一种防止用户数据丢失的方法及终端技术

本发明专利技术实施例提供了一种防止用户数据丢失的方法及终端，其中方法包括：将用户数据存储在预设的安全存储区域；若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证；若双向认证通过，则允许所述系统应用访问或操作所述安全存储区域内存储的用户数据；若双向认证未通过，则禁止所述系统应用访问或操作所述安全存储区域内存储的用户数据。本发明专利技术实施例可以避免用户在对智能手机进行刷机、格式化升级或者恢复出厂设置等操作时，用户数据被系统应用清除，防止用户数据丢失，保证用户数据的安全。

Method and terminal for preventing user data loss

The embodiment of the invention provides a method and terminal for preventing the loss of user data, the method comprises the following steps: the user data stored in a secure storage area preset; if the received transmission system application access or operation of the user data requests, triggering the system should be carried out by the mutual authentication and secure storage regional; if two-way authentication through the system, allows applications to access or operation of the secure storage area to store user data; if authentication fails, the system application is prohibited access or operation of the secure storage area to store user data. The embodiment of the invention can avoid the user to clean the smartphone, upgrade the format or restore the factory setting, etc., and the user data is cleared by the system application to prevent the loss of the user data and ensure the safety of the user data.

【技术实现步骤摘要】
一种防止用户数据丢失的方法及终端
本专利技术涉及电子
，尤其涉及一种防止用户数据丢失的方法及终端。
技术介绍
随着人们生活水平的不断提高，智能手机已经逐渐成为人们生活中不可缺少的一部分。目前，智能手机用户通常将用户数据，如：下载的视频数据、个人资料数据以及办公数据等直接存储在智能手机的内存中，这样用户在对智能手机进行刷机、格式化升级或者恢复出厂设置等操作时，智能手机会清除内存中存储的用户数据，导致用户数据丢失。
技术实现思路
本专利技术实施例提供一种防止用户数据丢失的方法及终端，可以防止用户数据丢失，保证用户数据的安全。第一方面，本专利技术实施例提供了一种防止用户数据丢失的方法，该方法包括：将用户数据存储在预设的安全存储区域；若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证；若双向认证通过，则允许所述系统应用访问或操作所述安全存储区域内存储的用户数据；若双向认证未通过，则禁止所述系统应用访问或操作所述安全存储区域内存储的用户数据。第二方面，本专利技术实施例提供了一种终端，该终端包括:数据存储单元，用于将用户数据存储在预设的安全存储区域；双向认证单元，用于若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证；执行单元，用于若双向认证通过，则允许所述系统应用访问或操作所述安全存储区域内存储的用户数据；若双向认证未通过，则禁止所述系统应用访问或操作所述安全存储区域内存储的用户数据。第三方面，本专利技术实施例提供了另一种终端，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持终端执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。本专利技术实施例通过将用户数据存储在预设的安全存储区域；若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证；若双向认证通过，则允许所述系统应用访问或操作所述安全存储区域内存储的用户数据；若双向认证未通过，则禁止所述系统应用访问或操作所述安全存储区域内存储的用户数据，可以避免用户在对智能手机进行刷机、格式化升级或者恢复出厂设置等操作时，用户数据被系统应用清除，能够防止用户数据丢失，保证用户数据的安全。。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的一种防止用户数据丢失的方法的示意流程图；图2是本专利技术实施例二提供的一种防止用户数据丢失的方法的示意流程图；图3是本专利技术实施例三提供的一种终端的示意性框图；图4是本专利技术实施例四提供的一种终端的示意性框图；图5是本专利技术实施例五提供的一种终端的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。具体实现中，本专利技术实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。在接下来的讨论中，描述了包括显示器和触摸敏感表面的终端。然而，应当理解的是，终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。终端支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样，终端的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。参见图1，是本专利技术实施例一提供一种防止用户数据丢失的方法的示意流程图。如图1所示，本实施例提供的一种防止用户数据丢失的方法可包括：步骤S101，将用户数据存储在预设的安全存储区域。优选的，在本实施例中，所述用户数据包括但不限于用户个人资料、办公文件、视频文件以及图片文件等资料数据。优选的，在本实施例中，所述终端内置有EMMC存储器和安全芯片，所述预设的安全存储区域包括但不限于安全芯片存储区域和所述EMMC存储器内的RPMB存储区域。其中，RPMB存储区域是EMMC存储器中受控权限的硬件存储区域，需要通过TEE环境下才可以访问；安全芯片是单独的一种硬件载体，物体安全级别高，可以防信道攻击、防暴力破解。优选的，在本实施例中，所述终端通过TEE指令将所述用户数据存储在所述预设的安全存储区域。步骤S102，若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证。优选的，在本实施例中，当用户对所述终端进行刷机、格式化升级或者恢复出厂设置等操作时，会触发系统应用向所述安全存储区域发送访问或操作所述用户数据的请求，当安全存储区域接收到所述请求时，会对所示系统应用本文档来自技高网...

【技术保护点】
一种防止用户数据丢失的方法，其特征在于，包括：将用户数据存储在预设的安全存储区域；若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证；若双向认证通过，则允许所述系统应用访问或操作所述安全存储区域内存储的用户数据；若双向认证未通过，则禁止所述系统应用访问或操作所述安全存储区域内存储的用户数据。

【技术特征摘要】
1.一种防止用户数据丢失的方法，其特征在于，包括：将用户数据存储在预设的安全存储区域；若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证；若双向认证通过，则允许所述系统应用访问或操作所述安全存储区域内存储的用户数据；若双向认证未通过，则禁止所述系统应用访问或操作所述安全存储区域内存储的用户数据。2.如权利要求1所述的防止用户数据丢失的方法，其特征在于，所述将用户数据存储在预设的安全存储区域包括：根据用户数据的重要程度、数据类型和数据大小，确定所述用户数据对应存储的安全存储区域，所述安全存储区域包括普通EMMC存储区域、RPMB存储区域和安全芯片存储区域；将所述用户数据存储至与所述用户数据对应的安全存储区域。3.如权利要求1所述的防止用户数据丢失的方法，其特征在于，所述将用户数据存储在预设的安全存储区域之后还包括：采用预设的安全加密算法对所述用户数据进行加密，所述预设的安全加密算法包括AES加密算法或者SMS4加密算法。4.如权利要求1所述的防止用户数据丢失的方法，其特征在于，所述若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统应用和所述安全存储区域进行双向认证包括：若接收到系统应用发送的访问或操作所述用户数据的请求，则控制所述安全存储区域获取所述系统应用的第一数字证书，并根据所述第一数字证书对所述系统应用进行身份验证；同时，控制所述系统应用获取所述安全存储区域的第二数字证书，并根据所述第二数字证书对所述安全存储区域进行身份验证；若所述系统应用的身份验证通过且所述安全存储区域的身份验证通过，则双向认证通过；反之，则双向认证失败。5.一种终端，其特征在于，包括：数据存储单元，用于将用户数据存储在预设的安全存储区域；双向认证单元，用于若接收到系统应用发送的访问或操作所述用户数据的请求，则触发所述系统...

【专利技术属性】
技术研发人员：曹海涛，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东,44