可携式电子装置的数据保护方法及其计算机程序产品的制作方法
【专利摘要】本发明揭露一种可携式电子装置的数据保护方法及其计算机程序产品,其应用于运行Linux操作系统的可携式电子装置中,该可携式电子装置的存储区分割有用于储存待保护数据的特定分区,在对该待保护数据具有执行指令时,才挂载该特定分区,以显示该待保护数据,其余状况则是使该特定分区卸载。由此,该特定分区将仅供给确定对该待保护数据有执行指令时使用,即,文档浏览等非特定的指令将无法致能该特定分区的挂载,而看不到该特定分区,以提高该待保护数据的安全性。
【专利说明】可携式电子装置的数据保护方法及其计算机程序产品
【技术领域】
[0001 ] 本发明涉及一种数据保护方法及其计算机程序产品,尤其涉及一种可携式电子装置的数据保护方法及内储存用于数据保护的计算机程序产品。
【背景技术】
[0002]随着电子技术的演进,现今的可携式电子装置通常搭载有功能强大的中央处理器,进而可供用户进行各种功能的使用,且这些可携式电子装置亦可与计算机连接,进而进行装置间的数据浏览或使用。
[0003]—种基于Linux系统这种开放式操作系统下所发展的Android平台被广泛地使用在现今的可携式电子装置中,这种开放式操作系统提供了程序开发者较佳的开发资源,让程序开发者可深入Linux的系统核心进行各种平台的开发,也因此,用户在可携式电子装置中储存的重要数据,例如:账号、密码等,亦容易被他人直接从可携式电子装置中撷取或复制。举例来说,Android平台下的ADB (Android Debug Bridge)工具就可容易地读取到这些重要数据。
【发明内容】
[0004]本发明的一个目的在于对用户特定的重要数据进行保护。
[0005]本发明的另一目的在于避免该可携式电子装置的这些特定重要数据可直接以文档浏览方式被查阅到。
[0006]为达上述目的及其他目的,本发明的可携式电子装置的数据保护方法应用于运行Linux操作系统的可携式电子装置中,该可携式电子装置的存储区分割有用于储存待保护数据的特定分区(partition),该数据保护方法包含:(a)判定是否有对该待保护数据的执行指令;(b)在判定有对该待保护数据的执行指令时,挂载该特定分区,以在该Linux操作系统上显示该特定分区并进入步骤(c),在未判定有对该待保护数据的执行指令时回到步骤(a) ;(c)根据该执行指令,对应地进行对该待保护数据的执行动作 '及(d)卸载该特定分区以在该Linux操作系统上隐藏该特定分区并回到步骤(a)。
[0007]在实施例中,对该待保护数据的执行指令包含写入要求及读取要求,其对应的执行动作分别为写入动作及读取动作;在步骤(a)中判定是否有对该待保护数据的写入要求及读取要求的其中之一;在步骤(C)中,该写入动作将该待保护数据写入该特定分区中,该读取动作自该特定分区中读取该待保护数据。
[0008]在实施例中,在步骤(a)中还包含:在判定为该待保护数据的该写入要求时,对该待保护数据进行加密程序以使该待保护数据处于加密状态,并进入步骤(b),对该待保护数据进行加密程序以使该待保护数据处于加密状态,并进入步骤(b)。以及,在步骤(C)中还可包含:根据该读取要求,自该特定分区中读取处于该加密状态的该待保护数据,并进行解密程序以使该待保护数据处于解密状态。
[0009]在实施例中,运行Linux操作系统的可携式电子装置在该Linux操作系统上架构有一 Android平台。
[0010]本发明还提出一种内储存用于数据保护的计算机程序产品,其用于当运行Android平台的可携式电子装置加载该计算机程序产品后完成前述的方法。
[0011]由此,利用该特定分区的选择性挂载与卸载,使得在有确定的执行指令时才会显示该特定分区,即,其余的单纯的浏览或利用ADB等联机工具由于并非为特定的执行指令,其虽拥有ROOT权限,但仍无法致能该特定分区的挂载,进而达到特定待保护数据的安全性提升的技术效果。
【专利附图】
【附图说明】
[0012]图I为本发明一实施例中具有数据保护的可携式电子装置的功能方块图。
[0013]图2为本发明实施例中可携式电子装置的数据保护方法的方法流程图。
[0014]图3为图2的数据保护方法另一实施态样下的方法流程图。
[0015]图4为本发明另一实施例中可携式电子装置的数据保护方法的方法流程图。
[0016]主要部件附图标记:
[0017]100 可携式电子装置
[0018]110 处理器
[0019]120 存储区
[0020]122 系统区
[0021]124 一般分区
[0022]126 特定分区
[0023]200 外部电子装置
[0024]S10?S40 步骤
[0025]S110?S140 步骤
【具体实施方式】
[0026]为充分了解本发明的目的、特征及技术效果,这里通过下述具体的实施例,并结合附图,对本发明做详细说明,说明如下:
[0027]首先请参照图1,为本发明一实施例中具有数据保护的可携式电子装置的功能方块图。可携式电子装置100可为个人数字助理、手机、平板电脑等可携式电子装置,并与外部电子装置200(例如:计算机)连接时可使该可携式电子装置100成为U盘来使用。该可携式电子装置100包含:处理器110、存储区120、系统区122、一般分区124及特定分区126。
[0028]该存储区120可为硬盘、半导体内存等存储元件所提供的存储区。该外部电子装置200与该可携式电子装置100连接时可正常浏览一般分区124内的数据。该系统区122搭载有Linux操作系统,在一较佳实施例中在该Linux操作系统上架构有一 Android平台。
[0029]该Linux操作系统可通过程序的设定来令处理器110对该特定分区126进行挂载(mount)或卸载(unmount)的动作,以选择性地隐藏或显示该特定分区126。
[0030]接着请参照图2,为本发明实施例中可携式电子装置的数据保护方法的方法流程图。运行数据保护方法的程序产品常驻于Linux操作系统中,以监控着数据的存取。该数据保护方法可预先设定待保护的数据类型或种类等,以在待保护数据需要被储存或读取时即可致能该特定分区126的显示。
[0031]首先,步骤S10,判定是否有对该待保护数据的执行指令。
[0032]步骤S20,在判定有对该待保护数据的执行指令时,挂载该特定分区126,以在该Linux操作系统上显示该特定分区126并进入下一步骤,在未判定有对该待保护数据的执行指令时回到步骤S10。
[0033]步骤S30,根据该执行指令,对应地进行对该待保护数据的执行动作。
[0034]步骤S40,卸载该特定分区以在该Linux操作系统上隐藏该特定分区126并回到步骤 S20。
[0035]前述的执行指令即为针对该待保护数据的处理指令,对于浏览等未特定性的指令并非属于“执行”指令的范畴。
[0036]在实施例中,对该待保护数据的执行指令可包含写入要求及读取要求,其对应的执行动作分别为写入动作及读取动作,即,只要有写入动作及读取动作的其中之一就代表具有对该待保护数据的执行指令。因此,请参照图3,原本的步骤S1(TS40可改写如下:
[0037]首先,步骤S110,判定是否有该待保护数据的写入要求或读取要求。
[0038]步骤S120,在判定为该写入要求或该读取要求时,挂载该特定分区126,以在该Linux操作系统上显示该特定分区126并进入下一步骤,在未判定为该写入要求或该读取要求时回到步骤S110。
[0039]步骤S130,根据该写入要求或该读取要求,对应地进行该待保护数据的写入该特定分区126或自该特定分区126中读取该待保护数据。
[0040]步骤S140,卸载该特定分区126以在该Linux操作系统上隐藏该特定分区126并回到步骤S110。
[0041]接着请参照图4,为本发明另一实施例中可携式电子装置的数据保护方法的方法流程图。进一步地,在步骤SllO中的判定为欲将该待保护数据写入该特定分区126时还包含:步骤S112,对该待保护数据进行加密程序以使该待保护数据处于加密状态,并进入步骤S120 ;至于对该待保护数据的执行指令为读取要求时则是直接进入步骤S120。其中该加密程序可使用如AES (Advanced Encryption System)加密算法或其他算法等的现有技术来更加地提升储存于该特定分区126中的数据安全性。即,纵使在非预期的状况下该特定分区126被挂载而显示出内存的所有待保护资料时,由于这些待保护数据为加密状态,亦可使其不被轻易地获取原始数据。
[0042]进一步地,在步骤S130中,对于已加密的待保护数据亦须由进行数据保护方法的程序进行步骤S132,对已加密的该待保护数据进行解密程序以使该待保护数据处于解密状态,而可供正常读取;至于对该待保护数据的执行指令为写入要求时则是直接进入步骤S140。
[0043]在实际使用上,要存取特定分区126中的文档就必须将特定分区126挂载进来,而在Linux操作系统中,执行挂载任务的就是mount这个指令,同时,执行卸载任务的就是unmount这个指令。
[0044]在Linux操作系统中,必须要把所建立的特定分区(假设为:/dev/spepartition)挂载至根目录下的某个目录或子目录中(假设为:/spe),这样才能够开始对其进行存取,这个被挂载的目录或子目录就称为挂载点(mountpoint),且挂载后(/spe)里头的数据将会暂时的消失。Linux操作系统本身能支持很多的文件系统,如minix、ext2、ext3、reiserfs、ntfs、vfat、msdos、iso9660 (CD-ROM)、udf (DVD-ROM),以及像 nfs、smbfs 这类的网络文件系统等。以下将以指令串做不例。
[0045]举例来说:
[0046]# 先建/dev/spepartition 的挂载点为 /spe :
[0047]suse:^#mkdir/mnt/spe
[0048]#执行挂载(假设刚刚已把/dev/spepartition格式化成ext3的文件系统):
[0049]suse:~#mount_t ext3/dev/spepartition/mnt/spe
[0050]这样,即完成挂载的动作,同时Linux还有其他指定挂载后分区的状态(例如:可擦写状态)的指令,为本领域技术人员可轻易使用,在此不再赘述。
[0051]在卸载时:
[0052]#切离挂载点:
[0053]suse:/mnt/spe#cd
[0054]#进行卸载:
[0055]suse:^#umount/mnt/spe`[0056]因此,通过特定分区的选择性挂载与卸载,将可控制该待保护数据的显示时机,进一步地,举例来说,手机厂商还可将用户在操作过程中建立的帐户数据及密码以此方式储存于特定分区中,并设定成手机在还原原厂默认值时不挂载该特定分区,如此一来,用户在还原原厂默认值后,一些帐户的基本数据皆可轻易地被还原。
[0057]再者,一种关于密码输入错误的错误次数数值亦可被放入该特定分区中,使得非手机拥有者的其他人无法轻易地使用还原原厂默认值的方式来将错误次数数值归零而取得大量的密码破解机会。
[0058]综上所述,在有确定要读取或写入该特定分区时才会显示该特定分区,其余的动作指令,就算拥有ROOT权限,仍无法致能该特定分区的挂载,进而达到待保护数据的安全性提升。
[0059]本发明在上文中已以较佳实施例揭露,然而本领域技术人员应理解的是,该实施例仅用于描绘本发明,而不应解读为限制本发明的范围。应注意的是,凡是与该实施例等效的变化与置换,均应视为涵盖于本发明的范畴内。因此,本发明的保护范围当以权利要求书所限定的内容为准。
【权利要求】
1.一种可携式电子装置的数据保护方法,其特征在于,应用于运行Linux操作系统的可携式电子装置中,该可携式电子装置的存储区分割有用于储存待保护数据的特定分区,该数据保护方法包含: (a)判定是否有对该待保护数据的执行指令; (b)在判定有对该待保护数据的执行指令时,挂载该特定分区,以在该Linux操作系统上显示该特定分区并进入步骤(c),在未判定有对该待保护数据的执行指令时回到步骤(a); (c)根据该执行指令,对应地进行对该待保护数据的执行动作'及 (d)卸载该特定分区以在该Linux操作系统上隐藏该特定分区并回到步骤(a)。
2.如权利要求I所述的数据保护方法,其特征在于,对该待保护数据的执行指令包含写入要求及读取要求,其对应的执行动作分别为写入动作及读取动作;在步骤(a)中判定是否有对该待保护数据的写入要求及读取要求的其中之一;在步骤(C)中,该写入动作将该待保护数据写入该特定分区中,该读取动作自该特定分区中读取该待保护数据。
3.如权利要求2所述的数据保护方法,其特征在于,在步骤(a)中还包含: 在判定为该待保护数据的该写入要求时,对该待保护数据进行加密程序以使该待保护数据处于加密状态,并进入步骤(b)。
4.如权利要求3所述的数据保护方法,其特征在于,在判定为该读取要求时,在步骤(C)中还包含: 根据该读取要求,自该特定分区中读取处于该加密状态的该待保护数据,并进行解密程序以使该待保护数据处于解密状态。
5.如权利要求I所述的数据保护方法,其特征在于,运行Linux操作系统的可携式电子装置在该Linux操作系统上架构有一 Android平台。
6.一种内储存用于数据保护的计算机程序产品,其特征在于,当运行Android平台的可携式电子装置加载该计算机程序产品后完成如权利要求I至4中任一项所述的方法。
【文档编号】G06F21/62GK103488956SQ201210397481
【公开日】2014年1月1日 申请日期:2012年10月18日 优先权日:2012年6月7日
【发明者】郑振文 申请人:亚旭电脑股份有限公司