基于AI和云端控制的用户数据安全保护方法及装置与流程

基于ai和云端控制的用户数据安全保护方法及装置
技术领域
1.本发明属于信息安全技术领域，特别是涉及一种基于ai和云端控制的用户数据安全保护方法及装置。


背景技术：

2.终端设备(手机、平板电脑、笔记本电脑等)的用户数据越来越多，其中很多是涉及用户隐私的数据，例如通信录、通话记录、短信、照片、视频、文件以及app等重要隐私数据，因此，终端设备一旦被被盗或丢失，用户隐私数据就有被泄露的风险，这将会对用户本人的工作或生活会带来很大的影响；所以，越来越多的用户选择将个人隐私数据上传至云端进行存储，以防终端设备的被盗或丢失导致个人存放在终端设备里的隐私数据遭到泄露，但是云存储本身也存在着数据泄露的风险，很多风险都可能导致用户在云端存储的数据丢失和泄漏，例如云端服务器遭到黑客攻破、云服务商内部运维人员拥有超级权限都有可能使用户存放在云端的数据泄露、被窃及丢失。
3.现有终端设备上数据备份至云端的技术基本是将数据直接上传至云端用户个人存储空间，用户如需查看这些数据，则需要进行用户身份认证，待认证通过后，用户便可以在云端查看个人数据，但现有技术中仍存在一些不足之处，主要表现在如下几个方面：
4.(一)、现有终端设备上数据备份至云端时，建立控制关联通道时仅对进入云端数据存储空间设置了一道身份验证墙，通过用户名密码进行验证，并未对数据本身进行加密，用户会担心这一道身份验证墙被黑客攻破，或者云服务商内部运维人员拥有超级权限都有可能使用户存放在云端的数据泄露、被窃及丢失；
5.(二)、即使用户备份在云端的数据本身也是加密的，但如果用户将密钥遗忘，或者将密钥存放在云端，当云端被攻破，则密钥也会被窃取，那么仍存在数据泄露的风险；
6.(三)、用户身份认证的方式，大部分是采用数字加密的方式，采用此方式，效率低，当用户遗忘时，还需要找回密码，并且被黑客破解的风险高；
7.(四)、用户的终端设备遗失，虽然现在可以从云端重新读取备份到新终端，甚至可以由云端远程控制遗失终端删除内部数据，但所有的操作都只是基于普通的身份认证，并且是没有加密保护的，既容易造成误操作，又容易被黑客仿冒操作，造成数据失窃或被破坏的严重后果。


技术实现要素：

8.本发明提出一种基于ai和云端控制的用户数据安全保护方法及装置，解决云端备份安全性问题，实现不同场景下的不同加密保护方式，增强保护的有效性和安全性。为达到上述目的，本发明的技术方案是这样实现的：
9.一种基于ai和云端控制的用户数据安全保护方法，包括：
10.s1、用户终端与云端建立通道,基于终端串码imei启动身份验证保护流程，新注册用户跳转到步骤s2；若是用户名、密码正确，imei串码与云端存储信息一致，跳转到步骤s3；
若是用户名、密码正确，imei串码与云端存储信息不一致，则跳转到步骤s4；
11.s2、新注册用户启用注册流程，基于人脸识别和活体检测生成用于数据加密保护流程的公私密钥对，并采集除人脸以外的若干用户生理信息用于远程控制加密保护流程；
12.s3、基于所述公私密钥对执行数据加密保护流程；
13.s4、基于所述用户生理信息执行远程控制加密保护流程。
14.进一步的，步骤s1的具体过程包括：
15.终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录界面；
16.若为新注册用户，则跳转到步骤s2；若是用户名、密码正确，判断是已注册用户，则判断其用户名、密码与imei串码是否与云端存储信息一致，若一致则跳转到步骤s3；若不一致则跳转到步骤s4。
17.进一步的，步骤s2的具体过程包括：
18.s201、云端将用户名、密码、imei串码存储；
19.s202、所述新注册用户在终端生成一对非对称加密的数据加密公私密钥对，所述数据加密公私密钥对利用人脸识别和活体检测技术生成，使用户的人脸识别活体检测结果成为数据加密私钥；
20.s203、用户在终端使用数据加密公钥对终端内要保护的私密数据进行加密，然后将加密数据和数据加密公钥一起发送至云端服务器；
21.s204、收集除人脸以外的若干用户生理信息，传输至云端服务器，用于云端远程控制的加密保护；所述生理信息由终端收集，发送给云端。
22.进一步的，步骤s3的具体过程包括：
23.s301、终端向云端发送指令时，通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥进行签名，并将签名的指令信息提交给云端；
24.s302、云端使用数据加密公钥对终端的指令信息进行验证，验证通过后再执行指令；
25.s303、若指令为读取或下载存储在云端的加密数据，则云端服务器将存储的加密数据发给终端；
26.s304、终端通过人脸识别和活体检测结果匹配数据加密私钥，对收到的加密数据进行解密，得到原数据。
27.进一步的，步骤s4的具体过程包括：
28.s401、新imei串码所属的新终端通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥对恢复数据的指令进行签名，并将签名的指令信息提交给云端；
29.s402、云端使用数据加密公钥对指令信息进行验证，验证通过后，再基于云端存储的用户生理信息数据，随机选2项数据，生成远程控制公私密钥对；
30.s403、若新终端的指令是在新终端恢复数据，则云端使用远程控制公钥对储存的数据进行二次加密，将二次加密数据连同远程控制私钥一起发送给新终端；新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对二次加密数据进行解密，得到原存储在云端的加密数据，再通过人脸识别和活体
检测结果匹配数据加密私钥，对加密数据进行解密，即可将数据恢复到新的新终端设备上；
31.s404、若新终端的指令是删除原终端内的数据，则云端向终端发送询问删除确认指令时，使用远程控制公钥对删除确认指令进行加密，然后连同远程控制私钥一起发送给新终端，新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对询问删除确认指令进行解密，然后发送确认删除的指令给云端，确认删除的指令需要通过远程控制私钥进行签名，云端接收到签名的确认删除指令，通过远程控制公钥对签名验证后，在原终端上线联网后控制其删除数据。
32.本发明另一方面还提供了一种基于ai和云端控制的用户数据安全保护装置，包括：
33.身份验证保护模块，用于用户终端与云端建立通道,基于终端串码imei启动身份验证保护流程，新注册用户跳转到注册模块；若是用户名、密码正确，imei串码与云端存储信息一致，跳转到数据加密保护模块；若是用户名、密码正确，imei串码与云端存储信息不一致，则跳转到远程控制加密保护模块；
34.注册模块，用于新注册用户启用注册流程，基于人脸识别和活体检测生成用于数据加密保护流程的公私密钥对，并采集除人脸以外的若干用户生理信息用于远程控制加密保护流程；
35.数据加密保护模块，基于所述公私密钥对执行数据加密保护流程；
36.远程控制加密保护模块，基于所述用户生理信息执行远程控制加密保护流程。
37.进一步的，所述身份验证保护模块包括：
38.终端串码获取单元，用于：终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录界面；
39.比较单元，用于：若为新注册用户，则跳转到注册模块；若是用户名、密码正确，判断是已注册用户，则判断其用户名、密码与imei串码是否与云端存储信息一致，若一致则跳转到数据加密保护模块；若不一致则跳转到远程控制加密保护模块。
40.进一步的，所述注册模块包括：
41.存储单元，用于云端将用户名、密码、imei串码存储；
42.密钥单元，用于所述新注册用户在终端生成一对非对称加密的数据加密公私密钥对，所述数据加密公私密钥对利用人脸识别和活体检测技术生成，使用户的人脸识别活体检测结果成为数据加密私钥；
43.加密上传单元，用于：用户在终端使用数据加密公钥对终端内要保护的私密数据进行加密，然后将加密数据和数据加密公钥一起发送至云端服务器；
44.生理信息收集单元，用于收集除人脸以外的若干用户生理信息，传输至云端服务器，用于云端远程控制的加密保护；所述生理信息由终端收集，发送给云端。
45.进一步的，所述数据加密保护模块包括：
46.终端签名单元，用于：终端向云端发送指令时，通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥进行签名，并将签名的指令信息提交给云端；
47.云端验证单元，用于：云端使用数据加密公钥对终端的指令信息进行验证，验证通过后再执行指令；
48.数据下发单元，用于：若指令为读取或下载存储在云端的加密数据，则云端服务器将存储的加密数据发给终端；
49.终端解密单元，用于：终端通过人脸识别和活体检测结果匹配数据加密私钥，对收到的加密数据进行解密，得到原数据。
50.进一步的，所述远程控制加密保护模块包括：
51.新终端签名单元，用于：新imei串码所属的新终端通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥对恢复数据的指令进行签名，并将签名的指令信息提交给云端；
52.云端密钥对生成单元，用于：云端使用数据加密公钥对指令信息进行验证，验证通过后，再基于云端存储的用户生理信息数据，随机选2项数据，生成远程控制公私密钥对；
53.新终端数据恢复单元，用于：若新终端的指令是在新终端恢复数据，则云端使用远程控制公钥对储存的数据进行二次加密，将二次加密数据连同远程控制私钥一起发送给新终端；新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对二次加密数据进行解密，得到原存储在云端的加密数据，再通过人脸识别和活体检测结果匹配数据加密私钥，对加密数据进行解密，即可将数据恢复到新的新终端设备上；
54.原终端数据删除单元，用于若新终端的指令是删除原终端内的数据，则云端向终端发送询问删除确认指令时，使用远程控制公钥对删除确认指令进行加密，然后连同远程控制私钥一起发送给新终端，新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对询问删除确认指令进行解密，然后发送确认删除的指令给云端，确认删除的指令需要通过远程控制私钥进行签名，云端接收到签名的确认删除指令，通过远程控制公钥对签名验证后，在原终端上线联网后控制其删除数据。
55.与现有技术相比，本发明具有如下的有益效果：
56.(一)本发明通过在终端与云端通道建立时的第一层身份验证保护流程，除了通过用户名和密码进行身份验证，还通过获取终端的imei串码进行更进一步的身份验证，既可甄别用户登录的不同场景，分别匹配相应的加密保护流程，又可初步防止黑客获取用户名和密码进行仿冒的登录；实现不同场景下的不同加密保护方式，增强保护的有效性和安全性；
57.(二)本发明通过采用人脸识别活体检测技术生成数据加密公私密钥对进行数据加密保护，提高了加密可靠性和解密的便捷性，防止因用户遗忘密码导致无法解密，或者因数字加密已被黑客攻破的风险，同时，相对于其他加密方法，人脸识别活体检测技术具有更加安全、可靠和易获取的优势；
58.(三)本发明通过采用随机的2项生理信息数据进行远程控制公私密钥对，在用户通过云端远程控制时进行二次身份验证和数据二次加密，提高了远程控制的安全性和有效性，避免了云端远程控制功能被误操作或被利用造成的存放在云端的数据泄露、被窃及丢失等情况。
附图说明
59.图1是本发明实施例所述身份验证保护流程示意图；
60.图2是本发明实施例所述新用户注册流程示意图；
61.图3是本发明实施例所述的数据加密保护流程示意图；
62.图4是本发明实施例所述的远程控制加密保护流程示意图。
具体实施方式
63.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
64.为使本发明专利的目的、特征更明显易懂，下面结合附图对本发明专利的具体实施方式作进一步的说明。需说明的是，附图均采用非常简化的形式，仅用以方便、明晰地辅助说明本发明专利实施例的目的。
65.实施例一：
66.本发明提出的基于ai技术和云端控制的用户数据安全保护的方法，对于新注册用户，包括以下步骤：
67.如图1所示，基于云端与终端设备建立控制关联通道，用于终端设备数据上传至云端，具体建立过程包括：终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录(注册)界面；
68.若为新注册用户(首次登录并注册)，则执行如图2所示的数据加密保护及远程控制加密保护的设置流程，该流程是专用于新注册用户进行设置使用，主要设置过程包括以下四方面：
69.(1)云端将用户名、密码、imei串码关联存储；
70.(2)新注册用户在终端生成一对非对称加密的数据加密公私密钥对，所述数据加密公私密钥对是利用人脸识别和活体检测技术生成，使用户的人脸识别活体检测结果成为数据加密私钥，所述活体检测是指通过眨眼、张嘴、摇头、点头等组合动作，使用人脸关键点定位和人脸追踪等技术验证用户是否为真实活体本人操作；
71.(3)用户在终端使用数据加密公钥对终端内要保护的私密数据进行加密，然后将加密数据和数据加密公钥一起发送至云端服务器；
72.(4)收集除人脸以外的若干用户生理信息，传输至云端服务器，用于云端远程控制的加密保护；所述生理信息包括指纹、声纹、虹膜、掌纹等，由终端收集，发送给云端。
73.实施例二：
74.实施例二是基于实施例一已完成新用户注册并设置的情况下，将加密数据、数据加密公钥、用户生理信息都上传并存储在云端之后，若用户想从云端读取或下载该加密数据到自己的终端，则首先仍执行如图1所示的控制关联通道的建立流程；
75.终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录(注册)界面；
76.若是用户名、密码正确，判断是已注册用户，则判断其用户名、密码与imei串码是
否与云端存储信息一致，若一致则执行如图3所示的数据加密保护流程；
77.终端向云端发送指令时，通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥进行签名，并将签名的指令信息提交给云端；
78.云端使用数据加密公钥对终端的指令信息进行验证，验证通过后再执行指令；
79.若指令为读取或下载存储在云端的加密数据，则云端服务器将存储的加密数据发给终端；终端通过人脸识别和活体检测结果匹配数据加密私钥，对收到的加密数据进行解密，得到原数据。
80.实施例三：
81.实施例三是基于实施例一已完成新用户注册并设置的情况下，将加密数据、数据加密公钥、用户生理信息都上传并存储在云端之后，用户的终端不慎遗失或被窃，无法寻回，用户需要将云端存储的加密数据恢复到新终端，以及需要删除所遗失的原终端内的数据，则首先仍执行如图1所示的控制关联通道的建立流程；
82.新终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录(注册)界面；
83.若是用户名、密码正确，判断是已注册用户，但由于是新终端，则imei串码与云端存储信息并不一致，则执行如图4所示的数据加密保护流程；
84.新终端通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥对指令进行签名，并将签名的指令信息提交给云端；
85.云端使用数据加密公钥对指令信息进行验证，验证通过后，再生成远程控制公私密钥对；所述远程控制公私密钥对是基于云端存储的用户生理信息数据生成的，云端在存储的用户生理信息数据中随机挑选2项，基于该2项的数据生成远程控制公私密钥对；
86.若新终端的指令是在新终端恢复数据，则云端使用远程控制公钥对储存的数据进行二次加密，将二次加密数据连同远程控制私钥一起发送给新终端；新终端接收到加密数据和远程控制私钥后，需要按照提示通过新终端采集该2项生理信息数据，例如采集用户的指纹和语音，得到指纹数据和声纹数据，指纹数据和声纹数据匹配远程控制私钥，对二次加密数据进行解密，得到原存储在云端的加密数据，再通过人脸识别和活体检测结果匹配数据加密私钥，对加密数据进行解密，即可将数据恢复到新的新终端设备上。
87.若新终端的指令是删除原终端内的数据，则云端向终端发送询问删除确认指令时，使用远程控制公钥对询问删除确认指令进行加密，然后连同远程控制私钥一起发送给新终端，新终端接收到加密数据和远程控制私钥后，需要按照提示通过新终端采集该2项生理信息数据，例如采集用户的指纹和语音，得到指纹数据和声纹数据，指纹数据和声纹数据匹配远程控制私钥，对询问删除确认指令进行解密，然后发送确认删除的指令给云端，确认删除的指令需要通过远程控制私钥进行签名，云端接收到签名的确认删除指令，通过远程控制公钥对签名验证后，在遗失终端上线联网后控制其删除数据。
88.基于上述各实施例，本发明首先建立终端和云端的控制关联通道时，云端要获取终端的imei串码，并与存储的注册时的imei串码进行比较，根据结果进入不同的加密保护流程；
89.其次，本发明利用人脸识别活体检测技术，将用户终端设备上生成数据加密公私
密钥对，使用公钥对要保护的数据进行加密，将加密数据与公钥一起上传至云端备份存储；
90.第三，本发明利用人脸识别活体检测技术，将用户的人脸识别活体检测结果与终端设备上的私钥进行匹配，使用户的人脸识别活体检测结果成为私钥，也是唯一可以解密云端加密数据的私钥；
91.第四，本发明针对用户的终端设备丢失或被盗，需要远程控制进行数据恢复以及原终端数据删除时，通过随机采用用户的生理信息数据生成远程控制公私密钥对，将数据或询问删除确认指令通过远程控制公钥进行加密，私钥发给新终端，新终端只有采集对应的用户生理信息匹配该私钥，才能继续下一步的操作。
92.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。