專利名稱:一種數(shù)據(jù)處理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)保護(hù)技術(shù)領(lǐng)域�����,特別涉及一種數(shù)據(jù)處理方法和裝置�。
背景技術(shù):
對于一個終端而言,一旦被獲取高端用戶權(quán)限如根用戶或管理員用戶權(quán)限���,則該終端上所有的信息包括隱私數(shù)據(jù)很容易被竊取�����。而且�,如何獲取終端高端權(quán)限的方法在互聯(lián)網(wǎng)上能夠很容查找到,即使是一個普通用戶��,都可以按照從網(wǎng)上查到的方法簡單輕松的獲取終端的高端權(quán)限���。這樣�����,終端的擁有者最擔(dān)心的問題就是終端丟失后或被惡意安裝軟件后�,由他人非法獲取高端權(quán)限而帶來的隱私泄漏問題�����。目前���,雖然存在一些保證終端內(nèi)數(shù)據(jù)安全的方法�,但成本非常高�����、實(shí)施方案復(fù)雜�, 從而導(dǎo)致終端的性價比降低�����。因此��,如何低成本的保證終端內(nèi)數(shù)據(jù)安全是急需解決的問題����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種數(shù)據(jù)處理方法和裝置��,通過低成本��、簡單的方式即保證終端內(nèi)指定數(shù)據(jù)的安全���。本發(fā)明實(shí)施例提供了一種數(shù)據(jù)處理方法,適用于終端設(shè)備���,所述方法包括當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶����, 獲得一檢測結(jié)果;當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時�,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù)�;處理所述指定數(shù)據(jù)�,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)。其中���,所述檢測所述終端設(shè)備是否具有指定權(quán)限的用戶步驟包括檢測所述終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶�。其中����,所述檢測所述終端設(shè)備是否具有指定用戶權(quán)限的步驟包括檢測所述終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶。其中���,所述預(yù)定狀態(tài)包括所述終端啟動時��,或定時檢測時間到達(dá)時�,或運(yùn)行所述終端內(nèi)預(yù)定應(yīng)用時�����,或訪問所述指定數(shù)據(jù)時����。其中,所述指定權(quán)限的用戶包括用戶權(quán)限大于等于當(dāng)前用戶權(quán)限的用戶���。其中��,所述處理操作包括以預(yù)定密鑰加密所述指定數(shù)據(jù)���,獲得加密數(shù)據(jù)���,并刪除所述指定數(shù)據(jù);或者刪除所述指定數(shù)據(jù)����。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)處理裝置���,適用于終端設(shè)備�,所述裝置���,包括安全檢測模塊���,該安全檢測模塊具體包括權(quán)限檢測模塊,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�����,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶,獲得一檢測結(jié)果�����;指定數(shù)據(jù)獲取模塊���,用于當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時�����,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù)�����;數(shù)據(jù)處理模塊��,用于處理所述指定數(shù)據(jù)�����,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)�。其中��,所述裝置還包括完整性認(rèn)證模塊��,用于當(dāng)終端設(shè)備內(nèi)的應(yīng)用需要運(yùn)行時,對所述安全檢測模塊進(jìn)行完整性認(rèn)證���,若所述認(rèn)證未通過���,則通知數(shù)據(jù)處理模塊,若通過���,再通知所述安全檢測模塊執(zhí)行操作����。其中��,所述權(quán)限檢測模塊包括當(dāng)前用戶檢測模塊��,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�,檢測所述終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶��,獲得一檢測結(jié)果���;或者����,用戶列表檢測模塊,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�,檢測所述終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶,獲得一檢測結(jié)果����。其中,所述預(yù)定狀態(tài)包括所述終端啟動時�,或定時檢測時間到達(dá)時,或運(yùn)行所述終端內(nèi)預(yù)定應(yīng)用時����,或訪問所述指定數(shù)據(jù)時。其中�����,所述處理操作包括以預(yù)定密鑰加密所述指定數(shù)據(jù)�,獲得加密數(shù)據(jù),并刪除所述指定數(shù)據(jù)�;或者刪除所述指定數(shù)據(jù)。應(yīng)用本發(fā)明實(shí)施例提供的數(shù)據(jù)處理方法及裝置����,當(dāng)檢測到終端設(shè)備具有指定權(quán)限的用戶時,就對該終端內(nèi)的指定數(shù)據(jù)進(jìn)行保護(hù)性處理,從而防止指定數(shù)據(jù)被竊取或泄漏�,保證了指定數(shù)據(jù)的安全性。實(shí)現(xiàn)低成本�、實(shí)現(xiàn)簡單。而且���,可以防止黑客繞過安全檢測的情況�����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是根據(jù)本發(fā)明實(shí)施例的一種數(shù)據(jù)處理方法的流程圖�;圖2是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)處理裝置邏輯結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?����;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。參見圖1,其是根據(jù)本發(fā)明實(shí)施例的一種數(shù)據(jù)處理方法的流程圖�,本實(shí)施例適用于終端設(shè)備,可以具體包括步驟101�,當(dāng)終端設(shè)備處于預(yù)定狀態(tài)時,檢測該終端設(shè)備是否具有指定權(quán)限的用戶��,獲得一檢測結(jié)果��;其中�,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶的方法可以有如下幾種方式一檢測終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶;方式二 檢測終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶���;
方式三先檢測終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶���,當(dāng)不是時,再檢測終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶����;需要說明的是,當(dāng)終端設(shè)備的用戶列表中具有指定權(quán)限的用戶時��,即表明當(dāng)前終端具備能夠?qū)?dāng)前用戶的權(quán)限切換至指定權(quán)限的用戶����,因此��,該終端也就具備擁有指定用戶權(quán)限的能力。步驟102��,當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時����,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù); 上述獲得指定數(shù)據(jù)的方法可以是�,獲得某種或某類數(shù)據(jù),或者獲得數(shù)據(jù)地址區(qū)間/ 起始地址及數(shù)據(jù)長度的數(shù)據(jù)���;上述指定數(shù)據(jù)包括以下之一或任意組合短信��、日程信息�、聊天記錄�、通訊錄以及首頁程序。步驟103��,處理所述指定數(shù)據(jù)��,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)��。上述處理操作包括以預(yù)定密鑰加密指定數(shù)據(jù)�����,獲得加密數(shù)據(jù),并刪除所述指定數(shù)據(jù)��;或者刪除指定數(shù)據(jù)�。需要說明的是,上述步驟101中的預(yù)定狀態(tài)包括終端啟動時����,或定時檢測時間到達(dá)時,或運(yùn)行所述終端內(nèi)預(yù)定應(yīng)用時���,或訪問所述指定數(shù)據(jù)時�����。此外���,在終端設(shè)備內(nèi)的應(yīng)用需要運(yùn)行時,圖1所述流程還可以包括先對待運(yùn)行的應(yīng)用進(jìn)行完整性認(rèn)證�����,若所述認(rèn)證未通過���,則處理所述指定數(shù)據(jù)����,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)��,若通過���,再檢測所述終端設(shè)備是否具有指定權(quán)限的用戶����,若是�����,則處理所述指定數(shù)據(jù)��,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)��,否則�,再運(yùn)行所述應(yīng)用。需要說明的是��,上述指定權(quán)限的用戶包括用戶權(quán)限大于等于當(dāng)前用戶權(quán)限的用戶��。在一種可能的實(shí)施例中,上述指定用戶權(quán)限為根用戶權(quán)限�����,或管理員用戶權(quán)限�����。需要說明的是��,如果圖1所示流程是由終端內(nèi)的一個安全檢測模塊執(zhí)行的����,那么, 圖1所示方法還可以包括當(dāng)終端設(shè)備內(nèi)的應(yīng)用需要運(yùn)行時����,對所述安全檢測模塊進(jìn)行完整性認(rèn)證,例如可以是MD5或HASH算法等����,若所述認(rèn)證未通過,則直接執(zhí)行步驟103�����,若通過,再開始執(zhí)行步驟101����。這樣,針對黑客可能繞過或者纂改安全檢測模塊的情況���,可以先對對該安全檢測模塊進(jìn)行防纂改認(rèn)證即完整性認(rèn)證�����,這樣就可以完全避免黑客可能繞過或者纂改安全檢測模塊的情況發(fā)生?��?梢?,應(yīng)用本發(fā)明實(shí)施例提供的數(shù)據(jù)處理方法���,當(dāng)檢測到終端設(shè)備具有指定權(quán)限的用戶時�,就對該終端內(nèi)的指定數(shù)據(jù)進(jìn)行保護(hù)性處理�����,從而防止指定數(shù)據(jù)被竊取或泄漏�����,保證了指定數(shù)據(jù)的安全性。實(shí)現(xiàn)低成本�、實(shí)現(xiàn)簡單。而且���,可以防止黑客繞過安全檢測的情況����。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)處理裝置�,適用于終端設(shè)備,參見圖2��,所述裝置����, 包括安全檢測模塊200,該安全檢測模塊具體包括權(quán)限檢測模塊201�,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶�,獲得一檢測結(jié)果;指定數(shù)據(jù)獲取模塊202��,用于當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù)����;數(shù)據(jù)處理模塊203,用于處理所述指定數(shù)據(jù)��,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)��。
上述裝置還可以包括完整性認(rèn)證模塊300��,用于當(dāng)終端設(shè)備內(nèi)的應(yīng)用需要運(yùn)行時�,對所述安全檢測模塊200進(jìn)行完整性認(rèn)證,若所述認(rèn)證未通過�,則通知數(shù)據(jù)處理模塊 203,若通過��,再通知所述安全檢測模塊200執(zhí)行操作�。上述權(quán)限檢測模塊201可以具體包括當(dāng)前用戶檢測模塊���,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時����,檢測所述終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶����,獲得一檢測結(jié)果�����;和/或�����,用戶列表檢測模塊����,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�����,檢測所述終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶�����,獲得一檢測結(jié)果�����。上述預(yù)定狀態(tài)可以包括所述終端啟動時�,或定時檢測時間到達(dá)時���,或運(yùn)行所述終端內(nèi)預(yù)定應(yīng)用時,或訪問所述指定數(shù)據(jù)時���。上述保護(hù)處理包括以預(yù)定密鑰加密所述指定數(shù)據(jù)�,獲得加密數(shù)據(jù)�,并刪除所述指定數(shù)據(jù);或者刪除所述指定數(shù)據(jù)�����?�?梢?���,應(yīng)用本發(fā)明實(shí)施例提供的數(shù)據(jù)處理裝置,當(dāng)檢測到終端設(shè)備具有指定權(quán)限的用戶時����,就對該終端內(nèi)的指定數(shù)據(jù)進(jìn)行保護(hù)性處理�����,從而防止指定數(shù)據(jù)被竊取或泄漏,保證了指定數(shù)據(jù)的安全性�。實(shí)現(xiàn)低成本、實(shí)現(xiàn)簡單�����。而且�,可以防止黑客繞過安全檢測的情況。對于裝置實(shí)施例而言��,由于其基本相似于方法實(shí)施例�,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可�����。需要說明的是��,在本文中�����,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過程、方法�、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程��、方法�、物品或者設(shè)備所固有
的要素��。在沒有更多限制的情況下��,由語句“包括一個......”限定的要素��,并不排除在包
括所述要素的過程��、方法���、物品或者設(shè)備中還存在另外的相同要素��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于計(jì)算機(jī)可讀取存儲介質(zhì)中�����, 這里所稱得的存儲介質(zhì),如R0M/RAM�、磁碟、光盤等��。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍�����。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換、改進(jìn)等����,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)處理方法����,其特征在于,適用于終端設(shè)備��,所述方法包括當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶���,獲得一檢測結(jié)果��;當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時����,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù)�����;處理所述指定數(shù)據(jù)���,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述檢測所述終端設(shè)備是否具有指定權(quán)限的用戶步驟包括檢測所述終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述檢測所述終端設(shè)備是否具有指定用戶權(quán)限的步驟包括檢測所述終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶�����。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述預(yù)定狀態(tài)包括所述終端啟動時,或定時檢測時間到達(dá)時���,或運(yùn)行所述終端內(nèi)預(yù)定應(yīng)用時��,或訪問所述指定數(shù)據(jù)時��。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述指定權(quán)限的用戶包括用戶權(quán)限大于等于當(dāng)前用戶權(quán)限的用戶�����。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述處理操作包括以預(yù)定密鑰加密所述指定數(shù)據(jù)���,獲得加密數(shù)據(jù)���,并刪除所述指定數(shù)據(jù);或者刪除所述指定數(shù)據(jù)��。
7.一種數(shù)據(jù)處理裝置����,其特征在于,適用于終端設(shè)備���,所述裝置����,包括安全檢測模塊����, 該安全檢測模塊具體包括權(quán)限檢測模塊,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時����,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶�����,獲得一檢測結(jié)果��;指定數(shù)據(jù)獲取模塊,用于當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時���,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù)�����;數(shù)據(jù)處理模塊����,用于處理所述指定數(shù)據(jù)�,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述裝置還包括完整性認(rèn)證模塊�����,用于當(dāng)終端設(shè)備內(nèi)的應(yīng)用需要運(yùn)行時,對所述安全檢測模塊進(jìn)行完整性認(rèn)證��,若所述認(rèn)證未通過���,則通知數(shù)據(jù)處理模塊�,若通過�,再通知所述安全檢測模塊執(zhí)行操作。
9.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述權(quán)限檢測模塊包括當(dāng)前用戶檢測模塊�����,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�����,檢測所述終端設(shè)備當(dāng)前用戶的權(quán)限是否為指定權(quán)限的用戶�����,獲得一檢測結(jié)果��;或者,用戶列表檢測模塊�����,用于當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�����,檢測所述終端設(shè)備的用戶列表中是否具有指定權(quán)限的用戶��,獲得一檢測結(jié)果��。
10.根據(jù)權(quán)利要求7所述的裝置���,其特征在于,所述預(yù)定狀態(tài)包括所述終端啟動時��,或定時檢測時間到達(dá)時��,或運(yùn)行所述終端內(nèi)預(yù)定應(yīng)用時��,或訪問所述指定數(shù)據(jù)時����。
11.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于��,所述處理操作包括以預(yù)定密鑰加密所述指定數(shù)據(jù)���,獲得加密數(shù)據(jù),并刪除所述指定數(shù)據(jù)��;或者刪除所述指定數(shù)據(jù)����。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)處理方法及裝置,適用于終端設(shè)備�����,所述方法包括當(dāng)所述終端設(shè)備處于預(yù)定狀態(tài)時�,檢測所述終端設(shè)備是否具有指定權(quán)限的用戶,獲得一檢測結(jié)果����;當(dāng)檢測結(jié)果表明所述終端設(shè)備具有指定權(quán)限的用戶時,獲得所述終端設(shè)備內(nèi)的指定數(shù)據(jù)�;處理所述指定數(shù)據(jù)���,使所述終端設(shè)備無法訪問所述指定數(shù)據(jù)。應(yīng)用本發(fā)明�����,當(dāng)檢測到終端設(shè)備具有指定權(quán)限的用戶時����,就對該終端內(nèi)的指定數(shù)據(jù)進(jìn)行保護(hù)性處理,從而防止指定數(shù)據(jù)被竊取或泄漏��,保證了指定數(shù)據(jù)的安全性����。實(shí)現(xiàn)低成本�、實(shí)現(xiàn)簡單。而且��,可以防止黑客繞過安全檢測的情況�����。
文檔編號H04L29/06GK102487384SQ20101057257
公開日2012年6月6日 申請日期2010年12月3日 優(yōu)先權(quán)日2010年12月3日
發(fā)明者劉永鋒, 申江濤, 趙春雷 申請人:聯(lián)想(北京)有限公司