[发明专利]一种通过服务器进行终端数据备份的数据加密方法及系统

说明书

本发明公开了一种通过服务器进行终端数据备份的数据加密方法，步骤一、备份终端发起备份请求，服务器将自身的公钥发送给备份终端；步骤二、备份终端产生工作密钥，用该工作密钥对备份数据进行加密，形成备份密文；步骤三、采用服务器的公钥对工作密钥进行加密，形成工作密钥的密文，将备份密文和工作密钥的密文一起发送给服务器存储；步骤四、恢复终端发起恢复请求并将恢复终端的公钥发送给服务器，服务器解密工作密钥的密文，再用恢复终端的公钥加密工作密钥；步骤五、将备份密文和工作密钥的密文一起发送给恢复终端；步骤六、恢复终端采用自身的私钥解密工作密钥的密文，得到工作密钥，再采用工作密钥解密备份密文，得到备份数据的明文。

技术领域

本发明涉及数据备份技术领域，尤其涉及一种通过服务器进行终端数据备份的数据加密方法及系统。

背景技术

目前各种信息化终端正得到日益广泛的应用。对用户而言，具有最高价值的为在使用各类信息化终端的过程中所产生的数据，因此各类信息化终端中一般均提供了用户数据的备份/恢复功能。目前用户一般均拥有计算机、手机、平板电脑等多种类型的数据备份/恢复终端，且这些终端设备的更换频率正越来越高。同时各设备也存在损坏、丢失的问题，尤其是移动设备，存在更高的丢失风险。因此用户需要在多个不同的终端设备之间进行数据的无缝备份与恢复，同时备份数据需进行加密处理以满足用户的隐私保护等要求。考虑到用户所持有设备的多样性，同时也为了保证备份数据的可靠性，当前的终端数据备份功能已大多采用了备份时将数据存储至服务器端、终端在需要恢复时从服务器端获取原备份数据的方式，以实现用户在不同设备间快速便捷地进行数据的迁移，同时也可将终端损坏、丢失等情况下的损失降至最低。

在上述基于服务器进行数据备份处理的过程中，出于对用户数据隐私性的保护，一般均需对数据进行加密处理，以保证备份的终端数据不可被非法获取。当前的备份数据加密处理主要步骤为：终端随机产生工作密钥、用该密钥对备份数据进行加密、用终端的公钥保护工作密钥。经过上述步骤处理后形成的加密备份数据上传至服务器端进行存储。在需要恢复时终端对从服务器端获取的密文备份数据进行解密，主要步骤为：用终端的私钥解密获得工作密钥、用工作密钥解密获得备份数据明文。

从上述的备份数据加解密处理过程可以看出，备份数据可以正常恢复的前提是需要正确持有备份数据加密时所用公钥对应的私钥：即终端的私钥。根据相关的要求，各终端的私钥仅能存在于终端内部，不可被导出。因此在出现设备损坏、丢失等情况时，由于不可获得解密所需的终端私钥，造成对备份数据的“能看不能用”，用户即使拥有原备份数据，仍不能正常恢复所需数据，未能达到数据备份的最终目的。

发明内容

针对现有技术中的终端数据备份方法在终端设备损坏、丢失时不能正常恢复所需数据的技术问题，本发明公开了一种通过服务器进行终端数据备份的数据加密方法。本发明还公开了一种通过服务器进行终端数据备份的数据加密系统。

本发明的目的通过下述技术方案来实现：

一种通过服务器进行终端数据备份的数据加密方法，其具体包括以下的步骤：

步骤一、备份终端向服务器发起备份请求，服务器将自身的公钥发送给备份终端；

步骤二、备份终端产生工作密钥，用该工作密钥对备份数据进行加密，形成备份密文；

步骤三、采用步骤一获取的到的服务器的公钥对工作密钥进行加密，形成工作密钥的密文，备份终端将备份密文和工作密钥的密文一起发送给服务器存储；

步骤四、恢复终端向服务器发起恢复请求并将恢复终端的公钥发送给服务器，服务器用自身的私钥解密工作密钥的密文，得到工作密钥，再用恢复终端的公钥加密工作密钥；

步骤五、服务器将备份密文和采用恢复终端的公钥加密工作密钥得到的密文一起发送给恢复终端；