[发明专利]数据安全访问方法及装置

说明书

本发明实施例提供一种数据安全访问方法及装置，属于数据安全领域。该方法包括：在将移动认证设备连接至用户的终端设备后，从终端设备获得用户输入的设备启动验证信息，基于设备启动验证信息对终端设备进行启动认证，在启动成功后，从终端设备获得在对加密存储区域进行访问时用户输入的区域访问验证信息，基于区域访问验证信息对加密存储区域进行解密认证，在成功解密后，从终端设备获得在对加密存储区域中的文件访问时用户输入的文件安全验证信息，基于文件安全验证信息对文件进行解密认证，在成功解密后，对文件执行访问操作，从而通过移动认证设备的多重验证才能成功对文件进行访问，可防止非法用户对文件的非法访问，从而提高了文件的安全性。

技术领域

本发明涉及数据安全领域，具体而言，涉及一种数据安全访问方法及装置。

背景技术

随着信息社会的到来和技术的不断发展，对于设备内信息安全保密的要求越来越高。现有技术中，常常通过加入登录用户名和口令字或对终端设备本身进行加密的方式来保护终端设备内信息的安全。

然而在通常情况下，例如终端设备持有者遗失终端设备后，获得该终端设备的人员对该终端设备运用专用技术进行专门的解密破解，还是可以将终端设备破解成功并获得终端设备内的信息。

发明内容

有鉴于此，本发明实施例的目的在于提供一种数据安全访问方法及装置，以解决现有技术中对终端设备的数据保护性不高的问题。

第一方面，本发明实施例提供了一种数据安全访问方法，应用于一包括存储单元的移动认证设备，所述方法包括：在将所述移动认证设备连接至用户的终端设备后，从所述终端设备获得所述用户在对所述终端设备进行启动时输入的设备启动验证信息；基于所述设备启动验证信息对所述终端设备进行启动认证；在所述终端设备启动成功后，从所述终端设备获得在对所述终端设备的存储单元的加密存储区域进行访问时所述用户输入的区域访问验证信息；基于所述区域访问验证信息对所述加密存储区域进行解密认证；在成功解密所述加密存储区域后，从所述终端设备获得在对所述加密存储区域中的文件进行访问时所述用户输入的文件安全验证信息；基于所述文件安全验证信息对所述文件进行解密认证，在成功解密所述文件后，对所述文件执行访问操作。

第二方面，本发明实施例提供了一种数据安全访问装置，运行于一包括存储单元的移动认证设备，所述装置包括：第一验证信息获取模块，用于在所述移动认证设备连接至用户的终端设备后，从所述终端设备获得所述用户在对所述终端设备进行启动时输入的设备启动验证信息；启动验证模块，用于基于所述设备启动验证信息对所述终端设备进行启动认证；第二验证信息获取模块，用于在所述终端设备启动成功后，从所述终端设备获得在对所述终端设备的存储单元的加密存储区域进行访问时所述用户输入的区域访问验证信息；区域解密认证模块，用于基于所述区域访问验证信息对所述加密存储区域进行解密认证；第三验证信息获取模块，用于在成功解密所述加密存储区域后，从所述终端设备获得在对所述加密存储区域中的文件进行访问时所述用户输入的文件安全验证信息；文件解密认证模块，用于基于所述文件安全验证信息对所述文件进行解密认证，在成功解密所述文件后，对所述文件执行访问操作。

本发明实施例的有益效果是：