(第三代移动通信技术)或4G (第四代移动通信技术)网络下的移动数据网络,比如GPRS (General PacketRad1 Service,通用分组无线服务技术)。非按流量计费的网络类型比如WLAN(WirelessLocal Area Networks,无线局域网络)或者有线网络连接。
[0068]在一个实施例中,终端102还可以判断终端102当前使用的网络的类型是否为按流量计费的网络类型,若是,则将上传指定数据的任务挂起,直到接收到终端102使用的网络切换到非按流量计费的网络类型时,继续执行挂起的任务,以将指定数据上传到数据存储服务器104。
[0069]在一个实施例中,终端102还可以在检测到终端102处于充电状态时,且终端102使用的网络的类型为非按流量计费的网络类型时,将指定数据上传到数据存储服务器104。
[0070]终端102还会记录上传的指定数据的数据标识,用于根据该数据标识从数据存储服务器104查找相应的指定数据。
[0071]数据存储服务器104用于存储终端102所上传的指定数据。具体地,数据存储服务器104存储指定数据后,还可以根据指定数据的数据标识建立索引,方便查找指定数据。
[0072]在一个实施例中,数据存储服务器104为多个,上传的指定数据被按照相应的数据标识分类后分配给多个数据存储服务器104中的一个。比如若数据标识为连续分配的数字,比如10001,10002,10003等,则可以把预设数量的连续的多个数据标识分为一类,或者将预设位数的低位相同的多个数据标识分为一类,当然还可以采用其它分类方式,在此不
列举。
[0073]步骤306,在上传指定数据成功后,自动将非易失性存储介质上所存储的指定数据删除。
[0074]具体地,终端102在上传指定数据完毕后,可直接判定上传指定数据成功。在其它实施例中,数据存储服务器104可以在接收到终端102所上传的完整的指定数据后,向终端102反馈接收完毕的通知,终端102则在接收到该接收完毕的通知后判定上传指定数据成功。
[0075]具体终端102可以将指定数据划分为一定数量的数据包上传到数据存储服务器104,并通知数据存储服务器104数据包总数;数据存储服务器104则根据接收到的数据包数量和数据包总数来判断是否已经接收到完整的指定数据。终端102还可以计算指定数据的MD5 (消息摘要算法第五版)值,将该MD5值和指定数据一并上传到数据存储服务器104存储;数据存储服务器104则通过计算指定数据的MD5值并与存储的MD5值比较,当两者一致时判定接收到完整的指定数据。
[0076]上述数据保护方法,终端将本地的非易失性存储介质上作为保护目标的指定数据上传到数据存储服务器上存储,并且在上传成功后将终端本地的指定数据删除。这样由于指定数据不存在于终端本地,即使终端丢失或者被恶意用户侵入,也不会通过终端本地泄露指定数据,可以通过数据存储服务器来保证用户数据的安全性。
[0077]如图4所示,在一个实施例中,该数据保护方法还包括访问数据存储服务器上所存储的指定数据的步骤,具体包括以下步骤:
[0078]步骤402,获取对指定数据的访问指令。
[0079]具体地,对指定数据的访问指令,是指用来触发对该指定数据的访问的指令,可携带相应的指定数据的数据标识。
[0080]步骤404,根据访问指令从数据存储服务器拉取数据存储服务器上所存储的指定数据。
[0081]终端102可获取本地或者数据存储服务器104上的上传记录,根据该上传记录判断访问指令所对应的指定数据是否存在于数据存储服务器104上,若是则从数据存储服务器104拉取数据存储服务器104上所存储的该访问指令所对应的指定数据。
[0082]步骤406,将拉取到的指定数据存储在本地的内存储器中。终端102将拉取到的指定数据存储在终端102的内存储器中,这样终端102就可以实现对该指定数据的访问。
[0083]本实施例中,用户将需要保护的数据上传到数据存储服务器104上存储后,在需要访问时则从数据存储服务器104上获取相应的指定数据加载到内存储器中,这样终端102就可以实现对指定数据的访问,保证指定数据的可读性。
[0084]在一个实施例中,步骤406之后还包括:在对指定数据的访问结束后,将内存储器中存储的指定数据清除。
[0085]具体地,终端102通过终端102上运行的应用程序实现对指定数据的访问,比如通过应用程序显示文字界面,并在文字界面中显示指定数据中所包括的文本数据;还可以通过应用程序显示媒体播放界面,并在该媒体播放界面中播放指定数据所包括的媒体数据或者多媒体数据。当终端102对指定数据的访问结束后,比如通过应用程序显示的文字界面或者媒体播放界面被关闭后,则可通过应用程序将内存储器中存储的指定数据清除。当然即使不通过应用程序清除该指定数据,若该指定数据长时间不被访问也会被操作系统清除。移动终端102关闭电源也会使得内存储器中的指定数据被清除,保证该指定数据的安全性。
[0086]在一个实施例中,步骤404具体包括:根据访问指令向身份认证服务器发送身份认证请求;接收身份认证服务器在根据身份认证请求认证通过后从数据存储服务器拉取到并反馈的指定数据。
[0087]具体地,终端102根据访问指令向身份认证服务器106发送身份认证请求,该身份认证请求可携带待认证信息,使得身份认证服务器106根据该身份认证请求对其所携带的待认证信息进行认证,认证通过则从数据存储服务器104拉取访问指令所对应的指定数据,并将拉取到的指定数据反馈给终端102。
[0088]这里的待认证信息可以是用户账号和用户密码,也可以是用户生物特征,该用户生物特征比如可以是用户指纹、实时录制的声音、从实时录制的声音中提取的音频特征、实时拍摄的用户人脸图像、从实时拍摄的用户人脸图像中提取的人脸特征等。身份认证服务器106对待认证信息进行认证,可以判断终端102发送来的待认证信息和身份认证服务器106上所存储的预设认证信息是否匹配,若匹配则认证通过。
[0089]本实施例中,通过增设的身份认证服务器106来认证用户身份,从而在认证身份通过后从数据存储服务器104拉取相应的指定数据,这样可以保证访问指定数据的安全性。
[0090]在一个实施例中,步骤304包括:采用第一加密方式将指定数据加密后上传到数据存储服务器,使数据存储服务器在采用第一解密方式对接收到的加密后的指定数据解密后,再采用第二加密方式进行加密后进行存储。
[0091]具体地,本实施例中第一解密方式与第一加密方式对应,即第一加密方式加密后的数据可以用第一解密方式进行解密;相应的第二解密方式与第二加密方式对应。数据存储服务器104还可以用于在指定数据被拉取时采用第二解密方式对存储的指定数据进行解密。
[0092]第一加密和第二加密方式不同。第一加密、解密方式以及第二加密、解密方式均可以采用公开密钥加密算法,具体第一加密方式可以为采用第一密钥对中的公钥进行加密的方式,而第一解密方式则为采用该第一密钥对中的私钥进行解密的方式;相应的第二加密方式可以为采用第二密钥对中的私钥进行加密的方式,相应的第二解密方式可以为采用该第二密钥对中的公钥进行解密的方式。在其它实施例中,第一加密、解密方式和第二加密、解密方式还可以分别采用DES加密解密算法、AES加密解密算法等中的一种。
[0093]本实施例中,指定数据的传输和最终的存储分别采用不同的加密方式,双重的加密方式可以保证指定数据在传输和存储时的安全性。
[0094]在一个实施例中,步骤302还包括:将终端102的非易失性存储介质上存储的需要保护的数据以破坏数据完整性的方式拆分为第一数据和第二数据,获取第二数据作为指定数据。
[0095]在一个实施例中,该数据保护方法还包括:根据访问指令将非易失性存储介质上所存储的第一数据加载到内存储器中,将第一数据和指定数据合并而获得具有数据完整性的需要保护的数据。
[0096]本实施例中,第一数据被保存在终端102的非易失性存储介质中,而第二数据作为指定数据被上传到数据存储服务器104上存储。这样第一数据和第二数据合并才能得到具有数据完整性的需要保护的数据,通过单独的第一数据并不能获取到明确的信息,既可以保证数据安全性,又可以节省上传数据到数据存储服务器104所需的时间和网络资源。
[0097]其中破坏数据完整性的方式具体可以将需要保护的数据每隔一定数据量截取指定数据量的数据,将截取的数据按顺序组合形成第二数据,保留的数据则为第一数据,同时记录用于合并第一数据和第二数据的合并方式。若需要保护的数据包括多个文件,则可将每个文件拆分为两部分,将每个文件的