一种防止信息泄露的方法、NFC安全装置和移动终端
技术领域
本发明涉及信息安全技术领域,尤其涉及一种防止信息泄露的方法、NFC安全装置和移动终端。
背景技术
随着网络和信息技术领域的快速发展,越来越多的终端具有丰富的功能,如手机、平板电脑、笔记本等设备,不仅可以用来语音通信、收发短信,还可以使用无线局域网(如WiFi、WAPI)接入网络,能够访问Internet,收发E-mail,使用摄像头、蓝牙等功能,这些丰富的功能很容易造成信息安全泄露。
为了防止信息被泄露,通常在信息安全区域这些终端都会被禁止携带,从而造成了人们无法与外界的联系或者无法使用终端的其它功能,对用户造成了极大的不方便。
发明内容
本发明的实施例提供一种防止信息泄露的方法、NFC安全装置和移动终端,能够使得用户可以使用移动终端的部分功能,也提高了信息安全区域的信息安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种防止信息泄露的方法,包括:
移动终端通过近距离无线通信NFC协议接收NFC安全装置发送的安全设置消息,所述安全设置消息携带有安全设置信息;
所述移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
一种防止信息泄露的方法,包括:
NFC安全装置生成安全设置消息,所述安全设置消息携带有安全设置信息;
所述NFC安全装置通过NFC协议向移动终端发送安全设置消息,以使得所述移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
一种移动终端,包括第一接收器和第一处理器,
所述第一接收器,用于通过NFC协议接收NFC安全装置发送的安全设置消息,所述安全设置消息携带有安全设置信息;
所述第一处理器,用于根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
一种NFC安全装置,包括第二发送器和第二处理器,
所述第二处理器,用于生成安全设置消息,所述安全设置消息携带有安全设置信息;
所述第二发送器,用于通过NFC协议向移动终端发送安全设置消息,以使得所述移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
本发明实施例提供了一种防止信息泄露的方法、NFC安全装置和移动终端,移动终端通过近距离无线通信(Near Field Communication,NFC)协议接收NFC安全装置发送的安全设置消息,该安全设置消息中携带有安全设置信息,所述移动终端根据该安全设置信息,设置部分或全部功能程序为禁用状态,这样移动终端仅被禁用了部分功能程序,其它功能程序还可以正常使用,并且安全设置十分的方便,同时也提高了信息安全区域的信息安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种防止信息泄露的方法流程示意图;
图2为本发明实施例二提供的一种移动终端的结构简化示意图;
图3为本发明实施例三提供的一种NFC安全装置的结构简化示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本发明实施例提供了一种防止信息泄露的方法,如图1所示,该方法包括:
S101、NFC安全装置生成安全设置消息,所述安全设置消息携带有安全设置信息。
NFC安全装置中存储有安全设置信息,NFC安全装置首先生成安全设置消息,该消息中携带有NFC安全装置中存储的安全设置信息。
例如,NFC安全装置中存储的安全设置信息具体可以包括有移动终端需要禁用的功能程序的信息,例如禁用移动终端的蓝牙、红外、摄像头、e-mail、短信、通话等功能程序的信息。
S102、NFC安全装置通过NFC协议向移动终端发送安全设置消息,以使得所述移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
NFC安全装置生成安全设置消息后,并且NFC确定有移动终端进入到该信息安全区域后,NFC安全装置通过NFC协议向移动终端发送安全设置消息。
例如,当用户携带移动终端进入办公区域后,移动终端与NFC安全装置进行信息交互后,NFC安全装置将生成的安全设置消息发送给移动终端,该安全设置消息携带有安全设置信息。
S103、移动终端通过NFC协议接收NFC安全装置发送的安全设置消息,所述安全设置消息携带有安全设置信息。
S104、移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
移动终端通过NFC协议接收到NFC安全装置发送的安全设置消息后,根据该安全设置消息中携带的安全设置信息,设置自身的部分或全部功能程序为禁用状态。
例如,安全设置信息具体为禁用移动终端的蓝牙、红外、摄像头、e-mail、短信、通话等功能程序的信息,移动终端根据该安全设置信息,则设置蓝牙、红外、摄像头、e-mail、短信、通话等功能程序为禁用状态。
进一步的,NFC安全装置发送给移动终端的安全设置消息中携带的安全设置信息可以为安全等级信息,该安全等级信息用于指示终端根据预设的安全等级,设置预设的部分或全部功能程序为禁用状态。
不同的安全等级信息对应着不同的功能程序被禁用,例如,安全等级信息为A级,则移动终端中预设的安全等级为语音通信、蓝牙、e-mail、红外、WiFi、短信等功能程序被禁用;若安全等级信息为B,则移动终端中预设的安全等级为蓝牙、e-mail、红外、WiFi等功能程序被禁用。
进一步的,所述安全设置消息中携带的安全设置信息还可以为移动终端需要设置为禁用状态的功能程序列表信息。
NFC安全装置发送给移动终端的安全设置消息中携带有该功能程序列表信息,例如,蓝牙、e-mail、红外、WiFi等功能程序。移动终端根据该功能程序列表信息,将该功能程序列表信息中的功能程序设置为禁用状态。
进一步的,在移动终端通过NFC协议接收NFC安全装置发送的安全设置消息前,还可以通过NFC协议向所述NFC安全装置发送请求消息,所述请求消息用于请求所述NFC安全装置向所述移动终端发送所述安全设置消息。
若移动终端为主动式的NFC通信终端,移动终端在靠近NFC安全装置时主动向NFC安全装置发送请求消息,该请求消息请求所述NFC安全装置向所述移动终端发送安全设置消息。NFC安全装置通过NFC协议向移动终端发送安全设置消息。
进一步的,若移动终端为被动式的NFC通信终端,在移动终端靠近NFC安全装置时,NFC安全装置主动检测NFC的射频区域是否存在移动终端。若NFC安全装置检测到移动终端后,通过NFC协议向移动终端发送安全设置消息。
进一步的,在移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态后,移动终端还可以向所述NFC安全装置发送安全设置响应消息,所述安全设置响应消息用于指示所述移动终端已经根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
为了NFC安全装置能够确认移动终端是否已经进行了安全设置,移动终端在设置部分或全部功能程序为禁用状态后,会主动向NFC安全装置发送安全设置响应消息,用于指示移动终端已经根据所述安全设置信息,设置了部分或全部功能程序为禁用状态。
所述NFC近距离无线通信技术是通过频谱中无线频率部分的电磁感应耦合方式传递信息。所述NFC通信技术采取了有效的信号衰减技术,使得通过NFC近距离无线通信技术的设备之间距离很近,使得设备之间的通信更为安全。这样本发明实施例中安全装置和终端之间的通信更为安全、迅速。
进一步的,所述不同NFC安全装置也可以根据要求防止信息泄露的信息安全区域的要求来预设置不同的安全设置信息。
示例性的,对于企业这样防止通过USB接口拷贝资料,或者通过摄像头来偷拍资料等安全要求较低的信息安全区域,企业只要求移动终端设置USB、摄像头功能程序为禁用状态。这样NFC安全装置可以预设置安全设置信息仅包括USB接口和摄像头的功能程序禁用的信息。这样对于进入到该企业的移动终端,NFC安全装置向该移动终端发送安全设置消息,以使得移动终端设置USB、摄像头功能程序为禁用状态。对于一些信息安全性要求高的信息安全区域,如科研院所,NFC安全装置可以预设置安全设置信息包括:语音通信、短信、蓝牙、WiFi、e-mail、摄像头等功能程序禁用的信息。
其中,该NFC安全装置可以是NFC安全门或NFC读卡器。
本发明实施例提供了一种防止信息泄露的方法,移动终端通过NFC协议接收NFC安全装置发送的安全设置消息,该安全设置消息中携带有安全设置信息,所述移动终端根据该安全设置信息,设置部分或全部功能程序为禁用状态,这样移动终端仅被禁用了部分功能程序,其它功能程序还可以正常使用,并且安全设置十分的方便,同时也提高了信息安全区域的信息安全性。
实施例二、
本发明实施例提供了一种移动终端20,如图2所示,包括:第一接收器21和第一处理器22。
所述第一接收器21,用于通过近距离无线通信NFC协议接收NFC安全装置发送的安全设置消息,所述安全设置消息携带有安全设置信息。
所述第一处理器22,用于根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
所述第一接收器21通过NFC协议接收到NFC安全装置发送的安全设置消息后,所述第一处理器22根据该安全设置消息中携带的安全设置信息,设置自身的部分或全部功能程序为禁用状态。
例如,安全设置信息具体为禁用移动终端的蓝牙、红外、摄像头、e-mail、短信、通话等功能程序的信息,所述第一处理器22根据该安全设置信息,设置蓝牙、红外、摄像头、e-mail、短信、通话等功能程序为禁用状态。
进一步的,所述第一接收器21接收的安全设置消息中携带的安全设置信息具体为安全等级信息,所述安全等级信息用于指示终端根据预设的安全等级,设置预设的部分或全部功能程序为禁用状态。
不同的安全等级信息对应着不同的功能程序被禁用,例如,安全等级信息为A级,则移动终端中预设的安全等级为语音通信、蓝牙、e-mail、红外、WiFi、短信等功能程序被禁用;若安全等级信息为B,则移动终端中预设的安全等级为蓝牙、e-mail、红外、WiFi等功能程序被禁用。
进一步的,所述第一接收器21接收的安全设置消息中携带的安全设置信息还可以为移动终端需要设置为禁用状态的功能程序的列表信息。
这样所述第一接收器21接收的安全设置消息中携带有该功能程序列表信息,例如,蓝牙、e-mail、红外、WiFi等功能程序。所述第一处理器22根据该功能程序列表信息,将该功能程序列表信息中的功能程序设置为禁用状态。
进一步的,所述终端还可以包括第一发送器23,所述第一发送器23,还用于通过NFC协议向所述NFC安全装置发送请求消息,所述请求消息用于请求所述NFC安全装置向所述移动终端发送所述安全设置消息。
若移动终端为主动式的NFC通信终端,移动终端在靠近NFC安全装置时,所述第一发送器23主动向NFC安全装置发送请求消息,该请求消息请求所述NFC安全装置向所述移动终端发送安全设置消息。NFC安全装置在接收到所述第一发送器23发送的请求消息后,通过NFC协议向移动终端发送安全设置消息。
进一步的,若移动终端为被动式的NFC通信终端,在移动终端靠近NFC安全装置时,NFC安全装置主动检测NFC的射频区域是否存在移动终端。若NFC安全装置检测到移动终端后,通过NFC协议向移动终端发送安全设置消息。所述第一接收器21则被动接收NFC安全装置发送的安全设置消息。
进一步的,所述第一发送器23,还用于向所述NFC安全装置发送安全设置响应消息,所述安全设置响应消息用于指示所述移动终端已经根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
为了NFC安全装置能够确认移动终端是否已经进行了安全设置,所述第一处理器22在设置部分或全部功能程序为禁用状态后,所述第一发送器23会主动向NFC安全装置发送安全设置响应消息,用于指示移动终端已经根据所述安全设置信息,设置了部分或全部功能程序为禁用状态。
其中,所述NFC近距离无线通信技术是通过频谱中无线频率部分的电磁感应耦合方式传递信息。所述NFC通信技术采取了有效的信号衰减技术,使得通过NFC近距离无线通信技术的设备之间距离很近,使得设备之间的通信更为安全。这样本发明实施例中移动终端的第一接收器21和第一发送器23分别与NFC安全装置之间的通信更为安全、迅速。
本发明实施例提供了一种移动终端,移动终端的第一接收器通过近距离无线通信NFC协议接收NFC安全装置发送的安全设置消息,该安全设置消息中携带有安全设置信息,所述移动终端的第一处理器根据该安全设置信息,设置部分或全部功能程序为禁用状态,这样移动终端仅被禁用了部分功能程序,其它功能程序还可以正常使用,并且安全设置十分的方便,同时也提高了信息安全区域的信息安全性。
实施例三、
本发明实施提供了一种NFC安全装置30,如图3所示,包括:第二发送器31、第二处理器32。
所述第二处理器32,用于生成安全设置消息,所述安全设置消息携带有安全设置信息。
NFC安全装置中存储有安全设置信息,NFC安全装置的第二处理器32首先生成安全设置消息,该消息中携带有NFC安全装置中存储的安全设置信息。
所述第二发送器31,用于通过NFC协议向移动终端发送安全设置消息,以使得所述移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
进一步的,所述第二处理器32生成的所述安全设置消息中携带的安全设置信息具体为安全等级信息,所述安全等级信息用于指示终端根据预设的安全等级,设置预设的部分或全部功能程序为禁用状态。
不同的安全等级信息对应着不同的功能程序被禁用,例如,安全等级信息为A级,则移动终端中预设的安全等级为语音通信、蓝牙、e-mail、红外、WiFi、短信等功能程序被禁用;若安全等级信息为B,则移动终端中预设的安全等级为蓝牙、e-mail、红外、WiFi等功能程序被禁用。
进一步的,所述第二处理器32生成的所述安全设置消息中携带的安全设置信息还可以为移动终端需要设置为禁用状态的功能程序的列表信息。
NFC安全装置的第二发送器31发送给移动终端的安全设置消息中携带有该功能程序列表信息,例如,蓝牙、e-mail、红外、WiFi等功能程序。移动终端根据该功能程序列表信息,将该功能程序列表信息中的功能程序设置为禁用状态。
进一步的,所述装置还可以包括第二接收器33,所述第二接收器33,用于通过NFC协议接收所述移动终端发送的请求消息,所述请求消息用于请求所述NFC安全装置向所述移动终端发送所述安全设置信息。
若移动终端为主动式的NFC通信终端,移动终端在靠近NFC安全装置时主动向NFC安全装置发送请求消息,该请求消息请求所述NFC安全装置向所述移动终端发送安全设置消息。所述第二接收器33通过NFC协议接收移动终端发送的安全设置消息。
进一步的,若移动终端为被动式的NFC通信终端,所述NFC安全装置的第二处理器32还包括:检测单元。在移动终端靠近NFC安全装置时,检测单元主动检测NFC的射频区域是否存在移动终端。若检测单元检测到移动终端后,所述第二发送器31通过NFC协议向移动终端发送安全设置消息。
进一步的,所述第二接收器33,还用于接收所述移动终端向所述NFC安全装置发送的安全设置响应消息,所述安全设置响应消息用于指示所述移动终端已经根据所述安全设置信息,设置部分或全部功能程序为禁用状态。
为了NFC安全装置能够确认该移动终端是否已经进行了安全设置,移动终端在设置部分或全部功能程序为禁用状态后,会主动向NFC安全装置发送安全设置响应消息,用于指示移动终端已经根据所述安全设置信息,设置了部分或全部功能程序为禁用状态。所述第二接收器33接收所述安全设置响应消息。
所述NFC近距离无线通信技术是通过频谱中无线频率部分的电磁感应耦合方式传递信息。所述NFC通信技术采取了有效的信号衰减技术,使得通过NFC近距离无线通信技术的设备之间距离很近,使得设备之间的通信更为安全。这样本发明实施例中NFC安全装置与终端的第二发送器31和第二接收器33之间的通信更为安全、迅速。
进一步的,所述NFC安全装置为NFC安全门或NFC读卡器。
本发明实施例提供了一种NFC安全装置,处理器生成安全设置消息,所述安全设置消息携带有安全设置信息,第二发送器通过NFC协议将该安全设置消息发送给移动终端,使得移动终端根据所述安全设置信息,设置部分或全部功能程序为禁用状态。这样移动终端仅被禁用了部分功能程序,其它功能程序还可以正常使用,同时也提高了信息安全区域的信息安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。