CN103916848B - 一种移动终端数据备份和恢复的方法及系统 - Google Patents
一种移动终端数据备份和恢复的方法及系统 Download PDFInfo
- Publication number
- CN103916848B CN103916848B CN201310007740.3A CN201310007740A CN103916848B CN 103916848 B CN103916848 B CN 103916848B CN 201310007740 A CN201310007740 A CN 201310007740A CN 103916848 B CN103916848 B CN 103916848B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- mobile terminal
- authentication server
- backup
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011084 recovery Methods 0.000 title claims abstract description 132
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 66
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端数据备份和恢复的方法,移动终端向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;移动终端发起数据备份/恢复操作请求,并根据存储的数字证书向认证服务器发送身份认证请求;移动终端根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作。本发明还同时公开了一种移动终端数据备份和恢复的系统,采用本发明所述方法及系统,能够使数字认证技术与移动终端的数据备份和恢复结合起来,提高了移动终端的数据备份和恢复的安全性。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种移动终端数据备份和恢复的方法及系统。
背景技术
随着移动通信和嵌入式技术的发展,移动终端的功能和增值业务日益丰富,大大提高了人们的工作效率和生活质量。通常,移动终端上会存有用户很多重要信息,如:联系人、短信、用户使用各种电子商务活动软件的账户信息等信息,一旦出现移动终端故障、用户误操作、用户更换移动终端或存储卡等情况,就可能会导致移动终端用户数据的丢失或无法移动,给用户的使用带来不便。所以,移动终端上用户数据的备份和恢复对用户来说非常重要,各种备份和恢复软件也相继产生。
各种备份和恢复软件在为用户带来便利的同时,移动终端的便携性、多样性和开放的网络接入环境也引发了移动终端数据管理和数据安全方面的问题。由于云业务的飞速发展,除了本地备份和恢复,云备份和恢复也成为了移动终端应用广泛的一项业务,这也使得云端通信的时候更容易受到来自外界的攻击,传输的数据更容易被截获、篡改等。
目前,基于数字证书的安全认证方案主要应用于个人计算机(PC,PersonalComputer)上,通过通用串行总线密钥(USB-Key,Universal Serial Bus Key)内置智能芯片,采用专用安全区保存证书私钥,该私钥不能导出,用户只能插入USB-Key进行认证以后才能使用对应的业务,从而可以达到对PC机的安全保护。但是,目前对数字证书的使用主要应用于PC机,且大部分移动终端不具备USB接口,所以对移动终端来说,并未有好的安全认证策略,而普通的加密技术又不能很好地保证点对点的数据安全备份和恢复。
发明内容
有鉴于此,本发明的主要目的在于提供一种移动终端数据备份和恢复的方法及系统,能提高移动终端的数据备份和恢复的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种移动终端数据备份/恢复的方法,所述方法包括:
移动终端向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;
移动终端发起数据备份/恢复操作请求,并根据存储的数字证书向认证服务器发送身份认证请求;
移动终端根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作。
上述方案中,所述移动终端向认证服务器发送申请数字证书请求之前,所述方法还包括:
移动终端通过账户管理服务器创建用户账户。
上述方案中,所述接收并存储认证服务器下发的数字证书之前,所述方法还包括:
认证服务器根据移动终端的申请生成数字证书并向移动终端下发所述数字证书。
上述方案中,所述根据存储的数字证书向认证服务器发送身份认证请求之前,所述方法还包括:
移动终端登录所述移动终端创建的用户账户成功。
上述方案中,所述根据存储的数字证书向认证服务器发送身份认证请求,进一步包括:
将存储的数字证书用私钥加密后向认证服务器发送身份认证请求。
上述方案中,所述数字证书包括:移动终端用户的个人信息、公钥信息和附有认证服务器的签名信息;所述数字证书存储在移动终端本地或云备份恢复服务器中。
本发明还提供了一种移动终端数据备份/恢复的系统,所述系统包括:移动终端和认证服务器;其中,
所述移动终端,用于向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;还用于发起数据备份/恢复操作请求,根据存储的数字证书向认证服务器发送身份认证请求,并根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作;
所述认证服务器,用于根据移动终端发送的申请数字证书请求生成数字证书,并向移动终端下发所述数字证书;还用于对移动终端发送的身份认证请求进行认证,并将认证结果返回到移动终端。
上述方案中,所述系统进一步包括:
账户管理服务器,用于创建用户账户,并对移动终端的登录信息进行验证。
上述方案中,所述系统进一步包括:
数字证书存储装置,用于存储数字证书;
所述数字证书存储装置设置于移动终端本地或云备份恢复服务器。
上述方案中,所述移动终端包括数字证书管理模块、账户管理模块和备份恢复模块,其中;
所述数字证书管理模块,用于根据存储的数字证书向认证服务器发送申请数字证书请求,接收认证服务器下发的数字证书,并通知数字证书存储装置存储所述数字证书;用于向认证服务器发起身份认证请求,并将认证服务器返回的身份认证结果发送到备份恢复模块;
所述账户管理模块,用于向账户管理服务器获取账户信息,并将所述账户信息发送到数字证书管理模块;
所述备份恢复模块,用于根据认证服务器返回的身份认证结果判断是否执行数据备份/恢复操作,身份认证成功时,执行所述备份/恢复操作,身份认证失败时,不执行所述备份/恢复操作。
上述方案中,所述数字证书管理模块还用于,读取数字证书存储装置存储的数字证书,并将所述数字证书用私钥加密后向认证服务器发送身份认证请求。
上述方案中,所述数字证书包括:移动终端用户的个人信息、公钥信息和附有认证服务器的签名信息。
本发明所提供的移动终端数据备份和恢复的方法及系统,通过在移动终端备份和恢复系统中启用数字证书进行身份认证的方式,将数字证书存储在本地智能卡或云服务器上,在每次备份或恢复的请求过程中,都先读取存储的数字证书进行身份认证,在身份认证通过后才进行备份或恢复操作,如此,提高了移动终端的数据备份和恢复的安全性;并且,同时还提高了用户操作的安全性,避免了非法用户对备份数据的窃取和截获。
本发明的技术方案,能够适用于各种带有智能卡和无线通讯功能的移动终端,避免了传统USB-Key无法在移动终端上进行使用的弊端,也对日益普遍的云功能的安全性提供了强有力的保障。
附图说明
图1为本发明移动终端数据备份和恢复方法的实现流程示意图;
图2为本发明移动终端数据备份和恢复系统的组成结构示意图;
图3为本发明实施例移动终端本地备份和恢复系统的组成结构示意图;
图4为本发明实施例移动终端的云备份和恢复系统的组成结构示意图;
图5为本发明实施例移动终端本地备份和恢复系统的申请数字证书的实现流程示意图;
图6为本发明实施例移动终端本地备份和恢复系统的备份/恢复操作的实现流程示意图;
图7为本发明实施例移动终端云备份和恢复系统的申请数字证书的实现流程示意图;
图8为本发明实施例移动终端云备份和恢复系统的备份/恢复操作的实现流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明移动终端数据备份和恢复方法的实现流程示意图,如图1所示,该方法包括以下步骤:
步骤101:移动终端向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;
本步骤中,所述移动终端向认证服务器发送申请数字证书请求之前,所述方法还包括:移动终端通过账户管理服务器创建用户账户;
其中,所述账户包括账户名和密码,所述密码为移动终端向认证服务器申请的数字证书的私钥。
所述接收并存储认证服务器下发的数字证书之前,所述方法还包括:认证服务器根据移动终端的申请生成数字证书并向移动终端下发所述数字证书。
步骤102:移动终端发起数据备份/恢复操作请求,并根据存储的数字证书向认证服务器发送身份认证请求;
本步骤中,所述根据存储的数字证书向认证服务器发送身份认证请求之前,所述方法还包括:移动终端登录所述移动终端创建的用户账户成功。
具体的,所述根据存储的数字证书向认证服务器发送身份认证请求,进一步包括:将存储的数字证书用私钥加密后向认证服务器发送身份认证请求。
步骤103:移动终端根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作,如果身份认证成功,执行所述备份/恢复操作,否则,不执行所述备份/恢复操作。
具体的,所述数字证书包括:移动终端用户的个人信息、公钥信息和附有认证服务器的签名信息;所述数字证书存储在移动终端本地或云备份恢复服务器中。
图2为本发明移动终端数据备份和恢复系统的组成结构示意图,如图2所示,该系统包括:移动终端和认证服务器;其中,
所述移动终端,用于向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;还用于发起数据备份/恢复操作请求,根据存储的数字证书向认证服务器发送身份认证请求,并根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作;
所述认证服务器,用于根据移动终端发送的申请数字证书请求生成数字证书,并向移动终端下发所述数字证书;还用于对移动终端发送的身份认证请求进行认证,并将认证结果返回到移动终端。
具体的,所述系统进一步包括:
账户管理服务器,用于创建用户账户,并对移动终端的登录信息进行验证;
其中,所述用户账户的密码为移动终端向认证服务器申请的数字证书的私钥。
具体的,所述系统进一步包括:
数字证书存储装置,用于存储数字证书;
其中,所述数字证书存储装置设置于移动终端本地或云备份恢复服务器。
具体的,所述移动终端包括数字证书管理模块、账户管理模块和备份恢复模块;其中,
所述数字证书管理模块,用于根据存储的数字证书向认证服务器发送申请数字证书请求,接收认证服务器下发的数字证书,并通知数字证书存储装置存储所述数字证书;还用于向认证服务器发起身份认证请求,并将认证服务器返回的身份认证结果发送到备份恢复模块;
所述账户管理模块,用于向账户管理服务器获取账户信息,并将所述账户信息发送到数字证书管理模块;
所述备份恢复模块,用于根据认证服务器返回的身份认证结果判断是否执行数据备份/恢复操作,身份认证成功时,执行所述备份/恢复操作,身份认证失败时,不执行所述备份/恢复操作。
具体的,所述数字证书管理模块还用于,读取数字证书存储装置存储的数字证书,并将所述数字证书用私钥加密后向认证服务器发送身份认证请求。
这里,所述数字证书包括:移动终端用户的个人信息、公钥信息和附有认证服务器的签名信息。
这里,移动终端数据备份和恢复系统可分为两种备份和恢复系统:一种是移动终端本地的备份和恢复系统;一种是通过云服务器进行备份和恢复的系统,通称云备份和恢复系统。
对于本地备份和恢复系统,账户管理模块、数字证书管理模块和备份恢复模块集成于移动终端中;数据证书存储装置位于移动终端侧,可以与账户管理模块、数字证书管理模块和备份恢复模块一起集成于移动终端中,也可以外置于移动终端之外,具体的,考虑到数字证书存储装置的安全性问题,所述数字证书存储装置可以采用智能卡,比如:安全数码卡(SD,Secure Digital memory card),可将SD卡插在移动终端上,SD卡上存储有移动终端向认证服务器申请的数字证书。
对于云备份和恢复系统,账户管理模块、数字证书管理模块、备份恢复模块集成在移动终端,数字证书存储装置位于服务器端,认证成功后的备份/恢复操作在云备份恢复服务器进行。
图3为本发明实施例移动终端本地备份和恢复系统的组成结构示意图,所述移动终端本地备份和恢复系统包括:移动终端、智能卡、账户管理服务器和认证服务器;其中,所述移动终端包括数字证书管理模块、账户管理模块、备份恢复模块;
所述移动终端,用于通过智能卡存储的数字证书向认证服务器进行身份认证;
所述智能卡,用于存储标识用户身份的数字证书;这里,所述智能卡可以为SD卡;
所述账户管理服务器,用于创建用户账户,还用于对移动终端的登录信息进行验证;
所述认证服务器,用于数字证书的申请和认证。
所述数字证书管理模块,用于向认证服务器发送申请数字证书请求,接收认证服务器下发的数字证书并通知智能卡存储所述数字证书;还用于向认证服务器发起身份认证请求,并将认证服务器返回的身份认证结果发送到备份恢复模块。这里,所述数字证书管理模块向认证服务器发送数字证书申请或身份认证时,从账户管理模块获取私钥。
所述账户管理模块,用于向账户管理服务器获取账户信息,并将所述账户信息发送到数字证书管理模块;
其中,所述用户账户的密码为数字证书管理模块向认证服务器申请的数字证书的私钥。
本地备份和恢复系统中的所述账户管理模块可设置于移动终端本地;这里,用户在移动终端上通过输入部件输入用户名和密码,进行用户注册,移动终端的账户管理模块根据用户输入的所述用户名和密码向账户管理服务器发送创建账户请求。
所述备份恢复模块,用于根据认证服务器返回的身份认证结果判断是否执行数据备份/恢复操作;身份认证成功时,执行所述备份/恢复操作,身份认证失败时,不执行所述备份/恢复操作。
所述移动终端本地备份和恢复系统中,移动终端先进行数字证书的申请,即:将移动终端的身份标识信息传送到认证服务器,由认证服务器通过一系列步骤生成数字证书;然后,移动终端将认证服务器返回的数字证书存储到智能卡上作为身份标识;进行数据备份和恢复时,移动终端先读取智能卡中的数字证书,并发送到认证服务器进行身份认证,认证通过后,才进行备份/恢复操作。
图4为本发明实施例移动终端云备份和恢复系统的组成结构示意图,所述云备份和恢复系统包括:移动终端、云备份恢复服务器、账户管理服务器和认证服务器;其中,所述移动终端包括数字证书管理模块、账户管理模块和备份恢复模块;
所述移动终端,用于通过云备份恢复服务器存储的数字证书向认证服务器进行身份认证;
所述云备份恢复服务器,用于存储标识用户身份的数字证书;
这里,所述云备份恢复服务器包括数字证书存储装置;所述云备份恢复服务器,还用于存储备份和恢复文件。
所述账户管理服务器,用于云账户的管理,即用于创建用户账户,还用于对移动终端的登录信息进行验证;
其中,所述用户账户的密码为移动终端向认证服务器申请的数字证书的私钥。
所述认证服务器,用于向移动终端提供数字证书并进行身份认证。
所述数字证书管理模块,用于向认证服务器发送申请数字证书请求,接收认证服务器下发的数字证书并通知云备份恢复服务器存储所述数字证书;还用于向认证服务器发起身份认证请求,并将认证服务器返回的身份认证结果发送到备份恢复模块。
所述账户管理模块,用于向账户管理服务器获取账户信息,并将所述账户信息发送到数字证书管理模块。
所述备份恢复模块,用于根据认证服务器返回的身份认证结果判断是否执行数据备份/恢复操作;身份认证成功时,执行所述备份/恢复操作,身份认证失败时,不执行所述备份/恢复操作。
这里,所述备份恢复模块执行备份操作时,将移动终端预备份的文件同步到云备份恢复服务器中进行存储;所述备份恢复模块执行恢复操作时,从云备份恢复服务器中同步获取所述备份恢复服务器中存储的相应的备份文件,即将该文件恢复到移动终端中。
移动终端云备份和恢复系统中的移动终端是通过无线通讯方式从云备份恢复服务器上获取其存储的数字证书,并向认证服务器进行身份认证的。该系统要求移动终端先进行数字证书的申请,即将移动终端的身份标识信息传送到认证服务器,由认证服务器通过一系列步骤生成数字证书,然后移动终端将认证服务器返回的数字证书存储到云备份恢复服务器中作为身份标识。进行数据备份和恢复时,移动终端要先读取云备份恢复服务器中的数字证书并发送到认证服务器进行认证,认证通过以后才能进行备份/恢复操作。
这里,所述移动终端,还包括同步通信模块,用于向账户管理服务器和云备份恢复服务器进行通信。
图5为本发明实施例移动终端本地备份和恢复系统的申请数字证书的实现流程示意图,如图5所示,该流程包括以下步骤:
步骤501~502:移动终端接收到用户的注册请求后,向账户管理服务器发起创建新账户请求;
具体的,用户在移动终端上通过输入设备输入用户名和密码,进行用户注册,移动终端的账户管理模块根据用户输入的所述用户名和密码向账户管理服务器发起创建账户请求,账户管理服务器根据移动终端发送的账户信息创建账户。
步骤503:移动终端向认证服务器发送申请数字证书请求;
具体的,移动终端的数字证书管理模块向认证服务器发送申请数字证书请求。
这里,数字证书管理模块从账户管理模块中获取用户输入的账户信息,并生成签名证书和密钥对;所述密钥对包括用户的私钥(用户名和密码)和一个公钥;所述签名证书中包含了用户的个人信息,例如:账户名、手机号码、移动终端的国际移动设备身份码(IMEI,International Mobile Equipment Identity)号或国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)号等。
数字证书管理模块将私钥存储在智能卡上,将签名证书用私钥加密后,连同公钥一起发送到认证服务器,申请数字证书。
步骤504~505:认证服务器接收到移动终端发送的申请数字证书请求后,生成数字证书,并将生成的数字证书发送到移动终端。
这里,所述数字证书中包含用户的个人信息和公钥信息,同时附上认证服务器的签名信息。
步骤506:移动终端将数字证书存储到智能卡上。
具体的,移动终端的数字证书管理模块接收到认证服务器返回的数字证书后,将数字证书发送至智能卡上,所述数字证书将作为以后用户进行备份/恢复操作时身份认证的依据。
图6为本发明实施例移动终端本地备份和恢复系统的备份/恢复操作的实现流程示意图,如图6所示,该流程包括以下步骤:
步骤601~602:移动终端登录成功后,发起备份/恢复请求;
这里,用户输入账户名和密码进行登录,账户管理服务器验证所述账户名和密码是否正确,如果正确,则用户登录成功,移动终端才能够发起备份/恢复操作请求。
步骤603:移动终端从智能卡上读取数字证书和密钥对;
步骤604:移动终端向认证服务器发送认证请求;
具体的,移动终端的数字证书管理模块读取智能卡上的数字证书,用公钥进行解密后,使用存储的私钥对数字证书加密并发送给认证服务器。
步骤605~606:认证服务器收到认证请求后,利用公钥解密接收到的数字证书,并对移动终端发送的数字证书的身份进行认证,将认证结果发送给移动终端;
步骤607:移动终端根据接收到的认证服务器返回的认证结果执行或禁止备份/恢复操作。
具体的,移动终端的数字证书管理模块收到认证结果后,根据所述认证结果通知备份恢复模块执行相应操作。
这里,如果认证成功,则备份恢复模块执行备份/恢复操作;如果认证失败,则不执行备份/恢复操作。
例如:如果用户预进行名片夹的备份/恢复操作,如果认证成功,则备份恢复模块将名片夹备份到移动终端指定的存储区域中,或者将名片夹备份数据恢复到移动终端指定的恢复区域中;如果认证失败,则备份/恢复名片夹的操作不予执行。
图7为本发明实施例移动终端云备份和恢复系统的申请数字证书的实现流程示意图,如图7所示,该流程包括以下步骤:
步骤701:移动终端向账户管理服务器发送创建云账户请求;
具体的,用户通过输入设备在移动终端输入预创建的云账户的用户名和密码;账户管理服务器根据所述账户名和密码新建账户,用户注册成功,并将创建云账户结果通知移动终端。
步骤702:移动终端向认证服务器发出申请数字证书请求;
具体的,移动终端的数字证书管理模块向认证服务器提出数字证书的申请,并提交个人身份信息,包括账户名,手机号码,移动终端的IMEI号或IMSI号等。
步骤703:认证服务器从账户管理服务器获取账户名和私钥;
步骤704~705:认证服务器生成数字证书并将所述数字证书发送到云备份恢复服务器;
具体的,认证服务器查询身份信息数据库,发现没有该账户名,则把账户名和密码加入身份信息数据库;然后生成数字证书,该数字证书中包含用户的个人信息和公钥信息,同时附有认证服务器的签名信息,并将所述数字证书发送到云备份恢复服务器。
步骤706~707:云备份恢复服务器存储数字证书,并通知移动终端申请数字证书成功,即身份注册成功。
图8为本发明实施例移动终端云备份和恢复系统的备份/恢复操作的实现流程示意图,如图8所示,该流程包括以下步骤:
步骤801:移动终端向账户管理服务器发送登录云账户请求;
这里,用户通过输入设备在移动终端登录云账户,账户管理服务器对移动终端发送的云账户进行验证,如果验证成功,则移动终端登录云账户成功,移动终端才可以向云备份恢复服务器发送备份/恢复操作请求。
步骤802:移动终端向云备份恢复服务器发送备份/恢复操作请求;
步骤803:云备份恢复服务器从账户管理服务器获取账户名和私钥;
步骤804~805:云备份恢复服务器读取存储的数字证书,并用私钥加密后发送给认证服务器,请求身份认证;
这里,所述数字证书存储装置设置于云备份恢复服务器中。
步骤806~807:认证服务器收到加密的数字证书后,使用对应的公钥进行解密,验证其身份的合法性,并将身份认证结果返回给云备份恢复服务器;
步骤808~809:云备份恢复服务器根据认证服务器返回的身份认证结果对移动终端发出的备份/恢复操作请求作出响应,完成或拒绝备份/恢复操作,并将响应结果通知移动终端。
这里,云备份恢复服务器收到身份认证结果后,如果移动终端发送的是数据备份请求,如果认证通过,则通知移动终端将预备份数据备份,并同步到云备份恢复服务器进行存储;如果认证失败,则通知移动终端禁止备份操作。
举例来说,如果移动终端发送的是数据恢复请求,比如:移动终端想恢复名片夹数据,如果认证通过,则移动终端同步获取云备份恢复服务器上的名片夹备份文件,然后恢复到移动终端的名片夹中;如果认证失败,则不予恢复。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种移动终端数据备份/恢复的方法,其特征在于,所述方法包括:
移动终端向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;
移动终端发起数据备份/恢复操作请求,并根据存储的数字证书向认证服务器发送身份认证请求;所述根据存储的数字证书向认证服务器发送身份认证请求包括:将存储的数字证书用私钥加密后向认证服务器发送身份认证请求;
移动终端根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作。
2.根据权利要求1所述的方法,其特征在于,所述移动终端向认证服务器发送申请数字证书请求之前,所述方法还包括:
移动终端通过账户管理服务器创建用户账户。
3.根据权利要求1所述的方法,其特征在于,所述接收并存储认证服务器下发的数字证书之前,所述方法还包括:
认证服务器根据移动终端的申请生成数字证书并向移动终端下发所述数字证书。
4.根据权利要求1所述的方法,其特征在于,所述根据存储的数字证书向认证服务器发送身份认证请求之前,所述方法还包括:
移动终端登录所述移动终端创建的用户账户成功。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述数字证书包括:移动终端用户的个人信息、公钥信息和附有认证服务器的签名信息;所述数字证书存储在移动终端本地或云备份恢复服务器中。
6.一种移动终端数据备份/恢复的系统,其特征在于,该系统包括:移动终端和认证服务器;其中,
所述移动终端,用于向认证服务器发送申请数字证书请求,接收并存储认证服务器下发的数字证书;还用于发起数据备份/恢复操作请求,根据存储的数字证书向认证服务器发送身份认证请求,并根据认证服务器返回的身份认证结果判断是否执行所述数据备份/恢复操作;
所述移动终端,具体用于将所述数字证书用私钥加密后向认证服务器发送身份认证请求;
所述认证服务器,用于根据移动终端发送的申请数字证书请求生成数字证书,并向移动终端下发所述数字证书;还用于对移动终端发送的身份认证请求进行认证,并将认证结果返回到移动终端。
7.根据权利要求6所述的系统,其特征在于,所述系统进一步包括:
账户管理服务器,用于创建用户账户,并对移动终端的登录信息进行验证。
8.根据权利要求6所述的系统,其特征在于,所述系统进一步包括:
数字证书存储装置,用于存储数字证书;
所述数字证书存储装置设置于移动终端本地或云备份恢复服务器。
9.根据权利要求6所述的系统,其特征在于,所述移动终端包括数字证书管理模块、账户管理模块和备份恢复模块,其中;
所述数字证书管理模块,用于根据存储的数字证书向认证服务器发送申请数字证书请求,接收认证服务器下发的数字证书,并通知数字证书存储装置存储所述数字证书;用于向认证服务器发起身份认证请求,并将认证服务器返回的身份认证结果发送到备份恢复模块;
所述账户管理模块,用于向账户管理服务器获取账户信息,并将所述账户信息发送到数字证书管理模块;
所述备份恢复模块,用于根据认证服务器返回的身份认证结果判断是否执行数据备份/恢复操作,身份认证成功时,执行所述备份/恢复操作,身份认证失败时,不执行所述备份/恢复操作。
10.根据权利要求9所述的系统,其特征在于,所述数字证书管理模块还用于,读取数字证书存储装置存储的数字证书,并将所述数字证书用私钥加密后向认证服务器发送身份认证请求。
11.根据权利要求6所述的系统,其特征在于,所述数字证书包括:移动终端用户的个人信息、公钥信息和附有认证服务器的签名信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310007740.3A CN103916848B (zh) | 2013-01-09 | 2013-01-09 | 一种移动终端数据备份和恢复的方法及系统 |
| PCT/CN2013/081316 WO2013189330A2 (zh) | 2013-01-09 | 2013-08-12 | 一种移动终端数据备份和恢复的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310007740.3A CN103916848B (zh) | 2013-01-09 | 2013-01-09 | 一种移动终端数据备份和恢复的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916848A CN103916848A (zh) | 2014-07-09 |
| CN103916848B true CN103916848B (zh) | 2019-06-14 |
Family
ID=49769496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310007740.3A Active CN103916848B (zh) | 2013-01-09 | 2013-01-09 | 一种移动终端数据备份和恢复的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103916848B (zh) |
| WO (1) | WO2013189330A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468627B (zh) * | 2014-12-30 | 2018-09-04 | 成都三零瑞通移动通信有限公司 | 一种通过服务器进行终端数据备份的数据加密方法及系统 |
| DE102015213412A1 (de) * | 2015-07-16 | 2017-01-19 | Siemens Aktiengesellschaft | Verfahren und Anordnung zum sicheren Austausch von Konfigurationsdaten einer Vorrichtung |
| CN105871864B (zh) * | 2016-04-20 | 2019-02-15 | 中国联合网络通信集团有限公司 | 移动终端身份认证方法及装置 |
| CN106528333A (zh) * | 2016-10-25 | 2017-03-22 | 广东欧珀移动通信有限公司 | 一种数据备份方法和装置 |
| CN107423583B (zh) * | 2017-07-18 | 2018-08-03 | 北京深思数盾科技股份有限公司 | 一种软件保护设备重置方法及装置 |
| CN108768664B (zh) * | 2018-06-06 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
| CN111061596B (zh) * | 2019-12-26 | 2021-11-16 | 航天壹进制(南京)数据科技有限公司 | 一种基于数字证书的数据备份与恢复方法及其系统 |
| CN113778757A (zh) * | 2021-09-17 | 2021-12-10 | 中国长江三峡集团有限公司 | 一种基于pki体系的财务人员操作记录黑匣子保存方法 |
| CN115695055B (zh) * | 2023-01-05 | 2023-03-14 | 中国电子科技集团公司第三十研究所 | 一种基于内存数据库的高可靠高并发安全认证系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| CN102036236A (zh) * | 2010-10-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 一种对移动终端认证的方法和装置 |
| CN102638565A (zh) * | 2012-02-27 | 2012-08-15 | 无锡华赛信息技术有限公司 | 一种基于云架构的手机云加密备份与恢复方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050283662A1 (en) * | 2004-06-21 | 2005-12-22 | Li Yi Q | Secure data backup and recovery |
| CN101778381B (zh) * | 2009-12-31 | 2012-07-04 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
-
2013
- 2013-01-09 CN CN201310007740.3A patent/CN103916848B/zh active Active
- 2013-08-12 WO PCT/CN2013/081316 patent/WO2013189330A2/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| CN102036236A (zh) * | 2010-10-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 一种对移动终端认证的方法和装置 |
| CN102638565A (zh) * | 2012-02-27 | 2012-08-15 | 无锡华赛信息技术有限公司 | 一种基于云架构的手机云加密备份与恢复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013189330A3 (zh) | 2014-02-13 |
| WO2013189330A2 (zh) | 2013-12-27 |
| CN103916848A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN102510333B (zh) | 一种授权认证方法及系统 | |
| CN105915338B (zh) | 生成密钥的方法和系统 | |
| WO2012116543A1 (zh) | 一种登录手机网上银行的方法和系统、银行服务器 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| CN104639516A (zh) | 身份认证方法、设备及系统 | |
| CN110808991B (zh) | 一种安全通信连接的方法、系统、电子设备及存储介质 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| EP2879421A1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN104717224B (zh) | 一种登录方法及装置 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN112468571B (zh) | 内外网数据同步方法、装置、电子设备及存储介质 | |
| WO2015184812A1 (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
| CN111401901A (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |