保护用户隐私数据的方法、用户设备及服务器的制造方法

保护用户隐私数据的方法、用户设备及服务器的制造方法
【专利摘要】本发明涉及一种保护用户隐私数据的方法、用户设备及服务器。该保护用户隐私数据的方法包括：获取应用程序的数据；若所述数据为隐私数据，将所述隐私数据发送至云端服务器，并将所述应用程序迁移至所述云端服务器，以使得所述云端服务器利用所述隐私数据继续运行所述应用程序；与所述云端服务器进行同步，用以在所述云端服务器利用所述隐私数据运行所述应用程序之后，将所述应用程序迁移回本地。
【专利说明】保护用户隐私数据的方法、用户设备及服务器

【技术领域】
[0001] 本发明涉及通信【技术领域】，尤其涉及一种保护用户隐私数据的方法、用户设备及 服务器。

【背景技术】
[0002] 随着智能手机的普及，应用程序的数量大量增长，其中包含了许多与用户隐私密 切相关的应用程序，比如电子邮件、手机银行、社交网络等等。由于用户设备输入的不方便 性，用户为了使用方便，通常将一些隐私数据(如登陆密码等）保存在用户设备中，避免重复 输入。
[0003] 然而，当前用户设备对这些重要隐私数据的保护并不足够，如，许多用户设备直接 将密码以明文形式保存在用户设备或外部存储卡中，很容易就能获知保存的密码；或者用 户设备虽然对密码进行了加密，但为了兼容性和用户迁移的便捷性，将加密的密匙编码在 程序中，很容易从程序中获知加密的密匙，因此加密形同虚设。由此可知，现有技术都无法 保证用户隐私数据的安全性。


【发明内容】

[0004] 有鉴于此，本发明提供一种保护用户隐私数据的方法，用户设备及服务器，以保证 用户隐私数据的安全性。
[0005] 在第一方面，本发明提供一种保护用户隐私数据的方法，该方法包括：
[0006] 获取应用程序的数据；
[0007] 若所述数据为隐私数据，将所述隐私数据发送至云端服务器，并将所述应用程序 迁移至所述云端服务器，以使得所述云端服务器利用所述隐私数据继续运行所述应用程 序；
[0008] 与所述云端服务器进行同步，用以在所述云端服务器利用所述隐私数据运行所述 应用程序之后，将所述应用程序迁移回本地。
[0009] 在第一方面的第一种可能实现的方式中，在所述将所述隐私数据发送至云端服务 器之后，所述方法还包括：若所述隐私数据处于明文状态，删除本地保存的所述隐私数据。 [0010] 结合第一方面的第一种可能实现的方式，在第二种可能实现的方式中，在所述删 除本地保存的所述隐私数据之后，所述方法还包括：接收云端服务器发送的由云端服务器 进行加密后处于密文状态的所述隐私数据，所述隐私数据的密文的密匙保存于所述云端服 务器；将所述处于密文状态的所述隐私数据保存于数据库中。
[0011] 结合第一方面或第一方面的第一种可能实现的方式或第一方面的第二种可能实 现的方式，在第三种可能实现的方式中，所述获取应用程序的数据具体为：从数据库中获取 数据；或者，接收用户输入的数据。
[0012] 结合第一方面第三种可能实现的方式，在第四种可能实现的方式中，在所述接收 用户输入的数据之后，所述方法还包括：对所述数据标识标签，所述标签用于表示所述数据 是否为隐私数据。
[0013] 在第二方面，本发明提供一种保护用户隐私数据的方法，该方法包括：
[0014] 接收用户设备发送的隐私数据；
[0015] 若所述隐私数据处于明文状态，利用处于明文状态的所述隐私数据继续运行需要 使用所述隐私数据的应用程序，所述应用程序由所述用户设备迁移至本地；
[0016] 与用户设备进行同步，用以在利用所述隐私数据运行所述应用程序之后，将所述 应用程序迁移回所述用户设备。
[0017] 在第二方面的第一种可能实现的方式中，在若所述隐私数据处于明文状态，利用 处于明文状态的所述隐私数据继续运行需要使用所述隐私数据的应用程序之后，所述方 法还包括：对处于明文状态的所述隐私数据进行加密处理；保存所述隐私数据的密文的密 匙；向所述用户设备发送处于密文状态的所述隐私数据。
[0018] 结合第二方面，在第二种可能实现的方式中，在所述接收用户设备发送的隐私数 据之后，所述方法还包括：若所述隐私数据处于密文状态，对所述隐私数据进行解密处理； 利用解密后的所述隐私数据继续运行需要使用所述隐私数据的应用程序，所述应用程序由 所述用户设备迁移至本地。
[0019] 在第三方面，本发明提供一种用户设备，该用户设备包括：
[0020] 获取模块，用于获取应用程序的数据；
[0021] 发送模块，用于若所述数据为隐私数据，将所述隐私数据发送至云端服务器；
[0022] 同步模块，用于将所述应用程序迁移至所述云端服务器，以使得所述云端服务器 利用所述隐私数据继续运行所述应用程序；
[0023] 所述同步模块还用于与所述云端服务器进行同步，用以在所述云端服务器利用所 述隐私数据运行所述应用程序之后，将所述应用程序迁移回本地。
[0024] 在第三方面的第一种可能实现的方式中，所述用户设备还包括：删除模块，用于若 所述隐私数据处于明文状态，删除本地保存的所述隐私数据。
[0025] 结合第三方面的第一种可能实现的方式，在第二种可能实现的方式中，所述用户 设备还包括：接收模块，用于接收云端服务器发送的由云端服务器进行加密后处于密文状 态的所述隐私数据，所述隐私数据的密文的密匙保存于所述云端服务器；保存模块，用于将 所述处于密文状态的所述隐私数据保存于数据库中。
[0026] 结合第三方面或第三方面的第一种可能实现的方式或第三方面的第二种可能实 现的方式，在第三种可能实现的方式中，所述获取模块具体用于：从数据库中获取数据；或 者，接收用户输入的数据。
[0027] 结合第三方面的第三种可能实现的方式，在第四种可能实现的方式中，所述用户 设备还包括：标识模块，用于对所述数据标识标签，所述标签用于表示所述数据是否为隐私 数据。
[0028] 在第四方面，本发明提供一种服务器，该服务器包括：
[0029] 接收模块，用于接收用户设备发送的隐私数据；
[0030] 运行模块，用于若所述隐私数据处于明文状态，利用处于明文状态的所述隐私数 据继续运行需要使用所述隐私数据的应用程序，所述应用程序由所述用户设备迁移至本 地；
[0031] 同步模块，用于与用户设备进行同步，用以在利用所述隐私数据运行所述应用程 序之后，将所述应用程序迁移回所述用户设备。
[0032] 在第四方面的第一种可能实现的方式中，所述服务器还包括：加密模块，用于对处 于明文状态的所述隐私数据进行加密处理；保存模块，用于保存所述隐私数据的密文的密 匙；发送模块，用于向所述用户设备发送处于密文状态的所述隐私数据。
[0033] 结合第四方面，在第二种可能实现的方式中，所述服务器还包括：解密模块，用于 若所述隐私数据处于密文状态，对所述隐私数据进行解密处理；所述运行模块，还用于利用 解密后的所述隐私数据继续运行需要使用所述隐私数据的应用程序，所述应用程序由所述 用户设备迁移至本地。
[0034] 通过上述方案，若用户设备获取的数据为隐私数据，则需要将隐私数据发送至云 端服务器，并将使用该隐私数据的应用程序迁移至云端服务器，由云端服务器利用该隐私 数据继续运行应用程序，然后用户设备与云端服务器进行同步，以使得用户设备将应用程 序迁移回用户设备运行。由于用户设备不对隐私数据进行任何处理，因此，处于密文状态的 隐私数据的密匙仅保存于云端服务器，从而有效提高了用户隐私数据的安全性。另外，当用 户发现用户设备丢失或遭到物理攻击时，可以通过查询云端服务器，获知是否有人使用过 隐私数据对应的应用程序。用户还可以手动选择将云端服务器与用户设备断开，以避免其 他人使用隐私数据对应的应用程序。

【专利附图】

【附图说明】
[0035] 图1为本发明实施例一提供的一种保护用户隐私数据的方法的流程示意图；
[0036] 图2为本发明实施例二提供的一种保护用户隐私数据的方法的流程示意图；
[0037] 图3为本发明实施例三提供的一种用户设备的结构示意图；
[0038] 图4为本发明实施例三提供的另一种用户设备的结构示意图；
[0039] 图5为本发明实施例四提供的一种用户设备的结构示意图；
[0040] 图6为本发明实施例五提供的一种云端服务器的结构不意图；
[0041] 图7为本发明实施例五提供的另一种云端服务器的结构示意图；
[0042] 图8为本发明实施例六提供的一种云端服务器的结构示意图。

【具体实施方式】
[0043] 为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进 一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施 例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例，都属于本发明保护的范围。
[0044] 下面以图1为例详细说明本发明实施例一提供的一种保护用户隐私数据的方法， 图1为本发明实施例一提供的一种保护用户隐私数据的方法的流程示意图。该保护用户隐 私数据的方法的执行主体为用户设备。如图1所示，该保护用户隐私数据的方法包括以下 步骤：
[0045] 步骤S101，获取应用程序的数据。
[0046] 用户在启动应用程序时，用户设备需要从数据库中获取数据或者接收用户输入的 数据，以运行应用程序。
[0047] 用户设备需要判断该数据是否为隐私数据，如果为隐私数据则继续执行之后的步 骤，否则直接在本地利用该数据运行该数据对应的应用程序。
[0048] 优选地，数据标识有标签，该标签用以指示该数据是否为隐私数据。用户设备可根 据该标签确定获取的应用程序的数据是否为隐私数据。
[0049] 可通过以下方式，对数据标识标签：
[0050] 可选地，在用户设备接收到用户输入的数据后，判断该数据是否为隐私数据，根据 判断结果为接收到的数据标识标签。
[0051] 具体的，用户设备对特定的输入控件(如密码输入框）进行监控，如果用户设备接 收到的数据是用户通过该特定的输入控件输入的，则确定该数据是隐私数据，并为该数据 标识隐私数据的标签。
[0052] 可选地，用户设备也可为用户指定的隐私数据标识隐私数据标签。
[0053] 步骤S102,若该数据为隐私数据，将该隐私数据发送至云端服务器，并将应用程序 迁移至云端服务器，以使得云端服务器利用该隐私数据继续运行该隐私数据对应的应用程 序。
[0054] 若接收到的数据为隐私数据且处于密文状态，将该隐私数据发送至云端服务器进 行解密，并将应用程序迁移至云端服务器，然后由云端服务器继续运行该隐私数据对应的 应用程序。这此之后，用户设备仅直接执行步骤S103。
[0055] 用户设备不存储处于密文状态的隐私数据的密匙，密匙只存储于云端服务器，并 且云端服务器也不会将密匙发送给用户设备，因此用户设备只能将处于密文状态的隐私数 据发送至云端服务器，并将应用程序迁移至云端服务器，由云端服务器进行解密，并在解密 后，由云端服务器继续运行该隐私数据对应的应用程序。由于用户设备不会获知处于密文 状态的隐私数据的密匙，因此可以保证用户隐私数据的安全性。
[0056] 若接收到的数据为隐私数据且处于明文状态，将该隐私数据发送至云端服务器， 并将应用程序迁移至云端服务器，由云端服务器继续运行该隐私数据对应的应用程序。在 此之后，用户设备除了执行步骤S103,还需要执行步骤S104-步骤S106。
[0057] 为保证隐私数据的安全性，用户设备不会使用及保存处于明文状态的隐私数据， 因此将隐私数据发送至云端服务器，并将应用程序迁移至云端服务器，由云端服务器利用 处理明文状态的隐私数据继续运行该隐私数据对应的应用程序。
[0058] 步骤S103,与云端服务器进行同步，用以云端服务器利用该隐私数据运行该应用 程序之后，将该应用程序迁移回用户设备。
[0059] 云端服务器只是利用隐私数据运行该应用程序，最终需要将应用程序迁移回用户 设备，由用户设备继续运行。例如，可采用分布式共享内存（Distributed Shared Memory, DSM)技术使得用户设备与云端服务器进行应用程序状态同步，从而使得应用程序可以在用 户设备与云端服务器之间来回迁移。
[0060] 步骤S104,删除本地保存的处于明文状态的该隐私数据。
[0061] 由于该数据是隐私数据又处于明文状态，为保证该隐私数据的安全性，用户设备 会删除本地保存的该隐私数据。
[0062] 步骤S105,接收云端服务器发送的由云端服务器进行加密后处于密文状态的该隐 私数据。
[0063] 步骤S106,将处于密文状态的该隐私数据保存于数据库中。
[0064] 用户设备只保存处于密文状态的隐私数据，而处于密文状态的该隐私数据的密匙 仅保存于云端服务器，可以保证用户隐私数据的安全性。
[0065] 利用本发明实施例一提供的一种保护用户隐私数据的方法，若用户设备获取的数 据为隐私数据且处于密文状态，将隐私数据发送至云端服务器，并将该隐私数据对应的应 用程序迁移至云端服务器，由云端服务器进行解密，再由云端服务器利用该隐私数据继续 运行该隐私数据对应的应用程序，然后用户设备与云端服务器进行同步，以将应用程序迁 移回用户设备运行。若用户设备获取的数据为隐私数据且处于明文状态，依然将该隐私数 据发送至云端服务器，并将该隐私数据对应的应用程序迁移至云端服务器，由云端服务器 利用该隐私数据继续运行该隐私数据对应的应用程序，用户设备删除本地的处于明文状态 的该隐私数据。由于用户设备不对隐私数据进行任何处理，并且不会保存处于明文状态的 隐私数据，虽然保存处于密文状态的隐私数据，但是处于密文状态的数据的密匙仅保存于 云端服务器，因此有效提高了用户隐私数据的安全性。另外，当用户发现用户设备丢失或遭 到物理攻击时，可以通过查询云端服务器，获知是否有人使用过隐私数据对应的应用程序。 用户还可以手动选择将云端服务器与用户设备断开，以避免其他人使用隐私数据对应的应 用程序。
[0066] 下面以图2为例详细说明本发明实施例二提供的一种保护用户隐私数据的方法， 图2为本发明实施例二提供的一种保护用户隐私数据的方法的流程示意图。该保护用户隐 私数据的方法的执行主体为云端服务器。如图2所示，该保护用户隐私数据的方法包括以 下步骤：
[0067] 步骤S201，接收用户设备发送的隐私数据。
[0068] 用户在启动应用程序时，用户设备需要从数据库中获取数据或者接收用户输入的 数据，以运行应用程序。在用户设备判断该获取的数据为隐私数据时，用户设备在本地不对 该隐私数据做任何处理，而是将该隐私数据发送至云端服务器，并将该隐私数据对应的应 用程序迁移至云端服务器，由云端服务器利用该隐私数据运行该应用程序。
[0069] 如果该隐私数据处于明文状态，则云端服务器除了执行步骤S202和步骤S208， 还执行步骤S203-步骤S205 ;如果该隐私数据处于密文状态，则云端服务器只执行步骤 S206-步骤 S208。
[0070] 步骤S202,若接收到的隐私数据处于明文状态，利用处于明文状态的该隐私数据 继续运行需要使用该隐私数据的应用程序。
[0071] 为保证隐私数据的安全性，用户设备不会使用及保存处于明文状态的隐私数据， 因此将隐私数据发送至云端服务器，并将该隐私数据对应的应用程序迁移至云端服务器， 由云端服务器利用处于明文状态的隐私数据继续运行该隐私数据对应的应用程序。
[0072] 步骤S203,对处于明文状态的该隐私数据进行加密处理。
[0073] 由于用户设备在后续的使用中，还会用到该隐私数据，为保证该隐私数据的安全 性，云端服务器为该隐私数据进行加密。
[0074] 步骤S204,保存该隐私数据的密文的密匙。
[0075] 加密后的隐私数据的密文的密匙仅保存与云端服务器，用户设备不会获知密匙， 因此在用户设备再次使用该隐私数据时，需要将处于密文状态的该隐私数据发送至云端服 务器进行解密，并将该隐私数据对应的应用程序迁移至云端服务器，依然由云端服务器利 用该隐私数据继续运行该隐私数据对应的应用程序。
[0076] 步骤S205,向用户设备发送处于密文状态的该隐私数据。
[0077] 用户设备将接收到处于密文状态的该隐私数据保存于数据库中，由于用户设备只 保存处于密文状态的隐私数据，而处于密文状态的隐私数据的密匙仅保存于云端服务器， 因此可以保证用户隐私数据的安全性。
[0078] 步骤S206,若接收到的隐私数据处于密文状态，对该隐私数据进行解密处理。
[0079] 云端服务器保存处于密文状态的隐私数据的密匙。由于该隐私数据处于密文状 态，因此在运行该隐私数据对应的应用程序之前，需要对该隐私数据进行解密。
[0080] 步骤S207,利用解密后的该隐私数据继续运行需要使用该隐私数据的应用程序。
[0081] 步骤S208,与用户设备进行同步，用以在利用该隐私数据运行该应用程序之后，将 该应用程序迁移回用户设备。
[0082] 云端服务器只是继续运行该数据对应的应用程序，最终需要将应用程序迁移回用 户设备，由用户设备继续运行。例如，可采用DSM技术使得用户设备与云端服务器进行应用 程序状态同步，从而使得应用程序可以在用户设备与云端服务器之间来回迁移。
[0083] 利用本发明实施例二提供的一种保护用户隐私数据的方法，若云端服务器接收到 的隐私数据处于密文状态，则首先进行解密，再利用该隐私数据运行该隐私数据对应的应 用程序，最后同步用户设备与云端服务器的应用程序状态，以将应用程序迁移回用户设备 运行。若云端服务器接收到的隐私数据处于明文状态，则直接利用该隐私数据运行该隐私 数据对应的应用程序，然后同步用户设备与云端服务器的应用程序状态，以将应用程序迁 移回用户设备运行，并且对处于明文状态的隐私数据进行加密处理，将加密后的该隐私数 据发送至用户设备，而密匙仅保存于云端服务器。由于用户设备不对隐私数据进行任何处 理，并且不会保存处于明文状态的隐私数据，虽然保存处于密文状态的隐私数据，但是处于 密文状态的数据的密匙仅保存于云端服务器，因此有效提高了用户隐私数据的安全性。另 夕卜，当用户发现用户设备丢失或遭到物理攻击时，可以通过查询云端服务器，获知是否有人 使用过隐私数据对应的应用程序。用户还可以手动选择将云端服务器与用户设备断开，以 避免其他人使用隐私数据对应的应用程序。
[0084] 下面以在用户设备中运行手机银行为例，对本发明实施例一和实施例二提供的保 护用户隐私数据的方法进行进一步说明。
[0085] 在第一次登陆手机银行时，用户利用密码输入框输入密码，并且勾选了"保存密 码"的选项，以保存用户输入的密码，在用户下次登陆手机银行时，无需再次输入。
[0086] 由于用户设备设置密码输入框为特定输入插件，因此通过密码输入框接收到的密 码为隐私数据，而用户输入的密码必然是处于明文状态的。用户设备首先为该密码标识隐 私数据标签。用户设备不会在本地利用密码运行手机银行，而是将该密码发送至云端服务 器，并将"手机银行"应用程序迁移至云端服务器，由云端服务器利用该密码继续运行手机 银行。由于该密码处于明文状态，因此在将该密码发送至云端服务器之后，用户设备会删除 保存在本地的密码，从而保证该密码的安全性。在云端服务器利用密码成功运行手机银行 后，用户设备与云端服务器进行同步处理，将手机银行迁移回用户设备，以使得用户设备继 续运行手机银行。其中，用户设备与云端服务器可采用DSM技术进行手机银行状态同步，从 而使得手机银行可以在用户设备与云端服务器之间来回迁移。
[0087] 因为用户勾选了 "保存密码"的选项，云端服务器需要对该密码进行加密处理，再 将加密后处于密文状态的密码发送至用户设备，而处于密文状态的密码的密匙只保存于云 端处理器。用户设备将处于密文状态的密码保存于数据库中，以便用户再次登录手机银行 时，无需用户再次手动输入密码，可直接从数据库中获取该处于密文状态的密码。
[0088] 当用户再次登录手机银行时，无需用户再次手动输入密码，但是保存于数据库中 的密码是处于密文状态的，而密匙保存于云端服务器，因此在用户设备从数据库中获取该 处于密文状态的密码后，由于在第一次输入该密码时，对该密码标识了隐私数据的标签，所 以将该处于密文状态的密码发送至云端服务器，并将"手机银行"应用程序迁移至云端服务 器，由云端服务器进行解密，并利用该密码继续运行手机银行。在云端服务器成功运行手机 银行后，用户设备与云端服务器进行同步处理，将手机银行迁移回用户设备，以使得用户设 备继续运行手机银行。
[0089] 由于存入用户设备数据库的密码都是处于密文状态的，并且密匙仅保存于云端服 务器。所以即使用户设备丢失或遭到物理攻击，密码也不会泄露，从而保证了密码的安全 性。另外，当用户发现用户设备丢失或遭到物理攻击时，可以通过查询云端服务器，获知是 否有人使用过手机银行。用户还可以手动选择将云端服务器与用户设备断开，以避免其他 人使用手机银行。
[0090] 下面以图3为例详细说明本发明实施例三提供的一种用户设备，图3为本发明实 施例三提供的一种用户设备的结构示意图。该用户设备用以实现本发明实施例一提供的保 护用户隐私数据的方法。
[0091] 如图3所示，该用户设备包括：获取模块310,发送模块320及同步模块340。
[0092] 获取模块310用于获取应用程序的数据。
[0093] 用户在启动应用程序时，获取模块310需要从数据库中获取数据或者接收用户输 入的数据，以运行应用程序。
[0094] 优选地，数据标识有标签，该标签用以指示该数据是否为隐私数据。用户设备可根 据该标签确定获取的应用程序的数据是否为隐私数据。
[0095] 可通过以下方式，对数据标识标签：
[0096] 因此该用户设备还可以包括标识模块370,用于在接收模块310接收到用户输入 的数据后，判断该数据是否为隐私数据，根据判断结果为接收到的数据标识标签。
[0097] 具体的，用户设备对特定的输入控件(如密码输入框）进行监控，如果用户设备接 收到的数据是用户通过该特定的输入控件输入的，则标识模块370确定该数据是隐私数 据，并为该数据标识隐私数据的标签。
[0098] 标识模块370还可以用于为用户指定的隐私数据标识隐私数据标签。
[0099] 发送模块320用于若获取模块310获取的数据为隐私数据，将该隐私数据发送至 云端服务器。
[0100] 同步模块330用于将应用程序迁移至云端服务器，以使得云端服务器利用该隐私 数据继续运行该隐私数据对应的应用程序。
[0101] 同步模块330还用于与云端服务器进行同步，用以云端服务器利用该隐私数据运 行该应用程序之后，将所述应用程序迁移回本地。
[0102] 另外，如图4所示，该用户设备可以还包括：删除模块340,接收模块350和保存模 块 360。
[0103] 删除模块340用于若该隐私数据处于明文状态，在发送单元320将该数据发送至 云端服务器之后，删除本地保存的该隐私数据。
[0104] 接收模块350用于接收云端服务器发送的由云端服务器进行加密后处于密文状 态的该隐私数据，该隐私数据的密文的密匙保存于云端服务器。
[0105] 保存模块360用于将处于密文状态的隐私数据保存于数据库中。
[0106] 利用本发明实施例三提供的一种用户设备，若用户设备获取的数据为隐私数据且 处于密文状态，将隐私数据发送至云端服务器，并将该隐私数据对应的应用程序迁移至云 端服务器，由云端服务器进行解密，再由云端服务器利用该隐私数据继续运行该隐私数据 对应的应用程序，然后用户设备与云端服务器进行同步，以将应用程序迁移回用户设备运 行。若用户设备获取的数据为隐私数据且处于明文状态，依然将隐私该数据发送至云端服 务器，并将该隐私数据对应的应用程序迁移至云端服务器，由云端服务器利用该隐私数据 继续运行该隐私数据对应的应用程序，用户设备删除本地的处于明文状态的该隐私数据。 由于用户设备不对隐私数据进行任何处理，并且不会保存处于明文状态的隐私数据，虽然 保存处于密文状态的隐私数据，但是处于密文状态的数据的密匙仅保存于云端服务器，因 此有效提高了用户隐私数据的安全性。另外，当用户发现用户设备丢失或遭到物理攻击时， 可以通过查询云端服务器，获知是否有人使用过隐私数据对应的应用程序。用户还可以手 动选择将云端服务器与用户设备断开，以避免其他人使用隐私数据对应的应用程序。
[0107] 在硬件实现上，以上获取模块310,接收模块350可以为接收机或收发机，以上发 送模块320可以为发射机或收发机，且该获取模块310和发送模块320可以集成在一起构 成收发单元，对应于硬件实现为收发机。以上除获取模块310,接收模块350和发送模块320 以外的其它单元可以以硬件形式内嵌于或独立于用户设备的处理器中，也可以以软件形式 存储于用户设备的存储器中，以便于处理器调用执行以上各个模块对应的操作。该处理器 可以为中央处理单元（CPU )、微处理器、单片机等。
[0108] 如图5所示，其为本发明实施例四提供的一种用户设备的结构示意图。该用户设 备包括收发机410、存储器420以及分别与收发机410、存储器420连接的处理器430。当 然，用户设备还可以包括天线、基带处理部件、中射频处理部件、输入输出装置等通用部件， 本发明实施例在此不做任何限制。
[0109] 其中，存储器420中存储一组程序代码，且处理器430用于调用存储器420中存储 的程序代码，用于执行以下操作：
[0110] 获取应用程序的数据；
[0111] 若所述数据为隐私数据，将所述隐私数据发送至云端服务器，并将所述应用程序 迁移至所述云端服务器，以使得所述云端服务器利用所述隐私数据继续运行所述应用程 序；
[0112] 与所述云端服务器进行同步，用以在所述云端服务器利用所述隐私数据运行所述 应用程序之后，将所述应用程序迁移回本地。
[0113] 进一步地，在所述将所述隐私数据发送至云端服务器之后，所述处理器430调用 所述存储器420中的程序代码，还用以执行以下操作：
[0114] 若所述隐私数据处于明文状态，删除本地保存的所述隐私数据。
[0115] 进一步地，在所述删除本地保存的所述隐私数据之后，所述处理器430调用所述 存储器420中的程序代码，还用以执行以下操作：
[0116] 接收云端服务器发送的由云端服务器进行加密后处于密文状态的所述隐私数据， 所述隐私数据的密文的密匙保存于所述云端服务器；
[0117] 将所述处于密文状态的所述隐私数据保存于数据库中。
[0118] 进一步地，所述获取应用程序的数据具体为：
[0119] 从数据库中获取数据；或者，
[0120] 接收用户输入的数据。
[0121] 进一步地，在所述接收用户输入的数据之后，所述处理器430调用所述存储器420 中的程序代码，还用以执行以下操作：
[0122] 对所述数据标识标签，所述标签用于表示所述数据是否为隐私数据。
[0123] 利用本发明实施例四提供的一种用户设备，若用户设备获取的数据为隐私数据且 处于密文状态，发送至云端服务器，由云端服务器进行解密，再由云端服务器继续运行该隐 私数据对应的应用程序，然后用户设备与云端服务器进行同步，以将继续运行的应用程序 迁移回用户设备运行。若用户设备获取的数据为隐私数据且处于明文状态，依然将该数据 发送至云端服务器，由云端服务器继续运行该数据对应的应用程序，用户设备删除本地的 处于明文状态的该数据。由于用户设备不对隐私数据进行任何处理，并且不会保存处于明 文状态的隐私数据，虽然保存处于密文状态的隐私数据，但是处于密文状态的数据的密匙 仅保存于云端服务器，因此有效提高了用户隐私数据的安全性。另外，当用户发现用户设备 丢失或遭到物理攻击时，可以通过查询云端服务器，获知是否有人使用过隐私数据对应的 应用程序。用户还可以手动选择将云端服务器与用户设备断开，以避免其他人使用隐私数 据对应的应用程序。
[0124] 下面以图6为例详细说明本发明实施例五提供的一种云端服务器，图6为本发明 实施例五提供的一种云端服务器的结构示意图。该云端服务器用以实现本发明实施例二提 供的保护用户隐私数据的方法。
[0125] 如图6所示，该云端服务器包括：接收模块510,运行模块520及同步模块530。
[0126] 接收模块510用于接收用户设备发送的隐私数据。
[0127] 用户在启动应用程序时，用户设备需要从数据库中获取数据或者接收用户输入的 数据，以运行应用程序。在用户设备判断该获取的数据为隐私数据时，用户设备在本地不对 该隐私数据做任何处理，而是将该隐私数据发送至云端服务器，并将该隐私数据对应的应 用程序迁移至云端服务器，由云端服务器利用该隐私数据运行该应用程序。
[0128] 运行模块520用于若隐私数据处于明文状态，利用处于明文状态的隐私数据继续 运行需要使用该隐私数据的应用程序。
[0129] 为保证隐私数据的安全性，用户设备不会使用及保存处于明文状态的隐私数据， 因此将隐私数据发送至云端服务器，并将该隐私数据对应的应用程序迁移至云端服务器， 由云端服务器利用该隐私数据继续运行该隐私数据对应的应用程序。
[0130] 同步模块530用于与用户设备进行同步，用以在利用该隐私数据运行该应用程序 之后，将所述应用程序迁移回所述用户设备。
[0131] 如图7所示，该云端服务器还可以包括：加密模块540,保存模块550,发送模块 560及解密模块570
[0132] 加密模块540用于对接收模块510接收到的处于明文状态的隐私数据进行加密处 理。
[0133] 由于用户设备在后续的使用中，还会用到该隐私数据，为保证该隐私数据的安全 性，云端服务器的加密模块540为该隐私数据进行加密。
[0134] 保存模块550用于保存加密后的隐私数据的密文的密匙。
[0135] 加密后的隐私数据的密文的密匙仅保存与云端服务器，用户设备不会获知密匙， 因此在用户设备再次使用该隐私数据时，需要将处于密文状态的该隐私数据发送至云端服 务器进行解密，并将该隐私数据对应的应用程序迁移至云端服务器，依然由云端服务器利 用该隐私数据继续运行该隐私数据对应的应用程序。
[0136] 发送模块560用于向用户设备发送处于密文状态的该隐私数据。
[0137] 用户设备将接收到处于密文状态的该隐私数据保存于数据库中，由于用户设备只 保存处于密文状态的隐私数据，而处于密文状态的隐私数据的密匙仅保存于云端服务器， 因此可以保证用户隐私数据的安全性。
[0138] 解密模块570用于若隐私数据处于密文状态，对该隐私数据进行解密处理。
[0139] 云端服务器保存处于密文状态的隐私数据的密匙。由于该隐私数据处于密文状 态，因此在运行模块520利用该隐私数据运行该隐私数据对应的应用程序之前，需要解密 模块570对该隐私数据进行解密。
[0140] 则所述运行模块530还用于利用解密后的该隐私数据继续运行需要使用该隐私 数据的应用程序。
[0141] 利用本发明实施例五提供的一种云端服务器，若云端服务器接收到的隐私数据处 于密文状态，则首先进行解密，再利用该隐私数据继续运行该隐私数据对应的应用程序，最 后同步用户设备与云端服务器的应用程序状态，以将应用程序迁移回用户设备运行。若云 端服务器接收到的隐私数据处于明文状态，则直接利用该隐私数据继续运行该隐私数据对 应的应用程序，然后同步用户设备与云端服务器的应用程序状态，以将应用程序迁移回用 户设备运行，并且对处于明文状态的隐私数据进行加密处理，将加密后的该隐私数据发送 至用户设备，而密匙仅保存于云端服务器。由于用户设备不对隐私数据进行任何处理，并且 不会保存处于明文状态的隐私数据，虽然保存处于密文状态的隐私数据，但是处于密文状 态的数据的密匙仅保存于云端服务器，因此有效提高了用户隐私数据的安全性。另外，当用 户发现用户设备丢失或遭到物理攻击时，可以通过查询云端服务器，获知是否有人使用过 隐私数据对应的应用程序。用户还可以手动选择将云端服务器与用户设备断开，以避免其 他人使用隐私数据对应的应用程序。
[0142] 在硬件实现上，以上接收模块510可以为接收机或收发机，以上发送模块560可以 为发射机或收发机，且该接收模块510和发送模块560可以集成在一起构成收发单元，对 应于硬件实现为收发机。以上除接收模块510和发送模块560以外的其它单元可以以硬 件形式内嵌于或独立于云端服务器的处理器中，也可以以软件形式存储于云端服务器的存 储器中，以便于处理器调用执行以上各个模块对应的操作。该处理器可以为中央处理单元 (CPU)、微处理器、单片机等。
[0143] 如图8所示，其为本发明实施例六提供的一种云端服务器的结构示意图。该云端 服务器包括收发机610、存储器620以及分别与收发机610、存储器4620连接的处理器630。 当然，云端服务器还可以包括天线、基带处理部件、中射频处理部件、输入输出装置等通用 部件，本发明实施例在此不做任何限制。
[0144] 其中，存储器620中存储一组程序代码，且处理器630用于调用存储器620中存储 的程序代码，用于执行以下操作：
[0145] 接收用户设备发送的隐私数据；
[0146] 若所述隐私数据处于明文状态，利用处于明文状态的所述隐私数据继续运行需要 使用所述隐私数据的应用程序，所述应用程序由所述用户设备迁移至本地；
[0147] 与用户设备进行同步，用以在利用所述隐私数据运行所述应用程序之后，将所述 应用程序迁移回所述用户设备。
[0148] 进一步地，在若所述隐私数据处于明文状态，利用处于明文状态的所述隐私数据 继续运行需要使用所述隐私数据的应用程序之后，所述处理器630调用所述存储器620中 的程序代码，还用以执行以下操作：
[0149] 对处于明文状态的所述隐私数据进行加密处理；
[0150] 保存所述隐私数据的密文的密匙；
[0151] 向所述用户设备发送处于密文状态的所述隐私数据。
[0152] 进一步地，在所述接收用户设备发送的隐私数据之后，所述处理器630调用所述 存储器620中的程序代码，还用以执行以下操作：
[0153] 若所述隐私数据处于密文状态，对所述隐私数据进行解密处理；
[0154] 利用解密后的所述隐私数据继续运行需要使用所述隐私数据的应用程序，所述应 用程序由所述用户设备迁移至本地。
[0155] 利用本发明实施例六提供的一种云端服务器，若云端服务器接收到的隐私数据处 于密文状态，则首先进行解密，再利用该隐私数据继续运行该隐私数据对应的应用程序，最 后同步用户设备与云端服务器的应用程序状态，以将应用程序迁移回用户设备运行。若云 端服务器接收到的隐私数据处于明文状态，则直接利用该隐私数据继续运行该隐私数据对 应的应用程序，然后同步用户设备与云端服务器的应用程序状态，以将应用程序迁移回用 户设备运行，并且对处于明文状态的隐私数据进行加密处理，将加密后的该隐私数据发送 至用户设备，而密匙仅保存于云端服务器。由于用户设备不对隐私数据进行任何处理，并且 不会保存处于明文状态的隐私数据，虽然保存处于密文状态的隐私数据，但是处于密文状 态的数据的密匙仅保存于云端服务器，因此有效提高了用户隐私数据的安全性。另外，当用 户发现用户设备丢失或遭到物理攻击时，可以通过查询云端服务器，获知是否有人使用过 隐私数据对应的应用程序。用户还可以手动选择将云端服务器与用户设备断开，以避免其 他人使用隐私数据对应的应用程序。
[0156] 专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的 单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬 件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。 这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。 专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现 不应认为超出本发明的范围。
[0157] 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的 软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（RAM)、内存、只读存储器 (ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或【技术领域】 内所公知的任意其它形式的存储介质中。
[0158] 以上所述的【具体实施方式】，对本发明的目的、技术方案和有益效果进行了进一步 详细说明，所应理解的是，以上所述仅为本发明的【具体实施方式】而已，并不用于限定本发明 的保护范围，凡在本发明的原则之内，所做的任何修改、等同替换、改进等，均应包含在本发 明的保护范围之内。
【权利要求】
1. 一种保护用户隐私数据的方法，其特征在于，所述方法包括： 获取应用程序的数据； 若所述数据为隐私数据，将所述隐私数据发送至云端服务器，并将所述应用程序迁移 至所述云端服务器，以使得所述云端服务器利用所述隐私数据继续运行所述应用程序； 与所述云端服务器进行同步，用以在所述云端服务器利用所述隐私数据运行所述应用 程序之后，将所述应用程序迁移回本地。
2. 根据权利要求1所述的方法，其特征在于，在所述将所述隐私数据发送至云端服务 器之后，所述方法还包括： 若所述隐私数据处于明文状态，删除本地保存的所述隐私数据。
3. 根据权利要求2所述的方法，其特征在于，在所述删除本地保存的所述隐私数据之 后，所述方法还包括： 接收云端服务器发送的由云端服务器进行加密后处于密文状态的所述隐私数据，所述 隐私数据的密文的密匙保存于所述云端服务器； 将所述处于密文状态的所述隐私数据保存于数据库中。
4. 根据权利要求1-3任一所述的方法，其特征在于，所述获取应用程序的数据具体为： 从数据库中获取数据；或者， 接收用户输入的数据。
5. 根据权利要求4所述的方法，其特征在于，在所述接收用户输入的数据之后，所述方 法还包括： 对所述数据标识标签，所述标签用于表示所述数据是否为隐私数据。
6. -种保护用户隐私数据的方法，其特征在于，所述方法包括： 接收用户设备发送的隐私数据； 若所述隐私数据处于明文状态，利用处于明文状态的所述隐私数据继续运行需要使用 所述隐私数据的应用程序，所述应用程序由所述用户设备迁移至本地； 与用户设备进行同步，用以在利用所述隐私数据运行所述应用程序之后，将所述应用 程序迁移回所述用户设备。
7. 根据权利要求6所述的方法，其特征在于，在若所述隐私数据处于明文状态，利用处 于明文状态的所述隐私数据继续运行需要使用所述隐私数据的应用程序之后，所述方法还 包括： 对处于明文状态的所述隐私数据进行加密处理； 保存所述隐私数据的密文的密匙； 向所述用户设备发送处于密文状态的所述隐私数据。
8. 根据权利要求6所述的方法，其特征在于，在所述接收用户设备发送的隐私数据之 后，所述方法还包括： 若所述隐私数据处于密文状态，对所述隐私数据进行解密处理； 利用解密后的所述隐私数据继续运行需要使用所述隐私数据的应用程序，所述应用程 序由所述用户设备迁移至本地。
9. 一种用户设备，其特征在于，所述用户设备包括： 获取模块，用于获取应用程序的数据； 发送模块，用于若所述数据为隐私数据，将所述隐私数据发送至云端服务器； 同步模块，用于将所述应用程序迁移至所述云端服务器，以使得所述云端服务器利用 所述隐私数据继续运行所述应用程序； 所述同步模块还用于与所述云端服务器进行同步，用以在所述云端服务器利用所述隐 私数据运行所述应用程序之后，将所述应用程序迁移回本地。
10. 根据权利要求9所述的用户设备，其特征在于，所述用户设备还包括： 删除模块，用于若所述隐私数据处于明文状态，删除本地保存的所述隐私数据。
11. 根据权利要求10所述的用户设备，其特征在于，所述用户设备还包括： 接收模块，用于接收云端服务器发送的由云端服务器进行加密后处于密文状态的所述 隐私数据，所述隐私数据的密文的密匙保存于所述云端服务器； 保存模块，用于将所述处于密文状态的所述隐私数据保存于数据库中。
12. 根据权利要求9-11任一所述的用户设备，其特征在于，所述获取模块具体用于： 从数据库中获取数据；或者， 接收用户输入的数据。
13. 根据权利要求12所述的用户设备，其特征在于，所述用户设备还包括： 标识模块，用于对所述数据标识标签，所述标签用于表示所述数据是否为隐私数据。
14. 一种服务器，其特征在于，所述服务器包括： 接收模块，用于接收用户设备发送的隐私数据； 运行模块，用于若所述隐私数据处于明文状态，利用处于明文状态的所述隐私数据继 续运行需要使用所述隐私数据的应用程序，所述应用程序由所述用户设备迁移至本地； 同步模块，用于与用户设备进行同步，用以在利用所述隐私数据运行所述应用程序之 后，将所述应用程序迁移回所述用户设备。
15. 根据权利要求14所述的服务器，其特征在于，所述服务器还包括： 加密模块，用于对处于明文状态的所述隐私数据进行加密处理； 保存模块，用于保存所述隐私数据的密文的密匙； 发送模块，用于向所述用户设备发送处于密文状态的所述隐私数据。
16. 根据权利要求14所述的服务器，其特征在于，所述服务器还包括： 解密模块，用于若所述隐私数据处于密文状态，对所述隐私数据进行解密处理； 所述运行模块，还用于利用解密后的所述隐私数据继续运行需要使用所述隐私数据的 应用程序，所述应用程序由所述用户设备迁移至本地。
【文档编号】H04L29/08GK104144174SQ201310162795
【公开日】2014年11月12日 申请日期:2013年5月6日 优先权日:2013年5月6日
【发明者】夏虞斌, 吴晓昕, 刘宇涛, 陈海波 申请人:华为技术有限公司