数据保护系统、方法和装置的制造方法
【技术领域】
[0001]本发明涉及数据安全技术领域,特别是涉及一种数据保护系统、方法和装置。
【背景技术】
[0002]随着终端硬件配置的升级,目前终端可以实现各种功能,同时可以产生并存储各种数据。当终端被用户意外丢失后,或者当终端被恶意工具侵入后,终端上存储的数据就存在被恶意获取的风险,这些数据中有些属于用户隐私数据,丢失后会给用户带来无法估量的损失。因此需要采取技术手段来保护终端上的数据。
[0003]目前保护用户数据的方法,通常是对指定数据进行加密后存储在终端本地,用户在需要时对加密数据进行解密进而访问解密的数据。但是任何可逆的加密算法在理论上都是可破解的,终端上的数据还是会存在一定的安全风险。
【发明内容】
[0004]基于此,有必要针对目前通过加密手段来保护用户数据的方法仍然存在一定的安全风险的技术问题,提供一种数据保护系统、方法和装置。
[0005]一种数据保护系统,所述系统包括终端和数据存储服务器;
[0006]所述终端用于获取所述终端的非易失性存储介质上所存储的指定数据,并将所述指定数据上传到所述数据存储服务器;
[0007]所述数据存储服务器用于存储所述终端所上传的指定数据;
[0008]所述终端还用于在上传所述指定数据成功后,自动将所述非易失性存储介质上所存储的所述指定数据删除。
[0009]一种数据保护方法,所述方法包括:
[0010]获取本地的非易失性存储介质上所存储的指定数据;
[0011 ] 将所述指定数据上传到数据存储服务器存储;
[0012]在上传所述指定数据成功后,自动将所述非易失性存储介质上所存储的所述指定数据删除。
[0013]一种数据保护装置,所述装置包括:
[0014]指定数据获取模块,用于获取本地的非易失性存储介质上所存储的指定数据;
[0015]上传模块,用于将所述指定数据上传到数据存储服务器存储;
[0016]指定数据删除模块,用于在上传所述指定数据成功后,自动将所述非易失性存储介质上所存储的所述指定数据删除。
[0017]上述数据保护系统、方法和装置,将本地的非易失性存储介质上作为保护目标的指定数据上传到数据存储服务器上存储,并且在上传成功后将终端本地的指定数据删除。这样由于指定数据不存在于终端本地,即使终端丢失或者被恶意用户侵入,也不会通过终端本地泄露指定数据,可以通过数据存储服务器来保证用户数据的安全性。
【附图说明】
[0018]图1为一个实施例中数据保护系统的组成结构图;
[0019]图2为一个实施例中图1中的终端的内部结构图;
[0020]图3为一个实施例中数据保护方法的流程示意图;
[0021]图4为一个实施例中访问数据存储服务器上所存储的指定数据的步骤的流程示意图;
[0022]图5为一个实施例中数据保护装置的结构框图;
[0023]图6为另一个实施例中数据保护装置的结构框图。
【具体实施方式】
[0024]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0025]如图1所示,在一个实施例中,提供了一种数据保护系统100,包括终端102和数据存储服务器104,在其它实施例中还可以包括身份认证服务器106。其中终端102可以是手机、平板电脑、PDA(个人数字助理)等移动终端,也可以是台式计算机、专门为执行一种数据保护方法而生产制造的电子设备等。数据存储服务器104可以是一个独立的服务器,也可以是多个服务器组成的服务器集群。
[0026]在一个实施例中,图1中的终端102的内部结构如图2所示,包括通过系统总线连接的处理器、内存储器、非易失性存储介质和网络接口。其中,该非易失性存储介质存储有操作系统和一种数据保护装置,该数据保护装置用于实现一种数据保护方法。该处理器用于提供计算和控制能力,被配置为执行一种数据保护方法。这里的内存储器是指可由处理器直接存取数据的存储器,非易失性存储介质是指当电流关掉后,所存储的数据不会消失的存储介质,包括但不限于磁存储介质、半导体存储介质或者光存储介质。
[0027]终端102用于获取终端102的非易失性存储介质上所存储的指定数据。
[0028]具体地,指定数据是指根据用户操作或者根据预定义的筛选条件所确定的数据。指定数据可以是文本数据或者媒体数据或者多媒体数据,指定数据可以是一个或者多个文件。终端102上运行有一种应用程序,通过该应用程序来实现一种数据保护方法。终端102可以根据用户选择操作,在终端102的非易失性存储介质上存储的数据中选择数据作为指定数据并获取。
[0029]终端102也可以根据预设的配置,将终端102的非易失性存储介质的指定位置处存储的数据作为指定数据并获取。具体可以在终端102的非易失性存储介质的指定位置处新增了数据时产生预设的通知,从而终端102根据该预设的通知来将该新增的数据作为指定数据并获取。
[0030]终端102还可以根据用户操作或者按照预定义的筛选条件,为需要保护的数据做标记,从而终端102可以定时检查终端102的非易失性存储介质所存储的数据的标记,将具有该标记的数据作为指定数据并获取。
[0031]终端102还用于将指定数据上传到数据存储服务器104。
[0032]具体地,终端102可用于在获取到指定数据后,立即自动将该指定数据上传到数据存储服务器104。终端102也可以累积获取到的指定数据,并在累积的指定数据达到预设的数量或者达到预设的数据量时,将累积的指定数据一并上传到数据存储服务器104。这里的数据量是指相应的数据所占用的存储空间的大小。
[0033]在一个实施例中,终端102还可以用于判断终端102当前使用的网络的类型是否为按流量计费的网络类型,若是,则等待预设时长后继续判断终端102当前使用的网络的类型是否为按流量计费的网络类型,直到判定为否时,将获取到的指定数据上传到数据存储服务器104。这里按流量计费的网络类型比如2G(第二代移动通信技术)、3G(第三代移动通信技术)或4G (第四代移动通信技术)网络下的移动数据网络,比如GPRS (GeneralPacket Rad1 Service,通用分组无线服务技术)。非按流量计费的网络类型比如WLAN (Wireless Local Area Networks,无线局域网络)或者有线网络连接。
[0034]在一个实施例中,终端102还可以用于判断终端102当前使用的网络的类型是否为按流量计费的网络类型,若是,则将上传指定数据的任务挂起,直到接收到终端102使用的网络切换到非按流量计费的网络类型时,继续执行挂起的任务,以将指定数据上传到数据存储服务器104。
[0035]在一个实施例中,终端102还可以在检测到终端102处于充电状态时,且终端102使用的网络的类型为非按流量计费的网络类型时,将指定数据上传到数据存储服务器104。
[0036]终端102还会记录上传的指定数据的数据标识,用于根据该数据标识从数据存储服务器104查找相应的指定数据。
[0037]数据存储服务器104用于存储终端102所上传的指定数据。具体地,数据存储服务器104存储指定数据后,还可以根据指定数据的数据标识建立索引,方便查找指定数据。
[0038]在一个实施例中,数据存储服务器104为多个,上传的指定数据被按照相应的数据标识分类后分配给多个数据存储服务器104中的一个。比如若数据标识为连续分配的数字,比如10001,10002,10003等,则可以把预设数量的连续的多个数据标识分为一类,或者将预设位数的低位相同的多个数据标识分为一类,当然还可以采用其它分类方式,在此不
列举。
[0039]终端102还用于在上传指定数据成功后,自动将非易失性存储介质上所存储的指定数据删除。
[0040]具体地,终端102在上传指定数据完毕后,可直接判定上传指定数据成功。在其它实施例中,数据存储服务器104可以在接收到终端102所上传的完整的指定数据后,向终端102反馈接收完毕的通知,终端102则用于在接收到该接收完毕的通知后判定上传指定数据成功。
[0041]具体终端102可以用于将指定数据划分为一定数量的数据包上传到数据存储服务器104,并通知数据存储服务器104数据包总数;数据存储服务器104则用于根据接收到的数据包数量和数据包总数来判断是否已经接收到完整的指定数据。终端102还可以用