[发明专利]应用数据保护的方法和系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及应用数据保护的方法和系统。

背景技术

当前终端系统中，可以通过软件方式对敏感的应用进行保护，并且每个应用的保护需要针对各自防御的重点进行单独设计和实现。

在实现上述应用数据保护的过程中，发明人发现现有技术中至少存在如下问题：对应用提供软件的保护，骇客可以利用系统漏洞攻击外设和内存来获取用户的私密信息，如账号和密码等。

发明内容

本发明的实施例提供一种应用数据保护的方法和系统，能够更好的对应用数据进行保护，更好的避免了应用数据被泄露。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，提供一种应用数据保护的方法，包括：

在普通模式下，客户端向服务端发送应用数据处理请求；

模式监控器将系统从所述普通模式切换至安全模式；

在所述安全模式下，所述服务端根据所述应用数据处理请求和安全子内存中的数据进行应用数据处理；

所述模式监控器将所述系统从所述安全模式切换至所述普通模式；

其中，所述内存被划分为安全子内存和普通子内存，在所述普通模式下，所述普通子内存中的数据允许被所述服务端访问，在所述安全模式下，所述普通子内存中的数据允许被所述服务端访问，且安全子内存中的数据允许被所述服务端访问。

另一方面，提供一种应用数据保护的系统，包括：

客户端，用于在普通模式下，向服务端发送应用数据处理请求；

所述服务端，用于在所述安全模式下，根据所述应用数据处理请求和安全子内存中的数据进行应用数据处理；

模式监控器，用于在所述客户端向所述服务端发送所述应用数据处理请求之后，将所述系统从所述普通模式切换至安全模式；在根据所述应用数据处理请求进行应用数据处理之后，将所述系统从所述安全模式切换至所述普通模式；

其中，所述内存被划分为安全子内存和普通子内存，在所述普通模式下，所述普通子内存中的数据允许被所述服务端访问，在所述安全模式下，所述普通子内存中的数据允许被所述服务端访问，且安全子内存中的数据允许被所述服务端访问。

本发明实施例提供的应用数据保护的方法和系统，采用上述方案后，在硬件上，将内存划分为普通子内存和安全子内存，在软件上，应用于终端设备中的系统设置了安全模式和普通模式，在安全模式下，系统中的服务端可以对普通子内存和安全子内存中的数据进行访问，在普通模式下，服务端只可以对普通子内存中的数据进行访问。在系统执行安全要求较高的应用的过程中，需要切换至安全模式下执行，这样，可以对系统中执行的对安全要求较高的应用（该与安全要求较高的应用相关的数据可以存储于安全子内存中）提供全方位的保护，即只有在安全模式下执行相应的操作时，安全子内存中的数据才可能被允许访问，又由于该方案是基于硬件的设计，因此杜绝由于软件等因素引起的安全漏洞，安全性比现有技术中仅考虑软件层次的安全保护要可靠。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实施例提供的一种应用数据保护的方法流程图；

图2为本实施例提供的另一种应用数据保护的方法流程图；

图3为图2所示的方法所应用的系统的硬件方面的结构示意图；

图4为图2所示的方法所应用的系统的软件方面的结构示意图；

图5为本实施例提供的例子的流程示意图；

图6为本实施例提供的例子的流程图；

图7为本实施例提供的一种应用数据保护的系统结构示意图；

图8为本实施例提供的另一种应用数据保护的系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有技术中，对应用提供软件的保护，骇客可以利用系统漏洞攻击外设和内存来获取用户的私密信息，如账号和密码等。