CN103052060B - 一种提高移动终端信息安全的方法及一种移动终端 - Google Patents
一种提高移动终端信息安全的方法及一种移动终端 Download PDFInfo
- Publication number
- CN103052060B CN103052060B CN201110314965.4A CN201110314965A CN103052060B CN 103052060 B CN103052060 B CN 103052060B CN 201110314965 A CN201110314965 A CN 201110314965A CN 103052060 B CN103052060 B CN 103052060B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- information
- temporary storage
- authentication information
- security information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种提高移动终端信息安全的方法及一种移动终端,可以将用户的认证信息发送到网络服务器进行验证,在验证通过后直接将预先存储在网络服务器中的安全信息加载到移动终端本地的临时存储器中。由于临时存储器中的数据可以在断电后消失,因此可以有效提高移动终端中信息的安全。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种提高移动终端信息安全的方法及一种移动终端。
背景技术
随着科学技术的发展,电子产品具有了更多强大的功能,很多移动终端都可以拨打和接听电话。例如,除手机外,苹果公司的3G版iPad可以通过3G网络拨打和接听电话。由于移动终端中的保存联系人信息的通讯录中可能涉及大量的个人隐私信息,因此如何保证通讯录的安全十分重要。
现有的大量移动终端都是将通讯录直接存储在移动终端的本地存储器中,这类存储器主要由电可擦除芯片(如:Flash、EEPROM等)构成。电可擦除芯片的一个重要特点就是在通电情况下,可以对所存储的数据进行添加、删除和修改,断电后所存储的数据不消失,因此这类存储器也被称为永久存储器。虽然将通讯录存储在永久存储器中可以方便用户使用通讯录,但其他人在获得该移动终端后也可以从永久存储器中获得该用户的通讯录信息,这将导致通讯录信息的泄露。当然,移动终端的其他安全信息也可能存在相同问题。
因此如何提高移动终端中安全信息的安全仍是一个亟待解决的技术问题。
发明内容
为解决上述技术问题,本发明实施例提供一种提高移动终端信息安全的方法及一种移动终端,以实现提高移动终端中信息安全的目的,技术方案如下:
一种提高移动终端信息安全的方法,包括:
获取用户的认证信息并发送至网络服务器进行验证;
在验证通过后,将预先存储在网络服务器中的安全信息直接加载到移动终端本地的临时存储器中,其中,所述临时存储器中的数据在断电后消失。
优选的,所述获取用户的认证信息并发送至网络服务器进行验证包括:
启动认证信息输入界面;
获取用户输入的认证信息;
将所述认证信息发送至网络服务器进行验证。
优选的,所述获取用户的认证信息并发送至网络服务器进行验证还包括:
在启动认证信息输入界面前,确定移动终端中不存在所述安全信息。
优选的,所述启动认证信息输入界面之前还包括:
确定用户需要进行与所述安全信息有关的操作。
优选的,所述方法还包括:在所述移动终端关机时,对所述临时存储器进行断电处理。
优选的,所述用户的认证信息是在移动终端开机过程中系统加载完成后输入的。
优选的,在所述移动终端的一次不间断工作过程中,所述认证信息未通过验证的次数不小于预设的第一阈值时,所述移动终端关机。
优选的,当移动终端本地的临时存储器中的安全信息与所述网络服务器中的安全信息不一致时,根据预先设定的更新规则,对所述临时存储器中的安全信息和/或所述网络服务器中的安全信息进行更新。
优选的,该方法还包括:
当移动终端中不存在用户身份识别模块时,将临时存储器中的安全信息删除。
优选的,该方法还包括:
当移动终端接收到预先设定的特定信息时,将临时存储器中的安全信息删除。
优选的,该方法还包括:
当移动终端在预设时间段内没有检测到通信网络信号时,将临时存储器中的安全信息删除。
一种移动终端,包括:认证信息获取模块、认证信息发送模块和临时存储器,
所述认证信息获取模块,用于获取用户的认证信息;
所述认证信息发送模块,用于将所述认证信息发送至网络服务器进行验证;
所述临时存储器,用于在验证通过后,将预先存储在网络服务器中的安全信息直接加载到该临时存储器中,其中,所述临时存储器中的数据在断电后消失。
优选的,所述认证信息获取模块具体设置为:启动认证信息输入界面以获取用户输入的认证信息。
优选的,该移动终端还包括:安全信息检测模块,用于在所述认证信息获取模块启动认证信息输入界面前,确定移动终端中不存在所述安全信息。
优选的,该移动终端还包括:用户行为检测模块,用于确定用户是否需要进行与所述安全信息有关的操作,以在确定用户需要进行与所述安全信息有关的操作时,所述认证信息获取模块启动认证信息输入界面。
优选的,还包括:第一断电模块,用于在所述移动终端关机时,对所述临时存储器进行断电处理
优选的,所述用户的认证信息是在移动终端开机过程中系统加载完成后输入的。
优选的,该移动终端还包括:第一检测模块,用于检测在所述移动终端的一次不间断工作过程中,所述认证信息未通过验证的次数,当所述次数不小于预设的第一阈值时,控制所述移动终端关机。
优选的,该移动终端还包括:第二检测模块,用于检测移动终端本地的临时存储器中的安全信息与所述网络服务器中的安全信息是否一致,当不一致时,根据预先设定的更新规则,对所述移动终端本地的临时存储器中的安全信息和/或所述网络服务器中的安全信息进行更新。
优选的,该移动终端还包括:第三检测模块,用于检测移动终端中是否存在用户身份识别模块,当不存在时,将临时存储器中的安全信息删除。
优选的,该移动终端还包括:第四检测模块,用于检测移动终端是否接收到预先设定的特定信息,当接收到所述特定信息时,将临时存储器中的安全信息删除。
优选的,该移动终端还包括:第五检测模块,用于检测通信网络信号,当在预设时间段内没有检测到通信网络信号时,将临时存储器中的安全信息删除。
由以上本发明实施例提供的技术方案可见,本发明可以将用户的认证信息发送到网络服务器进行验证,在验证通过后直接将预先存储在网络服务器中的安全信息加载到移动终端本地的临时存储器中。由于临时存储器中的数据可以在断电后消失,因此可以有效提高移动终端中信息的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种提高移动终端信息安全的方法的流程图;
图2为本发明实施例提供的另一种提高移动终端信息安全的方法的流程图;
图3为本发明实施例提供的一种移动终端的结构示意图;
图4为本发明实施例提供的另一种移动终端的结构示意图;
图5为本发明实施例提供的另一种移动终端的结构示意图;
图6为本发明实施例提供的另一种移动终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
如图1所示,本发明提供的一种提高移动终端信息安全的方法,包括:
S101、获取用户的认证信息并发送至网络服务器进行验证。
在实际应用中,步骤S101可以包括:
启动认证信息输入界面;
获取用户输入的认证信息;
将所述认证信息发送至网络服务器进行验证。
其中,认证信息可以为:用户的账号密码信息、用户的生物特征信息或特殊图案信息。具体的,用户的账号密码信息可以预先在网络服务器中进行注册,用户的生物特征和特殊图案信息可以预先在网络服务器中进行存储。用户的生物特征可以包括但不限于:指纹、声音、虹膜和人脸。使用特殊图案信息可以采用如下方式:依次点击某特殊图案中的某些部分,当与预先设定的图案部分与顺序一致时,验证通过。
S102、在验证通过后,将预先存储在网络服务器中的安全信息直接加载到移动终端本地的临时存储器中,其中,所述临时存储器中的数据在断电后消失。
其中,临时存储器可以为随机存储器(RAM,Radom Access Memory)。所述移动终端可以为手机、笔记本电脑或平板电脑等。安全信息可以为通讯录信息,也可以为其他信息,如:日记等。
其中,步骤S102可以直接将网络服务器中的安全信息加载到临时存储器中,而不通过第三方,如永久存储器等。具体的,步骤S102可以通过端对端信息传输路径将网络服务器中的安全信息加载到移动终端本地临时存储器中,其中,所述端对端信息传输路径的发送端设备为网络服务器,所述端对端信息传输路径的接收端设备为移动终端本地的临时存储器。该端对端信息传输路径中不包括移动终端中的永久存储器及移动终端中任何有信息存储功能的其他设备。端对端信息传输路径可以预先创建好,在验证通过后即可使用;也可以在验证通过后再进行创建。具体的,可以根据移动终端与网络服务器之间的通信地址(如MAC地址)进行创建,具体的创建过程是通信领域的常用技术手段,本发明在此不再累述。
由于步骤S102后安全信息已经加载到移动终端的临时存储器中,因此在用户需要使用该安全信息时,只需要直接从临时存储器中进行读取即可。
本发明提供的一种提高移动终端信息安全的方法,可以将用户的认证信息发送到网络服务器进行验证,在验证通过后直接将预先存储在网络服务器中的安全信息加载到移动终端本地的临时存储器中。由于临时存储器中的数据可以在断电后消失,因此可以有效提高移动终端中信息的安全。
如图2所示,在本发明实施例提供的另一种提高移动终端信息安全的方法中,包括:
S201、确定用户需要进行与所述安全信息有关的操作。
容易理解的是,与所述安全信息有关的操作可以包括多种与安全信息有关的操作,如浏览安全信息的操作、搜索安全信息的操作等。用户需要进行与安全信息有关的操作,说明用户需要使用安全信息。
S202、确定移动终端中不存在所述安全信息。
一般情况下,在移动终端开机时,移动终端内是不存在该安全信息的,但当用户已经通过认证并将安全信息复制到临时存储器以后,移动终端内就已存在该安全信息。在移动终端中已存在安全信息的情况下,一般没有必要再次进行验证和对安全信息的复制。为了进一步提高信息的安全性,严格确保移动终端每次开机后临时存储器中都不存在该安全信息,还可以在移动终端关机时,对临时存储器进行断电处理。临时存储器具有在断电后,其所保存的信息消失的特性。
S203、启动认证信息输入界面。
其中,认证信息可以为:用户的账号密码信息、用户的生物特征信息或特殊图案信息。
当然,用户的认证信息可以在移动终端开机过程中系统加载完成后输入。移动终端的开机过程一般可以分为如下四个步骤:
A、检测到电源键被按下;
B、系统上电,主控芯片内固化下载程序运行,初始化各硬件模块,建立存储空间映射,将系统软硬件环境带到一个合适的状态,调用操作系统内核,加载操作系统;
C、操作系统加载完毕后,进入系统主界面;
D、启动各种后台应用和服务,如网络连接服务、电源管理服务、流量监测服务等。
本实施例中步骤S203可以在操作系统加载完毕后执行,这样在用户输入正确的验证信息后,可以进入系统主界面。由于在网络服务器中进行验证必须要首先启动网络连接服务及其他相关服务,因此移动终端中也可以建立一个验证机制。首先对用户输入的验证信息进行验证,在验证通过后进入系统主界面,然后启动各种后台应用和服务。由于用户不一定每次开机后都会使用该安全信息,因此在检测到用户在进行与该安全信息有关的操作时再将用户之前输入的验证信息发送到网络服务器中进行验证,验证通过后将网络服务器中的安全信息复制到移动终端的临时存储器中即可。这种多次验证的方法可以有效提高信息的安全性,例如当认证信息被窃取时,通过改变网络服务器一侧的验证确认信息就可以有效阻止他人通过网络服务器的验证。在实际应用中,改变网络服务器的验证确认信息的方法有多种,如:通过网络访问,提供具有更高层次的身份信息来改变网络服务器中的验证确认信息。举例来说:当账号密码被窃取时,可以提供身份证号来修改账号和/或密码。
当网络服务器的验证确认信息与移动终端中的验证确认信息不一致时,可以在移动终端的显示界面中显示网络服务器的验证确认信息已经改变,要求用户输入与网络服务器的验证确认信息匹配的新验证信息。在用户输入并通过验证后,可以根据网络服务器中的验证确认信息对移动终端中的验证确认信息进行更新,以使双方的验证确认信息一致。其中,验证确认信息即为用来验证用户输入的验证信息是否正确的信息;验证信息即为用户所输入的用来进行验证的信息。举例来说:用户应输入的正确密码应为123,则网络服务器和移动终端中的验证确认信息即为123,而用户输入的密码为456,则456即为用户输入的验证信息。当然,当用户输入正确的验证信息时,验证信息就与验证确认信息相匹配,都为123。
当然,在本发明其他实施例中,步骤203也可以在开机过程结束后执行(即步骤D后执行)。
S204、获取用户输入的认证信息。
S205、将所述认证信息发送至网络服务器进行验证。
S206、在验证通过后,将预先存储在网络服务器中的安全信息通过端对端信息传输路径复制到移动终端本地的临时存储器中,其中,所述端对端信息传输路径的发送端设备为网络服务器,所述端对端信息传输路径的接收端设备为移动终端本地的临时存储器,所述临时存储器中的数据在断电后消失。
在实际应用中,为了进一步提高安全性,可以在移动终端的一次不间断工作过程中,认证信息未通过验证的次数不小于预设的第一阈值时,使移动终端关机。其中,移动终端的不间断工作过程即为移动终端从开机到下次关机的工作过程。
在本发明其他实施例的方案中,当移动终端本地的临时存储器中的安全信息与网络服务器中的安全信息不一致时,可以根据预先设定的更新规则,对所述临时存储器中的安全信息和/或所述网络服务器中的安全信息进行更新。
该方案的实际意义是,用户可以改变移动终端中的安全信息(如在安全信息中添加新的内容),而改变后的安全信息是用户希望下次进行使用的,因此需要将改变后的安全信息更新到网络服务器中。当然,用户也可以通过网络直接改变网络服务器中的安全信息,这些信息也可以实时更新到移动终端中。而对于网络服务器和移动终端中安全信息都改变的情况,可以采用并集的方式对网络服务器和移动终端都进行更新。
当然在本发明其他实施例的方案中,还可以包括:当移动终端中不存在用户身份识别模块时,将临时存储器中的安全信息删除。其中,所述用户身份识别模块可以包括:SIM(Subscriber Identity Module)卡和UIM(User Identity Model)卡等通信卡。需要说明的是,控制移动终端关机也是将临时存储器中的安全信息删除的一种方式。
当移动终端是手机时,如果有人偷取了该手机,一般为了防止机主打电话都会将手机卡去除,对于某些支持手机卡热插拔的手机来说,手机卡的去除并不会造成手机的关机。因此在这种情况下将临时存储器中的安全信息删除可以进一步提高移动终端中信息的安全性。
在本发明其他实施例的方案中,还可以包括:当移动终端接收到预先设定的特定信息时,将临时存储器中的安全信息删除。
对于有人窃取手机但不对手机进行关机,也不拔出手机卡的情况,可以在手机中预先设定一个特定指令,如:Power off,手机在接收到含有该指令的信息后就自动将临时存储器中的安全信息删除,当然控制手机关机也是一种删除安全信息的方式。本方案不仅仅适用于手机,也同时适用于其他移动终端中,如平板电脑在接收到含有特定指令的电子邮件后就将临时存储器中的安全信息删除。
在本发明其他实施例的方案中,还可以包括:当移动终端在预设时间段内没有检测到通信网络信号时,将临时存储器中的安全信息删除。
当用户的手机被窃取时,窃取者也可以通过改变手机的运行模式防止外界电话打入,如设置为航空模式,这样手机就无法检测到通信网络信号。在这种情况下,对临时存储器中的安全信息进行删除可以进一步提高移动终端中信息的安全性。
在临时存储器中的安全信息被删除以后,用户可能还需要再次使用该安全信息。对于这种情况,可以仍通过步骤S201至S203来让用户再次输入认证信息以再次将预先存储在网络服务器中的安全信息通过端对端信息传输路径复制到移动终端本地的临时存储器中。当然,在本发明其他实施例中,也可以在临时存储器中的安全信息被删除后就启动认证信息输入界面。
需要说明的一点是,虽然以上实施例部分内容中的移动终端以手机为例进行说明,但不应理解为该实施例中移动终端仅可以为手机。本领域技术人员容易理解的是,许多移动终端都具备或可以具备手机的部分或全部功能。
本发明提供的一种提高移动终端信息安全的方法,可以将用户的认证信息发送到网络服务器进行验证,在验证通过后直接将预先存储在网络服务器中的安全信息加载到移动终端本地的临时存储器中。由于临时存储器中的数据可以在断电后消失,因此可以有效提高移动终端中信息的安全。
与上面的方法实施例相对应,本发明还提供了一种移动终端。
如图3所示,本发明实施例提供的一种移动终端001,包括:认证信息获取模块100、认证信息发送模块200和临时存储器300,
认证信息获取模块100,用于获取用户的认证信息;
其中,认证信息可以为:用户的账号密码信息、用户的生物特征信息或特殊图案信息。具体的,用户的账号密码信息可以预先在网络服务器002中进行注册,用户的生物特征和特殊图案信息可以预先在网络服务器002中进行存储。用户的生物特征可以包括但不限于:指纹、声音、虹膜和人脸。使用特殊图案信息可以采用如下方式:依次点击某特殊图案中的某些部分,当与预先设定的图案部分与顺序一致时,验证通过。
认证信息获取模块100可以具体设置为:启动认证信息输入界面以获取用户输入的认证信息。
其中,用户的认证信息可以在移动终端001开机过程中系统加载完成后输入,也可以在开机过程完成后输入。
认证信息发送模块200,用于将所述认证信息发送至网络服务器002进行验证;
临时存储器300,用于在验证通过后,直接将预先存储在网络服务器002中的安全信息加载到该临时存储器300中,其中,所述临时存储器300中的数据在断电后消失。
其中,临时存储器300可以为随机存储器(RAM,Radom Access Memory)。所述移动终端001可以为手机、笔记本电脑或平板电脑等。安全信息可以为通讯录信息,也可以为其他信息,如:日记等。
端对端信息传输路径可以预先创建好,在验证通过后即可使用;也可以在验证通过后再进行创建。具体的,可以根据移动终端001与网络服务器002之间的通信地址(如MAC地址)进行创建,具体的创建过程是通信领域的常用技术手段,本发明在此不再累述。
本发明提供的一种移动终端,可以将用户的认证信息发送到网络服务器进行验证,在验证通过后直接将预先存储在网络服务器中的安全信息加载到移动终端本地的临时存储器中。由于临时存储器中的数据可以在断电后消失,因此可以有效提高移动终端中信息的安全。
如图4所示,在本发明实施例提供的另一种移动终端,还可以包括:安全信息检测模块400,用于在所述认证信息获取模块启动认证信息输入界面前,确定移动终端中不存在所述安全信息。
一般情况下,在移动终端开机时,移动终端内是不存在该安全信息的,但当用户已经通过认证并将安全信息复制到临时存储器以后,移动终端内就已存在该安全信息。在移动终端中已存在安全信息的情况下,一般没有必要再次进行验证和对安全信息的复制。在本发明实施例提供的另一种移动终端中,还可以包括:第一断电模块,用于在所述移动终端关机时,对所述临时存储器进行断电处理。
如图5所示,在本发明实施例提供的另一种移动终端,还包括:用户行为检测模块500,用于确定用户是否需要进行与所述安全信息有关的操作,以在确定用户需要进行与所述安全信息有关的操作时,认证信息获取模块100启动认证信息输入界面。
容易理解的是,与所述安全信息有关的操作可以包括多种与安全信息有关的操作,如浏览安全信息的操作、搜索安全信息的操作等。用户需要进行与安全信息有关的操作,说明用户需要使用安全信息。
在本发明实施例提供的另一种移动终端,还可以包括:第一检测模块,用于检测在所述移动终端的一次不间断工作过程中,所述认证信息未通过验证的次数,当所述次数不小于预设的第一阈值时,控制所述移动终端关机。
在实际应用中,为了进一步提高安全性,可以在移动终端的一次不间断工作过程中,认证信息未通过验证的次数不小于预设的第一阈值时,使移动终端关机。其中,移动终端的不间断工作过程即为移动终端从开机到下次关机的工作过程。
如图6所示,在本发明实施例提供的另一种移动终端,还可以包括:第二检测模块620,用于检测移动终端本地的临时存储器300中的安全信息与所述网络服务器中的安全信息是否一致,当不一致时,根据预先设定的更新规则,对所述移动终端本地的临时存储器300中的安全信息和/或所述网络服务器中的安全信息进行更新。
该模块工作的实际意义是,用户可以改变移动终端中的安全信息(如在安全信息中添加新的内容),而改变后的安全信息是用户希望下次进行使用的,因此需要将改变后的安全信息更新到网络服务器中。当然,用户也可以通过网络直接改变网络服务器中的安全信息,这些信息也可以实时更新到移动终端中。而对于网络服务器和移动终端中安全信息都改变的情况,可以采用并集的方式对网络服务器和移动终端都进行更新。
在本发明实施例提供的另一种移动终端,还可以包括:第三检测模块,用于检测移动终端中是否存在用户身份识别模块,当不存在时,将临时存储器中的安全信息删除。
其中,所述用户身份识别模块可以包括:SIM(Subscriber Identity Module)卡和UIM(User Identity Model)卡等通信卡。当移动终端是手机时,如果有人偷取了该手机,一般为了防止机主打电话都会将手机卡去除,对于某些支持手机卡热插拔的手机来说,手机卡的去除并不会造成手机的关机。因此在这种情况下降临时存储器中的安全信息删除可以进一步提高移动终端中信息的安全性。
在本发明实施例提供的另一种移动终端,还可以包括:第四检测模块,用于检测移动终端是否接收到预先设定的特定信息,当接收到所述特定信息时,将临时存储器中的安全信息删除。
对于有人窃取手机但不对手机进行关机,也不拔出手机卡的情况,可以在手机中预先设定一个特定指令,如:Power off,手机在接收到含有该指令的信息后就自动将临时存储器中的安全信息删除,当然控制手机关机也是一种删除安全信息的方式。本方案不仅仅适用于手机,也同时适用于其他移动终端中,如平板电脑在接收到含有特定指令的电子邮件后就将临时存储器中的安全信息删除。
在本发明实施例提供的另一种移动终端,还可以包括:第五检测模块,用于检测通信网络信号,当在预设时间段内没有检测到通信网络信号时,将临时存储器中的安全信息删除。
当用户的手机被窃取时,窃取者也可以通过改变手机的运行模式防止外界电话打入,如设置为航空模式,这样手机就无法检测到通信网络信号。在这种情况下,就临时存储器中的安全信息进行删除可以进一步提高移动终端中信息的安全性。
本发明提供的一种移动终端,可以将用户的认证信息发送到网络服务器进行验证,在验证通过后直接将预先存储在网络服务器中的安全信息加载到移动终端本地的临时存储器中。由于临时存储器中的数据可以在断电后消失,因此可以有效提高移动终端中信息的安全。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种提高移动终端信息安全的方法,其特征在于,所述方法应用于移动终端中,包括:
获取用户的认证信息并发送至网络服务器进行验证,其中用户的认证信息在移动终端开机过程中系统加载完成后输入;
在验证通过后,将预先存储在网络服务器中的安全信息直接加载到移动终端本地的临时存储器中,其中,所述临时存储器中的数据在断电后消失;其中,通过端对端信息传输路径将安全信息加载到移动终端本地的临时存储器中,该端对端信息传输路径的接收端为移动终端本地的临时存储器,该端对端信息传输路径中不包括所述移动终端中的永久存储器;
在所述移动终端关机时,对所述临时存储器进行断电处理;
或者
当移动终端中不存在用户身份识别模块时,将临时存储器中的安全信息删除。
2.根据权利要求1所述的方法,其特征在于,所述获取用户的认证信息并发送至网络服务器进行验证包括:
启动认证信息输入界面;
获取用户输入的认证信息;
将所述认证信息发送至网络服务器进行验证。
3.根据权利要求2所述的方法,其特征在于,所述获取用户的认证信息并发送至网络服务器进行验证还包括:
在启动认证信息输入界面前,确定移动终端中不存在所述安全信息。
4.根据权利要求2所述的方法,其特征在于,所述启动认证信息输入界面之前还包括:
确定用户需要进行与所述安全信息有关的操作。
5.根据权利要求1所述的方法,其特征在于,在所述移动终端的一次不间断工作过程中,所述认证信息未通过验证的次数不小于预设的第一阈值时,所述移动终端关机。
6.根据权利要求1所述的方法,其特征在于,当移动终端本地的临时存储器中的安全信息与所述网络服务器中的安全信息不一致时,根据预先设定的更新规则,对所述临时存储器中的安全信息和/或所述网络服务器中的安全信息进行更新。
7.根据权利要求1所述的方法,其特征在于,还包括:
当移动终端接收到预先设定的特定信息时,将临时存储器中的安全信息删除。
8.根据权利要求1所述的方法,其特征在于,还包括:
当移动终端在预设时间段内没有检测到通信网络信号时,将临时存储器中的安全信息删除。
9.一种移动终端,其特征在于,包括:认证信息获取模块、认证信息发送模块和临时存储器,
所述认证信息获取模块,用于获取用户的认证信息,其中用户的认证信息在移动终端开机过程中系统加载完成后输入;
所述认证信息发送模块,用于将所述认证信息发送至网络服务器进行验证;
所述临时存储器,用于在验证通过后,将预先存储在网络服务器中的安全信息直接加载到该临时存储器中,其中,所述临时存储器中的数据在断电后消失;
其中通过端对端信息传输路径将安全信息加载到移动终端本地的临时存储器中,该端对端信息传输路径的接收端为移动终端本地的临时存储器,该端对端信息传输路径中不包括所述移动终端中的永久存储器;
还包括:
第一断电模块,用于在所述移动终端关机时,对所述临时存储器进行断电处理;
或者第三检测模块,用于检测移动终端中是否存在用户身份识别模块,当不存在时,将临时存储器中的安全信息删除。
10.根据权利要求9所述的移动终端,其特征在于,所述认证信息获取模块具体设置为:启动认证信息输入界面以获取用户输入的认证信息。
11.根据权利要求10所述的移动终端,其特征在于,还包括:安全信息检测模块,用于在所述认证信息获取模块启动认证信息输入界面前,确定移动终端中不存在所述安全信息。
12.根据权利要求10所述的移动终端,其特征在于,还包括:用户行为检测模块,用于确定用户是否需要进行与所述安全信息有关的操作,以在确定用户需要进行与所述安全信息有关的操作时,所述认证信息获取模块启动认证信息输入界面。
13.根据权利要求9所述的移动终端,其特征在于,还包括:第一检测模块,用于检测在所述移动终端的一次不间断工作过程中,所述认证信息未通过验证的次数,当所述次数不小于预设的第一阈值时,控制所述移动终端关机。
14.根据权利要求9所述的移动终端,其特征在于,还包括:第二检测模块,用于检测移动终端本地的临时存储器中的安全信息与所述网络服务器中的安全信息是否一致,当不一致时,根据预先设定的更新规则,对所述移动终端本地的临时存储器中的安全信息和/或所述网络服务器中的安全信息进行更新。
15.根据权利要求9所述的移动终端,其特征在于,还包括:第四检测模块,用于检测移动终端是否接收到预先设定的特定信息,当接收到所述特定信息时,将临时存储器中的安全信息删除。
16.根据权利要求9所述的移动终端,其特征在于,还包括:第五检测模块,用于检测通信网络信号,当在预设时间段内没有检测到通信网络信号时,将临时存储器中的安全信息删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110314965.4A CN103052060B (zh) | 2011-10-17 | 2011-10-17 | 一种提高移动终端信息安全的方法及一种移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110314965.4A CN103052060B (zh) | 2011-10-17 | 2011-10-17 | 一种提高移动终端信息安全的方法及一种移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103052060A CN103052060A (zh) | 2013-04-17 |
| CN103052060B true CN103052060B (zh) | 2017-09-22 |
Family
ID=48064533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110314965.4A Active CN103052060B (zh) | 2011-10-17 | 2011-10-17 | 一种提高移动终端信息安全的方法及一种移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103052060B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106412874A (zh) * | 2016-09-13 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹处理方法及移动终端 |
| CN109639666B (zh) * | 2018-12-07 | 2020-12-25 | 国能日新科技股份有限公司 | 气象数据文件传输方法和装置 |
| CN111049802A (zh) * | 2019-11-18 | 2020-04-21 | 上海擎感智能科技有限公司 | 无感登录方法、系统、存储介质及车机端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1963832A (zh) * | 2006-12-07 | 2007-05-16 | 上海普芯达电子有限公司 | 一种具有阻止入侵功能的数据处理器和嵌入式系统 |
| CN101895829A (zh) * | 2009-05-19 | 2010-11-24 | 中兴通讯股份有限公司 | 找回移动电话中flash数据的方法和系统及移动电话 |
-
2011
- 2011-10-17 CN CN201110314965.4A patent/CN103052060B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1963832A (zh) * | 2006-12-07 | 2007-05-16 | 上海普芯达电子有限公司 | 一种具有阻止入侵功能的数据处理器和嵌入式系统 |
| CN101895829A (zh) * | 2009-05-19 | 2010-11-24 | 中兴通讯股份有限公司 | 找回移动电话中flash数据的方法和系统及移动电话 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103052060A (zh) | 2013-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11394555B2 (en) | Mobile terminal privacy protection method and protection apparatus, and mobile terminal | |
| CN101026834A (zh) | 锁定方法和解锁方法 | |
| CN101667233B (zh) | 基于非典型用户行为来保护设备 | |
| CN104268453B (zh) | 一种终端设备应用程序安全管理方法、装置及终端 | |
| CN102236764B (zh) | 用于Android系统的抵御桌面信息攻击的方法和监控系统 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN106201783B (zh) | 一种数据恢复方法和装置 | |
| CN105740670B (zh) | 应用加密、启动方法和装置 | |
| CN104753675B (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
| CN107466031A (zh) | 一种保护数据的方法及终端 | |
| CN104954534A (zh) | 通信终端的控制方法、装置及相应的通信终端 | |
| CN105792347A (zh) | 一种网络注册方法和移动终端 | |
| CN106790208A (zh) | 一种通信加密方法及装置 | |
| CN103052060B (zh) | 一种提高移动终端信息安全的方法及一种移动终端 | |
| CN109783335A (zh) | 用户操作录制还原方法、装置、设备及可读存储介质 | |
| CN104615662A (zh) | 一种处理数据的方法、装置及终端设备 | |
| CN105338153A (zh) | 联系人信息的存储方法及装置 | |
| US20090106845A1 (en) | Systems and methods for securing data in an electronic apparatus | |
| CN108540591B (zh) | 通讯录管理方法、通讯录管理装置及电子设备 | |
| CN103152724A (zh) | 一种硬件锁sim卡的方法及系统 | |
| CN103607508B (zh) | 一种凭据的管理方法、装置及手机终端 | |
| CN108520186A (zh) | 录屏方法、移动终端及计算机可读存储介质 | |
| CN109474924A (zh) | 一种锁网文件的恢复方法、装置、计算机设备及存储介质 | |
| CN107577957A (zh) | 一种隐私信息保护方法及电子设备 | |
| CN106650466A (zh) | 用户数据保护方法、装置及智能穿戴设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |