用于对终端中的数据进行管理的装置及方法制造方法及图纸

本申请提供一种用于对终端中的数据进行管理的装置及方法，所述装置包括：通讯模块，用于在所述装置与所述终端之间建立通讯连接；终端权限验证模块，用于验证所述终端是否有权限访问所述装置；保护操作模块，用于对所述终端导出至所述装置的数据进行保护操作，以生成保护数据；以及解除操作模块，用于当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作。通过采用本申请，在终端访问所述装置时，可以对终端进行权限验证并对终端中的数据进行保护操作，提高终端中数据的安全性。

【技术实现步骤摘要】

本申请涉及通讯领域，尤其涉及一种用于对终端中的数据进行管理的装置及利用装置对终端中的数据进行管理的方法。
技术介绍
随着全球信息化脚步的加快，互联网已经成为与人们日常生活密不可分的重要一部分，而手机、上网本等终端的日益普及增加了人们与互联网连接的渠道，提升了接入互联网的方便程度。例如，使用手机作为接入互联网的工具，既方便又快捷，并且可以不受时间和空间的限制。然而，个人电子终端产品，会记录很多私人隐私数据信息，人们使用各种电子终端产品将会使得个人的隐私数据暴露在不安全的网络环境中。针对个人手机等终端中存储的隐私数据需要采取有效的技术方案，对移动终端内存数据做多种安全处理，例如，加密、加锁等处理，以隔离来自网络的各类攻击行为。
技术实现思路
本申请的主要目的在于提供一种用于对终端中的数据进行管理的装置，以解决现有技术存在的终端内部数据的安全性问题，其中:所述装置包括:通讯模块，用于在所述装置与所述终端之间建立通讯连接；终端权限验证模块，用于验证所述终端是否有权限访问所述装置；保护操作模块，用于对所述终端导出至所述装置的数据进行保护操作，以生成保护数据；以及解除操作模块，用于当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作。根据本申请的实施例，在该装置中，还包括:存储模块，用于存储所述保护数据。根据本申请的实施例，在该装置中，所述保护操作模块包括:加密子模块，用于对所述终端导出至所述装置的数据进行加密操作，以生成已加密数据，以及所述解除操作模块包括:解密子模块，用于当所述终端访问存储在所述装置中的已加密数据时，对所述已加密数据进行解密操作。根据本申请的实施例，在该装置中，所述保护操作模块还包括:加锁子模块，用于对所述终端导出至所述装置的数据进行加锁操作，以生成已加锁数据；以及所述解除操作模块还包括:解锁子模块，用于当所述终端访问存储在所述装置中的已加锁数据时，对所述已加锁数据进行解锁操作。根据本申请的实施例，在该装置中，所述保护操作模块还包括:隐藏子模块，用于对所述终端导出至所述装置的数据进行隐藏操作，以生成隐藏数据；以及所述解除操作模块还包括:反隐藏子模块，用于当所述终端访问存储在所述装置中的隐藏数据时，对所述隐藏数据进行反隐藏操作。根据本申请的实施例，在该装置中，还包括:计数模块，用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数；判断模块，用于判断所述连续验证未通过的次数是否超过预设次数；所述终端权限验证模块，进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时，重新验证所述终端是否有权限访问所述装置。根据本申请的实施例，在该装置中，还包括:防攻击模块，用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时，执行针对安全攻击所设定的预定操作；其中，所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置、锁定所述存储模块、销毁所述保护数据。本申请还提供另一种用于对终端中的数据进行管理的装置，所述装置包括:通讯模块，用于在所述装置与所述终端之间建立通讯连接；终端权限验证模块，用于验证所述终端是否有权限访问所述装置；以及信息提供模块，用于向所述终端提供保护操作信息，以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作，以生成保护数据；以及向所述终端提供解除操作信息，以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。根据本申请的实施例，在该装置中，所述保护操作信息包括加密信息，所述解除操作信息包括解密信息，所述信息提供模块包括:加密信息提供子模块，用于向所述终端提供加密信息，以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据；以及解密信息提供子模块，用于向所述终端提供与所述加密信息相对应的解密信息，以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。根据本申请的实施例，在该装置中，所述保护操作信息还包括加锁信息，所述解除操作信息还包括解锁信息，所述信息提供模块还包括:加锁信息提供子模块，用于向所述终端提供加锁信息，以供所述终端利用所述加锁信息对所述终端中的数据进行加锁操作以生成已加锁数据；以及解锁信息提供子模块，用于向所述终端提供与所述加锁信息相对应的解锁信息，以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。根据本申请的实施例，在该装置中，所述保护操作信息还包括隐藏信息，所述解除操作信息还包括反隐藏信息，所述信息提供模块还包括:隐藏信息提供子模块，用于向所述终端提供隐藏信息，以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据；以及反隐藏信息提供子模块，用于向所述终端提供与所述隐藏信息相对应的反隐藏信息，以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。根据本申请的实施例，在该装置中，还包括:计数模块，用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数；判断模块，用于判断所述连续验证未通过的次数是否超过预设次数；所述终端权限验证模块，进一步用于当所述权限验证未通过且所述判断模块的判断结果为连续验证未通过的次数未超过预设次数时，重新验证所述终端是否有权限访问所述装置。根据本申请的实施例，在该装置中，还包括:防攻击模块，用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时，执行设定的预定操作；其中所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。本申请的另一方面提供一种利用装置对终端中的数据进行管理的方法，所述方法包括:在所述装置与所述终端之间建立通讯连接；验证所述终端是否有权限访问所述装置；对所述终端导出至所述装置的数据进行保护操作，并生成保护数据；以及当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作。根据本申请的实施例，在该方法中，还包括:存储对所述数据进行保护操作后生成的保护数据。根据本申请的实施例，在该方法中，对所述终端导出至所述装置的数据进行保护操作，并生成保护数据包括:对所述终端导出至所述装置的数据进行加密操作，以生成已加密数据；当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作包括:当所述终端访问存储在所述装置中的已加密数据时，对所述已加密数据进行解密操作。根据本申请的实施例，在该方法中，对所述终端导出至所述装置的数据进行保护操作，并生成保护数据还包括:对所述终端导出至所述装置的数据进行加锁操作，以生成已加锁数据；当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作还包括:当所述终端访问存储在所述装置中的已加锁数据时，对所述已加锁数据进行解锁操作。根据本申请的实施例，在该方法中，对所述终端导出至所述装置的数据进行保护操作，并生成保护数据还包括:对所述终端导出至所述装置的数据进行隐藏操作，以生成隐藏数据；以及当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作还包括本文档来自技高网...

【技术保护点】
一种用于对终端中的数据进行管理的装置，其特征在于，所述装置包括：通讯模块，用于在所述装置与所述终端之间建立通讯连接；终端权限验证模块，用于验证所述终端是否有权限访问所述装置；保护操作模块，用于对所述终端导出至所述装置的数据进行保护操作，以生成保护数据；以及解除操作模块，用于当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作。

【技术特征摘要】
1.一种用于对终端中的数据进行管理的装置，其特征在于，所述装置包括: 通讯模块，用于在所述装置与所述终端之间建立通讯连接； 终端权限验证模块，用于验证所述终端是否有权限访问所述装置； 保护操作模块，用于对所述终端导出至所述装置的数据进行保护操作，以生成保护数据；以及 解除操作模块，用于当所述终端访问存储在所述装置中的保护数据时，对所述保护数据解除所述保护操作。2.根据权利要求1所述的装置，其特征在于，还包括: 存储模块，用于存储所述保护数据。3.根据权利要求1所述的装置，其特征在于， 所述保护操作模块包括:加密子模块，用于对所述终端导出至所述装置的数据进行加密操作，以生成已加密数据；以及 所述解除操作模块包括:解密子模块，用于当所述终端访问存储在所述装置中的已加密数据时，对所述已加密数据进行解密操作。4.根据权利要求1所述的装置，其特征在于， 所述保护操作模块还包括:加锁子模块，用于对所述终端导出至所述装置的数据进行加锁操作，以生成已加锁数据；以及 所述解除操作模块还包 括:解锁子模块，用于当所述终端访问存储在所述装置中的已加锁数据时，对所述已加锁数据进行解锁操作。5.根据权利要求1所述的装置，其特征在于， 所述保护操作模块还包括:隐藏子模块，用于对所述终端导出至所述装置的数据进行隐藏操作，以生成隐藏数据；以及 所述解除操作模块还包括:反隐藏子模块，用于当所述终端访问存储在所述装置中的隐藏数据时，对所述隐藏数据进行反隐藏操作。6.根据权利要求1-5任一项所述的装置，其特征在于，还包括: 计数模块，用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数； 判断模块，用于判断所述连续验证未通过的次数是否超过预设次数； 所述终端权限验证模块，进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时，重新验证所述终端是否有权限访问所述装置。7.根据权利要求6所述的装置，其特征在于，还包括: 防攻击模块，用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时，执行针对安全攻击所设定的预定操作； 其中，所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置、锁定所述存储模块、销毁所述保护数据。8.一种用于对终端中的数据进行管理的装置，其特征在于，所述装置包括: 通讯模块，用于在所述装置与所述终端之间建立通讯连接； 终端权限验证模块，用于验证所述终端是否有权限访问所述装置；以及信息提供模块，用于向所述终端提供保护操作信息，以供所述终端利用所述保护操作信息对所述终端中的数据进行保护操作，以生成保护数据；以及向所述终端提供解除操作信息，以供所述终端在读取所述保护数据时利用所述解除操作信息对所述保护数据解除所述保护操作。9.根据权利要求8所述的装置，其中，所述保护操作信息包括加密信息，所述解除操作信息包括解密信息， 所述信息提供模块包括: 加密信息提供子模块，用于向所述终端提供加密信息，以供所述终端利用所述加密信息对所述终端中的数据进行加密操作以生成已加密数据；以及 解密信息提供子模块，用于向所述终端提供与所述加密信息相对应的解密信息，以供所述终端在读取所述已加密数据时利用所述解密信息对所述已加密数据进行解密操作。10.根据权利要求8所述的装置，其中，所述保护操作信息还包括加锁信息，所述解除操作信息还包括解锁信息， 所述信息提供模块还包括: 加锁信息提供子模块，用于向所述终端提供加锁信息，以供所述终端利用所述加锁信息对所述终端中的数据进行加锁 操作以生成已加锁数据；以及 解锁信息提供子模块，用于向所述终端提供与所述加锁信息相对应的解锁信息，以供所述终端在读取所述已加锁数据时利用所述解锁信息对所述已加锁数据进行解锁操作。11.根据权利要求8所述的装置，其中，所述保护操作信息还包括隐藏信息，所述解除操作信息还包括反隐藏信息， 所述信息提供模块还包括: 隐藏信息提供子模块，用于向所述终端提供隐藏信息，以供所述终端利用所述隐藏信息对所述终端中的数据进行隐藏操作以生成隐藏数据；以及 反隐藏信息提供子模块，用于向所述终端提供与所述隐藏信息相对应的反隐藏信息，以供所述终端在读取所述隐藏数据时利用所述反隐藏信息对所述隐藏数据进行反隐藏操作。12.根据权利要求8-11任一项所述的装置，其特征在于，还包括: 计数模块，用于累计所述终端权限验证模块对所述终端进行权限验证时连续验证未通过的次数； 判断模块，用于判断所述连续验证未通过的次数是否超过预设次数； 所述终端权限验证模块，进一步用于当所述权限验证未通过且所述判断模块的判断结果为所述连续验证未通过的次数未超过预设次数时，重新验证所述终端是否有权限访问所述装置。13.根据权利要求12所述的装置，其特征在于，还包括: 防攻击模块，用于当所述判断模块的判断结果为所述连续验证未通过的次数超过所述预设次数时，执行针对安全攻击所设定的预定操作； 其中，所述预定操作包括如下中的至少一个或多个:中断与所述终端的通讯连接、增加后续验证的应答响应时间、锁定所述装置。14.一种利用装置对终端中的数据进行...

【专利技术属性】
技术研发人员：詹志勇，王峥，秦预，
申请(专利权)人：北京忆捷信通科技有限公司，
类型：发明
国别省市：