CN106060819B - 一种数据保护方法、相关终端及系统 - Google Patents
一种数据保护方法、相关终端及系统 Download PDFInfo
- Publication number
- CN106060819B CN106060819B CN201610619607.7A CN201610619607A CN106060819B CN 106060819 B CN106060819 B CN 106060819B CN 201610619607 A CN201610619607 A CN 201610619607A CN 106060819 B CN106060819 B CN 106060819B
- Authority
- CN
- China
- Prior art keywords
- terminal
- application data
- original application
- instruction
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明实施例公开了一种数据保护方法、相关终端及系统,其中的方法包括:第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息;第一终端向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权;在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,以指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据;第一终端接收第二终端发送的原始应用数据,其中,原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。本发明实施例还公开了相关终端以及系统。本发明实施例提供的技术方案能够提升移动终端内存储的数据的安全性。
Description
技术领域
本发明涉及终端领域,具体涉及一种数据保护方法、相关终端及系统。
背景技术
随着移动终端的普及,移动终端上的应用信息的安全问题受到越来越多的关注。在应用运行过程中,移动智能终端上会产生或获得大量的应用信息,例如通信记录、短信、照片等,这些信息都是以明文方式保存在移动终端上,非法用户或非法应用很容易截获并利用这些应用信息。同时,随着移动终端的发展,移动终端可以安装越来越多的应用以实现各种功能,例如支付、转账等,上述应用在给人们生活带来便利的同时,也容易因应用信息泄露而给移动终端用户造成危害或损失。
现有技术中,一般采用数据加密的方式对移动终端中的应用数据进行保护,例如针对照片、短信、通讯录或者支付类应用等进行密码加密或指纹加密,或者例如第三方安全应用对数据进行保护,进而阻止一些非法程序的访问,例如手机卫士等安全厂商的安全类软件。但是上述两种保护方法,一旦非法破解密码、或者突破安全类软件的保护,移动终端中的数据仍然面临着丢失或失窃的风险,进而给移动终端的安全性造成一定威胁。
发明内容
本发明实施例提供了一种数据保护方法、相关终端及系统,以期提升移动终端内存储数据的安全性。
本发明实施例第一方面提供一种数据保护方法,包括:
第一终端在检测到与第二终端建立连接时,针对目标应用获取所述目标应用的鉴权信息,其中,所述第二终端为与所述第一终端预先建立绑定关系的便携式终端,所述第二终端用于存储所述第一终端产生的数据。
所述第一终端向所述第二终端发送鉴权指令,以使所述第二终端针对所述第一终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息;
在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
所述第一终端接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
结合第一方面,在一些可能的实现方式中,所述第一终端在检测到与第二终端建立连接时,所述针对目标应用获取所述目标应用的鉴权信息之前,所述方法还包括:
所述第一终端获取所述第二终端的终端标识;
所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端;
若检测到所述第二终端是合法终端,所述第一终端则执行所述针对目标应用获取所述目标应用的鉴权信息的步骤。
结合第一方面,在一些可能的实现方式中,所述第一终端接收所述第二终端发送的所述原始应用数据之后,所述方法还包括:
所述第一终端基于接收的原始应用数据,生成修改应用数据;
所述第一终端向所述第二终端发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;
所述第一终端删除所述生成的修改应用数据。
结合第一方面,在一些可能的实现方式中,所述第一终端接收所述第二终端发送的所述原始应用数据之后,所述方法还包括:
第一终端在使用完所述接收的原始应用数据后,删除所述原始应用数据。
结合第一方面,在一些可能的实现方式中,所述在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令之后,所述方法还包括:
在接收到所述第二终端响应所述查询指令生成的反馈消息时,所述第一终端获取与所述目标应用的应用标识关联的原始应用数据,其中,所述反馈消息用于表示所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据;
所述第一终端将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
结合第一方面,在一些可能的实现方式中,所述在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述方法还包括:
所述第一终端获取与所述目标应用的应用标识关联的原始应用数据;
所述第一终端将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
本发明实施例第二方面提供一种数据保护方法,包括:
第二终端在与第一终端建立连接时,接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息,其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据;
在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,所述第二终端向所述第一终端发送用于表示鉴权成功的指令;
所述第二终端接收所述第一终端响应所述指令所发送的查询指令;
所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
若存在,所述第二终端向所述第一终端发送所述原始应用数据。
结合第二方面,在一些可能的实现方式中,所述接收所述第一终端发送的鉴权指令之前,所述方法还包括:
所述第二终端向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端,其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
结合第二方面,在一些可能的实现方式中,所述第二终端向所述第一终端发送所述原始应用数据之后,所述方法还包括:
所述第二终端接收所述第一终端发送的携带有修改应用数据的替换指令;
所述第二终端用所述修改应用数据替换所述原始应用数据。
结合第二方面,在一些可能的实现方式中,所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,所述方法还包括:
若不存在,所述第二终端向所述第一终端发送响应所述查询指令生成的反馈消息;
所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
结合第二方面,在一些可能的实现方式中,所述第二终端向所述第一终端发送用于表示鉴权成功的指令之后,所述方法还包括:
所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
本发明实施例第三方面提供一种移动终端,包括:
获取单元,用于在检测到与第二终端建立连接时,针对目标应用获取所述目标应用的鉴权信息,其中,所述第二终端为与所述移动终端预先建立绑定关系的便携式终端,所述第二终端用于存储所述移动终端产生的数据。
发送单元,用于向所述第二终端发送鉴权指令,以使所述第二终端针对所述移动终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息;
所述发送单元,还用于在接收到所述第二终端生成的用于表示鉴权成功的指令后,向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
接收单元,用于接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
结合第三方面,在一些可能的实现方式中,所述获取单元,在检测到与第二终端建立连接时,所述针对目标应用获取所述目标应用的鉴权信息之前,还用于获取所述第二终端的终端标识;
所述移动终端还包括:
检测单元,用于基于所述第二终端的终端标识,检测所述第二终端是否为与所述移动终端匹配的合法终端;
通知单元,用于若所述检测单元检测到所述第二终端是合法终端,通知所述获取单元执行所述针对目标应用获取所述目标应用的鉴权信息的操作。
结合第三方面,在一些可能的实现方式中,所述移动终端还包括:
修改单元,在所述接收单元接收所述第二终端发送的所述原始应用数据之后,用于基于接收的原始应用数据,生成修改应用数据;
所述发送单元,还用于发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;
第一删除单元,用于删除所述生成的修改应用数据。
结合第三方面,在一些可能的实现方式中,所述移动终端还包括:
第二删除单元,在所述接收单元接收所述第二终端发送的所述原始应用数据之后,用于在使用完所述接收的原始应用数据后,删除所述原始应用数据。
结合第三方面,在一些可能的实现方式中,所述获取单元,在所述发送单元向所述第二终端发送查询指令之后,还用于在接收到所述第二终端响应所述查询指令生成的反馈消息时,获取与所述目标应用的应用标识关联的原始应用数据,其中,所述反馈消息用于表示所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据;
所述发送单元,还用于将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
结合第三方面,在一些可能的实现方式中,所述获取单元,还用于在接收到所述第二终端生成的用于表示鉴权成功的指令后,获取与所述目标应用的应用标识关联的原始应用数据;
所述发送单元,还用于将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
本发明实施例第四方面提供一种便携式终端,包括:
接收单元,用于在与第一终端建立连接时,接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息,其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据;
发送单元,用于在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,向所述第一终端发送用于表示鉴权成功的指令;
所述接收单元,还用于接收所述第一终端响应所述指令所发送的查询指令;
查询单元,用于查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
所述发送单元,用于若所述查询单元查询到所述第二终端中存在与所述目标应用的应用标识关联的原始应用数据,向所述第一终端发送所述原始应用数据。
结合第四方面,在一些可能的实现方式中,所述发送单元,在所述接收单元接收所述第一终端发送的鉴权指令之前,还用于向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端,其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
结合第四方面,在一些可能的实现方式中,所述接收单元,在所述发送单元向所述第一终端发送所述原始应用数据之后,还用于接收所述第一终端发送的携带有修改应用数据的替换指令;
所述便携式终端还包括:
替换单元,用于用所述修改应用数据替换所述原始应用数据。
结合第四方面,在一些可能的实现方式中,所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,所述便携式终端还包括:
所述发送单元,在所述查询单元查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,用于若不存在,向所述第一终端发送响应所述查询指令生成的反馈消息;
所述接收单元,还用于接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
结合第四方面,在一些可能的实现方式中,所述接收单元,在所述发送单元向所述第一终端发送用于表示鉴权成功的指令之后,还用于接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
本发明实施例第五方面提供一种数据保护系统,包括如本发明第三方面实施例中的移动终端,以及本发明第四方面实施例中的便携式终端。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种数据保护方法的流程示意图;
图2是本发明第一实施例中的一种数据保护系统的流程示意图;
图3是本发明第一实施例中的一种数据保护系统的流程示意图;
图4是本发明第二实施例提供的一种数据保护方法的流程示意图;
图5是本发明第三实施例提供的一种数据保护方法的流程示意图;
图6是本发明第四实施例提供的一种数据保护方法的流程示意图;
图7是本发明第五实施例提供的一种数据保护方法的结构示意图;
图8是本发明第六实施例提供的一种数据保护方法的结构示意图;
图9是本发明第七实施例提供的一种数据保护方法的结构示意图;
图10是本发明第八实施例提供的一种数据保护方法的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1,图1是本发明第一实施例提供的一种数据保护方法的流程示意图,本发明实施例中的所述数据保护方法可以运行于例如:平板电脑、手机、电子阅读器、车载设备、可穿戴设备等具移动终端中,具体执行过程由上述移动终端的处理器实现。如图1所示,本发明实施例中的数据保护方法包括以下步骤:
S101、第一终端在检测到与第二终端建立连接时,针对目标应用获取所述目标应用的鉴权信息。
其中,所述目标应用可以为用户根据自己对移动终端的具体使用情况确定的应用,例如、相片图库、通讯录、短信、通话记录、支付宝、掌上银行等。所述鉴权信息可以为用户设定的指纹密码信息、数字密码信息、虹膜信息等。
其中,所述第二终端为与所述第一终端预先建立绑定关系的便携式终端,所述第二终端用于关联存储所述第一终端产生的应用数据、其中,所述应用数据与对应的产生所述的应用数据的应用标识关联,所述数据可以包括但不限于例如相片、支付密码、通讯录等。所述第二终端与所述第一终端可以通过USB插口或者耳机孔等建立有线连接,也可以通过WI-FI或者蓝牙等无线连接方式建立通信连接,其中,所述第一终端与所述第二终端组成的数据保护系统的结构示意图可以参考图2、图3所示。
S102、所述第一终端向所述第二终端发送鉴权指令,以使所述第二终端针对所述第一终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息。
具体地,所述第一终端向所述第二终端发送目标应用的应用标识和鉴权信息,所述第二终端根据目标应用的应用标识和鉴权信息,确定所述第一终端是否为合法终端,并确定所述目标应用的应用标识确定第一终端待提取的目标应用数据。
S103、在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据。
其中,作为一种可选的实施方式,所述第一终端在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端还可以不向所述第二终端发送查询指令,以查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据,而是直接获取与所述目标应用的应用标识关联的原始应用数据,并将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
S104、所述第一终端接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
其中,所述第二终端在查询到不存在与所述目标应用的应用标识关联的原始应用数据时,所述第一终端会接收到所述第二终端响应所述查询指令生成的反馈消息,所述第一终端在接收到所述反馈消息时,获取与所述目标应用的应用标识关联的原始应用数据,并将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
其中,作为一种可选的实施方式,所述第一终端在检测到与第二终端建立连接时,所述针对目标应用获取所述目标应用的鉴权信息之前,还可以执行以下操作:
所述第一终端获取所述第二终端的终端标识;
所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端;
若检测到所述第二终端是合法终端,所述第一终端则执行所述针对目标应用获取所述目标应用的鉴权信息的步骤。
作为一种可选的实施方式,所述第一终端接收所述第二终端发送的所述原始应用数据之后,可以基于接收的原始应用数据,生成修改应用数据;向所述第二终端发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;所述第一终端删除所述生成的修改应用数据。
作为一种可选的实施方式,所述第一终端接收所述第二终端发送的所述原始应用数据之后,可以不修改所述原始应用数据,第一终端在使用完所述接收的原始应用数据后,删除所述原始应用数据。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
请参阅图4,图4是本发明第二实施例提供的一种数据保护方法的流程示意图,本发明实施例中的所述数据保护方法可以运行于例如:平板电脑、手机、电子阅读器、车载设备、可穿戴设备等具移动终端中,具体执行过程由上述移动终端的处理器实现。如图4所示,本发明实施例中的数据保护方法包括以下步骤:
S201、第一终端在检测到与第二终端建立连接时,所述第一终端获取所述第二终端的终端标识。
S202、所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端。
S203、若检测到所述第二终端是合法终端,所述第一终端针对目标应用获取所述目标应用的鉴权信息,其中,所述第二终端为与所述第一终端预先建立绑定关系的便携式终端,所述第二终端用于存储所述第一终端产生的数据。
S204、所述第一终端向所述第二终端发送鉴权指令,以使所述第二终端针对所述第一终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息。
S205、在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据。
其中,若所述第二终端查询所述第二终端中存在与所述目标应用的应用标识关联的原始应用数据时,第一终端执行步骤S206至S210;若所述第二终端查询所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据时,第一终端执行步骤S211至S212。
S206、所述第一终端接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
其中,所述第一终端接收所述第二终端发送的所述原始应用数据后,若针对所述原始应用数据进行修改,则执行步骤S207至步骤S209;所述第一终端接收所述第二终端发送的所述原始应用数据后,若针对所述原始应用数据不进行修改,则执行步骤S210。
S207、所述第一终端基于接收的原始应用数据,生成修改应用数据。
S208、所述第一终端向所述第二终端发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;
S209、所述第一终端删除所述生成的修改应用数据。
S210、第一终端在使用完所述接收的原始应用数据后,删除所述原始应用数据。
S211、在接收到所述第二终端响应所述查询指令生成的反馈消息时,所述第一终端获取与所述目标应用的应用标识关联的原始应用数据,其中,所述反馈消息用于表示所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据;
S212、所述第一终端将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
其中,作为一种可选的实施方式,所述第一终端在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端可以直接执行步骤S2013至步骤S214。
S213、所述第一终端获取与所述目标应用的应用标识关联的原始应用数据;
S214、所述第一终端将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
请参阅图5,图5是本发明第三实施例提供的一种数据保护方法的流程示意图,如图5所示,本发明实施例中的数据保护方法包括以下步骤:
S301、第二终端在与第一终端建立连接时,接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息.
其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据。
S302、在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,所述第二终端向所述第一终端发送用于表示鉴权成功的指令。
S303、所述第二终端接收所述第一终端响应所述指令所发送的查询指令。
S304、所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据。
S305、若存在,所述第二终端向所述第一终端发送所述原始应用数据。
作为一种可选的实施方式,所述接收所述第一终端发送的鉴权指令之前,所述第二终端还可以执行以下操作:
所述第二终端向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端,其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
作为一种可选的实施方式,所述第二终端向所述第一终端发送所述原始应用数据之后,所述第二终端还可以执行以下操作:
所述第二终端接收所述第一终端发送的携带有修改应用数据的替换指令;
所述第二终端用所述修改应用数据替换所述原始应用数据。
作为一种可选的实施方式,所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,所述第二终端还可以执行以下操作:
若不存在,所述第二终端向所述第一终端发送响应所述查询指令生成的反馈消息;
所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
作为一种可选的实施方式,所述第二终端向所述第一终端发送用于表示鉴权成功的指令之后,所述第二终端还可以执行以下操作:
所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
请参阅图6,图6是本发明第四实施例提供的一种数据保护方法的流程示意图,如图6所示,本发明实施例中的数据保护方法包括以下步骤:
S401、第二终端在与第一终端建立连接时,所述第二终端向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端.
其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
S402、所述第二终端接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息.
其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据。
S403、在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,所述第二终端向所述第一终端发送用于表示鉴权成功的指令。
S404、所述第二终端接收所述第一终端响应所述指令所发送的查询指令。
S405、所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据。
其中,所述第二终端若查询到所述第二终端中存在与所述目标应用的应用标识关联的原始应用数据,则执行步骤S406至S408;若所述第二终端查询到所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据,则执行步骤S409至S410
S406、若存在,所述第二终端向所述第一终端发送所述原始应用数据。
S407、所述第二终端接收所述第一终端发送的携带有修改应用数据的替换指令。
S408、所述第二终端用所述修改应用数据替换所述原始应用数据。
S409、若不存在,所述第二终端向所述第一终端发送响应所述查询指令生成的反馈消息。
S410、所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
其中,所述第二终端执行完步骤S403,即向所述第一终端发送用于表示鉴权成功的指令之后,还可以直接执行步骤S411。
S411、所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
下面为本发明装置实施例,本发明装置实施例用于执行本发明方法实施例一至二实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例一和实施例二。
请参阅图7,图7是本发明第五实施例提供的一种移动终端的结构示意图,如图7所示,本发明实施例中的移动终端包括以下单元:
获取单元501,用于在检测到与第二终端建立连接时,针对目标应用获取所述目标应用的鉴权信息,其中,所述第二终端为与所述移动终端预先建立绑定关系的便携式终端,所述第二终端用于存储所述移动终端产生的数据。
发送单元502,用于向所述第二终端发送鉴权指令,以使所述第二终端针对所述移动终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息;
所述发送单元502,还用于在接收到所述第二终端生成的用于表示鉴权成功的指令后,向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
接收单元503,用于接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
可选的,所述获取单元501,在检测到与第二终端建立连接时,所述针对目标应用获取所述目标应用的鉴权信息之前,还用于获取所述第二终端的终端标识;
所述移动终端还包括:
检测单元504,用于基于所述第二终端的终端标识,检测所述第二终端是否为与所述移动终端匹配的合法终端;
通知单元505,用于若所述检测单元504检测到所述第二终端是合法终端,通知所述获取单元501执行所述针对目标应用获取所述目标应用的鉴权信息的操作。
可选的,所述移动终端还包括:
修改单元506,在所述接收单元503接收所述第二终端发送的所述原始应用数据之后,用于基于接收的原始应用数据,生成修改应用数据;
所述发送单元502,还用于发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;
第一删除单元507,用于删除所述生成的修改应用数据。
可选的,所述移动终端还包括:
第二删除单元508,在所述接收单元503接收所述第二终端发送的所述原始应用数据之后,用于在使用完所述接收的原始应用数据后,删除所述原始应用数据。
可选的,所述获取单元501,在所述发送单元502向所述第二终端发送查询指令之后,还用于在接收到所述第二终端响应所述查询指令生成的反馈消息时,获取与所述目标应用的应用标识关联的原始应用数据,其中,所述反馈消息用于表示所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据;
所述发送单元502,还用于将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
可选的,所述获取单元501,还用于在接收到所述第二终端生成的用于表示鉴权成功的指令后,获取与所述目标应用的应用标识关联的原始应用数据;
所述发送单元502,还用于将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
具体的,上述各个单元的具体实现可参考图1至图4对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
请参考图8,图8是本发明第六实施例提供的一种移动终端的结构示意图。如图8所示,本发明实施例中的移动终端包括:至少一个处理器601,例如CPU,至少一个接收器603,至少一个存储器604,至少一个发送器605,至少一个通信总线602。其中,通信总线602用于实现这些组件之间的连接通信。其中,本发明实施例中装置的接收器603和发送器605可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他节点设备进行信令或数据的通信。存储器604可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器604可选的还可以是至少一个位于远离前述处理器601的存储装置。存储器604中存储一组程序代码,且所述处理器601可通过通信总线602,调用存储器604中存储的代码以执行相关的功能。
所述处理器601,用于在检测到与第二终端建立连接时,针对目标应用获取所述目标应用的鉴权信息,其中,所述第二终端为与所述第一终端预先建立绑定关系的便携式终端,所述第二终端用于存储所述第一终端产生的数据;向所述第二终端发送鉴权指令,以使所述第二终端针对所述第一终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息;在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;所述第一终端接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
作为一种可选的实施方式,所述处理器601,在用于在检测到与第二终端建立连接时,所述针对目标应用获取所述目标应用的鉴权信息之前,还可以用于获取所述第二终端的终端标识;基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端;若检测到所述第二终端是合法终端,则执行所述针对目标应用获取所述目标应用的鉴权信息的操作。
作为一种可选的实施方式,所述处理器601,在用于接收所述第二终端发送的所述原始应用数据之后,还用于基于接收的原始应用数据,生成修改应用数据;向所述第二终端发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;删除所述生成的修改应用数据。
作为一种可选的实施方式,所述处理器601,在用于接收所述第二终端发送的所述原始应用数据之后,还用于在使用完所述接收的原始应用数据后,删除所述原始应用数据。
作为一种可选的实施方式,所述处理器601,在用于在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令之后,所述处理器601还用于在接收到所述第二终端响应所述查询指令生成的反馈消息时,获取与所述目标应用的应用标识关联的原始应用数据,其中,所述反馈消息用于表示所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据;将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
作为一种可选的实施方式,所述处理器601,在用于接收到所述第二终端生成的用于表示鉴权成功的指令后,还用于获取与所述目标应用的应用标识关联的原始应用数据;将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
具体的,上述各个单元的具体实现可参考图1至图4对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
请参阅图9,图9是本发明第七实施例提供的一种便携式终端的结构示意图,如图9所示,本发明实施例中的便携式终端包括以下单元:
接收单元701,用于在与第一终端建立连接时,接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息,其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据;
发送单元702,用于在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,向所述第一终端发送用于表示鉴权成功的指令;
所述接收单元701,还用于接收所述第一终端响应所述指令所发送的查询指令;
查询单元703,用于查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
所述发送单元702,用于若所述查询单元703查询到所述第二终端中存在与所述目标应用的应用标识关联的原始应用数据,向所述第一终端发送所述原始应用数据。
可选的,所述发送单元702,在所述接收单元701接收所述第一终端发送的鉴权指令之前,还用于向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端,其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
可选的,所述接收单元701,在所述发送单元702向所述第一终端发送所述原始应用数据之后,还用于接收所述第一终端发送的携带有修改应用数据的替换指令;
所述便携式终端还包括:
替换单元704,用于用所述修改应用数据替换所述原始应用数据。
可选的,所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,所述便携式终端还包括:
所述发送单元702,在所述查询单元703查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,用于若不存在,向所述第一终端发送响应所述查询指令生成的反馈消息;
所述接收单元701,还用于接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
可选的,所述接收单元701,在所述发送单元702向所述第一终端发送用于表示鉴权成功的指令之后,还用于接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
具体的,上述各个单元的具体实现可参考图5至图6对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
请参考图10,图10是本发明第八实施例提供的一种便携式终端的结构示意图。如图10所示,本发明实施例中的便携式终端包括:至少一个处理器801,例如CPU,至少一个接收器803,至少一个存储器804,至少一个发送器805,至少一个通信总线802。其中,通信总线802用于实现这些组件之间的连接通信。其中,本发明实施例中装置的接收器803和发送器805可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他节点设备进行信令或数据的通信。存储器804可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器804可选的还可以是至少一个位于远离前述处理器801的存储装置。存储器804中存储一组程序代码,且所述处理器801可通过通信总线802,调用存储器804中存储的代码以执行相关的功能。
所述处理器801,用于在与第一终端建立连接时,接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息,其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据;在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,所述第二终端向所述第一终端发送用于表示鉴权成功的指令;所述第二终端接收所述第一终端响应所述指令所发送的查询指令;所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;若存在,所述第二终端向所述第一终端发送所述原始应用数据。
可选的,所述处理器801,在用于接收所述第一终端发送的鉴权指令之前,还可以用于向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端,其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
可选的,所述处理器801,在用于向所述第一终端发送所述原始应用数据之后,还可以用于接收所述第一终端发送的携带有修改应用数据的替换指令;用所述修改应用数据替换所述原始应用数据。
可选的,所述处理器801,在用于查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,还可以用于若不存在,向所述第一终端发送响应所述查询指令生成的反馈消息;接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
可选的,所述处理器801,在用于向所述第一终端发送用于表示鉴权成功的指令之后,还可以用于接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
具体的,上述各个单元的具体实现可参考图5至图6对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例技术方案中,第一终端在检测到与第二终端建立连接时,针对目标应用获取目标应用的鉴权信息,向第二终端发送鉴权指令,以使第二终端针对第一终端进行鉴权,在接收到第二终端生成的用于表示鉴权成功的指令后,第一终端向第二终端发送查询指令,指示第二终端查询第二终端中是否存在与目标应用的应用标识关联的原始应用数据,第一终端接收第二终端发送的原始应用数据,其中,该原始应用数据是第二终端在查询到存在与目标应用的应用标识关联的原始应用数据时发送的。通过实施本发明实施例能够将移动终端与数据分离,将移动终端内的数据存储在便携式终端中,在便携式终端针对所述移动终端鉴权成功后,移动终端才可以获取到相关数据,有利于提高移动终端内数据的安全性。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种服务进程的监控方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本发明所必须的。
本发明实施例的方法的步骤顺序可以根据实际需要进行调整、合并或删减。本发明实施例的终端的单元可以根据实际需要进行整合、进一步划分或删减。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例是示意性的,例如所述单元的划分,为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例所提供的一种数据保护方法、相关终端及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种数据保护方法,其特征在于,包括:
第一终端在检测到与第二终端建立连接时,针对目标应用获取所述目标应用的鉴权信息,其中,所述第二终端为与所述第一终端预先建立绑定关系的便携式终端,所述第二终端用于存储所述第一终端产生的数据;
所述第一终端向所述第二终端发送鉴权指令,以使所述第二终端针对所述第一终端进行鉴权,所述鉴权指令携带所述目标应用的应用标识和鉴权信息;
在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令,其中,所述查询指令用于指示所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
所述第一终端接收所述第二终端发送的所述原始应用数据,其中,所述原始应用数据是所述第二终端在查询到存在与所述目标应用的应用标识关联的原始应用数据时发送的。
2.如权利要求1所述的方法,其特征在于,所述第一终端在检测到与第二终端建立连接时,所述针对目标应用获取所述目标应用的鉴权信息之前,所述方法还包括:
所述第一终端获取所述第二终端的终端标识;
所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端;
若检测到所述第二终端是合法终端,所述第一终端则执行所述针对目标应用获取所述目标应用的鉴权信息的步骤。
3.如权利要求1所述的方法,其特征在于,所述第一终端接收所述第二终端发送的所述原始应用数据之后,所述方法还包括:
所述第一终端基于接收的原始应用数据,生成修改应用数据;
所述第一终端向所述第二终端发送携带有修改应用数据的替换指令,所述替换指令用于指示所述第二终端用所述修改应用数据替换所述原始应用数据;
所述第一终端删除所述生成的修改应用数据。
4.如权利要求1所述的方法,其特征在于,所述第一终端接收所述第二终端发送的所述原始应用数据之后,所述方法还包括:
第一终端在使用完所述接收的原始应用数据后,删除所述原始应用数据。
5.如权利要求1所述的方法,其特征在于,所述在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述第一终端向所述第二终端发送查询指令之后,所述方法还包括:
在接收到所述第二终端响应所述查询指令生成的反馈消息时,所述第一终端获取与所述目标应用的应用标识关联的原始应用数据,其中,所述反馈消息用于表示所述第二终端中不存在与所述目标应用的应用标识关联的原始应用数据;
所述第一终端将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
6.如权利要求1所述的方法,其特征在于,所述在接收到所述第二终端生成的用于表示鉴权成功的指令后,所述方法还包括:
所述第一终端获取与所述目标应用的应用标识关联的原始应用数据;
所述第一终端将所述原始应用数据发送至所述第二终端,并删除获取的所述原始应用数据。
7.一种数据保护方法,其特征在于,包括:
第二终端在与第一终端建立连接时,接收所述第一终端发送的鉴权指令,所述鉴权指令携带所述第一终端中安装的目标应用的应用标识和所述目标应用的鉴权信息,其中,所述第一终端为与所述第二终端预先建立绑定关系的移动终端,所述第二终端用于存储所述第一终端产生的数据;
在检测到所述第一终端发送的鉴权信息与预存的鉴权信息匹配时,所述第二终端向所述第一终端发送用于表示鉴权成功的指令;
所述第二终端接收所述第一终端响应所述指令所发送的查询指令;
所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据;
若存在,所述第二终端向所述第一终端发送所述原始应用数据。
8.如权利要求7所述的方法,其特征在于,所述接收所述第一终端发送的鉴权指令之前,所述方法还包括:
所述第二终端向所述第一终端发送所述第二终端的终端标识,以使所述第一终端基于所述第二终端的终端标识,检测所述第二终端是否为与所述第一终端匹配的合法终端,其中,所述鉴权指令是所述第一终端在检测到所述第二终端为与所述第一终端匹配的合法终端时发送的。
9.如权利要求7所述的方法,其特征在于,所述第二终端向所述第一终端发送所述原始应用数据之后,所述方法还包括:
所述第二终端接收所述第一终端发送的携带有修改应用数据的替换指令;
所述第二终端用所述修改应用数据替换所述原始应用数据。
10.如权利要求7所述的方法,其特征在于,所述第二终端查询所述第二终端中是否存在与所述目标应用的应用标识关联的原始应用数据之后,所述方法还包括:
若不存在,所述第二终端向所述第一终端发送响应所述查询指令生成的反馈消息;
所述第二终端接收并存储所述第一终端响应所述反馈消息而生成的原始应用数据。
11.如权利要求7所述的方法,其特征在于,所述第二终端向所述第一终端发送用于表示鉴权成功的指令之后,所述方法还包括:
所述第二终端接收并存储所述第一终端发送的原始应用数据,所述第一终端发送的原始应用数据为所述第一终端获取并发送的与所述目标应用的应用标识关联的原始应用数据。
12.一种移动终端,其特征在于,所述移动终端包括能够实现如权利要求1-6任一权利要求所述的方法的模块。
13.一种便携式终端,其特征在于,所述便携式终端包括能够实现如权利要求7-11任一权利要求所述的方法的模块。
14.一种数据保护系统,其特征在于,所述数据保护系统包括如权利要求12所述的移动终端和如权利要求13所述的便携式终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610619607.7A CN106060819B (zh) | 2016-07-29 | 2016-07-29 | 一种数据保护方法、相关终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610619607.7A CN106060819B (zh) | 2016-07-29 | 2016-07-29 | 一种数据保护方法、相关终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106060819A CN106060819A (zh) | 2016-10-26 |
CN106060819B true CN106060819B (zh) | 2019-12-10 |
Family
ID=57196904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610619607.7A Active CN106060819B (zh) | 2016-07-29 | 2016-07-29 | 一种数据保护方法、相关终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106060819B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083537A (zh) * | 2006-05-31 | 2007-12-05 | 华为技术有限公司 | 一种实现设备管理的方法、装置和系统 |
CN101674314A (zh) * | 2009-10-23 | 2010-03-17 | 深圳华为通信技术有限公司 | 信息共享方法、数据服务器和终端 |
CN103209247A (zh) * | 2012-01-17 | 2013-07-17 | 腾讯科技(深圳)有限公司 | 一种信息显示的方法和系统以及终端和服务器 |
CN104053137A (zh) * | 2014-06-27 | 2014-09-17 | 可牛网络技术(北京)有限公司 | 一种恢复数据的方法和设备 |
CN105007571A (zh) * | 2015-05-28 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种信息处理方法及服务设备 |
CN105786606A (zh) * | 2016-03-03 | 2016-07-20 | 深圳市创想天空科技股份有限公司 | 一种用于智能终端间的数据转移的方法和系统 |
-
2016
- 2016-07-29 CN CN201610619607.7A patent/CN106060819B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083537A (zh) * | 2006-05-31 | 2007-12-05 | 华为技术有限公司 | 一种实现设备管理的方法、装置和系统 |
CN101674314A (zh) * | 2009-10-23 | 2010-03-17 | 深圳华为通信技术有限公司 | 信息共享方法、数据服务器和终端 |
CN103209247A (zh) * | 2012-01-17 | 2013-07-17 | 腾讯科技(深圳)有限公司 | 一种信息显示的方法和系统以及终端和服务器 |
CN104053137A (zh) * | 2014-06-27 | 2014-09-17 | 可牛网络技术(北京)有限公司 | 一种恢复数据的方法和设备 |
CN105007571A (zh) * | 2015-05-28 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种信息处理方法及服务设备 |
CN105786606A (zh) * | 2016-03-03 | 2016-07-20 | 深圳市创想天空科技股份有限公司 | 一种用于智能终端间的数据转移的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106060819A (zh) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
CN104967997B (zh) | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 | |
US8732827B1 (en) | Smartphone security system | |
US9344882B2 (en) | Apparatus and methods for preventing information disclosure | |
CA3038884C (en) | Protecting mobile devices from unauthorized device resets | |
CN109618344B (zh) | 一种无线监控设备的安全连接方法及装置 | |
CN105447406A (zh) | 一种用于访问存储空间的方法与装置 | |
CN106412901B (zh) | 一种防蹭网无线路由方法及路由系统 | |
CN107451488B (zh) | 一种提供个人信息的方法、装置及移动终端 | |
CN108429879B (zh) | 电子设备、摄像头控制方法、摄像头控制设备及计算机可读存储介质 | |
CN104579668A (zh) | 一种用户身份的验证方法和密码保护装置及验证系统 | |
CN107766713B (zh) | 人脸模板数据录入控制方法及相关产品 | |
CN104751105A (zh) | 一种指纹数据验证方法、装置及相关设备和系统 | |
CN109446234B (zh) | 数据处理方法、装置以及电子设备 | |
US9047470B2 (en) | Secure provisioning of commercial off-the-shelf (COTS) devices | |
CN104580170A (zh) | 一种数据读取的方法及装置 | |
CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
CN106332000B (zh) | 一种终端位置信息获取方法及装置 | |
WO2013182112A1 (zh) | 一种保护移动终端用户私密数据的方法和装置 | |
US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
CN104239790B (zh) | 病毒处理方法及装置 | |
CN105245494A (zh) | 一种网络攻击的确定方法及装置 | |
US9854444B2 (en) | Apparatus and methods for preventing information disclosure | |
KR101467228B1 (ko) | 파일 유출 방지 방법 및 그를 위한 장치 | |
CN106060819B (zh) | 一种数据保护方法、相关终端及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |