数据保护方法及装置制造方法及图纸

本公开提供了数据保护方法及装置，其中，所述方法包括：接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；根据所述目标数据标识确定与所述目标数据对应的目标密钥；根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。本公开中，第一终端接收到服务器发送的数据保护指令后对目标密钥执行密钥销毁操作。通过上述过程，可以快速确保所述第一终端上的所述目标数据禁止被访问，确保用户数据安全，且提高了保护用户数据安全的速度。

【技术实现步骤摘要】

本公开涉及通信领域，尤其涉及数据保护方法及装置。
技术介绍
相关技术中，一旦用户的终端，例如手机丢失，则可以通过远程擦除该终端上的数据的方式来确保用户数据安全。但是，擦除数据的方式需要的时间较长，且非法用户可以通过强制重启该终端的方式终止该擦除数据的过程。因此，不能真正确保用户数据安全。
技术实现思路
有鉴于此，本公开提供了数据保护方法及装置，以解决相关技术中的不足。根据本公开实施例的第一方面，提供一种数据保护方法，用于第一终端，所述方法包括：接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；根据所述目标数据标识确定与所述目标数据对应的目标密钥；根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。可选地，所述根据所述目标数据标识确定与所述目标数据对应的目标密钥，包括：查找预存的数据标识和密钥标识之间的对应关系列表，获取与所述目标数据标识对应的所述目标密钥的目标密钥标识；根据所述目标密钥标识查找所述目标密钥所在的目标文件。可选地，所述根据所述数据保护指令对所述目标密钥执行密钥销毁操作，包括：根据所述数据保护指令执行删除所述目标文件的文件删除操作。可选地，所述根据所述数据保护指令对所述目标密钥执行密钥销毁操作，包括：根据所述数据保护指令对所述目标文件中的所述目标密钥进行密钥修改操作；其中，所述密钥修改操作包括以下操作中的一项：修改所述目标密钥中的字符的排列顺序的字符重排序操作、在所述目标密钥中增加第一目标字符的字符增加操作和在所述目标密钥中删除第二目标字符的字符删除操作。根据本公开实施例的第二方面，提供一种数据保护方法，用于服务器，所述方法包括：接收用户通过第二终端发送的请求保护第一终端上的目标数据的数据保护请求，所述数据保护请求中至少携带所述用户当前在所述第二终端上登录的目标账号、用于表征所述用户身份合法性的认证信息和需要保护的目标数据的目标数据标识；当对所述认证信息认证通过后，根据所述数据保护请求生成数据保护指令，所述数据保护指令中至少携带所述目标数据标识；发送所述数据保护指令到所述第一终端，以使所述第一终端根据所述目标数据标识确定与所述目标数据对应的目标密钥后，根据所述数据保护指令对所述目标密钥执行密钥销毁操作，禁止所述目标数据被访问。可选地，所述发送所述数据保护指令到所述第一终端，包括：根据所述数据保护请求中携带的所述目标账号，查找预存的账号信息和终端标识之间的对应关系列表，确定预先绑定所述目标账号的所述第一终端的目标终端标识；根据所述目标终端标识发送所述数据保护指令到所述第一终端。可选地，所述根据所述目标终端标识发送所述目标数据保护指令到所述第一终端，包括：根据所述目标终端标识检测所述第一终端是否接入网络；当根据所述目标终端标识检测到所述第一终端已经接入网络时，通过所述网络发送所述数据保护指令到所述第一终端。根据本公开实施例的第三方面，提供一种数据保护装置，用于第一终端，所述装置包括：指令接收模块，被配置为接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；密钥确定模块，被配置为根据所述目标数据标识确定与所述目标数据对应的目标密钥；执行模块，被配置为根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。可选地，所述密钥确定模块包括：第一查找子模块，被配置为查找预存的数据标识和密钥标识之间的对应关系列表，获取与所述目标数据标识对应的所述目标密钥的目标密钥标识；第二查找子模块，被配置为根据所述目标密钥标识查找所述目标密钥所在的目标文件。可选地，所述执行模块包括：文件删除子模块，被配置为根据所述数据保护指令执行删除所述目标文件的文件删除操作。可选地，所述执行模块包括：密钥修改子模块，被配置为根据所述数据保护指令对所述目标文件中的所述目标密钥进行密钥修改操作；其中，所述密钥修改操作包括以下操作中的一项：修改所述目标密钥中的字符的排列顺序的字符重排序操作、在所述目标密钥中增加第一目标字符的字符增加操作和在所述目标密钥中删除第二目标字符的字符删除操作。根据本公开实施例的第四方面，提供一种数据保护装置，用于服务器，所述装置包括：请求接收模块，被配置为接收用户通过第二终端发送的请求保护第一终端上的目标数据的数据保护请求，所述数据保护请求中至少携带所述用户当前在所述第二终端上登录的目标账号、用于表征所述用户身份合法性的认证信息和需要保护的目标数据的目标数据标识；指令生成模块，被配置为当对所述认证信息认证通过后，根据所述数据保护请求生成数据保护指令，所述数据保护指令中至少携带所述目标数据标识；指令发送模块，被配置为发送所述数据保护指令到所述第一终端，以使所述第一终端根据所述目标数据标识确定与所述目标数据对应的目标密钥后，根据所述数据保护指令对所述目标密钥执行密钥销毁操作，禁止所述目标数据被访问。可选地，所述指令发送模块包括：确定子模块，被配置为根据所述数据保护请求中携带的所述目标账号，查找预存的账号信息和终端标识之间的对应关系列表，确定预先绑定所述目标账号的所述第一终端的目标终端标识；指令发送子模块，被配置为根据所述目标终端标识发送所述数据保护指令到所述第一终端。可选地，所述指令发送子模块包括：检测单元，被配置为根据所述目标终端标识检测所述第一终端是否接入网络；指令发送单元，被配置为当根据所述目标终端标识检测到所述第一终端已经接入网络时，通过所述网络发送所述数据保护指令到所述第一终端。根据本公开实施例的第五方面，提供一种数据保护装置，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；根据所述目标数据标识确定与所述目标数据对应的目标密钥；根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。根据本公开实施例的第六方面，提供一种数据保护装置，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：接收用户通过第二终端发送的请求保护第一终端上的目标数据的数据保护请求，所述数据保护请求中至少携带所述用户当前在所述第二终端上登录的目标账号、用于表征所述用户身份合法性的认证信息和需要保护的目标数据的目标数据标识；当对所述认证信息认证通过后，根据所述数据保护请求生成数据保护指令，所述数据保护指令中至少携带所述目标数据标识；发送所述数据保护指令到所述第一终端，以使所述第一终端根据所述目标数据标识确定与所述目标数据对应的目标密钥后，根据所述数据保护指令对所述目标密钥执行密钥销毁操作，禁止所述目标数据被访问。本公开的实施例提供的技术方案可以包括以下有益效果：本公开实施例中，第一终端可以在接收到服务器发送的用于保护目标数据的数据保护指令后，根据所述数据保护指令中携带的所述目标数据的目标数据标识来确定与所述目标数据对应的目标密钥。本公开中可以通过对所述目标密钥执行密钥销毁操作，来禁止所述目标数据被访问。通过上述过程，可以快速确保所述第一终端上的所述目标数据禁止被访问，确保用户数据安全，且提高了保护用户数据安本文档来自技高网...

【技术保护点】
一种数据保护方法，用于第一终端，其特征在于，所述方法包括：接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；根据所述目标数据标识确定与所述目标数据对应的目标密钥；根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。

【技术特征摘要】
1.一种数据保护方法，用于第一终端，其特征在于，所述方法包括：接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；根据所述目标数据标识确定与所述目标数据对应的目标密钥；根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标数据标识确定与所述目标数据对应的目标密钥，包括：查找预存的数据标识和密钥标识之间的对应关系列表，获取与所述目标数据标识对应的所述目标密钥的目标密钥标识；根据所述目标密钥标识查找所述目标密钥所在的目标文件。3.根据权利要求2所述的方法，其特征在于，所述根据所述数据保护指令对所述目标密钥执行密钥销毁操作，包括：根据所述数据保护指令执行删除所述目标文件的文件删除操作。4.根据权利要求2所述的方法，其特征在于，所述根据所述数据保护指令对所述目标密钥执行密钥销毁操作，包括：根据所述数据保护指令对所述目标文件中的所述目标密钥进行密钥修改操作；其中，所述密钥修改操作包括以下操作中的一项：修改所述目标密钥中的字符的排列顺序的字符重排序操作、在所述目标密钥中增加第一目标字符的字符增加操作和在所述目标密钥中删除第二目标字符的字符删除操作。5.一种数据保护方法，用于服务器，其特征在于，所述方法包括：接收用户通过第二终端发送的请求保护第一终端上的目标数据的数据保护请求，所述数据保护请求中至少携带所述用户当前在所述第二终端上登录的目标账号、用于表征所述用户身份合法性的认证信息和需要保护的目标数据的目标数据标识；当对所述认证信息认证通过后，根据所述数据保护请求生成数据保护指令，所述数据保护指令中至少携带所述目标数据标识；发送所述数据保护指令到所述第一终端，以使所述第一终端根据所述目标数据标识确定与所述目标数据对应的目标密钥后，根据所述数据保护指令对所述目标密钥执行密钥销毁操作，禁止所述目标数据被访问。6.根据权利要求5所述的方法，其特征在于，所述发送所述数据保护指令到所述第一终端，包括：根据所述数据保护请求中携带的所述目标账号，查找预存的账号信息和终端标识之间的对应关系列表，确定预先绑定所述目标账号的所述第一终端的目标终端标识；根据所述目标终端标识发送所述数据保护指令到所述第一终端。7.根据权利要求6所述的方法，其特征在于，所述根据所述目标终端标识发送所述目标数据保护指令到所述第一终端，包括：根据所述目标终端标识检测所述第一终端是否接入网络；当根据所述目标终端标识检测到所述第一终端已经接入网络时，通过所述网络发送所述数据保护指令到所述第一终端。8.一种数据保护装置，用于第一终端，其特征在于，所述装置包括：指令接收模块，被配置为接收服务器发送的用于保护目标数据的数据保护指令，所述数据保护指令中至少包括所述目标数据的目标数据标识；密钥确定模块，被配置为根据所述目标数据标识确定与所述目标数据对应的目标密钥；执行模块，被配置为根据所述数据保护指令对所述目标密钥执行密钥销毁操作，以使所述目标数据禁止被访问。9.根据权利要求8所述的装置，其特征在于，所述密钥确定模块包括：第一查找子模块，被配置为查找预存的数据标识和密钥标识之间的对应关系列表，获取与所述目标数据标识对应的所述目标密钥的目标...

【专利技术属性】
技术研发人员：王江少，杨冬东，程洋，冯静敏，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京;11