一种基于云存储的智能手机保密追溯方法和系统的制作方法
【技术领域】
[0001] 本发明属于计算机安全领域,更具体地,本发明涉及一种基于云存储的智能手机 保密追溯方法和系统。
【背景技术】
[0002] 随着智能手机越来越普及,越来越多的用户选择使用智能手机来体验它所提供的 多功能于一体的便利。在2011上半年公布的智能手机发展趋势中,全球市场调研机构IDC 预计未来5年内中国手机市场上智能手机的复合增长率将达到34. 1 %,在2013年全球将 达到7亿智能手机用户。此外,智能手机在人们的生活中也承担着重要的角色,一些隐私敏 感的事务和商业交易网上如购物等都可以通过智能手机来完成。智能手机在提供了高便利 和多样化服务的同时,也面临了遗失它带来的危险。智能手机中存放的数据的价值在某种 程度上甚至超过了设备本身的价值,而智能手机本身的便携性又使得它极有可能遗失或被 盗。那么,智能手机丢失后的追溯则成为了当前的一大挑战。
[0003] 现有的手机遗失追溯系统主要有以下几种:
[0004] 1)FindMyiPhone、iTracker、iGotya等:这些软件都是用于追溯丢失的苹果公司 生产的移动设备,它们能够为丢失i〇S设备的用户提供远程定位追踪,另外用户使用另外 一台iOS设备能够对丢失的设备进行远程锁定、发出警报声或者擦除设备上的数据。
[0005] 2)DroidTracker、GotYa等:这些软件用于追溯丢失的装有Android系统的移动设 备,用户安装了这些客户端后,每隔一段时间客户端会将用户设备的位置信息发送一个远 程存储器,当用户的设备丢失之后他可以登录到远程存储器上查看设备当前的地理位置 并进行找回。
[0006] 然而,以上的追溯方法存在以下几个问题:
[0007] 1、由于客户端持续地监视位置信息,导致设备即便是还未丢失仍会发送用户的位 置信息给第三方远程存储服务器,用户的位置隐私极有可能被恶意攻击者截获或是窃取;
[0008] 2、传统的追溯方法需要依赖于可信的第三方服务器,一旦服务器遭到攻击或者提 供存储服务的一方不可信,用户的位置隐私将被泄露;
[0009] 3、周期性地位置更新也会造成大量数据冗余,无法为用户提供高效低负载的设备 追溯。
【发明内容】
[0010] 针对现有技术的以上缺陷或改进需求,本发明提供了一种基于云存储的隐私保护 追溯方法和系统,其目的在于,摆脱对不可信第三方服务器的依赖,最大限度的保护用户位 置隐私信息不被泄露,提高位置追踪效率,同时克服了对不可信第三方的依赖,保护了用户 的位置隐私,节省了数据流量并且提高了位置追踪的效率。
[0011] 为实现上述目的,按照本发明的一个方面,提供了一种基于云存储的智能手机隐 私保护追溯方法,包括以下步骤:
[0012] (1)将移动设备连接到云存储服务端,并向云存储服务端申请其API的应用密钥;
[0013] (2)设置用于加密移动设备的位置信息和时间信息的密码Password;
[0014] (3)向云存储服务端发送请求,用于与云存储服务端建立连接;
[0015] (4)持续监听移动设备的位置信息,基于位置感应的算法对位置信息进行处理;
[0016] (5)根据移动设备的位置信息判断该移动设备是否需要进行位置更新,若需要进 行位置更新,则转入步骤(6),否则返回步骤(4);
[0017] (6)根据PBE算法并使用步骤(2)中的密码Password,对获取的位置信息和时间 信息进行加密,以得到密文文本文件;
[0018] (7)将步骤(6)得到的密文文本文件发送至云存储服务端对应的目录下;
[0019] (8)在移动设备丢失后将另一台移动设备连接到云存储服务端;
[0020] (9)从云存储服务端下载丢失的移动设备最近一段时间的密文文本文件,根据用 户提供的密码Password对该密文文本文件进行解密,以得到丢失的移动设备的时间信息 和对应的位置信息;
[0021] (10)将得到的时间信息和位置信息返回给用户,进行对丢失的移动设备的定位和 找回。
[0022] 优选地,时间信息即为当前移动设备的日期和时钟信息。
[0023] 优选地,步骤(9)中的解密算法为PBE算法。
[0024] 优选地,步骤⑶包括以下子步骤:
[0025](3-1)发送URL格式的请求到云存储服务端;
[0026] (3-2)向云存储服务端发送交互请求,并根据云存储服务端返回的报文判断是否 是第一次和云存储服务端交互,若是首次交互,则转入步骤(3-3),否则转入(3-4);
[0027] (3-3)向云存储服务端发送建立目录的请求,该请求中包含移动设备的MEI码, 并在云存储服务端以MEI码为名称建立文件夹;
[0028] (3-4)接收从云存储服务端返回的JS0N格式的回应报文;
[0029] (3-5)从回应报文中提取出错误代码字段,并判断该段是否为0,若为0,则说明 URL格式的请求发送成功,否则说明发送失败,并返回步骤(3-1)。
[0030] 优选地,步骤⑷包括以下子步骤:
[0031] (4-1)设置时间间隔t=0 ;
[0032] (4-2)采集移动设备的一个位置信息;
[0033] (4-3)判断采集的位置信息是否是存储的第一个位置信息,如果是则转入步骤 (4-7),否则转入步骤(4-4);
[0034] (4-4)根据采集到的位置信息中移动设备的坐标和内存中对应的参照坐标进行距 离计算,以得到两个坐标之间的绝对位移值;
[0035] (4-5)判断计算得到的绝对位移值是否大于预设的阈值,如果大于这个阈值,则说 明需要进行位置更新,然后转入步骤(4-7),否则转入步骤(4-6);
[0036] (4-6)设置t=t+tO,并等待时间间隔t的时间,然后返回步骤(4-2);其中t0是 一个不超过60秒的整数时间;
[0037] (4-7)将时间间隔t清零,将位置信息作为结果返回,并把该位置信息替换为内存 中的参照坐标,转入步骤(4-2)。
[0038] 优选地,步骤(4-4)的计算是通过计算两个经炜度(Longl,Latl)和(Long2,Lat2) 之间的距离S实现:
[0039]
【主权项】
1. 一种基于云存储的智能手机隐私保护追溯方法,其特征在于,包括以下步骤: (1) 将移动设备连接到