一种基于分布式云存储的智能手机保密方法
技术领域
本发明涉及智能手机信息的保密技术,尤其涉及一种基于分布式云存储的智能手机保密方法。
背景技术
目前智能手机的使用已经非常普遍,不仅如此,人们还非常喜欢通过智能手机向云端上传各种个人信息,这就使得个人信息的保密性变得非常重要。但现在智能手机保密方法还不很完善,个人信息泄露的事情也时有发生。
发明内容
针对上述技术问题,本发明设计开发了一种安全性高的基于分布式云存储的智能手机保密方法。
本发明提供的技术方案为:
一种基于分布式云存储的智能手机保密方法,包括:
提供多个存储服务器、一智能手机终端和一中转服务器,所述中转服务器与所述智能手机终端通信连接,且所述中转服务器建立有用户身份数据库,所述中转服务器为每个存储服务器配置唯一的识别码;
所述智能手机终端进行云存储的具体过程为:所述智能手机终端向所述中转服务器发送登录账号和密码,所述中转服务器在所述用户身份数据库内进行验证,待验证通过,所述智能手机终端生成一个存储请求信息并将该存储请求信息发送至所述中转服务器,所述中转服务器根据该存储请求信息为当前的存储请求随机分配一个存储地址,该存储地址对应于其中一个存储服务器,所述中转服务器还为当前待存储的信息生成一个信息标记码,将该信息标记码和存储地址发送给所述智能手机终端,同时存储至当前用户账户下;所述智能手机终端将信息标记码标记在当前待存储的信息名称内,根据所述存储地址访问对应的存储服务器,并将当前待存储的信息上传至存储服务器,待存储完成,所述智能手机终端自动删除所述存储地址,保存所述信息标记码;
所述智能手机终端获取一个已存储信息的具体过程为:所述智能手机终端向所述中转服务器发送登录账号和密码,所述中转服务器在所述用户身份数据库内进行验证,待验证通过,所述智能手机终端生成一个下载请求信息,将该下载请求信息发送至所述中转服务器,该下载请求信息包含待获取的已存储信息的信息标记码,所述中转服务器从该下载请求信息提取到信息标记码,并在当前用户账户下检索到该信息标记码对应的信息的存储地址,所述中转服务器生成一个加密信息,该加密信息包含该存储地址对应的存储服务器的识别码,所述中转服务器将该加密信息和该存储地址返回给所述智能手机终端,所述智能手机终端根据该存储地址访问对应的存储服务器,并将该加密信息发送给存储服务器,存储服务器对加密信息进行解密,如解密出正确的识别码,则允许所述智能手机终端下载该信息标记码对应的信息。
优选的是,所述的基于分布式云存储的智能手机保密方法中,所述智能手机终端根据该存储地址访问对应的存储服务器,下载该信息标记码对应的信息的具体过程为:所述智能手机终端根据该存储地址访问至对应的存储服务器,将信息标记码发送给所述存储服务器,所述存储服务器根据该信息标记码检索至对应的信息,供所述智能手机终端下载。
优选的是,所述的基于分布式云存储的智能手机保密方法中,所述智能手机终端和所述存储服务器均记录将当前待存储的信息上传至存储服务器的时间;所述智能手机终端根据该存储地址访问至对应的存储服务器时,将该时间发送给该存储服务器,所述存储服务器根据该时间检索至对应的信息,供所述智能手机终端下载。
优选的是,所述的基于分布式云存储的智能手机保密方法中,多个存储服务器包括10~20个存储服务器。
优选的是,所述的基于分布式云存储的智能手机保密方法中,所述智能手机终端通过无线网络与所述中转服务器通信。
优选的是,所述的基于分布式云存储的智能手机保密方法中,如存储服务器无法解密出正确的识别码,则不允许所述智能手机终端下载该信息标记码对应的信息。
本发明所述的基于分布式云存储的智能手机保密方法提供了多个存储服务器,智能手机终端不再直接上传个人信息,而是需要向中转服务器提交存储请求信息,中转服务器根据存储请求信息随机分配一个存储地址,同时生成一个信息标记码,智能手机终端根据存储地址将需要存储的信息存储至相应的存储服务器上,智能手机终端只保存信息标记码,不保留存储地址。这样就无法通过智能手机破解到需要存储的信息的具***置,进而无法盗取信息。在获取信息时,智能手机终端向中转服务器发送包含有信息标记码的下载请求信息,中转服务器根据信息标记码找到存储地址,智能手机终端再根据存储地址下载信息。本发明将用户信息和被存储的信息分开来,用户信息在中转服务器上,而被存储的信息被随机分配在多个存储服务器上,不容易被盗取,提高了智能手机用户的个人信息的安全性。中转服务器将存储服务器的识别码加密生成加密信息,智能手机终端不能对加密信息进行解密,只有存储服务器能够解密,如解密出正确的识别码,说明智能手机终端通过了中转服务器的验证,因此,可以允许智能手机终端下载信息。本发明防止智能手机终端在不通过中转服务器验证的情况下就登录至任一存储服务器上,非法获取信息。
具体实施方式
下面对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
本发明提供一种基于分布式云存储的智能手机保密方法,包括:提供多个存储服务器、一智能手机终端和一中转服务器,所述中转服务器与所述智能手机终端通信连接,且所述中转服务器建立有用户身份数据库,所述中转服务器为每个存储服务器配置唯一的识别码。
本发明将用户信息(即用户账户、登录账号和密码)存储在中转服务器上,而将具体需要存储的信息分散存储在多个存储服务器上,中转服务器与存储服务器之间不通信,二者彼此隔离,提高了用户的个人信息的安全性。
所述智能手机终端进行云存储的具体过程为:所述智能手机终端向所述中转服务器发送登录账号和密码,所述中转服务器在所述用户身份数据库内进行验证,待验证通过,所述智能手机终端生成一个存储请求信息并将该存储请求信息发送至所述中转服务器,所述中转服务器根据该存储请求信息为当前的存储请求随机分配一个存储地址,该存储地址对应于其中一个存储服务器,所述中转服务器还为当前待存储的信息生成一个信息标记码,将该信息标记码和存储地址发送给所述智能手机终端,同时存储至当前用户账户下。所述智能手机终端将信息标记码标记在当前待存储的信息名称内,根据所述存储地址访问对应的存储服务器,并将当前待存储的信息上传至存储服务器,待存储完成,所述智能手机终端自动删除所述存储地址,保存所述信息标记码。
每次进行云存储时,智能手机终端先向中转服务器提交一个存储请求信息,中转服务器随机分配存储地址,即从多个存储服务器中任意选择一个用于存储当前的信息。同时,中转服务器还生成一个信息标记码,用于对信息进行标识。智能手机终端将信息标记码标记在当前待存储的信息名称内,便于对信息进行检索。待存储完成后,智能手机终端自动删除存储地址,仅保持信息标记码,则防止智能手机终端被攻击后个人信息发生泄漏。
所述智能手机终端获取一个已存储信息的具体过程为:所述智能手机终端向所述中转服务器发送登录账号和密码,所述中转服务器在所述用户身份数据库内进行验证,待验证通过,所述智能手机终端生成一个下载请求信息,将该下载请求信息发送至所述中转服务器,该下载请求信息包含待获取的已存储信息的信息标记码,所述中转服务器从该下载请求信息提取到信息标记码,并在当前用户账户下检索到该信息标记码对应的信息的存储地址,所述中转服务器生成一个加密信息,该加密信息包含该存储地址对应的存储服务器的识别码,所述中转服务器将该加密信息和该存储地址返回给所述智能手机终端,所述智能手机终端根据该存储地址访问对应的存储服务器,并将该加密信息发送给存储服务器,存储服务器对加密信息进行解密,如解密出正确的识别码,则允许所述智能手机终端下载该信息标记码对应的信息。
在获取一个已存储信息时,智能手机终端生成一个下载请求信息,该下载请求信息包含信息标记码,中转服务器从下载请求信息中提取到信息标记码,在当前用户账户下检索存储地址。智能手机终端访问到对应的存储服务器,获取相应的信息。
每个存储服务器都对应有唯一的识别码。中转服务器将存储服务器的识别码加密成一个加密信息,智能手机终端不能对该加密信息进行解密,存储服务器和中转服务器共享相同的加密解密规则,因此,存储服务器可以解密。如解密出正确的识别码,则说明智能手机终端是从中转服务器处获得加密信息,经过中转服务器的验证,因此,存储服务器可以允许智能手机终端下载所须信息。基于上述设计,可进一步提高智能手机终端用户的个人信息的安全性。上述加密解密规则可以采用现有技术。
所述的基于分布式云存储的智能手机保密方法中,所述智能手机终端根据该存储地址访问对应的存储服务器,下载该信息标记码对应的信息的具体过程为:所述智能手机终端根据该存储地址访问至对应的存储服务器,将信息标记码发送给所述存储服务器,所述存储服务器根据该信息标记码检索至对应的信息,供所述智能手机终端下载。信息标记码起到对各个已存储的信息进行标记的作用,便于查找、下载。
所述的基于分布式云存储的智能手机保密方法中,所述智能手机终端和所述存储服务器均记录将当前待存储的信息上传至存储服务器的时间;所述智能手机终端根据该存储地址访问至对应的存储服务器时,将该时间发送给该存储服务器,所述存储服务器根据该时间检索至对应的信息,供所述智能手机终端下载。本发明中,在一个时刻,智能手机终端仅上传存储一个信息。因此也可以通过信息被存储下来的时间来查找信息。
所述的基于分布式云存储的智能手机保密方法中,多个存储服务器包括10~20个存储服务器。
所述的基于分布式云存储的智能手机保密方法中,所述智能手机终端通过无线网络与所述中转服务器通信。
所述的基于分布式云存储的智能手机保密方法中,如存储服务器无法解密出正确的识别码,则不允许所述智能手机终端下载该信息标记码对应的信息。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的实施例。