或者是CPU和NP的組合���,或者是NP和硬件芯片的組合���。
[0131]上述硬件芯片可以是以下一種或多種的組合:專用集成電路(英文:applicat1n-specific integrated circuit,縮寫:ASIC),現(xiàn)場可編程邏輯門陣列(英文:field-programmable gate array,縮寫:FPGA),復雜可編程邏輯器件(英文:complexprogrammable logic device,縮寫:CPLD)。
[0132]本發(fā)明實施例二提出的技術方案中���,在對數(shù)據(jù)讀取時���,若確定出用戶終端中的數(shù)據(jù)的存儲模式為設定的隱藏存儲模式時,且發(fā)送操作指令的用戶是合法用戶時����,對存儲的數(shù)據(jù)進行解密處理后呈現(xiàn)給用戶,能夠較好的解決用戶終端中的數(shù)據(jù)進行存儲時���,在應用時具有一定的局限性��,并且對存儲的數(shù)據(jù)讀取時的便利性較差��,或者用戶終端中存儲的數(shù)據(jù)的安全性較差的問題�。
[0133]基于生物識別技術進行用戶感知后��,根據(jù)用戶的身份,對隱私信息實現(xiàn)了自動化的隱藏�����,比較適合用戶終端外借的應用場景�。(無需每次外借時都打開隱藏功能,方便���,且不會引起借用方反感。)其次��,合法用戶無需通過額外的用戶界面��,即可獲取全部文件�。再次,可離線操作:使用方法簡單�,除自動化外,還無需網(wǎng)上注冊其他賬戶����、設置流程簡單,離線狀態(tài)下也能生效���。隱私信息是加密存儲的��,當設備丟失時��,其他人也無法通過物理方式獲得原始信息�����。并且只加密了部分信息�����,且以單個文件為粒度隨用隨加密��,效率較高���。
[0134]實施例三
[0135]在上述實施例一和實施例二的基礎上���,針對用戶終端中不同的數(shù)據(jù)以及數(shù)據(jù)在用戶終端中不同的存儲模式,本發(fā)明實施例三進一步地提出數(shù)據(jù)存儲以及讀取的方法�����,具體如下述:
[0136]用戶終端中的數(shù)據(jù)�,可以包括用戶終端中已經(jīng)存儲的數(shù)據(jù),還可以包括用戶終端新接收到但是未存儲的數(shù)據(jù)���。該些數(shù)據(jù)在用戶終端中存儲時����,可以劃分為隱藏存儲模式,以及非隱藏存儲模式�����。則:
[0137]針對用戶終端中新接收到但是未存儲的數(shù)據(jù)�,如果該些數(shù)據(jù)的存儲模式是選擇性隱藏存儲模式時,則在對該些數(shù)據(jù)進行存儲時�����,可以將該些數(shù)據(jù)不做加密處理����,直接存儲至用戶終端中的普通數(shù)據(jù)存儲區(qū)中���。對于存儲在普通數(shù)據(jù)存儲區(qū)中的數(shù)據(jù)���,無論是合法的用戶還是不合法的用戶,均可以讀取以及操作該些存儲的數(shù)據(jù)��。例如,對于用戶終端中新輸入的工作日志�����,如果對應該新輸入的工作日志的存儲模式是選擇性隱藏存儲模式時�,該新輸入的工作日志直接存儲到普通數(shù)據(jù)存儲區(qū)中。
[0138]可選地����,針對用戶終端中新接收到但是未存儲的數(shù)據(jù),如果對該些數(shù)據(jù)基于隱藏存儲模式存儲��,判斷發(fā)送對該些數(shù)據(jù)進行選擇性隱藏存儲的存儲指令的用戶是否是合法的用戶���,在判斷出是合法的用戶時����,為用戶生成密鑰�����,基于生成的密鑰按照存儲指令��,對待進行安全保護的數(shù)據(jù)進行加密處理,將加密處理后的數(shù)據(jù)存儲在用戶終端中的用于存儲加密數(shù)據(jù)的存儲區(qū)域�����。在對存儲在的用于存儲加密數(shù)據(jù)的存儲區(qū)域的數(shù)據(jù)進行查看及操作時���,也需要判斷發(fā)送該讀取指令的用戶是否是合法的用戶���,在判斷出是合法的用戶時,為用戶生成密鑰����,基于生成的密鑰對待讀取用戶終端中以隱藏存儲模式的數(shù)據(jù)進行解密,將解密后的數(shù)據(jù)呈現(xiàn)給用戶��。
[0139]針對用戶終端中已經(jīng)存儲的數(shù)據(jù)�,如果該些數(shù)據(jù)的存儲模式是選擇性隱藏存儲模式時�����,判斷發(fā)送對該些數(shù)據(jù)進行選擇性隱藏存儲的存儲指令的用戶是否是合法的用戶����,在判斷出是合法的用戶時,為用戶生成密鑰,基于生成的密鑰按照存儲指令�����,對待進行安全保護的數(shù)據(jù)進行加密處理����,將加密處理后的數(shù)據(jù)存儲在用戶終端中的用于存儲加密數(shù)據(jù)的存儲區(qū)域。在對存儲在的用于存儲加密數(shù)據(jù)的存儲區(qū)域的數(shù)據(jù)進行查看及操作時���,也需要判斷發(fā)送該讀取指令的用戶是否是合法的用戶���,在判斷出是合法的用戶時,為用戶生成密鑰���,基于生成的密鑰對待讀取用戶終端中以隱藏存儲模式的數(shù)據(jù)進行解密�,將解密后的數(shù)據(jù)呈現(xiàn)給用戶����。
[0140]其中,判斷發(fā)送對該些數(shù)據(jù)進行選擇性隱藏存儲的存儲指令的用戶是否是合法的用戶請參見上述實施例一和實施例二中的詳細闡述�����,本發(fā)明實施例三不再贅述。
[0141]用戶終端中的數(shù)據(jù)�����,可以包括用戶終端中已經(jīng)存儲的數(shù)據(jù)����,還可以包括用戶終端新接收到但是未存儲的數(shù)據(jù)。該些數(shù)據(jù)在用戶終端中存儲時�,可以劃分為隱藏存儲模式,以及非隱藏存儲模式�。隱藏存儲模式還可以選擇性隱藏存儲模式和非選擇性存儲模式。則在非選擇性存儲模式中:
[0142]針對用戶終端中新接收到但是未存儲的數(shù)據(jù)���,如果該些數(shù)據(jù)的存儲模式是非選擇性隱藏存儲模式時��,則在對該些數(shù)據(jù)進行存儲時�����,均按照隱藏存儲模式存儲����,即將該些數(shù)據(jù)進行加密處理后���,存儲在用戶終端中的用于存儲加密數(shù)據(jù)的存儲區(qū)域�。這樣��,對于不合法的用戶�,是無法讀取以及操作該些存儲的數(shù)據(jù)。
[0143]針對用戶終端中已經(jīng)存儲的數(shù)據(jù)���,如果該些數(shù)據(jù)的存儲模式是非選擇性隱藏存儲模式時�����,則需要對已經(jīng)存儲數(shù)據(jù)進行修改時��,則和基于選擇性隱藏存儲的數(shù)據(jù)處理相同��,首先判斷發(fā)送對該些數(shù)據(jù)進行存儲的存儲指令的用戶是否是合法的用戶�����,在判斷出是合法的用戶時���,為用戶生成密鑰,基于生成的密鑰按照存儲指令����,對待進行安全保護的數(shù)據(jù)進行加密處理����,將加密處理后的數(shù)據(jù)存儲在用戶終端中的用于存儲加密數(shù)據(jù)的存儲區(qū)域���。在對存儲在的用于存儲加密數(shù)據(jù)的存儲區(qū)域的數(shù)據(jù)進行查看及操作時����,也需要判斷發(fā)送該讀取指令的用戶是否是合法的用戶����,在判斷出是合法的用戶時,為用戶生成密鑰����,基于生成的密鑰對待讀取用戶終端中以隱藏存儲模式的數(shù)據(jù)進行解密,將解密后的數(shù)據(jù)呈現(xiàn)給用戶��。
[0144]其中�����,判斷發(fā)送對該些數(shù)據(jù)進行選擇性隱藏存儲的存儲指令的用戶是否是合法的用戶請參見上述實施例一和實施例二中的詳細闡述�,本發(fā)明實施例三不再贅述�。
[0145]本發(fā)明上述各實施例提出的技術方案中��,基于生物識別技術進行用戶感知后����,根據(jù)用戶的身份�,對隱私信息實現(xiàn)了自動化的隱藏,比較適合用戶終端外借的應用場景�。(無需每次外借時都打開隱藏功能,方便��,且不會引起借用方反感���。)其次���,合法用戶無需通過額外的用戶界面,即可獲取全部文件���。再次�,可離線操作:使用方法簡單��,除自動化外�,還無需網(wǎng)上注冊其他賬戶�����、設置流程簡單�,離線狀態(tài)下也能生效���。隱私信息是加密存儲的���,當設備丟失時,其他人也無法通過物理方式獲得原始信息�。并且只加密了部分信息,且以單個文件為粒度隨用隨加密����,效率較高。
[0146]本領域的技術人員應明白����,本發(fā)明的實施例可提供為方法、裝置(設備)�����、或計算機程序產(chǎn)品。因此�����,本發(fā)明可采用完全硬件實施例�����、完全軟件實施例�、或結合軟件和硬件方面的實施例的形式����。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器��、只讀光盤����、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0147]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�、裝置(設備)和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結合?���?商峁┻@些計算機程序指令到通用計算機��、專用計算機�����、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器���,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的>J-U ρ?α裝直。
[0148]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中�,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能���。
[0149]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上�����,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理�,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟�。
[0150]盡管已描述了本發(fā)明的優(yōu)選實施例,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念�,則可對這些實施例作出另外的變更和修改。所以,所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改��。
[0151]顯然�����,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍�����。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內�����,則本發(fā)明也意圖包含這些改動和變型在內����。
【主權項】
1.一種數(shù)據(jù)存儲方法,其特征在于����,包括: 在確定出用戶終端中的數(shù)據(jù)的存儲模式為設定的默認隱藏存儲模式時,基于密鑰�����,對所述數(shù)據(jù)進行加密處理;或接收對用戶終端中的數(shù)據(jù)進行安全保護的操作指令����,在確定出所述數(shù)據(jù)的存儲模式為非默認隱藏存儲模式,且確定出發(fā)送所述操作指令的用戶是合法用戶時���,基于密鑰�����,對待進行安全保護的數(shù)據(jù)進行加密處理����;以及 將加密處理后的數(shù)據(jù)存儲在所述用戶終端中的用于存儲加密數(shù)據(jù)的存儲區(qū)域���。
2.如權利要求1所述的方法����,其特征在于��,還包括: 在確定出所述數(shù)據(jù)的存儲模式為非隱藏存儲模式時��,則將所述數(shù)據(jù)存儲在所述用戶終端中的除用于存儲加密數(shù)據(jù)的存儲區(qū)域之外的其他存儲區(qū)域。
3.如權利要求1所述的方法���,其特征在于�����,所述非默認隱藏存儲模式包括選擇性隱藏存儲模式�����; 基于密鑰����,對待進行安全保護的數(shù)據(jù)進行加密處理�,包括: 接收對存儲在除用于存儲加密數(shù)據(jù)的存儲區(qū)域之外的其他存儲區(qū)域的數(shù)據(jù)進行安全保護的存儲指令����; 基于密鑰,按照所述存儲指令對待進行安全保護的數(shù)據(jù)進行加密處理�。
4.如權利要求1?4任一所述的方法,其特征在于�,所述密鑰按照下述方式確定: 在接收到用戶發(fā)送的注冊指令時,獲得所述用戶的生物信息���; 對獲得的所述生物信息處理后�,將所述用戶確定為合法用戶,并存儲所述合法用戶處理后的生物信息�;以及 獲得所述合法用戶的生物信息,基于生物識別方法和/或密碼學方法對獲得的生物信息進行處理后生成密鑰�����。
5.如權利要求1?4任一所述的方法�����,其特征在于�����,在將加密處理后的數(shù)據(jù)存儲在所述用戶終端中的用于存儲加密數(shù)據(jù)的存儲區(qū)域之后���,還包括: 在接收到用戶發(fā)送的對所述用于