本發(fā)明涉及信息安全領域，并且更具體地涉及一種用于在設備間進行數(shù)據(jù)安全傳輸?shù)南到y(tǒng)及方法。

背景技術：

隨著諸如手機的移動終端的普及率快速提高，人們的日常生活已經(jīng)越來越依賴于移動終端的使用。目前，智能化的移動終端能夠滿足人們在各種領域的需求，例如，在工作領域、學習領域以及商務領域中的各種需求。在這種情況下，用戶通常會將大量的個人信息保存在移動終端內(nèi)。通常，這種個人信息可能包括通訊錄信息、工作文檔信息、個人圖片信息、個人視頻信息等。此外，隨著用戶使用移動終端進行支付的情況越來越多，移動終端內(nèi)通常會存儲用戶的財務信息，例如，賬戶信息、轉賬信息等。

然而，目前與移動終端相關的信息泄露問題越來越普遍，這樣使得用戶的信息安全面臨極大問題。例如，移動終端與諸如個人計算機的主機進行連接時，主機能夠獲取用戶存儲在移動終端內(nèi)的個人信息。在現(xiàn)有技術中，當移動終端與諸如個人計算機的主機進行連接時，用戶可以通過移動終端中的操作提示來確定是否信任主機。如果選擇信任，那么主機可以讀取移動終端內(nèi)存儲區(qū)中的全部個人信息，如果選擇不信任，那么主機無法讀取移動終端內(nèi)存儲區(qū)中任何個人信息。

當用戶希望通過主機讀取移動終端內(nèi)存儲區(qū)中的部分個人信息并且不希望主機讀取移動終端內(nèi)其余個人信息時，現(xiàn)有技術沒有提供這樣的功能。

為此，現(xiàn)有技術存在對設備間進行數(shù)據(jù)安全傳輸?shù)男枨蟆?/p>

技術實現(xiàn)要素：

根據(jù)本發(fā)明的一個方面，提供一種用于在設備間進行數(shù)據(jù)安全傳輸?shù)南到y(tǒng)，所述系統(tǒng)包括：

連接單元，用于將移動終端與主機進行通信連接；

接收單元，經(jīng)由所述通信連接從所述主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求，所述讀取請求攜帶主機標識和數(shù)據(jù)范圍；

控制單元，根據(jù)所述數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域，并且根據(jù)主機標識為所述主機分配讀取級別，基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對所述主機進行認證的當前認證方式，當所述主機通過當前認證時，為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)；以及

發(fā)送單元，將包括所述解密的副本數(shù)據(jù)的讀取響應發(fā)送給主機。

優(yōu)選地，所述通信連接為有線通信連接或無線通信連接。

優(yōu)選地，所述主機標識是：主機的MAC地址、主機的身份證書或主機的用戶名。

優(yōu)選地，其中所述主機是：個人計算機、服務器或移動終端。

優(yōu)選地，其中數(shù)據(jù)是以下內(nèi)容中的至少一種：文本文件、圖像文件、音頻文件、視頻文件和應用程序。

優(yōu)選地，所述數(shù)據(jù)范圍包括：全部數(shù)據(jù)和公開數(shù)據(jù)。

優(yōu)選地，所述根據(jù)所述數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域包括：

當所述數(shù)據(jù)范圍為全部數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為內(nèi)部存儲區(qū)；或

當所述數(shù)據(jù)范圍為公開數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為外部存儲區(qū)。

優(yōu)選地，所述根據(jù)主機標識為所述主機分配讀取級別包括：

所述主機標識指示所述主機為信任方時，為所述主機分配的讀取級別為完全讀??；或

所述主機標識指示所述主機為部分信任方時，為所述主機分配的讀取級別為部分讀取。

優(yōu)選地，所述多種認證方式包括：高強度手勢密碼認證、低強度手勢密碼認證、動態(tài)密碼認證以及注冊信息認證。

優(yōu)選地，所述基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對所述主機進行認證的當前認證方式包括：

當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為完全讀取時，對所述主機進行認證的當前認證方式是高強度手勢密碼認證；

當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是動態(tài)密碼認證；

當存儲區(qū)域為外部存儲區(qū)并且讀取級別為完全讀取時，對所述主機進行認證的當前認證方式是低強度手勢密碼認證；

當存儲區(qū)域為外部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是注冊信息認證。

根據(jù)本發(fā)明的另一方面，提供一種移動終端，包括或用于執(zhí)行如上所述的系統(tǒng)。

根據(jù)本發(fā)明的另一方面，提供一種用于在設備間進行數(shù)據(jù)安全傳輸?shù)姆椒?，所述方法包括?/p>

將移動終端與主機進行通信連接；

經(jīng)由所述通信連接從所述主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求，所述讀取請求攜帶主機標識和數(shù)據(jù)范圍；

根據(jù)所述數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域，并且根據(jù)主機標識為所述主機分配讀取級別，基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對所述主機進行認證的當前認證方式，當所述主機通過當前認證時，為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)；以及

將包括所述解密的副本數(shù)據(jù)的讀取響應發(fā)送給主機。

優(yōu)選地，所述通信連接為有線通信連接或無線通信連接。

優(yōu)選地，所述主機標識是：主機的MAC地址、主機的身份證書或主機的用戶名。

優(yōu)選地，其中所述主機是：個人計算機、服務器或移動終端。

優(yōu)選地，其中數(shù)據(jù)是以下內(nèi)容中的至少一種：文本文件、圖像文件、音頻文件、視頻文件和應用程序。

優(yōu)選地，所述數(shù)據(jù)范圍包括：全部數(shù)據(jù)和公開數(shù)據(jù)。

優(yōu)選地，所述根據(jù)所述數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域包括：

當所述數(shù)據(jù)范圍為全部數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為內(nèi)部存儲區(qū)；或

當所述數(shù)據(jù)范圍為公開數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為外部存儲區(qū)。

優(yōu)選地，所述根據(jù)主機標識為所述主機分配讀取級別包括：

所述主機標識指示所述主機為信任方時，為所述主機分配的讀取級別為完全讀?。换?/p>

所述主機標識指示所述主機為部分信任方時，為所述主機分配的讀取級別為部分讀取。

優(yōu)選地，所述多種認證方式包括：高強度手勢密碼認證、低強度手勢密碼認證、動態(tài)密碼認證以及注冊信息認證。

優(yōu)選地，所述基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對所述主機進行認證的當前認證方式包括：

當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為完全讀取時，對所述主機進行認證的當前認證方式是高強度手勢密碼認證；

當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是動態(tài)密碼認證；

當存儲區(qū)域為外部存儲區(qū)并且讀取級別為完全讀取時，對所述主機進行認證的當前認證方式是低強度手勢密碼認證；

當存儲區(qū)域為外部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是注冊信息認證。

附圖說明

通過參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實施方式：

圖1為根據(jù)本發(fā)明實施方式的數(shù)據(jù)傳輸系統(tǒng)的結構示意圖；

圖2為根據(jù)本發(fā)明實施方式的用于在設備間進行數(shù)據(jù)安全傳輸?shù)南到y(tǒng)的結構示意圖；

圖3為根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)存儲方式的示意圖；以及

圖4為根據(jù)本發(fā)明實施方式的用于在設備間進行數(shù)據(jù)安全傳輸?shù)姆椒ǖ牧鞒虉D。

具體實施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實施方式，然而，本發(fā)明可以用許多不同的形式來實施，并且不局限于此處描述的實施例，提供這些實施例是為了詳盡地且完全地公開本發(fā)明，并且向所屬技術領域的技術人員充分傳達本發(fā)明的范圍。對于表示在附圖中的示例性實施方式中的術語并不是對本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標記。

除非另有說明，此處使用的術語(包括科技術語)對所屬技術領域的技術人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術語，應當被理解為與其相關領域的語境具有一致的含義，而不應該被理解為理想化的或過于正式的意義。

圖1為根據(jù)本發(fā)明實施方式的數(shù)據(jù)傳輸系統(tǒng)100的結構示意圖。如圖1所示，數(shù)據(jù)傳輸系統(tǒng)100包括：移動終端101、網(wǎng)絡連接103以及主機103-1、103-2...103-N。優(yōu)選地，移動終端101用于存儲用戶數(shù)據(jù)以供用戶使用，并且所述用戶數(shù)據(jù)可以是各種類型的數(shù)據(jù)，例如通訊錄、工作文檔、圖片、音頻、視頻、賬戶信息以及轉賬信息等。移動終端101可以是任意類型的移動設備，包括移動手機、站、單元、設備、多媒體平板、通信器、膝上型計算機、個人數(shù)字助理(PDA)或其任意組合。通常，移動終端101可以通過網(wǎng)絡連接103與其它設備進行通信連接，所述其它設備例如是主機103-1、103-2...103-N。

優(yōu)選地，網(wǎng)絡連接103根據(jù)各種有線或無線通信協(xié)議所建立的連接。網(wǎng)絡連接103用于為移動終端101和主機103-1、103-2...103-N建立通信連接，從而形成通信網(wǎng)絡。所述通信網(wǎng)絡例如是數(shù)據(jù)網(wǎng)絡、無線網(wǎng)絡、電話網(wǎng)絡、或其任意組合。網(wǎng)絡連接103可以是數(shù)據(jù)線、網(wǎng)線、電話線以及無線連接等各種類型的連接。因此，所組成的網(wǎng)絡可以是局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、公共數(shù)據(jù)網(wǎng)(例如因特網(wǎng))、或任意其他適合的分組交換網(wǎng)絡。此外，無線網(wǎng)絡可以是例如蜂窩網(wǎng)絡、無線保真(WiFi)等。

優(yōu)選地，主機103-1、103-2...103-N通過網(wǎng)絡連接103與移動終端101連接并且能夠經(jīng)由所述網(wǎng)絡連接103向移動終端101發(fā)送數(shù)據(jù)或從移動終端101讀取數(shù)據(jù)。優(yōu)選地，主機103-1、103-2...103-N可以是任意類型的移動終端、固定終端、或便攜式終端，包括移動手機、站、單元、設備、多媒體計算機、多媒體平板、因特網(wǎng)節(jié)點、通信器、桌面計算機、膝上型計算機、個人數(shù)字助理(PDA)、或其任意組合。

在根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)100中，數(shù)據(jù)讀取是由與移動終端101連接的對端設備所發(fā)起的，這是因為本發(fā)明要解決的問題是對對端設備訪問移動終端101時的數(shù)據(jù)傳輸進行安全控制。而現(xiàn)有技術中，通常不會涉及對對端設備進行身份認證，并且只有在對端設備通過身份認證后才允許進行數(shù)據(jù)讀取或寫入。

圖2為根據(jù)本發(fā)明優(yōu)選實施方式的用于在設備間進行數(shù)據(jù)安全傳輸?shù)南到y(tǒng)200的結構圖。當移動終端與主機進行通信連接時，系統(tǒng)200通過通信連接從主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求。本發(fā)明實施方式中，讀取請求攜帶主機標識和請求讀取的數(shù)據(jù)范圍。系統(tǒng)200根據(jù)數(shù)據(jù)范圍確定讀取請求在移動終端中所涉及的存儲區(qū)域，以及根據(jù)主機標識為發(fā)出讀取請求的主機分配讀取級別。系統(tǒng)200基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對發(fā)出讀取請求的主機進行認證的當前認證方式。當發(fā)出讀取請求的主機通過當前認證時，系統(tǒng)200為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)并且將解密后的副本數(shù)據(jù)的讀取響應發(fā)送給主機。

本發(fā)明實施方式通過設置不同的存儲區(qū)域將移動終端數(shù)據(jù)存儲在不同的區(qū)域內(nèi)，以及針對不同的主機分配不同的讀取級別，并且對不同的數(shù)據(jù)存儲區(qū)域以及不同讀取級別的主機選擇當前認證方式，實現(xiàn)了針對不同設備、不同類型數(shù)據(jù)以及不同的讀取級別，通過不同方式進行數(shù)據(jù)傳輸，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

如圖2所示，系統(tǒng)200包括：連接單元201，接收單元202，控制單元203以及發(fā)送單元204。優(yōu)選地，連接單元201用于將移動終端與主機進行通信連接。移動終端與主機之間的通信連接為有線通信連接或無線通信連接，例如，通信連接通過數(shù)據(jù)網(wǎng)絡、無線網(wǎng)絡、電話網(wǎng)絡、或其任意組合進行連接。通信連接可以是數(shù)據(jù)線、網(wǎng)線、電話線以及無線連接等各種類型的連接。

優(yōu)選地，接收單元202經(jīng)由通信連接從主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求。通常，讀取請求攜帶主機標識和數(shù)據(jù)范圍。優(yōu)選地，主機向移動終端發(fā)出數(shù)據(jù)讀取請求，所請求讀取的數(shù)據(jù)類型包括以下內(nèi)容中的至少一種：文本文件、圖像文件、音頻文件、視頻文件和應用程序。主機標識可以是：主機的MAC地址、主機的身份證書或主機的用戶名。主機向移動終端發(fā)出請求讀取的數(shù)據(jù)范圍包括：全部數(shù)據(jù)和公開數(shù)據(jù)。例如，一臺MAC地址為：00-24-BD-16-8B-A2主機為公共計算機，通過這臺公共計算機向360手機發(fā)出讀取全部數(shù)據(jù)的請求。或者，一臺名為“奇虎001”的辦公專用計算機，向360手機發(fā)出讀取工作場所圖片信息的請求。

優(yōu)選地，控制單元203根據(jù)數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域，并且根據(jù)主機標識為主機分配讀取級別，基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對主機進行認證的當前認證方式，當主機通過當前認證時，為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)。優(yōu)選地，本發(fā)明實施方式根據(jù)數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域包括：當數(shù)據(jù)范圍為全部數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為內(nèi)部存儲區(qū)；或者當數(shù)據(jù)范圍為公開數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為外部存儲區(qū)。根據(jù)主機標識為主機分配讀取級別包括：當主機標識指示主機為信任方時，為主機分配的讀取級別為完全讀取；或者主機標識指示主機為部分信任方時，為主機分配的讀取級別為部分讀取。優(yōu)選地，多種認證方式包括：高強度手勢密碼認證、低強度手勢密碼認證、動態(tài)密碼認證以及注冊信息認證。高強度手勢密碼認證為通過在9個點的標識區(qū)繪制圖形密碼進行認證，本發(fā)明的實施方式中，圖形密碼中畫過的點數(shù)為5個以上時為高強度手勢密碼認證方式，畫過的點數(shù)不超過5個時為低強度手勢密碼認證。

優(yōu)選地，基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對主機進行認證的當前認證方式包括：當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為完全讀取時，對主機進行認證的當前認證方式是高強度手勢密碼認證。當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是動態(tài)密碼認證，例如手機動態(tài)密碼認證。當存儲區(qū)域為外部存儲區(qū)并且讀取級別為完全讀取時，對主機進行認證的當前認證方式是低強度手勢密碼認證。當存儲區(qū)域為外部存儲區(qū)并且讀取級別為部分讀取時，對主機進行認證的當前認證方式是注冊信息認證。

例如，一臺MAC地址為：00-24-BD-16-8B-A2主機為公共計算機，通過這臺公共計算機向360手機發(fā)出讀取全部數(shù)據(jù)的請求，該公共計算機由于讀取的數(shù)據(jù)范圍為全部數(shù)據(jù)，控制單元203將數(shù)據(jù)范圍確定為內(nèi)部存儲區(qū)?？刂茊卧?03通過公共計算機的標識，將公共計算機指示為部分信任方，并為公共計算機分配的讀取級別為部分讀取?？刂茊卧?03基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對主機進行認證的當前認證方式，由于當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是采用動態(tài)密碼認證。因此，對公共計算機發(fā)出的讀取全部數(shù)據(jù)的請求，采用動態(tài)密碼的方式進行認正。當公共計算機通過動態(tài)密碼的認證時，控制單元為內(nèi)部存儲區(qū)中的全部加密數(shù)據(jù)生成解密的副本數(shù)據(jù)。

例如，一臺名為“奇虎001”的辦公專用計算機，向360手機發(fā)出讀取工作場所圖片信息的請求。由于“奇虎001”辦公專用計算機發(fā)出讀取工作場所圖片信息的請求，控制單元203將數(shù)據(jù)范圍確定為外部存儲區(qū)，控制單元203通過辦公專用計算機的標識，將辦公專用計算機指示為信任方，并為辦公專用計算機分配的讀取級別為完全讀取?？刂茊卧?03基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對主機進行認證的當前認證方式，當存儲區(qū)域為外部存儲區(qū)并且讀取級別為完全讀取時，對主機進行認證的當前認證方式是低強度手勢密碼認證。因此，對辦公專用計算機發(fā)出的讀取工作場所圖片信息的請求，采用低強度手勢密碼的方式進行認證。當辦公專用計算機通過低強度手勢密碼的認證時，控制單元為外部存儲區(qū)中的工作場所圖片信息加密數(shù)據(jù)生成解密的副本數(shù)據(jù)。

優(yōu)選地，發(fā)送單元204將包括解密的副本數(shù)據(jù)的讀取響應發(fā)送給主機。通常，發(fā)送單元204通過如上所述的網(wǎng)絡連接將包括解密的副本數(shù)據(jù)的讀取響應發(fā)送給主機。網(wǎng)絡連接根據(jù)各種有線或無線通信協(xié)議所建立的連接。網(wǎng)絡連接用于為移動終端和主機建立通信連接，從而形成通信網(wǎng)絡。所述通信網(wǎng)絡例如是數(shù)據(jù)網(wǎng)絡、無線網(wǎng)絡、電話網(wǎng)絡、或其任意組合。網(wǎng)絡連接可以是數(shù)據(jù)線、網(wǎng)線、電話線以及無線連接等各種類型的連接。

根據(jù)本發(fā)明的另一實施方式，移動終端(圖中未示出)包括或用于執(zhí)行如上所述系統(tǒng)。在這種情況下，當移動終端與主機進行通信連接時，系統(tǒng)通過通信連接從主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求。本發(fā)明實施方式中，讀取請求攜帶主機標識和請求讀取的數(shù)據(jù)范圍。系統(tǒng)根據(jù)數(shù)據(jù)范圍確定讀取請求在移動終端中所涉及的存儲區(qū)域，以及根據(jù)主機標識為發(fā)出讀取請求的主機分配讀取級別。系統(tǒng)基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對發(fā)出讀取請求的主機進行認證的當前認證方式。當發(fā)出讀取請求的主機通過當前認證時，系統(tǒng)為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)并且將解密后的副本數(shù)據(jù)的讀取響應發(fā)送給主機。

圖3為根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)存儲方式的示意圖。本發(fā)明實施方式通過設置不同的存儲區(qū)域將移動終端數(shù)據(jù)存儲在不同的區(qū)域內(nèi)。如圖3所示，內(nèi)部存儲區(qū)301和外部存儲區(qū)302的關系是包含關系，即外部存儲區(qū)302包含在內(nèi)部存儲區(qū)301中?？梢詫⑼獠看鎯^(qū)302看作是內(nèi)部存儲區(qū)301中適于存放公開內(nèi)容的區(qū)域。主機303通過通信連接可以請求訪問內(nèi)部存儲區(qū)301或外部存儲區(qū)302。

圖4為根據(jù)本發(fā)明實施方式的用于在設備間進行數(shù)據(jù)安全傳輸?shù)姆椒?00的流程圖。當移動終端與主機進行通信連接時，方法400通過通信連接從主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求。本發(fā)明實施方式中，讀取請求攜帶主機標識和請求讀取的數(shù)據(jù)范圍。方法400根據(jù)數(shù)據(jù)范圍確定讀取請求在移動終端中所涉及的存儲區(qū)域，以及根據(jù)主機標識為發(fā)出讀取請求的主機分配讀取級別。方法400基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對發(fā)出讀取請求的主機進行認證的當前認證方式。當發(fā)出讀取請求的主機通過當前認證時，方法400為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)并且將解密后的副本數(shù)據(jù)的讀取響應發(fā)送給主機。

本發(fā)明實施方式通過設置不同的存儲區(qū)域將移動終端數(shù)據(jù)存儲在不同的區(qū)域內(nèi)，以及針對不同的主機分配不同的讀取級別，并且對不同的數(shù)據(jù)存儲區(qū)域以及不同讀取級別的主機選擇當前認證方式，實現(xiàn)了針對不同設備、不同類型數(shù)據(jù)以及不同的讀取級別，通過不同方式進行數(shù)據(jù)傳輸，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

如圖4所示，方法400從步驟401處開始。優(yōu)選地，在步驟401，將移動終端與主機進行通信連接。移動終端與主機之間的通信連接為有線通信連接或無線通信連接，例如，通信連接通過數(shù)據(jù)網(wǎng)絡、無線網(wǎng)絡、電話網(wǎng)絡、或其任意組合進行連接。通信連接可以是數(shù)據(jù)線、網(wǎng)線、電話線以及無線連接等各種類型的連接。

優(yōu)選地，在步驟402，經(jīng)由所述通信連接從所述主機接收針對移動終端內(nèi)存儲的加密數(shù)據(jù)的讀取請求，所述讀取請求攜帶主機標識和數(shù)據(jù)范圍。通常，讀取請求攜帶主機標識和數(shù)據(jù)范圍。優(yōu)選地，主機向移動終端發(fā)出數(shù)據(jù)讀取請求，所請求讀取的數(shù)據(jù)類型包括以下內(nèi)容中的至少一種：文本文件、圖像文件、音頻文件、視頻文件和應用程序。主機標識可以是：主機的MAC地址、主機的身份證書或主機的用戶名。主機向移動終端發(fā)出請求讀取的數(shù)據(jù)范圍包括：全部數(shù)據(jù)和公開數(shù)據(jù)。例如，一臺MAC地址為：00-24-BD-16-8B-A2主機為公共計算機，通過這臺公共計算機向360手機發(fā)出讀取全部數(shù)據(jù)的請求?；蛘?，一臺名為“奇虎001”的辦公專用計算機，向360手機發(fā)出讀取工作場所圖片信息的請求。

優(yōu)選地，在步驟403，根據(jù)所述數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域，并且根據(jù)主機標識為所述主機分配讀取級別，基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對所述主機進行認證的當前認證方式，當所述主機通過當前認證時，為相應存儲區(qū)域中的加密數(shù)據(jù)生成解密的副本數(shù)據(jù)。優(yōu)選地，本發(fā)明實施方式根據(jù)數(shù)據(jù)范圍確定讀取請求所涉及的存儲區(qū)域包括：當數(shù)據(jù)范圍為全部數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為內(nèi)部存儲區(qū)；或者當數(shù)據(jù)范圍為公開數(shù)據(jù)時，確定讀取請求所涉及的存儲區(qū)域為外部存儲區(qū)。根據(jù)主機標識為主機分配讀取級別包括：當主機標識指示主機為信任方時，為主機分配的讀取級別為完全讀?。换蛘咧鳈C標識指示主機為部分信任方時，為主機分配的讀取級別為部分讀取。優(yōu)選地，多種認證方式包括：高強度手勢密碼認證、低強度手勢密碼認證、動態(tài)密碼認證以及注冊信息認證。高強度手勢密碼認證為通過在9個點的標識區(qū)繪制圖形密碼進行認證，本發(fā)明的實施方式中，圖形密碼中畫過的點數(shù)為5個以上時為高強度手勢密碼認證方式，畫過的點數(shù)不超過5個時為低強度手勢密碼認證。

優(yōu)選地，基于存儲區(qū)域和讀取級別從多種認證方式中選擇用于對主機進行認證的當前認證方式包括：當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為完全讀取時，對主機進行認證的當前認證方式是高強度手勢密碼認證。當存儲區(qū)域為內(nèi)部存儲區(qū)并且讀取級別為部分讀取時，對所述主機進行認證的當前認證方式是動態(tài)密碼認證，例如手機動態(tài)密碼認證。當存儲區(qū)域為外部存儲區(qū)并且讀取級別為完全讀取時，對主機進行認證的當前認證方式是低強度手勢密碼認證。當存儲區(qū)域為外部存儲區(qū)并且讀取級別為部分讀取時，對主機進行認證的當前認證方式是注冊信息認證。

優(yōu)選地，在步驟404，將包括所述解密的副本數(shù)據(jù)的讀取響應發(fā)送給主機。方法400通過如上所述的網(wǎng)絡連接將包括解密的副本數(shù)據(jù)的讀取響應發(fā)送給主機。網(wǎng)絡連接根據(jù)各種有線或無線通信協(xié)議所建立的連接。網(wǎng)絡連接用于為移動終端和主機建立通信連接，從而形成通信網(wǎng)絡。所述通信網(wǎng)絡例如是數(shù)據(jù)網(wǎng)絡、無線網(wǎng)絡、電話網(wǎng)絡、或其任意組合。網(wǎng)絡連接可以是數(shù)據(jù)線、網(wǎng)線、電話線以及無線連接等各種類型的連接。

已經(jīng)通過參考少量實施方式描述了本發(fā)明。然而，本領域技術人員所公知的，正如附帶的專利權利要求所限定的，除了本發(fā)明以上公開的其他的實施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權利要求中使用的所有術語都根據(jù)他們在技術領域的通常含義被解釋，除非在其中被另外明確地定義。所有的參考“一個/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個實例，除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準確的順序運行，除非明確地說明。