用于对终端中的数据进行管理的装置及方法

文档序号:6398835阅读:122来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:用于对终端中的数据进行管理的装置及方法
技术领域
本申请涉及通讯领域,尤其涉及一种用于对终端中的数据进行管理的装置及利用装置对终端中的数据进行管理的方法。
背景技术
随着全球信息化脚步的加快,互联网已经成为与人们日常生活密不可分的重要一部分,而手机、上网本等终端的日益普及增加了人们与互联网连接的渠道,提升了接入互联网的方便程度。例如,使用手机作为接入互联网的工具,既方便又快捷,并且可以不受时间和空间的限制。然而,个人电子终端产品,会记录很多私人隐私数据信息,人们使用各种电子终端产品将会使得个人的隐私数据暴露在不安全的网络环境中。针对个人手机等终端中存储的隐私数据需要采取有效的技术方案,对移动终端内存数据做多种安全处理,例如,加密、加锁等处理,以隔离来自网络的各类攻击行为。

发明内容
本申请的主要目的在于提供一种用于对终端中的数据进行管理的装置,以解决现有技术存在的终端内部数据的安全性问题,其中:所述装置包括:通讯模块,用于在所述装置与所述终端之间建立通讯连接;终端权限验证模块,用于验证所述终端是否有权限访问所述装置;保护操作模块,用于对所述终端导出至所述装置的数据进行保护操作,以生成保护数据;以及解除操作模块,用于当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。根据本申请的实施例,在该装置中,还包括:存储模块,用于存储所述保护数据。根据本申请的实施例,在该装置中,所述保护操作模块包括:加密子模块,用于对所述终端导出至所述装置的数据进行加密操作,以生成已加密数据,以及所述解除操作模块包括:解密子模块,用于当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解密操作。根据本申请的实施例,在该装置中,所述保护操作模块还包括:加锁子模块,用于对所述终端导出至所述装置的数据进行加锁操作,以生成已加锁数据;以及所述解除操作模块还包括:解锁子模块,用于当所述终端访问存储在所述装置中的已加锁数据时,对所述已加锁数据进行解锁操作。根据本申请的实施例,在该装置中,所述保护操作模块还包括:隐藏子模块,用于对所述终端导出至所述装置的数据进行隐藏操作,以生成隐藏数据;以及所述解除操作模块还包括:反隐藏子模块,用于当所述终端访问存储在所述装置中的隐藏数据时,对所述隐藏数据进行反隐藏操作。根据本申请的实施例,在该装置中,还包括:计数模块,用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数;判断模块,用于判断所述连续验证未通过的次数是否超过预设次数;所述终端权限验证模块,进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。根据本申请的实施例,在该装置中,还包括:防攻击模块,用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作;其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置、锁定所述存储模块、销毁所述保护数据。本申请还提供另一种用于对终端中的数据进行管理的装置,所述装置包括:通讯模块,用于在所述装置与所述终端之间建立通讯连接;终端权限验证模块,用于验证所述终端是否有权限访问所述装置;以及信息提供模块,用于向所述终端提供保护操作信息,以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作,以生成保护数据;以及向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。根据本申请的实施例,在该装置中,所述保护操作信息包括加密信息,所述解除操作信息包括解密信息,所述信息提供模块包括:加密信息提供子模块,用于向所述终端提供加密信息,以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据;以及解密信息提供子模块,用于向所述终端提供与所述加密信息相对应的解密信息,以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。根据本申请的实施例,在该装置中,所述保护操作信息还包括加锁信息,所述解除操作信息还包括解锁信息,所述信息提供模块还包括:加锁信息提供子模块,用于向所述终端提供加锁信息,以供所述终端利用所述加锁信息对所述终端中的数据进行加锁操作以生成已加锁数据;以及解锁信息提供子模块,用于向所述终端提供与所述加锁信息相对应的解锁信息,以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。根据本申请的实施例,在该装置中,所述保护操作信息还包括隐藏信息,所述解除操作信息还包括反隐藏信息,所述信息提供模块还包括:隐藏信息提供子模块,用于向所述终端提供隐藏信息,以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据;以及反隐藏信息提供子模块,用于向所述终端提供与所述隐藏信息相对应的反隐藏信息,以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。根据本申请的实施例,在该装置中,还包括:计数模块,用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数;判断模块,用于判断所述连续验证未通过的次数是否超过预设次数;所述终端权限验证模块,进一步用于当所述权限验证未通过且所述判断模块的判断结果为连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。根据本申请的实施例,在该装置中,还包括:防攻击模块,用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时,执行设定的预定操作;其中所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。
本申请的另一方面提供一种利用装置对终端中的数据进行管理的方法,所述方法包括:在所述装置与所述终端之间建立通讯连接;验证所述终端是否有权限访问所述装置;对所述终端导出至所述装置的数据进行保护操作,并生成保护数据;以及当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。根据本申请的实施例,在该方法中,还包括:存储对所述数据进行保护操作后生成的保护数据。根据本申请的实施例,在该方法中,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据包括:对所述终端导出至所述装置的数据进行加密操作,以生成已加密数据;当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作包括:当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解密操作。根据本申请的实施例,在该方法中,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据还包括:对所述终端导出至所述装置的数据进行加锁操作,以生成已加锁数据;当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作还包括:当所述终端访问存储在所述装置中的已加锁数据时,对所述已加锁数据进行解锁操作。根据本申请的实施例,在该方法中,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据还包括:对所述终端导出至所述装置的数据进行隐藏操作,以生成隐藏数据;以及当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作还包括:当所述终端访问存储在所述装置中的隐藏数据时,对所述隐藏数据进行反隐藏操作。根据本申请的实施例,在该方法中,还包括:累计对所述终端进行权限验证时连续验证未通过的次数;判断所述连续验证未通过的次数是否超过预设次数;以及当所述连续验证未通过,且所述连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。根据本申请的实施例,在该方法中,还包括:当所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作,其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接增加后续验证的应答响应时间锁定所述装置、锁定所述装置内的存储器、销毁所述保护数据。本申请还提供另一种利用装置对终端中的数据进行管理的方法,包括:在所述装置与所述终端之间建立通讯连接;验证所述终端是否有权限访问所述装置;向所述终端提供保护操作信息,以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作以生成保护数据;以及向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。根据本申请的实施例,在该方法中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据包括:向所述终端提供加密信息,以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据;向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作包括:向所述终端提供与所述加密信息相对应的解密信息,以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。根据本申请的实施例,在该方法中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据还包括:向所述终端提供加锁信息,以供所述终端利用所述加锁信息对所述终端中的数据进行加锁操作以生成已加锁数据;向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作还包括:向所述终端提供与所述加锁信息相对应的解锁信息,以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。根据本申请的实施例,在该方法中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据还包括:向所述终端提供隐藏信息,以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据;向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作还包括:向所述终端提供与所述隐藏信息相对应的反隐藏信息,以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。根据本申请的实施例,在该方法中,还包括:累计对所述终端进行权限验证时连续验证未通过的次数;判断所述连续验证未通过的次数是否超过预设次数;以及当所述连续验证未通过,且所述验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。根据本申请的实施例,在该方法中,还包括:当所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作,其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。与现有技术相比,根据本申请的技术方案,在终端访问装置时,可以对终端进行权限验证,并对终端中的数据进行加密、加锁、隐藏等保护操作,以隔离来自互联网的各类攻击行为,提高信息的安全性。


此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本申请实施例的用于对终端中的数据进行管理的装置的框图;图2是本申请实施例的另一种用于对终端中的数据进行管理的装置的框图;图3是本申请实施例的利用装置对终端中的数据进行管理的方法的流程图;图4是本申请利用装置对终端中的数据进行管理的方法中对终端的权限验证未通过时的流程图;图5是本申请实施例的另一种利用装置对终端中的数据进行管理的方法的流程图;以及图6是本申请实施例的另一种利用装置对终端中的数据进行管理的方法中对终端的权限验证未通过时的流程图。
具体实施例方式本申请的主要思想在于,提供一种用于对终端中的数据进行管理的装置,可以对终端需要保护的隐私数据进行保护操作,并存储数据,为终端提供对隐私数据进行保护操作的保护信息。为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。根据本申请的实施例,提供了一种用于对终端中的数据进行管理的装置,其中被管理的终端可以为手机、平板电脑等移动终端,这些终端方便人们携带,会经常存储一些重要的隐私信息,且目前的移动终端中都会设有USB、蓝牙、红外、W1-Fi或NFC等功能,进行信息传输的时候非常方便。被管理的终端还可以为台式电脑,笔记本电脑等。参考图1,图1是本申请实施例的用于对终端中的数据进行管理的装置的框图。如图1所示,该装置可以包括:通讯模块110、终端权限验证模块120、保护操作模块170、以及解除操作模块180。下面将参考图1详细地描述上述各模块的结构和功能。通讯模块110,可以用于在所述装置与所述终端之间建立通讯连接。通讯连接的方式可以采用USB连接方式或无线连接方式方式,如蓝牙连接、红外连接、NFC或WiFi等。优选地,可以采用蓝牙连接的方式,并且蓝牙连接的方式在数据传输的过程中可以对数据进行加密传输,可以更好地保护终端中的隐私的数据。终端权限验证模块120,可以用于验证所述终端是否有权限访问所述装置。终端权限验证模块120通过通讯模块110建立的通讯连接链路来验证所述终端是否有权限访问所述终端,也就是说,在与所述装置建立了通讯连接之后,终端要访问所述装置,需要先通过装置的权限验证,否则将仍然无法访问所述装置和进行后续操作。保护操作模块170,可以用于对所述终端导出至所述装置的数据进行保护操作,以生成保护数据。解除操作模块180,可以用于当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。在本申请的实施例中,该装置还可以包括:存储模块160,可以用于存储所述保护数据。存储模块160的数据存储介质可以是但不限于Nand Flash存储器、Nor Flash存储
翌坐-nfr ο通过采用本申请中的装置,终端用户可以将想要保护的数据导出至该装置中,装置内部的保护操作模170块对数据进行各种保护操作,生成保护数据,并保存在存储模块160 中。当用户将终端与装置通过蓝牙等连接方式建立物理连接后,终端权限验证模块120对该终端进行权限验证,验证其是否有访问装置的权限,只有终端通过了权限验证才可以使用该装置对终端中的数据进行保护操作。当用户通过终端想要读取装置中已经进行了保护操作的保护数据时,也必须通过终端权限验证模块120的权限验证,才可以由解除操作模块180解除数据的保护操作,进而使终端能够访问存储在装置中的保护数据。
保护操作模块170可以包括加密子模块171,该模块可以用于对所述终端导出至所述装置的数据进行加密操作,以生成已加密数据。相应地,解除操作模块180可以包括:解密子模块181,该模块可以用于当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解密操作。更具体地说,所述终端先将要保护的数据导出至所述装置中,加密子模块171对该装置导出的数据进行加密操作,并生成已加密数据,其中,加密子模块171对数据进行加密,可以采用密码算法和密钥来进行加密操作,加密之后生成的已加密数据,即密文,可以存储在存储模块160中。当终端用户想通过终端访问存储在存储模块160中的已加密数据时,解密子模块181可以对所述已加密的数据进行解密操作,以使终端能够读取所述数据。解密子模块181可以采用与加密时相对应密钥及密码算法来进行解密。加密和解密采用的密码算法可以是对称密码算法或非对称密码算法。可选地,该装置还可以包括密钥生成模块(图中未示出),可以用于产生加密密钥,所述加密密钥可以被加密模块使用以对终端导出至装置的数据进行加密,以及产生对利用所述加密密钥加密过的已加密的数据进行解密的解密密钥,并管理上述各操作中所使用的密钥。所述加密和解密密钥可以随机产生。保护操作模块170还可以包括加锁子模块172,该模块可以用于对所述终端导出至所述装置的数据进行加锁操作,以生成已加锁数据。相应地,解除操作模块180还可以包括解锁子模块182,该模块可以用于当所述终端访问存储在所述装置中的已加锁数据时,对所述已加锁数据进行解锁操作。更具体地说,加锁子模块172将终端导出至装置中的数据进行加锁操作,生成已加锁数据,并存储在存储模块160中。加锁操作可以对文件的内容进行加锁,使其他设备不能打开文件并读取其中的内容。加锁操作可以采用密码加锁的方式,加锁密码可以随机产生,也可以由终端的用户来设定。当终端用户想通过终端访问存储在装置中的已加锁数据时,解锁子模块182可以对所述已加锁数据进行解锁操作,以便该终端能够访问所述数据,解锁可以依据加锁时的密码。保护操作模块170还可以包括隐藏子模块173,该模块可以用于对所述终端导出至所述装置的数据进行隐藏操作,以生成隐藏数据。相应地,解除操作模块180还可以包括反隐藏子模块183,该模块可以用于当所述终端访问存储在所述装置中的隐藏数据时,对所述隐藏数据进行反隐藏操作。更具体地说,终端用户可以将数据导入装置中,由隐藏子模块173对数据进行隐藏操作。隐藏后,数据就不会被其他可以访问到装置的用户看到,还可以设置隐藏密码,以防止其他的设备检测到数据的存在后读取数据。在用户想通过终端读取装置中的隐藏数据时,反隐藏模块183可以对数据进行反隐藏操作,使先前存储在装置中的数据可以被终端
查看到。如图1所示,在本申请的实施例中,上述加密子模块171、加锁子模块172、隐藏子模块173可以同时设置在保护操作模块170中,在对终端导出至该装置的数据进行保护操作时,可以选择加密操作、加锁操作或隐藏操作中的任意一项或多项保护操作。相应地,上述解密子模块181、解锁子模块182、反隐藏子模块183也可以同时设置在解除操作模块180中。根据本申请的实施例,所述装置还可以包括:计数模块130,可以用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数;判断模块140,可以用于判断所述连续验证未通过的次数是否超过预设次数。终端权限验证模块120,进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。在实际应用中,当终端权限验证模块120对终端进行权限验证时,如果验证通过,就可以执行将要保护的数据导出至装置或访问存储在装置中的保护数据等操作。但是,如果验证未通过,计数模块130就会累计验证未通过的次数,对次数的累计为连续验证未通过的次数的累计,由判断模块140判断该验证连续未通过的次数是否超过预设次数,其中预设次数可根据具体情况设定。如果验证未通过的次数未超过预设次数,终端权限验证模块120重新对终端进行权限验证。如果验证仍未通过,计数模块130继续累计连续验证未通过的次数,判断模块140判断该验证连续未通过的次数是否超过预设次数,也就是说,如果连续验证未通过的次数未超过预设次数,此过程是循环执行的。优选地,该装置还可以包括:防攻击模块150,如果判断模块140的判断结果为验证未通过的次数超过了预设次数,可以认定该验证行为为安全攻击行为,防攻击模块150可以执行针对安全攻击所设定的预定操作。其中,预定操作为针对各种安全攻击预先设定的操作,可以专门设置针对该终端导出至装置的数据的受到的安全攻击所采取的操作,也可以针对存储在装置中的任意数据受到的安全攻击所采取的操作。预定操作可以包括如下操作中的至少一个或多个:中断与所述终端的通讯连接,增加后续验证的应答响应时间,锁定所述装置,锁定所述存储模块、销毁所述保护数据。终端存储在装置中的已加密数据、已加锁数据或隐藏数据,将无法被除了授权终端之外的其他终端访问,并且,当所述终端与所述装置的通讯连接断开后,存储在装置中的加密、加锁或隐藏文件将无法操作。在图1的实施例中,为使附图更为简洁而易于进行说明,省略了装置100中可以选择性地包含的其他模块。例如,装置100还可以可选地包括数据管理模块,该模块可以用于维护并管理存储在所述存储模块160中的数据。装置100还可以可选地包括信息提供模块,该模块可以用于在对所述终端导出至所述装置的数据进行保护操作时为保护操作模块170提供所需的保护操作信息,以及当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作,为解除操作模块180提供所需的解除操作信息。其中,保护操作信息可以包括但不限于加密信息、加锁信息、隐藏信息,解除操作信息可以包括但不限于解密信息、解锁信息、反隐藏信息。信息提供模块还可以向该终端提供保护操作信息,终端可以利用装置提供的保护操作信息对其内部的数据进行保护操作,而并不需要将数据存储至装置中。当终端想要访问内部存储的利用上述保护操作信息进行保护操作的保护数据时,信息提供模块终端提供与上述保护操作信息相对应的解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。其中,保护操作信息可以包括但不限于加密信息、加锁信息、隐藏信息,解除操作信息可以包括但不限于解密信息、解锁信息、反隐藏信息。为了提高该装置使用时的安全性,装置100还可以可选地包括终端认证模块,该模块可以用于对所述终端进行身份认证,即对所述终端授权,以保证所述终端在访问所述装置时能够通过所述终端权限验证模块的验证。终端认证模块可以在终端利用所述装置对数据进行操作之前,先对所述终端进行认证,只有装置认证过的终端才可以在下次访问该装置时,通过装置的权限验证,也就是说,建立装置与终端之间的对应关系,装置与终端的对应关系可以为一个装置对应多个终端,也可以为一个装置只对应一个终端。装置100还可以可选地包括访问密钥鉴权生成模块,用于生成所述终端权限验证模块对终端进行权限验证时所需成对密钥。访问密钥鉴权生成模块生成一对密钥,可以是对称密钥,也可以是非对称密钥,分别分配给装置与终端,当终端权限验证模块对终端进行权限验证时,可以采用挑战-应答协议,装置随机产生一个随机数发送给终端,终端利用自己的密钥及密码算法对该随机数进行加密,之后再将加密后密文发送给装置,装置利用与终端相对应的密钥及密码算法对该密文进行解密,如果解密后得到的明文与原来发送给终端的随机数相同,则验证成功,如果不相同,则验证失败。另外,在终端权限验证时,终端可选地需要对装置进行类似权限的验证,即终端与装置的双向权限验证。装置100还可以可选地包括用户口令验证模块,该模块可以用于验证所述终端的当前用户输入的用户口令是否与预设口令相匹配,以验证所述用户是否有权限访问所述终端和/或所述装置。相应地,装置100还可以可选地包括错误口令计数模块,可以用于累计所述终端当前用户连续输入错误口令的次数;次数判断模块,可以用于判断错误口令计数模块累计的用户连续输入错误的口令的次数是否超过预设上限次数;用户口令验证模块,可以进一步用于当所述次数判断模块的判断结果为所述用户连续输入错误口令的次数未超过预设次数时,重新进行用户口令验证。防攻击操作执行模块,可以用于当所述次数判断模块的判断结果为所述用户连续输入错误口令的次数超过预设上限次数时,执行所述安全策略设置模块预先设定的针对安全攻击所采取的预定操作。其中,预定操作可以包括如下操作中的至少一个或多个:中断与所述终端的通讯连接、增加后续口令验证的判断响应时间、锁定所述装置、锁定所述存储模块、销毁所述保护数据。装置100还可以可选地包括安全策略设置模块,可以用于预先设定针对安全攻击所采取的预定操作。本申请的实施例还提供另一种用于对终端中的数据进行管理的装置,参考图2,图2为本申请实施例的另一种用于对终端中的数据进行管理的装置200的框图,所述装置可以包括通讯模块210、终端权限验证模块220以及信息提供模块260。通讯模块210可以用于在所述装置与所述终端之间建立通讯连接。终端权限验证模块220可以用于验证所述终端的访问密钥,以确定所述终端是否有权限访问所述装置。信息提供模块260可以用于向所述终端提供保护操作信息,以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作,以生成保护数据;以及向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。
更具体地说,通讯模块210在所述装置与所述终端之间建立通讯连接之后,终端权限验证模块220通过通讯模块建立的通讯连接链路来验证所述终端是否有权限访问所述终端,当终端通过终端权限验证模块220的权限验证,信息提供模块260可以向该终端提供保护操作信息,终端可以利用装置提供的保护操作信息对其内部的数据进行保护操作,可以不将数据存储至装置中。当终端想要访问内部存储的利用上述保护操作信息进行保护操作的保护数据时,信息提供模块260可以向终端提供与上述保护操作信息相应的解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。保护操作信息可以包括但不限于:加密信息、加锁信息、隐藏信息,解除操作信息可以包括但不限于解密信息、解锁信息、反隐藏信息。信息提供模块可以包括:加密信息提供子模块261,该模块可以用于向所述终端提供加密信息,以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据,解密信息提供子模块262,该模块可以用于向所述终端提供与所述加密信息相对应的解密信息,以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。其中,信息提供模块向终端提供的加密信息和解密信息可以为密钥,也就是说,终端可以利用信息提供模块提供的密钥和加密算法对要保护的数据进行加密操作和解密操作。信息提供模块还可以包括:加锁信息提供子模块263以及解锁信息提供子模块264。加锁信息提供子模块263可以用于向所述终端提供加锁信息,以供所述终端利用所述加锁信息对所述终端中的数据进行加锁操作以生成已加锁数据。解锁信息提供子模块264可以用于向所述终端提供与所述加锁信息相对应的解锁信息,以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。加锁操作可以采用密码加锁的方式,加锁密码可以随机产生,也可以由终端的用户来设定。信息提供模块还可以包括:隐藏信息提供子模块265以及反隐藏信息提供子模块266。隐藏信息提供子模块265可以用于向所述终端提供隐藏信息,以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据。反隐藏信息提供子模块266可以用于向所述终端提供与所述隐藏信息相对应的反隐藏信息,以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。可选地,上述加密信息提供子模块与解密信息提供子模块可以合一设置为加/解密信息提供子模块;加锁信息提供子模块与解锁信息提供子模块可以合一设置为加/解锁信息提供子模块;隐藏信息提供子模块与反隐藏信息提供子模块可以合一设置为隐藏/反隐藏信息提供子模块。根据本申请的实施例,所述装置还可以包括:计数模块230,可以用于累计所述终端权限验证模块220对所述终端进行权限验证时连续验证未通过的次数;判断模块240,可以用于判断所述连续验证未通过的次数是否超过预设次数;终端权限验证模块220,进一步用于当所述权限验证未通过且所述判断模块的判断结果为连续验证未通过的次数未超过预设次数时,验证所述终端是否有权限访问所述装置。在实际应用中,当终端权限验证模块220对终端进行权限验证时,如果验证通过,可以从装置中获取保护操作信息或解除操作信息对终端中的数据进行相应的操作。但是,如果验证未通过,计数模块230就会累计连续验证未通过的次数,并由判断模块240判断该验证连续未通过的次数是否超过预设次数,其中预设次数可根据具体情况设定,如果验证未通过的次数未超过预设次数,终端权限验证模块220重新对终端进行权限验证。如果验证仍未通过,计数模块230继续累计连续验证未通过的次数,判断模块240判断该验证连续未通过的次数是否超过预设次数,也就是说,如果连续验证未通过的次数未超过预设次数,此过程是循环执行的。优选地,该装置还可以包括:防攻击模块250,如果判断模块240的判断结果为连续验证未通过的次数超过了预设次数,可以认定该验证行为为安全攻击行为,防攻击模块250可以执行针对安全攻击所设定的预定操作。其中,预定操作可以包括如下操作中的至少一个或多个:中断与所述终端的通讯连接,增加后续验证的应答响应时间,锁定所述装置在图2的实施例中,为使附图更为简洁而易于进行说明,省略了装置200中可以选择性地包含的其他模块。例如,装置200可选地还可以包括:保护操作模块,该模块可以用于对所述终端导出至所述装置的数据进行保护操作,以生成保护数据。保护操作模块可以包括但不限于加密子模块、加锁子模块、隐藏子模块。解除操作模块,该模块可以用于当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。解除操作模块可以包括但不限于解密子模块、解锁子模块、反隐藏子模块。存储模块,可以用于存储所述保护数据。存储模块的数据存储介质可以包括但不限于Nand Flash存储器、Nor Flash存储器等。具体地说,终端用户可以将想要保护的数据导出至该装置中,先通过终端权限验证模块220的权限验证,然后由上述保护操作模块对数据进行各种保护操作,生成保护数据,并保存在存储模块中。当用户想要读取已经进行保护操作的保护数据时,也必须通过终端权限验证模块的权限验证,才可以由解除操作模块对保护数据解除相应的保护操作,进而使终端能够访问存储在装置中的保护数据。可选地,信息提供模块还可以为保护操作模块提供保护操作信息,以及为解除操作模块提供解除操作信息。其中,保护操作信息可以包括但不限于加密信息、加锁信息、隐藏信息。解除操作信息可以包括但不限于解密信息、解锁信息、反隐藏信息。可选地,装置200还可以可选地包括数据管理模块,可以用于维护并管理存储在所述存储模块中的数据。为了提高该装置使用时的安全性,装置200还可以可选地包括终端认证模块,该模块可以用于对所述终端进行身份认证,即对所述终端授权,以保证所述终端在访问所述装置时能够通过所述终端权限验证模块的验证。终端认证模块可以在终端利用所述装置对数据进行操作之前先对所述终端进行认证,也就是说,建立装置与终端之间的对应关系,装置与终端的对应关系可以为一个装置对应多个终端,也可以为一个装置只对应一个终端。另外,在终端权限验证时,终端可选地需要对装置进行类似权限的验证,即终端与装置的双向权限验证。装置200还可以可选地包括访问密钥鉴权生成模块,用于生成所述终端权限验证模块对终端进行权限验证时所需成对密钥。访问密钥鉴权生成模块生成一对密钥,可以是对称密钥,也可以是非对称密钥,分别分配给装置与终端,当终端权限验证模块对终端进行权限验证时,可以采用挑战-应答协议,装置随机产生一个随机数发送给终端,终端利用自己的密钥及密码算法对该随机数进行加密,之后再将加密后密文发送给装置,装置利用与终端相对应的密钥及密码算法对该密文进行解密,如果解密后得到的明文与原来发送给终端的随机数相同,则验证成功,如果不相同,则验证失败。另外,在终端权限验证时,终端可选地需要对装置进行类似权限的验证,即终端与装置的双向权限验证。装置200还可以可选地包括用户口令验证模块,可以用于验证所述终端的当前用户输入的用户口令是否与预设口令相匹配,在装置与终端建立了通讯连接之后,用户口令验证模块可以在终端权限验证模块对终端的访问权限进行验证之前验证用户的口令,也可以在终端权限验证模块验证对终端的权限的验证通过之后验证用户的口令,以验证所述用户是否有权限访问所述终端和/或所述装置。相应地,装置200还可以包括错误口令计数模块,可以用于累计所述终端当前用户连续输入错误口令的次数;次数判断模块,可以用于判断错误口令计数模块累计的用户连续输入错误的口令的次数是否超过预设上限次数;用户口令验证模块可以进一步用于当所述次数判断模块的判断结果为所述用户连续输入错误口令的次数未超过预设上限次数时,重新进行用户口令验证。防攻击操作执行模块,可以用于当所述次数判断模块的判断结果为所述用户连续输入错误口令的次数超过预设上限次数时,执行所述安全策略设置模块预先设定的针对安全攻击所采取的预定操作。其中,预定操作可以包括如下操作中的至少一个或多个:中断与所述终端的通讯连接、增加后续口令验证的应答响应时间、锁定所述装置。本申请实施例还提供一种利用装置对终端中的数据进行管理的方法,如图3所示,该方法包括:步骤S301,在所述装置与所述终端之间建立通讯连接。步骤S302,验证所述终端是否有权限访问所述装置。步骤S303,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据。步骤S304,当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。该方法还可以包括:存储对所述数据进行保护操作后生成的保护数据。将保护操作后生成的保护数据存储在所述装置内置的存储器中,其中,装置内置的存储器可以是但不限于Nand Flash存储器、Nor Flash存储器等。其中,在步骤S303中,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据可以包括:对所述终端导出至所述装置的数据进行加密操作,以生成已加密数据。在步骤S304中,当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作包括:当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解密操作。可选地,在步骤S303中,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据还可以包括:对所述终端导出至所述装置的数据进行加锁操作,以生成已加锁数据。相应地,在步骤S304中,当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作还可以包括:当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解锁操作。可选地,在步骤S303中,对所述终端导出至所述装置的数据进行保护操作,并生成保护数据还可以包括:对所述终端导出至所述装置的数据进行隐藏操作,以生成隐藏数据。相应地,在步骤S304中,当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作还可以包括:当所述终端访问存储在所述装置中的隐藏数据时,对所述隐藏数据进行反隐藏操作。如图4所示,该方法在对终端进行权限验证未通过时,还可以包括:步骤S401,累计对所述终端进行权限验证时连续验证未通过的次数。步骤S402,判断所述连续验证未通过的次数是否超过预设次数。步骤S403,当所述权限验证未通过,且所述验证未通过的次数未超过所述预设次数时,重新验证所述终端是否有权限访问所述装置。优选地,当所述连续验证未通过的次数超过所述预设次数时,还可以包括步骤S404,执行针对安全攻击所设定的预定操作,其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置、锁定所述装置内的存储器、销毁所述保护数据。可选地,本申请的方法还可以包括:对所述终端进行身份认证,以保证所述终端在访问所述装置时能够通过权限验证。可以在终端利用所述装置对数据进行操作之前,先对所述终端进行认证,只有装置认证过的终端才可以在下次访问该装置时通过装置的权限验证,也就是说,建立装置与终端之间的对应关系。装置与终端的对应关系可以为一个装置对应多个终端,也可以为一个装置只对应一个终端。可选地,本申请的方法还可以包括:生成对终端进行权限验证时所需成对密钥。即,生成一对密钥,可以是对称密钥,也可以是非对称密钥,分别分配给装置与终端,当装置对终端进行权限验证时,可以采用挑战-应答协议,装置随机产生一个随机数发送给终端,终端利用自己的密钥及密码算法对该随机数进行加密,之后再将加密后密文发送给装置,装置利用与终端相对应的密钥与密码算法对该密文进行解密,如果解密后得到的明文与原来发送给终端的随机数相同,则验证成功,如果不相同,则验证失败。另外,在终端权限验证时,终端可选地需要对装置进行类似的权限验证,即终端与装置的双向权限验证。可选地,本申请的方法还可以设置验证所述终端的当前用户输入的用户口令是否与预设口令相匹配的步骤,以验证所述用户是否有权限访问所述终端和/或所述装置。相应地,在用户输入口令错误时,还可以累计所述终端当前用户连续输入错误口令的次数;判断所累计的用户连续输入错误的口令的次数是否超过预设上限次数;用户连续输入错误口令的次数未超过预设上限次数时,重新进行用户口令验证。而当所述用户连续输入错误口令的次数超过预设次数时,执行预先设定的针对安全攻击所采取的预定操作。所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续口令验证的应答响应时间、锁定所述装置、锁定所述装置内的存储器、销毁所述保护数据。本申请的上述方法的具体实施的与装置100所包括的各个模块的具体实施是相对应的,可以相互参照,为了不模糊本申请,在此省略对该方法的具体细节进行描述。本申请还提供另一种利用装置对终端中的数据进行管理的方法,如图5所示,该方法包括:步骤S501,在所述装置与所述终端之间建立通讯连接。步骤S502,验证所述终端是否有权限访问所述装置。步骤S503,向所述终端提供保护操作信息,以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作以生成保护数据。步骤S504,向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。其中,在步骤S503中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据可以包括:向所述终端提供加密信息,以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据。相应地,在步骤S504中,向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作可以包括:向所述终端提供与所述加密信息相对应的解密信息,以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密。在步骤S503中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据还可以包括:向所述终端提供加锁信息,以供所述终端利用所述加锁信息对所述终端中的数据进行加锁操作以生成已加锁数据。相应地,在步骤S504中,向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作还可以包括:向所述终端提供与所述加锁信息相对应的解锁信息,以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。在步骤S503中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据还可以包括:向所述终端提供隐藏信息,以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据。相应地,在步骤S504中,向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作还可以包括:向所述终端提供与所述隐藏信息相对应的反隐藏信息,以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。如图6所示,该方法在对终端进行权限验证未通过时,还可以包括:步骤S601,累计对所述终端进行权限验证时连续验证未通过的次数。步骤S602,判断所述连续验证未通过的次数是否超过预设次数。步骤S603,当所述权限验证未通过,且所述验证未通过的次数未超过所述预设次数时,重新验证所述终端是否有权限访问所述装置。优选地,当所述连续验证未通过的次数超过所述预设次数时,还可以包括步骤S604,执行针对安全攻击所设定的预定操作,其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。可选地,本申请的方法还可以包括:对所述终端进行身份认证,以保证所述终端在访问所述装置时能够通过权限验证。可以在终端利用所述装置对数据进行操作之前,先对所述终端进行认证,只有装置认证过的终端才可以在下次访问该装置时通过装置的权限验证,也就是说,建立装置与终端之间的对应关系。装置与终端的对应关系可以为一个装置对应多个终端,也可以为一个装置只对应一个终端。可选地,本申请的方法还可以包括:生成对终端进行权限验证时所需成对密钥。即,生成一对密钥,可以是对称密钥,也可以是非对称密钥,分别分配给装置与终端,当装置对终端进行权限验证时,可以采用挑战-应答协议,装置随机产生一个随机数发送给终端,终端利用自己的密钥及密码算法对该随机数进行加密,之后再将加密后密文发送给装置,装置利用与终端相对应的密钥及密码算法对该密文进行解密,如果解密后得到的明文与原来发送给终端的随机数相同,则验证成功,如果不相同,则验证失败。另外,在终端权限验证时,终端可选地需要对装置进行类似的权限验证,即终端与装置的双向权限验证。可选地,本申请的方法还可以设置验证所述终端的当前用户输入的用户口令是否与预设口令相匹配的步骤,以验证所述用户是否有权限访问所述终端和/或所述装置。相应地,在用户输入口令错误时,还可以累计所述终端当前用户连续输入错误口令的次数;判断所累计的用户连续输入错误的口令的次数是否超过预设上限次数;用户连续输入错误口令的次数未超过、预设上限次数时,重新进行用户口令验证。而当所述用户连续输入错误口令的次数超过预设上限次数时,执行预先设定的针对安全攻击所采取的预定操作。所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接增加后续口令验证的应答响应时间锁定所述装置。本申请的上述方法的具体实施的与装置200所包括的各个模块的具体实施是相对应的,可以相互参照,为了不模糊本申请,在此省略对方法的具体细节进行描述。本申请中的用于对终端中的数据进行管理的装置及利用装置对终端中的数据进行管理的方法可以用于管理各种终端,如手机、平板电脑、笔记本电脑等设备,本申请在此不作限制。以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
权利要求
1.一种用于对终端中的数据进行管理的装置,其特征在于,所述装置包括: 通讯模块,用于在所述装置与所述终端之间建立通讯连接; 终端权限验证模块,用于验证所述终端是否有权限访问所述装置; 保护操作模块,用于对所述终端导出至所述装置的数据进行保护操作,以生成保护数据;以及 解除操作模块,用于当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。
2.根据权利要求1所述的装置,其特征在于,还包括: 存储模块,用于存储所述保护数据。
3.根据权利要求1所述的装置,其特征在于, 所述保护操作模块包括:加密子模块,用于对所述终端导出至所述装置的数据进行加密操作,以生成已加密数据;以及 所述解除操作模块包括:解密子模块,用于当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解密操作。
4.根据权利要求1所述的装置,其特征在于, 所述保护操作模块还包括:加锁子模块,用于对所述终端导出至所述装置的数据进行加锁操作,以生成已加锁数据;以及 所述解除操作模块还包 括:解锁子模块,用于当所述终端访问存储在所述装置中的已加锁数据时,对所述已加锁数据进行解锁操作。
5.根据权利要求1所述的装置,其特征在于, 所述保护操作模块还包括:隐藏子模块,用于对所述终端导出至所述装置的数据进行隐藏操作,以生成隐藏数据;以及 所述解除操作模块还包括:反隐藏子模块,用于当所述终端访问存储在所述装置中的隐藏数据时,对所述隐藏数据进行反隐藏操作。
6.根据权利要求1-5任一项所述的装置,其特征在于,还包括: 计数模块,用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数; 判断模块,用于判断所述连续验证未通过的次数是否超过预设次数; 所述终端权限验证模块,进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。
7.根据权利要求6所述的装置,其特征在于,还包括: 防攻击模块,用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作; 其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置、锁定所述存储模块、销毁所述保护数据。
8.一种用于对终端中的数据进行管理的装置,其特征在于,所述装置包括: 通讯模块,用于在所述装置与所述终端之间建立通讯连接; 终端权限验证模块,用于验证所述终端是否有权限访问所述装置;以及信息提供模块,用于向所述终端提供保护操作信息,以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作,以生成保护数据;以及向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。
9.根据权利要求8所述的装置,其中,所述保护操作信息包括加密信息,所述解除操作信息包括解密信息, 所述信息提供模块包括: 加密信息提供子模块,用于向所述终端提供加密信息,以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据;以及 解密信息提供子模块,用于向所述终端提供与所述加密信息相对应的解密信息,以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。
10.根据权利要求8所述的装置,其中,所述保护操作信息还包括加锁信息,所述解除操作信息还包括解锁信息, 所述信息提供模块还包括: 加锁信息提供子模块,用于向所述终端提供加锁信息,以供所述终端利用所述加锁信息对所述终端中的数据进行加锁 操作以生成已加锁数据;以及 解锁信息提供子模块,用于向所述终端提供与所述加锁信息相对应的解锁信息,以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。
11.根据权利要求8所述的装置,其中,所述保护操作信息还包括隐藏信息,所述解除操作信息还包括反隐藏信息, 所述信息提供模块还包括: 隐藏信息提供子模块,用于向所述终端提供隐藏信息,以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据;以及 反隐藏信息提供子模块,用于向所述终端提供与所述隐藏信息相对应的反隐藏信息,以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。
12.根据权利要求8-11任一项所述的装置,其特征在于,还包括: 计数模块,用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数; 判断模块,用于判断所述连续验证未通过的次数是否超过预设次数; 所述终端权限验证模块,进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。
13.根据权利要求12所述的装置,其特征在于,还包括: 防攻击模块,用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作; 其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。
14.一种利用装置对终端中的数据进行管理的方法,其特征在于,所述方法包括:在所述装置与所述终端之间建立通讯连接; 验证所述终端是否有权限访问所述装置; 对所述终端导出至所述装置的数据进行保护操作,并生成保护数据;以及 当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。
15.根据权利要求14所述的方法,其特征在于,还包括: 存储对所述数据进行保护操作后生成的保护数据。
16.根据权利要求14所述的方法,其中, 对所述终端导出至所述装置的数据进行保护操作,并生成保护数据包括:对所述终端导出至所述装置的数据进行加密操作,以生成已加密数据; 当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作包括:当所述终端访问存储在所述装置中的已加密数据时,对所述已加密数据进行解密操作。
17.根据权利要求14所述的方法,其中, 对所述终端导出至所述装置的数据进行保护操作,并生成保护数据还包括:对所述终端导出至所述装置的数据进行加锁操作,以生成已加锁数据; 当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作还包括:当所述终端访问存储在所述装置中的已加锁数据时,对所述已加锁数据进行解锁操作。
18.根据权利要求14所述的方法,其中, 对所述终端导出至所述装置的数据进行保护操作,并生成保护数据还包括:对所述终端导出至所述装置的数据进行隐藏操作,以生成隐藏数据; 当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作还包括:当所述终端访问存储在所述装置中的隐藏数据时,对所述隐藏数据进行反隐藏操作。
19.根据权利要求14-18任一项所述的方法,其特征在于,还包括: 累计对所述终端进行权限验证时连续验证未通过的次数; 判断所述连续验证未通过的次数是否超过预设次数;以及 当所述连续验证未通过,且所述验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。
20.根据权利要求19所述的方法,其特征在于,还包括: 当所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作,其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置、锁定所述装置内的存储器、销毁所述保护数据。
21.一种利用装置对终端中的数据进行管理的方法,其特征在于,包括: 在所述装置与所述终端之间建立通讯连接; 验证所述终端是否有权限访问所述装置; 向所述终端提供保护操作信息,以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作以生成保护数据;以及 向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。
22.根据权利要求21所述的方法,其中,向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据包括:向所述终端提供加密信息,以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据; 向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作包括:向所述终端提供与所述加密信息相对应的解密信息,以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。
23.根据权利要求21所述的方法,其中, 向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据还包括:向所述终端提供加锁信息,以供所述终端利用所述加锁信息对所述终端中的数据进行加锁操作以生成已加锁数据; 向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作还包括:向所述终端提供与所述加锁信息相对应的解锁信息,以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。
24.根据权利要求19所述的方法,其中, 向所述终端提供保护操作信息,以供所述终端利用所述保护信息对所述终端中的数据进行保护操作以生成保护数据还包括:向所述终端提供隐藏信息,以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据; 向所述终端提供解除操作信息,以供所述终端在读取所述保护数据时利用所述解除操作信息对所述终端中的保护数据解除所述保护操作还包括:向所述终端提供与所述隐藏信息相对应的反隐藏信息,以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。
25.根据权利要求21-24任一项所述的方法,其特征在于,还包括: 累计对所述终端进行权限验证时连续验证未通过的次数; 判断所述连续验证未通过的次数是否超过预设次数;以及 当所述连续验证未通过,且所述连续验证未通过的次数未超过预设次数时,重新验证所述终端是否有权限访问所述装置。
26.根据权利要求25所述的方法,其特征在于,还包括: 当所述连续验证未通过的次数超过所述预设次数时,执行针对安全攻击所设定的预定操作,其中,所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。
全文摘要
本申请提供一种用于对终端中的数据进行管理的装置及方法,所述装置包括通讯模块,用于在所述装置与所述终端之间建立通讯连接;终端权限验证模块,用于验证所述终端是否有权限访问所述装置;保护操作模块,用于对所述终端导出至所述装置的数据进行保护操作,以生成保护数据;以及解除操作模块,用于当所述终端访问存储在所述装置中的保护数据时,对所述保护数据解除所述保护操作。通过采用本申请,在终端访问所述装置时,可以对终端进行权限验证并对终端中的数据进行保护操作,提高终端中数据的安全性。
文档编号G06F21/62GK103164661SQ20131003542
公开日2013年6月19日 申请日期2013年1月30日 优先权日2013年1月30日
发明者詹志勇, 王峥, 秦预 申请人:北京忆捷信通科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:詹志勇;王峥;秦预
  • 技术所有人:北京忆捷信通科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
wj301h双向终端装置相关技术
电力负荷管理终端装置相关技术
wj301双向终端装置相关技术
负控终端装置相关技术
终端装置相关技术
负荷终端漏电保护装置相关技术
配电终端装置相关技术
吊索终端固定装置相关技术
不可用于多终端共享相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2