[发明专利]一种数据同步系统及方法

权利要求书

1.一种基于带有移动平台操作系统的用户身份识别卡的数据同步系统，其特征在于，包括带有移动平台操作系统的用户身份识别卡和实现数据异地保存的同步服务端；

其中所述带有移动平台操作系统的用户身份识别卡与所述同步服务端间直接通过各自的同步通信通道建立连接、传输数据进行数据同步。

2.根据权利要求1所述的系统，其特征在于，所述带有移动平台操作系统的用户身份识别卡包括有主控模块和与所述主控模块相连的同步通信通道模块及数据存储模块；其中数据存储模块用于存储待同步的数据，同步通信通道模块用于进行同步数据的数据通信，主控模块对所述数据存储模块及同步通信通道模块控制进行上述用户身份识别卡端的同步相关操作。

3.根据权利要求2所述的系统，其特征在于，所述主控模块包括：中央处理器和加载在中央处理器上控制进行用户识别卡端的同步相关操作的软件平台模块，所述软件平台模块包括：

同步通信通道驱动程序模块、同步协议栈模块、数据存储管理模块以及同步应用模块，其中

所述同步通信通道驱动程序模块用于驱动同步数据通信通道，所述同步协议栈模块用于实现通信接口的数据包装和协议转换，所述数据存储管理模块用于将同步服务端发来的待同步数据保存在数据存储模块；当向同步服务端进行数据同步时，从所述数据存储模块取出待同步的数据以进行数据同步，同步应用模块用于实现应用层面的数据同步功能。

4.根据权利要求3所述的系统，其特征在于，待同步的数据包括加密数据和非加密数据，加密数据包括不可修改同步数据、可修改加密数据，非加密数据包括可修改非加密数据；

软件平台模块还包括加密模块，用于对需加密数据进行加密；

所述数据存储模块分为加密数据存储模块和非加密数据存储模块，所述数据存储管理模块将上述加密模块加密后的待同步数据存储在加密数据存储模块，将非加密数据存储在非加密数据存储模块。

5.根据权利要求1所述的系统，其特征在于，所述同步服务端包括有同步服务模块和与所述同步服务模块相连的同步通信通道模块及数据存储模块；其中数据存储模块用于存储待同步的数据，同步通信通道模块用于进行同步数据的数据通信，同步服务模块对所述数据存储模块及同步通信通道模块控制进行上述同步服务端的同步相关操作。

6.根据权利要求5所述的系统，其特征在于，所述同步服务模块包括硬件支持平台和加载在硬件支持平台上控制进行同步服务端的同步相关操作的软件平台模块，所述软件平台模块包括：

同步通信通道驱动程序模块、同步协议栈模块、数据存储管理模块以及同步应用模块，其中

所述同步通信通道驱动程序模块用于驱动同步数据通信通道，所述同步协议栈模块用于实现通信接口的数据包装和协议转换，所述数据存储管理模块用于将带有移动平台操作系统的用户身份识别卡发来的待同步数据保存；当向带有移动平台操作系统的用户身份识别卡进行数据同步时，取出待同步的数据以进行数据同步；同步应用模块用于实现应用层面的数据同步服务功能。

7.一种基于带有移动平台操作系统的用户身份识别卡的数据同步方法，其特征在于，包括：

启动数据同步，在带有移动平台操作系统的用户身份识别卡与同步服务端之间通过各自的同步通信通道直接建立连接；

带有移动平台操作系统的用户身份识别卡与同步服务端通过上述建立的连接传输同步数据进行数据同步。

8.根据权利要求7所述的方法，其特征在于，待同步的数据包括不可修改同步数据、可修改加密数据及可修改非加密数据；

该方法还包括：

同步服务端检查待同步数据是否为加密数据，若为非加密数据则直接执行同步操作；若为加密数据则执行是否可修改加密检查，若数据是不可修改加密数据，则检查数据是否发生过非法篡改，只有保证数据没有发生篡改才进行数据同步。

9.根据权利要求8所述的方法，其特征在于，可修改加密检查包括：

检查待同步数据是否可修改，若可以，进一步检查用户是否确认修改，并在用户确认修改后，用户身份识别卡和同步服务端共同协作，同步服务端从用户身份识别卡取得权限验证秘密数据，进行用户可修改权限验证，只有修改权限验证获得通过后，才执行加密数据同步修改。当修改权限验证不通过时，不能对该加密数据的进行修改和同步。

10.根据权利要求8所述的方法，其特征在于，还包括：

同步服务端与用户身份识别卡共同确认同步方向，如果是从用户身份识别卡向同步服务终端进行同步，则不进行数据篡改检查，如果是从同步服务终端向用户身份识别卡进行同步，则需进行数据篡改检查，用户身份识别卡和同步服务端共同协作，同步服务端从用户身份识别卡取得验证秘密数据，进行数据是否篡改检查，只有验证秘密数据完全一致时才表明数据没有发生过非法篡改。