CN105426775B - 一种保护智能手机信息安全的方法和*** - Google Patents
一种保护智能手机信息安全的方法和*** Download PDFInfo
- Publication number
- CN105426775B CN105426775B CN201510757262.7A CN201510757262A CN105426775B CN 105426775 B CN105426775 B CN 105426775B CN 201510757262 A CN201510757262 A CN 201510757262A CN 105426775 B CN105426775 B CN 105426775B
- Authority
- CN
- China
- Prior art keywords
- data
- mobile phone
- clouds
- proving program
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000003860 storage Methods 0.000 claims abstract description 124
- 239000012634 fragment Substances 0.000 claims abstract description 20
- 238000006062 fragmentation reaction Methods 0.000 claims abstract description 11
- 238000013467 fragmentation Methods 0.000 claims abstract description 10
- 238000011084 recovery Methods 0.000 claims abstract description 7
- 238000009826 distribution Methods 0.000 claims abstract description 5
- 239000000203 mixture Substances 0.000 claims abstract description 3
- 238000013500 data storage Methods 0.000 claims description 34
- 230000006870 function Effects 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 19
- 238000005194 fractionation Methods 0.000 claims description 13
- 230000033228 biological regulation Effects 0.000 claims description 3
- 230000014759 maintenance of location Effects 0.000 claims 2
- 230000000717 retained effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 14
- 238000004364 calculation method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000005498 polishing Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种保护智能手机信息安全的方法和***,在技术实现上分为智能手机端子***和云端子***两部分,智能手机中的应用软件通过调用智能手机端子***保存和读取数据。智能手机端子***将应用软件的数据拆分成数据片段并加密,将数据以数据碎片的形式,组成数据碎片文件,分布存储在智能手机和多个云端存储空间内。云端子***完成手机丢失时云端数据的锁定,以及手机恢复数据时的解除锁定。智能手机丢失或者单个云端存储空间遭到攻击,非法获取者只能得到手机或者云存储空间内的无意义的碎片式数据;另外,数据的分布式存储保证了数据的冗余度,智能手机用户在手机丢失后的数据恢复也能保证数据的完整性。
Description
技术领域
本发明涉及云计算技术、移动计算技术,主要应用在智能手机的信息安全领域,能有效提高智能手机中关键信息的安全性、可靠性。
背景技术
相关技术主要包括:云计算技术、移动计算技术和信息安全技术。
移动计算是随着移动通信、互联网、数据库、分布式计算等技术的发展而兴起的新技术。移动计算技术将使计算机或其它信息智能终端设备在无线环境下实现数据传输及资源共享。它的作用是将有用、准确、及时的信息提供给任何时间、任何地点的任何客户。
智能手机属于移动计算中的移动终端设备。
云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用***能够根据需要获取计算力、存储空间和信息服务。提供资源的网络被称为“云”。
本项发明需要使用的是存储空间,即云存储。
相关术语解释如下:
数据项:需要保存在手机中的一条具有独立逻辑意义的数据,例如一条联系人记录,一张照片,一段视频或者一句聊天记录。
索引项:数据项的标识、标记或者名称。
数据片:数据项被拆分后的片段
数据包:数据片被加密、加标记后,以数据包的形式进行存储
云盘:IT厂商利用云计算技术为公众提供的免费存储空间。
数字摘要:采用单项Hash函数将需要加密的明文转换(计算出摘要)成一串固定长度(128位)的密文,这一串密文又称为数字指纹,代表了明文(字符串)的唯一特征。不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样的单项Hash函数称为摘要函数。
密钥:对信息进行加密或者解密的一段字母和数字。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
发明内容
本发明要解决的技术问题包括:
1、解决现有智能手机数据安全性低的问题
进几年来智能手机技术迅猛发展,智能手机的功能和性能都有了很大的提升,而成本却大幅度下降,使得智能手机迅速普及。智能手机的普及以及智能手机携带的方便性,使得手机丢失和被盗的发案率升高。由于很多智能手机用户的手机上都使用了大量的手机应用软件,这些手机应用软件承载手机用户的很多日常生活任务和工作任务,包括手机购物、购票、支付、金融、社交、打车以及拍照等。这些手机应用软件连同软件本身产生的大量数据,加上手机本身的核心数据——通讯录,都成为手机用户的隐私信息。手机丢一旦丢失和被盗,都极易导致手机内的个人信息泄露。而这些信息一旦泄露,极易导致手机用户个人的利益受到侵害。
另外,随着智能手机的普及,针对智能手机的恶意软件也开始泛滥,恶意软件不仅包括木马和病毒,还包括一些非法想获取手机用户个人信息的商业软件,这恶意软件些会读取手机中的信息向外发送,造成手机用户个人信息的外泄。
为了保证智能手机的数据安全,目前智能手机提供了诸如开机密码、屏幕锁定密码等安全措施,但是目前互联网上有很多专门针对这些安全措施的专用破解工具,破解者利用电脑和这些专用破解工具在几分钟内即可以破解。
2、解决现有智能手机数据的备份问题,提高手机数据的可靠性
目前智能手机丢失后的数据恢复主要靠手机用户平时的备份。大多数手机用户基本上没有手机数据备份的意识,手机一旦丢失,手机中的信息,特别是通信录就完全丢失,造成手机用户与其联系的在一定时间内失联,甚至有的永久性失联,对手机用户的工作和生活造成极大的不便。即使有的用户有手机数据备份的好习惯,备份的时间和备份的频率也对手机用户的损失影响很大。备份的频率越高,备份距离手机丢失的时间越短,对手机用户造成的损失才最小。最妥善的办法是实时备份,但是目前的手机基本上都是依靠手工操作进行数据备份。
3、解决现有智能手机数据恢复低效的问题
用户手机丢失后,恢复原有数据是一件非常困难的事。手机丢失的时间距离用户备份数据的时间越长,用户的损失就越大。那些没有备份的手机用户几乎是数据全部丢失,手机通讯录中的很多联系人甚至都永久失去联系。目前也没有统一的数据恢复方法,恢复方法复杂,恢复效率低。
本发明的目的在于:将待保存的智能手机中的具有逻辑意义的数据项拆散成若干无逻辑意义的数据片段,每个数据片段独立加密后封装成数据包,将每个数据包按照***中事先设置的存储策略和安全策略,计算出每个数据包应存放的存储地址,并保存在存储地址对应的存储空间。存储地址包括手机本身的存储空间以及手机外部的云存储空间。
通过本方法,用户的手机上保存的仅仅是手机用户的部分数据,而且是具有独立逻辑意义的数据项的部分碎片,不具备逻辑意义,这样当用户手机丢失时,手机中的数据是不完整的,缺乏独立意义,可以有效防止手机中的个人信息被非法利用。用户在手机丢失后,还可以利用***发布在云存储空间中的验证程序,及时锁定云空间中的数据,使得非法的手机使用者不能继续查询手机中的数据,相当于数据挂失。另外,用户在启用新手机后,可以在云空间中对已经锁定的数据进行解锁,同时利用手机中的配置功能进行数据恢复。
为实现上述目的,本发明采用的技术方案如下:
(一)总体方案
一种保护智能手机信息安全的方法和***,在技术实现上分为智能手机端子***和云端子***两部分(如图1、图2),云端子***同时部署在2个以上的云存储空间中。。智能手机端子***的数据存储是以碎片的形式分布在智能手机和多个云端存储空间内,即使智能手机丢失或者单个云端空间遭到攻击,非法获取者只能得到手机或者云空间内的碎片式数据,这些数据是碎片化的、无意义的,从而保护了手机用户的信息安全。
一种保护智能手机信息安全的***,该***实现的核心技术方案包括:智能手机端子***和云端子***两部分(图2),其中云端子***同时部署在2个以上的云存储空间中。智能手机端子***和云端子***通过互联网进行交互。
智能手机端子***包括:
(1)***配置模块
完成***的初始化配置和安全配置,主要完成设置数据的拆分尺寸和存储规则,为每个云存储空间生成验证码和验证程序;
***配置模块包括通用设置器、安全设置器、验证程序生成器和验证码生成器共4个子模块。
通用设置器完成***运行的一般性设置,包括云空间网络地址设置、数据项拆分尺寸设置、数据片的存储规则设置。
安全配置器完成***的安全规则设置。包括用户口令设置、用户安全问题设置、云端验证策略设置。
验证程序生成器和验证码生成器分别为每个云存储空间生成用于保护及恢复数据用的验证程序和验证码。
(2)数据保存模块
数据保存模块负责接收来自手机中应用软件的数据保存调用,完成数据的拆分、加密和存储。数据保存模块分为数据拆分器、数据加密器、数据分发器三个子模块。
①数据拆分器
按照事先设定的数据拆分尺寸进行数据拆分,分成若干数据片段,不足位数的用全0补齐,数据片段按顺序编号;
②数据加密器
对每个数据片段进行加密;
③数据分发器
数据片段加密后,由索引项+序号+数据片段密文组合成数据包,按照存储规则,保存在其中一个或多个云空间中。
(3)数据读取模块
完成智能手机中的应用软件的查询数据请求调用,将采集多个云空间中的“数据碎片”,进行解密、合并和还原,数据读取模块包括数据采集器、数据解密器、数据合并器三个子模块。
①数据采集器
查询数据文件的各个数据片的所在存储位置,选择其中一个。
②数据解密器
对每个数据片段的数据进行解密。
③数据合并器
将数据片段按照数据片序号进行合并,合并后的完整数据文件传递给查询操作请求。
云端子***包括
(1)数据碎片文件
云端存储的是手机端数据拆分后的经过加密的数据片段组成的文件;
(2)验证程序
验证程序由手机端的***配置模块中的验证程序生成器生成,用于验证使用者以及云端的合法性,并修改云端的访问权限;
(3)验证码
由手机端的***配置模块中的验证码生成器生成,由手机端能访问到的云端的网络地址进行两两排列后计算得出;
云端子***可完成如下功能:(1)数据保护
当用户手机丢失时,用户可以通过运行云存储空间中的验证程序,通过验证码验证身份,锁定所有云存储空间中的“碎片数据”,使得智能手机的非法用户无法将云存储空间中的碎片数据进行合并,从而有效保护数据的安全;
(2)数据恢复
通过验证程序,解除全部中云存储空间中“碎片数据”的锁定,恢复手机端对云端数据的访问,利用数据片在云端的冗余存储机制完成数据恢复。
***的逻辑结构设计如图2所示。
一种保护智能手机信息安全的方法,该方法分为智能手机端应用、云端***应用两个方面;
第一、手机端应用流程如下:
S1首先运行***配置模块,进行***的各项配置工作。
S2其次进行数据写入,运行数据保存模块。
S3最后进行数据读取,运行数据读取模块。
所述S1中的***配置模块用以对***应用前进行配置,配置内容包括设置数据项拆分尺寸设置、***安全设置、云存储设置;数据项拆分尺寸设置中,能够设置***数据项拆分的尺寸,***能够提供默认的尺寸,用户还能够根据具体地安全需求和***性能另行设置;***安全设置中,用户能够设置验证程序中的安全问题;安全策略设置中,首先设置数据碎片的云存储规则,N/(M+1)规则,M为云存储空间的个数,1为手机本身存储空间,N为每个数据碎片存储的份数,即每个数据碎片存储在N个存储空间内,存储空间包括手机存储空间和云存储空间,M>1,0<N<M,其次设置云端数据锁定及恢复数据访问的验证策略,该策略包括三种形式:单独验证、两个云存储空间相互验证、至少三个云存储空间的验证;所述云存储设置用于设置存放数据的存储云空间的网络地址。
所述安全策略设置中的验证包括生成云存储空间发放验证程序和验证码,验证程序由手机端的***配置器生成并向云存储端发放;验证码由手机端能访问到的云存储网络地址两两排列,排列结果通过数字摘要函数计算出的数字摘要即为验证码。
所述S2中的数据保存模块用以提供数据接口并接收需要保存的数据。
数据保存模块的应用流程如下:
S2.1数据拆分
按照预先设定的数据拆分尺寸进行数据拆分,分成若干数据片段,不足位数的用全0补齐;其中,数据包格式为:索引项+序号+数据片;其中,索引项由数据保存模块的调用接口提供,索引项可以为空。
S2.2数据加密
对每个数据片段进行加密,加密密钥:由S1中的***配置模块之安全设置器产生,在用户设置验证程序中的三个安全问题时,用户输入的三个安全问题的答案按顺序合并后,利用摘要函数生成数字摘要,生成的数字摘要作为加密密码。加密密钥生成的具体流程如下:首先用户选择三个需要回答的三个安全问题;其次将用户回答问题的答案依次组合成一个字符串;然后用摘要函数计算答案字符串的数字摘要;最后将数字摘要保存在手机端作为加密密钥
S2.3数据分发
数据片段加密后,由索引项+序号+数据片段密文组合成数据包,按照N/(M+1)的存储规则,保存在多个存储空间(包括手机端的存储空间和多个云存储空间)内的数据文件中。数据文件的名称由手机端的应用程序在调用S2中的数据保存模块时提供。这些存储在多个存储空间中的数据文件的文件名相同,但由于按照N/(M+1)的存储规则存储数据片段,每个文件都缺少部分数据片段,数据内容不完整,即组成的是数据“碎片”文件。
数据片保存的位置根据保存位置选择算法计算得出。
数据片的保存位置选择算法:根据存储规则计算得出。
上述保存位置选择算法如下:1)数据存储空间的网络地址排列成循环队列;2)设置循环队列队首指针H;3)读取数据存储规则,即N/(M+1)规则;4)按N/(M+1)规则从循环队列头部开始选择N个存储空间地址;5)将N个存储空间地址提供给数据分发程序;6)循环队的队列头部移动到队列下一项,即H+1;7)判断是否继续执行,如果否那么直接结束;如果是那么返回4)。
S3数据读取模块
数据读取模块提供接口,接收需要查询的数据的应用程序名称、数据文件名称、数据索引项三项接口参数。
S3.1数据采集器
根据数据读取操作传来的应用程序名称、数据文件名称、数据索引项,在包括手机在内的全部存储空间中,对该应用程序分布在每个存储空间中的同名数据文件进行检索,按照数据片段的序号从小到大的顺序,在这些文件中依次找到每个已经加密的数据片段,传给数据解密器进行解密。
S3.2数据解密器
对每个数据片段的数据进行解密。解密密钥和加密密钥相同。
S3.3数据合并器
将属于同一个数据文件的数据片段按照数据片序号进行合并,合并后的数据项传递给查询操作请求。
第二、云端***应用
云端存储的是手机端拆分后的经过加密的数据片段。
云端除了存储手机端分发下来的数据包外,还存储手机端分发下来的验证程序和验证码。
验证程序:验证程序由手机端的***配置模块中的验证程序生成器生成,向云端发放,用于验证使用者以及云端的合法性,并修改云端的访问权限。
验证码:由手机端能访问到的云端的网络地址两两排列,每个排列出来的字符串通过数字摘要函数进行计算,得出数字摘要就是验证码,由手机端的***配置模块中的验证码生成器生成;验证程序生成方法:将用户选择的安全问题加密后存储在验证程序中,问题的答案组合成一个字符串,用摘要函数进行运算,生成的摘要也保存在验证程序内部。
验证程序使用:登录一个云端,启动该云端的验证程序,用户输入验证程序的口令后即可运行验证程序;如果用户忘记口令,验证程序先解密存储在验证程序中的安全问题,显示三个安全问题,用户回答三个常用问题后,将答案生成摘要同验证程序中事先保留的摘要进行验证,三个问题回答正确即可正常使用验证程序,验证程序读取本地云存储和另一个云的网络地址,进行验证码验证。
验证码的验证过程:读取本云存储空间的网络地址,读取已打开的另一个云存储空间的网络地址,两个云存储空间的网络地址按照随机顺序组成字符串作为数字摘要函数的输入,通过验证程序中的数字摘要函数计算验证码。
(1)数据保护
手机丢失后的数据封锁在云端执行,执行方式是云端验证方案:当用户手机丢失后,利用电脑或其他手机登录至少两个云端,运行验证程序,检验验证码。验证通过后,改变全部云端的数据访问权限,禁止手机端子***访问全部云端数据,即使非法用户利用被盗手机读取云端数据也不可能。解除锁定也在云端进行,允许手机端软件访问。即使换了新手机也必须在云端先解锁。
(2)数据恢复
验证程序通过验证码验证后,
恢复手机端子***对全部云端的数据访问权限,对云端数据全部解锁,新手机其手机端的应用程序完成安装后,首先调用手机端子***的数据读取模块,利用存储在云端的冗余数据片,合并完整的数据后,再调用数据保存模块,将数据再次分片保存在手机端和各个云端,完成数据的恢复。
与现有技术相比,本发明的有益效果包括:
1、大大提高智能手机数据的安全性,有效防止手机丢失后引发的个人信息泄露。
2、提高智能手机数据恢复的效率,无论是手机丢失还是损坏,都可以迅速恢复数据
3、提高智能手机数据存储的可靠性
附图说明
图1为***架构图。
图2为***总体逻辑图。
图3为***模块图。
图4通用设置器111主要功能。
图5为安全设置器112的主要功能。
图6为验证程序生成器113的原理。
图7为验证码生成器114的原理。
图8为数据保存模块12的工作原理。
图9为数据拆分器121的工作原理图。
图10数据发布器123的工作原理。
图11为数据读取模块13的工作原理。
图12为数据采集器132的工作原理。
图13为数据合并器133的原理所示。
图14为利用验证程序21进行数据挂失的原理。
图15为解除挂失原理。
图16为手机数据恢复的原理。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
如图1-3所示,***模块图如图3所示。
手机中的应用程序在保存数据时,不是直接调用操作***的文件写入操作,而是调用手机端的程序,经拆分加密后,由数据分发器调用写入操作,将拆分加密后的数据,按照数据片存储设置,保存在本地和多个云存储空间。
应用程序在调用数据时,通过向手机端的程序提保存数据片文件的文件名(包括存储路径)来完成。
一种保护智能手机数据安全的方法和***,技术实现的核心在于智能手机数据的存储是以数据碎片的形式分布在手机和多个云存储空间内,即使智能手机丢失,或者单个云空间遭到攻击,数据非法获取者只能得到手机或者云空间内的碎片化的、无意义的加密数据。
***在实现上分为手机端和云端两部分(图3)。手机端完成数据的存储和查询操作,并保存部分“碎片”化数据;云端保存“碎片”化数据,并且云端的验证程序和验证码在手机丢失时可以保护和恢复数据。
***10在技术实现上分为手机端和云端两部分,即手机端子***1和云存储端子***2
(图3)。
第一、使用前的***配置
***使用前,需要利用手机端子***进行***配置,配置的内容包括设置数据项拆分尺寸设置、***安全设置、云存储设置等。
手机端子***包括***配置模块11,数据保存模块12和数据读取模块13。
手机端子***首次运行,首先运行***配置模块11,完成***的配置。
***配置模块11包括通用设置器111、安全设置器112、验证程序生成器113和验证码生成器114,共4个子模块。
***配置模块11中,首先进行通用配置,即运行通用设置器111,完成***运行的通用(一般性)设置。完成通用配置后,再进行安全配置,完成***的安全规则设置。完成安全设置后,再依次运行验证程序生成器113和验证码生成器114,为每个云存储端生成用于保护及恢复数据用的验证程序和验证码。
通用设置器111的主要功能如图4所示。
通用设置器111运行的顺序如下:
(1)云存储地址设置
设置可以存放数据的存储云空间的网络地址,云存储空间是由用户申请的云盘或云空间。
(2)数据项拆分尺寸设置
为手机中的每个应用程序设置数据项的拆分尺寸,每个应用程序安装时已经提供了默认的尺寸,用户可以根据每个应用程序产生的每个数据的大小和***性能另行设置。
该项功能提供了专用接口,供每个需要“碎片化”存储数据的应用程序根据自身产生的数据大小,定制数据拆分尺寸的大小。应用程序安装时调用此接口。
(3)设置数据片的存储规则
存储的规则按照N/(M+1)规则,其中M为云存储空间的个数,N是每个数“碎片”实际存储的数量,其中M>1,0<N<M,数据片可存储的空间个数是M+1,其中包括还有1个存储空间是手机本身。例如,用户有2个云空间,每个数据“碎片”保存2次,即为2/3规则,保证数据“碎片”存储有一定的冗余,这样可以有保证在其中1个云存储空间无法访问的情况下,不影响数据的完整性,保证数据的正常使用;同时也可以在手机丢失后,利用手机端子***1,在新手机上快速恢复数据。
完成通用设置后,继续进行安全设置,运行安全设置器112。
安全设置器112的主要功能如图5所示,包括用户口令设置、验证程序口令设置,用户安全问题设置和云端验证策略设置。
安全设置器运行顺序如下:
(1)用户口令设置
用来设置和修改本***的用户口令,用户输入的口令加密存储。
(2)验证程序21口令设置
为运行在云存储空间的验证程序21设置口令,用户输入的口令加密存储。每个验证程序21在云存储空间运行时,都要输入口令验证用户的身份。
(3)用户安全问题设置
为防止用户忘记验证程序的密码,为验证程序21设置了安全问题,用户需要在显示的安全问题列表中选择三个问题,并回答这三个问题,答案经过加密保存在验证程序21中。
当用户忘记验证程序21的密码时,只要能正确回答这三个问题,就可以使用验证程序21,同时修改验证程序21的密码。
(4)云端验证策略设置。
当用户手机丢失时,登陆1个或者多个云空间,运行验证程序21,计算验证码,计算结果与所登录的云空间的验证码22相对比,如果相同,就可以改变云存储空间的访问权限,防止数据被手机的非法使用者窃取。云端的验证策略是指,用户可以登录1个、或者同时登录两个、三个云存储空间,才能进行验证。验证策略分为三种选择:1),单独验证,登录一个云存储空间即可,2),登录两个云存储空间,相互验证,3),登录至少三个云存储空间。
一般情况下,***缺省的云端验证策略为第二种,即用户同时登录2个云存储空间进行验证。
完成***的通用设置和安全设置后,需要运行验证程序生成器113,向云存储空间部署验证程序21,也即生成云存储端子***2的验证程序21
验证程序生成器113完成验证程序21的生成与部署。
验证程序21生成的方法是,1)将用户在安全设置器112设置的、经过加密的验证程序口令、用户选择的安全问题存储在验证程序21中,2)将用户回答问题的答案依次组合成一个字符串,用摘要函数进行运算,生成的摘要也保存在验证程序21内部。3)验证程序21生成完毕,部署在每一个云存储空间。
验证程序生成器113的原理如图6所示。
完成验证程序21的部署后,就要为每个云存储空间分配验证码,即生成云存储端子***2的验证码22。
验证码生成器114完成验证码22的生成与发布。
验证码22生成的方法是,(1)将用户在通用设置器111中设置的云存储空间网络地址两两排列,每个排列结果形成一个字符串,(2)对每个字符串,用摘要函数进行运算,生成摘要,全部摘要的集合即为验证码22,(3)验证码22发布在每一个云存储空间内。
验证码生成器114的原理如图7所示。
二、数据的保存与读取
***设置完成后,手机端子***1的数据保存模块12和数据读取模块13就可以接受来自手机内应用程序的数据保存操作和数据读取操作。
数据保存模块12和数据读取模块13分别提供了数据保存调用接口和数据读取调用接口。
(一)数据保存
当手机中的应用程序需要保存数据时,会通过调用数据保存模块12的数据保存调用接口完成数据的保存操作。数据保存模块12的数据保存调用接口的内容包括应用程序名称、数据文件名称、数据索引项和待保存的数据项,其中数据索引项是专门为记录型的有结构数据文件提供的,可以加快数据的检索。数据索引项可以为多个,但是为了***运行的效率,索引项最多不超过3个。
数据保存模块12的工作原理如图8。
数据保存模块12先判断是否是新应用程序,如果是新应用程序,需要先在每个云存储空间内建立相应的文件夹,用来保存该应用程序的数据文件。
在每个云存储空间为应用程序建立写入数据的临时文件,临时文件名称以接口参数中的数据文件名为前缀。
先调用拆分器121,进行数据拆分,拆分器121把拆分的每个数据片依次传给数据加密器122进行加密,数据加密器122把加密后的数据片传给数据发布器123。数据发布器123对加密后的数据片进行打包,打包后按照发布算法写入每个云存储空间的临时文件。
数据项的数据拆分、加密和发布完成后,数据保存模块12将每个云存储空间的临时文件正式保存。
在云存储空间中,为每个应用程序建立相应的文件夹。
数据保存模块12首先调用数据拆分器121,将应用程序的名称和接收到的数据内容传给数据拆分器121,数据拆分器121根据应用程序名称,查找***配置模块11中事先设定的该应用程序数据项拆分尺寸的设置,将数据项拆分。拆分时,每个数据片按拆分的顺序编号,如果最后一片拆分出来的数据片位数不足拆分尺寸,需要用全0补齐,并在数据片结尾标记补齐的位数。数据拆分器121的工作原理图如图9所示。
数据拆分器121每拆分出一个数据片,就依次将该数据片及其序号传送给数据加密器122。数据加密器122就是加密算法的执行器。由于数据已经拆分成碎片,有了这一级保护,数据加密器122加密算法的强度可以较低,采用普通的对称加密算法即可。
数据加密器122的加密算法的强度可以根据用户对数据的安全要求进行设置。如果用户对加密强度要求较高,可以在安装手机端子***1时,为数据加密器122选择高强度加密算法。
数据加密器122将加密后的数据片回传给数据保存模块12。数据保存模块12将加密好的数据片连同数据片的序号传给数据发布器123。数据发布器123为每次接收到的数据片打包,每个包的格式是:数据片序号+数据片,然后按照数据片发布算法写入每个临时文件,
数据发布器123的数据片发布算法按照数据片的存储规则,即N/(M+1)规则,其中M为云存储空间的个数,N是每个数据片实际存储的数量,数据片可存储的空间个数是M+1(其中包括还有1个存储空间是手机本身)。例如,用户有2个云存储空间,每个数据“碎片”保存2次,即为2/3规则,保证数据“碎片”存储有一定的冗余,这样可以在其中1个云存储空间无法访问的情况下,不影响数据的完整性,保证数据的正常使用。
数据发布器123的工作原理如图10所示。
(二)数据读取
应用程序读取数据时,调用数据读取模块13。
调用数据读取模块13时,应用程序需要为数据读取模块13的调用接口提供应用程序名称、数据文件名称、数据索引项等参数。如果应用程序只提供应用程序名称,则调用数据读取模块13将读取该应用程序的全部数据文件的文件名称。
调用数据读取模块13根据应用程序提供的接口参数,打开手机端及云存储空间中的相应文件,并排列成一个数据“碎片”文件队列,以手机端保存的数据“碎片”文件作为队首,然后调用数据采集器131从数据“碎片”文件队列中,按照数据片序号检索并相应的数据片,再调用数据解密器132,对数据片进行解密。解密后的数据片发送给数据合并器133,逐个合并成一个完整的数据文件。
数据读取模块13的工作原理如图11所示。
数据采集器131在数据“碎片”文件队列中,按照数据片序号从小到大的顺序,依次从文件队列的每个文件中,找出被封装好的数据包。对找到的数据包进行拆解,拆分出已被加密的数据片,将数据片送至数据解密器132解密。数据采集器132的工作原理如图12所示。
如果应用程序调用数据读取器131的参数带有索引项,数据采集器则只读取带有索引项的数据包。
数据解密器132解密接收到数据采集器131发来的数据片后进行解密操作。数据解密器132运行解密算法。解密算法对应于加密算法,数据加密器122和数据解密器132是相互匹配、成对出现的。解密后的数据片由数据解密器132传给数据合并器133。
数据合并器133按照数据片序号的大小,按照从小到达的序号依次合并由数据解密器132发送来的、解密后的数据片。合并完成后交给数据读取模块12。数据合并器133的原理如图13所示。
三、云存储空间的数据挂失与解除挂失操作
用户手机丢失时,手机拥有者应立即用电脑登录,登陆云存储空间,运行验证程序21进行数据挂失,防止云存储空间中的数据被手机的非法使用者利用窃得的手机获取。
当用户购买了新手机、需要恢复数据时,首先要解除云存储空间中的数据挂失,然后在新手机中安装应用程序和手机端子***1,配置完手机端子***1之后,再运行应用程序的数据恢复功能进行恢复。
(一)手机丢失后的数据挂失
手机丢失时,手机拥有者应立即用电脑登录,登陆1个或者多个云空间,运行验证程序21进行挂失。运行验证程序21计算验证码22,计算结果与所登录的云空间的验证码22相对比,如果比较结果相等,验证程序21将改变全部云存储空间的访问权限,防止云存储空间中的数据被手机的非法使用者利用窃得的手机获取。
一般情况下,用户同时登录2个云存储空间进行验证。
利用验证程序21进行数据挂失的原理如图14所示。
(二)解除挂失
用户手机丢失换新手机后,需要先解除云存储空间中的数据挂失,才能利用云存储空间中的数据,在新手机中恢复原来的数据。解除挂失与挂失的工作原理相同,需要在使用验证程序21进行。原理如图15所示。
(三)手机数据恢复
手机数据的恢复是针对每个应用程序进行的,由用户运行各个应用程序进行数据恢复。应用程序通过首先调用数据读取模块13,调用参数不指定文件名,得到全部数据文件名的列表。应用程序对数据文件名列表中每个数据文件执行读取操作,然后再执行保存操作就完成了。新手机上的应用程序虽然是新安装上的,还没有数据文件,但是原来的那些数据片文件以冗余方式保存在云存储空间上,有一定的冗余度,手机上应用程序的数据文件不存在,并不影响数据的整体性,因而简化了数据的恢复方式。
手机数据恢复的原理如图16所示。
Claims (2)
1.一种保护智能手机信息安全的***,其特征在于:该***实现的方案包括:智能手机端子***和云端子***两部分,其中云端子***同时部署在2个以上的云存储空间中;智能手机端子***和云端子***通过互联网进行交互;
智能手机端子***包括:
(1)***配置模块
完成***的初始化配置和安全配置,主要完成设置数据的拆分尺寸和存储规则,为每个云空间生成验证码和验证程序;
***配置模块包括通用设置器、安全设置器、验证程序生成器和验证码生成器共4个子模块;
通用设置器完成***运行的一般性设置,包括云存储空间网络地址设置、数据项拆分尺寸设置、数据片的存储规则设置;
安全配置器完成***的安全规则设置;包括用户口令设置、用户安全问题设置、云端验证策略设置;
验证程序生成器和验证码生成器分别为每个云存储空间生成用于保护及恢复数据用的验证程序和验证码;
(2)数据保存模块
数据保存模块负责接收来自手机中应用软件的数据保存调用,完成数据的拆分、加密和存储;数据保存模块分为数据拆分器、数据加密器、数据分发器三个子模块;
①数据拆分器
按照事先设定的数据拆分尺寸进行数据拆分,分成若干数据片段,不足位数的用全0补齐,数据片段按顺序编号;
②数据加密器
对每个数据片段进行加密;
③数据分发器
数据片段加密后,由索引项+序号+数据片段密文组合成数据包,按照存储规则,保存在其中一个或多个云存储空间中;
(3)数据读取模块
完成智能手机中的应用软件的查询数据请求调用,将采集多个云存储空间中的“数据碎片”,进行解密、合并和还原,数据读取模块包括数据采集器、数据解密器、数据合并器三个子模块;
①数据采集器
查询数据文件的各个数据片的所在存储位置,选择其中一个;
②数据解密器
对每个数据片段的数据进行解密;
③数据合并器
将数据片段按照数据片序号进行合并,合并后形成的完整的数据文件传递给查询操作请求;
云端子***包括
(1)数据碎片文件
云端存储的是手机端数据拆分后的经过加密的数据片段组成的文件;
(2)验证程序
验证程序由手机端的***配置模块中的验证程序生成器生成,用于验证使用者以及云端的合法性,并修改云端的访问权限;
(3)验证码
由手机端的***配置模块中的验证码生成器生成,由手机端能访问到的云端的网络地址进行两两排列后计算得出;
云端子***可完成如下功能:(1)数据保护
当用户手机丢失时,用户可以通过运行云端中的验证程序,通过验证码验证身份,锁定所有云端中的“碎片数据”,使得智能手机的非法用户无法将云端中的碎片数据进行合并,从而有效保护数据的安全;
(2)数据恢复
通过验证程序,解除全部中云空间中“碎片数据”的锁定,恢复手机端对云端数据的访问,利用数据片在云端的冗余存储机制完成数据恢复。
2.一种保护智能手机信息安全的方法,该方法分为智能手机端应用、云端***应用两个方面;
第一、手机端应用流程如下:
S1首先运行***配置模块,进行***的各项配置工作;
S2其次进行数据写入,运行数据保存模块;
S3最后进行数据读取,运行数据读取模块;
所述S1中的***配置模块用以对***应用前进行配置,配置内容包括设置数据项拆分尺寸设置、***安全设置、云存储设置;数据项拆分尺寸设置中,能够设置***数据项拆分的尺寸,***能够提供默认的尺寸,用户还能够根据具体地安全需求和***性能另行设置;***安全设置中,用户能够设置验证程序中的安全问题;安全策略设置中,首先设置数据碎片的云存储规则,N/(M+1)规则,M为云存储的个数,1为手机本身存储空间,N为每个数据碎片存储的份数,即每个数据碎片存储在N个存储空间内,存储空间包括手机存储空间和云存储空间,M>1,0<N<M,其次设置云端数据锁定及恢复数据访问的验证策略,该策略包括三种形式:单独验证、两个云存储空间相互验证、至少三个云存储空间的验证;所述云存储设置用于设置存放数据的存储云空间的网络地址;
所述安全策略设置中的验证包括生成云存储空间发放验证程序和验证码,验证程序由手机端的***配置器生成并向云存储端发放;验证码由手机端能访问到的云存储网络地址两两排列,排列结果通过数字摘要函数计算出的数字摘要即为验证码;
所述S2中的数据保存模块用以提供数据接口并接收需要保存的数据;
数据保存模块的应用流程如下:
S2.1数据拆分
按照预先设定的数据拆分尺寸进行数据拆分,分成若干数据片段,不足位数的用全0补齐;其中,数据包格式为:索引项+序号+数据片;其中,索引项由数据保存模块的调用接口提供,索引项可以为空;
S2.2数据加密
对每个数据片段进行加密,加密密钥:由S1中的***配置模块之安全设置器产生,在用户设置验证程序中的三个安全问题时,用户输入的三个安全问题的答案按顺序合并后,利用摘要函数生成数字摘要,生成的数字摘要作为加密密钥;加密密钥生成的具体流程如下:首先用户选择三个需要回答的三个安全问题;其次将用户回答问题的答案依次组合成一个字符串;然后用摘要函数计算答案字符串的数字摘要;最后将数字摘要保存在手机端作为加密密钥;
S2.3数据分发
数据片段加密后,由索引项+序号+数据片段密文组合成数据包,按照N/(M+1)的存储规则,保存在多个存储空间内的数据文件中,存储空间包括手机端的存储空间和多个云存储空间;数据文件的名称由手机端的应用程序在调用S2中的数据保存模块时提供;这些存储在多个存储空间中的数据文件的文件名相同,但由于按照N/(M+1)的存储规则存储数据片段,每个文件都缺少部分数据片段,数据内容不完整,即组成的是数据“碎片”文件;
数据片保存的位置根据保存位置选择算法计算得出;
数据片的保存位置选择算法:根据存储规则计算得出;
上述保存位置选择算法如下:1)数据存储空间的网络地址排列成循环队列;2)设置循环队列队首指针H;3)读取数据存储规则,即N/(M+1)规则;4)按N/(M+1)规则从循环队列头部开始选择N个存储空间地址;5)将N个存储空间地址提供给数据分发程序;6)循环队的队列头部移动到队列下一项,即H+1;7)判断是否继续执行,如果是那么返回4)如果否那么直接结束;
S3数据读取模块
数据读取模块提供接口,接收需要查询的数据的应用程序名称、数据文件名称、数据索引项三项接口参数;
S3.1数据采集器
根据数据读取操作传来的应用程序名称、数据文件名称、数据索引项,在包括手机在内的全部存储空间中,对该应用程序分布在每个存储空间中的同名数据文件进行检索,按照数据片段的序号从小到大的顺序,在这些文件中依次找到每个已经加密的数据片段,传给数据解密器进行解密;
S3.2数据解密器
对每个数据片段的数据进行解密;解密密钥和加密密钥相同;
S3.3数据合并器
将数据片段按照数据片序号进行合并,合并后的数据项传递给查询操作请求;
第二、云端***应用
云端存储的是手机端拆分后的经过加密的数据片段;
云端除了存储手机端分发下来的数据包外,还存储手机端分发下来的验证程序和验证码;
验证程序:验证程序由手机端的***配置模块中的验证程序生成器生成,向云端发放,用于验证使用者以及云端的合法性,并修改云端的访问权限;
验证码:由手机端能访问到的云端的网络地址两两排列,每个排列出来的字符串通过数字摘要函数进行计算,得出数字摘要就是验证码,由手机端的***配置模块中的验证码生成器生成;
验证程序生成方法:将用户选择的安全问题加密后存储在验证程序中,问题的答案组合成一个字符串,用摘要函数进行运算,生成的摘要也保存在验证程序内部;
验证程序使用:登录一个云端,启动该云端的验证程序,用户输入验证程序的口令后即可运行验证程序;如果用户忘记口令,验证程序先解密存储在验证程序中的安全问题,显示三个安全问题,用户回答三个常用问题后,将答案生成摘要同验证程序中事先保留的摘要进行验证,三个问题回答正确即可正常使用验证程序;验证程序读取本地云端和另一个云端的网络地址,进行验证码验证;
验证码的验证过程:读取本地云端的网络地址,读取已打开的另一个云端的网络地址,两个云端的网络地址按照随机顺序组成字符串作为数字摘要函数的输入,通过验证程序中数字摘要函数计算验证码,计算出的验证码同这两个云端中存储的验证码进行比对,如果能找到相同的验证码,则验证了云端的合法性;
(1)数据保护
手机丢失后的数据封锁在云端执行,执行方式是云端验证方案:当用户手机丢失后,利用电脑或其他手机登录至少两个云端,运行验证程序,检验验证码;验证通过后,改变全部云端的数据访问权限,禁止手机端子***访问全部云端数据,即使非法用户利用被盗手机读取云端数据也不可能;解除锁定也在云端进行,允许手机端软件访问;即使换了新手机也必须在云端先解锁;
(2)数据恢复
验证程序通过验证码验证后,恢复手机端子***对全部云端的数据访问权限,对云端数据全部解锁,新手机其手机端的应用程序完成安装后,首先调用手机端子***的数据读取模块,利用存储在云端的冗余数据片,合并完整的数据后,再调用数据保存模块,将数据再次分片保存在手机端和各个云端,完成数据的恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510757262.7A CN105426775B (zh) | 2015-11-09 | 2015-11-09 | 一种保护智能手机信息安全的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510757262.7A CN105426775B (zh) | 2015-11-09 | 2015-11-09 | 一种保护智能手机信息安全的方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105426775A CN105426775A (zh) | 2016-03-23 |
| CN105426775B true CN105426775B (zh) | 2018-06-19 |
Family
ID=55504978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510757262.7A Expired - Fee Related CN105426775B (zh) | 2015-11-09 | 2015-11-09 | 一种保护智能手机信息安全的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105426775B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059762B (zh) * | 2016-07-26 | 2019-05-14 | 江苏国泰新点软件有限公司 | 数据安全处理方法及装置 |
| CN106355099B (zh) * | 2016-08-31 | 2021-09-03 | 惠州学院 | 云备份方法及装置 |
| CN106775463B (zh) * | 2016-11-30 | 2019-08-13 | Oppo广东移动通信有限公司 | 数据存储方法、装置及移动终端 |
| CN108880787B (zh) * | 2017-05-08 | 2021-01-19 | 腾讯科技(深圳)有限公司 | 一种信息密钥的处理方法及相关设备 |
| CN107832625B (zh) * | 2017-11-21 | 2020-05-22 | 江苏神州信源***工程有限公司 | 一种文档的处理方法和装置 |
| CN108038075A (zh) * | 2017-12-07 | 2018-05-15 | 湖北三新文化传媒有限公司 | 电子书文档的展示方法、电子书阅读设备及可读存储介质 |
| CN109033367A (zh) * | 2018-07-26 | 2018-12-18 | 电子科技大学 | 一种面向二维表文件的属性竖切多云存储方法 |
| CN109587276A (zh) * | 2019-01-11 | 2019-04-05 | 中钞***产业发展有限公司杭州区块链技术研究院 | 一种数据备份方法、***及相关组件 |
| CN110381061A (zh) * | 2019-07-19 | 2019-10-25 | 广东省新一代通信与网络创新研究院 | 文件的多云存储方法、下载方法、装置及存储介质 |
| TWI712914B (zh) * | 2019-09-12 | 2020-12-11 | 奕智鏈結科技股份有限公司 | 文件碎形化加密引擎及其技術 |
| CN111783157B (zh) * | 2020-07-03 | 2023-05-16 | 福建正孚软件有限公司 | 一种可信二维码电子证件处理方法和*** |
| CN112600923B (zh) * | 2020-12-15 | 2022-10-11 | 杭州兑吧网络科技有限公司 | 手机数据找回方法与*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6317462B1 (en) * | 1998-10-22 | 2001-11-13 | Lucent Technologies Inc. | Method and apparatus for transmitting MPEG video over the internet |
| CN1791095A (zh) * | 2004-12-17 | 2006-06-21 | 上海证券通信有限责任公司 | 数据集中备份方法,还原方法及其*** |
| CN101540777A (zh) * | 2008-03-18 | 2009-09-23 | 环达电脑(上海)有限公司 | 网络存储设备的分布式数据备份***及方法 |
| CN104376275A (zh) * | 2014-12-05 | 2015-02-25 | 中国科学院上海微***与信息技术研究所 | 一种具有数据拆分加密功能的手持设备的使用方法 |
| CN104392178A (zh) * | 2014-12-05 | 2015-03-04 | 中国科学院上海微***与信息技术研究所 | 一种具有数据拆分加密功能的嵌入式***的使用方法 |
| CN105027498A (zh) * | 2013-06-11 | 2015-11-04 | 章寅生 | 一种通过远程分隔和组装数据文件实现安全存储的方法及其***和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3337160B2 (ja) * | 1993-08-31 | 2002-10-21 | ソニー株式会社 | 画像処理方法及び画像処理装置 |
| KR101369748B1 (ko) * | 2006-12-04 | 2014-03-06 | 삼성전자주식회사 | 데이터 암호화 방법 및 그 장치 |
-
2015
- 2015-11-09 CN CN201510757262.7A patent/CN105426775B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6317462B1 (en) * | 1998-10-22 | 2001-11-13 | Lucent Technologies Inc. | Method and apparatus for transmitting MPEG video over the internet |
| CN1791095A (zh) * | 2004-12-17 | 2006-06-21 | 上海证券通信有限责任公司 | 数据集中备份方法,还原方法及其*** |
| CN101540777A (zh) * | 2008-03-18 | 2009-09-23 | 环达电脑(上海)有限公司 | 网络存储设备的分布式数据备份***及方法 |
| CN105027498A (zh) * | 2013-06-11 | 2015-11-04 | 章寅生 | 一种通过远程分隔和组装数据文件实现安全存储的方法及其***和装置 |
| CN104376275A (zh) * | 2014-12-05 | 2015-02-25 | 中国科学院上海微***与信息技术研究所 | 一种具有数据拆分加密功能的手持设备的使用方法 |
| CN104392178A (zh) * | 2014-12-05 | 2015-03-04 | 中国科学院上海微***与信息技术研究所 | 一种具有数据拆分加密功能的嵌入式***的使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105426775A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105426775B (zh) | 一种保护智能手机信息安全的方法和*** | |
| CN103609059B (zh) | 用于安全数据共享的***和方法 | |
| CN103270516B (zh) | 用于安全保护虚拟机计算环境的***和方法 | |
| CN101587479B (zh) | 面向数据库管理***内核的数据加解密***及其方法 | |
| CN103039057B (zh) | 对移动中数据进行保护的***和方法 | |
| CN103229450B (zh) | 用于安全多租户数据存储的***和方法 | |
| CN103636160B (zh) | 安全文件共享方法与*** | |
| CN102609640B (zh) | 安全数据分析方法和*** | |
| CN101939946B (zh) | 使用多因素或密钥式分散对数据进行保护的***和方法 | |
| CN102932136B (zh) | 用于管理加密密钥的***和方法 | |
| CN101159556B (zh) | 基于组密钥服务器的共享加密文件***中的密钥管理方法 | |
| CN104079573A (zh) | 用于安全保护云中的数据的***和方法 | |
| CN106411909A (zh) | 对移动中数据进行保护的***和方法 | |
| CN103229165A (zh) | 用于数据的安全远程存储的***和方法 | |
| CN103384196A (zh) | 安全数据解析方法和*** | |
| CN103563325A (zh) | 用于保护数据的***和方法 | |
| CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN103686716A (zh) | 安卓***机密性完整性增强访问控制*** | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| CN110245117A (zh) | 一种基于区块链的云上数据可信删除方法与*** | |
| CN114329395A (zh) | 一种基于区块链的供应链金融隐私保护方法和*** | |
| CN105376258B (zh) | 一种基于加密授权体系备份恢复云存储文件对象的方法 | |
| Chen et al. | A trusted biometric system | |
| Keerthana et al. | Slicing, Tokenization, and Encryption Based Combinational Approach to Protect Data-at-Rest in Cloud Using TF-Sec Model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180619 |