基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng)和方法
【專利摘要】本發(fā)明提供一種基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng)和方法,通過將完整的數(shù)據(jù)文件按照好友數(shù)量劃分成若干數(shù)據(jù)子文件,將各數(shù)據(jù)子文件加密后以冗余方式分布保存在本地手機和各好友手機中,讀取數(shù)據(jù)文件時,從各好友手機中獲取各數(shù)據(jù)子文件,經(jīng)解密、合并即可還原成原始的數(shù)據(jù)文件。本發(fā)明能夠?qū)崿F(xiàn)手機中數(shù)據(jù)文件的保密性、可靠性、可恢復(fù)性,提高手機中數(shù)據(jù)的安全性,及數(shù)據(jù)恢復(fù)的便利性。
【專利說明】
基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng)和方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng)和方法,屬于分布式數(shù)據(jù)系統(tǒng)技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]隨著移動通信、互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,智能手機的普及應(yīng)用得到了爆發(fā)式增長,智能手機不僅可拍照、存儲數(shù)據(jù),也可通過安裝相應(yīng)的應(yīng)用程序?qū)崿F(xiàn)交友、娛樂、網(wǎng)上購物、銀行交易等多種功能,智能手機極大的提高了人們生活的便利性,然而,由于智能手機中存儲了個人信息、個人賬戶信息等敏感數(shù)據(jù),其數(shù)據(jù)安全性也受到了人們的重視,有些非法應(yīng)用能夠在安裝、使用過程中將手機中的個人相關(guān)信息發(fā)送至該應(yīng)用的服務(wù)器,從而非法獲取用戶信息。
[0003]用戶可通過多種方式加強智能手機的數(shù)據(jù)安全性,例如,設(shè)置開機密碼,將重要的敏感數(shù)據(jù)保存為私密模式,安裝殺毒軟件以防止惡意軟件任意讀取手機中的數(shù)據(jù)等,這些方法可以有效保護手機中的數(shù)據(jù),但是,手機一旦丟失,其中保存的各種數(shù)據(jù)仍可輕易的被獲取到,而且,手機中的數(shù)據(jù)幾乎全部丟失,給工作和生活帶來了極大的不便。
【發(fā)明內(nèi)容】
[0004]鑒于上述原因,本發(fā)明的目的在于提供一種基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng)和方法,通過將數(shù)據(jù)文件劃分成若干數(shù)據(jù)子文件,若干數(shù)據(jù)子文件經(jīng)加密后分布式地保存于多部手機中,需讀取數(shù)據(jù)文件時,將若干數(shù)據(jù)子文件解密、合并成數(shù)據(jù)文件,實現(xiàn)數(shù)據(jù)的安全可靠性和可恢復(fù)性。
[0005]為實現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案:
[0006]—種基于好友互助方式的智能手機敏感數(shù)據(jù)保護方法,
[0007]設(shè)本地手機的好友數(shù)量為N,存儲冗余度為n,n<N+l;
[0008]將數(shù)據(jù)文件拆分成N+1個數(shù)據(jù)子文件,N+1個數(shù)據(jù)子文件分布式保存于本地手機與各好友手機中,每個數(shù)據(jù)子文件存儲η份。
[0009]進一步的,
[0010]保存數(shù)據(jù)文件的方法是,將數(shù)據(jù)文件按照所述好友數(shù)量拆分成Ν+1個數(shù)據(jù)子文件,各數(shù)據(jù)子文件經(jīng)加密處理后按順序排列成隊列,隊列的首尾連接,形成循環(huán)隊列形式的數(shù)據(jù)子文件列表,該數(shù)據(jù)子文件列表中的各數(shù)據(jù)子文件按照所述存儲冗余度依次保存于本地手機和各好友手機中。
[0011]讀取數(shù)據(jù)文件的方法是,按照數(shù)據(jù)文件名讀取本地手機中保存的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件,接收各好友手機中保存的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件,將各數(shù)據(jù)子文件進行解密、合并處理后生成數(shù)據(jù)文件。
[0012]恢復(fù)數(shù)據(jù)文件的方法是,從任一好友手機中獲取本地手機的所有數(shù)據(jù)子文件,根據(jù)獲取的數(shù)據(jù)子文件獲取數(shù)據(jù)文件名,根據(jù)數(shù)據(jù)文件名從所有好友手機中獲取該數(shù)據(jù)文件名對應(yīng)的數(shù)據(jù)子文件,根據(jù)獲取的各數(shù)據(jù)子文件,生成數(shù)據(jù)文件,重新將該數(shù)據(jù)文件進行拆分、加密處理后生成若干數(shù)據(jù)子文件,將各數(shù)據(jù)子文件分布式保存于本地手機與各好友手機中,各好友手機重新將各自的數(shù)據(jù)子文件進行讀取、解密、合并成數(shù)據(jù)文件,再將數(shù)據(jù)文件拆分、加密處理后生成若干數(shù)據(jù)子文件,各數(shù)據(jù)子文件分布式保存于本地手機與其好友手機中。
[0013]一種基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),包括配置模塊、主服務(wù)器、讀模塊、寫模塊、加解密模塊,
[0014]配置模塊用于系統(tǒng)安裝過程中,進行域名配置、好友認(rèn)證、存儲及密碼配置,該存儲及密碼配置包括設(shè)置存儲冗余度,分配本地存儲空間、外部存儲空間、臨時存儲空間,設(shè)置數(shù)據(jù)子文件的加解密密碼;
[0015]主服務(wù)器用于與好友端主服務(wù)器進行消息交互與數(shù)據(jù)傳輸;
[0016]寫模塊用于接收保存數(shù)據(jù)請求,將完整的數(shù)據(jù)文件拆分成若干數(shù)據(jù)子文件;
[0017]讀模塊用于接收讀取數(shù)據(jù)請求,將若干數(shù)據(jù)子文件合并成完整的數(shù)據(jù)文件;
[0018]加解密模塊,用于對數(shù)據(jù)子文件進行加、解密。
[0019]進一步的,
[0020]基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),還包括連接認(rèn)證模塊,用于本地手機與好友手機之間的連接認(rèn)證;文件傳輸模塊,用于該連接認(rèn)證模塊通過連接認(rèn)證后,建立本地手機與好友手機之間的數(shù)據(jù)傳輸。
[0021]基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),還包括恢復(fù)數(shù)據(jù)模塊,用于恢復(fù)本地手機存儲的數(shù)據(jù)子文件。
[0022]保存數(shù)據(jù)文件過程為:
[0023]S20:本地手機的寫模塊接收保存數(shù)據(jù)請求,將待保存的數(shù)據(jù)文件拆分成若干數(shù)據(jù)子文件,各數(shù)據(jù)子文件經(jīng)加解密模塊處理后生成加密的數(shù)據(jù)子文件,寫模塊將部分?jǐn)?shù)據(jù)子文件保存于本地存儲空間;
[0024]S21:寫模塊向本地主服務(wù)器發(fā)送外部保存數(shù)據(jù)請求;
[0025]S22:本地主服務(wù)器向好友端主服務(wù)器發(fā)送該外部保存數(shù)據(jù)請求;
[0026]S23:好友端主服務(wù)器接收該外部保存數(shù)據(jù)請求,好友端連接認(rèn)證模塊啟動對本地手機的認(rèn)證;
[0027]S24:好友端連接認(rèn)證模塊通過本地手機的連接認(rèn)證,好友端文件傳輸模塊允許建立本地手機與好友手機的數(shù)據(jù)傳輸連接;
[0028]S25:本地主服務(wù)器將加密后的各數(shù)據(jù)子文件分別傳輸給好友列表中相應(yīng)的好友手機;
[0029]S26:好友端文件傳輸模塊將接收到的數(shù)據(jù)子文件保存于為本地手機分配的存儲空間,并向本地主服務(wù)器發(fā)送保存確認(rèn)消息。
[0030]讀取數(shù)據(jù)文件過程為:
[0031 ] S30:本地手機的讀模塊接收包括數(shù)據(jù)文件名的讀取數(shù)據(jù)請求,將本地存儲空間保存的、與讀取數(shù)據(jù)請求中數(shù)據(jù)文件名相對應(yīng)的數(shù)據(jù)子文件讀取至臨時存儲空間;
[0032]S31:讀模塊向本地主服務(wù)器發(fā)送外部讀取數(shù)據(jù)請求,該外部讀取數(shù)據(jù)請求包括數(shù)據(jù)文件名、讀取請求;
[0033]S32:本地主服務(wù)器向好友端主服務(wù)器發(fā)送外部讀取數(shù)據(jù)請求,該外部讀取數(shù)據(jù)請求包括數(shù)據(jù)文件名、讀取請求;
[0034]S33:好友端主服務(wù)器接收該外部讀取數(shù)據(jù)請求,好友端連接認(rèn)證模塊啟動對本地手機的認(rèn)證;
[0035]S34:好友端連接認(rèn)證模塊通過本地手機的連接認(rèn)證,好友端文件傳輸模塊允許建立本地手機與好友手機的數(shù)據(jù)傳輸連接;
[0036]S35:好友端文件傳輸模塊將其保存的對應(yīng)數(shù)據(jù)文件名的數(shù)據(jù)子文件傳輸給本地主服務(wù)器;
[0037]S36:本地主服務(wù)器將接收的數(shù)據(jù)子文件保存于其臨時存儲空間;
[0038]S37:本地主服務(wù)器根據(jù)好友數(shù)量,判斷所有數(shù)據(jù)子文件是否已接收,當(dāng)所有數(shù)據(jù)子文件接收完畢,臨時存儲空間的各數(shù)據(jù)子文件先經(jīng)加解密模塊進行解密處理后,讀模塊將解密后的各數(shù)據(jù)子文件依序合并,還原出數(shù)據(jù)文件。
[0039]恢復(fù)數(shù)據(jù)文件過程為:
[0040]S40:本地手機的配置模塊完成配置過程;
[0041]S41:恢復(fù)數(shù)據(jù)模塊從好友列表中任選一個好友,從該好友手機中讀取該好友手機中保存的本地手機的所有數(shù)據(jù)子文件,以獲取數(shù)據(jù)文件名;
[0042]S42:恢復(fù)數(shù)據(jù)模塊根據(jù)數(shù)據(jù)文件名,讀取相應(yīng)的數(shù)據(jù)文件,即從好友列表中的所有好友手機中讀取該數(shù)據(jù)文件名對應(yīng)的數(shù)據(jù)子文件,對各數(shù)據(jù)子文件進行解密、合并處理后恢復(fù)出數(shù)據(jù)文件;
[0043]S43:本地手機將恢復(fù)的數(shù)據(jù)文件,進行保存操作,即重新拆分成若干數(shù)據(jù)子文件并加密處理后,更新本地手機與各好友手機中存儲的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件;
[0044]S44:恢復(fù)數(shù)據(jù)模塊通過本地主服務(wù)器向各好友手機發(fā)送恢復(fù)數(shù)據(jù)請求消息,各好友手機收到該恢復(fù)數(shù)據(jù)請求消息后,按照步驟S41-S43所述方法,更新好友手機的數(shù)據(jù)文件對應(yīng)的、在好友手機及本地手機中存儲的數(shù)據(jù)子文件。
[0045]本發(fā)明的優(yōu)點是:
[0046]1、通過將數(shù)據(jù)文件劃分成若干數(shù)據(jù)子文件,若干數(shù)據(jù)子文件經(jīng)加密后分布式的保存于多部好友手機中,即使獲得部分?jǐn)?shù)據(jù)子文件,也無法得到完整的數(shù)據(jù)文件,提高了數(shù)據(jù)安全性;
[0047]2、通過數(shù)據(jù)子文件的冗余存儲,可利用好友手機中的若干數(shù)據(jù)子文件恢復(fù)完整的數(shù)據(jù)文件,即使手機丟失也可方便的恢復(fù)手機中的數(shù)據(jù)文件,提高了使用便利性和數(shù)據(jù)可靠性。
【附圖說明】
[0048]圖1是本發(fā)明的拓撲結(jié)構(gòu)圖。
[0049]圖2是本發(fā)明的系統(tǒng)組成結(jié)構(gòu)圖。
[0050]圖3是本發(fā)明的系統(tǒng)安裝流程示意圖。
[0051 ]圖4是本發(fā)明的保存數(shù)據(jù)流程示意圖。
[0052]圖5是本發(fā)明的讀取數(shù)據(jù)流程示意圖。
[0053 ]圖6是本發(fā)明的恢復(fù)數(shù)據(jù)流程示意圖。
[0054]圖7是本發(fā)明的連接認(rèn)證流程示意圖。
【具體實施方式】
[0055]以下結(jié)合附圖和實施例對本發(fā)明作進一步詳細的說明。
[0056]本發(fā)明公開的基于好友互助方式的智能手機敏感數(shù)據(jù)保護方法,是將本地手機中的數(shù)據(jù)文件劃分成若干個數(shù)據(jù)子文件,這些數(shù)據(jù)子文件經(jīng)加密后分別保存于本地手機和若干好友手機中,實現(xiàn)原始數(shù)據(jù)文件的分布式、片段式、加密化存儲,從任一個手機中獲得的數(shù)據(jù)子文件均是不完整的密文數(shù)據(jù),可有效提高原始數(shù)據(jù)文件的安全性;讀取數(shù)據(jù)文件時,先將若干數(shù)據(jù)子文件讀取至本地手機中,然后經(jīng)解密、合并后恢復(fù)成原始數(shù)據(jù)文件;恢復(fù)數(shù)據(jù)文件時,利用數(shù)據(jù)子文件的冗余存儲,先將好友手機中的若干數(shù)據(jù)子文件讀取回本地,然后經(jīng)解密、合并后恢復(fù)成原始數(shù)據(jù)文件,然后再將數(shù)據(jù)文件保存即完成本地數(shù)據(jù)文件的恢復(fù),本地數(shù)據(jù)恢復(fù)完成后,再由好友執(zhí)行同樣的數(shù)據(jù)恢復(fù)操作,即可恢復(fù)好友保存在本地手機上的數(shù)據(jù)。
[0057]本發(fā)明公開的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),安裝于本地手機與若干好友手機中,本地手機與若干好友手機通過網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)連接,如圖2所示,系統(tǒng)包括配置模塊、主服務(wù)器、連接認(rèn)證模塊、文件傳輸模塊、讀模塊、寫模塊、加解密模塊、恢復(fù)數(shù)據(jù)模塊等,其中,
[0058]配置模塊,系統(tǒng)安裝于手機的過程中,用于進行域名配置、好友認(rèn)證、存儲及密碼配置等;
[0059]主服務(wù)器,用于本地手機與好友手機之間的消息交互與數(shù)據(jù)傳輸,如外部保存數(shù)據(jù)請求消息、外部讀取數(shù)據(jù)請求消息、恢復(fù)數(shù)據(jù)請求消息、數(shù)據(jù)子文件傳輸?shù)龋?br>[0060]連接認(rèn)證模塊,用于本地手機與好友手機之間的連接認(rèn)證功能;
[0061 ]文件傳輸模塊,用于連接認(rèn)證模塊通過連接認(rèn)證后,建立本地手機與好友手機之間的數(shù)據(jù)傳輸(數(shù)據(jù)子文件的傳輸);
[0062]寫模塊,用于接收保存數(shù)據(jù)請求,將完整的數(shù)據(jù)文件拆分成若干數(shù)據(jù)子文件等;
[0063]讀模塊,用于接收讀取數(shù)據(jù)請求,將若干數(shù)據(jù)子文件合并成完整的數(shù)據(jù)文件等;
[0064]加解密模塊,用于對若干數(shù)據(jù)子文件進行加、解密等;
[0065]恢復(fù)數(shù)據(jù)模塊,用于恢復(fù)本地手機存儲的數(shù)據(jù)子文件。
[0066]以下結(jié)合本發(fā)明的系統(tǒng)的安裝過程、保存數(shù)據(jù)過程、讀取數(shù)據(jù)過程、恢復(fù)數(shù)據(jù)過程,詳細說明系統(tǒng)各模塊的功能及數(shù)據(jù)處理方法:
[0067]1、系統(tǒng)的安裝過程
[0068]本發(fā)明的系統(tǒng)安裝于本地手機與好友手機中,如圖3所示,安裝過程中,通過配置模塊完成系統(tǒng)的初始化配置,具體過程是:
[0069]S10:域名配置
[0070]本地手機與好友手機之間通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)交互,智能手機的IP地址會隨著接入互聯(lián)網(wǎng)位置的變化而改變,因此智能手機的網(wǎng)絡(luò)地址采用固定的域名地址,然后利用免費動態(tài)域名解析軟件(如natl23)完成域名解析。
[0071]設(shè)置域名前,可直接申請免費動態(tài)域名解析軟件提供的免費二級域名,設(shè)置域名時,需要同時輸入手機號和域名,實現(xiàn)手機號和域名的綁定。
[0072]Sll:好友認(rèn)證
[0073]好友認(rèn)證的前提條件是,手機通訊錄中已存在好友的相關(guān)信息(手機號、姓名等),好友手機中同樣安裝了本系統(tǒng),好友手機已完成域名配置。
[0074]通過短信認(rèn)證方式依次進行認(rèn)證請求、認(rèn)證回復(fù)、認(rèn)證確認(rèn)三個步驟:
[0075]認(rèn)證請求:本地手機向好友手機發(fā)送認(rèn)證請求短信,該認(rèn)證請求短信的內(nèi)容包括:好友認(rèn)證請求提示及六位驗證碼,驗證碼隨機生成,每次好友認(rèn)證請求的驗證碼均不同;
[0076]認(rèn)證回復(fù):好友手機收到認(rèn)證請求短信,先確認(rèn)本地手機是否在其手機通訊錄中,如已在通訊錄中且同意認(rèn)證,則向本地手機發(fā)送認(rèn)證回復(fù)短信,該認(rèn)證回復(fù)短信包括認(rèn)證同意提示及六位驗證碼(與認(rèn)證請求短信中的驗證碼相同),然后將本地手機加入其好友列表中,并為本地手機分配相應(yīng)的存儲區(qū)間;
[0077]認(rèn)證確認(rèn):本地手機收到好友手機的認(rèn)證回復(fù)短信,將認(rèn)證回復(fù)短信中的驗證碼與認(rèn)證請求短信中的驗證碼進行比較,若相同,則將好友手機加入其好友列表中,并為好友手機分配相應(yīng)的存儲區(qū)間,完成認(rèn)證確認(rèn)。
[0078]好友認(rèn)證過程完成后,本地手機中即建立了包括若干好友手機在內(nèi)的好友群組,后續(xù)可將數(shù)據(jù)文件以加密的數(shù)據(jù)子文件分布式保存于好友群組中的各好友手機中,并從各好友手機中讀取加密的數(shù)據(jù)子文件,于本地手機恢復(fù)出原始的數(shù)據(jù)文件。
[0079]S12:存儲及密碼配置
[0080]設(shè)置數(shù)據(jù)子文件的密碼,數(shù)據(jù)子文件的加、解密使用對稱加密算法,因而加密密碼和解碼密碼相同,數(shù)據(jù)子文件的密碼以密文形式保存于密碼配置文件中。
[0081 ]分配本地存儲空間、外部存儲空間和臨時存儲空間,本地存儲空間用于存儲需保存于本地的數(shù)據(jù)子文件,外部存儲空間用于存儲好友手機需保存于本地手機的數(shù)據(jù)子文件,步驟Sll中,好友認(rèn)證確認(rèn)后,即于該外部存儲空間為認(rèn)證確認(rèn)的好友手機分配相應(yīng)的存儲空間;臨時存儲空間用于保存待發(fā)送至好友手機的數(shù)據(jù)子文件,保存從好友手機接收的數(shù)據(jù)子文件等。
[0082]設(shè)置數(shù)據(jù)子文件的存儲冗余度n,即設(shè)置數(shù)據(jù)子文件的存儲份數(shù),默認(rèn)值是二,保持一份數(shù)據(jù)冗余,若存儲冗余度為一,則數(shù)據(jù)子文件的分布式存儲無冗余,后續(xù)無法恢復(fù)數(shù)據(jù),可靠性降低,若存儲冗余度大于二,則數(shù)據(jù)可靠性提高,但系統(tǒng)效率降低,為保證數(shù)據(jù)冗余存儲及數(shù)據(jù)處理效率,好友數(shù)量在三至五個較佳。
[0083]數(shù)據(jù)子文件的存儲冗余度與好友數(shù)量相關(guān),當(dāng)好友列表中至少有兩個好友時,才能保證數(shù)據(jù)子文件的冗余存儲。具體的說,若好友數(shù)量為N,存儲冗余度設(shè)為η,則將數(shù)據(jù)文件劃分為Ν+1個,應(yīng)滿足11<肝1,本地手機與每個好友手機中分別存儲η個數(shù)據(jù)子文件。
[0084]如圖1所示,假如待保存數(shù)據(jù)文件名稱為F,好友列表中有兩個好友(S卩Ν= 2),則保存數(shù)據(jù)文件F時,將其劃分為F000、F001、F0()2三個數(shù)據(jù)子文件,將三個數(shù)據(jù)子文件首尾相接排列成循環(huán)隊列,按照存儲冗余度依次保存于本地手機和好友手機中,若存儲冗余度n = 2,則將數(shù)據(jù)子文件F000、F001保存于本地手機中,將數(shù)據(jù)子文件F001、F002保存于第一好友手機中,將數(shù)據(jù)子文件F002、F000保存于第二好友手機中,即每個數(shù)據(jù)子文件保存兩份,實現(xiàn)了數(shù)據(jù)子文件的冗余存儲,若存儲冗余度n=l,則將數(shù)據(jù)子文件A000保存于本地手機中,數(shù)據(jù)子文件AOOl保存于第一好友手機中,數(shù)據(jù)子文件A002保存于第二好友手機中,數(shù)據(jù)子文件未冗余存儲。
[0085]假如好友列表中有三個好友(S卩N=3),則保存數(shù)據(jù)文件F時,將其劃分為F000、F001、F002、F003共四個數(shù)據(jù)子文件,將四個數(shù)據(jù)子文件首尾相接排列成循環(huán)隊列,按照存儲冗余度依次保存于本地手機和好友手機中;若設(shè)定存儲冗余度η = 2,則將數(shù)據(jù)子文件F000、F001保存于本地手機中,將數(shù)據(jù)子文件F00UF002保存于第一好友手機中,將數(shù)據(jù)子文件F002、F003保存于第二好友手機中,將數(shù)據(jù)子文件F003、F000保存于第三好友手機中,每個數(shù)據(jù)子文件保存兩份;若設(shè)定存儲冗余度n = 3,則將數(shù)據(jù)子文件F000、FOOl、F002保存于本地手機中,將數(shù)據(jù)子文件F001、F002、F003保存于第一好友手機中,將數(shù)據(jù)子文件F002、F003、F000保存于第二好友手機中,將數(shù)據(jù)子文件F003、F000、F001保存于第三好友手機中,每個數(shù)據(jù)子文件保存三份;若存儲冗余度η = I,則數(shù)據(jù)子文件無冗余存儲。
[0086]2、保存數(shù)據(jù)過程
[0087]如圖4所示,將數(shù)據(jù)文件分布式保存于本地手機與好友手機的方法是:
[0088]S20:本地手機的寫模塊接收保存數(shù)據(jù)請求,將待保存的數(shù)據(jù)文件拆分成若干數(shù)據(jù)子文件,各數(shù)據(jù)子文件經(jīng)加解密模塊處理后生成加密的數(shù)據(jù)子文件,寫模塊將部分?jǐn)?shù)據(jù)子文件保存于本地存儲空間;
[0089]寫模塊將數(shù)據(jù)文件按照好友列表中的好友數(shù)量進行拆分,若好友數(shù)量為N,則將數(shù)據(jù)文件平均拆分成Ν+1個數(shù)據(jù)子文件,每個數(shù)據(jù)子文件的命名格式是“原文件名+XXX” ,XXX為數(shù)據(jù)子文件的編號,從000至999,每個數(shù)據(jù)子文件經(jīng)加解密模塊加密后(數(shù)據(jù)子文件名不變),Ν+1個數(shù)據(jù)子文件首尾相接形成循環(huán)的數(shù)據(jù)子文件隊列,根據(jù)設(shè)置的存儲冗余度η,將數(shù)據(jù)子文件隊列首部開始的η個數(shù)據(jù)子文件保存于本地存儲空間,然后依次從數(shù)據(jù)子文件隊列的第二個、第三個、……開始的η個數(shù)據(jù)子文件分別保存于N個好友手機中。
[0090]S21:寫模塊向本地主服務(wù)器發(fā)送外部保存數(shù)據(jù)請求;
[0091]S22:本地主服務(wù)器向好友端主服務(wù)器發(fā)送該外部保存數(shù)據(jù)請求;
[0092]S23:好友端主服務(wù)器接收該外部保存數(shù)據(jù)請求,好友端連接認(rèn)證模塊啟動對本地手機的認(rèn)證;
[0093]連接認(rèn)證的目的是為了防止非法的、帶有欺騙性的數(shù)據(jù)操作請求。由于域名是經(jīng)過注冊的,通過域名回查IP地址,可以驗證數(shù)據(jù)操作請求的來源的合法性。
[0094]如圖7所示,連接認(rèn)證模塊對本地手機進行認(rèn)證的方法是:解析數(shù)據(jù)操作請求,獲取請求方(即本地手機)的域名地址和IP地址;通過域名服務(wù)(例如natl23)根據(jù)請求方的域名地址查詢對應(yīng)的IP地址;將解析出的IP地址與查詢到的IP地址進行比較,若二者相同,則連接認(rèn)證通過,否則連接認(rèn)證不通過。
[0095]連接認(rèn)證模塊為獨立模塊,便于升級以提高認(rèn)證安全級別。
[0096]S24:好友端連接認(rèn)證模塊通過本地手機的連接認(rèn)證,好友端文件傳輸模塊允許建立本地手機與好友手機的數(shù)據(jù)傳輸連接;
[0097]S25:本地主服務(wù)器將加密后的各數(shù)據(jù)子文件分別傳輸給好友列表中相應(yīng)的好友手機;
[0098]S26:好友端文件傳輸模塊將接收到的數(shù)據(jù)子文件保存于為本地手機分配的存儲空間,并向本地主服務(wù)器發(fā)送保存確認(rèn)消息。
[0099]3、讀取數(shù)據(jù)過程
[0100]如圖5所示,根據(jù)本地手機和好友手機中保存的數(shù)據(jù)子文件,讀取完整的原始數(shù)據(jù)文件的方法是:
[0101 ] S30:本地手機的讀模塊接收包括數(shù)據(jù)文件名的讀取數(shù)據(jù)請求,將本地存儲空間保存的、與讀取數(shù)據(jù)請求中數(shù)據(jù)文件名相對應(yīng)的數(shù)據(jù)子文件讀取至臨時存儲空間;
[0102]S31:讀模塊向本地主服務(wù)器發(fā)送外部讀取數(shù)據(jù)請求,該外部讀取數(shù)據(jù)請求包括數(shù)據(jù)文件名、讀取請求;
[0103]S32:本地主服務(wù)器向好友端主服務(wù)器發(fā)送外部讀取數(shù)據(jù)請求,該外部讀取數(shù)據(jù)請求包括數(shù)據(jù)文件名、讀取請求;
[0104]本地主服務(wù)器向好友列表中的所有好友手機的好友端主服務(wù)器發(fā)送該外部讀取數(shù)據(jù)請求。
[0105]S33:好友端主服務(wù)器接收該外部讀取數(shù)據(jù)請求,好友端連接認(rèn)證模塊啟動對本地手機的認(rèn)證;
[0106]S34:好友端連接認(rèn)證模塊通過本地手機的連接認(rèn)證,好友端文件傳輸模塊允許建立本地手機與好友手機的數(shù)據(jù)傳輸連接;
[0107]S35:好友端文件傳輸模塊將其保存的、與讀取數(shù)據(jù)請求中數(shù)據(jù)文件名相對應(yīng)的數(shù)據(jù)子文件傳輸給本地主服務(wù)器;
[0108]S36:本地主服務(wù)器將接收的數(shù)據(jù)子文件保存于其臨時存儲空間,
[0109]S37:本地主服務(wù)器按照好友數(shù)量,判斷所有數(shù)據(jù)子文件是否已接收,當(dāng)所有數(shù)據(jù)子文件接收完畢,臨時存儲空間的各數(shù)據(jù)子文件先經(jīng)加解密模塊進行解密處理后,讀模塊將解密后的各數(shù)據(jù)子文件依序合并,還原出原始的數(shù)據(jù)文件。
[0110]4、恢復(fù)數(shù)據(jù)過程
[0111]S40:本地手機重新安裝本系統(tǒng),完成步驟S10-S12所述的安裝、配置過程,以確保數(shù)據(jù)安全性;
[0112]S41:恢復(fù)數(shù)據(jù)模塊從好友列表中任選一個好友,從該好友手機中讀取該好友手機中保存的本地手機的所有數(shù)據(jù)子文件,以獲取數(shù)據(jù)文件名;
[0113]例如,恢復(fù)數(shù)據(jù)模塊從第一好友手機中讀取回數(shù)據(jù)子文件F00UF002,根據(jù)讀取的數(shù)據(jù)子文件獲得數(shù)據(jù)文件名為F。
[0114]S42:恢復(fù)數(shù)據(jù)模塊根據(jù)數(shù)據(jù)文件名,讀取該數(shù)據(jù)文件名對應(yīng)的數(shù)據(jù)文件,即從好友列表中所有好友手機中讀取回該數(shù)據(jù)文件名對應(yīng)的數(shù)據(jù)子文件,對各數(shù)據(jù)子文件進行解密、合并處理后恢復(fù)出原始的數(shù)據(jù)文件;
[0115]S43:本地手機將恢復(fù)的數(shù)據(jù)文件,進行保存操作,即重新拆分成若干數(shù)據(jù)子文件并加密處理后,將加密后的數(shù)據(jù)子文件重新保存于本地手機及各好友手機,更新本地手機與各好友手機中存儲的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件;
[0116]S44:恢復(fù)數(shù)據(jù)模塊通過本地主服務(wù)器向各好友手機發(fā)送恢復(fù)數(shù)據(jù)請求消息,各好友手機收到該恢復(fù)數(shù)據(jù)請求消息后,按照步驟S41-S43所述方法,更新好友手機的數(shù)據(jù)文件對應(yīng)的、在好友手機及本地手機中存儲的數(shù)據(jù)子文件。
[0117]于具體實施例中,主服務(wù)器基于Web Service實現(xiàn),能夠?qū)崿F(xiàn)跨編程語言和跨操作系統(tǒng)平臺的遠程調(diào)用,可實現(xiàn)多種操作系統(tǒng)(Android、10S,及其它操作系統(tǒng))間的相互操作調(diào)用,實現(xiàn)任意類型手機之間的好友認(rèn)證及數(shù)據(jù)文件操作。主服務(wù)器提供數(shù)據(jù)操作的接口,數(shù)據(jù)接口調(diào)用采用XML(可擴展標(biāo)記語言)文件進行調(diào)用,接口文件中包括手機號、手機域名、當(dāng)前IP地址、文件操作方式(讀/寫)、文件路徑及文件名等;接口包括內(nèi)部接口和外部接口。內(nèi)部接口接收來自本地手機(內(nèi)部)的操作請求,外部接口接收來自好友手機(外部)的操作請求:該內(nèi)部接口包括向外部手機進行寫數(shù)據(jù)文件操作、向外部手機進行讀數(shù)據(jù)文件操作、讀取外部手機文件列表操作、恢復(fù)本地好友手機數(shù)據(jù)請求等;外部接口包括對本地手機進行寫數(shù)據(jù)文件操作、對本地手機進行讀數(shù)據(jù)文件操作、讀取本地手機文件列表操作、恢復(fù)本地手機在好友手機中數(shù)據(jù)等。
[0118]所述外部讀取數(shù)據(jù)請求消息、外部保存數(shù)據(jù)請求消息等均為XML文件格式。
[0119]本發(fā)明的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng)和方法,通過將完整的數(shù)據(jù)文件按照好友數(shù)量劃分成若干數(shù)據(jù)子文件,將各數(shù)據(jù)子文件加密后按照存儲冗余度分布式保存于本地手機和各好友手機中,讀取數(shù)據(jù)文件時,從各好友手機中獲取各數(shù)據(jù)子文件,經(jīng)解密、合并即可還原成原始的數(shù)據(jù)文件。本發(fā)明能夠?qū)崿F(xiàn)數(shù)據(jù)文件的保密性、可靠性、可恢復(fù)性,提高手機中數(shù)據(jù)的安全性,及數(shù)據(jù)恢復(fù)的便利性。
[0120]以上所述是本發(fā)明的較佳實施例及其所運用的技術(shù)原理,對于本領(lǐng)域的技術(shù)人員來說,在不背離本發(fā)明的精神和范圍的情況下,任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換、簡單替換等顯而易見的改變,均屬于本發(fā)明保護范圍之內(nèi)。
【主權(quán)項】
1.基于好友互助方式的智能手機敏感數(shù)據(jù)保護方法,其特征在于, 設(shè)本地手機的好友數(shù)量為N,存儲冗余度為η,n<N+l; 將數(shù)據(jù)文件拆分成N+1個數(shù)據(jù)子文件,N+1個數(shù)據(jù)子文件分布式保存于本地手機與各好友手機中,每個數(shù)據(jù)子文件存儲η份。2.根據(jù)權(quán)利要求1所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護方法,其特征在于,保存數(shù)據(jù)文件的方法是,將數(shù)據(jù)文件按照所述好友數(shù)量拆分成Ν+1個數(shù)據(jù)子文件,各數(shù)據(jù)子文件經(jīng)加密處理后按順序排列成隊列,隊列的首尾連接,形成循環(huán)隊列形式的數(shù)據(jù)子文件列表,該數(shù)據(jù)子文件列表中的各數(shù)據(jù)子文件按照所述存儲冗余度依次保存于本地手機和各好友手機中。3.根據(jù)權(quán)利要求2所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護方法,其特征在于,讀取數(shù)據(jù)文件的方法是,按照數(shù)據(jù)文件名讀取本地手機中保存的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件,接收各好友手機中保存的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件,將各數(shù)據(jù)子文件進行解密、合并處理后生成數(shù)據(jù)文件。4.根據(jù)權(quán)利要求3所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護方法,其特征在于,恢復(fù)數(shù)據(jù)文件的方法是,從任一好友手機中獲取本地手機的所有數(shù)據(jù)子文件,根據(jù)獲取的數(shù)據(jù)子文件獲取數(shù)據(jù)文件名,根據(jù)數(shù)據(jù)文件名從所有好友手機中獲取該數(shù)據(jù)文件名對應(yīng)的數(shù)據(jù)子文件,根據(jù)獲取的各數(shù)據(jù)子文件,生成數(shù)據(jù)文件,重新將該數(shù)據(jù)文件進行拆分、加密處理后生成若干數(shù)據(jù)子文件,將各數(shù)據(jù)子文件分布式保存于本地手機與各好友手機中,各好友手機重新將各自的數(shù)據(jù)子文件進行讀取、解密、合并成數(shù)據(jù)文件,再將數(shù)據(jù)文件拆分、加密處理后生成若干數(shù)據(jù)子文件,各數(shù)據(jù)子文件分布式保存于本地手機與其好友手機中。5.基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),其特征在于,包括配置模塊、主服務(wù)器、讀模塊、寫模塊、加解密模塊, 配置模塊用于系統(tǒng)安裝過程中,進行域名配置、好友認(rèn)證、存儲及密碼配置,該存儲及密碼配置包括設(shè)置存儲冗余度,分配本地存儲空間、外部存儲空間、臨時存儲空間,設(shè)置數(shù)據(jù)子文件的加解密密碼; 主服務(wù)器用于與好友端主服務(wù)器進行消息交互與數(shù)據(jù)傳輸; 寫模塊用于接收保存數(shù)據(jù)請求,將完整的數(shù)據(jù)文件拆分成若干數(shù)據(jù)子文件; 讀模塊用于接收讀取數(shù)據(jù)請求,將若干數(shù)據(jù)子文件合并成完整的數(shù)據(jù)文件; 加解密模塊,用于對數(shù)據(jù)子文件進行加、解密。6.根據(jù)權(quán)利要求5所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),其特征在于,還包括連接認(rèn)證模塊,用于本地手機與好友手機之間的連接認(rèn)證;文件傳輸模塊,用于該連接認(rèn)證模塊通過連接認(rèn)證后,建立本地手機與好友手機之間的數(shù)據(jù)傳輸。7.根據(jù)權(quán)利要求6所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),其特征在于,還包括恢復(fù)數(shù)據(jù)模塊,用于恢復(fù)本地手機存儲的數(shù)據(jù)子文件。8.根據(jù)權(quán)利要求7所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),其特征在于,保存數(shù)據(jù)文件過程為: S20:本地手機的寫模塊接收保存數(shù)據(jù)請求,將待保存的數(shù)據(jù)文件拆分成若干數(shù)據(jù)子文件,各數(shù)據(jù)子文件經(jīng)加解密模塊處理后生成加密的數(shù)據(jù)子文件,寫模塊將部分?jǐn)?shù)據(jù)子文件保存于本地存儲空間; S21:寫模塊向本地主服務(wù)器發(fā)送外部保存數(shù)據(jù)請求; S22:本地主服務(wù)器向好友端主服務(wù)器發(fā)送該外部保存數(shù)據(jù)請求; S23:好友端主服務(wù)器接收該外部保存數(shù)據(jù)請求,好友端連接認(rèn)證模塊啟動對本地手機的認(rèn)證; S24:好友端連接認(rèn)證模塊通過本地手機的連接認(rèn)證,好友端文件傳輸模塊允許建立本地手機與好友手機的數(shù)據(jù)傳輸連接; S25:本地主服務(wù)器將加密后的各數(shù)據(jù)子文件分別傳輸給好友列表中相應(yīng)的好友手機;S26:好友端文件傳輸模塊將接收到的數(shù)據(jù)子文件保存于為本地手機分配的存儲空間,并向本地主服務(wù)器發(fā)送保存確認(rèn)消息。9.根據(jù)權(quán)利要求8所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),其特征在于,讀取數(shù)據(jù)文件過程為: S30:本地手機的讀模塊接收包括數(shù)據(jù)文件名的讀取數(shù)據(jù)請求,將本地存儲空間保存的、與讀取數(shù)據(jù)請求中數(shù)據(jù)文件名相對應(yīng)的數(shù)據(jù)子文件讀取至臨時存儲空間; S31:讀模塊向本地主服務(wù)器發(fā)送外部讀取數(shù)據(jù)請求,該外部讀取數(shù)據(jù)請求包括數(shù)據(jù)文件名、讀取請求; S32:本地主服務(wù)器向好友端主服務(wù)器發(fā)送外部讀取數(shù)據(jù)請求,該外部讀取數(shù)據(jù)請求包括數(shù)據(jù)文件名、讀取請求; S33:好友端主服務(wù)器接收該外部讀取數(shù)據(jù)請求,好友端連接認(rèn)證模塊啟動對本地手機的認(rèn)證; S34:好友端連接認(rèn)證模塊通過本地手機的連接認(rèn)證,好友端文件傳輸模塊允許建立本地手機與好友手機的數(shù)據(jù)傳輸連接; S35:好友端文件傳輸模塊將其保存的對應(yīng)數(shù)據(jù)文件名的數(shù)據(jù)子文件傳輸給本地主服務(wù)器; S36:本地主服務(wù)器將接收的數(shù)據(jù)子文件保存于其臨時存儲空間; S37:本地主服務(wù)器根據(jù)好友數(shù)量,判斷所有數(shù)據(jù)子文件是否已接收,當(dāng)所有數(shù)據(jù)子文件接收完畢,臨時存儲空間的各數(shù)據(jù)子文件先經(jīng)加解密模塊進行解密處理后,讀模塊將解密后的各數(shù)據(jù)子文件依序合并,還原出數(shù)據(jù)文件。10.根據(jù)權(quán)利要求9所述的基于好友互助方式的智能手機敏感數(shù)據(jù)保護系統(tǒng),其特征在于,恢復(fù)數(shù)據(jù)文件過程為: S40:本地手機的配置模塊完成配置過程; S41:恢復(fù)數(shù)據(jù)模塊從好友列表中任選一個好友,從該好友手機中讀取該好友手機中保存的本地手機的所有數(shù)據(jù)子文件,以獲取數(shù)據(jù)文件名; S42:恢復(fù)數(shù)據(jù)模塊根據(jù)數(shù)據(jù)文件名,讀取相應(yīng)的數(shù)據(jù)文件,即從好友列表中的所有好友手機中讀取該數(shù)據(jù)文件名對應(yīng)的數(shù)據(jù)子文件,對各數(shù)據(jù)子文件進行解密、合并處理后恢復(fù)出數(shù)據(jù)文件; S43:本地手機將恢復(fù)的數(shù)據(jù)文件,進行保存操作,即重新拆分成若干數(shù)據(jù)子文件并加密處理后,更新本地手機與各好友手機中存儲的該數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)子文件; S44:恢復(fù)數(shù)據(jù)模塊通過本地主服務(wù)器向各好友手機發(fā)送恢復(fù)數(shù)據(jù)請求消息,各好友手機收到該恢復(fù)數(shù)據(jù)請求消息后,按照步驟S41-S43所述方法,更新好友手機的數(shù)據(jù)文件對應(yīng)的、在好友手機及本地手機中存儲的數(shù)據(jù)子文件。
【文檔編號】G06F21/62GK106096435SQ201610373217
【公開日】2016年11月9日
【申請日】2016年5月31日
【發(fā)明人】張玉祥, 張冰峰
【申請人】北京聯(lián)合大學(xué)