本發(fā)明涉及云存儲(chǔ)技術(shù)領(lǐng)域，特別是涉及一種智能終端的云加密存儲(chǔ)方法。本發(fā)明還涉及一種智能終端。

背景技術(shù)：

為了避免智能終端內(nèi)的文件數(shù)據(jù)(視頻、音頻、圖片、通訊錄、短信、文檔等)丟失，有時(shí)會(huì)需要對(duì)部分?jǐn)?shù)據(jù)進(jìn)行備份并發(fā)送至云端進(jìn)行存儲(chǔ)。目前采用的上傳過程為：文件分類—云端服務(wù)器身份認(rèn)證—文件加密—文件壓縮—數(shù)據(jù)封裝—上傳；下載過程為：云端服務(wù)器身份認(rèn)證—與手機(jī)文件比對(duì)—恢復(fù)下載—解壓縮—解密。在這過程中，對(duì)文件加密解密時(shí)所用的密鑰保存在云端服務(wù)器上，使用時(shí)需要在認(rèn)證通過后從云端服務(wù)器獲取。

但是，將密鑰存儲(chǔ)在云端服務(wù)器的話，在從服務(wù)器端獲得密鑰的傳輸過程中容易被監(jiān)聽，導(dǎo)致密鑰被盜，進(jìn)而導(dǎo)致用戶的備份數(shù)據(jù)被非法竊取，保密性差。

因此，如何提供一種保密性強(qiáng)的智能終端的云加密存儲(chǔ)方法及智能終端是本領(lǐng)域技術(shù)人員目前需要解決的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種智能終端的云加密存儲(chǔ)方法，避免傳輸過程中密鑰被盜的情況出現(xiàn)，減小用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險(xiǎn)，提高保密性；本發(fā)明的另一目的是提供一種智能終端。

為解決上述技術(shù)問題，本發(fā)明提供了一種智能終端的云加密存儲(chǔ)方法，包括：

步驟s101：對(duì)用戶進(jìn)行身份認(rèn)證操作；認(rèn)證完成后，若接收到用戶發(fā)送的備份指令則進(jìn)入步驟s102；若接收到用戶發(fā)送的恢復(fù)指令則進(jìn)入步驟s103；

步驟s102：根據(jù)所述備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)所述智能終端內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)所述備份數(shù)據(jù)進(jìn)行加密，得到密文數(shù)據(jù)；將所述密文數(shù)據(jù)發(fā)送至所述云端服務(wù)器；

步驟s103：接收所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)，依據(jù)所述智能終端內(nèi)預(yù)先存儲(chǔ)的所述密鑰對(duì)接收到的所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)進(jìn)行解密。

優(yōu)選地，所述對(duì)用戶進(jìn)行身份認(rèn)證操作的過程具體為：

采集并識(shí)別用戶的身份信息，依據(jù)所述身份信息進(jìn)行身份信息認(rèn)證；

接收用戶發(fā)送的云服務(wù)賬號(hào)信息；

將所述云服務(wù)賬號(hào)信息發(fā)送至所述云端服務(wù)器進(jìn)行賬號(hào)信息認(rèn)證。

優(yōu)選地，所述智能終端內(nèi)預(yù)先存儲(chǔ)的密鑰的獲得過程具體為：

當(dāng)首次接收到用戶發(fā)送的所述云服務(wù)賬號(hào)信息后，依據(jù)所述云服務(wù)賬號(hào)信息生成所述密鑰，并將所述密鑰存儲(chǔ)至所述智能終端內(nèi)。

優(yōu)選地，所述身份信息為生物特征數(shù)據(jù)。

優(yōu)選地，所述生物特征數(shù)據(jù)具體為聲紋、指紋、語音口令中的任一種。

為解決上述技術(shù)問題，本發(fā)明還提供了一種智能終端，包括：

認(rèn)證模塊，用于對(duì)用戶進(jìn)行身份認(rèn)證操作，認(rèn)證完成后，若接收到用戶發(fā)送的備份指令則發(fā)送至安全芯片，若接收到用戶發(fā)送的恢復(fù)指令則發(fā)送至接收模塊；

所述安全芯片，用于根據(jù)所述備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)自身內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)所述備份數(shù)據(jù)進(jìn)行加密，得到密文數(shù)據(jù)；依據(jù)所述自身內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)接收到的所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)進(jìn)行解密；

發(fā)送模塊，用于將所述密文數(shù)據(jù)發(fā)送至所述云端服務(wù)器；

所述接收模塊，用于接收所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)，并將其發(fā)送至所述安全芯片。

優(yōu)選地，所述認(rèn)證模塊具體包括：

賬號(hào)接收單元，用于接收用戶發(fā)送的云服務(wù)賬號(hào)信息；

采集單元，用于采集并識(shí)別用戶的身份信息，依據(jù)所述身份信息進(jìn)行身份信息認(rèn)證；；

通信單元，用于將所述云服務(wù)賬號(hào)信息發(fā)送至所述云端服務(wù)器進(jìn)行賬號(hào)信息認(rèn)證。

優(yōu)選地，所述認(rèn)證模塊還用于當(dāng)首次接收到用戶發(fā)送的所述云服務(wù)賬號(hào)信息后，發(fā)送攜帶有所述云服務(wù)賬號(hào)信息的密鑰生成指令至所述安全芯片；

所述安全芯片還用于：

接收到所述密鑰生成指令后依據(jù)所述云服務(wù)賬號(hào)信息生成所述密鑰，并將所述密鑰存儲(chǔ)至自身內(nèi)。

優(yōu)選地，所述采集單元具體用于采集識(shí)別用戶的生物特征數(shù)據(jù)。

優(yōu)選地，所述采集單元具體用于采集識(shí)別用戶的聲紋或指紋或語音口令。

本發(fā)明提供了一種智能終端的云加密存儲(chǔ)方法，通過身份認(rèn)證后，在對(duì)備份數(shù)據(jù)進(jìn)行加密解密的過程中使用預(yù)先存儲(chǔ)于智能終端內(nèi)的密鑰，而不需要從云端服務(wù)器獲取密鑰。可見，本發(fā)明將密鑰存儲(chǔ)于智能終端內(nèi)，而不存儲(chǔ)于云端服務(wù)器中，加密解密的過程中密鑰不需要在智能終端以外的地方傳輸，避免了傳輸過程中密鑰被盜的情況出現(xiàn)，大大減小了用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險(xiǎn)，保密性強(qiáng)。本發(fā)明還提供了一種智能終端，設(shè)置有安全芯片用于對(duì)備份數(shù)據(jù)進(jìn)行加密解密，其中，密鑰預(yù)先存儲(chǔ)于安全芯片內(nèi)，可見，該智能終端也具有保密性強(qiáng)的優(yōu)點(diǎn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)現(xiàn)有技術(shù)和實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種智能終端的云加密存儲(chǔ)方法的過程的流程圖；

圖2為本發(fā)明提供的一種智能終端的結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明的核心是提供一種智能終端的云加密存儲(chǔ)方法，避免傳輸過程中密鑰被盜的情況出現(xiàn)，減小用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險(xiǎn)，提高保密性；本發(fā)明的另一核心是提供一種智能終端。

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明提供了一種智能終端的云加密存儲(chǔ)方法，參見圖1所示，圖1為本發(fā)明提供的一種智能終端的云加密存儲(chǔ)方法的過程的流程圖；該方法包括：

步驟s101：對(duì)用戶進(jìn)行身份認(rèn)證操作；認(rèn)證完成后，若接收到用戶發(fā)送的備份指令則進(jìn)入步驟s102；若接收到用戶發(fā)送的恢復(fù)指令則進(jìn)入步驟s103；

步驟s102：根據(jù)備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)智能終端內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)備份數(shù)據(jù)進(jìn)行加密，得到密文數(shù)據(jù)；將密文數(shù)據(jù)發(fā)送至云端服務(wù)器；

步驟s103：接收云端服務(wù)器發(fā)送的密文數(shù)據(jù)，依據(jù)智能終端內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)接收到的云端服務(wù)器發(fā)送的密文數(shù)據(jù)進(jìn)行解密。

其中，對(duì)用戶進(jìn)行身份認(rèn)證操作的過程具體為：

采集并識(shí)別用戶的身份信息，依據(jù)身份信息進(jìn)行身份信息認(rèn)證；

接收用戶發(fā)送的云服務(wù)賬號(hào)信息；

將云服務(wù)賬號(hào)信息發(fā)送至云端服務(wù)器進(jìn)行賬號(hào)信息認(rèn)證。

作為優(yōu)選地，智能終端內(nèi)預(yù)先存儲(chǔ)的密鑰的獲得過程具體為：

當(dāng)首次接收到用戶發(fā)送的云服務(wù)賬號(hào)信息后，依據(jù)云服務(wù)賬號(hào)信息生成密鑰，并將密鑰存儲(chǔ)至智能終端內(nèi)。

可以理解的是，不同的用戶的云服務(wù)賬號(hào)不同，每個(gè)用戶登錄自己的云服務(wù)賬號(hào)后進(jìn)行備份數(shù)據(jù)的加密傳輸，為了避免不同用戶之間的備份數(shù)據(jù)出現(xiàn)混淆，故進(jìn)行加密解密時(shí)的密鑰應(yīng)與云服務(wù)賬號(hào)一一對(duì)應(yīng)，故可依據(jù)云服務(wù)賬號(hào)信息生成密鑰。當(dāng)然，也可采用其他加密算法生成密鑰，但要保證生成密鑰與云服務(wù)賬號(hào)一一對(duì)應(yīng)。

并且，當(dāng)用戶由于一些原因(例如原有智能終端損壞等)新?lián)Q智能終端后，該智能終端內(nèi)未存儲(chǔ)云服務(wù)賬號(hào)對(duì)應(yīng)的密鑰，這種情況下會(huì)使得云端服務(wù)器內(nèi)的密文數(shù)據(jù)無法恢復(fù)至智能終端，故此時(shí)需要重新生成云服務(wù)賬號(hào)對(duì)應(yīng)的密鑰并存儲(chǔ)至新?lián)Q的智能終端內(nèi)。

同時(shí)，需要注意的是，由于密鑰與云服務(wù)賬號(hào)相對(duì)應(yīng)，為避免非法用戶竊取云服務(wù)賬號(hào)后得知對(duì)應(yīng)的密鑰內(nèi)容，依據(jù)云服務(wù)賬號(hào)生成密鑰時(shí)所采用的密鑰生成算法需要保密，即不能為公知的算法，不同智能終端內(nèi)設(shè)置的密鑰生成算法可以相同也可以不同，當(dāng)然，本發(fā)明不限定密鑰生成算法的具體內(nèi)容。

具體的，身份信息為生物特征數(shù)據(jù)。這里的生物特征數(shù)據(jù)具體為聲紋、指紋、語音口令中的任一種?？梢岳斫獾氖?，采用密碼方式進(jìn)行認(rèn)證的話，用戶需要記住自己設(shè)定的密碼內(nèi)容，這樣很容易會(huì)出現(xiàn)忘記密碼的情況，故采用聲紋、指紋、語音等數(shù)據(jù)的話，則能夠大大減少忘記密碼的情況，可靠性高。當(dāng)然，以上僅為幾種優(yōu)選方案，也可采用其他類型的生物特征數(shù)據(jù)。

本發(fā)明提供了一種智能終端的云加密存儲(chǔ)方法，通過身份認(rèn)證后，在對(duì)備份數(shù)據(jù)進(jìn)行加密解密的過程中使用預(yù)先存儲(chǔ)于智能終端內(nèi)的密鑰，而不需要從云端服務(wù)器獲取密鑰?？梢?，本發(fā)明將密鑰存儲(chǔ)于智能終端內(nèi)，而不存儲(chǔ)于云端服務(wù)器中，加密解密的過程中密鑰不需要在智能終端以外的地方傳輸，避免了傳輸過程中密鑰被盜的情況出現(xiàn)，大大減小了用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險(xiǎn)，保密性強(qiáng)。

本發(fā)明還提供了一種智能終端，參見圖2所示，圖2為本發(fā)明提供的一種智能終端的結(jié)構(gòu)示意圖。該智能終端包括：

認(rèn)證模塊11，用于對(duì)用戶進(jìn)行身份認(rèn)證操作，認(rèn)證完成后，若接收到用戶發(fā)送的備份指令則發(fā)送至安全芯片12，若接收到用戶發(fā)送的恢復(fù)指令則發(fā)送至接收模塊14；

安全芯片12，用于根據(jù)備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)自身內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)備份數(shù)據(jù)進(jìn)行加密，得到密文數(shù)據(jù)；依據(jù)自身內(nèi)預(yù)先存儲(chǔ)的密鑰對(duì)接收到的云端服務(wù)器發(fā)送的密文數(shù)據(jù)進(jìn)行解密；

發(fā)送模塊13，用于將密文數(shù)據(jù)發(fā)送至云端服務(wù)器；

接收模塊14，用于接收云端服務(wù)器發(fā)送的密文數(shù)據(jù)，并將其發(fā)送至安全芯片12。

其中，認(rèn)證模塊11具體包括：

賬號(hào)接收單元，用于接收用戶發(fā)送的云服務(wù)賬號(hào)信息；

采集單元，用于采集并識(shí)別用戶的身份信息，依據(jù)身份信息進(jìn)行身份信息認(rèn)證；；

通信單元，用于將云服務(wù)賬號(hào)信息發(fā)送至云端服務(wù)器進(jìn)行賬號(hào)信息認(rèn)證。

其中，這里的云服務(wù)賬號(hào)信息指的是登錄云服務(wù)器時(shí)的賬號(hào)信息，例如登錄郵箱、手機(jī)號(hào)碼、用戶名等，當(dāng)然，本發(fā)明不限定云服務(wù)賬號(hào)信息的具體內(nèi)容。

作為優(yōu)選地，認(rèn)證模塊11還用于當(dāng)首次接收到用戶發(fā)送的云服務(wù)賬號(hào)信息后，發(fā)送攜帶有云服務(wù)賬號(hào)信息的密鑰生成指令至安全芯片12；

安全芯片12還用于：

接收到密鑰生成指令后依據(jù)云服務(wù)賬號(hào)信息生成密鑰，并將密鑰存儲(chǔ)至自身內(nèi)。

可以理解的是，不同的用戶的云服務(wù)賬號(hào)不同，每個(gè)用戶登錄自己的云服務(wù)賬號(hào)后進(jìn)行備份數(shù)據(jù)的加密傳輸，為了避免不同用戶之間的備份數(shù)據(jù)出現(xiàn)混淆，故進(jìn)行加密解密時(shí)的密鑰應(yīng)與云服務(wù)賬號(hào)一一對(duì)應(yīng)，故可依據(jù)云服務(wù)賬號(hào)信息生成密鑰。當(dāng)然，也可采用其他加密算法生成密鑰，但要保證生成密鑰與云服務(wù)賬號(hào)一一對(duì)應(yīng)。

其中，采集單元具體用于采集識(shí)別用戶的生物特征數(shù)據(jù)。

進(jìn)一步可知，采集單元具體用于采集識(shí)別用戶的聲紋或指紋或語音口令。當(dāng)然，以上僅為幾種優(yōu)選方案，也可采用其他類型的生物特征數(shù)據(jù)。

作為優(yōu)選地，智能終端內(nèi)還設(shè)有調(diào)用模塊，用于對(duì)以上各個(gè)模塊進(jìn)行調(diào)用，這種情況下，以上各個(gè)模塊不能自主觸發(fā)啟動(dòng)，而是需要由調(diào)用模塊進(jìn)行調(diào)用才能夠啟動(dòng)進(jìn)而進(jìn)行相應(yīng)的操作。當(dāng)然，也可不設(shè)置調(diào)用模塊，本發(fā)明對(duì)此不作限定。

本發(fā)明提供了一種智能終端，通過身份認(rèn)證后，在對(duì)備份數(shù)據(jù)進(jìn)行加密解密的過程中使用預(yù)先存儲(chǔ)于安全芯片內(nèi)的密鑰，而不需要從云端服務(wù)器獲取密鑰。即加密解密的過程中密鑰不需要在智能終端以外的地方傳輸，避免了傳輸過程中密鑰被盜的情況出現(xiàn)，大大減小了用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險(xiǎn)，并且，云端存儲(chǔ)密文數(shù)據(jù)，智能終端存儲(chǔ)密鑰，二者分開保存，任一被竊取的情況下均可保證用戶隱私不被泄露，保密性強(qiáng)。

需要說明的是，在本說明書中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其他實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。