一种数据保护方法、装置及电子设备的制作方法

一种数据保护方法、装置及电子设备的制作方法
【专利摘要】本发明实施例提供一种数据保护方法、装置及电子设备，其中方法包括：判断预定的重要数据是否被破坏，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息；在确定所述重要数据被破坏时，通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取；通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。本发明实施例可在电子设备的重要数据被破坏后，通过备份数据实现重要数据的恢复，避免了电子设备无法正常工作、用户重要数据丢失等严重后果的发生，使得重要数据的保护更为全面。
【专利说明】一种数据保护方法、装置及电子设备
【技术领域】
[0001]本发明涉及数据处理【技术领域】，更具体地说，涉及一种数据保护方法、装置及电子设备。
【背景技术】
[0002]目前电子设备中存储有一些重要的数据，这些重要的数据包括了与电子设备运行相关的操作系统数据，及用户存储在电子设备内的重要用户数据。这些重要数据一旦被破坏通常将导致严重的后果，如电子设备的操作系统的数据被破坏，那么将导致操作系统缺失功能，电子设备将无法正常工作；如重要的用户数据被破坏，造成用户重要数据丢失，将导致用户利益的损失；因此对电子设备中存储的一些重要数据进行保护显得十分必要。
[0003]重要数据受到破坏一般是由恶意程序引起，当恶意程序植入到电子设备内时，恶意程序将删除操作系统的数据，窃取并破坏重要的用户数据；现有技术可通过杀毒软件等方式实现恶意程序的查杀，从而减小重要数据被恶意程序破坏的概率。然而，通过杀毒软件查杀恶意程序，保护重要数据的方式，只能是起到预防重要数据被恶意程序破坏的作用，并无法在重要数据被破坏后，对重要数据进行恢复，避免严重后果的发生。

【发明内容】

[0004]为解决上述技术问题，本发明提供一种数据保护方法、装置及电子设备，以解决现有技术无法在重要数据被破坏后，对重要数据进行恢复，避免严重后果的发生的问题。
[0005]为实现上述目的，本发明实施例提供如下技术方案:
[0006]一种数据保护方法，应用于电子设备，所述方法包括:
[0007]判断预定的重要数据是否被破坏，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息；
[0008]在确定所述重要数据被破坏时，通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取；
[0009]通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
[0010]其中，所述判断预定的重要数据是否被破坏包括:
[0011]在所述电子设备的操作系统处于启动阶段的时候，通过引导装载程序解析所述重要数据，得到第一签名信息；
[0012]在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏；
[0013]在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
[0014]其中，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息的过程包括:通过特定私钥对所述重要数据加密，得到所述预定签名信息；
[0015]所述通过引导装载程序解析所述重要数据，得到第一签名信息包括:通过所述引导装载程序采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息；
[0016]所述在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏包括:在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不相同时，确定所述重要数据被破坏；
[0017]所述在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏包括:在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏。
[0018]其中，所述特定程序为引导装载程序；所述通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据包括:
[0019]通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
[0020]其中，所述判断预定的重要数据是否被破坏包括:
[0021]通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息；
[0022]在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏；
[0023]在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
[0024]其中，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息的过程包括:通过特定私钥对所述重要数据加密，得到所述预定签名信息；
[0025]所述通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息包括:
[0026]通过引导装载程序将特定公钥传递给所述操作系统；
[0027]通过所述操作系统采用特定公钥对采用特定私钥加密的重要数据进行解密，得到
第一签名信息。
[0028]其中，所述特定程序为引导装载程序；所述通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据包括:
[0029]在确定所述重要数据被破坏时，重启所述电子设备；
[0030]在所述电子设备的操作系统处于启动阶段的时候，通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
[0031]其中，所述通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复包括:
[0032]将所述引导装载程序调取的与所述重要数据相对应的备份数据存储在所述电子设备的第一存储区域，所述第一存储区域与所述预设存储区域不同；
[0033]在所述电子设备结束启动阶段，处于运行阶段时，通过所述第一存储区域中所存储的备份数据对所述重要数据进行恢复。
[0034]本发明实施例还提供一种数据保护装置，应用于电子设备，所述装置包括:
[0035]预定签名信息获取模块，用于对预定的重要数据进行加密，得到预定签名信息；
[0036]数据破坏判断模块，用于判断预定的重要数据是否被破坏，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息；
[0037]备份数据调取模块，用于在确定所述重要数据被破坏时，通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取；
[0038]数据恢复模块，用于通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
[0039]其中，所述数据破坏判断模块包括:
[0040]第一解析单元，用于在所述电子设备的操作系统处于启动阶段的时候，通过引导装载程序解析所述重要数据，得到第一签名信息；
[0041]第一判定单元，用于在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏；
[0042]第二判定单元，用于在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
[0043]其中，所述预定签名信息获取模块包括:第一加密单元，用于通过特定私钥对所述重要数据加密，得到所述预定签名信息；
[0044]所述第一解析单元包括:第一解密子单元，用于通过所述引导装载程序采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息；
[0045]所述第一判定单元包括:第一数据被破坏确定子单元，用于在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不相同时，确定所述重要数据被破坏；
[0046]所述第二判定单元包括:第一数据未被破坏确定子单元，用于在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏。
[0047]其中，所述特定程序为引导装载程序；所述备份数据调取模块包括:
[0048]第一调取单元，用于通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
[0049]其中，所述数据破坏判断模块包括:
[0050]第二解析单元，用于通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息；
[0051]第三判定单元，用于在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏；
[0052]第四判定单元，用于在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
[0053]其中，所述预定签名信息获取模块包括:
[0054]第二加密单元，用于通过特定私钥对所述重要数据加密，得到所述预定签名信息；
[0055]所述第二解析单元包括:
[0056]传递子单元，用于通过引导装载程序将特定公钥传递给所述操作系统；
[0057]第二解密子单元，用于通过所述操作系统采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息。
[0058]其中，所述特定程序为引导装载程序；所述备份数据调取模块包括:
[0059]重启单元，用于在确定所述重要数据被破坏时，重启所述电子设备；[0060]第二调取单元，用于在所述电子设备的操作系统处于启动阶段的时候，通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
[0061]其中，所述数据恢复模块包括:
[0062]存储单元，用于将所述引导装载程序调取的与所述重要数据相对应的备份数据存储在所述电子设备的第一存储区域，所述第一存储区域与所述预设存储区域不同；
[0063]恢复单元，用于在所述电子设备结束启动阶段，处于运行阶段时，通过所述第一存储区域中所存储的备份数据对所述重要数据进行恢复。
[0064]本发明实施例还提供一种电子设备，包括上述所述的数据保护装置。
[0065]基于上述技术方案，本发明实施例提供的数据保护方法，在预设存储区域中存储重要数据的备份数据，且设置只有通过特定程序才能调取预设存储区域中存储的备份数据；在判定重要数据被破坏后，通过所述特定程序从预设存储区域中调取出与重要数据相对应的备份数据，从而通过调取出的备份数据进行重要数据的恢复。本发明实施例通过设置存储有备份数据的预设存储区域只能由特定程序调取，避免了预设存储区域中存储的备份数据被破坏的情况发生，从而在电子设备的重要数据被破坏时，可通过备份数据实现重要数据的恢复。本发明实施例可在电子设备的重要数据被破坏后，通过备份数据实现重要数据的恢复，避免了电子设备无法正常工作、用户重要数据丢失等严重后果的发生，使得重要数据的保护更为全面。
【专利附图】

【附图说明】
[0066]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0067]图1为本发明实施例提供的数据保护方法的流程图；
[0068]图2为本发明实施例提供的数据保护方法的另一流程图；
[0069]图3为本发明实施例提供的数据保护方法的再一流程图；
[0070]图4为本发明实施例提供的数据保护方法的又一流程图；
[0071]图5为本发明实施例提供的数据保护装置的结构框图；
[0072]图6为本发明实施例提供的数据破坏判断模块的结构框图；
[0073]图7为本发明实施例提供的预定签名信息获取模块的结构框图；
[0074]图8为本发明实施例提供的第一解析单元的结构框图；
[0075]图9为本发明实施例提供的第一判定单元的结构框图；
[0076]图10为本发明实施例提供的第二判定单元的结构框图；
[0077]图11为本发明实施例提供的备份数据调取模块的结构框图；
[0078]图12为本发明实施例提供的数据破坏判断模块的另一结构框图；
[0079]图13为本发明实施例提供的第二解析单元的结构框图；
[0080]图14为本发明实施例提供的备份数据调取模块的另一结构框图；
[0081]图15为本发明实施例提供的数据恢复模块的结构框图。【具体实施方式】
[0082]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0083]图1为本发明实施例提供的数据保护方法的流程图，该方法可应用于任意的具有数据存储功能的电子设备中，参照图1，该方法可以包括:
[0084]步骤S100、判断预定的重要数据是否被破坏，若否，执行步骤S110，若是，执行步骤 S120 ；
[0085]可选的，预定的重要数据可以为电子设备的操作系统数据，或是与操作系统相关的应用程序数据，以电子设备为装载有android (安卓)操作系统的智能终端为例，预定的重要数据可以是system (系统)/app (应用)目录下的应用程序数据；显然，预定的重要数据也可以是用户自定义的用户数据，如用户存储在电子设备内的文档，图片，视频等。
[0086]可选的，本发明实施例可对预定的重要数据添加预定签名信息，该签名信息可以是对预定的重要数据进行加密处理后所得到的一串数据串。本发明实施例可通过对预定的重要数据进行解密处理，得到解密后的签名信息，通过解密后的签名信息与预定签名信息的比对来判断预定的重要数据是否被破坏，若比对结果一致，则说明预定的重要数据未被破坏，若比对结果不一致，则说明预定的重要数据被破坏。显然，通过签名信息比对的方式进行预定的重要数据是否被破坏的判断方式仅为一种可选方式，本发明实施例还可备份重要数据，通过备份重要数据与预定重要数据的比对来判断重要数据是否被破坏等；判断重要数据被破坏的方式有多种，在此就不再赘述。
[0087]可选的，重要数据被破坏可以是重要数据被篡改，删除等。
[0088]步骤S110、结束流程；
[0089]步骤S120、通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取；
[0090]本发明实施例可对预定的重要数据进行备份，并为备份的重要数据设置专门的存储区域(预设存储区域)；电子设备只有通过调用特定程序才能调取出预设存储区域中存储的备份重要数据，从而避免了预设存储区域中存储的备份重要数据被恶意程序破坏的可能。在确定了重要数据被破坏后，电子设备可通过特定程序调取出预设存储区域中存储的备份数据，从而对被破坏的重要数据进行恢复。
[0091]步骤S130、通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
[0092]本发明实施例提供的数据保护方法，在预设存储区域中存储重要数据的备份数据，且设置只有通过特定程序才能调取预设存储区域中存储的备份数据；在判定重要数据被破坏后，通过所述特定程序从预设存储区域中调取出与重要数据相对应的备份数据，从而通过调取出的备份数据进行重要数据的恢复。本发明实施例通过设置存储有备份数据的预设存储区域只能由特定程序调取，避免了预设存储区域中存储的备份数据被破坏的情况发生，从而在电子设备的重要数据被破坏时，可通过备份数据实现重要数据的恢复。本发明实施例可在电子设备的重要数据被破坏后，通过备份数据实现重要数据的恢复，避免了电子设备无法正常工作、用户重要数据丢失等严重后果的发生，使得重要数据的保护更为全面。
[0093]可选的，本发明实施例所指的特定程序可以是引导装载程序(bootloader)，引导装载程序只有在电子设备处于启动阶段(如计算机的开机过程所处于的阶段)时才能被调用，通过设置预设存储区域中的备份重要数据只能通过引导装载程序进行调用，则可保证预设存储区域中的备份重要数据无法在电子设备处于运行阶段(即启动阶段结束后的电子设备运行阶段)时，被其他的程序所调用而篡改破坏；从而可在重要数据被破坏时，通过引导装载程序调取基本不能被篡改破坏的备份数据对被破坏的重要数据进行恢复。
[0094]对应的，图2示出了本发明实施例提供的数据保护方法的另一流程，参照图2，该方法可以包括:
[0095]步骤S200、判断预定的重要数据是否被破坏，若否，执行步骤S210，若是，执行步骤 S220 ；
[0096]步骤S210、结束流程；
[0097]步骤S220、判断电子设备的当前阶段是否为启动阶段，若否，执行步骤S230，若是，执行骤S240 ；
[0098]步骤S230、重启所述电子设备，以使所述电子设备处于启动阶段；
[0099]步骤S240、调用引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据，通过所调取的备份数据对被破坏的预定重要数据进行恢复。
[0100]可选的，通过所调取的备份数据对被破坏的预定重要数据进行恢复的方式可以是:由于引导装载程序的调用是处于电子设备的启动阶段，电子设备的操作系统等软件均未完全正常运行，因此无法直接进行预定重要数据的恢复，本发明实施例可通过引导装载程序从预设存储区域中调取被破坏的重要数据所对应的备份数据，将所调取出的备份数据存储在电子设备的第一存储区域中(第一存储区域可以是电子设备中不同于预设存储区域的任意存储区域)，在电子设备处于运行阶段后，可再通过存储入第一存储区域中的备份数据对被破坏的重要数据进行恢复。
[0101 ] 值得注意是，在确定重要数据被破坏后，为了能够进行弓I导装载程序的调用，因此需要使得电子设备的当前阶段处于启动阶段。这里包括了在电子设备的当前阶段处于启动阶段时，直接调用引导装载程序；及在电子设备的当前阶段不处于启动阶段时，重启电子设备，使得电子设备处于启动阶段后再调用弓I导装载程序的过程。
[0102]可选的，本发明实施例设置预设存储区域中存储的备份数据只能通过所述特定程序调取的方式可以是:如果电子设备拥有具有安全机制的硬件，则可以由具有安全机制的硬件(这些硬件一般用来保证bootloader的安全性)保证预设存储区域中的备份重要数据只能由bootloader访问；如果电子设备不拥有具有安全机制的硬件，则可以在提供操作系统的存储设备驱动的时候，驱动程序设计的不能访问预设存储区域，这样的话，数据破坏者若要访问预设存储区域，则需要篡改操作系统的驱动，难度将非常大。
[0103]可选的，本发明实施例判断预定的重要数据是否被破坏的方式可通过引导装载程序进行；对应的，图3示出本发明实施例提供的数据保护方法的再一流程，参照图3，该方法可以包括:
[0104]步骤S300、在所述电子设备的操作系统处于启动阶段的时候，通过引导装载程序解析预定重要数据，得到第一签名信息；
[0105]其中，第一签名信息即为引导装载程序解析预定重要数据后，所得到的签名信息；
[0106]步骤S310、判断第一签名信息与预定签名信息是否对应，若是，执行步骤S320，若否，执行步骤S330 ；
[0107]将第一签名信息与预定签名信息进行比对，若第一签名信息与预定签名信息不对应，则可确定重要数据被破坏，若第一签名信息与预定签名信息对应，则可确定重要数据未被破坏。
[0108]步骤S320、结束流程；
[0109]步骤S330、通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据；
[0110]步骤S340、通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
[0111]可选的，引导装载程序所调取出的备份数据可先存储在第一存储区域，在电子设备的启动阶段结束，处于运行阶段时，可通过第一存储区域内存储的备份数据对被破坏的重要数据进行恢复。
[0112]可选的，预定重要数据的预定签名信息可通过特定私钥对预定重要数据进行加密后得到；基于此种情况，通过引导装载程序判断预定的重要数据是否被破坏的方式可以为:通过所述引导装载程序采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息；在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏；在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不同时，确定所述重要数据被破坏。
[0113]图3所示方法可在电子设备处于启动阶段时，通过引导装载程序进行重要数据是否被破坏的判断，从而在重要数据被破坏时，在电子设备的启动阶段即可通过引导装载程序从预设存储区域中调取出被破坏的重要数据所对应的备份数据，进而在电子设备处于运行阶段时，可快速的实现重要数据的恢复。
[0114]可选的，本发明实施例可通过电子设备的操作系统判断预定的重要数据是否被破坏，通过引导装载程序进行预设存储区域中存储的备份数据的调取；对应的，图4示出本发明实施例提供的数据保护方法的又一流程，参照图4，该方法可以包括:
[0115]步骤S400、通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息；
[0116]可选的，预定重要数据的预定签名信息可通过特定私钥对预定重要数据进行加密后得到；基于此种情况，电子设备的操作系统在解析所述重要数据时，需要采用特定公钥对重要数据进行解密，才可得到第一信息，特定公钥可预先存储在电子设备内。
[0117]可选的，为保证特定公钥的安全性，本发明实施例也可设置由引导装载程序调取特定公钥，再通过引导装载程序将特定公钥传递给所述操作系统，对于这种情况，由于采用了引导装载程序，因此只能在电子设备处于启动阶段时，才能通过引导装载程序将特定公钥传递给所述操作系统，以便所述操作系统采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息。[0118]步骤S410、判断第一签名信息与预定签名信息是否对应，若是，执行步骤S420，若否，执行步骤S430 ；
[0119]可选的，本发明实施例可将第一签名信息与预定签名信息进行比对，在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏；在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不同时，确定所述重要数据被破坏。
[0120]步骤S420、结束流程；
[0121]步骤S430、重启所述电子设备；
[0122]步骤S440、在所述电子设备的操作系统处于启动阶段的时候，通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据；
[0123]步骤S450、通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
[0124]图4所示方法，通过电子设备的操作系统进行重要数据是否被破坏的判断，可不限定重要数据是否被破坏的判断时机；并且在确定重要数据被破坏后，可通过重启电子设备，使得电子设备的操作系统处于启动阶段，从而通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据，进而实现对被破坏重要数据的备份。图4所示数据保护方法可在电子设备处于运行的阶段实施，定时甚至实时的检测重要数据是否被破坏，从而在重要数据处于电子设备的运行阶段被破坏时，快速的作出数据恢复处理。
[0125]可选的，当存在多项重要数据时，本发明实施例在对各项重要数据添加预定签名信息后，可生成一份表单文件，该表单文件中记录有各项重要数据的标识，及对应的预定签名信息；如system/app目录下有多项应用程序数据，例如应用程序数据1、应用程序数据2…应用程序数据n ;在基于RS`A等算法，采用特定私钥对各应用程序数据加密后，可得到各项应用程序数据所对应的预定签名信息，这些预定签名信息与对应的应用程序数据的标识(如应用程序名称)可保存在一个表单文件中。在判断预定的重要数据是否被破坏时，本发明实施例可调取该表单文件，通过表单文件中的各项重要数据标识确定出各项重要数据的存储位置，从而对各项重要数据进行解密处理，得到对应的第一签名信息，进而可通过所得到的各项重要数据的第一签名信息与对应的预定签名信息进行比对，来判断是否存在被破坏的重要数据。
[0126]本发明实施例提供的数据保护方法，可在电子设备的重要数据被破坏后，通过备份数据实现重要数据的恢复，避免了电子设备无法正常工作、用户重要数据丢失等严重后果的发生，使得重要数据的保护更为全面。
[0127]下面对本发明实施例提供的数据保护装置进行介绍，下文描述的数据保护装置与上文描述的数据保护方法可相互对应参照。
[0128]图5为本发明实施例提供的数据保护装置的结构框图，该数据保护装置可应用于任意的具有数据存储功能的电子设备中，参照图5，该装置可以包括:
[0129]预定签名信息获取模块100，用于对预定的重要数据进行加密，得到预定签名信息；
[0130]数据破坏判断模块200，用于判断预定的重要数据是否被破坏，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息；[0131]备份数据调取模块300，用于在确定所述重要数据被破坏时，通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取；
[0132]数据恢复模块400，用于通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
[0133]可选的，本发明实施例可通过引导装载程序判断预定的重要数据是否被破坏，对应的，图6示出了数据破坏判断模块200的一种可选结构，参照图6，数据破坏判断模块200可以包括:
[0134]第一解析单元210，用于在所述电子设备的操作系统处于启动阶段的时候，通过引导装载程序解析所述重要数据，得到第一签名信息；
[0135]第一判定单元211，用于在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏；
[0136]第二判定单元212，用于在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
[0137]可选的，预定重要数据所添加的预定签名信息可通过特定私钥对所述重要数据加密后得到；对应的，图7示出了预定签名信息获取模块100的一种可选结构，参照图7，预定签名信息获取模块100可以包括:
[0138]第一加密单元110，用于通过特定私钥对所述重要数据加密，得到所述预定签名信
肩、O
[0139]在图7所示预定签名信息获取模块100的基础上，图8示出了第一解析单元210的一种可选结构，参照图8，第一解析单元210可以包括:
[0140]第一解密子单元2101，用于通过所述引导装载程序采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息。
[0141]对应的，图9示出了第一判定单元211的一种可选结构，参照图9，第一判定单元211可以包括:
[0142]第一数据被破坏确定子单元2111，用于在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不相同时，确定所述重要数据被破坏。
[0143]对应的，图10示出了第二判定单元212的一种可选结构，参照图10，第二判定单元212可以包括:
[0144]第一数据未被破坏确定子单元2121，用于在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏。
[0145]在图6所示数据破坏判断模块200的基础上，图11示出了备份数据调取模块300的一种可选结构，参照图11，备份数据调取模块300可以包括:
[0146]第一调取单元310，用于通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
[0147]可选的，可通过电子设备的操作系统判断预定的重要数据是否被破坏；对应的，图12示出了数据破坏判断模块200的另一种可选结构，参照图12，数据破坏判断模块200可以包括:
[0148]第二解析单元220，用于通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息；
[0149]第三判定单元221，用于在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏；
[0150]第四判定单元222，用于在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
[0151]可选的，预定重要数据所添加的预定签名信息可通过特定私钥对所述重要数据加密后得到；对应的，预定签名信息获取模块100包括:第二加密单元(未图示)，用于通过特定私钥对所述重要数据加密，得到所述预定签名信息；值得注意的是，第二加密单元可与第一加密单元Iio相同。
[0152]对应的，图13示出了第二解析单元220的一种可选结构，参照图13，第二解析单元220可以包括:
[0153]传递子单元2201，用于通过引导装载程序将特定公钥传递给所述操作系统；
[0154]第二解密子单元2202，用于通过所述操作系统采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息。
[0155]对应的，图14示出了备份数据调取模块300的另一种可选结构，参照图14，备份数据调取模块300可以包括:
[0156]重启单元320，用于在确定所述重要数据被破坏时，重启所述电子设备；
[0157]第二调取单元321，用于在所述电子设备的操作系统处于启动阶段的时候，通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
[0158]可选的，本发明实施例提供的数据恢复模块400的结构可如图15所示，参照图15，数据恢复模块400可以包括:
[0159]存储单元410，用于将所述引导装载程序调取的与所述重要数据相对应的备份数据存储在所述电子设备的第一存储区域，所述第一存储区域与所述预设存储区域不同；
[0160]恢复单元420，用于在所述电子设备结束启动阶段，处于运行阶段时，通过所述第一存储区域中所存储的备份数据对所述重要数据进行恢复。
[0161]本发明实施例提供的数据保护装置可在电子设备的重要数据被破坏后，通过备份数据实现重要数据的恢复，避免了电子设备无法正常工作、用户重要数据丢失等严重后果的发生，使得重要数据的保护更为全面。
[0162]本发明实施例还提供一种电子设备，该电子设备包括上述所述的数据保护装置，数据保护装置的描述可参照上文对应部分的描述，此处不再赘述。
[0163]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
[0164]专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0165]结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或【技术领域】内所公知的任意其它形式的存储介质中。
[0166]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种数据保护方法，其特征在于，应用于电子设备，所述方法包括: 判断预定的重要数据是否被破坏，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息； 在确定所述重要数据被破坏时，通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取；通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
2.根据权利要求1所述的数据保护方法，其特征在于，所述判断预定的重要数据是否被破坏包括: 在所述电子设备的操作系统处于启动阶段的时候，通过引导装载程序解析所述重要数据，得到第一签名信息； 在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏； 在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
3.根据权利要求2所述的数据保护方法，其特征在于，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息的过程包括:通过特定私钥对所述重要数据加密，得到所述预定签名信息； 所述通过引导装载程序解析所述重要数据，得到第一签名信息包括:通过所述引导装载程序采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息； 所述在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏包括:在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不相同时，确定所述重要数据被破坏； 所述在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏包括:在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏。
4.根据权利要求2所述的数据保护方法，其特征在于，所述特定程序为引导装载程序；所述通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据包括: 通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
5.根据权利要求1所述的数据保护方法，其特征在于，所述判断预定的重要数据是否被破坏包括: 通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息； 在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏； 在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
6.根据权利要求5所述的数据保护方法，其特征在于，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息的过程包括:通过特定私钥对所述重要数据加密，得到所述预定签名信息； 所述通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息包括: 通过引导装载程序将特定公钥传递给所述操作系统； 通过所述操作系统采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息。
7.根据权利要求6所述的数据保护方法，其特征在于，所述特定程序为引导装载程序；所述通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据包括: 在确定所述重要数据被破坏时，重启所述电子设备； 在所述电子设备的操作系统处于启动阶段的时候，通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
8.根据权利要求4或7所述的数据保护方法，其特征在于，所述通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复包括: 将所述引导装载程序调取的与所述重要数据相对应的备份数据存储在所述电子设备的第一存储区域，所述第一存储区域与所述预设存储区域不同； 在所述电子设备结束启动阶段，处于运行阶段时，通过所述第一存储区域中所存储的备份数据对所述重要数据进行恢复。
9.一种数据保护装置，其特征在于，应用于电子设备，所述装置包括: 预定签名信息获取模块，用于对预定的重要数据进行加密，得到预定签名信息； 数据破坏判断模块， 用于判断预定的重要数据是否被破坏，所述重要数据添加有对所述重要数据进行加密后得到的预定签名信息； 备份数据调取模块，用于在确定所述重要数据被破坏时，通过特定程序从预设存储区域中调取与所述重要数据相对应的备份数据，所述预设存储区域中存储的备份数据只能通过所述特定程序调取； 数据恢复模块，用于通过所调取的与所述重要数据相对应的备份数据，对所述重要数据进行恢复。
10.根据权利要求9所述的数据保护装置，其特征在于，所述数据破坏判断模块包括: 第一解析单元，用于在所述电子设备的操作系统处于启动阶段的时候，通过引导装载程序解析所述重要数据，得到第一签名信息； 第一判定单元，用于在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏； 第二判定单元，用于在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
11.根据权利要求10所述的数据保护装置，其特征在于，所述预定签名信息获取模块包括:第一加密单元，用于通过特定私钥对所述重要数据加密，得到所述预定签名信息； 所述第一解析单元包括:第一解密子单元，用于通过所述引导装载程序采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息； 所述第一判定单元包括:第一数据被破坏确定子单元，用于在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息不相同时，确定所述重要数据被破坏； 所述第二判定单元包括:第一数据未被破坏确定子单元，用于在所述第一签名信息与采用特定私钥对所述重要数据进行加密时得到的预定签名信息相同时，确定所述重要数据未被破坏。
12.根据权利要求10所述的数据保护装置，其特征在于，所述特定程序为引导装载程序；所述备份数据调取模块包括: 第一调取单元，用于通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
13.根据权利要求9所述的数据保护装置，其特征在于，所述数据破坏判断模块包括: 第二解析单元，用于通过所述电子设备的操作系统解析所述重要数据，得到第一签名信息； 第三判定单元，用于在所述第一签名信息与所述预定签名信息不对应时，确定所述重要数据被破坏； 第四判定单元，用于在所述第一签名信息与所述预定签名信息相对应时，确定所述重要数据未被破坏。
14.根据权利要求13所述的数据保护装置，其特征在于，所述预定签名信息获取模块包括: 第二加密单元，用于通过特定私钥对所述重要数据加密，得到所述预定签名信息； 所述第二解析单元包括: 传递子单元，用于通过引导装载程序将特定公钥传递给所述操作系统； 第二解密子单元，用于通过所述操作系统采用特定公钥对采用特定私钥加密的重要数据进行解密，得到第一签名信息。
15.根据权利要求14所述的数据保护装置，其特征在于，所述特定程序为引导装载程序；所述备份数据调取模块包括: 重启单元，用于在确定所述重要数据被破坏时，重启所述电子设备； 第二调取单元，用于在所述电子设备的操作系统处于启动阶段的时候，通过所述引导装载程序从预设存储区域中调取出与所述重要数据相对应的备份数据。
16.根据权利要求12或15所述的数据保护装置，其特征在于，所述数据恢复模块包括: 存储单元，用于将所述引导装载程序调取的与所述重要数据相对应的备份数据存储在所述电子设备的第一存储区域，所述第一存储区域与所述预设存储区域不同； 恢复单元，用于在所述电子设备结束启动阶段，处于运行阶段时，通过所述第一存储区域中所存储的备份数据对所述重要数据进行恢复。
17.一种电子设备，其特征在于，包括权利要求9-16任一项所述的数据保护装置。
【文档编号】G06F11/14GK103778385SQ201410062561
【公开日】2014年5月7日 申请日期:2014年2月24日 优先权日:2014年2月24日
【发明者】朱少峰 申请人:联想(北京)有限公司