本發(fā)明涉及終端技術(shù)領(lǐng)域，更具體地，涉及一種數(shù)據(jù)保護方法、裝置及移動終端。

背景技術(shù)：

隨著移動終端的日益普及，移動終端涉及越來越多的用戶數(shù)據(jù)。當移動終端被盜時，用戶數(shù)據(jù)可能被犯罪分子利用進行非法活動，從而當移動終端被盜時保護移動終端的用戶數(shù)據(jù)尤為重要。

在先技術(shù)中，一種保護用戶數(shù)據(jù)的方法，主要步驟包括：首先，被盜移動終端用戶通過一移動終端，向被盜移動終端發(fā)送指定格式的短消息；然后，當被盜移動終端接收到該短消息時，解析該短消息；最后，當該發(fā)送短消息的移動終端對應(yīng)的號碼與預(yù)先設(shè)置在被盜手機中的號碼一致，且該短消息內(nèi)容通過驗證后，從移動終端中刪除用戶數(shù)據(jù)等。

然而，被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供解決上述問題或者至少部分地解決上述問題的一種數(shù)據(jù)保護方法、裝置及移動終端。

根據(jù)本發(fā)明的第一方面，提供了一種數(shù)據(jù)保護方法，包括：判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。具有操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。

結(jié)合第一方面，本發(fā)明在第一方面的第一種實現(xiàn)方式中，所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟，包括：判斷當前移動終端的SIM卡是否被拔出；若所述SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)。具有可以根據(jù)拔卡操作進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面，本發(fā)明在第一方面的第二種實現(xiàn)方式中，所述安全保護操作包括：鎖定移動終端的USB接口、禁用數(shù)字解鎖、禁用圖形解鎖、鎖定物理按鍵其中至少一個。具有可以通過多種方式進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面的第二種實現(xiàn)方式，本發(fā)明在第一方面的第三種實現(xiàn)方式中，所述鎖定移動終端的USB接口的步驟，包括：調(diào)用USB權(quán)限設(shè)置接口鎖定移動終端的USB接口。具有可以調(diào)用接口禁用USB接口從而進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面，本發(fā)明在第一方面的第四種實現(xiàn)方式中，所述在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)的步驟，包括：將所述移動終端的存儲空間中的各數(shù)據(jù)清空；生成隨機數(shù)據(jù)，所述隨機數(shù)據(jù)為亂碼文件；使用所述隨機數(shù)據(jù)覆蓋所述存儲空間；刪除所述存儲空間中的隨機數(shù)據(jù)。具有可以通過包含隨機數(shù)據(jù)的亂碼文件刪除用戶數(shù)據(jù)從而實現(xiàn)刪除不可恢復(fù)的有益效果。

結(jié)合第一方面或第一方面的第四種實現(xiàn)方式，本發(fā)明在第一方面的第五種實現(xiàn)方式中，所述在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)的步驟，包括：調(diào)用恢復(fù)出廠設(shè)置接口，將所述移動終端恢復(fù)出廠設(shè)置。具有可以通過恢復(fù)出廠設(shè)置刪除進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面，本發(fā)明在第一方面的第六種實現(xiàn)方式中，在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)的步驟之后，還包括：調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護。具有可以通過硬件保護進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面的第六種實現(xiàn)方式，本發(fā)明在第一方面的第七種實現(xiàn)方式中，在所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟之前，還包括：在框架層的系統(tǒng)服務(wù)列表中注冊安全服務(wù)，并在存儲空間中為所述安全服務(wù)劃分安全分區(qū)。具有可以通過注冊安全服務(wù)進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面的第七種實現(xiàn)方式，本發(fā)明在第一方面的第八種實現(xiàn)方式中，所述調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護的步驟，包括：向安全開關(guān)服務(wù)發(fā)送用于防拆機的安全接口調(diào)用指令；所述用于放拆機的安全接口調(diào)用指令包括防拆機指令類型參數(shù)；所述安全開關(guān)服務(wù)的安全接口根據(jù)所述用于防拆機的安全接口調(diào)用指令中的防拆機指令類型參數(shù)，在各個固件分區(qū)寫入簽名信息，并將所述簽名信息寫入所述安全分區(qū)中。具有可以調(diào)用安全服務(wù)的安全接口進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面的第八種實現(xiàn)方式，本發(fā)明在第一方面的第九種實現(xiàn)方式中，在所述調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護的步驟之后，還包括：在所述移動終端啟動時，讀取各固件分區(qū)的簽名信息；基于各固件分區(qū)，將所述固件分區(qū)的簽名信息與所述安全分區(qū)中的簽名信息進行對比；若不一致，則提示輸入安全碼；若接收到的安全碼通過驗證，則允許加載所述固件分區(qū)。具有可以通過安全碼進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面，本發(fā)明在第一方面的第十種實現(xiàn)方式中，所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟，包括：判斷是否接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令；若收到所述防盜指令，則確定所述移動終端進入指定異常狀態(tài)。具有可以通過遠程防盜指令進行數(shù)據(jù)保護的有益效果。

結(jié)合第一方面，本發(fā)明在第一方面的第十一種實現(xiàn)方式中，所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟，包括：監(jiān)控移動終端接收到的短信；判斷所述短信是否為預(yù)設(shè)號碼發(fā)送的短信；若所述短信是預(yù)設(shè)號碼發(fā)送的短信，則判斷所述短信內(nèi)容是否匹配預(yù)設(shè)防盜指令；若所述短信內(nèi)容匹配所述預(yù)設(shè)防盜指令，則確定所述移動終端進入指定異常狀態(tài)。具有可以通過短信進行數(shù)據(jù)保護的有益效果。

根據(jù)本發(fā)明的第二方面，提供了一種數(shù)據(jù)保護裝置，包括：指定異常狀態(tài)判斷模塊，用于判斷當前移動終端是否進入指定異常狀態(tài)；第一倒計時模塊，用于若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；第二倒計時模塊，用于在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；數(shù)據(jù)刪除模塊，用于在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。具有操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。

結(jié)合第二方面，本發(fā)明在第二方面的第一種實現(xiàn)方式中，所述指定異常狀態(tài)判斷模塊，包括：SIM卡狀態(tài)判斷子模塊，用于判斷當前移動終端的SIM卡是否被拔出；第一指定異常狀態(tài)確定子模塊，用于若所述SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)。具有可以根據(jù)拔卡操作進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面，本發(fā)明在第二方面的第二種實現(xiàn)方式中，所述安全保護操作包括：鎖定移動終端的USB接口、禁用數(shù)字解鎖、禁用圖形解鎖、鎖定物理按鍵其中至少一個。具有可以通過多種方式進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面的第二種實現(xiàn)方式，本發(fā)明在第二方面的第三種實現(xiàn)方式中，所述第二倒計時模塊，包括：USB接口鎖定子模塊，用于調(diào)用USB權(quán)限設(shè)置接口鎖定移動終端的USB接口。具有可以調(diào)用接口禁用USB接口從而進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面，本發(fā)明在第二方面的第四種實現(xiàn)方式中，所述數(shù)據(jù)刪除模塊，包括：數(shù)據(jù)清空子模塊，用于將所述移動終端的存儲空間中的各數(shù)據(jù)清空；隨機數(shù)據(jù)生成子模塊，用于生成隨機數(shù)據(jù)，所述隨機數(shù)據(jù)為亂碼文件；存儲空間覆蓋子模塊，用于使用所述隨機數(shù)據(jù)覆蓋所述存儲空間；隨機數(shù)據(jù)刪除子模塊，用于刪除所述存儲空間中的隨機數(shù)據(jù)。具有可以通過包含隨機數(shù)據(jù)的亂碼文件刪除用戶數(shù)據(jù)從而實現(xiàn)刪除不可恢復(fù)的有益效果。

結(jié)合第二方面或第二方面的第四種實現(xiàn)方式，本發(fā)明在第二方面的第五種實現(xiàn)方式中，所述數(shù)據(jù)刪除模塊，包括：恢復(fù)出廠設(shè)置子模塊，用于調(diào)用恢復(fù)出廠設(shè)置接口，將所述移動終端恢復(fù)出廠設(shè)置。具有可以通過恢復(fù)出廠設(shè)置刪除進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面，本發(fā)明在第二方面的第六種實現(xiàn)方式中，在所述數(shù)據(jù)刪除模塊步驟之后，還包括：硬件保護模塊，用于調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護。具有可以通過硬件保護進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面的第六種實現(xiàn)方式，本發(fā)明在第二方面的第七種實現(xiàn)方式中，還包括：安全分區(qū)劃分模塊，用于在框架層的系統(tǒng)服務(wù)列表中注冊安全服務(wù)，并在存儲空間中為所述安全服務(wù)劃分安全分區(qū)。具有可以通過注冊安全服務(wù)進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面的第七種實現(xiàn)方式，本發(fā)明在第二方面的第八種實現(xiàn)方式中，所述硬件保護模塊，包括：接口調(diào)用指令發(fā)送子模塊，用于向安全開關(guān)服務(wù)發(fā)送用于防拆機的安全接口調(diào)用指令；所述用于放拆機的安全接口調(diào)用指令包括防拆機指令類型參數(shù)；簽名信息寫入子模塊，用于所述安全開關(guān)服務(wù)的安全接口根據(jù)所述用于防拆機的安全接口調(diào)用指令中的防拆機指令類型參數(shù)，在各個固件分區(qū)寫入簽名信息，并將所述簽名信息寫入所述安全分區(qū)中。具有可以調(diào)用安全服務(wù)的安全接口進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面的第八種實現(xiàn)方式，本發(fā)明在第二方面的第九種實現(xiàn)方式中，還包括：簽名信息讀取模塊，用于在所述移動終端啟動時，讀取各固件分區(qū)的簽名信息；簽名信息驗證模塊，用于基于各固件分區(qū)，將所述固件分區(qū)的簽名信息與所述安全分區(qū)中的簽名信息進行對比；安全碼輸入提示模塊，用于若不一致，則提示輸入安全碼；加載允許模塊，用于若接收到的安全碼通過驗證，則允許加載所述固件分區(qū)。具有可以通過安全碼進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面，本發(fā)明在第二方面的第十種實現(xiàn)方式中，所述指定異常狀態(tài)判斷模塊，包括：防盜指令判斷子模塊，用于判斷是否接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令；第二指定異常狀態(tài)確定子模塊，用于若收到所述防盜指令，則確定所述移動終端進入指定異常狀態(tài)。具有可以通過遠程防盜指令進行數(shù)據(jù)保護的有益效果。

結(jié)合第二方面，本發(fā)明在第二方面的第十一種實現(xiàn)方式中，所述指定異常狀態(tài)判斷模塊，包括：短信監(jiān)控子模塊，用于監(jiān)控移動終端接收到的短信；短信發(fā)送號碼判斷子模塊，用于判斷所述短信是否為預(yù)設(shè)號碼發(fā)送的短信；短信內(nèi)容驗證子模塊，用于若所述短信是預(yù)設(shè)號碼發(fā)送的短信，則判斷所述短信內(nèi)容是否匹配預(yù)設(shè)防盜指令；第三指定異常狀態(tài)確定子模塊，用于若所述短信內(nèi)容匹配所述預(yù)設(shè)防盜指令，則確定所述移動終端進入指定異常狀態(tài)。具有可以通過短信進行數(shù)據(jù)保護的有益效果。

根據(jù)本發(fā)明的第三方面，還公開了一種移動終端，包括處理器和存儲器，

所述存儲器用于存儲執(zhí)行上述的一種數(shù)據(jù)保護方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

根據(jù)本發(fā)明的第四方面，還公開了一種計算機存儲介質(zhì)，用于儲存為上述數(shù)據(jù)保護裝置所用的計算機軟件指令，其包含用于執(zhí)行上述方面為數(shù)據(jù)保護裝置所設(shè)計的程序。

本發(fā)明的一種數(shù)據(jù)保護方法、裝置及移動終端，判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。由此解決了被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低的問題，取得了操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護方法的一種實施例的步驟流程圖；

圖2示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護方法的另一種實施例的步驟流程圖；

圖3示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護裝置的一種實施例的結(jié)構(gòu)框圖；

圖4示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護裝置的另一種實施例的結(jié)構(gòu)框圖；

圖5示出了與本發(fā)明實施例提供的移動終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

參照圖1，示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護方法的一種實施例的步驟流程圖，具體可以包括如下步驟：

步驟101，判斷當前移動終端是否進入指定異常狀態(tài)。

在本發(fā)明實施例中，指定異常狀態(tài)表明移動終端處于被盜狀態(tài)或其他不可控狀態(tài)。例如，當接收到用戶通過遠程發(fā)送的防盜指令時，認為移動終端處于異常狀態(tài)；當移動終端的SIM(Subscriber Identification Module，用戶識別模塊)卡被拔出時，認為移動終端處于異常狀態(tài)等?？梢岳斫?，在實際應(yīng)用中還存在其他指定異常狀態(tài)，本發(fā)明實施例對其不加以限制。

在本發(fā)明實施例中，當移動終端處于異常狀態(tài)時，進入步驟102，進行異常處理過程；否則，移動終端處于正常使用狀態(tài)。

步驟102，若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段。

具體地，可以通過調(diào)用移動終端的鎖屏接口，將移動終端的屏幕鎖定?？梢岳斫?，鎖屏原理與接收到用戶的鎖屏操作、或在指定時間內(nèi)未接收到對屏幕的操作而自動鎖屏相同，不同之處在于鎖屏原因不同。

第一倒計時階段通過時間倒計時統(tǒng)計用戶是否在一指定時間段內(nèi)對移動終端成功解鎖。若在第一倒計時結(jié)束之前解鎖成功，則移動終端進入正常使用狀態(tài)；否則，認為移動終端處于不安全狀態(tài)，從而對移動終端進行安全保護操作，并進入第二倒計時階段。通常情況下，倒計時時間可以顯示在移動終端的鎖定屏幕上，從而提示用戶該倒計時結(jié)束之前進行操作。在實際應(yīng)用中，可以通過以秒倒計時，從而第一倒計時階段的持續(xù)時間可以以秒為單位。

可以理解，第一倒計時階段的持續(xù)時長可以根據(jù)實際應(yīng)用場景設(shè)定，本發(fā)明實施例對其不加以限制。

步驟103，在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段。

其中，用戶數(shù)據(jù)包括用戶產(chǎn)生的通信數(shù)據(jù)以及用戶存儲在移動終端的文件數(shù)據(jù)。例如短信、微信、QQ等其他應(yīng)用產(chǎn)生的通信內(nèi)容數(shù)據(jù)、相機拍攝以及其他應(yīng)用下載的圖片數(shù)據(jù)、第三方應(yīng)用的登錄賬戶和密碼信息等。

安全保護操作可以為將移動終端的用戶數(shù)據(jù)備份至遠程服務(wù)器。其中，遠程服務(wù)器可以預(yù)先與移動終端進行綁定。

第二倒計時階段通過時間倒計時統(tǒng)計用戶是否在一指定時間段內(nèi)輸入解除所述安全保護操作所需的正確的解鎖指令。若在第二倒計時結(jié)束之前能輸入正確的接觸安全保護操作的解鎖指令，則移動終端進入正常使用狀態(tài)；否則，認為移動終端處于不安全狀態(tài)，從而刪除移動終端的用戶數(shù)據(jù)。

可以理解，第二倒計時階段的持續(xù)時長可以根據(jù)實際應(yīng)用場景設(shè)定，本發(fā)明實施例對其不加以限制。

步驟104，在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

其中，解除安全保護操作所需的解鎖指令往往需要用戶輸入預(yù)先設(shè)置的安全密碼，可以在指定設(shè)置界面上設(shè)置，可以由數(shù)字、大寫字母、小寫字母、或其他特殊字符組成。

具體地，在用戶在指定設(shè)置界面上設(shè)置安全密碼之后，將該安全密碼存儲至移動終端的指定存儲位置，從而將用戶輸入的安全密碼與存儲的安全密碼進行對比。若一致，則安全密碼驗證通過，解除安全保護操作，移動終端進入正常使用模式；否則，安全密碼驗證未通過，并在第二倒計時結(jié)束時刪除用戶數(shù)據(jù)。

可以理解，解除安全保護操作所需的解鎖指令可以優(yōu)先通過指紋解鎖。

在實際應(yīng)用中，存儲用戶數(shù)據(jù)的文件路徑是指定的，從而可以通過刪除存儲用戶數(shù)據(jù)的文件夾來刪除用戶數(shù)據(jù)。

在本發(fā)明實施例中，判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。由此解決了被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低的問題，取得了操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。

參照圖2，示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護方法的另一種實施例的步驟流程圖，具體可以包括如下步驟：

步驟201，在框架層的系統(tǒng)服務(wù)列表中注冊安全服務(wù)，并在存儲空間中為所述安全服務(wù)劃分安全分區(qū)。

其中，框架層的系統(tǒng)服務(wù)列表為注冊系統(tǒng)服務(wù)的列表，從而在移動終端的系統(tǒng)代碼中，均可以調(diào)用已注冊的服務(wù)。

存儲空間為存儲移動終端上的系統(tǒng)或用戶數(shù)據(jù)的存儲空間，可以為移動終端的存儲設(shè)備上的外部存儲空間，例如閃存等存儲設(shè)備；也可以為移動終端自帶的存儲設(shè)備。

安全分區(qū)用于存儲安全服務(wù)的相關(guān)數(shù)據(jù)。在本發(fā)明實施例中，安全分區(qū)用于存儲各固件分區(qū)的簽名信息。安全分區(qū)的大小可以根據(jù)實際應(yīng)用場景劃分。例如，根據(jù)存儲在安全分區(qū)中的簽名信息的字節(jié)數(shù)和固件分區(qū)的個數(shù)確定。在實際應(yīng)用中，可以周期性的刪除安全分區(qū)中未使用的記錄，從而節(jié)約安全分區(qū)的存儲空間。

步驟202，判斷當前移動終端是否進入指定異常狀態(tài)。

該步驟可以參照步驟101的詳細說明，在此不再贅述。

可選地，在本發(fā)明的另一種實施例中，步驟202包括子步驟2021至2022：

子步驟2021，判斷當前移動終端的SIM卡是否被拔出。

在實際應(yīng)用中，SIM卡通過電源控制芯片與移動終端通信，當移動終端的微處理器無法通過電源控制芯片檢測到SIM卡時，確定SIM卡被拔出。

子步驟2022，若所述SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)。

在本發(fā)明實施例中，若SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)，并進入移動終端的異常處理過程；若SIM卡未被拔出，則移動終端處于正常狀態(tài)，移動終端正常工作。

可選地，在本發(fā)明的另一種實施例中，步驟202包括子步驟2023至2024：

子步驟2023，判斷是否接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令。

其中，數(shù)據(jù)網(wǎng)絡(luò)可以為移動數(shù)據(jù)網(wǎng)絡(luò)、無限局域網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等。

防盜指令可以包括驗證信息、以及指定的安全操作等。

在實際應(yīng)用中，用戶可以使用預(yù)先注冊的賬戶和密碼通過客戶端登錄遠程服務(wù)器，向預(yù)先綁定的移動終端或指定移動終端發(fā)送防盜指令。其中，客戶端可以安裝在個人計算機、平板電腦、其他移動終端上。本發(fā)明實施例對其不加以限制。

在本發(fā)明實施例中，當接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令時，認為移動終端被盜，并將該防盜指令作為移動終端進入指定異常狀態(tài)的信息；否則，認為移動終端未被盜，移動終端處于正常模式。

子步驟2024，若收到所述防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

在本發(fā)明實施例中，防盜指令可以作為移動終端進入指定異常狀態(tài)的信息。

子步驟2023至2024在應(yīng)用層監(jiān)聽遠程防盜指令，從而確定移動終端是否進入指定異常狀態(tài)。

可選地，在本發(fā)明的另一種實施例中，步驟202包括子步驟2025至2028：

子步驟2025，監(jiān)控移動終端接收到的短信。

在本發(fā)明實施例中，可以通過其他指定移動終端向被盜移動終端發(fā)送包含防盜指令的短信。其中，防盜指令為加密版本，從而保證防盜指令的安全性。當被盜移動終端接收到包含防盜指令的短信時，將防盜指令進行解密。

從而，指定移動終端向被盜移動終端發(fā)送的短信包括兩種：正常的通信短信、包含防盜指令的短信。為了區(qū)分兩種短信，可以對包含防盜指令的短信進行標記。例如，在短信內(nèi)容或短信文件的頭文件中添加特殊字符或其他標識，表明短信為包含防盜指令的短信。

當移動終端接收到一短信時，從短信內(nèi)容或頭文件中讀取標記，從而判斷該短信是否為包含防盜指令的短信。若是，則進入子步驟2026；否則，該短信不是包含防盜指令的短信。

上述方式可以避免對正常通信短信進行不必要的操作。

子步驟2026，判斷所述短信是否為預(yù)設(shè)號碼發(fā)送的短信。

其中，預(yù)設(shè)號碼可以在移動終端的安全設(shè)置中進行設(shè)定，可以從通信錄上選擇現(xiàn)有聯(lián)系人，還可以通過手動輸入電話號碼?？梢岳斫?，預(yù)設(shè)號碼可以為一個或多個。在設(shè)置預(yù)設(shè)號碼時，同時設(shè)置防盜指令，防盜指令可以在符合一定規(guī)則下由用戶自定義?？梢岳斫?，不同預(yù)設(shè)號碼盡量設(shè)置不同的防盜指令，也可以設(shè)置為相同的防盜指令。本發(fā)明實施例對其不加以限制。

當用戶設(shè)定完預(yù)設(shè)號碼時，將預(yù)設(shè)號碼和對應(yīng)的防盜指令存儲在移動終端的指定存儲位置?？梢砸詳?shù)據(jù)庫的表形式存儲，預(yù)設(shè)號碼作為檢索關(guān)鍵字。

當接收到短信時，使用短信的發(fā)送號碼在數(shù)據(jù)中檢索。若檢索到該發(fā)送號碼，則該短信為預(yù)設(shè)號碼發(fā)送的短信，讀取該短信對應(yīng)的存儲在數(shù)據(jù)庫中的防盜指令，并進入子步驟2027；否則，該短信不是預(yù)設(shè)號碼發(fā)送的短信。

子步驟2027，若所述短信是預(yù)設(shè)號碼發(fā)送的短信，則判斷所述短信內(nèi)容是否匹配預(yù)設(shè)防盜指令。

具體地，從數(shù)據(jù)庫中讀取預(yù)設(shè)號碼對應(yīng)的防盜指令，將該防盜指令與接收到的防盜指令進行比較。若一致，則防盜指令通過驗證；否則，防盜指令未通過驗證。

子步驟2028，若所述短信內(nèi)容匹配所述預(yù)設(shè)防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

在本發(fā)明實施例中，當防盜指令通過驗證時，確定移動終端進入指定異常狀態(tài)；否則，確定移動終端未進入指定異常狀態(tài)。

步驟203，若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段。

步驟204，在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段。

該步驟參照步驟103的詳細說明，在此不再贅述。

可選地，在本發(fā)明的另一種實施例中，所述安全保護操作包括：

鎖定移動終端的USB接口、禁用數(shù)字解鎖、禁用圖形解鎖、鎖定物理按鍵其中至少一個。

其中，USB(Universal Serial Bus，通用串行總線)接口用來刪除或拷貝移動終端的數(shù)據(jù)或文件，從而在鎖定之后，不能通過其刪除或拷貝移動終端的數(shù)據(jù)或文件。

禁用數(shù)字解鎖、禁用圖形解鎖可以避免非移動終端歸屬用戶通過非法方式獲得解鎖密碼，從而解鎖移動終端。在實際應(yīng)用中，指紋解鎖只能是移動終端歸屬用戶或預(yù)先錄入指紋的用戶才能解鎖成功，從而不需要禁用指紋解鎖。可以理解，除指紋解鎖之外的一切口令解鎖方式均需要禁用。

鎖定物理按鍵可以避免通過物理按鍵關(guān)機、或接聽電話、或調(diào)節(jié)相關(guān)設(shè)置量。

可選地，在本發(fā)明的另一種實施例中，上述鎖定移動終端的USB接口的步驟包括子步驟A1：

子步驟A1，調(diào)用USB權(quán)限設(shè)置接口鎖定移動終端的USB接口。

在安卓系統(tǒng)中，可以通過接口adb.enable.function()將USB的使用權(quán)限修改為不可使用權(quán)限。

步驟205，在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

該步驟可以參照步驟104的詳細說明，在此不再贅述。

可選地，在本發(fā)明的另一種實施例中，步驟205包括子步驟2051至2054：

子步驟2051，將所述移動終端的存儲空間中的各數(shù)據(jù)清空。

具體地，刪除各種類型的文件，包括：圖片文件、音頻文件、視頻文件、文檔、以及其他擴展名的文件。

子步驟2052，生成隨機數(shù)據(jù)，所述隨機數(shù)據(jù)為亂碼文件。

具體地，可以調(diào)用生成隨機數(shù)據(jù)的現(xiàn)有接口，直接生成包含隨機數(shù)據(jù)的文件。

可以理解，為各路徑下的各文件均生成一個對應(yīng)的亂碼文件，該亂碼文件的大小可以根據(jù)實際應(yīng)用場景設(shè)定，本發(fā)明實施例對其不加以限制。

子步驟2053，使用所述隨機數(shù)據(jù)覆蓋所述存儲空間。

具體地，將包含隨機數(shù)據(jù)的亂碼文件保存至存儲空間的各文件路徑下。

子步驟2054，刪除所述存儲空間中的隨機數(shù)據(jù)。

將各文件路徑下的所有包含隨機數(shù)據(jù)的亂碼文件刪除，從而可以避免用戶數(shù)據(jù)被還原，即使被還原，也是亂碼文件。

子步驟2051至2054的清空用戶數(shù)據(jù)的方法可以有效避免用戶數(shù)據(jù)被還原，更好的保護了用戶數(shù)據(jù)的安全。

可選地，在本發(fā)明的另一種實施例中，步驟205包括子步驟2055：

子步驟2055，調(diào)用恢復(fù)出廠設(shè)置接口，將所述移動終端恢復(fù)出廠設(shè)置。

可以理解，恢復(fù)出廠設(shè)置后，用戶在移動終端上的所有個性化設(shè)置將被還原。與用戶在設(shè)置界面上手動恢復(fù)出廠設(shè)置時調(diào)用同一接口。

步驟206，調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護。

其中，安全開關(guān)服務(wù)Safe Switch為第三方應(yīng)用，可以對移動終端進行各種安全操作。

在本發(fā)明實施例中，調(diào)用安全開關(guān)服務(wù)的安全接口將移動終端設(shè)定為防拆機狀態(tài)，并將防拆機狀態(tài)對應(yīng)的參數(shù)保存至安全分區(qū)中。從而可以在防拆機狀態(tài)下拒絕從移動終端的硬件中加載數(shù)據(jù)和文件。

可選地，在本發(fā)明的另一種實施例中，步驟206包括子步驟2061至2062：

子步驟2061，向安全開關(guān)服務(wù)發(fā)送用于防拆機的安全接口調(diào)用指令；所述用于放拆機的安全接口調(diào)用指令包括防拆機指令類型參數(shù)。

其中，防拆機指令類型參數(shù)指定調(diào)用安全接口進行防拆機操作，對應(yīng)的具體表示方式和值可以根據(jù)實際應(yīng)用場景設(shè)定，本發(fā)明實施例對其不加以限制。

例如，在安卓系統(tǒng)中，調(diào)用安全接口可以通過com.qualcomm.qti.securemsm.mdtp.processSignedMsg(Byte[]msg)來實現(xiàn)，參數(shù)msg為操作類型參數(shù)，包括鎖卡操作對應(yīng)的鎖卡指令類型參數(shù)、防拆機操作對應(yīng)的防拆機指令類型參數(shù)等，com.qualcomm.qti.securemsm.mdtp.processSignedMsg為安全接口的包路徑，processSignedMsg為安全接口名稱。

子步驟2062，所述安全開關(guān)服務(wù)的安全接口根據(jù)所述用于防拆機的安全接口調(diào)用指令中的防拆機指令類型參數(shù)，在各個固件分區(qū)寫入簽名信息，并將所述簽名信息寫入所述安全分區(qū)中。

其中，固件分區(qū)包括移動終端存儲的系統(tǒng)分區(qū)、啟動分區(qū)、安全分區(qū)等。

簽名信息為與固件分區(qū)對應(yīng)的驗證信息，根據(jù)各固件分區(qū)中的目錄文件生成。當一固件區(qū)分中的目錄文件被修改或攻擊時，會相應(yīng)更新該固件分區(qū)對應(yīng)的簽名信息?？梢岳斫猓梢酝ㄟ^數(shù)字簽名生成簽名信息，還可以通過其他加密算法生成簽名信息。本發(fā)明實施例對其不加以限制。

安全分區(qū)為步驟201劃分的安全分區(qū)。

在實際應(yīng)用中，將簽名信息以文件形式寫入固件分區(qū)的根目錄下，在將簽名信息寫入安全分區(qū)時，需要指明固件分區(qū)。具體地，將固件分區(qū)的標識和對應(yīng)的簽名信息作為一條記錄，保存至安全分區(qū)中。其中，固件分區(qū)的標識作為檢索關(guān)鍵字。

步驟207，在所述移動終端啟動時，讀取各固件分區(qū)的簽名信息。

具體地，與步驟206對應(yīng)，從各固件的根目錄下找到存儲簽名信息的文件，打開并從中讀取簽名信息。

步驟208，基于各固件分區(qū)，將所述固件分區(qū)的簽名信息與所述安全分區(qū)中的簽名信息進行對比。

具體地，在驗證系統(tǒng)分區(qū)的簽名信息時，根據(jù)系統(tǒng)分區(qū)的標識從安全分區(qū)中獲取系統(tǒng)分區(qū)對應(yīng)的簽名信息，并與從系統(tǒng)分區(qū)中讀取的簽名信息進行對比；在驗證啟動分區(qū)的簽名信息時，根據(jù)啟動分區(qū)的標識從安全分區(qū)中獲取啟動分區(qū)對應(yīng)的簽名信息，并與從啟動分區(qū)中讀取的簽名信息進行對比。

若固件分區(qū)的簽名信息與安全分區(qū)中的簽名信息一致時，簽名信息驗證通過，并允許加載該固件分區(qū)的文件；否則，驗證不通過，并進入步驟209。

步驟209，若不一致，則提示輸入安全碼。

其中，安全碼為在移動終端上預(yù)先設(shè)置的驗證碼，存儲在移動終端的指定存儲位置上。

可以理解，安全碼可以由數(shù)字、大寫字母、小寫字母以及其他特殊字符中的至少一種組成。為了提高安全碼的安全性，盡量包括多種類型的字符。

在本發(fā)明實施例中，當一固件分區(qū)的簽名信息不通過驗證時，可以通過安全碼進一步判斷是否加載該固件分區(qū)。

步驟210，若接收到的安全碼通過驗證，則允許加載所述固件分區(qū)。

具體地，將用戶輸入的安全碼與存儲在移動終端上的安全碼進行對比。若兩者完全一致，則該安全碼驗證通過，允許加載當前固件分區(qū)的文件；否則，該安全碼未通過驗證，不允許加載當前固件分區(qū)的文件。

在本發(fā)明實施例中，判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。由此解決了被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低的問題，取得了操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。此外，還可以通過亂碼文件保證刪除用戶數(shù)據(jù)之后無法還原，通過驗證安全碼在移動終端被盜之后禁止加載固件分區(qū)的數(shù)據(jù)。

對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。

參照圖3，示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護裝置的一種實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

指定異常狀態(tài)判斷模塊301，用于判斷當前移動終端是否進入指定異常狀態(tài)。

第一倒計時模塊302，用于若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段。

第二倒計時模塊303，用于在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段。

數(shù)據(jù)刪除模塊304，用于在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

在本發(fā)明實施例中，判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。由此解決了被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低的問題，取得了操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。

參照圖4，示出了根據(jù)本發(fā)明的一種數(shù)據(jù)保護裝置的另一種實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

安全分區(qū)劃分模塊401，用于在框架層的系統(tǒng)服務(wù)列表中注冊安全服務(wù)，并在存儲空間中為所述安全服務(wù)劃分安全分區(qū)。

指定異常狀態(tài)判斷模塊402，用于判斷當前移動終端是否進入指定異常狀態(tài)。

第一倒計時模塊403，用于若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段。

第二倒計時模塊404，用于在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段。

數(shù)據(jù)刪除模塊405，用于在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

硬件保護模塊406，用于調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護。

簽名信息讀取模塊407，用于在所述移動終端啟動時，讀取各固件分區(qū)的簽名信息。

簽名信息驗證模塊408，用于基于各固件分區(qū)，將所述固件分區(qū)的簽名信息與所述安全分區(qū)中的簽名信息進行對比。

安全碼輸入提示模塊409，用于若不一致，則提示輸入安全碼。

加載允許模塊410，用于若接收到的安全碼通過驗證，則允許加載所述固件分區(qū)。

可選地，在本發(fā)明的另一種實施例中，上述指定異常狀態(tài)判斷模塊402包括：

SIM卡狀態(tài)判斷子模塊，用于判斷當前移動終端的SIM卡是否被拔出。

第一指定異常狀態(tài)確定子模塊，用于若所述SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)。

可選地，在本發(fā)明的另一種實施例中，上述指定異常狀態(tài)判斷模塊402包括：

防盜指令判斷子模塊，用于判斷是否接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令。

第二指定異常狀態(tài)確定子模塊，用于若收到所述防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

可選地，在本發(fā)明的另一種實施例中，上述指定異常狀態(tài)判斷模塊402包括：

短信監(jiān)控子模塊，用于監(jiān)控移動終端接收到的短信。

短信發(fā)送號碼判斷子模塊，用于判斷所述短信是否為預(yù)設(shè)號碼發(fā)送的短信。

短信內(nèi)容驗證子模塊，用于若所述短信是預(yù)設(shè)號碼發(fā)送的短信，則判斷所述短信內(nèi)容是否匹配預(yù)設(shè)防盜指令。

第三指定異常狀態(tài)確定子模塊，用于若所述短信內(nèi)容匹配所述預(yù)設(shè)防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

可選地，在本發(fā)明的另一種實施例中，所述安全保護操作包括：

鎖定移動終端的USB接口、禁用數(shù)字解鎖、禁用圖形解鎖、鎖定物理按鍵其中至少一個。

可選地，在本發(fā)明的另一種實施例中，上述第二倒計時模塊404包括：

USB接口鎖定子模塊，用于調(diào)用USB權(quán)限設(shè)置接口鎖定移動終端的USB接口。

可選地，在本發(fā)明的另一種實施例中，上述數(shù)據(jù)刪除模塊405包括：

數(shù)據(jù)清空子模塊，用于將所述移動終端的存儲空間中的各數(shù)據(jù)清空。

隨機數(shù)據(jù)生成子模塊，用于生成隨機數(shù)據(jù)，所述隨機數(shù)據(jù)為亂碼文件。

存儲空間覆蓋子模塊，用于使用所述隨機數(shù)據(jù)覆蓋所述存儲空間。

隨機數(shù)據(jù)刪除子模塊，用于刪除所述存儲空間中的隨機數(shù)據(jù)。

可選地，在本發(fā)明的另一種實施例中，上述數(shù)據(jù)刪除模塊405包括：

恢復(fù)出廠設(shè)置子模塊，用于調(diào)用恢復(fù)出廠設(shè)置接口，將所述移動終端恢復(fù)出廠設(shè)置。

可選地，在本發(fā)明的另一種實施例中，上述硬件保護模塊406包括：

接口調(diào)用指令發(fā)送子模塊，用于向安全開關(guān)服務(wù)發(fā)送用于防拆機的安全接口調(diào)用指令；所述用于放拆機的安全接口調(diào)用指令包括防拆機指令類型參數(shù)。

簽名信息寫入子模塊，用于所述安全開關(guān)服務(wù)的安全接口根據(jù)所述用于防拆機的安全接口調(diào)用指令中的防拆機指令類型參數(shù)，在各個固件分區(qū)寫入簽名信息，并將所述簽名信息寫入所述安全分區(qū)中。

在本發(fā)明實施例中，判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。由此解決了被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低的問題，取得了操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。此外，還可以通過亂碼文件保證刪除用戶數(shù)據(jù)之后無法還原，通過驗證安全碼在移動終端被盜之后禁止加載固件分區(qū)的數(shù)據(jù)。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本發(fā)明實施例還提供了一種移動終端，如圖5示，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，具體技術(shù)細節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、PDA(Personal Digital Assistant，個人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機為例：

圖5示出的是與本發(fā)明實施例提供的移動終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖5，手機包括：射頻(Radio Frequency，RF)電路510、存儲器520、輸入單元530、顯示單元540、傳感器550、音頻電路560、無線保真(wireless fidelity，WiFi)模塊570、處理器580、以及電源590等部件。本領(lǐng)域技術(shù)人員可以理解，圖5中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖5對手機的各個構(gòu)成部件進行具體的介紹：

RF電路510可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器580處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路510包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(Long Term Evolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲器520可用于存儲軟件程序以及模塊，處理器580通過運行存儲在存儲器520的軟件程序以及模塊，從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器520可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器520可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元530可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元530可包括觸控面板531以及其他輸入設(shè)備532。觸控面板531，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板531上或在觸控面板531附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置?？蛇x的，觸控面板531可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器580，并能接收處理器580發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板531。除了觸控面板531，輸入單元530還可以包括其他輸入設(shè)備532。具體地，其他輸入設(shè)備532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

顯示單元540可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元540可包括顯示面板541，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板541。進一步的，觸控面板531可覆蓋顯示面板541，當觸控面板531檢測到在其上或附近的觸摸操作后，傳送給處理器580以確定觸摸事件的類型，隨后處理器580根據(jù)觸摸事件的類型在顯示面板541上提供相應(yīng)的視覺輸出。雖然在圖5中，觸控面板531與顯示面板541是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板531與顯示面板541集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器550，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板541的亮度，接近傳感器可在手機移動到耳邊時，關(guān)閉顯示面板541和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準)、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路560、揚聲器561，傳聲器562可提供用戶與手機之間的音頻接口。音頻電路560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器561，由揚聲器561轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器562將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路560接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器580處理后，經(jīng)RF電路510以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器520以便進一步處理。

WiFi屬于短距離無線傳輸技術(shù)，手機通過WiFi模塊570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖5示出了WiFi模塊570，但是可以理解的是，其并不屬于手機的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器580是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器520內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器520內(nèi)的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控?？蛇x的，處理器580可包括一個或多個處理單元；優(yōu)選的，處理器580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器580中。

手機還包括給各個部件供電的電源590(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器580邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

在本發(fā)明實施例中，該移動終端所包括的處理器580還具有以下功能：判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

上述方式可以判斷當前移動終端是否進入指定異常狀態(tài)；若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。由此解決了被盜移動終端歸屬用戶通過遠程操作刪除用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)刪除操作較復(fù)雜、效率較低的問題，取得了操作步驟較少、操作簡單、刪除數(shù)據(jù)效率較高的有益效果。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本發(fā)明所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機可讀存儲介質(zhì)中，存儲介質(zhì)可以包括：只讀存儲器(ROM，Read Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁盤或光盤等。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

以上對本發(fā)明所提供的一種數(shù)據(jù)保護方法、裝置及移動終端進行了詳細介紹，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明實施例的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。

本發(fā)明公開了A1、一種數(shù)據(jù)保護方法，包括：

判斷當前移動終端是否進入指定異常狀態(tài)；

若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；

在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；

在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

A2、如A1所述的方法，所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟，包括：

判斷當前移動終端的SIM卡是否被拔出；

若所述SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)。

A3、如A1所述的方法，所述安全保護操作包括：

鎖定移動終端的USB接口、禁用數(shù)字解鎖、禁用圖形解鎖、鎖定物理按鍵其中至少一個。

A4、如A3所述的方法，所述鎖定移動終端的USB接口的步驟，包括：

調(diào)用USB權(quán)限設(shè)置接口鎖定移動終端的USB接口。

A5、如A1所述的方法，所述在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)的步驟，包括：

將所述移動終端的存儲空間中的各數(shù)據(jù)清空；

生成隨機數(shù)據(jù)，所述隨機數(shù)據(jù)為亂碼文件；

使用所述隨機數(shù)據(jù)覆蓋所述存儲空間；

刪除所述存儲空間中的隨機數(shù)據(jù)。

A6、如A1或A5所述的方法，所述在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)的步驟，包括：

調(diào)用恢復(fù)出廠設(shè)置接口，將所述移動終端恢復(fù)出廠設(shè)置。

A7、如A1所述的方法，在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)的步驟之后，還包括：

調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護。

A8、如A7所述的方法，在所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟之前，還包括：

在框架層的系統(tǒng)服務(wù)列表中注冊安全服務(wù)，并在存儲空間中為所述安全服務(wù)劃分安全分區(qū)。

A9、如A8所述的方法，所述調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護的步驟，包括：

向安全開關(guān)服務(wù)發(fā)送用于防拆機的安全接口調(diào)用指令；所述用于放拆機的安全接口調(diào)用指令包括防拆機指令類型參數(shù)；

所述安全開關(guān)服務(wù)的安全接口根據(jù)所述用于防拆機的安全接口調(diào)用指令中的防拆機指令類型參數(shù)，在各個固件分區(qū)寫入簽名信息，并將所述簽名信息寫入所述安全分區(qū)中。

A10、如A9所述的方法，在所述調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護的步驟之后，還包括：

在所述移動終端啟動時，讀取各固件分區(qū)的簽名信息；

基于各固件分區(qū)，將所述固件分區(qū)的簽名信息與所述安全分區(qū)中的簽名信息進行對比；

若不一致，則提示輸入安全碼；

若接收到的安全碼通過驗證，則允許加載所述固件分區(qū)。

A11、如A1所述的方法，所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟，包括：

判斷是否接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令；

若收到所述防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

A12、如A1所述的方法，所述判斷當前移動終端是否進入指定異常狀態(tài)的步驟，包括：

監(jiān)控移動終端接收到的短信；

判斷所述短信是否為預(yù)設(shè)號碼發(fā)送的短信；

若所述短信是預(yù)設(shè)號碼發(fā)送的短信，則判斷所述短信內(nèi)容是否匹配預(yù)設(shè)防盜指令；

若所述短信內(nèi)容匹配所述預(yù)設(shè)防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

本發(fā)明還公開了B1、一種數(shù)據(jù)保護裝置，包括：

指定異常狀態(tài)判斷模塊，用于判斷當前移動終端是否進入指定異常狀態(tài)；

第一倒計時模塊，用于若所述移動終端進入所述指定異常狀態(tài)，則將所述移動終端的屏幕切換為鎖屏狀態(tài)，并進入第一倒計時階段；

第二倒計時模塊，用于在所述第一倒計時階段結(jié)束時，若所述移動終端未進入解鎖狀態(tài)，則對所述移動終端的用戶數(shù)據(jù)執(zhí)行安全保護操作，并進入第二倒計時階段；

數(shù)據(jù)刪除模塊，用于在第二倒計時階段結(jié)束前，若未接收到解除所述安全保護操作所需的正確的解鎖指令，則在所述第二倒計時階段結(jié)束后，刪除所述移動終端的用戶數(shù)據(jù)。

B2、如B1所述的裝置，所述指定異常狀態(tài)判斷模塊，包括：

SIM卡狀態(tài)判斷子模塊，用于判斷當前移動終端的SIM卡是否被拔出；

第一指定異常狀態(tài)確定子模塊，用于若所述SIM卡被拔出，則確定當前移動終端進入指定異常狀態(tài)。

B3、如B1所述的裝置，所述安全保護操作包括：

鎖定移動終端的USB接口、禁用數(shù)字解鎖、禁用圖形解鎖、鎖定物理按鍵其中至少一個。

B4、如B3所述的裝置，所述第二倒計時模塊，包括：

USB接口鎖定子模塊，用于調(diào)用USB權(quán)限設(shè)置接口鎖定移動終端的USB接口。

B5、如B1所述的裝置，所述數(shù)據(jù)刪除模塊，包括：

數(shù)據(jù)清空子模塊，用于將所述移動終端的存儲空間中的各數(shù)據(jù)清空；

隨機數(shù)據(jù)生成子模塊，用于生成隨機數(shù)據(jù)，所述隨機數(shù)據(jù)為亂碼文件；

存儲空間覆蓋子模塊，用于使用所述隨機數(shù)據(jù)覆蓋所述存儲空間；

隨機數(shù)據(jù)刪除子模塊，用于刪除所述存儲空間中的隨機數(shù)據(jù)。

B6、如B1或B5所述的裝置，所述數(shù)據(jù)刪除模塊，包括：

恢復(fù)出廠設(shè)置子模塊，用于調(diào)用恢復(fù)出廠設(shè)置接口，將所述移動終端恢復(fù)出廠設(shè)置。

B7、如B1所述的裝置，在所述數(shù)據(jù)刪除模塊步驟之后，還包括：

硬件保護模塊，用于調(diào)用安全開關(guān)服務(wù)的安全接口，將所述移動終端設(shè)定為防拆機狀態(tài)，以對所述移動終端進行硬件保護。

B8、如B7所述的裝置，還包括：

安全分區(qū)劃分模塊，用于在框架層的系統(tǒng)服務(wù)列表中注冊安全服務(wù)，并在存儲空間中為所述安全服務(wù)劃分安全分區(qū)。

B9、如B8所述的裝置，所述硬件保護模塊，包括：

接口調(diào)用指令發(fā)送子模塊，用于向安全開關(guān)服務(wù)發(fā)送用于防拆機的安全接口調(diào)用指令；所述用于放拆機的安全接口調(diào)用指令包括防拆機指令類型參數(shù)；

簽名信息寫入子模塊，用于所述安全開關(guān)服務(wù)的安全接口根據(jù)所述用于防拆機的安全接口調(diào)用指令中的防拆機指令類型參數(shù)，在各個固件分區(qū)寫入簽名信息，并將所述簽名信息寫入所述安全分區(qū)中。

B10、如B9所述的裝置，還包括：

簽名信息讀取模塊，用于在所述移動終端啟動時，讀取各固件分區(qū)的簽名信息；

簽名信息驗證模塊，用于基于各固件分區(qū)，將所述固件分區(qū)的簽名信息與所述安全分區(qū)中的簽名信息進行對比；

安全碼輸入提示模塊，用于若不一致，則提示輸入安全碼；

加載允許模塊，用于若接收到的安全碼通過驗證，則允許加載所述固件分區(qū)。

B11、如B1所述的裝置，所述指定異常狀態(tài)判斷模塊，包括：

防盜指令判斷子模塊，用于判斷是否接收到由服務(wù)器通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的防盜指令；

第二指定異常狀態(tài)確定子模塊，用于若收到所述防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

B12、如B1所述的裝置，所述指定異常狀態(tài)判斷模塊，包括：

短信監(jiān)控子模塊，用于監(jiān)控移動終端接收到的短信；

短信發(fā)送號碼判斷子模塊，用于判斷所述短信是否為預(yù)設(shè)號碼發(fā)送的短信；

短信內(nèi)容驗證子模塊，用于若所述短信是預(yù)設(shè)號碼發(fā)送的短信，則判斷所述短信內(nèi)容是否匹配預(yù)設(shè)防盜指令；

第三指定異常狀態(tài)確定子模塊，用于若所述短信內(nèi)容匹配所述預(yù)設(shè)防盜指令，則確定所述移動終端進入指定異常狀態(tài)。

本發(fā)明還公開了C1、一種移動終端，包括處理器和存儲器，

所述存儲器用于存儲執(zhí)行A1至A12中任一項所述的數(shù)據(jù)保護方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。