基于互联网的终端隐私数据保护系统及方法
【专利摘要】本发明公开一种基于互联网的终端隐私数据保护系统及方法,系统包括经网络连接的移动终端和远端服务器,移动终端中安装有用于管理隐私数据的数据管理移动应用,远端服务器为该数据管理移动应用所对应的移动应用服务器,数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。本发明通过将用户的隐私数据进行加密处理,并将密文隐私数据和加密密钥分别保存于移动终端和服务器,可有效提高用户隐私数据的安全性和可靠性。
【专利说明】
基于互联网的终端隐私数据保护系统及方法
技术领域
[0001]本发明涉及一种基于互联网的终端隐私数据保护系统及方法,属于网络信息安全技术领域。
【背景技术】
[0002]随着互联网与移动通讯技术的飞速发展,智能手机的普及应用得到了爆发式增长,在智能手机中安装交友、娱乐、网上购物、银行交易等多种移动应用,极大的提高了人们生活的便利性,然而,由于智能手机中存储了个人信息、个人账户信息等敏感数据,其数据安全性也受到了人们的重视。
[0003]目前,各种移动应用均具有管理用户名、密码等用户账户信息的管理系统,用户账户信息保存于服务器,可通过提高服务器的数据安全性保护用户账户信息的安全性,一旦服务器出现安全性漏洞,保存于服务器中的所有用户账户信息将极易泄露,而如果仅将用户账户信息保存于移动终端本地,一旦移动终端丢失或感染病毒,用户账户信息也将丢失或是被窃取。
【发明内容】
[0004]鉴于上述原因,本发明的目的在于提供一种基于互联网的终端隐私数据保护系统及方法,通过将用户的隐私数据进行加密处理,并将密文隐私数据和加密密钥分别保存于移动终端和服务器,以提高用户隐私数据的安全性和可靠性。
[0005]为实现上述目的,本发明采用以下技术方案:
[0006]—种基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,
[0007]该移动终端中安装有用于管理隐私数据的数据管理移动应用,
[0008]该远端服务器为该数据管理移动应用所对应的移动应用服务器,
[0009]该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
[0010]进一步的,
[0011]通过所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。
[0012]所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。
[0013]所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。
[0014]所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
[0015]基于互联网的终端隐私数据保护方法,
[0016]移动终端向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。
[0017]所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,
[0018]所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,
[0019]所述移动应用服务器将各密钥对应的索引值发送给移动终端。
[0020]所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,
[0021]所述移动应用服务器根据该索引值查找相应的密钥,
[0022]利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。
[0023]所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,
[0024]所述移动应用服务器根据该索引值查找相应的密钥,
[0025]利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。
[0026]所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
[0027]本发明的优点是:
[0028]本发明的系统及方法,通过将密钥保存于服务器端,利用密钥加密后的密文隐私数据保存于移动终端本地,可有效防止隐私数据被窃取导致的数据安全性问题,通过数据备份,即使终端丢失也可找回数据,进而有效提高用户隐私数据的安全性和可靠性。
【附图说明】
[0029]图1是本发明的系统组成框图。
[0030]图2是利用本发明的方法设置密钥的流程示意图。
[0031 ]图3是利用本发明的方法加密隐私数据的流程示意图。
[0032]图4是利用本发明的方法解密隐私数据的流程示意图。
【具体实施方式】
[0033]以下结合附图和实施例对本发明作进一步详细的说明。
[0034]如图1所示,本发明公开的基于互联网的终端隐私数据保护系统,包括移动终端和远端服务器,移动终端与远端服务器通过网络建立数据连接,移动终端例如是智能手机,智能手机中安装有用于管理隐私数据的数据管理移动应用,相对应的,远端服务器是该数据管理移动应用所对应的移动应用服务器,
[0035]如图2所示,用户通过该数据管理移动应用向移动应用服务器发送包括密钥个数信息的创建密钥记录请求消息,移动应用服务器收到该创建密钥记录请求消息后,根据密钥个数信息利用密钥生成模块生成相应个数的密钥,并对各密钥进行编号生成相应的索引值,将多组密钥及各密钥对应的索引值作为密钥记录信息保存,然后将多组密钥对应的多组索引值传输给移动终端。
[0036]如图3所示,用户通过该数据管理移动应用加密隐私数据时,将待加密的隐私数据及选用的密钥所对应的索引值以加密请求消息发送给移动应用服务器,移动应用服务器收到该加密请求消息后,根据该索引值查找到对应的密钥,加密模块利用该密钥对待加密的隐私数据进行加密处理,然后将生成的密文隐私数据发送给移动终端,由移动终端将密文隐私数据保存于本地;
[0037]如图4所示,用户通过该数据管理移动应用解密隐私数据时,将待解密的隐私数据及选用的密钥所对应的索引值以解密请求消息发送给移动应用服务器,移动应用服务器收到该解密请求消息后,根据该索引值查找到对应的密钥,解密模块利用该密钥对待解密的隐私数据进行解密处理,然后将解密后的明文隐私数据发送给移动终端。
[0038]例如,用户通过数据管理移动应用向移动应用服务器发送创建三个密钥的创建密钥记录请求消息,移动应用服务器收到该创建密钥记录请求消息后,利用密钥生成模块生成三组密钥KEYl、KEY2、KEY3,并生成密钥记录信息,该密钥记录信息包括三组密钥及各密钥对应的密钥索引,即为1、现¥1;2、!^¥2;3、1^¥3;其中,密钥索引值为1、2、3;然后将三组密钥对应的索引值发送至用户移动终端。加密隐私数据时,用户向移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和索引值N(N=1,2,3),移动应用服务器根据索引值N查找到对应的密钥KEYN,利用KEYN对待加密的隐私数据进行加密处理,生成密文隐私数据后发送至移动终端由其存储模块进行保存。解密隐私数据时,用户向移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和索引值N,移动应用服务器根据索引值N查找到对应的密钥KE YN,利用KE YN对待解密的隐私数据进行解密处理,生成明文隐私数据后发送至移动终端。
[0039]为进一步增加网络传输过程中的数据安全性,移动终端中设有终端加解密模块,待加密的隐私数据先经终端加解密模块进行初次加密处理后,再以加密请求消息传输给移动应用服务器;解密隐私数据时,将从移动应用服务器收到的明文隐私数据,利用终端加解密模块进行解密处理,即可恢复出原始的隐私数据。
[0040]用户还可通过该数据管理移动应用或直接于移动应用服务器端设置多组密钥所对应的属性,如设置某密钥为非法属性,则后续隐私数据无法利用该非法密钥进行加解密处理。
[0041]移动终端中保存的密文隐私数据可导出至其他存储设备中,以进行备份,即使移动终端丢失或是密文隐私数据被窃取,由于未获取密钥因而也无法解密出原始的隐私数据;用户可重新安装数据管理移动应用,利用备份的密文隐私数据获得原始的隐私数据,亦或是重新设置多组密钥。
[0042]以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
【主权项】
1.基于互联网的终端隐私数据保护系统,包括经网络连接的移动终端和远端服务器,其特征在于, 该移动终端中安装有用于管理隐私数据的数据管理移动应用, 该远端服务器为该数据管理移动应用所对应的移动应用服务器, 该数据管理移动应用向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。2.根据权利要求1所述的基于互联网的终端隐私数据保护系统,其特征在于,通过所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息,所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息,所述移动应用服务器将各密钥对应的索引值发送给移动终端。3.根据权利要求2所述的基于互联网的终端隐私数据保护系统,其特征在于,所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。4.根据权利要求3所述的基于互联网的终端隐私数据保护系统,其特征在于,所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值,所述移动应用服务器根据该索引值查找相应的密钥,利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。5.根据权利要求3所述的基于互联网的终端隐私数据保护系统,其特征在于,所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。6.基于权利要求1-5中任意一项所述系统实现的基于互联网的终端隐私数据保护方法,其特征在于, 移动终端向移动应用服务器发送创建密钥记录请求消息,该移动应用服务器根据该请求消息生成多组密钥,并保存于移动应用服务器中,移动终端的隐私数据经其中一密钥加密生成的密文隐私数据保存于移动终端中。7.根据权利要求6所述的基于互联网的终端隐私数据保护方法,其特征在于, 所述数据管理移动应用向所述移动应用服务器发送包括创建密钥个数的创建密钥记录请求消息, 所述移动应用服务器根据该密钥个数生成相应个数的密钥,并生成包括各密钥及各密钥对应的索引值的密钥记录信息, 所述移动应用服务器将各密钥对应的索引值发送给移动终端。8.根据权利要求7所述的基于互联网的终端隐私数据保护方法,其特征在于, 所述移动终端向所述移动应用服务器发送加密请求消息,该加密请求消息包括待加密的隐私数据和密钥对应的索引值, 所述移动应用服务器根据该索引值查找相应的密钥, 利用该密钥对待加密的隐私数据进行加密处理,将生成的密文隐私数据传输至所述移动终端。9.根据权利要求8所述的基于互联网的终端隐私数据保护方法,其特征在于, 所述移动终端向所述移动应用服务器发送解密请求消息,该解密请求消息包括待解密的隐私数据和密钥对应的索引值, 所述移动应用服务器根据该索引值查找相应的密钥, 利用该密钥对待解密的隐私数据进行加密处理,将生成的明文隐私数据传输至所述移动终端。10.根据权利要求8所述的基于互联网的终端隐私数据保护方法,其特征在于,所述待加密的隐私数据经加密处理后以加密请求消息发送至所述移动应用服务器。
【文档编号】H04L29/08GK106059767SQ201610682327
【公开日】2016年10月26日
【申请日】2016年8月17日
【发明人】王树栋
【申请人】王树栋