CN107466031A - 一种保护数据的方法及终端 - Google Patents
一种保护数据的方法及终端 Download PDFInfo
- Publication number
- CN107466031A CN107466031A CN201710673814.5A CN201710673814A CN107466031A CN 107466031 A CN107466031 A CN 107466031A CN 201710673814 A CN201710673814 A CN 201710673814A CN 107466031 A CN107466031 A CN 107466031A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication information
- target device
- identity
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种保护数据的方法及终端,其中方法包括:若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;获取用户输入的身份验证信息;根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;若所述身份验证信息校验失败,则删除本地的待保护的目标数据。本发明实施例通过将终端的身份标识存储在可信存储区域,保证目标设备能够向遗失终端发送锁定指令,从而保证遗失终端内的数据安全,保证遗失终端内的数据不被泄露。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种保护数据的方法及终端。
背景技术
随着移动终端的发展与普及,用户在使用移动终端的过程中会产生或存储大量个人数据。当用户不慎遗失移动终端时,其内部的个人信息和数据将会被泄露,从而给用户带来困扰,如危害个人财产安全等。
现有技术提供了一种数据保护方法,在移动终端遗失后,用户通过其他终端向该遗失的移动终端发送指令,隐藏或删除该遗失的移动终端内部的数据。
然而,当该遗失的移动终端被刷机或手机卡被拆除时,这种数据保护方法,其他终端无法与该遗失的移动终端进行通信,无法操控该遗失的移动终端,导致其内部的数据被泄露。
发明内容
本发明实施例提供一种保护数据的方法及终端,能够保证遗失终端内的数据不被泄露。
第一方面,本发明实施例提供了一种保护数据的方法,该方法包括:
若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;
获取用户输入的身份验证信息;
根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;
若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
另一方面,本发明实施例提供了一种终端,该终端包括:
锁定单元,用于若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;
获取单元,用于获取用户输入的身份验证信息;
校验单元,用于根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;
删除单元,用于若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
第三方面,本发明实施例提供了另一种终端,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持终端执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
本发明实施例通过若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的身份标识发送,所述身份标识存储在本端的可信存储区域;获取用户输入的身份验证信息;根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;若所述身份验证信息校验失败,则删除本地的待保护的目标数据。由于遗失终端的身份标识保存在可信存储区域,可信存储区域内存储的数据在被刷机时不会被删除或不会被恢复至出厂设置,保证目标设备能够与遗失终端进行通信,并及时向遗失终端发送锁定指令,控制遗失终端进入锁定模式,遗失终端在确认身份验证信息校验失败,则删除本地的目标数据,从而保证遗失终端内的数据安全,保证遗失终端内的数据不被泄露。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种保护数据的方法的示意流程图;
图2本发明另一实施例提供的一种保护数据的方法的示意流程图;
图3是本发明实施例提供的一种终端的示意性框图;
图4是本发明另一实施例提供的一种终端示意性框图;
图5是本发明再一实施例提供的一种终端示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
请参见图1,图1是本发明实施例提供的一种保护数据的方法的示意流程图。本实施例中保护数据的方法的执行主体为终端,终端包括但不限于智能手机、平板电脑、PAD等移动终端。终端内置有安全芯片,安全芯片可提供可信执行环境(The Trusted ExecutionEnvironment,TEE),TEE是一个与富操作***(Rich OS)并行的独立运行环境,为富***提供安全保护。如图1所示的保护数据的方法可包括以下步骤:
S101:若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端。
当用户发现第一终端丢失时,可使用第二终端输入用户的身份信息登录目标设备,并向目标设备发送用于表示第一终端已丢失的遗失通知,该遗失通知用于触发目标设备向第一终端发送锁定指令。第一终端的可信存储区域预先存储了第一终端的唯一标识。第一终端的唯一标识可以是第一终端的国际移动设备身份码(International MobileEquipment Identity,IMEI),也可以是终端内置的安全芯片的唯一标识(例如,安全芯片的序列号)。第一终端的可信存储区域内存储的数据在第一终端被刷机时不会被删除或不会被恢复至出厂设置。第一终端在对用户进行身份校验通过时,能够允许访问或修改可信存储区域内存储的数据。
目标设备可以是用于保护遗失终端的数据安全的服务器,例如云端服务器;也可以是用于保护数据安全的终端,此处不做限制。用户通过第二终端输入的用户的身份信息包括但不限于该用户对应的登陆账户和登陆密码。用户对应的登陆账户和登陆密码用于对用户进行身份校验。目标设备中预先存储了多个用户的登录账号及登录密码,以及多个用户的登录账号各自对应的需要保护的终端的唯一标识。登录账号、登录密码以及登录账号对应的需要保护的终端的唯一身份标识关联保存。登录账号对应的需要保护的终端是指该登录账号对应的用户所使用或拥有的终端,同一登录账号对应的需要保护的终端的数目可以为一个,也可以为至少两个,此处不做限制。
在本实施例中,目标设备中预先存储了该用户的登陆账号以及与该登录账号关联的第一终端的唯一标识。当第一终端的身份标识是第一终端的备注名称时,目标设备中还关联保存有第一终端的备注名称以及第一终端的唯一标识。
遗失通知携带第一终端的身份标识,第一终端的身份标识可以是第一终端的备注名称,也可以是第一终端的唯一标识。用户的账号以及第一终端的备注名称用于目标设备获取第一终端的唯一标识。
目标设备在检测到用于表示第一终端已丢失的遗失通知时,根据用户的身份信息以及遗失通知携带的第一终端的身份标识查找第一终端的唯一标识,并根据第一终端的唯一标识向第一终端发送的锁定指令。目标设备在接收到遗失通知时,可以将第一终端(遗失终端)设置为遗失状态。
可以理解的是,目标设备中存储的与用户的身份信息对应的终端只有一个时,目标设备可直接通过用户的身份信息查找遗失终端的唯一标识,并根据遗失终端的唯一标识向该遗失终端发送锁定指令。
第一终端在检测到目标设备发送的锁定指令时,进入锁定模式。锁定模式用于保护终端内的数据安全。第一终端进入锁定模式时,用户需要输入身份验证信息进行身份校验,第一终端在确认身份校验通过时,允许用户操控第一终端,响应用户输入的控制指令。
可选地,第一终端检测到目标设备发送的锁定指令时,还触发第一终端连接核心网,以保持与目标设备的通信连接,以使得用户可通过目标设备控制第一终端。
S102:获取用户输入的身份验证信息。
第一终端获取用户在锁定模式对应的交互界面输入的身份验证信息;也可以是获取用户在锁屏界面输入的身份验证信息。当第一终端未设置锁屏密码时,第一终端获取用户在锁定模式对应的交互界面输入的身份验证信息。锁屏密码用于解除屏幕锁定。
S103:根据所述可信存储区域预存的身份验证信息校验所述身份验证信息。
预存的身份验证信息可以是登录目标设备的登陆账户和登陆密码;也可以是用户输入的指纹信息,还可以是用户输入的用于表示用户身份的密码。
第一终端将获取到的身份验证信息与可信存储区域预存的身份验证信息进行比较,以校验获取到的身份验证信息与可信存储区域预存的身份验证信息是否相同或者匹配。
可选地,第一终端可以在可信执行环境中根据可信存储区域预存的身份验证信息校验获取到的身份验证信息。可信存储区域属于可信执行环境。
当获取到的身份验证信息与可信存储区域预存的身份验证信息相同或者匹配时,身份验证信息校验成功;当获取到的身份验证信息与可信存储区域预存的身份验证信息不同或者不匹配时,身份验证信息校验失败。
当身份验证信息为登陆账户和登陆密码,或者身份验证信息为用于表示用户身份的密码时,如果获取到的身份验证信息与可信存储区域预存的身份验证信息相同,那么身份验证信息校验成功;如果获取到的身份验证信息与可信存储区域预存的身份验证信息不同,那么身份验证信息校验失败。
当身份验证信息为指纹信息时,如果获取到的指纹信息与可信存储区域预存的指纹信息之间的匹配度大于或等于预设的匹配度阈值,那么获取到的身份验证信息与可信存储区域预存的身份验证信息匹配,身份验证信息校验成功;如果获取到的指纹信息与可信存储区域预存的指纹信息之间的匹配度小于预设的匹配度阈值,那么获取到的身份验证信息与可信存储区域预存的身份验证信息不匹配,身份验证信息校验失败。
S104:若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
第一终端对获取到的身份验证信息校验失败时,删除第一终端内存储的需要保护的目标数据。目标数据可以是用户的个人信息或者重要数据。
可选地,第一终端对获取到的身份验证信息校验失败时,可以将目标数据同步至目标设备,删除第一终端内的目标数据。
目标数据可以存储在可信执行环境中的可信存储区域;也可以存储在可信执行环境之外的存储区域,此处不做限制。
上述方案,终端若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的身份标识发送,所述身份标识存储在本端的可信存储区域;获取用户输入的身份验证信息;根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;若所述身份验证信息校验失败,则删除本地的待保护的目标数据。由于遗失终端的身份标识保存在可信存储区域,可信存储区域内存储的数据在被刷机时不会被删除或不会被恢复至出厂设置,保证目标设备能够与遗失终端进行通信,并及时向遗失终端发送锁定指令,控制遗失终端进入锁定模式,遗失终端在确认身份验证信息校验失败,则删除本地的目标数据,从而保证遗失终端内的数据安全,保证遗失终端内的数据不被泄露。
请参见图2,图2是本发明另一实施例提供的一种保护数据的方法的示意流程图。本实施例中保护数据的方法的执行主体为终端,终端包括但不限于智能手机、平板电脑、PAD等移动终端。终端内置有安全芯片,安全芯片可提供可信执行环境(The TrustedExecution Environment,TEE),TEE是一个与富操作***(Rich OS)并行的独立运行环境,为富***提供安全保护。如图2所示的保护数据的方法可包括以下步骤:
S201:若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端。
本实施例中S201与上一实施例中的S101相同,具体请参阅上一实施例S101的相关描述,此处不赘述。
S202:检测当前的网络状态。
第一终端检测当前是否通过无线网络或使用数据流量接入核心网,以检测第一终端当前是处于断网状态还是联网状态。其中,网络状态包括断网状态或联网状态。
其中,第一终端检测当前通过无线网络或使用数据流量接入核心网时,第一终端当前的网络状态为联网状态;第一终端检测当前没有接入无线网络且没有开启数据流量时,第一终端确认当前的网络状态为断网状态;或者第一终端检测当SIM卡被移除且没有接入无线网络时,第一终端确认当前的网络状态为断网状态。
第一终端在确认当前处于断网状态时,执行S203;可选地,第一终端在确认当前处于联网状态时,执行S204。S203与S204为并列步骤,且择一执行。
S203:若当前处于断网状态,获取用户输入的身份验证信息。
第一终端在处于断网状态时,获取用户在锁定模式对应的交互界面输入的身份验证信息。
可选地,当第一终端设置有锁屏密码时,S203可以具体为:若当前处于断网状态,且检测到用户输入的锁屏密码正确时,获取用户输入的身份验证信息。
例如,锁屏密码用于解除屏幕锁定。第一终端获取用户在锁屏界面输入的身份验证信息,在对锁屏界面的身份验证信息验证通过时,获取用户在锁定模式对应的交互界面输入的身份验证信息。此时,第一终端设置有双重身份验证,第一重身份验证用于解除屏幕锁定,第二重身份验证用于控制第一终端退出锁定状态。其中,当第一重身份验证成功时,第一终端不响应用户操控终端的指令;当第一重身份验证成功,且第二重身份验证成功时,能够控制第一终端退出锁定模式。
第一终端在执行S203之后,执行S205。
可选地,保护数据的方法还可以包括S204:若当前处于联网状态,则将所述目标数据备份至所述目标设备。
第一终端在处于联网状态时,将本地的待保护的目标数据备份至目标设备。在其他实施例中,第一终端也可以将本地的待保护的目标数据备份至预设终端。
可选地,第一终端在处于联网状态,将目标数据备份至目标设备之后,还可以删除本地的目标数据。
S205:根据所述可信存储区域预存的身份验证信息校验所述身份验证信息。
预存的身份验证信息可以是登录目标设备的登陆账户和登陆密码;也可以是用户输入的指纹信息,还可以是用户输入的用于表示用户身份的密码。
第一终端将获取到的身份验证信息与可信存储区域预存的身份验证信息进行比较,以校验获取到的身份验证信息与可信存储区域预存的身份验证信息是否相同或者匹配。
可选地,第一终端可以在可信执行环境中根据可信存储区域预存的身份验证信息校验获取到的身份验证信息。可信存储区域属于可信执行环境。
当获取到的身份验证信息与可信存储区域预存的身份验证信息相同或者匹配时,身份验证信息校验成功;当获取到的身份验证信息与可信存储区域预存的身份验证信息不同或者不匹配时,身份验证信息校验失败。
当身份验证信息为登陆账户和登陆密码,或者身份验证信息为用于表示用户身份的密码时,如果获取到的身份验证信息与可信存储区域预存的身份验证信息相同,那么身份验证信息校验成功;如果获取到的身份验证信息与可信存储区域预存的身份验证信息不同,那么身份验证信息校验失败。
当身份验证信息为指纹信息时,如果获取到的指纹信息与可信存储区域预存的指纹信息之间的匹配度大于或等于预设的匹配度阈值,那么获取到的身份验证信息与可信存储区域预存的身份验证信息匹配,身份验证信息校验成功;如果获取到的指纹信息与可信存储区域预存的指纹信息之间的匹配度小于预设的匹配度阈值,那么获取到的身份验证信息与可信存储区域预存的身份验证信息不匹配,身份验证信息校验失败。
若身份验证信息校验失败,则执行S206;若身份验证信息校验成功,则执行S207。
S206:若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
第一终端获取到的身份验证信息校验失败时,删除第一终端内存储的需要保护的目标数据。该身份验证信息是用户在锁定模式对应的交互界面输入的身份验证信息。目标数据可以是用户的个人信息或者重要数据,也可以是第一终端内存储的所有数据。
可选地,第一终端对获取到的身份验证信息校验失败时,可以将目标数据同步至目标设备,删除第一终端内的目标数据。
目标数据可以存储在可信执行环境中的可信存储区域;也可以存储在可信执行环境之外的存储区域,此处不做限制。
进一步地,S206可以具体为:若所述身份验证信息校验失败,且校验失败的次数大于或等于预设次数阈值,则删除所述目标数据。
第一终端对获取到的身份验证信息校验失败时,统计对身份验证信息校验失败的次数。当校验失败的次数大于或等于预设次数阈值,删除第一终端内存储的需要保护的目标数据。预设次数阈值可以是3次,但并不限于此,具体可根据实际情况进行设置,此处不做限制。
可选地,保护数据的方法还可以包括S207:若所述身份验证信息校验成功,则退出所述锁定模式,并向所述目标设备发送解除锁定的通知消息;其中,所述解除锁定的通知消息用于通知所述目标设备将所述本端的状态从遗失状态设置为正常状态。
第一终端在确认身份验证信息校验成功时,标识当前操作者为第一终端的拥有者,第一终端已找回,第一终端退出锁定模式,切换到正常模式,并向目标设备发送解除锁定的通知消息,以通知目标设备将第一终端的状态从遗失状态设置为正常状态。该身份验证信息是用户在锁定模式对应的交互界面输入的身份验证信息。
可选地,在本实施例中,遗失终端在联网状态时,还可以接收目标设备发送的控制指令,并响应接收到的控制指令。控制指令可以是用户通过其他终端登录目标设备,控制目标设备向遗失设备发送。控制指令可以是删除指令、备份指令等。删除指令用于控制遗失终端删除本地待保护的目标数据;备份指令用于控制遗失终端将本地待保护的目标数据备份至目标设备或其他预设的备份设备。
上述方案,终端若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;获取用户输入的身份验证信息;根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;若所述身份验证信息校验失败,则删除本地的目标数据。由于遗失终端的身份标识保存在可信存储区域,可信存储区域内存储的数据在被刷机时不会被删除或不会被恢复至出厂设置,保证目标设备能够与遗失终端进行通信,并及时向遗失终端发送锁定指令,控制遗失终端进入锁定模式,遗失终端在确认身份验证信息校验失败,则删除本地的目标数据,从而保证遗失终端内的数据安全,保证遗失终端内的数据不被泄露。
终端在确认身份验证信息校验失败的次数大于或等于预设次数阈值时,删除目标数据,以防止误操作删除目标数据。
终端在身份验证信息校验成功时,退出锁定模式,并向目标设备发送解除锁定的通知消息,以防止用户在使用找回遗失的终端时仍需要频繁进行身份验证,给用户带来不便。
参见图3,图3是本发明实施例提供的一种终端的示意性框图。本实施例的终端3包括的各单元用于执行图1对应的实施例中的各步骤,具体请参阅图1以及图1对应的实施例中的相关描述,此处不赘述。本实施例的终端包括:锁定单元310、获取单元320、校验单元330以及删除单元340。
锁定单元310用于若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端。
获取单元320用于获取用户输入的身份验证信息。
校验单元330用于根据所述可信存储区域预存的身份验证信息校验所述身份验证信息。
删除单元340用于若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
上述方案,终端若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;获取用户输入的身份验证信息;根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;若所述身份验证信息校验失败,则删除本地的目标数据。由于遗失终端的身份标识保存在可信存储区域,可信存储区域内存储的数据在被刷机时不会被删除或不会被恢复至出厂设置,保证目标设备能够与遗失终端进行通信,并及时向遗失终端发送锁定指令,控制遗失终端进入锁定模式,遗失终端在确认身份验证信息校验失败,则删除本地的目标数据,从而保证遗失终端内的数据安全,保证遗失终端内的数据不被泄露。
参见图4,图4是本发明另一实施例提供的一种终端的示意性框图。本实施例的终端4包括的各单元用于执行图2对应的实施例中的各步骤,具体请参阅图2以及图2对应的实施例中的相关描述,此处不赘述。本实施例的终端包括:锁定单元410、检测单元420、获取单元430、校验单元440以及删除单元450。终端还可以包括备份单元460、解除锁定单元470。
锁定单元410用于若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端。
检测单元420用于检测当前的网络状态。
获取单元430用于若检测单元420检测到当前处于断网状态,则获取用户输入的身份验证信息。
可选地,备份单元460用于若当前处于联网状态,则将所述目标数据备份至所述目标设备。
校验单元440用于根据所述可信存储区域预存的身份验证信息校验所述身份验证信息。
删除单元450用于若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
进一步地,删除单元450具体用于若所述身份验证信息校验失败,且校验失败的次数大于或等于预设次数阈值,则删除所述目标数据。
可选地,解除锁定单元470用于若所述身份验证信息校验成功,则退出所述锁定模式,并向所述目标设备发送解除锁定的通知消息;其中,所述解除锁定的通知消息用于通知所述目标设备将所述本端的状态从遗失状态设置为正常状态。
上述方案,终端若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;获取用户输入的身份验证信息;根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;若所述身份验证信息校验失败,则删除本地的目标数据。由于遗失终端的身份标识保存在可信存储区域,可信存储区域内存储的数据在被刷机时不会被删除或不会被恢复至出厂设置,保证目标设备能够与遗失终端进行通信,并及时向遗失终端发送锁定指令,控制遗失终端进入锁定模式,遗失终端在确认身份验证信息校验失败,则删除本地的目标数据,从而保证遗失终端内的数据安全,保证遗失终端内的数据不被泄露。
终端在确认身份验证信息校验失败的次数大于或等于预设次数阈值时,删除目标数据,以防止误操作删除目标数据。
终端在身份验证信息校验成功时,退出锁定模式,并向目标设备发送解除锁定的通知消息,以防止用户在使用找回遗失的终端时仍需要频繁进行身份验证,给用户带来不便。
参见图5,图5是本发明再一实施例提供的一种终端示意框图。如图所示的本实施例中的终端5可以包括:一个或多个处理器501;一个或多个输入设备502,一个或多个输出设备503和存储器504。上述处理器501、输入设备502、输出设备503和存储器504通过总线505连接。存储器502用于存储计算机程序,所述计算机程序包括程序指令,处理器501用于执行存储器502存储的程序指令。其中,处理器501被配置用于调用所述程序指令执行:
若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;
获取用户输入的身份验证信息;
根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;
若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
可选地,处理器501还被配置用于调用所述程序指令执行:检测当前的网络状态;若当前处于断网状态,则执行所述获取用户输入的身份验证信息。
可选地,处理器501还被配置用于调用所述程序指令执行:若当前处于联网状态,则将所述目标数据备份至所述目标设备。
可选地,处理器501还被配置用于调用所述程序指令执行:若所述身份验证信息校验成功,则退出所述锁定模式,并向所述目标设备发送解除锁定的通知消息;其中,所述解除锁定的通知消息用于通知所述目标设备将所述本端的状态从遗失状态设置为正常状态。
可选地,处理器501具体被配置用于调用所述程序指令执行:若所述身份验证信息校验失败,且校验失败的次数大于或等于预设次数阈值,则删除所述目标数据。
应当理解,在本发明实施例中,所称处理器501可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备503可以包括显示器(LCD等)、扬声器等。
该存储器504可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如,存储器504还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器501、输入设备502、输出设备503可执行本发明实施例提供的保护数据的方法的第一实施例和第二实施例中所描述的实现方式,也可执行本发明实施例所描述的终端的实现方式,在此不再赘述。
进一步地,在本发明的另一实施例中提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现:
若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;
获取用户输入的身份验证信息;
根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;
若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
可选地,所述计算机程序被处理器执行时还可以实现:检测当前的网络状态;若当前处于断网状态,则执行所述获取用户输入的身份验证信息。
可选地,所述计算机程序被处理器执行时还可以实现:若当前处于联网状态,则将所述目标数据备份至所述目标设备。
可选地,所述计算机程序被处理器执行时还可以实现:若所述身份验证信息校验成功,则退出所述锁定模式,并向所述目标设备发送解除锁定的通知消息;其中,所述解除锁定的通知消息用于通知所述目标设备将所述本端的状态从遗失状态设置为正常状态。
可选地,所述计算机程序被处理器执行时具体可以实现:若所述身份验证信息校验失败,且校验失败的次数大于或等于预设次数阈值,则删除所述目标数据。
所述计算机可读存储介质可以是前述任一实施例所述的终端5的内部存储单元,例如终端5的硬盘或内存。所述计算机可读存储介质也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述终端的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种保护数据的方法,其特征在于,包括:
若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;
获取用户输入的身份验证信息;
根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;
若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测当前的网络状态;
若当前处于断网状态,则执行所述获取用户输入的身份验证信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若当前处于联网状态,则将所述目标数据备份至所述目标设备。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
若所述身份验证信息校验成功,则退出所述锁定模式,并向所述目标设备发送解除锁定的通知消息;其中,所述解除锁定的通知消息用于通知所述目标设备将所述本端的状态从遗失状态设置为正常状态。
5.根据权利要求1所述的方法,其特征在于,所述若所述身份验证信息校验失败,则删除本地的待保护的目标数据,包括:
若所述身份验证信息校验失败,且校验失败的次数大于或等于预设次数阈值,则删除所述目标数据。
6.一种终端,其特征在于,包括:
锁定单元,用于若检测到目标设备发送的锁定指令,则进入锁定模式;其中,所述锁定指令是所述目标设备根据用户触发的遗失通知所携带的遗失终端的身份标识发送,所述身份标识存储在本端的可信存储区域,所述身份标识用于所述目标设备确定遗失终端;
获取单元,用于获取用户输入的身份验证信息;
校验单元,用于根据所述可信存储区域预存的身份验证信息校验所述身份验证信息;
删除单元,用于若所述身份验证信息校验失败,则删除本地的待保护的目标数据。
7.根据权利要求6所述的终端,其特征在于,所述终端还包括:
检测单元,用于检测当前的网络状态;
所述获取单元具体用于若所述检测单元检测到当前处于断网状态,则获取用户输入的身份验证信息。
8.根据权利要求6或7所述的终端,其特征在于,所述终端还包括:
备份单元,用于若当前处于联网状态,则将所述目标数据备份至所述目标设备;
解除锁定单元,用于若所述身份验证信息校验成功,则退出所述锁定模式,并向所述目标设备发送解除锁定的通知消息;其中,所述解除锁定的通知消息用于通知所述目标设备将所述本端的状态从遗失状态设置为正常状态。
9.一种终端,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-5任一项的所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-5任一项的所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710673814.5A CN107466031A (zh) | 2017-08-08 | 2017-08-08 | 一种保护数据的方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710673814.5A CN107466031A (zh) | 2017-08-08 | 2017-08-08 | 一种保护数据的方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107466031A true CN107466031A (zh) | 2017-12-12 |
Family
ID=60548645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710673814.5A Withdrawn CN107466031A (zh) | 2017-08-08 | 2017-08-08 | 一种保护数据的方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107466031A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019170111A1 (zh) * | 2018-03-07 | 2019-09-12 | 华为技术有限公司 | 一种离线管理指令的管理方法和终端 |
| CN110515762A (zh) * | 2019-07-17 | 2019-11-29 | 湖南新云网科技有限公司 | 数据恢复方法、装置、终端设备及存储介质 |
| CN110659138A (zh) * | 2019-08-26 | 2020-01-07 | 平安科技(深圳)有限公司 | 基于定时任务的数据同步方法、装置、终端及存储介质 |
| CN111542047A (zh) * | 2020-03-30 | 2020-08-14 | 宇龙计算机通信科技(深圳)有限公司 | 数据上传方法、装置、存储介质和相关设备 |
| CN112313651A (zh) * | 2018-06-20 | 2021-02-02 | 罗伯特·博世有限公司 | 密码模块和针对其的运行方法 |
| CN113163392A (zh) * | 2021-03-17 | 2021-07-23 | 维沃移动通信有限公司 | 用户身份数据文件的删除方法及装置 |
| CN114722363A (zh) * | 2022-04-25 | 2022-07-08 | 深圳创维-Rgb电子有限公司 | 远程锁定方法、***、装置、设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237064A (zh) * | 2013-04-11 | 2013-08-07 | 百度在线网络技术(北京)有限公司 | 终端的远程锁定方法、***、云端服务器和终端 |
| CN106790264A (zh) * | 2017-02-07 | 2017-05-31 | 努比亚技术有限公司 | 身份验证***及方法、用于身份验证的服务器及验证设备 |
| CN106803031A (zh) * | 2017-01-25 | 2017-06-06 | 维沃移动通信有限公司 | 一种信息保护方法和移动终端 |
| CN106921799A (zh) * | 2017-02-24 | 2017-07-04 | 深圳市金立通信设备有限公司 | 一种移动终端安全防护方法以及移动终端 |
-
2017
- 2017-08-08 CN CN201710673814.5A patent/CN107466031A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237064A (zh) * | 2013-04-11 | 2013-08-07 | 百度在线网络技术(北京)有限公司 | 终端的远程锁定方法、***、云端服务器和终端 |
| CN106803031A (zh) * | 2017-01-25 | 2017-06-06 | 维沃移动通信有限公司 | 一种信息保护方法和移动终端 |
| CN106790264A (zh) * | 2017-02-07 | 2017-05-31 | 努比亚技术有限公司 | 身份验证***及方法、用于身份验证的服务器及验证设备 |
| CN106921799A (zh) * | 2017-02-24 | 2017-07-04 | 深圳市金立通信设备有限公司 | 一种移动终端安全防护方法以及移动终端 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019170111A1 (zh) * | 2018-03-07 | 2019-09-12 | 华为技术有限公司 | 一种离线管理指令的管理方法和终端 |
| CN110247877A (zh) * | 2018-03-07 | 2019-09-17 | 华为技术有限公司 | 一种离线管理指令的管理方法和终端 |
| CN110247877B (zh) * | 2018-03-07 | 2020-10-09 | 华为技术有限公司 | 一种离线管理指令的管理方法和终端 |
| CN112313651A (zh) * | 2018-06-20 | 2021-02-02 | 罗伯特·博世有限公司 | 密码模块和针对其的运行方法 |
| CN110515762A (zh) * | 2019-07-17 | 2019-11-29 | 湖南新云网科技有限公司 | 数据恢复方法、装置、终端设备及存储介质 |
| CN110659138A (zh) * | 2019-08-26 | 2020-01-07 | 平安科技(深圳)有限公司 | 基于定时任务的数据同步方法、装置、终端及存储介质 |
| CN110659138B (zh) * | 2019-08-26 | 2024-03-15 | 平安科技(深圳)有限公司 | 基于定时任务的数据同步方法、装置、终端及存储介质 |
| CN111542047A (zh) * | 2020-03-30 | 2020-08-14 | 宇龙计算机通信科技(深圳)有限公司 | 数据上传方法、装置、存储介质和相关设备 |
| CN113163392A (zh) * | 2021-03-17 | 2021-07-23 | 维沃移动通信有限公司 | 用户身份数据文件的删除方法及装置 |
| CN114722363A (zh) * | 2022-04-25 | 2022-07-08 | 深圳创维-Rgb电子有限公司 | 远程锁定方法、***、装置、设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107466031A (zh) | 一种保护数据的方法及终端 | |
| CN107704765A (zh) | 一种接口访问方法、服务器及计算机可读存储介质 | |
| CN106357672B (zh) | 一种登录方法和终端 | |
| CN103891242B (zh) | 用于移动环境中输出信息的基于简档的过滤的***和方法 | |
| CN107734176A (zh) | 移动终端的丢失保护方法、终端及计算机可读存储介质 | |
| CN106921799A (zh) | 一种移动终端安全防护方法以及移动终端 | |
| CN107609508A (zh) | 一种人脸识别方法、终端及计算机可读存储介质 | |
| CN107358114A (zh) | 一种防止用户数据丢失的方法及终端 | |
| CN103403669A (zh) | 使设备上的app变得安全和管理设备上的app | |
| CN107491732A (zh) | 一种身份认证的方法及终端 | |
| CN107169343A (zh) | 一种控制应用程序的方法及终端 | |
| CN106845181A (zh) | 一种密码的获取方法及电子设备 | |
| CN106096418B (zh) | 基于SELinux的开机安全等级选择方法、装置及终端设备 | |
| KR101250661B1 (ko) | 모바일 플랫폼 보안 장치 및 방법 | |
| CN107483704A (zh) | 一种私密空间设置方法及终端设备 | |
| CN106022077A (zh) | 一种屏幕解锁方法及终端 | |
| CN106254626A (zh) | 一种来电显示方法及终端 | |
| CN106778337A (zh) | 文件保护方法、装置及终端 | |
| CN105868625B (zh) | 一种拦截文件被重启删除的方法及装置 | |
| CN106021027B (zh) | 终端数据处理方法和*** | |
| CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN109145536A (zh) | 一种网页防篡改方法及装置 | |
| CN107368735A (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN108520186A (zh) | 录屏方法、移动终端及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171212 |
|
| WW01 | Invention patent application withdrawn after publication |