[发明专利]一种保护智能手机信息安全的方法和系统

摘要

一种保护智能手机信息安全的方法和系统，在技术实现上分为智能手机端子系统和云端子系统两部分，智能手机中的应用软件通过调用智能手机端子系统保存和读取数据。智能手机端子系统将应用软件的数据拆分成数据片段并加密，将数据以数据碎片的形式，组成数据碎片文件，分布存储在智能手机和多个云端存储空间内。云端子系统完成手机丢失时云端数据的锁定，以及手机恢复数据时的解除锁定。智能手机丢失或者单个云端存储空间遭到攻击，非法获取者只能得到手机或者云存储空间内的无意义的碎片式数据；另外，数据的分布式存储保证了数据的冗余度，智能手机用户在手机丢失后的数据恢复也能保证数据的完整性。 1

主权项

1.一种保护智能手机信息安全的系统，其特征在于：该系统实现的方案包括：智能手机端子系统和云端子系统两部分，其中云端子系统同时部署在2个以上的云存储空间中；智能手机端子系统和云端子系统通过互联网进行交互；智能手机端子系统包括：(1)系统配置模块完成系统的初始化配置和安全配置，主要完成设置数据的拆分尺寸和存储规则，为每个云空间生成验证码和验证程序；系统配置模块包括通用设置器、安全设置器、验证程序生成器和验证码生成器共4个子模块；通用设置器完成系统运行的一般性设置，包括云存储空间网络地址设置、数据项拆分尺寸设置、数据片的存储规则设置；安全配置器完成系统的安全规则设置；包括用户口令设置、用户安全问题设置、云端验证策略设置；验证程序生成器和验证码生成器分别为每个云存储空间生成用于保护及恢复数据用的验证程序和验证码；(2)数据保存模块数据保存模块负责接收来自手机中应用软件的数据保存调用，完成数据的拆分、加密和存储；数据保存模块分为数据拆分器、数据加密器、数据分发器三个子模块；①数据拆分器按照事先设定的数据拆分尺寸进行数据拆分，分成若干数据片段，不足位数的用全0补齐，数据片段按顺序编号；②数据加密器对每个数据片段进行加密；③数据分发器数据片段加密后，由索引项+序号+数据片段密文组合成数据包，按照存储规则，保存在其中一个或多个云存储空间中；(3)数据读取模块完成智能手机中的应用软件的查询数据请求调用，将采集多个云存储空间中的“数据碎片”，进行解密、合并和还原，数据读取模块包括数据采集器、数据解密器、数据合并器三个子模块；①数据采集器查询数据文件的各个数据片的所在存储位置，选择其中一个；②数据解密器对每个数据片段的数据进行解密；③数据合并器将数据片段按照数据片序号进行合并，合并后形成的完整的数据文件传递给查询操作请求；云端子系统包括(1)数据碎片文件云端存储的是手机端数据拆分后的经过加密的数据片段组成的文件；(2)验证程序验证程序由手机端的系统配置模块中的验证程序生成器生成，用于验证使用者以及云端的合法性，并修改云端的访问权限；(3)验证码由手机端的系统配置模块中的验证码生成器生成，由手机端能访问到的云端的网络地址进行两两排列后计算得出；云端子系统可完成如下功能：(1)数据保护当用户手机丢失时，用户可以通过运行云端中的验证程序，通过验证码验证身份，锁定所有云端中的“碎片数据”，使得智能手机的非法用户无法将云端中的碎片数据进行合并，从而有效保护数据的安全；(2)数据恢复通过验证程序，解除全部中云空间中“碎片数据”的锁定，恢复手机端对云端数据的访问，利用数据片在云端的冗余存储机制完成数据恢复。