專利名稱:用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置及方法
技術(shù)領(lǐng)域:
本申請涉及通訊領(lǐng)域��,尤其涉及一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置及利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法���。
背景技術(shù):
隨著全球信息化腳步的加快,互聯(lián)網(wǎng)已經(jīng)成為與人們?nèi)粘I蠲懿豢煞值闹匾徊糠?,而手機(jī)、上網(wǎng)本等終端的日益普及增加了人們與互聯(lián)網(wǎng)連接的渠道����,提升了接入互聯(lián)網(wǎng)的方便程度。例如��,使用手機(jī)作為接入互聯(lián)網(wǎng)的工具�����,既方便又快捷�����,并且可以不受時(shí)間和空間的限制��。然而���,個人電子終端產(chǎn)品����,會記錄很多私人隱私數(shù)據(jù)信息��,人們使用各種電子終端產(chǎn)品將會使得個人的隱私數(shù)據(jù)暴露在不安全的網(wǎng)絡(luò)環(huán)境中���。針對個人手機(jī)等終端中存儲的隱私數(shù)據(jù)需要采取有效的技術(shù)方案��,對移動終端內(nèi)存數(shù)據(jù)做多種安全處理���,例如,加密��、加鎖等處理,以隔離來自網(wǎng)絡(luò)的各類攻擊行為��。
發(fā)明內(nèi)容
本申請的主要目的在于提供一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置��,以解決現(xiàn)有技術(shù)存在的終端內(nèi)部數(shù)據(jù)的安全性問題�����,其中:所述裝置包括:通訊模塊���,用于在所述裝置與所述終端之間建立通訊連接����;終端權(quán)限驗(yàn)證模塊�����,用于驗(yàn)證所述終端是否有權(quán)限訪問所述裝置��;保護(hù)操作模塊�����,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作�,以生成保護(hù)數(shù)據(jù)��;以及解除操作模塊�����,用于當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作���。根據(jù)本申請的實(shí)施例,在該裝置中�,還包括:存儲模塊,用于存儲所述保護(hù)數(shù)據(jù)��。根據(jù)本申請的實(shí)施例��,在該裝置中���,所述保護(hù)操作模塊包括:加密子模塊�����,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加密操作�,以生成已加密數(shù)據(jù),以及所述解除操作模塊包括:解密子模塊�����,用于當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí)���,對所述已加密數(shù)據(jù)進(jìn)行解密操作�。根據(jù)本申請的實(shí)施例��,在該裝置中�,所述保護(hù)操作模塊還包括:加鎖子模塊,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加鎖操作����,以生成已加鎖數(shù)據(jù);以及所述解除操作模塊還包括:解鎖子模塊�����,用于當(dāng)所述終端訪問存儲在所述裝置中的已加鎖數(shù)據(jù)時(shí)�����,對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作�。根據(jù)本申請的實(shí)施例����,在該裝置中��,所述保護(hù)操作模塊還包括:隱藏子模塊��,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行隱藏操作�����,以生成隱藏?cái)?shù)據(jù)�;以及所述解除操作模塊還包括:反隱藏子模塊��,用于當(dāng)所述終端訪問存儲在所述裝置中的隱藏?cái)?shù)據(jù)時(shí)��,對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作�。根據(jù)本申請的實(shí)施例,在該裝置中����,還包括:計(jì)數(shù)模塊,用于累計(jì)所述終端權(quán)限驗(yàn)證模塊對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)�;判斷模塊,用于判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)�;所述終端權(quán)限驗(yàn)證模塊�,進(jìn)一步用于當(dāng)所述權(quán)限驗(yàn)證未通過且所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)�,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。根據(jù)本申請的實(shí)施例�,在該裝置中,還包括:防攻擊模塊���,用于當(dāng)所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)���,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作;其中�����,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接���、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間�����、鎖定所述裝置��、鎖定所述存儲模塊�、銷毀所述保護(hù)數(shù)據(jù)���。本申請還提供另一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置��,所述裝置包括:通訊模塊�,用于在所述裝置與所述終端之間建立通訊連接;終端權(quán)限驗(yàn)證模塊��,用于驗(yàn)證所述終端是否有權(quán)限訪問所述裝置���;以及信息提供模塊�,用于向所述終端提供保護(hù)操作信息�,以供所述終端利用所述保護(hù)操作信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作,以生成保護(hù)數(shù)據(jù)�;以及向所述終端提供解除操作信息,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作�����。根據(jù)本申請的實(shí)施例���,在該裝置中,所述保護(hù)操作信息包括加密信息���,所述解除操作信息包括解密信息�,所述信息提供模塊包括:加密信息提供子模塊,用于向所述終端提供加密信息�����,以供所述終端利用所述加密信息對所述終端中的數(shù)據(jù)進(jìn)行加密操作以生成已加密數(shù)據(jù)�����;以及解密信息提供子模塊��,用于向所述終端提供與所述加密信息相對應(yīng)的解密信息���,以供所述終端在讀取所述已加密數(shù)據(jù)時(shí)利用所述解密信息對所述已加密數(shù)據(jù)進(jìn)行解密操作��。根據(jù)本申請的實(shí)施例����,在該裝置中��,所述保護(hù)操作信息還包括加鎖信息�,所述解除操作信息還包括解鎖信息,所述信息提供模塊還包括:加鎖信息提供子模塊�����,用于向所述終端提供加鎖信息,以供所述終端利用所述加鎖信息對所述終端中的數(shù)據(jù)進(jìn)行加鎖操作以生成已加鎖數(shù)據(jù)���;以及解鎖信息提供子模塊����,用于向所述終端提供與所述加鎖信息相對應(yīng)的解鎖信息���,以供所述終端在讀取所述已加鎖數(shù)據(jù)時(shí)利用所述解鎖信息對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作���。根據(jù)本申請的實(shí)施例,在該裝置中�����,所述保護(hù)操作信息還包括隱藏信息���,所述解除操作信息還包括反隱藏信息,所述信息提供模塊還包括:隱藏信息提供子模塊�����,用于向所述終端提供隱藏信息,以供所述終端利用所述隱藏信息對所述終端中的數(shù)據(jù)進(jìn)行隱藏操作以生成隱藏?cái)?shù)據(jù)��;以及反隱藏信息提供子模塊��,用于向所述終端提供與所述隱藏信息相對應(yīng)的反隱藏信息����,以供所述終端在讀取所述隱藏?cái)?shù)據(jù)時(shí)利用所述反隱藏信息對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作。根據(jù)本申請的實(shí)施例����,在該裝置中,還包括:計(jì)數(shù)模塊�,用于累計(jì)所述終端權(quán)限驗(yàn)證模塊對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù);判斷模塊��,用于判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)�;所述終端權(quán)限驗(yàn)證模塊,進(jìn)一步用于當(dāng)所述權(quán)限驗(yàn)證未通過且所述判斷模塊的判斷結(jié)果為連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)���,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置����。根據(jù)本申請的實(shí)施例��,在該裝置中,還包括:防攻擊模塊����,用于當(dāng)所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí),執(zhí)行設(shè)定的預(yù)定操作���;其中所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接��、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間�、鎖定所述裝置��。
本申請的另一方面提供一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法��,所述方法包括:在所述裝置與所述終端之間建立通訊連接�;驗(yàn)證所述終端是否有權(quán)限訪問所述裝置;對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作�����,并生成保護(hù)數(shù)據(jù)�����;以及當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作。根據(jù)本申請的實(shí)施例��,在該方法中���,還包括:存儲對所述數(shù)據(jù)進(jìn)行保護(hù)操作后生成的保護(hù)數(shù)據(jù)����。根據(jù)本申請的實(shí)施例�����,在該方法中�����,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作����,并生成保護(hù)數(shù)據(jù)包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加密操作,以生成已加密數(shù)據(jù)���;當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)���,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作包括:當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí)�,對所述已加密數(shù)據(jù)進(jìn)行解密操作�。根據(jù)本申請的實(shí)施例,在該方法中�,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作,并生成保護(hù)數(shù)據(jù)還包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加鎖操作�,以生成已加鎖數(shù)據(jù);當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:當(dāng)所述終端訪問存儲在所述裝置中的已加鎖數(shù)據(jù)時(shí),對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作�。根據(jù)本申請的實(shí)施例,在該方法中�,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作,并生成保護(hù)數(shù)據(jù)還包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行隱藏操作�,以生成隱藏?cái)?shù)據(jù);以及當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)�����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:當(dāng)所述終端訪問存儲在所述裝置中的隱藏?cái)?shù)據(jù)時(shí)�,對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作。根據(jù)本申請的實(shí)施例���,在該方法中���,還包括:累計(jì)對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù);判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)��;以及當(dāng)所述連續(xù)驗(yàn)證未通過�����,且所述連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)���,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置���。根據(jù)本申請的實(shí)施例,在該方法中��,還包括:當(dāng)所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)���,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作�����,其中����,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間鎖定所述裝置、鎖定所述裝置內(nèi)的存儲器��、銷毀所述保護(hù)數(shù)據(jù)�。本申請還提供另一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法,包括:在所述裝置與所述終端之間建立通訊連接����;驗(yàn)證所述終端是否有權(quán)限訪問所述裝置;向所述終端提供保護(hù)操作信息�,以供所述終端利用所述保護(hù)操作信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù);以及向所述終端提供解除操作信息�����,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作����。根據(jù)本申請的實(shí)施例,在該方法中��,向所述終端提供保護(hù)操作信息�,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)包括:向所述終端提供加密信息,以供所述終端利用所述加密信息對所述終端中的數(shù)據(jù)進(jìn)行加密操作以生成已加密數(shù)據(jù);向所述終端提供解除操作信息�����,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作包括:向所述終端提供與所述加密信息相對應(yīng)的解密信息����,以供所述終端在讀取所述已加密數(shù)據(jù)時(shí)利用所述解密信息對所述已加密數(shù)據(jù)進(jìn)行解密操作。根據(jù)本申請的實(shí)施例��,在該方法中��,向所述終端提供保護(hù)操作信息��,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)還包括:向所述終端提供加鎖信息�,以供所述終端利用所述加鎖信息對所述終端中的數(shù)據(jù)進(jìn)行加鎖操作以生成已加鎖數(shù)據(jù)����;向所述終端提供解除操作信息,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:向所述終端提供與所述加鎖信息相對應(yīng)的解鎖信息�����,以供所述終端在讀取所述已加鎖數(shù)據(jù)時(shí)利用所述解鎖信息對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作���。根據(jù)本申請的實(shí)施例��,在該方法中�����,向所述終端提供保護(hù)操作信息����,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)還包括:向所述終端提供隱藏信息,以供所述終端利用所述隱藏信息對所述終端中的數(shù)據(jù)進(jìn)行隱藏操作以生成隱藏?cái)?shù)據(jù)���;向所述終端提供解除操作信息��,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:向所述終端提供與所述隱藏信息相對應(yīng)的反隱藏信息�,以供所述終端在讀取所述隱藏?cái)?shù)據(jù)時(shí)利用所述反隱藏信息對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作�。根據(jù)本申請的實(shí)施例,在該方法中���,還包括:累計(jì)對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)�����;判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)��;以及當(dāng)所述連續(xù)驗(yàn)證未通過��,且所述驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)�,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。根據(jù)本申請的實(shí)施例�,在該方法中,還包括:當(dāng)所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)����,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作,其中���,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間��、鎖定所述裝置����。與現(xiàn)有技術(shù)相比,根據(jù)本申請的技術(shù)方案���,在終端訪問裝置時(shí)����,可以對終端進(jìn)行權(quán)限驗(yàn)證,并對終端中的數(shù)據(jù)進(jìn)行加密�、加鎖、隱藏等保護(hù)操作����,以隔離來自互聯(lián)網(wǎng)的各類攻擊行為,提高信息的安全性���。
此處所說明的附圖用來提供對本申請的進(jìn)一步理解�����,構(gòu)成本申請的一部分�����,本申請的示意性實(shí)施例及其說明用于解釋本申請����,并不構(gòu)成對本申請的不當(dāng)限定�����。在附圖中:圖1是本申請實(shí)施例的用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置的框圖�;圖2是本申請實(shí)施例的另一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置的框圖��;圖3是本申請實(shí)施例的利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法的流程圖����;圖4是本申請利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法中對終端的權(quán)限驗(yàn)證未通過時(shí)的流程圖��;圖5是本申請實(shí)施例的另一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法的流程圖��;以及圖6是本申請實(shí)施例的另一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法中對終端的權(quán)限驗(yàn)證未通過時(shí)的流程圖���。
具體實(shí)施例方式本申請的主要思想在于�����,提供一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置����,可以對終端需要保護(hù)的隱私數(shù)據(jù)進(jìn)行保護(hù)操作�����,并存儲數(shù)據(jù)��,為終端提供對隱私數(shù)據(jù)進(jìn)行保護(hù)操作的保護(hù)信息���。為使本申請的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,以下結(jié)合附圖及具體實(shí)施例���,對本申請作進(jìn)一步地詳細(xì)說明�����。根據(jù)本申請的實(shí)施例��,提供了一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置����,其中被管理的終端可以為手機(jī)��、平板電腦等移動終端�����,這些終端方便人們攜帶��,會經(jīng)常存儲一些重要的隱私信息,且目前的移動終端中都會設(shè)有USB�����、藍(lán)牙����、紅外、W1-Fi或NFC等功能����,進(jìn)行信息傳輸?shù)臅r(shí)候非常方便。被管理的終端還可以為臺式電腦�,筆記本電腦等���。參考圖1��,圖1是本申請實(shí)施例的用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置的框圖��。如圖1所示����,該裝置可以包括:通訊模塊110��、終端權(quán)限驗(yàn)證模塊120、保護(hù)操作模塊170�����、以及解除操作模塊180��。下面將參考圖1詳細(xì)地描述上述各模塊的結(jié)構(gòu)和功能����。通訊模塊110,可以用于在所述裝置與所述終端之間建立通訊連接����。通訊連接的方式可以采用USB連接方式或無線連接方式方式,如藍(lán)牙連接���、紅外連接��、NFC或WiFi等����。優(yōu)選地��,可以采用藍(lán)牙連接的方式���,并且藍(lán)牙連接的方式在數(shù)據(jù)傳輸?shù)倪^程中可以對數(shù)據(jù)進(jìn)行加密傳輸�����,可以更好地保護(hù)終端中的隱私的數(shù)據(jù)�。終端權(quán)限驗(yàn)證模塊120,可以用于驗(yàn)證所述終端是否有權(quán)限訪問所述裝置��。終端權(quán)限驗(yàn)證模塊120通過通訊模塊110建立的通訊連接鏈路來驗(yàn)證所述終端是否有權(quán)限訪問所述終端�����,也就是說��,在與所述裝置建立了通訊連接之后����,終端要訪問所述裝置,需要先通過裝置的權(quán)限驗(yàn)證���,否則將仍然無法訪問所述裝置和進(jìn)行后續(xù)操作����。保護(hù)操作模塊170,可以用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作����,以生成保護(hù)數(shù)據(jù)��。解除操作模塊180��,可以用于當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)���,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作����。在本申請的實(shí)施例中����,該裝置還可以包括:存儲模塊160,可以用于存儲所述保護(hù)數(shù)據(jù)���。存儲模塊160的數(shù)據(jù)存儲介質(zhì)可以是但不限于Nand Flash存儲器���、Nor Flash存儲
翌坐-nfr ο通過采用本申請中的裝置,終端用戶可以將想要保護(hù)的數(shù)據(jù)導(dǎo)出至該裝置中�,裝置內(nèi)部的保護(hù)操作模170塊對數(shù)據(jù)進(jìn)行各種保護(hù)操作,生成保護(hù)數(shù)據(jù),并保存在存儲模塊160 中�����。當(dāng)用戶將終端與裝置通過藍(lán)牙等連接方式建立物理連接后�����,終端權(quán)限驗(yàn)證模塊120對該終端進(jìn)行權(quán)限驗(yàn)證����,驗(yàn)證其是否有訪問裝置的權(quán)限,只有終端通過了權(quán)限驗(yàn)證才可以使用該裝置對終端中的數(shù)據(jù)進(jìn)行保護(hù)操作����。當(dāng)用戶通過終端想要讀取裝置中已經(jīng)進(jìn)行了保護(hù)操作的保護(hù)數(shù)據(jù)時(shí),也必須通過終端權(quán)限驗(yàn)證模塊120的權(quán)限驗(yàn)證���,才可以由解除操作模塊180解除數(shù)據(jù)的保護(hù)操作���,進(jìn)而使終端能夠訪問存儲在裝置中的保護(hù)數(shù)據(jù)。
保護(hù)操作模塊170可以包括加密子模塊171��,該模塊可以用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加密操作���,以生成已加密數(shù)據(jù)�����。相應(yīng)地���,解除操作模塊180可以包括:解密子模塊181,該模塊可以用于當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí)�����,對所述已加密數(shù)據(jù)進(jìn)行解密操作����。更具體地說,所述終端先將要保護(hù)的數(shù)據(jù)導(dǎo)出至所述裝置中���,加密子模塊171對該裝置導(dǎo)出的數(shù)據(jù)進(jìn)行加密操作�,并生成已加密數(shù)據(jù)�����,其中�����,加密子模塊171對數(shù)據(jù)進(jìn)行加密,可以采用密碼算法和密鑰來進(jìn)行加密操作�,加密之后生成的已加密數(shù)據(jù),即密文��,可以存儲在存儲模塊160中��。當(dāng)終端用戶想通過終端訪問存儲在存儲模塊160中的已加密數(shù)據(jù)時(shí)���,解密子模塊181可以對所述已加密的數(shù)據(jù)進(jìn)行解密操作����,以使終端能夠讀取所述數(shù)據(jù)���。解密子模塊181可以采用與加密時(shí)相對應(yīng)密鑰及密碼算法來進(jìn)行解密���。加密和解密采用的密碼算法可以是對稱密碼算法或非對稱密碼算法?����?蛇x地���,該裝置還可以包括密鑰生成模塊(圖中未示出)����,可以用于產(chǎn)生加密密鑰,所述加密密鑰可以被加密模塊使用以對終端導(dǎo)出至裝置的數(shù)據(jù)進(jìn)行加密�����,以及產(chǎn)生對利用所述加密密鑰加密過的已加密的數(shù)據(jù)進(jìn)行解密的解密密鑰�����,并管理上述各操作中所使用的密鑰�����。所述加密和解密密鑰可以隨機(jī)產(chǎn)生���。保護(hù)操作模塊170還可以包括加鎖子模塊172,該模塊可以用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加鎖操作����,以生成已加鎖數(shù)據(jù)。相應(yīng)地�����,解除操作模塊180還可以包括解鎖子模塊182,該模塊可以用于當(dāng)所述終端訪問存儲在所述裝置中的已加鎖數(shù)據(jù)時(shí)���,對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作��。更具體地說���,加鎖子模塊172將終端導(dǎo)出至裝置中的數(shù)據(jù)進(jìn)行加鎖操作,生成已加鎖數(shù)據(jù)�,并存儲在存儲模塊160中。加鎖操作可以對文件的內(nèi)容進(jìn)行加鎖�,使其他設(shè)備不能打開文件并讀取其中的內(nèi)容。加鎖操作可以采用密碼加鎖的方式��,加鎖密碼可以隨機(jī)產(chǎn)生�,也可以由終端的用戶來設(shè)定。當(dāng)終端用戶想通過終端訪問存儲在裝置中的已加鎖數(shù)據(jù)時(shí)��,解鎖子模塊182可以對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作���,以便該終端能夠訪問所述數(shù)據(jù)����,解鎖可以依據(jù)加鎖時(shí)的密碼。保護(hù)操作模塊170還可以包括隱藏子模塊173���,該模塊可以用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行隱藏操作�����,以生成隱藏?cái)?shù)據(jù)�。相應(yīng)地�,解除操作模塊180還可以包括反隱藏子模塊183,該模塊可以用于當(dāng)所述終端訪問存儲在所述裝置中的隱藏?cái)?shù)據(jù)時(shí)�,對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作。更具體地說����,終端用戶可以將數(shù)據(jù)導(dǎo)入裝置中����,由隱藏子模塊173對數(shù)據(jù)進(jìn)行隱藏操作。隱藏后����,數(shù)據(jù)就不會被其他可以訪問到裝置的用戶看到,還可以設(shè)置隱藏密碼��,以防止其他的設(shè)備檢測到數(shù)據(jù)的存在后讀取數(shù)據(jù)。在用戶想通過終端讀取裝置中的隱藏?cái)?shù)據(jù)時(shí)���,反隱藏模塊183可以對數(shù)據(jù)進(jìn)行反隱藏操作���,使先前存儲在裝置中的數(shù)據(jù)可以被終端
查看到。如圖1所示�,在本申請的實(shí)施例中,上述加密子模塊171�、加鎖子模塊172、隱藏子模塊173可以同時(shí)設(shè)置在保護(hù)操作模塊170中����,在對終端導(dǎo)出至該裝置的數(shù)據(jù)進(jìn)行保護(hù)操作時(shí),可以選擇加密操作�、加鎖操作或隱藏操作中的任意一項(xiàng)或多項(xiàng)保護(hù)操作。相應(yīng)地�����,上述解密子模塊181����、解鎖子模塊182、反隱藏子模塊183也可以同時(shí)設(shè)置在解除操作模塊180中���。根據(jù)本申請的實(shí)施例���,所述裝置還可以包括:計(jì)數(shù)模塊130�����,可以用于累計(jì)所述終端權(quán)限驗(yàn)證模塊對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)��;判斷模塊140��,可以用于判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)���。終端權(quán)限驗(yàn)證模塊120,進(jìn)一步用于當(dāng)所述權(quán)限驗(yàn)證未通過且所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)����,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置�。在實(shí)際應(yīng)用中,當(dāng)終端權(quán)限驗(yàn)證模塊120對終端進(jìn)行權(quán)限驗(yàn)證時(shí)��,如果驗(yàn)證通過��,就可以執(zhí)行將要保護(hù)的數(shù)據(jù)導(dǎo)出至裝置或訪問存儲在裝置中的保護(hù)數(shù)據(jù)等操作�。但是�����,如果驗(yàn)證未通過���,計(jì)數(shù)模塊130就會累計(jì)驗(yàn)證未通過的次數(shù),對次數(shù)的累計(jì)為連續(xù)驗(yàn)證未通過的次數(shù)的累計(jì)�,由判斷模塊140判斷該驗(yàn)證連續(xù)未通過的次數(shù)是否超過預(yù)設(shè)次數(shù),其中預(yù)設(shè)次數(shù)可根據(jù)具體情況設(shè)定�����。如果驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)��,終端權(quán)限驗(yàn)證模塊120重新對終端進(jìn)行權(quán)限驗(yàn)證���。如果驗(yàn)證仍未通過�����,計(jì)數(shù)模塊130繼續(xù)累計(jì)連續(xù)驗(yàn)證未通過的次數(shù)�,判斷模塊140判斷該驗(yàn)證連續(xù)未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)��,也就是說,如果連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)�����,此過程是循環(huán)執(zhí)行的�。優(yōu)選地,該裝置還可以包括:防攻擊模塊150���,如果判斷模塊140的判斷結(jié)果為驗(yàn)證未通過的次數(shù)超過了預(yù)設(shè)次數(shù)����,可以認(rèn)定該驗(yàn)證行為為安全攻擊行為�,防攻擊模塊150可以執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作。其中��,預(yù)定操作為針對各種安全攻擊預(yù)先設(shè)定的操作�����,可以專門設(shè)置針對該終端導(dǎo)出至裝置的數(shù)據(jù)的受到的安全攻擊所采取的操作�,也可以針對存儲在裝置中的任意數(shù)據(jù)受到的安全攻擊所采取的操作。預(yù)定操作可以包括如下操作中的至少一個或多個:中斷與所述終端的通訊連接�����,增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間�����,鎖定所述裝置����,鎖定所述存儲模塊、銷毀所述保護(hù)數(shù)據(jù)�����。終端存儲在裝置中的已加密數(shù)據(jù)���、已加鎖數(shù)據(jù)或隱藏?cái)?shù)據(jù)�,將無法被除了授權(quán)終端之外的其他終端訪問�,并且,當(dāng)所述終端與所述裝置的通訊連接斷開后�����,存儲在裝置中的加密��、加鎖或隱藏文件將無法操作��。在圖1的實(shí)施例中,為使附圖更為簡潔而易于進(jìn)行說明����,省略了裝置100中可以選擇性地包含的其他模塊。例如����,裝置100還可以可選地包括數(shù)據(jù)管理模塊,該模塊可以用于維護(hù)并管理存儲在所述存儲模塊160中的數(shù)據(jù)��。裝置100還可以可選地包括信息提供模塊���,該模塊可以用于在對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作時(shí)為保護(hù)操作模塊170提供所需的保護(hù)操作信息��,以及當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)��,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作���,為解除操作模塊180提供所需的解除操作信息。其中�����,保護(hù)操作信息可以包括但不限于加密信息�、加鎖信息�����、隱藏信息,解除操作信息可以包括但不限于解密信息����、解鎖信息、反隱藏信息�。信息提供模塊還可以向該終端提供保護(hù)操作信息,終端可以利用裝置提供的保護(hù)操作信息對其內(nèi)部的數(shù)據(jù)進(jìn)行保護(hù)操作���,而并不需要將數(shù)據(jù)存儲至裝置中��。當(dāng)終端想要訪問內(nèi)部存儲的利用上述保護(hù)操作信息進(jìn)行保護(hù)操作的保護(hù)數(shù)據(jù)時(shí)�����,信息提供模塊終端提供與上述保護(hù)操作信息相對應(yīng)的解除操作信息��,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作�。其中�,保護(hù)操作信息可以包括但不限于加密信息、加鎖信息�、隱藏信息�,解除操作信息可以包括但不限于解密信息�����、解鎖信息�、反隱藏信息。為了提高該裝置使用時(shí)的安全性����,裝置100還可以可選地包括終端認(rèn)證模塊,該模塊可以用于對所述終端進(jìn)行身份認(rèn)證�����,即對所述終端授權(quán)��,以保證所述終端在訪問所述裝置時(shí)能夠通過所述終端權(quán)限驗(yàn)證模塊的驗(yàn)證���。終端認(rèn)證模塊可以在終端利用所述裝置對數(shù)據(jù)進(jìn)行操作之前���,先對所述終端進(jìn)行認(rèn)證,只有裝置認(rèn)證過的終端才可以在下次訪問該裝置時(shí)�����,通過裝置的權(quán)限驗(yàn)證,也就是說���,建立裝置與終端之間的對應(yīng)關(guān)系����,裝置與終端的對應(yīng)關(guān)系可以為一個裝置對應(yīng)多個終端�,也可以為一個裝置只對應(yīng)一個終端�。裝置100還可以可選地包括訪問密鑰鑒權(quán)生成模塊,用于生成所述終端權(quán)限驗(yàn)證模塊對終端進(jìn)行權(quán)限驗(yàn)證時(shí)所需成對密鑰�。訪問密鑰鑒權(quán)生成模塊生成一對密鑰,可以是對稱密鑰����,也可以是非對稱密鑰,分別分配給裝置與終端�,當(dāng)終端權(quán)限驗(yàn)證模塊對終端進(jìn)行權(quán)限驗(yàn)證時(shí),可以采用挑戰(zhàn)-應(yīng)答協(xié)議��,裝置隨機(jī)產(chǎn)生一個隨機(jī)數(shù)發(fā)送給終端����,終端利用自己的密鑰及密碼算法對該隨機(jī)數(shù)進(jìn)行加密,之后再將加密后密文發(fā)送給裝置����,裝置利用與終端相對應(yīng)的密鑰及密碼算法對該密文進(jìn)行解密��,如果解密后得到的明文與原來發(fā)送給終端的隨機(jī)數(shù)相同����,則驗(yàn)證成功�,如果不相同,則驗(yàn)證失敗����。另外,在終端權(quán)限驗(yàn)證時(shí)���,終端可選地需要對裝置進(jìn)行類似權(quán)限的驗(yàn)證���,即終端與裝置的雙向權(quán)限驗(yàn)證。裝置100還可以可選地包括用戶口令驗(yàn)證模塊�,該模塊可以用于驗(yàn)證所述終端的當(dāng)前用戶輸入的用戶口令是否與預(yù)設(shè)口令相匹配,以驗(yàn)證所述用戶是否有權(quán)限訪問所述終端和/或所述裝置�。相應(yīng)地,裝置100還可以可選地包括錯誤口令計(jì)數(shù)模塊��,可以用于累計(jì)所述終端當(dāng)前用戶連續(xù)輸入錯誤口令的次數(shù);次數(shù)判斷模塊��,可以用于判斷錯誤口令計(jì)數(shù)模塊累計(jì)的用戶連續(xù)輸入錯誤的口令的次數(shù)是否超過預(yù)設(shè)上限次數(shù)���;用戶口令驗(yàn)證模塊���,可以進(jìn)一步用于當(dāng)所述次數(shù)判斷模塊的判斷結(jié)果為所述用戶連續(xù)輸入錯誤口令的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí),重新進(jìn)行用戶口令驗(yàn)證�。防攻擊操作執(zhí)行模塊,可以用于當(dāng)所述次數(shù)判斷模塊的判斷結(jié)果為所述用戶連續(xù)輸入錯誤口令的次數(shù)超過預(yù)設(shè)上限次數(shù)時(shí)��,執(zhí)行所述安全策略設(shè)置模塊預(yù)先設(shè)定的針對安全攻擊所采取的預(yù)定操作����。其中�����,預(yù)定操作可以包括如下操作中的至少一個或多個:中斷與所述終端的通訊連接��、增加后續(xù)口令驗(yàn)證的判斷響應(yīng)時(shí)間�����、鎖定所述裝置���、鎖定所述存儲模塊���、銷毀所述保護(hù)數(shù)據(jù)���。裝置100還可以可選地包括安全策略設(shè)置模塊,可以用于預(yù)先設(shè)定針對安全攻擊所采取的預(yù)定操作��。本申請的實(shí)施例還提供另一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置��,參考圖2�����,圖2為本申請實(shí)施例的另一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置200的框圖���,所述裝置可以包括通訊模塊210��、終端權(quán)限驗(yàn)證模塊220以及信息提供模塊260�����。通訊模塊210可以用于在所述裝置與所述終端之間建立通訊連接����。終端權(quán)限驗(yàn)證模塊220可以用于驗(yàn)證所述終端的訪問密鑰,以確定所述終端是否有權(quán)限訪問所述裝置�。信息提供模塊260可以用于向所述終端提供保護(hù)操作信息,以供所述終端利用所述保護(hù)操作信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作����,以生成保護(hù)數(shù)據(jù);以及向所述終端提供解除操作信息����,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作。
更具體地說��,通訊模塊210在所述裝置與所述終端之間建立通訊連接之后���,終端權(quán)限驗(yàn)證模塊220通過通訊模塊建立的通訊連接鏈路來驗(yàn)證所述終端是否有權(quán)限訪問所述終端,當(dāng)終端通過終端權(quán)限驗(yàn)證模塊220的權(quán)限驗(yàn)證�����,信息提供模塊260可以向該終端提供保護(hù)操作信息����,終端可以利用裝置提供的保護(hù)操作信息對其內(nèi)部的數(shù)據(jù)進(jìn)行保護(hù)操作,可以不將數(shù)據(jù)存儲至裝置中。當(dāng)終端想要訪問內(nèi)部存儲的利用上述保護(hù)操作信息進(jìn)行保護(hù)操作的保護(hù)數(shù)據(jù)時(shí)���,信息提供模塊260可以向終端提供與上述保護(hù)操作信息相應(yīng)的解除操作信息����,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作�����。保護(hù)操作信息可以包括但不限于:加密信息�、加鎖信息、隱藏信息����,解除操作信息可以包括但不限于解密信息、解鎖信息���、反隱藏信息��。信息提供模塊可以包括:加密信息提供子模塊261���,該模塊可以用于向所述終端提供加密信息,以供所述終端利用所述加密信息對所述終端中的數(shù)據(jù)進(jìn)行加密操作以生成已加密數(shù)據(jù)�,解密信息提供子模塊262�,該模塊可以用于向所述終端提供與所述加密信息相對應(yīng)的解密信息����,以供所述終端在讀取所述已加密數(shù)據(jù)時(shí)利用所述解密信息對所述已加密數(shù)據(jù)進(jìn)行解密操作。其中��,信息提供模塊向終端提供的加密信息和解密信息可以為密鑰�����,也就是說��,終端可以利用信息提供模塊提供的密鑰和加密算法對要保護(hù)的數(shù)據(jù)進(jìn)行加密操作和解密操作����。信息提供模塊還可以包括:加鎖信息提供子模塊263以及解鎖信息提供子模塊264。加鎖信息提供子模塊263可以用于向所述終端提供加鎖信息���,以供所述終端利用所述加鎖信息對所述終端中的數(shù)據(jù)進(jìn)行加鎖操作以生成已加鎖數(shù)據(jù)����。解鎖信息提供子模塊264可以用于向所述終端提供與所述加鎖信息相對應(yīng)的解鎖信息���,以供所述終端在讀取所述已加鎖數(shù)據(jù)時(shí)利用所述解鎖信息對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作���。加鎖操作可以采用密碼加鎖的方式,加鎖密碼可以隨機(jī)產(chǎn)生�,也可以由終端的用戶來設(shè)定。信息提供模塊還可以包括:隱藏信息提供子模塊265以及反隱藏信息提供子模塊266����。隱藏信息提供子模塊265可以用于向所述終端提供隱藏信息,以供所述終端利用所述隱藏信息對所述終端中的數(shù)據(jù)進(jìn)行隱藏操作以生成隱藏?cái)?shù)據(jù)���。反隱藏信息提供子模塊266可以用于向所述終端提供與所述隱藏信息相對應(yīng)的反隱藏信息�,以供所述終端在讀取所述隱藏?cái)?shù)據(jù)時(shí)利用所述反隱藏信息對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作����。可選地����,上述加密信息提供子模塊與解密信息提供子模塊可以合一設(shè)置為加/解密信息提供子模塊;加鎖信息提供子模塊與解鎖信息提供子模塊可以合一設(shè)置為加/解鎖信息提供子模塊��;隱藏信息提供子模塊與反隱藏信息提供子模塊可以合一設(shè)置為隱藏/反隱藏信息提供子模塊����。根據(jù)本申請的實(shí)施例��,所述裝置還可以包括:計(jì)數(shù)模塊230����,可以用于累計(jì)所述終端權(quán)限驗(yàn)證模塊220對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)��;判斷模塊240��,可以用于判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)�;終端權(quán)限驗(yàn)證模塊220,進(jìn)一步用于當(dāng)所述權(quán)限驗(yàn)證未通過且所述判斷模塊的判斷結(jié)果為連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)�,驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。在實(shí)際應(yīng)用中�����,當(dāng)終端權(quán)限驗(yàn)證模塊220對終端進(jìn)行權(quán)限驗(yàn)證時(shí)���,如果驗(yàn)證通過�����,可以從裝置中獲取保護(hù)操作信息或解除操作信息對終端中的數(shù)據(jù)進(jìn)行相應(yīng)的操作����。但是����,如果驗(yàn)證未通過,計(jì)數(shù)模塊230就會累計(jì)連續(xù)驗(yàn)證未通過的次數(shù)�����,并由判斷模塊240判斷該驗(yàn)證連續(xù)未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)���,其中預(yù)設(shè)次數(shù)可根據(jù)具體情況設(shè)定���,如果驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù),終端權(quán)限驗(yàn)證模塊220重新對終端進(jìn)行權(quán)限驗(yàn)證�。如果驗(yàn)證仍未通過,計(jì)數(shù)模塊230繼續(xù)累計(jì)連續(xù)驗(yàn)證未通過的次數(shù)�����,判斷模塊240判斷該驗(yàn)證連續(xù)未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)�,也就是說,如果連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)�����,此過程是循環(huán)執(zhí)行的。優(yōu)選地��,該裝置還可以包括:防攻擊模塊250�����,如果判斷模塊240的判斷結(jié)果為連續(xù)驗(yàn)證未通過的次數(shù)超過了預(yù)設(shè)次數(shù)�����,可以認(rèn)定該驗(yàn)證行為為安全攻擊行為����,防攻擊模塊250可以執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作。其中����,預(yù)定操作可以包括如下操作中的至少一個或多個:中斷與所述終端的通訊連接,增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間��,鎖定所述裝置在圖2的實(shí)施例中��,為使附圖更為簡潔而易于進(jìn)行說明���,省略了裝置200中可以選擇性地包含的其他模塊�����。例如���,裝置200可選地還可以包括:保護(hù)操作模塊,該模塊可以用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作��,以生成保護(hù)數(shù)據(jù)���。保護(hù)操作模塊可以包括但不限于加密子模塊����、加鎖子模塊�、隱藏子模塊。解除操作模塊���,該模塊可以用于當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作�。解除操作模塊可以包括但不限于解密子模塊、解鎖子模塊、反隱藏子模塊�。存儲模塊,可以用于存儲所述保護(hù)數(shù)據(jù)�。存儲模塊的數(shù)據(jù)存儲介質(zhì)可以包括但不限于Nand Flash存儲器、Nor Flash存儲器等��。具體地說�����,終端用戶可以將想要保護(hù)的數(shù)據(jù)導(dǎo)出至該裝置中�����,先通過終端權(quán)限驗(yàn)證模塊220的權(quán)限驗(yàn)證�,然后由上述保護(hù)操作模塊對數(shù)據(jù)進(jìn)行各種保護(hù)操作,生成保護(hù)數(shù)據(jù)�,并保存在存儲模塊中。當(dāng)用戶想要讀取已經(jīng)進(jìn)行保護(hù)操作的保護(hù)數(shù)據(jù)時(shí)�����,也必須通過終端權(quán)限驗(yàn)證模塊的權(quán)限驗(yàn)證�����,才可以由解除操作模塊對保護(hù)數(shù)據(jù)解除相應(yīng)的保護(hù)操作,進(jìn)而使終端能夠訪問存儲在裝置中的保護(hù)數(shù)據(jù)�。可選地����,信息提供模塊還可以為保護(hù)操作模塊提供保護(hù)操作信息,以及為解除操作模塊提供解除操作信息�。其中,保護(hù)操作信息可以包括但不限于加密信息���、加鎖信息、隱藏信息��。解除操作信息可以包括但不限于解密信息�、解鎖信息、反隱藏信息�。可選地�,裝置200還可以可選地包括數(shù)據(jù)管理模塊,可以用于維護(hù)并管理存儲在所述存儲模塊中的數(shù)據(jù)���。為了提高該裝置使用時(shí)的安全性��,裝置200還可以可選地包括終端認(rèn)證模塊����,該模塊可以用于對所述終端進(jìn)行身份認(rèn)證,即對所述終端授權(quán)����,以保證所述終端在訪問所述裝置時(shí)能夠通過所述終端權(quán)限驗(yàn)證模塊的驗(yàn)證。終端認(rèn)證模塊可以在終端利用所述裝置對數(shù)據(jù)進(jìn)行操作之前先對所述終端進(jìn)行認(rèn)證�����,也就是說���,建立裝置與終端之間的對應(yīng)關(guān)系�����,裝置與終端的對應(yīng)關(guān)系可以為一個裝置對應(yīng)多個終端�����,也可以為一個裝置只對應(yīng)一個終端����。另外�,在終端權(quán)限驗(yàn)證時(shí)�,終端可選地需要對裝置進(jìn)行類似權(quán)限的驗(yàn)證����,即終端與裝置的雙向權(quán)限驗(yàn)證。裝置200還可以可選地包括訪問密鑰鑒權(quán)生成模塊�����,用于生成所述終端權(quán)限驗(yàn)證模塊對終端進(jìn)行權(quán)限驗(yàn)證時(shí)所需成對密鑰�����。訪問密鑰鑒權(quán)生成模塊生成一對密鑰���,可以是對稱密鑰,也可以是非對稱密鑰����,分別分配給裝置與終端,當(dāng)終端權(quán)限驗(yàn)證模塊對終端進(jìn)行權(quán)限驗(yàn)證時(shí)�,可以采用挑戰(zhàn)-應(yīng)答協(xié)議,裝置隨機(jī)產(chǎn)生一個隨機(jī)數(shù)發(fā)送給終端���,終端利用自己的密鑰及密碼算法對該隨機(jī)數(shù)進(jìn)行加密�,之后再將加密后密文發(fā)送給裝置,裝置利用與終端相對應(yīng)的密鑰及密碼算法對該密文進(jìn)行解密�,如果解密后得到的明文與原來發(fā)送給終端的隨機(jī)數(shù)相同,則驗(yàn)證成功��,如果不相同�,則驗(yàn)證失敗。另外��,在終端權(quán)限驗(yàn)證時(shí)����,終端可選地需要對裝置進(jìn)行類似權(quán)限的驗(yàn)證,即終端與裝置的雙向權(quán)限驗(yàn)證��。裝置200還可以可選地包括用戶口令驗(yàn)證模塊���,可以用于驗(yàn)證所述終端的當(dāng)前用戶輸入的用戶口令是否與預(yù)設(shè)口令相匹配����,在裝置與終端建立了通訊連接之后��,用戶口令驗(yàn)證模塊可以在終端權(quán)限驗(yàn)證模塊對終端的訪問權(quán)限進(jìn)行驗(yàn)證之前驗(yàn)證用戶的口令�,也可以在終端權(quán)限驗(yàn)證模塊驗(yàn)證對終端的權(quán)限的驗(yàn)證通過之后驗(yàn)證用戶的口令,以驗(yàn)證所述用戶是否有權(quán)限訪問所述終端和/或所述裝置���。相應(yīng)地�,裝置200還可以包括錯誤口令計(jì)數(shù)模塊,可以用于累計(jì)所述終端當(dāng)前用戶連續(xù)輸入錯誤口令的次數(shù)��;次數(shù)判斷模塊��,可以用于判斷錯誤口令計(jì)數(shù)模塊累計(jì)的用戶連續(xù)輸入錯誤的口令的次數(shù)是否超過預(yù)設(shè)上限次數(shù)�����;用戶口令驗(yàn)證模塊可以進(jìn)一步用于當(dāng)所述次數(shù)判斷模塊的判斷結(jié)果為所述用戶連續(xù)輸入錯誤口令的次數(shù)未超過預(yù)設(shè)上限次數(shù)時(shí)��,重新進(jìn)行用戶口令驗(yàn)證���。防攻擊操作執(zhí)行模塊�����,可以用于當(dāng)所述次數(shù)判斷模塊的判斷結(jié)果為所述用戶連續(xù)輸入錯誤口令的次數(shù)超過預(yù)設(shè)上限次數(shù)時(shí),執(zhí)行所述安全策略設(shè)置模塊預(yù)先設(shè)定的針對安全攻擊所采取的預(yù)定操作�。其中,預(yù)定操作可以包括如下操作中的至少一個或多個:中斷與所述終端的通訊連接�、增加后續(xù)口令驗(yàn)證的應(yīng)答響應(yīng)時(shí)間、鎖定所述裝置����。本申請實(shí)施例還提供一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法�����,如圖3所示�,該方法包括:步驟S301�����,在所述裝置與所述終端之間建立通訊連接���。步驟S302����,驗(yàn)證所述終端是否有權(quán)限訪問所述裝置�����。步驟S303����,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作,并生成保護(hù)數(shù)據(jù)�����。步驟S304,當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作。該方法還可以包括:存儲對所述數(shù)據(jù)進(jìn)行保護(hù)操作后生成的保護(hù)數(shù)據(jù)�����。將保護(hù)操作后生成的保護(hù)數(shù)據(jù)存儲在所述裝置內(nèi)置的存儲器中����,其中,裝置內(nèi)置的存儲器可以是但不限于Nand Flash存儲器���、Nor Flash存儲器等��。其中���,在步驟S303中����,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作���,并生成保護(hù)數(shù)據(jù)可以包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加密操作,以生成已加密數(shù)據(jù)�。在步驟S304中,當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)�,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作包括:當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí),對所述已加密數(shù)據(jù)進(jìn)行解密操作���?���?蛇x地��,在步驟S303中����,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作,并生成保護(hù)數(shù)據(jù)還可以包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加鎖操作���,以生成已加鎖數(shù)據(jù)�����。相應(yīng)地�,在步驟S304中,當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作還可以包括:當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí),對所述已加密數(shù)據(jù)進(jìn)行解鎖操作�。可選地�����,在步驟S303中�,對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作,并生成保護(hù)數(shù)據(jù)還可以包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行隱藏操作����,以生成隱藏?cái)?shù)據(jù)。相應(yīng)地�,在步驟S304中,當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作還可以包括:當(dāng)所述終端訪問存儲在所述裝置中的隱藏?cái)?shù)據(jù)時(shí),對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作�����。如圖4所示��,該方法在對終端進(jìn)行權(quán)限驗(yàn)證未通過時(shí)�����,還可以包括:步驟S401����,累計(jì)對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)。步驟S402���,判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)���。步驟S403,當(dāng)所述權(quán)限驗(yàn)證未通過����,且所述驗(yàn)證未通過的次數(shù)未超過所述預(yù)設(shè)次數(shù)時(shí),重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置���。優(yōu)選地�����,當(dāng)所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)�����,還可以包括步驟S404�,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作,其中����,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間��、鎖定所述裝置�����、鎖定所述裝置內(nèi)的存儲器���、銷毀所述保護(hù)數(shù)據(jù)���。可選地��,本申請的方法還可以包括:對所述終端進(jìn)行身份認(rèn)證,以保證所述終端在訪問所述裝置時(shí)能夠通過權(quán)限驗(yàn)證��?�?梢栽诮K端利用所述裝置對數(shù)據(jù)進(jìn)行操作之前��,先對所述終端進(jìn)行認(rèn)證���,只有裝置認(rèn)證過的終端才可以在下次訪問該裝置時(shí)通過裝置的權(quán)限驗(yàn)證,也就是說����,建立裝置與終端之間的對應(yīng)關(guān)系。裝置與終端的對應(yīng)關(guān)系可以為一個裝置對應(yīng)多個終端�,也可以為一個裝置只對應(yīng)一個終端??蛇x地,本申請的方法還可以包括:生成對終端進(jìn)行權(quán)限驗(yàn)證時(shí)所需成對密鑰��。即����,生成一對密鑰,可以是對稱密鑰����,也可以是非對稱密鑰���,分別分配給裝置與終端,當(dāng)裝置對終端進(jìn)行權(quán)限驗(yàn)證時(shí)�����,可以采用挑戰(zhàn)-應(yīng)答協(xié)議��,裝置隨機(jī)產(chǎn)生一個隨機(jī)數(shù)發(fā)送給終端��,終端利用自己的密鑰及密碼算法對該隨機(jī)數(shù)進(jìn)行加密����,之后再將加密后密文發(fā)送給裝置,裝置利用與終端相對應(yīng)的密鑰與密碼算法對該密文進(jìn)行解密���,如果解密后得到的明文與原來發(fā)送給終端的隨機(jī)數(shù)相同��,則驗(yàn)證成功�����,如果不相同�����,則驗(yàn)證失敗�。另外,在終端權(quán)限驗(yàn)證時(shí)����,終端可選地需要對裝置進(jìn)行類似的權(quán)限驗(yàn)證,即終端與裝置的雙向權(quán)限驗(yàn)證����?���?蛇x地,本申請的方法還可以設(shè)置驗(yàn)證所述終端的當(dāng)前用戶輸入的用戶口令是否與預(yù)設(shè)口令相匹配的步驟��,以驗(yàn)證所述用戶是否有權(quán)限訪問所述終端和/或所述裝置���。相應(yīng)地�����,在用戶輸入口令錯誤時(shí)�,還可以累計(jì)所述終端當(dāng)前用戶連續(xù)輸入錯誤口令的次數(shù);判斷所累計(jì)的用戶連續(xù)輸入錯誤的口令的次數(shù)是否超過預(yù)設(shè)上限次數(shù)����;用戶連續(xù)輸入錯誤口令的次數(shù)未超過預(yù)設(shè)上限次數(shù)時(shí),重新進(jìn)行用戶口令驗(yàn)證����。而當(dāng)所述用戶連續(xù)輸入錯誤口令的次數(shù)超過預(yù)設(shè)次數(shù)時(shí),執(zhí)行預(yù)先設(shè)定的針對安全攻擊所采取的預(yù)定操作�。所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接、增加后續(xù)口令驗(yàn)證的應(yīng)答響應(yīng)時(shí)間�、鎖定所述裝置、鎖定所述裝置內(nèi)的存儲器����、銷毀所述保護(hù)數(shù)據(jù)。本申請的上述方法的具體實(shí)施的與裝置100所包括的各個模塊的具體實(shí)施是相對應(yīng)的�,可以相互參照,為了不模糊本申請�,在此省略對該方法的具體細(xì)節(jié)進(jìn)行描述。本申請還提供另一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法�,如圖5所示,該方法包括:步驟S501���,在所述裝置與所述終端之間建立通訊連接��。步驟S502�,驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。步驟S503����,向所述終端提供保護(hù)操作信息,以供所述終端利用所述保護(hù)操作信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)�����。步驟S504��,向所述終端提供解除操作信息�,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作�����。其中��,在步驟S503中����,向所述終端提供保護(hù)操作信息,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)可以包括:向所述終端提供加密信息���,以供所述終端利用所述加密信息對所述終端中的數(shù)據(jù)進(jìn)行加密操作以生成已加密數(shù)據(jù)����。相應(yīng)地,在步驟S504中�����,向所述終端提供解除操作信息���,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作可以包括:向所述終端提供與所述加密信息相對應(yīng)的解密信息����,以供所述終端在讀取所述已加密數(shù)據(jù)時(shí)利用所述解密信息對所述已加密數(shù)據(jù)進(jìn)行解密����。在步驟S503中,向所述終端提供保護(hù)操作信息���,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)還可以包括:向所述終端提供加鎖信息��,以供所述終端利用所述加鎖信息對所述終端中的數(shù)據(jù)進(jìn)行加鎖操作以生成已加鎖數(shù)據(jù)���。相應(yīng)地�����,在步驟S504中��,向所述終端提供解除操作信息�����,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作還可以包括:向所述終端提供與所述加鎖信息相對應(yīng)的解鎖信息���,以供所述終端在讀取所述已加鎖數(shù)據(jù)時(shí)利用所述解鎖信息對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作。在步驟S503中�����,向所述終端提供保護(hù)操作信息�����,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)還可以包括:向所述終端提供隱藏信息���,以供所述終端利用所述隱藏信息對所述終端中的數(shù)據(jù)進(jìn)行隱藏操作以生成隱藏?cái)?shù)據(jù)。相應(yīng)地,在步驟S504中���,向所述終端提供解除操作信息��,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作還可以包括:向所述終端提供與所述隱藏信息相對應(yīng)的反隱藏信息��,以供所述終端在讀取所述隱藏?cái)?shù)據(jù)時(shí)利用所述反隱藏信息對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作�。如圖6所示�����,該方法在對終端進(jìn)行權(quán)限驗(yàn)證未通過時(shí)�,還可以包括:步驟S601,累計(jì)對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)����。步驟S602,判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)���。步驟S603���,當(dāng)所述權(quán)限驗(yàn)證未通過,且所述驗(yàn)證未通過的次數(shù)未超過所述預(yù)設(shè)次數(shù)時(shí)����,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置���。優(yōu)選地,當(dāng)所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)�����,還可以包括步驟S604�,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作,其中�����,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接����、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間、鎖定所述裝置�����?���?蛇x地,本申請的方法還可以包括:對所述終端進(jìn)行身份認(rèn)證�,以保證所述終端在訪問所述裝置時(shí)能夠通過權(quán)限驗(yàn)證?�?梢栽诮K端利用所述裝置對數(shù)據(jù)進(jìn)行操作之前�,先對所述終端進(jìn)行認(rèn)證,只有裝置認(rèn)證過的終端才可以在下次訪問該裝置時(shí)通過裝置的權(quán)限驗(yàn)證�,也就是說,建立裝置與終端之間的對應(yīng)關(guān)系�。裝置與終端的對應(yīng)關(guān)系可以為一個裝置對應(yīng)多個終端,也可以為一個裝置只對應(yīng)一個終端����。可選地����,本申請的方法還可以包括:生成對終端進(jìn)行權(quán)限驗(yàn)證時(shí)所需成對密鑰。即�,生成一對密鑰,可以是對稱密鑰�,也可以是非對稱密鑰,分別分配給裝置與終端���,當(dāng)裝置對終端進(jìn)行權(quán)限驗(yàn)證時(shí)�����,可以采用挑戰(zhàn)-應(yīng)答協(xié)議����,裝置隨機(jī)產(chǎn)生一個隨機(jī)數(shù)發(fā)送給終端,終端利用自己的密鑰及密碼算法對該隨機(jī)數(shù)進(jìn)行加密���,之后再將加密后密文發(fā)送給裝置����,裝置利用與終端相對應(yīng)的密鑰及密碼算法對該密文進(jìn)行解密����,如果解密后得到的明文與原來發(fā)送給終端的隨機(jī)數(shù)相同,則驗(yàn)證成功�����,如果不相同�,則驗(yàn)證失敗。另外�,在終端權(quán)限驗(yàn)證時(shí),終端可選地需要對裝置進(jìn)行類似的權(quán)限驗(yàn)證��,即終端與裝置的雙向權(quán)限驗(yàn)證?��?蛇x地,本申請的方法還可以設(shè)置驗(yàn)證所述終端的當(dāng)前用戶輸入的用戶口令是否與預(yù)設(shè)口令相匹配的步驟���,以驗(yàn)證所述用戶是否有權(quán)限訪問所述終端和/或所述裝置����。相應(yīng)地���,在用戶輸入口令錯誤時(shí)�����,還可以累計(jì)所述終端當(dāng)前用戶連續(xù)輸入錯誤口令的次數(shù)�����;判斷所累計(jì)的用戶連續(xù)輸入錯誤的口令的次數(shù)是否超過預(yù)設(shè)上限次數(shù)�;用戶連續(xù)輸入錯誤口令的次數(shù)未超過���、預(yù)設(shè)上限次數(shù)時(shí)����,重新進(jìn)行用戶口令驗(yàn)證。而當(dāng)所述用戶連續(xù)輸入錯誤口令的次數(shù)超過預(yù)設(shè)上限次數(shù)時(shí)�����,執(zhí)行預(yù)先設(shè)定的針對安全攻擊所采取的預(yù)定操作����。所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接增加后續(xù)口令驗(yàn)證的應(yīng)答響應(yīng)時(shí)間鎖定所述裝置。本申請的上述方法的具體實(shí)施的與裝置200所包括的各個模塊的具體實(shí)施是相對應(yīng)的�����,可以相互參照����,為了不模糊本申請,在此省略對方法的具體細(xì)節(jié)進(jìn)行描述�。本申請中的用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置及利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法可以用于管理各種終端,如手機(jī)�����、平板電腦、筆記本電腦等設(shè)備����,本申請?jiān)诖瞬蛔飨拗啤R陨纤鰞H為本申請的實(shí)施例而已�����,并不用于限制本申請���,對于本領(lǐng)域的技術(shù)人員來說,本申請可以有各種更改和變化�。凡在本申請的精神和原則之內(nèi),所作的任何修改����、等同替換、改進(jìn)等�,均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
1.一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置����,其特征在于,所述裝置包括: 通訊模塊����,用于在所述裝置與所述終端之間建立通訊連接�; 終端權(quán)限驗(yàn)證模塊��,用于驗(yàn)證所述終端是否有權(quán)限訪問所述裝置����; 保護(hù)操作模塊,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作�����,以生成保護(hù)數(shù)據(jù)���;以及 解除操作模塊�����,用于當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作���。
2.根據(jù)權(quán)利要求1所述的裝置����,其特征在于,還包括: 存儲模塊����,用于存儲所述保護(hù)數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的裝置��,其特征在于�����, 所述保護(hù)操作模塊包括:加密子模塊���,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加密操作,以生成已加密數(shù)據(jù)��;以及 所述解除操作模塊包括:解密子模塊��,用于當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí)����,對所述已加密數(shù)據(jù)進(jìn)行解密操作。
4.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于, 所述保護(hù)操作模塊還包括:加鎖子模塊���,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加鎖操作��,以生成已加鎖數(shù)據(jù)���;以及 所述解除操作模塊還包 括:解鎖子模塊,用于當(dāng)所述終端訪問存儲在所述裝置中的已加鎖數(shù)據(jù)時(shí)�����,對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作�����。
5.根據(jù)權(quán)利要求1所述的裝置���,其特征在于�����, 所述保護(hù)操作模塊還包括:隱藏子模塊�����,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行隱藏操作���,以生成隱藏?cái)?shù)據(jù)��;以及 所述解除操作模塊還包括:反隱藏子模塊�����,用于當(dāng)所述終端訪問存儲在所述裝置中的隱藏?cái)?shù)據(jù)時(shí)���,對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的裝置��,其特征在于���,還包括: 計(jì)數(shù)模塊,用于累計(jì)所述終端權(quán)限驗(yàn)證模塊對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)�; 判斷模塊,用于判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)�; 所述終端權(quán)限驗(yàn)證模塊,進(jìn)一步用于當(dāng)所述權(quán)限驗(yàn)證未通過且所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)���,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置�����。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于��,還包括: 防攻擊模塊�,用于當(dāng)所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí),執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作����; 其中,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接���、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間���、鎖定所述裝置、鎖定所述存儲模塊�、銷毀所述保護(hù)數(shù)據(jù)。
8.一種用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置���,其特征在于����,所述裝置包括: 通訊模塊,用于在所述裝置與所述終端之間建立通訊連接��; 終端權(quán)限驗(yàn)證模塊�,用于驗(yàn)證所述終端是否有權(quán)限訪問所述裝置;以及信息提供模塊����,用于向所述終端提供保護(hù)操作信息,以供所述終端利用所述保護(hù)操作信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作��,以生成保護(hù)數(shù)據(jù)�����;以及向所述終端提供解除操作信息����,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作。
9.根據(jù)權(quán)利要求8所述的裝置���,其中,所述保護(hù)操作信息包括加密信息�����,所述解除操作信息包括解密信息, 所述信息提供模塊包括: 加密信息提供子模塊�,用于向所述終端提供加密信息,以供所述終端利用所述加密信息對所述終端中的數(shù)據(jù)進(jìn)行加密操作以生成已加密數(shù)據(jù)���;以及 解密信息提供子模塊�����,用于向所述終端提供與所述加密信息相對應(yīng)的解密信息��,以供所述終端在讀取所述已加密數(shù)據(jù)時(shí)利用所述解密信息對所述已加密數(shù)據(jù)進(jìn)行解密操作�����。
10.根據(jù)權(quán)利要求8所述的裝置���,其中,所述保護(hù)操作信息還包括加鎖信息���,所述解除操作信息還包括解鎖信息����, 所述信息提供模塊還包括: 加鎖信息提供子模塊,用于向所述終端提供加鎖信息��,以供所述終端利用所述加鎖信息對所述終端中的數(shù)據(jù)進(jìn)行加鎖 操作以生成已加鎖數(shù)據(jù)����;以及 解鎖信息提供子模塊,用于向所述終端提供與所述加鎖信息相對應(yīng)的解鎖信息�����,以供所述終端在讀取所述已加鎖數(shù)據(jù)時(shí)利用所述解鎖信息對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作���。
11.根據(jù)權(quán)利要求8所述的裝置��,其中�,所述保護(hù)操作信息還包括隱藏信息�,所述解除操作信息還包括反隱藏信息, 所述信息提供模塊還包括: 隱藏信息提供子模塊����,用于向所述終端提供隱藏信息,以供所述終端利用所述隱藏信息對所述終端中的數(shù)據(jù)進(jìn)行隱藏操作以生成隱藏?cái)?shù)據(jù)���;以及 反隱藏信息提供子模塊�,用于向所述終端提供與所述隱藏信息相對應(yīng)的反隱藏信息�,以供所述終端在讀取所述隱藏?cái)?shù)據(jù)時(shí)利用所述反隱藏信息對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作。
12.根據(jù)權(quán)利要求8-11任一項(xiàng)所述的裝置���,其特征在于�,還包括: 計(jì)數(shù)模塊�,用于累計(jì)所述終端權(quán)限驗(yàn)證模塊對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù); 判斷模塊�,用于判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù); 所述終端權(quán)限驗(yàn)證模塊�����,進(jìn)一步用于當(dāng)所述權(quán)限驗(yàn)證未通過且所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)����,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。
13.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于��,還包括: 防攻擊模塊,用于當(dāng)所述判斷模塊的判斷結(jié)果為所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)����,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作; 其中��,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接��、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間���、鎖定所述裝置����。
14.一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法�����,其特征在于�,所述方法包括:在所述裝置與所述終端之間建立通訊連接; 驗(yàn)證所述終端是否有權(quán)限訪問所述裝置�����; 對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作���,并生成保護(hù)數(shù)據(jù)����;以及 當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)�����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作����。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于���,還包括: 存儲對所述數(shù)據(jù)進(jìn)行保護(hù)操作后生成的保護(hù)數(shù)據(jù)��。
16.根據(jù)權(quán)利要求14所述的方法����,其中��, 對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作����,并生成保護(hù)數(shù)據(jù)包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加密操作,以生成已加密數(shù)據(jù); 當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)���,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作包括:當(dāng)所述終端訪問存儲在所述裝置中的已加密數(shù)據(jù)時(shí)�,對所述已加密數(shù)據(jù)進(jìn)行解密操作����。
17.根據(jù)權(quán)利要求14所述的方法,其中����, 對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作,并生成保護(hù)數(shù)據(jù)還包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行加鎖操作����,以生成已加鎖數(shù)據(jù); 當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)�����,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:當(dāng)所述終端訪問存儲在所述裝置中的已加鎖數(shù)據(jù)時(shí)���,對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作��。
18.根據(jù)權(quán)利要求14所述的方法�,其中, 對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作�,并生成保護(hù)數(shù)據(jù)還包括:對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行隱藏操作,以生成隱藏?cái)?shù)據(jù)����; 當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí),對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:當(dāng)所述終端訪問存儲在所述裝置中的隱藏?cái)?shù)據(jù)時(shí)����,對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作��。
19.根據(jù)權(quán)利要求14-18任一項(xiàng)所述的方法���,其特征在于����,還包括: 累計(jì)對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)�; 判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù);以及 當(dāng)所述連續(xù)驗(yàn)證未通過��,且所述驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)�����,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。
20.根據(jù)權(quán)利要求19所述的方法�,其特征在于,還包括: 當(dāng)所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)����,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作,其中�,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間��、鎖定所述裝置�、鎖定所述裝置內(nèi)的存儲器、銷毀所述保護(hù)數(shù)據(jù)����。
21.一種利用裝置對終端中的數(shù)據(jù)進(jìn)行管理的方法,其特征在于����,包括: 在所述裝置與所述終端之間建立通訊連接; 驗(yàn)證所述終端是否有權(quán)限訪問所述裝置�����; 向所述終端提供保護(hù)操作信息�,以供所述終端利用所述保護(hù)操作信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)���;以及 向所述終端提供解除操作信息,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作��。
22.根據(jù)權(quán)利要求21所述的方法�,其中,向所述終端提供保護(hù)操作信息��,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)包括:向所述終端提供加密信息�,以供所述終端利用所述加密信息對所述終端中的數(shù)據(jù)進(jìn)行加密操作以生成已加密數(shù)據(jù); 向所述終端提供解除操作信息�,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作包括:向所述終端提供與所述加密信息相對應(yīng)的解密信息,以供所述終端在讀取所述已加密數(shù)據(jù)時(shí)利用所述解密信息對所述已加密數(shù)據(jù)進(jìn)行解密操作��。
23.根據(jù)權(quán)利要求21所述的方法�����,其中�����, 向所述終端提供保護(hù)操作信息��,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)還包括:向所述終端提供加鎖信息����,以供所述終端利用所述加鎖信息對所述終端中的數(shù)據(jù)進(jìn)行加鎖操作以生成已加鎖數(shù)據(jù); 向所述終端提供解除操作信息��,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:向所述終端提供與所述加鎖信息相對應(yīng)的解鎖信息����,以供所述終端在讀取所述已加鎖數(shù)據(jù)時(shí)利用所述解鎖信息對所述已加鎖數(shù)據(jù)進(jìn)行解鎖操作。
24.根據(jù)權(quán)利要求19所述的方法��,其中����, 向所述終端提供保護(hù)操作信息,以供所述終端利用所述保護(hù)信息對所述終端中的數(shù)據(jù)進(jìn)行保護(hù)操作以生成保護(hù)數(shù)據(jù)還包括:向所述終端提供隱藏信息����,以供所述終端利用所述隱藏信息對所述終端中的數(shù)據(jù)進(jìn)行隱藏操作以生成隱藏?cái)?shù)據(jù); 向所述終端提供解除操作信息�,以供所述終端在讀取所述保護(hù)數(shù)據(jù)時(shí)利用所述解除操作信息對所述終端中的保護(hù)數(shù)據(jù)解除所述保護(hù)操作還包括:向所述終端提供與所述隱藏信息相對應(yīng)的反隱藏信息,以供所述終端在讀取所述隱藏?cái)?shù)據(jù)時(shí)利用所述反隱藏信息對所述隱藏?cái)?shù)據(jù)進(jìn)行反隱藏操作�。
25.根據(jù)權(quán)利要求21-24任一項(xiàng)所述的方法,其特征在于��,還包括: 累計(jì)對所述終端進(jìn)行權(quán)限驗(yàn)證時(shí)連續(xù)驗(yàn)證未通過的次數(shù)�; 判斷所述連續(xù)驗(yàn)證未通過的次數(shù)是否超過預(yù)設(shè)次數(shù)��;以及 當(dāng)所述連續(xù)驗(yàn)證未通過����,且所述連續(xù)驗(yàn)證未通過的次數(shù)未超過預(yù)設(shè)次數(shù)時(shí)����,重新驗(yàn)證所述終端是否有權(quán)限訪問所述裝置。
26.根據(jù)權(quán)利要求25所述的方法�,其特征在于,還包括: 當(dāng)所述連續(xù)驗(yàn)證未通過的次數(shù)超過所述預(yù)設(shè)次數(shù)時(shí)��,執(zhí)行針對安全攻擊所設(shè)定的預(yù)定操作��,其中��,所述預(yù)定操作包括如下中的至少一個或多個:中斷與所述終端的通訊連接����、增加后續(xù)驗(yàn)證的應(yīng)答響應(yīng)時(shí)間���、鎖定所述裝置���。
全文摘要
本申請?zhí)峁┮环N用于對終端中的數(shù)據(jù)進(jìn)行管理的裝置及方法����,所述裝置包括通訊模塊����,用于在所述裝置與所述終端之間建立通訊連接;終端權(quán)限驗(yàn)證模塊�����,用于驗(yàn)證所述終端是否有權(quán)限訪問所述裝置���;保護(hù)操作模塊�����,用于對所述終端導(dǎo)出至所述裝置的數(shù)據(jù)進(jìn)行保護(hù)操作��,以生成保護(hù)數(shù)據(jù)�����;以及解除操作模塊���,用于當(dāng)所述終端訪問存儲在所述裝置中的保護(hù)數(shù)據(jù)時(shí)��,對所述保護(hù)數(shù)據(jù)解除所述保護(hù)操作�。通過采用本申請��,在終端訪問所述裝置時(shí)�,可以對終端進(jìn)行權(quán)限驗(yàn)證并對終端中的數(shù)據(jù)進(jìn)行保護(hù)操作,提高終端中數(shù)據(jù)的安全性����。
文檔編號G06F21/62GK103164661SQ20131003542
公開日2013年6月19日 申請日期2013年1月30日 優(yōu)先權(quán)日2013年1月30日
發(fā)明者詹志勇, 王崢, 秦預(yù) 申請人:北京憶捷信通科技有限公司