数据同步方法及装置与流程

本发明涉及通信领域，特别是涉及一种数据同步方法及装置。

背景技术：

随着网络技术的发展，云端大数据、云备份以及云同步等技术的使用越来越普遍。

现有技术中，用户从移动终端侧获取已经备份在云端的数据需要登录云账号，然后从云服务器中下载。但是在使用过程中，一旦云账号及其密码泄露了，存储在云服务器中的数据会被非法窃取，给用户造成不可估量的损失。

因此，目前急需一种技术手段来使得即使云账号及密码泄露了，云服务器上的数据依然不会被窃取。

技术实现要素：

本发明实施例提供一种数据同步方法及装置，以解决现有技术中当云账号密码泄露时的数据安全问题。

本发明实施例提供一种数据同步方法，包括以下步骤：

接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；

将所述特征信息与预存信息进行比较以获取匹配度；

根据所述匹配度判断所述云账号是否在预定的终端登录；

当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据。

本发明还提供了一种数据同步装置，包括：

接收模块，用于接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；

获取模块，将所述特征信息与预存信息进行比较以获取匹配度；

第一判断模块，用于根据所述匹配度判断所述云账号是否在预定的终端登录；

第一同步模块，用于当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据。

相较于现有技术，本发明通过接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；将所述特征信息与预存信息进行比较以获取匹配度；根据所述匹配度判断所述云账号是否在预定的终端登录；当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据，从而完成由服务器向终端同步数据，可以防止因云账号及密码泄露造成的同步数据的泄露，具有提高数据安全的有益效果。

附图说明

图1为本发明一优选实施例中的数据同步系统的应用场景图。

图2为本发明第一优选实施例中的数据同步方法的流程图。

图3为本发明一优选实施例中的数据同步方法的步骤S102的详细流程图。

图4为本发明第二优选实施例中的数据同步方法的流程图。

图5为本发明一优选实施例中的数据同步装置的结构图。

图6为本发明一优选实施例中的服务器的结构图。

具体实施方式

请参照图式，其中相同的组件符号代表相同的组件，本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例，其不应被视为限制本发明未在此详述的其它具体实施例。

在以下的说明中，本发明的具体实施例将参考由一部或多部计算机所执行之作业的步骤及符号来说明，除非另有述明。因此，其将可了解到这些步骤及操作，其中有数次提到为由计算机执行，包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处，其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结构为该内存之实体位置，其具有由该数据格式所定义的特定特性。但是，本发明原理以上述文字来说明，其并不代表为一种限制，本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。

本发明实施例提供的数据同步系统，主要包括数据同步装置以及服务器，其中，该数据同步装置具体可以集成在如平板电脑，手机等移动终端中，该服务器与移动终端可通过有线或无线网络进行连接。

比如，请参考图1，图1为本发明提供的数据同步系统的场景示意图，该数据同步装置具体集成在手机中，主要用于接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；将所述特征信息与预存信息进行比较以获取匹配度；根据所述匹配度判断所述云账号是否在预定的终端登录；当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据，从而完成数据同步工作。

在本实施例中，将从数据同步装置的角度进行描述，该数据同步装置具体可以集成在如平板电脑，手机等终端中。

实施例一

请参照图2，图2是本发明第一优选实施例中的数据同步方法的流程图。本方法主要用于服务器中，该数据同步方法包括以下步骤：

S101,接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；

S102,将所述特征信息与预存信息进行比较以获取匹配度；

S103,根据所述匹配度判断所述云账号是否在预定的终端登录；

S104,当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据。

下面对该数据同步方法的各个步骤进行详细说明。

在步骤S101中，当用户需要从服务器获取之前备份的数据时，首先在终端上登陆云账号，然后发送同步请求给服务器。其中，该同步请求中具有：同步请求指令、云账号信息以及登陆该云账号的终端的特征信息，其中，该特征信息可以是以下信息中的一种或多种：SIM卡信息、物理地址信息、通讯录信息以及通讯记录信息等。

在步骤S102中，针对每一云账号，在服务器中建立有对应的存储区域，该存储区域存储有与该云账号对应的用户信息、已经备份的数据等。

例如，如图3所示，该预存信息指的是之前备份的通讯信息，则该步骤S102包括以下子步骤：

S1021，从所述同步请求中提取出通讯信息；其中该通讯信息可以是通讯录信息，也可以是通讯记录信息。

S1022，将所述通讯录信息与所述账号已备份的通讯信息进行比较；

S1023，根据比较结果生成匹配度。

或者，该预存信息是物理地址信息以及SIM卡信息。该步骤S102还可以为：从所述同步请求中提取物理地址信息以及SIM卡信息；然后将所述物理地址信息以及SIM卡信息与预存信息进行比较；根据比较的结果生成匹配度。其中，当物理地址信息以及SIM卡信息中的一种信息与预存的物理地址信息以及SIM卡信息相同时，则匹配度为a，其中a大于设置的预定值。

在步骤S103中，如果匹配度大于预定值，则判断该云账号在预定的终端上登陆。该预定的终端可以是一个手机也可以是多个手机以及PAD等。下面进行举例说明。该步骤S103具体包括：将所述匹配度与阈值进行比较；若所述匹配度大于所述阈值，则判断所述云账号在预定的终端登录；若所述匹配度小于所述阈值，则判断所述云账号未在预定的终端登录。

实例1，如果该特征信息是通讯录信息，则将该通讯录信息与该预先备份的通讯录进行比较，如果二者的相似度超过80％，即说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

实例2，如果该特征信息是物理地址信息以及SIM卡信息，则当其中二者之一与预存的物理地址信息以及SIM卡信息相同时，即说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

实例3，如果该特征信息是通讯记录信息，则将通讯记录的通话对象与预存的通讯记录进行比较，如果通话对象的相似度超过80％，说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

在步骤S104中，当步骤S103中判定该云账号是在预定的终端上登陆时，则根据步骤S101中的同步请求，发送对应的同步数据给对应的终端。

由上可知，本发明通过接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；将所述特征信息与预存信息进行比较以获取匹配度；根据所述匹配度判断所述云账号是否在预定的终端登录；当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据，从而完成由服务器向终端同步数据，可以防止因云账号及密码泄露造成的同步数据的泄露，具有提高数据安全的有益效果。

实施例二

请参照图4，图4是本发明第二优选实施例中的数据同步方法的流程图。本方法主要用于服务器中，该数据同步方法包括以下步骤：

S201,接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；

S202,将所述特征信息与预存信息进行比较以获取匹配度；

S203,根据所述匹配度判断所述云账号是否在预定的终端登录；

S204,当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据。

S205,当云账号未在预定的终端登录时，向所述终端发送安全验证请求；

S206,接收所述终端发送的安全验证响应，所述安全验证响应是终端根据所述安全验证请求生成；

S207,根据所述安全验证响应判断是否验证成功；

S208,若验证成功，根据同步请求向所述终端发送同步数据；若验证失败，则发送验证失败的提示消息。

下面对该数据同步方法的各个步骤进行详细说明。

在该步骤S201中，当用户需要从服务器获取之前备份的数据时，首先在终端上登陆云账号，然后发送同步请求给服务器。其中，该同步请求中具有：同步请求指令、云账号信息以及登陆该云账号的终端的特征信息，其中，该特征信息可以是以下信息中的一种或多种：SIM卡信息、物理地址信息、通讯录信息以及通讯记录信息等。

在该步骤S202中，针对每一云账号，在服务器中建立有对应的存储区域，该存储区域存储有与该云账号对应的用户信息、已经备份的数据等。

例如，该预存信息指的是之前备份的通讯信息，则该步骤S102包括以下子步骤：

S2021，从所述同步请求中提取出通讯信息；其中，该通讯信息可以是通讯录信息，也可以是通讯记录信息

S2022，将所述通讯信息与所述账号已备份的通讯信息进行比较；

S2023，根据比较结果生成匹配度。

在该步骤S203中，如果匹配度大于预定值，则判断该云账号在预定的终端上登陆。该预定的终端可以是一个手机也可以是多个手机以及PAD等。该步骤S103具体包括：将所述匹配度与阈值进行比较；若所述匹配度大于所述阈值，则判断所述云账号在预定的终端登录；若所述匹配度小于所述阈值，则判断所述云账号未在预定的终端登录。下面进行举例说明。

实例1，如果该特征信息是通讯录信息，则将该通讯录信息与该预先备份的通讯录进行比较，如果二者的相似度超过80％，即说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

实例2，如果该特征信息是物理地址信息以及SIM卡信息，则当其中二者之一与预存的物理地址信息以及SIM卡信息相同时，即说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

实例3，如果该特征信息是通讯记录信息，则将通讯记录的通话对象与预存的通讯记录进行比较，如果通话对象的相似度超过80％，说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

在该步骤S204中，如果该云账号是在预定的终端上登陆时，则根据步骤S201中的同步请求，发送对应的同步数据给对应的终端。

在该步骤S205中，如果该云账号没有在预定的终端上登陆，需要进行安全验证。该安全验证请求可以是发送用于获取该云账号登陆的另一种特征信息的请求。该安全验证请求还可以发送验证码获取请求给该终端，并同时发送验证码给预存的手机号码。

在该步骤S206中，例如，安全验证响应可以是包括动态验证码，也可以是具有与步骤S201中的特征信息不同的另一种特征信息。例如，当步骤S201中的特征信息是通讯记录信息，那么本步骤中的安全响应中携带有通讯录信息或者SIM卡信息以及物理地址信息。当步骤S201中的特征信息是通讯录信息，那么本步骤中应携带有通讯记录信息或者SIM卡信息以及物理地址信息。

在该步骤S207中，具体实施过程中，有两种情况。

情况一、如果该步骤S205中发送的验证码获取请求，则判断该安全验证响应中的验证码与发送给预存手机号码的验证码是否相同，如果相同，则说明验证成功，如果不相同，则说明书验证失败。例如，服务器发送给预定手机号码的验证码是20123，而接收到的来自终端的安全验证响应中的验证码也是20123，则说明验证成功。

情况二、如果该步骤S205中发送的用于获取该终端的另一种特征信息的请求，则将该安全验证响应中的特征信息与预存信息进行比较，如果匹配度超过预定值，则说明安全验证成功，如果匹配度低于预定值，则说明安全验证失败。

在该步骤S208中，如果步骤S207中验证成功，说明该同步请求时用户自己发送的，则根据步骤S201中的同步请求发送对应的同步数据给该终端。如果步骤S207中验证失败，说明有可能该同步请求不是用户发送的，有可能云账号密码泄露了，因此禁止发送同步数据，并且发送密码泄露提示信息给预定手机或者邮箱。

由上可知，本发明通过接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；基于预存信息，获取所述特征信息的匹配度；根据所述匹配度判断所述云账号是否在预定的终端登录；当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据，从而完成由服务器向终端同步数据，可以防止因云账号及密码泄露造成的同步数据的泄露，具有提高数据安全的有益效果。

实施例三

请参照图5，图5是本发明一优选实施例中的数据同步装置300。本数据同步装置主300要用于服务器中，该数据同步装置300包括接收模块301、获取模块302、第一判断模块303、第一同步模块304、发送模块305、第二接收模块306、第二判断模块307以及第二同步模块308。

其中，该接收模块301用于接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息。用户需要从服务器获取之前备份的数据时，首先在终端上登陆云账号，然后发送同步请求给服务器。其中，该同步请求中具有：同步请求指令、云账号信息以及登陆该云账号的终端的特征信息，其中，该特征信息可以是以下信息中的一种或多种：SIM卡信息、物理地址信息、通讯录信息以及通讯记录信息等。

该获取模块302用于将所述特征信息与预存信息进行比较以获取匹配度。其中，当该终端的特征信息通讯信息时，该获取模块包括：第一比较单元，用于将所述通讯信息与预存信息进行比较；第一生成单元，用于根据比较结果生成匹配度。

当该终端的特征信息包括终端的物理地址信息以及SIM卡信息；而此时，该获取模块包括：第二比较单元，用于将所述物理地址信息以及SIM卡信息与预存信息进行比较；第二生成单元，用于根据比较的结果生成匹配度。

第一判断模块303用于根据所述匹配度判断所述云账号是否在预定的终端登录。如果匹配度大于预定值，则判断该云账号在预定的终端上登陆。该预定的终端可以是一个手机也可以是多个手机以及PAD等。下面进行举例说明。

实例1，如果该特征信息是通讯录信息，则将该通讯录信息与该预先备份的通讯录进行比较，如果二者的相似度超过80％，即说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

实例2，如果该特征信息是物理地址信息以及SIM卡信息，则当其中二者之一与预存的物理地址信息以及SIM卡信息相同时，即说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

实例3，如果该特征信息是通讯记录信息，则将通讯记录的通话对象与预存的通讯记录进行比较，如果通话对象的相似度超过80％，说明该匹配度大于预定值，判断该云账号在预定的终端上登陆。

第一同步模块304用于当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据。

发送模块305用于当云账号未在预定的终端登录时，向所述终端发送安全验证请求。

第二接收模块306用于接收所述终端发送的安全验证响应。

第二判断模块307用于根据所述安全验证响应判断是否验证成功。

第二同步模块308用于第二判断模块判断验证成功时，根据同步请求向所述终端发送同步数据。

由上可知，本发明通过接收模块接收终端发送的同步请求，所述同步请求携带有云账号信息及所述终端的特征信息；获取模块基于预存信息，获取所述特征信息的匹配度；判断模块根据所述匹配度判断所述云账号是否在预定的终端登录；第一同步模块当云账号在预定的终端登录时，根据同步请求向所述终端发送同步数据，从而完成由服务器向终端同步数据，可以防止因云账号及密码泄露造成的同步数据的泄露，具有提高数据安全的有益效果。

实施例四

本发明实施例还提供一种服务器，如图6所示，其示出了本发明实施例所涉及的服务器400的结构示意图，具体来讲：

该服务器400可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、射频(Radio Frequency，RF)电路403、电源404、输入单元405、以及显示单元406等部件。本领域技术人员可以理解，图6中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

处理器401是该服务器的控制中心，利用各种接口和线路连接整个服务器的各个部分，通过运行或执行存储在存储器402内的软件程序和/或模块，以及调用存储在存储器402内的数据，执行服务器的各种功能和处理数据，从而对服务器进行整体监控。可选的，处理器401可包括一个或多个处理核心；优选的，处理器401可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器401中。

存储器402可用于存储软件程序以及模块，处理器401通过运行存储在存储器402的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据服务器的使用所创建的数据等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器402还可以包括存储器控制器，以提供处理器401对存储器402的访问。

RF电路403可用于收发信息过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器401处理；另外，将涉及上行的数据发送给基站。通常，RF电路403包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA，Low Noise Amplifier)、双工器等。此外，RF电路403还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GSM，Global System of Mobile communication)、通用分组无线服务(GPRS，General Packet Radio Service)、码分多址(CDMA，Code Division Multiple Access)、宽带码分多址(WCDMA，Wideband Code Division Multiple Access)、长期演进(LTE，Long Term Evolution)、电子邮件、短消息服务(SMS，Short Messaging Service)等。

服务器还包括给各个部件供电的电源404(比如电池)，优选的，电源404可以通过电源管理系统与处理器401逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源404还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该服务器还可包括输入单元405，该输入单元405可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元405可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器401，并能接收处理器401发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面，输入单元405还可以包括其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

该服务器还可包括显示单元406，该显示单元406可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元406可包括显示面板，可选的，可以采用液晶显示器(LCD，Liquid Crystal Display)、有机发光二极管(OLED，Organic Light-Emitting Diode)等形式来配置显示面板。进一步的，触敏表面可覆盖显示面板，当触敏表面检测到在其上或附近的触摸操作后，传送给处理器401以确定触摸事件的类型，随后处理器401根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图6中，触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面与显示面板集成而实现输入和输出功能。

尽管未示出，服务器还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，服务器中的处理器401会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中，并由处理器401来运行存储在存储器402中的应用程序，从而实现该实施例一以及实施例二中的方法。

本文提供了实施例的各种操作。在一个实施例中，所述的一个或多个操作可以构成一个或多个计算机可读介质上存储的计算机可读指令，其在被电子设备执行时将使得计算设备执行所述操作。描述一些或所有操作的顺序不应当被解释为暗示这些操作必需是顺序相关的。本领域技术人员将理解具有本说明书的益处的可替代的排序。而且，应当理解，不是所有操作必需在本文所提供的每个实施例中存在。

而且，本文所使用的词语“优选的”意指用作实例、示例或例证。奉文描述为“优选的”任意方面或设计不必被解释为比其他方面或设计更有利。相反，词语“优选的”的使用旨在以具体方式提出概念。如本申请中所使用的术语“或”旨在意指包含的“或”而非排除的“或”。即，除非另外指定或从上下文中清楚，“X使用A或B”意指自然包括排列的任意一个。即，如果X使用A；X使用B；或X使用A和B二者，则“X使用A或B”在前述任一示例中得到满足。

而且，尽管已经相对于一个或多个实现方式示出并描述了本公开，但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这样的修改和变型，并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、资源等)执行的各种功能，用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示)，即使在结构上与执行本文所示的本公开的示范性实现方式中的功能的公开结构不等同。此外，尽管本公开的特定特征已经相对于若干实现方式中的仅一个被公开，但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且，就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言，这样的术语旨在以与术语“包含”相似的方式包括。

本发明实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。上述的各装置或系统，可以执行相应方法实施例中的方法。

综上所述，虽然本发明已以优选实施例揭露如上，但上述优选实施例并非用以限制本发明，本领域的普通技术人员，在不脱离本发明的精神和范围内，均可作各种更动与润饰，因此本发明的保护范围以权利要求界定的范围为准。