数据安全的保护方法及装置的制造方法
【技术领域】
[0001]本申请涉及数据安全技术领域,更具体地,是一种数据安全的保护方法及装置。
【背景技术】
[0002]通常,手机上可以安装各种应用程序,该类应用程序是可以向服务器或其他手机上的应用程序发送数据的程序。例如,手机上安装有社交类程序QQ,QQ可以向服务器上传数据,或者该手机上的QQ可以向另一手机上的QQ传送数据。
[0003]目前,手机上的应用程序可以将某些数据进行加密后存储,应用程序在发送加密后的数据时,会直接将数据解密后发送出去,该种方式使得数据容易被恶意程序窃取,数据的安全性较低。
【发明内容】
[0004]有鉴于此,本申请提供了一种数据安全的保护方法,用以提高终端中数据的安全性。另外,本申请还提供了一种数据安全的保护装置,用以保证所述方法在实际中的应用及实现。
[0005]为实现所述目的,本申请提供的技术方案如下:
[0006]本申请的第一方面提供了一种数据安全的保护方法,应用于设置有网络模块的终端,且所述终端中存储有加密数据;该方法包括:
[0007]在监测到所述终端通过所述网络模块发送所述加密数据的请求时,检测所述终端的当前安全模式;
[0008]当所述当前安全模式为第一预设模式时,提示输入待验证数据;
[0009]判断输入的待验证数据是否与预存的验证数据相同;
[0010]若是,解密所述加密数据,并通过所述网络模块发送解密后的所述加密数据。
[0011]本申请的第二方面提供了一种数据安全的保护装置,应用于设置有网络模块的终端,且所述终端中存储有加密数据;该装置包括:
[0012]当前模式确定模块,用于在监测到所述终端通过所述网络模块发送所述加密数据的请求时,检测所述终端的当前安全模式;
[0013]待验证数据输入模块,用于当所述当前安全模式为第一预设模式时,提示输入待验证数据;
[0014]待验证数据验证模块,用于判断输入的待验证数据是否与预存的验证数据相同;若是,触发解密数据发送模块;
[0015]解密数据发送模块,用于解密所述加密数据,并通过所述网络模块发送解密后的所述加密数据。
[0016]由以上可知,本申请提供的数据安全的保护方法实施例,应用在设置有网络模块的终端上,且终端上存储有经过加密的数据。当监测到终端请求通过网络模块发送数据时,本实施例检测终端当前所处的安全模式,若安全模式为第一预设模式,则提示用户输入用于验证身份的数据,并判断输入的数据是否与预存的数据相同,若相同,才在发送之前将加密数据进行解密,再通过网络模块发送解密后的数据。可见,本实施例中,终端上存储的数据是加密后的数据,若想要发送加密后的数据,则需要对身份进行验证,通过验证,才发送解密后的数据,从而保证了终端上数据的安全性。
【附图说明】
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0018]图1为本申请提供的数据安全的保护方法实施例1的流程图;
[0019]图2为本申请提供的对输入的待验证数据进行验证的流程图;
[0020]图3为本申请提供的数据安全的保护方法实施例2的流程图;
[0021]图4为本申请提供的数据安全的保护装置实施例1的结构框图;
[0022]图5为本申请提供的待验证数据验证模块的具体结构框图;
[0023]图6为本申请提供的数据安全的保护装置实施例2的结构框图。
【具体实施方式】
[0024]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0025]参照图1,其示出了数据安全的保护方法实施例1的流程。该数据安全的保护方法实施例1应用在终端上,终端包括但不限定于手机、平板电脑、计算机等。终端上设置有网络模块,通过网络模块终端可以与网络中的服务器、其他终端等进行交互。
[0026]如图1所示,该数据安全的保护方法实施例1可以具体包括步骤S101?步骤S104。
[0027]步骤S101:在监测到终端通过网络模块发送加密数据的请求时,检测终端的当前安全模式。
[0028]终端上存储有加密数据。其中,加密数据可以是终端接收到的服务器、其他终端等发送的数据,或者,加密数据还可以是终端本地生成的数据。例如,用户使用照相机拍摄的照片等。需要说明的是,终端存储加密数据的方式可以是透明加密方式,即监测终端将数据存储到硬件设备的动作,当终端向硬件设备存储数据时,使用预设加密算法对数据进行加密后再进行存储。
[0029]发送数据的请求可以是用户生成的。具体地,用户想要发送数据时,可以在终端上触发数据发送操作,从而终端响应于该操作,生成发送数据的请求。具体地,终端上可以安装有应用程序,如社交程序QQ等,用户可以在应用程序上触发数据发送操作,从而生成发送数据的请求。
[0030]或者,发送数据的请求可能是恶意程序如木马等生成的。具体地,恶意程序想要窃取终端中的数据时,会自动生成发送数据的请求。
[0031]需要说明的是,发送数据的请求,用于请求将数据通过网络模块发送出去,如上传至服务器或者发送至其他终端。将数据从终端中发送出去,可能会对终端上的数据安全造成威胁。因此,本实施例执行以下各个步骤,来保护终端上的数据安全。
[0032]首先,需要确定终端当前所处的安全模式。需要说明的是,终端当前的安全模式可以是用户设置的。具体地,终端可以提供多种预设模式,供用户选择,其中,不同的预设模式保护数据安全的方式不同。若用户选择的预设模式为第一预设模式,则使用第一预设模式的方式对数据进行保护。具体如步骤S102?步骤S104。
[0033]步骤S102:当当前安全模式为第一预设模式时,提示输入待验证数据。
[0034]其中,在第一预设模式下,提示用户输入用于验证身份的数据,为了便于描述,将该数据称为待验证数据。具体地,终端可以生成数据输入界面,用户可以在该界面中输入待验证数据,其中,该数据输入界面可以提示所要输入的具体数据类型,也可以不提示所要输入的具体数据类型。若不对数据类型进行提示,可以防止恶意程序或非法用户尝试输入准确数据的可能性,进一步提高了数据的安全性,这种优点在预存的验证数据包含多种数据类型的场景中更为突出。
[0035]步骤S103:判断输入的待验证数据是否与预存的验证数据相同;若是,执行步骤S104。
[0036]其中,终端上可以预先存储有用于验证身份的数据,为了便于描述,将该数据称为验证数据。验证数据的形式本实施例并不做具体限定,可以是字符串、指纹数据、声纹数据、瞳孔数据或虹膜数据等。
[0037]将用户输入的待验证数据与预先存储的验证数据进行比对,若两者相同,表明用户身份合法,则可以发送解密后的数据,即执行步骤S104。
[0038]步骤S104:解密加密数据,并通过网络模块发送解密后的加密数据。
[0039]其中,在执行发送动作之前,需要将加密数据进行解密,获得明文数据。发送明文数据,以使接收方可以正常查看。需要说明的是,加密算法及解密算法可以是现有加解密技术的任何一种,本实施例并不做具体限定。
[0040]由以上技术方案可知,本实施例提供的数据安全的保护方法