本实用新型涉及数据安全领域,更具体的说涉及一种加密备份智能终端数据的系统。
背景技术:
2017年,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的问题。解决此类病毒最好的方法是多处备份,尤其是在网络和移动存储中进行备份。然而在网络和移动存储中进行备份,均面临数据泄露的风险。鉴于此,本实用新型提出一种用于智能终端的数据加密备份系统。该系统实时监控智能终端中的新增用户数据,对数据进行加密,并备份到网络和移动存储。因此,智能终端数据丢失后可以通过网络或者移动存储进行恢复,从而有效解决智能终端数据的可靠性和安全性。
技术实现要素:
本实用新型的主要目的在于提供一种智能终端数据的加密备份系统。
为了达成上述目的,本实用新型提供的方法是:
一种智能终端数据加密备份系统,其特征在于:包括本地存储模块,加密模块,移动存储模块,网络存储模块和密钥分发模块;智能终端包括本地存储模块和加密模块;本地存储模块连接加密模块;加密模块连接密钥分发模块;加密模块连接移动存储模块;加密模块连接网络存储模块;密钥分发模块为加密模块提供密钥,并保障密钥的安全和可靠;密钥分发模块与本地存储模块、加密模块、移动存储模块、网络存储模块分属不同介质;备份数据时,加密模块检测本地存储模块是否有新数据,如果网络存储模块处于连接状态则将新数据加密并存储到网络存储模块,如果移动存储模块处于连接状态则将新数据加密并存储到移动存储模块;恢复数据时,加密模块从网络存储模块或移动存储模块获取加密数据,解密后恢复到本地存储模块。
一种智能终端数据加密备份系统,其特征在于加密模块通过非对称密码算法从密钥分发模块获取对称密钥;加密模块用对称密钥对数据进行加密;加密算法可以是RSA、ECC、SM2、SM9、AES、SM4等。
一种智能终端数据加密备份系统,其特征在于移动存储模块通过USB连接智能终端;移动存储模块可以是移动硬盘或者是U盘。
一种智能终端数据加密备份系统,其特征在于本地存储模块由系统公开目录和用户授权访问目录构成。
一种智能终端数据加密备份系统,其特征在于网络存储模块可以是网盘、点对点存储等。
一种智能终端数据加密备份系统,其特征在于密钥分发模块可以是密钥管理服务器也可以是蓝牙密钥管理器。
附图说明
图1:一种智能终端数据加密备份系统图
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本实用新型,并不用于限定本实用新型。
一种智能终端数据加密备份系统的具体实施例如图1所示,系统由本地存储模块(1),加密模块(2),网络存储模块(3),密钥分发模块(4)和移动存储模块(5)构成。
实施例:
系统启动时,加密模块检测本地是否有密钥,如果没有密钥则通过非对称算法SM2和密钥分发模块(3)获取密钥K。密钥分发模块(3)保存密钥K,加密模块(2)用密钥K加密数据。
本地存储模块(1)中的系统相册存储相片,用户拍摄的相片被智能终端存储到系统相册,加密模块(2)检测系统相册,一旦发现有新的相片存入,则用密钥K基于SM4算法加密相片。而后将加密后的相片,保存到网络存储模块(4)和移动存储模块(5)。
用户授权的微信下载文件夹成为本地存储模块(1)的一部分,加密模块(2)检测微信下载文件,一旦发现有新的文件存入本地存储模块(1),则用密钥K基于SM4算法加密文件。而后将加密后的文件,保存到网络存储模块(4)和移动存储模块(5)。
用户从移动存储模块(5)恢复数据时,加密模块(2)读取移动存储模块(5)的加密数据,解密后恢复到本地存储模块(1)。用户从网络存储模块(4)恢复数据时,加密模块(2)读取网络存储模块(4)的加密数据,解密后恢复到本地存储模块(1)。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。