技術(shù)領(lǐng)域

本申請涉及信息安全領(lǐng)域，尤其涉及一種基于系統(tǒng)加密的數(shù)據(jù)保護(hù)方法與裝置。

背景技術(shù)

隨著信息化時代的到來，數(shù)據(jù)的安全性問題，越來越受到人們的重視。

在實(shí)際應(yīng)用中，用戶一般會對本地?cái)?shù)據(jù)進(jìn)行加密，來保護(hù)本地?cái)?shù)據(jù)，避免本地?cái)?shù)據(jù)被他人竊取，比如通過壓縮工具軟件提供口令認(rèn)證保護(hù)壓縮包內(nèi)的數(shù)據(jù)，或者，使用加密軟件對本地?cái)?shù)據(jù)進(jìn)行加密保護(hù)等。

但是上述數(shù)據(jù)保護(hù)方法安全性較差，比如，當(dāng)不法份子入侵本地?cái)?shù)據(jù)所在的終端設(shè)備后，不法份子通過解密軟件針對加密后的數(shù)據(jù)進(jìn)行跟蹤、反編譯等操作，便可能破解加密的數(shù)據(jù)，或者，不法份子入侵本地?cái)?shù)據(jù)所在的終端設(shè)備后，能夠隨意刪除被加密的數(shù)據(jù)，再或者，加密后的數(shù)據(jù)可能被木馬或病毒破壞等。

因此，目前，亟需一種數(shù)據(jù)保護(hù)方法，用于解決現(xiàn)有技術(shù)中數(shù)據(jù)保護(hù)方法存在的安全性較差的問題。

發(fā)明內(nèi)容

本申請實(shí)施例提供一種基于系統(tǒng)加密的數(shù)據(jù)保護(hù)方法與裝置，用以解決現(xiàn)有技術(shù)中數(shù)據(jù)保護(hù)方法存在的安全性較差的問題。

本申請實(shí)施例采用下述技術(shù)方案：

一種基于系統(tǒng)加密的數(shù)據(jù)保護(hù)方法，所述方法包括：

接收用戶輸入的訪問密碼；

判斷所述用戶輸入的訪問密碼是否為終端設(shè)備的第一操作系統(tǒng)對應(yīng)的訪問密碼，其中，所述第一操作系統(tǒng)未保存需要保護(hù)的本地?cái)?shù)據(jù)；

若判斷出所述用戶輸入的訪問密碼為所述第一操作系統(tǒng)對應(yīng)的訪問密碼，則根據(jù)所述用戶輸入的訪問密碼，登錄所述第一操作系統(tǒng)；

若判斷出所述用戶輸入的訪問密碼不為所述第一操作系統(tǒng)對應(yīng)的訪問密碼，則判斷所述終端設(shè)備是否連接預(yù)設(shè)的硬件認(rèn)證設(shè)備，其中，所述預(yù)設(shè)的硬件認(rèn)證設(shè)備中包含認(rèn)證信息以及文件加解密信息；

若判斷出所述終端設(shè)備未連接所述預(yù)設(shè)的硬件認(rèn)證設(shè)備，則輸出用于提醒所述用戶輸入的訪問密碼錯誤的信息；

若判斷出所述終端設(shè)備連接所述預(yù)設(shè)的硬件認(rèn)證設(shè)備，則根據(jù)所述認(rèn)證信息，對所述預(yù)設(shè)的硬件認(rèn)證設(shè)備進(jìn)行身份認(rèn)證；

若身份認(rèn)證未通過，則輸出用于提醒所述用戶輸入的訪問密碼錯誤的信息；

若身份認(rèn)證通過，則根據(jù)所述文件加解密信息，對所述終端設(shè)備中的加密隱藏虛擬磁盤空間對應(yīng)的磁盤驅(qū)動文件進(jìn)行解密，獲取所述加密隱藏虛擬磁盤空間；

根據(jù)所述文件加解密信息，對所述加密隱藏虛擬磁盤空間進(jìn)行解密，登錄所述終端設(shè)備的第二操作系統(tǒng)，其中，所述第二操作系統(tǒng)安裝在所述加密隱藏虛擬磁盤空間中，所述第二操作系統(tǒng)中保存有需要保護(hù)的本地?cái)?shù)據(jù)。

一種基于系統(tǒng)加密的數(shù)據(jù)保護(hù)裝置，所述裝置包括：

接收模塊，用于接收用戶輸入的訪問密碼；

判斷模塊，用于判斷所述用戶輸入的訪問密碼是否為終端設(shè)備的第一操作系統(tǒng)對應(yīng)的訪問密碼，其中，所述第一操作系統(tǒng)未保存需要保護(hù)的本地?cái)?shù)據(jù)；

登錄模塊，用于在所述判斷模塊判斷出所述用戶輸入的訪問密碼為所述第一操作系統(tǒng)對應(yīng)的訪問密碼時，根據(jù)所述用戶輸入的訪問密碼，登錄所述第一操作系統(tǒng)；

所述判斷模塊，還用于在所述判斷模塊判斷出所述用戶輸入的訪問密碼不為所述第一操作系統(tǒng)對應(yīng)的訪問密碼時，判斷所述終端設(shè)備是否連接預(yù)設(shè)的硬件認(rèn)證設(shè)備，其中，所述預(yù)設(shè)的硬件認(rèn)證設(shè)備中包含認(rèn)證信息以及文件加解密信息；

輸出模塊，用于在所述判斷模塊判斷出所述終端設(shè)備未連接所述預(yù)設(shè)的硬件認(rèn)證設(shè)備時，輸出用于提醒所述用戶輸入的訪問密碼錯誤的信息；

認(rèn)證模塊，用于在所述判斷模塊判斷出所述終端設(shè)備連接所述預(yù)設(shè)的硬件認(rèn)證設(shè)備，根據(jù)所述認(rèn)證信息，對所述預(yù)設(shè)的硬件認(rèn)證設(shè)備進(jìn)行身份認(rèn)證；

所述輸出模塊，還用于在所述認(rèn)證模塊獲取到身份認(rèn)證未通過的結(jié)果時，輸出用于提醒所述用戶輸入的訪問密碼錯誤的信息；

解密模塊，用于在所述認(rèn)證模塊獲取到身份認(rèn)證通過的結(jié)果時，根據(jù)所述文件加解密信息，對所述終端設(shè)備中的加密隱藏虛擬磁盤空間對應(yīng)的磁盤驅(qū)動文件進(jìn)行解密，獲取所述加密隱藏虛擬磁盤空間；

所述解密模塊，還用于根據(jù)所述文件加解密信息，對所述加密隱藏虛擬磁盤空間進(jìn)行解密，則登錄模塊，還用于登錄所述終端設(shè)備的第二操作系統(tǒng)，其中，所述第二操作系統(tǒng)安裝在所述加密隱藏虛擬磁盤空間中，所述第二操作系統(tǒng)中保存有需要保護(hù)的本地?cái)?shù)據(jù)。

本申請實(shí)施例采用的上述至少一個技術(shù)方案能夠達(dá)到以下有益效果：