CN104866777A - 一种数据保护方法、装置及电子设备 - Google Patents
一种数据保护方法、装置及电子设备 Download PDFInfo
- Publication number
- CN104866777A CN104866777A CN201410061746.3A CN201410061746A CN104866777A CN 104866777 A CN104866777 A CN 104866777A CN 201410061746 A CN201410061746 A CN 201410061746A CN 104866777 A CN104866777 A CN 104866777A
- Authority
- CN
- China
- Prior art keywords
- data
- processor
- instruction
- electronic equipment
- input operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种数据保护方法、装置及电子设备,其中一种数据保护方法包括:第二处理器获取第一输入操作和第一数据;根据第一输入操作,生成与第一输入操作对应的第一指令;对第一数据执行第一指令,得到第二数据;将第二数据直接发送至与第二处理器相连的其他装置中。由于第二处理器在操作系统进入启动程序之前运行,且第二处理器独立于第一处理器,所以其对第一数据进行安全处理时,可以脱离运行于操作系统,这样其他人员无法借助开放的操作系统对第二处理器获取的第一数据进行篡改,提高数据安全性。进一步第二处理器将得到的第二数据直接发送至与其相连的其他装置中,这一发送过程也未经过操作系统,同样提高数据安全性。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种数据保护方法、装置及电子设备。
背景技术
随着电子设备的普及以及新型电子设备,如穿戴式电子设备的出现,电子设备可以获取各种类型的数据,包括:体征数据、地理位置数据和多媒体数据等,并将这些数据存储在电子设备中。
为了提高数据的安全性,防止被黑客获取,电子设备会采用加密算法对数据进行加密后存储。在显示这些数据之前首先需要对其进行解密,解密成功后发送数据至显示屏上显示。
但是目前电子设备对数据的加密和解密都是由操作系统完成,而操作系统是一个开放的系统,运行在操作系统上的各种应用程序可以被黑客篡改,这样操作系统在对数据进行安全处理时,数据极有可能被黑客篡改的应用程序拦截,导致数据外泄。如操作系统将解密后的数据通过驱动程序发送至VGA(Video Graphics Array,视频图形阵列)接口时,用于驱动VGA接口的VGA驱动程序被篡改,导致本应发送至VGA接口的数据被拦截,数据外泄。
发明内容
本发明所要解决的技术问题是提供一种数据保护方法、装置及电子设备,用于解决现有数据在操作系统中处理过程中可被窃取,使得数据外泄的问题。技术方案如下:
本发明实施例提供一种数据保护方法,应用于一电子设备,所述电子设备包括第一处理器和第二处理器,所述第一处理器用于运行一操作系统,所述操作系统包括启动程序、数据处理程序和驱动程序,当所述操作系统启动完成后,所述操作系统调用所述数据处理程序操作所述第一处理器进行数据处理,并将处理后的数据通过所述驱动程序输出;所述第二处理器用于保护数据安全,且在所述操作系统进入所述启动程序之前运行;
其中,所述数据保护方法包括:
所述第二处理器获取第一输入操作和第一数据,其中所述第一输入操作对应第一指令,所述第一输入操作为操作体在所述电子设备上执行的操作,所述第一指令为所述第二处理器响应所述第一输入操作执行的动作;
根据所述第一输入操作,生成与所述第一输入操作对应的第一指令,所述第一指令用于对所述第一数据进行安全处理;
对所述第一数据执行所述第一指令,得到第二数据;
将所述第二数据直接发送至与所述第二处理器相连的其他装置中。
优选地,所述电子设备还包括第三处理器和身份信息采集装置,所述身份信息采集装置用于采集操作体身份;所述方法在所述第二处理器获取第一输入操作和第一数据之前,还包括:
所述第三处理器对采集的所述操作体身份进行身份认证,并当身份认证通过后触发所述第二处理器启动安全处理功能。
优选地,所述第三处理器在身份认证通过后触发所述操作系统调用显示程序以在电子设备的显示屏上显示第一数据管理界面;
所述第二处理器从所述第一数据管理界面上获取所述第一输入操作以及所述操作体指定的数据信息,并依据所述数据信息获取所述第一数据。
优选地,所述数据信息包括:数据名称和/或数据存储路径。
优选地,所述身份信息采集装置为指纹采集器,用于采集操作体的指纹信息;所述第三处理器通过指纹识别方式对所述操作体身份进行认证;
或所述身份信息采集装置为录音器,用于采集操作体的声纹信息,所述第三处理器通过声纹识别方式对所述操作体身份进行认证。
优选地,所述第一输入操作为单击查看选项操作,所述第一指令为解密指令,且所述第一指令中携带有显示信息,所述显示信息用于控制所述第二数据在电子设备的显示屏上的显示方式;
所述方法还包括:所述第二处理器控制所述显示屏依据所述显示信息显示所述第二数据。
优选地,所述第一输入操作为单击保存选项操作,所述第一指令为加密指令,且所述第一指令中携带有存储路径信息,所述存储路径信息用于指示所述第二数据的存储位置;
将所述第二数据直接发送至与所述第二处理器相连的其他装置中包括:将所述第二数据直接发送至与所述第二处理器相连,且与所述存储路径信息对应的存储装置中。
优选地,所述电子设备预先设置第一数据的第一数据类型;
所述第二处理器获取第一数据包括:所述第二处理器获取数据后,对数据进行数据形态分析以确定数据类型;
从确定的数据类型中选择所述第一数据类型,并依据所述第一数据类型查找对应的第一数据。
优选地,所述第二处理器获取第一数据包括:所述第二处理器通过自然语义识别技术获取第一数据,所述第一数据包括私密内容;
或者所述第二处理器通过图像识别技术获取第一数据,所述第一数据包括私密内容。
优选地,所述电子设备预先将至少一种传感器采集的数据作为第一数据;
所述第二处理器获取第一数据包括:所述第二处理器直接从所述至少一种传感器中获取第一数据。
本发明实施例还提供一种数据保护装置,应用于一电子设备,所述电子设备包括第一处理器和第二处理器,所述第一处理器用于运行一操作系统,所述操作系统包括启动程序、数据处理程序和驱动程序,当所述操作系统启动完成后,所述操作系统调用所述数据处理程序操作所述第一处理器进行数据处理,并将处理后的数据通过所述驱动程序输出;所述第二处理器用于保护数据安全,且在所述操作系统进入所述启动程序之前运行;
其中,所述数据保护装置位于所述第二处理器中,包括:
获取单元,用于获取第一输入操作和第一数据,其中所述第一输入操作对应第一指令,所述第一输入操作为操作体在所述电子设备上执行的操作,所述第一指令为所述第二处理器响应所述第一输入操作执行的动作;
指令生成单元,用于根据所述第一输入操作,生成与所述第一输入操作对应的第一指令,所述第一指令用于对所述第一数据进行安全处理;
指令执行单元,用于对所述第一数据执行所述第一指令,得到第二数据;
发送单元,用于将所述第二数据直接发送至与所述第二处理器相连的其他装置中。
优选地,所述电子设备还包括:第三处理器和身份信息采集装置,所述身份信息采集装置用于采集操作体身份;
所述获取单元具体用于:在所述第三处理器对采集的所述操作体身份进行身份认证通过后,获取第一输入操作和第一数据。
优选地,所述第三处理器在身份认证通过后触发所述操作系统调用显示程序以在电子设备的显示屏上显示第一数据管理界面;
所述获取单元进一步用于:从所述第一数据管理界面上获取所述第一输入操作以及所述操作体指定的数据信息,并依据所述数据信息获取所述第一数据。
优选地,所述数据信息包括:数据名称和/或数据存储路径。
优选地,所述身份信息采集装置为指纹采集器,用于采集操作体的指纹信息;所述第三处理器通过指纹识别方式对所述操作体身份进行认证;
或所述身份信息采集装置为录音器,用于采集操作体的声纹信息,所述第三处理器通过声纹识别方式对所述操作体身份进行认证。
优选地,所述第一输入操作为单击查看选项操作,所述第一指令为解密指令,且所述第一指令中携带有显示信息,所述显示信息用于控制所述第二数据在电子设备的显示屏上的显示方式;
所述装置还包括:控制单元,用于控制所述显示屏依据所述显示信息显示所述第二数据。
优选地,所述第一输入操作为单击保存选项操作,所述第一指令为加密指令,且所述第一指令中携带有存储路径信息,所述存储路径信息用于指示所述第二数据的存储位置;
所述发送单元具体用于:将所述第二数据直接发送至与所述第二处理器相连,且与所述存储路径信息对应的存储装置中。
优选地,所述电子设备预先设置第一数据的第一数据类型;
所述获取单元进一步用于:通过对获取的数据进行数据形态分析以确定数据类型,从确定的数据类型中选择所述第一数据类型,并依据所述第一数据类型查找对应的第一数据。
优选地,所述获取单元进一步用于:通过自然语义识别技术获取第一数据,所述第一数据包括私密内容;
或者所述获取单元进一步用于:通过图像识别技术获取第一数据,所述第一数据包括私密内容。
优选地,所述电子设备预先将至少一种传感器采集的数据作为第一数据;
所述获取单元进一步用于:直接从所述至少一种传感器中获取第一数据。
本发明实施例再提供一种电子设备,包括:第一处理器和第二处理器,所述第一处理器用于运行一操作系统,所述操作系统包括启动程序、数据处理程序和驱动程序,当所述操作系统启动完成后,所述操作系统调用所述数据处理程序操作所述第一处理器进行数据处理,并将处理后的数据通过所述驱动程序输出;所述第二处理器在所述操作系统进入所述启动程序之前运行,且所述第二处理器包括上述数据保护装置,所述数据保护装置用于对第一数据进行安全处理。
优选地,所述电子设备还包括:第三处理器和身份信息采集装置,所述身份信息采集装置用于采集操作体身份;
所述第三处理器用于对采集的所述操作体身份进行身份认证,并在身份认证通过后,触发所述数据保护装置启动安全处理功能以对所述第一数据进行安全处理。
优选地,所述身份信息采集装置为指纹采集器,用于采集操作体的指纹信息;所述第三处理器通过指纹识别方式对所述操作体身份进行身份认证;
或所述身份信息采集装置为录音器,用于采集操作体的声纹信息,所述第三处理器通过声纹识别方式对所述操作体身份进行身份认证。
与现有技术相比,本发明包括以下优点:
通过上述技术方案可知,第二处理器在操作系统进入启动程序之前运行,且第二处理器独立于第一处理器,因此第二处理器在对第一数据进行安全处理时,其可以脱离运行于第一处理器中的操作系统,这样其他人员无法借助开放的操作系统对第二处理器获取的第一数据进行篡改,提高数据安全性。进一步第二处理器在对第一数据进行安全处理后,将得到的第二数据直接发送至与其相连的其他装置中,这一发送过程也未经过操作系统,从而避免发送过程中其他人员借助操作系统对第二数据进行篡改,提高数据安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种电子设备的结构示意图;
图2是本发明实施例提供的一种数据保护方法的流程图;
图3是本发明实施例提供的另一种电子设备的结构示意图;
图4是本发明实施例提供的电子设备的外观图;
图5是本发明实施例提供的另一种数据保护方法的流程图;
图6是本发明实施例提供的一种第一数据管理界面的示意图;
图7是本发明实施例提供的再一种数据保护方法的流程图;
图8是本发明实施例提供的一种数据保护装置的结构示意图。
具体实施方式
本发明实施例中的技术方案可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备、便携式设备、平板型设备和多处理器装置等电子设备中。
上述应用本发明实施例的电子设备100的结构示意图可以参阅图1所示,可以包括但不限于:第一处理器101、第二处理器102、存储设备103、I/O控制104、I/O接口105、通信设备106、天线107、供电设备108和显示屏/触摸屏109。第一处理器101和第二处理器102作为两个独立的处理器,分别与电子设备中的其他设备连接。
其中第一处理器101用于运行一操作系统,操作系统包括启动程序、数据处理程序和驱动程序,当操作系统启动完成后,操作系统调用数据处理程序操作第一处理器101进行数据处理,并将处理后的数据通过驱动程序输出;第二处理器102用于保护数据安全,且在操作系统进入启动程序之前运行。
即电子设备将保护数据安全这一应用由第二处理器102进行处理,由于第二处理器102和第一处理器101相互独立,在第二处理器102进行数据安全处理时,可以脱离第一处理器101中运行的操作系统,这样其他人员无法通过开放的操作系统,对第二处理器102处理的数据进行篡改,提高数据安全性。
进一步,为了本领域技术人员更好地理解本发明,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图2,其示出了本发明实施例提供的数据保护方法,应用于上述图1所示的电子设备中,由电子设备中的第二处理器执行数据保护方法,可以包括以下步骤:
201:获取第一输入操作和第一数据。其中,第一输入操作对应第一指令,第一输入操作为操作体在电子设备上执行的操作,第一指令为第二处理器响应第一输入操作执行的动作。
在本发明实施例中,第一输入操作可被第二处理器识别,并能识别该操作对应的具体信息,当然第一输入操作也可以是由感应装置感应后发送给第二处理器。并且当操作体在对电子设备的不同位置操作时,同一种类型的第一输入操作其对应的第一指令也不同。
例如,操作体点击电子设备的操作界面时,第二处理器获得第一输入操作为单击操作。但当操作体点击操作界面的某一菜单时,由于不同菜单的位置不同且同一个菜单中不同选项的位置也不同,所以第一输入操作对应不同的选项,则第二处理器后续生成用于执行该选项的第一指令也不同。
如第一输入操作为单击“显示选项”操作时,第一指令用于触发显示屏进行显示;如第一输入操作为单击“保存选项”操作时,第一指令用于保存相应信息。也就是说第一输入操作对应不同内容,第一指令执行的功能不同。
在本发明实施例中,第一数据则是需要由第二处理器进行安全处理的数据,第二处理器可以有多种获取第一数据的方式。比如在一些示例中,电子设备可以预先设置由第二处理器所处理的数据类型,即第一数据的第一数据类型。这样,第二处理器在获取数据后首先对数据进行分析确定数据类型,然后从确定的数据类型中选择第一数据类型,并依据第一数据类型查找需要由第二处理器处理的第一数据。
其中第二处理器在进行数据分析时,可以通过数据形态分析来识别数据类型。比如当数据形态为数值时,对应的数据为表示用户身体状况的数据,则其数据类型为体征数据类型;当数据形态是坐标或者经纬度时,对应的数据为表示用户位置的地理位置数据,则其数据类型为位置类型;当数据形态是较小的二进制文件,对应的数据为图片,则数据类型为图片类型;当数据形态是较大的二进制文件,对应的数据为视频,则数据类型为视频类型。这种依据数据形态识别可以适用于能够自主采集数据的电子设备以及从其他电子设备获取第一数据的电子设备。
在本发明实施例中,电子设备可以将体征数据类型和位置类型作为第一数据类型,当第二处理器通过数据形态分析识别到该种类型的数据时即将其作为第一数据进行安全处理。
在另一些示例中,电子设备将至少一种类型的传感器采集的数据作为第一数据。这种类型的传感器采集到的第一数据直接发送至第二处理器中。其中电子设备可以从自身所包括的传感器中选择至少一种类型的传感器,当然,第二处理器还可以从其他电子设备的传感器中获取。
比如电子设备将体征传感器采集的体征数据作为第一数据,这样作为体征传感器的血氧检测和心率检测传感芯片采集的心电数据则会作为第一数据直接被发送至第二处理器。
在其他示例中,第一数据还可以是具有私密内容的数据,如包括人物的图像或者包括用户银行信息的数据,这些第一数据可以由第二处理器通过自然语义识别技术或者图像识别技术获取。
具体地,第二处理器通过图像识别技术可以识别是否包括人物等私密图像,也可以通过图像识别技术对文字进行识别,以确定第一数据包括哪些文字来确定第一数据是否包括诸如银行信息等私密信息。此外第二处理器还可以通过自然语义识别技术识别数据所概述的内容,进而确定包括私密内容的数据为第一数据。
202:根据第一输入操作,生成与第一输入操作对应的第一指令,第一指令用于对第一数据进行安全处理。
在本发明实施例中,第一数据是需要第二处理器进行安全处理的数据,因此当第二处理器获取第一数据及第一输入操作后,即可以响应第一输入操作,生成对应的用于对第一数据进行安全处理的第一指令。
其中第一指令可以为加密指令或者解密指令,具体需要由第一输入操作确定。比如第一输入操作为单击查看选项操作时,第一指令则为解密指令,对第一数据进行解密;如果第一输入操作为单击保存选项操作时,相应的第一指令为加密指令,以对第一数据进行加密后保存。
203:对第一数据执行第一指令,得到第二数据。
204:将第二数据直接发送至与第二处理器相连的其他装置中。
从图1所示电子设备的一种示意结构可知,第二处理器分别与电子设备中的其他装置相连,其在与其他装置进行数据交互时可以脱离运行于第一处理器中的操作系统,因此第二处理器在将第二数据直接发送至其他装置的过程中,其他人员无法通过开放的操作系统对硬件上传输的第二数据进行篡改,提高数据安全性。
综上,在本发明实施例中,第二处理器在操作系统进入启动程序之前运行,且第二处理器独立于第一处理器,因此第二处理器在应用本发明实施例提供的数据保护方法对第一数据进行安全处理时,其可以脱离运行于第一处理器中的操作系统,这样其他人员无法借助开放的操作系统对第二处理器获取的第一数据进行篡改,提高数据安全性。进一步第二处理器在对第一数据进行安全处理后,将得到的第二数据直接发送至与其相连的其他装置中,这一发送过程也未经过操作系统,从而避免发送过程中其他人员借助操作系统对第二数据进行篡改,提高数据安全性。提供的数据保护方法,
进一步,为了保证数据安全性,第二处理器在对第一数据进行安全处理之前,电子设备首先对操作体身份进行识别。其中操作体身份采集由电子设备中的身份信息采集装置完成,而操作体身份识别则由电子设备中的第三处理器完成,具体可以参阅图3所示的电子设备,在图1基础上,还可以包括第三处理器110和身份信息采集装置111。
其中身份信息采集装置111可以为指纹采集器,如图4所示电子设备的一种外观图,指纹采集器111用于采集操作体的指纹信息,第三处理器将采集的指纹信息与预设指纹信息进行对比,当两个指纹信息一致时,表示身份认证通过,第三处理器触发第二处理器开启安全处理功能。预设指纹信息是允许使用第二处理器对第一数据进行安全处理的操作体指纹信息,如电子设备的拥有者指纹信息。
身份信息采集装置111还可以是一录音器,用于采集操作体的声纹信息,第三处理器将采集的声纹信息与预设声纹信息进行对比,当两个声纹信息一致时,表示身份认证通过,第三处理器触发第二处理器开启安全处理功能。预设声纹信息是允许使用第二处理器对第一数据进行安全处理的操作体声纹信息,如电子设备的拥有者声纹信息。
在此基础上,本发明实施例提供的数据保护方法的流程图请参阅图5所示,可以包括以下步骤:
501:第三处理器对采集的操作体身份进行认证,并当身份认证通过后触发操作系统调用显示程序以在电子设备的显示屏上显示第一数据管理界面。
其中,操作体身份可以由电子设备中的身份信息采集装置获取,例如操作体(用户)可以将食指放置在图4所示的电子设备中指纹采集器上,此时指纹采集器采集用户的食指指纹信息,并将其发送至第三处理器。
第三处理器将采集的食指指纹信息与预设食指指纹信息进行对比,当采集的食指指纹信息与预设食指指纹信息一致时,表示身份认证通过,第二处理器可以启用安全处理功能,对第一数据进行安全处理。
进一步第三处理器在身份认证通过后出发操作系统调用显示程序,在电子设备的显示屏上显示第一数据管理界面,如图6所示,其中第一数据管理界面用于由操作体对第一数据进行管理,在该第一数据管理界面上提供了可以对第一数据进行操作的各种操作选项,如查看第一数据、保存第一数据、修改第一数据以及删除第一数据等操作选项。操作体可以点击这些操作选项以对第一数据进行操作。
502:第二处理器从第一数据管理界面上获取第一输入操作以及操作体指定的数据信息,并依据数据信息获取第一数据。
当显示屏上展示第一数据管理界面后,操作体可以在该第一数据管理界面中输入数据信息以通过数据信息查找第一数据。其中数据信息可以是数据名称,第二处理器从电子设备所存储的数据中查找与该数据名称一致的数据,将与该数据名称一致的数据作为第一数据。
当然数据信息也可以是:数据存储路径,将该数据存储路径内存储的数据作为第一数据。此外数据信息还可以是其他信息,如文件名称等,对此本发明实施例不再一一阐述。
503:根据第一输入操作,生成与第一输入操作对应的第一指令,第一指令用于对第一数据进行安全处理。
可以理解的是,第一输入操作为操作体在点击图6所示第一数据管理界面中的各项操作选项时得到的操作。其可以为单击查看选项操作或单击删除选项操作等,当第一输入操作单击的选项不同时,第一指令所执行的操作也不同。例如第一输入操作单击查看选项操作,第一指令为解密指令,用于对获取的第一数据进行解密。
504:对第一数据执行第一指令,得到第二数据。
505:将第二数据直接发送至与第二处理器相连的其他装置中。
前已述及,第一输入操作单击的选项不同时,第一指令执行的操作也不同,进而第一指令携带的信息也可以不同,第一指令携带的信息表明第二处理器对第二数据发送至其他装置的过程时,如何控制其他装置。
在一些示例中,第一输入操作可以为单击查看选项操作,该第一输入操作表示操作体单击查看选项,相应的第一指令为解密指令,用于对加密的第一数据进行解密处理,并且该第一指令中还可以携带有显示信息,则第二处理器可以依据该显示信息,控制第二数据在电子设备的显示屏上的显示方式。如可以将解密后得到的第二数据按照每行20字、每页30行的方式显示。
在另一些示例中,第一输入操作可以为单击保存选项操作,改第一输入操作表示操作体单击保存选项,相应的第一指令为加密指令,用于对第一数据进行加密,并且第一指令中携带有存储路径信息。第二处理器则可以将第二数据存储至位于电子设备中该存储路径信息对应的装置中。
应用上述技术方案,本发明实施例提供的数据保护方法在操作体身份认证通过后,启动第二处理器的安全处理功能以对第一数据进行安全处理,进一步提高数据安全性。并且第三处理器可以触发操作系统在显示屏上显示第一数据管理界面,这样操作体可以直接操作该第一数据管理界面对第一数据进行管理,使得操作更加灵活。
请参阅图7,其示出了本发明实施例提供的再一种数据保护方法的流程图,其适用于图3所示电子设备中,该流程图所示数据保护方法与图2所示数据保护方法不同之处在于:增加触发第二处理器启动安全处理功能的步骤200,使得第二处理器启动安全处理功能后,再执行图2所示的步骤201至步骤204。
步骤200:第三处理器对采集的操作体身份进行认证,并当身份认证通过后触发第二处理器启动安全处理功能。第二处理器启动安全处理功能后,即可以对第一数据进行安全处理。
其中操作体身份可以由电子设备中的身份信息采集装置获取,例如操作体(用户)可以将食指放置在图4所示的电子设备中指纹采集器上,此时指纹采集器采集用户的食指指纹信息,并将其发送至第三处理器。
第三处理器将采集的食指指纹信息与预设食指指纹信息进行对比,当采集的食指指纹信息与预设食指指纹信息一致时,表示身份认证通过,第二处理器可以启用安全处理功能,对第一数据进行安全处理。
当然第三处理器除了采用上述指纹识别方式之外,还可以采用其他身份识别方法,如声纹识别方式,对此本发明实施例不再一一列举。
通过上述技术方案,在操作体身份在经过第三处理器身份认证通过后,由第三处理器触发第二处理器启动安全处理功能,以对第一数据进行安全处理,进一步提高数据安全性。
与上述方法实施例相对应,本发明实施例还提供一种数据保护装置200,应用于图1所示的电子设备中,电子设备包括第一处理器和第二处理器,第一处理器用于运行一操作系统,操作系统包括启动程序、数据处理程序和驱动程序,当操作系统启动完成后,操作系统调用数据处理程序操作第一处理器进行数据处理,并将处理后的数据通过驱动程序输出。第二处理器用于保护数据安全,且在操作系统进入启动程序之前运行。
其中,数据保护装置200位于第二处理器中,其结构示意图可以参阅图8所示,包括:获取单元201、指令生成单元202、指令执行单元203和发送单元204。其中,
获取单元201,用于获取第一输入操作和第一数据,其中第一输入操作对应第一指令,第一输入操作为操作体在电子设备上执行的操作,第一指令为第二处理器响应第一输入操作执行的动作。
在本发明实施例中,第一输入操作可被第二处理器识别,并能识别该操作对应的具体信息,当然第一输入操作也可以是由感应装置感应后发送给获取单元201。并且当操作体在对电子设备的不同位置操作时,同一种类型的第一输入操作其对应的第一指令也不同。
例如,操作体点击电子设备的操作界面时,获取单元201获得第一输入操作为单击操作。但当操作体点击操作界面的某一菜单时,由于不同菜单的位置不同且同一个菜单中不同选项的位置也不同,所以第一输入操作对应不同的选项,则指令生成单元202后续生成用于执行该选项的第一指令也不同。
其中第一数据时需要由数据保护装置进行安全处理的数据,获取第一数据的方式包括但不限于如下所示方式:
在一些示例中,电子设备预先设置第一数据的第一数据类型。获取单元201则可以通过对获取的数据进行数据形态分析以确定数据类型,从确定的数据类型中选择第一数据类型,并依据第一数据类型查找对应的第一数据。
比如当数据形态为数值时,对应的数据为表示用户身体状况的数据,则其数据类型为体征数据类型;当数据形态是坐标或者经纬度时,对应的数据为表示用户位置的地理位置数据,则其数据类型为位置类型;当数据形态是较小的二进制文件,对应的数据为图片,则数据类型为图片类型;当数据形态是较大的二进制文件,对应的数据为视频,则数据类型为视频类型。这种依据数据形态识别可以适用于能够自主采集数据的电子设备以及从其他电子设备获取第一数据的电子设备。
另一些示例中,获取单元201用于:通过自然语义识别技术获取第一数据,第一数据包括私密内容。其他示例中,获取单元201进一步用于:通过图像识别技术获取第一数据,第一数据包括私密内容。这样获取单元201就可以通过自然语义识别技术或图像识别技术将具有私密内容的第一数据,提高这些数据的安全性。
具体地,获取单元201通过图像识别技术可以识别是否包括人物等私密图像,也可以通过图像识别技术对文字进行识别,以确定第一数据包括哪些文字来确定第一数据是否包括诸如银行信息等私密信息。此外获取单元201还可以通过自然语义识别技术识别数据所概述的内容,进而确定包括私密内容的数据为第一数据。
其他示例中,电子设备预先将至少一种传感器采集的数据作为第一数据。获取单元201可以直接从至少一种传感器中获取第一数据。其中传感器可以与获取单元201位于同一个电子设备中,当然获取单元201也可以从其他电子设备中获取,本发明并不对此进行限定。
指令生成单元202,用于根据第一输入操作,生成与第一输入操作对应的第一指令,第一指令用于对第一数据进行安全处理。
在本发明实施例中,第一数据是需要第二处理器进行安全处理的数据,因此当获取单元201获取第一数据及第一输入操作后,指令生成单元202即可以响应第一输入操作,生成对应的用于对第一数据进行安全处理的第一指令。
其中第一指令可以为加密指令或者解密指令,具体需要由第一输入操作确定。比如第一输入操作为单击查看选项操作时,第一指令则为解密指令,对第一数据进行解密;如果第一输入操作为单击保存选项操作时,相应的第一指令为加密指令,以对第一数据进行加密后保存。
指令执行单元203,用于对第一数据执行第一指令,得到第二数据。
发送单元204,用于将第二数据直接发送至与第二处理器相连的其他装置中。
由于图1所示的第二处理器分别与电子设备中的其他装置相连,其在与其他装置进行数据交互时可以脱离运行于第一处理器中的操作系统,因此发送单元204在将第二数据直接发送至其他装置的过程中,其他人员无法通过开放的操作系统对硬件上传输的第二数据进行篡改,提高数据安全性。
综上,在本发明实施例中,第二处理器在操作系统进入启动程序之前运行,且第二处理器独立于第一处理器,因此第二处理器中的数据保护装置200对第一数据进行安全处理时,其可以脱离运行于第一处理器中的操作系统,这样其他人员无法借助开放的操作系统对第二处理器获取的第一数据进行篡改,提高数据安全性。
进一步数据保护装置200在对第一数据进行安全处理后,将得到的第二数据直接发送至与其相连的其他装置中,这一发送过程也未经过操作系统,从而避免发送过程中其他人员借助操作系统对第二数据进行篡改,提高数据安全性。提供的数据保护方法,
此外本发明实施例提供的数据保护装置也可以应用于图3所示电子设备中,此时获取单元201在第三处理器对采集的操作体身份进行身份认证通过后,获取第一输入操作和第一数据,其获取第一输入操作和第一数据的过程可以参阅图2所示方法实施例。
当然图3所示电子设备中,第三处理器在身份认证通过后还可以触发操作系统调用显示程序以在电子设备的显示屏上显示第一数据管理界面。这样获取单元201则可以从第一数据管理界面上获取第一输入操作以及操作体指定的数据信息,并依据数据信息获取第一数据。
其中数据信息可以是数据名称,获取单元201可以从电子设备所存储的数据中查找与该数据名称一致的数据,将与该数据名称一致的数据作为第一数据。
当然数据信息也可以是:数据存储路径,将该数据存储路径内存储的数据作为第一数据。此外数据信息还可以是其他信息,如文件名称等,对此本发明实施例不再一一阐述。
相应的,身份信息采集装置可以为指纹采集器,用于采集操作体的指纹信息。第三处理器通过指纹识别方式对操作体身份进行认证。
或身份信息采集装置为录音器,用于采集操作体的声纹信息,第三处理器通过声纹识别方式对操作体身份进行认证。
进一步,在本发明的一些示例中,上述第一输入操作为单击查看选项操作,第一指令为解密指令,且第一指令中携带有显示信息,显示信息用于控制第二数据在电子设备的显示屏上的显示方式。数据保护装置还可以包括:控制单元,用于控制显示屏依据显示信息显示第二数据。
在本发明的另一些示例中,第一输入操作为单击保存选项操作,第一指令为加密指令,且第一指令中携带有存储路径信息,存储路径信息用于指示第二数据的存储位置。发送单元204具体用于:将第二数据直接发送至与第二处理器相连,且与存储路径信息对应的存储装置中。
此外本发明实施例还提供一种电子设备,其结构示意图可以参阅图1所示,可以包括:第一处理器和第二处理器,第一处理器用于运行一操作系统,操作系统包括启动程序、数据处理程序和驱动程序,当操作系统启动完成后,操作系统调用数据处理程序操作第一处理器进行数据处理,并将处理后的数据通过驱动程序输出。第二处理器在操作系统进入启动程序之前运行,且第二处理器包括上述所述数据保护装置,该数据保护装置用于对第一数据进行安全处理。
进一步在图3中示出了本发明实施例提供的另一种电子设备,还可以包括:第三处理器和身份信息采集装置,身份信息采集装置用于采集操作体身份。
第三处理器用于对采集的操作体身份进行身份认证,并在身份认证通过后,触发数据保护装置启动安全处理功能以对第一数据进行安全处理。
其中身份信息采集装置可以为指纹采集器,用于采集操作体的指纹信息,第三处理器将采集的指纹信息与预设指纹信息进行对比,当两个指纹信息一致时,表示身份认证通过,第三处理器触发第二处理器开启安全处理功能。预设指纹信息是允许使用第二处理器对第一数据进行安全处理的操作体指纹信息,如电子设备的拥有者指纹信息。
身份信息采集装置还可以是一录音器,用于采集操作体的声纹信息,第三处理器将采集的声纹信息与预设声纹信息进行对比,当两个声纹信息一致时,表示身份认证通过,第三处理器触发第二处理器开启安全处理功能。预设声纹信息是允许使用第二处理器对第一数据进行安全处理的操作体声纹信息,如电子设备的拥有者声纹信息。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种数据保护方法、装置及电子设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (23)
1.一种数据保护方法,其特征在于,应用于一电子设备,所述电子设备包括第一处理器和第二处理器,所述第一处理器用于运行一操作系统,所述操作系统包括启动程序、数据处理程序和驱动程序,当所述操作系统启动完成后,所述操作系统调用所述数据处理程序操作所述第一处理器进行数据处理,并将处理后的数据通过所述驱动程序输出;所述第二处理器用于保护数据安全,且在所述操作系统进入所述启动程序之前运行;
其中,所述数据保护方法包括:
所述第二处理器获取第一输入操作和第一数据,其中所述第一输入操作对应第一指令,所述第一输入操作为操作体在所述电子设备上执行的操作,所述第一指令为所述第二处理器响应所述第一输入操作执行的动作;
根据所述第一输入操作,生成与所述第一输入操作对应的第一指令,所述第一指令用于对所述第一数据进行安全处理;
对所述第一数据执行所述第一指令,得到第二数据;
将所述第二数据直接发送至与所述第二处理器相连的其他装置中。
2.根据权利要求1所述的方法,其特征在于,所述电子设备还包括第三处理器和身份信息采集装置,所述身份信息采集装置用于采集操作体身份;所述方法在所述第二处理器获取第一输入操作和第一数据之前,还包括:
所述第三处理器对采集的所述操作体身份进行身份认证,并当身份认证通过后触发所述第二处理器启动安全处理功能。
3.根据权利要求2所述的方法,其特征在于,所述第三处理器在身份认证通过后触发所述操作系统调用显示程序以在电子设备的显示屏上显示第一数据管理界面;
所述第二处理器从所述第一数据管理界面上获取所述第一输入操作以及所述操作体指定的数据信息,并依据所述数据信息获取所述第一数据。
4.根据权利要求2所述的方法,其特征在于,所述数据信息包括:数据名称和/或数据存储路径。
5.根据权利要求2所述的方法,其特征在于,所述身份信息采集装置为指纹采集器,用于采集操作体的指纹信息;所述第三处理器通过指纹识别方式对所述操作体身份进行认证;
或所述身份信息采集装置为录音器,用于采集操作体的声纹信息,所述第三处理器通过声纹识别方式对所述操作体身份进行认证。
6.根据权利要求2所述的方法,其特征在于,所述第一输入操作为单击查看选项操作,所述第一指令为解密指令,且所述第一指令中携带有显示信息,所述显示信息用于控制所述第二数据在电子设备的显示屏上的显示方式;
所述方法还包括:所述第二处理器控制所述显示屏依据所述显示信息显示所述第二数据。
7.根据权利要求2所述的方法,其特征在于,所述第一输入操作为单击保存选项操作,所述第一指令为加密指令,且所述第一指令中携带有存储路径信息,所述存储路径信息用于指示所述第二数据的存储位置;
将所述第二数据直接发送至与所述第二处理器相连的其他装置中包括:将所述第二数据直接发送至与所述第二处理器相连,且与所述存储路径信息对应的存储装置中。
8.根据权利要求1或2所述的方法,其特征在于,所述电子设备预先设置第一数据的第一数据类型;
所述第二处理器获取第一数据包括:所述第二处理器获取数据后,对数据进行数据形态分析以确定数据类型;
从确定的数据类型中选择所述第一数据类型,并依据所述第一数据类型查找对应的第一数据。
9.根据权利要求1或2所述的方法,其特征在于,所述第二处理器获取第一数据包括:所述第二处理器通过自然语义识别技术获取第一数据,所述第一数据包括私密内容;
或者所述第二处理器通过图像识别技术获取第一数据,所述第一数据包括私密内容。
10.根据权利要求1或2所述的方法,其特征在于,所述电子设备预先将至少一种传感器采集的数据作为第一数据;
所述第二处理器获取第一数据包括:所述第二处理器直接从所述至少一种传感器中获取第一数据。
11.一种数据保护装置,其特征在于,应用于一电子设备,所述电子设备包括第一处理器和第二处理器,所述第一处理器用于运行一操作系统,所述操作系统包括启动程序、数据处理程序和驱动程序,当所述操作系统启动完成后,所述操作系统调用所述数据处理程序操作所述第一处理器进行数据处理,并将处理后的数据通过所述驱动程序输出;所述第二处理器用于保护数据安全,且在所述操作系统进入所述启动程序之前运行;
其中,所述数据保护装置位于所述第二处理器中,包括:
获取单元,用于获取第一输入操作和第一数据,其中所述第一输入操作对应第一指令,所述第一输入操作为操作体在所述电子设备上执行的操作,所述第一指令为所述第二处理器响应所述第一输入操作执行的动作;
指令生成单元,用于根据所述第一输入操作,生成与所述第一输入操作对应的第一指令,所述第一指令用于对所述第一数据进行安全处理;
指令执行单元,用于对所述第一数据执行所述第一指令,得到第二数据;
发送单元,用于将所述第二数据直接发送至与所述第二处理器相连的其他装置中。
12.根据权利要求11所述的装置,其特征在于,所述电子设备还包括:第三处理器和身份信息采集装置,所述身份信息采集装置用于采集操作体身份;
所述获取单元具体用于:在所述第三处理器对采集的所述操作体身份进行身份认证通过后,获取第一输入操作和第一数据。
13.根据权利要求12所述的装置,其特征在于,所述第三处理器在身份认证通过后触发所述操作系统调用显示程序以在电子设备的显示屏上显示第一数据管理界面;
所述获取单元进一步用于:从所述第一数据管理界面上获取所述第一输入操作以及所述操作体指定的数据信息,并依据所述数据信息获取所述第一数据。
14.根据权利要求12所述的装置,其特征在于,所述数据信息包括:数据名称和/或数据存储路径。
15.根据权利要求12所述的装置,其特征在于,所述身份信息采集装置为指纹采集器,用于采集操作体的指纹信息;所述第三处理器通过指纹识别方式对所述操作体身份进行认证;
或所述身份信息采集装置为录音器,用于采集操作体的声纹信息,所述第三处理器通过声纹识别方式对所述操作体身份进行认证。
16.根据权利要求12所述的装置,其特征在于,所述第一输入操作为单击查看选项操作,所述第一指令为解密指令,且所述第一指令中携带有显示信息,所述显示信息用于控制所述第二数据在电子设备的显示屏上的显示方式;
所述装置还包括:控制单元,用于控制所述显示屏依据所述显示信息显示所述第二数据。
17.根据权利要求12所述的装置,其特征在于,所述第一输入操作为单击保存选项操作,所述第一指令为加密指令,且所述第一指令中携带有存储路径信息,所述存储路径信息用于指示所述第二数据的存储位置;
所述发送单元具体用于:将所述第二数据直接发送至与所述第二处理器相连,且与所述存储路径信息对应的存储装置中。
18.根据权利要求11或12所述的装置,其特征在于,所述电子设备预先设置第一数据的第一数据类型;
所述获取单元进一步用于:通过对获取的数据进行数据形态分析以确定数据类型,从确定的数据类型中选择所述第一数据类型,并依据所述第一数据类型查找对应的第一数据。
19.根据权利要求11或12所述的装置,其特征在于,所述获取单元进一步用于:通过自然语义识别技术获取第一数据,所述第一数据包括私密内容;
或者所述获取单元进一步用于:通过图像识别技术获取第一数据,所述第一数据包括私密内容。
20.根据权利要求11或12所述的装置,其特征在于,所述电子设备预先将至少一种传感器采集的数据作为第一数据;
所述获取单元进一步用于:直接从所述至少一种传感器中获取第一数据。
21.一种电子设备,其特征在于,包括:第一处理器和第二处理器,所述第一处理器用于运行一操作系统,所述操作系统包括启动程序、数据处理程序和驱动程序,当所述操作系统启动完成后,所述操作系统调用所述数据处理程序操作所述第一处理器进行数据处理,并将处理后的数据通过所述驱动程序输出;所述第二处理器在所述操作系统进入所述启动程序之前运行,且所述第二处理器包括如权利要求11至20任意一项所述的数据保护装置,所述数据保护装置用于对第一数据进行安全处理。
22.根据权利要求21所述的电子设备,其特征在于,所述电子设备还包括:第三处理器和身份信息采集装置,所述身份信息采集装置用于采集操作体身份;
所述第三处理器用于对采集的所述操作体身份进行身份认证,并在身份认证通过后,触发所述数据保护装置启动安全处理功能以对所述第一数据进行安全处理。
23.根据权利要求21所述的电子设备,其特征在于,所述身份信息采集装置为指纹采集器,用于采集操作体的指纹信息;所述第三处理器通过指纹识别方式对所述操作体身份进行身份认证;
或所述身份信息采集装置为录音器,用于采集操作体的声纹信息,所述第三处理器通过声纹识别方式对所述操作体身份进行身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410061746.3A CN104866777B (zh) | 2014-02-24 | 2014-02-24 | 一种数据保护方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410061746.3A CN104866777B (zh) | 2014-02-24 | 2014-02-24 | 一种数据保护方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104866777A true CN104866777A (zh) | 2015-08-26 |
| CN104866777B CN104866777B (zh) | 2018-01-23 |
Family
ID=53912599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410061746.3A Active CN104866777B (zh) | 2014-02-24 | 2014-02-24 | 一种数据保护方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104866777B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106066968A (zh) * | 2016-05-30 | 2016-11-02 | 北京小米移动软件有限公司 | 数据保护方法及装置 |
| CN110309105A (zh) * | 2018-03-23 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、系统和设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024115A (zh) * | 2010-11-19 | 2011-04-20 | 紫光股份有限公司 | 一种具有用户安全子系统的计算机 |
| CN103218571A (zh) * | 2011-12-01 | 2013-07-24 | 宏达国际电子股份有限公司 | 在处理器之间验证数据的系统及方法 |
-
2014
- 2014-02-24 CN CN201410061746.3A patent/CN104866777B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024115A (zh) * | 2010-11-19 | 2011-04-20 | 紫光股份有限公司 | 一种具有用户安全子系统的计算机 |
| CN103218571A (zh) * | 2011-12-01 | 2013-07-24 | 宏达国际电子股份有限公司 | 在处理器之间验证数据的系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106066968A (zh) * | 2016-05-30 | 2016-11-02 | 北京小米移动软件有限公司 | 数据保护方法及装置 |
| CN110309105A (zh) * | 2018-03-23 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、系统和设备 |
| CN110309105B (zh) * | 2018-03-23 | 2023-08-11 | 阿里巴巴(北京)软件服务有限公司 | 数据处理方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104866777B (zh) | 2018-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106778130B (zh) | 一种消息的显示方法、显示装置及移动终端 | |
| US8997230B1 (en) | Hierarchical data security measures for a mobile device | |
| WO2018223797A1 (zh) | 数据响应方法、终端设备以及服务器 | |
| CN105117663A (zh) | 一种应用的加密对象显示方法及装置 | |
| CN108400868B (zh) | 种子密钥的存储方法、装置及移动终端 | |
| CN106127009B (zh) | 一种图标的显示方法及终端 | |
| CN110414258A (zh) | 文件处理方法和系统、数据处理方法 | |
| US20160301530A1 (en) | Sensitive operation verification method, apparatus, and system | |
| WO2019105456A1 (en) | Image processing method, computer device, and computer readable storage medium | |
| US10216404B2 (en) | Method of securing image data and electronic device adapted to the same | |
| TWI706288B (zh) | 穿戴式設備、解鎖控制系統及解鎖控制方法 | |
| CN105809000A (zh) | 一种信息处理方法及电子设备 | |
| KR102510846B1 (ko) | 전자 장치 및 그의 제어방법 | |
| KR102180529B1 (ko) | 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치 | |
| EP3021250A1 (en) | Electronic device and method for suggesting response manual in occurrence of denial | |
| CN111259382A (zh) | 恶意行为识别方法、装置、系统和存储介质 | |
| KR101757407B1 (ko) | 바이너리 병합 장치, 방법 및 컴퓨터 프로그램 | |
| CN105659247B (zh) | 上下文感知前摄威胁管理系统 | |
| CN104866777A (zh) | 一种数据保护方法、装置及电子设备 | |
| Kim et al. | A study on the digital forensic investigation method of clever malware in IoT devices | |
| CN105373715A (zh) | 一种基于可穿戴设备的数据访问方法及装置 | |
| WO2018014378A1 (zh) | 一种用户空间之间的信息共享方法、装置及终端 | |
| EP4020888A1 (en) | Systems and methods for monitoring secure web sessions | |
| Malik | Android system call analysis for malicious application detection | |
| WO2018053988A1 (zh) | 安全输入系统、方法及智能终端、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |