CN104268469B - 一种移动终端及其信息安全保护方法和装置 - Google Patents
一种移动终端及其信息安全保护方法和装置 Download PDFInfo
- Publication number
- CN104268469B CN104268469B CN201410504979.6A CN201410504979A CN104268469B CN 104268469 B CN104268469 B CN 104268469B CN 201410504979 A CN201410504979 A CN 201410504979A CN 104268469 B CN104268469 B CN 104268469B
- Authority
- CN
- China
- Prior art keywords
- security protection
- policy
- mobile terminal
- security
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012217 deletion Methods 0.000 claims description 47
- 230000037430 deletion Effects 0.000 claims description 47
- 238000004891 communication Methods 0.000 abstract description 3
- 238000004321 preservation Methods 0.000 abstract 3
- 238000005516 engineering process Methods 0.000 abstract 1
- 238000012795 verification Methods 0.000 description 8
- 230000004083 survival effect Effects 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 210000000887 face Anatomy 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种移动终端及其信息安全保护方法和装置,属于信息安全技术领域。该方法包括:接收并保存用户针对软件信息设置的安全保护策略,其中,安全保护策略包括本地安全保护策略和/或远程安全保护策略;当检测到满足所述安全保护策略的启动条件时,执行相应的安全保护操作。采用本发明,为用户在多种使用场景条件下提供了多种安全策略选择,此外,采取由拔出绑定卡删除和通知删除互补方式构成闭环远程安全保护策略,确保移动终端在失控且被拔出绑定卡无法正常通信的极端条件下,也能做到安全保护无漏洞,能提高信息安全保护的可靠性和信赖度。
Description
技术领域
本发明涉及移动终端和信息安全技术领域,尤其涉及一种移动终端及其信息安全保护方法和装置。
背景技术
随着移动通信的飞速发展,移动终端既是通信工具,又可为用户提供金融保险财务、信息交流存储等多种应用服务;同时,移动终端平台的日益智能化、高速化和大存储容量化,为政府机关、执法单位和企业开发、安装和使用多种涉及政府办公、安全执法、银行理财等应用服务提供了可能。这些应用服务不仅包含大量的个人金融、私人隐私等信息,作为专用设备使用时还可能包含涉及国家和人员安全的特种应用系统、加解密系统、密码密钥、敏感数据内容等机密。如何确保移动终端发生丢失、被盗或被控等情况下,上述信息或机密不被获取是亟需解决的问题。
目前,移动终端一般通过设定开机密码、对重要应用系统设定登录密码、或对重要数据设定访问密码等密码保护方式,或者定时保护、接收到特定信息时删除等保护方式实现对私人信息或机密的安全保护。但是,密码保护系统容易被破解、可靠性差,定时保护的方式实时性和可控性较差,不能解决移动终端处于失控状态而定时保护又未生效期间的信息安全问题,而发送特定信息远程删除方式,在移动终端处于无法通信状态下又无法发挥作用。并且,上述信息安全保护方式只能针对移动终端内的数据信息而言,而特种应用系统(如政府和执法机关的应用程序)本身就有可能是密级很高的机密信息时,应用系统本身被发现、被怀疑就已经可能造成重大安全或泄密事件,应用系统本身涉密保护的问题也没能得到解决。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种移动终端及其信息安全保护方法和装置,以解决在移动终端失控状态下,应用系统本身涉密保护的问题。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的一个方面,提供的一种应用于移动终端的信息安全保护方法包括以下步骤:
接收并保存用户针对软件信息设置的安全保护策略,其中,安全保护策略包括本地安全保护策略和/或远程安全保护策略;
当检测到满足安全保护策略的启动条件时,执行相应的安全保护操作。
优选地,本地安全保护策略包括:非法用户保护策略和/或定时保护策略;远程安全保护策略包括:拔出绑定卡保护策略和/或通知保护策略。
进一步地,当检测到满足安全保护策略的启动条件时,执行相应的安全保护操作进一步包括以下任意一种或几种的组合:
当检测到用户身份合法性认证失败超过预设的次数时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除非法用户保护策略设置的相关软件信息;
当检测到预设的删除时间间隔或预设的删除时间点时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除定时保护策略设置的相关软件信息;
当检测到移动终端的绑定卡被拔出后,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除拔出绑定卡保护策略设置的相关软件信息;
当接收到预设的通知删除信息时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除通知保护策略设置的相关软件信息。
优选地,当检测到满足安全保护策略的启动条件时,执行相应的安全保护操作进一步包括:
当检测满足安全保护策略的启动条件时,恢复出厂设置、格式化存储空间、和/或自动删除与安全保护策略相关的软件信息。
优选地,接收并保存用户针对软件信息设置的安全保护策略之前,上述方法还包括:对用户进行合法性认证,并根据认证结果提供用户权限范围之内的安全保护策略设置功能。
根据本发明的另一个方面,提供的一种信息安全保护装置,应用于移动终端,该装置包括以下模块:
安全策略设置模块,用于接收并保存用户针对软件信息设置的安全保护策略,其中,安全保护策略包括本地安全保护策略和/或远程安全保护策略;
策略存储模块,用于保存用户针对软件信息设置的安全保护策略;
安全策略执行模块,用于当检测到满足安全保护策略的启动条件时,执行相应的安全保护操作。
优选地,安全策略设置模块包括本地安全保护策略设置单元和/或远程安全保护策略设置单元,其中:
本地安全保护策略设置单元,用于设置非法用户保护策略和/或定时保护策略;
远程安全保护策略设置单元,用于设置拔出绑定卡保护策略和/或通知保护策略。
优选地,安全策略执行模块包括本地安全保护策略执行单元或远程安全保护策略执行单元中的一种或组合,其中:
本地安全保护策略执行单元,用于当检测到用户身份合法性认证失败超过预设的次数时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除非法用户保护策略设置的相关软件信息;和/或还用于当检测到预设的删除时间间隔或预设的删除时间点时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除定时保护策略设置的相关软件信息;
远程安全保护策略执行单元,用于当检测到移动终端的绑定卡被拔出后,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除拔出绑定卡保护策略设置的相关软件信息;和/或还用于当接收到预设的通知删除信息时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除通知保护策略设置的相关软件信息。
优选地,上述装置还包括认证模块,用于对用户进行合法性认证,并根据认证结果提供用户权限范围之内的安全保护策略设置功能。
根据本发明的再一个方面,还提供了一种移动终端,该移动终端包括上述信息安全保护装置。
本发明提供的移动终端及其信息安全保护方法和装置,采用远程保护策略和本地安全保护策略相结合的多种保护手段来保护应用系统本身和数据信息,在进一步提高信息安全性的基础上,为用户在多种使用场景条件下提供了多种安全策略选择。同时,采取由拔出绑定卡删除和通知删除互补方式构成闭环远程安全保护策略,确保移动终端在失控且被拔出绑定卡无法正常通信的极端条件下,也能做到安全保护无漏洞,能提高信息安全保护的可靠性和信赖度。
附图说明
图1为本发明实施例提供的一种信息安全保护方法的流程图;
图2为本发明优选实施例提供的一种信息安全保护方法的流程图;
图3为本发明实施例提供的一种信息安全保护装置的模块结构图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供的一种信息安全保护方法,应用于移动终端,该方法包括以下步骤:
S101、接收并保存用户针对软件信息设置的安全保护策略,其中,安全保护策略包括本地安全保护策略和/或远程安全保护策略。
具体来说,软件信息是移动终端内以软件形式存在的操作系统及数据、应用系统及数据中的一种或一种以上的组合;操作系统及数据是移动终端硬件平台上运行的操作系统及数据信息的全体或部分,应用系统及数据是出厂预装或用户安装在移动终端上的应用系统(程序)和数据信息的全体或部分。本步骤中,用户可以针对移动终端内所有软件信息,根据机密等级分别设置不同的安全保护策略。用户还可以在其权限范围内选择对移动终端仅可设定一次安全保护策略或可多次重置安全策略。
优选地,本地安全保护策略包括但不限于:非法用户保护策略或定时保护策略中的一种或组合;远程安全保护策略包括但不限于:拔出绑定卡保护策略或通知保护策略中的一种或组合,具体来说:
非法用户保护策略中,移动终端在针对所有或部分操作系统及数据、应用系统及应用系统数据设定非法用户保护时,既可以设定用户合法性判别方式(如设定移动终端开启登录失败三次以上,或登录某应用系统失败五次以上),还可以设定安全保护操作(恢复出厂设置、格式化存储空间、或删除相关软件信息);在选择删除相关软件信息时,还可以选择删除类型(可恢复性删除或粉碎性删除)。当移动终端检测到用户为非法用户时,自动启动拔出绑定卡保护策略执行相应的安全保护操作,从而对移动终端内设定了非法用户删除的所有或部分操作系统及数据、应用系统(程序)以及应用系统数据执行设定的安全保护操作。
定时保护策略中,用于在针对所有或部分应用系统数据设定定时保护时,既可以设定数据生成后或下次使用后的存活时间间隔(如“1天2小时3分钟4秒”),还可以设定数据生成后或下次使用后的存活截至时刻(如“2015年6月7日8时9分10秒”),也可以对删除类型(可恢复性删除或粉碎性删除)进行设定。上述存活时间间隔和存活截至时刻删除条件设定既可以单独也可以并行使用,当移动终端判定上述任一定时保护条件成立时,自动启动定时保护策略执行相应的安全保护操作,从而对移动终端内设定了定时保护的所有或部分应用系统(程序)数据进行设定类型的删除操作。
拔出绑定卡保护策略中,绑定卡可以是通信SIM卡或TF存储卡等,用户可以设定拔出绑定卡时的安全保护操作(恢复出厂设置、格式化存储空间、或删除相关软件信息);在选择删除相关软件信息时,还可以选择删除类型(可恢复性删除或粉碎性删除)。移动终端在设定拔出绑定卡保护后,自动记录能够锁定绑定卡的信息(例如:SIM卡号或序列号等);当移动终端检测到绑定的卡被拔出时,自动启动拔出绑定卡保护策略执行相应的安全保护操作,从而对移动终端内设定了通知删除的所有或部分应用系统(程序)以及应用系统数据执行相应的安全保护操作。
通知保护策略中,移动终端在针对所有或部分应用系统设定通知保护时,既可以设定特定或不特定通知对象拥有通知权限,还可以设定特定或不特定的通知内容,特定通知对象可通过对象的公众号、绑定卡号、机身码等具备确定对象唯一性的特定码来限定,特定通知内容可以通过短信内容(如字符串“!qazplm”)、振铃次数(如3次振铃截至)等具备识别条件的形式来确定。当移动终端收到通知对象发出的预设的通知删除消息后,自动启动通知保护策略执行相应的安全保护操作。从而对移动终端内设定了通知删除的所有或部分应用系统(程序)以及应用系统数据执行相应的安全保护操作。作为一种优选方案,用户还可以设定在执行通知保护策略后,移动终端向特定对象反馈执行完成的通知,使得发起的用户能及时了解执行情况。
S102、当检测到满足安全保护策略的启动条件时,执行相应的安全保护操作。
具体来说,移动终端根据用户设定的安全策略采取相应的远程和/或本地安全保护措施:当检测到满足安全保护策略的启动条件时,恢复出厂设置、格式化存储空间、和/或自动删除与安全保护策略相关的软件信息。与上述优选的几种安全策略相对应,本步骤S104优选的方案进一步包括以下任意一种或几种的组合:
(a)当检测到用户身份合法性认证失败超过预设的次数时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除非法用户保护策略设置的相关软件信息;
(b)当检测到预设的删除时间间隔或预设的删除时间点时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除定时保护策略设置的相关软件信息;
(c)当检测到移动终端的绑定卡被拔出后,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除拔出绑定卡保护策略设置的相关软件信息;
(d)当接收到预设的通知删除信息时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除通知保护策略设置的相关软件信息。
其中,上述删除包括:可恢复式删除或粉碎性不可恢复式删除,具体删除方式可以在设置安全策略设置时选择,对于保密性较高的信息采用粉碎性删除能进一步确保安全性。
本发明提供的移动终端及其信息安全保护方法,采用远程保护策略和本地安全保护策略相结合的多种保护手段来保护应用系统本身和数据信息,在进一步提高信息安全性的基础上,为用户在多种使用场景条件下提供了多种安全策略选择。
实施例二
如图2所示,本发明优选实施例提供的一种信息安全保护方法,应用于移动终端,该方法包括以下步骤:
S201、对用户进行合法性认证,并根据认证结果提供用户权限范围之内的安全保护策略设置功能。
本步骤中,在用户试图设置或重置安全策略时,移动终端对一个或多个用户身份合法性、设置或重置权限范围的判别,以及仅对合法用户开放设置或重置权限范围内安全策略的功能。用户可以在其权限范围内选择设定一次设置安全保护策略或可重置安全策略。
用户身份合法性认证包括:密码识别、图片识别、签名识别、或人体生物特征信息识别中的任意一种或几种组合。其中,密码识别是指将用户通过键盘或手写方式输入的密码与预存的验证密码进行比较;图片识别是指将用户通过移动终端或外部设备提交的图片与预存的验证图片进行比较;签名识别是指将用户通过移动终端或外部设备提交的笔迹与预存的笔迹进行比较;人体生物特征信息识别是指将移动终端采集的或通过外部设备提交的人体生物特征(如人脸、视网膜、静脉、声纹、指纹和DNA)与预存的识别人体生物特征信息进行比较;如果匹配,则验证成功,否则验证失败。
表一是针对不同用户权限分别设置权限范围的一个实例。该表一仅仅是将用户权限范围区分为高、中、低三档的一个实例,在实际应用中用户可根据自身需要做出适合自己需求的用户权限范围划分。
| 操作系统 | 操作系统数据 | 应用系统 | 应用系统数据 | |
| 高级用户权限 | √ | √ | √ | √ |
| 中级用户权限 | √ | √ | ||
| 低级用户权限 | √ |
表一
下面以上表一为例,对用户权限与删除软件信息权限范围分别进行描述:
(1)高级用户:高级用户拥有对移动终端内包括操作系统的软件信息进行恢复出厂设置、删除乃至对所有移动终端存储空间格式化的权限。
(2)中级用户:中级用户拥有对移动终端内除操作系统及数据外所有软件信息进行删除的权限。
(3)低级用户:低级用户拥有对移动终端所有应用系统数据进行删除的权限。
下面表二是针对不同软件信息类型,针对上述高级用户权限分别设置不同安全保护策略的一个实例。该表仅是针对安全要求极高的移动终端的一个极端实例,在实际应用中用户可根据自身需要做出适合自己需求的设置。
| 操作系统 | 操作系统数据 | 应用系统 | 应用系统数据 | |
| 拔出绑定卡保护 | √ | √ | √ | √ |
| 通知保护 | √ | √ | ||
| 定时保护 | √ |
| 非法用户保护 | √ | √ | √ |
表二
S202、接收用户针对移动终端内的应用系统设置的远程安全保护策略。
本发明实施例中,假设用户同时设置了通知保护策略和拔出绑定卡保护策略。
S203、保存用户设置的远程安全保护策略。
具体地,保存的安全保护策略设置的信息至少包括:启动条件、相关的软件信息和对应的安全保护操作。
S204、判断是否接收到预设的通知删除信息,如果是,则执行步骤S205,否则执行步骤S206。
S205、执行通知保护策略相应的安全保护操作。
S206、判断绑定卡是否拔出,如果是,则执行步骤S207,否则返回步骤S204。
S207、执行拔出绑定卡保护策略相应的安全保护操作。
在本实施例中,针对移动终端应用系统及数据信息安全,采取由拔出绑定卡保护策略和通知保护策略相结合的互补方式构成的闭环远程安全保护策略,确保了移动终端在失控且被拔出绑定卡无法正常通信的极端条件下,也能做到安全保护措施无非防护环节漏洞,提高了信息安全保护的可靠性和信赖度,尤其适用于安全执法人员(如卧底)的移动终端被控后的安全保护,在通过自毁保护移动终端机密信息的同时,还能不泄露安全执法人员的身份。
实施例三
如图3所示,本发明优选实施例提供的一种信息安全保护装置,应用于移动终端,该装置包括安全策略设置模块10、安全策略存储模块20和安全策略执行模块30,其中:
安全策略设置模块10,用于接收用户针对软件信息设置的安全保护策略,其中,安全保护策略包括本地安全保护策略和/或远程安全保护策略。
优选地,安全策略设置模块10包括远程安全保护策略设置单元101或本地安全保护策略设置单元102中的一种或组合,其中:本地安全保护策略设置单元101,用于设置非法用户保护策略或定时保护策略中的一种或组合;远程安全保护策略设置单元102,用于设置拔出绑定卡保护策略或通知保护策略中的一种或组合。
安全策略设置模块20,用于接收用户针对软件信息设置的安全保护策略信息。
具体地,安全策略设置模块20用于存储用户设置的远程保护策略和本地安全保护策略信息,至少包括:启动条件、相关软件和对应的安全保护操作。还可以存储用户信息、用户权限、用户合法性判别以及建立用户与权限类型和安全保护策略之间的关联。
安全策略执行模块30用于当检测到满足安全保护策略的启动条件时,执行相应的安全保护操作。
优选地,安全策略执行模块30本地安全保护策略执行单元301和远程安全保护策略执行单元中的一种或组合,其中:
本地安全保护策略执行单元301,用于当检测到用户身份合法性认证失败超过预设的次数时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除非法用户保护策略设置的相关软件信息;和/或还用于当检测到预设的删除时间间隔或预设的删除时间点时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除定时保护策略设置的相关软件信息;
远程安全保护策略执行单元302,用于当检测到移动终端的绑定卡被拔出后,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除拔出绑定卡保护策略设置的相关软件信息;和/或还用于当接收到预设的通知删除信息时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除通知保护策略设置的相关软件信息。
其中,上述删除包括:可恢复式删除或粉碎性不可恢复式删除,具体删除方式可以在设置安全策略设置时选择,对于保密性较高的信息采用粉碎性删除能进一步确保安全性。
优选地,上述装置还包括认证模块,用于对用户进行合法性认证,并根据认证结果提供用户权限范围之内的安全保护策略设置功能。
本步骤中,在用户试图设置或重置安全策略时,移动终端对一个或多个用户身份合法性、设置或重置权限范围的判别,以及仅对合法用户开放设置或重置权限范围内安全策略的功能。用户可以在其权限范围内选择设定一次设置安全保护策略或可重置安全策略。
用户身份合法性认证包括:密码识别、图片识别、签名识别、或人体生物特征信息识别中的任意一种或几种组合。其中,密码识别是指将用户通过键盘或手写方式输入的密码与预存的验证密码进行比较;图片识别是指将用户通过移动终端或外部设备提交的图片与预存的验证图片进行比较;签名识别是指将用户通过移动终端或外部设备提交的笔迹与预存的笔迹进行比较;人体生物特征信息识别是指将移动终端采集的或通过外部设备提交的人体生物特征(如人脸、视网膜、静脉、声纹、指纹和DNA)与预存的识别人体生物特征信息进行比较;如果匹配,则验证成功,否则验证失败。
需要说明的是,上述方法实施例一和实施二中的技术特征在本装置均对应适用,这里不再重述。
此外,本发明还提供了一种移动终端,该移动终端包括上述技术方案中的信息安全保护装置。
综上所述,本发明提供的移动终端及其信息安全保护方法和装置,采用远程保护策略和本地安全保护策略相结合的多种保护手段来保护应用系统本身和数据信息,在进一步提高信息安全性的基础上,为用户在多种使用场景条件下提供了多种安全策略选择。同时,采取由拔出绑定卡删除和通知删除互补方式构成闭环远程安全保护策略,确保移动终端在失控且被拔出绑定卡无法正常通信的极端条件下,也能做到安全保护无漏洞,能提高信息安全保护的可靠性和信赖度。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (8)
1.一种信息安全保护方法,应用于移动终端,其特征在于,该方法包括:
接收并保存用户针对软件信息设置的安全保护策略,其中,所述安全保护策略包括本地安全保护策略和/或远程安全保护策略;
当检测到满足所述安全保护策略的启动条件时,执行相应的安全保护操作;其中,
所述本地安全保护策略包括:非法用户保护策略和/或定时保护策略;
所述远程安全保护策略包括:拔出绑定卡保护策略和/或通知保护策略。
2.根据权利要求1所述的信息安全保护,其特征在于,所述当检测到满足所述安全保护策略的启动条件时,执行相应的安全保护操作进一步包括以下任意一种或几种的组合:
当检测到用户身份合法性认证失败超过预设的次数时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除所述非法用户保护策略设置的相关软件信息;
当检测到预设的删除时间间隔或预设的删除时间点时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除定时保护策略设置的相关软件信息;
当检测到移动终端的绑定卡被拔出后,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除所述拔出绑定卡保护策略设置的相关软件信息;
当接收到预设的通知删除信息时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除所述通知保护策略设置的相关软件信息。
3.根据权利要求1所述的信息安全保护,其特征在于,所述当检测到满足所述安全保护策略的启动条件时,执行相应的安全保护操作进一步包括:
当检测满足所述安全保护策略的启动条件时,恢复出厂设置、格式化存储空间、和/或自动删除与所述安全保护策略相关的软件信息。
4.根据权利要求1-3任意一项权利要求所述的信息安全保护,其特征在于,所述接收并保存用户针对软件信息设置的安全保护策略之前,所述方法还包括:
对用户进行合法性认证,并根据认证结果提供用户权限范围之内的安全保护策略设置功能。
5.一种信息安全保护装置,应用于移动终端,其特征在于,该装置包括:
安全策略设置模块,用于接收并保存用户针对软件信息设置的安全保护策略,其中,所述安全保护策略包括本地安全保护策略和/或远程安全保护策略;
策略存储模块,用于保存用户针对软件信息设置的安全保护策略;
安全策略执行模块,用于当检测到满足所述安全保护策略的启动条件时,执行相应的安全保护操作;
其中,所述安全策略设置模块包括本地安全保护策略设置单元和/或远程安全保护策略设置单元,其中:
所述本地安全保护策略设置单元,用于设置非法用户保护策略和/或定时保护策略;
所述远程安全保护策略设置单元,用于设置拔出绑定卡保护策略和/或通知保护策略。
6.根据权利要求5所述的信息安全保护装置,其特征在于,所述安全策略执行模块包括本地安全保护策略执行单元和/或远程安全保护策略执行单元,其中:
所述本地安全保护策略执行单元,用于当检测到用户身份合法性认证失败超过预设的次数时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除所述非法用户保护策略设置的相关软件信息;和/或还用于当检测到预设的删除时间间隔或预设的删除时间点时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除定时保护策略设置的相关软件信息;
所述远程安全保护策略执行单元,用于当检测到移动终端的绑定卡被拔出后,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除所述拔出绑定卡保护策略设置的相关软件信息;和/或还用于当接收到预设的通知删除信息时,将移动终端恢复出厂设置、格式化存储空间、和/或自动删除所述通知保护策略设置的相关软件信息。
7.根据权利要求5或6任意一项权利要求所述的信息安全保护装置,其特征在于,所述装置还包括认证模块,用于对用户进行合法性认证,并根据认证结果提供用户权限范围之内的安全保护策略设置功能。
8.一种移动终端,其特征在于,所述移动终端包括权利要求5或6所述的信息安全保护装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410504979.6A CN104268469B (zh) | 2014-09-26 | 2014-09-26 | 一种移动终端及其信息安全保护方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410504979.6A CN104268469B (zh) | 2014-09-26 | 2014-09-26 | 一种移动终端及其信息安全保护方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104268469A CN104268469A (zh) | 2015-01-07 |
| CN104268469B true CN104268469B (zh) | 2017-07-28 |
Family
ID=52159990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410504979.6A Active CN104268469B (zh) | 2014-09-26 | 2014-09-26 | 一种移动终端及其信息安全保护方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104268469B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105824839A (zh) * | 2015-01-06 | 2016-08-03 | 中兴通讯股份有限公司 | 移动终端中实现数据安全删除的方法和装置 |
| CN105389515B (zh) * | 2015-10-28 | 2018-04-10 | 上海斐讯数据通信技术有限公司 | 一种基于权限的安全监测方法、系统及移动终端 |
| CN105530356B (zh) * | 2015-12-21 | 2018-06-01 | 珠海格力电器股份有限公司 | 移动通讯终端及其数据保护方法和装置 |
| CN106101193B (zh) * | 2016-05-30 | 2020-05-12 | Oppo广东移动通信有限公司 | 信息的备份方法、终端设备、运营商服务器、及备份系统 |
| CN106330884A (zh) * | 2016-08-19 | 2017-01-11 | 浪潮集团有限公司 | 一种实现报警、锁定和数据销毁的安全管理方法 |
| CN106778198A (zh) * | 2016-11-23 | 2017-05-31 | 北京小米移动软件有限公司 | 执行操作的安全认证方法及装置 |
| CN106874805A (zh) * | 2017-01-16 | 2017-06-20 | 北京奇虎科技有限公司 | 一种数据保护方法、装置及移动终端 |
| CN107480542B (zh) * | 2017-08-01 | 2020-06-02 | 中国联合网络通信集团有限公司 | 应用数据的保护方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1710974A (zh) * | 2005-05-20 | 2005-12-21 | 上海贝豪通讯电子有限公司 | 一种可对用户信息进行保护的移动通讯终端设备及其方法 |
| CN1968467A (zh) * | 2006-06-21 | 2007-05-23 | 华为技术有限公司 | 一种移动终端及保护终端用户信息的方法 |
| CN103034813A (zh) * | 2012-11-26 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种移动终端数据的保护方法及系统 |
| CN103440441A (zh) * | 2013-08-28 | 2013-12-11 | 北京华胜天成科技股份有限公司 | 软件保护的方法及系统 |
-
2014
- 2014-09-26 CN CN201410504979.6A patent/CN104268469B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1710974A (zh) * | 2005-05-20 | 2005-12-21 | 上海贝豪通讯电子有限公司 | 一种可对用户信息进行保护的移动通讯终端设备及其方法 |
| CN1968467A (zh) * | 2006-06-21 | 2007-05-23 | 华为技术有限公司 | 一种移动终端及保护终端用户信息的方法 |
| CN103034813A (zh) * | 2012-11-26 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种移动终端数据的保护方法及系统 |
| CN103440441A (zh) * | 2013-08-28 | 2013-12-11 | 北京华胜天成科技股份有限公司 | 软件保护的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104268469A (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104268469B (zh) | 一种移动终端及其信息安全保护方法和装置 | |
| EP3970040B1 (en) | Mitigation of ransomware in integrated, isolated applications | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| WO2016101384A1 (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| US20220292169A1 (en) | Modifying application function based on login attempt confidence score | |
| CN101437067B (zh) | 移动终端及其锁网/锁卡的实现方法 | |
| CN101667232B (zh) | 基于可信计算的终端可信保障系统与方法 | |
| CN110402440B (zh) | 分段密钥认证系统 | |
| US8108935B1 (en) | Methods and systems for protecting active copies of data | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| Rottermanner et al. | Privacy and data protection in smartphone messengers | |
| CN101308700A (zh) | 防泄密u盘 | |
| CN101694683A (zh) | 一种防止木马通过移动存储器摆渡窃取文件的方法 | |
| CN104125223A (zh) | 一种移动设备隐私数据的安全防护系统 | |
| Tabassum | Cybersecurity and safety measures | |
| Zlatanov | Computer security and mobile security challenges | |
| Wang et al. | MobileGuardian: A security policy enforcement framework for mobile devices | |
| Sastry et al. | Novel approach for control data theft attack in cloud computing | |
| CN102393886B (zh) | 移动终端的安全控制方法、装置及系统 | |
| CN107292194A (zh) | 一种数据保护方法、移动终端及存储介质 | |
| Lee et al. | A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services | |
| KR20160102915A (ko) | 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 | |
| CN104010296A (zh) | 一种基于安全sd卡的移动终端网络防护系统及方法 | |
| CN105653990A (zh) | 一种u盘数据安全切换方法 | |
| KR20110098983A (ko) | 착탈식 아이씨 카드 통제수단으로 해킹을 차단하는 보안 스마트폰 및 솔루션 혹은 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |