CN103501222A - 一种用户数据的保护方法及装置 - Google Patents
一种用户数据的保护方法及装置 Download PDFInfo
- Publication number
- CN103501222A CN103501222A CN201310467625.4A CN201310467625A CN103501222A CN 103501222 A CN103501222 A CN 103501222A CN 201310467625 A CN201310467625 A CN 201310467625A CN 103501222 A CN103501222 A CN 103501222A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- active user
- name
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种用户数据的保护方法及装置,所述方法包括:当前用户登录第一应用;获得当前用户执行所述第一应用时产生的第一用户数据;按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。应用本发明实施例提高了用户数据的安全性。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种用户数据的保护方法及装置。
背景技术
目前,多个用户共同使用同一个设备上的同一款应用软件时,应用软件的用户数据无法按照用户分别进行存储。这样之前用户产生的一些用户数据,包括一些涉及隐私的用户数据,很容易被当前用户看到,安全性不高,给用户使用带来一定不便。例如:多个用户共同使用同一设备上的浏览器时,之前用户的浏览记录以及下载的视频等用户数据均可以被当前用户看到。
现有技术中,有的应用软件为了避免这种情况,设置了在用户退出应用软件时,自动清除该用户的用户数据,这使得用户数据无法持久存储,也会给用户带来一些不变。
发明内容
有鉴于此,本发明实施例的目的在于提供一种用户数据的保护方法及装置,提高用户数据的安全性。
为达到上述目的,本发明实施例公开了一种用户数据的保护方法,所述方法包括:
当前用户登录第一应用;
获得当前用户执行所述第一应用时产生的第一用户数据;
按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;
当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
较佳的,所述存储第一数据文件之前,根据当前用户的用户名生成第一密钥;
所述按预设加密算法对所述第一用户数据进行加密,包括:用所述第一密钥对所述第一用户数据进行第一加密算法的加密;
所述采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据,包括:用所述第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
较佳的,所述根据当前用户的用户名生成第一密钥,包括:
对当前用户的用户名进行第二加密算法的加密,生成当前用户的用户名的加密值;
用第二密钥对当前用户的用户名的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
较佳的,所述根据当前用户的用户名生成第一密钥,包括:
对当前用户的用户名和第一用户数据名称进行第二加密算法的加密,生成当前用户和第一用户数据名称的加密值;
用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密,生成第一密钥。
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
较佳的,当前用户登录第一应用后,进一步判断是否存储有与当前用户对应的文件目录;若不存在,则建立与当前用户对应的文件目录;
所述与当前用户对应的第一数据文件,存储于所述与当前用户对应的文件目录下。
较佳的,所述与当前用户对应的文件目录的目录名为所述当前用户的用户名的加密值;
所述判断是否存储有与当前用户对应的文件目录,包括:判断是否有目录名为所述当前用户的用户名的加密值的目录,如果有,则存在。
较佳的,所述当前用户数据,包括:
预设的当前用户的部分操作数据;或当前用户的全部操作数据。
较佳的,所述应用为浏览器、即时通信软件、播放器。
为达到上述目的,本发明实施例公开了一种用户数据的保护装置,所述装置应用于用户设备,所述装置包括:
登录单元,用于当前用户登录第一应用;
用户数据获得单元,用于获得当前用户执行所述第一应用时产生的第一用户数据;
存储单元,用于按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;
访问单元,用于当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
较佳的,所述存储单元,包括第一密钥生成子单元、加密子单元和存储子单元;
所述第一密钥生成子单元,用于在存储第一数据文件之前,根据当前用户的用户名生成第一密钥;
所述加密子单元,用于用所述第一密钥生成子单元生成的第一密钥对所述第一用户数据进行第一加密算法的加密;
所述存储子单元,用于将所述加密子单元加密后的第一用户数据存储至与当前用户对应的第一数据文件中;
所述访问单元,用于用所述第一密钥生成子单元生成的第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
较佳的,所述第一密钥生成子单元,包括第二加密算法加密子单元和第三加密算法加密子单元;
所述第二加密算法加密子单元,用于对当前用户的用户名进行第二加密算法的加密,生成当前用户的用户名的加密值;
所述第三加密算法加密子单元,用于用第二密钥对当前用户的用户名的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
较佳的,所述第一密钥生成子单元,包括第二加密算法加密子单元和第三加密算法加密子单元;
所述第二加密算法加密子单元,用于对当前用户的用户名和第一用户数据名称进行第二加密算法的加密,生成当前用户的用户名和第一用户数据名称的加密值;
所述第三加密算法加密子单元,用于用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
较佳的,所述一种用户数据的保护装置还包括,文件目录判断单元;
所述文件目录判断单元,用于在当前用户登录第一应用后,判断是否存储有与当前用户对应的文件目录;若不存在,则建立与当前用户对应的文件目录;
所述存储子单元,用于将与当前用户对应的第一数据文件,存储于所述与当前用户对应的文件目录下。
较佳的,所述文件目录判断单元,以所述当前用户的用户名的加密值为目录名建立当前用户对应的文件目录;
所述文件目录判断单元,判断是否有目录名为所述当前用户的用户名的加密值的目录,如果有,则存在。
较佳的,所述用户数据获得单元,获得的用户数据为预设的当前用户的部分操作数据;或当前用户的全部操作数据。
由上述技术方案可见,本发明实施例提供了一种用户数据的保护方法及装置,当前用户使用第一应用时,登录第一应用;获得当前用户执行第一应用时产生的第一用户数据;按预设加密算法对第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;当第一应用访问第一用户数据时,采用与预设加密算法对应的解密算法,对存储的第一数据文件进行解密,获得第一用户数据。可见,本发明实施例中,对用户执行应用时产生的用户数据按照预设的加密算法加密并按照用户分别进行存储,提高了用户数据的安全性。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种用户数据的保护方法流程示意图;
图2为本发明实施例提供的另一种用户数据的保护方法流程示意图;
图3为本发明实施例提供的一种用户数据的保护装置结构示意图;
图4为本发明实施例提供的另一种用户数据的保护装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种用户数据的保护方法及装置,该方案中当前用户使用第一应用时,登录第一应用;获得当前用户执行第一应用时产生的第一用户数据;按预设加密算法对第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;当第一应用访问第一用户数据时,采用与预设加密算法对应的解密算法,对存储的第一数据文件进行解密,获得第一用户数据。
下面通过具体实施例,对本发明进行详细说明。
图1为本发明实施例提供的一种用户数据的保护方法流程示意图,该方法应用于用户设备,包括以下步骤:
步骤101:当前用户登录第一应用。
具体的,在使用第一应用时,每个用户需要有身份标识信息。身份标识信息可以为用户名、密码等,用户在第一次使用第一应用时,先通过身份标识信息进行注册,注册成功后再以注册的用户名、密码进行登录。当然,实际实施过程中,身份标识信息不限于用户名、密码,可以根据实际情况增加,例如:注册邮箱信息等等。
假设,第一应用为浏览器,当前用户的身份标识信息中用户名为A,与用户名相对应的注册密码为B,则用户在第一次使用浏览器时,先通过用户名A和密码B进行注册,注册成功后,再以用户名A和密码B登录浏览器。
步骤102:获得当前用户执行所述第一应用时产生的第一用户数据。
具体的,第一用户数据可以是预设的当前用户的部分操作数据,也可以是当前用户的全部操作数据。其中,预设当前用户的部分操作数据可以由第一应用默认设定也可以由用户设定。
假设,第一应用为浏览器,当前用户使用浏览器时产生的全部操作数据包括:网页浏览历史记录、视频下载数据、用户登录某些网站的用户名、用户搜索关键字。
当浏览器中预设了要保存的用户数据为:网页浏览历史记录和视频下载数据时,第一用户数据包括当前用户使用浏览器产生的网页浏览历史记录和视频下载数据。
当浏览器中没有预设要保存的用户数据,即要保存的用户数据为当前用户的全部操作数据时,第一用户数据包括当前用户使用浏览器产生的网页浏览历史记录、视频下载数据、用户登录某些网站的用户名、用户搜索关键字。
当然,本申请只是以上述为例进行说明,在实际应用中用户使用浏览器时产生的全部操作数据并不限于此。
步骤103:按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中。
具体的,在存储第一数据文件之前,根据当前用户的用户名生成第一密钥;用生成的第一密钥对所述第一用户数据进行第一加密算法的加密。第一加密算法可以为DES或AES,当然,本申请只是以上述为例进行说明,在实际应用中第一加密算法并不限于此。
步骤104:当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
具体的,用上述第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
第一应用可以为以下其中之一,但实际应用中并仅限于此:浏览器、即时通信软件、播放器等等。
本实施例在实际实施过程中,按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中,提高了用户数据的安全性。
图2为本发明实施例提供的另一种用户数据的保护方法流程示意图,该方法应用于用户设备,包括以下步骤:
步骤201:当前用户登录第一应用。
本实施例中步骤201与图1所示实例中步骤101可以完全相同,这里不再重复。
步骤202:判断是否存储有与当前用户对应的文件目录,若未存储,进行步骤203,否则,进行步骤204。
具体的,当前用户对应的文件目录,可以用对当前用户的用户名进行第二加密算法的加密后生成的与当前用户对应的加密值来命名。
本步骤中,可以通过判断是否存在目录名为当前用户对应的加密值的目录,来判定与当前用户对应的文件目录是否已经存在,如果有,则存在。
以当前用户对应的加密值为目录名,可以防止用户名中有特殊字符而不能用作目录名。第二加密算法可以为MD5加密算法或BASE64加密算法。当然,实际实施过程中,第二加密算法不限于MD5加密算法和BASE64加密算法。
步骤203:建立与当前用户对应的文件目录。
当前用户对应的文件目录,可以用对当前用户的用户名进行第二加密算法的加密后生成的与当前用户对应的加密值来命名。
需要说明的是,可以在需要存储用户数据之前建立与当前用户对应的文件目录,也可以在用户首次登录之后建立与当前用户对应的文件目录,而无需考虑是否有需要存储的用户数据。
步骤204:获得当前用户执行所述第一应用时产生的第一用户数据。
本实施例中步骤204与图1所示实例中步骤102可以完全相同,这里不再重复。
步骤205:根据当前用户的用户名生成第一密钥。
具体的,根据当前用户的用户名生成第一密钥,可以通过以下步骤实现:
对当前用户的用户名进行第二加密算法的加密,生成当前用户的用户名的加密值;
用第二密钥对当前用户的用户名的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
根据当前用户的用户名生成第一密钥,还可以通过以下步骤实现:
对当前用户的用户名和第一用户数据名称进行第二加密算法的加密,生成当前用户的用户名和第一用户数据名称的加密值;
用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
具体的,第二加密算法可以为MD5加密算法或BASE64加密算法;第三加密算法可以为DES加密算法或AES加密算法。当然,本申请只是以上述为例进行说明,第二加密算法和第三加密算法并限于上述提到的加密算法。
步骤206:用所述第一密钥对所述第一用户数据进行第一加密算法的加密,并存储至与当前用户对应的第一数据文件中。
具体的,不同类型的数据,可以存储在与当前用户对应的不同的文件中,可以使用用户数据的名称作为文件名。
具体的,第一加密算法可以为DES或AES加密算法,当然,本申请只是以上述为例进行说明,在实际应用中第一加密算法并不限于此。
第一数据文件可以以第一用户数据的名称命名,例如:当前用户通过浏览器下载了名称为X的视频数据,第一用户数据为名称为X的视频数据,第一用户数据的名称为X,则第一数据文件的名称可以为X。当然,第一用户数据的名称除了所述数据的名称外,还可以加上当前用户的用户名或所述加密值。
步骤207:将第一数据文件存储于所述与当前用户对应的文件目录下。
步骤208:当所述第一应用访问所述第一用户数据时,用所述第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
另外,当当前用户删除所述第一用户数据时,首先找到以当前用户的用户名的加密值命名的文件目录,然后删除其中以第一用户数据名称命名的文件。
第一应用可以为以下其中之一,但实际应用中并仅限于此:浏览器、即时通信软件、播放器等等。
本实施例中,用预设的第一加密算法对第一用户数据加密,并存储至与当前用户对应的第一数据文件中,同时,第一数据文件存储于所述与当前用户对应的文件目录中,提高了用户数据的安全性。
下面结合具体实施例对本申请再做详细说明。
假设,当前用户身份标识信息中用户名为A,第一加密算法和第三加密算法为DES加密算法或AES加密算法,第二加密算法为MD5加密算法,当前用户的用户名的MD5值为B,第一应用为浏览器,则当前用户以用户名A及其相应密码成功登录浏览器后,判断是否存在目录名为B的文件目录,若不存在,建立目录名为B的文件目录。
在上述假设的基础上进一步假设,浏览器中预设的要保存的用户数据为网页浏览历史记录和视频下载数据,则获取当前用户使用浏览器过程中产生的第一用户数据包括网页浏览历史记录和视频下载数据。再假设,当前用户通过浏览器浏览了名称Y的网页和下载了名称为X的视频数据,则第一用户数据包括名称为Y的网页浏览历史记录和名称为X的视频数据,第一用户数据名称分别为Y和X。
在对第一用户数据进行存储之前,生成第一密钥E。假设,浏览器第一次启动时随机生成并在本地存储的第二密钥为C,则,第一密钥E通过第二密钥C对当前用户的用户名的MD5值A进行DES或AES加密得到。
再假设,当前用户的用户名A和第一用户数据名称X的MD5值为D,则,第一密钥E还可以通过第二密钥C对当前用户的用户名A和第一用户数据名称X的MD5值D进行DES或AES加密得到。
第一密钥E对名称为Y的网页浏览历史记录即名称为Y第一用户数据进行DES或AES加密,并将加密后的数据存储至与当前用户对应的名称为Y第一数据文件中,名称为Y的第一数据文件存储在目录名为A的目录文件中。第一密钥E对名称为X的视频数据即名称为X第一用户数据进行DES或AES加密,并将加密后的数据存储至与当前用户对应的名称为X第一数据文件中,名称为X的第一数据文件存储在目录名为A的目录文件中。
当当前用户访问浏览器中的第一用户数据时,用第一密钥E,以及与DES和AES加密算法相对应的解密算法,对存储的名称为X的第一数据文件进行解密,得到名称为X第一用户数据。
当当前用户删除名称为X的视频数据时,首先找到以当前用户的用户名的MD5值B命名的文件目录,然后删除其中以X命名的文件。
图3为本发明实施例提供的一种用户数据的保护装置结构示意图,该装置应用于用户设备,该装置包括:登录单元301,用户数据获得单元302,存储单元303,访问单元304。
其中,登录单元301,用于当前用户登录第一应用。
用户数据获得单元302,用于获得当前用户执行所述第一应用时产生的第一用户数据。
存储单元303,用于按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中。
访问单元304,用于当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
本实施例中,存储单元303,可以包括:第一密钥生成子单元、加密子单元和存储子单元(图中未示出)。所述第一密钥生成子单元,用于在存储第一数据文件之前,根据当前用户的用户名生成第一密钥;所述加密子单元,用于用所述第一密钥生成子单元生成的第一密钥对所述第一用户数据进行第一加密算法的加密;所述存储子单元,用于将所述加密子单元加密后的第一用户数据存储至与当前用户对应的第一数据文件中。
本实施例中,访问单元304,用于用所述第一密钥生成子单元生成的第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
本实施例中,第一密钥生成子单元,可以包括:第二加密算法加密子单元和第三加密算法加密子单元(图中未示出)。所述第二加密算法加密子单元,用于对当前用户的用户名进行第二加密算法的加密,生成当前用户的用户名的加密值;所述第三加密算法加密子单元,用于用第二密钥对当前用户的用户名的第二加密值进行第三加密算法的加密,生成第一密钥。
本实施例中,第二加密算法加密子单元,还用于对当前用户的用户名和第一用户数据名称进行第二加密算法的加密,生成当前用户的用户名和第一用户数据名称的加密值;第三加密算法加密子单元,还用于用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密,生成第一密钥。
第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
本实施例中,用户数据获得单元302,获得的用户数据为预设的当前用户的部分操作数据;或当前用户的全部操作数据。
本实施例在实际实施过程中,按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中,提高了用户数据的安全性,但是用户数据并没有按照用户分别存储在当前用户对应的文件目录中。
图4为本发明实施例提供的另一种用户数据的保护装置结构示意图,该装置应用于用户设备,该装置包括:登录单元401,文件目录判断单元402,用户数据获得单元403,存储单元404,访问单元405。
本实施例中的登录单元401,用户数据获得单元403,存储单元404,访问单元405,分别可以与图3所示实施例中的登录单元301,用户数据获得单元302,存储单元303,访问单元304完全相同,这里不再重复。
本实施例中的文件目录判断单元402,用于在当前用户登录第一应用后,判断是否存储有与当前用户对应的文件目录;若不存在,则建立与当前用户对应的文件目录;
存储单元404可以包括存储子单元(图中未示出),所述存储子单元,用于将与当前用户对应的第一数据文件,存储于所述与当前用户对应的文件目录下。
文件目录判断单元402,以当前用户的用户名的加密值为目录名建立当前用户对应的文件目录;
文件目录判断单元402,判断是否有目录名为当前用户的用户名的加密值的目录,如果有,则存在。
本实施例中,用预设的第一加密算法对第一用户数据加密,并存储至与当前用户对应的第一数据文件中,同时,第一数据文件存储于所述与当前用户对应的文件目录中,提高了用户数据的安全性。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (15)
1.一种用户数据的保护方法,其特征在于,所述方法包括:
当前用户登录第一应用;
获得当前用户执行所述第一应用时产生的第一用户数据;
按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;
当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
2.根据权利要求1所述方法,其特征在于,所述存储第一数据文件之前,根据当前用户的用户名生成第一密钥;
所述按预设加密算法对所述第一用户数据进行加密,包括:用所述第一密钥对所述第一用户数据进行第一加密算法的加密;
所述采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据,包括:用所述第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
3.根据权利要求2所述方法,其特征在于,所述根据当前用户的用户名生成第一密钥,包括:
对当前用户的用户名进行第二加密算法的加密,生成当前用户的用户名的加密值;
用第二密钥对当前用户的用户名的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
4.根据权利要求2所述方法,其特征在于,所述根据当前用户的用户名生成第一密钥,包括:
对当前用户的用户名和第一用户数据名称进行第二加密算法的加密,生成当前用户和第一用户数据名称的加密值;
用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
5.根据权利要求3所述方法,其特征在于,
当前用户登录第一应用后,进一步判断是否存储有与当前用户对应的文件目录;若不存在,则建立与当前用户对应的文件目录;
所述与当前用户对应的第一数据文件,存储于所述与当前用户对应的文件目录下。
6.根据权利要求5所述方法,其特征在于,所述与当前用户对应的文件目录的目录名为所述当前用户的用户名的加密值;
所述判断是否存储有与当前用户对应的文件目录,包括:判断是否有目录名为所述当前用户的用户名的加密值的目录,如果有,则存在。
7.根据权利要求1所述方法,其特征在于,所述当前用户数据,包括:
预设的当前用户的部分操作数据;或当前用户的全部操作数据。
8.根据权利要求1所述方法,其特征在于,所述应用为浏览器、即时通信软件、播放器。
9.一种用户数据的保护装置,其特征在于,所述装置应用于用户设备,所述装置包括:
登录单元,用于当前用户登录第一应用;
用户数据获得单元,用于获得当前用户执行所述第一应用时产生的第一用户数据;
存储单元,用于按预设加密算法对所述第一用户数据进行加密,并存储至与当前用户对应的第一数据文件中;
访问单元,用于当所述第一应用访问所述第一用户数据时,采用与预设加密算法对应的解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
10.根据权利要求9所述装置,其特征在于,
所述存储单元,包括第一密钥生成子单元、加密子单元和存储子单元;
所述第一密钥生成子单元,用于在存储第一数据文件之前,根据当前用户的用户名生成第一密钥;
所述加密子单元,用于用所述第一密钥生成子单元生成的第一密钥对所述第一用户数据进行第一加密算法的加密;
所述存储子单元,用于将所述加密子单元加密后的第一用户数据存储至与当前用户对应的第一数据文件中;
所述访问单元,用于用所述第一密钥生成子单元生成的第一密钥,采用与所述第一加密算法对应的第一解密算法,对存储的所述第一数据文件进行解密,获得所述第一用户数据。
11.根据权利要求10所述装置,其特征在于,所述第一密钥生成子单元,包括第二加密算法加密子单元和第三加密算法加密子单元;
所述第二加密算法加密子单元,用于对当前用户的用户名进行第二加密算法的加密,生成当前用户的用户名的加密值;
所述第三加密算法加密子单元,用于用第二密钥对当前用户的用户名的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
12.根据权利要求10所述装置,其特征在于,所述第一密钥生成子单元,包括第二加密算法加密子单元和第三加密算法加密子单元;
所述第二加密算法加密子单元,用于对当前用户的用户名和第一用户数据名称进行第二加密算法的加密,生成当前用户的用户名和第一用户数据名称的加密值;
所述第三加密算法加密子单元,用于用第二密钥对当前用户的用户名和第一用户数据名称的加密值进行第三加密算法的加密,生成第一密钥;
所述第二密钥,为所述第一应用第一次启动时随机生成的并在本地存储。
13.根据权利要求11所述装置,其特征在于,所述装置还包括,文件目录判断单元;
所述文件目录判断单元,用于在当前用户登录第一应用后,判断是否存储有与当前用户对应的文件目录;若不存在,则建立与当前用户对应的文件目录;
所述存储子单元,用于将与当前用户对应的第一数据文件,存储于所述与当前用户对应的文件目录下。
14.根据权利要求13所述装置,其特征在于,所述文件目录判断单元,以所述当前用户的用户名的加密值为目录名建立当前用户对应的文件目录;
所述文件目录判断单元,判断是否有目录名为所述当前用户的用户名的加密值的目录,如果有,则存在。
15.根据权利要求9所述装置,其特征在于,所述用户数据获得单元,获得的用户数据为预设的当前用户的部分操作数据;或当前用户的全部操作数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310467625.4A CN103501222B (zh) | 2013-10-09 | 2013-10-09 | 一种用户数据的保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310467625.4A CN103501222B (zh) | 2013-10-09 | 2013-10-09 | 一种用户数据的保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103501222A true CN103501222A (zh) | 2014-01-08 |
| CN103501222B CN103501222B (zh) | 2016-08-17 |
Family
ID=49866397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310467625.4A Expired - Fee Related CN103501222B (zh) | 2013-10-09 | 2013-10-09 | 一种用户数据的保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103501222B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407426A (zh) * | 2016-09-27 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种搜索关键词记录的覆盖方法、系统及终端 |
| CN107231292A (zh) * | 2017-05-04 | 2017-10-03 | 金华芒果信息技术有限公司 | 移动数据的加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1324918C (zh) * | 2003-04-16 | 2007-07-04 | 日本电气株式会社 | 移动终端、其信息管理方法和用于信息管理的计算机程序 |
| CN102714790A (zh) * | 2009-12-07 | 2012-10-03 | 诺基亚公司 | 在网络中保持用户数据隐私 |
| CN103324671A (zh) * | 2013-05-22 | 2013-09-25 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
-
2013
- 2013-10-09 CN CN201310467625.4A patent/CN103501222B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1324918C (zh) * | 2003-04-16 | 2007-07-04 | 日本电气株式会社 | 移动终端、其信息管理方法和用于信息管理的计算机程序 |
| CN102714790A (zh) * | 2009-12-07 | 2012-10-03 | 诺基亚公司 | 在网络中保持用户数据隐私 |
| CN103324671A (zh) * | 2013-05-22 | 2013-09-25 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407426A (zh) * | 2016-09-27 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种搜索关键词记录的覆盖方法、系统及终端 |
| CN107231292A (zh) * | 2017-05-04 | 2017-10-03 | 金华芒果信息技术有限公司 | 移动数据的加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103501222B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102638568B (zh) | 云存储系统及其数据管理方法 | |
| CN105359159A (zh) | 加密的网络存储空间 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| CN103731475B (zh) | 一种数据保护系统 | |
| US8181028B1 (en) | Method for secure system shutdown | |
| CN102915263A (zh) | 一种数据备份方法、系统和设备 | |
| US20120155637A1 (en) | System and method for hardware strengthened passwords | |
| CA3087924C (en) | Methods for securing data | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN109510702B (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CN102457561B (zh) | 数据访问方法及使用该数据访问方法的设备 | |
| CN109905233A (zh) | 一种设备数据处理方法及系统 | |
| CN106919850B (zh) | 一种文件加密、解密方法和装置 | |
| CN107733936B (zh) | 一种移动数据的加密方法 | |
| CN101345624A (zh) | 一种文件访问系统及其文件访问方法 | |
| CN112948903A (zh) | 一种面向大数据存储的密态搜索技术架构及方法 | |
| CN103379133A (zh) | 一种安全可信的云存储系统 | |
| KR102248756B1 (ko) | 순방향 안정성을 갖는 탐색 가능한 암호화 시스템과 그 장치 및 방법 | |
| CN103501222A (zh) | 一种用户数据的保护方法及装置 | |
| CN115694921B (zh) | 一种数据存储方法、设备及介质 | |
| Suthar et al. | Encryscation: An secure approach for data security using encryption and obfuscation techniques for iaas and daas services in cloud environment | |
| US11997191B2 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element | |
| JP2005286402A (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 100041 Beijing, Shijingshan District Xing Xing street, building 30, No. 3, building 2, A-0071 Patentee after: Beijing cheetah Mobile Technology Co., Ltd. Address before: 100041 Beijing city Shijingshan District Badachu high tech Park West Wells Road No. 3 Building No. 3 1100A Patentee before: BEIKE INTERNET (BEIJING) SECURITY TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20181009 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |