1.一種保護數(shù)據(jù)的方法，其特征在于，在數(shù)據(jù)所在的設(shè)備一次初始化過程中，根據(jù)安全環(huán)境下設(shè)備的環(huán)境信息獲取環(huán)境因子，以及，利用安全環(huán)境下的環(huán)境因子對設(shè)備中的敏感數(shù)據(jù)進行加密，并在確認加密成功后，銷毀所述環(huán)境因子；

在每次啟動所述設(shè)備時，根據(jù)當前環(huán)境下設(shè)備的環(huán)境信息獲取環(huán)境因子，然后利用當前環(huán)境下的環(huán)境因子對所述設(shè)備中已加密的敏感數(shù)據(jù)進行解密，當解密成功時，允許訪問所述設(shè)備中的數(shù)據(jù)，當解密失敗時，拒絕訪問所述設(shè)備中的數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述環(huán)境信息包括如下至少一種：

設(shè)備的溫度環(huán)境信息、設(shè)備的濕度環(huán)境信息、設(shè)備的光照環(huán)境信息、設(shè)備使用者的生物特征信息、設(shè)備的物理環(huán)境圖像信息、設(shè)備的網(wǎng)絡(luò)環(huán)境信息、與認證服務(wù)器進行雙向身份認證的認證信息；

根據(jù)環(huán)境信息獲取環(huán)境因子包括：將所提取到的環(huán)境信息作為環(huán)境因子；或者，利用所提取到的環(huán)境信息生成環(huán)境因子。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，

所述利用安全環(huán)境下的環(huán)境因子對設(shè)備中的敏感數(shù)據(jù)進行加密包括：利用安全環(huán)境下的環(huán)境因子，采用按位對稱算法對設(shè)備中的敏感數(shù)據(jù)進行加密；

所述利用當前環(huán)境下的環(huán)境因子對所述設(shè)備中已加密的敏感數(shù)據(jù)進行解密包括：利用當前環(huán)境下的環(huán)境因子，采用與加密時相同的按位對稱算法對所述已加密的敏感數(shù)據(jù)進行解密。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述當解密失敗時，拒絕訪問所述設(shè)備中的數(shù)據(jù)包括：

通過銷毀所述敏感數(shù)據(jù)以拒絕訪問所述設(shè)備中的數(shù)據(jù)；或者，

通過阻止所述設(shè)備啟動安全環(huán)境下的操作系統(tǒng)以拒絕訪問所述設(shè)備中的數(shù)據(jù)。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，在拒絕訪問所述設(shè)備中的數(shù)據(jù)時，所述方法還包括：

發(fā)送報警信息；和/或

允許所述設(shè)備啟動非安全環(huán)境下的操作系統(tǒng)，所述非安全環(huán)境下的操作系統(tǒng)對所述敏感數(shù)據(jù)是無法訪問的。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，環(huán)境監(jiān)控服務(wù)器預(yù)先采集所述設(shè)備在安全環(huán)境下的身份信息，在每次啟動所述設(shè)備之前，

環(huán)境監(jiān)控服務(wù)器采集所述設(shè)備在當前環(huán)境下的身份信息，根據(jù)安全環(huán)境下所述設(shè)備的身份信息驗證當前環(huán)境下所述設(shè)備的身份信息，并根據(jù)驗證結(jié)果判斷所述設(shè)備是否為合法設(shè)備，若是，允許所述設(shè)備接入安全環(huán)境，若否，禁止所述設(shè)備接入安全環(huán)境。

7.根據(jù)權(quán)利要求1至6任一項所述的方法，其特征在于，

所述設(shè)備為嵌入式設(shè)備時，所述敏感數(shù)據(jù)為內(nèi)核和鏡像文件數(shù)據(jù)。

8.一種保護數(shù)據(jù)的系統(tǒng)，其特征在于，所述系統(tǒng)包括數(shù)據(jù)所在的設(shè)備，所述設(shè)備包括初始化單元、引導控制單元、環(huán)境因子獲取單元和加解密單元，其中，

所述初始化單元在所述設(shè)備一次初始化過程中，通過環(huán)境因子獲取單元根據(jù)安全環(huán)境下設(shè)備的環(huán)境信息獲取環(huán)境因子，通過加解密單元利用所述環(huán)境因子對所述設(shè)備中的敏感數(shù)據(jù)進行加密；在確認加密成功后，所述初始化單元銷毀所述環(huán)境因子；

所述引導控制單元在每次啟動所述設(shè)備時，通過環(huán)境因子獲取單元根據(jù)當前環(huán)境下設(shè)備的環(huán)境信息獲取環(huán)境因子，通過加解密單元利用當前環(huán)境下的環(huán)境因子對所述已加密的敏感數(shù)據(jù)進行解密；當解密成功時，所述引導控制單元允許訪問所述設(shè)備中的數(shù)據(jù)，否則拒絕訪問所述設(shè)備中的數(shù)據(jù)。

9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括環(huán)境信息提取單元，

所述環(huán)境信息提取單元包括如下至少一種：提取設(shè)備的溫度環(huán)境信息的溫度采集器、提取設(shè)備的濕度環(huán)境信息的濕度采集器、提取設(shè)備的光照環(huán)境信息的光照采集器、提取設(shè)備使用者的生物特征信息的生物特征采集器、提取設(shè)備的物理環(huán)境圖像信息的圖像采集器、提取設(shè)備的網(wǎng)絡(luò)環(huán)境信息的網(wǎng)絡(luò)探測服務(wù)器、提取設(shè)備與認證服務(wù)器雙向身份認證信息的認證服務(wù)器；

所述環(huán)境因子獲取單元，將所述環(huán)境信息提取單元提取到的環(huán)境信息作為環(huán)境因子；或者，利用所述環(huán)境信息提取單元提取到的環(huán)境信息生成環(huán)境因子。

10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括環(huán)境監(jiān)控服務(wù)器，

所述環(huán)境監(jiān)控服務(wù)器，預(yù)先采集所述設(shè)備在安全環(huán)境下的身份信息，在每次啟動所述設(shè)備之前，采集所述設(shè)備在當前環(huán)境下的身份信息，根據(jù)安全環(huán)境下所述設(shè)備的身份信息驗證當前環(huán)境下所述設(shè)備的身份信息，并根據(jù)驗證結(jié)果判斷所述設(shè)備是否為合法設(shè)備，若是，允許所述設(shè)備接入安全環(huán)境，若否，禁止所述設(shè)備接入安全環(huán)境。