[发明专利]基于智能移动终端的加密云存储方法

说明书

技术领域

本发明涉及国际专利分类H04L数字信息的传输或;G06F电数字数据处理技术领域,尤其是基于智能移动终端的加密云存储方法。

背景技术

   目前，在公共云和许多私有云计算服务系统中，数据处于其他人控制的服务器上，因此保护数据安全至关重要。云存储技术在云技术中占有重要地位，此外，伴随新的云架构也出现了新的攻击模式。现有登陆云服务的设备已从电脑扩展到智能移动终端设备，而现有技术中已经出现应用智能移动终端进行云存储时发生数据受到攻击的事件，而基于智能移动终端的有效地进行加密云存储的技术多在研发中，但是该类技术公开较少。

已公开的专利申请中也未找到相关改进技术，如，申请号： 200510071193一种移动存储装置，该设备包括移动存储设备及硬件密钥设备，其中，移动存储设备，用于存储加密的数据文件，所述设备中设有用于存储加密的数据文件的加密分区，且具有与计算机连接的接口；硬件密钥设备，用于存储密钥，所述设备与计算机连接。

又如专利申请号201110088300基于云计算加密存储服务的控制系统，包括云计算处理器、云计算存储器，云计算用户接入前端，云计算后台控制器模块，云计算第三方接入端，企业或内容提供商通过第三方接入端口同系统相连，智能移动终端与云计算加密通过２Ｇ，３Ｇ或ＷＩＦＩ等无线方式进行互连。

发明内容

本发明的目的是提供一种基于智能移动终端的加密云存储方法，应用该方法以实现在应用计算机之外的智能移动终端独立验证密钥。

本发明的发明目的是通过如下技术措施实现的：参与加密云存储的部分包括：智能卡SD-KEY、智能移动终端、无线接入基站或操作计算机、internet互联网、云端服务器；智能移动终端安装智能卡SD-KEY后，接入internet互联网，访问云端服务器，进行身份验证及加密数据同步。

 

本发明的有益效果是：用户在云端和本地端存储的数据以及用户同步过程中的数据均为加密数据，数据的解密权限只有授信的用户智能移动终端及其密钥组合策略匹配后才可生效。当用户需要在计算机上同步云端数据时，则需要利用授信的智能移动终端通过有线或无线方式对该计算机进行授权后才可以进同步或文件更新。而当授信中止后，所有的数据将会自动加密，并自行同步至云端服务器。采用此种方式可有效提高用户数据在云端存储的安全性，避免因云端的超级管理员进入或用户口令被盗取状态下的所导致的数据泄密等安全问题。

附图说明:

图1是本发明涉及设备的工作关系示意图

图2是本发明中实施例1加密存储方法涉及设备的工作关系示意图

图3是本发明中实施例2加密存储方法涉及设备的工作关系示意图

附图标记包括：智能卡SD-KEY1，智能移动终端2，无线接入基站3，internet互联网4，云端服务器5，操作计算机6。

 

具体实施方式

下面结合具体实施方式，进一步阐述本发明。

本发明中，参与加密云存储的部分包括：智能卡SD-KEY1、智能移动终端2、无线接入基站3或操作计算机6、internet互联网4、云端服务器5；智能移动终端2安装智能卡SD-KEY1后，接入internet互联网4，访问云端服务器5，进行身份验证及加密数据同步。

其中，智能卡SD-KEY1由服务提供商CSP提供。

本发明中的加密云存储方法，用户利用智能移动终端2搭载智能卡SD-KEY1，实现数据的硬件加密，被加密的数据通过专用的同步软件，上传至云端服务器5的云端数据中心，其上传数据为加密原始形态，解密的密钥为用户所持有，密钥可采用多种策略组合而成，这些策略可以基于用户口令、智能移动终端设备标识号，SIM/UIM卡号、智能安全卡的设备ID、以及指纹、虹膜、人脸、声音等人体生物特征进行组合。因此可以认为，解密文件的所有钥匙均在用户手中。

本发明中，云端服务器5的云端数据中心对接收到的智能移动终端2上传的加密数据进行分类处理，并采用AES-256等互联网公用算法对其进行再次加密后进行网格化存储，该云端服务器5系统将会对用户数据的访问频率自动对数据进行分层调整；热点数据将会处于最顶端，访问频率最少的将会置于最底层。

本发明中，云端服务器（5）的云端数据中心对于所有的已经网格化存储的加密数据，将会进行压缩并对重复或冗余的数据进行删除处理，这样可以确保系统平台的高效性及精简度。