一种智能终端的云加密存储方法及智能终端与流程

本发明涉及云存储技术领域，特别是涉及一种智能终端的云加密存储方法。本发明还涉及一种智能终端。

背景技术：

为了避免智能终端内的文件数据(视频、音频、图片、通讯录、短信、文档等)丢失，有时会需要对部分数据进行备份并发送至云端进行存储。目前采用的上传过程为：文件分类—云端服务器身份认证—文件加密—文件压缩—数据封装—上传；下载过程为：云端服务器身份认证—与手机文件比对—恢复下载—解压缩—解密。在这过程中，对文件加密解密时所用的密钥保存在云端服务器上，使用时需要在认证通过后从云端服务器获取。

但是，将密钥存储在云端服务器的话，在从服务器端获得密钥的传输过程中容易被监听，导致密钥被盗，进而导致用户的备份数据被非法窃取，保密性差。

因此，如何提供一种保密性强的智能终端的云加密存储方法及智能终端是本领域技术人员目前需要解决的问题。

技术实现要素：

本发明的目的是提供一种智能终端的云加密存储方法，避免传输过程中密钥被盗的情况出现，减小用户的备份数据被非法窃取的风险，提高保密性；本发明的另一目的是提供一种智能终端。

为解决上述技术问题，本发明提供了一种智能终端的云加密存储方法，包括：

步骤s101：对用户进行身份认证操作；认证完成后，若接收到用户发送的备份指令则进入步骤s102；若接收到用户发送的恢复指令则进入步骤s103；

步骤s102：根据所述备份指令确定用户选定的备份数据，依据所述智能终端内预先存储的密钥对所述备份数据进行加密，得到密文数据；将所述密文数据发送至所述云端服务器；

步骤s103：接收所述云端服务器发送的密文数据，依据所述智能终端内预先存储的所述密钥对接收到的所述云端服务器发送的密文数据进行解密。

优选地，所述对用户进行身份认证操作的过程具体为：

采集并识别用户的身份信息，依据所述身份信息进行身份信息认证；

接收用户发送的云服务账号信息；

将所述云服务账号信息发送至所述云端服务器进行账号信息认证。

优选地，所述智能终端内预先存储的密钥的获得过程具体为：

当首次接收到用户发送的所述云服务账号信息后，依据所述云服务账号信息生成所述密钥，并将所述密钥存储至所述智能终端内。

优选地，所述身份信息为生物特征数据。

优选地，所述生物特征数据具体为声纹、指纹、语音口令中的任一种。

为解决上述技术问题，本发明还提供了一种智能终端，包括：

认证模块，用于对用户进行身份认证操作，认证完成后，若接收到用户发送的备份指令则发送至安全芯片，若接收到用户发送的恢复指令则发送至接收模块；

所述安全芯片，用于根据所述备份指令确定用户选定的备份数据，依据自身内预先存储的密钥对所述备份数据进行加密，得到密文数据；依据所述自身内预先存储的密钥对接收到的所述云端服务器发送的密文数据进行解密；

发送模块，用于将所述密文数据发送至所述云端服务器；

所述接收模块，用于接收所述云端服务器发送的密文数据，并将其发送至所述安全芯片。

优选地，所述认证模块具体包括：

账号接收单元，用于接收用户发送的云服务账号信息；

采集单元，用于采集并识别用户的身份信息，依据所述身份信息进行身份信息认证；；

通信单元，用于将所述云服务账号信息发送至所述云端服务器进行账号信息认证。

优选地，所述认证模块还用于当首次接收到用户发送的所述云服务账号信息后，发送携带有所述云服务账号信息的密钥生成指令至所述安全芯片；

所述安全芯片还用于：

接收到所述密钥生成指令后依据所述云服务账号信息生成所述密钥，并将所述密钥存储至自身内。

优选地，所述采集单元具体用于采集识别用户的生物特征数据。

优选地，所述采集单元具体用于采集识别用户的声纹或指纹或语音口令。

本发明提供了一种智能终端的云加密存储方法，通过身份认证后，在对备份数据进行加密解密的过程中使用预先存储于智能终端内的密钥，而不需要从云端服务器获取密钥。可见，本发明将密钥存储于智能终端内，而不存储于云端服务器中，加密解密的过程中密钥不需要在智能终端以外的地方传输，避免了传输过程中密钥被盗的情况出现，大大减小了用户的备份数据被非法窃取的风险，保密性强。本发明还提供了一种智能终端，设置有安全芯片用于对备份数据进行加密解密，其中，密钥预先存储于安全芯片内，可见，该智能终端也具有保密性强的优点。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种智能终端的云加密存储方法的过程的流程图；

图2为本发明提供的一种智能终端的结构示意图。

具体实施方式

本发明的核心是提供一种智能终端的云加密存储方法，避免传输过程中密钥被盗的情况出现，减小用户的备份数据被非法窃取的风险，提高保密性；本发明的另一核心是提供一种智能终端。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种智能终端的云加密存储方法，参见图1所示，图1为本发明提供的一种智能终端的云加密存储方法的过程的流程图；该方法包括：

步骤s101：对用户进行身份认证操作；认证完成后，若接收到用户发送的备份指令则进入步骤s102；若接收到用户发送的恢复指令则进入步骤s103；

步骤s102：根据备份指令确定用户选定的备份数据，依据智能终端内预先存储的密钥对备份数据进行加密，得到密文数据；将密文数据发送至云端服务器；

步骤s103：接收云端服务器发送的密文数据，依据智能终端内预先存储的密钥对接收到的云端服务器发送的密文数据进行解密。

其中，对用户进行身份认证操作的过程具体为：

采集并识别用户的身份信息，依据身份信息进行身份信息认证；

接收用户发送的云服务账号信息；

将云服务账号信息发送至云端服务器进行账号信息认证。

作为优选地，智能终端内预先存储的密钥的获得过程具体为：

当首次接收到用户发送的云服务账号信息后，依据云服务账号信息生成密钥，并将密钥存储至智能终端内。

可以理解的是，不同的用户的云服务账号不同，每个用户登录自己的云服务账号后进行备份数据的加密传输，为了避免不同用户之间的备份数据出现混淆，故进行加密解密时的密钥应与云服务账号一一对应，故可依据云服务账号信息生成密钥。当然，也可采用其他加密算法生成密钥，但要保证生成密钥与云服务账号一一对应。

并且，当用户由于一些原因(例如原有智能终端损坏等)新换智能终端后，该智能终端内未存储云服务账号对应的密钥，这种情况下会使得云端服务器内的密文数据无法恢复至智能终端，故此时需要重新生成云服务账号对应的密钥并存储至新换的智能终端内。

同时，需要注意的是，由于密钥与云服务账号相对应，为避免非法用户窃取云服务账号后得知对应的密钥内容，依据云服务账号生成密钥时所采用的密钥生成算法需要保密，即不能为公知的算法，不同智能终端内设置的密钥生成算法可以相同也可以不同，当然，本发明不限定密钥生成算法的具体内容。

具体的，身份信息为生物特征数据。这里的生物特征数据具体为声纹、指纹、语音口令中的任一种。可以理解的是，采用密码方式进行认证的话，用户需要记住自己设定的密码内容，这样很容易会出现忘记密码的情况，故采用声纹、指纹、语音等数据的话，则能够大大减少忘记密码的情况，可靠性高。当然，以上仅为几种优选方案，也可采用其他类型的生物特征数据。

本发明提供了一种智能终端的云加密存储方法，通过身份认证后，在对备份数据进行加密解密的过程中使用预先存储于智能终端内的密钥，而不需要从云端服务器获取密钥。可见，本发明将密钥存储于智能终端内，而不存储于云端服务器中，加密解密的过程中密钥不需要在智能终端以外的地方传输，避免了传输过程中密钥被盗的情况出现，大大减小了用户的备份数据被非法窃取的风险，保密性强。

本发明还提供了一种智能终端，参见图2所示，图2为本发明提供的一种智能终端的结构示意图。该智能终端包括：

认证模块11，用于对用户进行身份认证操作，认证完成后，若接收到用户发送的备份指令则发送至安全芯片12，若接收到用户发送的恢复指令则发送至接收模块14；

安全芯片12，用于根据备份指令确定用户选定的备份数据，依据自身内预先存储的密钥对备份数据进行加密，得到密文数据；依据自身内预先存储的密钥对接收到的云端服务器发送的密文数据进行解密；

发送模块13，用于将密文数据发送至云端服务器；

接收模块14，用于接收云端服务器发送的密文数据，并将其发送至安全芯片12。

其中，认证模块11具体包括：

账号接收单元，用于接收用户发送的云服务账号信息；

采集单元，用于采集并识别用户的身份信息，依据身份信息进行身份信息认证；；

通信单元，用于将云服务账号信息发送至云端服务器进行账号信息认证。

其中，这里的云服务账号信息指的是登录云服务器时的账号信息，例如登录邮箱、手机号码、用户名等，当然，本发明不限定云服务账号信息的具体内容。

作为优选地，认证模块11还用于当首次接收到用户发送的云服务账号信息后，发送携带有云服务账号信息的密钥生成指令至安全芯片12；

安全芯片12还用于：

接收到密钥生成指令后依据云服务账号信息生成密钥，并将密钥存储至自身内。

可以理解的是，不同的用户的云服务账号不同，每个用户登录自己的云服务账号后进行备份数据的加密传输，为了避免不同用户之间的备份数据出现混淆，故进行加密解密时的密钥应与云服务账号一一对应，故可依据云服务账号信息生成密钥。当然，也可采用其他加密算法生成密钥，但要保证生成密钥与云服务账号一一对应。

其中，采集单元具体用于采集识别用户的生物特征数据。

进一步可知，采集单元具体用于采集识别用户的声纹或指纹或语音口令。当然，以上仅为几种优选方案，也可采用其他类型的生物特征数据。

作为优选地，智能终端内还设有调用模块，用于对以上各个模块进行调用，这种情况下，以上各个模块不能自主触发启动，而是需要由调用模块进行调用才能够启动进而进行相应的操作。当然，也可不设置调用模块，本发明对此不作限定。

本发明提供了一种智能终端，通过身份认证后，在对备份数据进行加密解密的过程中使用预先存储于安全芯片内的密钥，而不需要从云端服务器获取密钥。即加密解密的过程中密钥不需要在智能终端以外的地方传输，避免了传输过程中密钥被盗的情况出现，大大减小了用户的备份数据被非法窃取的风险，并且，云端存储密文数据，智能终端存储密钥，二者分开保存，任一被窃取的情况下均可保证用户隐私不被泄露，保密性强。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。