用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)及數(shù)據(jù)恢復(fù)方法
【專利摘要】本發(fā)明提供一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)及數(shù)據(jù)恢復(fù)方法����,該系統(tǒng)包括識別卡、舊移動用戶終端����、識別卡服務(wù)系統(tǒng)、新移動用戶終端和云平臺中心���;該數(shù)據(jù)恢復(fù)方法包括:步驟1��,所述舊移動用戶終端上傳用戶數(shù)據(jù)至所述云平臺中心���;步驟2,所述舊移動用戶終端通過所述識別卡服務(wù)系統(tǒng)與所述識別卡進(jìn)行身份綁定�;步驟3,所述新移動用戶終端通過所述識別卡服務(wù)系統(tǒng)驗證所述識別卡的身份�����,與所述云平臺中心建立用戶數(shù)據(jù)安全傳輸通道����,將用戶數(shù)據(jù)從所述云平臺中心下載下來。本發(fā)明通過識別卡在新舊移動用戶終端之間建立連接���,解決了舊手機丟失后由于不清楚密鑰而無法恢復(fù)云數(shù)據(jù)的問題����,具有成本低�、效果佳的優(yōu)點。
【專利說明】
用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)及數(shù)據(jù)恢復(fù)方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動信息安全領(lǐng)域���,具體涉及一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)及數(shù)據(jù)恢復(fù)方法��?����!颈尘凹夹g(shù)】
[0002]隨著智能終端設(shè)備的快速發(fā)展�����,手機�����、平板電腦等移動終端已成為人類日常生活中必不可少的工具�����,愈來愈多的用戶選擇在移動終端上存儲個人信息��、用戶文檔�、照相簿和通訊錄等隱私數(shù)據(jù),但是在移動終端丟失的情況下��,難以保證這些數(shù)據(jù)不被泄密或恢復(fù)����。
[0003]伴隨著互聯(lián)網(wǎng)技術(shù)的不斷變革,越來越多的移動終端品牌廠商引入云存儲����,用戶可注冊移動終端云賬號,通過登錄云服務(wù)系統(tǒng)將用戶的重要數(shù)據(jù)���、企業(yè)的隱私信息存儲到云環(huán)境中�。為了保證移動終端通信、短信收發(fā)���、微信聊天、賬戶密碼以及云端等數(shù)據(jù)傳輸?shù)陌踩?����,現(xiàn)有技術(shù)通過移動終端內(nèi)置的安全芯片實現(xiàn)數(shù)據(jù)傳輸過程中的加密和解密��。這種方式雖然能夠保證移動終端數(shù)據(jù)的保密性���,但是一旦移動終端丟失����,在不能找回的情況下��, 移動終端云數(shù)據(jù)就可能遭到泄密��,并且用戶因為丟失密鑰而難以恢復(fù)云數(shù)據(jù)���。
[0004]為了解決以上存在的問題���,人們一直在尋求一種理想的技術(shù)解決方案。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足�����,從而提供了一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng),同時還提供了該系統(tǒng)的數(shù)據(jù)恢復(fù)方法��,通過簡單有效的方法��、以較低的成本來實現(xiàn)加密移動終端云數(shù)據(jù)的恢復(fù)�����。
[0006]為了實現(xiàn)上述目的����,本發(fā)明所采用的技術(shù)方案是:一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng),該系統(tǒng)包括識別卡��、舊移動用戶終端�����、識別卡服務(wù)系統(tǒng)�����、新移動用戶終端和云平臺中心;所述識別卡�����,內(nèi)置識別卡信息�����;所述識別卡服務(wù)系統(tǒng)�,通過所述識別卡信息將所述舊移動用戶終端與所述識別卡綁定以及驗證所述識別卡的身份��;所述舊移動用戶終端�����,獲取所述識別卡信息�,通過所述識別卡服務(wù)系統(tǒng)與所述識別卡綁定以及傳送用戶數(shù)據(jù)至所述云平臺中心;所述新移動用戶終端���,獲取所述識別卡信息�,經(jīng)所述識別卡服務(wù)系統(tǒng)驗證所述識別卡的身份后��,與所述云平臺中心建立用戶數(shù)據(jù)安全傳輸通道��;所述云平臺中心,用于存儲用戶數(shù)據(jù)���。
[0007]基于上述�����,所述舊移動用戶終端和所述新移動用戶終端分別通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡的識別卡信息�����。
[0008]基于上述���,所述識別卡信息包括識別卡ID和識別卡公鑰,所述授權(quán)掃碼模塊內(nèi)置有與所述識別卡公鑰配對的識別卡私鑰���。
[0009]基于上述��,所述舊移動用戶終端內(nèi)置安全芯片��。
[0010]一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法���,具體步驟包括:步驟1,所述舊移動用戶終端上傳用戶數(shù)據(jù)至所述云平臺中心����;步驟2,所述舊移動用戶終端通過所述識別卡服務(wù)系統(tǒng)與所述識別卡進(jìn)行身份綁定���; 步驟3,所述新移動用戶終端通過所述識別卡服務(wù)系統(tǒng)驗證所述識別卡的身份,與所述云平臺中心建立用戶數(shù)據(jù)安全傳輸通道�,將用戶數(shù)據(jù)從所述云平臺中心下載下來。
[0011]基于上述����,所述步驟1的具體步驟為:步驟1-1,所述云平臺中心通過驗證所述舊移動用戶終端的用戶身份ID驗證所述舊移動用戶終端的身份是否合法���;步驟1-2,驗證成功后,所述舊移動用戶終端和所述云平臺中心通過所述舊移動用戶終端內(nèi)置安全芯片的加密和解密進(jìn)行用戶數(shù)據(jù)上傳��。
[0012]基于上述����,所述步驟2的具體步驟為:步驟2-1,所述舊移動用戶終端通過內(nèi)置的授權(quán)掃碼模塊掃碼獲取所述識別卡預(yù)置的識別卡信息���,并將該識別卡信息和所述舊移動用戶終端的用戶身份ID發(fā)送給所述識別卡服務(wù)系統(tǒng)�;步驟2-2,所述識別卡服務(wù)系統(tǒng)通過所述識別卡信息和所述舊移動用戶終端的用戶身份ID將所述舊移動用戶終端和所述識別卡綁定����,并將所述識別卡信息和所述用戶身份ID存儲在所述識別卡服務(wù)系統(tǒng)����。[〇〇13]基于上述����,所述識別卡信息包括識別卡ID和識別卡公鑰,所述授權(quán)掃碼模塊內(nèi)置有與所述識別卡公鑰配對的識別卡私鑰�����。
[0014]基于上述���,所述步驟3的具體步驟為:步驟3-1��,所述新移動用戶終端驗證所述識別卡的身份����;所述新移動用戶終端通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡ID�����,并將所述識別卡ID 傳輸給所述識別卡服務(wù)系統(tǒng);所述識別卡服務(wù)系統(tǒng)根據(jù)接收到的所述識別卡ID驗證所述識別卡是否是預(yù)先綁定的合法用戶���,若是����,則繼續(xù)執(zhí)行步驟3-2;若否,則舍棄該識別卡�;步驟3-2,所述新移動用戶終端與所述識別卡服務(wù)系統(tǒng)進(jìn)行會話密鑰協(xié)商所述新移動用戶終端先通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡公鑰,并將所述識別卡公鑰傳輸至所述識別卡服務(wù)系統(tǒng);所述識別卡服務(wù)系統(tǒng)再通過接收的所述識別卡公鑰加密待協(xié)商的會話密鑰�,并將加密后的會話密鑰返回給所述新移動用戶終端;所述新移動用戶終端使用與所述識別卡公鑰配對的所述識別卡私鑰解密該加密后的會話密鑰,完成會話密鑰協(xié)商過程����,并將該會話密鑰協(xié)商的結(jié)果發(fā)送給所述識別卡服務(wù)系統(tǒng);步驟3-3,所述新移動用戶終端獲取所述舊移動用戶終端的云數(shù)據(jù)所述識別卡服務(wù)系統(tǒng)根據(jù)會話密鑰協(xié)商的結(jié)果確定是否將所述舊移動用戶終端的用戶身份ID傳送給所述云平臺中心;根據(jù)所述舊移動用戶終端的用戶身份ID���,所述云平臺中心將所述舊移動用戶終端的用戶數(shù)據(jù)傳送至所述識別卡服務(wù)系統(tǒng),所述識別卡服務(wù)系統(tǒng)通過協(xié)商后的會話密鑰將用戶數(shù)據(jù)傳送給所述新移動用戶終端��。
[0015]本發(fā)明相對現(xiàn)有技術(shù)具有突出的實質(zhì)性特點和顯著的進(jìn)步���,具體的說����,1.本發(fā)明將舊移動用戶終端和識別卡進(jìn)行綁定���,再通過新移動用戶終端驗證識別卡的合法性�����,最后在新移動用戶終端和所述云平臺中心之間建立用戶數(shù)據(jù)安全傳輸通道��,有效避免了由于舊移動用戶終端丟失而無法恢復(fù)手機云數(shù)據(jù)的情況;2.本發(fā)明采用具有唯一識別卡ID的識別卡�,能夠保證密鑰協(xié)商和手機云數(shù)據(jù)的安全性?����!靖綀D說明】
[0016]圖1為本發(fā)明系統(tǒng)的原理框圖��。[〇〇17]圖2為舊移動用戶終端和識別卡的綁定過程的流程框圖��。
[0018]圖3為新移動用戶終端驗證識別卡���、恢復(fù)云數(shù)據(jù)過程的流程框圖��?����!揪唧w實施方式】
[0019]下面通過【具體實施方式】�,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
[0020]如圖1所示�,一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng),該系統(tǒng)包括識別卡��、舊移動用戶終端�、識別卡服務(wù)系統(tǒng)、新移動用戶終端和云平臺中心�����;所述識別卡�����,內(nèi)置識別卡信息�����;所述識別卡服務(wù)系統(tǒng)�,通過所述識別卡信息將所述舊移動用戶終端與所述識別卡綁定以及驗證所述識別卡的身份�����;所述舊移動用戶終端�����,獲取所述識別卡信息,通過所述識別卡服務(wù)系統(tǒng)與所述識別卡綁定以及傳送用戶數(shù)據(jù)至所述云平臺中心�;所述新移動用戶終端,獲取所述識別卡信息�����,經(jīng)所述識別卡服務(wù)系統(tǒng)驗證所述識別卡的身份后��,與所述云平臺中心建立用戶數(shù)據(jù)安全傳輸通道���;所述云平臺中心���,用于存儲用戶數(shù)據(jù)。
[0021]具體的��,所述舊移動用戶終端和所述新移動用戶終端分別通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡的識別卡信息����。
[0022]具體的,所述識別卡信息包括識別卡ID和識別卡公鑰���,所述授權(quán)掃碼模塊內(nèi)置有與所述識別卡公鑰配對的識別卡私鑰;在具體實施例中�,所述識別卡ID具有唯一性,以此來確保所述識別卡的真實性和數(shù)據(jù)傳輸?shù)陌踩?����。[〇〇23]具體的���,所述舊移動用戶終端內(nèi)置安全芯片�。
[0024]本發(fā)明還包括一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法�,該方法的具體步驟包括:步驟1,所述舊移動用戶終端上傳用戶數(shù)據(jù)至所述云平臺中心��;步驟1-1�,所述云平臺中心通過驗證所述舊移動用戶終端的用戶身份ID驗證所述舊移動用戶終端的身份是否合法;步驟1-2,驗證成功后�,所述舊移動用戶終端和所述云平臺中心通過所述舊移動用戶終端內(nèi)置安全芯片的加密和解密進(jìn)行用戶數(shù)據(jù)上傳。
[0025]步驟2,所述舊移動用戶終端通過所述識別卡服務(wù)系統(tǒng)與所述識別卡進(jìn)行身份綁定��;如圖2所示��,步驟2-1�����,所述舊移動用戶終端通過內(nèi)置的授權(quán)掃碼模塊掃碼獲取所述識別卡預(yù)置的識別卡信息��,并將該識別卡信息和所述舊移動用戶終端的用戶身份ID發(fā)送給所述識別卡服務(wù)系統(tǒng)�����;步驟2-2,所述識別卡服務(wù)系統(tǒng)通過所述識別卡信息和所述舊移動用戶終端的用戶身份ID將所述舊移動用戶終端和所述識別卡綁定��,并將所述識別卡信息和所述用戶身份ID存儲在所述識別卡服務(wù)系統(tǒng)�����。
[0026]其中��,步驟2中所述識別卡信息包括識別卡ID和識別卡公鑰����,所述識別卡ID和所述識別卡公鑰以條碼的形式儲存在所述識別卡中,新移動用戶終端���、舊移動用戶終端均可通過內(nèi)置的授權(quán)掃碼模塊掃描所述識別卡ID條碼和所述識別卡公鑰條碼獲得所述識別卡ID 和所述識別卡公鑰;所述授權(quán)掃碼模塊內(nèi)置有與所述識別卡公鑰配對的識別卡私鑰��。
[0027]步驟3,所述新移動用戶終端通過所述識別卡服務(wù)系統(tǒng)驗證所述識別卡的身份�,與所述云平臺中心建立用戶數(shù)據(jù)安全傳輸通道���,將用戶數(shù)據(jù)從所述云平臺中心下載下來���。
[0028]具體的��,如圖3所示���,所述步驟3的具體步驟為:步驟3-1,所述新移動用戶終端驗證所述識別卡的身份�;所述新移動用戶終端通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡ID,并將所述識別卡ID 傳輸給所述識別卡服務(wù)系統(tǒng);所述識別卡服務(wù)系統(tǒng)根據(jù)接收到的所述識別卡ID驗證所述識別卡是否是預(yù)先綁定的合法用戶����,若是,則繼續(xù)執(zhí)行步驟3-2;若否�����,則舍棄該識別卡�����;步驟3-2,所述新移動用戶終端與所述識別卡服務(wù)系統(tǒng)進(jìn)行會話密鑰協(xié)商所述新移動用戶終端先通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡公鑰���,并將所述識別卡公鑰傳輸至所述識別卡服務(wù)系統(tǒng);所述識別卡服務(wù)系統(tǒng)再通過接收的所述識別卡公鑰加密待協(xié)商的會話密鑰��,并將加密后的會話密鑰返回給所述新移動用戶終端;所述新移動用戶終端使用與所述識別卡公鑰配對的所述識別卡私鑰解密該加密后的會話密鑰�����,完成會話密鑰協(xié)商過程���,并將該會話密鑰協(xié)商的結(jié)果發(fā)送給所述識別卡服務(wù)系統(tǒng);步驟3-3,所述新移動用戶終端獲取所述舊移動用戶終端的云數(shù)據(jù)所述識別卡服務(wù)系統(tǒng)根據(jù)會話密鑰協(xié)商的結(jié)果確定是否將所述舊移動用戶終端的用戶身份ID傳送給所述云平臺中心;根據(jù)所述舊移動用戶終端的用戶身份ID���,所述云平臺中心將所述舊移動用戶終端的用戶數(shù)據(jù)傳送至所述識別卡服務(wù)系統(tǒng)���,所述識別卡服務(wù)系統(tǒng)通過協(xié)商后的會話密鑰將用戶數(shù)據(jù)傳送給所述新移動用戶終端。[〇〇29]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制�����;盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)的說明��,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者對部分技術(shù)特征進(jìn)行等同替換;而不脫離本發(fā)明技術(shù)方案的精神����,其均應(yīng)涵蓋在本發(fā)明請求保護(hù)的技術(shù)方案范圍當(dāng)中。
【主權(quán)項】
1.一種用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)��,其特征在于:該系統(tǒng)包括識別卡、舊移動用戶 終端��、識別卡服務(wù)系統(tǒng)�、新移動用戶終端和云平臺中心;所述識別卡�����,內(nèi)置識別卡信息����;所述識別卡服務(wù)系統(tǒng),通過所述識別卡信息將所述舊移動用戶終端與所述識別卡綁定 以及驗證所述識別卡的身份���;所述舊移動用戶終端�����,獲取所述識別卡信息��,通過所述識別卡服務(wù)系統(tǒng)與所述識別卡 綁定以及傳送用戶數(shù)據(jù)至所述云平臺中心����;所述新移動用戶終端��,獲取所述識別卡信息,經(jīng)所述識別卡服務(wù)系統(tǒng)驗證所述識別卡 的身份后����,與所述云平臺中心建立用戶數(shù)據(jù)安全傳輸通道;所述云平臺中心���,用于存儲用戶數(shù)據(jù)��。2.根據(jù)權(quán)利要求1所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng),其特征在于:所述舊移動用 戶終端和所述新移動用戶終端分別通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡的識別卡信息�����。3.根據(jù)權(quán)利要求2所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)�,其特征在于:所述識別卡信 息包括識別卡ID和識別卡公鑰,所述授權(quán)掃碼模塊內(nèi)置有與所述識別卡公鑰配對的識別卡 私鑰�。4.根據(jù)權(quán)利要求3所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng),其特征在于:所述舊移動用 戶終端內(nèi)置安全芯片�����。5.—種權(quán)利要求1所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法����,其特征在 于�,具體步驟包括:步驟1��,所述舊移動用戶終端上傳用戶數(shù)據(jù)至所述云平臺中心�;步驟2,所述舊移動用戶終端通過所述識別卡服務(wù)系統(tǒng)與所述識別卡進(jìn)行身份綁定;步驟3,所述新移動用戶終端通過所述識別卡服務(wù)系統(tǒng)驗證所述識別卡的身份��,與所述 云平臺中心建立用戶數(shù)據(jù)安全傳輸通道�,將用戶數(shù)據(jù)從所述云平臺中心下載下來。6.根據(jù)權(quán)利要求5所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法����,其特征在 于,所述步驟1的具體步驟為:步驟1-1��,所述云平臺中心通過驗證所述舊移動用戶終端的用戶身份ID驗證所述舊移 動用戶終端的身份是否合法�����;步驟1-2,驗證成功后�����,所述舊移動用戶終端和所述云平臺中心通過所述舊移動用戶終 端內(nèi)置安全芯片的加密和解密進(jìn)行用戶數(shù)據(jù)上傳�。7.根據(jù)權(quán)利要求5所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征在 于����,所述步驟2的具體步驟為:步驟2-1��,所述舊移動用戶終端通過內(nèi)置的授權(quán)掃碼模塊掃碼獲取所述識別卡預(yù)置的 識別卡信息�,并將該識別卡信息和所述舊移動用戶終端的用戶身份ID發(fā)送給所述識別卡服 務(wù)系統(tǒng)�����;步驟2-2,所述識別卡服務(wù)系統(tǒng)通過所述識別卡信息和所述舊移動用戶終端的用戶身 份ID將所述舊移動用戶終端和所述識別卡綁定�,并將所述識別卡信息和所述用戶身份ID存 儲在所述識別卡服務(wù)系統(tǒng)。8.根據(jù)權(quán)利要求7所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法���,其特征在于:所述識別卡信息包括識別卡ID和識別卡公鑰,所述授權(quán)掃碼模塊內(nèi)置有與所述識別卡 公鑰配對的識別卡私鑰�。9.根據(jù)權(quán)利要求8所述的用于恢復(fù)移動終端云數(shù)據(jù)的系統(tǒng)的數(shù)據(jù)恢復(fù)方法,其特征在 于����,所述步驟3的具體步驟為:步驟3-1,所述新移動用戶終端驗證所述識別卡的身份�;所述新移動用戶終端通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡ID,并將所述識別卡ID 傳輸給所述識別卡服務(wù)系統(tǒng);所述識別卡服務(wù)系統(tǒng)根據(jù)接收到的所述識別卡ID驗證所述識 別卡是否是預(yù)先綁定的合法用戶�����,若是,則繼續(xù)執(zhí)行步驟3-2;若否�����,則舍棄該識別卡�;步驟3-2,所述新移動用戶終端與所述識別卡服務(wù)系統(tǒng)進(jìn)行會話密鑰協(xié)商 所述新移動用戶終端先通過內(nèi)置的授權(quán)掃碼模塊獲取所述識別卡公鑰,并將所述識別 卡公鑰傳輸至所述識別卡服務(wù)系統(tǒng);所述識別卡服務(wù)系統(tǒng)再通過接收的所述識別卡公鑰加 密待協(xié)商的會話密鑰�,并將加密后的會話密鑰返回給所述新移動用戶終端;所述新移動用 戶終端使用與所述識別卡公鑰配對的所述識別卡私鑰解密該加密后的會話密鑰,完成會話 密鑰協(xié)商過程����,并將該會話密鑰協(xié)商的結(jié)果發(fā)送給所述識別卡服務(wù)系統(tǒng);步驟3-3,所述新移動用戶終端獲取所述舊移動用戶終端的云數(shù)據(jù) 所述識別卡服務(wù)系統(tǒng)根據(jù)會話密鑰協(xié)商的結(jié)果確定是否將所述舊移動用戶終端的用 戶身份ID傳送給所述云平臺中心;根據(jù)所述舊移動用戶終端的用戶身份ID���,所述云平臺中 心將所述舊移動用戶終端的用戶數(shù)據(jù)傳送至所述識別卡服務(wù)系統(tǒng)�����,所述識別卡服務(wù)系統(tǒng)通 過協(xié)商后的會話密鑰將用戶數(shù)據(jù)傳送給所述新移動用戶終端�����。
【文檔編號】H04L29/06GK105959936SQ201610463498
【公開日】2016年9月21日
【申請日】2016年6月24日
【發(fā)明人】劉長河, 張重磊, 梁松濤, 劉熙胖, 何駿, 馬現(xiàn)通
【申請人】鄭州信大捷安信息技術(shù)股份有限公司