[发明专利]一种基于硬件密码设备的大文件备份与恢复安全方法

权利要求书

1.一种基于硬件密码设备的大文件备份与恢复安全方法，向智能终端中插入硬件密码设备并与智能终端的应用账号进行绑定，绑定完成后拔出硬件密码设备，再向智能终端插入U-key并记录其SN序列号，然后由用户设定备份码，其特征在于，包括如下步骤：

步骤一、智能终端选择须备份的文件，使用硬件密码设备进行硬件加密，同时由硬件的个人身份密钥SM2密钥对的私钥对其进行签名，生成校验字段，由加密后的文件和校验字段共同组成备份文件密文；

步骤二、智能终端对备份文件的配置信息进行加密，然后使用通用压缩密钥对两者进行加密，生成通用压缩文件；

步骤三、智能终端上通过插入U-key，最后将数据导入移动存储设备，完成备份。

2.根据权利要求1所述的基于硬件密码设备的大文件备份与恢复安全方法，其特征在于，还包括以下步骤：智能终端选择须备份的文件时，计算文件总大小，确定是否分包和分包个数；如分包，则对每个分包执行步骤一至步骤三。

3.根据权利要求2所述的基于硬件密码设备的大文件备份与恢复安全方法，其特征在于，对每个分包文件进行加密打包，并生成所有备份参数和配置文件，文件加密打包完成后，开始建立U盘传输通道，将加密后的分包文件传输到U盘。

4.根据权利要求3所述的基于硬件密码设备的大文件备份与恢复安全方法，其特征在于，加密后的分包文件传输到U盘的过程中：

传输失败则执行：保留源文件和传输信息以及传输进度；

传输成功则执行：开始校验分包文件的md5值，保证传输的完整性，然后删除源文件释放空间；

待所有分包文件传输成功后，生成相关配置，将文件写入U盘，完成备份。

5.根据权利要求1所述的基于硬件密码设备的大文件备份与恢复安全方法，其特征在于，硬件密码设备的加密方法，分别是对需备份的文件进行加密和对备份配置文件进行加密，包括以下步骤：

选择待备份的文件，使用备份密钥对其进行加密，得到备份文件的密文；

使用硬件密码设备的个人身份密钥SM2密钥对的私钥对其进行签名，得到签名文件，获得由签名文件组成校验字段，所述校验字段附在备份文件密文的尾部；

文件密文与所述备份文件的信息共同形成备份配置文件，通过备份配置密钥对其进行加密，得到备份配置文件密文；

将最终的备份文件密文和备份配置文件密文使用压缩加密密钥进行通用压缩加密，形成压缩密文存储在U-key中。

6.根据权利要求1所述的基于硬件密码设备的大文件备份与恢复安全方法，其特征在于，还包括从智能终端的备份文件中恢复的方法，包括如下步骤：

首先在智能终端中插入与账号绑定的硬件密码设备并识别通过；

再插入与硬件密码设备对应的U-key；

再插入硬件密码设备并输入备份码，备份码正确即可解密压缩加密文件，得到加密的备份文件和备份配置文件，点击需解密的备份文件解压。

7.根据权利要求6所述的基于硬件密码设备的大文件备份与恢复安全方法，其特征在于，在备份文件恢复过程中，还包括如下步骤：

智能终端先会对该备份文件的备份配置文件进行判断，利用原先获取的U-key的SN序列号进行解密，获取到备份配置文件的详细明文信息，比对该备份文件的配置信息，如果正确，则利用硬件密码设备的个身份密钥SM2密钥对的公钥对校验字段进行验签，签名正确后则解密备份文件，得到备份文件原文。