[发明专利]基于云手机的应用备份恢复方法

说明书

本发明涉及一种基于云手机的应用备份恢复方法，通过对在网络云服务器上的备份文件进行加密保存，并通过客户端确认需要解压读取的文件的uuid后，输入的解压解密密码的双重确认，使用专业安全加固方案的本地数据保护功能，避免数据泄露。

技术领域

本发明涉及一种备份恢复领域，具体地涉及一种基于云手机的应用备份恢复方法。

背景技术

随着手机产业，特别是云手机产业的发展，为了方便用户备份系统应用和第三方应用的系统备份功能逐渐受到业界的关注。为了实现系统备份的功能，云收集系统允许第三方应用开发者需要在应用的AndroidManifest.xml文件中配置allowBackup标志(默认为true)来设置应用数据是否能能够被备份或恢复。当这个标志被设置为true时应用程序数据可以在手机未获取ROOT的情况下通过adb调试工具来备份和恢复，当该属性没有显式的设置为false时，攻击者可以通过adb backup对应用数据进行备份，通过adb restore对备份的数据进行恢复，从而窃取明文存储的敏感信息，如用户名、账号、密码、手机号码等。这就允许恶意攻击者在接触用户手机的情况下在短时间内启动手机USB调试功能来窃取那些能够受到AllowBackup漏洞影响的应用的数据，造成用户隐私泄露甚至财产损失。

因此，需要提供一种云手机的应用备份恢复方法，使用专业安全加固方案的本地数据保护功能，避免数据泄露。

发明内容

本发明所要解决的技术问题是：恶意攻击者在接触用户手机的情况下在短时间内启动手机USB调试功能来窃取那些能够受到AllowBackup漏洞影响的应用的数据，造成用户隐私泄露甚至财产损失。

本发明解决其技术问题所采取的技术方案是：

一种基于云手机的应用备份恢复方法，其特征在于：该方法包括：

第一步，响应客户端的backup功能将备份数据上传至网络云服务器；

第二步，该云服务器将上述接受到的文件信息保存在第一存储区域，该第一存储区域用于保存备份文件的名文信息；

第三步，该云服务器上根据上述备份文件制作加密备份文件，该加密备份文件；

第四步，当手机端需要备份文件恢复时，手机端将上述备份文件恢复请求发送至云服务器；

第五步，云服务器根据文件uuid查找到相应的加密压缩包，并且向手机端发送需要传送复制的文件uuid，并请求手机客户端输入密码发送至服务器进行身份识别；

第六步，手机客户端接收到需要传送复制的文件uuid信息核实无误后，根据手机的密码输入请求，输入控制加密打包文件的解压和解密的密码；

第七步，当服务器接收到上述控制加密打包文件的解压和解密的密码，并核实无误后，将上述备份文件的加密压缩包解压解密；

第八步，将上述解压后的备份文件发送至手机端进行数据恢复。

通过对在网络云服务器上的备份文件进行加密保存，并通过客户端确认需要解压读取的文件的uuid后，输入的解压解密密码的双重确认，使用专业安全加固方案的本地数据保护功能，避免数据泄露。

本发明提供的一种云手机的应用备份恢复方法，使用专业安全加固方案的本地数据保护功能，避免本地数据泄露。

附图说明

图1为本发明提供的云手机的应用备份恢复方法的流程图。

具体实施方式

以下将对本发明的一种云手机的应用备份恢复方法作进一步的详细描述。