专利名称:一种电子设备及其数据的保护方法和系统的制作方法
技术领域:
本发明属于信息安全领域,尤其涉及一种电子设备及其数据的保护方法和系统。
背景技术:
目前许多具有特殊应用的电子设备,如军事设备、医疗设备、金融设备等,对其所存储的数据信息具有极高的保密需求。当这些具有特殊应用的电子设备遭到非法拆卸吋,存储于其中的数据信息的安全性难以得到保护,从而导致数据信息的外泄,因此有必要提供一种对电子设备中存储的数据信息进行保护的方法。现有技术提供了一种对电子设备中存储的数据信息进行保护的方法,简述如下实时检测电子设备是否遭到非法拆卸,在电子设备遭到非法拆卸时,即时记录拆机信息,并对电子设备中存储的数据信息进行销毁处理,以达到对具有特殊应用的电子设备中存储的 数据信息进行保护的目的。现有的对电子设备中存储的数据进行保护的方法虽然能一定程度上对电子设备中存储的数据信息进行保护,但是由于拆机时,仅记录拆机信息和对数据进行销毁处理,不便于用户对电子设备进行实时监控,而且只要电子设备遭到非法拆卸,就对该电子设备中存储的数据信息进行销毁处理,将导致重要数据的丢失,可能导致极为严重的后果。
发明内容
本发明实施例的目的在于提供一种数据的保护方法,g在解决现有的数据保护方法安全性低的问题。本发明实施例是这样实现的,ー种电子设备中数据的保护方法,所述方法包括下述步骤检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号;依据拆机触发信号识别出拆机事件吋,获取拆机信息,并将获取到的拆机信息发送至远程监控系统,以使远程监控系统依据该拆机信息返回对应的数据保护指令;接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护。本发明实施例的另ー目的在于提供ー种电子设备,包括拆机触发单元、与拆机触发单元连接的控制芯片,所述电子设备还包括与控制芯片连接的远程交互単元,所述拆机触发单元检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号;所述控制芯片侦测所述拆机触发单元的拆机触发信号,依据该拆机触发信号识别出拆机事件,向所述远程交互単元发送远程交互指令,并接收所述远程交互単元返回的数据保护指令,依据该数据保护指令对电子设备中存储的数据进行保护;所述远程交互単元依据远程交互指令获取电子设备的拆机信息,将电子设备的拆机信息发送至远程监控系统,并接收远程监控系统依据电子设备的拆机信息返回的数据保护指令。本发明实施例的另一目的在于提供一种电子设备的数据的保护系统,所述系统包括所述电子设备,还包括远程监控系统,用于根据电子设备发送的拆机信息和/或位置信息确定电子设备的安全级别,并依据电子设备的安全级别向电子设备返回对应的数据保护指令。在本发明实施例中,在电子设备检测到被拆卸时,记录拆机信息,同时通过在电子设备中増加的远程交互単元向远程监控系统发送拆机信息,电子设备在接收到远程监控系统依据拆机信息返回的数据保护指令后,依据该数据保护指令对电子设备中存储的数据进 行保护,从而通过远程监控系统可以实时监控电子设备是否被非法拆卸,并在电子设备被非法拆卸时,可以对电子设备中存储的数据进行多种保护处理。
图I是本发明实施例提供的电子设备的硬件系统框图;图2a和2b为本发明实施例提供的通过电子电路实现的拆机触发单元的结构示例图;图3a和3b为本发明实施例提供的通过采用机械结构与电子电路的结合实现的拆机触发单元的结构示例图;图4是本发明另ー实施例提供的电子设备的硬件系统框图;图5是本发明再一实施例提供的电子设备的硬件系统框图;图6是本发明实施例提供的电子设备的数据的保护系统的结构框图;图7是本发明实施例提供的电子设备中数据的保护方法的实现流程图;图8是本发明另ー实施例提供的电子设备中数据的保护方法的实现流程图;图9是本发明再一实施例提供的电子设备中数据的保护方法的实现流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在本发明实施例中,在电子设备检测到被拆卸时,记录拆机信息,同时通过在电子设备中増加的远程交互単元向远程监控系统发送拆机信息,电子设备在接收到远程监控系统依据拆机信息返回的数据保护指令后,依据该数据保护指令对电子设备中存储的数据进行保护,从而通过远程监控系统可以实时监控电子设备是否被非法拆卸,并在电子设备被非法拆卸时,可以对电子设备中存储的数据进行多种保护处理。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。实施例一:图I示出了本发明第一实施例提供的电子设备的硬件系统框图,为了便于说明,仅不出了与本发明实施例相关的部分。该电子设备可以是计算机等。该电子设备包括拆机触发单元11,与拆机触发单元11连接的控制芯片12,与控制芯片12连接的远程交互単元13。其中
拆机触发单元11检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触
发信号。其中拆机触发信号包括代表电子设备未被拆卸(即处于正常状态)的拆机触发信号(称为未拆信号)和代表电子设备被拆卸的拆机触发信号(被拆信号)。为了便于说明,采用高电平来代表电子设备的未拆信号,采用低电平来代表电子设备的被拆信号,此时,当电子设备未被拆卸,即处于正常状态时,拆机触发信号为高电平,当电子设备被拆卸时,拆机触发信号反向转变为低电平。其中拆机触发单元11的具体结构可以采用现有技术公开的任意一种可以在电子设备被拆卸时将在电子设备处于正常状态的信号进行反向的结构。也可以采用如下2种结构其中一种拆机触发单元11的具体结构是通过电子电路实现的,该拆机触发单元 采用磁力感应开关与磁铁配合,当磁铁和磁力感应开关分离时,可以将磁铁和磁力感应开关闭合时的信号进行反向。采用该种结构的拆机触发单元11在电子设备处于正常状态时,磁铁和磁力感应开关闭合,拆机触发信号为高电平状态;当电子设备被拆卸时,磁铁与磁力感应开关分离,拆机触发信号反向转变为低电平状态。请參阅图2a和2b,为本发明实施例提供的通过电子电路实现的拆机触发单元的结构示例图,但通过电子电路实现的拆机触发単元的结构不以该示例图为限。其中图2a为电子设备处于正常状态时的拆机触发单元的示例图。在图2a中,磁铁紧贴磁力感应开关,从而磁力感应开关的1、2引脚导通,此时NMOS的G引脚接地,即为低电平状态,从而NMOS的D引脚和S引脚断开,使得拆机触发信号的电平值为VCC,即为高电平状态。图2b为电子设备被拆卸时的拆机触发单元的示例图。在图2b中,磁铁未紧贴磁カ感应开关,从而磁力感应开关的1、2引脚断开,此时NMOS的G引脚的电平值为VCC,即为高电平状态,从而NMOS的D引脚和S引脚导通,使得拆机触发信号的电平值为GND,即为低电平状态。另ー种拆机触发单元11的具体结构是采用机械结构与电子电路的结合实现的。其中机械结构可以为具有弹性的器件,如弾片等,当弾片闭合时,可以将弾片展开时的信号进行反向。采用该种结构的拆机触发单元11在电子设备处于正常状态时,弾片闭合,拆机触发信号为高电平状态;当电子设备被拆卸时,弾片展开,拆机触发信号为低电平状态。请參阅图3a和3b,为本发明实施例提供的通过采用机械结构与电子电路的结合实现的拆机触发单元的结构示例图,但通过采用机械结构与电子电路的结合实现的拆机触发单元的结构不以该示例图为限。其中图3a为电子设备处于正常状态时的拆机触发单元的示例图。在图3a中,机械顶杆紧顶机械弹片,使机械弹片的1、2引脚导通,此时,NMOS的G引脚接地,即为低电平状态,从而NMOS的D引脚和S引脚断开,使得拆机触发信号的电平值为VCC,即为高电平状态。图3b为电子设备被拆卸时的拆机触发单元的示例图。在图3b中,机械顶杆远离机械弹片,使机械弹片的1、2引脚断开,此吋,NMOS的G引脚的电平值为VCC,即为高电平状态,从而NMOS的D引脚和S引脚导通,使得拆机触发信号的电平值为GND,即为低电平状态。
控制芯片12侦测拆机触发单元11的拆机触发信号,依据该拆机触发信号识别出拆机事件,向远程交互単元13发送远程交互指令,并接收远程交互単元13返回的数据保护指令,依据该数据保护指令对电子设备中存储的数据进行保护。在本发明实施例中,拆机触发单兀11产生的拆机触发信号包括被拆信号和未拆信号,且采用高电平代表未拆信号,采用低电平代表被拆信号,这样,控制芯片12在侦测到拆机触发单元11的拆机触发信号后,通过判断侦测到的拆机触发信号是高电平还是低电平,即可识别出该拆机触发信号为被拆信号还是未拆信号,从而识别出拆机事件。如果控制芯片12识别出拆机触发单元11产生的拆机触发信号为被拆信号,则控制芯片12判定电子设备已被拆开,从而识别出拆机事件;如果控制芯片12识别出拆机触发单元11产生的拆机触发信号为未拆信号,则控制芯片12判定电子设备未被拆开,从而未识别出拆机事件。控制芯片12在依据拆机触发单元11产生的拆机触发信号识别出拆机事件吋,向远程交互単元13发送远程交互指令,以指示远程交互単元13获取电子设备的拆机信息,同时与远程监控系统建立连接,将电子设备的拆机信息发送至远程监控系统。 在本发明实施例中,控制芯片12向远程交互单元13发送的远程交互指令包括但不限于拆机信息获取指令、拨号指令等。其中拆机信息获取指令用于指示远程交互単元13通过其内置天线从基站或者卫星获取电子设备的拆机信息。拨号指令用于指示远程交互单元13通过网络连通远程监控系统,并将电子设备的拆机信息发送至远程监控系统。其中电子设备的拆机信息包括但不限于拆机时间、拆机经纬度坐标等。其中拆机时间是指电子设备被拆卸时的时间,该拆机时间是远程交互単元13通过其内置天线从基站或者卫星获取的网络时间,从而不容易被篡改。拆机经纬度坐标是指电子设备被拆卸时所处的经纬度坐标。在本发明另一实施例中,该控制芯片12还包括计数器121。该计数器121在控制芯片12识别出拆机事件时,累加一次拆机次数。此时,电子设备的拆机信息还可以包括拆机次数。远程交互単元13依据远程交互指令获取电子设备的拆机信息,将电子设备的拆机信息发送至远程监控系统,并接收远程监控系统依据电子设备的拆机信息返回的数据保护指令。在本发明实施例中,远程交互単元13可以通过有线或者无线的方式与远程监控系统进行通信。在本发明实施例中,远程交互単元13可以以节能模式运行,也可以以恒定模式运行。当远程交互単元13以节能模式运行时,控制芯片12在识别出拆机事件后,先向远程交互単元13发送唤醒指令,远程交互単元13在接收到控制芯片12的唤醒指令后,进入工作模式,并从控制芯片12获得拆机信息获取指令、拨号指令等远程交互指令。为了使远程交互単元13以节能模式运行,同时一定程度上对电子设备进行监控,在本发明另一实施例中,当远程交互単元13以节能模式运行时,控制芯片12按预设时间间隔唤醒远程交互単元13,控制远程交互単元13获取电子设备的位置信息,并通过远程交互単元13将电子设备的位置信息发送至远程监控系统,从而使远程监控系统可以对电子设备的位置信息进行监控。其中电子设备的位置信息是指在何时电子设备处于何种经纬度坐标,电子设备的位置信息包括但不限于位置经纬度坐标和位置时间。其中位置经纬度坐标是指获取的电子设备所处的经纬度坐标。位置时间是指获取到经纬度坐标时的时间。当远程交互単元13以恒定模式运行时,控制芯片12在识别出拆机事件后,直接向远程交互単元13发送拆机信息获取指令、拨号指令等远程交互指令。同时控制芯片12控制远程交互単元13实时获取电子设备的经纬度坐标,并判断电子设备的经纬度坐标是否超过预设经纬度范围,在电子设备的经纬度坐标超过预设经纬度范围时,将电子设备的经纬度作为位置经纬度,或者获取电子设备的位置信息。远程交互単元13接收到控制芯片发送的拆机信息获取指令、拨号指令等远程交互指令时,依据拆机信息获取指令通过其内置天线从基站或者卫星获取拆机时间、拆机经 纬度坐标等拆机信息,并依据拨号指令连通远程监控系统,将获取的拆机信息发送至远程监控系统。在本发明实施例中,由于远程交互単元13是通过其内置天线从基站和/或卫星获取拆机时间和电子设备拆卸时所处的经纬度坐标,从而使发送至远程监控系统的拆机信息不容易被篡改。远程监控系统接收到远程交互単元13发送的拆机信息后,依据该拆机信息确定电子设备的安全级别,并依据电子设备的安全级别输入对应的数据保护指令,以对被拆机的电子设备中存储的数据进行保护。在本发明另一实施例中,远程监控系统接收到远程交互単元13发送的电子设备的位置信息后,依据该位置信息确定电子设备的安全级别,并依据电子设备的安全级别输入对应的数据保护指令,以对电子设备中存储的数据进行保护。其中远程监控系统依据该拆机信息或者位置信息确定电子设备的安全级别的具体方式可以根据预先配置的拆机信息与电子设备的安全级别之间的对应关系确定,也可以通过对拆机信息进行智能分析来得到电子设备的安全级别,或者输出拆机信息,由远程监控系统端的用户来确定电子设备的安全级别。当然还可以为其他方式,在此不再一一举例说明。其中数据保护指令包括但不限于对电子设备的操作系统进行加锁设置的指令、对电子设备存储的数据进行加密的指令、破坏电子设备存储的数据的指令等。举例说明如下当根据拆机信息判定对电子设备进行的此次拆机操作是非法拆机操作时,可以输入对电子设备的操作系统进行加锁设置的指令,以在限制用户获取电子设备中存储的数据的同时,保存该数据的完整性。也可以输入对电子设备存储的数据进行加密的指令,以延长非法拆机用户盗取数据的时间甚至避免非法拆机用户盗取数据。当然远程监控端的用户可以根据拆机信息以及对数据的保护需求输入其他的数据保护指令,在此不再一一赘述。在本发明实施例中,在侦测到电子设备被拆卸时,实时的将拆机时间、拆机次数以及拆机经纬度坐标等拆机信息发送至远程监控系统,从而可以通过远程监控系统对电子设备的拆机情况以及所处的位置进行实时监控,实时监控和评估电子设备安全等级,实时保护电子设备机密数据的安全性。远程监控系统在接收到拆机信息后,可以依据该拆机信息输入不同的数据保护指令,从而在电子设备被拆卸时,可以执行该数据保护指令,以对电子设备中存储的数据进行多种保护处理,保证数据的安全,避免机密数据的外泄。在本发明另一实施例中,该电子设备还包括与控制芯片12连接的存储单元14。该存储单元14存储拆机信息和/或位置信息。此时,控制芯片12将远程交互単元13获取的电子设备的拆机信息和/或位置信息存储至存储单元14中。其中存储单元14可以为任意电可擦除记忆体,控制芯片12通过任意数据总线方式与存储单元14进行通讯。在该实施例中,由于将拆机时间、拆机次数以及经纬度坐标等拆机信息存储在存储单元14中,该存储単元14中存储有拆机信息,从而后续可以根据存储単元14中存储的拆机信息查找电子设备的拆机情況。在本发明另一实施例中,请參阅图4,该远程交互单元13可以为GPSONE(GlobalPosition System one)模块15。GPSONE模块是一种基于GPS技术的定位系统。GPSONE模块15能将接收到的GPS卫星信号与CDMA手机基站信号通过无线通信网络系统运算而得出精确定位信息,再将定位信息发送至接收终端,然后由电子地图显示出来。其主要优势是I、卫星与基站复合定位,精度更高,覆盖更广(室内、汽车尾箱、电梯、地下室等CDMA信号覆盖的地方均可轻松实现定位)。2、体积纤小,易于隐藏,便于携帯。3、具有远程监听功能。4、自备长达160小时待机时间电源。5、价格优势。6、不需要互联网支持,自主移动定位和监听,操作方便。在该实施例中,通过GPSONE模块实现远程交互単元13,从而可以更好实现电子设备的远程监控和对电子设备的数据进行保护的目的。在本发明另一实施例中,请參阅图5,该远程交互単元13包括拆机信息获取模块131和远程通信模块132。其中拆机信息获取模块131在接收到控制芯片12发送的拆机信息获取指令后,或者在控制芯片12的控制下,通过其内置天线从卫星和/或基站获取电子设备的拆机信息和/或位置信息。该拆机信息获取模块131可以为GPS模块,也可以为其他可以获得拆机时间和电子设备所处的经纬度坐标的其他任意模块。远程通信模块132在接收到控制芯片12发送的拨号指令后,通过网络连通远程监控系统,并将电子设备的拆机信息和/或位置信息发送至远程监控系统。其中拆机信息获取模块131和远程通信模块132可以集成为ー个模块,也可以分立为两个模块,在此不做限定。实施例ニ :图6示出了本发明实施例提供的电子设备的数据的保护系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分。该数据保护系统包括电子设备I和远程监控系统2。其中电子设备I的具体结构如图I、图4或者图5所示,在此以图4所示的电子设备为例进行说明。远程监控系统2根据电子设备I发送的拆机信息和/或位置信息确定电子设备I的安全级别,并依据电子设备I的安全级别向电子设备I返回对应的数据保护指令。其中依据该拆机信息和/或位置信息确定电子设备I的安全级别的具体方式可以根据预先配置的拆机信息与电子设备I的安全级别之间的对应关系或者位置信息与电子设备I的安全级别之间的对应关系确定,也可以通过对拆机信息和/或位置信息进行智能分析来得到电子设备I的安全级别,或者输出拆机信息和/或位置信息,由用户来确定电子设备的安全级别。当然还可以为其他方式,在此不再一一举例说明。其中数据保护指令包括但不限于对电子设备I的操作系统进行加锁设置的指令、对电子设备I存储的数据进行加密的指令、破坏电子设备I存储的数据的指令等。
在本发明实施例中,电子设备I在侦测到被拆卸时,获取拆机信息,并将拆机信息发送至远程监控系统2,从而可以通过远程监控系统2对电子设备I的拆机情况以及所处的位置进行实时监控,可实时监控和评估电子设备I安全等级,实时保护电子设备I机密数据的安全性。远程监控系统2依据该拆机信息向电子设备I返回对应的数据保护指令,电子设备I通过执行该数据保护指令,即可对其存储的数据进行各种不同形式的保护,从而保证电子设备I中存储的数据的安全,避免机密数据的外泄。实施例三:图7示出了本发明实施例提供的电子设备中数据的保护方法的实现流程,在该实施例中,电子设备的结构如图I、图4或者图5所示。该方法详述如下在步骤SlOl中,检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号。
其中拆机触发信号包括代表电子设备未被拆卸(即处于正常状态)的拆机触发信号(称为未拆信号)和代表电子设备被拆卸的拆机触发信号(被拆信号)。为了便于说明,采用高电平来代表电子设备的未拆信号,采用低电平来代表电子设备的被拆信号,此时,当电子设备未被拆卸,即处于正常状态时,拆机触发信号为高电平,当电子设备被拆卸时,拆机触发信号反向转变为低电平。其中检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号的具体实现方式可以采用现有技术公开的任意ー种方式,也可以采用前面所述的两种不同结构的拆机触发单元实现。在步骤S102中,依据拆机触发信号识别出拆机事件吋,获取拆机信息,并将获取到的拆机信息发送至远程监控系统,以使远程监控系统依据该拆机信息返回对应的数据保护指令。在本发明实施例中,产生的拆机触发信号包括被拆信号和未拆信号,且采用高电平来代表未拆信号,采用低电平代表被拆信号,这样,在侦测到拆机触发信号后,通过判断侦测到的拆机触发信号是高电平还是低电平,即可识别出该拆机触发信号为被拆信号还是未拆信号,从而识别出拆机事件。其中拆机信息包括但不限于拆机时间、经纬度坐标、拆机次数等。在步骤S103中,接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护。远程监控系统接收到拆机信息后,依据该拆机信息确定电子设备的安全级别,并依据电子设备的安全级别输入对应的数据保护指令,以对被拆机的电子设备中存储的数据进行保护。其中依据该拆机信息确定电子设备的安全级别的具体方式可以根据预先配置的拆机信息与电子设备的安全级别之间的对应关系确定,也可以通过对拆机信息进行智能分析来得到电子设备的安全级别,或者输出拆机信息,由用户来确定电子设备的安全级别。当然还可以为其他方式,在此不再一一举例说明。其中数据保护指令包括但不限于对电子设备的操作系统进行加锁设置的指令、对电子设备存储的数据进行加密的指令、破坏电子设备存储的数据的指令等。在本发明另一实施例中,在获取到拆机信息后,该方法还包括下述步骤
将拆机信息存储在电子设备中。实施例四图8示出了本发明另一实施例提供的电子设备中数据的保护方法的实现流程,在该实施例中,电子设备的结构如图I、图4或者图5所示,其中远程交互単元13以节能模式运行。该方法详述如下在步骤S201中,检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号。在步骤S202中,判断依据拆机触发信号是否识别出拆机事件,如果否,返回步骤S201,如果是,执行步骤S203。在步骤S203中,唤醒远程交互単元,通过远程交互単元获取拆机信息,并将获取到的拆机信息发送至远程监控系统,以使远程监控系统依据该拆机信息返回对应的数据保护指令。在本实施例中,由于远程交互単元是以节能模式运行的,因此,需要先唤醒远程交互単元才能使远程交互单元进入工作模式。在步骤S204中,接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护。在本发明实施例中,远程交互単元是以节能模式运行的,从而不仅可以对电子设备进行监控,对其存储的数据进行保护,而且使电子设备更加节能。在本发明另一实施例中,在获取到拆机信息后,该方法还包括下述步骤将拆机信息存储在电子设备中。为了使远程交互単元以节能模式运行,同时一定程度上对电子设备进行监控,在本发明另一实施例中,当远程交互单元以节能模式运行时,该方法还包括下述步骤控制远程交互单元按预设间隔时间获取电子设备的位置信息,将电子设备的位置信息发送至远程监控系统,从而在电子设备中远程交互单元以节能模式运行时,也可以使远程监控系统对电子设备所处的位置进行监控。在本发明另一实施例中,在控制远程交互单元按预设间隔时间获取电子设备的位置信息,将电子设备的位置信息发送至远程监控系统的步骤之后,该方法还包括下述步骤 接收并执行远程监控系统依据位置信息返回的数据保护指令。在本发明另一实施例中,在获取到拆机信息和/或位置信息后,该方法还包括下述步骤将电子设备的拆机信息和/或位置信息存储至电子设备中。实施例五图9示出了本发明第五实施例提供的电子设备中数据的保护方法的实现流程。在该实施例中,电子设备的结构如图I、图4或者图5所示,其中远程交互単元13以恒定模式运行。该方法详述如下在步骤S301中,检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号,同时远程交互単元实时获取电子设备的经纬度坐标。在步骤S302中,在依据拆机触发信号识别出拆机事件时,通过远程交互单元获取拆机信息,在电子设备的经纬度坐标超过预设经纬度范围时,将电子设备的经纬度作为位置经纬度,或者获取电子设备的位置信息。其中远程交互单元获取的拆机信息包括但不限于拆机时间和拆机经纬度坐标。远程交互单元获取的位置信息包括但不限于位置经纬度和位置时间。在步骤S303中,通过远程交互単元将拆机信息、位置经纬度和/或位置信息发送至远程监控系统,以使远程监控系统依据该拆机信息和/或位置信息返回对应的数据保护指令。在本发明实施例中,当远程交互单元获取到拆机信息时,将拆机信息发送至远程 监控系统,以使远程监控系统依据该拆机信息返回对应的数据保护指令;当远程交互単元获取到位置信息吋,将位置信息发送至远程监控系统,以使远程监控系统依据该位置信息返回对应的数据保护指令;当远程交互单元获取到拆机信息和位置信息时,将拆机信息和位置信息发送至远程监控系统,以使远程监控系统依据该拆机信息和位置信息返回对应的数据保护指令。在步骤S304中,接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护。在本发明实施例中,在侦测到电子设备被拆卸时,实时的将拆机时间、拆机次数以及拆机经纬度坐标等拆机信息发送至远程监控系统,从而可以通过远程监控系统对电子设备的拆机情况以及所处的位置进行实时监控,实时监控和评估电子设备安全等级,实时保护电子设备机密数据的安全性。远程监控系统在接收到拆机信息后,可以依据该拆机信息输入不同的数据保护指令,从而在电子设备被拆卸时,可以执行该数据保护指令,以对电子设备中存储的数据进行多种保护处理,保证数据的安全,避免机密数据的外泄。本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于ー计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘等。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种电子设备中数据的保护方法,其特征在于,所述方法包括下述步骤 检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号; 依据拆机触发信号识别出拆机事件时,获取拆机信息,并将获取到的拆机信息发送至远程监控系统,以使远程监控系统依据该拆机信息返回对应的数据保护指令; 接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护。
2.如权利要求I所述的方法,其特征在于,当电子设备中的远程交互单元以节能模式运行时,所述获取拆机信息,并将获取到的拆机信息发送至远程监控系统的步骤具体为 唤醒远程交互单元,通过远程交互单元获取拆机信息,并将获取到的拆机信息发送至远程监控系统。
3.如权利要求I所述的方法,其特征在于,当电子设备中的远程交互单元以节能模式运行时,在所述接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护的步骤之前,所述方法还包括下述步骤 控制远程交互单元按预设间隔时间获取电子设备的位置信息,将电子设备的位置信息发送至远程监控系统,以使远程监控系统依据位置信息返回对应的数据保护指令。
4.如权利要求I所述的方法,其特征在于,当电子设备中的远程交互单元以恒定模式运行时,在所述接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护的步骤之前,所述方法还包括下述步骤 远程交互单元实时获取电子设备的经纬度坐标; 在电子设备的经纬度坐标超过预设经纬度范围时,将电子设备的经纬度作为位置经纬度,或者获取电子设备的位置信息; 通过远程交互单元将位置经纬度或者位置信息发送至远程监控系统,以使远程监控系统依据位置经纬度或者位置信息返回对应的数据保护指令。
5.如权利要求I至4任一权利要求所述的方法,其特征在于,在所述获取拆机信息的步骤之后,所述方法还包括下述步骤 将电子设备的拆机信息和/或位置信息存储至电子设备中。
6.一种电子设备,包括拆机触发单元、与拆机触发单元连接的控制芯片,其特征在于,所述电子设备还包括与控制芯片连接的远程交互单元, 所述拆机触发单元检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号; 所述控制芯片侦测所述拆机触发单元的拆机触发信号,依据该拆机触发信号识别出拆机事件,向所述远程交互单元发送远程交互指令,并接收所述远程交互单元返回的数据保护指令,依据该数据保护指令对电子设备中存储的数据进行保护; 所述远程交互单元依据远程交互指令获取电子设备的拆机信息,将电子设备的拆机信息发送至远程监控系统,并接收远程监控系统依据电子设备的拆机信息返回的数据保护指令。
7.如权利要求6所述的电子设备,其特征在于,所述控制芯片还包括 在控制芯片识别出拆机事件时,累加一次拆机次数的计数器。
8.如权利要求6所述的电子设备,其特征在于,所述远程交互单元为GPSONE模块。
9.如权利要求6所述的电子设备,其特征在于,所述远程交互单元包括拆机信息获取模块,用于在接收到控制芯片发送的拆机信息获取指令后,或者在控制芯片的控制下,通过其内置天线从卫星和/或基站获取电子设备的拆机信息和/或位置信息; 远程通信模块,用于在接收到控制芯片发送的拨号指令后,通过网络连通远程监控系统,并将电子设备的拆机信息和/或位置信息发送至远程监控系统。
10.如权利要求6至9任一权利要求所述的电子设备,其特征在于,所述电子设备还包括 与控制芯片连接的存储单元,用于存储电子设备的拆机信息和/或位置信息。
11.一种电子设备的数据的保护系统,其特征在于,所述系统包括权利要求6至9任一权利要求所述的电子设备,还包括 远程监控系统,用于根据电子设备发送的拆机信息和/或位置信息确定电子设备的安全级别,并依据电子设备的安全级别向电子设备返回对应的数据保护指令。
全文摘要
本发明适用于信息安全领域,提供了一种电子设备及其数据的保护方法和系统,所述方法包括检测电子设备是否被拆卸,并依据检测结果产生相应的拆机触发信号;依据拆机触发信号识别出拆机事件时,获取拆机信息,并将获取到的拆机信息发送至远程监控系统,以使远程监控系统依据该拆机信息返回对应的数据保护指令;接收并执行远程监控系统返回的数据保护指令,对电子设备中存储的数据进行保护。本发明实施例通过在电子设备中增加的远程交互单元获取电子设备的拆机信息,并将拆机信息发送至远程监控系统,从而通过远程监控系统可以对电子设备中存储的数据进行灵活的保护,提高了数据的安全性,同时可监控电子设备的状态。
文档编号G06F21/06GK102682241SQ20111005729
公开日2012年9月19日 申请日期2011年3月10日 优先权日2011年3月10日
发明者艾宇, 袁伟评, 陈志列 申请人:研祥智能科技股份有限公司