一种信息安全备份方法及系统与流程

本发明涉及一种信息安全备份方法及系统。

背景技术：

随着云技术的发展，云存储技术被广泛的应用到信息的备份中。用户可以将本地存储的信息备份至云端服务器，当需要重新获得这些信息时，只需登陆云端服务器，从中下载即可。这种信息备份功能不仅方便了用户对于信息的管理，可以按照用户的位置选择最近的服务器来处理用户的数据，极大提高了处理数据的速度和效率，而且能够有效的防止信息的丢失。

然而，目前的备份将信息直接进行备份，如果云端服务器遭到黑客攻击，则会造成信息的泄露，有可能会对用户造成严重的损失。

技术实现要素：

本发明的目的是提供一种信息安全备份方法及系统，以解决现有技术中信息备份不安全的技术问题，。

为了解决上述技术问题，本发明提供了一种信息安全备份方法，包括：智能终端、绑定设备、云服务器和第三方认证服务器；其中所述智能终端适于获取待备份的原始信息，并与绑定设备建立绑定关系；所述智能终端适于获取由第一公钥和第一私钥构成的第一密钥对，并使用第一公钥对待备份的原始信息进行一次加密，获得第一加密信息；所述智能终端适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对；所述智能终端适于从第三方认证服务器获取密钥修改器，再使用该密钥修改器对第二密钥对进行修改，得到由第三公钥和第三私钥构成的第三密钥对；以及所述智能终端使用第三公钥对第一加密信息进行二次加密，并将得到的第二加密信息上传至云服务器进行备份。

进一步，所述智能终端适于生成第一密钥对；以及在完成一次加密后，将第一密钥对发送至绑定设备进行保存，并删除智能终端中的第一密钥对。

进一步，所述绑定设备适于生成第一密钥对，以及所述智能终端从所述绑定设备获取第一密钥对进行一次加密，并在一次加密完成后，删除缓存中的第一密钥对。

进一步，所述智能终端完成二次加密后，适于将第三密钥对发送至绑定设备进行保存，并删除智能终端中的第三密钥对。

进一步，当需要获取原始信息时，所述智能终端从云服务器下载备份的第二加密信息以及所述智能终端从绑定设备获取第一密钥对和第三密钥对，然后再依次使用第三私钥和第一私钥分别对第二加密信息和第一加密信息进行解密，以获取原始信息。

进一步，当智能终端从云服务器获取第二密钥对后，与云服务器断开连接；当需要上传备份信息时，重新登录云服务器。

进一步，所述密钥修改器适于预先设有若干套密钥修改策略。

又一方面，本发明还提供了一种信息安全备份系统，包括：智能终端、绑定设备、云服务器和第三方认证服务器；其中所述智能终端适于获取待备份的原始信息，并与绑定设备建立绑定关系；所述智能终端适于获取由第一公钥和第一私钥构成的第一密钥对，并使用第一公钥对待备份的原始信息进行一次加密，获得第一加密信息；所述智能终端适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对；所述智能终端适于从第三方认证服务器获取密钥修改器，再使用该密钥修改器对第二密钥对进行修改，得到由第三公钥和第三私钥构成的第三密钥对；以及所述智能终端使用第三公钥对第一加密信息进行二次加密，并将得到的第二加密信息上传至云服务器进行备份。

本发明的有益效果是，本发明的信息安全备份方法及系统通过第一密钥对和第三密钥对对待备份的原始信息进行加密，而且第一密钥对和第三密钥对对云服务器而言是未知的，仅智能终端能够获得，由此使得即使云服务器的信息泄露，其他人也无法获得原始信息，保证了备份信息的安全性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是本发明信息安全备份方法的优选实施例的结构框图。

具体实施方式

现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本发明的基本结构，因此其仅显示与本发明有关的构成。

在现实生活中，人们通常具有多个设备，如手机、电脑、pad等，而且，上述设备通常都具有不止一个，为充分利用人们现有的设备资源，本发明提出了一种安全性很高的信息备份系统。

实施例1

图1是本发明信息安全备份方法的优选实施例的结构框图。

如图1所示，本实施例1提供了一种信息安全备份方法，包括：智能终端、绑定设备、云服务器和第三方认证服务器；其中所述智能终端适于获取待备份的原始信息，并与绑定设备建立绑定关系；所述智能终端适于获取由第一公钥和第一私钥构成的第一密钥对，并使用第一公钥对待备份的原始信息进行一次加密，获得第一加密信息；所述智能终端适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对；所述智能终端适于从第三方认证服务器获取密钥修改器，再使用该密钥修改器对第二密钥对进行修改，得到由第三公钥和第三私钥构成的第三密钥对；以及所述智能终端使用第三公钥对第一加密信息进行二次加密，并将得到的第二加密信息上传至云服务器进行备份。

具体的，所述智能终端例如但不限于为手机、电脑、pad等；所述待备份的原始信息可以为智能终端中的任意信息，如通讯录、照片、视频、短信等。

具体的，所述绑定设备例如但不限于为手机、电脑、pad或可穿戴设备等，所述绑定设备与智能终端可以相同，也可以不同；智能终端和绑定设备提前建立绑定关系。

具体的，智能终端登录第三方认证服务器，从所述第三方认证服务器中获取密钥修改器；用户提前将密钥修改器放置于第三方认证服务器中，并将允许的密钥修改策略加载到密钥修改器中，以便用户能够根据需要及时的获取密钥修改器。

具体的，密钥修改器中可以具有多套密钥修改策略，不同的信息使用不同的修改策略，可选的，密钥修改策略可以由用户在需要时进行调整。

所述智能终端适于生成第一密钥对；以及在完成一次加密后，将第一密钥对发送至绑定设备进行保存，并删除智能终端中的第一密钥对。

具体的，第一密钥对可以由智能终端生成，由此保证第一密钥对仅有用户一人可知，加密完成后，智能终端将第一密钥对发送给绑定设备进行保存，而智能终端则将第一密钥对删除，其中不再保存第一密钥对信息，由此，即使用户智能终端丢失，也能够保证信息不被泄露，进而保证了信息的安全性。

所述绑定设备适于生成第一密钥对，以及所述智能终端从所述绑定设备获取第一密钥对进行一次加密，并在一次加密完成后，删除缓存中的第一密钥对。

具体的，第一密钥对也可以由绑定设备生成，智能终端通过与绑定设备的交互，获取第一密钥对，用于实现对信息的加密，加密完成后，智能终端将第一密钥对删除，由此能够防止第一密钥对信息的泄露，从而提高了信息的安全性。

所述智能终端完成二次加密后，适于将第三密钥对发送至绑定设备进行保存，并删除智能终端中的第三密钥对。

具体的，智能终端在进行二次加密后，将第三密钥对保存至绑定设备中，并删除缓存中的第三密钥对；第一密钥对和第三密钥对的信息均保存在绑定设备中，即使用户的智能终端丢失，用户依然可以根据绑定设备中的密钥对信息与云服务器进行交互，获取原始信息。

当需要获取原始信息时，所述智能终端从云服务器下载备份的第二加密信息以及所述智能终端从绑定设备获取第一密钥对和第三密钥对，然后再依次使用第三私钥和第一私钥分别对第二加密信息和第一加密信息进行解密，以获取原始信息。

具体的，当需要获取原始信息时，智能终端从云服务器下载备份的第二加密信息；智能终端依次使用第三私钥和第一私钥进行解密，获取原始信息。其中，当第一密钥对和第三密钥对保存在绑定设备中时，当完成信息的下载后，断开与云服务器的连接；然后再从绑定设备获取相应的密钥对，对信息进行解密，获取原始信息，由此使得云服务器与加解密过程处于相对隔离的环境中，进一步提高了信息的安全。

当智能终端从云服务器获取第二密钥对后，与云服务器断开连接；当需要上传备份信息时，重新登录云服务器。

具体的，密钥修改器的获取步骤可以在从云服务器获取第二密钥对之后，即从云服务器获取第二密钥对之后，断开与云服务器的连接，然后再执行密钥修改器的获取步骤，由此可以使得对服务器侧而言，无法获知对第二密钥对的操作，进一步提高了密钥的安全性。

具体的，第二密钥对也可以实现对第二加密信息进行解密，并得到与备份信息类型相同的伪信息。

由此可见，在上述过程中，使用经第二密钥对转换得到的第三密钥对进行二次加密，由此提高了黑客的破密难度，而由于使用第二密钥对也可以进行解密，由此即使云服务器信息泄露，其他人得到的也只是伪信息，无法获取真实的信息，然而窃取信息方由于不知信息的真伪，那么当其使用伪信息进行违法活动时，更容易被发现，由此可见，本发明不仅提高了信息的安全性，同时有助于帮助发现利用泄露的信息造成的违法行为，有效的保证的用户的权益。

具体的，绑定设备与智能终端使用安全通道进行通信，而安全通道是基于第二网络实现，可选的，第二网络可以为短距离通信网络，如蓝牙、nfc等；智能终端和云服务器基于与第二网络不同的第一网络进行通信；不同的网络环境使得密钥的获取与数据的传输处于不同的网络环境下，相互隔离的网络环境提高了数据的安全性。

本发明的有益效果是，本发明通过第一密钥对和第三密钥对对信息进行加密，而且，第一密钥对和第三密钥对对云服务器而言是未知的，仅智能终端能够获得，由此使得即使云服务器的信息泄露，其他人也无法获得原始的信息，保证了备份信息的安全性。而且，本发明基于多种网络进行通信，密钥获取过程与数据传输过程处于不同的网络中，进一步提高了网络的安全性。

实施例2

在实施例1的基础上，本实施例2提供了一种信息安全备份系统，包括：智能终端、绑定设备、云服务器和第三方认证服务器；其中所述智能终端适于获取待备份的原始信息，并与绑定设备建立绑定关系；所述智能终端适于获取由第一公钥和第一私钥构成的第一密钥对，并使用第一公钥对待备份的原始信息进行一次加密，获得第一加密信息；所述智能终端适于从云服务器获取由第二公钥和第二私钥构成的第二密钥对；所述智能终端适于从第三方认证服务器获取密钥修改器，再使用该密钥修改器对第二密钥对进行修改，得到由第三公钥和第三私钥构成的第三密钥对；以及所述智能终端使用第三公钥对第一加密信息进行二次加密，并将得到的第二加密信息上传至云服务器进行备份。

其中，本实施例所述的信息备份安全系统的工作原理、工作方法以及工作过程与实施例1中信息备份安全方法相同，此处不再赘述。

以上述依据本发明的理想实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。