客户端数据的保存方法及移动终端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种客户端数据的保存方法及移动终端。
【背景技术】
[0002]目前,随着移动终端的智能化以及广泛应用,移动终端上可以安装的客户端程序越来越多,用户可以通过移动终端上安装的客户端程序生成包含个人隐私信息的图片、文字、视频或音频等数据。
[0003]例如,用户使用移动终端的相机(Camera)功能的频率越来越高,用户可以随时随地通过移动终端的相机客户端拍摄照片和视频并保存,并且用户可以随时随地在移动终端中查看相机拍摄的照片和视频。
[0004]又例如,用户使用移动终端的办公软件类的客户端,可以随时随地记录个人日志并保存,并且用户可以随时随地在移动终端中查看记录的日志。
[0005]但是,目前保存至移动终端的数据,例如相机客户端拍摄的图片或视频,每个拿到移动终端并能够进入该移动终端的使用界面的用户,均可以随意查看通过移动终端的每个客户端保存的数据,常会造成移动终端用户的个人隐私泄露。
[0006]由此可见,目前移动终端保存的数据的安全性较差。
【发明内容】
[0007]本发明实施例提供一种客户端数据的保存方法及移动终端,用以解决移动终端保存的数据的安全性较差的问题。
[0008]本发明实施例提供的具体技术方案如下:
[0009]本发明实施例提供了一种客户端数据的保存方法,包括:
[0010]移动终端设置客户端获得的数据的保存路径为安全存储区,其中,所述安全存储区为所述移动终端的内部存储器中物理地址连续的存储空间,并且所述安全存储区采用公钥进行加密;
[0011 ]所述移动终端保存所述客户端获得的数据至所述安全存储区。
[0012]可能的实施方式中,所述移动终端设置客户端获得的数据的保存路径为安全存储区,包括:
[0013]所述移动终端在首次启动所述客户端的过程中,或者,在每次启动所述客户端的过程中,或者,在每次通过所述客户端获得数据后,根据用户操作设置所述客户端获得的数据的保存路径为安全存储区。
[0014]可能的实施方式中,所述移动终端保存所述客户端获得的数据至所述安全存储区之后,所述方法还包括:
[0015]所述移动终端获取数据访问请求,所述数据访问请求中携带所请求访问的数据的存储地址;
[0016]所述移动终端判断所述存储地址是否属于所述安全存储区,若属于,获取用户输入的私钥,确定所述私钥与所述公钥配对成功后,允许访问所述安全存储区中保存的数据。
[0017]可能的实施方式中,所述移动终端判断所述存储地址是否属于所述安全存储区,包括:
[0018]所述移动终端通过访问物理存储介质的操作系统层接口判断所述存储地址是否属于所述安全存储区。
[0019]可能的实施方式中,所述公钥为所述移动终端采用熔丝方式写入中央处理器中,或者,所述公钥保存在所述终端的内部存储器的回环保护分区RPMB中。
[0020]本发明实施例还提供了一种移动终端,包括:
[0021]设置模块,用于设置客户端获得的数据的保存路径为安全存储区,其中,所述安全存储区为所述移动终端的内部存储器中物理地址连续的存储空间,并且所述安全存储区采用公钥进行加密;
[0022]保存模块,用于保存所述客户端获得的数据至所述安全存储区。
[0023]可能的实施方式中,所述设置模块具体用于:
[0024]在首次启动所述客户端的过程中,或者,在每次启动所述客户端的过程中,或者,在每次通过所述客户端获得数据后,根据用户操作设置所述客户端获得的数据的保存路径为安全存储区。
[0025]可能的实施方式中,还包括获取模块,用于:
[0026]在所述保存模块保存所述客户端获得的数据至所述安全存储区之后,获取数据访问请求,所述数据访问请求中携带所请求访问的数据的存储地址;
[0027]还包括处理模块,用于:
[0028]判断所述存储地址是否属于所述安全存储区,若属于,获取用户输入的私钥,确定所述私钥与所述公钥配对成功后,允许访问所述安全存储区中保存的数据。
[0029]可能的实施方式中,所述处理模块具体用于:
[0030]通过访问物理存储介质的操作系统层接口判断所述存储地址是否属于所述安全存储区。
[0031]可能的实施方式中,所述公钥为所述移动终端采用熔丝方式写入中央处理器中,或者,所述公钥保存在所述终端的内部存储器的回环保护分区RPMB中。
[0032]基于上述技术方案,本发明实施例中,通过在移动终端的内部存储器中设置安全存储区,并采用公钥对安全存储区进行加密,将客户端获得的数据保存至安全存储区,从而使得只有在用户提供的私钥与公钥匹配的情况下才能够访问安全存储区中保存的数据,提高了移动终端内部存储器中保存的数据的安全性。
【附图说明】
[0033]图1为本发明实施例中移动终端对客户端数据进行保存的方法流程示意图;
[0034]图2为本发明实施例中安全存储区示意图;
[0035]图3为本发明实施例中数据区划分前后的对比示意图;
[0036]图4为本发明实施例中移动终端相机拍摄获得的数据的保存过程示意图;
[0037]图5为本发明实施例中移动终端访问存储数据的过程示意图;
[0038]图6为本发明实施例中移动终端的结构示意图;
[0039]图7为本发明实施例中另一移动终端的结构示意图。
【具体实施方式】
[0040]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0041]本发明实施例中,如图1所示,移动终端对客户端数据进行保存的详细方法流程如下:
[0042]步骤101:移动终端设置客户端获得的数据的保存路径为安全存储区。
[0043]其中,如图2所示,安全存储区为移动终端内部存储器中物理地址连续的存储空间,并且安全存储区采用公钥进行加密。
[0044]其中,移动终端设置客户端获得的数据的保存路径为安全存储区,包括但不限于以下三种【具体实施方式】:
[0045]第一【具体实施方式】中,移动终端在首次启动客户端的过程中,根据用户操作设置该客户端获得的数据的保存路径为安全存储区。
[0046]具体地,移动终端在首次启动客户端的过程中,提示用户是否设置该客户端获得的数据的保存路径为安全存储区,在获取用户设置该客户端获得的数据的保存路径为安全存储区的指示后,设置该客户端获得的数据的保存路径为安全存储区。
[0047]例如,移动终端在首次启动相机时,提示用户设置相机拍摄获得的数据的保存路径,若用户设置相机获得的数据的保存路径为安全存储区,则移动终端将相机每次拍摄获得的数据均保存至安全存储区,则只有在使用该移动终端的用户提供正确的私钥的情况下,才能够访问相机拍摄获得的数据,以提高安全性;若用户设置相机拍摄获得的数据的存储路径为非安全存储区,则移动终端将相机每次拍摄获得的数据均保存至非安全存储区,即每个使用该移动终端的用户均可以访问相机拍摄获得的数据。
[0048]第二具体实施中,移动终端在每次启动客户端的过程中,根据用户操作设置该客户端获得的数据的保存路径为安全存储区。
[0049]具体地,移动终端在每次启动客户端的过程中,提示用户是否设置该客户端获得的数据的保存路径为安全存储区,在获取用户设置该客户端获得的数据的保存路径为安全存储区的指示后,设置该客户端获得