用于移动设备向云端传送数据的方法及系统、移动终端与流程

本发明属于数据传输
技术领域：
，具体涉及一种用于移动设备向云端传送数据的方法及系统、移动终端。
背景技术：
：随着各种应用对移动设备配置要求的提高，移动设备的诸多缺陷也逐渐暴露出来，例如电池寿命、存储容量、带宽、运算速度、处理器能力等等无法满足用户的需求。为了解决这一问题，很多应用选择利用云计算来代替移动设备对数据的存储及处理等。随着越来越多的应用转向云端进行数据的存储与处理，数据的安全性问题也日益凸显。因此找到一种移动云计算到云存储过程中数据安全的保护方法显得尤为重要。在目前的现有技术中，主要是将数据在本地进行加解密操作然后通过云端服务器进行存储及处理，但是存在以下缺点：(1)移动设备的内存、资源及处理能力有限，利用设备进行加解密、计算密集型的操作会使系统产生额外的开销；(2)移动设备与云服务器间的数据交互并不安全。因此，仍需要开发新的用于移动设备向云端传送数据的方法及系统。技术实现要素：本发明提供一种用于移动设备向云端传送数据的系统和方法，解决了移动设备在与云端数据交互时的安全性问题。本发明的额外方面和优点将部分地在下面的描述中阐述，并且部分地将从描述中变得显然，或者可以通过本发明的实践而习得。根据本发明的一个方面，一种用于移动设备向云端传送数据的系统，包括：应用代理服务器，用于接收移动设备发送的数据以及根据所述数据包含的重要等级信息对所述数据进行处理并将处理后的所述数据发送给洋葱代理服务器；洋葱代理服务器，用于将所述数据通过洋葱路由系统发送给云端。根据一实施例，所述应用代理服务器包括处理模块，所述处理模块根据所述重要等级信息对所述数据进行加密或者不加密。根据一实施例，所述重要等级信息包括第一等级、第二等级和第三等级。根据一实施例，如果所述重要等级信息为第三等级，应用代理服务器不对所述数据进行加密。根据一实施例，所述应用服务器包括处理模块，所述处理模块在所述重要等级信息为第一等级时，利用加密密钥和随机数对所述数据进行加密。根据一实施例，所述应用服务器包括处理模块，所述处理模块在所述重要等级信息为第二等级时，利用加密密钥对所述数据进行加密。根据一实施例，所述数据还包括ID信息。根据一实施例，所述ID信息即为时间戳。根据本发明的另一个方面，一种用于移动设备向云端传送数据的方法，包括：应用代理服务器接收移动设备发送的数据，所述数据包含重要等级信息；应用代理服务器根据所述重要等级信息对所述数据进行处理，并发送给洋葱代理服务器；洋葱代理服务器将所述数据通过洋葱路由系统发送给云端。根据一实施例，应用代理服务器根据所述重要等级信息对所述数据进行处理包括：根据所述重要等级信息对所述数据进行加密或者不加密。根据一实施例，所述重要等级信息包括第一等级、第二等级和第三等级。根据一实施例，如果所述重要等级信息为第三等级，则不对所述数据进行加密。根据一实施例，如果所述重要等级信息为第一等级，应用代理服务器利用加密密钥和随机数对所述数据进行加密。根据一实施例，如果所述重要等级信息为第二等级，应用代理服务器利用加密密钥对所述数据进行加密。根据一实施例，所述数据还包括ID信息。根据一实施例，所述ID信息即为时间戳。根据本发明的另一个方面，一种移动设备，包括：处理器；存储器，存储用于所述处理器控制以下操作的指令：接收用户输入的等级信息和数据；发送所述等级信息和所述数据到应用代理服务器以使得应用代理服务器根据所述重要等级信息对所述数据进行处理并将所述数据通过洋葱代理服务器和洋葱路由系统发送给云端。根据本发明的一些实施例的用于移动设备向云端传送数据的方法和系统保证了移动设备与云端数据交互的安全性。根据本发明的一些实施例的用于移动设备向云端传送数据的方法和系统减少了移动设备用于数据保护时的系统开销。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。附图说明通过参照附图详细描述其示例实施方式，本发明的上述和其它特征及优点将变得更加明显。图1示出根据本发明一实施例的用于移动设备向云端传送数据的系统的结构图。图2示出根据本发明另一实施例的应用代理服务器的框图。图3示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。图4示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。图5示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。图6示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。图7示出本发明另一实施例的用于移动设备向云端传送数据的示例图。附图标记说明105移动设备110应用代理服务器112接收模块114处理模块116发送模块120洋葱代理服务器130洋葱路由系统140云端具体实施方式现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本公开将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有特殊细节中的一个或更多，或者可以采用其它的方法、组元、材料、装置、步骤等。在其它情况下，不详细示出或描述公知结构、方法、装置、实现、材料或者操作以突出本公开的各方面。附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。附图中所示的流程图仅是示例性说明，不是必须包括所有的步骤。例如，有的步骤还可以分解，而有的步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。根据本发明的技术构思，提出一种用于移动设备向云端传送数据的方法，利用应用代理服务器、洋葱代理服务器及洋葱路由系统将数据安全的存入云端。应用代理服务器根据所述重要等级信息对所述数据进行处理。洋葱代理服务器将所述数据通过洋葱路由系统发送给云端。在洋葱路由的网络中，消息一层一层的加密包装成像洋葱一样的数据包，并经由一系列被称作洋葱路由器的网络节点发送，每经过一个洋葱路由器，所述洋葱路由会将数据包的最外层解密，出口节点时将最后一层解密，出口节点因此能获得原始消息。而因为通过这一系列的加密包装，每一个网络节点(包含目的地)都只能知道上一个节点和下一个节点的位置，但无法知道整个发送路径以及原发送者的地址。为了发送洋葱数据包，发送消息者会从“目录节点”提供的列表中选取一些节点，并以这些规划出一条被称作“链”或“线路”的发送路径，这条路径将为传输数据包所用。为了确保发送者的匿名性，任一节点都无法知道在链中自己的前一个节点是发送者还是链上的另一节点；同理，任一节点也无法知道在链中自己的下一节点是目的地还是链上另一节点。只有链上的最后一个节点知道自己是链上的最终节点，该节点被称作“出口节点”。图1示出根据本发明一实施例的用于移动设备向云端传送数据的系统。如图1所示，根据本发明一实施例的用于移动设备向云端传送数据的系统，包括应用代理服务器110、洋葱代理服务器120及洋葱路由系统130。应用代理服务器110用于接收移动设备105发送的数据。根据一示例实施例，数据可包括数据信息和等级信息，但本发明不限于此。根据一示例实施例，数据可通过文件的方式从移动设备发送到云端，但本发明不限于此。根据另一实施例，数据还可包括标识(ID)，ID可为例如时间戳。根据一示例实施例，数据的格式可为：A1A2A3其中，A1为数据重要等级；A2为需要传输的数据；A3为ID。根据一示例实施例，等级信息可包括第一等级、第二等级以及第三等级。第一等级的信息可为例如用户名、密码等。第二等级信息可为例如用于云端存储的一般性数据。第三等级的信息可为例如用于云端计算的原始数据。应用代理服务器110接收到移动设备105发送的数据后，根据数据包含的重要等级信息对数据进行处理，并将处理后的数据发送给洋葱代理服务器120。洋葱代理服务器110，用于将经过应用代理服务器110处理过的数据通过洋葱路由系统130发送给云端140。图2示出根据本发明的另一实施例的应用代理服务器的框图。如图2所示，应用代理服务器110可包括接收模块112、处理模块114和发送模块116。接收模块112和发送模块116用于接收和发送数据。处理模块114用于对数据进行诸如加密等处理。根据一示例实施例，处理模块114根据重要等级信息对数据进行加密或者不加密；如果重要等级信息为第三等级，则处理模块不对数据进行加密；如果重要等级信息为第二等级，处理模块利用加密密钥对数据进行加密；如果重要等级信息为第一等级，处理模块利用加密密钥和随机数对数据进行加密。加密密钥可以采用会话密钥方式。会话密钥可通过应用代理服务器与云端之间协商得到，可采用任一现有方式实现，此处不再赘述。随机数可以采用校验码方式。校验码可以通过应用代理服务器与云端之间协商得到，可采用任一现有方式实现，此处不再赘述。根据本发明的另一实施例，对于非常重要类型的数据，代理服务器会利用固定标识及一个随机数对数据进行加密保护，然后转至洋葱代理服务器进行云端的传输存储。云端在得到该数据时会首先判断该数据类型，如果是非常重要的数据，则会先对其进行解密并验证固定标识，如果固定标识为正确的并且随机数为新的，则说明该条数据可信，并对其进行相应的处理。否则的话通过洋葱路由将该条数据返回到代理服务器，代理服务器会对该条数据进行解密验证，正确则会重新加密发送给洋葱代理服务器。否则，可以例如让用户重新发送。固定标识可以是例如会话密钥或其他标识。图3示出根据本发明的另一实施例的应用代理服务器对数据进行处理的方法流程。如图3所示，在步骤S310，应用代理服务器接收移动设备发送的数据，数据包含重要等级信息；在步骤S320，应用代理服务器根据重要等级信息对数据进行处理，并发送给洋葱代理服务器；洋葱代理服务器接收到数据以后，会在网络中创建一个路由以及一个特殊的被称为“洋葱”的嵌套数据加密结构；在步骤S330，洋葱代理服务器将数据通过洋葱路由系统发送给云端。洋葱路由系统由若干洋葱路由组成，在若干洋葱路由中，一部分充当入口节点，入口节点允许网络中客户端的连接；一部分充当出口节点，出口节点可以创建TCP连接，将网络指向可以通过洋葱路由访问的实际的网络服务，这些服务可以是万维网、电子邮件以及点对点的应用等。当洋葱路由系统接收到洋葱代理服务器传送的数据时，先将数据转到入口节点中，当入口节点获得该数据时，会对其进行解密，从而得到由洋葱代理服务器所构造的含有下一个目的地址的层信息；然后该层被剥离，数据被转发到下一个节点，最终数据会达到出口节点；解密以后的数据包与刚开始接收到的数据包是一致的。洋葱路由依赖于公钥加密，这就使得加密后的层只有预期的接收者才能通过私钥对其进行解密；沿途的每一个节点都只知道其上一个节点。即使一个洋葱网络中的每个节点都被破解的话，它的数据层与输入输出节点并没有什么关联。这就是说，即使一个外部的介入者先看到了一段特殊的信息，但他并不知道与该信息相对应的节点；如果一个窃听者在洋葱路由网络中包含了一台主机，他也只能够看到该数据包传送过程中的上一个节点以及将要传递到的下一个节点，真正的源地址以及目的地址都被隐藏起来了。根据一示例实施例，应用代理服务器接收到移动设备发送的数据以后，根据重要等级信息对数据进行处理，包括：根据所述重要等级信息对所述数据进行加密或者不加密。其中，重要等级信息包括第一等级、第二等级和第三等级；如果重要等级信息为第三等级，则应用代理服务器不对所述数据进行加密；如果重要等级信息为第一等级，应用代理服务器利用加密密钥和随机数对所述数据进行加密；如果重要等级信息为第二等级，应用代理服务器利用加密密钥对数据进行加密。图4示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。如图4所示，S410：应用代理服务器接收移动设备发送的数据；S420判断数据重要等级信息是否为第一等级，如果是则进行S430；如果不是，转到D2；S430利用加密密钥和随机数对数据进行加密，然后将加密以后的数据发送到洋葱代理服务器；S440洋葱代理服务器再通过洋葱路由系统将加密以后的数据发送到云端。图5示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。如图5所示，S510判断数据重要等级信息是否为第二等级，如果是则进行S520；如果不是，转到D3；S520利用加密密钥对数据进行加密，然后将加密以后的数据发送到洋葱代理服务器；S530洋葱代理服务器再通过洋葱路由系统将加密以后的数据发送到云端。图6示出根据本发明另一实施例的用于移动设备向云端传送数据的方法流程图。如图6所示，S610将数据发送到洋葱代理服务器；S620洋葱代理服务器再通过洋葱路由系统将加密以后的数据发送到云端。根据一示例实施例，当数据到达云端以后，会首先判断数据类型，如果是非常重要的数据，则会先对数据进行解密，并验证加密密钥，如果加密密钥为正确的且随机数不同于加密过程中产生的，则证明数据可信，并将其存储于云端。云端的解密过程为：云端的解密过程与应用代理服务器的加密过程的是相同的，云端利用应用代理服务器产生的加密密钥和随机数进行验证；对于加密密钥，若云端解密以后的加密密钥与应用代理服务器的密钥是相同的即可；对于随机数，只需解密后产生的随机数不同于加密时的随机数即可。如果加密密钥错误或者随机数相同，则将数据通过洋葱代理服务器返回到应用代理服务器，应用代理服务器会对数据进行解密验证，如果数据和刚开始发送的数据相同，则判断数据正确，然后将数据进行重新加密并发送给洋葱代理服务器；若错误，则申请重新发送数据。应用代理服务器对数据重新加密以后，产生的加密密钥和第一次的加密密钥是相同的，随机数是重新生成的；重新发送的数据和第一次发送的数据时相同的。根据一示例实施例，当云端向移动设备请求回传数据时，首先利用时间戳判断数据等级信息，根据重要等级信息对数据进行处理，包括：根据所述重要等级信息对数据进行加密或者不加密。其中，重要等级信息包括第一等级、第二等级和第三等级；如果重要等级信息为第三等级，则不对所述数据进行加密；如果重要等级信息为第一等级，利用加密密钥和随机数对所述数据进行加密；如果重要等级信息为第二等级，利用加密密钥对数据进行加密；对数据处理完毕以后，通过洋葱路由系统最终返回到移动设备。图7示出本发明另一实施例的用于移动设备向云端传送数据的示例图。如图7所示，原始数据是从android设备中产生，旨在存储到云端；为了保证数据不被破坏或者滥用，需要对原始数据进行加密。在原始数据存储到云端的过程中，首先将原始数据发送到应用代理服务器，应用代理服务器根据数据的重要等级信息对数据进一步处理，此过程可以理解为云计算过程；应用代理服务器接收到原始数据以后，会对数据重要等级为第一等级的数据通过加密密钥和随机数据进行加密；会对数据重要等级为第二等级的数据通过加密密钥进行加密；对数据局重要等级为第三等级的数据不进行加密；应用代理服务器处理完原始数据以后，会将处理以后的数据发送到洋葱代理服务器，此时数据重要等级为第一等级和第二等级的数据就变成密文了；洋葱代理服务器接收到处理过的数据以后，在通过洋葱路由系统传送到云端。当需要重新获取存储在云端的数据时，首先会获得存储的密文，得到密文之后会利用之前加密时所生成的加密密钥在云端通过云计算对该密文进行解密，最后云端会将解密后的纯文本返回给客户端。根据本发明的另一实施例，一种移动设备，包括：处理器；存储器，存储用于所述处理器控制以下操作的指令：接收用户输入的等级信息和数据；发送所述等级信息和所述数据到应用代理服务器以使得应用代理服务器根据所述重要等级信息对所述数据进行处理并将所述数据通过洋葱代理服务器和洋葱路由系统发送给云端。通过以上的详细描述，本领域的技术人员易于理解，根据本发明实施例的系统和方法具有以下优点中的一个或多个。洋葱路由为连接的发起者和响应者之间的沟通提供了一种匿名的方式，是双方的交流免于流量分析攻击。通过判断数据的重要等级信息以后，再对数据进行进一步处理：第一重要等级时，通过加密密钥和随机数进行加密；第二重要等级时，通过加密密钥进行加密；第三重要等级时，直接通过洋葱路由本身的加密系统进行加密；这样的处理方式，减少了应用代理服务器的工作量，加快了数据处理的速度，同时也节省了开销。通过洋葱路由系统进行传送，使得加密后的层只有预期的接收者才能通过私钥对其进行解密；沿途的每一个节点都只知道其上一个节点。即使一个洋葱网络中的每个节点都被破解的话，它的数据层与输入输出节点并没有什么关联。这就是说，即使一个外部的介入者先看到了一段特殊的信息，但他并不知道与该信息相对应的节点；如果一个窃听者在洋葱路由网络中包含了一台主机，他也只能够看到该数据包传送过程中的上一个节点以及将要传递到的下一个节点，真正的源地址以及目的地址都被隐藏起来了，增加了数据的保密性。通过以上的实施例的描述，本领域的技术人员易于理解，本发明实施例的方法和相应模块可以通过软件或部分软件硬化的方式来实现。因此，本发明实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中，包括若干指令用以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本发明实施例的方法。本领域技术人员可以理解，附图只是示例实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的，因此不能用于限制本发明的保护范围。本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。以上具体地示出和描述了本发明的示例性实施例。应该理解，本发明不限于所发明的实施例，相反，本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效布置。当前第1页1 2 3