一种数据保护方法、装置及移动终端与流程

文档序号:12721047阅读:194来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种数据保护方法、装置及移动终端与流程

本发明涉及终端技术领域,更具体地,涉及一种数据保护方法、装置及移动终端。



背景技术:

随着移动终端的日益普及,移动终端涉及越来越多的用户数据。当移动终端被盗时,用户数据可能被犯罪分子利用进行非法活动,从而当移动终端被盗时保护移动终端的用户数据尤为重要。

在先技术中,一种保护用户数据的方法,主要步骤包括:首先,被盗移动终端用户通过一移动终端,向被盗移动终端发送指定格式的短消息;然后,当被盗移动终端接收到该短消息时,解析该短消息;最后,当该发送短消息的移动终端对应的号码与预先设置在被盗手机中的号码一致,且该短消息内容通过验证后,从移动终端中删除用户数据等。

然而,被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低。



技术实现要素:

鉴于上述问题,提出了本发明以便提供解决上述问题或者至少部分地解决上述问题的一种数据保护方法、装置及移动终端。

根据本发明的第一方面,提供了一种数据保护方法,包括:判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。具有操作步骤较少、操作简单、删除数据效率较高的有益效果。

结合第一方面,本发明在第一方面的第一种实现方式中,所述判断当前移动终端是否进入指定异常状态的步骤,包括:判断当前移动终端的SIM卡是否被拔出;若所述SIM卡被拔出,则确定当前移动终端进入指定异常状态。具有可以根据拔卡操作进行数据保护的有益效果。

结合第一方面,本发明在第一方面的第二种实现方式中,所述安全保护操作包括:锁定移动终端的USB接口、禁用数字解锁、禁用图形解锁、锁定物理按键其中至少一个。具有可以通过多种方式进行数据保护的有益效果。

结合第一方面的第二种实现方式,本发明在第一方面的第三种实现方式中,所述锁定移动终端的USB接口的步骤,包括:调用USB权限设置接口锁定移动终端的USB接口。具有可以调用接口禁用USB接口从而进行数据保护的有益效果。

结合第一方面,本发明在第一方面的第四种实现方式中,所述在所述第二倒计时阶段结束后,删除所述移动终端的用户数据的步骤,包括:将所述移动终端的存储空间中的各数据清空;生成随机数据,所述随机数据为乱码文件;使用所述随机数据覆盖所述存储空间;删除所述存储空间中的随机数据。具有可以通过包含随机数据的乱码文件删除用户数据从而实现删除不可恢复的有益效果。

结合第一方面或第一方面的第四种实现方式,本发明在第一方面的第五种实现方式中,所述在所述第二倒计时阶段结束后,删除所述移动终端的用户数据的步骤,包括:调用恢复出厂设置接口,将所述移动终端恢复出厂设置。具有可以通过恢复出厂设置删除进行数据保护的有益效果。

结合第一方面,本发明在第一方面的第六种实现方式中,在所述第二倒计时阶段结束后,删除所述移动终端的用户数据的步骤之后,还包括:调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护。具有可以通过硬件保护进行数据保护的有益效果。

结合第一方面的第六种实现方式,本发明在第一方面的第七种实现方式中,在所述判断当前移动终端是否进入指定异常状态的步骤之前,还包括:在框架层的系统服务列表中注册安全服务,并在存储空间中为所述安全服务划分安全分区。具有可以通过注册安全服务进行数据保护的有益效果。

结合第一方面的第七种实现方式,本发明在第一方面的第八种实现方式中,所述调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护的步骤,包括:向安全开关服务发送用于防拆机的安全接口调用指令;所述用于放拆机的安全接口调用指令包括防拆机指令类型参数;所述安全开关服务的安全接口根据所述用于防拆机的安全接口调用指令中的防拆机指令类型参数,在各个固件分区写入签名信息,并将所述签名信息写入所述安全分区中。具有可以调用安全服务的安全接口进行数据保护的有益效果。

结合第一方面的第八种实现方式,本发明在第一方面的第九种实现方式中,在所述调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护的步骤之后,还包括:在所述移动终端启动时,读取各固件分区的签名信息;基于各固件分区,将所述固件分区的签名信息与所述安全分区中的签名信息进行对比;若不一致,则提示输入安全码;若接收到的安全码通过验证,则允许加载所述固件分区。具有可以通过安全码进行数据保护的有益效果。

结合第一方面,本发明在第一方面的第十种实现方式中,所述判断当前移动终端是否进入指定异常状态的步骤,包括:判断是否接收到由服务器通过数据网络发送的防盗指令;若收到所述防盗指令,则确定所述移动终端进入指定异常状态。具有可以通过远程防盗指令进行数据保护的有益效果。

结合第一方面,本发明在第一方面的第十一种实现方式中,所述判断当前移动终端是否进入指定异常状态的步骤,包括:监控移动终端接收到的短信;判断所述短信是否为预设号码发送的短信;若所述短信是预设号码发送的短信,则判断所述短信内容是否匹配预设防盗指令;若所述短信内容匹配所述预设防盗指令,则确定所述移动终端进入指定异常状态。具有可以通过短信进行数据保护的有益效果。

根据本发明的第二方面,提供了一种数据保护装置,包括:指定异常状态判断模块,用于判断当前移动终端是否进入指定异常状态;第一倒计时模块,用于若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;第二倒计时模块,用于在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;数据删除模块,用于在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。具有操作步骤较少、操作简单、删除数据效率较高的有益效果。

结合第二方面,本发明在第二方面的第一种实现方式中,所述指定异常状态判断模块,包括:SIM卡状态判断子模块,用于判断当前移动终端的SIM卡是否被拔出;第一指定异常状态确定子模块,用于若所述SIM卡被拔出,则确定当前移动终端进入指定异常状态。具有可以根据拔卡操作进行数据保护的有益效果。

结合第二方面,本发明在第二方面的第二种实现方式中,所述安全保护操作包括:锁定移动终端的USB接口、禁用数字解锁、禁用图形解锁、锁定物理按键其中至少一个。具有可以通过多种方式进行数据保护的有益效果。

结合第二方面的第二种实现方式,本发明在第二方面的第三种实现方式中,所述第二倒计时模块,包括:USB接口锁定子模块,用于调用USB权限设置接口锁定移动终端的USB接口。具有可以调用接口禁用USB接口从而进行数据保护的有益效果。

结合第二方面,本发明在第二方面的第四种实现方式中,所述数据删除模块,包括:数据清空子模块,用于将所述移动终端的存储空间中的各数据清空;随机数据生成子模块,用于生成随机数据,所述随机数据为乱码文件;存储空间覆盖子模块,用于使用所述随机数据覆盖所述存储空间;随机数据删除子模块,用于删除所述存储空间中的随机数据。具有可以通过包含随机数据的乱码文件删除用户数据从而实现删除不可恢复的有益效果。

结合第二方面或第二方面的第四种实现方式,本发明在第二方面的第五种实现方式中,所述数据删除模块,包括:恢复出厂设置子模块,用于调用恢复出厂设置接口,将所述移动终端恢复出厂设置。具有可以通过恢复出厂设置删除进行数据保护的有益效果。

结合第二方面,本发明在第二方面的第六种实现方式中,在所述数据删除模块步骤之后,还包括:硬件保护模块,用于调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护。具有可以通过硬件保护进行数据保护的有益效果。

结合第二方面的第六种实现方式,本发明在第二方面的第七种实现方式中,还包括:安全分区划分模块,用于在框架层的系统服务列表中注册安全服务,并在存储空间中为所述安全服务划分安全分区。具有可以通过注册安全服务进行数据保护的有益效果。

结合第二方面的第七种实现方式,本发明在第二方面的第八种实现方式中,所述硬件保护模块,包括:接口调用指令发送子模块,用于向安全开关服务发送用于防拆机的安全接口调用指令;所述用于放拆机的安全接口调用指令包括防拆机指令类型参数;签名信息写入子模块,用于所述安全开关服务的安全接口根据所述用于防拆机的安全接口调用指令中的防拆机指令类型参数,在各个固件分区写入签名信息,并将所述签名信息写入所述安全分区中。具有可以调用安全服务的安全接口进行数据保护的有益效果。

结合第二方面的第八种实现方式,本发明在第二方面的第九种实现方式中,还包括:签名信息读取模块,用于在所述移动终端启动时,读取各固件分区的签名信息;签名信息验证模块,用于基于各固件分区,将所述固件分区的签名信息与所述安全分区中的签名信息进行对比;安全码输入提示模块,用于若不一致,则提示输入安全码;加载允许模块,用于若接收到的安全码通过验证,则允许加载所述固件分区。具有可以通过安全码进行数据保护的有益效果。

结合第二方面,本发明在第二方面的第十种实现方式中,所述指定异常状态判断模块,包括:防盗指令判断子模块,用于判断是否接收到由服务器通过数据网络发送的防盗指令;第二指定异常状态确定子模块,用于若收到所述防盗指令,则确定所述移动终端进入指定异常状态。具有可以通过远程防盗指令进行数据保护的有益效果。

结合第二方面,本发明在第二方面的第十一种实现方式中,所述指定异常状态判断模块,包括:短信监控子模块,用于监控移动终端接收到的短信;短信发送号码判断子模块,用于判断所述短信是否为预设号码发送的短信;短信内容验证子模块,用于若所述短信是预设号码发送的短信,则判断所述短信内容是否匹配预设防盗指令;第三指定异常状态确定子模块,用于若所述短信内容匹配所述预设防盗指令,则确定所述移动终端进入指定异常状态。具有可以通过短信进行数据保护的有益效果。

根据本发明的第三方面,还公开了一种移动终端,包括处理器和存储器,

所述存储器用于存储执行上述的一种数据保护方法的程序;

所述处理器被配置为用于执行所述存储器中存储的程序。

根据本发明的第四方面,还公开了一种计算机存储介质,用于储存为上述数据保护装置所用的计算机软件指令,其包含用于执行上述方面为数据保护装置所设计的程序。

本发明的一种数据保护方法、装置及移动终端,判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。由此解决了被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低的问题,取得了操作步骤较少、操作简单、删除数据效率较高的有益效果。

上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:

图1示出了根据本发明的一种数据保护方法的一种实施例的步骤流程图;

图2示出了根据本发明的一种数据保护方法的另一种实施例的步骤流程图;

图3示出了根据本发明的一种数据保护装置的一种实施例的结构框图;

图4示出了根据本发明的一种数据保护装置的另一种实施例的结构框图;

图5示出了与本发明实施例提供的移动终端相关的手机的部分结构的框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。

参照图1,示出了根据本发明的一种数据保护方法的一种实施例的步骤流程图,具体可以包括如下步骤:

步骤101,判断当前移动终端是否进入指定异常状态。

在本发明实施例中,指定异常状态表明移动终端处于被盗状态或其他不可控状态。例如,当接收到用户通过远程发送的防盗指令时,认为移动终端处于异常状态;当移动终端的SIM(Subscriber Identification Module,用户识别模块)卡被拔出时,认为移动终端处于异常状态等。可以理解,在实际应用中还存在其他指定异常状态,本发明实施例对其不加以限制。

在本发明实施例中,当移动终端处于异常状态时,进入步骤102,进行异常处理过程;否则,移动终端处于正常使用状态。

步骤102,若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段。

具体地,可以通过调用移动终端的锁屏接口,将移动终端的屏幕锁定。可以理解,锁屏原理与接收到用户的锁屏操作、或在指定时间内未接收到对屏幕的操作而自动锁屏相同,不同之处在于锁屏原因不同。

第一倒计时阶段通过时间倒计时统计用户是否在一指定时间段内对移动终端成功解锁。若在第一倒计时结束之前解锁成功,则移动终端进入正常使用状态;否则,认为移动终端处于不安全状态,从而对移动终端进行安全保护操作,并进入第二倒计时阶段。通常情况下,倒计时时间可以显示在移动终端的锁定屏幕上,从而提示用户该倒计时结束之前进行操作。在实际应用中,可以通过以秒倒计时,从而第一倒计时阶段的持续时间可以以秒为单位。

可以理解,第一倒计时阶段的持续时长可以根据实际应用场景设定,本发明实施例对其不加以限制。

步骤103,在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段。

其中,用户数据包括用户产生的通信数据以及用户存储在移动终端的文件数据。例如短信、微信、QQ等其他应用产生的通信内容数据、相机拍摄以及其他应用下载的图片数据、第三方应用的登录账户和密码信息等。

安全保护操作可以为将移动终端的用户数据备份至远程服务器。其中,远程服务器可以预先与移动终端进行绑定。

第二倒计时阶段通过时间倒计时统计用户是否在一指定时间段内输入解除所述安全保护操作所需的正确的解锁指令。若在第二倒计时结束之前能输入正确的接触安全保护操作的解锁指令,则移动终端进入正常使用状态;否则,认为移动终端处于不安全状态,从而删除移动终端的用户数据。

可以理解,第二倒计时阶段的持续时长可以根据实际应用场景设定,本发明实施例对其不加以限制。

步骤104,在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

其中,解除安全保护操作所需的解锁指令往往需要用户输入预先设置的安全密码,可以在指定设置界面上设置,可以由数字、大写字母、小写字母、或其他特殊字符组成。

具体地,在用户在指定设置界面上设置安全密码之后,将该安全密码存储至移动终端的指定存储位置,从而将用户输入的安全密码与存储的安全密码进行对比。若一致,则安全密码验证通过,解除安全保护操作,移动终端进入正常使用模式;否则,安全密码验证未通过,并在第二倒计时结束时删除用户数据。

可以理解,解除安全保护操作所需的解锁指令可以优先通过指纹解锁。

在实际应用中,存储用户数据的文件路径是指定的,从而可以通过删除存储用户数据的文件夹来删除用户数据。

在本发明实施例中,判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。由此解决了被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低的问题,取得了操作步骤较少、操作简单、删除数据效率较高的有益效果。

参照图2,示出了根据本发明的一种数据保护方法的另一种实施例的步骤流程图,具体可以包括如下步骤:

步骤201,在框架层的系统服务列表中注册安全服务,并在存储空间中为所述安全服务划分安全分区。

其中,框架层的系统服务列表为注册系统服务的列表,从而在移动终端的系统代码中,均可以调用已注册的服务。

存储空间为存储移动终端上的系统或用户数据的存储空间,可以为移动终端的存储设备上的外部存储空间,例如闪存等存储设备;也可以为移动终端自带的存储设备。

安全分区用于存储安全服务的相关数据。在本发明实施例中,安全分区用于存储各固件分区的签名信息。安全分区的大小可以根据实际应用场景划分。例如,根据存储在安全分区中的签名信息的字节数和固件分区的个数确定。在实际应用中,可以周期性的删除安全分区中未使用的记录,从而节约安全分区的存储空间。

步骤202,判断当前移动终端是否进入指定异常状态。

该步骤可以参照步骤101的详细说明,在此不再赘述。

可选地,在本发明的另一种实施例中,步骤202包括子步骤2021至2022:

子步骤2021,判断当前移动终端的SIM卡是否被拔出。

在实际应用中,SIM卡通过电源控制芯片与移动终端通信,当移动终端的微处理器无法通过电源控制芯片检测到SIM卡时,确定SIM卡被拔出。

子步骤2022,若所述SIM卡被拔出,则确定当前移动终端进入指定异常状态。

在本发明实施例中,若SIM卡被拔出,则确定当前移动终端进入指定异常状态,并进入移动终端的异常处理过程;若SIM卡未被拔出,则移动终端处于正常状态,移动终端正常工作。

可选地,在本发明的另一种实施例中,步骤202包括子步骤2023至2024:

子步骤2023,判断是否接收到由服务器通过数据网络发送的防盗指令。

其中,数据网络可以为移动数据网络、无限局域网络、有线网络等。

防盗指令可以包括验证信息、以及指定的安全操作等。

在实际应用中,用户可以使用预先注册的账户和密码通过客户端登录远程服务器,向预先绑定的移动终端或指定移动终端发送防盗指令。其中,客户端可以安装在个人计算机、平板电脑、其他移动终端上。本发明实施例对其不加以限制。

在本发明实施例中,当接收到由服务器通过数据网络发送的防盗指令时,认为移动终端被盗,并将该防盗指令作为移动终端进入指定异常状态的信息;否则,认为移动终端未被盗,移动终端处于正常模式。

子步骤2024,若收到所述防盗指令,则确定所述移动终端进入指定异常状态。

在本发明实施例中,防盗指令可以作为移动终端进入指定异常状态的信息。

子步骤2023至2024在应用层监听远程防盗指令,从而确定移动终端是否进入指定异常状态。

可选地,在本发明的另一种实施例中,步骤202包括子步骤2025至2028:

子步骤2025,监控移动终端接收到的短信。

在本发明实施例中,可以通过其他指定移动终端向被盗移动终端发送包含防盗指令的短信。其中,防盗指令为加密版本,从而保证防盗指令的安全性。当被盗移动终端接收到包含防盗指令的短信时,将防盗指令进行解密。

从而,指定移动终端向被盗移动终端发送的短信包括两种:正常的通信短信、包含防盗指令的短信。为了区分两种短信,可以对包含防盗指令的短信进行标记。例如,在短信内容或短信文件的头文件中添加特殊字符或其他标识,表明短信为包含防盗指令的短信。

当移动终端接收到一短信时,从短信内容或头文件中读取标记,从而判断该短信是否为包含防盗指令的短信。若是,则进入子步骤2026;否则,该短信不是包含防盗指令的短信。

上述方式可以避免对正常通信短信进行不必要的操作。

子步骤2026,判断所述短信是否为预设号码发送的短信。

其中,预设号码可以在移动终端的安全设置中进行设定,可以从通信录上选择现有联系人,还可以通过手动输入电话号码。可以理解,预设号码可以为一个或多个。在设置预设号码时,同时设置防盗指令,防盗指令可以在符合一定规则下由用户自定义。可以理解,不同预设号码尽量设置不同的防盗指令,也可以设置为相同的防盗指令。本发明实施例对其不加以限制。

当用户设定完预设号码时,将预设号码和对应的防盗指令存储在移动终端的指定存储位置。可以以数据库的表形式存储,预设号码作为检索关键字。

当接收到短信时,使用短信的发送号码在数据中检索。若检索到该发送号码,则该短信为预设号码发送的短信,读取该短信对应的存储在数据库中的防盗指令,并进入子步骤2027;否则,该短信不是预设号码发送的短信。

子步骤2027,若所述短信是预设号码发送的短信,则判断所述短信内容是否匹配预设防盗指令。

具体地,从数据库中读取预设号码对应的防盗指令,将该防盗指令与接收到的防盗指令进行比较。若一致,则防盗指令通过验证;否则,防盗指令未通过验证。

子步骤2028,若所述短信内容匹配所述预设防盗指令,则确定所述移动终端进入指定异常状态。

在本发明实施例中,当防盗指令通过验证时,确定移动终端进入指定异常状态;否则,确定移动终端未进入指定异常状态。

步骤203,若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段。

步骤204,在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段。

该步骤参照步骤103的详细说明,在此不再赘述。

可选地,在本发明的另一种实施例中,所述安全保护操作包括:

锁定移动终端的USB接口、禁用数字解锁、禁用图形解锁、锁定物理按键其中至少一个。

其中,USB(Universal Serial Bus,通用串行总线)接口用来删除或拷贝移动终端的数据或文件,从而在锁定之后,不能通过其删除或拷贝移动终端的数据或文件。

禁用数字解锁、禁用图形解锁可以避免非移动终端归属用户通过非法方式获得解锁密码,从而解锁移动终端。在实际应用中,指纹解锁只能是移动终端归属用户或预先录入指纹的用户才能解锁成功,从而不需要禁用指纹解锁。可以理解,除指纹解锁之外的一切口令解锁方式均需要禁用。

锁定物理按键可以避免通过物理按键关机、或接听电话、或调节相关设置量。

可选地,在本发明的另一种实施例中,上述锁定移动终端的USB接口的步骤包括子步骤A1:

子步骤A1,调用USB权限设置接口锁定移动终端的USB接口。

在安卓系统中,可以通过接口adb.enable.function()将USB的使用权限修改为不可使用权限。

步骤205,在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

该步骤可以参照步骤104的详细说明,在此不再赘述。

可选地,在本发明的另一种实施例中,步骤205包括子步骤2051至2054:

子步骤2051,将所述移动终端的存储空间中的各数据清空。

具体地,删除各种类型的文件,包括:图片文件、音频文件、视频文件、文档、以及其他扩展名的文件。

子步骤2052,生成随机数据,所述随机数据为乱码文件。

具体地,可以调用生成随机数据的现有接口,直接生成包含随机数据的文件。

可以理解,为各路径下的各文件均生成一个对应的乱码文件,该乱码文件的大小可以根据实际应用场景设定,本发明实施例对其不加以限制。

子步骤2053,使用所述随机数据覆盖所述存储空间。

具体地,将包含随机数据的乱码文件保存至存储空间的各文件路径下。

子步骤2054,删除所述存储空间中的随机数据。

将各文件路径下的所有包含随机数据的乱码文件删除,从而可以避免用户数据被还原,即使被还原,也是乱码文件。

子步骤2051至2054的清空用户数据的方法可以有效避免用户数据被还原,更好的保护了用户数据的安全。

可选地,在本发明的另一种实施例中,步骤205包括子步骤2055:

子步骤2055,调用恢复出厂设置接口,将所述移动终端恢复出厂设置。

可以理解,恢复出厂设置后,用户在移动终端上的所有个性化设置将被还原。与用户在设置界面上手动恢复出厂设置时调用同一接口。

步骤206,调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护。

其中,安全开关服务Safe Switch为第三方应用,可以对移动终端进行各种安全操作。

在本发明实施例中,调用安全开关服务的安全接口将移动终端设定为防拆机状态,并将防拆机状态对应的参数保存至安全分区中。从而可以在防拆机状态下拒绝从移动终端的硬件中加载数据和文件。

可选地,在本发明的另一种实施例中,步骤206包括子步骤2061至2062:

子步骤2061,向安全开关服务发送用于防拆机的安全接口调用指令;所述用于放拆机的安全接口调用指令包括防拆机指令类型参数。

其中,防拆机指令类型参数指定调用安全接口进行防拆机操作,对应的具体表示方式和值可以根据实际应用场景设定,本发明实施例对其不加以限制。

例如,在安卓系统中,调用安全接口可以通过com.qualcomm.qti.securemsm.mdtp.processSignedMsg(Byte[]msg)来实现,参数msg为操作类型参数,包括锁卡操作对应的锁卡指令类型参数、防拆机操作对应的防拆机指令类型参数等,com.qualcomm.qti.securemsm.mdtp.processSignedMsg为安全接口的包路径,processSignedMsg为安全接口名称。

子步骤2062,所述安全开关服务的安全接口根据所述用于防拆机的安全接口调用指令中的防拆机指令类型参数,在各个固件分区写入签名信息,并将所述签名信息写入所述安全分区中。

其中,固件分区包括移动终端存储的系统分区、启动分区、安全分区等。

签名信息为与固件分区对应的验证信息,根据各固件分区中的目录文件生成。当一固件区分中的目录文件被修改或攻击时,会相应更新该固件分区对应的签名信息。可以理解,可以通过数字签名生成签名信息,还可以通过其他加密算法生成签名信息。本发明实施例对其不加以限制。

安全分区为步骤201划分的安全分区。

在实际应用中,将签名信息以文件形式写入固件分区的根目录下,在将签名信息写入安全分区时,需要指明固件分区。具体地,将固件分区的标识和对应的签名信息作为一条记录,保存至安全分区中。其中,固件分区的标识作为检索关键字。

步骤207,在所述移动终端启动时,读取各固件分区的签名信息。

具体地,与步骤206对应,从各固件的根目录下找到存储签名信息的文件,打开并从中读取签名信息。

步骤208,基于各固件分区,将所述固件分区的签名信息与所述安全分区中的签名信息进行对比。

具体地,在验证系统分区的签名信息时,根据系统分区的标识从安全分区中获取系统分区对应的签名信息,并与从系统分区中读取的签名信息进行对比;在验证启动分区的签名信息时,根据启动分区的标识从安全分区中获取启动分区对应的签名信息,并与从启动分区中读取的签名信息进行对比。

若固件分区的签名信息与安全分区中的签名信息一致时,签名信息验证通过,并允许加载该固件分区的文件;否则,验证不通过,并进入步骤209。

步骤209,若不一致,则提示输入安全码。

其中,安全码为在移动终端上预先设置的验证码,存储在移动终端的指定存储位置上。

可以理解,安全码可以由数字、大写字母、小写字母以及其他特殊字符中的至少一种组成。为了提高安全码的安全性,尽量包括多种类型的字符。

在本发明实施例中,当一固件分区的签名信息不通过验证时,可以通过安全码进一步判断是否加载该固件分区。

步骤210,若接收到的安全码通过验证,则允许加载所述固件分区。

具体地,将用户输入的安全码与存储在移动终端上的安全码进行对比。若两者完全一致,则该安全码验证通过,允许加载当前固件分区的文件;否则,该安全码未通过验证,不允许加载当前固件分区的文件。

在本发明实施例中,判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。由此解决了被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低的问题,取得了操作步骤较少、操作简单、删除数据效率较高的有益效果。此外,还可以通过乱码文件保证删除用户数据之后无法还原,通过验证安全码在移动终端被盗之后禁止加载固件分区的数据。

对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。

参照图3,示出了根据本发明的一种数据保护装置的一种实施例的结构框图,具体可以包括如下模块:

指定异常状态判断模块301,用于判断当前移动终端是否进入指定异常状态。

第一倒计时模块302,用于若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段。

第二倒计时模块303,用于在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段。

数据删除模块304,用于在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

在本发明实施例中,判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。由此解决了被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低的问题,取得了操作步骤较少、操作简单、删除数据效率较高的有益效果。

参照图4,示出了根据本发明的一种数据保护装置的另一种实施例的结构框图,具体可以包括如下模块:

安全分区划分模块401,用于在框架层的系统服务列表中注册安全服务,并在存储空间中为所述安全服务划分安全分区。

指定异常状态判断模块402,用于判断当前移动终端是否进入指定异常状态。

第一倒计时模块403,用于若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段。

第二倒计时模块404,用于在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段。

数据删除模块405,用于在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

硬件保护模块406,用于调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护。

签名信息读取模块407,用于在所述移动终端启动时,读取各固件分区的签名信息。

签名信息验证模块408,用于基于各固件分区,将所述固件分区的签名信息与所述安全分区中的签名信息进行对比。

安全码输入提示模块409,用于若不一致,则提示输入安全码。

加载允许模块410,用于若接收到的安全码通过验证,则允许加载所述固件分区。

可选地,在本发明的另一种实施例中,上述指定异常状态判断模块402包括:

SIM卡状态判断子模块,用于判断当前移动终端的SIM卡是否被拔出。

第一指定异常状态确定子模块,用于若所述SIM卡被拔出,则确定当前移动终端进入指定异常状态。

可选地,在本发明的另一种实施例中,上述指定异常状态判断模块402包括:

防盗指令判断子模块,用于判断是否接收到由服务器通过数据网络发送的防盗指令。

第二指定异常状态确定子模块,用于若收到所述防盗指令,则确定所述移动终端进入指定异常状态。

可选地,在本发明的另一种实施例中,上述指定异常状态判断模块402包括:

短信监控子模块,用于监控移动终端接收到的短信。

短信发送号码判断子模块,用于判断所述短信是否为预设号码发送的短信。

短信内容验证子模块,用于若所述短信是预设号码发送的短信,则判断所述短信内容是否匹配预设防盗指令。

第三指定异常状态确定子模块,用于若所述短信内容匹配所述预设防盗指令,则确定所述移动终端进入指定异常状态。

可选地,在本发明的另一种实施例中,所述安全保护操作包括:

锁定移动终端的USB接口、禁用数字解锁、禁用图形解锁、锁定物理按键其中至少一个。

可选地,在本发明的另一种实施例中,上述第二倒计时模块404包括:

USB接口锁定子模块,用于调用USB权限设置接口锁定移动终端的USB接口。

可选地,在本发明的另一种实施例中,上述数据删除模块405包括:

数据清空子模块,用于将所述移动终端的存储空间中的各数据清空。

随机数据生成子模块,用于生成随机数据,所述随机数据为乱码文件。

存储空间覆盖子模块,用于使用所述随机数据覆盖所述存储空间。

随机数据删除子模块,用于删除所述存储空间中的随机数据。

可选地,在本发明的另一种实施例中,上述数据删除模块405包括:

恢复出厂设置子模块,用于调用恢复出厂设置接口,将所述移动终端恢复出厂设置。

可选地,在本发明的另一种实施例中,上述硬件保护模块406包括:

接口调用指令发送子模块,用于向安全开关服务发送用于防拆机的安全接口调用指令;所述用于放拆机的安全接口调用指令包括防拆机指令类型参数。

签名信息写入子模块,用于所述安全开关服务的安全接口根据所述用于防拆机的安全接口调用指令中的防拆机指令类型参数,在各个固件分区写入签名信息,并将所述签名信息写入所述安全分区中。

在本发明实施例中,判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。由此解决了被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低的问题,取得了操作步骤较少、操作简单、删除数据效率较高的有益效果。此外,还可以通过乱码文件保证删除用户数据之后无法还原,通过验证安全码在移动终端被盗之后禁止加载固件分区的数据。

对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。

本发明实施例还提供了一种移动终端,如图5示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:

图5示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图5,手机包括:射频(Radio Frequency,RF)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wireless fidelity,WiFi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。

下面结合图5对手机的各个构成部件进行具体的介绍:

RF电路510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器580处理;另外,将设计上行的数据发送给基站。通常,RF电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。

存储器520可用于存储软件程序以及模块,处理器580通过运行存储在存储器520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元530可包括触控面板531以及其他输入设备532。触控面板531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器580,并能接收处理器580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531,输入单元530还可以包括其他输入设备532。具体地,其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板541。进一步的,触控面板531可覆盖显示面板541,当触控面板531检测到在其上或附近的触摸操作后,传送给处理器580以确定触摸事件的类型,随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中,触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。

音频电路560、扬声器561,传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号,传输到扬声器561,由扬声器561转换为声音信号输出;另一方面,传声器562将收集的声音信号转换为电信号,由音频电路560接收后转换为音频数据,再将音频数据输出处理器580处理后,经RF电路510以发送给比如另一手机,或者将音频数据输出至存储器520以便进一步处理。

WiFi属于短距离无线传输技术,手机通过WiFi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。

处理器580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及调用存储在存储器520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选的,处理器580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器580中。

手机还包括给各个部件供电的电源590(比如电池),优选的,电源可以通过电源管理系统与处理器580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。

在本发明实施例中,该移动终端所包括的处理器580还具有以下功能:判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

上述方式可以判断当前移动终端是否进入指定异常状态;若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。由此解决了被盗移动终端归属用户通过远程操作删除用户数据,导致数据删除操作较复杂、效率较低的问题,取得了操作步骤较少、操作简单、删除数据效率较高的有益效果。

所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。

以上对本发明所提供的一种数据保护方法、装置及移动终端进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

本发明公开了A1、一种数据保护方法,包括:

判断当前移动终端是否进入指定异常状态;

若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;

在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;

在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

A2、如A1所述的方法,所述判断当前移动终端是否进入指定异常状态的步骤,包括:

判断当前移动终端的SIM卡是否被拔出;

若所述SIM卡被拔出,则确定当前移动终端进入指定异常状态。

A3、如A1所述的方法,所述安全保护操作包括:

锁定移动终端的USB接口、禁用数字解锁、禁用图形解锁、锁定物理按键其中至少一个。

A4、如A3所述的方法,所述锁定移动终端的USB接口的步骤,包括:

调用USB权限设置接口锁定移动终端的USB接口。

A5、如A1所述的方法,所述在所述第二倒计时阶段结束后,删除所述移动终端的用户数据的步骤,包括:

将所述移动终端的存储空间中的各数据清空;

生成随机数据,所述随机数据为乱码文件;

使用所述随机数据覆盖所述存储空间;

删除所述存储空间中的随机数据。

A6、如A1或A5所述的方法,所述在所述第二倒计时阶段结束后,删除所述移动终端的用户数据的步骤,包括:

调用恢复出厂设置接口,将所述移动终端恢复出厂设置。

A7、如A1所述的方法,在所述第二倒计时阶段结束后,删除所述移动终端的用户数据的步骤之后,还包括:

调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护。

A8、如A7所述的方法,在所述判断当前移动终端是否进入指定异常状态的步骤之前,还包括:

在框架层的系统服务列表中注册安全服务,并在存储空间中为所述安全服务划分安全分区。

A9、如A8所述的方法,所述调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护的步骤,包括:

向安全开关服务发送用于防拆机的安全接口调用指令;所述用于放拆机的安全接口调用指令包括防拆机指令类型参数;

所述安全开关服务的安全接口根据所述用于防拆机的安全接口调用指令中的防拆机指令类型参数,在各个固件分区写入签名信息,并将所述签名信息写入所述安全分区中。

A10、如A9所述的方法,在所述调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护的步骤之后,还包括:

在所述移动终端启动时,读取各固件分区的签名信息;

基于各固件分区,将所述固件分区的签名信息与所述安全分区中的签名信息进行对比;

若不一致,则提示输入安全码;

若接收到的安全码通过验证,则允许加载所述固件分区。

A11、如A1所述的方法,所述判断当前移动终端是否进入指定异常状态的步骤,包括:

判断是否接收到由服务器通过数据网络发送的防盗指令;

若收到所述防盗指令,则确定所述移动终端进入指定异常状态。

A12、如A1所述的方法,所述判断当前移动终端是否进入指定异常状态的步骤,包括:

监控移动终端接收到的短信;

判断所述短信是否为预设号码发送的短信;

若所述短信是预设号码发送的短信,则判断所述短信内容是否匹配预设防盗指令;

若所述短信内容匹配所述预设防盗指令,则确定所述移动终端进入指定异常状态。

本发明还公开了B1、一种数据保护装置,包括:

指定异常状态判断模块,用于判断当前移动终端是否进入指定异常状态;

第一倒计时模块,用于若所述移动终端进入所述指定异常状态,则将所述移动终端的屏幕切换为锁屏状态,并进入第一倒计时阶段;

第二倒计时模块,用于在所述第一倒计时阶段结束时,若所述移动终端未进入解锁状态,则对所述移动终端的用户数据执行安全保护操作,并进入第二倒计时阶段;

数据删除模块,用于在第二倒计时阶段结束前,若未接收到解除所述安全保护操作所需的正确的解锁指令,则在所述第二倒计时阶段结束后,删除所述移动终端的用户数据。

B2、如B1所述的装置,所述指定异常状态判断模块,包括:

SIM卡状态判断子模块,用于判断当前移动终端的SIM卡是否被拔出;

第一指定异常状态确定子模块,用于若所述SIM卡被拔出,则确定当前移动终端进入指定异常状态。

B3、如B1所述的装置,所述安全保护操作包括:

锁定移动终端的USB接口、禁用数字解锁、禁用图形解锁、锁定物理按键其中至少一个。

B4、如B3所述的装置,所述第二倒计时模块,包括:

USB接口锁定子模块,用于调用USB权限设置接口锁定移动终端的USB接口。

B5、如B1所述的装置,所述数据删除模块,包括:

数据清空子模块,用于将所述移动终端的存储空间中的各数据清空;

随机数据生成子模块,用于生成随机数据,所述随机数据为乱码文件;

存储空间覆盖子模块,用于使用所述随机数据覆盖所述存储空间;

随机数据删除子模块,用于删除所述存储空间中的随机数据。

B6、如B1或B5所述的装置,所述数据删除模块,包括:

恢复出厂设置子模块,用于调用恢复出厂设置接口,将所述移动终端恢复出厂设置。

B7、如B1所述的装置,在所述数据删除模块步骤之后,还包括:

硬件保护模块,用于调用安全开关服务的安全接口,将所述移动终端设定为防拆机状态,以对所述移动终端进行硬件保护。

B8、如B7所述的装置,还包括:

安全分区划分模块,用于在框架层的系统服务列表中注册安全服务,并在存储空间中为所述安全服务划分安全分区。

B9、如B8所述的装置,所述硬件保护模块,包括:

接口调用指令发送子模块,用于向安全开关服务发送用于防拆机的安全接口调用指令;所述用于放拆机的安全接口调用指令包括防拆机指令类型参数;

签名信息写入子模块,用于所述安全开关服务的安全接口根据所述用于防拆机的安全接口调用指令中的防拆机指令类型参数,在各个固件分区写入签名信息,并将所述签名信息写入所述安全分区中。

B10、如B9所述的装置,还包括:

签名信息读取模块,用于在所述移动终端启动时,读取各固件分区的签名信息;

签名信息验证模块,用于基于各固件分区,将所述固件分区的签名信息与所述安全分区中的签名信息进行对比;

安全码输入提示模块,用于若不一致,则提示输入安全码;

加载允许模块,用于若接收到的安全码通过验证,则允许加载所述固件分区。

B11、如B1所述的装置,所述指定异常状态判断模块,包括:

防盗指令判断子模块,用于判断是否接收到由服务器通过数据网络发送的防盗指令;

第二指定异常状态确定子模块,用于若收到所述防盗指令,则确定所述移动终端进入指定异常状态。

B12、如B1所述的装置,所述指定异常状态判断模块,包括:

短信监控子模块,用于监控移动终端接收到的短信;

短信发送号码判断子模块,用于判断所述短信是否为预设号码发送的短信;

短信内容验证子模块,用于若所述短信是预设号码发送的短信,则判断所述短信内容是否匹配预设防盗指令;

第三指定异常状态确定子模块,用于若所述短信内容匹配所述预设防盗指令,则确定所述移动终端进入指定异常状态。

本发明还公开了C1、一种移动终端,包括处理器和存储器,

所述存储器用于存储执行A1至A12中任一项所述的数据保护方法的程序;

所述处理器被配置为用于执行所述存储器中存储的程序。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:邢春雪;李磊
  • 技术所有人:北京奇虎科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
中移动终端大数据相关技术
移动终端的数据迁移相关技术
移动终端上网数据相关技术
移动终端数据相关技术
处理数据的方法和装置相关技术
移动终端取证检验方法相关技术
数据线保护套缠绕方法相关技术
苹果数据线保护小方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2