移动终端的数据保护方法和装置 【技术领域】
本发明涉及信息安全, 尤其涉及一种移动终端的数据保护方法和装置。背景技术 对于智能手机、 移动互联网设备 (Mobile Internet Devices, MID)、 GPS 手持终端 等移动终端, 普遍使用外部存储设备来扩充自身的存储区域。用户既可以将数据存储在移 动终端的内置存储区中, 还可以存储在外部存储设备中。
用户在享受外部存储设备带来的存储便利的同时, 还要面对外部存储设备中的数 据安全性的威胁。因为外部存储设备在未经用户允许的条件下, 易被他人从移动终端中拔 出, 使保存在外部存储设备中的数据面临被泄露或者被窃取的危险。
发明内容 本发明实施例提供一种移动终端的数据保护方法和装置, 能够实现保护移动终端 的外部存储设备中的数据。
本发明解决上述问题的一个实施例是 : 一种移动终端的数据保护方法, 包括 : 如 果需要保护移动终端的外部存储设备中的数据, 获取数据保密指示信息 ; 根据所述数据保 密指示信息, 将所述外部存储设备中的数据转移到所述移动终端的内置存储区中 ; 保护转 移到所述内置存储区中的所述需要保护的数据。
本发明解决上述问题的另一个实施例是 : 一种移动终端的数据保护装置, 包括 :
第一信息获取模块, 用于如果需要保护移动终端的外部存储设备中的数据, 获取 数据保密指示信息 ;
第一转移模块, 用于根据所述第一信息获取模块获取的数据保密指示信息, 将所 述外部存储设备中的数据转移到所述移动终端的内置存储区中 ;
数据保护模块, 用于保护所述第一转移模块转移到所述内置存储区中的所述需要 保护的数据。
本发明实施例提供的移动终端的数据保护方法和装置, 通过将外部存储设备中的 需要保护的数据转移到移动终端的内置存储区中, 并对转移到移动终端的内置存储区中的 数据进行保护, 能够实现移动终端的外部存储设备中的数据的保护, 提高了移动终端的外 部存储设备中数据的安全性和私密性。本发明实施例解决了现有技术中, 由于移动终端的 外部存储设备易被他人从移动终端中拔出, 造成数据被泄露或者被窃取的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图仅仅是本 发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以 根据这些附图获得其他的附图。图 1 为本发明实施例提供的移动终端的数据保护方法流程图 ; 图 2 为本发明另一实施例提供的移动终端的数据保护方法流程图一 ; 图 3 为本发明另一实施例提供的移动终端的数据保护方法流程图二 ; 图 4 为本发明另一实施例提供的移动终端的数据保护方法流程图三 ; 图 5 为本发明又一实施例提供的移动终端的数据保护装置结构示意图一 ; 图 6 为图 5 所示的本发明又一实施例提供的第一转移模块结构示意图 ; 图 7 为图 5 所示的本发明又一实施例提供的数据保护模块结构示意图 ; 图 8 为本发明又一实施例提供的移动终端的数据保护装置结构示意图二 ; 图 9 为本发明又一实施例提供的移动终端的数据保护装置的结构示意图三。具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行清楚、 完 整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。基于 本发明中的实施例, 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例, 都属于本发明保护的范围。
为解决现有技术移动终端的外部存储设备中的数据易被泄露或者被窃取的问题, 本发明实施例提供一种移动终端的数据保护方法和装置。
如图 1 所示, 本发明实施例提供的移动终端的数据保护方法, 包括 :
步骤 101, 如果需要保护移动终端的外部存储设备中的数据, 获取数据保密指示信 息。
在本实施例中, 步骤 101 所述的外部存储设备可以包括扩展卡如 SD 卡 (Secure Digital)、 CF 卡 (Compact Flash)、 MMC 卡 (MultiMediaCard) 和记忆棒 (Memory Stick) 等, 在此不一一赘述。
步骤 102, 根据数据保密指示信息, 将外部存储设备中需要保护的数据转移到移动 终端的内置存储区中。
步骤 103, 保护转移到内置存储区中的需要保护的数据。
在本实施例中, 步骤 103 对转移到内置存储区中的需要保护的数据进行保护的过 程, 可以包括 : 设置内部存储路径信息描述的存储分区的密码, 其中, 存储分区在移动终端 的内置存储区中 ; 或者隐藏内部存储路径信息描述的存储分区。
在本实施例中, 对转移到内置存储区中的需要保护的数据进行保护, 可以包括多 种方式, 在此不一一赘述。
在本实施例中, 用户可以将数据保存到移动终端的内置存储区中, 还可以保存到 移动终端的外部存储设备中。如果移动终端的外部存储设备中有需要保护的数据, 移动终 端的系统可以获取数据保密指示信息 ; 根据数据保密指示信息, 移动终端的系统可以将外 部存储设备中需要保护的数据转移到移动终端的内置存储区中, 并对转移到内置存储区中 的数据进行保护, 能够实现移动终端的外部存储设备中数据的保护。
本实施例提供的移动终端的数据保护方法, 通过将外部存储设备中的需要保护的 数据转移到移动终端的内置存储区中, 并对转移到移动终端的内置存储区中的数据进行保 护, 能够实现移动终端的外部存储设备中的数据的保护, 提高了移动终端的外部存储设备中数据的安全性和私密性。本发明实施例解决了现有技术中, 由于移动终端的外部存储设 备易被他人从移动终端中拔出, 造成数据被泄露或者被窃取的问题。
为了使本领域技术人员可以实施本发明实施例提供的移动终端的数据保护方法, 在本发明的另一实施例中, 对本发明实施例提供的移动终端的数据保护方法做进一步限 定, 如图 2 所示, 具体步骤可以包括 :
步骤 201, 根据外部存储设备中的数据, 获取数据保护权限。
在本实施例中, 用户可以将数据保存到移动终端的内置存储区中, 还可以保存到 移动终端的外部存储设备中。
在本实施例中, 步骤 201 可以在移动终端设置数据保护平台, 使用户在外部存储 设备中有需要保护的数据时, 获取数据保护权限。 如果能够获取数据保护权限, 可以进行后 续的数据保护操作。
在本实施例中, 判断外部存储设备中是否有需要保护的数据, 可以使用移动终端 的系统自动扫描获取移动终端的系统所默认的外部存储路径信息, 判断默认的外部存储信 息对应的路径下是否有需要保护的数据 ; 或者移动终端的系统直接获取到用户在移动终端 的系统中定义的外部存储路径信息, 判断定义的外部存储路径信息对应的路径下是否有需 要保护的数据。 步骤 202, 获取数据保密指示信息。
在本实施例中, 使用数据保护平台获取数据保护权限后, 进行外部存储设备的数 据保护, 获取数据保密指示信息。 用户可以主动触发移动终端获取数据保密指示信息 ; 同时 为了使用户正常关机, 离开移动终端时, 不会出现数据泄露等问题, 移动终端的系统在正常 关机处理的流程前, 也可以获取数据保密指示信息。
在本实施例中, 为了使用户可以再次保护移动终端的外部存储设备中的数据, 且 不需要用户手动获取数据保密指示信息, 步骤 202 可以设置使移动终端定时获取数据保密 指示信息。
在本实施例中, 步骤 202 中数据保密指示信息可以包括 : 外部存储设备中需要保 护的数据的外部存储路径信息, 内置存储区实施保护的内部存储路径信息等。
步骤 203, 根据数据保密指示信息, 获取外部存储设备中需要保护的数据的外部存 储路径信息, 以及内置存储区的内部存储路径信息。
在本实施例中, 步骤 203 中需要保护的数据的外部存储路径信息, 可以为 : 移动终 端的系统所默认的外部存储路径信息, 或者用户在移动终端的系统中定义的外部存储路径 信息 ; 内置存储区的内部存储路径信息可以为 : 移动终端的系统所默认的内部存储路径信 息, 或者用户在移动终端的系统中定义的内部存储路径信息。
步骤 204, 根据外部存储路径信息, 获取外部存储路径信息对应的外部存储设备中 的数据。
在本实施例中, 步骤 204 中移动终端获取外部存储设备中的数据, 并在移动终端 上显示外部存储设备中的数据。
步骤 205, 获取确认进行数据保护的信息。
在本实施例中, 如果确认移动终端上显示的外部存储设备中的数据是用户需要保 护的数据, 步骤 205 可以获取确认进行数据保护的信息。
步骤 206, 设置内部存储路径信息描述的存储分区的密码。
本发明另一实施例提供的移动终端的数据保护方法, 步骤 201 至步骤 205 可以避 免由于移动终端的外部存储设备易被他人从移动终端中拔出, 造成数据被泄露或者被窃取 的问题。为了还可以保护转移到移动终端中的需要保护的数据, 本实施例还可以包括步骤 206, 设置内部存储路径信息描述的存储分区的密码, 其中, 所述存储分区在移动终端的内 置存储区中。只有拥有正确的存储分区的密码的情况下, 才能查看移动终端的存储分区中 的数据, 可以防止他人窃取移动终端中需要保护的数据。 为了提高移动终端数据的安全性, 还可以在内置存储区设置多个级别的密码。
步骤 207, 将外部存储设备中的数据转移到内部存储路径信息描述的路径下。
在本实施例中, 步骤 207, 将所述外部存储路径信息对应的数据转移到所述内部存 储路径信息描述的路径下的过程, 可以包括 :
第一、 将外部存储路径信息对应的数据复制到内部存储路径信息描述的路径下 ;
第二、 对外部存储路径信息对应的数据和内部存储路径信息描述的路径下的数据 进行第一校验 ;
第三、 如果第一校验确认数据完整, 删除外部存储路径信息对应的数据。 本实施例中数据转移过程, 可以有多种情况, 在此不一一赘述。
在本实施例中, 步骤 207 转移数据, 如果外部存储路径信息对应的数据的文件名 称与内部存储路径信息描述的路径下的数据的文件名称相同, 移动终端可以提示用户文件 名称相同, 确认用户是否要对内部存储路径信息描述的路径下的数据的文件进行覆盖或者 重新设置文件名称 ; 如果外部存储路径信息对应的数据较大, 内置存储区的空间不够, 移动 终端可以提示用户清理内置存储区中的数据。
为了节省移动终端的内置存储区的空间, 本实施例还可以包括 :
步骤 208, 如果不需要保护移动终端的内置存储区中的数据, 获取数据去保密指示 信息。
在本实施例中, 如果用户可以保证移动终端的外部存储设备中的数据不会被窃取 或者被泄露, 用户就不需要保护移动终端的内置存储区中的数据, 移动终端获取数据去保 密指示信息, 并在移动终端上显示内置存储区中的数据 ; 移动终端的系统在正常开机处理 的流程后, 也可以获取数据去保密指示信息。
步骤 209, 获取确认不进行数据保护的信息。
在本实施例中, 如果确认移动终端上显示的内置存储区中的数据是用户不需要保 护的数据, 步骤 209 可以获取确认不进行数据保护的信息。
步骤 210, 输入内部存储路径信息描述的存储分区的密码。
在本实施例中, 为了可以保护转移到移动终端的数据, 本实施例还可以包括输入 内部存储路径信息描述的存储分区的密码, 其中, 所述存储分区在移动终端的内置存储区 中。只有拥有正确密码的情况下, 才能转移移动终端内部存储路径信息描述的路径下的数 据, 可以防止他人窃取移动终端中需要保护的数据。
步骤 211, 将内置存储区中的数据转移到外部存储设备中。
在本实施例中, 步骤 211, 将内置存储区中的数据转移到外部存储设备中, 可以包 括:
第一、 将内置存储区中的数据复制到外部存储设备中 ;
第二、 对内置存储区中和外部存储设备中的数据进行第二校验 ;
第三、 如果第二校验确认数据完整, 删除内置存储区中的数据。
本实施例中数据转移过程, 可以有多种情况, 在此不一一赘述。
在本实施例中, 步骤 211 转移数据, 如果外部存储设备中的数据的文件名称与内 置存储区中的数据的文件名称相同, 移动终端可以提示用户文件名称相同, 确认用户是否 要对外部存储设备中的数据的文件进行覆盖或者重新设置文件名称。
在本实施例中, 移动终端不能获取需要的信息时, 不会对数据进行任何操作。
综上所述, 本实施例提供的移动终端的数据保护方法, 获取数据保护权限, 对数据 进行保护的过程, 如图 3 所示, 可以包括 :
步骤 301, 判断能否获取数据保护权限 ;
如果能获取数据保护权限, 执行步骤 302, 将需要保密的文件保存在外部存储设备 的存储路径下 ;
步骤 303, 判断能否获取数据保密指示信息 ;
如果能获取数据保密指示信息, 执行步骤 304, 在移动终端上显示将对存储路径下 的数据进行操作 ;
步骤 305, 判断能否获取确认进行数据保护的信息 ; 如果进行保密操作, 执行步骤 306, 设置内部存储路径信息描述的存储分区的密 步骤 307, 将外部存储设备中的数据自动转移到内部存储路径信息描述的路径码;
下; 如果不能获取数据保护权限、 不能获取数据保密指示信息或者不能获取确认进行 数据保护的信息, 执行步骤 308, 对数据不做任何操作。
对数据进行去保护的过程, 如图 4 所示, 可以包括 :
步骤 401, 判断能否获取数据去保密指示信息 ;
如果能获取数据去保密指示信息, 执行步骤 402, 在移动终端上显示内置存储区中 的数据 ;
步骤 403, 判断能否获取确认不进行数据保护的信息 ;
如果能获取不进行数据保护的信息, 执行步骤 404, 输入内部存储路径信息描述的 存储分区的密码 ;
步骤 405, 将内置存储区中的数据转移到外部存储设备中 ;
如果不能获取数据去保密指示信息或者不能获取确认不进行数据保护的信息, 执 行步骤 406, 对数据不做任何操作。
本实施例提供的移动终端的数据保护方法, 通过将外部存储设备中的需要保护的 数据转移到移动终端的内置存储区中, 并对转移到移动终端的内置存储区中的数据进行保 护, 能够实现移动终端的外部存储设备中的数据的保护, 提高了移动终端的外部存储设备 中数据的安全性和私密性。本发明实施例解决了现有技术中, 由于移动终端的外部存储设 备易被他人从移动终端中拔出, 造成数据被泄露或者被窃取的问题。
本发明的又一实施例, 提供一种移动终端的数据保护装置, 如图 5 所示, 包括 :
第一信息获取模块 501, 用于如果需要保护移动终端的外部存储设备中的数据, 获 取数据保密指示信息。
在本实施例中, 第一信息获取模块 501 所述的外部存储设备可以包括扩展卡如 SD 卡 (Secure Digital)、 CF 卡 (Compact Flash)、 MMC 卡 (MultiMedia Card) 和记忆棒 (Memory Stick) 等, 在此不一一赘述。
在本实施例中, 用户可以主动触发移动终端获取数据保密指示信息 ; 同时为了使 用户正常关机, 离开移动终端时, 不会出现数据泄露等问题, 移动终端的系统在正常关机处 理的流程前, 也可以获取数据保密指示信息。
在本实施例中, 为了使用户可以再次保护移动终端的外部存储设备中的数据, 且 不需要用户手动获取数据保密指示信息, 第一信息获取模块 501 可以设置使移动终端定时 获取数据保密指示信息。
在本实施例中, 第一信息获取模块 501 中数据保密指示信息可以包括 : 外部存储 设备中需要保护的数据的外部存储路径信息, 内置存储区实施保护的内部存储路径信息 等。
第一转移模块 502, 用于根据第一信息获取模块获取的数据保密指示信息, 将外部 存储设备中需要保护的数据转移到移动终端的内置存储区中。
数据保护模块 503, 用于保护第一转移模块转移到内置存储区中的需要保护的数 据。
在本实施例中, 用户可以将数据保存到移动终端的内置存储区中, 还可以保存到 移动终端的外部存储设备中。如果移动终端的外部存储设备中有需要保护的数据, 第一信 息获取模块 501 可以获取数据保密指示信息 ; 根据数据保密指示信息, 第一转移模块 502 可 以将外部存储设备中的数据转移到移动终端的内置存储区中, 通过数据保护模块 503 能够 实现移动终端的外部存储设备中数据的保护。
进一步的, 如图 6 所示, 第一转移模块 502, 还可以包括 :
第二信息获取子模块 5021, 用于根据数据保密指示信息, 获取外部存储设备中需 要保护的数据的外部存储路径信息, 以及内置存储区的内部存储路径信息。
在本实施例中, 第二信息获取子模块 5021 中需要保护的数据的外部存储路径信 息, 可以为 : 移动终端的系统所默认的外部存储路径信息, 或者用户在移动终端的系统中定 义的外部存储路径信息 ; 内置存储区的内部存储路径信息可以为 : 移动终端的系统所默认 的内部存储路径信息, 或者用户在移动终端的系统中定义的内部存储路径信息。
数据获取子模块 5022, 用于根据第二信息获取模块获取的外部存储路径信息, 获 取所述外部存储路径信息对应的所述外部存储设备中的数据。
在本实施例中, 数据获取子模块 5022 可以获取外部存储设备中的数据, 并在移动 终端上显示外部存储设备中的数据。
第二转移子模块 5023, 用于将数据获取模块获取的数据转移到所述内部存储路径 信息描述的路径下。
在本实施例中, 第二转移子模块 5023 的转移过程, 还可以包括 :
第一、 将外部存储设备中的数据复制到内部存储路径信息描述的路径下 ;
第二, 对复制的外部存储设备中的数据和内部存储路径信息描述的路径下的数据进行第一校验 ;
第三, 如果第一校验确认数据完整, 删除外部存储设备中的数据。
在本实施例中, 数据转移可以有多种方式, 在此不一一赘述。
在本实施例中, 第二转移子模块 5023, 如果外部存储路径信息对应的数据的文件 名称与内部存储路径信息描述的路径下的数据的文件名称相同, 移动终端可以提示用户文 件名称相同, 确认用户是否要对内部存储路径信息描述的路径下的数据的文件进行覆盖或 者重新设置文件名称 ; 如果外部存储路径信息对应的数据较大, 内置存储区的空间不够, 移 动终端可以提示用户清理内置存储区中的数据。
进一步的, 如图 7 所示, 数据保护模块 503, 还可以包括 :
密码设置子模块 5031, 用于设置内部存储路径信息描述的存储分区的密码, 其中, 存储分区在移动终端的内置存储区中 ;
分区隐藏子模块 5032, 用于隐藏内部存储路径信息描述的存储分区。
在本实施例中, 可以使用密码设置子模块 5031 和分区隐藏子模块 5032 对数据进 行保护。
进一步的, 如图 8 所示, 本发明实施例提供的移动终端的数据保护装置, 还可以包 括: 权限获取模块 504, 用于根据外部存储设备中的数据, 获取数据保护权限。
在本实施例中, 用户可以将数据保存到移动终端的内置存储区中, 还可以保存到 移动终端的外部存储设备中。
在本实施例中, 权限获取模块 504 可以在移动终端设置数据保护平台, 使用户在 外部存储设备中有需要保护的数据时, 获取数据保护权限。 如果能够获取数据保护权限, 可 以进行后续的数据保护操作。
在本实施例中, 判断外部存储设备中是否有需要保护的数据, 可以使用移动终端 的系统自动扫描获取移动终端的系统所默认的外部存储路径信息, 判断默认的外部存储信 息对应的路径下是否有需要保护的数据 ; 或者移动终端的系统直接获取到用户在移动终端 的系统中定义的外部存储路径信息, 判断定义的外部存储路径信息对应的路径下是否有需 要保护的数据。
第一确认信息获取模块 505, 用于根据第一信息获取模块 501 获取的数据保密指 示信息中需要保护的数据, 获取确认进行数据保护的信息。
在本实施例中, 如果确认移动终端上显示的外部存储设备中的数据是用户需要保 护的数据, 第一确认信息获取模块 505 可以获取确认进行数据保护的信息。
进一步的, 为了节省移动终端的内置存储区的空间, 如图 9 所示, 本发明实施例提 供的移动终端的数据保护装置, 还可以包括 :
第三信息获取模块 506, 用于如果不需要保护内置存储区中的数据, 获取数据去保 密指示信息。
在本实施例中, 如果用户可以保证移动终端的外部存储设备中的数据不会被窃取 或者被泄露, 用户就不需要保护移动终端的内置存储区中的数据, 第三信息获取模块 506 可以获取数据去保密指示信息, 并在移动终端上显示内置存储区中的数据 ; 移动终端的系 统在正常开机处理的流程后, 也可以获取数据去保密指示信息。
第二确认信息获取模块 507, 用于获取确认不需要保护内置存储区中的数据的信息。 在本实施例中, 如果确认移动终端上显示的内置存储区中的数据是用户不需要保 护的数据, 第二确认信息获取模块 507 可以获取确认不进行数据保护的信息。
密码输入模块 508, 用于输入内部存储路径描述的路径的密码。
在本实施例中, 为了可以保护转移到移动终端的数据, 本实施例还可以包括输入 内部存储路径信息描述的存储分区的密码, 其中, 所述存储分区在移动终端的内置存储区 中。只有拥有正确密码的情况下, 才能转移移动终端内部存储路径信息描述的路径下的数 据, 可以防止他人窃取移动终端中需要保护的数据。
第三转移模块 509, 用于根据第三信息获取模块获取的数据去保密指示信息, 将内 置存储区中的数据转移到外部存储设备中。
在本实施例中, 第三转移模块 509, 可以包括 :
第一、 将内置存储区中的数据复制到外部存储设备中 ;
第二、 对复制到内置存储区中的数据和外部存储设备中的数据进行第二校验 ;
第三、 如果第二校验确认数据完整, 删除内置存储区中的数据。
本实施例中数据转移过程, 可以有多种情况, 在此不一一赘述。
在本实施例中, 第三转移模块 509, 如果外部存储设备中的数据的文件名称与内置 存储区中的数据的文件名称相同, 移动终端可以提示用户文件名称相同, 确认用户是否要 对外部存储设备中的数据的文件进行覆盖或者重新设置文件名称。
在本实施例中, 移动终端不能获取需要的信息时, 不会对数据进行任何操作。
本实施例提供的移动终端的数据保护装置, 通过将外部存储设备中的需要保护的 数据转移到移动终端的内置存储区中, 并对转移到移动终端的内置存储区中的数据进行保 护, 能够实现移动终端的外部存储设备中的数据的保护, 提高了移动终端的外部存储设备 中数据的安全性和私密性。本发明实施例解决了现有技术中, 由于移动终端的外部存储设 备易被他人从移动终端中拔出, 造成数据被泄露或者被窃取的问题。
本发明实施例提供的移动终端的数据保护方法和装置, 适用于智能手机、 MID、 GPS 手持终端等移动终端上。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限于此, 任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易想到变化或替换, 都应涵 盖在本发明的保护范围之内。 因此, 本发明的保护范围应所述以权利要求的保护范围为准。