CN102487384A - 一种数据处理方法和装置 - Google Patents
一种数据处理方法和装置 Download PDFInfo
- Publication number
- CN102487384A CN102487384A CN2010105725771A CN201010572577A CN102487384A CN 102487384 A CN102487384 A CN 102487384A CN 2010105725771 A CN2010105725771 A CN 2010105725771A CN 201010572577 A CN201010572577 A CN 201010572577A CN 102487384 A CN102487384 A CN 102487384A
- Authority
- CN
- China
- Prior art keywords
- user
- terminal equipment
- data
- authority
- specified data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 13
- 238000001514 detection method Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims description 29
- 230000001681 protective effect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据处理方法及装置,适用于终端设备,所述方法包括:当所述终端设备处于预定状态时,检测所述终端设备是否具有指定权限的用户,获得一检测结果;当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;处理所述指定数据,使所述终端设备无法访问所述指定数据。应用本发明,当检测到终端设备具有指定权限的用户时,就对该终端内的指定数据进行保护性处理,从而防止指定数据被窃取或泄漏,保证了指定数据的安全性。实现低成本、实现简单。而且,可以防止黑客绕过安全检测的情况。
Description
技术领域
本发明涉及数据保护技术领域,特别涉及一种数据处理方法和装置。
背景技术
对于一个终端而言,一旦被获取高端用户权限如根用户或管理员用户权限,则该终端上所有的信息包括隐私数据很容易被窃取。而且,如何获取终端高端权限的方法在互联网上能够很容查找到,即使是一个普通用户,都可以按照从网上查到的方法简单轻松的获取终端的高端权限。这样,终端的拥有者最担心的问题就是终端丢失后或被恶意安装软件后,由他人非法获取高端权限而带来的隐私泄漏问题。
目前,虽然存在一些保证终端内数据安全的方法,但成本非常高、实施方案复杂,从而导致终端的性价比降低。
因此,如何低成本的保证终端内数据安全是急需解决的问题。
发明内容
本发明实施例提供一种数据处理方法和装置,通过低成本、简单的方式即保证终端内指定数据的安全。
本发明实施例提供了一种数据处理方法,适用于终端设备,所述方法包括:
当所述终端设备处于预定状态时,检测所述终端设备是否具有指定权限的用户,获得一检测结果;
当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;
处理所述指定数据,使所述终端设备无法访问所述指定数据。
其中,所述检测所述终端设备是否具有指定权限的用户步骤包括:
检测所述终端设备当前用户的权限是否为指定权限的用户。
其中,所述检测所述终端设备是否具有指定用户权限的步骤包括:
检测所述终端设备的用户列表中是否具有指定权限的用户。
其中,所述预定状态包括:所述终端启动时,或定时检测时间到达时,或运行所述终端内预定应用时,或访问所述指定数据时。
其中,所述指定权限的用户包括用户权限大于等于当前用户权限的用户。
其中,所述处理操作包括:以预定密钥加密所述指定数据,获得加密数据,并删除所述指定数据;或者删除所述指定数据。
本发明实施例还提供了一种数据处理装置,适用于终端设备,所述装置,包括:安全检测模块,该安全检测模块具体包括:
权限检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备是否具有指定权限的用户,获得一检测结果;
指定数据获取模块,用于当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;
数据处理模块,用于处理所述指定数据,使所述终端设备无法访问所述指定数据。
其中,所述装置还包括:
完整性认证模块,用于当终端设备内的应用需要运行时,对所述安全检测模块进行完整性认证,若所述认证未通过,则通知数据处理模块,若通过,再通知所述安全检测模块执行操作。
其中,所述权限检测模块包括:
当前用户检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备当前用户的权限是否为指定权限的用户,获得一检测结果;或者,
用户列表检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备的用户列表中是否具有指定权限的用户,获得一检测结果。
其中,所述预定状态包括:所述终端启动时,或定时检测时间到达时,或运行所述终端内预定应用时,或访问所述指定数据时。
其中,所述处理操作包括:以预定密钥加密所述指定数据,获得加密数据,并删除所述指定数据;或者删除所述指定数据。
应用本发明实施例提供的数据处理方法及装置,当检测到终端设备具有指定权限的用户时,就对该终端内的指定数据进行保护性处理,从而防止指定数据被窃取或泄漏,保证了指定数据的安全性。实现低成本、实现简单。而且,可以防止黑客绕过安全检测的情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种数据处理方法的流程图;
图2是根据本发明实施例的数据处理装置逻辑结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,其是根据本发明实施例的一种数据处理方法的流程图,本实施例适用于终端设备,可以具体包括:
步骤101,当终端设备处于预定状态时,检测该终端设备是否具有指定权限的用户,获得一检测结果;
其中,检测所述终端设备是否具有指定权限的用户的方法可以有如下几种:
方式一:检测终端设备当前用户的权限是否为指定权限的用户;
方式二:检测终端设备的用户列表中是否具有指定权限的用户;
方式三:先检测终端设备当前用户的权限是否为指定权限的用户,当不是时,再检测终端设备的用户列表中是否具有指定权限的用户;
需要说明的是,当终端设备的用户列表中具有指定权限的用户时,即表明当前终端具备能够将当前用户的权限切换至指定权限的用户,因此,该终端也就具备拥有指定用户权限的能力。
步骤102,当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;
上述获得指定数据的方法可以是,获得某种或某类数据,或者获得数据地址区间/起始地址及数据长度的数据;
上述指定数据包括以下之一或任意组合:短信、日程信息、聊天记录、通讯录以及首页程序。
步骤103,处理所述指定数据,使所述终端设备无法访问所述指定数据。
上述处理操作包括:以预定密钥加密指定数据,获得加密数据,并删除所述指定数据;或者删除指定数据。
需要说明的是,上述步骤101中的预定状态包括:终端启动时,或定时检测时间到达时,或运行所述终端内预定应用时,或访问所述指定数据时。
此外,在终端设备内的应用需要运行时,图1所述流程还可以包括:先对待运行的应用进行完整性认证,若所述认证未通过,则处理所述指定数据,使所述终端设备无法访问所述指定数据,若通过,再检测所述终端设备是否具有指定权限的用户,若是,则处理所述指定数据,使所述终端设备无法访问所述指定数据,否则,再运行所述应用。
需要说明的是,上述指定权限的用户包括用户权限大于等于当前用户权限的用户。在一种可能的实施例中,上述指定用户权限为根用户权限,或管理员用户权限。
需要说明的是,如果图1所示流程是由终端内的一个安全检测模块执行的,那么,图1所示方法还可以包括:当终端设备内的应用需要运行时,对所述安全检测模块进行完整性认证,例如可以是MD5或HASH算法等,若所述认证未通过,则直接执行步骤103,若通过,再开始执行步骤101。这样,针对黑客可能绕过或者纂改安全检测模块的情况,可以先对对该安全检测模块进行防纂改认证即完整性认证,这样就可以完全避免黑客可能绕过或者纂改安全检测模块的情况发生。
可见,应用本发明实施例提供的数据处理方法,当检测到终端设备具有指定权限的用户时,就对该终端内的指定数据进行保护性处理,从而防止指定数据被窃取或泄漏,保证了指定数据的安全性。实现低成本、实现简单。而且,可以防止黑客绕过安全检测的情况。
本发明实施例还提供了一种数据处理装置,适用于终端设备,参见图2,所述装置,包括:安全检测模块200,该安全检测模块具体包括:
权限检测模块201,用于当所述终端设备处于预定状态时,检测所述终端设备是否具有指定权限的用户,获得一检测结果;
指定数据获取模块202,用于当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;
数据处理模块203,用于处理所述指定数据,使所述终端设备无法访问所述指定数据。
上述装置还可以包括:完整性认证模块300,用于当终端设备内的应用需要运行时,对所述安全检测模块200进行完整性认证,若所述认证未通过,则通知数据处理模块203,若通过,再通知所述安全检测模块200执行操作。
上述权限检测模块201可以具体包括:
当前用户检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备当前用户的权限是否为指定权限的用户,获得一检测结果;和/或,
用户列表检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备的用户列表中是否具有指定权限的用户,获得一检测结果。
上述预定状态可以包括:所述终端启动时,或定时检测时间到达时,或运行所述终端内预定应用时,或访问所述指定数据时。
上述保护处理包括:以预定密钥加密所述指定数据,获得加密数据,并删除所述指定数据;或者删除所述指定数据。
可见,应用本发明实施例提供的数据处理装置,当检测到终端设备具有指定权限的用户时,就对该终端内的指定数据进行保护性处理,从而防止指定数据被窃取或泄漏,保证了指定数据的安全性。实现低成本、实现简单。而且,可以防止黑客绕过安全检测的情况。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (11)
1.一种数据处理方法,其特征在于,适用于终端设备,所述方法包括:
当所述终端设备处于预定状态时,检测所述终端设备是否具有指定权限的用户,获得一检测结果;
当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;
处理所述指定数据,使所述终端设备无法访问所述指定数据。
2.根据权利要求1所述的方法,其特征在于,所述检测所述终端设备是否具有指定权限的用户步骤包括:
检测所述终端设备当前用户的权限是否为指定权限的用户。
3.根据权利要求1所述的方法,其特征在于,所述检测所述终端设备是否具有指定用户权限的步骤包括:
检测所述终端设备的用户列表中是否具有指定权限的用户。
4.根据权利要求1所述的方法,其特征在于,所述预定状态包括:所述终端启动时,或定时检测时间到达时,或运行所述终端内预定应用时,或访问所述指定数据时。
5.根据权利要求1所述的方法,其特征在于,所述指定权限的用户包括用户权限大于等于当前用户权限的用户。
6.根据权利要求1所述的方法,其特征在于,所述处理操作包括:以预定密钥加密所述指定数据,获得加密数据,并删除所述指定数据;或者删除所述指定数据。
7.一种数据处理装置,其特征在于,适用于终端设备,所述装置,包括:安全检测模块,该安全检测模块具体包括:
权限检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备是否具有指定权限的用户,获得一检测结果;
指定数据获取模块,用于当检测结果表明所述终端设备具有指定权限的用户时,获得所述终端设备内的指定数据;
数据处理模块,用于处理所述指定数据,使所述终端设备无法访问所述指定数据。
8.根据权利要求7所述的方法,其特征在于,所述装置还包括:
完整性认证模块,用于当终端设备内的应用需要运行时,对所述安全检测模块进行完整性认证,若所述认证未通过,则通知数据处理模块,若通过,再通知所述安全检测模块执行操作。
9.根据权利要求7所述的装置,其特征在于,所述权限检测模块包括:
当前用户检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备当前用户的权限是否为指定权限的用户,获得一检测结果;或者,
用户列表检测模块,用于当所述终端设备处于预定状态时,检测所述终端设备的用户列表中是否具有指定权限的用户,获得一检测结果。
10.根据权利要求7所述的装置,其特征在于,所述预定状态包括:所述终端启动时,或定时检测时间到达时,或运行所述终端内预定应用时,或访问所述指定数据时。
11.根据权利要求7所述的装置,其特征在于,所述处理操作包括:以预定密钥加密所述指定数据,获得加密数据,并删除所述指定数据;或者删除所述指定数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010572577.1A CN102487384B (zh) | 2010-12-03 | 2010-12-03 | 一种数据处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010572577.1A CN102487384B (zh) | 2010-12-03 | 2010-12-03 | 一种数据处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102487384A true CN102487384A (zh) | 2012-06-06 |
| CN102487384B CN102487384B (zh) | 2015-06-03 |
Family
ID=46152838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010572577.1A Active CN102487384B (zh) | 2010-12-03 | 2010-12-03 | 一种数据处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102487384B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1707440A (zh) * | 2004-12-21 | 2005-12-14 | 西安三茗科技有限责任公司 | 一种硬盘Linux文件系统的数据备份还原与权限控制方法 |
| CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
| CN1972434A (zh) * | 2005-11-23 | 2007-05-30 | 中国移动通信集团公司 | 多媒体广播组播业务的数据保护方法 |
| US20070169183A1 (en) * | 1998-10-13 | 2007-07-19 | Nds Limited | Remote administration of smart cards for secure access systems |
| CN101035335A (zh) * | 2007-02-13 | 2007-09-12 | 中电通信科技有限责任公司 | 一种手机私密保护方法 |
| CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
| CN101072096A (zh) * | 2007-05-31 | 2007-11-14 | 北京威讯紫晶科技有限公司 | 一种无线传感器网络中数据安全传输的方法 |
| CN101082886A (zh) * | 2006-05-30 | 2007-12-05 | 松下电器产业株式会社 | 存储器数据保护装置及ic卡用lsi |
-
2010
- 2010-12-03 CN CN201010572577.1A patent/CN102487384B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070169183A1 (en) * | 1998-10-13 | 2007-07-19 | Nds Limited | Remote administration of smart cards for secure access systems |
| CN1707440A (zh) * | 2004-12-21 | 2005-12-14 | 西安三茗科技有限责任公司 | 一种硬盘Linux文件系统的数据备份还原与权限控制方法 |
| CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
| CN1972434A (zh) * | 2005-11-23 | 2007-05-30 | 中国移动通信集团公司 | 多媒体广播组播业务的数据保护方法 |
| CN101082886A (zh) * | 2006-05-30 | 2007-12-05 | 松下电器产业株式会社 | 存储器数据保护装置及ic卡用lsi |
| CN101035335A (zh) * | 2007-02-13 | 2007-09-12 | 中电通信科技有限责任公司 | 一种手机私密保护方法 |
| CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
| CN101072096A (zh) * | 2007-05-31 | 2007-11-14 | 北京威讯紫晶科技有限公司 | 一种无线传感器网络中数据安全传输的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴泽君: "利用数据泄漏防护保护企业数据安全", 《计算机安全》, no. 1, 31 January 2010 (2010-01-31) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102487384B (zh) | 2015-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101924760B (zh) | 可执行文件的安全下载方法及系统 | |
| Grover | Android forensics: Automated data collection and reporting from a mobile device | |
| CA2756523C (en) | Method and system for securing data of a mobile communications device | |
| CN102413221B (zh) | 一种保护隐私信息的方法及移动终端 | |
| US8490176B2 (en) | System and method for controlling a mobile device | |
| US9323930B1 (en) | Systems and methods for reporting security vulnerabilities | |
| US9195828B2 (en) | System and method for prevention of malware attacks on data | |
| WO2013075419A1 (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN103647784A (zh) | 一种公私隔离的方法和装置 | |
| US9489529B2 (en) | Data security system | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| US10826944B1 (en) | Systems and methods for network security | |
| Rottermanner et al. | Privacy and data protection in smartphone messengers | |
| CN106453398B (zh) | 一种数据加密系统及方法 | |
| CN102487384B (zh) | 一种数据处理方法和装置 | |
| US20150229667A1 (en) | Self-destructing content | |
| US20150365434A1 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| Ruebsamen et al. | Enhancing mobile device security by security level integration in a cloud proxy | |
| Luo et al. | Towards hierarchical security framework for smartphones | |
| CN115048662A (zh) | 一种文件保护方法、装置、设备及存储介质 | |
| CN111030982B (zh) | 一种针对涉密文件的强管控方法、系统及存储介质 | |
| Pilz et al. | Are free Android virus scanners any good | |
| Thing et al. | Mobile phone anomalous behaviour detection for real-time information theft tracking | |
| CN106897613B (zh) | 一种操作执行方法及装置 | |
| CN111209561A (zh) | 终端设备的应用调用方法、装置与终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |