基于AI和云端控制的用户数据安全保护方法及装置与流程

技术特征：
1.一种基于ai和云端控制的用户数据安全保护方法，其特征在于，包括：s1、用户终端与云端建立通道,基于终端串码imei启动身份验证保护流程，新注册用户跳转到步骤s2；若是用户名、密码正确，imei串码与云端存储信息一致，跳转到步骤s3；若是用户名、密码正确，imei串码与云端存储信息不一致，则跳转到步骤s4；s2、新注册用户启用注册流程，基于人脸识别和活体检测生成用于数据加密保护流程的公私密钥对，并采集除人脸以外的若干用户生理信息用于远程控制加密保护流程；s3、基于所述公私密钥对执行数据加密保护流程；s4、基于所述用户生理信息执行远程控制加密保护流程。2.根据权利要求1所述的基于ai和云端控制的用户数据安全保护方法，其特征在于，步骤s1的具体过程包括：终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录界面；若为新注册用户，则跳转到步骤s2；若是用户名、密码正确，判断是已注册用户，则判断其用户名、密码与imei串码是否与云端存储信息一致，若一致则跳转到步骤s3；若不一致则跳转到步骤s4。3.根据权利要求1所述的基于ai和云端控制的用户数据安全保护方法，其特征在于，步骤s2的具体过程包括：s201、云端将用户名、密码、imei串码存储；s202、所述新注册用户在终端生成一对非对称加密的数据加密公私密钥对，所述数据加密公私密钥对利用人脸识别和活体检测技术生成，使用户的人脸识别活体检测结果成为数据加密私钥；s203、用户在终端使用数据加密公钥对终端内要保护的私密数据进行加密，然后将加密数据和数据加密公钥一起发送至云端服务器；s204、收集除人脸以外的若干用户生理信息，传输至云端服务器，用于云端远程控制的加密保护；所述生理信息由终端收集，发送给云端。4.根据权利要求1所述的基于ai和云端控制的用户数据安全保护方法，其特征在于，步骤s3的具体过程包括：s301、终端向云端发送指令时，通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥进行签名，并将签名的指令信息提交给云端；s302、云端使用数据加密公钥对终端的指令信息进行验证，验证通过后再执行指令；s303、若指令为读取或下载存储在云端的加密数据，则云端服务器将存储的加密数据发给终端；s304、终端通过人脸识别和活体检测结果匹配数据加密私钥，对收到的加密数据进行解密，得到原数据。5.根据权利要求1所述的基于ai和云端控制的用户数据安全保护方法，其特征在于，步骤s4的具体过程包括：s401、新imei串码所属的新终端通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥对恢复数据的指令进行签名，并将签名的指令信息提交给云端；s402、云端使用数据加密公钥对指令信息进行验证，验证通过后，再基于云端存储的用
户生理信息数据，随机选2项数据，生成远程控制公私密钥对；s403、若新终端的指令是在新终端恢复数据，则云端使用远程控制公钥对储存的数据进行二次加密，将二次加密数据连同远程控制私钥一起发送给新终端；新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对二次加密数据进行解密，得到原存储在云端的加密数据，再通过人脸识别和活体检测结果匹配数据加密私钥，对加密数据进行解密，即可将数据恢复到新的新终端设备上；s404、若新终端的指令是删除原终端内的数据，则云端向终端发送询问删除确认指令时，使用远程控制公钥对删除确认指令进行加密，然后连同远程控制私钥一起发送给新终端，新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对询问删除确认指令进行解密，然后发送确认删除的指令给云端，确认删除的指令需要通过远程控制私钥进行签名，云端接收到签名的确认删除指令，通过远程控制公钥对签名验证后，在原终端上线联网后控制其删除数据。6.一种基于ai和云端控制的用户数据安全保护装置，其特征在于，包括：身份验证保护模块，用于用户终端与云端建立通道,基于终端串码imei启动身份验证保护流程，新注册用户跳转到注册模块；若是用户名、密码正确，imei串码与云端存储信息一致，跳转到数据加密保护模块；若是用户名、密码正确，imei串码与云端存储信息不一致，则跳转到远程控制加密保护模块；注册模块，用于新注册用户启用注册流程，基于人脸识别和活体检测生成用于数据加密保护流程的公私密钥对，并采集除人脸以外的若干用户生理信息用于远程控制加密保护流程；数据加密保护模块，基于所述公私密钥对执行数据加密保护流程；远程控制加密保护模块，基于所述用户生理信息执行远程控制加密保护流程。7.根据权利要求6所述的基于ai和云端控制的用户数据安全保护装置，其特征在于，所述身份验证保护模块包括：终端串码获取单元，用于：终端发送建立控制关联通道的请求给云端，云端接收到该请求后，向终端发送获取终端串码imei的请求，在接收到终端应答发回的imei串码后,云端向终端提供用户登录界面；比较单元，用于：若为新注册用户，则跳转到注册模块；若是用户名、密码正确，判断是已注册用户，则判断其用户名、密码与imei串码是否与云端存储信息一致，若一致则跳转到数据加密保护模块；若不一致则跳转到远程控制加密保护模块。8.根据权利要求6所述的基于ai和云端控制的用户数据安全保护装置，其特征在于，所述注册模块包括：存储单元，用于云端将用户名、密码、imei串码存储；密钥单元，用于所述新注册用户在终端生成一对非对称加密的数据加密公私密钥对，所述数据加密公私密钥对利用人脸识别和活体检测技术生成，使用户的人脸识别活体检测结果成为数据加密私钥；加密上传单元，用于：用户在终端使用数据加密公钥对终端内要保护的私密数据进行加密，然后将加密数据和数据加密公钥一起发送至云端服务器；生理信息收集单元，用于收集除人脸以外的若干用户生理信息，传输至云端服务器，用
于云端远程控制的加密保护；所述生理信息由终端收集，发送给云端。9.根据权利要求6所述的基于ai和云端控制的用户数据安全保护装置，其特征在于，所述数据加密保护模块包括：终端签名单元，用于：终端向云端发送指令时，通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥进行签名，并将签名的指令信息提交给云端；云端验证单元，用于：云端使用数据加密公钥对终端的指令信息进行验证，验证通过后再执行指令；数据下发单元，用于：若指令为读取或下载存储在云端的加密数据，则云端服务器将存储的加密数据发给终端；终端解密单元，用于：终端通过人脸识别和活体检测结果匹配数据加密私钥，对收到的加密数据进行解密，得到原数据。10.根据权利要求6所述的基于ai和云端控制的用户数据安全保护装置，其特征在于，所述远程控制加密保护模块包括：新终端签名单元，用于：新imei串码所属的新终端通过人脸识别和活体检测结果匹配数据加密私钥，使用所述数据加密私钥对恢复数据的指令进行签名，并将签名的指令信息提交给云端；云端密钥对生成单元，用于：云端使用数据加密公钥对指令信息进行验证，验证通过后，再基于云端存储的用户生理信息数据，随机选2项数据，生成远程控制公私密钥对；新终端数据恢复单元，用于：若新终端的指令是在新终端恢复数据，则云端使用远程控制公钥对储存的数据进行二次加密，将二次加密数据连同远程控制私钥一起发送给新终端；新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对二次加密数据进行解密，得到原存储在云端的加密数据，再通过人脸识别和活体检测结果匹配数据加密私钥，对加密数据进行解密，即可将数据恢复到新的新终端设备上；原终端数据删除单元，用于若新终端的指令是删除原终端内的数据，则云端向终端发送询问删除确认指令时，使用远程控制公钥对删除确认指令进行加密，然后连同远程控制私钥一起发送给新终端，新终端接收到加密数据和远程控制私钥后，按照提示通过新终端采集所述2项生理信息数据，匹配远程控制私钥，对询问删除确认指令进行解密，然后发送确认删除的指令给云端，确认删除的指令需要通过远程控制私钥进行签名，云端接收到签名的确认删除指令，通过远程控制公钥对签名验证后，在原终端上线联网后控制其删除数据。

技术总结
本发明提出一种基于AI和云端控制的用户数据安全保护方法及装置，用户终端与云端建立通道,基于终端串码IMEI启动身份验证保护流程，新注册用户启用注册流程，基于人脸识别和活体检测生成用于数据加密保护流程的公私密钥对，并采集除人脸以外的若干用户生理信息用于远程控制加密保护流程；基于所述公私密钥对执行数据加密保护流程；基于所述用户生理信息执行远程控制加密保护流程。本发明解决云端备份安全性问题，实现不同场景下的不同加密保护方式，增强保护的有效性和安全性。增强保护的有效性和安全性。增强保护的有效性和安全性。


技术研发人员：魏占旭 李海强 单晓宇 李杰 罗强 李海明
受保护的技术使用者：天翼电信终端有限公司
技术研发日：2021.12.14
技术公布日：2022/3/22