本發(fā)明涉及一種基于云手機(jī)的應(yīng)用備份恢復(fù)方法，通過對(duì)在網(wǎng)絡(luò)云服務(wù)器上的備份文件進(jìn)行加密保存，并通過客戶端確認(rèn)需要解壓讀取的文件的uuid后，輸入的解壓解密密碼的雙重確認(rèn)，使用專業(yè)安全加固方案的本地?cái)?shù)據(jù)保護(hù)功能，避免數(shù)據(jù)泄露。

技術(shù)領(lǐng)域

本發(fā)明涉及一種備份恢復(fù)領(lǐng)域，具體地涉及一種基于云手機(jī)的應(yīng)用備份恢復(fù)方法。

背景技術(shù)

隨著手機(jī)產(chǎn)業(yè)，特別是云手機(jī)產(chǎn)業(yè)的發(fā)展，為了方便用戶備份系統(tǒng)應(yīng)用和第三方應(yīng)用的系統(tǒng)備份功能逐漸受到業(yè)界的關(guān)注。為了實(shí)現(xiàn)系統(tǒng)備份的功能，云收集系統(tǒng)允許第三方應(yīng)用開發(fā)者需要在應(yīng)用的AndroidManifest.xml文件中配置allowBackup標(biāo)志(默認(rèn)為true)來設(shè)置應(yīng)用數(shù)據(jù)是否能能夠被備份或恢復(fù)。當(dāng)這個(gè)標(biāo)志被設(shè)置為true時(shí)應(yīng)用程序數(shù)據(jù)可以在手機(jī)未獲取ROOT的情況下通過adb調(diào)試工具來備份和恢復(fù)，當(dāng)該屬性沒有顯式的設(shè)置為false時(shí)，攻擊者可以通過adb backup對(duì)應(yīng)用數(shù)據(jù)進(jìn)行備份，通過adb restore對(duì)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而竊取明文存儲(chǔ)的敏感信息，如用戶名、賬號(hào)、密碼、手機(jī)號(hào)碼等。這就允許惡意攻擊者在接觸用戶手機(jī)的情況下在短時(shí)間內(nèi)啟動(dòng)手機(jī)USB調(diào)試功能來竊取那些能夠受到AllowBackup漏洞影響的應(yīng)用的數(shù)據(jù)，造成用戶隱私泄露甚至財(cái)產(chǎn)損失。

因此，需要提供一種云手機(jī)的應(yīng)用備份恢復(fù)方法，使用專業(yè)安全加固方案的本地?cái)?shù)據(jù)保護(hù)功能，避免數(shù)據(jù)泄露。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：惡意攻擊者在接觸用戶手機(jī)的情況下在短時(shí)間內(nèi)啟動(dòng)手機(jī)USB調(diào)試功能來竊取那些能夠受到AllowBackup漏洞影響的應(yīng)用的數(shù)據(jù)，造成用戶隱私泄露甚至財(cái)產(chǎn)損失。

本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是：

一種基于云手機(jī)的應(yīng)用備份恢復(fù)方法，其特征在于：該方法包括：

第一步，響應(yīng)客戶端的backup功能將備份數(shù)據(jù)上傳至網(wǎng)絡(luò)云服務(wù)器；

第二步，該云服務(wù)器將上述接受到的文件信息保存在第一存儲(chǔ)區(qū)域，該第一存儲(chǔ)區(qū)域用于保存?zhèn)浞菸募拿男畔ⅲ?/p>

第三步，該云服務(wù)器上根據(jù)上述備份文件制作加密備份文件，該加密備份文件；

第四步，當(dāng)手機(jī)端需要備份文件恢復(fù)時(shí)，手機(jī)端將上述備份文件恢復(fù)請(qǐng)求發(fā)送至云服務(wù)器；

第五步，云服務(wù)器根據(jù)文件uuid查找到相應(yīng)的加密壓縮包，并且向手機(jī)端發(fā)送需要傳送復(fù)制的文件uuid，并請(qǐng)求手機(jī)客戶端輸入密碼發(fā)送至服務(wù)器進(jìn)行身份識(shí)別；

第六步，手機(jī)客戶端接收到需要傳送復(fù)制的文件uuid信息核實(shí)無誤后，根據(jù)手機(jī)的密碼輸入請(qǐng)求，輸入控制加密打包文件的解壓和解密的密碼；

第七步，當(dāng)服務(wù)器接收到上述控制加密打包文件的解壓和解密的密碼，并核實(shí)無誤后，將上述備份文件的加密壓縮包解壓解密；

第八步，將上述解壓后的備份文件發(fā)送至手機(jī)端進(jìn)行數(shù)據(jù)恢復(fù)。

通過對(duì)在網(wǎng)絡(luò)云服務(wù)器上的備份文件進(jìn)行加密保存，并通過客戶端確認(rèn)需要解壓讀取的文件的uuid后，輸入的解壓解密密碼的雙重確認(rèn)，使用專業(yè)安全加固方案的本地?cái)?shù)據(jù)保護(hù)功能，避免數(shù)據(jù)泄露。

本發(fā)明提供的一種云手機(jī)的應(yīng)用備份恢復(fù)方法，使用專業(yè)安全加固方案的本地?cái)?shù)據(jù)保護(hù)功能，避免本地?cái)?shù)據(jù)泄露。

附圖說明

圖1為本發(fā)明提供的云手機(jī)的應(yīng)用備份恢復(fù)方法的流程圖。

具體實(shí)施方式

以下將對(duì)本發(fā)明的一種云手機(jī)的應(yīng)用備份恢復(fù)方法作進(jìn)一步的詳細(xì)描述。