基于好友互助方式的智能手机敏感数据保护系统和方法

基于好友互助方式的智能手机敏感数据保护系统和方法
【专利摘要】本发明提供一种基于好友互助方式的智能手机敏感数据保护系统和方法，通过将完整的数据文件按照好友数量划分成若干数据子文件，将各数据子文件加密后以冗余方式分布保存在本地手机和各好友手机中，读取数据文件时，从各好友手机中获取各数据子文件，经解密、合并即可还原成原始的数据文件。本发明能够实现手机中数据文件的保密性、可靠性、可恢复性，提高手机中数据的安全性，及数据恢复的便利性。
【专利说明】
基于好友互助方式的智能手机敏感数据保护系统和方法
技术领域
[0001]本发明涉及一种基于好友互助方式的智能手机敏感数据保护系统和方法，属于分布式数据系统技术领域。
【背景技术】
[0002]随着移动通信、互联网技术的飞速发展，智能手机的普及应用得到了爆发式增长，智能手机不仅可拍照、存储数据，也可通过安装相应的应用程序实现交友、娱乐、网上购物、银行交易等多种功能，智能手机极大的提高了人们生活的便利性，然而，由于智能手机中存储了个人信息、个人账户信息等敏感数据，其数据安全性也受到了人们的重视，有些非法应用能够在安装、使用过程中将手机中的个人相关信息发送至该应用的服务器，从而非法获取用户信息。
[0003]用户可通过多种方式加强智能手机的数据安全性，例如，设置开机密码，将重要的敏感数据保存为私密模式，安装杀毒软件以防止恶意软件任意读取手机中的数据等，这些方法可以有效保护手机中的数据，但是，手机一旦丢失，其中保存的各种数据仍可轻易的被获取到，而且，手机中的数据几乎全部丢失，给工作和生活带来了极大的不便。

【发明内容】

[0004]鉴于上述原因，本发明的目的在于提供一种基于好友互助方式的智能手机敏感数据保护系统和方法，通过将数据文件划分成若干数据子文件，若干数据子文件经加密后分布式地保存于多部手机中，需读取数据文件时，将若干数据子文件解密、合并成数据文件，实现数据的安全可靠性和可恢复性。
[0005]为实现上述目的，本发明采用以下技术方案:
[0006]—种基于好友互助方式的智能手机敏感数据保护方法，
[0007]设本地手机的好友数量为N，存储冗余度为n，n<N+l;
[0008]将数据文件拆分成N+1个数据子文件，N+1个数据子文件分布式保存于本地手机与各好友手机中，每个数据子文件存储η份。
[0009]进一步的，
[0010]保存数据文件的方法是，将数据文件按照所述好友数量拆分成Ν+1个数据子文件，各数据子文件经加密处理后按顺序排列成队列，队列的首尾连接，形成循环队列形式的数据子文件列表，该数据子文件列表中的各数据子文件按照所述存储冗余度依次保存于本地手机和各好友手机中。
[0011]读取数据文件的方法是，按照数据文件名读取本地手机中保存的该数据文件对应的数据子文件，接收各好友手机中保存的该数据文件对应的数据子文件，将各数据子文件进行解密、合并处理后生成数据文件。
[0012]恢复数据文件的方法是，从任一好友手机中获取本地手机的所有数据子文件，根据获取的数据子文件获取数据文件名，根据数据文件名从所有好友手机中获取该数据文件名对应的数据子文件，根据获取的各数据子文件，生成数据文件，重新将该数据文件进行拆分、加密处理后生成若干数据子文件，将各数据子文件分布式保存于本地手机与各好友手机中，各好友手机重新将各自的数据子文件进行读取、解密、合并成数据文件，再将数据文件拆分、加密处理后生成若干数据子文件，各数据子文件分布式保存于本地手机与其好友手机中。
[0013]一种基于好友互助方式的智能手机敏感数据保护系统，包括配置模块、主服务器、读模块、写模块、加解密模块，
[0014]配置模块用于系统安装过程中，进行域名配置、好友认证、存储及密码配置，该存储及密码配置包括设置存储冗余度，分配本地存储空间、外部存储空间、临时存储空间，设置数据子文件的加解密密码；
[0015]主服务器用于与好友端主服务器进行消息交互与数据传输；
[0016]写模块用于接收保存数据请求，将完整的数据文件拆分成若干数据子文件；
[0017]读模块用于接收读取数据请求，将若干数据子文件合并成完整的数据文件；
[0018]加解密模块，用于对数据子文件进行加、解密。
[0019]进一步的，
[0020]基于好友互助方式的智能手机敏感数据保护系统，还包括连接认证模块，用于本地手机与好友手机之间的连接认证;文件传输模块，用于该连接认证模块通过连接认证后，建立本地手机与好友手机之间的数据传输。
[0021]基于好友互助方式的智能手机敏感数据保护系统，还包括恢复数据模块，用于恢复本地手机存储的数据子文件。
[0022]保存数据文件过程为:
[0023]S20:本地手机的写模块接收保存数据请求，将待保存的数据文件拆分成若干数据子文件，各数据子文件经加解密模块处理后生成加密的数据子文件，写模块将部分数据子文件保存于本地存储空间；
[0024]S21:写模块向本地主服务器发送外部保存数据请求；
[0025]S22:本地主服务器向好友端主服务器发送该外部保存数据请求；
[0026]S23:好友端主服务器接收该外部保存数据请求，好友端连接认证模块启动对本地手机的认证；
[0027]S24:好友端连接认证模块通过本地手机的连接认证，好友端文件传输模块允许建立本地手机与好友手机的数据传输连接；
[0028]S25:本地主服务器将加密后的各数据子文件分别传输给好友列表中相应的好友手机;
[0029]S26:好友端文件传输模块将接收到的数据子文件保存于为本地手机分配的存储空间，并向本地主服务器发送保存确认消息。
[0030]读取数据文件过程为:
[0031 ] S30:本地手机的读模块接收包括数据文件名的读取数据请求，将本地存储空间保存的、与读取数据请求中数据文件名相对应的数据子文件读取至临时存储空间；
[0032]S31:读模块向本地主服务器发送外部读取数据请求，该外部读取数据请求包括数据文件名、读取请求；
[0033]S32:本地主服务器向好友端主服务器发送外部读取数据请求，该外部读取数据请求包括数据文件名、读取请求；
[0034]S33:好友端主服务器接收该外部读取数据请求，好友端连接认证模块启动对本地手机的认证；
[0035]S34:好友端连接认证模块通过本地手机的连接认证，好友端文件传输模块允许建立本地手机与好友手机的数据传输连接；
[0036]S35:好友端文件传输模块将其保存的对应数据文件名的数据子文件传输给本地主服务器；
[0037]S36:本地主服务器将接收的数据子文件保存于其临时存储空间；
[0038]S37:本地主服务器根据好友数量，判断所有数据子文件是否已接收，当所有数据子文件接收完毕，临时存储空间的各数据子文件先经加解密模块进行解密处理后，读模块将解密后的各数据子文件依序合并，还原出数据文件。
[0039]恢复数据文件过程为:
[0040]S40:本地手机的配置模块完成配置过程；
[0041]S41:恢复数据模块从好友列表中任选一个好友，从该好友手机中读取该好友手机中保存的本地手机的所有数据子文件，以获取数据文件名；
[0042]S42:恢复数据模块根据数据文件名，读取相应的数据文件，即从好友列表中的所有好友手机中读取该数据文件名对应的数据子文件，对各数据子文件进行解密、合并处理后恢复出数据文件；
[0043]S43:本地手机将恢复的数据文件，进行保存操作，即重新拆分成若干数据子文件并加密处理后，更新本地手机与各好友手机中存储的该数据文件对应的数据子文件；
[0044]S44:恢复数据模块通过本地主服务器向各好友手机发送恢复数据请求消息，各好友手机收到该恢复数据请求消息后，按照步骤S41-S43所述方法，更新好友手机的数据文件对应的、在好友手机及本地手机中存储的数据子文件。
[0045]本发明的优点是:
[0046]1、通过将数据文件划分成若干数据子文件，若干数据子文件经加密后分布式的保存于多部好友手机中，即使获得部分数据子文件，也无法得到完整的数据文件，提高了数据安全性；
[0047]2、通过数据子文件的冗余存储，可利用好友手机中的若干数据子文件恢复完整的数据文件，即使手机丢失也可方便的恢复手机中的数据文件，提高了使用便利性和数据可靠性。
【附图说明】
[0048]图1是本发明的拓扑结构图。
[0049]图2是本发明的系统组成结构图。
[0050]图3是本发明的系统安装流程示意图。
[0051 ]图4是本发明的保存数据流程示意图。
[0052]图5是本发明的读取数据流程示意图。
[0053 ]图6是本发明的恢复数据流程示意图。
[0054]图7是本发明的连接认证流程示意图。
【具体实施方式】
[0055]以下结合附图和实施例对本发明作进一步详细的说明。
[0056]本发明公开的基于好友互助方式的智能手机敏感数据保护方法，是将本地手机中的数据文件划分成若干个数据子文件，这些数据子文件经加密后分别保存于本地手机和若干好友手机中，实现原始数据文件的分布式、片段式、加密化存储，从任一个手机中获得的数据子文件均是不完整的密文数据，可有效提高原始数据文件的安全性;读取数据文件时，先将若干数据子文件读取至本地手机中，然后经解密、合并后恢复成原始数据文件;恢复数据文件时，利用数据子文件的冗余存储，先将好友手机中的若干数据子文件读取回本地，然后经解密、合并后恢复成原始数据文件，然后再将数据文件保存即完成本地数据文件的恢复，本地数据恢复完成后，再由好友执行同样的数据恢复操作，即可恢复好友保存在本地手机上的数据。
[0057]本发明公开的基于好友互助方式的智能手机敏感数据保护系统，安装于本地手机与若干好友手机中，本地手机与若干好友手机通过网络实现数据连接，如图2所示，系统包括配置模块、主服务器、连接认证模块、文件传输模块、读模块、写模块、加解密模块、恢复数据模块等，其中，
[0058]配置模块，系统安装于手机的过程中，用于进行域名配置、好友认证、存储及密码配置等；
[0059]主服务器，用于本地手机与好友手机之间的消息交互与数据传输，如外部保存数据请求消息、外部读取数据请求消息、恢复数据请求消息、数据子文件传输等；
[0060]连接认证模块，用于本地手机与好友手机之间的连接认证功能；
[0061 ]文件传输模块，用于连接认证模块通过连接认证后，建立本地手机与好友手机之间的数据传输(数据子文件的传输)；
[0062]写模块，用于接收保存数据请求，将完整的数据文件拆分成若干数据子文件等；
[0063]读模块，用于接收读取数据请求，将若干数据子文件合并成完整的数据文件等；
[0064]加解密模块，用于对若干数据子文件进行加、解密等；
[0065]恢复数据模块，用于恢复本地手机存储的数据子文件。
[0066]以下结合本发明的系统的安装过程、保存数据过程、读取数据过程、恢复数据过程，详细说明系统各模块的功能及数据处理方法:
[0067]1、系统的安装过程
[0068]本发明的系统安装于本地手机与好友手机中，如图3所示，安装过程中，通过配置模块完成系统的初始化配置，具体过程是:
[0069]S10:域名配置
[0070]本地手机与好友手机之间通过互联网实现数据交互，智能手机的IP地址会随着接入互联网位置的变化而改变，因此智能手机的网络地址采用固定的域名地址，然后利用免费动态域名解析软件(如natl23)完成域名解析。
[0071]设置域名前，可直接申请免费动态域名解析软件提供的免费二级域名，设置域名时，需要同时输入手机号和域名，实现手机号和域名的绑定。
[0072]Sll:好友认证
[0073]好友认证的前提条件是，手机通讯录中已存在好友的相关信息(手机号、姓名等)，好友手机中同样安装了本系统，好友手机已完成域名配置。
[0074]通过短信认证方式依次进行认证请求、认证回复、认证确认三个步骤:
[0075]认证请求:本地手机向好友手机发送认证请求短信，该认证请求短信的内容包括:好友认证请求提示及六位验证码，验证码随机生成，每次好友认证请求的验证码均不同；
[0076]认证回复:好友手机收到认证请求短信，先确认本地手机是否在其手机通讯录中，如已在通讯录中且同意认证，则向本地手机发送认证回复短信，该认证回复短信包括认证同意提示及六位验证码(与认证请求短信中的验证码相同)，然后将本地手机加入其好友列表中，并为本地手机分配相应的存储区间；
[0077]认证确认:本地手机收到好友手机的认证回复短信，将认证回复短信中的验证码与认证请求短信中的验证码进行比较，若相同，则将好友手机加入其好友列表中，并为好友手机分配相应的存储区间，完成认证确认。
[0078]好友认证过程完成后，本地手机中即建立了包括若干好友手机在内的好友群组，后续可将数据文件以加密的数据子文件分布式保存于好友群组中的各好友手机中，并从各好友手机中读取加密的数据子文件，于本地手机恢复出原始的数据文件。
[0079]S12:存储及密码配置
[0080]设置数据子文件的密码，数据子文件的加、解密使用对称加密算法，因而加密密码和解码密码相同，数据子文件的密码以密文形式保存于密码配置文件中。
[0081 ]分配本地存储空间、外部存储空间和临时存储空间，本地存储空间用于存储需保存于本地的数据子文件，外部存储空间用于存储好友手机需保存于本地手机的数据子文件，步骤Sll中，好友认证确认后，即于该外部存储空间为认证确认的好友手机分配相应的存储空间；临时存储空间用于保存待发送至好友手机的数据子文件，保存从好友手机接收的数据子文件等。
[0082]设置数据子文件的存储冗余度n，即设置数据子文件的存储份数，默认值是二，保持一份数据冗余，若存储冗余度为一，则数据子文件的分布式存储无冗余，后续无法恢复数据，可靠性降低，若存储冗余度大于二，则数据可靠性提高，但系统效率降低，为保证数据冗余存储及数据处理效率，好友数量在三至五个较佳。
[0083]数据子文件的存储冗余度与好友数量相关，当好友列表中至少有两个好友时，才能保证数据子文件的冗余存储。具体的说，若好友数量为N，存储冗余度设为η，则将数据文件划分为Ν+1个，应满足11<肝1，本地手机与每个好友手机中分别存储η个数据子文件。
[0084]如图1所示，假如待保存数据文件名称为F，好友列表中有两个好友(S卩Ν= 2)，则保存数据文件F时，将其划分为F000、F001、F0()2三个数据子文件，将三个数据子文件首尾相接排列成循环队列，按照存储冗余度依次保存于本地手机和好友手机中，若存储冗余度n = 2，则将数据子文件F000、F001保存于本地手机中，将数据子文件F001、F002保存于第一好友手机中，将数据子文件F002、F000保存于第二好友手机中，即每个数据子文件保存两份，实现了数据子文件的冗余存储，若存储冗余度n=l，则将数据子文件A000保存于本地手机中，数据子文件AOOl保存于第一好友手机中，数据子文件A002保存于第二好友手机中，数据子文件未冗余存储。
[0085]假如好友列表中有三个好友(S卩N=3)，则保存数据文件F时，将其划分为F000、F001、F002、F003共四个数据子文件，将四个数据子文件首尾相接排列成循环队列，按照存储冗余度依次保存于本地手机和好友手机中；若设定存储冗余度η = 2，则将数据子文件F000、F001保存于本地手机中，将数据子文件F00UF002保存于第一好友手机中，将数据子文件F002、F003保存于第二好友手机中，将数据子文件F003、F000保存于第三好友手机中，每个数据子文件保存两份;若设定存储冗余度n = 3，则将数据子文件F000、FOOl、F002保存于本地手机中，将数据子文件F001、F002、F003保存于第一好友手机中，将数据子文件F002、F003、F000保存于第二好友手机中，将数据子文件F003、F000、F001保存于第三好友手机中，每个数据子文件保存三份;若存储冗余度η = I，则数据子文件无冗余存储。
[0086]2、保存数据过程
[0087]如图4所示，将数据文件分布式保存于本地手机与好友手机的方法是:
[0088]S20:本地手机的写模块接收保存数据请求，将待保存的数据文件拆分成若干数据子文件，各数据子文件经加解密模块处理后生成加密的数据子文件，写模块将部分数据子文件保存于本地存储空间；
[0089]写模块将数据文件按照好友列表中的好友数量进行拆分，若好友数量为N，则将数据文件平均拆分成Ν+1个数据子文件，每个数据子文件的命名格式是“原文件名+XXX” ,XXX为数据子文件的编号，从000至999，每个数据子文件经加解密模块加密后(数据子文件名不变)，Ν+1个数据子文件首尾相接形成循环的数据子文件队列，根据设置的存储冗余度η，将数据子文件队列首部开始的η个数据子文件保存于本地存储空间，然后依次从数据子文件队列的第二个、第三个、……开始的η个数据子文件分别保存于N个好友手机中。
[0090]S21:写模块向本地主服务器发送外部保存数据请求；
[0091]S22:本地主服务器向好友端主服务器发送该外部保存数据请求；
[0092]S23:好友端主服务器接收该外部保存数据请求，好友端连接认证模块启动对本地手机的认证；
[0093]连接认证的目的是为了防止非法的、带有欺骗性的数据操作请求。由于域名是经过注册的，通过域名回查IP地址，可以验证数据操作请求的来源的合法性。
[0094]如图7所示，连接认证模块对本地手机进行认证的方法是:解析数据操作请求，获取请求方(即本地手机)的域名地址和IP地址;通过域名服务(例如natl23)根据请求方的域名地址查询对应的IP地址;将解析出的IP地址与查询到的IP地址进行比较，若二者相同，则连接认证通过，否则连接认证不通过。
[0095]连接认证模块为独立模块，便于升级以提高认证安全级别。
[0096]S24:好友端连接认证模块通过本地手机的连接认证，好友端文件传输模块允许建立本地手机与好友手机的数据传输连接；
[0097]S25:本地主服务器将加密后的各数据子文件分别传输给好友列表中相应的好友手机;
[0098]S26:好友端文件传输模块将接收到的数据子文件保存于为本地手机分配的存储空间，并向本地主服务器发送保存确认消息。
[0099]3、读取数据过程
[0100]如图5所示，根据本地手机和好友手机中保存的数据子文件，读取完整的原始数据文件的方法是:
[0101 ] S30:本地手机的读模块接收包括数据文件名的读取数据请求，将本地存储空间保存的、与读取数据请求中数据文件名相对应的数据子文件读取至临时存储空间；
[0102]S31:读模块向本地主服务器发送外部读取数据请求，该外部读取数据请求包括数据文件名、读取请求；
[0103]S32:本地主服务器向好友端主服务器发送外部读取数据请求，该外部读取数据请求包括数据文件名、读取请求；
[0104]本地主服务器向好友列表中的所有好友手机的好友端主服务器发送该外部读取数据请求。
[0105]S33:好友端主服务器接收该外部读取数据请求，好友端连接认证模块启动对本地手机的认证；
[0106]S34:好友端连接认证模块通过本地手机的连接认证，好友端文件传输模块允许建立本地手机与好友手机的数据传输连接；
[0107]S35:好友端文件传输模块将其保存的、与读取数据请求中数据文件名相对应的数据子文件传输给本地主服务器；
[0108]S36:本地主服务器将接收的数据子文件保存于其临时存储空间，
[0109]S37:本地主服务器按照好友数量，判断所有数据子文件是否已接收，当所有数据子文件接收完毕，临时存储空间的各数据子文件先经加解密模块进行解密处理后，读模块将解密后的各数据子文件依序合并，还原出原始的数据文件。
[0110]4、恢复数据过程
[0111]S40:本地手机重新安装本系统，完成步骤S10-S12所述的安装、配置过程，以确保数据安全性；
[0112]S41:恢复数据模块从好友列表中任选一个好友，从该好友手机中读取该好友手机中保存的本地手机的所有数据子文件，以获取数据文件名；
[0113]例如，恢复数据模块从第一好友手机中读取回数据子文件F00UF002，根据读取的数据子文件获得数据文件名为F。
[0114]S42:恢复数据模块根据数据文件名，读取该数据文件名对应的数据文件，即从好友列表中所有好友手机中读取回该数据文件名对应的数据子文件，对各数据子文件进行解密、合并处理后恢复出原始的数据文件；
[0115]S43:本地手机将恢复的数据文件，进行保存操作，即重新拆分成若干数据子文件并加密处理后，将加密后的数据子文件重新保存于本地手机及各好友手机，更新本地手机与各好友手机中存储的该数据文件对应的数据子文件；
[0116]S44:恢复数据模块通过本地主服务器向各好友手机发送恢复数据请求消息，各好友手机收到该恢复数据请求消息后，按照步骤S41-S43所述方法，更新好友手机的数据文件对应的、在好友手机及本地手机中存储的数据子文件。
[0117]于具体实施例中，主服务器基于Web Service实现，能够实现跨编程语言和跨操作系统平台的远程调用，可实现多种操作系统(Android、10S，及其它操作系统)间的相互操作调用，实现任意类型手机之间的好友认证及数据文件操作。主服务器提供数据操作的接口，数据接口调用采用XML(可扩展标记语言)文件进行调用，接口文件中包括手机号、手机域名、当前IP地址、文件操作方式(读/写)、文件路径及文件名等;接口包括内部接口和外部接口。内部接口接收来自本地手机(内部)的操作请求，外部接口接收来自好友手机(外部)的操作请求:该内部接口包括向外部手机进行写数据文件操作、向外部手机进行读数据文件操作、读取外部手机文件列表操作、恢复本地好友手机数据请求等;外部接口包括对本地手机进行写数据文件操作、对本地手机进行读数据文件操作、读取本地手机文件列表操作、恢复本地手机在好友手机中数据等。
[0118]所述外部读取数据请求消息、外部保存数据请求消息等均为XML文件格式。
[0119]本发明的基于好友互助方式的智能手机敏感数据保护系统和方法，通过将完整的数据文件按照好友数量划分成若干数据子文件，将各数据子文件加密后按照存储冗余度分布式保存于本地手机和各好友手机中，读取数据文件时，从各好友手机中获取各数据子文件，经解密、合并即可还原成原始的数据文件。本发明能够实现数据文件的保密性、可靠性、可恢复性，提高手机中数据的安全性，及数据恢复的便利性。
[0120]以上所述是本发明的较佳实施例及其所运用的技术原理，对于本领域的技术人员来说，在不背离本发明的精神和范围的情况下，任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变，均属于本发明保护范围之内。
【主权项】
1.基于好友互助方式的智能手机敏感数据保护方法，其特征在于， 设本地手机的好友数量为N，存储冗余度为η，n<N+l; 将数据文件拆分成N+1个数据子文件，N+1个数据子文件分布式保存于本地手机与各好友手机中，每个数据子文件存储η份。2.根据权利要求1所述的基于好友互助方式的智能手机敏感数据保护方法，其特征在于，保存数据文件的方法是，将数据文件按照所述好友数量拆分成Ν+1个数据子文件，各数据子文件经加密处理后按顺序排列成队列，队列的首尾连接，形成循环队列形式的数据子文件列表，该数据子文件列表中的各数据子文件按照所述存储冗余度依次保存于本地手机和各好友手机中。3.根据权利要求2所述的基于好友互助方式的智能手机敏感数据保护方法，其特征在于，读取数据文件的方法是，按照数据文件名读取本地手机中保存的该数据文件对应的数据子文件，接收各好友手机中保存的该数据文件对应的数据子文件，将各数据子文件进行解密、合并处理后生成数据文件。4.根据权利要求3所述的基于好友互助方式的智能手机敏感数据保护方法，其特征在于，恢复数据文件的方法是，从任一好友手机中获取本地手机的所有数据子文件，根据获取的数据子文件获取数据文件名，根据数据文件名从所有好友手机中获取该数据文件名对应的数据子文件，根据获取的各数据子文件，生成数据文件，重新将该数据文件进行拆分、加密处理后生成若干数据子文件，将各数据子文件分布式保存于本地手机与各好友手机中，各好友手机重新将各自的数据子文件进行读取、解密、合并成数据文件，再将数据文件拆分、加密处理后生成若干数据子文件，各数据子文件分布式保存于本地手机与其好友手机中。5.基于好友互助方式的智能手机敏感数据保护系统，其特征在于，包括配置模块、主服务器、读模块、写模块、加解密模块， 配置模块用于系统安装过程中，进行域名配置、好友认证、存储及密码配置，该存储及密码配置包括设置存储冗余度，分配本地存储空间、外部存储空间、临时存储空间，设置数据子文件的加解密密码； 主服务器用于与好友端主服务器进行消息交互与数据传输； 写模块用于接收保存数据请求，将完整的数据文件拆分成若干数据子文件； 读模块用于接收读取数据请求，将若干数据子文件合并成完整的数据文件； 加解密模块，用于对数据子文件进行加、解密。6.根据权利要求5所述的基于好友互助方式的智能手机敏感数据保护系统，其特征在于，还包括连接认证模块，用于本地手机与好友手机之间的连接认证;文件传输模块，用于该连接认证模块通过连接认证后，建立本地手机与好友手机之间的数据传输。7.根据权利要求6所述的基于好友互助方式的智能手机敏感数据保护系统，其特征在于，还包括恢复数据模块，用于恢复本地手机存储的数据子文件。8.根据权利要求7所述的基于好友互助方式的智能手机敏感数据保护系统，其特征在于，保存数据文件过程为: S20:本地手机的写模块接收保存数据请求，将待保存的数据文件拆分成若干数据子文件，各数据子文件经加解密模块处理后生成加密的数据子文件，写模块将部分数据子文件保存于本地存储空间； S21:写模块向本地主服务器发送外部保存数据请求； S22:本地主服务器向好友端主服务器发送该外部保存数据请求； S23:好友端主服务器接收该外部保存数据请求，好友端连接认证模块启动对本地手机的认证； S24:好友端连接认证模块通过本地手机的连接认证，好友端文件传输模块允许建立本地手机与好友手机的数据传输连接； S25:本地主服务器将加密后的各数据子文件分别传输给好友列表中相应的好友手机；S26:好友端文件传输模块将接收到的数据子文件保存于为本地手机分配的存储空间，并向本地主服务器发送保存确认消息。9.根据权利要求8所述的基于好友互助方式的智能手机敏感数据保护系统，其特征在于，读取数据文件过程为: S30:本地手机的读模块接收包括数据文件名的读取数据请求，将本地存储空间保存的、与读取数据请求中数据文件名相对应的数据子文件读取至临时存储空间； S31:读模块向本地主服务器发送外部读取数据请求，该外部读取数据请求包括数据文件名、读取请求； S32:本地主服务器向好友端主服务器发送外部读取数据请求，该外部读取数据请求包括数据文件名、读取请求； S33:好友端主服务器接收该外部读取数据请求，好友端连接认证模块启动对本地手机的认证； S34:好友端连接认证模块通过本地手机的连接认证，好友端文件传输模块允许建立本地手机与好友手机的数据传输连接； S35:好友端文件传输模块将其保存的对应数据文件名的数据子文件传输给本地主服务器； S36:本地主服务器将接收的数据子文件保存于其临时存储空间； S37:本地主服务器根据好友数量，判断所有数据子文件是否已接收，当所有数据子文件接收完毕，临时存储空间的各数据子文件先经加解密模块进行解密处理后，读模块将解密后的各数据子文件依序合并，还原出数据文件。10.根据权利要求9所述的基于好友互助方式的智能手机敏感数据保护系统，其特征在于，恢复数据文件过程为: S40:本地手机的配置模块完成配置过程； S41:恢复数据模块从好友列表中任选一个好友，从该好友手机中读取该好友手机中保存的本地手机的所有数据子文件，以获取数据文件名； S42:恢复数据模块根据数据文件名，读取相应的数据文件，即从好友列表中的所有好友手机中读取该数据文件名对应的数据子文件，对各数据子文件进行解密、合并处理后恢复出数据文件； S43:本地手机将恢复的数据文件，进行保存操作，即重新拆分成若干数据子文件并加密处理后，更新本地手机与各好友手机中存储的该数据文件对应的数据子文件； S44:恢复数据模块通过本地主服务器向各好友手机发送恢复数据请求消息，各好友手机收到该恢复数据请求消息后，按照步骤S41-S43所述方法，更新好友手机的数据文件对应的、在好友手机及本地手机中存储的数据子文件。
【文档编号】G06F21/62GK106096435SQ201610373217
【公开日】2016年11月9日
【申请日】2016年5月31日
【发明人】张玉祥, 张冰峰
【申请人】北京联合大学