本發(fā)明涉及云存儲技術(shù)領(lǐng)域，特別是涉及一種智能終端的云加密存儲方法。本發(fā)明還涉及一種智能終端。

背景技術(shù)：

為了避免智能終端內(nèi)的文件數(shù)據(jù)(視頻、音頻、圖片、通訊錄、短信、文檔等)丟失，有時會需要對部分數(shù)據(jù)進行備份并發(fā)送至云端進行存儲。目前采用的上傳過程為：文件分類—云端服務(wù)器身份認證—文件加密—文件壓縮—數(shù)據(jù)封裝—上傳；下載過程為：云端服務(wù)器身份認證—與手機文件比對—恢復(fù)下載—解壓縮—解密。在這過程中，對文件加密解密時所用的密鑰保存在云端服務(wù)器上，使用時需要在認證通過后從云端服務(wù)器獲取。

但是，將密鑰存儲在云端服務(wù)器的話，在從服務(wù)器端獲得密鑰的傳輸過程中容易被監(jiān)聽，導(dǎo)致密鑰被盜，進而導(dǎo)致用戶的備份數(shù)據(jù)被非法竊取，保密性差。

因此，如何提供一種保密性強的智能終端的云加密存儲方法及智能終端是本領(lǐng)域技術(shù)人員目前需要解決的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種智能終端的云加密存儲方法，避免傳輸過程中密鑰被盜的情況出現(xiàn)，減小用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險，提高保密性；本發(fā)明的另一目的是提供一種智能終端。

為解決上述技術(shù)問題，本發(fā)明提供了一種智能終端的云加密存儲方法，包括：

步驟s101：對用戶進行身份認證操作；認證完成后，若接收到用戶發(fā)送的備份指令則進入步驟s102；若接收到用戶發(fā)送的恢復(fù)指令則進入步驟s103；

步驟s102：根據(jù)所述備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)所述智能終端內(nèi)預(yù)先存儲的密鑰對所述備份數(shù)據(jù)進行加密，得到密文數(shù)據(jù)；將所述密文數(shù)據(jù)發(fā)送至所述云端服務(wù)器；

步驟s103：接收所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)，依據(jù)所述智能終端內(nèi)預(yù)先存儲的所述密鑰對接收到的所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)進行解密。

優(yōu)選地，所述對用戶進行身份認證操作的過程具體為：

采集并識別用戶的身份信息，依據(jù)所述身份信息進行身份信息認證；

接收用戶發(fā)送的云服務(wù)賬號信息；

將所述云服務(wù)賬號信息發(fā)送至所述云端服務(wù)器進行賬號信息認證。

優(yōu)選地，所述智能終端內(nèi)預(yù)先存儲的密鑰的獲得過程具體為：

當(dāng)首次接收到用戶發(fā)送的所述云服務(wù)賬號信息后，依據(jù)所述云服務(wù)賬號信息生成所述密鑰，并將所述密鑰存儲至所述智能終端內(nèi)。

優(yōu)選地，所述身份信息為生物特征數(shù)據(jù)。

優(yōu)選地，所述生物特征數(shù)據(jù)具體為聲紋、指紋、語音口令中的任一種。

為解決上述技術(shù)問題，本發(fā)明還提供了一種智能終端，包括：

認證模塊，用于對用戶進行身份認證操作，認證完成后，若接收到用戶發(fā)送的備份指令則發(fā)送至安全芯片，若接收到用戶發(fā)送的恢復(fù)指令則發(fā)送至接收模塊；

所述安全芯片，用于根據(jù)所述備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)自身內(nèi)預(yù)先存儲的密鑰對所述備份數(shù)據(jù)進行加密，得到密文數(shù)據(jù)；依據(jù)所述自身內(nèi)預(yù)先存儲的密鑰對接收到的所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)進行解密；

發(fā)送模塊，用于將所述密文數(shù)據(jù)發(fā)送至所述云端服務(wù)器；

所述接收模塊，用于接收所述云端服務(wù)器發(fā)送的密文數(shù)據(jù)，并將其發(fā)送至所述安全芯片。

優(yōu)選地，所述認證模塊具體包括：

賬號接收單元，用于接收用戶發(fā)送的云服務(wù)賬號信息；

采集單元，用于采集并識別用戶的身份信息，依據(jù)所述身份信息進行身份信息認證；；

通信單元，用于將所述云服務(wù)賬號信息發(fā)送至所述云端服務(wù)器進行賬號信息認證。

優(yōu)選地，所述認證模塊還用于當(dāng)首次接收到用戶發(fā)送的所述云服務(wù)賬號信息后，發(fā)送攜帶有所述云服務(wù)賬號信息的密鑰生成指令至所述安全芯片；

所述安全芯片還用于：

接收到所述密鑰生成指令后依據(jù)所述云服務(wù)賬號信息生成所述密鑰，并將所述密鑰存儲至自身內(nèi)。

優(yōu)選地，所述采集單元具體用于采集識別用戶的生物特征數(shù)據(jù)。

優(yōu)選地，所述采集單元具體用于采集識別用戶的聲紋或指紋或語音口令。

本發(fā)明提供了一種智能終端的云加密存儲方法，通過身份認證后，在對備份數(shù)據(jù)進行加密解密的過程中使用預(yù)先存儲于智能終端內(nèi)的密鑰，而不需要從云端服務(wù)器獲取密鑰?？梢?，本發(fā)明將密鑰存儲于智能終端內(nèi)，而不存儲于云端服務(wù)器中，加密解密的過程中密鑰不需要在智能終端以外的地方傳輸，避免了傳輸過程中密鑰被盜的情況出現(xiàn)，大大減小了用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險，保密性強。本發(fā)明還提供了一種智能終端，設(shè)置有安全芯片用于對備份數(shù)據(jù)進行加密解密，其中，密鑰預(yù)先存儲于安全芯片內(nèi)，可見，該智能終端也具有保密性強的優(yōu)點。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對現(xiàn)有技術(shù)和實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種智能終端的云加密存儲方法的過程的流程圖；

圖2為本發(fā)明提供的一種智能終端的結(jié)構(gòu)示意圖。

具體實施方式

本發(fā)明的核心是提供一種智能終端的云加密存儲方法，避免傳輸過程中密鑰被盜的情況出現(xiàn)，減小用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險，提高保密性；本發(fā)明的另一核心是提供一種智能終端。

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明提供了一種智能終端的云加密存儲方法，參見圖1所示，圖1為本發(fā)明提供的一種智能終端的云加密存儲方法的過程的流程圖；該方法包括：

步驟s101：對用戶進行身份認證操作；認證完成后，若接收到用戶發(fā)送的備份指令則進入步驟s102；若接收到用戶發(fā)送的恢復(fù)指令則進入步驟s103；

步驟s102：根據(jù)備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)智能終端內(nèi)預(yù)先存儲的密鑰對備份數(shù)據(jù)進行加密，得到密文數(shù)據(jù)；將密文數(shù)據(jù)發(fā)送至云端服務(wù)器；

步驟s103：接收云端服務(wù)器發(fā)送的密文數(shù)據(jù)，依據(jù)智能終端內(nèi)預(yù)先存儲的密鑰對接收到的云端服務(wù)器發(fā)送的密文數(shù)據(jù)進行解密。

其中，對用戶進行身份認證操作的過程具體為：

采集并識別用戶的身份信息，依據(jù)身份信息進行身份信息認證；

接收用戶發(fā)送的云服務(wù)賬號信息；

將云服務(wù)賬號信息發(fā)送至云端服務(wù)器進行賬號信息認證。

作為優(yōu)選地，智能終端內(nèi)預(yù)先存儲的密鑰的獲得過程具體為：

當(dāng)首次接收到用戶發(fā)送的云服務(wù)賬號信息后，依據(jù)云服務(wù)賬號信息生成密鑰，并將密鑰存儲至智能終端內(nèi)。

可以理解的是，不同的用戶的云服務(wù)賬號不同，每個用戶登錄自己的云服務(wù)賬號后進行備份數(shù)據(jù)的加密傳輸，為了避免不同用戶之間的備份數(shù)據(jù)出現(xiàn)混淆，故進行加密解密時的密鑰應(yīng)與云服務(wù)賬號一一對應(yīng)，故可依據(jù)云服務(wù)賬號信息生成密鑰。當(dāng)然，也可采用其他加密算法生成密鑰，但要保證生成密鑰與云服務(wù)賬號一一對應(yīng)。

并且，當(dāng)用戶由于一些原因(例如原有智能終端損壞等)新?lián)Q智能終端后，該智能終端內(nèi)未存儲云服務(wù)賬號對應(yīng)的密鑰，這種情況下會使得云端服務(wù)器內(nèi)的密文數(shù)據(jù)無法恢復(fù)至智能終端，故此時需要重新生成云服務(wù)賬號對應(yīng)的密鑰并存儲至新?lián)Q的智能終端內(nèi)。

同時，需要注意的是，由于密鑰與云服務(wù)賬號相對應(yīng)，為避免非法用戶竊取云服務(wù)賬號后得知對應(yīng)的密鑰內(nèi)容，依據(jù)云服務(wù)賬號生成密鑰時所采用的密鑰生成算法需要保密，即不能為公知的算法，不同智能終端內(nèi)設(shè)置的密鑰生成算法可以相同也可以不同，當(dāng)然，本發(fā)明不限定密鑰生成算法的具體內(nèi)容。

具體的，身份信息為生物特征數(shù)據(jù)。這里的生物特征數(shù)據(jù)具體為聲紋、指紋、語音口令中的任一種?？梢岳斫獾氖?，采用密碼方式進行認證的話，用戶需要記住自己設(shè)定的密碼內(nèi)容，這樣很容易會出現(xiàn)忘記密碼的情況，故采用聲紋、指紋、語音等數(shù)據(jù)的話，則能夠大大減少忘記密碼的情況，可靠性高。當(dāng)然，以上僅為幾種優(yōu)選方案，也可采用其他類型的生物特征數(shù)據(jù)。

本發(fā)明提供了一種智能終端的云加密存儲方法，通過身份認證后，在對備份數(shù)據(jù)進行加密解密的過程中使用預(yù)先存儲于智能終端內(nèi)的密鑰，而不需要從云端服務(wù)器獲取密鑰?？梢?，本發(fā)明將密鑰存儲于智能終端內(nèi)，而不存儲于云端服務(wù)器中，加密解密的過程中密鑰不需要在智能終端以外的地方傳輸，避免了傳輸過程中密鑰被盜的情況出現(xiàn)，大大減小了用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險，保密性強。

本發(fā)明還提供了一種智能終端，參見圖2所示，圖2為本發(fā)明提供的一種智能終端的結(jié)構(gòu)示意圖。該智能終端包括：

認證模塊11，用于對用戶進行身份認證操作，認證完成后，若接收到用戶發(fā)送的備份指令則發(fā)送至安全芯片12，若接收到用戶發(fā)送的恢復(fù)指令則發(fā)送至接收模塊14；

安全芯片12，用于根據(jù)備份指令確定用戶選定的備份數(shù)據(jù)，依據(jù)自身內(nèi)預(yù)先存儲的密鑰對備份數(shù)據(jù)進行加密，得到密文數(shù)據(jù)；依據(jù)自身內(nèi)預(yù)先存儲的密鑰對接收到的云端服務(wù)器發(fā)送的密文數(shù)據(jù)進行解密；

發(fā)送模塊13，用于將密文數(shù)據(jù)發(fā)送至云端服務(wù)器；

接收模塊14，用于接收云端服務(wù)器發(fā)送的密文數(shù)據(jù)，并將其發(fā)送至安全芯片12。

其中，認證模塊11具體包括：

賬號接收單元，用于接收用戶發(fā)送的云服務(wù)賬號信息；

采集單元，用于采集并識別用戶的身份信息，依據(jù)身份信息進行身份信息認證；；

通信單元，用于將云服務(wù)賬號信息發(fā)送至云端服務(wù)器進行賬號信息認證。

其中，這里的云服務(wù)賬號信息指的是登錄云服務(wù)器時的賬號信息，例如登錄郵箱、手機號碼、用戶名等，當(dāng)然，本發(fā)明不限定云服務(wù)賬號信息的具體內(nèi)容。

作為優(yōu)選地，認證模塊11還用于當(dāng)首次接收到用戶發(fā)送的云服務(wù)賬號信息后，發(fā)送攜帶有云服務(wù)賬號信息的密鑰生成指令至安全芯片12；

安全芯片12還用于：

接收到密鑰生成指令后依據(jù)云服務(wù)賬號信息生成密鑰，并將密鑰存儲至自身內(nèi)。

可以理解的是，不同的用戶的云服務(wù)賬號不同，每個用戶登錄自己的云服務(wù)賬號后進行備份數(shù)據(jù)的加密傳輸，為了避免不同用戶之間的備份數(shù)據(jù)出現(xiàn)混淆，故進行加密解密時的密鑰應(yīng)與云服務(wù)賬號一一對應(yīng)，故可依據(jù)云服務(wù)賬號信息生成密鑰。當(dāng)然，也可采用其他加密算法生成密鑰，但要保證生成密鑰與云服務(wù)賬號一一對應(yīng)。

其中，采集單元具體用于采集識別用戶的生物特征數(shù)據(jù)。

進一步可知，采集單元具體用于采集識別用戶的聲紋或指紋或語音口令。當(dāng)然，以上僅為幾種優(yōu)選方案，也可采用其他類型的生物特征數(shù)據(jù)。

作為優(yōu)選地，智能終端內(nèi)還設(shè)有調(diào)用模塊，用于對以上各個模塊進行調(diào)用，這種情況下，以上各個模塊不能自主觸發(fā)啟動，而是需要由調(diào)用模塊進行調(diào)用才能夠啟動進而進行相應(yīng)的操作。當(dāng)然，也可不設(shè)置調(diào)用模塊，本發(fā)明對此不作限定。

本發(fā)明提供了一種智能終端，通過身份認證后，在對備份數(shù)據(jù)進行加密解密的過程中使用預(yù)先存儲于安全芯片內(nèi)的密鑰，而不需要從云端服務(wù)器獲取密鑰。即加密解密的過程中密鑰不需要在智能終端以外的地方傳輸，避免了傳輸過程中密鑰被盜的情況出現(xiàn)，大大減小了用戶的備份數(shù)據(jù)被非法竊取的風(fēng)險，并且，云端存儲密文數(shù)據(jù)，智能終端存儲密鑰，二者分開保存，任一被竊取的情況下均可保證用戶隱私不被泄露，保密性強。

需要說明的是，在本說明書中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

對所公開的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其他實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。