CN104035891B - Android移动终端数据安全保护系统 - Google Patents
Android移动终端数据安全保护系统 Download PDFInfo
- Publication number
- CN104035891B CN104035891B CN201410289706.4A CN201410289706A CN104035891B CN 104035891 B CN104035891 B CN 104035891B CN 201410289706 A CN201410289706 A CN 201410289706A CN 104035891 B CN104035891 B CN 104035891B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- inode
- data
- storage device
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明涉及一种Android移动终端数据安全保护系统,包括采用Android系统的移动终端和远程服务器,移动终端的存储设备设置FAT32格式和Ext2/3格式两个分区;移动终端上安装有客户端模块,用于挂载两个分区,又用于提取并上传第二分区的Inode数据,并在移动终端中销毁相应的Inode数据,还用于下载Inode数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;远程服务器上安装有服务器端模块,用于控制移动终端上传或下载Inode数据,以及用户身份的认证与管理。该系统可有效保护移动终端的数据安全,且避免在远程存储时的失密风险,并提供数据恢复能力。
Description
技术领域
本发明涉及移动终端数据安全保护技术领域,特别是一种Android移动终端数据安全保护系统。
背景技术
随着移动设备的广泛普及,移动终端存储着用户大量的个人敏感信息(如邮件、图片与短信等),若手机的丢失将会造成严重的泄密风险。因此,如何保护手机等移动终端的数据安全成了一个重要的研究课题。大多数Android移动终端的安全只在应用层,由于移动终端硬件性能的限制,若将计算机的数据加密技术直接应用在移动终端,将占用大量的计算能力,导致效率低;另因为过于频繁的加解密请求,用户体验差;再者,若将用户的敏感数据全部上传到云端的服务器进行安全存储,会因网络传输速率及用户对服务器非可控性所致的低信任感等问题也变得不现实。因此,针对以上问题,设计一种实用的移动终端数据的安全保护系统,具有重要的应用价值与发展前景。
发明内容
本发明的目的在于提供一种Android移动终端数据安全保护系统,该系统可安全、高效、便捷地保护移动终端的数据安全。
为实现上述目的,本发明的技术方案是:一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据;
所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;
所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
进一步的,所述客户端模块包括:
客户端控制器,用于控制组成客户端的其他模块工作;
存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区;
Inode传输模块,用于上传或下载相应的Inode索引节点数据;
当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用无用数据填充原Inode的存储空间;然后Inode传输模块协同存储设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写;
当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。
进一步的,所述服务器端模块包括:
用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;
用户信息管理模块,用于管理已注册的移动终端用户信息;
指令推送模块,用于向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等;
Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存与安全管理。
本发明的有益效果是基于远程数据保护的思想,在移动终端的存储设备上设置Ext2/3格式分区用于存储安全要求高的敏感数据,并通过移动终端上客户端模块与远程服务器上服务器端模块的配合工作,当移动终端面临危险情况时,将Ext2/3文件系统的Inode索引节点数据自动快速上传到远程服务器中并用其他无用数据填充该些关键信息,从而破坏Ext2/3文件系统的数据完整性,使存储在存储设备Ext2/3格式分区中的数据无法被读取,从而得到隐藏和保护,当移动终端重获安全时再进行数据恢复。该系统可以大大提高移动终端数据安全的有效性,避免移动终端中敏感数据在传输和远程服务器存储中被二次泄露,且由于被上传的Inode索引数据量占Ext2/3文件系统很小的部分,传输量小,故网络传输、计算与时间代价极小,特别适合于移动终端的数据保护。因此,具有很强的实用性和广阔的应用前景。
附图说明
图1是本发明实施例的系统结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
请参见图1,本发明Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,可被Windows PC机识别,同时也能被安卓移动终端自动加载,第二分区为Ext2格式,在Windows PC机中无法被加载,需要安装特殊的驱动才能读取第二分区的信息;同时,在安卓手机中也需要通过客户端模块将手机存储设备的第二分区加载到手机上。第一分区用于存储安全要求不高的一般数据,第二分区用于存储安全要求高的敏感数据。
所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用。
所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
如图1所示,在本实施例中,所述客户端模块包括:
1)客户端控制器,用于控制组成客户端的其他模块工作;
2)存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区;
3)Inode传输模块,用于上传或下载相应的Inode索引节点数据。
当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用随机杂凑的无用数据填充Inode的存储空间,这样由于没有正确的Inode索引节点数据,无法从存储设备中正确读取数据;然后Inode传输模块协同设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写。
当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。
具体的,所述服务器端模块包括:
1)用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;
2)用户信息管理模块,用于管理已注册的移动终端用户信息;用户在注册及身份认证后可对自己的信息进行修改完善,如填写手机号等,可通过短信形式推送指令;
3)指令推送模块,用于通过网络或短信等形式向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等;
4)Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存与安全管理。
每个使用本系统的用户,拥有系统发放的唯一账号。用户将账号输入客户端模块,将客户端模块与手机等移动终端绑定。客户端模块是执行具体指令的实施件 —上传或下载Inode,监控移动终端存储设备。由于Android无法自动挂载Ext2/3的文件系统,因此当移动终端使用存储设备时,必须用客户端模块挂载存储设备。
服务器端模块是接受用户指令和移动终端Inode托管的平台。当移动终端用户使用本系统时,用账号登陆到远程服务器对移动终端发送指令,对移动终端进行信息隐藏或恢复。
1)平时使用移动终端时,用户可以对客户端模块配置不同的隐私信息保护策略,平时客户端自动定时将最新的Inode抽取出来上传服务器备份,同时在本地也加密后存储,并在退出访问这些敏感数据时,卸载第二分区,对其上的敏感数据实施隐藏保护;若需要访问时这些数据时,只需要在客户端模块界面输入密码即可解密Inode,然后自动完成挂载、写入Inode等操作,让用户直接就可以看到这些敏感数据。
2)当用户丢失移动终端后,马上登陆远程服务器,向移动终端发出信息隐藏请求。当移动终端的客户端模块接收到消息后,迅速隐蔽地将存储设备的第二分区Ext2/3中的Inode上传到服务器端,同时将原有的Inode销毁。这时,移动终端中的存储设备第二分区由于缺少Inode,设备无法读取其中的内容。保护了移动终端用户的数据同时,减少了信息传递的消耗量(只上传Inode)。这种方法是安全有效的。由于只上传Inode到远程服务器,远程服务器无法获取存储设备的数据,避免信息的二次泄露。
3)当用户找回移动终端需要恢复存储设备中的内容,向远程服务器提出下载申请。此时,远程服务器将存储设备的Inode下载到移动终端上。移动终端客户端将Inode写回到存储设备中,使第二分区中数据恢复可读状态,从而实现移动终端上数据的安全保护。
本发明不仅适用于Android系统,也适用于其他支持Ext存储格式的系统;另外也不仅支持Ext2/3,还支持Ext的后续版本,如Ext4等。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (3)
1.一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,其特征在于,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据;
所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;
所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
2.根据权利要求1所述的Android移动终端数据安全保护系统,其特征在于,所述客户端模块包括:
客户端控制器,用于控制组成客户端的其他模块工作;
存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区;
Inode传输模块,用于上传或下载相应的Inode索引节点数据;
当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用无用数据填充原Inode索引节点数据的存储空间;然后Inode传输模块协同存储设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写;
当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode索引节点数据的存储空间,覆盖掉无用数据。
3.根据权利要求1所述的Android移动终端数据安全保护系统,其特征在于,所述服务器端模块包括:
用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;
用户信息管理模块,用于管理已注册的移动终端用户信息;
指令推送模块,用于向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等;
Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存与安全管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410289706.4A CN104035891B (zh) | 2014-06-26 | 2014-06-26 | Android移动终端数据安全保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410289706.4A CN104035891B (zh) | 2014-06-26 | 2014-06-26 | Android移动终端数据安全保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104035891A CN104035891A (zh) | 2014-09-10 |
| CN104035891B true CN104035891B (zh) | 2017-01-25 |
Family
ID=51466663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410289706.4A Active CN104035891B (zh) | 2014-06-26 | 2014-06-26 | Android移动终端数据安全保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104035891B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484611B (zh) * | 2014-11-10 | 2018-12-21 | 福建联迪商用设备有限公司 | 一种Android系统的分区挂载管控方法及装置 |
| CN105183401A (zh) * | 2015-10-30 | 2015-12-23 | 深圳市泽云科技有限公司 | 一种固态硬盘数据恢复方法、装置及系统 |
| CN105933374B (zh) * | 2016-03-30 | 2019-08-20 | 青岛海信移动通信技术股份有限公司 | 一种移动终端数据备份方法、系统及移动终端 |
| CN106250057B (zh) * | 2016-07-26 | 2019-06-04 | 青岛海信移动通信技术股份有限公司 | 一种显示存储设备的方法和装置 |
| CN107765988A (zh) * | 2016-08-16 | 2018-03-06 | 瓦戈科技(上海)有限公司 | 云端远程废除设备的方法 |
| CN109669622B (zh) * | 2017-10-13 | 2022-04-05 | 杭州海康威视系统技术有限公司 | 一种文件管理方法、文件管理装置、电子设备及存储介质 |
| CN108710471A (zh) * | 2018-03-27 | 2018-10-26 | 陈迎春 | 一种数据销毁方法、装置、服务器与系统 |
| CN108830091B (zh) * | 2018-05-25 | 2020-07-28 | 深圳市纳斯达工贸有限公司 | 一种用于保护智能终端信息安全的方法 |
| CN110263589A (zh) * | 2019-05-31 | 2019-09-20 | 重庆爱奇艺智能科技有限公司 | 一种用于实现私密空间的方法和装置 |
| CN111737771A (zh) * | 2020-06-17 | 2020-10-02 | 山东大学 | 一种基于安卓Android双系统可信运行架构的监管场所警务终端系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442061A (zh) * | 2013-08-28 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | 云端服务器文件的加密方法、装置和云端服务器 |
| CN103488956A (zh) * | 2012-06-07 | 2014-01-01 | 亚旭电脑股份有限公司 | 可携式电子装置的数据保护方法及其计算机程序产品 |
| CN103838989A (zh) * | 2014-03-27 | 2014-06-04 | 北京网秦天下科技有限公司 | 移动终端和方法 |
-
2014
- 2014-06-26 CN CN201410289706.4A patent/CN104035891B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488956A (zh) * | 2012-06-07 | 2014-01-01 | 亚旭电脑股份有限公司 | 可携式电子装置的数据保护方法及其计算机程序产品 |
| CN103442061A (zh) * | 2013-08-28 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | 云端服务器文件的加密方法、装置和云端服务器 |
| CN103838989A (zh) * | 2014-03-27 | 2014-06-04 | 北京网秦天下科技有限公司 | 移动终端和方法 |
Non-Patent Citations (1)
| Title |
|---|
| Android移动设备数据加密机制;陆继翔,李映;《技术应用》;20130630(第6期);169-202 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104035891A (zh) | 2014-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104035891B (zh) | Android移动终端数据安全保护系统 | |
| CN106657267B (zh) | 基于边缘服务器的云存储系统 | |
| US10320560B1 (en) | Key management and dynamic perfect forward secrecy | |
| EP3216188B1 (en) | Roaming content wipe actions across devices | |
| KR102068580B1 (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
| US9590958B1 (en) | Secure file transfer | |
| US9866591B1 (en) | Enterprise messaging platform | |
| US20150113259A1 (en) | Computer with Flexible Operating System | |
| CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN102394894A (zh) | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | |
| CN104023085A (zh) | 一种基于增量同步的安全云存储系统 | |
| CN103595703A (zh) | 一种基于OpenSSL的Linux安全文件传输系统及方法 | |
| CN106415585A (zh) | 安全启动期间的密钥提取 | |
| CN109379360B (zh) | 审计方法、电子装置及计算机可读存储介质 | |
| US9749299B1 (en) | Systems and methods for image-based encryption of cloud data | |
| US20150127942A1 (en) | Security key device for secure cloud service, and system and method for providing secure cloud service | |
| EP3449607B1 (en) | Systems and methods for managing encryption keys for single-sign-on applications | |
| CN104079568A (zh) | 基于云存储技术防止文件泄密的方法及系统 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| CN103973715B (zh) | 一种云计算安全系统和方法 | |
| US9092612B2 (en) | Method and system for secure access to data files copied onto a second storage device from a first storage device | |
| CN103139149A (zh) | 一种云存储的数据存取方法及系统 | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| US20180248853A1 (en) | Secure Time-to-Live | |
| US10140043B1 (en) | Digital data sanitation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |