一種移動終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種移動終端數(shù)據(jù)備份和恢復(fù)的方法,移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求�,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;移動終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求�,并根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求;移動終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作����。本發(fā)明還同時公開了一種移動終端數(shù)據(jù)備份和恢復(fù)的系統(tǒng),采用本發(fā)明所述方法及系統(tǒng)��,能夠使數(shù)字認(rèn)證技術(shù)與移動終端的數(shù)據(jù)備份和恢復(fù)結(jié)合起來����,提高了移動終端的數(shù)據(jù)備份和恢復(fù)的安全性。
【專利說明】一種移動終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全【技術(shù)領(lǐng)域】�,尤其涉及一種移動終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動通信和嵌入式技術(shù)的發(fā)展��,移動終端的功能和增值業(yè)務(wù)日益豐富���,大大提高了人們的工作效率和生活質(zhì)量�。通常��,移動終端上會存有用戶很多重要信息,如:聯(lián)系人����、短信、用戶使用各種電子商務(wù)活動軟件的賬戶信息等信息��,一旦出現(xiàn)移動終端故障�、用戶誤操作��、用戶更換移動終端或存儲卡等情況���,就可能會導(dǎo)致移動終端用戶數(shù)據(jù)的丟失或無法移動�����,給用戶的使用帶來不便���。所以,移動終端上用戶數(shù)據(jù)的備份和恢復(fù)對用戶來說非常重要�����,各種備份和恢復(fù)軟件也相繼產(chǎn)生��。
[0003]各種備份和恢復(fù)軟件在為用戶帶來便利的同時,移動終端的便攜性���、多樣性和開放的網(wǎng)絡(luò)接入環(huán)境也引發(fā)了移動終端數(shù)據(jù)管理和數(shù)據(jù)安全方面的問題���。由于云業(yè)務(wù)的飛速發(fā)展,除了本地備份和恢復(fù)���,云備份和恢復(fù)也成為了移動終端應(yīng)用廣泛的一項(xiàng)業(yè)務(wù)�,這也使得云端通信的時候更容易受到來自外界的攻擊��,傳輸?shù)臄?shù)據(jù)更容易被截獲�、篡改等。
[0004]目前��,基于數(shù)字證書的安全認(rèn)證方案主要應(yīng)用于個人計算機(jī)(PC�,PersonalComputer)上,通過通用串行總線密鑰(USB-Key, Universal Serial Bus Key)內(nèi)置智能芯片,采用專用安全區(qū)保存證書私鑰�,該私鑰不能導(dǎo)出,用戶只能插入USB-Key進(jìn)行認(rèn)證以后才能使用對應(yīng)的業(yè)務(wù)�����,從而可以達(dá)到對PC機(jī)的安全保護(hù)���。但是�,目前對數(shù)字證書的使用主要應(yīng)用于PC機(jī),且大部分移動終端不具備USB接口���,所以對移動終端來說��,并未有好的安全認(rèn)證策略����,而普通的加密技術(shù)又不能很好地保證點(diǎn)對點(diǎn)的數(shù)據(jù)安全備份和恢復(fù)����。
【發(fā)明內(nèi)容】
[0005]有鑒于此�����,本發(fā)明的主要目的在于提供一種移動終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)�����,能提高移動終端的數(shù)據(jù)備份和恢復(fù)的安全性����。
[0006]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明提供了一種移動終端數(shù)據(jù)備份/恢復(fù)的方法,所述方法包括:
[0008]移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求����,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;
[0009]移動終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求��,并根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求��;
[0010]移動終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作�����。
[0011]上述方案中��,所述移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求之前�,所述方法還包括:
[0012]移動終端通過賬戶管理服務(wù)器創(chuàng)建用戶賬戶。[0013]上述方案中���,所述接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書之前���,所述方法還包括:
[0014]認(rèn)證服務(wù)器根據(jù)移動終端的申請生成數(shù)字證書并向移動終端下發(fā)所述數(shù)字證書。
[0015]上述方案中����,所述根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之前��,所述方法還包括:
[0016]移動終端登錄所述移動終端創(chuàng)建的用戶賬戶成功�����。
[0017]上述方案中�����,所述根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求�,進(jìn)一步包括:
[0018]將存儲的數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求���。
[0019]上述方案中����,所述數(shù)字證書包括:移動終端用戶的個人信息�、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息�;所述數(shù)字證書存儲在移動終端本地或云備份恢復(fù)服務(wù)器中。
[0020]本發(fā)明還提供了一種移動終端數(shù)據(jù)備份/恢復(fù)的系統(tǒng)��,所述系統(tǒng)包括:移動終端和認(rèn)證服務(wù)器���;其中�����,
[0021]所述移動終端�����,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求��,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書��;還用于發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求�,根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求,并根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作���;
[0022]所述認(rèn)證服務(wù)器���,用于根據(jù)移動終端發(fā)送的申請數(shù)字證書請求生成數(shù)字證書,并向移動終端下發(fā)所述數(shù)字證書�����;還用于對移動終端發(fā)送的身份認(rèn)證請求進(jìn)行認(rèn)證�����,并將認(rèn)證結(jié)果返回到移動終端。
[0023]上述方案中����,所述系統(tǒng)進(jìn)一步包括:
[0024]賬戶管理服務(wù)器,用于創(chuàng)建用戶賬戶���,并對移動終端的登錄信息進(jìn)行驗(yàn)證���。
[0025]上述方案中,所述系統(tǒng)進(jìn)一步包括:
[0026]數(shù)字證書存儲裝置�����,用于存儲數(shù)字證書�����;
[0027]所述數(shù)字證書存儲裝置設(shè)置于移動終端本地或云備份恢復(fù)服務(wù)器��。
[0028]上述方案中���,所述移動終端包括數(shù)字證書管理模塊、賬戶管理模塊和備份恢復(fù)模塊�,其中����;
[0029]所述數(shù)字證書管理模塊�,用于根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書����,并通知數(shù)字證書存儲裝置存儲所述數(shù)字證書;用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求�����,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊���;
[0030]所述賬戶管理模塊����,用于向賬戶管理服務(wù)器獲取賬戶信息���,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊��;
[0031]所述備份恢復(fù)模塊�����,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作��,身份認(rèn)證成功時�����,執(zhí)行所述備份/恢復(fù)操作��,身份認(rèn)證失敗時���,不執(zhí)行所述
備份/恢復(fù)操作��。
[0032]上述方案中���,所述數(shù)字證書管理模塊還用于,讀取數(shù)字證書存儲裝置存儲的數(shù)字證書���,并將所述數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求���。
[0033]上述方案中,所述數(shù)字證書包括:移動終端用戶的個人信息�����、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息�����。
[0034]本發(fā)明所提供的移動終端數(shù)據(jù)備份和恢復(fù)的方法及系統(tǒng)��,通過在移動終端備份和恢復(fù)系統(tǒng)中啟用數(shù)字證書進(jìn)行身份認(rèn)證的方式����,將數(shù)字證書存儲在本地智能卡或云服務(wù)器上,在每次備份或恢復(fù)的請求過程中����,都先讀取存儲的數(shù)字證書進(jìn)行身份認(rèn)證,在身份認(rèn)證通過后才進(jìn)行備份或恢復(fù)操作��,如此����,提高了移動終端的數(shù)據(jù)備份和恢復(fù)的安全性;并且�����,同時還提高了用戶操作的安全性,避免了非法用戶對備份數(shù)據(jù)的竊取和截獲�����。
[0035]本發(fā)明的技術(shù)方案����,能夠適用于各種帶有智能卡和無線通訊功能的移動終端,避免了傳統(tǒng)USB-Key無法在移動終端上進(jìn)行使用的弊端�,也對日益普遍的云功能的安全性提供了強(qiáng)有力的保障。
【專利附圖】
【附圖說明】
[0036]圖1為本發(fā)明移動終端數(shù)據(jù)備份和恢復(fù)方法的實(shí)現(xiàn)流程示意圖��;
[0037]圖2為本發(fā)明移動終端數(shù)據(jù)備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖�����;
[0038]圖3為本發(fā)明實(shí)施例移動終端本地備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖�;
[0039]圖4為本發(fā)明實(shí)施例移動終端的云備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖;
[0040]圖5為本發(fā)明實(shí)施例移動終端本地備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖�;
[0041]圖6為本發(fā)明實(shí)施例移動終端本地備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖;
[0042]圖7為本發(fā)明實(shí)施例移動終端云備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖���;
[0043]圖8為本發(fā)明實(shí)施例移動終端云備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖�。
【具體實(shí)施方式】
[0044]下面結(jié)合附圖及具體實(shí)施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明��。
[0045]圖1為本發(fā)明移動終端數(shù)據(jù)備份和恢復(fù)方法的實(shí)現(xiàn)流程示意圖,如圖1所示����,該方法包括以下步驟:
[0046]步驟101:移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求��,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書����;
[0047]本步驟中,所述移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求之前����,所述方法還包括:移動終端通過賬戶管理服務(wù)器創(chuàng)建用戶賬戶;
[0048]其中��,所述賬戶包括賬戶名和密碼���,所述密碼為移動終端向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰�����。
[0049]所述接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書之前��,所述方法還包括:認(rèn)證服務(wù)器根據(jù)移動終端的申請生成數(shù)字證書并向移動終端下發(fā)所述數(shù)字證書���。
[0050]步驟102:移動終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求��,并根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求�����;
[0051]本步驟中���,所述根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之前,所述方法還包括:移動終端登錄所述移動終端創(chuàng)建的用戶賬戶成功�。
[0052]具體的,所述根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求����,進(jìn)一步包括:將存儲的數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
[0053]步驟103:移動終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作���,如果身份認(rèn)證成功�,執(zhí)行所述備份/恢復(fù)操作�,否則,不執(zhí)行所述備份/恢復(fù)操作��。
[0054]具體的���,所述數(shù)字證書包括:移動終端用戶的個人信息�、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息;所述數(shù)字證書存儲在移動終端本地或云備份恢復(fù)服務(wù)器中�����。
[0055]圖2為本發(fā)明移動終端數(shù)據(jù)備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖��,如圖2所示�����,該系統(tǒng)包括:移動終端和認(rèn)證服務(wù)器�����;其中���,
[0056]所述移動終端,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求��,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書�����;還用于發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求,根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求��,并根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作���;
[0057]所述認(rèn)證服務(wù)器�,用于根據(jù)移動終端發(fā)送的申請數(shù)字證書請求生成數(shù)字證書����,并向移動終端下發(fā)所述數(shù)字證書;還用于對移動終端發(fā)送的身份認(rèn)證請求進(jìn)行認(rèn)證��,并將認(rèn)證結(jié)果返回到移動終端����。
[0058]具體的,所述系統(tǒng)進(jìn)一步包括:
[0059]賬戶管理服務(wù)器,用于創(chuàng)建用戶賬戶����,并對移動終端的登錄信息進(jìn)行驗(yàn)證;
[0060]其中���,所述用戶賬戶的密碼為移動終端向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰�����。
[0061]具體的�,所述系統(tǒng)進(jìn)一步包括:
[0062]數(shù)字證書存儲裝置,用于存儲數(shù)字證書����;
[0063]其中,所述數(shù)字證書存儲裝置設(shè)置于移動終端本地或云備份恢復(fù)服務(wù)器����。
[0064]具體的,所述移動終端包括數(shù)字證書管理模塊����、賬戶管理模塊和備份恢復(fù)模塊���;其中��,
[0065]所述數(shù)字證書管理模塊��,用于根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求��,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書�����,并通知數(shù)字證書存儲裝置存儲所述數(shù)字證書���;還用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求�����,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊�����;
[0066]所述賬戶管理模塊�,用于向賬戶管理服務(wù)器獲取賬戶信息��,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊��;
[0067]所述備份恢復(fù)模塊����,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作,身份認(rèn)證成功時���,執(zhí)行所述備份/恢復(fù)操作�,身份認(rèn)證失敗時,不執(zhí)行所述
備份/恢復(fù)操作�。
[0068]具體的,所述數(shù)字證書管理模塊還用于�����,讀取數(shù)字證書存儲裝置存儲的數(shù)字證書����,并將所述數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
[0069]這里�����,所述數(shù)字證書包括:移動終端用戶的個人信息��、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息���。
[0070]這里,移動終端數(shù)據(jù)備份和恢復(fù)系統(tǒng)可分為兩種備份和恢復(fù)系統(tǒng):一種是移動終端本地的備份和恢復(fù)系統(tǒng)�����;一種是通過云服務(wù)器進(jìn)行備份和恢復(fù)的系統(tǒng)��,通稱云備份和恢復(fù)系統(tǒng)��。
[0071]對于本地備份和恢復(fù)系統(tǒng),賬戶管理模塊��、數(shù)字證書管理模塊和備份恢復(fù)模塊集成于移動終端中����;數(shù)據(jù)證書存儲裝置位于移動終端側(cè),可以與賬戶管理模塊����、數(shù)字證書管理模塊和備份恢復(fù)模塊一起集成于移動終端中,也可以外置于移動終端之外����,具體的,考慮到數(shù)字證書存儲裝置的安全性問題��,所述數(shù)字證書存儲裝置可以采用智能卡����,比如:安全數(shù)碼卡(SD, Secure Digital memory card),可將SD卡插在移動終端上,SD卡上存儲有移動終端向認(rèn)證服務(wù)器申請的數(shù)字證書�����。
[0072]對于云備份和恢復(fù)系統(tǒng),賬戶管理模塊�����、數(shù)字證書管理模塊�����、備份恢復(fù)模塊集成在移動終端��,數(shù)字證書存儲裝置位于服務(wù)器端���,認(rèn)證成功后的備份/恢復(fù)操作在云備份恢復(fù)服務(wù)器進(jìn)行�。
[0073]圖3為本發(fā)明實(shí)施例移動終端本地備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖�,所述移動終端本地備份和恢復(fù)系統(tǒng)包括:移動終端、智能卡����、賬戶管理服務(wù)器和認(rèn)證服務(wù)器;其中�����,所述移動終端包括數(shù)字證書管理模塊���、賬戶管理模塊�����、備份恢復(fù)模塊�;
[0074]所述移動終端����,用于通過智能卡存儲的數(shù)字證書向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證;
[0075]所述智能卡�����,用于存儲標(biāo)識用戶身份的數(shù)字證書��;這里���,所述智能卡可以為SD卡��;
[0076]所述賬戶管理服務(wù)器����,用于創(chuàng)建用戶賬戶����,還用于對移動終端的登錄信息進(jìn)行驗(yàn)證����;
[0077]所述認(rèn)證服務(wù)器�����,用于數(shù)字證書的申請和認(rèn)證�。
[0078]所述數(shù)字證書管理模塊,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求�,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書并通知智能卡存儲所述數(shù)字證書;還用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求�����,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊��。這里�����,所述數(shù)字證書管理模塊向認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請或身份認(rèn)證時��,從賬戶管理模塊獲取私鑰�。
[0079]所述賬戶管理模塊�����,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊����;
[0080]其中,所述用戶賬戶的密碼為數(shù)字證書管理模塊向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰���。
[0081]本地備份和恢復(fù)系統(tǒng)中的所述賬戶管理模塊可設(shè)置于移動終端本地�����;這里���,用戶在移動終端上通過輸入部件輸入用戶名和密碼,進(jìn)行用戶注冊��,移動終端的賬戶管理模塊根據(jù)用戶輸入的所述用戶名和密碼向賬戶管理服務(wù)器發(fā)送創(chuàng)建賬戶請求����。
[0082]所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作�����;身份認(rèn)證成功時,執(zhí)行所述備份/恢復(fù)操作���,身份認(rèn)證失敗時����,不執(zhí)行所述備份/恢復(fù)操作���。
[0083]所述移動終端本地備份和恢復(fù)系統(tǒng)中����,移動終端先進(jìn)行數(shù)字證書的申請����,即:將移動終端的身份標(biāo)識信息傳送到認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器通過一系列步驟生成數(shù)字證書����;然后,移動終端將認(rèn)證服務(wù)器返回的數(shù)字證書存儲到智能卡上作為身份標(biāo)識��;進(jìn)行數(shù)據(jù)備份和恢復(fù)時�,移動終端先讀取智能卡中的數(shù)字證書�,并發(fā)送到認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證�����,認(rèn)證通過后��,才進(jìn)行備份/恢復(fù)操作�����。
[0084]圖4為本發(fā)明實(shí)施例移動終端云備份和恢復(fù)系統(tǒng)的組成結(jié)構(gòu)示意圖��,所述云備份和恢復(fù)系統(tǒng)包括:移動終端�、云備份恢復(fù)服務(wù)器�、賬戶管理服務(wù)器和認(rèn)證服務(wù)器;其中�,所述移動終端包括數(shù)字證書管理模塊、賬戶管理模塊和備份恢復(fù)模塊��;
[0085]所述移動終端��,用于通過云備份恢復(fù)服務(wù)器存儲的數(shù)字證書向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證�;
[0086]所述云備份恢復(fù)服務(wù)器,用于存儲標(biāo)識用戶身份的數(shù)字證書��;
[0087]這里,所述云備份恢復(fù)服務(wù)器包括數(shù)字證書存儲裝置����;所述云備份恢復(fù)服務(wù)器,還用于存儲備份和恢復(fù)文件�。
[0088]所述賬戶管理服務(wù)器,用于云賬戶的管理�,即用于創(chuàng)建用戶賬戶,還用于對移動終端的登錄信息進(jìn)行驗(yàn)證�����;
[0089]其中�,所述用戶賬戶的密碼為移動終端向認(rèn)證服務(wù)器申請的數(shù)字證書的私鑰。
[0090]所述認(rèn)證服務(wù)器�����,用于向移動終端提供數(shù)字證書并進(jìn)行身份認(rèn)證�。
[0091]所述數(shù)字證書管理模塊,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求��,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書并通知云備份恢復(fù)服務(wù)器存儲所述數(shù)字證書����;還用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求���,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊。
[0092]所述賬戶管理模塊����,用于向賬戶管理服務(wù)器獲取賬戶信息,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊���。
[0093]所述備份恢復(fù)模塊,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作���;身份認(rèn)證成功時����,執(zhí)行所述備份/恢復(fù)操作���,身份認(rèn)證失敗時��,不執(zhí)行所述
備份/恢復(fù)操作��。
[0094]這里���,所述備份恢復(fù)模塊執(zhí)行備份操作時��,將移動終端預(yù)備份的文件同步到云備份恢復(fù)服務(wù)器中進(jìn)行存儲�;所述備份恢復(fù)模塊執(zhí)行恢復(fù)操作時�,從云備份恢復(fù)服務(wù)器中同步獲取所述備份恢復(fù)服務(wù)器中存儲的相應(yīng)的備份文件,即將該文件恢復(fù)到移動終端中��。
[0095]移動終端云備份和恢復(fù)系統(tǒng)中的移動終端是通過無線通訊方式從云備份恢復(fù)服務(wù)器上獲取其存儲的數(shù)字證書�,并向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證的。該系統(tǒng)要求移動終端先進(jìn)行數(shù)字證書的申請�,即將移動終端的身份標(biāo)識信息傳送到認(rèn)證服務(wù)器,由認(rèn)證服務(wù)器通過一系列步驟生成數(shù)字證書�,然后移動終端將認(rèn)證服務(wù)器返回的數(shù)字證書存儲到云備份恢復(fù)服務(wù)器中作為身份標(biāo)識。進(jìn)行數(shù)據(jù)備份和恢復(fù)時��,移動終端要先讀取云備份恢復(fù)服務(wù)器中的數(shù)字證書并發(fā)送到認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,認(rèn)證通過以后才能進(jìn)行備份/恢復(fù)操作���。
[0096]這里�,所述移動終端���,還包括同步通信模塊�,用于向賬戶管理服務(wù)器和云備份恢復(fù)服務(wù)器進(jìn)行通信。
[0097]圖5為本發(fā)明實(shí)施例移動終端本地備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖��,如圖5所示�����,該流程包括以下步驟:
[0098]步驟50f502:移動終端接收到用戶的注冊請求后����,向賬戶管理服務(wù)器發(fā)起創(chuàng)建新賬戶請求;
[0099]具體的�����,用戶在移動終端上通過輸入設(shè)備輸入用戶名和密碼��,進(jìn)行用戶注冊��,移動終端的賬戶管理模塊根據(jù)用戶輸入的所述用戶名和密碼向賬戶管理服務(wù)器發(fā)起創(chuàng)建賬戶請求���,賬戶管理服務(wù)器根據(jù)移動終端發(fā)送的賬戶信息創(chuàng)建賬戶。
[0100]步驟503:移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求�����;
[0101]具體的,移動終端的數(shù)字證書管理模塊向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求���。[0102]這里���,數(shù)字證書管理模塊從賬戶管理模塊中獲取用戶輸入的賬戶信息,并生成簽名證書和密鑰對��;所述密鑰對包括用戶的私鑰(用戶名和密碼)和一個公鑰��;所述簽名證書中包含了用戶的個人信息����,例如:賬戶名、手機(jī)號碼�、移動終端的國際移動設(shè)備身份碼(IMEI, International Mobile Equipment Identity)號或國際移動用戶識別碼(IMSI,International Mobile Subscriber Identification Number)號等����。
[0103]數(shù)字證書管理模塊將私鑰存儲在智能卡上,將簽名證書用私鑰加密后�����,連同公鑰一起發(fā)送到認(rèn)證服務(wù)器,申請數(shù)字證書�。
[0104]步驟504~505:認(rèn)證服務(wù)器接收到移動終端發(fā)送的申請數(shù)字證書請求后,生成數(shù)字證書����,并將生成的數(shù)字證書發(fā)送到移動終端。
[0105]這里���,所述數(shù)字證書中包含用戶的個人信息和公鑰信息���,同時附上認(rèn)證服務(wù)器的
簽名信息。
[0106]步驟506:移動終端將數(shù)字證書存儲到智能卡上�。
[0107]具體的,移動終端的數(shù)字證書管理模塊接收到認(rèn)證服務(wù)器返回的數(shù)字證書后��,將數(shù)字證書發(fā)送至智能卡上�����,所述數(shù)字證書將作為以后用戶進(jìn)行備份/恢復(fù)操作時身份認(rèn)證的依據(jù)�����。
[0108] 圖6為本發(fā)明實(shí)施例移動終端本地備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖�����,如圖6所示���,該流程包括以下步驟:
[0109]步驟60f602:移動終端登錄成功后����,發(fā)起備份/恢復(fù)請求��;
[0110]這里����,用戶輸入賬戶名和密碼進(jìn)行登錄,賬戶管理服務(wù)器驗(yàn)證所述賬戶名和密碼是否正確�,如果正確,則用戶登錄成功����,移動終端才能夠發(fā)起備份/恢復(fù)操作請求。
[0111]步驟603:移動終端從智能卡上讀取數(shù)字證書和密鑰對�����;
[0112]步驟604:移動終端向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求��;
[0113]具體的,移動終端的數(shù)字證書管理模塊讀取智能卡上的數(shù)字證書�����,用公鑰進(jìn)行解密后���,使用存儲的私鑰對數(shù)字證書加密并發(fā)送給認(rèn)證服務(wù)器�。
[0114]步驟605飛06:認(rèn)證服務(wù)器收到認(rèn)證請求后��,利用公鑰解密接收到的數(shù)字證書��,并對移動終端發(fā)送的數(shù)字證書的身份進(jìn)行認(rèn)證��,將認(rèn)證結(jié)果發(fā)送給移動終端���;
[0115]步驟607:移動終端根據(jù)接收到的認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果執(zhí)行或禁止備份/恢復(fù)操作���。
[0116]具體的,移動終端的數(shù)字證書管理模塊收到認(rèn)證結(jié)果后�,根據(jù)所述認(rèn)證結(jié)果通知備份恢復(fù)模塊執(zhí)行相應(yīng)操作。
[0117]這里��,如果認(rèn)證成功�����,則備份恢復(fù)模塊執(zhí)行備份/恢復(fù)操作��;如果認(rèn)證失敗�����,則不執(zhí)行備份/恢復(fù)操作�。
[0118]例如:如果用戶預(yù)進(jìn)行名片夾的備份/恢復(fù)操作,如果認(rèn)證成功�,則備份恢復(fù)模塊將名片夾備份到移動終端指定的存儲區(qū)域中,或者將名片夾備份數(shù)據(jù)恢復(fù)到移動終端指定的恢復(fù)區(qū)域中�;如果認(rèn)證失敗,則備份/恢復(fù)名片夾的操作不予執(zhí)行�。
[0119]圖7為本發(fā)明實(shí)施例移動終端云備份和恢復(fù)系統(tǒng)的申請數(shù)字證書的實(shí)現(xiàn)流程示意圖,如圖7所示�,該流程包括以下步驟:
[0120]步驟701:移動終端向賬戶管理服務(wù)器發(fā)送創(chuàng)建云賬戶請求;
[0121]具體的���,用戶通過輸入設(shè)備在移動終端輸入預(yù)創(chuàng)建的云賬戶的用戶名和密碼�;賬戶管理服務(wù)器根據(jù)所述賬戶名和密碼新建賬戶��,用戶注冊成功����,并將創(chuàng)建云賬戶結(jié)果通知移動終端���。
[0122]步驟702:移動終端向認(rèn)證服務(wù)器發(fā)出申請數(shù)字證書請求;
[0123]具體的�����,移動終端的數(shù)字證書管理模塊向認(rèn)證服務(wù)器提出數(shù)字證書的申請��,并提交個人身份信息����,包括賬戶名,手機(jī)號碼����,移動終端的頂EI號或IMSI號等。
[0124]步驟703:認(rèn)證服務(wù)器從賬戶管理服務(wù)器獲取賬戶名和私鑰�;
[0125]步驟704~705:認(rèn)證服務(wù)器生成數(shù)字證書并將所述數(shù)字證書發(fā)送到云備份恢復(fù)服務(wù)器;
[0126]具體的�,認(rèn)證服務(wù)器查詢身份信息數(shù)據(jù)庫,發(fā)現(xiàn)沒有該賬戶名�����,則把賬戶名和密碼加入身份信息數(shù)據(jù)庫;然后生成數(shù)字證書���,該數(shù)字證書中包含用戶的個人信息和公鑰信息,同時附有認(rèn)證服務(wù)器的簽名信息��,并將所述數(shù)字證書發(fā)送到云備份恢復(fù)服務(wù)器��。
[0127]步驟706~707:云備份恢復(fù)服務(wù)器存儲數(shù)字證書�,并通知移動終端申請數(shù)字證書成功,即身份注冊成功���。
[0128]圖8為本發(fā)明實(shí)施例移動終端云備份和恢復(fù)系統(tǒng)的備份/恢復(fù)操作的實(shí)現(xiàn)流程示意圖���,如圖8所示,該流程包括以下步驟:
[0129]步驟801:移動終端向賬戶管理服務(wù)器發(fā)送登錄云賬戶請求���;
[0130]這里�����,用戶通過輸入設(shè)備在移動終端登錄云賬戶����,賬戶管理服務(wù)器對移動終端發(fā)送的云賬戶進(jìn)行驗(yàn)證,如果驗(yàn)證成功�,則移動終端登錄云賬戶成功,移動終端才可以向云備份恢復(fù)服務(wù)器發(fā)送備份/恢復(fù)操作請求���。
[0131]步驟802:移動終端向云備份恢復(fù)服務(wù)器發(fā)送備份/恢復(fù)操作請求��;
[0132]步驟803:云備份恢復(fù)服務(wù)器從賬戶管理服務(wù)器獲取賬戶名和私鑰�;
[0133]步驟804~805:云備份恢復(fù)服務(wù)器讀取存儲的數(shù)字證書�����,并用私鑰加密后發(fā)送給認(rèn)證服務(wù)器����,請求身份認(rèn)證;
[0134]這里��,所述數(shù)字證書存儲裝置設(shè)置于云備份恢復(fù)服務(wù)器中���。
[0135]步驟806~807:認(rèn)證服務(wù)器收到加密的數(shù)字證書后����,使用對應(yīng)的公鑰進(jìn)行解密,驗(yàn)證其身份的合法性��,并將身份認(rèn)證結(jié)果返回給云備份恢復(fù)服務(wù)器��;
[0136]步驟808~809:云備份恢復(fù)服務(wù)器根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果對移動終端發(fā)出的備份/恢復(fù)操作請求作出響應(yīng)��,完成或拒絕備份/恢復(fù)操作�����,并將響應(yīng)結(jié)果通知移動終端����。
[0137]這里��,云備份恢復(fù)服務(wù)器收到身份認(rèn)證結(jié)果后����,如果移動終端發(fā)送的是數(shù)據(jù)備份請求,如果認(rèn)證通過����,則通知移動終端將預(yù)備份數(shù)據(jù)備份,并同步到云備份恢復(fù)服務(wù)器進(jìn)行存儲����;如果認(rèn)證失敗�����,則通知移動終端禁止備份操作��。
[0138]舉例來說����,如果移動終端發(fā)送的是數(shù)據(jù)恢復(fù)請求�����,比如:移動終端想恢復(fù)名片夾數(shù)據(jù)���,如果認(rèn)證通過�,則移動終端同步獲取云備份恢復(fù)服務(wù)器上的名片夾備份文件���,然后恢復(fù)到移動終端的名片夾中�����;如果認(rèn)證失敗��,則不予恢復(fù)���。
[0139]以上所述����,僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍��。
【權(quán)利要求】
1.一種移動終端數(shù)據(jù)備份/恢復(fù)的方法��,其特征在于�,所述方法包括: 移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求��,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書; 移動終端發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求�����,并根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求�; 移動終端根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述移動終端向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求之前,所述方法還包括: 移動終端通過賬戶管理服務(wù)器創(chuàng)建用戶賬戶�����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書之前����,所述方法還包括: 認(rèn)證服務(wù)器根據(jù)移動終端的申請生成數(shù)字證書并向移動終端下發(fā)所述數(shù)字證書。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求之 前���,所述方法還包括: 移動終端登錄所述移動終端創(chuàng)建的用戶賬戶成功����。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,所述根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求����,進(jìn)一步包括: 將存儲的數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求���。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法����,其特征在于����,所述數(shù)字證書包括:移動終端用戶的個人信息、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息��;所述數(shù)字證書存儲在移動終端本地或云備份恢復(fù)服務(wù)器中���。
7.一種移動終端數(shù)據(jù)備份/恢復(fù)的系統(tǒng),其特征在于�,該系統(tǒng)包括:移動終端和認(rèn)證服務(wù)器;其中���, 所述移動終端��,用于向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求�,接收并存儲認(rèn)證服務(wù)器下發(fā)的數(shù)字證書;還用于發(fā)起數(shù)據(jù)備份/恢復(fù)操作請求��,根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求�,并根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行所述數(shù)據(jù)備份/恢復(fù)操作; 所述認(rèn)證服務(wù)器���,用于根據(jù)移動終端發(fā)送的申請數(shù)字證書請求生成數(shù)字證書��,并向移動終端下發(fā)所述數(shù)字證書����;還用于對移動終端發(fā)送的身份認(rèn)證請求進(jìn)行認(rèn)證����,并將認(rèn)證結(jié)果返回到移動終端。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述系統(tǒng)進(jìn)一步包括: 賬戶管理服務(wù)器�,用于創(chuàng)建用戶賬戶,并對移動終端的登錄信息進(jìn)行驗(yàn)證�。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于�����,所述系統(tǒng)進(jìn)一步包括: 數(shù)字證書存儲裝置,用于存儲數(shù)字證書����; 所述數(shù)字證書存儲裝置設(shè)置于移動終端本地或云備份恢復(fù)服務(wù)器。
10.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于��,所述移動終端包括數(shù)字證書管理模塊���、賬戶管理模塊和備份恢復(fù)模塊,其中�; 所述數(shù)字證書管理模塊,用于根據(jù)存儲的數(shù)字證書向認(rèn)證服務(wù)器發(fā)送申請數(shù)字證書請求����,接收認(rèn)證服務(wù)器下發(fā)的數(shù)字證書���,并通知數(shù)字證書存儲裝置存儲所述數(shù)字證書��;用于向認(rèn)證服務(wù)器發(fā)起身份認(rèn)證請求���,并將認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果發(fā)送到備份恢復(fù)模塊��; 所述賬戶管理模塊�,用于向賬戶管理服務(wù)器獲取賬戶信息���,并將所述賬戶信息發(fā)送到數(shù)字證書管理模塊��; 所述備份恢復(fù)模塊���,用于根據(jù)認(rèn)證服務(wù)器返回的身份認(rèn)證結(jié)果判斷是否執(zhí)行數(shù)據(jù)備份/恢復(fù)操作,身份認(rèn)證成功時�,執(zhí)行所述備份/恢復(fù)操作,身份認(rèn)證失敗時�,不執(zhí)行所述備份/恢復(fù)操作。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其特征在于,所述數(shù)字證書管理模塊還用于�����,讀取數(shù)字證書存儲裝置存儲的數(shù)字證書��,并將所述數(shù)字證書用私鑰加密后向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求。
12.根據(jù)權(quán)利要求7所述的系統(tǒng)�����,其特征在于��,所述數(shù)字證書包括:移動終端用戶的個人信息����、公鑰信息和附有認(rèn)證服務(wù)器的簽名信息。
【文檔編號】H04W8/30GK103916848SQ201310007740
【公開日】2014年7月9日 申請日期:2013年1月9日 優(yōu)先權(quán)日:2013年1月9日
【發(fā)明者】李秋竹, 陳波, 何杰 申請人:中興通訊股份有限公司