CN105763745A - 一种数据保护方法、装置及移动终端 - Google Patents
一种数据保护方法、装置及移动终端 Download PDFInfo
- Publication number
- CN105763745A CN105763745A CN201610264013.9A CN201610264013A CN105763745A CN 105763745 A CN105763745 A CN 105763745A CN 201610264013 A CN201610264013 A CN 201610264013A CN 105763745 A CN105763745 A CN 105763745A
- Authority
- CN
- China
- Prior art keywords
- partition holding
- mobile terminal
- secret partition
- data
- private data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/7243—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明公开了一种数据保护方法、装置及移动终端,涉及移动终端技术领域,所述方法包括:在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;将待保护的私密数据保存到所述私密存储分区;将所述私密存储分区的读写权限赋予指定应用,通过对移动终端存储进行动态的分区,并通过对指定应用赋予读写分区的权限,来实现私密文件的功能,只有密码正确的前提下指定应用才能查阅,非指定应用无法查询,并且不会额外占用用户手机存储空间,提升了用户体验。
Description
技术领域
本发明涉及移动终端技术领域,尤其涉及一种数据保护方法、装置及移动终端。
背景技术
智能手机的普及和使用,已经成为现在人们生活中不可或缺的一部分,很多用户为了方便工作,将很多隐秘文件和资料放置在手机中存储,这样很大程度上造成信息和秘密的泄露,现在很多手机都制作了私密文件夹的功能,主要是通过修改、混淆文件类型,并将文件夹隐藏的方式,使其他用户无法找到文件,但是同时存在很大的风险,隐藏的文件被无意删除,其他应用无法直接使用,必须要先解密才能查看。
发明内容
本发明的主要目的在于提出一种数据保护方法、装置及移动终端,通过对移动终端存储进行动态的分区,并通过对指定应用赋予读写分区的权限,来实现私密文件的功能,只有密码正确的前提下指定应用才能查阅,非指定应用无法查询,提升了用户体验。
为实现上述目的,本发明实施例提供的一种数据保护方法,所述方法包括步骤:
在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;
将待保护的私密数据保存到所述私密存储分区;
将所述私密存储分区的读写权限赋予指定应用。
可选地,所述将所述私密存储分区的读写权限赋予指定应用之后还包括:
删除所述私密数据时,所述私密存储分区自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中。
可选地,所述私密存储分区与所述私密数据一一对应,所述私密存储分区的大小由所述私密数据的大小决定。
可选地,当所述私密存储分区的数量为多个时,每个私密存储分区的密码相互独立。
可选地,将所述私密存储分区的读写权限赋予指定应用具体为:
赋予所述私密存储分区预设的第一读写权限;
赋予所述指定应用预设的第二读写权限;
所述私密存储分区仅由所述指定应用通过所述密码进行访问。
作为本发明实施例的另一个方面,提供的一种数据保护装置,其特征在于,包括:
预设分区模块,用于在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;
保存模块,用于将待保护的私密数据保存到所述私密存储分区;
指定模块,用于将所述私密存储分区的读写权限赋予指定应用。
可选地,还包括:
防误删除模块,用于删除所述私密数据时,所述私密存储分区自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中。
可选地,所述私密存储分区与所述私密数据一一对应,所述私密存储分区的大小由所述私密数据的大小决定;当所述私密存储分区的数量为多个时,每个私密存储分区的密码相互独立。
可选地,所述指定模块包括:
第一赋予单元,用于赋予所述私密存储分区预设的第一读写权限;
第二赋予单元,用于赋予所述指定应用预设的第二读写权限;
访问单元,用于所述私密存储分区仅由所述指定应用通过所述密码进行访问。
作为本发明实施例的再一个方面,提供的一种移动终端,包括以上所述的装置。
本发明提出的一种数据保护方法、装置及移动终端,所述方法包括:在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;将待保护的私密数据保存到所述私密存储分区;将所述私密存储分区的读写权限赋予指定应用,通过对移动终端存储进行动态的分区,并通过对指定应用赋予读写分区的权限,来实现私密文件的功能,只有密码正确的前提下指定应用才能查阅,非指定应用无法查询,并且不会额外占用用户手机存储空间,提升了用户体验。
附图说明
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明实施例一提供的一种数据保护方法流程图;
图4为本发明实施例一提供的建立私密存储分区界面图;
图5为本发明实施例一提供的删除私密数据界面图;
图6为本发明实施例二提供的一种数据保护方法流程图;
图7为本发明实施例三提供的一种数据保护方法流程图;
图8为本发明实施例四提供的一种数据保护装置示范性结构框图;
图9为本发明实施例五提供的一种数据保护装置示范性结构框图;
图10为本发明实施例六提供的一种数据保护装置示范性结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括移动通信模块112、无线互联网模块113、短程通信模块114中的至少一个。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括摄像头121和麦克风1220,摄像头121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经摄像头121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多摄像头1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。
输出单元150可以包括显示单元151、音频输出模块152等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC2750。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。
作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信系统,提出本发明各个实施例。
实施例一
如图3所示,本实施例提出一种数据保护方法,所述方法包括步骤:
S10、在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;
S20、将待保护的私密数据保存到所述私密存储分区;
S30、将所述私密存储分区的读写权限赋予指定应用。
在本实施例中,所述待保护的私密数据为一个或者多个文件或者文件夹,当需要对该私密数据进行私密处理时,首先根据所述私密数据的大小在移动终端中预设一个相应大小的私密存储分区,例如图4所示,假设用户选择的待保护的私密文件大小为M,从移动终端存储的总空间中,划分M的空间区域独立出来,并将此私密存储分区命名为A,同时由用户设置密码,将所述私密文件从移动终端存储中移动到私密存储分区A中,用户在私密存储分区A中可以进行任意操作查阅文件,并将私密存储分区A的读写权限赋予指定应用Y,用户可在指定应用Y中,通过输入密码查阅私密存储分区A中的文件,其他用户在移动终端存储和其他应用中无法找到私密存储分区A中的文件,实现完全的私密处理,只有密码才能查阅。
在本实施例中,私密存储分区A的读写权限设为:READ_EXTERNAL_A_STORAGE/WRITE_EXTERNAL_A_STORAGE;相应地,所述指定应用Y本身必须要有:READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE的权限,否则不能指定此应用,应用Y本身在需要读写手机存储中的文件时需要拥有以上2个权限,此权限是由应用Y本身向系统申请,由系统赋予其权限,在用户指定应用Y时,将分区的读写权限同时赋予Y,这样Y就可以读写分区内文件和手机存储中的文件。
在本实施例中,当待保护的私密数据的数量较多时,需要为其一一建立对应的私密存储分区,所有分区入口将在文件管理中统一管理,且所有的分区拥有独立的密码,每个分区可以指定不同的特定应用,每个分区都是独立,相互不影响,分区大小可以和用户要保护的私密文件大小相等,而且将文件进行私密处理后,不会产生新的文件,不会影响手机整体存储大小。
在本实施例中,当所述私密存储分区的数量为多个时,每个私密存储分区的密码相互独立。
如图5所示,在本实施例中,当用户删除所述私密数据时,所述私密存储分区A自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中,没有误删除的风险。
在本实施例中,通过对移动终端存储进行动态的分区,并通过对指定应用赋予读写分区的权限,来实现私密文件的功能,只有密码正确的前提下指定应用才能查阅,非指定应用无法查询,并且没有误删的风险,不会额外占用用户手机存储空间,提升了用户体验。
实施例二
如图6所示,在本实施例中,基于实施例一,所述步骤S30之后还包括:
S40、删除所述私密数据时,所述私密存储分区自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中。
现有技术中,在移动终端中,文件一旦被删除就难以找回,尤其是由于误操作造成的误删除,往往会给用户带来不便,而且作为私密数据的文件经常是对于用户很重要的文件,因此,本实施例中提供了一种防误删除的方法,当在删除所述私密数据时,所述私密数据不会被直接删除,而是会恢复到移动终端存储区的根目录中,避免了误删除的风险,用户如果真的需要删除该文件,可以到移动终端存储区的根目录中进行删除;且由于私密数据不再需要私密保护,所述私密存储分区自动销毁并合并到移动终端存储区。
实施例三
如图7所示,在本实施例中,所述步骤S30包括:
S31、赋予所述私密存储分区预设的第一读写权限;
S32、赋予所述指定应用预设的第二读写权限;
S33、所述私密存储分区仅由所述指定应用通过所述密码进行访问。
在本实施例中,私密存储分区A的读写权限设也即第一读写权限为:READ_EXTERNAL_A_STORAGE/WRITE_EXTERNAL_A_STORAGE;相应地,所述指定应用Y本身必须要有:READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE的权限,也即第二读写权限,否则不能指定此应用,应用Y本身在需要读写手机存储中的文件时需要拥有以上2个权限,此权限是由应用Y本身向系统申请,由系统赋予其权限,在用户指定应用Y时,将分区的读写权限同时赋予Y,这样Y就可以读写分区内文件和手机存储中的文件。
实施例四
如图8所示,在本实施例中,一种数据保护装置,包括:
预设分区模块10,用于在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;
保存模块20,用于将待保护的私密数据保存到所述私密存储分区;
指定模块30,用于将所述私密存储分区的读写权限赋予指定应用。
在本实施例中,所述私密存储分区与所述私密数据一一对应,所述私密存储分区的大小由所述私密数据的大小决定;当所述私密存储分区的数量为多个时,每个私密存储分区的密码相互独立。
在本实施例中,通过对移动终端存储进行动态的分区,并通过对指定应用赋予读写分区的权限,来实现私密文件的功能,只有密码正确的前提下指定应用才能查阅,非指定应用无法查询,并且没有误删的风险,不会额外占用用户手机存储空间,提升了用户体验。
实施例五
如图9所示,在本实施例中,基于实施例四,数据保护装置还包括:
防误删除模块40,用于删除所述私密数据时,所述私密存储分区自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中。
本实施例中,当在删除所述私密数据时,所述私密数据不会被直接删除,而是会恢复到移动终端存储区的根目录中,避免了误删除的风险,用户如果真的需要删除该文件,可以到移动终端存储区的根目录中进行删除;且由于私密数据不再需要私密保护,所述私密存储分区自动销毁并合并到移动终端存储区。
实施例六
如图10所示,在本实施例中,基于实施例四,所述指定模块30包括:
第一赋予单元31,用于赋予所述私密存储分区预设的第一读写权限;
第二赋予单元32,用于赋予所述指定应用预设的第二读写权限;
访问单元33,用于所述私密存储分区仅由所述指定应用通过所述密码进行访问。
在本实施例中,私密存储分区A的读写权限设也即第一读写权限为:READ_EXTERNAL_A_STORAGE/WRITE_EXTERNAL_A_STORAGE;相应地,所述指定应用Y本身必须要有:READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE的权限,也即第二读写权限,否则不能指定此应用,应用Y本身在需要读写手机存储中的文件时需要拥有以上2个权限,此权限是由应用Y本身向系统申请,由系统赋予其权限,在用户指定应用Y时,将分区的读写权限同时赋予Y,这样Y就可以读写分区内文件和手机存储中的文件。
实施例七
在本实施例中,一种移动终端,包括以上实施例所述的数据保护装置。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据保护方法,其特征在于,所述方法包括步骤:
在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;
将待保护的私密数据保存到所述私密存储分区;
将所述私密存储分区的读写权限赋予指定应用。
2.根据权利要求1所述的一种数据保护方法,其特征在于,所述将所述私密存储分区的读写权限赋予指定应用之后还包括:
删除所述私密数据时,所述私密存储分区自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中。
3.根据权利要求1所述的一种数据保护方法,其特征在于,所述私密存储分区与所述私密数据一一对应,所述私密存储分区的大小由所述私密数据的大小决定。
4.根据权利要求3所述的一种数据保护方法,其特征在于,当所述私密存储分区的数量为多个时,每个私密存储分区的密码相互独立。
5.根据权利要求1所述的一种数据保护方法,其特征在于,将所述私密存储分区的读写权限赋予指定应用具体为:
赋予所述私密存储分区预设的第一读写权限;
赋予所述指定应用预设的第二读写权限;
所述私密存储分区仅由所述指定应用通过所述密码进行访问。
6.一种数据保护装置,其特征在于,包括:
预设分区模块,用于在移动终端中预设私密存储分区,并对所述私密存储分区设置密码;
保存模块,用于将待保护的私密数据保存到所述私密存储分区;
指定模块,用于将所述私密存储分区的读写权限赋予指定应用。
7.根据权利要求6所述的一种数据保护装置,其特征在于,还包括:
防误删除模块,用于删除所述私密数据时,所述私密存储分区自动销毁并合并到移动终端存储区,所述私密数据恢复到移动终端存储区的根目录中。
8.根据权利要求6所述的一种数据保护装置,其特征在于,所述私密存储分区与所述私密数据一一对应,所述私密存储分区的大小由所述私密数据的大小决定;当所述私密存储分区的数量为多个时,每个私密存储分区的密码相互独立。
9.根据权利要求6所述的一种数据保护装置,其特征在于,所述指定模块包括:
第一赋予单元,用于赋予所述私密存储分区预设的第一读写权限;
第二赋予单元,用于赋予所述指定应用预设的第二读写权限;
访问单元,用于所述私密存储分区仅由所述指定应用通过所述密码进行访问。
10.一种移动终端,其特征在于,包括权利要求6-9任一项所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610264013.9A CN105763745A (zh) | 2016-04-26 | 2016-04-26 | 一种数据保护方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610264013.9A CN105763745A (zh) | 2016-04-26 | 2016-04-26 | 一种数据保护方法、装置及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105763745A true CN105763745A (zh) | 2016-07-13 |
Family
ID=56325910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610264013.9A Pending CN105763745A (zh) | 2016-04-26 | 2016-04-26 | 一种数据保护方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763745A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107239521A (zh) * | 2017-05-26 | 2017-10-10 | 郑州云海信息技术有限公司 | 一种分布式集群上的回收站应用方法及系统 |
| CN107633178A (zh) * | 2017-09-29 | 2018-01-26 | 厦门天锐科技股份有限公司 | 一种基于Android设备的文件保护系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1826000A (zh) * | 2005-02-23 | 2006-08-30 | 株式会社Ntt都科摩 | 便携式信息终端和数据保护方法 |
| CN101510332A (zh) * | 2008-12-25 | 2009-08-19 | 北京握奇数据系统有限公司 | 一种智能卡中存储空间的管理方法和装置 |
| CN102075615A (zh) * | 2009-11-19 | 2011-05-25 | 中国移动通信集团北京有限公司 | 一种短消息发送、接收方法及客户识别模块 |
| CN102291717A (zh) * | 2011-08-15 | 2011-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 数据保护方法和终端 |
| CN102656550A (zh) * | 2009-12-09 | 2012-09-05 | 桑迪士克以色列有限公司 | 使用公共存储器区域中的虚拟文件来访问私有存储器区域中的多个受保护文件的存储设备和方法 |
| CN103257928A (zh) * | 2013-04-16 | 2013-08-21 | 深圳市江波龙电子有限公司 | 闪存设备数据管理方法和系统 |
| CN104732162A (zh) * | 2015-04-02 | 2015-06-24 | 努比亚技术有限公司 | 文件的加密处理方法及装置 |
| US20150244711A1 (en) * | 2014-02-21 | 2015-08-27 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating client credentials |
-
2016
- 2016-04-26 CN CN201610264013.9A patent/CN105763745A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1826000A (zh) * | 2005-02-23 | 2006-08-30 | 株式会社Ntt都科摩 | 便携式信息终端和数据保护方法 |
| CN101510332A (zh) * | 2008-12-25 | 2009-08-19 | 北京握奇数据系统有限公司 | 一种智能卡中存储空间的管理方法和装置 |
| CN102075615A (zh) * | 2009-11-19 | 2011-05-25 | 中国移动通信集团北京有限公司 | 一种短消息发送、接收方法及客户识别模块 |
| CN102656550A (zh) * | 2009-12-09 | 2012-09-05 | 桑迪士克以色列有限公司 | 使用公共存储器区域中的虚拟文件来访问私有存储器区域中的多个受保护文件的存储设备和方法 |
| CN102291717A (zh) * | 2011-08-15 | 2011-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 数据保护方法和终端 |
| CN103257928A (zh) * | 2013-04-16 | 2013-08-21 | 深圳市江波龙电子有限公司 | 闪存设备数据管理方法和系统 |
| US20150244711A1 (en) * | 2014-02-21 | 2015-08-27 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating client credentials |
| CN104732162A (zh) * | 2015-04-02 | 2015-06-24 | 努比亚技术有限公司 | 文件的加密处理方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107239521A (zh) * | 2017-05-26 | 2017-10-10 | 郑州云海信息技术有限公司 | 一种分布式集群上的回收站应用方法及系统 |
| CN107633178A (zh) * | 2017-09-29 | 2018-01-26 | 厦门天锐科技股份有限公司 | 一种基于Android设备的文件保护系统及方法 |
| CN107633178B (zh) * | 2017-09-29 | 2020-12-04 | 厦门天锐科技股份有限公司 | 一种基于Android设备的文件保护系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104951206A (zh) | 图标隐藏方法及装置 | |
| CN104850259A (zh) | 组合操作方法和装置、触摸屏操作方法及电子设备 | |
| CN104750420A (zh) | 截屏方法及装置 | |
| CN104793849A (zh) | 应用图标的显示方法和装置 | |
| CN105760057A (zh) | 截屏装置和方法 | |
| CN104992101A (zh) | 移动终端桌面图标显示方法及装置 | |
| CN104915582A (zh) | 解锁方法及装置 | |
| CN105187521A (zh) | 业务处理装置及方法 | |
| CN105718071A (zh) | 输入法中推荐联想词汇的终端及方法 | |
| CN104731512A (zh) | 图片分享的方法、装置及终端 | |
| CN104850799A (zh) | 一种隐藏移动终端中的数据的方法及移动终端 | |
| CN105739820A (zh) | 消息提示的显示方法及装置 | |
| CN105577532A (zh) | 一种基于关键字的应用消息处理方法、装置及移动终端 | |
| CN105095790A (zh) | 隐藏对象的查看方法和装置 | |
| CN105094532A (zh) | 数据访问方法及装置 | |
| CN104836884A (zh) | 一种移动终端的备用解锁方法及移动终端 | |
| CN104837113A (zh) | 隐私信息的显示方法及终端 | |
| CN104951236A (zh) | 一种终端设备壁纸的配置方法及相应终端设备 | |
| CN104932697A (zh) | 手势解锁方法和装置 | |
| CN106547439A (zh) | 一种处理消息的方法和装置 | |
| CN105138880A (zh) | 终端操作数据的处理装置及方法 | |
| CN105138871A (zh) | 移动终端的解锁方法、装置及移动终端 | |
| CN106383707A (zh) | 一种图片的显示方法及系统 | |
| CN106021530A (zh) | 一种隐藏应用的方法及装置 | |
| CN105389007A (zh) | 一种应用处理的装置、方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160713 |