数据备份方法及装置与流程

本发明涉及通信领域，特别是涉及一种数据备份方法及装置。

背景技术：

随着网络技术的发展，云端大数据、云备份以及云同步等技术的使用越来越普遍。

现有技术中，用户从移动终端侧获取已经备份在云端的数据需要登录云账号，然后从云服务器中下载。如果服务器被黑客入侵或者运营商内部工作人员的工作失误，造成一个服务器的备份数据泄露后，导致用户的信息被不法分子得到，从而可能给用户带来严重的经济损失。

技术实现要素：

本发明实施例提供一种数据备份方法及装置，以解决相关技术中备份数据的安全问题。

本发明实施例提供一种数据备份方法，包括以下步骤：

采用加密算法对待备份数据进行加密，以得到加密数据；

采用分割算法对所述加密数据进行分割，以得到多个数据片段；

给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；

将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器。

本发明实施例还提供一种数据备份装置，包括：

加密模块，用于采用加密算法对待备份数据进行加密，以得到加密数据；

分割模块，用于采用分割算法对所述加密数据进行分割，以得到多个数据片段；

标识模块，用于给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；

上传模块，用于将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器。

本发明实施例采用加密算法对待备份数据进行加密，以得到加密数据；采用分割算法对所述加密数据进行分割，以得到多个数据片段；给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器，从而完成数据备份操作；并且，由于是将待备份数据的加密数据分割成多个数据片段后分散存储在至少两个第一服务器中，使得即使他人通过黑客技术，获取了其中一个第一服务器中的数据，也无法获得用户的完整的备份数据，并且，由于该多个标识信息存储在第二服务器中，即使非法用户同时获取了该多个第一服务器中的数据，没有该标识信息，非法用户也无法将该备份数据的各个数据片段从海量数据里提取出来，因而提高备份数据的安全性。

附图说明

图1为本发明一优选实施例中的数据备份系统的场景图。

图2为本发明另一优选实施例中的数据备份方法的流程图。

图3为本发明另一优选实施例中的数据备份方法的流程图。

图4为本发明另一优选实施例中的数据备份装置的结构图。

图5为本发明另一优选实施例中的移动终端的结构图。

具体实施方式

请参照图式，其中相同的组件符号代表相同的组件，本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例，其不应被视为限制本发明未在此详述的其它具体实施例。

在以下的说明中，本发明的优选实施例将参考由一部或多部计算机所执行之作业的步骤及符号来说明，除非另有述明。因此，其将可了解到这些步骤及操作，其中有数次提到为由计算机执行，包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处，其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结构为该内存之实体位置，其具有由该数据格式所定义的特定特性。但是，本发明原理以上述文字来说明，其并不代表为一种限制，本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。

本发明实施例提供的数据同步系统，主要包括数据同步装置以及服务器，其中，该数据同步装置具体可以集成在如平板电脑，手机等移动终端中，该服务器与移动终端可通过有线或无线网络进行连接。

比如，请参考图1，图1为本发明提供的数据备份系统的场景示意图，该数据备份装置具体集成在手机中，主要用于采用加密算法对待备份数据进行加密，以得到加密数据；采用分割算法对所述加密数据进行分割，以得到多个数据片段；给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器。

在本实施例中，将从数据备份装置的角度进行描述，该数据备份装置具体可以集成在如平板电脑，手机等移动终端中。

请参照图2，图2是本发明一优选实施例中的数据备份方法的流程图，其主要运用于移动终端中，该数据备份方法包括以下步骤：

S101、采用加密算法对待备份数据进行加密，以得到加密数据；

S102、采用分割算法对所述加密数据进行分割，以得到多个数据片段；

S103、给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；

S104、将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器。

下面对该数据备份方法的各个步骤进行详细说明。

在该步骤S101中，该加密算法可以采用现有技术中的常规加密算法，也可以采用专门定制的加密算法。该待备份数据为保密程度较高的数据，例如银行卡卡号及密码、隐私照片、重要文件等。

在该步骤S102中，该分割算法可以是根据数据容量大小进行分割，每一数据片段的数据容量可以为相同的值，也可以为不同的值，例如，第一片段为2B，第二片段为3B，第三片段为4B等。当然，其并不限于此。该分割算法也可以根据根据其他标准来进行分割形成数据片段。

在该步骤S103中，将每一数据片段都加一个标识信息，该标识信息与待备份数据的名称信息是关联的，例如，待备份数据的名称为a1，该标识信息为a1b1，其中，b1是该数据片段的标识号，用以区分各个数据片段。

在该步骤S104中，将该多个数据片段分散存储在至少两个第一服务器中，这样即使其中一个第一服务器中的数据泄露了，也无法得到用户的完整数据。并将该标识信息存储在第二服务器中。

当用户需要下载该数据时，根据待同步数据的名称信息从该第二服务器中获取该多个标识信息，每一标识信息均与该名称信息相互关联。然后，根据该多个标识信息，从该至少两个第一服务器中获取对应的数据片段，接着采用与分割算法对应的组合算法将该多个数据片段组合成加密数据，最后采用与加密算法对应的解密算法即可得到该待同步数据。

由上可知，本发明采用加密算法对待备份数据进行加密，以得到加密数据；采用分割算法对所述加密数据进行分割，以得到多个数据片段；给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器，从而完成数据备份操作；并且，由于是将待备份数据的加密数据分割成多个数据片段后分散存储在至少两个第一服务器中，使得即使他人通过黑客技术，获取了其中一个第一服务器中的数据，也无法获得用户的完整的备份数据，并且，由于该多个标识信息存储在第二服务器中，即使非法用户同时获取了该多个第一服务器中的数据，没有该标识信息，非法用户也无法将该备份数据的各个数据片段从海量数据里提取出来；从而可以防止用户的备份数据被人获悉，具有提高备份数据的安全性的有益效果。

请参照图3，图3是本发明优选另一实施例中的数据备份方法的流程图，其主要运用于移动终端中，该数据备份方法包括以下步骤：

S201、获取待备份目标数据；

S202、根据所述待备份目标数据获取伪装数据；

S203、将所述待备份目标数据以及所述伪装数据进行组合，以得到待备份数据；

S204、采用加密算法对待备份数据进行加密，以得到加密数据；

S205、采用分割算法对所述加密数据进行分割，以得到多个数据片段；

S206、给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；

S207、将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器。

下面对该数据备份方法的各个步骤进行详细说明。

在该步骤S201中，当终端检测到安全级别较高的数据更新时，提取出该更新的数据作为待备份目标数据，其中该安全级别较高的数据可以为银行账号密码数据、照片、重要合同文件、重要技术文件等。

在该步骤S202中，具体实施时，根据该待备份目标数据的类型来获取伪装数据。因此，该步骤S202具体包括:

S2021、获取所述待备份目标数据的类型信息；例如，该类型信息可以为文字类型、数字类型以及图片类型等。

S2022、根据所述类型信息获取对应类型的伪装数据。例如，当该待备份目标数据为照片时，获取的伪装数据也是照片。该照片可以是自动从网络下载，也可以从本地数据库提取。

在该步骤S203中，将待备份数据目标数据与伪装数据组合形成待备份数据。

在该步骤S204中，该加密算法可以采用现有技术中的常规加密算法，也可以采用专门定制的加密算法。

例如，当采用专门定制的加密算法时，该步骤S204包括以下子步骤：

S2041、获取用户的唯一特征信息；该唯一特征信息可以是用户的指纹信息、虹膜信息或者声音信息等。

S2042、根据所述唯一特征信息获取对应的加密算法；例如，用户输入的是指纹信息，那么对应的加密算法是A算法，如果输入的是声音信息，那么对应的加密算法是B算法，如果输入的是虹膜信息，那么对于的加密算法是C算法。

S2043、根据所述加密算法对所述待备份数据进行加密，以得到加密数据。采用步骤S2043中获取的加密算法来对待备份数据进行加密，在以后下载该数据后，必须输入相同的唯一特征信息，才可以获取到对应的解密算法，从而对加密数据进行解密。

在该步骤S205中，该分割算法可以是根据数据容量大小进行分割，每一数据片段的数据容量可以为相同的值，也可以为不同的值，例如，第一片段为2B，第二片段为3B，第三片段为4B等。当然，其并不限于此。该分割算法也可以根据根据其他标准来进行分割形成数据片段。具体地，在本实施例中，该步骤S205具体包括以下子步骤：

S2051、根据所述唯一特征信息获取对应的分割算法；例如，用户输入的是指纹信息，那么对应的分割算法是W算法，如果输入的是声音信息，那么对应的分割算法是Y算法，如果输入的输虹膜信息，那么对于的分割算法是Z算法。

S2052、采用所述分割算法对所述加密数据进行分割，以得到多个数据片段。

在该步骤S206中，每一数据片段都加一个标识信息，该标识信息与待备份数据的名称信息是关联的，例如，待备份数据的名称为a1，该标识信息为a1b1，其中，b1是该数据片段的标识号，用以区分各个数据片段。

在该步骤S207中，将该多个数据片段分散存储在至少两个第一服务器中，这样即使其中一个服务器中的数据泄露了，也无法得到用户的完成数据。将该标识信息存储在第二服务器中。

当用户需要下载该数据时，根据待同步数据的名称信息从该第二服务器中获取该多个标识信息，每一标识信息均与该名称信息相互关联。然后，根据该多个标识信息，从该至少两个第一服务器中获取对应的数据片段，接着采用与分割算法对应的组合算法将该多个数据片段组合成加密数据，最后采用与加密算法对应的解密算法即可得到该待同步数据。然后，去除该待同步数据中的伪装数据，即可得到最终需要的目标数据。

由上可知，本发明采用加密算法对待备份数据进行加密，以得到加密数据；采用分割算法对所述加密数据进行分割，以得到多个数据片段；给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器，从而完成数据备份操作；并且，由于是将待备份数据的加密数据分割成多个数据片段后分散存储在至少两个第一服务器中，使得即使他人通过黑客技术，获取了其中一个第一服务器中的数据，也无法获得用户的完整的备份数据，并且，由于该多个标识信息存储在第二服务器中，即使非法用户同时获取了该多个第一服务器中的数据，没有该标识信息，非法用户也无法将该备份数据的各个数据片段从海量数据里提取出来；从而可以防止用户的备份数据被人获悉，具有提高备份数据的安全性的有益效果。

请参照图4，图4是本发明一优选实施例中的数据备份装置300的结构图，其主要运用于移动终端中，该数据备份装置300包括：第一获取模块301、第二获取模块302、组合模块303、加密模块304、分割模块305、标识模块306以及上传模块307。

其中，该第一获取模块301用于获取待备份目标数据。该第一获取模块301包括第四获取单元3011以及第五获取单元3012。其中该第四获取单元3011用于获取所述待备份目标数据的类型信息；该第五获取单元3012用于根据所述类型信息获取对应类型的伪装数据。

第二获取模块302用于根据待备份目标数据获取伪装数据。

组合模块303用于将所述待备份目标数据以及所述伪装数据进行组合，以得到待备份数据。

加密模块304用于采用加密算法对待备份数据进行加密，以得到加密数据。该加密模块304包括第一获取单元3041、第二获取单元3042、加密单元3043。其中，该第一获取单元3041用于获取用户的唯一特征信息；该第二获取单元3042用于根据所述唯一特征信息获取对应的加密算法；该加密单元3043用于根据所述加密算法对所述待备份数据进行加密，以得到加密数据。

分割模块305用于采用分割算法对所述加密数据进行分割，以得到多个数据片段。该分割模块305包括第三获取单元3051、分割单元3052。其中，第三获取单元3051用于根据所述唯一特征信息获取对应的分割算法；分割单元3052用于采用所述分割算法对所述加密数据进行分割，以得到多个数据片段。

标识模块306用于给每一所述数据片段添加标识信息，标识信息与所述待备份数据的名称信息相关联。

上传模块307用于将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将标识信息上传至第二服务器。

由上可知，本发明通过加密模块来采用加密算法对待备份数据进行加密，以得到加密数据；分割模块采用分割算法对所述加密数据进行分割，以得到多个数据片段；标识模块给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；上传模块将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器，从而完成数据备份操作；并且，由于是将待备份数据的加密数据分割成多个数据片段后分散存储在至少两个第一服务器中，使得即使他人通过黑客技术，获取了其中一个第一服务器中的数据，也无法获得用户的完整的备份数据，并且，由于该多个标识信息存储在第二服务器中，即使非法用户同时获取了该多个第一服务器中的数据，没有该标识信息，非法用户也无法将该备份数据的各个数据片段从海量数据里提取出来；具有提高备份数据的安全性的有益效果。

如图5所示，本发明实施例还提供一种移动终端400，该移动终端400可以包括射频(RF，Radio Frequency)电路401、包括有一个或一个以上计算机可读存储介质的存储器402、输入单元403、显示单元404、传感器405、音频电路406、无线保真(WiFi，Wireless Fidelity)模块407、包括有一个或者一个以上处理核心的处理器408、以及电源409等部件。本领域技术人员可以理解，图5中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

RF电路401可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器408处理；另外，将涉及上行的数据发送给基站。通常，RF电路401包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM，Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA，Low Noise Amplifier)、双工器等。此外，RF电路401还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GSM，Global System of Mobile communication)、通用分组无线服务(GPRS，General Packet Radio Service)、码分多址(CDMA，Code Division Multiple Access)、宽带码分多址(WCDMA，Wideband Code Division Multiple Access)、长期演进(LTE，Long Term Evolution)、电子邮件、短消息服务(SMS，Short Messaging Service)等。

存储器402可用于存储软件程序以及模块，处理器408通过运行存储在存储器402的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器402还可以包括存储器控制器，以提供处理器408和输入单元403对存储器402的访问。

输入单元403可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元403可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器408，并能接收处理器408发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面，输入单元403还可以包括其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元404可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元404可包括显示面板，可选的，可以采用液晶显示器(LCD，Liquid Crystal Display)、有机发光二极管(OLED，Organic Light-Emitting Diode)等形式来配置显示面板。进一步的，触敏表面可覆盖显示面板，当触敏表面检测到在其上或附近的触摸操作后，传送给处理器408以确定触摸事件的类型，随后处理器408根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中，触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面与显示面板集成而实现输入和输出功能。

终端还可包括至少一种传感器405，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板的亮度，接近传感器可在终端移动到耳边时，关闭显示面板和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路406、扬声器，传声器可提供用户与终端之间的音频接口。音频电路406可将接收到的音频数据转换后的电信号，传输到扬声器，由扬声器转换为声音信号输出；另一方面，传声器将收集的声音信号转换为电信号，由音频电路406接收后转换为音频数据，再将音频数据输出处理器408处理后，经RF电路401以发送给比如另一终端，或者将音频数据输出至存储器402以便进一步处理。音频电路406还可能包括耳塞插孔，以提供外设耳机与终端的通信。

WiFi属于短距离无线传输技术，终端通过WiFi模块407可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块407，但是可以理解的是，其并不属于终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器408是终端的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器402内的软件程序和/或模块，以及调用存储在存储器402内的数据，执行终端的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器408可包括一个或多个处理核心；优选的，处理器408可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器408中。

终端还包括给各个部件供电的电源409(比如电池)，优选的，电源可以通过电源管理系统与处理器408逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源409还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，终端还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，终端中的处理器408会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中，并由处理器408来运行存储在存储器402中的应用程序，从而实现上述实施例中的数据备份方法及装置的各个功能：采用加密算法对待备份数据进行加密，以得到加密数据；采用分割算法对所述加密数据进行分割，以得到多个数据片段；给每一所述数据片段添加标识信息，所述标识信息与所述待备份数据的名称信息相关联；将所述多个数据片段上传至至少两个第一服务器进行分散保存，并将所述标识信息上传至第二服务器。

本文提供了实施例的各种操作。在一个实施例中，所述的一个或多个操作可以构成一个或多个计算机可读介质上存储的计算机可读指令，其在被电子设备执行时将使得计算设备执行所述操作。描述一些或所有操作的顺序不应当被解释为暗示这些操作必需是顺序相关的。本领域技术人员将理解具有本说明书的益处的可替代的排序。而且，应当理解，不是所有操作必需在本文所提供的每个实施例中存在。

而且，本文所使用的词语“优选的”意指用作实例、示例或例证。奉文描述为“优选的”任意方面或设计不必被解释为比其他方面或设计更有利。相反，词语“优选的”的使用旨在以具体方式提出概念。如本申请中所使用的术语“或”旨在意指包含的“或”而非排除的“或”。即，除非另外指定或从上下文中清楚，“X使用A或B”意指自然包括排列的任意一个。即，如果X使用A；X使用B；或X使用A和B二者，则“X使用A或B”在前述任一示例中得到满足。

而且，尽管已经相对于一个或多个实现方式示出并描述了本公开，但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这样的修改和变型，并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、资源等)执行的各种功能，用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示)，即使在结构上与执行本文所示的本公开的示范性实现方式中的功能的公开结构不等同。此外，尽管本公开的特定特征已经相对于若干实现方式中的仅一个被公开，但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且，就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言，这样的术语旨在以与术语“包含”相似的方式包括。

本发明实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。上述的各装置或系统，可以执行相应方法实施例中的方法。

综上所述，虽然本发明已以优选实施例揭露如上，但上述优选实施例并非用以限制本发明，本领域的普通技术人员，在不脱离本发明的精神和范围内，均可作各种更动与润饰，因此本发明的保护范围以权利要求界定的范围为准。