一種采用多重加密的數(shù)據(jù)處理方法及其系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明涉及信息安全領域,尤其涉及的是一種采用多重加密的數(shù)據(jù)處理方法及其 系統(tǒng)。
【背景技術】
[0002] 隨著智能設備的日益普及,如何安全、有效地備份用戶的通訊錄、短信、彩信、設備 的個性化配置、已安裝的應用等用戶數(shù)據(jù)信息,成為一個需要解決的問題。目前,智能設備 的用戶數(shù)據(jù)備份方法有很多種,其中大多數(shù)方法都是將數(shù)據(jù)存于云端。但如果賬號被盜,信 息就會泄露。對方可以將泄露的數(shù)據(jù)導入裝有iphone、android、Firefox0S等系統(tǒng)的機 中,從而導致短信,聯(lián)系人等信息的泄露。
[0003] 雖然目前的數(shù)據(jù)加密方法有多種,例如RSA、DES、AES、RC4等,但是當前技術往往 只用一種加密技術對該設備上的數(shù)據(jù)進行加密,一旦某一數(shù)據(jù)被破解,則該存貯設備或云 存儲中的其它數(shù)據(jù)也被破解。
[0004] 因此,現(xiàn)有技術還有待于改進和發(fā)展。
【發(fā)明內容】
[0005] 鑒于上述現(xiàn)有技術的不足,本發(fā)明的目的在于提供一種采用多重加密的數(shù)據(jù)處理 方法及其系統(tǒng),從而解決現(xiàn)有技術數(shù)據(jù)備份過程中對數(shù)據(jù)加密方式單一及易被破解的問 題。
[0006] 本發(fā)明的技術方案如下: 一種采用多重加密的數(shù)據(jù)處理方法,其中,所述方法包括步驟: A、 移動終端接收用戶備份數(shù)據(jù)的指令,獲取并識別用戶的語音口令,并根據(jù)所述語音 口令確定加密算法和加密密鑰; B、 移動終端接收用戶的選擇指令,選擇是否對待備份的數(shù)據(jù)進行多重加密;當是時,則 先對所述加密密鑰通過加密算法進行第一重加密得到第一重密文,然后以第一重密文為密 鑰通過加密算法對所述待備份的數(shù)據(jù)進行第二重加密;當否時,則以所述加密密鑰為密鑰 通過加密算法對所述待備份的數(shù)據(jù)進行加密; C、 當完成對待備份的數(shù)據(jù)的加密后,將加密后的數(shù)據(jù)上傳至服務器。
[0007] 所述采用多重加密的數(shù)據(jù)處理方法,其中,所述步驟C之后還包括: D、 移動終端先接收用戶同步數(shù)據(jù)的指令,獲取并識別用戶的驗證語音口令,然后服 務器根據(jù)所述驗證語音口令確定是否將所述移動終端加密后的數(shù)據(jù)并發(fā)送至所述移動終 端; E、 移動終端根據(jù)所述驗證語音口令確定解密密鑰和解密算法;當檢測到所述加密后 的數(shù)據(jù)是經(jīng)過多重加密,則先對所述解密密鑰進行第一重解密得到第一重明文,然后對所 述加密后的數(shù)據(jù)以所述第一重明文為密鑰進行第二重解密;當否時,則以所述解密密鑰為 密鑰對所述加密后的數(shù)據(jù)進行解密;其中,所述第一重明文與所述第一重密文是完全相同 的; F、當完成對所述加密的數(shù)據(jù)的解密時,將解密后的數(shù)據(jù)導入移動終端相應的數(shù)據(jù)庫, 以供用戶查看所述解密后的數(shù)據(jù)。
[0008] 所述采用多重加密的數(shù)據(jù)處理方法,其中,所述步驟A具體包括: A1、移動終端接收用戶備份數(shù)據(jù)的指令,獲取并識別用戶的語音口令; A2、移動終端根據(jù)所述語音口令生成用戶身份識別碼,將所述用戶身份識別碼上傳至 服務器; A3、移動終端根據(jù)用戶的語音口令內容確定加密算法和加密密鑰。
[0009] 所述采用多重加密的數(shù)據(jù)處理方法,其中,所述步驟D具體包括: D1、移動終端接收用戶同步數(shù)據(jù)的指令,獲取并識別用戶的驗證語音口令; D2、移動終端根據(jù)所述驗證語音口令生成用戶的身份驗證碼,并將所述身份驗證碼上 傳至服務器; D3、當所述身份驗證碼與根據(jù)所述語音口令生成用戶的用戶身份識別碼一致時,則將 所述加密后的數(shù)據(jù)發(fā)送至所述移動終端。
[0010] 所述采用多重加密的數(shù)據(jù)處理方法,其中,所述用戶的語音口令先經(jīng)過HMM方法 得到與所述語音口令內容對應的二進制編碼,并由所述二進制編碼生成一個用于選擇加密 算法的選擇因子和用于加密數(shù)據(jù)的加密密鑰,然后根據(jù)所述選擇因子生成混沌初始值,最 后根據(jù)混沌映射選擇加密算法。
[0011] 所述采用多重加密的數(shù)據(jù)處理方法,其中,所述步驟B中進行多重加密時是獲取 移動終端的設備唯一標識碼并以移動終端的設備唯一標識碼為密鑰對所述加密密鑰進行 第一重加密。
[0012] 所述采用多重加密的數(shù)據(jù)處理方法,其中,所述步驟C中所述加密后的數(shù)據(jù)與根 據(jù)所述語音口令生成的用戶身份識別碼關聯(lián)后存儲至服務器。
[0013] 一種采用多重加密的數(shù)據(jù)處理系統(tǒng),其中,包括: 采集及生成模塊,用于接收用戶備份數(shù)據(jù)的指令,獲取并識別用戶的語音口令,并根據(jù) 所述語音口令確定加密算法和加密密鑰; 選擇及加密模塊,用于接收用戶的選擇指令,選擇是否對待備份的數(shù)據(jù)進行多重加密; 當是時,則先對所述加密密鑰通過加密算法進行第一重加密得到第一重密文,然后以第一 重密文為密鑰通過加密算法對所述待備份的數(shù)據(jù)進行第二重加密;當否時,則以所述加密 密鑰為密鑰通過加密算法對所述待備份的數(shù)據(jù)進行加密; 上傳模塊,用于當完成對待備份的數(shù)據(jù)的加密后,將加密后的數(shù)據(jù)上傳至服務器。
[0014] 所述采用多重加密的數(shù)據(jù)處理系統(tǒng),其中,所述選擇及加密模塊中選擇對待備份 的數(shù)據(jù)進行加密時,是獲取所述選擇及加密模塊所在移動終端的設備唯一標識碼并以所述 設備唯一標識碼為密鑰對所述加密密鑰進行第一重加密。
[0015] 所述采用多重加密的數(shù)據(jù)處理系統(tǒng),其中,還包括: 對比及發(fā)送模塊,用于接收用戶同步數(shù)據(jù)的指令,獲取并識別用戶的驗證語音口令, 然后根據(jù)所述驗證語音口令確定是否將所述移動終端加密后的數(shù)據(jù)并發(fā)送至所述移動終 端; 解密模塊,用于根據(jù)所述驗證語音口令確定解密密鑰和解密算法;當檢測到所述加密 后的數(shù)據(jù)是經(jīng)過多重加密,則先對所述解密密鑰進行第一重解密得到第一重明文,然后對 所述加密后的數(shù)據(jù)以所述第一重明文為密鑰進行第二重解密;當否時,則以所述解密密鑰 為密鑰對所述加密后的數(shù)據(jù)進行解密;其中,所述第一重明文與所述第一重密文是完全相 同的; 顯示模塊,用于當完成對所述加密的數(shù)據(jù)的解密時,將解密后的數(shù)據(jù)導入所述顯示模 塊所在的移動終端相應的數(shù)據(jù)庫,以供用戶查看所述解密后的數(shù)據(jù)。
[0016] 本發(fā)明所提供的一種采用多重加密的數(shù)據(jù)處理方法及其系統(tǒng),所述方法包括步 驟:移動終端接收用戶備份數(shù)據(jù)的指令,獲取并識別用戶的語音口令,并根據(jù)所述語音口令 確定加密算法和加密密鑰;移動終端接收用戶的選擇指令,選擇是否對待備份的數(shù)據(jù)進行 多重加密;當是時,則先對所述加密密鑰進行第一重加密得到第一重密文,然后以第一重密 文為密鑰對所述待備份的數(shù)據(jù)進行第二重加密;當否時,則以所述加密密鑰為密鑰對所述 待備份的數(shù)據(jù)進行加密;當完成對待備份的數(shù)據(jù)的加密后,將加密后的數(shù)據(jù)上傳至服務器。 由于可選擇對待備份的數(shù)據(jù)是否進行多重加密,極大地提高了數(shù)據(jù)信息的安全性,即使數(shù) 據(jù)泄露也不能輕易被破解而導致個人隱私信息的泄露。
【附圖說明】
[0017] 圖1為本發(fā)明所述采用多重加密的數(shù)據(jù)處理方法較佳實施例的流程圖。
[0018] 圖2為本發(fā)明所述加密算法和加密密鑰生成的具體流程圖。
[0019] 圖3為本發(fā)明所述采用多重加密的數(shù)據(jù)處理系統(tǒng)的較佳實施例的結構框圖。
【具體實施方式】
[0020] 本發(fā)明提供一種采用多重加密的數(shù)據(jù)處理方法及其系統(tǒng),為使本發(fā)明的目的、技 術方案及效果更加清楚、明確,以下參照附圖并舉實施例對本發(fā)明進一步詳細說明。應當理 解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0021] 請參見圖1,圖1是本發(fā)明所述采用多重加密的數(shù)據(jù)處理方法的較佳實施例的流 程圖。如圖1所示,所述采用多重加密的數(shù)據(jù)處理方法,包括以下步驟: 步驟S101、移動終端接收用戶備份數(shù)據(jù)的指令,獲取并識別用戶的語音口令,并根據(jù)所 述語音口令確定加密算法和加密密鑰; 步驟S102、移動終端接收用戶的選擇指令,選擇是否對待備份的數(shù)據(jù)進行多重加密; 當是時,則先對所述加密密鑰通過加密算法進行第一重加密得到第一重密文,然后以第一 重密文為密鑰通過加密算法對所述待備份的數(shù)據(jù)進行第二重加密;當否時,則以所述加密 密鑰為密鑰通過加密算法對所述待備份的數(shù)據(jù)進行加密; 步驟S103、當完成對待備份的數(shù)據(jù)的加密后,將加密后的數(shù)據(jù)上傳至服務器。
[0022] 本發(fā)明實施例中,其主要過程是數(shù)據(jù)加密過程。加密過程的數(shù)學符號描述如下: S={P,C,K,E,D}; 其中,P為明文空間,表示全體可能出現(xiàn)的明文集合; C為密文空間,表示全體可能出現(xiàn)的密文集合; K為密鑰空間,表示加密算法中的可變參數(shù); E為加密算法,由一些公式、法則或程序構成; D為解密算法,它是加密算法E的逆; 當給定密鑰k時,各符號之間有如下關系:G= ,即對明文P加密后得 到密文C;同日 Lr
^ _,即對密文C解密后得明文P。如用 P-1表示E的逆,D-1表示D的逆,則有
因此, 加密設計主要是確定E,D,k。
[0023] 進一步地實施例,用戶在進行備份數(shù)據(jù)操作前,需要進行賬號注冊及登陸操作,具 體包括:移動終端接