客戶端數據的保存方法及移動終端的制作方法
【技術領域】
[0001]本發明涉及通信技術領域,尤其涉及一種客戶端數據的保存方法及移動終端。
【背景技術】
[0002]目前,隨著移動終端的智能化以及廣泛應用,移動終端上可以安裝的客戶端程序越來越多,用戶可以通過移動終端上安裝的客戶端程序生成包含個人隱私信息的圖片、文字、視頻或音頻等數據。
[0003]例如,用戶使用移動終端的相機(Camera)功能的頻率越來越高,用戶可以隨時隨地通過移動終端的相機客戶端拍攝照片和視頻并保存,并且用戶可以隨時隨地在移動終端中查看相機拍攝的照片和視頻。
[0004]又例如,用戶使用移動終端的辦公軟件類的客戶端,可以隨時隨地記錄個人日志并保存,并且用戶可以隨時隨地在移動終端中查看記錄的日志。
[0005]但是,目前保存至移動終端的數據,例如相機客戶端拍攝的圖片或視頻,每個拿到移動終端并能夠進入該移動終端的使用界面的用戶,均可以隨意查看通過移動終端的每個客戶端保存的數據,常會造成移動終端用戶的個人隱私泄露。
[0006]由此可見,目前移動終端保存的數據的安全性較差。
【發明內容】
[0007]本發明實施例提供一種客戶端數據的保存方法及移動終端,用以解決移動終端保存的數據的安全性較差的問題。
[0008]本發明實施例提供的具體技術方案如下:
[0009]本發明實施例提供了一種客戶端數據的保存方法,包括:
[0010]移動終端設置客戶端獲得的數據的保存路徑為安全存儲區,其中,所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間,并且所述安全存儲區采用公鑰進行加密;
[0011 ]所述移動終端保存所述客戶端獲得的數據至所述安全存儲區。
[0012]可能的實施方式中,所述移動終端設置客戶端獲得的數據的保存路徑為安全存儲區,包括:
[0013]所述移動終端在首次啟動所述客戶端的過程中,或者,在每次啟動所述客戶端的過程中,或者,在每次通過所述客戶端獲得數據后,根據用戶操作設置所述客戶端獲得的數據的保存路徑為安全存儲區。
[0014]可能的實施方式中,所述移動終端保存所述客戶端獲得的數據至所述安全存儲區之后,所述方法還包括:
[0015]所述移動終端獲取數據訪問請求,所述數據訪問請求中攜帶所請求訪問的數據的存儲地址;
[0016]所述移動終端判斷所述存儲地址是否屬于所述安全存儲區,若屬于,獲取用戶輸入的私鑰,確定所述私鑰與所述公鑰配對成功后,允許訪問所述安全存儲區中保存的數據。
[0017]可能的實施方式中,所述移動終端判斷所述存儲地址是否屬于所述安全存儲區,包括:
[0018]所述移動終端通過訪問物理存儲介質的操作系統層接口判斷所述存儲地址是否屬于所述安全存儲區。
[0019]可能的實施方式中,所述公鑰為所述移動終端采用熔絲方式寫入中央處理器中,或者,所述公鑰保存在所述終端的內部存儲器的回環保護分區RPMB中。
[0020]本發明實施例還提供了一種移動終端,包括:
[0021]設置模塊,用于設置客戶端獲得的數據的保存路徑為安全存儲區,其中,所述安全存儲區為所述移動終端的內部存儲器中物理地址連續的存儲空間,并且所述安全存儲區采用公鑰進行加密;
[0022]保存模塊,用于保存所述客戶端獲得的數據至所述安全存儲區。
[0023]可能的實施方式中,所述設置模塊具體用于:
[0024]在首次啟動所述客戶端的過程中,或者,在每次啟動所述客戶端的過程中,或者,在每次通過所述客戶端獲得數據后,根據用戶操作設置所述客戶端獲得的數據的保存路徑為安全存儲區。
[0025]可能的實施方式中,還包括獲取模塊,用于:
[0026]在所述保存模塊保存所述客戶端獲得的數據至所述安全存儲區之后,獲取數據訪問請求,所述數據訪問請求中攜帶所請求訪問的數據的存儲地址;
[0027]還包括處理模塊,用于:
[0028]判斷所述存儲地址是否屬于所述安全存儲區,若屬于,獲取用戶輸入的私鑰,確定所述私鑰與所述公鑰配對成功后,允許訪問所述安全存儲區中保存的數據。
[0029]可能的實施方式中,所述處理模塊具體用于:
[0030]通過訪問物理存儲介質的操作系統層接口判斷所述存儲地址是否屬于所述安全存儲區。
[0031]可能的實施方式中,所述公鑰為所述移動終端采用熔絲方式寫入中央處理器中,或者,所述公鑰保存在所述終端的內部存儲器的回環保護分區RPMB中。
[0032]基于上述技術方案,本發明實施例中,通過在移動終端的內部存儲器中設置安全存儲區,并采用公鑰對安全存儲區進行加密,將客戶端獲得的數據保存至安全存儲區,從而使得只有在用戶提供的私鑰與公鑰匹配的情況下才能夠訪問安全存儲區中保存的數據,提高了移動終端內部存儲器中保存的數據的安全性。
【附圖說明】
[0033]圖1為本發明實施例中移動終端對客戶端數據進行保存的方法流程示意圖;
[0034]圖2為本發明實施例中安全存儲區示意圖;
[0035]圖3為本發明實施例中數據區劃分前后的對比示意圖;
[0036]圖4為本發明實施例中移動終端相機拍攝獲得的數據的保存過程示意圖;
[0037]圖5為本發明實施例中移動終端訪問存儲數據的過程示意圖;
[0038]圖6為本發明實施例中移動終端的結構示意圖;
[0039]圖7為本發明實施例中另一移動終端的結構示意圖。
【具體實施方式】
[0040]為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬于本發明保護的范圍。
[0041]本發明實施例中,如圖1所示,移動終端對客戶端數據進行保存的詳細方法流程如下:
[0042]步驟101:移動終端設置客戶端獲得的數據的保存路徑為安全存儲區。
[0043]其中,如圖2所示,安全存儲區為移動終端內部存儲器中物理地址連續的存儲空間,并且安全存儲區采用公鑰進行加密。
[0044]其中,移動終端設置客戶端獲得的數據的保存路徑為安全存儲區,包括但不限于以下三種【具體實施方式】:
[0045]第一【具體實施方式】中,移動終端在首次啟動客戶端的過程中,根據用戶操作設置該客戶端獲得的數據的保存路徑為安全存儲區。
[0046]具體地,移動終端在首次啟動客戶端的過程中,提示用戶是否設置該客戶端獲得的數據的保存路徑為安全存儲區,在獲取用戶設置該客戶端獲得的數據的保存路徑為安全存儲區的指示后,設置該客戶端獲得的數據的保存路徑為安全存儲區。
[0047]例如,移動終端在首次啟動相機時,提示用戶設置相機拍攝獲得的數據的保存路徑,若用戶設置相機獲得的數據的保存路徑為安全存儲區,則移動終端將相機每次拍攝獲得的數據均保存至安全存儲區,則只有在使用該移動終端的用戶提供正確的私鑰的情況下,才能夠訪問相機拍攝獲得的數據,以提高安全性;若用戶設置相機拍攝獲得的數據的存儲路徑為非安全存儲區,則移動終端將相機每次拍攝獲得的數據均保存至非安全存儲區,即每個使用該移動終端的用戶均可以訪問相機拍攝獲得的數據。
[0048]第二具體實施中,移動終端在每次啟動客戶端的過程中,根據用戶操作設置該客戶端獲得的數據的保存路徑為安全存儲區。
[0049]具體地,移動終端在每次啟動客戶端的過程中,提示用戶是否設置該客戶端獲得的數據的保存路徑為安全存儲區,在獲取用戶設置該客戶端獲得的數據的保存路徑為安全存儲區的指示后,設置該客戶端獲得