本發(fā)明提供一種隱私數(shù)據(jù)保護方法及系統(tǒng)，所述方法包括：S1、將隱藏卷掛載到預設(shè)的目錄下，以供用戶通過所述目錄將隱私數(shù)據(jù)存儲進所述隱藏卷中，所述隱藏卷為基于Linux內(nèi)核的dm?crypt技術(shù)創(chuàng)建的虛擬磁盤，映射在存儲空間末端，且不占用所述存儲空間顯示容量的存儲數(shù)據(jù)卷；S2、實時檢測所述隱藏卷無操作時長和剩余存儲空間，若所述隱藏卷無操作時長和/或剩余存儲空間滿足預設(shè)條件，則將所述隱藏卷從所述目錄中卸載，以使所述隱藏卷不在所述目錄下顯示。本發(fā)明提供的隱私數(shù)據(jù)保護方法及系統(tǒng)，實現(xiàn)了對隱私數(shù)據(jù)的可否認加密。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機領(lǐng)域，更具體地，涉及一種隱私數(shù)據(jù)保護方法及系統(tǒng)。

背景技術(shù)

隨著科技的快速發(fā)展，智能手機的擁有量成井噴式增長。特別是半導體技術(shù)的快速發(fā)展，使得智能手機的計算能力和存儲能力得到大幅的提高，用戶可以在手機上執(zhí)行一些過去只能在PC機上運行的程序。并且，隨著移動應(yīng)用市場的高速發(fā)展，智能手機已經(jīng)成為人們生活中不可或缺的通訊和娛樂工具。這也導致智能手機內(nèi)存儲有大量的用戶隱私數(shù)據(jù)。另外，隨著移動互聯(lián)網(wǎng)和云計算技術(shù)的快速發(fā)展，移動辦公已經(jīng)成為各大公司新的辦公方式。這些方式都導致移動設(shè)備內(nèi)存儲有大量的敏感數(shù)據(jù)和商業(yè)秘密。因此，如何防止隱私泄露成為迫切需要解決的問題。

Android系統(tǒng)及大量的第三方應(yīng)用程序提供了許多數(shù)據(jù)保護及加密功能，如數(shù)據(jù)加密和鎖屏技術(shù)。這些工具及保護方法雖然對隱私數(shù)據(jù)的安全提供了強有力的保證，然而，由于智能手機的移動性和易失性，使得現(xiàn)有的保護措施不能很好的保護設(shè)備內(nèi)存儲的敏感信息。

例如，攻擊者可以通過暴力破解、污點攻擊等手段破解移動設(shè)備的鎖屏密碼，從而導致隱私泄露。特別在一些特殊情況下，移動設(shè)備擁有者被迫交出移動設(shè)備和相應(yīng)的解鎖密碼，使得攻擊者能夠進入系統(tǒng)，獲得用戶的全部隱私數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明提供一種克服上述問題或者至少部分地解決上述問題的一種隱私數(shù)據(jù)保護方法，包括：

S1、將隱藏卷掛載到預設(shè)的目錄下，以供用戶通過所述目錄將隱私數(shù)據(jù)存儲進所述隱藏卷中，所述隱藏卷為基于Linux內(nèi)核的dm-crypt技術(shù)創(chuàng)建的虛擬磁盤，映射在存儲空間末端，且不占用所述存儲空間顯示容量的存儲數(shù)據(jù)卷；

S2、實時檢測所述隱藏卷無操作時長和剩余存儲空間，若所述隱藏卷無操作時長和/或剩余存儲空間滿足預設(shè)條件，則將所述隱藏卷從所述目錄中卸載，以使所述隱藏卷不在所述目錄下顯示。

其中，步驟S1之前所述方法還包括：

基于Linux內(nèi)核的device mapper技術(shù)，將第一虛擬設(shè)備映射在存儲空間中，以構(gòu)建外部卷，所述外部卷用于存儲普通數(shù)據(jù)；

基于Linux內(nèi)核的device mapper及dm-crypt技術(shù)，將第二虛擬設(shè)備映射在所述存儲空間中，以構(gòu)建所述隱藏卷，所述隱藏卷位于所述存儲空間的末端。

其中，所述外部卷顯示的空間大小等于所述存儲空間的大小，所述外部卷的實際存儲空間大小等于所述存儲空間的大小減去所述隱藏卷的實際存儲空間大小。

其中，所述方法還包括：

基于預設(shè)的交互接口，設(shè)置所述隱藏卷的控制口令，所述控制口令包括訪問口令和恢復口令；

基于所述訪問口令，讀取所述隱藏卷中存儲的隱私數(shù)據(jù)；

基于所述恢復口令，將已卸載的所述隱藏卷重新裝載。

其中，步驟S2包括：

實時檢測所述隱藏卷無操作時間，若所述無操作時長超過預設(shè)時間范圍，則將所述隱藏卷從所述目錄中卸載。

其中，步驟S2還包括：