[发明专利]终端和终端数据保护方法

说明书

技术领域

本发明涉及数据控制领域，具体而言，涉及一种终端和终端数据保护方法。

背景技术

由于用户手机中往往保存了比较私密的文件资料，如何对文件资料进行保存就成为一个比较重要的研究课题，在数据保护领域，常见以下用语：

（1）私密模式——用户通过特殊的划屏操作，调出私密模式登录界面（首次使用要用户设置登录密码），登录成功后即进入私密模式；在私密模式下，用户可以创建私密联系人，可以查阅私密联系人详情、私密联系人的往来信息、通话记录；退出私密模式，通讯簿将隐藏私密联系人记录，私密联系人的往来信息、通话记录也会被隐藏起来。

（2）手机资料——指保存在手机（包括手机硬盘、扩展卡）上的所有数据，包括私密联系人记录、私密联系人的往来信息和通话记录、上网记录、闹钟设置、日历、记事本、电子邮件、照片、录像、音乐、录音、及时通信记录、博客记录、电子书、备份程序、压缩文档等。

（3）加密——是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息、也因不知道解密的方法和密钥，而无法轻易将加密信息进行还原或破解、来了解信息的原始内容。

目前手机的私密模式，主要是保护私密联系人的相关资料，如加密联系人详情、通话记录、来往信息。但是，上述方案的缺陷在于：对加密联系人详情、通话记录、来往信息等数据只是在应用层做了隐藏处理，并未对数据进行加密处理，所以一旦给非法用户打开了数据库，私密联系人的相关资料就被轻易窃取了。对于私密模式下手机中的其它资料，比如重要的日程安排、私人的备忘资料等，都没有进行必要的保护，连简单的隐藏保护或温馨提示都没有。

因此，需要一种新的技术方案，能够对需要保护的文件资料进行实际的加密处理，从而保证这些文件资料的安全性，同时需要用户在私密模式下可以正常使用这些文件资料，在非私密模式下则无法使用这些文件资料。

发明内容

本发明所要解决的技术问题在于，能够对需要保护的文件资料进行实际的加密处理，从而保证这些文件资料的安全性，同时需要用户在私密模式下可以正常使用这些文件资料，在非私密模式下则无法使用这些文件资料。

有鉴于此，本发明提供一种终端，包括：私密模式控制模块，在所述终端处于私密模式时，取得加密资料的加密密钥，通过所述加密密钥解密所述加密资料取得解密结果数据，将所述解密结果数据提供给所述用户使用；非私密模式控制模块，在所述终端处于非私密模式时，禁止解密所述加密资料。应用本技术方案，能够对数据进行加密处理，加密后的文件资料在私密模式时，终端可以自动取得加密资料的加密密钥，通过加密密钥解密文件资料以保证用户正常使用加密资料，在非私密模式时，用户无法打开也无法使用这些文件资料，从而保证加密资料的安全性。

在上述技术方案中，优选地，所述私密模式控制模块在所述终端处于所述私密模式时，生成所述加密密钥，和/或启用用于执行加解密操作的接口；所述非私密模式控制模块在所述终端处于所述非私密模式时，清除已存在的加密密钥，和/或禁用所述用于执行加解密操作的接口。应用此技术方案，在私密模式时，生成加密密钥，以及使用加解密操作的接口，能够完成对文件的解密操作，在非私密模式时，不论是清除已存在的加密密钥，还是禁用加解密操作的接口，都能防止已经加密的文件资料被使用，从而确保只有在进入私密模式的情况下，才能查看或使用已加密文件。

在上述技术方案中，优选地，所述私密模式控制模块在所述终端处于所述私密模式时，将所述解密结果数据保存在所述终端的缓存中；所述非私密模式控制模块在所述终端处于所述非私密模式时，清除所述缓存中已存在的解密结果数据。这样保证私密模式下产生的缓存数据，在非私密模式时已经全部清除，既节省了终端的内存空间，又确保了加密文件资料的安全，同时，由于私密模式时，已经将解密的结果数据保存在终端的缓存中，用户查看数据时，便于快速读取。

在上述技术方案中，优选地，所述私密模式控制模块将在所述私密模式下生成或修改的资料使用所述加密密钥进行加密，以生成新的加密资料。在本技术方案中，可以确保私密模式下的所有信息都是安全的，在非私密模式时，都是查看不到的。