基于好友互助方式的智能手機敏感數據保護系統和方法
【專利摘要】本發明提供一種基于好友互助方式的智能手機敏感數據保護系統和方法,通過將完整的數據文件按照好友數量劃分成若干數據子文件,將各數據子文件加密后以冗余方式分布保存在本地手機和各好友手機中,讀取數據文件時,從各好友手機中獲取各數據子文件,經解密、合并即可還原成原始的數據文件。本發明能夠實現手機中數據文件的保密性、可靠性、可恢復性,提高手機中數據的安全性,及數據恢復的便利性。
【專利說明】
基于好友互助方式的智能手機敏感數據保護系統和方法
技術領域
[0001]本發明涉及一種基于好友互助方式的智能手機敏感數據保護系統和方法,屬于分布式數據系統技術領域。
【背景技術】
[0002]隨著移動通信、互聯網技術的飛速發展,智能手機的普及應用得到了爆發式增長,智能手機不僅可拍照、存儲數據,也可通過安裝相應的應用程序實現交友、娛樂、網上購物、銀行交易等多種功能,智能手機極大的提高了人們生活的便利性,然而,由于智能手機中存儲了個人信息、個人賬戶信息等敏感數據,其數據安全性也受到了人們的重視,有些非法應用能夠在安裝、使用過程中將手機中的個人相關信息發送至該應用的服務器,從而非法獲取用戶信息。
[0003]用戶可通過多種方式加強智能手機的數據安全性,例如,設置開機密碼,將重要的敏感數據保存為私密模式,安裝殺毒軟件以防止惡意軟件任意讀取手機中的數據等,這些方法可以有效保護手機中的數據,但是,手機一旦丟失,其中保存的各種數據仍可輕易的被獲取到,而且,手機中的數據幾乎全部丟失,給工作和生活帶來了極大的不便。
【發明內容】
[0004]鑒于上述原因,本發明的目的在于提供一種基于好友互助方式的智能手機敏感數據保護系統和方法,通過將數據文件劃分成若干數據子文件,若干數據子文件經加密后分布式地保存于多部手機中,需讀取數據文件時,將若干數據子文件解密、合并成數據文件,實現數據的安全可靠性和可恢復性。
[0005]為實現上述目的,本發明采用以下技術方案:
[0006]—種基于好友互助方式的智能手機敏感數據保護方法,
[0007]設本地手機的好友數量為N,存儲冗余度為n,n<N+l;
[0008]將數據文件拆分成N+1個數據子文件,N+1個數據子文件分布式保存于本地手機與各好友手機中,每個數據子文件存儲η份。
[0009]進一步的,
[0010]保存數據文件的方法是,將數據文件按照所述好友數量拆分成Ν+1個數據子文件,各數據子文件經加密處理后按順序排列成隊列,隊列的首尾連接,形成循環隊列形式的數據子文件列表,該數據子文件列表中的各數據子文件按照所述存儲冗余度依次保存于本地手機和各好友手機中。
[0011]讀取數據文件的方法是,按照數據文件名讀取本地手機中保存的該數據文件對應的數據子文件,接收各好友手機中保存的該數據文件對應的數據子文件,將各數據子文件進行解密、合并處理后生成數據文件。
[0012]恢復數據文件的方法是,從任一好友手機中獲取本地手機的所有數據子文件,根據獲取的數據子文件獲取數據文件名,根據數據文件名從所有好友手機中獲取該數據文件名對應的數據子文件,根據獲取的各數據子文件,生成數據文件,重新將該數據文件進行拆分、加密處理后生成若干數據子文件,將各數據子文件分布式保存于本地手機與各好友手機中,各好友手機重新將各自的數據子文件進行讀取、解密、合并成數據文件,再將數據文件拆分、加密處理后生成若干數據子文件,各數據子文件分布式保存于本地手機與其好友手機中。
[0013]一種基于好友互助方式的智能手機敏感數據保護系統,包括配置模塊、主服務器、讀模塊、寫模塊、加解密模塊,
[0014]配置模塊用于系統安裝過程中,進行域名配置、好友認證、存儲及密碼配置,該存儲及密碼配置包括設置存儲冗余度,分配本地存儲空間、外部存儲空間、臨時存儲空間,設置數據子文件的加解密密碼;
[0015]主服務器用于與好友端主服務器進行消息交互與數據傳輸;
[0016]寫模塊用于接收保存數據請求,將完整的數據文件拆分成若干數據子文件;
[0017]讀模塊用于接收讀取數據請求,將若干數據子文件合并成完整的數據文件;
[0018]加解密模塊,用于對數據子文件進行加、解密。
[0019]進一步的,
[0020]基于好友互助方式的智能手機敏感數據保護系統,還包括連接認證模塊,用于本地手機與好友手機之間的連接認證;文件傳輸模塊,用于該連接認證模塊通過連接認證后,建立本地手機與好友手機之間的數據傳輸。
[0021]基于好友互助方式的智能手機敏感數據保護系統,還包括恢復數據模塊,用于恢復本地手機存儲的數據子文件。
[0022]保存數據文件過程為:
[0023]S20:本地手機的寫模塊接收保存數據請求,將待保存的數據文件拆分成若干數據子文件,各數據子文件經加解密模塊處理后生成加密的數據子文件,寫模塊將部分數據子文件保存于本地存儲空間;
[0024]S21:寫模塊向本地主服務器發送外部保存數據請求;
[0025]S22:本地主服務器向好友端主服務器發送該外部保存數據請求;
[0026]S23:好友端主服務器接收該外部保存數據請求,好友端連接認證模塊啟動對本地手機的認證;
[0027]S24:好友端連接認證模塊通過本地手機的連接認證,好友端文件傳輸模塊允許建立本地手機與好友手機的數據傳輸連接;
[0028]S25:本地主服務器將加密后的各數據子文件分別傳輸給好友列表中相應的好友手機;
[0029]S26:好友端文件傳輸模塊將接收到的數據子文件保存于為本地手機分配的存儲空間,并向本地主服務器發送保存確認消息。
[0030]讀取數據文件過程為:
[0031 ] S30:本地手機的讀模塊接收包括數據文件名的讀取數據請求,將本地存儲空間保存的、與讀取數據請求中數據文件名相對應的數據子文件讀取至臨時存儲空間;
[0032]S31:讀模塊向本地主服務器發送外部讀取數據請求,該外部讀取數據請求包括數據文件名、讀取請求;
[0033]S32:本地主服務器向好友端主服務器發送外部讀取數據請求,該外部讀取數據請求包括數據文件名、讀取請求;
[0034]S33:好友端主服務器接收該外部讀取數據請求,好友端連接認證模塊啟動對本地手機的認證;
[0035]S34:好友端連接認證模塊通過本地手機的連接認證,好友端文件傳輸模塊允許建立本地手機與好友手機的數據傳輸連接;
[0036]S35:好友端文件傳輸模塊將其保存的對應數據文件名的數據子文件傳輸給本地主服務器;
[0037]S36:本地主服務器將接收的數據子文件保存于其臨時存儲空間;
[0038]S37:本地主服務器根據好友數量,判斷所有數據子文件是否已接收,當所有數據子文件接收完畢,臨時存儲空間的各數據子文件先經加解密模塊進行解密處理后,讀模塊將解密后的各數據子文件依序合并,還原出數據文件。
[0039]恢復數據文件過程為:
[0040]S40:本地手機的配置模塊完成配置過程;
[0041]S41:恢復數據模塊從好友列表中任選一個好友,從該好友手機中讀取該好友手機中保存的本地手機的所有數據子文件,以獲取數據文件名;
[0042]S42:恢復數據模塊根據數據文件名,讀取相應的數據文件,即從好友列表中的所有好友手機中讀取該數據文件名對應的數據子文件,對各數據子文件進行解密、合并處理后恢復出數據文件;
[0043]S43:本地手機將恢復的數據文件,進行保存操作,即重新拆分成若干數據子文件并加密處理后,更新本地手機與各好友手機中存儲的該數據文件對應的數據子文件;
[0044]S44:恢復數據模塊通過本地主服務器向各好友手機發送恢復數據請求消息,各好友手機收到該恢復數據請求消息后,按照步驟S41-S43所述方法,更新好友手機的數據文件對應的、在好友手機及本地手機中存儲的數據子文件。
[0045]本發明的優點是:
[0046]1、通過將數據文件劃分成若干數據子文件,若干數據子文件經加密后分布式的保存于多部好友手機中,即使獲得部分數據子文件,也無法得到完整的數據文件,提高了數據安全性;
[0047]2、通過數據子文件的冗余存儲,可利用好友手機中的若干數據子文件恢復完整的數據文件,即使手機丟失也可方便的恢復手機中的數據文件,提高了使用便利性和數據可靠性。
【附圖說明】
[0048]圖1是本發明的拓撲結構圖。
[0049]圖2是本發明的系統組成結構圖。
[0050]圖3是本發明的系統安裝流程示意圖。
[0051 ]圖4是本發明的保存數據流程示意圖。
[0052]圖5是本發明的讀取數據流程示意圖。
[0053 ]圖6是本發明的恢復數據流程示意圖。
[0054]圖7是本發明的連接認證流程示意圖。
【具體實施方式】
[0055]以下結合附圖和實施例對本發明作進一步詳細的說明。
[0056]本發明公開的基于好友互助方式的智能手機敏感數據保護方法,是將本地手機中的數據文件劃分成若干個數據子文件,這些數據子文件經加密后分別保存于本地手機和若干好友手機中,實現原始數據文件的分布式、片段式、加密化存儲,從任一個手機中獲得的數據子文件均是不完整的密文數據,可有效提高原始數據文件的安全性;讀取數據文件時,先將若干數據子文件讀取至本地手機中,然后經解密、合并后恢復成原始數據文件;恢復數據文件時,利用數據子文件的冗余存儲,先將好友手機中的若干數據子文件讀取回本地,然后經解密、合并后恢復成原始數據文件,然后再將數據文件保存即完成本地數據文件的恢復,本地數據恢復完成后,再由好友執行同樣的數據恢復操作,即可恢復好友保存在本地手機上的數據。
[0057]本發明公開的基于好友互助方式的智能手機敏感數據保護系統,安裝于本地手機與若干好友手機中,本地手機與若干好友手機通過網絡實現數據連接,如圖2所示,系統包括配置模塊、主服務器、連接認證模塊、文件傳輸模塊、讀模塊、寫模塊、加解密模塊、恢復數據模塊等,其中,
[0058]配置模塊,系統安裝于手機的過程中,用于進行域名配置、好友認證、存儲及密碼配置等;
[0059]主服務器,用于本地手機與好友手機之間的消息交互與數據傳輸,如外部保存數據請求消息、外部讀取數據請求消息、恢復數據請求消息、數據子文件傳輸等;
[0060]連接認證模塊,用于本地手機與好友手機之間的連接認證功能;
[0061 ]文件傳輸模塊,用于連接認證模塊通過連接認證后,建立本地手機與好友手機之間的數據傳輸(數據子文件的傳輸);
[0062]寫模塊,用于接收保存數據請求,將完整的數據文件拆分成若干數據子文件等;
[0063]讀模塊,用于接收讀取數據請求,將若干數據子文件合并成完整的數據文件等;
[0064]加解密模塊,用于對若干數據子文件進行加、解密等;
[0065]恢復數據模塊,用于恢復本地手機存儲的數據子文件。
[0066]以下結合本發明的系統的安裝過程、保存數據過程、讀取數據過程、恢復數據過程,詳細說明系統各模塊的功能及數據處理方法:
[0067]1、系統的安裝過程
[0068]本發明的系統安裝于本地手機與好友手機中,如圖3所示,安裝過程中,通過配置模塊完成系統的初始化配置,具體過程是:
[0069]S10:域名配置
[0070]本地手機與好友手機之間通過互聯網實現數據交互,智能手機的IP地址會隨著接入互聯網位置的變化而改變,因此智能手機的網絡地址采用固定的域名地址,然后利用免費動態域名解析軟件(如natl23)完成域名解析。
[0071]設置域名前,可直接申請免費動態域名解析軟件提供的免費二級域名,設置域名時,需要同時輸入手機號和域名,實現手機號和域名的綁定。
[0072]Sll:好友認證
[0073]好友認證的前提條件是,手機通訊錄中已存在好友的相關信息(手機號、姓名等),好友手機中同樣安裝了本系統,好友手機已完成域名配置。
[0074]通過短信認證方式依次進行認證請求、認證回復、認證確認三個步驟:
[0075]認證請求:本地手機向好友手機發送認證請求短信,該認證請求短信的內容包括:好友認證請求提示及六位驗證碼,驗證碼隨機生成,每次好友認證請求的驗證碼均不同;
[0076]認證回復:好友手機收到認證請求短信,先確認本地手機是否在其手機通訊錄中,如已在通訊錄中且同意認證,則向本地手機發送認證回復短信,該認證回復短信包括認證同意提示及六位驗證碼(與認證請求短信中的驗證碼相同),然后將本地手機加入其好友列表中,并為本地手機分配相應的存儲區間;
[0077]認證確認:本地手機收到好友手機的認證回復短信,將認證回復短信中的驗證碼與認證請求短信中的驗證碼進行比較,若相同,則將好友手機加入其好友列表中,并為好友手機分配相應的存儲區間,完成認證確認。
[0078]好友認證過程完成后,本地手機中即建立了包括若干好友手機在內的好友群組,后續可將數據文件以加密的數據子文件分布式保存于好友群組中的各好友手機中,并從各好友手機中讀取加密的數據子文件,于本地手機恢復出原始的數據文件。
[0079]S12:存儲及密碼配置
[0080]設置數據子文件的密碼,數據子文件的加、解密使用對稱加密算法,因而加密密碼和解碼密碼相同,數據子文件的密碼以密文形式保存于密碼配置文件中。
[0081 ]分配本地存儲空間、外部存儲空間和臨時存儲空間,本地存儲空間用于存儲需保存于本地的數據子文件,外部存儲空間用于存儲好友手機需保存于本地手機的數據子文件,步驟Sll中,好友認證確認后,即于該外部存儲空間為認證確認的好友手機分配相應的存儲空間;臨時存儲空間用于保存待發送至好友手機的數據子文件,保存從好友手機接收的數據子文件等。
[0082]設置數據子文件的存儲冗余度n,即設置數據子文件的存儲份數,默認值是二,保持一份數據冗余,若存儲冗余度為一,則數據子文件的分布式存儲無冗余,后續無法恢復數據,可靠性降低,若存儲冗余度大于二,則數據可靠性提高,但系統效率降低,為保證數據冗余存儲及數據處理效率,好友數量在三至五個較佳。
[0083]數據子文件的存儲冗余度與好友數量相關,當好友列表中至少有兩個好友時,才能保證數據子文件的冗余存儲。具體的說,若好友數量為N,存儲冗余度設為η,則將數據文件劃分為Ν+1個,應滿足11<肝1,本地手機與每個好友手機中分別存儲η個數據子文件。
[0084]如圖1所示,假如待保存數據文件名稱為F,好友列表中有兩個好友(S卩Ν= 2),則保存數據文件F時,將其劃分為F000、F001、F0()2三個數據子文件,將三個數據子文件首尾相接排列成循環隊列,按照存儲冗余度依次保存于本地手機和好友手機中,若存儲冗余度n = 2,則將數據子文件F000、F001保存于本地手機中,將數據子文件F001、F002保存于第一好友手機中,將數據子文件F002、F000保存于第二好友手機中,即每個數據子文件保存兩份,實現了數據子文件的冗余存儲,若存儲冗余度n=l,則將數據子文件A000保存于本地手機中,數據子文件AOOl保存于第一好友手機中,數據子文件A002保存于第二好友手機中,數據子文件未冗余存儲。
[0085]假如好友列表中有三個好友(S卩N=3),則保存數據文件F時,將其劃分為F000、F001、F002、F003共四個數據子文件,將四個數據子文件首尾相接排列成循環隊列,按照存儲冗余度依次保存于本地手機和好友手機中;若設定存儲冗余度η = 2,則將數據子文件F000、F001保存于本地手機中,將數據子文件F00UF002保存于第一好友手機中,將數據子文件F002、F003保存于第二好友手機中,將數據子文件F003、F000保存于第三好友手機中,每個數據子文件保存兩份;若設定存儲冗余度n = 3,則將數據子文件F000、FOOl、F002保存于本地手機中,將數據子文件F001、F002、F003保存于第一好友手機中,將數據子文件F002、F003、F000保存于第二好友手機中,將數據子文件F003、F000、F001保存于第三好友手機中,每個數據子文件保存三份;若存儲冗余度η = I,則數據子文件無冗余存儲。
[0086]2、保存數據過程
[0087]如圖4所示,將數據文件分布式保存于本地手機與好友手機的方法是:
[0088]S20:本地手機的寫模塊接收保存數據請求,將待保存的數據文件拆分成若干數據子文件,各數據子文件經加解密模塊處理后生成加密的數據子文件,寫模塊將部分數據子文件保存于本地存儲空間;
[0089]寫模塊將數據文件按照好友列表中的好友數量進行拆分,若好友數量為N,則將數據文件平均拆分成Ν+1個數據子文件,每個數據子文件的命名格式是“原文件名+XXX” ,XXX為數據子文件的編號,從000至999,每個數據子文件經加解密模塊加密后(數據子文件名不變),Ν+1個數據子文件首尾相接形成循環的數據子文件隊列,根據設置的存儲冗余度η,將數據子文件隊列首部開始的η個數據子文件保存于本地存儲空間,然后依次從數據子文件隊列的第二個、第三個、……開始的η個數據子文件分別保存于N個好友手機中。
[0090]S21:寫模塊向本地主服務器發送外部保存數據請求;
[0091]S22:本地主服務器向好友端主服務器發送該外部保存數據請求;
[0092]S23:好友端主服務器接收該外部保存數據請求,好友端連接認證模塊啟動對本地手機的認證;
[0093]連接認證的目的是為了防止非法的、帶有欺騙性的數據操作請求。由于域名是經過注冊的,通過域名回查IP地址,可以驗證數據操作請求的來源的合法性。
[0094]如圖7所示,連接認證模塊對本地手機進行認證的方法是:解析數據操作請求,獲取請求方(即本地手機)的域名地址和IP地址;通過域名服務(例如natl23)根據請求方的域名地址查詢對應的IP地址;將解析出的IP地址與查詢到的IP地址進行比較,若二者相同,則連接認證通過,否則連接認證不通過。
[0095]連接認證模塊為獨立模塊,便于升級以提高認證安全級別。
[0096]S24:好友端連接認證模塊通過本地手機的連接認證,好友端文件傳輸模塊允許建立本地手機與好友手機的數據傳輸連接;
[0097]S25:本地主服務器將加密后的各數據子文件分別傳輸給好友列表中相應的好友手機;
[0098]S26:好友端文件傳輸模塊將接收到的數據子文件保存于為本地手機分配的存儲空間,并向本地主服務器發送保存確認消息。
[0099]3、讀取數據過程
[0100]如圖5所示,根據本地手機和好友手機中保存的數據子文件,讀取完整的原始數據文件的方法是:
[0101 ] S30:本地手機的讀模塊接收包括數據文件名的讀取數據請求,將本地存儲空間保存的、與讀取數據請求中數據文件名相對應的數據子文件讀取至臨時存儲空間;
[0102]S31:讀模塊向本地主服務器發送外部讀取數據請求,該外部讀取數據請求包括數據文件名、讀取請求;
[0103]S32:本地主服務器向好友端主服務器發送外部讀取數據請求,該外部讀取數據請求包括數據文件名、讀取請求;
[0104]本地主服務器向好友列表中的所有好友手機的好友端主服務器發送該外部讀取數據請求。
[0105]S33:好友端主服務器接收該外部讀取數據請求,好友端連接認證模塊啟動對本地手機的認證;
[0106]S34:好友端連接認證模塊通過本地手機的連接認證,好友端文件傳輸模塊允許建立本地手機與好友手機的數據傳輸連接;
[0107]S35:好友端文件傳輸模塊將其保存的、與讀取數據請求中數據文件名相對應的數據子文件傳輸給本地主服務器;
[0108]S36:本地主服務器將接收的數據子文件保存于其臨時存儲空間,
[0109]S37:本地主服務器按照好友數量,判斷所有數據子文件是否已接收,當所有數據子文件接收完畢,臨時存儲空間的各數據子文件先經加解密模塊進行解密處理后,讀模塊將解密后的各數據子文件依序合并,還原出原始的數據文件。
[0110]4、恢復數據過程
[0111]S40:本地手機重新安裝本系統,完成步驟S10-S12所述的安裝、配置過程,以確保數據安全性;
[0112]S41:恢復數據模塊從好友列表中任選一個好友,從該好友手機中讀取該好友手機中保存的本地手機的所有數據子文件,以獲取數據文件名;
[0113]例如,恢復數據模塊從第一好友手機中讀取回數據子文件F00UF002,根據讀取的數據子文件獲得數據文件名為F。
[0114]S42:恢復數據模塊根據數據文件名,讀取該數據文件名對應的數據文件,即從好友列表中所有好友手機中讀取回該數據文件名對應的數據子文件,對各數據子文件進行解密、合并處理后恢復出原始的數據文件;
[0115]S43:本地手機將恢復的數據文件,進行保存操作,即重新拆分成若干數據子文件并加密處理后,將加密后的數據子文件重新保存于本地手機及各好友手機,更新本地手機與各好友手機中存儲的該數據文件對應的數據子文件;
[0116]S44:恢復數據模塊通過本地主服務器向各好友手機發送恢復數據請求消息,各好友手機收到該恢復數據請求消息后,按照步驟S41-S43所述方法,更新好友手機的數據文件對應的、在好友手機及本地手機中存儲的數據子文件。
[0117]于具體實施例中,主服務器基于Web Service實現,能夠實現跨編程語言和跨操作系統平臺的遠程調用,可實現多種操作系統(Android、10S,及其它操作系統)間的相互操作調用,實現任意類型手機之間的好友認證及數據文件操作。主服務器提供數據操作的接口,數據接口調用采用XML(可擴展標記語言)文件進行調用,接口文件中包括手機號、手機域名、當前IP地址、文件操作方式(讀/寫)、文件路徑及文件名等;接口包括內部接口和外部接口。內部接口接收來自本地手機(內部)的操作請求,外部接口接收來自好友手機(外部)的操作請求:該內部接口包括向外部手機進行寫數據文件操作、向外部手機進行讀數據文件操作、讀取外部手機文件列表操作、恢復本地好友手機數據請求等;外部接口包括對本地手機進行寫數據文件操作、對本地手機進行讀數據文件操作、讀取本地手機文件列表操作、恢復本地手機在好友手機中數據等。
[0118]所述外部讀取數據請求消息、外部保存數據請求消息等均為XML文件格式。
[0119]本發明的基于好友互助方式的智能手機敏感數據保護系統和方法,通過將完整的數據文件按照好友數量劃分成若干數據子文件,將各數據子文件加密后按照存儲冗余度分布式保存于本地手機和各好友手機中,讀取數據文件時,從各好友手機中獲取各數據子文件,經解密、合并即可還原成原始的數據文件。本發明能夠實現數據文件的保密性、可靠性、可恢復性,提高手機中數據的安全性,及數據恢復的便利性。
[0120]以上所述是本發明的較佳實施例及其所運用的技術原理,對于本領域的技術人員來說,在不背離本發明的精神和范圍的情況下,任何基于本發明技術方案基礎上的等效變換、簡單替換等顯而易見的改變,均屬于本發明保護范圍之內。
【主權項】
1.基于好友互助方式的智能手機敏感數據保護方法,其特征在于, 設本地手機的好友數量為N,存儲冗余度為η,n<N+l; 將數據文件拆分成N+1個數據子文件,N+1個數據子文件分布式保存于本地手機與各好友手機中,每個數據子文件存儲η份。2.根據權利要求1所述的基于好友互助方式的智能手機敏感數據保護方法,其特征在于,保存數據文件的方法是,將數據文件按照所述好友數量拆分成Ν+1個數據子文件,各數據子文件經加密處理后按順序排列成隊列,隊列的首尾連接,形成循環隊列形式的數據子文件列表,該數據子文件列表中的各數據子文件按照所述存儲冗余度依次保存于本地手機和各好友手機中。3.根據權利要求2所述的基于好友互助方式的智能手機敏感數據保護方法,其特征在于,讀取數據文件的方法是,按照數據文件名讀取本地手機中保存的該數據文件對應的數據子文件,接收各好友手機中保存的該數據文件對應的數據子文件,將各數據子文件進行解密、合并處理后生成數據文件。4.根據權利要求3所述的基于好友互助方式的智能手機敏感數據保護方法,其特征在于,恢復數據文件的方法是,從任一好友手機中獲取本地手機的所有數據子文件,根據獲取的數據子文件獲取數據文件名,根據數據文件名從所有好友手機中獲取該數據文件名對應的數據子文件,根據獲取的各數據子文件,生成數據文件,重新將該數據文件進行拆分、加密處理后生成若干數據子文件,將各數據子文件分布式保存于本地手機與各好友手機中,各好友手機重新將各自的數據子文件進行讀取、解密、合并成數據文件,再將數據文件拆分、加密處理后生成若干數據子文件,各數據子文件分布式保存于本地手機與其好友手機中。5.基于好友互助方式的智能手機敏感數據保護系統,其特征在于,包括配置模塊、主服務器、讀模塊、寫模塊、加解密模塊, 配置模塊用于系統安裝過程中,進行域名配置、好友認證、存儲及密碼配置,該存儲及密碼配置包括設置存儲冗余度,分配本地存儲空間、外部存儲空間、臨時存儲空間,設置數據子文件的加解密密碼; 主服務器用于與好友端主服務器進行消息交互與數據傳輸; 寫模塊用于接收保存數據請求,將完整的數據文件拆分成若干數據子文件; 讀模塊用于接收讀取數據請求,將若干數據子文件合并成完整的數據文件; 加解密模塊,用于對數據子文件進行加、解密。6.根據權利要求5所述的基于好友互助方式的智能手機敏感數據保護系統,其特征在于,還包括連接認證模塊,用于本地手機與好友手機之間的連接認證;文件傳輸模塊,用于該連接認證模塊通過連接認證后,建立本地手機與好友手機之間的數據傳輸。7.根據權利要求6所述的基于好友互助方式的智能手機敏感數據保護系統,其特征在于,還包括恢復數據模塊,用于恢復本地手機存儲的數據子文件。8.根據權利要求7所述的基于好友互助方式的智能手機敏感數據保護系統,其特征在于,保存數據文件過程為: S20:本地手機的寫模塊接收保存數據請求,將待保存的數據文件拆分成若干數據子文件,各數據子文件經加解密模塊處理后生成加密的數據子文件,寫模塊將部分數據子文件保存于本地存儲空間; S21:寫模塊向本地主服務器發送外部保存數據請求; S22:本地主服務器向好友端主服務器發送該外部保存數據請求; S23:好友端主服務器接收該外部保存數據請求,好友端連接認證模塊啟動對本地手機的認證; S24:好友端連接認證模塊通過本地手機的連接認證,好友端文件傳輸模塊允許建立本地手機與好友手機的數據傳輸連接; S25:本地主服務器將加密后的各數據子文件分別傳輸給好友列表中相應的好友手機;S26:好友端文件傳輸模塊將接收到的數據子文件保存于為本地手機分配的存儲空間,并向本地主服務器發送保存確認消息。9.根據權利要求8所述的基于好友互助方式的智能手機敏感數據保護系統,其特征在于,讀取數據文件過程為: S30:本地手機的讀模塊接收包括數據文件名的讀取數據請求,將本地存儲空間保存的、與讀取數據請求中數據文件名相對應的數據子文件讀取至臨時存儲空間; S31:讀模塊向本地主服務器發送外部讀取數據請求,該外部讀取數據請求包括數據文件名、讀取請求; S32:本地主服務器向好友端主服務器發送外部讀取數據請求,該外部讀取數據請求包括數據文件名、讀取請求; S33:好友端主服務器接收該外部讀取數據請求,好友端連接認證模塊啟動對本地手機的認證; S34:好友端連接認證模塊通過本地手機的連接認證,好友端文件傳輸模塊允許建立本地手機與好友手機的數據傳輸連接; S35:好友端文件傳輸模塊將其保存的對應數據文件名的數據子文件傳輸給本地主服務器; S36:本地主服務器將接收的數據子文件保存于其臨時存儲空間; S37:本地主服務器根據好友數量,判斷所有數據子文件是否已接收,當所有數據子文件接收完畢,臨時存儲空間的各數據子文件先經加解密模塊進行解密處理后,讀模塊將解密后的各數據子文件依序合并,還原出數據文件。10.根據權利要求9所述的基于好友互助方式的智能手機敏感數據保護系統,其特征在于,恢復數據文件過程為: S40:本地手機的配置模塊完成配置過程; S41:恢復數據模塊從好友列表中任選一個好友,從該好友手機中讀取該好友手機中保存的本地手機的所有數據子文件,以獲取數據文件名; S42:恢復數據模塊根據數據文件名,讀取相應的數據文件,即從好友列表中的所有好友手機中讀取該數據文件名對應的數據子文件,對各數據子文件進行解密、合并處理后恢復出數據文件; S43:本地手機將恢復的數據文件,進行保存操作,即重新拆分成若干數據子文件并加密處理后,更新本地手機與各好友手機中存儲的該數據文件對應的數據子文件; S44:恢復數據模塊通過本地主服務器向各好友手機發送恢復數據請求消息,各好友手機收到該恢復數據請求消息后,按照步驟S41-S43所述方法,更新好友手機的數據文件對應的、在好友手機及本地手機中存儲的數據子文件。
【文檔編號】G06F21/62GK106096435SQ201610373217
【公開日】2016年11月9日
【申請日】2016年5月31日
【發明人】張玉祥, 張冰峰
【申請人】北京聯合大學