一種移動終端數據備份方法、系統及移動終端的制作方法

一種移動終端數據備份方法、系統及移動終端的制作方法
【專利摘要】本發明公開了一種移動終端數據備份方法、系統及移動終端，用以解決目前移動終端丟失后無法找回存儲的數據的問題。方法為：移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接；所述移動終端接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密；所述移動終端將所述安全存儲區中的數據發送至所述云服務器進行備份。
【專利說明】
一種移動終端數據備份方法、系統及移動終端
技術領域
[0001]本發明涉及通信技術領域，尤其涉及一種移動終端數據備份方法、系統及移動終端。
【背景技術】
[0002]隨著移動終端的發展，移動終端的功能越來越強大，存儲的信息越來越多，其中，用戶敏感信息也越來越多，例如通話記錄、隱私信息、短信、照片、重要文件等。
[0003]移動終端由于價格較高，往往成為盜竊的對象。一旦移動終端被竊或丟失，用戶敏感信息被不法分子竊取后，可能給用戶造成無法估計的損失。鑒于此，不同的生產廠商給出了不同的數據加密方法。
[0004]移動終端丟失后，如果被刷機或破解，都會導致移動終端中存儲的用戶敏感信息丟失，導致用戶的重要數據無法找回。
[0005]因此，如何在移動終端丟失后找回移動終端中存儲的數據，是需要解決的問題。

【發明內容】

[0006]本發明實施例提供一種移動終端數據備份方法、系統及移動終端，用以解決目前移動終端丟失后無法找回存儲的數據的問題。
[0007]本發明實施例提供的具體技術方案如下:
[0008]第一方面，本發明實施例提供了一種移動終端數據備份方法，包括:
[0009]移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接；
[0010]所述移動終端接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密；
[0011 ]所述移動終端將所述安全存儲區中的數據發送至所述云服務器進行備份。
[0012]可選地，移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接，包括:
[0013]所述移動終端運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。
[0014]可選地，所述數據備份指令為所述云服務器對用戶提供的所述移動終端的通訊密碼認證通過后根據用戶操作生成。
[0015]可選地，所述公鑰為所述移動終端采用熔絲方式寫入中央處理器中，或者，所述公鑰保存在所述終端的內部存儲器的回環保護分區RPMB中。
[0016]可選地，所述觸發事件包括以下任意一種:
[0017]屆IJ機操作；
[0018]屏幕解鎖失敗事件；
[0019]訪問安全存儲區失敗事件。
[0020]第二方面，本發明實施例提供了一種移動終端數據備份系統，包括:
[0021]云服務器，用于向移動終端發送數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密；
[0022]移動終端，用于監測到非法操作的觸發事件后，與云服務器建立網絡連接，接收所述云服務器發送的所述數據備份指令，將所述安全存儲區中的數據發送至所述云服務器進行備份。
[0023]可選地，所述移動終端具體用于:
[0024]監測到非法操作的觸發事件后，運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。
[0025]可選地，所述云服務器具體用于:
[0026]對用戶提供的所述移動終端的通訊密碼認證通過后，根據用戶操作生成所述數據備份指令。
[0027]第三方面，本發明實施例提供了一種移動終端，包括:
[0028]連接模塊，用于監測到非法操作的觸發事件后，與云服務器建立網絡連接；
[0029]接收模塊，用于接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密；
[0030]發送模塊，用于將所述安全存儲區中的數據發送至所述云服務器進行備份。
[0031]可選地，所述連接模塊具體用于:
[0032]監測到非法操作的觸發事件后，運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。
[0033]基于上述技術方案，本發明實施例中，移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接，在接收到云服務器發送的數據備份指令后，將安全存儲區中的數據發送至云服務器進行備份，從而在移動終端丟失后仍然能夠找回該終端終端中存儲的重要數據。
【附圖說明】
[0034]圖1為本發明實施例中安全存儲區示意圖；
[0035]圖2為本發明實施例中數據區劃分前后的對比示意圖；
[0036]圖3為本發明實施例中移動終端數據備份的系統架構示意圖；
[0037]圖4為本發明實施例中另一移動終端數據備份的系統架構示意圖
[0038]圖5為本發明實施例中移動終端數據備份的方法流程示意圖；
[0039]圖6為本發明實施例中應用場景示意圖；
[0040]圖7為本發明實施例中移動終端的結構示意圖。
【具體實施方式】
[0041]為了使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。
[0042]本發明實施例所應用的移動終端中設置有安全存儲區，如圖1所示，安全存儲區為移動終端內部存儲器中物理地址連續的存儲空間，并且安全存儲區采用公鑰進行加密。對安全存儲區的數據進行訪問的過程為:移動終端獲取數據訪問請求，該數據訪問請求中攜帶所請求訪問的數據的存儲地址;移動終端判斷該存儲地址是否屬于安全存儲區，若屬于，獲取用戶輸入的私鑰，確定該私鑰與安全存儲區的公鑰配對成功后，允許訪問該安全存儲區中保存的數據。
[0043]實施中，安全存儲區的公鑰可以是移動終端采用熔絲方式寫入移動終端的中央處理器，或者，安全存儲區的公鑰保存在終端的內部存儲器的回環保護分區(Replay ProtectMemory Block，RPMB)中。
[0044]其中，用戶在需要存儲重要數據時候可以使用RPMB分區，該分區采用了授權加密的機制保護數據。
[0045]安全存儲區的設置方式包括:
[0046]第一，安全存儲區可以是在移動終端在出廠時已經配置的，用戶根據移動終端的提示確定是否啟用安全存儲區，若啟用安全存儲區，移動終端彈出多組公鑰和私鑰的配對信息，提示用戶從該多組公鑰和私鑰的配對信息中選擇一組，并采用所選擇的公鑰和私鑰的配對信息中公鑰為安全存儲區加密。即移動終端采用熔絲方式將選擇的該公鑰寫入CPU中，或者移動終端將該公鑰寫入內部存儲器的RPMB中。其中，以熔絲方式寫入的數據無法修改，寫入內部存儲器的RPMB中的數據也無法修改。公鑰一旦寫入則無法修改，只有與該公鑰配對的私鑰才能夠通過鑒權。若不啟用安全存儲區，則配置的安全存儲區可以作為普通的存儲區使用。
[0047]第二，安全存儲區也可以是移動終端根據用戶的指示對內部存儲器的數據區進行劃分得到。
[0048]具體地，移動終端若根據數據區的剩余容量，確定允許對數據區進行劃分，對數據區中存儲的數據進行數據壓縮后將數據區劃分為兩個以上分區，其中，數據區中存儲有數據的存儲區劃分至同一個分區。移動終端根據劃分得到多個分區修改分區表，并對劃分得到的存儲區中未存儲數據的分區進行格式化后掛載到上層應用。移動終端根據指定或根據用戶指示選擇劃分得到的多個分區中的一個未保存有數據的分區作為安全存儲區。
[0049]具體地，移動終端根據劃分得到的多個分區修改分區表，具體為:移動終端在分區表中增加劃分得到的分區中、除存儲區中存儲有數據的分區之外的每個分區對應的分區表項，根據劃分得到的分區中、存儲區中存儲有數據的分區修改分區表中數據區對應的分區表項，并修改分區表的表頭。可選地，該分區表為全局唯一標識分區表(GUID Partit1nTable,GPT；GUID,Globally Unique Identifier)。
[0050]其中，分區對應的分區表項中至少包括該分區的位置信息和該分區的存儲區大小。具體地，根據劃分得到的分區中、存儲區中存儲有數據的分區的位置信息以及存儲區大小，修改分區表中數據區對應的分區表項中的位置信息和存儲區大小。
[0051]具體地，智能終端根據增加分區表項后的分區表中所包含的分區表項的數量，修改分區表表頭中的分區表項的數量，以及對增加分區表項后的分區表進行循環冗余校驗碼(Cyclic Redundancy Check，CRC)校驗。
[0052]采用以上兩種方式中的任意一種配置安全存儲區后，內部存儲器中數據區中包括多個分區，如圖2所示為數據區劃分前后的對比示意圖。
[0053]需要說明的是，對安全存儲區中數據的所有操作均需要安全認證和授權，因此安全存儲區中的數據不會被覆蓋，并且在進行刷機操作后安全存儲區的數據也不會丟失。
[0054]為了解決目前移動終端丟失后無法找回存儲的數據的問題，本發明實施例中提供了移動終端數據備份的系統，如圖3所示，該系統主要包括移動終端301和云服務器302，具體地:
[0055]云服務器302，用于向移動終端發送數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據；
[0056]移動終端301，用于監測到非法操作的觸發事件后，與云服務器建立網絡連接，接收所述云服務器發送的所述數據備份指令，將所述安全存儲區中的數據發送至所述云服務器進行備份。
[0057]實施中，移動終端具體用于:
[0058]監測到非法操作的觸發事件后，運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。
[0059]實施中，云服務器具體用于:
[0060]對用戶提供的所述移動終端的通訊密碼認證通過后，根據用戶操作生成所述數據備份指令。
[0061]具體實施中，如圖4所示，用戶通過終端設備訪問云服務器，并向云服務器提供移動終端的通訊密碼，以及在該終端設備提供的操作界面上指示云服務器生成數據備份指令。
[0062]基于上述系統架構，本發明實施例中，如圖5所示，移動終端數據備份的詳細方法流程如下:
[0063]步驟501:移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接。
[0064]具體地，移動終端運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。其中，安全檢測伺服程序存儲在安全存儲區中，若移動終端失竊后被刷機，則安全檢測伺服程序不會丟失。
[0065]具體地，非法操作的觸發事件包括但不限于以下任意一種:
[0066]刷機操作；
[0067]屏幕解鎖失敗事件；
[0068]訪問安全存儲區失敗事件。
[0069]應用中，移動終端若監測到刷機操作或者屏幕解鎖失敗事件，加載運行安全存儲區中的安全檢測伺服程序，通過該安全檢測伺服程序建立與云服務器的網絡連接，等待云服務器發送的指令。
[0070]步驟502:移動終端接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據。
[0071]具體地，所述數據備份指令為所述云服務器對用戶提供的所述移動終端的通訊密碼認證通過后根據用戶操作生成。
[0072]應用中，移動終端在第一次開機過程中提示用戶設置通訊密碼，該通訊密碼用于移動終端失竊后通過云服務器遙控操作該移動終端的安全存儲區。
[0073]例如，如圖6所示，在移動終端C失竊后，移動終端(或者PC)A連接云服務器后，用戶通過移動終端(或者PC)A提供的操作界面將移動終端C的通訊密碼發送給云服務器。云服務器驗證用戶提供的移動終端C的通訊密碼正確后，允許用戶對安全存儲區的數據進行備份操作。用戶通過對移動終端(或者PC)A提供的操作界面的操作指示云服務器生成對移動終端C的數據備份指令。
[0074]步驟503:移動終端將所述安全存儲區中的數據發送至所述云服務器進行備份。
[0075]具體地，移動終端接收到云服務器發送的數據備份指令后，按照安全存儲區中數據的優先級從高到低的順序，依次將安全存儲區中的數據發送給云服務器進行備份。
[0076]用戶可以通過其它終端設備從云服務器獲取備份的數據。
[0077]基于同一發明構思，本發明實施例中還提供了一種移動終端，該移動終端的具體實施可參見上述方法實施例部分的描述，重復之處不再贅述，如圖7所示，該移動終端主要包括:
[0078]連接模塊701，用于監測到非法操作的觸發事件后，與云服務器建立網絡連接；
[0079]接收模塊702，用于接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密；
[0080]發送模塊703，用于將所述安全存儲區中的數據發送至所述云服務器進行備份。[0081 ]可選地，所述連接模塊具體用于:
[0082]監測到非法操作的觸發事件后，運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。
[0083]可選地，所述數據備份指令為所述云服務器對用戶提供的所述移動終端的通訊密碼認證通過后根據用戶操作生成。
[0084]可選地，所述公鑰為所述移動終端采用熔絲方式寫入中央處理器中，或者，所述公鑰保存在所述終端的內部存儲器的回環保護分區RPMB中。
[0085]可選地，所述觸發事件包括以下任意一種:
[0086]刷機操作；
[0087]屏幕解鎖失敗事件；
[0088]訪問安全存儲區失敗事件。
[0089]基于上述技術方案，本發明實施例中，移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接，在接收到云服務器發送的數據備份指令后，將安全存儲區中的數據發送至云服務器進行備份，從而在移動終端丟失后仍然能夠找回該終端終端中存儲的重要數據。
[0090]本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或計算機程序產品。因此，本發明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產品的形式。
[0091]本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0092]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0093]這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0094]顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
【主權項】
1.一種移動終端數據備份方法，其特征在于，包括: 移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接； 所述移動終端接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密； 所述移動終端將所述安全存儲區中的數據發送至所述云服務器進行備份。2.如權利要求1所述的方法，其特征在于，移動終端監測到非法操作的觸發事件后，與云服務器建立網絡連接，包括: 所述移動終端運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。3.如權利要求1所述的方法，其特征在于，所述數據備份指令為所述云服務器對用戶提供的所述移動終端的通訊密碼認證通過后根據用戶操作生成。4.如權利要求1所述的方法，其特征在于，所述公鑰為所述移動終端采用熔絲方式寫入中央處理器中，或者，所述公鑰保存在所述終端的內部存儲器的回環保護分區RPMB中。5.如權利要求1-4任一項所述的方法，其特征在于，所述觸發事件包括以下任意一種: 刷機操作； 屏幕解鎖失敗事件； 訪問安全存儲區失敗事件。6.一種移動終端數據備份系統，其特征在于，包括: 云服務器，用于向移動終端發送數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密； 移動終端，用于監測到非法操作的觸發事件后，與云服務器建立網絡連接，接收所述云服務器發送的所述數據備份指令，將所述安全存儲區中的數據發送至所述云服務器進行備份。7.如權利要求6所述的系統，其特征在于，所述移動終端具體用于: 監測到非法操作的觸發事件后，運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。8.如權利要求6所述的系統，其特征在于，所述云服務器具體用于: 對用戶提供的所述移動終端的通訊密碼認證通過后，根據用戶操作生成所述數據備份指令。9.一種移動終端，其特征在于，包括: 連接模塊，用于監測到非法操作的觸發事件后，與云服務器建立網絡連接； 接收模塊，用于接收所述云服務器發送的數據備份指令，所述數據備份指令用于指示備份所述移動終端安全存儲區中的數據，其中，所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間，并且所述安全存儲區采用公鑰進行加密； 發送模塊，用于將所述安全存儲區中的數據發送至所述云服務器進行備份。10.如權利要求9所述的移動終端，其特征在于，所述連接模塊具體用于: 監測到非法操作的觸發事件后，運行所述安全存儲區中存儲的安全檢測伺服程序，通過所述安全檢測伺服程序與所述云服務器建立網絡連接并等待接收所述云服務器發送的指令。
【文檔編號】H04L29/08GK105933374SQ201610194881
【公開日】2016年9月7日
【申請日】2016年3月30日
【發明人】邱緒東
【申請人】青島海信移動通信技術股份有限公司