CN104503869B - 数据处理方法和数据处理*** - Google Patents
数据处理方法和数据处理*** Download PDFInfo
- Publication number
- CN104503869B CN104503869B CN201510020480.2A CN201510020480A CN104503869B CN 104503869 B CN104503869 B CN 104503869B CN 201510020480 A CN201510020480 A CN 201510020480A CN 104503869 B CN104503869 B CN 104503869B
- Authority
- CN
- China
- Prior art keywords
- data
- backup
- data processing
- current system
- notice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种数据处理方法,包括:步骤102,在所述当前***启动所述数据处理;步骤104,通过所述当前***向指定***发送数据处理通知,以及所述当前***进行所述数据处理;步骤106,在所述指定***接收到所述数据处理通知后,启动所述数据处理,并在完成所述数据处理后,向所述当前***发送数据处理完成通知;步骤108,在所述当前***接收到所述数据处理完成通知后,向所述终端发送数据处理完成提示;其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。相应地,本发明还提出了一种数据处理***。通过本发明的技术方案,可以有效地提高数据处理的安全性,从而提升用户对终端的使用体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种数据处理方法和一种数据处理***。
背景技术
目前,相关技术中的终端安装有双***,即安全等级较高的安全***和安全等级较低的普通***,当需要对双***进行数据备份或恢复时,用户需要分别对两个***进行数据备份或恢复,而且,两个***都需要访问网络才能完成数据备份或恢复,此时,安全等级较高的安全***中的用户信息很容易遭到非法窃取导致信息外泄,使终端的安全性能下降,从而降低了用户的体验。
因此,如何通过一个***与网络交互实现对终端中多个***的数据备份或恢复成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,通过安全等级较低的当前***与网络交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
有鉴于此,本发明的一方面提出了一种数据处理方法,用于终端处理数据,所述终端上安装有多个***,所述终端运行在当前***,所述数据处理方法包括:步骤102,在所述当前***启动所述数据处理;步骤104,通过所述当前***向指定***发送数据处理通知,以及所述当前***进行所述数据处理;步骤106,在所述指定***接收到所述数据处理通知后,启动所述数据处理,并在完成所述数据处理后,向所述当前***发送数据处理完成通知;步骤108,在所述当前***接收到所述数据处理完成通知后,向所述终端发送数据处理完成提示;其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。
在该技术方案中,在安全等级较低的当前***中启动数据处理,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据处理,当指定***完成数据处理后,向当前***发送数据处理完成通知,当前***根据该数据处理完成通知向终端发送数据处理完成指示,如此,通过安全等级较低的当前***与网络交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述数据处理包括:数据备份或数据恢复,所述数据处理通知包括:数据备份通知或数据恢复通知,所述数据处理完成通知包括:数据备份完成通知或数据恢复完成通知,以及所述数据处理完成提示包括:数据备份完成提示或数据恢复完成提示。
在该技术方案中,数据处理包括但不限于:数据备份或数据恢复,数据处理通知包括但不限于:数据备份通知或数据恢复通知,数据处理完成通知包括但不限于:数据备份完成通知或数据恢复完成通知,以及数据处理完成提示包括但不限于:数据备份完成提示或数据恢复完成提示。
在上述技术方案中,优选地,所述步骤102具体包括:在所述当前***启动所述数据备份;所述步骤104具体包括:通过所述当前***向所述指定***发送所述数据备份通知,以及所述当前***将第一备份数据加密转换为第二备份数据;所述步骤106具体包括:在所述指定***接收到所述数据备份通知后,启动所述数据备份,将第三备份数据加密转换为第四备份数据,以及将所述第四备份数据发送至所述当前***,并向所述当前***发送所述数据备份完成通知;所述步骤108具体包括:在所述当前***接受到所述数据备份完成通知后,将所述第二备份数据与所述第四备份数据合并发送至第一备份服务器完成所述数据备份,并向所述终端发送所述数据备份完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据备份,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据备份,即当前***和指定***将待备份数据进行加密处理,以保证数据传输过程中的安全性,指定***将加密后的备份数据发送至当前***,由当前***完成备份数据合并发送至备份服务器,从而完成数据备份,如此,通过安全等级较低的当前***与网络交互完成终端***的数据备份,可以有效地避免在数据备份的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据备份,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述步骤102具体包括:在所述当前***启动所述数据恢复;所述步骤104具体包括:通过所述当前***从第二备份服务器下载加密备份数据,将所述加密备份数据拆分为第一加密备份数据和第二加密备份数据,并将所述第一加密备份数据解密转换为第一解密数据,以及将所述第二加密备份数据发送至所述指定***,并向所述指定***发送所述数据恢复通知;所述步骤106具体包括:在所述指定***接收到所述数据恢复通知后,启动所述数据恢复,将所述第二加密数据解密转换为第二解密数据,并向所述当前***发送所述数据恢复完成通知;所述步骤108具体包括:在所述当前***接收到所述数据恢复完成通知后,向所述终端发送所述数据恢复完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据恢复,首先由当前***从备份服务器下载加密备份数据并将其拆分为当前***与指定***的加密备份数据,然后将指定***的加密备份数据和数据恢复通知发送至该指定***,以进行数据解密恢复,如此,通过安全等级较低的当前***与网络交互完成终端***的数据下载恢复,可以有效地避免在数据恢复的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据恢复,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
本发明的另一方面提出了一种数据处理***,用于终端,所述终端上安装有多个***,所述终端运行在所述当前***,其特征在于,所述数据处理***包括:第一数据处理模块,用于控制在所述当前***启动所述数据处理;数据共享模块,用于控制所述当前***向指定***发送数据处理通知;加密解密模块,用于控制所述当前***进行所述数据处理;第二数据处理模块,用于控制所述指定***根据所述数据处理通知启动所述数据处理,以及所述加密解密模块还用于:控制所述指定***进行所述数据处理,以及所述数据共享模块还用于:控制所述指定***向所述当前***发送数据处理完成通知;数据提示模块,用于控制所述当前***根据所述数据处理完成通知,控制向所述终端发送数据处理完成提示;其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。
在该技术方案中,在安全等级较低的当前***中启动数据处理,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据处理,当指定***完成数据处理后,向当前***发送数据处理完成通知,当前***根据该数据处理完成通知向终端发送数据处理完成指示,如此,通过安全等级较低的当前***与网络交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述数据处理包括:数据备份或数据恢复,所述数据处理通知包括:数据备份通知或数据恢复通知,所述数据处理完成通知包括:数据备份完成通知或数据恢复完成通知,以及所述数据处理完成提示包括:数据备份完成提示或数据恢复完成提示。
在该技术方案中,数据处理包括但不限于:数据备份或数据恢复,数据处理通知包括但不限于:数据备份通知或数据恢复通知,数据处理完成通知包括但不限于:数据备份完成通知或数据恢复完成通知,以及数据处理完成提示包括但不限于:数据备份完成提示或数据恢复完成提示。
在上述技术方案中,优选地,所述第一数据处理模块具体用于:控制在所述当前***启动所述数据备份;所述数据共享模块具体用于:控制所述当前***向所述指定***发送数据备份通知;所述加密解密模块具体用于:控制所述当前***将第一备份数据加密转换为第二备份数据;所述第二数据处理模块具体用于:控制所述指定***根据所述数据备份通知启动所述数据备份;以及所述加密解密模块具体还用于:控制所述指定***将第三备份数据加密转换为第四备份数据;所述数据共享模块具体还用于:控制所述指定***将所述第四备份数据发送至所述当前***,并向所述当前***发送所述数据备份完成通知;以及所述第一数据处理模块还用于:控制所述当前***根据所述数据备份完成通知,将所述第二备份数据与所述第四备份数据合并发送至备份服务器完成所述数据备份;所述数据提示模块具体用于:控制所述当前***向所述终端发送数据备份完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据备份,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据备份,即当前***和指定***将待备份数据进行加密处理,以保证数据传输过程中的安全性,指定***将加密后的备份数据发送至当前***,由当前***完成备份数据合并发送至备份服务器,从而完成数据备份,如此,通过安全等级较低的当前***与网络交互完成终端***的数据备份,可以有效地避免在数据备份的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据备份,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述第一数据处理模块具体用于:控制在所述当前***启动所述数据恢复,以及控制所述当前***从备份服务器下载加密备份数据,并将所述加密备份数据拆分为第一加密备份数据和第二加密备份数据;所述数据共享模块具体用于:控制所述当前***将所述第二加密备份数据发送至所述指定***,以及向所述指定***发送所述数据恢复通知;所述数据加密解密模块具体用于:控制所述当前***将所述第一加密备份数据解密转换为第一解密数据;以及所述第二数据处理模块具体用于:控制所述指定***根据所述数据恢复通知启动所述数据恢复;以及所述数据加密解密模块具体还用于:控制所述指定***将所述第二加密数据解密转换为第二解密数据;所述数据共享模块具体用于:控制所述指定***向所述当前***发送所述数据恢复完成通知;所述数据提示模块具体用于:控制所述当前***根据所述数据恢复完成通知,并向所述终端发送所述数据恢复完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据恢复,首先由当前***从备份服务器下载加密备份数据并将其拆分为当前***与指定***的加密备份数据,然后将指定***的加密备份数据和数据恢复通知发送至该指定***,以进行数据解密恢复,如此,通过安全等级较低的当前***与网络交互完成终端***的数据下载恢复,可以有效地避免在数据恢复的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据恢复,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述数据共享模块包括:第一内存模块和第二内存模块,以及所述第一内存模块,用于控制所述当前***向所述指定***发送第一内容,以及所述当前***对所述第一内存模块可写不可读,所述指定***对所述第一内存模块可读不可写;所述第二内存模块,用于控制所述指定***向所述当前***发送第二内容,以及所述当前***对所述第二内存模块可读不可写,所述指定***对所述第二内存模块可写不可读;其中,所述第一内存模块和所述第二内存模块的内存大小为预设字节。
在该技术方案中,当前***通过数据共享模块的第一内存模块向指定***发送内容,此时,当前***对第一内存模块可写不可读,指定***对第一内存模块可读不可写,而指定***通过数据共享模块的第二内存模块向当前***发送内容,此时,当前***对第二内存模块可读不可写,指定***对第二内存模块可写不可读,且第一内存模块和第二内存模块的内存大小为预设字节,如此,可以有效地确保内容传输的单向性和安全性,并且按预设字节传输数据,可以减小内容传输过程中丢失的风险,进而提高终端进行数据处理过程中的数据安全性,其中,预设字节的大小可以根据实际需求设定。
在上述技术方案中,优选地,还包括:验证模块,用于控制所述当前***与所述指定***在使用所述第一内存模块和所述第二内存模块之前进行签名验证,若验证通过,则可使用所述第一内存模块和所述第二内存模块;检测模块,用于当所述当前***向所述指定***发送所述第一内容或所述指定***向所述当前***发送所述第二内容时,检测所述第一内存模块或所述第二内存模块是否被占用,若检测到被占用,则等待,直到检测所述第一内存模块或所述第二内存模块空闲时,再发送所述第一内容或第二内容;标记模块,用于在检测到所述第一内存模块或所述第二内存模块未被占用时,控制所述当前***或所述指定***将所述第一内存模块或所述第二内存模块标记为已被占用;判断模块,用于判断所述第一内容或所述第二内容的大小是否大于所述预设字节;拆分模块,用于在判定大于所述预设字节时,将所述第一内容或所述第二内容拆分为多个小于或等于所述预设字节的内容,以进行传输;删除模块,用于在所述第一内容或所述第二内容传输完毕后,删除所述第一内存模块或所述第二内存模块的所述已被占用的标记,其中,所述第一内容包括:所述数据处理通知和/或所述第二加密备份数据,所述第二内容包括:所述数据处理完成通知和/或所述第四备份数据。
在该技术方案中,为保证数据共享模块仅用于进行数据处理而不作其他用途,当前***和指定***在使用数据共享模块进行内容传输时需要进行签名验证,比如,android***中使用platform签名的验证,以及在检测到数据共享模块空闲时才能使用,并在使用前将空闲的数据共享模块标记为已被占用,在使用后将标记删除以供再次使用,当传输的内容超过预设字节时需拆分后才能进行内容传输,从而保证通过数据共享模块进行数据传输的安全性和资源使用效率。
当然,第一内容包括但不限于:数据处理通知和/或第二加密备份数据;第二内容包括但不限于:数据处理完成通知和/或第四备份数据。
通过本发明的技术方案,以安全等级较低的当前***与网络进行交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
附图说明
图1示出了根据本发明的一个实施例的数据处理方法的流程示意图;
图2示出了根据本发明的一个实施例的数据处理***的结构示意图;
图3示出了根据本发明的另一个实施例的数据处理***的结构示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的数据处理方法的流程示意图。
如图1所示,根据本发明的一个实施例的数据处理方法,用于终端处理数据,所述终端上安装有多个***,所述终端运行在当前***,所述数据处理方法包括:步骤102,在所述当前***启动所述数据处理;步骤104,通过所述当前***向指定***发送数据处理通知,以及所述当前***进行所述数据处理;步骤106,在所述指定***接收到所述数据处理通知后,启动所述数据处理,并在完成所述数据处理后,向所述当前***发送数据处理完成通知;步骤108,在所述当前***接收到所述数据处理完成通知后,向所述终端发送数据处理完成提示;其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。
在该技术方案中,在安全等级较低的当前***中启动数据处理,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据处理,当指定***完成数据处理后,向当前***发送数据处理完成通知,当前***根据该数据处理完成通知向终端发送数据处理完成指示,如此,通过安全等级较低的当前***与网络交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述数据处理包括:数据备份或数据恢复,所述数据处理通知包括:数据备份通知或数据恢复通知,所述数据处理完成通知包括:数据备份完成通知或数据恢复完成通知,以及所述数据处理完成提示包括:数据备份完成提示或数据恢复完成提示。
在该技术方案中,数据处理包括但不限于:数据备份或数据恢复,数据处理通知包括但不限于:数据备份通知或数据恢复通知,数据处理完成通知包括但不限于:数据备份完成通知或数据恢复完成通知,以及数据处理完成提示包括但不限于:数据备份完成提示或数据恢复完成提示。
在上述技术方案中,优选地,所述步骤102具体包括:在所述当前***启动所述数据备份;所述步骤104具体包括:通过所述当前***向所述指定***发送所述数据备份通知,以及所述当前***将第一备份数据加密转换为第二备份数据;所述步骤106具体包括:在所述指定***接收到所述数据备份通知后,启动所述数据备份,将第三备份数据加密转换为第四备份数据,以及将所述第四备份数据发送至所述当前***,并向所述当前***发送所述数据备份完成通知;所述步骤108具体包括:在所述当前***接受到所述数据备份完成通知后,将所述第二备份数据与所述第四备份数据合并发送至第一备份服务器完成所述数据备份,并向所述终端发送所述数据备份完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据备份,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据备份,即当前***和指定***将待备份数据进行加密处理,以保证数据传输过程中的安全性,指定***将加密后的备份数据发送至当前***,由当前***完成备份数据合并发送至备份服务器,从而完成数据备份,如此,通过安全等级较低的当前***与网络交互完成终端***的数据备份,可以有效地避免在数据备份的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据备份,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述步骤102具体包括:在所述当前***启动所述数据恢复;所述步骤104具体包括:通过所述当前***从第二备份服务器下载加密备份数据,将所述加密备份数据拆分为第一加密备份数据和第二加密备份数据,并将所述第一加密备份数据解密转换为第一解密数据,以及将所述第二加密备份数据发送至所述指定***,并向所述指定***发送所述数据恢复通知;所述步骤106具体包括:在所述指定***接收到所述数据恢复通知后,启动所述数据恢复,将所述第二加密数据解密转换为第二解密数据,并向所述当前***发送所述数据恢复完成通知;所述步骤108具体包括:在所述当前***接收到所述数据恢复完成通知后,向所述终端发送所述数据恢复完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据恢复,首先由当前***从备份服务器下载加密备份数据并将其拆分为当前***与指定***的加密备份数据,然后将指定***的加密备份数据和数据恢复通知发送至该指定***,以进行数据解密恢复,如此,通过安全等级较低的当前***与网络交互完成终端***的数据下载恢复,可以有效地避免在数据恢复的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据恢复,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
图2示出了根据本发明的一个实施例的数据处理***的结构示意图。
如图2所示,根据本发明的一个实施例的数据处理***200,用于终端,所述终端上安装有多个***,所述终端运行在所述当前***,其特征在于,所述数据处理***200包括:第一数据处理模块202,用于控制在所述当前***启动所述数据处理;数据共享模块204,用于控制所述当前***向指定***发送数据处理通知;加密解密模块206,用于控制所述当前***进行所述数据处理;第二数据处理模块208,用于控制所述指定***根据所述数据处理通知启动所述数据处理,以及所述加密解密模块206还用于:控制所述指定***进行所述数据处理,以及所述数据共享模块204还用于:控制所述指定***向所述当前***发送数据处理完成通知;数据提示模块210,用于控制所述当前***根据所述数据处理完成通知,控制向所述终端发送数据处理完成提示;其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。
在该技术方案中,在安全等级较低的当前***中启动数据处理,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据处理,当指定***完成数据处理后,向当前***发送数据处理完成通知,当前***根据该数据处理完成通知向终端发送数据处理完成指示,如此,通过安全等级较低的当前***与网络交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述数据处理包括:数据备份或数据恢复,所述数据处理通知包括:数据备份通知或数据恢复通知,所述数据处理完成通知包括:数据备份完成通知或数据恢复完成通知,以及所述数据处理完成提示包括:数据备份完成提示或数据恢复完成提示。
在该技术方案中,数据处理包括但不限于:数据备份或数据恢复,数据处理通知包括但不限于:数据备份通知或数据恢复通知,数据处理完成通知包括但不限于:数据备份完成通知或数据恢复完成通知,以及数据处理完成提示包括但不限于:数据备份完成提示或数据恢复完成提示。
在上述技术方案中,优选地,所述第一数据处理模块202具体用于:控制在所述当前***启动所述数据备份;所述数据共享模块204具体用于:控制所述当前***向所述指定***发送数据备份通知;所述加密解密模块206具体用于:控制所述当前***将第一备份数据加密转换为第二备份数据;所述第二数据处理模块208具体用于:控制所述指定***根据所述数据备份通知启动所述数据备份;以及所述加密解密模块206具体还用于:控制所述指定***将第三备份数据加密转换为第四备份数据;所述数据共享模块204具体还用于:控制所述指定***将所述第四备份数据发送至所述当前***,并向所述当前***发送所述数据备份完成通知;以及所述第一数据处理模块202还用于:控制所述当前***根据所述数据备份完成通知,将所述第二备份数据与所述第四备份数据合并发送至备份服务器完成所述数据备份;所述数据提示模块210具体用于:控制所述当前***向所述终端发送数据备份完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据备份,并通过当前***向安全等级较高的指定***发送数据处理通知,以进行数据备份,即当前***和指定***将待备份数据进行加密处理,以保证数据传输过程中的安全性,指定***将加密后的备份数据发送至当前***,由当前***完成备份数据合并发送至备份服务器,从而完成数据备份,如此,通过安全等级较低的当前***与网络交互完成终端***的数据备份,可以有效地避免在数据备份的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据备份,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述第一数据处理模块202具体用于:控制在所述当前***启动所述数据恢复,以及控制所述当前***从备份服务器下载加密备份数据,并将所述加密备份数据拆分为第一加密备份数据和第二加密备份数据;所述数据共享模块204具体用于:控制所述当前***将所述第二加密备份数据发送至所述指定***,以及向所述指定***发送所述数据恢复通知;所述数据加密解密模块206具体用于:控制所述当前***将所述第一加密备份数据解密转换为第一解密数据;以及所述第二数据处理模块208具体用于:控制所述指定***根据所述数据恢复通知启动所述数据恢复;以及所述数据加密解密模块206具体还用于:控制所述指定***将所述第二加密数据解密转换为第二解密数据;所述数据共享模块204具体用于:控制所述指定***向所述当前***发送所述数据恢复完成通知;所述数据提示模块210具体用于:控制所述当前***根据所述数据恢复完成通知,并向所述终端发送所述数据恢复完成提示。
在该技术方案中,在安全等级较低的当前***中启动数据恢复,首先由当前***从备份服务器下载加密备份数据并将其拆分为当前***与指定***的加密备份数据,然后将指定***的加密备份数据和数据恢复通知发送至该指定***,以进行数据解密恢复,如此,通过安全等级较低的当前***与网络交互完成终端***的数据下载恢复,可以有效地避免在数据恢复的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据恢复,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在上述技术方案中,优选地,所述数据共享模块204包括:第一内存模块2042和第二内存模块2044,以及所述第一内存模块2042,用于控制所述当前***向所述指定***发送第一内容,以及所述当前***对所述第一内存模块2042可写不可读,所述指定***对所述第一内存模块2042可读不可写;所述第二内存模块2044,用于控制所述指定***向所述当前***发送第二内容,以及所述当前***对所述第二内存模块2044可读不可写,所述指定***对所述第二内存模块2044可写不可读;其中,所述第一内存模块2042和所述第二内存模块2044的内存大小为预设字节。
在该技术方案中,当前***通过数据共享模块204的第一内存模块2042向指定***发送内容,此时,当前***对第一内存模块2042可写不可读,指定***对第一内存模块2042可读不可写,而指定***通过数据共享模块204的第二内存模块2044向当前***发送内容,此时,当前***对第二内存模块2044可读不可写,指定***对第二内存模块2044可写不可读,且第一内存模块2042和第二内存模块2044的内存大小为预设字节,如此,可以有效地确保内容传输的单向性和安全性,并且按预设字节传输数据,可以减小内容传输过程中丢失的风险,进而提高终端进行数据处理过程中的数据安全性,其中,预设字节的大小可以根据实际需求设定。
在上述技术方案中,优选地,还包括:验证模块,用于控制所述当前***与所述指定***在使用所述第一内存模块2042和所述第二内存模块2044之前进行签名验证,若验证通过,则可使用所述第一内存模块2042和所述第二内存模块2044;检测模块212,用于当所述当前***向所述指定***发送所述第一内容或所述指定***向所述当前***发送所述第二内容时,检测所述第一内存模块2042或所述第二内存模块2044是否被占用,若检测到被占用,则等待,直到检测所述第一内存模块2042或所述第二内存模块2044空闲时,再发送所述第一内容或第二内容;标记模块214,用于在检测到所述第一内存模块2042或所述第二内存模块2044未被占用时,控制所述当前***或所述指定***将所述第一内存模块2042或所述第二内存模块2044标记为已被占用;判断模块216214,用于判断所述第一内容或所述第二内容的大小是否大于所述预设字节;拆分模块218,用于在判定大于所述预设字节时,将所述第一内容或所述第二内容拆分为多个小于或等于所述预设字节的内容,以进行传输;删除模块220,用于在所述第一内容或所述第二内容传输完毕后,删除所述第一内存模块2042或所述第二内存模块2044的所述已被占用的标记,其中,所述第一内容包括:所述数据处理通知和/或所述第二加密备份数据,所述第二内容包括:所述数据处理完成通知和/或所述第四备份数据。
在该技术方案中,为保证数据共享模块204仅用于进行数据处理而不作其他用途,当前***和指定***在使用数据共享模块204进行内容传输时需要进行签名验证,比如,android***中使用platform签名的验证,以及在检测到数据共享模块204空闲时才能使用,并在使用前将空闲的数据共享模块204标记为已被占用,在使用后将标记删除以供再次使用,当传输的内容超过预设字节时需拆分后才能进行内容传输,从而保证通过数据共享模块204进行数据传输的安全性和资源使用效率。
当然,第一内容包括但不限于:数据处理通知和/或第二加密备份数据;第二内容包括但不限于:数据处理完成通知和/或第四备份数据。
图3示出了根据本发明的另一个实施例的数据处理***的结构示意图。
如图3所示,根据本发明的另一个实施例的数据处理***,用于终端处理数据(在该实施例中终端上安装有双***,即***A和***B,例如,***A是普通***,***B是安全***),包括:
①加密解密模块(相当于图2示出的实施例中的加密解密模块206),用于对数据进行加密和解密。
②数据共享模块(相当于图2示出的实施例中的数据共享模块204),用于实现双***间数据透明传输,还用于实现备份恢复通知。
③备份恢复模块A(相当于图2示出的实施例中的第一数据处理模块202),用于实现***A的数据备份和恢复功能。
④备份恢复模块B(相当于图2示出的实施例中的第二数据处理模块208),用于实现***B的数据备份和恢复功能。
下面详细介绍上述技术方案中的主要流程:
备份流程:
①用户通过***A启动数据备份功能;
②***A通过数据共享模块通知***B启动备份;
③***A启动数据备份并将备份后的数据进行加密;
④***B接收到***A发送的启动备份通知后启动数据备份并将备份后的数据进行加密;
⑤***B将加密后的数据通过数据共享模块传输给***A;
⑥***B通过数据共享模块通知***A,通知***B已完成备份;
⑦***A接收到***B已完成备份通知后,将***B已加密备份数据和***A已加密备份数据合并后发送到备份服务器;
⑧***A提示用户双***备份完成。
恢复流程:
①用户通过***A启动数据恢复功能;
②***A从备份服务器下载全部备份数据并拆分为***A已加密备份数据和***B已加密备份数据;
③***A通过数据共享模块将***B已加密备份数据发送给***B并通知***B启动恢复;
④***A对数据解密并将解密后数据恢复;
⑤***B接收到***A发送的启动恢复通知后,接收***A发送的加密备份数据进行解密后的数据恢复;
⑥***B通过数据共享模块通知***A,***B已完成数据的恢复;
⑦***A接收到***B已完成恢复的通知并且***A也完成恢复后,提示用户双***数据恢复已经完成。
数据共享模块工作流程:
①***A和***B共享一块数据共享模块,其中,数据共享模块包括:第一内存模块和第二内存模块,且第一内存模块和第二内存模块的大小均为N字节。第一内存模块用于***A向***B传输数据,此时,***A可写不可读,***B可读不可写;第二内存模块用于***B向***A传输数据,此时,B可写不可读,A可读不可写。该数据共享模块只用做上述作用,不做其它方面的用途。此外,考虑到终端的安全性,共享内存只能使用特定签名的应用(比如android***中使用platform签名的应用)才能进行操作。
②当***A向***B发送数据时,先检测共享第一内存模块是否被占用,如果共享第一内存模块被占用,则等待,直到第一内存模块空闲,否则先标记第一内存模块已占用,然后向共享第一内存模块写入数据,其中,每次最多只能传输N字节的数据,如果要传输大于N字节数据则需将数据进行拆分,然后分成多次传输。
③若***B收到共享数据中断的信息,将第一内存模块中的数据拷贝到***B后,清除数据共享模块被占用的标记,以供两个***进行其它数据的传输。
④***A接收到共享数据中断后,结束本次数据传输。
以上结合附图详细说明了本发明的技术方案,通过安全等级较低的当前***与网络交互完成数据处理,可以有效地避免在数据处理的过程中安全等级较高的***中的用户信息遭到泄漏,相较于通过终端中的每个***分别与网络交互实现数据处理,进一步提高终端的数据安全性,从而提升了用户对终端的使用体验。
在本发明中,术语“第一”、“第二”、“第三”、“第四”仅用于描述的目的,而不能理解为指示或暗示相对重要性;术语“多个”表示两个或两个以上。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据处理方法,用于终端处理数据,所述终端上安装有多个***,所述终端运行在当前***,其特征在于,所述数据处理方法包括:
步骤102,在所述当前***启动所述数据处理;
步骤104,通过所述当前***向指定***发送数据处理通知,以及所述当前***进行所述数据处理;
步骤106,在所述指定***接收到所述数据处理通知后,启动所述数据处理,并在完成所述数据处理后,向所述当前***发送数据处理完成通知;
步骤108,在所述当前***接收到所述数据处理完成通知后,向所述终端发送数据处理完成提示;
其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。
2.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理包括:数据备份或数据恢复,所述数据处理通知包括:数据备份通知或数据恢复通知,所述数据处理完成通知包括:数据备份完成通知或数据恢复完成通知,以及所述数据处理完成提示包括:数据备份完成提示或数据恢复完成提示。
3.根据权利要求2所述的数据处理方法,其特征在于,所述步骤102具体包括:在所述当前***启动所述数据备份;
所述步骤104具体包括:通过所述当前***向所述指定***发送所述数据备份通知,以及所述当前***将第一备份数据加密转换为第二备份数据;
所述步骤106具体包括:在所述指定***接收到所述数据备份通知后,启动所述数据备份,将第三备份数据加密转换为第四备份数据,以及将所述第四备份数据发送至所述当前***,并向所述当前***发送所述数据备份完成通知;
所述步骤108具体包括:在所述当前***接受到所述数据备份完成通知后,将所述第二备份数据与所述第四备份数据合并发送至第一备份服务器完成所述数据备份,并向所述终端发送所述数据备份完成提示。
4.根据权利要求2所述的数据处理方法,其特征在于,所述步骤102具体包括:在所述当前***启动所述数据恢复;
所述步骤104具体包括:通过所述当前***从第二备份服务器下载加密备份数据,将所述加密备份数据拆分为第一加密备份数据和第二加密备份数据,并将所述第一加密备份数据解密转换为第一解密数据,以及将所述第二加密备份数据发送至所述指定***,并向所述指定***发送所述数据恢复通知;
所述步骤106具体包括:在所述指定***接收到所述数据恢复通知后,启动所述数据恢复,将所述第二加密数据解密转换为第二解密数据,并向所述当前***发送所述数据恢复完成通知;
所述步骤108具体包括:在所述当前***接收到所述数据恢复完成通知后,向所述终端发送所述数据恢复完成提示。
5.一种数据处理***,用于终端,所述终端上安装有多个***,所述终端运行在当前***,其特征在于,所述数据处理***包括:
第一数据处理模块,用于控制在所述当前***启动所述数据处理;
数据共享模块,用于控制所述当前***向指定***发送数据处理通知;
加密解密模块,用于控制所述当前***进行所述数据处理;
第二数据处理模块,用于控制所述指定***根据所述数据处理通知启动所述数据处理,以及所述加密解密模块还用于:控制所述指定***进行所述数据处理,以及所述数据共享模块还用于:控制所述指定***向所述当前***发送数据处理完成通知;
数据提示模块,用于控制所述当前***根据所述数据处理完成通知,控制向所述终端发送数据处理完成提示;
其中,所述指定***为所述多个***中除所述当前***外的任何一个,且安全等级高于所述当前***。
6.根据权利要求5所述的数据处理***,其特征在于,所述数据处理包括:数据备份或数据恢复,所述数据处理通知包括:数据备份通知或数据恢复通知,所述数据处理完成通知包括:数据备份完成通知或数据恢复完成通知,以及所述数据处理完成提示包括:数据备份完成提示或数据恢复完成提示。
7.根据权利要求6所述的数据处理***,其特征在于,所述第一数据处理模块具体用于:控制在所述当前***启动所述数据备份;
所述数据共享模块具体用于:控制所述当前***向所述指定***发送数据备份通知;
所述加密解密模块具体用于:控制所述当前***将第一备份数据加密转换为第二备份数据;
所述第二数据处理模块具体用于:控制所述指定***根据所述数据备份通知启动所述数据备份;以及
所述加密解密模块具体还用于:控制所述指定***将第三备份数据加密转换为第四备份数据;
所述数据共享模块具体还用于:控制所述指定***将所述第四备份数据发送至所述当前***,并向所述当前***发送所述数据备份完成通知;以及
所述第一数据处理模块还用于:控制所述当前***根据所述数据备份完成通知,将所述第二备份数据与所述第四备份数据合并发送至备份服务器完成所述数据备份;
所述数据提示模块具体用于:控制所述当前***向所述终端发送数据备份完成提示。
8.根据权利要求6所述的数据处理***,其特征在于,所述第一数据处理模块具体用于:控制在所述当前***启动所述数据恢复,以及控制所述当前***从备份服务器下载加密备份数据,并将所述加密备份数据拆分为第一加密备份数据和第二加密备份数据;
所述数据共享模块具体用于:控制所述当前***将所述第二加密备份数据发送至所述指定***,以及向所述指定***发送所述数据恢复通知;
所述数据加密解密模块具体用于:控制所述当前***将所述第一加密备份数据解密转换为第一解密数据;以及
所述第二数据处理模块具体用于:控制所述指定***根据所述数据恢复通知启动所述数据恢复;以及
所述数据加密解密模块具体还用于:控制所述指定***将所述第二加密数据解密转换为第二解密数据;
所述数据共享模块具体用于:控制所述指定***向所述当前***发送所述数据恢复完成通知;
所述数据提示模块具体用于:控制所述当前***根据所述数据恢复完成通知,并向所述终端发送所述数据恢复完成提示。
9.根据权利要求5至8中任一项所述数据处理***,其特征在于,所述数据共享模块包括:第一内存模块和第二内存模块,以及
所述第一内存模块,用于控制所述当前***向所述指定***发送第一内容,以及所述当前***对所述第一内存模块可写不可读,所述指定***对所述第一内存模块可读不可写;
所述第二内存模块,用于控制所述指定***向所述当前***发送第二内容,以及所述当前***对所述第二内存模块可读不可写,所述指定***对所述第二内存模块可写不可读;
其中,所述第一内存模块和所述第二内存模块的内存大小为预设字节。
10.根据权利要求9所述的数据处理***,其特征在于,还包括:验证模块,用于控制所述当前***与所述指定***在使用所述第一内存模块和所述第二内存模块之前进行签名验证,若验证通过,则可使用所述第一内存模块和所述第二内存模块;
检测模块,用于当所述当前***向所述指定***发送所述第一内容或所述指定***向所述当前***发送所述第二内容时,检测所述第一内存模块或所述第二内存模块是否被占用,若检测到被占用,则等待,直到检测所述第一内存模块或所述第二内存模块空闲时,再发送所述第一内容或第二内容;
标记模块,用于在检测到所述第一内存模块或所述第二内存模块未被占用时,控制所述当前***或所述指定***将所述第一内存模块或所述第二内存模块标记为已被占用;
判断模块,用于判断所述第一内容或所述第二内容的大小是否大于所述预设字节;
拆分模块,用于在判定大于所述预设字节时,将所述第一内容或所述第二内容拆分为多个小于或等于所述预设字节的内容,以进行传输;
删除模块,用于在所述第一内容或所述第二内容传输完毕后,删除所述第一内存模块或所述第二内存模块的所述已被占用的标记,其中,所述第一内容包括:所述数据处理通知和/或所述第二加密备份数据,所述第二内容包括:所述数据处理完成通知和/或所述第四备份数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510020480.2A CN104503869B (zh) | 2015-01-15 | 2015-01-15 | 数据处理方法和数据处理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510020480.2A CN104503869B (zh) | 2015-01-15 | 2015-01-15 | 数据处理方法和数据处理*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104503869A CN104503869A (zh) | 2015-04-08 |
| CN104503869B true CN104503869B (zh) | 2018-06-15 |
Family
ID=52945269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510020480.2A Active CN104503869B (zh) | 2015-01-15 | 2015-01-15 | 数据处理方法和数据处理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104503869B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107896222A (zh) * | 2017-12-04 | 2018-04-10 | 山东渔翁信息技术股份有限公司 | 一种数据处理方法及*** |
| CN111339564B (zh) * | 2020-03-27 | 2021-07-13 | 深圳市中投产业经济咨询有限公司 | 一种基于大数据的云服务分析管理*** |
| CN113534708A (zh) * | 2021-07-12 | 2021-10-22 | 三一汽车制造有限公司 | 一种工控机热备份方法、装置及*** |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101939946A (zh) * | 2008-01-07 | 2011-01-05 | 安全第一公司 | 使用多因素或密钥式分散对数据进行保护的***和方法 |
| CN104199791A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市中兴移动通信有限公司 | 一种移动终端及其双***的文件传输方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2273183A (en) * | 1992-12-04 | 1994-06-08 | Ibm | Replicated distributed databases. |
-
2015
- 2015-01-15 CN CN201510020480.2A patent/CN104503869B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101939946A (zh) * | 2008-01-07 | 2011-01-05 | 安全第一公司 | 使用多因素或密钥式分散对数据进行保护的***和方法 |
| CN104199791A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市中兴移动通信有限公司 | 一种移动终端及其双***的文件传输方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104503869A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101854392B (zh) | 一种基于云计算环境的个人数据管理方法 | |
| EP3314808B1 (en) | Binding a trusted input session to a trusted output session | |
| CN102136048B (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| WO2021164166A1 (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
| CN104715209B (zh) | 一种外发文档加密保护方法 | |
| CN102006186B (zh) | 一种内网设备非法外联监控***及其方法 | |
| JP2012517047A (ja) | クリップボード保安システム及び方法 | |
| CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
| CN102831346B (zh) | 一种文件保护***进行文件加解密的方法 | |
| CN101916342A (zh) | 一种安全移动存储设备及利用其实现数据安全交换的方法 | |
| CN104503869B (zh) | 数据处理方法和数据处理*** | |
| CN108155988A (zh) | 一种保护密钥的迁移方法、装置、设备及可读存储介质 | |
| CN104035891A (zh) | Android移动终端数据安全保护*** | |
| CN102571823A (zh) | 一种对优盘数据进行远程安全保护的方法 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN102073821A (zh) | 基于xen平台的虚拟安全通信隧道的建立方法 | |
| CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CN102708335A (zh) | 一种涉密文件的保护方法 | |
| CN105515757B (zh) | 基于可信执行环境的安全性信息交互设备 | |
| CN105187410A (zh) | 一种应用的自升级方法及其*** | |
| CN105825136B (zh) | 一种软硬件结合实现电子文件安全传递的方法及装置 | |
| CN102694649B (zh) | 一种抵御冷启动攻击的公钥密码实现方法 | |
| CN102298680A (zh) | 一种计算机安全启动的方法 | |
| CN103390135A (zh) | 一种文件保护***及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |