�,應(yīng)用在設(shè)置有網(wǎng)絡(luò)模塊的終端上,且終端上存儲(chǔ)有經(jīng)過加密的數(shù)據(jù)�����。當(dāng)監(jiān)測到終端請(qǐng)求通過網(wǎng)絡(luò)模塊發(fā)送數(shù)據(jù)時(shí),本實(shí)施例檢測終端當(dāng)前所處的安全模式���,若安全模式為第一預(yù)設(shè)安全模式����,則提示用戶輸入用于驗(yàn)證身份的數(shù)據(jù)��,并判斷輸入的數(shù)據(jù)是否與預(yù)存的數(shù)據(jù)相同���,若相同�,才將加密數(shù)據(jù)進(jìn)行解密�,并通過網(wǎng)絡(luò)模塊發(fā)送解密后的數(shù)據(jù)?�?梢?�,本實(shí)施例中����,終端上存儲(chǔ)的數(shù)據(jù)是加密后的數(shù)據(jù),若想要發(fā)送加密后的數(shù)據(jù)����,則需要對(duì)身份進(jìn)行驗(yàn)證�����,通過驗(yàn)證���,才發(fā)送解密后的數(shù)據(jù),從而保證了終端上數(shù)據(jù)的安全性�����。
[0041]在實(shí)施中����,終端上預(yù)存的驗(yàn)證數(shù)據(jù)可以是字符串��,如字符串may5day����。預(yù)存的驗(yàn)證數(shù)據(jù)用于驗(yàn)證用戶輸入的待驗(yàn)證數(shù)據(jù)是否準(zhǔn)確。具體地���,在驗(yàn)證時(shí)���,首先可以提示用戶輸入待驗(yàn)證數(shù)據(jù)��。準(zhǔn)確的待驗(yàn)證數(shù)據(jù)需要包括兩部分����,即指紋數(shù)據(jù)及字符串?dāng)?shù)據(jù)���,若用戶輸入準(zhǔn)確�����,則將用戶輸入的指紋數(shù)據(jù)與某個(gè)字符串進(jìn)行映射��,將映射后的字符串與用戶輸入的字符串組合為用于驗(yàn)證的字符串��。
[0042]例如����,用戶輸入的指紋數(shù)據(jù)為食指數(shù)據(jù)��,輸入的字符串為“5”�。首先,將食指數(shù)據(jù)映射為字符串“mayday”����,再將字符串“mayday”與輸入的字符串“5”組合后����,生成字符串“may5day”�。當(dāng)然,以上字符串僅僅是示例說明�����,字符串可以是數(shù)字�����、字母����、符號(hào)等各種形式�。
[0043]在該種應(yīng)用場景中,需要對(duì)用戶身份進(jìn)行驗(yàn)證時(shí)���,上述實(shí)施例1步驟S102提示輸入待驗(yàn)證數(shù)據(jù)�����。由以上可知��,準(zhǔn)確的待驗(yàn)證數(shù)據(jù)包括兩部分����,但本實(shí)施例中僅提示用戶輸入待驗(yàn)證數(shù)據(jù),并未具體提示用戶輸入何種類型數(shù)據(jù)的提示�����,從而可以保護(hù)密碼的安全性�。若用戶為合法用戶,則可以輸入準(zhǔn)確類型的待驗(yàn)證數(shù)據(jù)�����,即輸入指紋數(shù)據(jù)及字符串�。將用戶輸入的數(shù)據(jù)稱為第一指紋數(shù)據(jù),將用戶輸入的字符串稱為第一字符串�����。
[0044]相應(yīng)地��,上述實(shí)施例1中步驟S103判斷輸入的待驗(yàn)證數(shù)據(jù)是否與預(yù)存的驗(yàn)證數(shù)據(jù)相同的具體實(shí)現(xiàn)方式如圖2所示���,具體包括步驟S201?步驟S203����。
[0045]步驟S201:確定與第一指紋數(shù)據(jù)對(duì)應(yīng)的第二字符串。
[0046]其中�����,為用戶輸入的第一指紋數(shù)據(jù)��,確定映射成的字符串���,為了便于描述�,將映射成的字符串稱為第二字符串�。需要說明的是,指紋數(shù)據(jù)映射的字符串可以是預(yù)先存儲(chǔ)的固定的字符串,也可以是使用字符串生成方法生成的字符串。
[0047]步驟S202:按照預(yù)設(shè)規(guī)則,組合第一字符串及第二字符串,或者組合第一字符串中的各個(gè)字符與第二字符串中的各個(gè)字符�����,獲得第三字符串����。
[0048]其中,將用戶輸入的第一字符串�,以及映射后的第二字符串進(jìn)行組合。組合的方式可以是多種���。簡單的方式��,可以是直接組合兩個(gè)字符串��,如將兩個(gè)字符串首尾拼接�。例如第一字符串為“abc”�����,第二字符串為“def”����,拼接后的字符串為“abcdef”或“defabc”。
[0049]這種拼接字符串的方式過于簡單�,容易被惡意程序破解。因此�����,在第一字符串及第二字符串均包括多個(gè)字符的情況下,使用預(yù)設(shè)組合算法組合兩個(gè)字符串中的各個(gè)字符���。其中��,預(yù)設(shè)組合算法可以是但不限定于排列組合算法����。
[0050]具體地����,分別拆分第一字符串及第二字符串,獲得多個(gè)獨(dú)立的字符�����。利用組合算法���,組合這些字符�����,以獲得第三字符串�。例如��,將第一字符串中的字符之間穿插一個(gè)第二字符串的字符�。
[0051]當(dāng)然,除了以上兩種方式��,組合還可以是換算為ASCII碼值進(jìn)行運(yùn)算的方式�����。具體地��,確定各個(gè)字符對(duì)應(yīng)的ASCII碼值���,將各個(gè)ASCII碼值進(jìn)行數(shù)學(xué)運(yùn)算后生成的數(shù)值��,作為第三字符串�。
[0052]可以理解的是����,驗(yàn)證時(shí)生成第三字符串的方式與注冊(cè)時(shí)生成預(yù)存字符串的方式是相同的。因此�,步驟S201及步驟S202也可用于生成預(yù)存字符串的過程。當(dāng)然�,若需要對(duì)預(yù)存字符串進(jìn)行修改,在使用修改后的字符串�,生成新的預(yù)存字符串時(shí),也采用步驟S201及步驟S202的方式。
[0053]步驟S203:比對(duì)第三字符串與預(yù)存字符串是否相同���。
[0054]其中����,將生成的第三字符串��,與身份注冊(cè)時(shí)生成的預(yù)存字符串進(jìn)行比對(duì)��,若比對(duì)結(jié)果相同�����,則執(zhí)行上述實(shí)施例中步驟S104解密加密數(shù)據(jù)�,并通過網(wǎng)絡(luò)模塊發(fā)送解密后的加密數(shù)據(jù)。
[0055]參見圖3��,其示出了數(shù)據(jù)安全的保護(hù)方法實(shí)施例2的流程�����。如圖3所示���,在圖1所示的數(shù)據(jù)安全保護(hù)方法實(shí)施例1的基礎(chǔ)上�,還可以包括步驟S105及步驟S106。
[0056]步驟S105:在當(dāng)前安全模式為第二預(yù)設(shè)模式的情況下�,通過網(wǎng)絡(luò)模塊將加密數(shù)據(jù)發(fā)送出去。
[0057]其中�,若當(dāng)前安全模式為用戶為終端設(shè)置的第二預(yù)設(shè)模式���,則終端按照第二預(yù)設(shè)模式對(duì)終端中的數(shù)據(jù)進(jìn)行安全保護(hù)�,即直接將加密數(shù)據(jù)發(fā)送出去�����。
[0058]步驟S106:若輸入的待驗(yàn)證數(shù)據(jù)與預(yù)存的驗(yàn)證數(shù)據(jù)不同���,通過網(wǎng)絡(luò)模塊發(fā)送加密數(shù)據(jù)�。
[0059]其中���,用戶輸入的待驗(yàn)證數(shù)據(jù)與終端預(yù)存的驗(yàn)證數(shù)據(jù)不同�,說明用戶的身份不合法����,因此,直接發(fā)送加密數(shù)據(jù)����。
[0060]需要說明的是����,在以上兩種情況下��,還可以并不執(zhí)行數(shù)據(jù)發(fā)送的動(dòng)作���。即若當(dāng)前安全模式為第二預(yù)設(shè)模式����,或者�,若輸入的待驗(yàn)證數(shù)據(jù)與預(yù)存的驗(yàn)證數(shù)據(jù)不同,可以不發(fā)送加密數(shù)據(jù)��。但是��,這樣可能會(huì)影響程序的正常使用����。
[0061]具體地,若終端上發(fā)送數(shù)據(jù)的請(qǐng)求是應(yīng)用程序生成的�����,并且,該應(yīng)用程序是需要與服務(wù)器或者其他終端交互���,才能正常使用�,這樣�,終端必須向服務(wù)器或者其他終端返回?cái)?shù)據(jù)。如果為了保護(hù)終端上數(shù)據(jù)的安全性�����,則阻止應(yīng)用程序發(fā)送數(shù)據(jù)����,則會(huì)導(dǎo)致應(yīng)用程序出錯(cuò)Ο
[0062]因此��,為了提高本實(shí)施例的應(yīng)用性���,在這兩種情況中����,本實(shí)施例會(huì)發(fā)送數(shù)據(jù)�����,但發(fā)送的數(shù)據(jù)是未經(jīng)過解密的加密數(shù)據(jù),接收方并不會(huì)獲得明文數(shù)據(jù)���。這樣�����,本實(shí)施例既可以保證終端數(shù)據(jù)的安全�,又可以保證應(yīng)用程序的正常使用���。
[0063]需要說明的是���,以上實(shí)施例中的步驟S105及步驟S106可以并非均執(zhí)行,可以在上述數(shù)據(jù)安全的保護(hù)方法實(shí)施例1的基礎(chǔ)上僅包括步驟S105���,或者�����,在上述方法實(shí)施例1的基礎(chǔ)上僅包括步驟S106���。
[0064]在實(shí)際應(yīng)用中,終端存儲(chǔ)加密數(shù)據(jù)的方式可以具體包括:在監(jiān)測到所述終端存儲(chǔ)數(shù)據(jù)時(shí)�����,使用預(yù)設(shè)加密算法對(duì)待存儲(chǔ)數(shù)據(jù)進(jìn)行加密后再進(jìn)行存儲(chǔ)。
[0065]該種存儲(chǔ)方式可以稱為透明加密����,用戶并不會(huì)體會(huì)到加密過程,只是透明加密模塊在監(jiān)測到需要向硬件設(shè)備存儲(chǔ)數(shù)據(jù)時(shí)�����,便將數(shù)據(jù)加密后再進(jìn)行存儲(chǔ)����。這樣��,存儲(chǔ)在終端上的數(shù)據(jù)為密文形式��,即使被惡意竊取也不會(huì)泄露數(shù)據(jù)信息��,可以保護(hù)信息安全����。當(dāng)然,加密數(shù)據(jù)在被讀取時(shí)�,會(huì)首先經(jīng)過解密過程�,變?yōu)槊魑臄?shù)據(jù)后�,返回至讀取模塊。
[0066]下面對(duì)本申請(qǐng)?zhí)峁┑臄?shù)據(jù)安全的保護(hù)裝置進(jìn)行介紹���,需要說明的是��,有關(guān)數(shù)據(jù)安全保護(hù)裝置的說明可參見上文的數(shù)據(jù)安全保護(hù)方法��,以下并不贅述���。
[0067]參見圖4,其示出了數(shù)據(jù)安全保護(hù)裝置實(shí)施例1的結(jié)構(gòu)��。該數(shù)據(jù)安全保護(hù)裝置實(shí)施例1應(yīng)用在設(shè)置有網(wǎng)絡(luò)模塊的終端���,且終端中存儲(chǔ)有加密數(shù)據(jù)�。如圖4所示���,該裝置實(shí)施例1可以包括:當(dāng)前模式確定模塊401����、待驗(yàn)證數(shù)據(jù)輸入模塊402、待驗(yàn)證數(shù)據(jù)驗(yàn)證模塊403及解密數(shù)據(jù)發(fā)送模塊404;其中:
[0068]當(dāng)前模式確定模塊401����,用于在監(jiān)測到終端通過網(wǎng)絡(luò)模塊發(fā)送加密數(shù)據(jù)的請(qǐng)求時(shí),檢測終端的當(dāng)前安全模式����;
[0069]待驗(yàn)證數(shù)據(jù)輸入模塊402,用于當(dāng)當(dāng)前安全模式為第一預(yù)設(shè)模式時(shí)��,提示輸入待驗(yàn)證數(shù)據(jù)�;
[0070]待驗(yàn)證數(shù)據(jù)驗(yàn)證模塊403,用于判斷輸入的待驗(yàn)證數(shù)據(jù)是否與預(yù)存的驗(yàn)證數(shù)據(jù)相同����;若是,觸發(fā)解密數(shù)據(jù)發(fā)送模塊404 ;
[0071]解密數(shù)據(jù)發(fā)送模塊404����,用于解密加密數(shù)據(jù)�����,并通過網(wǎng)絡(luò)模塊發(fā)送解密后的加密數(shù)據(jù)�����。
[0072]由以上技術(shù)方案可知,本申請(qǐng)?zhí)峁┑臄?shù)據(jù)安全保護(hù)裝置實(shí)施例1����,應(yīng)用在設(shè)置有網(wǎng)絡(luò)模塊的終端上,且終端上存儲(chǔ)有經(jīng)過加密的數(shù)據(jù)��。當(dāng)監(jiān)測到終端請(qǐng)求通過網(wǎng)絡(luò)模塊發(fā)送數(shù)據(jù)時(shí)��,當(dāng)前模式確定模塊401