移动智能终端数据防泄漏安全存储、备份方法.pdf

本发明公开一种移动智能终端数据防泄漏安全存储、备份方法。移动智能终端用户通过注册申请访问云服务器端的权限。在访问云服务器端时，必须通过移动智能终端与云服务器端之间的双向身份认证后才能获得操作权限。对用户需要上传的文件，在本地通过对文件的内容进行透明加密后生成密文，然后上传密文；当需要下载存储的文件时，在云存储服务器端检索到文件并下载到移动智能终端本地，再通过透明解密恢复成明文，即透明加/解密都是在移动智能终端本地自动完成的。云服务器对上传的密文文件分配存储节点，对密文文件进行存储或备份。文件在移动智能终端本地以外的其它任何地方都是以密文形式存在的。本发明保证了用户数据防泄漏。

权利要求书1.  一种移动智能终端数据防泄漏安全存储、备份方法，其特征在于：首先，移动智能终端通过将用户的IMEI码和PIN码、以及移动智能终端设备的特征码通过加密以密文的形式发送给云服务器端进行注册；对于已经注册的用户只有通过移动智能终端与云服务器端之间的双向认证后，用户才能登录云服务器端并获得相关操作权限；移动智能终端将在本地通过内核驱动程序对文件的内容进行透明加密，生成密文，然后，移动智能终端再上传密文到云服务器端进行存储、备份；在从云服务器端下载密文到移动智能终端时，当密文下载到移动智能终端本地后，移动智能终端将对密文文件进行透明解密，得到明文；即，移动智能终端的数据除了在移动智能终端本地是以明文的形式存在以外，在其它任何地方都是以密文形式存在的。2.  如权利要求1所述的移动智能终端数据防泄漏安全存储、备份方法，其特征在于，主要包括以下三个方面内容：双向身份认证，用于对接入云服务器端的移动智能终端用户的身份进行认证，并实现移动智能终端与云服务器端之间的双向身份认证；传输，用于移动智能终端用户对文件的上传和下载；透明加/解密，用于移动智能终端用户对上传的文件进行透明加密，以及对下载到移动智能终端本地的密文进行透明解密。3.  如权利要求2所述的移动智能终端数据防泄漏安全存储、备份方法，其特征在于：所述双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证；所述运行在移动智能终端的身份认证包括用户注册、身份认证、用户注销；其中身份认证包括服务器认证用户和用户认证服务器；用户注册：在用户首次使用时自动获取移动智能终端的IMEI码、自动生成用户的PIN码、初始化身份认证动态因子，并将上述信息保存在本地；随后将上述信息封装为用户注册信息，使用SM4算法默认的密钥、通过调用透明加密程序加密注册信息后发往云端的身份认证服务器进行用户注册；服务器认证用户：在访问云存储系统时移动智能终端自动进行身份认证，包括从本地读取IMEI码、PIN码、上次登录时间，使用HMACSM3算法生成本次登录的移动智能终端动态特征，并将移动智能终端动态特征封装为身份认 证请求信息；随后获取当前系统时间，根据系统时间生成SM4算法的加密密钥，用该加密密钥对身份认证请求进行加密操作后发往云端身份认证服务器进行认证；用户认证服务器：移动智能终端解密服务器端返回的对应信息并解封装，获得服务器端的特征；另一方面，通过本地计算获得服务器端的动态特征；然后把所获得服务器端的特征与服务器端的动态特征进行比较，若二者相同，则成功地认证了服务器身份；用户注销：一旦移动智能终端用户在云端的操作完成，移动智能终端系统通过读取本地保存的用户注册信息，封装为用户注销请求后进行加密，并把该密文发往云端认证服务器请求注销；所述运行在服务器端的身份认证，包括用户注册请求响应、用户身份认证请求响应、用户注销请求响应；其中用户身份认证请求响应包括用户认证请求响应和用户认证服务器请求响应；用户注册请求响应：服务器端收到用户注册请求后查询用户信息，若用户信息不存在，则用默认SM4密钥解密信息，解封装信息后检查各个注册信息是否符合要求，若符合要求则保存用户信息，并返回注册成功消息，否则返回注册失败消息；用户认证请求响应：服务器收到用户请求后查询用户信息，并生成SM4解密密钥解密信息，同时使用用户的IMEI码、PIN码、上次登录时间生成用户本次登录的动态特征；若生成的动态特征与收到的动态特征相同，则服务器对移动智能终端成功认证，并保存成功认证标识符；服务器生成本次登录的有关服务器的动态特征，进一步使用SM4算法加密后返回给移动智能终端；用户认证服务器请求响应：服务器端收到用户请求后，查询用户信息并根据此信息生成SM4解密密钥解密收到的请求信息，同时查询用户认证响应部分，检查服务器对移动智能终端是否认证成功，若成功且解密终端请求信息成功，则整个移动智能终端与云服务器端之间的双向身份认证完成；用户注销请求响应：收到用户注销请求后查询用户信息并生成SM4解密密钥解密此用户注销请求信息，并把查询得到的用户信息与解密后的用户信息二者进行比较，若相同，则将该用户登录状态更改为未登录。4.  如权利要求2所述的移动智能终端数据防泄漏安全存储、备份方法，其特征在于：所述传输包括上传与下载；所述上传主要完成将用户选择的文件 以指定的格式上传到云服务器端；所述下载主要完成从云服务器端下载文件并保存到本地移动智能终端。5.  如权利要求2所述的移动智能终端数据防泄漏安全存储、备份方法，其特征在于：所述透明加/解密的具体方式为移动智能终端与云服务器端进行双向身份认证成功后，移动用户即可获得云服务器端的相关操作权限；若用户选择文件上传操作，移动智能终端便会根据移动设备的设备特征码IMEI与文件的MD5值通过哈希函数生成相应的加密密钥；同时根据当前时间生成随机数并与文件的MD5值进行相关运算，将得到的结果作为当前上传文件的密钥索引保存到移动智能终端；根据得到的加密密钥用SM4算法通过调用透明加密程序对所要上传的文件进行加密，将得到的密文和密钥索引用指定的格式上传至云服务器端。若用户选择文件下载操作，在将选择的文件下载到移动智能终端后，通过提取出对应该文件以前保存的密钥索引，并根据该密钥索引得到存储于移动智能终端上的文件解密密钥，最后调用透明解密程序对密文进行解密，得到明文。6.  如权利要求1所述的移动智能终端数据防泄漏安全存储、备份方法，其特征在于：云服务器端对上传的密文文件按其原有的分配策略进行存储节点分配，按已有的调度方法对文件进行调度，实现对密文文件的存储或备份。

说明书移动智能终端数据防泄漏安全存储、备份方法
技术领域
本发明属于计算机信息安全技术领域，尤其涉及一种移动智能终端数据防泄漏安全存储、备份方法。
背景技术
随着移动互联网的发展，越来越多的人利用移动智能终端进行移动办公、移动支付、实时通讯等，在其上存储了大量的有用数据，这些数据涉及许多个人隐私。虽然，移动智能终端设备计算能力在提升，但是移动智能终端的存储能力是有限的，随着存储数据量的不断增加，终端的存储容量成为瓶颈。因此，将移动智能终端数据存储到云服务器是一个必然的趋势，但是如何保证数据的安全性是一个迫切需要解决的问题。
目前针对移动智能终端数据安全传输保护还相对比较薄弱，通常都没有对上传的数据进行任何处理，容易造成数据泄漏。因此，如何保证移动智能终端数据在传输、存储过程中的安全、防泄漏是当前需要迫切解决的技术问题。透明加/解密技术是一种不需要用户参与的加/解密技术，为解决把移动智能终端大量的用户数据安全地存储到云服务器上、并且又可以随时随地安全地访问这一问题提供了技术支持。
发明内容
针对上述问题，本发明提供了一种移动智能终端数据防泄漏安全存储、备份方法。
本发明的技术方案如下：
一种移动智能终端数据防泄漏安全存储、备份方法，首先，移动智能终端通过将用户的IMEI码和PIN码、以及移动智能终端设备的特征码通过加密以密文的形式发送给云服务器端进行注册；对于已经注册的用户只有通过移动智能终端与云服务器端之间的双向认证后，用户才能登录云服务器端并获得相关操作权限；移动智能终端将在本地通过内核驱动程序对文件的内容进行透明加密，生成密文，然后，移动智能终端再上传密文到云服务器端进行存储、备份；在从云服务器端下载密文到移动智能终端时，当密文下载到移动智能终端本地 后，移动智能终端将对密文文件进行透明解密，得到明文；即，移动智能终端的数据除了在移动智能终端本地是以明文的形式存在以外，在其它任何地方都是以密文形式存在的。
可以概括为以下三个方面内容：
双向身份认证，用于对接入云服务器端的移动智能终端用户的身份进行认证，并实现移动智能终端和云服务器端之间的双向身份认证；
所述传输，用于移动智能终端用户对文件的上传和下载；
所述透明加/解密，用于移动智能终端用户对所上传的文件之内容进行透明加密，以及对下载到移动智能终端本地的密文进行透明解密。
所述双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证；
所述运行在移动智能终端的身份认证包括用户注册、身份认证、用户注销；其中用户身份认证包括服务器认证用户和用户认证服务器；
用户注册：在用户首次使用时自动获取移动智能终端的IMEI码、自动生成用户的PIN码、初始化身份认证动态因子，并将上述信息保存在本地；然后进一步将上述信息封装为用户注册信息，使用SM4算法默认的密钥通过调用透明加密程序加密用户注册信息，然后发往云端的身份认证服务器进行用户注册；
服务器认证用户：在访问云存储系统时移动智能终端自动进行身份认证，包括从本地读取IMEI码、PIN码、上次登录时间，使用HMACSM3算法生成本次登录的终端动态特征，并将动态特征封装为身份认证请求信息；随后获取当前系统时间，根据系统时间生成SM4算法的加密密钥，用该加密密钥对请求认证信息进行透明加密操作后发往云端身份认证服务器进行认证；
用户认证服务器：移动智能终端解密服务器端返回的对应信息并解封装，获得服务器端的特征；另一方面，通过本地计算获得服务器端的动态特征；然后把所获得服务器端的特征与服务器端的动态特征进行比较，若二者相同，则成功地认证了服务器身份；
用户注销：一旦移动智能终端用户在云端的操作完成，移动智能终端系统通过读取本地保存的用户注册信息，将其封装为用户注销请求后进行加密，并把加密后的密文发往云端认证服务器请求注销；
所述运行在服务器端的身份认证，包括用户注册请求响应、用户身份认证 请求响应、用户注销请求响应；其中用户身份认证请求响应包括用户认证请求响应和用户认证服务器请求响应；
用户注册请求响应：服务器端收到用户请求后查询用户信息，若用户信息不存在，则用默认SM4密钥解密此用户信息，并对封装的用户信息进行解封装，检查各个注册信息是否符合要求，若符合要求则保存用户信息，并返回注册成功消息，否则返回注册失败消息；
用户认证请求响应：服务器收到用户请求后查询用户信息，并生成SM4解密密钥透明解密用户请求信息，同时使用用户的IMEI码、PIN码、上次登录时间生成用户本次登录的动态特征；若生成的动态特征与收到的动态特征相同，则服务器对移动智能终端的认证成功，并保存成功认证标识符；服务器生成本次登录的有关服务器的动态特征，进一步使用SM4算法经过透明加密后返回给移动智能终端；
用户认证服务器请求响应：服务器端收到用户请求后，查询用户信息并根据此信息生成SM4解密密钥透明解密收到的用户请求信息，同时查询用户认证响应部分，检查服务器对移动智能终端是否认证成功，若成功且解密终端请求信息成功，则整个“移动智能终端与云服务器端”之间的双向身份认证完成；
用户注销请求响应：收到用户注销请求后查询用户信息并生成SM4解密密钥透明解密此用户注销请求信息，并把查询得到的用户信息与解密后的用户信息二者进行比较，若相同，则将该用户登录状态更改为未登录。
所述传输包括上传与下载：所述上传主要完成将用户选择的文件以指定的格式上传到云服务器端；所述下载主要完成从云服务器端下载密文并保存到本地移动智能终端。
所述透明加/解密的具体方式为：移动智能终端与云服务器端进行双向身份认证成功后，移动用户即可获得云服务器端的相关操作权限；若用户选择文件上传操作，移动智能终端便会根据移动设备的设备特征码IMEI与文件的MD5值通过哈希函数生成相应的加密密钥；同时根据当前时间生成随机数并与文件的MD5值进行相关运算，将得到的结果作为当前上传文件的密钥索引保存到移动智能终端；根据得到的加密密钥用SM4算法通过透明加密程序对上传的文件进行加密，将得到的密文和密钥索引用指定的格式上传至云服务器端。若用户选择文件下载操作，在将选择的密文下载到移动智能终端后，通过提取出对应该文件以前保存的密钥索引，并根据该密钥索引得到存储于移动智 能终端上的文件解密密钥，最后通过透明解密程序对密文进行解密，得到明文；文件一旦离开移动智能终端设备就以密文形式存在，只有回到移动智能终端设备本地时才能恢复成明文。
云服务器对上传的密文文件按其原有的分配策略进行存储节点分配，按已有的调度方法对文件进行调度，实现对密文文件的存储或备份。
本发明的有益技术效果是：
本发明通过透明加密技术，把移动智能终端大量的用户数据以密文的形式存储到云服务器上、并且可以随时随地安全地访问。文件信息在传输和云服务器端的存储、备份过程中，始终是以密文的形式存在。即移动智能终端用户的文件只有在移动设备本地是以明文形式存在的；文件在离开移动智能终端后，不论身处何处，都是以密文形式存在。在保证了用户信息保密要求和有效防止文件在传输过程中出现的信息泄漏的同时，改善了用户的操作体验。
本发明的优点将在下面具体实施方式部分的描述中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
图1是本发明提供的方法流程示意图。
图2是移动智能终端的用户注册流程图。
图3是移动智能终端的用户身份认证流程图。
图4是服务器端的用户注册请求响应流程图。
图5是服务器端的用户身份认证请求响应流程图。
图6是透明加/解密的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
如图1所示，一种移动智能终端数据防泄漏安全存储、备份方法，主要包括双向身份认证、传输和透明加/解密三方面内容，各方面的具体实施方式如下：
1、双向身份认证
双向身份认证包括运行在移动智能终端的身份认证与运行在服务器端的身份认证。实现双向认证。
(1)运行在移动智能终端的身份认证实现用户注册、身份认证、用户注销功能。其中身份认证包括两个部分：服务器认证用户和用户认证服务器。详 细实现如下：
用户注册：移动智能终端的身份认证在用户首次使用时将自动获取移动智能终端的IMEI码、自动生成用户的PIN码、自动初始化身份认证动态因子，并将上述信息保存在本地。然后进一步将上述信息封装为用户注册信息，使用SM4算法的默认密钥透明加密用户注册信息，并将加密后的信息发往云存储身份认证服务器端进行用户注册。
服务器认证用户：在访问云存储系统时移动智能终端自动进行身份认证。包括从本地读取IMEI码、PIN码、上次登录时间，使用HMACSM3算法生成本次登录的终端动态特征，并将本次登录的动态特征封装为请求身份认证信息。随后系统使用当前系统时间生成SM4算法加密密钥，并使用SM4算法透明加密请求身份认证信息后发往云存储身份认证服务器进行认证。
用户认证服务器：移动智能终端系统解密服务器返回的信息并解封装，再使用本地保存的注册信息与所获得的服务器特征生成服务器端动态特征。终端将生成的服务器动态特征与收到的服务器动态特征进行比较，若比较结果相同，则终端完成对服务器身份的认证。
用户注销：一旦移动智能终端用户在云端的操作结束，移动智能终端系统通过读取本地保存的用户注册信息，封装为用户注销请求并进行透明加密，并把该密文发往云端认证服务器请求注销。
(2)运行在服务器端的身份认证实现用户注册请求响应、用户身份认证请求响应、用户注销请求响应功能。其中用户身份认证请求响应过程包括两个部分：用户认证请求响应和用户认证服务器请求响应。详细实现如下：
用户注册请求响应：服务器端收到用户注册请求后查询用户信息，若用户信息不存在，则使用SM4算法的默认密钥透明解密用户注册请求信息，然后服务器通过解封装得到用户注册请求的具体信息，并检查各个具体注册信息是否符合要求，若注册信息符合要求则保存用户信息，并返回注册成功消息，否则返回注册失败消息。
用户认证请求响应：服务器收到用户认证请求后查询用户信息，并生成SM4算法解密密钥。服务器解密用户认证请求信息并对信息进行解封装，获得用户动态特征。然后服务器使用用户的IMEI码、PIN码、上次登录时间生成用户本次登录的动态特征。服务器将收到的动态特征与生成的动态特征进行比较，若比较结果相同则服务器成功认证移动智能终端，随后服务器保存认证用 户成功标示符。服务器生成本次登录的有关服务器的动态特征，进一步使用SM4算法对其进行透明加密后返回给移动智能终端。
用户认证服务器请求响应：服务器端收到用户请求后，查询用户信息并根据此信息生成SM4解密密钥透明解密收到的用户请求信息，同时查询用户认证响应部分，检查服务器对移动智能终端是否认证成功，若成功并解密终端请求信息成功，则整个“移动智能终端与云服务器端”之间的双向身份认证完成。
用户注销请求响应：收到用户注销请求后在服务器端查询用户信息并生成SM4解密密钥透明解密此用户注销请求信息，并把查询得到的用户信息与解密后的用户信息二者进行比较，若相同，则将该用户登录状态更改为未登录。
2、传输
传输包括上传功能与下载功能。上传功能主要完成将用户选择的文件以指定的格式上传到云服务器端。下载功能主要完成从云服务器端下载文件并保存到本地移动智能终端。
上传功能：用户在选择自己的文件上传过程中，文件加密过程是完全透明的，用户完全感知不到。采用的加密算法是商用密码算法SM4，上传过程如下：①用户选择需要上传的文件；②移动智能终端程序在获取到上传的动作后，便会自动对上传的文件通过调用透明加密程序进行加密；③将加密后的文件以指定的格式上传，同时把密钥与密钥索引保存在移动智能终端本地。
下载功能：同样，用户在文件下载的过程中，解密过程也是完全透明的。下载过程如下：①用户选择将要下载的文件；②下载文件到移动智能终端，根据下载得到文件的当前时间的索引SKIndex，找到该文件的解密密钥Key；③根据得到的密钥通过调用透明解密程序解密文件，获得明文。
3、透明加/解密
透明加/解密程序运行于移动智能终端本地，并且加/解密密钥均从本地读取。通过调用移动智能终端的内核程序编写成专用的透明加/解密内核驱动程序，驱动程序通过对用户操作文件的行为进行监控，当监测到用户对文件进行读、写操作时，将对文件进行解密计算，将解密的结果传输给应用程序；当监测到用户对文件结束读写操作后，将对文件进行加密操作，将密文传输给应用程序，并用于上传操作。实现过程如下：
①用户在通过双向身份认证成功后，便可以登录云服务器。选择将要上传的文件，在确认上传时，移动智能终端便会根据设备特征码、IMEI码与文件 MD5值通过hash函数生成16位固定长度的加密密钥Key。
②将当前时间T生成随机数Random与文件的MD5值作为当前上传文件的密钥索引SKIndex，与密钥Key一块保存在本地移动智能终端。
③根据计算得到的加密密钥Key，对上传的明文文件用SM4密码算法通过调用透明加密程序进行加密，得到密文Ciphertext。
④在文件下载到客户端后，首先将文件头部的密钥索引SKIndex提取出来，通过索引找到存储于移动智能终端上对应的密钥Key，然后调用透明解密程序进行解密，得到明文Plaintext。
如图2所示，移动智能终端的用户注册流程，包括：判断是否是第一次使用，如果不是第一次使用，则转图3的用户身份认证流程；如果是第一次使用，则获取终端的IMEI码、用HMACSM3算法生成移动智能终端的动态特征、随机生成15位PIN码，然后把它们封装成注册信息，并对此使用SM4算法通过调用透明加密程序加密，然后发送加密后的注册请求至服务器端。
如图3所示，运行在移动智能终端的身份认证流程，包括服务器认证用户部分和用户认证服务器部分。服务器认证用户部分，包括判断是否已经注册，如果还未注册，则转图2的用户注册流程；如果已经注册，则查询用户IMEI码、PIN码、上次登录时间，根据查询结果用HMACSM3算法生成移动智能终端的动态特征，并将其封装成认证信息，使用SM4算法对认证信息进行透明加密、并发送至服务器端。用户认证服务器部分，包括使用SM4解密服务器信息、然后对其进一步解封装，把解封装的结果与当前生成的移动智能终端的动态特征进行比较，若相同，则完成了“移动智能终端与云服务器端”之间的双向认证。
如图4所示，服务器端的用户注册请求响应流程，包括：使用SM4解密注册请求、并对其进一步解封装，判断注册信息中IMEI码、PIN码、上次登录时间是否符合注册要求，并返回处理结果。
如图5所示，服务器端的用户身份认证请求响应流程，包括用户认证请求响应部分和用户认证服务器请求响应部分。用户认证请求响应部分，包括使用SM4算法调用透明解密程序解密请求信息、并对其进一步解封装；查询用户IMEI码、PIN码及上次登录时间，并据此用HMACSM3算法生成终端的动态特征，进一步比较生成的HMACSM3与收到的是否相同，若相同，则继续生成服务器的HMACSM3、对其进行封装并使用SM4加密算法通过调用透明加 密程序进行加密，并把密文返回给移动智能终端。用户认证服务器请求响应部分，包括查询用户信息、生成SM4解密密钥并解密收到的信息、查询用户认证请求响应部分、检查服务器对移动智能终端是否认证成功，若认证成功且解密终端请求信息成功，则完成了“移动智能终端与云服务器端”之间的双向认证。
如图6所示，透明加/解密流程，包括加密流程和解密流程。加密流程，在获得用户上传动作时使用IMEI码与文件MD5值生成加密密钥Key，使用SM4算法通过调用透明加密程序加密文件，然后使用随机数与文件MD5值生成密钥索引SKIndex，并将密钥索引SKIndex保存在本地。解密流程，在用户完成文件下载后提取文件中保存的密钥索引SKIndex，并获取对应的解密密钥Key，然后使用SM4算法通过调用透明解密程序解密文件，获得明文Plaintext。整个加/解密功能对用户透明。
综上所述，将本发明的流程总结如下：见图1，首先，对通过双向身份认证的用户，即合法用户，可以登录云服务器端并获得相关操作权限。然后，合法的移动智能终端用户就可以选择文件上传到云服务器端进行存储或备份，在上传之初，移动智能终端会对文件的内容进行内核级驱动的透明加密，保证文件在离开移动智能终端以后以密文形式存在。反过来，用户也可以从云服务器端下载自己的文件，下载获得的也是密文，终端将在本地对密文进行透明解密，通过解密最后得到明文。整个加/解密过程对用户都是透明的。文件信息在传输和云服务器端的存储、备份过程中，始终是以密文的形式存在。最后，当用户操作完成，移动智能终端将在云服务器端自动注销。
以上所述的仅是本发明的优选实施方式，本发明不限于以上实施例。可以理解，本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化，均应认为包含在本发明的保护范围之内。