访问移动终端中文件的方法、装置及移动终端和检验设备与流程

本发明涉及数据安全技术领域，具体而言，涉及一种访问移动终端中文件的方法、一种访问移动终端中文件的装置、一种移动终端和一种检验设备。

背景技术：

相关技术中，笔记本电脑和台式电脑等PC(Personal Computer，个人计算机)通过USB(Universal Serial Bus，通用串行总线)与手机、优盘和移动硬盘等移动终端建立连接后，一般无需密码即可访问移动终端当中的数据，或者在不法分子获取移动终端后，对移动终端的加密文件进行解密即可随意获得移动终端中存储的照片、通讯录、指纹信息、手机支付密码、APP(Application，应用程序)数据文件等资料，对移动终端的数据安全造成极大的威胁。

技术实现要素：

本发明正是基于上述问题至少之一，提出了一种访问移动终端中文件的技术方案，通过设置两个分离的移动终端和校验设备，其中，一个设备用于对文件的进行存储，另一设备用于对文件的进行访问校验，也即通过将文件的存储和访问校验分设于两个设备中，降低了移动终端中的数据被非用户人员窃取或破解的可能性。

有鉴于此，根据本发明的第一方面的实施例，提出了一种访问移动终端中文件的方法，包括：PC发送访问移动终端中文件的请求，其中，移动终端将请求转发至外接的校验设备，使得校验设备根据请求生成校验码；接收移动终端返回的提示输入验证码的信息；根据信息将校验设备中生成的验证码发送给移动终端，在确定移动终端校验通过时，访问移动终端中的文件。

在上述技术方案中，通过在PC向移动终端发送访问移动终端中的文件的请求时，移动终端将上述请求转发至外设的校验设备，上述校验设备根据接收到的请求生成校验码，同时，移动终端根据接收到的请求向PC返回提示输入验证码的信息。PC根据上述提示信息，将输入的验证码发送至移动终端，如果上述输入的验证码与校验设备生成的校验码一致时，确定移动终端校验通过，此时PC访问上述移动终端中的文件。通过这种分离式加密的方式，将生成于移动终端的文件的存储位置和加密算法分离设于不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。

其中，对移动终端的文件进行的加密算法包括以下步骤：将生成于移动终端的文件切割成若干个小颗粒，然后把颗粒的顺序打乱，甚至可以在其中掺杂一些假的颗粒，这样一来，上述文件对其他计算设备而言，就是一堆杂乱无章的垃圾代码，根本无法读取。

由于上述加密算法进行加密的过程是在校验设备中完成的，因此，在移动终端上没有留下丝毫的处理痕迹，因此，即使非用户人员得到加密的移动终端，也无从得到校验设备上的加密算法的规则，即使采用黑客算法破解，也无法恢复移动终端上的文件。

综上，如果移动终端丢失，非用户人员没有与之绑定的校验设备，则无法在PC上输入正确的校验码，因此也无法读取移动终端中经过加密的文件，进而提高了移动终端的文件的数据安全。

根据本发明的上述技术方案的访问移动终端中文件的方法，还可以具有以下技术特征：

在上述技术方案中，优选地，在接收移动终端返回的提示输入验证码的信息前，还包括：将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验；确定设备信息通过移动终端的黑白名单校验。

在上述技术方案中，通过将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验，并且确定设备信息通过移动终端的黑白名单校验，可以降低不在移动终端的白名单上的PC对移动终端中的文件的访问的可能性，进而提高移动终端的文件的数据安全。

其中，上述黑白名单的校验过程至少可以采用以下方式实现：

(1)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息(例如，设备属性信息包括PC标识和/或PC的IP(Internet Protocol，地址网络协议地址))一次发送移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

(2)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息依次发送移动终端，首先，移动终端接收到PC的文件访问请求，移动终端指示PC发送设备属性信息，然后，PC将其自身的设备属性信息发送给移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

根据本发明的第二方面的实施例，提出了一种访问移动终端中文件的方法，包括：移动终端接收PC发送的访问移动终端中文件的请求；将请求转发至外接的校验设备，使得检验设备根据请求生成校验码并返回给移动终端；生成提示输入验证码的信息；接收PC发送的校验码，当PC发送的校验码与校验设备返回的校验码一致时，通过PC发送的访问移动终端中文件的请求。

在上述技术方案中，上述方法适用于移动终端，通过在移动终端接收到PC发送来的该上述移动终端中的文件的访问请求时，上述移动终端将上述请求转发至外设的校验设备，使上述校验设备可以根据接收到的请求生成校验码，同时，上述移动终端生成提示输入验证码的信息，并发送至PC，接收到PC发送来的校验码后，在接收到的校验码与上述校验设备生成的校验码一致时，确定通过上述PC访问上述移动终端中文件的请求，使PC可以访问上述移动终端中的文件，这种分离式加密的方式，可以将移动终端文件和校验码分开在不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。这样，如果移动终端丢失，没有与之绑定的校验设备，则无法获取校验码，因此也无法读取移动终端中经过加密的文件，减小了移动终端文件泄露的可能性，提高了移动终端数据的安全性。

根据本发明的第三方面的实施例，提出了一种访问移动终端中文件的方法，包括：PC发送访问移动终端中文件的第一请求，其中，移动终端根据第一请求将待访问的文件发送至外接的校验设备；接收移动终端根据第一请求生成的检验码；向外接的校验设备发送访问的第二请求；接收外接的校验设备返回的提示输入校验码的信息；根据上述信息将移动终端生成的检验码发送给校验设备，在确定校验设备校验通过时，访问校验设备中的文件。

在上述技术方案中，上述方法适用于移动终端，PC向连接的移动终端发送访问移动终端中文件的第一请求，移动终端接收到上述第一请求时，将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备还接收移动终端根据第一请求生成的检验码。此时移动终端中没有待访问的文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收第二请求后，向移动终端返回提示输入校验码的信息，移动终端根据上述提示信息，将输入的校验码发送给上述校验设备，如果上述输入的校验码与上述校验设备接收到的移动终端根据第一请求生成的检验码相同，则确定上述校验设备校验通过，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

根据本发明的第四方面的实施例，提出了一种访问移动终端中文件的方法，包括：接收移动终端发送的待访问的文件及校验码，校验码为移动终端接收到访问移动中文件的第一请求时生成的校验码；接收访问待访问的文件的第二请求；根据第二请求生成提示输入验证码的信息；当接收的验证码与移动终端发送的验证码一致时，通过访问待访问的文件的第二请求。

在上述技术方案中，上述方法适用于校验设备，在PC向连接的移动终端发送访问上述移动终端中文件的第一请求时，移动终端接收到上述第一请求，并将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备接收到移动终端发来的待访问文件及校验码。此时移动终端中就没有了待访问文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收到上述第二请求时，向移动终端返回提示输入验证码的信息，如果在移动终端中输入的验证码与校验设备接受到的校验码一致，则确定上述校验设备通过第二请求，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

本发明的第五方面提出了一种访问移动终端中文件的装置，包括：第一请求单元，用于发送访问移动终端中文件的请求，其中，移动终端将请求转发至外接的校验设备，使得校验设备根据请求生成校验码；第一信息接收单元，用于接收移动终端返回的提示输入验证码的信息；第一验证发送单元，用于根据信息将校验设备中生成的验证码发送给移动终端，在确定移动终端校验通过时，访问移动终端中的文件。

在上述技术方案中，在PC向移动终端发送访问移动终端中的文件的请求时，移动终端将上述请求转发至外设的校验设备，上述校验设备根据接收到的请求生成校验码，同时，移动终端根据接收到的请求向PC返回提示输入验证码的信息。PC根据上述提示信息，将输入的验证码发送至移动终端，如果上述输入的验证码与校验设备生成的校验码一致时，确定移动终端校验通过，此时PC访问上述移动终端中的文件。通过这种分离式加密的方式，将生成于移动终端的文件的存储位置和加密算法分离设于不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。

其中，对移动终端的文件进行的加密算法包括以下步骤：将生成于移动终端的文件切割成若干个小颗粒，然后把颗粒的顺序打乱，甚至可以在其中掺杂一些假的颗粒，这样一来，上述文件对其他计算设备而言，就是一堆杂乱无章的垃圾代码，根本无法读取。

由于上述加密算法进行加密的过程是在校验设备中完成的，因此，在移动终端上没有留下丝毫的处理痕迹，因此，即使非用户人员得到加密的移动终端，也无从得到校验设备上的加密算法的规则，即使采用黑客算法破解，也无法恢复移动终端上的文件。

综上，如果移动终端丢失，非用户人员没有与之绑定的校验设备，则无法在PC上输入正确的校验码，因此也无法读取移动终端中经过加密的文件，进而提高了移动终端的文件的数据安全。

在上述技术方案中，优选地，还包括：发送单元，用于在接收所述移动终端返回的提示输入验证码的信息前，将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验；确定单元，用于确定设备信息是否通过移动终端的黑白名单校验。

在上述技术方案中，通过将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验，并且确定设备信息通过移动终端的黑白名单校验，可以降低不在移动终端的白名单上的PC对移动终端中的文件的访问的可能性，进而提高移动终端的文件的数据安全。

其中，上述黑白名单的校验过程至少可以采用以下方式实现：

(1)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息(例如，设备属性信息包括PC标识和/或PC的IP(Internet Protocol，地址网络协议地址))一次发送移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

(2)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息依次发送移动终端，首先，移动终端接收到PC的文件访问请求，移动终端指示PC发送设备属性信息，然后，PC将其自身的设备属性信息发送给移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

本发明的第六方面提出了一种移动终端，包括：请求接收单元，用于接收PC发送的访问移动终端中文件的请求；请求转发单元，用于将请求转发至外接的校验设备，使得检验设备根据请求生成校验码并返回给移动终端；信息生成单元，用于生成提示输入验证码的信息；校验单元，用于接收PC发送的校验码，当PC发送的校验码与校验设备返回的校验码一致时，通过PC发送的访问移动终端中文件的请求。

根据本发明的第六方面技术方案的移动终端，在移动终端接收到PC发送来的该上述移动终端中的文件的访问请求时，上述移动终端将上述请求转发至外设的校验设备，使上述校验设备可以根据接收到的请求生成校验码，同时，上述移动终端生成提示输入验证码的信息，并发送至PC。接收到PC发送来的校验码后，在接收到的校验码与上述校验设备生成的校验码一致时，确定通过上述PC访问上述移动终端中文件的请求，使PC可以访问上述移动终端中的文件。通过这种分离式加密的方式，将移动终端文件和校验码分开在不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。这样，如果移动终端丢失，没有与之绑定的校验设备，则无法获取校验码，因此也无法读取移动终端中经过加密的文件，减小了移动终端文件泄露的可能性，提高移动终端数据的安全性。

本发明的第七方面提出了一种访问移动终端中文件的装置，包括：第二请求单元，发送访问移动终端中文件的第一请求，使得移动终端根据第一请求将待访问的文件发送至外接的校验设备；检验接收单元，用于接收移动终端根据第一请求生成的检验码；第三请求单元，用于向外接的校验设备发送访问的第二请求；第二信息接收单元，用于接收外接的校验设备返回的提示输入校验码的信息；第二校验发送单元，用于根据信息将移动终端生成的检验码发送给校验设备，在确定校验设备校验通过时，访问校验设备中的文件。

根据本发明的第七方面技术方案的访问移动终端中文件的装置，PC向连接的移动终端发送访问移动终端中文件的第一请求，移动终端接收到上述第一请求时，将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备还接收移动终端根据第一请求生成的检验码。此时移动终端中没有待访问的文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收第二请求后，向移动终端返回提示输入校验码的信息，移动终端根据上述提示信息，将输入的校验码发送给上述校验设备，如果上述输入的校验码与上述校验设备接收到的移动终端根据第一请求生成的检验码相同，则确定上述校验设备校验通过，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

本发明的第八方面提出了一种校验设备，包括：文件接收单元，用于接收移动终端发送的待访问的文件及校验码，校验码为移动终端接收到访问移动终端中文件的第一请求时生成的校验码；访问接收单元，用于接收访问待访问的文件的第二请求；提示生成单元，用于根据第二请求生成提示输入验证码的信息；访问验证单元，用于当接收的验证码与移动终端发送的验证码一致时，通过访问待访问的文件的第二请求。

根据本发明第八方面技术方案的校验设备，在PC向连接的移动终端发送访问上述移动终端中文件的第一请求时，移动终端接收到上述第一请求，并将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备接收到移动终端发来的待访问文件及校验码。此时移动终端中就没有了待访问文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收到上述第二请求时，向移动终端返回提示输入验证码的信息，如果在移动终端中输入的验证码与校验设备接受到的校验码一致，则确定上述校验设备通过第二请求，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出了根据本发明的一个实施例的访问移动终端中文件的方法的示意流程图；

图2示出了根据本发明的又一个实施例的访问移动终端中文件的方法的示意流程图；

图3示出了根据本发明的又一个实施例的访问移动终端中文件的方法的示意流程图；

图4示出了根据本发明的又一个实施例的访问移动终端中文件的方法的示意流程图；

图5示出了根据本发明的一个实施例的PC的结构示意框图；

图6示出了根据本发明的一个实施例的移动终端的结构示意框图；

图7示出了根据本发明的又一个实施例的移动终端的结构示意框图；

图8示出了根据本发明的一个实施例的校验设备的结构示意框图；

图9示出了根据本发明的读取移动终端中文件方法中PC与手机的一种交互过程的示意图；

图10示出了根据本发明的读取移动终端中文件方法中PC与手机的另一种交互过程示意图；

图11示出了根据本发明的读取移动终端中文件方法中PC、手机以及校验设备之间的一种交互过程示意图；

图12示出了根据本发明的读取移动终端中文件方法中PC、手机以及校验设备之间的另一种交互过程示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的访问移动终端中文件的方法的示意流程图。

如图1所示，根据本发明的一个实施例的访问移动终端中文件的方法，包括：步骤102，PC发送访问移动终端中文件的请求，其中，移动终端将请求转发至外接的校验设备，使得校验设备根据请求生成校验码；步骤104，接收移动终端返回的提示输入验证码的信息；步骤106，根据信息将校验设备中生成的验证码发送给移动终端，在确定移动终端校验通过时，访问移动终端中的文件。

在上述实施例中，通过在PC向移动终端发送访问移动终端中的文件的请求时，移动终端将上述请求转发至外设的校验设备，上述校验设备根据接收到的请求生成校验码，同时，移动终端根据接收到的请求向PC返回提示输入验证码的信息。PC根据上述提示信息，将输入的验证码发送至移动终端，如果上述输入的验证码与校验设备生成的校验码一致时，确定移动终端校验通过，此时PC访问上述移动终端中的文件。通过这种分离式加密的方式，将生成于移动终端的文件的存储位置和加密算法分离设于不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。

其中，对移动终端的文件进行的加密算法包括以下步骤：将生成于移动终端的文件切割成若干个小颗粒，然后把颗粒的顺序打乱，甚至可以在其中掺杂一些假的颗粒，这样一来，上述文件对其他计算设备而言，就是一堆杂乱无章的垃圾代码，根本无法读取。

由于上述加密算法进行加密的过程是在校验设备中完成的，因此，在移动终端上没有留下丝毫的处理痕迹，因此，即使非用户人员得到加密的移动终端，也无从得到校验设备上的加密算法的规则，即使采用黑客算法破解，也无法恢复移动终端上的文件。

综上，如果移动终端丢失，非用户人员没有与之绑定的校验设备，则无法在PC上输入正确的校验码，因此也无法读取移动终端中经过加密的文件，进而提高了移动终端的文件的数据安全。

优选地，访问移动终端中文件的方法还包括：将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验；确定设备信息通过移动终端的黑白名单校验。

在上述实施例中，通过将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验，并且确定设备信息通过移动终端的黑白名单校验，可以降低不在移动终端的白名单上的PC对移动终端中的文件的访问的可能性，进而提高移动终端的文件的数据安全。

其中，上述黑白名单的校验过程至少可以采用以下方式实现：

(1)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息(例如，设备属性信息包括PC标识和/或PC的IP(Internet Protocol，地址网络协议地址))一次发送移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

(2)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息依次发送移动终端，首先，移动终端接收到PC的文件访问请求，移动终端指示PC发送设备属性信息，然后，PC将其自身的设备属性信息发送给移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

图2示出了根据本发明的又一个实施例的访问移动终端中文件的方法的示意流程图。

如图2所示，根据本发明的又一个实施例的访问移动终端中文件的方法，包括：步骤202，移动终端接收PC发送的访问移动终端中文件的请求；步骤204，将请求转发至外接的校验设备，使得检验设备根据请求生成校验码并返回给移动终端；步骤206，生成提示输入验证码的信息；步骤208，接收PC发送的校验码，当PC发送的校验码与校验设备返回的校验码一致时，通过PC发送的访问移动终端中文件的请求。

在上述实施例中所提出的方法，适用于移动终端，在移动终端接收到PC发送来的该上述移动终端中的文件的访问请求时，上述移动终端将上述请求转发至外设的校验设备，使上述校验设备可以根据接收到的请求生成校验码，同时，上述移动终端生成提示输入验证码的信息，并发送至PC。接收到PC发送来的校验码后，在接收到的校验码与上述校验设备生成的校验码一致时，确定通过上述PC访问上述移动终端中文件的请求，使PC可以访问上述移动终端中的文件。通过这种分离式加密的方式，将移动终端文件和校验码分开在不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。这样，如果移动终端丢失，没有与之绑定的校验设备，则无法获取校验码，因此也无法读取移动终端中经过加密的文件，减小了移动终端文件泄露的可能性，提高移动终端数据的安全性。

图3示出了根据本发明的又一个实施例的访问移动终端中文件的方法的示意流程图。

如图3所示，根据本发明的又一个实施例的访问移动终端中文件的方法，包括：步骤302，PC发送访问移动终端中文件的第一请求，其中，移动终端根据第一请求将待访问的文件发送至外接的校验设备；步骤304，接收移动终端根据第一请求生成的检验码；步骤306，向外接的校验设备发送访问的第二请求；步骤308，接收外接的校验设备返回的提示输入校验码的信息；步骤310，根据上述信息将移动终端生成的检验码发送给校验设备，在确定校验设备校验通过时，访问校验设备中的文件。

上述实施例中所提出的方法，适用于移动终端，PC向连接的移动终端发送访问移动终端中文件的第一请求，移动终端接收到上述第一请求时，将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备还接收移动终端根据第一请求生成的检验码。此时移动终端中没有待访问的文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收第二请求后，向移动终端返回提示输入校验码的信息，移动终端根据上述提示信息，将输入的校验码发送给上述校验设备，如果上述输入的校验码与上述校验设备接收到的移动终端根据第一请求生成的检验码相同，则确定上述校验设备校验通过，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

图4示出了根据本发明的又一个实施例的访问移动终端中文件的方法的示意流程图。

如图4所示，根据本发明的又一个实施例的访问移动终端中文件的方法，包括：步骤402，接收移动终端发送的待访问的文件及校验码，校验码为移动终端接收到访问移动中文件的第一请求时生成的校验码；步骤404，接收访问待访问的文件的第二请求；步骤406，根据第二请求生成提示输入验证码的信息；步骤408，当接收的验证码与移动终端发送的验证码一致时，通过访问待访问的文件的第二请求。

上述实施例中所提出的方法，适用于校验设备，在PC向连接的移动终端发送访问上述移动终端中文件的第一请求时，移动终端接收到上述第一请求，并将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备接收到移动终端发来的待访问文件及校验码。此时移动终端中就没有了待访问文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收到上述第二请求时，向移动终端返回提示输入验证码的信息，如果在移动终端中输入的验证码与校验设备接受到的校验码一致，则确定上述校验设备通过第二请求，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

图5示出了根据本发明的一个实施例的PC的示意框图。

如图5所示，根据本发明的一个实施例的PC500，包括：第一请求单元502，用于发送访问移动终端中文件的请求，其中，移动终端将请求转发至外接的校验设备，使得校验设备根据请求生成校验码；第一信息接收单元504，用于接收移动终端返回的提示输入验证码的信息；第一验证发送单元506，用于根据信息将校验设备中生成的验证码发送给移动终端，在确定移动终端校验通过时，访问移动终端中的文件。

在上述实施例中，在PC向移动终端发送访问移动终端中的文件的请求时，移动终端将上述请求转发至外设的校验设备，上述校验设备根据接收到的请求生成校验码，同时，移动终端根据接收到的请求向PC返回提示输入验证码的信息。PC根据上述提示信息，将输入的验证码发送至移动终端，如果上述输入的验证码与校验设备生成的校验码一致时，确定移动终端校验通过，此时PC访问上述移动终端中的文件。通过这种分离式加密的方式，将生成于移动终端的文件的存储位置和加密算法分离设于不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。

其中，对移动终端的文件进行的加密算法包括以下步骤：将生成于移动终端的文件切割成若干个小颗粒，然后把颗粒的顺序打乱，甚至可以在其中掺杂一些假的颗粒，这样一来，上述文件对其他计算设备而言，就是一堆杂乱无章的垃圾代码，根本无法读取。

由于上述加密算法进行加密的过程是在校验设备中完成的，因此，在移动终端上没有留下丝毫的处理痕迹，因此，即使非用户人员得到加密的移动终端，也无从得到校验设备上的加密算法的规则，即使采用黑客算法破解，也无法恢复移动终端上的文件。

综上，如果移动终端丢失，非用户人员没有与之绑定的校验设备，则无法在PC上输入正确的校验码，因此也无法读取移动终端中经过加密的文件，进而提高了移动终端的文件的数据安全。

优选地，还包括：发送单508，用于在接收所述移动终端返回的提示输入验证码的信息前，将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验；确定单元510，用于确定设备信息是否通过移动终端的黑白名单校验。

在上述实施例中，通过将PC的设备信息发送给移动终端，使得移动终端对设备信息进行黑白名单的校验，并且确定设备信息通过移动终端的黑白名单校验，可以降低不在移动终端的白名单上的PC对移动终端中的文件的访问的可能性，进而提高移动终端的文件的数据安全。

其中，上述黑白名单的校验过程至少可以采用以下方式实现：

(1)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息(例如，设备属性信息包括PC标识和/或PC的IP(Internet Protocol，地址网络协议地址))一次发送移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

(2)PC与移动终端成功连接后，PC将移动终端中的文件的访问请求和自身的设备属性信息依次发送移动终端，首先，移动终端接收到PC的文件访问请求，移动终端指示PC发送设备属性信息，然后，PC将其自身的设备属性信息发送给移动终端，上述移动终端根据PC的设备属性信息和预置白名单，对上述PC是否属于白名单进行校验，如果上述移动终端当前连接的PC属于白名单，则确定上述PC通过上述移动终端的黑白名单校验，移动终端向上述PC开放访问权限，从而上述PC可以访问上述移动终端中的文件。

图6示出了根据本发明的一个实施例的移动终端的结构示意框图。

如图6所示，根据本发明的一个实施例的移动终端600，包括：请求接收单元602，用于接收PC发送的访问移动终端中文件的请求；请求转发单元604，用于将请求转发至外接的校验设备，使得检验设备根据请求生成校验码并返回给移动终端；信息生成单元606，用于生成提示输入验证码的信息；校验单元608，用于接收PC发送的校验码，当PC发送的校验码与校验设备返回的校验码一致时，通过PC发送的访问移动终端中文件的请求。

在上述实施例中，在移动终端接收到PC发送来的该上述移动终端中的文件的访问请求时，上述移动终端将上述请求转发至外设的校验设备，使上述校验设备可以根据接收到的请求生成校验码，同时，上述移动终端生成提示输入验证码的信息，并发送至PC。接收到PC发送来的校验码后，在接收到的校验码与上述校验设备生成的校验码一致时，确定通过上述PC访问上述移动终端中文件的请求，使PC可以访问上述移动终端中的文件。通过这种分离式加密的方式，将移动终端文件和校验码分开在不同的设备上，访问者只有在输入正确的校验码后，才能访问上述移动终端上的文件。这样，如果移动终端丢失，没有与之绑定的校验设备，则无法获取校验码，因此也无法读取移动终端中经过加密的文件，减小了移动终端文件泄露的可能性，提高移动终端数据的安全性。

图7示出了根据本发明的又一个实施例的移动终端的结构示意框图。

如图7所示，根据本发明的又一个实施例的移动终端700，包括：第二请求单元702，发送访问移动终端中文件的第一请求，使得移动终端根据第一请求将待访问的文件发送至外接的校验设备；检验接收单元704，用于接收移动终端根据第一请求生成的检验码；第三请求单元706，用于向外接的校验设备发送访问的第二请求；第二信息接收单元708，用于接收外接的校验设备返回的提示输入校验码的信息；第二校验发送单元710，用于根据信息将移动终端生成的检验码发送给校验设备，在确定校验设备校验通过时，访问校验设备中的文件。

在上述实施例中，PC向连接的移动终端发送访问移动终端中文件的第一请求，移动终端接收到上述第一请求时，将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备还接收移动终端根据第一请求生成的检验码。此时移动终端中没有待访问的文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收第二请求后，向移动终端返回提示输入校验码的信息，移动终端根据上述提示信息，将输入的校验码发送给上述校验设备，如果上述输入的校验码与上述校验设备接收到的移动终端根据第一请求生成的检验码相同，则确定上述校验设备校验通过，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

图8示出了根据本发明的一个实施例的校验设备的结构示意框图。

如图8所示，根据本发明的一个实施例的校验设备800，包括：文件接收单元802，用于接收移动终端发送的待访问的文件及校验码，校验码为移动终端接收到访问移动终端中文件的第一请求时生成的校验码；访问接收单元804，用于接收访问待访问的文件的第二请求；提示生成单元806，用于根据第二请求生成提示输入验证码的信息；访问验证单元808，用于当接收的验证码与移动终端发送的验证码一致时，通过访问待访问的文件的第二请求。

在上述实施例中，在PC向连接的移动终端发送访问上述移动终端中文件的第一请求时，移动终端接收到上述第一请求，并将上述第一请求和上述第一请求对应的待访问文件发送至外部的校验设备，上述校验设备与上述移动终端具有连接关系，上述校验设备接收到移动终端发来的待访问文件及校验码。此时移动终端中就没有了待访问文件，因此，移动终端向上述校验设备发送访问文件的第二请求，校验设备接收到上述第二请求时，向移动终端返回提示输入验证码的信息，如果在移动终端中输入的验证码与校验设备接受到的校验码一致，则确定上述校验设备通过第二请求，此时可以访问校验设备中的待访问文件。通过移动终端中待访问的文件转存到外部的检验设备中，如果移动终端丢失，没有校验设备，则不能获取校验码，也就不能访问转存到校验设备中的文件。

图9至图12示出了根据本发明的实施例的读取移动终端中文件文法中各设备之间的交互过程示意图，设备包括PC、手机、校验设备。

下面结合图9至图12对根据本发明的读取移动终端中文件的交互过程的多种实施例进行具体说明。

实施例一：

以PC对手机的文件的访问过程为例，对本发明的读取移动终端中文件的方法进行详细说明。

如图9所示，上述访问过程具体包括以下步骤：步骤S902，PC向手机发送访问文件请求；步骤S904，手机指示PC发送设备信息；步骤S906，PC将自身的设备信息发送给手机；步骤S908，验证PC属于白名单，开放访问权限，

在上述实施例中，PC与手机成功连接后，如果手机接收到PC的文件访问请求，则手机向PC发送设备信息获取消息，从而PC将自身的设备属性信息返回给手机，从而手机可以根据获取到的设备属性信息和预置白名单，判断当前连接的PC是否属于白名单，若当前连接的PC不属于白名单，则禁止当前PC访问手机，若当前连接的PC属于白名单，则向上述PC开放访问权限，从而PC可以从手机获取需要的信息。

实施例二：

以PC对手机的文件的访问过程为例，对本发明的读取移动终端中文件的方法进行详细说明。

如图10所示，上述访问过程具体包括以下步骤：步骤S1002，PC向手机发送访问文件请求；步骤S1004，手机向PC发送密码输入提示信息；步骤S1006，PC向手机返回输入密码；步骤S1008，手机验证输入密码，开放访问权限。

在上述实施例中，当用户想通过PC访问手机文件时，可以首先在手机上生成一个访问密码，当PC与手机连接后，手机向PC发送密码输入提示信息，只有当用户在PC上输入正确的密码时，才能对手机进行访问。当密码输入错误或者当PC本次成功访问手机后，本次密码失效，当用户想要再次通过PC访问手机时，需要在手机上重新生成一个密码。

实施例三：

以PC通过校验设备实现对手机的文件的访问过程为例，对本发明的读取移动终端中文件的方法进行详细说明。

如图11所示，上述访问过程具体包括以下步骤：步骤S1102，PC向手机发送访问请求；步骤S1104，手机向校验设备转发访问请求；步骤S1106，校验设备向手机返回生成的校验码；步骤S1108，手机向PC发送输入校验码提示信息；步骤S1110，PC向手机返回输入密码；步骤S1112，手机验证校验码，通过访问请求。

在上述实施例中，将手机中的资料备份至校验设备中，手机中的存储卡中的资料加密保存，当手机与PC连接后，若PC请求访问手机存储卡中的文件中，则必须提交上述文件的校验码，与此同时，将PC的访问请求转发至校验设备，校验设备根据访问文件的识别码生成机制生成相应的校验码，访问者只有在输入正确的校验码后，才能打开手机上的相应文件。如果手机不慎丢失，没有与之绑定的校验设备，其他人无法获取校验码，所以无法读取手机内经过加密的所有内容。

其中，其中，对手机的文件进行的加密算法包括以下步骤：将生成于手机的文件切割成若干个小颗粒，然后把颗粒的顺序打乱，甚至可以在其中掺杂一些假的颗粒，这样一来，上述文件对其他计算设备而言，就是一堆杂乱无章的垃圾代码，根本无法读取。

由于上述加密算法进行加密的过程是在校验设备中完成的，因此，在手机上没有留下丝毫的处理痕迹，因此，即使非用户人员得到加密的手机，也无从得到校验设备上的加密算法的规则，即使采用黑客算法破解，也无法恢复手机上的文件。

实施例四：

以PC通过校验设备实现对手机的文件的访问过程为例，对本发明的读取移动终端中文件的方法进行详细说明。

如图12所示，上述访问过程具体包括以下步骤：步骤S1202，PC向手机发送第一请求；步骤S1204，手机向校验设备转发待访问文件；步骤S1206，手机向校验设备发送第二请求；步骤S1208，校验设备向手机发送校验码提示信息；步骤S1210，手机向校验设备返回校验码；步骤S1212，检验设备校验通过；步骤S1214，通过PC的访问请求。

在上述实施例中，将手机中的资料转至校验设备或云端，即将照片、通讯录、APP文件等资料在手机上经过加密后直接转存至校验设备或云端，而不是手机存储卡中，手机存储卡中只保存每个文件的加密规则，当PC与手机连接后，若需要访问手机的某个文件，则会将上述访问请求转发至校验设备或云端，提示用户输入相应文件的校验码，PC只有将从手机存储卡中获得的校验码输入，才能从校验设备或云端获得相应的文件。如果手机不慎丢失，由于没有校验设备或云端账号，他人从手机上获得的校验码也是无用武之地，不能访问上述待访问文件。

其中，将手机中的资料转存至校验设备中或者云端中，可以预先将手机中的所有文件转存在校验设备或云端中，也可以在通过PC进行访问时，将待访问文件转存至校验设备或云端中。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(Read-Only Memory，ROM)、随机存储器(Random Access Memory，RAM)、可编程只读存储器(Programmable Read-only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory，OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。以上结合附图详细说明了本发明的技术方案，考虑到相关技术中提出的移动终端中的文件的数据安全低的技术问题，本发明提出了一种移动终端文件的读取方案，通过将移动终端的连接和文件的访问进行分离，可以在移动终端丢失时，使没有与移动终端绑定的校验设备的非用户人员，无法读取移动终端中经过加密的文件，进而提高移动终端的文件的数据安全。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。