数据安全的保护方法及装置
阅读:655发布:2023-02-03
专利汇可以提供数据安全的保护方法及装置专利检索,专利查询,专利分析的服务。并且本 申请 提供了一种数据安全的保护方法 实施例 ,本实施例应用在设置有网络模 块 的终端上,且终端上存储有经过加密的数据。当监测到终端 请求 通过网络模块发送加密数据时,本实施例确定终端当前的 安全模式 ,若安全模式为第一预设模式,则提示用户输入用于验证身份的数据,并判断输入的数据是否与预存的数据相同,若相同,才在发送之前将加密数据进行解密,再通过网络模块发送解密后的数据。可见,本实施例中,终端上存储的数据是加密后的数据,若想要发送加密后的数据,则需要对身份进行验证,通过验证,才发送解密后的数据,从而保证了终端上数据的安全性。另外,本申请还提供了一种数据安全的保护装置实施例,用以保证上述方法在实际中的应用及实现。,下面是数据安全的保护方法及装置专利的具体信息内容。
1.一种数据安全的保护方法,其特征在于,应用于设置有网络模块的终端,且所述终端中存储有加密数据;该方法包括:
在监测到所述终端通过所述网络模块发送所述加密数据的请求时,检测所述终端的当前安全模式;
当所述当前安全模式为第一预设模式时,提示输入待验证数据;
判断输入的待验证数据是否与预存的验证数据相同;
若是,解密所述加密数据,并通过所述网络模块发送解密后的所述加密数据。
2.根据权利要求1所述的数据安全的保护方法,其特征在于,所述预存的验证数据为预存字符串;所述输入的待验证数据包括:第一指纹数据及第一字符串;
相应地,所述判断输入的待验证数据是否与预存的验证数据相同,包括:
确定与所述第一指纹数据对应的第二字符串;
按照预设规则,组合所述第一字符串及所述第二字符串,或者组合所述第一字符串中的各个字符与所述第二字符串中的各个字符,获得第三字符串;
比对所述第三字符串与所述预存字符串是否相同。
3.根据权利要求1所述的数据安全的保护方法,其特征在于,还包括:
在所述当前安全模式为第二预设模式的情况下,通过所述网络模块发送所述加密数据。
4.根据权利要求1所述的数据安全的保护方法,其特征在于,还包括:
若所述输入的待验证数据与预存的验证数据不同,通过所述网络模块发送所述加密数据。
5.根据权利要求1所述的数据安全的保护方法,其特征在于,所述加密数据的存储步骤包括:
在监测到所述终端存储数据时,使用预设加密算法对待存储数据进行加密后再进行存储。
6.一种数据安全的保护装置,其特征在于,应用于设置有网络模块的终端,且所述终端中存储有加密数据;该装置包括:
当前模式确定模块,用于在监测到所述终端通过所述网络模块发送所述加密数据的请求时,检测所述终端的当前安全模式;
待验证数据输入模块,用于当所述当前安全模式为第一预设模式时,提示输入待验证数据;
待验证数据验证模块,用于判断输入的待验证数据是否与预存的验证数据相同;若是,触发解密数据发送模块;
解密数据发送模块,用于解密所述加密数据,并通过所述网络模块发送解密后的所述加密数据。
7.根据权利要求6所述的数据安全的保护装置,其特征在于,所述预存的验证数据为预存字符串;所述输入的待验证数据包括:第一指纹数据及第一字符串;
相应地,所述待验证数据验证模块包括:
指纹映射子模块,用于确定与所述第一指纹数据对应的第二字符串;
字符串组合子模块,用于按照预设规则,组合所述第一字符串及所述第二字符串,或者组合所述第一字符串中的各个字符与所述第二字符串中的各个字符,获得第三字符串;
字符串比对子模块,用于比对所述第三字符串与所述预存字符串是否相同。
8.根据权利要求6所述的数据安全的保护装置,其特征在于,还包括:
第一加密数据发送模块,用于在所述当前安全模式为第二预设模式的情况下,通过所述网络模块发送所述加密数据。
9.根据权利要求6所述的数据安全的保护装置,其特征在于,还包括:
第二加密数据发送模块,用于若输入的待验证数据与预存的验证数据不同,通过所述网络模块发送所述加密数据。
10.根据权利要求6所述的数据安全的保护装置,其特征在于,还包括:
数据加密模块,用于在监测到所述终端存储数据时,使用预设加密算法对待存储数据进行加密后再进行存储。
数据安全的保护方法及装置
技术领域
[0001] 本申请涉及数据安全技术领域,更具体地,是一种数据安全的保护方法及装置。
背景技术
[0002] 通常,手机上可以安装各种应用程序,该类应用程序是可以向服务器或其他手机上的应用程序发送数据的程序。例如,手机上安装有社交类程序QQ,QQ可以向服务器上传数据,或者该手机上的QQ可以向另一手机上的QQ传送数据。
[0003] 目前,手机上的应用程序可以将某些数据进行加密后存储,应用程序在发送加密后的数据时,会直接将数据解密后发送出去,该种方式使得数据容易被恶意程序窃取,数据的安全性较低。发明内容
[0004] 有鉴于此,本申请提供了一种数据安全的保护方法,用以提高终端中数据的安全性。另外,本申请还提供了一种数据安全的保护装置,用以保证所述方法在实际中的应用及实现。
[0005] 为实现所述目的,本申请提供的技术方案如下:
[0006] 本申请的第一方面提供了一种数据安全的保护方法,应用于设置有网络模块的终端,且所述终端中存储有加密数据;该方法包括:
[0008] 当所述当前安全模式为第一预设模式时,提示输入待验证数据;
[0009] 判断输入的待验证数据是否与预存的验证数据相同;
[0010] 若是,解密所述加密数据,并通过所述网络模块发送解密后的所述加密数据。
[0011] 本申请的第二方面提供了一种数据安全的保护装置,应用于设置有网络模块的终端,且所述终端中存储有加密数据;该装置包括:
[0012] 当前模式确定模块,用于在监测到所述终端通过所述网络模块发送所述加密数据的请求时,检测所述终端的当前安全模式;
[0013] 待验证数据输入模块,用于当所述当前安全模式为第一预设模式时,提示输入待验证数据;
[0014] 待验证数据验证模块,用于判断输入的待验证数据是否与预存的验证数据相同;若是,触发解密数据发送模块;
[0015] 解密数据发送模块,用于解密所述加密数据,并通过所述网络模块发送解密后的所述加密数据。
[0016] 由以上可知,本申请提供的数据安全的保护方法实施例,应用在设置有网络模块的终端上,且终端上存储有经过加密的数据。当监测到终端请求通过网络模块发送数据时,本实施例检测终端当前所处的安全模式,若安全模式为第一预设模式,则提示用户输入用于验证身份的数据,并判断输入的数据是否与预存的数据相同,若相同,才在发送之前将加密数据进行解密,再通过网络模块发送解密后的数据。可见,本实施例中,终端上存储的数据是加密后的数据,若想要发送加密后的数据,则需要对身份进行验证,通过验证,才发送解密后的数据,从而保证了终端上数据的安全性。附图说明
[0017] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0018] 图1为本申请提供的数据安全的保护方法实施例1的流程图;
[0019] 图2为本申请提供的对输入的待验证数据进行验证的流程图;
[0020] 图3为本申请提供的数据安全的保护方法实施例2的流程图;
[0021] 图4为本申请提供的数据安全的保护装置实施例1的结构框图;
[0022] 图5为本申请提供的待验证数据验证模块的具体结构框图;
[0023] 图6为本申请提供的数据安全的保护装置实施例2的结构框图。
具体实施方式
[0024] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0025] 参照图1,其示出了数据安全的保护方法实施例1的流程。该数据安全的保护方法实施例1应用在终端上,终端包括但不限定于手机、平板电脑、计算机等。终端上设置有网络模块,通过网络模块终端可以与网络中的服务器、其他终端等进行交互。
[0026] 如图1所示,该数据安全的保护方法实施例1可以具体包括步骤S101~步骤S104。
[0027] 步骤S101:在监测到终端通过网络模块发送加密数据的请求时,检测终端的当前安全模式。
[0028] 终端上存储有加密数据。其中,加密数据可以是终端接收到的服务器、其他终端等发送的数据,或者,加密数据还可以是终端本地生成的数据。例如,用户使用照相机拍摄的照片等。需要说明的是,终端存储加密数据的方式可以是透明加密方式,即监测终端将数据存储到硬件设备的动作,当终端向硬件设备存储数据时,使用预设加密算法对数据进行加密后再进行存储。
[0029] 发送数据的请求可以是用户生成的。具体地,用户想要发送数据时,可以在终端上触发数据发送操作,从而终端响应于该操作,生成发送数据的请求。具体地,终端上可以安装有应用程序,如社交程序QQ等,用户可以在应用程序上触发数据发送操作,从而生成发送数据的请求。
[0031] 需要说明的是,发送数据的请求,用于请求将数据通过网络模块发送出去,如上传至服务器或者发送至其他终端。将数据从终端中发送出去,可能会对终端上的数据安全造成威胁。因此,本实施例执行以下各个步骤,来保护终端上的数据安全。
[0032] 首先,需要确定终端当前所处的安全模式。需要说明的是,终端当前的安全模式可以是用户设置的。具体地,终端可以提供多种预设模式,供用户选择,其中,不同的预设模式保护数据安全的方式不同。若用户选择的预设模式为第一预设模式,则使用第一预设模式的方式对数据进行保护。具体如步骤S102~步骤S104。
[0033] 步骤S102:当当前安全模式为第一预设模式时,提示输入待验证数据。
[0034] 其中,在第一预设模式下,提示用户输入用于验证身份的数据,为了便于描述,将该数据称为待验证数据。具体地,终端可以生成数据输入界面,用户可以在该界面中输入待验证数据,其中,该数据输入界面可以提示所要输入的具体数据类型,也可以不提示所要输入的具体数据类型。若不对数据类型进行提示,可以防止恶意程序或非法用户尝试输入准确数据的可能性,进一步提高了数据的安全性,这种优点在预存的验证数据包含多种数据类型的场景中更为突出。
[0035] 步骤S103:判断输入的待验证数据是否与预存的验证数据相同;若是,执行步骤S104。
[0036] 其中,终端上可以预先存储有用于验证身份的数据,为了便于描述,将该数据称为验证数据。验证数据的形式本实施例并不做具体限定,可以是字符串、指纹数据、声纹数据、瞳孔数据或虹膜数据等。
[0037] 将用户输入的待验证数据与预先存储的验证数据进行比对,若两者相同,表明用户身份合法,则可以发送解密后的数据,即执行步骤S104。
[0038] 步骤S104:解密加密数据,并通过网络模块发送解密后的加密数据。
[0039] 其中,在执行发送动作之前,需要将加密数据进行解密,获得明文数据。发送明文数据,以使接收方可以正常查看。需要说明的是,加密算法及解密算法可以是现有加解密技术的任何一种,本实施例并不做具体限定。
[0040] 由以上技术方案可知,本实施例提供的数据安全的保护方法,应用在设置有网络模块的终端上,且终端上存储有经过加密的数据。当监测到终端请求通过网络模块发送数据时,本实施例检测终端当前所处的安全模式,若安全模式为第一预设安全模式,则提示用户输入用于验证身份的数据,并判断输入的数据是否与预存的数据相同,若相同,才将加密数据进行解密,并通过网络模块发送解密后的数据。可见,本实施例中,终端上存储的数据是加密后的数据,若想要发送加密后的数据,则需要对身份进行验证,通过验证,才发送解密后的数据,从而保证了终端上数据的安全性。
[0041] 在实施中,终端上预存的验证数据可以是字符串,如字符串may5day。预存的验证数据用于验证用户输入的待验证数据是否准确。具体地,在验证时,首先可以提示用户输入待验证数据。准确的待验证数据需要包括两部分,即指纹数据及字符串数据,若用户输入准确,则将用户输入的指纹数据与某个字符串进行映射,将映射后的字符串与用户输入的字符串组合为用于验证的字符串。
[0042] 例如,用户输入的指纹数据为食指数据,输入的字符串为“5”。首先,将食指数据映射为字符串“mayday”,再将字符串“mayday”与输入的字符串“5”组合后,生成字符串“may5day”。当然,以上字符串仅仅是示例说明,字符串可以是数字、字母、符号等各种形式。
[0043] 在该种应用场景中,需要对用户身份进行验证时,上述实施例1步骤S102提示输入待验证数据。由以上可知,准确的待验证数据包括两部分,但本实施例中仅提示用户输入待验证数据,并未具体提示用户输入何种类型数据的提示,从而可以保护密码的安全性。若用户为合法用户,则可以输入准确类型的待验证数据,即输入指纹数据及字符串。将用户输入的数据称为第一指纹数据,将用户输入的字符串称为第一字符串。
[0044] 相应地,上述实施例1中步骤S103判断输入的待验证数据是否与预存的验证数据相同的具体实现方式如图2所示,具体包括步骤S201~步骤S203。
[0045] 步骤S201:确定与第一指纹数据对应的第二字符串。
[0046] 其中,为用户输入的第一指纹数据,确定映射成的字符串,为了便于描述,将映射成的字符串称为第二字符串。需要说明的是,指纹数据映射的字符串可以是预先存储的固定的字符串,也可以是使用字符串生成方法生成的字符串。
[0047] 步骤S202:按照预设规则,组合第一字符串及第二字符串,或者组合第一字符串中的各个字符与第二字符串中的各个字符,获得第三字符串。
[0048] 其中,将用户输入的第一字符串,以及映射后的第二字符串进行组合。组合的方式可以是多种。简单的方式,可以是直接组合两个字符串,如将两个字符串首尾拼接。例如第一字符串为“abc”,第二字符串为“def”,拼接后的字符串为“abcdef”或“defabc”。
[0049] 这种拼接字符串的方式过于简单,容易被恶意程序破解。因此,在第一字符串及第二字符串均包括多个字符的情况下,使用预设组合算法组合两个字符串中的各个字符。其中,预设组合算法可以是但不限定于排列组合算法。
[0050] 具体地,分别拆分第一字符串及第二字符串,获得多个独立的字符。利用组合算法,组合这些字符,以获得第三字符串。例如,将第一字符串中的字符之间穿插一个第二字符串的字符。
[0051] 当然,除了以上两种方式,组合还可以是换算为ASCII码值进行运算的方式。具体地,确定各个字符对应的ASCII码值,将各个ASCII码值进行数学运算后生成的数值,作为第三字符串。
[0052] 可以理解的是,验证时生成第三字符串的方式与注册时生成预存字符串的方式是相同的。因此,步骤S201及步骤S202也可用于生成预存字符串的过程。当然,若需要对预存字符串进行修改,在使用修改后的字符串,生成新的预存字符串时,也采用步骤S201及步骤S202的方式。
[0053] 步骤S203:比对第三字符串与预存字符串是否相同。
[0054] 其中,将生成的第三字符串,与身份注册时生成的预存字符串进行比对,若比对结果相同,则执行上述实施例中步骤S104解密加密数据,并通过网络模块发送解密后的加密数据。
[0055] 参见图3,其示出了数据安全的保护方法实施例2的流程。如图3所示,在图1所示的数据安全保护方法实施例1的基础上,还可以包括步骤S105及步骤S106。
[0056] 步骤S105:在当前安全模式为第二预设模式的情况下,通过网络模块将加密数据发送出去。
[0057] 其中,若当前安全模式为用户为终端设置的第二预设模式,则终端按照第二预设模式对终端中的数据进行安全保护,即直接将加密数据发送出去。
[0058] 步骤S106:若输入的待验证数据与预存的验证数据不同,通过网络模块发送加密数据。
[0059] 其中,用户输入的待验证数据与终端预存的验证数据不同,说明用户的身份不合法,因此,直接发送加密数据。
[0060] 需要说明的是,在以上两种情况下,还可以并不执行数据发送的动作。即若当前安全模式为第二预设模式,或者,若输入的待验证数据与预存的验证数据不同,可以不发送加密数据。但是,这样可能会影响程序的正常使用。
[0061] 具体地,若终端上发送数据的请求是应用程序生成的,并且,该应用程序是需要与服务器或者其他终端交互,才能正常使用,这样,终端必须向服务器或者其他终端返回数据。如果为了保护终端上数据的安全性,则阻止应用程序发送数据,则会导致应用程序出错。
[0062] 因此,为了提高本实施例的应用性,在这两种情况中,本实施例会发送数据,但发送的数据是未经过解密的加密数据,接收方并不会获得明文数据。这样,本实施例既可以保证终端数据的安全,又可以保证应用程序的正常使用。
[0063] 需要说明的是,以上实施例中的步骤S105及步骤S106可以并非均执行,可以在上述数据安全的保护方法实施例1的基础上仅包括步骤S105,或者,在上述方法实施例1的基础上仅包括步骤S106。
[0064] 在实际应用中,终端存储加密数据的方式可以具体包括:在监测到所述终端存储数据时,使用预设加密算法对待存储数据进行加密后再进行存储。
[0065] 该种存储方式可以称为透明加密,用户并不会体会到加密过程,只是透明加密模块在监测到需要向硬件设备存储数据时,便将数据加密后再进行存储。这样,存储在终端上的数据为密文形式,即使被恶意窃取也不会泄露数据信息,可以保护信息安全。当然,加密数据在被读取时,会首先经过解密过程,变为明文数据后,返回至读取模块。
[0066] 下面对本申请提供的数据安全的保护装置进行介绍,需要说明的是,有关数据安全保护装置的说明可参见上文的数据安全保护方法,以下并不赘述。
[0067] 参见图4,其示出了数据安全保护装置实施例1的结构。该数据安全保护装置实施例1应用在设置有网络模块的终端,且终端中存储有加密数据。如图4所示,该装置实施例1可以包括:当前模式确定模块401、待验证数据输入模块402、待验证数据验证模块403及解密数据发送模块404;其中:
[0068] 当前模式确定模块401,用于在监测到终端通过网络模块发送加密数据的请求时,检测终端的当前安全模式;
[0069] 待验证数据输入模块402,用于当当前安全模式为第一预设模式时,提示输入待验证数据;
[0070] 待验证数据验证模块403,用于判断输入的待验证数据是否与预存的验证数据相同;若是,触发解密数据发送模块404;
[0071] 解密数据发送模块404,用于解密加密数据,并通过网络模块发送解密后的加密数据。
[0072] 由以上技术方案可知,本申请提供的数据安全保护装置实施例1,应用在设置有网络模块的终端上,且终端上存储有经过加密的数据。当监测到终端请求通过网络模块发送数据时,当前模式确定模块401检测终端当前所处的安全模式,若安全模式为第一预设模式,待验证数据输入模块402提示用户输入用于验证身份的数据,待验证数据验证模块403判断输入的数据是否与预存的数据相同,若相同,解密数据发送模块404才将加密数据进行解密,并通过网络模块发送解密后的数据。可见,本实施例中,终端上存储的数据是加密后的数据,若想要发送加密后的数据,则需要对身份进行验证,通过验证,才发送解密后的数据,从而保证了终端上数据的安全性。
[0073] 可选地,预存的验证数据为预存字符串;用户输入的待验证数据包括:第一指纹数据及第一字符串;
[0074] 相应地,如图5所示,待验证数据验证模块403可以包括:指纹映射子模块501、字符串组合子模块502及字符串比对子模块503;其中:
[0075] 指纹映射子模块501,用于确定与第一指纹数据对应的第二字符串;
[0076] 字符串组合子模块502,用于按照预设规则,组合第一字符串及第二字符串,或者组合第一字符串中的各个字符与第二字符串中的各个字符,获得第三字符串;
[0077] 字符串比对子模块503,用于比对第三字符串与预存字符串是否相同。
[0078] 参见图6,其示出了数据安全的保护装置实施例2的结构。在图4所示的结构基础上,数据安全的保护装置实施例2还可以包括:第一加密数据发送模块405及第二加密数据发送模块406。
[0079] 第一加密数据发送模块405,用于在当前安全模式为第二预设模式的情况下,通过网络模块发送加密数据;
[0080] 第二加密数据发送模块406,用于若输入的待验证数据与预存的验证数据不同,通过网络模块发送加密数据。
[0081] 需要说明的是,本申请提供的数据安全的保护装置可以并非同时设置有第一加密数据发送模块405及第二加密数据发送模块406,还可以是,在上述数据安全的保护装置实施例1仅包括第一加密数据发送模块405或第二加密数据发送模块406。
[0082] 数据安全的保护装置在以上各个实施例的基础上,还可以包括:数据加密模块。
[0083] 数据加密模块,用于在监测到所述终端存储数据时,使用预设加密算法对待存储数据进行加密后进行存储。
[0085] 还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0086] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 电压模式和电流模式设备枚举 | 2020-05-12 | 633 |
| 用于动态实施防火墙例外的系统 | 2020-05-11 | 1073 |
| 高速接收器电路和方法 | 2020-05-13 | 61 |
| 键盘-视频-鼠标系统以及提供和使用此系统的方法 | 2020-05-13 | 753 |
| 用于改进的间隙填充、可靠性以及减小的电容的双金属互连 | 2020-05-13 | 780 |
| 例实施方式中,可以基于概率算法来确定第一玩用于奖品发现游戏的系统和方法 家是否获胜。 | 2020-05-12 | 241 |
| 有多谐振电路的电源模块与各种实施例 | 2020-05-11 | 1065 |
| 例如肉和蔬菜制品或农产品的食物、饲料和食物及饲料加工机械设备的消毒或灭菌方法和实施该方法的工程设备 | 2020-05-12 | 866 |
| 用于光雷达发射的方法和系统 | 2020-05-13 | 52 |
| 改变激发次序 | 2020-05-13 | 864 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈