一种数据保护方法及装置制造方法及图纸

本申请公开了一种数据保护方法及装置。该方法包括响应于电子设备从第一运行模式进入到第二运行模式，运行第一目标程序；利用第一目标程序监控针对电子设备的访问操作；其中，第一目标程序存储在电子设备的引导系统中，电子设备在第一运行模式下的功耗小于在第二运行模式下的功耗。行模式下的功耗。行模式下的功耗。

【技术实现步骤摘要】
一种数据保护方法及装置


[0001]本申请涉及计算机数据保护领域，尤其涉及一种数据保护方法及装置。

技术介绍

[0002]目前，对计算机中的数据安全通常是由操作系统上安装的数据安全软件独自实现的。一旦数据安全软件被卸载或破坏，数据安全就无法得到保障。

技术实现思路

[0003]本申请人创造性地提供一种数据保护方法、装置和计算机可读存储介质。
[0004]根据本申请实施例第一方面，提供一种数据保护方法，包括：响应于电子设备从第一运行模式进入到第二运行模式，运行第一目标程序；利用第一目标程序监控针对电子设备的访问操作；其中，第一目标程序存储在电子设备的引导系统中，电子设备在第一运行模式下的功耗小于在第二运行模式下的功耗。
[0005]根据本申请一实施例，还包括以下之一：对访问操作进行评价，基于对访问操作的评价结果控制电子设备的部件信息；对访问操作进行评价，基于对访问操作的评价结果输出对应提示信息。
[0006]根据本申请一实施例，对访问操作进行评价，包括以下至少之一：对访问操作产生的输入信息进行验证；对访问操作的操作信息进行评价；基于访问操作的属性信息对访问操作进行评价。
[0007]根据本申请一实施例，基于对访问操作的评价结果控制电子设备的部件信息，包括以下至少之一：如果评价结果表征访问操作为非法操作，控制电子设备的对应部件处于禁止访问状态；如果评价结果表征访问操作为非法操作，控制电子设备停止向目标部件供电，目标部件是访问操作要访问的部件；如果评价结果表征访问操作为无权限操作，控制电子设备的对应部件不响应访问操作；如果评价结果表征访问操作的优先级低于电子设备的目标部件当前响应的第一操作的优先级，将访问操作加入目标部件的待响应列表，目标部件是访问操作要访问的部件；如果评价结果表征访问操作的优先级高于电子设备的目标部件当前响应的第二操作的优先级，控制目标部件响应访问操作、暂停对第二操作的响应输出，目标部件是访问操作要访问的部件。
[0008]根据本申请一实施例，还包括：在电子设备从第一运行模式进入到第二运行模式的过程中，通过引导系统将第二目标程序和第一目标程序加载至电子设备的内存，第二目标程序存储在引导系统中；通过运行第二目标程序从内存中加载第一目标程序，以运行第一目标程序。
[0009]根据本申请一实施例，还包括：基于引导系统内预置的保护策略和对访问操作的评价结果控制电子设备的部件信息或输出对应提示信息。
[0010]根据本申请一实施例，还包括以下至少之一：确定访问操作指向的被访问对象，基于被访问对象的配置信息反馈与配置信息对应的目标数据；确定访问操作指向的被访问对
象，基于被访问对象的配置信息反馈与配置信息对应的提示信息。
[0011]根据本申请一实施例，其中，确定访问操作指向的被访问对象，包括以下至少之一：如果访问操作请求访问电子设备的第一存储区域，将第一存储区域内的对象确定为被访问对象；如果访问操作携带有指向被访问对象的标签信息，将电子设备中与标签信息匹配的对象确定为被访问对象；如果访问操作请求调用电子设备的目标部件，将目标部件确定为被访问对象；如果访问操作请求调用电子设备的目标部件，将目标部件能够访问到的对象确定为被访问对象。
[0012]根据本申请一实施例，其中，基于被访问对象的配置信息反馈与配置信息对应的目标数据，包括以下至少之一：如果被访问对象被配置在第一存储区域，反馈与被访问对象无关的虚拟数据或基于被访问对象随机生成的随机数据；如果被访问对象被配置在第一存储区域，且访问操作不具有对第一存储区域的访问权限，反馈以下目标数据中的至少之一：与被访问对象无关的预置虚拟数据、基于被访问对象随机生成的随机数据、来自第二存储区域的数据；如果访问操作具有的权限与被访问对象的权限配置信息不匹配，反馈与访问操作的权限匹配的数据；如果访问操作的访问策略与被访问对象配置的使用策略不匹配，不反馈任何数据。
[0013]根据本申请实施例第二方面，提供一种数据保护装置，该装置包括：第一目标程序加载模块，用于响应于电子设备从第一运行模式进入到第二运行模式，运行第一目标程序；访问操作监控模块，用于利用第一目标程序监控针对电子设备的访问操作；其中，第一目标程序存储在电子设备的引导系统中，电子设备在第一运行模式下的功耗小于在第二运行模式下的功耗。
[0014]根据本申请实施例第三方面，提供一种计算机存储介质，存储介质包括一组计算机可执行指令，当指令被执行时用于执行上述任一项的数据保护方法。
[0015]本申请实施例提供一种数据保护方法及装置，该方法包括响应于电子设备从第一运行模式进入到第二运行模式，运行第一目标程序；利用第一目标程序监控针对电子设备的访问操作；其中，第一目标程序存储在电子设备的引导系统中，电子设备在第一运行模式下的功耗小于在第二运行模式下的功耗。由于第一目标程序存储在电子设备的引导系统中，无法被电子设备的用户访问、修改或卸载，因此利用第一目标程序来监控针对电子设备的访问操作会更为安全。
[0016]需要理解的是，本申请的实施并不需要实现上面所述的全部有益效果，而是特定的技术方案可以实现特定的技术效果，并且本申请的其他实施方式还能够实现上面未提到的有益效果。
附图说明
[0017]通过参考附图阅读下文的详细描述，本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本申请的若干实施方式，其中：
[0018]在附图中，相同或对应的标号表示相同或对应的部分。
[0019]图1为本申请数据保护方法一实施例的实现流程示意图；
[0020]图2为本申请数据保护方法另一实施例的核心组件示意图；
[0021]图3为图2所示本申请实施例核心组件的交互过程示意图；
[0022]图4为图2所示本申请实施的部分实现流程示意图之一；
[0023]图5为图2所示本申请实施的部分实现流程示意图之二；
[0024]图6为本申请数据保护方法另一实施例的部分实现流程示意图；
[0025]图7为本申请实施例数据保护装置的组成结构示意图。
具体实施方式
[0026]为使本申请的目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0027]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，包括：响应于电子设备从第一运行模式进入到第二运行模式，运行第一目标程序；利用所述第一目标程序监控针对所述电子设备的访问操作；其中，所述第一目标程序存储在所述电子设备的引导系统中，所述电子设备在所述第一运行模式下的功耗小于在所述第二运行模式下的功耗。2.根据权利要求1所述的方法，还包括以下至少之一：对所述访问操作进行评价，基于对所述访问操作的评价结果控制所述电子设备的部件信息；对所述访问操作进行评价，基于对所述访问操作的评价结果输出对应提示信息。3.根据权利要求2所述的方法，其中，对所述访问操作进行评价，包括以下至少之一：对所述访问操作产生的输入信息进行验证；对所述访问操作的操作信息进行评价；基于所述访问操作的属性信息对所述访问操作进行评价。4.根据权利要求2或3所述的方法，其中，基于对所述访问操作的评价结果控制所述电子设备的部件信息，包括以下至少之一：如果所述评价结果表征所述访问操作为非法操作，控制所述电子设备的对应部件处于禁止访问状态；如果所述评价结果表征所述访问操作为非法操作，控制所述电子设备停止向目标部件供电，所述目标部件是所述访问操作要访问的部件；如果所述评价结果表征所述访问操作为无权限操作，控制所述电子设备的对应部件不响应所述访问操作；如果所述评价结果表征所述访问操作的优先级低于电子设备的目标部件当前响应的第一操作的优先级，将所述访问操作加入所述目标部件的待响应列表，所述目标部件是所述访问操作要访问的部件；如果所述评价结果表征所述访问操作的优先级高于电子设备的目标部件当前响应的第二操作的优先级，控制所述目标部件响应所述访问操作、暂停对所述第二操作的响应输出，所述目标部件是所述访问操作要访问的部件。5.根据权利要求1所述的方法，还包括：在电子设备从第一运行模式进入到第二运行模式的过程中，通过所述引导系统将第二目标程序和所述第一目标程序加载至所述电子设备的内存，所述第二目标程序存储在所述引导系统中；通过运行所述第二目标程序从所述内存中加载所述第一目标程序，以运行所述第一目标程序。6.根据权利要求1至3任一项所述的方法，还包括：基于...

【专利技术属性】
技术研发人员：吴会军，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：