专利名称:一种数据保护方法及装置的制作方法
技术领域:
本发明涉及计算机技术领域,特别是涉及一种数据保护方法及装置。
背景技术:
随着技术的发展和时代的进步,移动通信设备(例如手机等)几乎成为了人人必备的工具。通过移动通信设备,人们除了可以随时随地进行沟通,还可以存储一些数据,例如, 拍摄过的照片、通讯录以及发送或接收过的一些短信息等,以便随时查看照片或者查找联系人的联系方式。然而,在日常生活中,经常会出现移动通信设备被盗或者丢失的现象,除了硬件成本之外,人们更多的焦虑可能是来自别有用心的人利用保存在其中的私密信息。因此,迫切需要本领域技术人员解决的技术问题就在于,当移动通信设备被盗或丢失时,如何有效地保护其中存储的数据。
发明内容
本发明提供了一种数据保护方法及装置,能够在移动终端设备被盗或丢失时,有效地保护其中存储的数据。本发明提供了如下方案
一种数据保护方法,应用于一移动通信设备,所述方法包括 监控所述移动通信设备的通信模块;
当所述通信模块接收到信息时,对所述接收到的信息进行解析; 如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。优选地,所述对所述移动通信设备中的数据执行删除操作之后还包括 对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作。其中,所述对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作包括 确定所述移动通信设备中的用户隐私文件;
将所述用户隐私文件所在的磁盘数据区进行擦除操作。其中,所述对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作包括 向所述移动通信设备中的数据所在的磁盘数据区填写随机数;
和/或,
将所述移动通信设备中的数据所在的磁盘数据区清零。其中,所述接收到的信息中还存在密码,所述如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作包括
根据所述密码对所述数据删除指令的合法性进行判断; 如果合法,则对所述移动通信设备中的数据执行删除操。优选地,还包括
检测所述移动通信设备中的客户识别模块SIM卡的状态;当检测到SIM卡被更换时,获取更换后的SIM卡对应的国际移动用户识别码IMSI ; 将所述更换后的SIM卡的IMSI通知给预置的IMSI。一种数据保护装置,应用于一移动通信设备,所述装置包括 监控单元,用于监控所述移动通信设备的通信模块;
解析单元,用于当所述通信模块接收到信息时,对所述接收到的信息进行解析; 数据删除单元,用于如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。优选地,所述装置还包括
数据区擦除单元,用于对所述移动通信设备中的数据执行删除操作之后,对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作。其中,所述数据区擦除单元包括
隐私文件确定子单元,用于确定所述移动通信设备中的用户隐私文件; 擦除子单元,用于将所述用户隐私文件所在的磁盘数据区进行擦除操作。其中,所述数据区擦除单元包括
随机填写子单元,用于向所述移动通信设备中的数据所在的磁盘数据区填写随机数; 和/或,
清零单元,用于将所述移动通信设备中的数据所在的磁盘数据区清零。其中,所述接收到的信息中还存在密码,所述数据删除单元包括
验证子单元,用于根据所述密码对所述数据删除指令的合法性进行验证; 删除子单元,用于如果合法,则对所述移动通信设备中的数据执行删除操。优选地,还包括
SIM卡状态检测单元,用于检测所述移动通信设备中的SIM卡的状态; 信息获取单元,用于当检测到SIM卡被更换时,获取更换后的SIM卡对应的国际移动用户识别码IMSI ;
通知单元,用于将所述更换后的SIM卡的IMSI通知给预置的IMSI。根据本发明提供的具体实施例,本发明公开了以下技术效果
通过本发明,可以监控移动通信设备的通信模块,当通信模块接收到信息时,可以信息进行解析,如果其中包含数据删除指令,则可以对移动通信设备中的数据执行删除操作。这样,就可以起到保护移动通信设备中的数据的作用,即使移动通信设备被盗或者丢失,也可以避免其中的数据被别有用心的人非法利用。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例提供的方法的流程图; 图2是本发明实施例提供的装置的示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。首先需要说明的是,为了有效地起到保护移动通信设备中的数据的目的,在本发明实施例中,可以在移动通信设备中安装数据保护装置,该装置可以以软件或者硬件的形式存在。该数据保护装置的主要作用是在接收到数据删除指令之后,对移动通信设备中的数据执行删除操作。当然,如果移动通信设备已经被盗或者丢失,则用户可能无法直接通过移动通信设备的人机交互界面向其发送指令,因此,在这种情景下,需要通过远程指令来启动数据保护装置的执行。下面对此进行详细地介绍。首先,本发明实施例提供了一种数据保护方法,该方法应用于一移动通信设备(例如手机、平板电脑等)中,参见图1,该方法包括以下步骤
5101监控所述移动通信设备的通信模块;
5102当所述通信模块接收到信息时,对所述接收到的信息进行解析;
其中,通信模块就是用于发送或接收信号的模块,通过该通信模块,移动通信设备可以向外发送短消息或者拨打电话,还可以接收短消息或者来电。因此,当需要向某移动通信设备发送远程控制指令时,就可以向该移动通信设备的通信模块发送信息(可以是以短消息的形式,当然还可以采用多媒体消息的形式等等),并在信息中携带上删除数据的指令。当然,由于普通的短消息或者来电也是通过该通信模块进行接收,并且预先并不知晓何时会接收到带有删除数据指令的特殊消息,因此,数据保护装置就可以一直对移动通信设备的通信模块进行监控,只要通信模块接收到新的信息,就可以对接收到的信息进行解析。S103:如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。一旦从接收到的信息中解析出数据删除指令,就可以对移动通信设备中的数据执行删除操作。其中,移动通信设备中的数据可以包括保存在存储卡中的数据、本地存储器中的数据,还可以包括SIM卡中的通讯录等数据。需要说明的是,为了使得移动通信设备能够识别数据删除指令,可以预先规定数据删除指令的编码格式,以使被控移动通信设备能够区分出每条接收到的信息是普通的信息还是作为远程控制指令的控制信息,进而判断出该远程控制指令属于数据删除指令。当然,不同厂家和型号的移动通信设备之间可以利用相同格式的数据删除指令以实现兼容。此外,为了避免并非出自用户意愿的删除操作,还可以预先设置数据删除操作的执行密码,只有数据删除指令与正确的密码两个条件都具备时,才执行删除操作。例如,具体实现时,就可以在向移动通信设备发送消息时,既在消息中携带数据删除指令,还携带密码,移动通信设备在接收到消息之后,解析出其中的密码以及数据删除指令,需要首先对密码进行验证,如果验证通过,再执行数据删除操作。当然,密码以及数据删除指令的编码格式可以有多种,例如,在一种实现方式下,可以是由空格隔开的四组字符组成“指令控制码指令密码指令参数1指令参数2”。其中的指令参数可以并不是必填的参数,在默认的情况下,如果指令参数都为缺省值,则移动通信设备可以将全部的数据进行删除操作。而如果需要对部分数据删除,例如仅删除存储卡中的数据,或者仅删除SIM卡中的数据,则可以通过设置具体的参数来实现。当然在被控移动通信设备的菜单中可以预先增设远程控制设置菜单选项,供用户利用菜单设置远程控制的参数以及密码等,将这些信息存储于移动通信设备中。经过以上设置之后,如果某移动通信设备A发生被盗或者丢失的现象,则可以使用另一移动通信设备B向该移动通信设备A发送短消息(或者多媒体消息等等),在短消息中输入在移动通信设备A中设置的密码以及数据删除指令,然后按照一定的格式将输入的密码以及执行封装在短消息中,并将该短消息发送给移动通信设备A。这样,在移动通信设备A检测到通信模块接收到该短消息之后,就可以解析出其中的密码以及数据删除指令, 并进行密码验证,在验证通过之后,对指定的数据执行删除操作即可。当然,在实际应用中,还可能出现以下现象当移动通信设备被盗或丢失之后,盗取者或者拾到者可能会修改移动通信设备中的设置信息,甚至对其中安装的数据保护软件进行卸载等恶意操作。因此,为了避免这种现象的发生,数据保护软件还可以具有自我保护功能,例如,可以为设置选项设置密码(包括字符串方式的密码,还可以是指纹验证码或者语音口令等等),只有输入正确的密码,才能进行更改,因此,可以防止这些设置信息被恶意更改。另外,还可以存在卸载密码,只有输入正确的密码才能对该软件执行卸载操作,从而防止被恶意卸载。需要说明的是,以上所述是在假设已知被控移动通信设备的IMSKlnternational Mobile Subscriber Identification Number,国际移动用户识别码)的情况下进行的,頂SI 可以简单地理解为手机号码,也即,在向被控移动通信设备发送短消息时,需要已知被控移动通信设备的号码,并将其设置为接收方才可以。因此,只要被盗或者丢失的移动通信设备的SIM (Subscriber Identity Module,客户识别模块,也称为智能卡、用户身份识别卡,它在一电脑芯片上存储了数字移动电话客户的信息)卡没有被更换,直接将原来的号码作为接收方号码,即可将短消息发送到被控移动通信设备。但是,在实际应用中,尤其是在被盗的情况下,还经常出现以下情况被控移动通信设备在被盗之后,可能会被更换了 SIM卡,此时,就无法根据原来的号码将短消息发送到被控移动通信设备了。针对这种情况,本发明实施例还可以对被控移动终端设备的SIM卡状态进行监控,如果检测到SIM卡发生更换的事件,则可以首先获取到新的SIM卡对应的 MISI标识,然后将该标识发送给预先设置好的号码。该预先设置好的号码,可以是被控移动通信设备原来使用的号码(即使该号码对应的SIM卡已经随着移动通信设备一起丢失,也还是可以通过运营商找回该号码的),还可以是朋友的手机号码等等,总之,即使被控移动通信设备的SIM卡被更换,也可以使得失主得知新的号码,然后通过任意的其他移动通信设备或者是网络,将带有密码及数据删除指令的短消息发送到该新的号码,即可使得被控移动通信设备接收到该短息,进而当数据保护装置解析出数据删除指令,并且验证通过之后,就可以将被控移动通信设备中的数据删除,避免其被别有用心的人恶意利用。总之,在本发明实施例提供的数据保护方法中,可以监控移动通信设备的通信模块,当通信模块接收到信息时,可以信息进行解析,如果其中包含数据删除指令,则可以对移动通信设备中的数据执行删除操作。这样,就可以起到保护移动通信设备中的数据的作用,即使移动通信设备被盗或者丢失,也可以避免其中的数据被别有用心的人非法利用。
需要说明的是,在实际应用中,对于移动通信设备本地或者存储卡上存储的数据, 如果仅进行普通的删除操作,其所在磁盘数据区中的数据实际上仍然是存在的,只是在索引中加入了已删除标识,并将数据区置为可写。此时,在移动通信设备的资源管理器中无法找到该数据,但如果使用一些文件恢复工具是可以将其恢复的,显然,这也为数据被窃取留下了隐患。因此,为了避免这种情况的发生,在本发明实施例中,在将移动通信设备中的数据执行删除操作之后,还可以将数据所在的磁盘数据区进行擦除操作。具体对磁盘数据区进行擦除操作时,可以是向磁盘数据区写入随机数据(可以仅写一次,当然,为了更好地保护数据,还可以进行反复多次写入随机数据的操作),或者还可以是直接将磁盘数据区清零, 使其从表面上看像是全新未写过数据的状态。或者,为了进一步降低数据的可恢复性,还可以在对数据区进行多次反复填写随机数据之后,将数据区进行清零操作,等等。另外,在实际应用中,具体在对磁盘数据区执行擦除操作时,可以仅对移动通信设备中的用户隐私文件所在的磁盘数据区执行擦除操作,此时,需要首先确定出移动通信设备中的用户隐私文件,然后将这种隐私文件所在的磁盘数据区执行擦除操作即可。具体实现时,可以有多种用于确定用户隐私文件的方式,例如,其中一种方式下,可以由用户预先在被控移动通信设备上设置隐私文件夹,并将隐私文件保存到该文件夹中,这样,在向被控移动通信设备发送数据删除指令时,可以通过参数的配置,在数据删除指令中携带该信息, 实现仅对指定文件夹中的文件对应的磁盘数据区执行擦除操作;相应的,被控移动通信设备在接收到数据删除指令之后,就可以通过对参数的分析,确定出哪些文件为用户隐私文件,进而对这些用户隐私文件所在的磁盘数据区执行擦除操作即可。或者,在另一种实现方式下,也可以用文件类型等属性,来确定用户隐私文件(例如,照片等类型的文件通常可能是用户的隐私文件,等等),例如,在数据删除指令中携带文件类型参数,或者预先指定文件类型,这样,被控移动通信设备在接收到数据删除指令之后,就可以首先对移动通信设备中的文件类型进行分析,从中选出符合条件的文件确定为用户隐私文件,并将其所在的磁盘数据区执行擦除操作即可。当然,还可以采用其他的实现方式,这里不再一一列举。
与本发明实施例提供的数据保护方法相对应,本发明实施例还提供了一种数据保护装置,该应用于一移动通信设备,参见图2,该装置包括
监控单元201,用于监控所述移动通信设备的通信模块;
解析单元202,用于当所述通信模块接收到信息时,对所述接收到的信息进行解析; 数据删除单元203,用于如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。为了进一步保护移动通信设备中的数据,避免删除后被恢复,该装置还可以包括
数据区擦除单元,用于对所述移动通信设备中的数据执行删除操作之后,对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作。具体实现时,可以仅对用户隐私数据所在的磁盘数据区执行擦除操作,此时,数据区擦除单元具体可以包括
隐私文件确定子单元,用于确定所述移动通信设备中的用户隐私文件;擦除子单元,用于将所述用户隐私文件所在的磁盘数据区进行擦除操作。具体实现时,所述数据区擦除单元可以包括
随机填写子单元,用于向所述移动通信设备中的数据所在的磁盘数据区填写随机数; 和/或,
清零单元,用于将所述移动通信设备中的数据所在的磁盘数据区清零。为了避免非法的数据删除操作,还可以为数据删除指令设置密码,此时,接收到的信息中还存在密码,因此,数据删除单元203可以包括
验证子单元,用于根据所述密码对所述数据删除指令的合法性进行验证; 删除子单元,用于如果合法,则对所述移动通信设备中的数据执行删除操。为了防止SIM卡被更换之后,无法向被控移动通信设备发送消息,该装置还可以包括
SIM卡状态检测单元,用于检测所述移动通信设备中的SIM卡状态; 信息获取单元,用于当检测到SIM卡被更换时,获取更换后的SIM卡对应的国际移动用户识别码IMSI ;
通知单元,用于将所述更换后的SIM卡的IMSI通知给预置的IMSI。总之,在本发明实施例提供的数据保护装置中,可以监控移动通信设备的通信模块,当通信模块接收到信息时,可以信息进行解析,如果其中包含数据删除指令,则可以对移动通信设备中的数据执行删除操作。这样,就可以起到保护移动通信设备中的数据的作用,即使移动通信设备被盗或者丢失,也可以避免其中的数据被别有用心的人非法利用。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备 (可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。以上对本发明所提供的数据保护方法及装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种数据保护方法,应用于一移动通信设备,其特征在于,所述方法包括 监控所述移动通信设备的通信模块;当所述通信模块接收到信息时,对所述接收到的信息进行解析; 如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。
2.根据权利要求1所述的方法,其特征在于,所述对所述移动通信设备中的数据执行删除操作之后还包括对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作。
3.根据权利要求2所述的方法,其特征在于,所述对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作包括确定所述移动通信设备中的用户隐私文件; 将所述用户隐私文件所在的磁盘数据区进行擦除操作。
4.根据权利要求2所述的方法,其特征在于,所述对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作包括向所述移动通信设备中的数据所在的磁盘数据区填写随机数; 和/或,将所述移动通信设备中的数据所在的磁盘数据区清零。
5.根据权利要求1所述的方法,其特征在于,所述接收到的信息中还存在密码,所述如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作包括根据所述密码对所述数据删除指令的合法性进行判断; 如果合法,则对所述移动通信设备中的数据执行删除操。
6.根据权利要求1所述的方法,其特征在于,还包括 检测所述移动通信设备中的客户识别模块SIM卡的状态;当检测到SIM卡被更换时,获取更换后的SIM卡对应的国际移动用户识别码IMSI ; 将所述更换后的SIM卡的IMSI通知给预置的IMSI。
7.一种数据保护装置,应用于一移动通信设备,其特征在于,所述装置包括 监控单元,用于监控所述移动通信设备的通信模块;解析单元,用于当所述通信模块接收到信息时,对所述接收到的信息进行解析; 数据删除单元,用于如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括数据区擦除单元,用于对所述移动通信设备中的数据执行删除操作之后,对所述移动通信设备中的数据所在的磁盘数据区进行擦除操作。
9.根据权利要求8所述的装置,其特征在于,所述数据区擦除单元包括 隐私文件确定子单元,用于确定所述移动通信设备中的用户隐私文件; 擦除子单元,用于将所述用户隐私文件所在的磁盘数据区进行擦除操作。
10.根据权利要求8所述的装置,其特征在于,所述数据区擦除单元包括随机填写子单元,用于向所述移动通信设备中的数据所在的磁盘数据区填写随机数;和/或,清零单元,用于将所述移动通信设备中的数据所在的磁盘数据区清零。
11.根据权利要求7所述的装置,其特征在于,所述接收到的信息中还存在密码,所述数据删除单元包括验证子单元,用于根据所述密码对所述数据删除指令的合法性进行验证; 删除子单元,用于如果合法,则对所述移动通信设备中的数据执行删除操。
12.根据权利要求7所述的装置,其特征在于,还包括SIM卡状态检测单元,用于检测所述移动通信设备中的SIM卡的状态; 信息获取单元,用于当检测到SIM卡被更换时,获取更换后的SIM卡对应的国际移动用户识别码IMSI ;通知单元,用于将所述更换后的SIM卡的IMSI通知给预置的IMSI。
全文摘要
本发明公开了一种数据保护方法及装置,应用于一移动通信设备,其中,所述方法包括监控所述移动通信设备的通信模块;当所述通信模块接收到信息时,对所述接收到的信息进行解析;如果所述接收到的信息中存在预置的数据删除指令,对所述移动通信设备中的数据执行删除操作。通过本发明,能够在移动终端设备被盗或丢失时,有效地保护其中存储的数据。
文档编号G06F21/00GK102411684SQ20111028820
公开日2012年4月11日 申请日期2011年9月26日 优先权日2011年9月26日
发明者于天佐, 刘科, 唐智, 陆坡, 陈佃晓, 陈耀攀 申请人:奇智软件(北京)有限公司