數(shù)據(jù)保護(hù)系統(tǒng)、方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,特別是涉及一種數(shù)據(jù)保護(hù)系統(tǒng)、方法和裝置。
【背景技術(shù)】
[0002]隨著終端硬件配置的升級(jí),目前終端可以實(shí)現(xiàn)各種功能,同時(shí)可以產(chǎn)生并存儲(chǔ)各種數(shù)據(jù)。當(dāng)終端被用戶意外丟失后,或者當(dāng)終端被惡意工具侵入后,終端上存儲(chǔ)的數(shù)據(jù)就存在被惡意獲取的風(fēng)險(xiǎn),這些數(shù)據(jù)中有些屬于用戶隱私數(shù)據(jù),丟失后會(huì)給用戶帶來(lái)無(wú)法估量的損失。因此需要采取技術(shù)手段來(lái)保護(hù)終端上的數(shù)據(jù)。
[0003]目前保護(hù)用戶數(shù)據(jù)的方法,通常是對(duì)指定數(shù)據(jù)進(jìn)行加密后存儲(chǔ)在終端本地,用戶在需要時(shí)對(duì)加密數(shù)據(jù)進(jìn)行解密進(jìn)而訪問(wèn)解密的數(shù)據(jù)。但是任何可逆的加密算法在理論上都是可破解的,終端上的數(shù)據(jù)還是會(huì)存在一定的安全風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0004]基于此,有必要針對(duì)目前通過(guò)加密手段來(lái)保護(hù)用戶數(shù)據(jù)的方法仍然存在一定的安全風(fēng)險(xiǎn)的技術(shù)問(wèn)題,提供一種數(shù)據(jù)保護(hù)系統(tǒng)、方法和裝置。
[0005]一種數(shù)據(jù)保護(hù)系統(tǒng),所述系統(tǒng)包括終端和數(shù)據(jù)存儲(chǔ)服務(wù)器;
[0006]所述終端用于獲取所述終端的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù),并將所述指定數(shù)據(jù)上傳到所述數(shù)據(jù)存儲(chǔ)服務(wù)器;
[0007]所述數(shù)據(jù)存儲(chǔ)服務(wù)器用于存儲(chǔ)所述終端所上傳的指定數(shù)據(jù);
[0008]所述終端還用于在上傳所述指定數(shù)據(jù)成功后,自動(dòng)將所述非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的所述指定數(shù)據(jù)刪除。
[0009]一種數(shù)據(jù)保護(hù)方法,所述方法包括:
[0010]獲取本地的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù);
[0011 ] 將所述指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器存儲(chǔ);
[0012]在上傳所述指定數(shù)據(jù)成功后,自動(dòng)將所述非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的所述指定數(shù)據(jù)刪除。
[0013]一種數(shù)據(jù)保護(hù)裝置,所述裝置包括:
[0014]指定數(shù)據(jù)獲取模塊,用于獲取本地的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù);
[0015]上傳模塊,用于將所述指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器存儲(chǔ);
[0016]指定數(shù)據(jù)刪除模塊,用于在上傳所述指定數(shù)據(jù)成功后,自動(dòng)將所述非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的所述指定數(shù)據(jù)刪除。
[0017]上述數(shù)據(jù)保護(hù)系統(tǒng)、方法和裝置,將本地的非易失性存儲(chǔ)介質(zhì)上作為保護(hù)目標(biāo)的指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器上存儲(chǔ),并且在上傳成功后將終端本地的指定數(shù)據(jù)刪除。這樣由于指定數(shù)據(jù)不存在于終端本地,即使終端丟失或者被惡意用戶侵入,也不會(huì)通過(guò)終端本地泄露指定數(shù)據(jù),可以通過(guò)數(shù)據(jù)存儲(chǔ)服務(wù)器來(lái)保證用戶數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0018]圖1為一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)系統(tǒng)的組成結(jié)構(gòu)圖;
[0019]圖2為一個(gè)實(shí)施例中圖1中的終端的內(nèi)部結(jié)構(gòu)圖;
[0020]圖3為一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)方法的流程示意圖;
[0021]圖4為一個(gè)實(shí)施例中訪問(wèn)數(shù)據(jù)存儲(chǔ)服務(wù)器上所存儲(chǔ)的指定數(shù)據(jù)的步驟的流程示意圖;
[0022]圖5為一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)框圖;
[0023]圖6為另一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0024]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0025]如圖1所示,在一個(gè)實(shí)施例中,提供了一種數(shù)據(jù)保護(hù)系統(tǒng)100,包括終端102和數(shù)據(jù)存儲(chǔ)服務(wù)器104,在其它實(shí)施例中還可以包括身份認(rèn)證服務(wù)器106。其中終端102可以是手機(jī)、平板電腦、PDA(個(gè)人數(shù)字助理)等移動(dòng)終端,也可以是臺(tái)式計(jì)算機(jī)、專門為執(zhí)行一種數(shù)據(jù)保護(hù)方法而生產(chǎn)制造的電子設(shè)備等。數(shù)據(jù)存儲(chǔ)服務(wù)器104可以是一個(gè)獨(dú)立的服務(wù)器,也可以是多個(gè)服務(wù)器組成的服務(wù)器集群。
[0026]在一個(gè)實(shí)施例中,圖1中的終端102的內(nèi)部結(jié)構(gòu)如圖2所示,包括通過(guò)系統(tǒng)總線連接的處理器、內(nèi)存儲(chǔ)器、非易失性存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)接口。其中,該非易失性存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)和一種數(shù)據(jù)保護(hù)裝置,該數(shù)據(jù)保護(hù)裝置用于實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法。該處理器用于提供計(jì)算和控制能力,被配置為執(zhí)行一種數(shù)據(jù)保護(hù)方法。這里的內(nèi)存儲(chǔ)器是指可由處理器直接存取數(shù)據(jù)的存儲(chǔ)器,非易失性存儲(chǔ)介質(zhì)是指當(dāng)電流關(guān)掉后,所存儲(chǔ)的數(shù)據(jù)不會(huì)消失的存儲(chǔ)介質(zhì),包括但不限于磁存儲(chǔ)介質(zhì)、半導(dǎo)體存儲(chǔ)介質(zhì)或者光存儲(chǔ)介質(zhì)。
[0027]終端102用于獲取終端102的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)。
[0028]具體地,指定數(shù)據(jù)是指根據(jù)用戶操作或者根據(jù)預(yù)定義的篩選條件所確定的數(shù)據(jù)。指定數(shù)據(jù)可以是文本數(shù)據(jù)或者媒體數(shù)據(jù)或者多媒體數(shù)據(jù),指定數(shù)據(jù)可以是一個(gè)或者多個(gè)文件。終端102上運(yùn)行有一種應(yīng)用程序,通過(guò)該應(yīng)用程序來(lái)實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法。終端102可以根據(jù)用戶選擇操作,在終端102的非易失性存儲(chǔ)介質(zhì)上存儲(chǔ)的數(shù)據(jù)中選擇數(shù)據(jù)作為指定數(shù)據(jù)并獲取。
[0029]終端102也可以根據(jù)預(yù)設(shè)的配置,將終端102的非易失性存儲(chǔ)介質(zhì)的指定位置處存儲(chǔ)的數(shù)據(jù)作為指定數(shù)據(jù)并獲取。具體可以在終端102的非易失性存儲(chǔ)介質(zhì)的指定位置處新增了數(shù)據(jù)時(shí)產(chǎn)生預(yù)設(shè)的通知,從而終端102根據(jù)該預(yù)設(shè)的通知來(lái)將該新增的數(shù)據(jù)作為指定數(shù)據(jù)并獲取。
[0030]終端102還可以根據(jù)用戶操作或者按照預(yù)定義的篩選條件,為需要保護(hù)的數(shù)據(jù)做標(biāo)記,從而終端102可以定時(shí)檢查終端102的非易失性存儲(chǔ)介質(zhì)所存儲(chǔ)的數(shù)據(jù)的標(biāo)記,將具有該標(biāo)記的數(shù)據(jù)作為指定數(shù)據(jù)并獲取。
[0031]終端102還用于將指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。
[0032]具體地,終端102可用于在獲取到指定數(shù)據(jù)后,立即自動(dòng)將該指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。終端102也可以累積獲取到的指定數(shù)據(jù),并在累積的指定數(shù)據(jù)達(dá)到預(yù)設(shè)的數(shù)量或者達(dá)到預(yù)設(shè)的數(shù)據(jù)量時(shí),將累積的指定數(shù)據(jù)一并上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。這里的數(shù)據(jù)量是指相應(yīng)的數(shù)據(jù)所占用的存儲(chǔ)空間的大小。
[0033]在一個(gè)實(shí)施例中,終端102還可以用于判斷終端102當(dāng)前使用的網(wǎng)絡(luò)的類型是否為按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型,若是,則等待預(yù)設(shè)時(shí)長(zhǎng)后繼續(xù)判斷終端102當(dāng)前使用的網(wǎng)絡(luò)的類型是否為按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型,直到判定為否時(shí),將獲取到的指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。這里按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型比如2G(第二代移動(dòng)通信技術(shù))、3G(第三代移動(dòng)通信技術(shù))或4G (第四代移動(dòng)通信技術(shù))網(wǎng)絡(luò)下的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò),比如GPRS (GeneralPacket Rad1 Service,通用分組無(wú)線服務(wù)技術(shù))。非按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型比如WLAN (Wireless Local Area Networks,無(wú)線局域網(wǎng)絡(luò))或者有線網(wǎng)絡(luò)連接。
[0034]在一個(gè)實(shí)施例中,終端102還可以用于判斷終端102當(dāng)前使用的網(wǎng)絡(luò)的類型是否為按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型,若是,則將上傳指定數(shù)據(jù)的任務(wù)掛起,直到接收到終端102使用的網(wǎng)絡(luò)切換到非按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型時(shí),繼續(xù)執(zhí)行掛起的任務(wù),以將指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。
[0035]在一個(gè)實(shí)施例中,終端102還可以在檢測(cè)到終端102處于充電狀態(tài)時(shí),且終端102使用的網(wǎng)絡(luò)的類型為非按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型時(shí),將指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。
[0036]終端102還會(huì)記錄上傳的指定數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí),用于根據(jù)該數(shù)據(jù)標(biāo)識(shí)從數(shù)據(jù)存儲(chǔ)服務(wù)器104查找相應(yīng)的指定數(shù)據(jù)。
[0037]數(shù)據(jù)存儲(chǔ)服務(wù)器104用于存儲(chǔ)終端102所上傳的指定數(shù)據(jù)。具體地,數(shù)據(jù)存儲(chǔ)服務(wù)器104存儲(chǔ)指定數(shù)據(jù)后,還可以根據(jù)指定數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)建立索引,方便查找指定數(shù)據(jù)。
[0038]在一個(gè)實(shí)施例中,數(shù)據(jù)存儲(chǔ)服務(wù)器104為多個(gè),上傳的指定數(shù)據(jù)被按照相應(yīng)的數(shù)據(jù)標(biāo)識(shí)分類后分配給多個(gè)數(shù)據(jù)存儲(chǔ)服務(wù)器104中的一個(gè)。比如若數(shù)據(jù)標(biāo)識(shí)為連續(xù)分配的數(shù)字,比如10001,10002,10003等,則可以把預(yù)設(shè)數(shù)量的連續(xù)的多個(gè)數(shù)據(jù)標(biāo)識(shí)分為一類,或者將預(yù)設(shè)位數(shù)的低位相同的多個(gè)數(shù)據(jù)標(biāo)識(shí)分為一類,當(dāng)然還可以采用其它分類方式,在此不
列舉。
[0039]終端102還用于在上傳指定數(shù)據(jù)成功后,自動(dòng)將非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)刪除。
[0040]具體地,終端102在上傳指定數(shù)據(jù)完畢后,可直接判定上傳指定數(shù)據(jù)成功。在其它實(shí)施例中,數(shù)據(jù)存儲(chǔ)服務(wù)器104可以在接收到終端102所上傳的完整的指定數(shù)據(jù)后,向終端102反饋接收完畢的通知,終端102則用于在接收到該接收完畢的通知后判定上傳指定數(shù)據(jù)成功。
[0041]具體終端102可以用于將指定數(shù)據(jù)劃分為一定數(shù)量的數(shù)據(jù)包上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104,并通知數(shù)據(jù)存儲(chǔ)服務(wù)器104數(shù)據(jù)包總數(shù);數(shù)據(jù)存儲(chǔ)服務(wù)器104則用于根據(jù)接收到的數(shù)據(jù)包數(shù)量和數(shù)據(jù)包總數(shù)來(lái)判斷是否已經(jīng)接收到完整的指定數(shù)據(jù)。終端102還可以用