专利名称:一种保护数据的方法、装置及设备的制作方法
技术领域:
本发明涉及计算机技术领域,特别涉及一种保护数据的方法、装置及设备。
背景技术:
目前,电子设备,如手机、电脑、平板电脑(PAD)等已被广泛应用,当两台设备相连时,如何保证各自设备内数据的安全,是必须考虑的问题。目前的解决方法是I、通过纯软件的方法保护两台设备内的数据。该方法安全性能较差,容易被破解。2、通过硬件的方式保护两台设备内的数据。目前的硬件加密技术都需要增加专门的硬件外设;因此成本高。
发明内容
本发明实施例提供一种保护数据的方法、装置及设备,以低成本高安全性的实现对数据的保护。本发明实施例提供了一种保护数据的方法,应用于第二设备;所述方法包括当第一设备和第二设备连接时,第二设备获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断所述第一标识和第二标识是否匹配,若所述第一标识和第二标识不匹配,则将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。其中,若所述第一标识和第二标识匹配,则将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。其中,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态包括确定指定数据;给所述第一设备发送第一数据保护指令,以使所述第一设备根据接收到的指令将所述指定数据设置为保护状态;和/或,给所述第二设备发送第二数据保护指令,以使所述第二设备根据接收到的指令将所述指定数据设置为保护状态。其中,将所述指定数据设置为保护状态包括将所述指定数据的隐藏属性设置为隐藏,或将所述指定数据的读写属性设置为只读,或将所述指定数据的访问属性设置为拒绝访问。本发明实施例还提供了一种保护数据的装置,应用于第二设备;所述装置包括获取单元,用于当第一设备和第二设备连接时,获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断单元,用于判断所述第一标识和第二标识是否匹配,
数据保护单元,用于在所述第一标识和第二标识不匹配时,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。其中,所述数据保护单元,还用于在所述第一标识和第二标识匹配时,将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。其中,所述数据保护单元包括,数据确定单元,用于确定指定数据;指令下发单元,用于给所述第一设备发送第一数据保护指令,以使所述第一设备根据接收到的指令将所述指定数据设置为保护状态;和/或,给所述第二设备发送第二数据保护指令,以使所述第二设备根据接收到的指令将所述指定数据设置为保护状态。 其中,将所述指定数据设置为保护状态包括将所述指定数据的隐藏属性设置为隐藏,或将所述指定数据的读写属性设置为只读,或将所述指定数据的访问属性设置为拒绝访问。本发明实施例还提供了一种设备,包括存储单元,用于保存设备自身的第二标识;处理单元,用于当第一设备和第二设备连接时,获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断所述第一标识和第二标识是否匹配;在所述第一标识和第二标识不匹配时,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。其中,所述处理单元,还用于在所述第一标识和第二标识匹配时,将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。其中,所述第一设备为具备显示器和操作系统的设备;所述第二设备为仅具备操作系统的设备。应用本申请,不需要增加专门的硬件外设,根据设备的标识(ID)通过硬件认证来保护第一、二设备中的指定数据,成本低且安全性高。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是根据本发明实施例的一种保护数据的方法流程图;图2是根据本发明实施例的一种保护数据的装置结构示意图;图3是根据本发明实施例的一种设备结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,其是根据本发明实施例的一种保护数据的方法流程图,该流程应用于第二设备;所述方法具体包括步骤101,当第一设备和第二设备连接时,第二设备获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;这里,所述第一设备和第二设备均是包括处理器的设备,例如,第一设备是计算机,第二设备是手机,或者,第一设备是计算机,第二设备是平板电脑,或者,第一设备是智能电视(TV),第二设备是手机等等。步骤102,判断所述第一标识和第二标识是否匹配;这里,可以采用以下两种方式之一进行判断方式一第一、二设备内均设置有ID匹配算法,根据该匹配算法获得需匹配的标识,之后,从待匹配的设备中读取标识,若读取出的标识和根据匹配算法中计算出的标识相同,则匹配成功。例如,第二设备的ID是123,根据匹配算法获知,与第二设备的ID即与123相匹配的第一设备的ID应该是213,那么,只要第二设备获得第一设备的ID是213,则第一标识和第二标识匹配成功。第一设备来判断第二设备是否匹配的过程同上。方式二 第一、二设备内各种有存储单元用于存储预置的与自身匹配的待匹配设备的ID号,在需要验证时,只需将从待匹配设备上读取出的ID与已存储的ID号相比较,若相同则匹配成功。例如,在第二设备上预先存储了第一设备的ID为213,在需要进行匹配验证时,第二设备首先从第一设备上读取其ID,例如读取ID的结果为213,之后,将读取的ID与自身存储的第一设备的ID进行比较,若两者相同则匹配成功。步骤103,若所述第一标识和第二标识不匹配,则将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。上述步骤103可以具体包括确定指定数据;例如,该指定数据可以是私密文档、应用程序等;给所述第一设备发送第一数据保护指令,以使所述第一设备根据接收到的指令将所述指定数据设置为保护状态;和/或,给所述第二设备发送第二数据保护指令,以使所述第二设备根据接收到的指令将所述指定数据设置为保护状态。也就是说,当判断出设备的标识与预设的标识不匹配时,既可以只将第一设备内的指定数据设置为受保护状态,还可以仅将第二设备内的指定数据设置为受保护状态,还可以将第一、二设备内容的指定数据同时设置为受保护状态。上述将所述指定数据设置为保护状态包括将所述指定数据的隐藏属性设置为隐藏,或将所述指定数据的读写属性设置为只读,或将所述指定数据的访问属性设置为拒绝访问等。需要说明的是,若所述第一标识和第二标识匹配,则将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。需要说明的是,本发明实施例可以应用在由第一设备和第二设备组成的混合架构(hybrid)系统中,其中,混合架构系统可以是两个独立的终端设备组合而成,也可以包含第一设备和第二设备的一个便携终端。比如混合架构系统可以由一台独立单一系统的笔记本计算机和一台智能手机组成,也可以是具有混合架构系统的笔记本计算机。其中,第一设备可以包括第一硬件系统,比如基于X86架构或ARM架构处理器的从系统;第二设备可以包括第二硬件系统,比如基于X86架构或ARM架构处理器的主系统。即第一设备和第二设备可以基于相同的硬件架构,也可以依据不同的硬件架构。此外,主系统和从系统可以是依据重要性或优先级或处理能力或功耗对两个系统进行的区分(例如,主系统对应重要性高、优先级高、处理能力强或功耗大,而从系统与上述相反),也可以仅仅是为了命名的区分,并非限定系统的重要性或优先级或处理能力或功耗。进一步,第二设备可以包括具有第二操作系统的第二硬件系统,比如安装有桌面设备操作系统(比如Windows, Linux或MacOS)或安装有便携设备操作系统(比如Android,Symbian或iOS)的第二硬件系统;第一设备可以包括具有第一操作系统的第一硬件系统,比如安装有桌面设备操作系统(比如Windows,Linux或MacOS)或安装有便携设备操作系·统(比如Android, Symbian或iOS)的第一硬件系统。即第一操作系统和第二操作系统可以相同也可以不同,只要可以运行在相应的硬件系统即可。优选的,第二设备是基于X86架构处理器的,安装有桌面操作系统的主系统;第一设备是基于ARM架构处理器的,安装有便携设备操作系统的从系统。其中,第一设备具有第一接口(通信单元),第二设备具有对应的第二接口,第一设备和第二设备通过对应的第一接口与第二接口实现连接或分离。第一接口和第二接口可以是有线接口也可以是无线接口,此处不做限定,只要第一设备的第一接口与第二设备的第二接口能够实现两个终端的连接和分离,且能够互通数据,尤其是工作场景数据。当第一接口和第二接口是有线接口时,第一接口可以具体为数据总线接口,比如USB接口,或UART接口,或自定义接口来满足两个设备之间的连接或者分离。第二接口也可以为对应的USB接口,或UART接口,或自定义接口来满足两个系统之间的连接或者分离。当第一接口和第二接口是无线接口时,双方可以是匹配的蓝牙接口,或红外接口,或Wifi接□。以混合系统架构的笔记本为例,第一设备和第二设备是两个相对独立系统,可以分别独立工作或者连接在一起工作。第二设备设置于相对于单系统笔记本的主机侧,具备处理单元,输入单元,存储单元,但不具备显示单元;第一设备设置于相对于单系统笔记本的显示屏侧,具备处理单元,输入单元,存储单元,显示单元。在第一设备和第二设备连接并结合工作时,两个终端可以共享部分硬件单元,例如显示单元。由于显示单元与第一设备集成,因此当第一设备和第二设备断开或有线分离时,仅供第一设备使用;当第一设备和第二设备连接时,可以供第一设备使用,也可以供第二设备使用,即第一设备和/或第二设备中应用(含操作系统)的运行结果/输出内容可以通过显示单元显示。即上述组成混合系统架构的便携终端中,具有从系统的类似平板电脑(PAD)的设备相当于本申请实施例中的第一设备,具有主系统的主机设备相当于本申请实施例中的第二设备。具体的,以第一设备为包含从操作系统的平板电脑设备(pad),第二设备为具有主操作系统的主机设备(base)为例,在第一设备和第二设备连接时,第一设备的显示单元作为第二设备应用的输出,当用户需要从当前办公环境离开时,需要将第一设备和第二设备有线分离,按照之前预设置的第一条件,第一设备依据在第二设备运行的至少一个应用当前的工作状态,获得所述至少一个应用对应的工作场景数据。基于上述组成混合系统架构,一种可能的实例是,上述第一设备为具备显示器和操作系统的设备,如PAD;上述第二设备为仅具备操作系统的设备,如基座(BASE)。另一种可能的实例是,上述第二设备为具备显示器和操作系统的设备,如PAD ;上述第一设备为仅具备操作系统的设备,如基座(BASE)。应用本申请提供的方法,不需要增加专门的硬件外设,根据设备的标识(ID)通过硬件认证来保护第一、二设备中的指定数据,成本低且安全性高。下面结合一实例对本申请再做详细说明。本例中,假设第一设备是PAD,第二设备是BASE。
BASE和PAD都具有唯一的设备ID,通过对他们的设备ID进行匹配性检查,以完成对文件的保护操作。具体的匹配性检查可以采用前述两种方式之一。当匹配成功时BASE/PAD里面被用户保护的文件都解除保护,即可以看到文件,且可以对文件进行操作;当匹配不成功的时,BASE/PAD里面被用户保护的文件都被添加保护,即文件不可见或者文件不可以操作。具体而言,BASE/PAD可以被视为一个硬件USB key,当PAD插入BASE后即第一设备和第二设备连接后,BASE和PAD系统会相互读取对方的设备ID,如果BASE/PAD的设备ID被验证匹配成功的话,BASE和PAD系统解除文件保护功能,用户可以访问和操作BASE/PAD里所有的文件。如果设备ID匹配不成功的话,BASE/PAD系统中被保护的文件将不能访问和操作。这样在不增加外设的情况下实现了硬件加密,通过硬件认证来保护BASE/PAD中的私密数据,通过匹配它们的设备ID,可以很好的保护BASE/PAD中的文件,使得BASE/PAD的个人数据安全性大大提高,增强了受保护文件的安全性能。本发明实施例还提供了一种保护数据的装置,参见图2,应用于第二设备;所述装置具体包括获取单元201,用于当第一设备和第二设备连接时,获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断单元202,用于判断所述第一标识和第二标识是否匹配,数据保护单元203,用于在所述第一标识和第二标识不匹配时,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。上述数据保护单元203,还用于在所述第一标识和第二标识匹配时,将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。上述数据保护单元可以具体包括,数据确定单元,用于确定指定数据;指令下发单元,用于给所述第一设备发送第一数据保护指令,以使所述第一设备根据接收到的指令将所述指定数据设置为保护状态;和/或,给所述第二设备发送第二数据保护指令,以使所述第二设备根据接收到的指令将所述指定数据设置为保护状态。其中,将所述指定数据设置为保护状态包括将所述指定数据的隐藏属性设置为隐藏,或将所述指定数据的读写属性设置为只读,或将所述指定数据的访问属性设置为拒绝访问。应用本申请提供的装置,不需要增加专门的硬件外设,根据设备的标识(ID)通过硬件认证来保护第一、二设备中的指定数据,成本低且安全性高。本发明实施例还提供了一种设备,参见图3,具体包括存储单元301,用于保存设备自身的第二标识;处理单元302,用于当第一设备和第二设备连接时,获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断所述第一标识和第二标识是否匹配;在所述第一标识和第二标识不匹配时,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。上述处理单元302,还用于在所述第一标识和第二标识匹配时,将所述第一设备和 /或第二设备内的指定数据设置为解除保护的状态。所述第一设备为具备显示器和操作系统的设备,如PAD ;所述第二设备为仅具备操作系统的设备,如BASE。应用本申请提供的设备,不需要增加专门的硬件外设,根据设备的标识(ID)通过硬件认证来保护第一、二设备中的指定数据,成本低且安全性高。对于装置和设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如R0M/RAM、磁碟、光盘等。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
权利要求
1.一种保护数据的方法,其特征在于,应用于第二设备;所述方法包括 当第一设备和第二设备连接时, 第二设备获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识; 判断所述第一标识和第二标识是否匹配, 若所述第一标识和第二标识不匹配,则将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。
2.根据权利要求I所述方法,其特征在于,若所述第一标识和第二标识匹配,则将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。
3.根据权利要求I所述方法,其特征在于,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态包括 确定指定数据; 给所述第一设备发送第一数据保护指令,以使所述第一设备根据接收到的指令将所述指定数据设置为保护状态;和/或, 给所述第二设备发送第二数据保护指令,以使所述第二设备根据接收到的指令将所述指定数据设置为保护状态。
4.根据权利要求I或3所述方法,其特征在于,将所述指定数据设置为保护状态包括 将所述指定数据的隐藏属性设置为隐藏,或将所述指定数据的读写属性设置为只读,或将所述指定数据的访问属性设置为拒绝访问。
5.一种保护数据的装置,其特征在于,应用于第二设备;所述装置包括 获取单元,用于当第一设备和第二设备连接时,获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识; 判断单元,用于判断所述第一标识和第二标识是否匹配, 数据保护单元,用于在所述第一标识和第二标识不匹配时,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。
6.根据权利要求5所述装置,其特征在于, 所述数据保护单元,还用于在所述第一标识和第二标识匹配时,将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。
7.根据权利要求5所述装置,其特征在于,所述数据保护单元包括, 数据确定单元,用于确定指定数据; 指令下发单元,用于给所述第一设备发送第一数据保护指令,以使所述第一设备根据接收到的指令将所述指定数据设置为保护状态;和/或,给所述第二设备发送第二数据保护指令,以使所述第二设备根据接收到的指令将所述指定数据设置为保护状态。
8.根据权利要5或7所述装置,其特征在于,将所述指定数据设置为保护状态包括 将所述指定数据的隐藏属性设置为隐藏,或将所述指定数据的读写属性设置为只读,或将所述指定数据的访问属性设置为拒绝访问。
9.一种设备,其特征在于,包括 存储单元,用于保存设备自身的第二标识; 处理单元,用于当第一设备和第二设备连接时,获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断所述第一标识和第二标识是否匹配;在所述第一标识和第二标识不匹配时,将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。
10.根据权利要求9所述设备,其特征在于, 所述处理单元,还用于在所述第一标识和第二标识匹配时,将所述第一设备和/或第二设备内的指定数据设置为解除保护的状态。
11.根据权利要求9或10所述设备,其特征在于, 所述第一设备为具备显示器和操作系统的设备;所述第二设备为仅具备操作系统的设备。
全文摘要
本发明公开了一种保护数据的方法、装置及设备,所述方法应用于第二设备,具体包括当第一设备和第二设备连接时,第二设备获取第一标识和第二标识;其中,所述第一标识为第一设备的唯一标识,所述第二标识为第二设备的唯一标识;判断所述第一标识和第二标识是否匹配,若所述第一标识和第二标识不匹配,则将所述第一设备和/或第二设备内的指定数据设置为受保护的状态。应用本申请,不需要增加专门的硬件外设,根据设备的标识(ID)通过硬件认证来保护第一、二设备中的指定数据,成本低且安全性高。
文档编号G06F21/62GK102955917SQ201110251500
公开日2013年3月6日 申请日期2011年8月29日 优先权日2011年8月29日
发明者董小平, 陈实, 徐练 申请人:联想(北京)有限公司