明又一具体实施例提出的数据还原方法的流程图;图6是本发明优选实施例提出的数据备份系统的结构示意图;图7是本发明一具体实施例提出的数据备份系统的结构示意图。
具体实施方式
以下结合附图对本发明实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明实施例,并不用于限定本发明实施例。如图I所示为本发明优选实施例提出的一种数据备份方法,包括步骤Sll :获取待备份数据;步骤S12 :使用预先获取的密钥对所述待备份数据进行加密得到密文;步骤S13 :将所述密文存储至存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。本发明实施例通过将待备份数据使用预先获取的密钥加密,并且加密的备份文件保存在存储卡中,由于密钥存储在需要预设权限访问的位置,因此,不具有权限的第三方应用程序无法获取密钥,无法解密得到待备份数据,从而提高备份数据的安全性。如图2所示,本实施例提供了一种数据备份方法,是本发明实施例提供的另一种优选的实施方式,在该实施例中,以手机为例,包括以下步骤步骤S21 :用户打开手机中的备份工具。手机中的备份工具可以是手机中自带的功能,也可是用户安装的应用程序。步骤S22 :对用户权限进行验证。例如,通过设置密码的方法判断用户是否可以打开该备份工具。具体地,当用户打开备份工具时,需要用户输入正确的密码,只有用户输入了正确的密码,才认为用户可以使用这个备份工具。步骤S23 :用户通过验证后选择待备份数据并发起备份请求。步骤S24 :根据该备份请求获取密钥S。该密钥S可以预先生成并存储在需要预设权限访问的位置,例如存储在手机自带的存储器中,当用户发起备份请求时,从该需要预设权限访问的位置来读取密钥。其中,手机自带的存储器包括但不限于电可擦可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory,EEPROM)、闪存(Flash)等;这个存储位置只有具有ROOT (计算机领域术语,在Unix系统和类UNIX系统中以及Android,系统的超级用户一般命名为root, root是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等)权限才可访问,其他第三方应用程序无法访问,具有ROOT权限的用户是手机操作系统中唯一的超级用户,具有系统中所有的权限,可以访问和修改手机中的文件。该密钥S也可以是实时生成的。
其中,生成密钥的方式可以采用包括但不限于以下任何一种方式根据移动终端的唯一标识为所述待备份数据生成密钥,该方式为同一终端的备份设置同一个密钥;或者使用预设的随机数生成算法为所述待备份数据生成密钥,该方式对于每一次的备份请求均会随机生成一个密钥S,以增加安全性;或者根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥,该方式选取与时间相关的时间因子作为生成密钥S的基础,以保证S的随机性。本领域技术人员应当了解的是,密钥S的生成方法可以使用任意一种现有的生成密钥的技术,在本实施例中不作限定。 步骤S25 :将用户选择的待备份数据进行打包得到待备份数据包。这里,可以将用户选择的若干备份数据压缩成一个数据包,其中,需要备份的数据可以是短信、通话记录、便签、日历项、安装的应用程序及其中的数据、以及对于系统或软件的设置参数等。步骤S26 :使用密钥S对待备份数据包进行加密得到密文,该密文即加密的备份文件。步骤S27 :将该密文存储至手机的存储卡,将密钥S存储至手机本地的预设存储路径。该手机本地的预设存储路径预设是手机本地中需要预设权限才能访问的位置,在本实施例中为手机自带的存储器,这个存储位置只有具有ROOT权限的用户或第三方应用才可访问。优选地,将密文存储在手机的存储卡中时,还包括为备份文件分配名称的过程,分配名称的方法可以为根据当前备份的时间分配名称,或根据当前备份次数分配名称。与上述数据备份方法相对应的数据还原方法的实施例如图3所示,包括步骤S31 :用户打开手机中的备份工具。步骤S32 :用户输入密码以进行权限验证。例如,通过设置密码的方法判断用户是否可以打开该备份工具。具体地,当用户打开备份工具时,需要用户输入正确的密码,只有用户输入了正确的密码,才认为用户可以使用这个备份工具。步骤S33 :用户通过验证后发起数据还原请求,选择密文即之前加密的备份文件。步骤S34 :验证用户是否具有ROOT权限,若是,继续执行步骤S35 ;若否,则结束。步骤S35 :从手机自带的存储器中读取用户选择的密文所对应的密钥S。步骤S36 :使用密钥S对密文进行解密、解压缩得到备份数据。本实施例是将密钥存储至移动终端本地的预设存储路径,即手机自带的存储器中,该存储空间仅有具有ROOT权限的用户才可以访问,也即,仅具有ROOT权限的用户或第三方应用程序才可以获得该密钥,因此该密钥可以得到很好地保护,备份数据的安全性也大大提闻。如图4所示,另一具体实施例提供了一种数据备份方法,是本发明实施例提供的另一种优选的实施方式,在该实施例中,以平板电脑为例,包括以下步骤步骤S41 :用户通过向服务器申请注册获得主账号。其中,主账号可选地为社区账号,具体可以为手机号、邮箱、昵称等,每个主账户设置有对应的密码,用户登录时需要通过服务器的密码认证。步骤S42 :用户通过主账号登陆服务器。步骤S43 :用户通过平板电脑中的备份工具发起备份请求,并选择待备份数据。步骤S44 :根据该备份请求生成一个随机密码作为密钥S。步骤S45 :将用户选择的待备份数据进行压缩打包成待备份数据包。步骤S46 :使用密钥S对待备份数据包进行加密,得到加密的备份文件即密文。步骤S47 :将密钥S发送至服务器。优选地,发送时可选用安全通道,例如安全超文本传输协议(Hypertext TransferProtocol over Secure Socket Layer, https)。
步骤S48 :服务器收到密钥S后,生成一对可用于非对称算法的密钥对公钥PK和私钥SK。步骤S49 :服务器将该密钥对与用户的主账号、密钥S关联存储,并将密钥对中的公钥PK发送至终端。步骤S410 :终端将PK和密文关联存储,并删除本地存储的密钥S。具体地,PK和密文可以保存在一个文件夹里,也可以打包为一个文件存储。作为第二种优选的实施方式,在步骤S410中还可以为终端使用PK对公钥进行加密,保存加密后的密钥S,删除明文的密钥S。与上述数据备份方法相对应的数据还原方法的实施例如图5所示,包括步骤S51 :用户通过主账号登陆服务器。步骤S52 :用户通过平板电脑中的备份工具发起还原备份的请求,并选择密文即之前加密的备份文件。步骤S53 :获取与该密文关联存储的公钥PK,并将PK发送至服务器。针对步骤S410中的第二种实施方式,本步骤S53还包括将使用公钥PK加密后的密钥S发送给服务器。步骤S54 :服务器对PK进行验证,以判断该用户是否具有获取密钥S的权限,若是,执行步骤S55。优选地,服务器对PK进行验证的方法可以采用如下方式步骤S541 :服务器将任意一段明文使用接收到的PK进行加密,得到密文。步骤S542 :服务器查找与该用户的主账号关联存储的私钥SK,使用该SK对上述密文进行解密,如果能够得到原始的明文,则说明验证合法。步骤S55 :服务器查找与该公钥PK关联存储的密钥S,并将S发送至终端;优选地,在发送S时可选用安全通道,例如使用https。针对步骤S410中的第二种实施方式,本步骤S55可以替换为服务器使用与该公钥PK对应的私钥S对加密后的密钥S进行解密,得到明文的密钥S,并发送给终端。步骤S56 :使用S对密文进行解密、解压缩得到备份数据。本实施例是将密钥存储至对用户进行身份认证的服务器中,要获取该密钥,首先要对用户进行身份认证,其次,要对用户提供的公钥进行验证,因此,可以很好地保护该密钥,从而提高备份数据的安全性。
本发明实施例还提出一种数据备份系统,如图6所示,该数据备份系统包括移动终端700 ;所述移动终端700包括获取模块701,用于获取待备份数据;加密模块702,用于使用预先获取的密钥对所述待备份数据进行加密得到密文;存储模块703,用于将所述密文存储至存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。 优选地,移动终端700还包括 密钥获取模块,用于从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥,或,为所述待备份数据生成密钥作为所述预先获取的密钥。优选地,加密模块702用于根据移动终端的唯一标识为所述待备份数据生成密钥;或使用预设的随机数生成算法为所述待备份数据生成密钥;或根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。其中,所述需要预设权限访问的位置优选为移动终端本地的预设存储路径。如图7所示,所述系统还包括服务器800 ;移动终端700还包括第一发送模块705,用于在所述加密模块使用预先获取的密钥对所述待备份数据进行加密得到密文之后,将所述密钥发送给所述服务器;第一接收模块706,用于接收所述服务器发送的密钥标识;第一处理模块707,用于删除本地保存的所述密钥;服务器800包括第二接收模块801,用于接收移动终端发送的密钥;第二处理模块802,用于为所述密钥分配对应的密钥标识;第二发送模块803,用于将所述密钥标识发送至所述移动终端。优选地,存储模块703用于将所述密钥标识和所述密文存储在存储卡中。优选地,移动终端700还包括第三发送模块,用于读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥;第三接收模块,用于接收所述服务器返回的所述密钥标识对应的密钥;解密模块,用于使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据;所述服务器800还包括第四接收模块,用于接收移动终端发送的密钥标识;第四发送模块,用于对所述密钥标识认证成功后将所述密钥标识对应的密钥发送至所述移动终端。本发明实施例还提出一种设备,所述设备包括一个或多个处理器;存储器;和
一个或多个模块(programs),所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行,其中,所述一个或多个模块具有如下功能获取待备份数据;使用预先获取的密钥对所述待备份数据进行加密得到密文;将所述密文存储至与所述设备连接的存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。较佳地,所述一个或多个模块还可以包括如下功能在使用预先获取的密钥对所述待备份数据进行加密得到密文之前,从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥;或,为所述待备份数据 生成密钥作为所述预先获取的密钥。较佳地,所述使用预先获取的密钥对所述待备份数据进行加密得到密文,采用如下方式根据所述设备的唯一标识为所述待备份数据生成密钥;或使用预设的随机数生成算法为所述待备份数据生成密钥;或根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。较佳地,所述需要预设权限访问的位置为所述存储器的预设存储路径。较佳地,所述一个或多个模块还可以包括如下功能在所述使用预先获取的密钥对所述待备份数据进行加密得到密文之后,将所述密钥发送给服务器,以便于所述服务器保存所述密钥并为所述密钥分配对应的密钥标识;接收所述服务器发送的密钥标识;删除所述设备保存的所述密钥。较佳地,所述将所述密文存储至与所述设备连接的存储卡,采用如下方式将所述密钥标识和所述密文存储在与所述设备连接的存储卡中。较佳地,所述一个或多个模块还可以包括如下功能在所述将所述密钥标识和所述密文备份文件存储在与所述设备连接的存储卡中之后,读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥;接收所述服务器返回的所述密钥标识对应的密钥;使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据。另外,本实施例还提供了一种非易失性可读存储介质,该存储介质中存储有一个或多个模块(programs),该一个或多个模块被应用在具有一个或多个处理器的设备时,可以使得该设备执行如下步骤的指令(instructions)获取待备份数据;使用预先获取的密钥对所述待备份数据进行加密得到密文;将所述密文存储至与所述设备连接的存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。较佳地,所述一个或多个模块还可以使得该设备执行如下步骤的指令在使用预先获取的密钥对所述待备份数据进行加密得到密文之前,从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥;或,为所述待备份数据生成密钥作为所述预先获取的密钥。较佳地,所述使用预先获取的密钥对所述待备份数据进行加密得到密文,采用如下方式根据所述设备的唯一标识为所述待备份数据生成密钥;或使用预设的随机数生成算法为所述待备份数据生成密钥;或根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。较佳地,所述需要预设权限访问的位置为所述存储器的预设存储路径。较佳地,所述一个或多个模块还可以使得该设备执行如下步骤的指令在所述使用预先获取的密钥对所述待备份数据进行加密得到密文之后,将所述密钥发送给服务器,以便于所述服务器保存所述密钥并为所述密钥分配对应的密钥标识;接收所述服务器发送的密钥标识;删除所述设备保存的所述密钥。较佳地,所述将所述密文存储至与所述设备连接的存储卡,采用如下方式将所述密钥标识和所述密文存储在与所述设备连接的存储卡中。较佳地,所述一个或多个模块还可以使得该设备执行如下步骤的指令在所述将所述密钥标识和所述密文备份文件存储在与所述设备连接的存储卡中之后,读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥;接收所述服务器返回的所述密钥标识对应的密钥;使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这 些改动和变型在内。
权利要求
1.一种数据备份方法,其特征在于,包括以下步骤 获取待备份数据; 使用预先获取的密钥对所述待备份数据进行加密得到密文; 将所述密文存储至存储卡; 其中,所述预先获取的密钥存储在需要预设权限访问的位置。
2.根据权利要求I所述的方法,其特征在于,所述使用预先获取的密钥对所述待备份数据进行加密得到密文的步骤之前,所述方法还包括 从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥;或, 为所述待备份数据生成密钥作为所述预先获取的密钥。
3.根据权利要求2所述的方法,其特征在于,为所述待备份数据生成密钥,采用如下任一方式 根据移动终端的唯一标识为所述待备份数据生成密钥;或, 使用预设的随机数生成算法为所述待备份数据生成密钥;或, 根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。
4.根据权利要求I所述的方法,其特征在于,所述需要预设权限访问的位置为移动终端本地的预设存储路径。
5.根据权利要求I所述的方法,其特征在于,使用预先获取的密钥对所述待备份数据进行加密得到密文的步骤之后,所述方法还包括 将所述密钥发送给服务器,以便于所述服务器保存所述密钥并为所述密钥分配对应的密钥标识; 接收所述服务器发送的密钥标识; 删除本地保存的所述密钥。
6.根据权利要求5所述的方法,其特征在于,所述将所述密文存储在存储卡中,采用如下方式 将所述密钥标识和所述密文存储在存储卡中。
7.根据权利要求6所述的方法,其特征在于,所述将所述密钥标识和所述密文备份文件存储在存储卡中的步骤之后,所述方法还包括 读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥; 接收所述服务器返回的所述密钥标识对应的密钥; 使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据。
8.一种数据备份系统,其特征在于,包括移动终端; 所述移动终端包括 获取模块,用于获取待备份数据; 加密模块,用于使用预先获取的密钥对所述待备份数据进行加密得到密文; 存储模块,用于将所述密文存储至存储卡; 其中,所述预先获取的密钥存储在需要预设权限访问的位置。
9.根据权利要求8所述的系统,其特征在于,所述移动终端还包括 密钥获取模块,用于从所述需要预设权限访问的位置读取预先存储的密钥作为所述预先获取的密钥,或,为所述待备份数据生成密钥作为所述预先获取的密钥。
10.根据权利要求9所述的系统,其特征在于,所述加密模块用于 根据移动终端的唯一标识为所述待备份数据生成密钥;或, 使用预设的随机数生成算法为所述待备份数据生成密钥;或, 根据用户发出对所述待备份数据进行备份的指令的时间为所述待备份数据生成密钥。
11.根据权利要求8所述的系统,其特征在于,所述需要预设权限访问的位置为移动终端本地的预设存储路径。
12.根据权利要求8所述的系统,其特征在于,所述系统还包括服务器; 所述移动终端还包括 第一发送模块,用于在所述加密模块使用预先获取的密钥对所述待备份数据进行加密得到密文之后,将所述密钥发送给所述服务器; 第一接收模块,用于接收所述服务器发送的密钥标识; 第一处理模块,用于删除本地保存的所述密钥; 所述服务器包括 第二接收模块,用于接收移动终端发送的密钥; 第二处理模块,用于为所述密钥分配对应的密钥标识; 第二发送模块,用于将所述密钥标识发送至所述移动终端。
13.根据权利要求12所述的系统,其特征在于,所述存储模块用于 将所述密钥标识和所述密文存储在存储卡中。
14.根据权利要求13所述的系统,其特征在于,所述移动终端还包括 第三发送模块,用于读取所述密钥标识,并发送给所述服务器,以便于所述服务器在对所述密钥标识认证成功后返回所述密钥标识对应的密钥; 第三接收模块,用于接收所述服务器返回的所述密钥标识对应的密钥; 解密模块,用于使用所述密钥标识对应的密钥对所述密文进行解密,得到待备份数据; 所述服务器还包括 第四接收模块,用于接收移动终端发送的密钥标识; 第四发送模块,用于对所述密钥标识认证成功后将所述密钥标识对应的密钥发送至所述移动终端。
15.一种设备,其特征在于,所述设备包括 一个或多个处理器; 存储器;和 一个或多个模块,所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行,其中,所述一个或多个模块具有如下功能 获取待备份数据; 使用预先获取的密钥对所述待备份数据进行加密得到密文; 将所述密文存储至与所述设备连接的存储卡; 其中,所述预先获取的密钥存储在需要预设权限访问的位置。
全文摘要
本发明公开了一种数据备份方法、系统及设备,其中,数据备份的方法包括以下步骤获取待备份数据;使用预先获取的密钥对所述待备份数据进行加密得到密文;将所述密文存储至存储卡;其中,所述预先获取的密钥存储在需要预设权限访问的位置。本发明实施例通过将待备份数据使用预先获取的密钥加密,并且加密的备份文件保存在存储卡中,由于密钥存储在需要预设权限访问的位置,因此,不具有权限的第三方应用程序无法获取密钥,无法解密得到待备份数据,从而提高备份数据的安全性。
文档编号H04L29/06GK102915263SQ201210401460
公开日2013年2月6日 申请日期2012年10月19日 优先权日2012年10月19日
发明者万钰臻, 孙鹏, 林俊琦 申请人:北京小米科技有限责任公司