數(shù)據(jù)保護(hù)系統(tǒng)��、方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域����,特別是涉及一種數(shù)據(jù)保護(hù)系統(tǒng)���、方法和裝置�。
【背景技術(shù)】
[0002]隨著終端硬件配置的升級(jí)��,目前終端可以實(shí)現(xiàn)各種功能�����,同時(shí)可以產(chǎn)生并存儲(chǔ)各種數(shù)據(jù)��。當(dāng)終端被用戶意外丟失后����,或者當(dāng)終端被惡意工具侵入后�,終端上存儲(chǔ)的數(shù)據(jù)就存在被惡意獲取的風(fēng)險(xiǎn)����,這些數(shù)據(jù)中有些屬于用戶隱私數(shù)據(jù)���,丟失后會(huì)給用戶帶來(lái)無(wú)法估量的損失����。因此需要采取技術(shù)手段來(lái)保護(hù)終端上的數(shù)據(jù)�����。
[0003]目前保護(hù)用戶數(shù)據(jù)的方法����,通常是對(duì)指定數(shù)據(jù)進(jìn)行加密后存儲(chǔ)在終端本地,用戶在需要時(shí)對(duì)加密數(shù)據(jù)進(jìn)行解密進(jìn)而訪問(wèn)解密的數(shù)據(jù)���。但是任何可逆的加密算法在理論上都是可破解的�,終端上的數(shù)據(jù)還是會(huì)存在一定的安全風(fēng)險(xiǎn)��。
【發(fā)明內(nèi)容】
[0004]基于此�,有必要針對(duì)目前通過(guò)加密手段來(lái)保護(hù)用戶數(shù)據(jù)的方法仍然存在一定的安全風(fēng)險(xiǎn)的技術(shù)問(wèn)題,提供一種數(shù)據(jù)保護(hù)系統(tǒng)�、方法和裝置����。
[0005]一種數(shù)據(jù)保護(hù)系統(tǒng)��,所述系統(tǒng)包括終端和數(shù)據(jù)存儲(chǔ)服務(wù)器��;
[0006]所述終端用于獲取所述終端的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)��,并將所述指定數(shù)據(jù)上傳到所述數(shù)據(jù)存儲(chǔ)服務(wù)器����;
[0007]所述數(shù)據(jù)存儲(chǔ)服務(wù)器用于存儲(chǔ)所述終端所上傳的指定數(shù)據(jù);
[0008]所述終端還用于在上傳所述指定數(shù)據(jù)成功后��,自動(dòng)將所述非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的所述指定數(shù)據(jù)刪除���。
[0009]一種數(shù)據(jù)保護(hù)方法���,所述方法包括:
[0010]獲取本地的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)��;
[0011 ] 將所述指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器存儲(chǔ)�����;
[0012]在上傳所述指定數(shù)據(jù)成功后,自動(dòng)將所述非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的所述指定數(shù)據(jù)刪除����。
[0013]一種數(shù)據(jù)保護(hù)裝置,所述裝置包括:
[0014]指定數(shù)據(jù)獲取模塊���,用于獲取本地的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)��;
[0015]上傳模塊����,用于將所述指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器存儲(chǔ)��;
[0016]指定數(shù)據(jù)刪除模塊�����,用于在上傳所述指定數(shù)據(jù)成功后��,自動(dòng)將所述非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的所述指定數(shù)據(jù)刪除��。
[0017]上述數(shù)據(jù)保護(hù)系統(tǒng)�、方法和裝置,將本地的非易失性存儲(chǔ)介質(zhì)上作為保護(hù)目標(biāo)的指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器上存儲(chǔ)����,并且在上傳成功后將終端本地的指定數(shù)據(jù)刪除����。這樣由于指定數(shù)據(jù)不存在于終端本地�,即使終端丟失或者被惡意用戶侵入,也不會(huì)通過(guò)終端本地泄露指定數(shù)據(jù)���,可以通過(guò)數(shù)據(jù)存儲(chǔ)服務(wù)器來(lái)保證用戶數(shù)據(jù)的安全性�。
【附圖說(shuō)明】
[0018]圖1為一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)系統(tǒng)的組成結(jié)構(gòu)圖�;
[0019]圖2為一個(gè)實(shí)施例中圖1中的終端的內(nèi)部結(jié)構(gòu)圖;
[0020]圖3為一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)方法的流程示意圖���;
[0021]圖4為一個(gè)實(shí)施例中訪問(wèn)數(shù)據(jù)存儲(chǔ)服務(wù)器上所存儲(chǔ)的指定數(shù)據(jù)的步驟的流程示意圖����;
[0022]圖5為一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)框圖�;
[0023]圖6為另一個(gè)實(shí)施例中數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0024]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明�����。
[0025]如圖1所示�,在一個(gè)實(shí)施例中,提供了一種數(shù)據(jù)保護(hù)系統(tǒng)100����,包括終端102和數(shù)據(jù)存儲(chǔ)服務(wù)器104,在其它實(shí)施例中還可以包括身份認(rèn)證服務(wù)器106�。其中終端102可以是手機(jī)、平板電腦����、PDA(個(gè)人數(shù)字助理)等移動(dòng)終端,也可以是臺(tái)式計(jì)算機(jī)、專門為執(zhí)行一種數(shù)據(jù)保護(hù)方法而生產(chǎn)制造的電子設(shè)備等��。數(shù)據(jù)存儲(chǔ)服務(wù)器104可以是一個(gè)獨(dú)立的服務(wù)器����,也可以是多個(gè)服務(wù)器組成的服務(wù)器集群。
[0026]在一個(gè)實(shí)施例中�,圖1中的終端102的內(nèi)部結(jié)構(gòu)如圖2所示,包括通過(guò)系統(tǒng)總線連接的處理器�����、內(nèi)存儲(chǔ)器����、非易失性存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)接口。其中�,該非易失性存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)和一種數(shù)據(jù)保護(hù)裝置,該數(shù)據(jù)保護(hù)裝置用于實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法��。該處理器用于提供計(jì)算和控制能力����,被配置為執(zhí)行一種數(shù)據(jù)保護(hù)方法。這里的內(nèi)存儲(chǔ)器是指可由處理器直接存取數(shù)據(jù)的存儲(chǔ)器�����,非易失性存儲(chǔ)介質(zhì)是指當(dāng)電流關(guān)掉后��,所存儲(chǔ)的數(shù)據(jù)不會(huì)消失的存儲(chǔ)介質(zhì)����,包括但不限于磁存儲(chǔ)介質(zhì)、半導(dǎo)體存儲(chǔ)介質(zhì)或者光存儲(chǔ)介質(zhì)�����。
[0027]終端102用于獲取終端102的非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)�����。
[0028]具體地��,指定數(shù)據(jù)是指根據(jù)用戶操作或者根據(jù)預(yù)定義的篩選條件所確定的數(shù)據(jù)�。指定數(shù)據(jù)可以是文本數(shù)據(jù)或者媒體數(shù)據(jù)或者多媒體數(shù)據(jù),指定數(shù)據(jù)可以是一個(gè)或者多個(gè)文件��。終端102上運(yùn)行有一種應(yīng)用程序��,通過(guò)該應(yīng)用程序來(lái)實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法��。終端102可以根據(jù)用戶選擇操作,在終端102的非易失性存儲(chǔ)介質(zhì)上存儲(chǔ)的數(shù)據(jù)中選擇數(shù)據(jù)作為指定數(shù)據(jù)并獲取���。
[0029]終端102也可以根據(jù)預(yù)設(shè)的配置����,將終端102的非易失性存儲(chǔ)介質(zhì)的指定位置處存儲(chǔ)的數(shù)據(jù)作為指定數(shù)據(jù)并獲取����。具體可以在終端102的非易失性存儲(chǔ)介質(zhì)的指定位置處新增了數(shù)據(jù)時(shí)產(chǎn)生預(yù)設(shè)的通知,從而終端102根據(jù)該預(yù)設(shè)的通知來(lái)將該新增的數(shù)據(jù)作為指定數(shù)據(jù)并獲取���。
[0030]終端102還可以根據(jù)用戶操作或者按照預(yù)定義的篩選條件����,為需要保護(hù)的數(shù)據(jù)做標(biāo)記�,從而終端102可以定時(shí)檢查終端102的非易失性存儲(chǔ)介質(zhì)所存儲(chǔ)的數(shù)據(jù)的標(biāo)記,將具有該標(biāo)記的數(shù)據(jù)作為指定數(shù)據(jù)并獲取���。
[0031]終端102還用于將指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104����。
[0032]具體地���,終端102可用于在獲取到指定數(shù)據(jù)后�,立即自動(dòng)將該指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。終端102也可以累積獲取到的指定數(shù)據(jù)�����,并在累積的指定數(shù)據(jù)達(dá)到預(yù)設(shè)的數(shù)量或者達(dá)到預(yù)設(shè)的數(shù)據(jù)量時(shí)�����,將累積的指定數(shù)據(jù)一并上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104�����。這里的數(shù)據(jù)量是指相應(yīng)的數(shù)據(jù)所占用的存儲(chǔ)空間的大小�。
[0033]在一個(gè)實(shí)施例中�����,終端102還可以用于判斷終端102當(dāng)前使用的網(wǎng)絡(luò)的類型是否為按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型�����,若是���,則等待預(yù)設(shè)時(shí)長(zhǎng)后繼續(xù)判斷終端102當(dāng)前使用的網(wǎng)絡(luò)的類型是否為按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型��,直到判定為否時(shí)���,將獲取到的指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104��。這里按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型比如2G(第二代移動(dòng)通信技術(shù))��、3G(第三代移動(dòng)通信技術(shù))或4G (第四代移動(dòng)通信技術(shù))網(wǎng)絡(luò)下的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)���,比如GPRS (GeneralPacket Rad1 Service,通用分組無(wú)線服務(wù)技術(shù))����。非按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型比如WLAN (Wireless Local Area Networks,無(wú)線局域網(wǎng)絡(luò))或者有線網(wǎng)絡(luò)連接���。
[0034]在一個(gè)實(shí)施例中����,終端102還可以用于判斷終端102當(dāng)前使用的網(wǎng)絡(luò)的類型是否為按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型����,若是�����,則將上傳指定數(shù)據(jù)的任務(wù)掛起��,直到接收到終端102使用的網(wǎng)絡(luò)切換到非按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型時(shí)��,繼續(xù)執(zhí)行掛起的任務(wù)�����,以將指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104。
[0035]在一個(gè)實(shí)施例中����,終端102還可以在檢測(cè)到終端102處于充電狀態(tài)時(shí),且終端102使用的網(wǎng)絡(luò)的類型為非按流量計(jì)費(fèi)的網(wǎng)絡(luò)類型時(shí)��,將指定數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104�����。
[0036]終端102還會(huì)記錄上傳的指定數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)�����,用于根據(jù)該數(shù)據(jù)標(biāo)識(shí)從數(shù)據(jù)存儲(chǔ)服務(wù)器104查找相應(yīng)的指定數(shù)據(jù)。
[0037]數(shù)據(jù)存儲(chǔ)服務(wù)器104用于存儲(chǔ)終端102所上傳的指定數(shù)據(jù)�����。具體地����,數(shù)據(jù)存儲(chǔ)服務(wù)器104存儲(chǔ)指定數(shù)據(jù)后,還可以根據(jù)指定數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)建立索引����,方便查找指定數(shù)據(jù)。
[0038]在一個(gè)實(shí)施例中���,數(shù)據(jù)存儲(chǔ)服務(wù)器104為多個(gè)���,上傳的指定數(shù)據(jù)被按照相應(yīng)的數(shù)據(jù)標(biāo)識(shí)分類后分配給多個(gè)數(shù)據(jù)存儲(chǔ)服務(wù)器104中的一個(gè)。比如若數(shù)據(jù)標(biāo)識(shí)為連續(xù)分配的數(shù)字����,比如10001,10002��,10003等,則可以把預(yù)設(shè)數(shù)量的連續(xù)的多個(gè)數(shù)據(jù)標(biāo)識(shí)分為一類���,或者將預(yù)設(shè)位數(shù)的低位相同的多個(gè)數(shù)據(jù)標(biāo)識(shí)分為一類����,當(dāng)然還可以采用其它分類方式���,在此不
列舉�����。
[0039]終端102還用于在上傳指定數(shù)據(jù)成功后�,自動(dòng)將非易失性存儲(chǔ)介質(zhì)上所存儲(chǔ)的指定數(shù)據(jù)刪除�。
[0040]具體地,終端102在上傳指定數(shù)據(jù)完畢后�,可直接判定上傳指定數(shù)據(jù)成功����。在其它實(shí)施例中,數(shù)據(jù)存儲(chǔ)服務(wù)器104可以在接收到終端102所上傳的完整的指定數(shù)據(jù)后����,向終端102反饋接收完畢的通知,終端102則用于在接收到該接收完畢的通知后判定上傳指定數(shù)據(jù)成功�。
[0041]具體終端102可以用于將指定數(shù)據(jù)劃分為一定數(shù)量的數(shù)據(jù)包上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器104�����,并通知數(shù)據(jù)存儲(chǔ)服務(wù)器104數(shù)據(jù)包總數(shù)����;數(shù)據(jù)存儲(chǔ)服務(wù)器104則用于根據(jù)接收到的數(shù)據(jù)包數(shù)量和數(shù)據(jù)包總數(shù)來(lái)判斷是否已經(jīng)接收到完整的指定數(shù)據(jù)���。終端102還可以用