CN105577690A - 移动通信终端信息安全控制方法和系统 - Google Patents

移动通信终端信息安全控制方法和系统 Download PDF

Info

Publication number
CN105577690A
CN105577690A CN201610069469.XA CN201610069469A CN105577690A CN 105577690 A CN105577690 A CN 105577690A CN 201610069469 A CN201610069469 A CN 201610069469A CN 105577690 A CN105577690 A CN 105577690A
Authority
CN
China
Prior art keywords
mobile communication
communication terminal
local file
information
safety management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610069469.XA
Other languages
English (en)
Inventor
韩松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201610069469.XA priority Critical patent/CN105577690A/zh
Publication of CN105577690A publication Critical patent/CN105577690A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种移动通信终端信息安全控制方法和系统,所述方法包括:将移动通信终端的本地文件存储到远端数据库中;通过安全管理系统获取用户对存储在所述数据库中的所述移动通信终端的本地文件的删除指令;所述移动通信终端获取所述删除指令的信息,在本地删除对应的本地文件。所述系统包括:移动通信终端客户端,用于将本地文件上传给安全管理系统,和根据获取的删除指令信息,在本地删除对应的本地文件;安全管理系统,用于将上传的本地文件保存到数据库中;获取用户对本地文件的所述删除指令;和数据库,用于保存移动通信终端的本地文件。本发明采用移动通信终端授权、远程通知删除的方法,及时删除移动通信终端内的隐私信息。

Description

移动通信终端信息安全控制方法和系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种移动通信终端信息安全控制方法和系统。
背景技术
随着智能移动通信终端的快速发展,越来越多的传统WEB系统的功能都被迁移到移动通信终端,移动通信终端的功能也越来越强大。同时,移动通信终端应用APP也层出不穷,各种功能的移动通信终端APP也越来越多。但是,随着移动通信终端应用APP的增长,也伴随着用户、财产等信息被记录在移动通信终端APP上,存在很大的安全隐患。特别是当用户移动通信终端遗失时,移动通信终端应用中用户的账号、密码可能被盗取,则用户移动通信终端上的各种应用和文件便会被暴露。
由于目前大多数的应用APP具有自动记录用户登录名和密码的功能。一方面,这一功能确实方便了用户的使用,省去了每次登录该应用都要输入用户名和密码的麻烦,但是另一方面,当移动通信终端时遗失时,别人不用输入用户名和密码会可以使用该应用APP,则其中的用户信息由此而被泄漏。同时,用户的移动通信终端中记录的用户日志、文件夹中的内容及很多用户的敏感信息,如照片均存在被泄漏的风险。因而很需要有一种技术,在移动通信终端遗失后可以保护用户的应用或文件不被泄漏。
发明内容
本发明要解决的技术问题在于,针对现有技术的不足,提供一种移动通信终端信息安全控制系统和方法,用以远程管理移动通信终端中的各种文件信息,从而保证在移动通信终端丢失后,及时管理移动通信终端中的各种信息。
为了解决上述技术问题,根据本发明的一个方面,本发明提供了一种移动通信终端信息安全控制方法,其中,包括以下步骤:
将移动通信终端的本地文件存储到远端数据库中;
通过与所述远端数据库相连接的安全管理系统,获取用户对存储在所述数据库中的、所述移动通信终端的本地文件的删除指令;和
所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件。
优选地,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之后,还包括:
通过安全管理系统向所述移动通信终端发送删除通知,所述删除通知包括所述删除指令的信息,所述删除指令的信息包括移动通信终端的本地文件信息;
所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件具体为:
所述移动通信终端接收所述删除通知,在本地删除与所述删除通知中的本地文件信息相对应的本地文件;
或者,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之后,还包括:
所述安全管理系统记录所述删除指令的信息,记录信息包括移动通信终端的本地文件信息;
所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件具体为:
所述移动通信终端查询所述安全管理系统的所述记录信息,根据所述记录信息,在本地删除与所述记录信息中的本地文件信息相对应的本地文件;
其中,所述本地文件信息包括本地文件在移动通信终端本地的路径。
优选地,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之后,还包括:在所述数据库中删除与删除指令相对应的所述移动通信终端的本地文件。
优选地,所述本地文件包括所述移动通信终端本地安装的应用程序自动产生的文件和/或用户存储在本地的文件;其中,所述用户存储在本地的文件包括文档和/或图片。
优选地,将移动通信终端的本地文件存储到远端数据库中具体包括以下步骤:
在所述移动通信终端本地提取用户授权进行安全管理的本地文件;
将所述本地文件发送给所述安全管理系统;和
所述安全管理系统接收所述移动通信终端本地文件,并存储到所述数据库中。
优选地,在所述移动通信终端本地提取用户授权进行安全管理的本地文件之前,还包括:
根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表;
在所述移动通信终端本地提取用户授权进行安全管理的本地文件具体为:和
根据所述文件列表,在所述移动通信终端本地提取对应于所述文件列表的本地文件。
优选地,在根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表之前还包括:
对所述用户进行身份认证;
所述根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表为:和
如果用户身份认证合法,则根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表。
优选地,在通过与所述远端数据库相连接的安全管理系统,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之前,包括:
对登录所述安全管理系统的所述用户进行身份认证;
获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令包括:
如果所述用户的身份认证合法,向所述用户提供查询界面;和
根据用户通过查询界面选择的、存储在所述数据库中的、所述移动通信终端的本地文件,生成所述删除指令。
优选地,所述方法还包括:在监测周期内监测所述移动通信终端本地、与存储于远端数据库中的本地文件相对应的本地文件是否发生变化,如果发生变化,用变化后的本地文件更新远端数据库的原始本地文件。
为了解决上述技术问题,根据本发明的一个方面,本发明提供了一种移动通信终端信息安全控制系统,其中,包括:
移动通信终端客户端,用于将所述移动通信终端的本地文件上传给安全管理系统,和根据获取的删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件;
安全管理系统,与所述移动通信终端客户端通过网络连接,用于将移动通信终端客户端上传的移动通信终端本地文件保存到数据库中;获取用户对存储在所述数据库中的所述移动通信终端的本地文件的所述删除指令;和
数据库,与所述安全管理系统相连接,用于保存移动通信终端的本地文件。
优选地,所述移动通信终端客户端包括:
第一应用接口,用于向用户提供人机交互界面,并获取用户授权进行安全管理的本地文件信息;
第一网络接口,用于与所述的安全管理系统进行信息交互;和
第一应用管理模块,与所述第一应用接口和所述第一网络接口相连接,用于根据用户授权进行安全管理的本地文件信息,提取所述移动通信终端的本地文件,并通过所述第一网络接口上传给所述安全管理系统;根据通过所述第一网络接口获取的、来自所述安全管理系统的、删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件。
优选地,所述第一应用管理模块包括:
文件提取单元,与所述第一应用接口和所述第一网络接口相连接,用于根据用户授权进行安全管理的本地文件信息,从所述移动通信终端本地提取所述的本地文件,通过所述第一网络接口发送给所述的安全管理系统;和
删除执行单元,与所述第一网络接口相连接,根据获取的删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件;
其中,所述删除指令的信息来自于安全管理系统的删除通知;或来自于从安全管理系统中获得的记录信息中的本地文件信息。
优选地,所述第一应用管理模块还包括:
文件列表生成单元,与所述第一应用接口和所述文件提取单元相连接,用于通过第一应用接口获取用户授权进行安全管理的本地文件信息,根据所述本地文件信息生成文件列表;
所述文件提取单元根据所述文件列表,从所述移动通信终端本地提取用户授权进行安全管理的本地文件。
优选地,所述第一应用管理模块还包括:
查询单元,与所述第一网络接口和所述删除执行单元相连接,通过所述第一网络接口向所述安全管理系统发送查询指令,用于获取安全管理系统中用于记录所述删除指令信息的记录信息,所述记录信息包括移动通信终端的本地文件信息,并将所述记录信息发送给所述删除执行单元;。
优选地,所述客户端还包括:
第一身份认证模块,与所述第一应用接口相连接,用于对通过所述第一应用接口进行人机交互的用户进行身份验证。
优选地,所述的安全管理系统包括:
第二应用接口,用于向用户提供人机交互界面,用于获取用户对存储在所述数据库中的所述移动通信终端的本地文件的所述删除指令;
第二网络接口,用于与所述的移动通信终端客户端进行信息交互;和
第二应用管理模块,与所述第二应用接口和所述第二网络接口相连接,用于将通过所述第二网络接口接收到的移动通信终端客户端上传的移动通信终端本地文件保存到数据库中。
优选地,所述第二应用管理模块包括:
存储操作单元,与所述第二网络接口和所述数据库连接,用于将通过所述第二网络接口接收到的移动通信终端客户端上传的移动通信终端本地文件保存到数据库中;和
删除通知生成单元,与所述第二应用接口相连接,用于根据所述删除指令生成删除通知,并将所述删除通知通过第二网络接口发送给所述移动通信终端客户端;
或者,所述第二应用管理模块包括:
存储操作单元,与所述第二网络接口和所述数据库连接,用于将将通过所述第二网络接口接收到的移动通信终端客户端上传的移动通信终端本地文件保存到数据库中;和
记录信息生成单元,与所述第二应用接口和所述第二网络接口相连接,用于记录通过所述第二应用接口获取的所述删除指令,并生成包括删除指令信息的记录信息。
优选地,所述的安全管理系统还包括:
第二身份认证模块,与所述第二应用接口相连接,用于对从所述第二应用接口输入删除指令的用户进行身份认证。
本发明采用在移动通信终端安装应用管理APP客户端,用户可远程操控APP客户端的方法,来管理用户移动通信终端上的APP应用数据、文件、图片等信息。当终端遗失时,用户可以登录安全管理系统的WEB管理页面,进行应用APP数据、文件、图片的删除操作。这样,即便用户终端遗失被他人拿到,移动通信终端用户也可以删除移动通信终端本地的敏感应用文件和信息。
附图说明
通过参照以下附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1为本发明所述移动通信终端信息安全控制系统的原理框图;
图2为本发明所述客户端的原理框图;
图3为本发明所述客户端中第一应用管理模块一实施例的原理框图;
图4为本发明所述安全管理系统的原理框图;
图5为本发明所述安全管理系统中第二应用管理模块一实施例的原理框图;
图6为本发明所述移动通信终端信息安全控制方法的流程图;
图7为本发明所述移动通信终端信息安全控制方法一实施例的流程图;和
图8为本发明所述移动通信终端信息安全控制方法一应用实例的流程图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质,公知的方法、过程、流程没有详细叙述。另外附图不一定是按比例绘制的。
附图中的流程图、框图图示了本发明实施例的系统、方法、装置的可能的体系框架、功能和操作,流程图和框图上的方框可以代表一个模块、程序段或仅仅是一段代码,所述模块、程序段和代码都是用来实现规定逻辑功能的可执行指令。也应当注意,所述实现规定逻辑功能的可执行指令可以重新组合,从而生成新的模块和程序段。因此附图的方框以及方框顺序只是用来更好的图示实施例的过程和步骤,而不应以此作为对发明本身的限制。
如图1所示,本发明提供了一种移动通信终端信息安全控制系统,其中,包括:客户端1、安全管理系统2和数据库3。
其中,客户端1用于管理移动通信终端中用户授权的终端本地4中的各类文件,包括将终端本地4中的各类文件上传或删除。
安全管理系统2与所述客户端1通过网络连接,将移动通信终端中用户授权的文件保存到数据库3,获取用户的删除指令,与所述客户端1进行信息交互,例客户端1获取所述的删除指令。
数据库3用于保存移动通信终端中用户授权的各类文件。
具体地,如图2所示,所述客户端1包括第一应用接口11、第一身份认证模块12、第一应用管理模块13和第一网络接口14。其中,所述第一应用接口11用于向终端用户提供访问界面,其为终端用户提供人机交互界面,通过该界面,获取用户授权进行安全管理的本地文件信息。
其中,所述第一身份认证模块12在本发明中并不是必须的一个模块,其可为个较好实施例的组成部分,用于保证由合法用户对该移动通信终端的作息的安全管理。
当用户通过第一应用接口11建立起人机对话时,由所述第一身份认证模块13确认当前通过所述第一应用接口11输入的帐户是否合法。具体地,第一身份认证模块13验证用户输入的帐户、密码等是否合法,如果合法,则允许用户登录该客户端。否则不许用户使用该客户端。当然,在应用该客户端之前,需要在用户的移动通信终端上安装、并注册所述客户端,从而取得应用该客户端的使用权限。
用户可通过所述第一应用接口11选择需要进行安全管理的本地文件信息。其中,所述的本地文件信息包括本地文件在移动通信终端的本地路径。本发明中可以用来进行安全管理的文件包括在所述移动通信终端本地安装的各种应用程序在运行过程中自动产生的文件,例如即时通信文字消息、通过移动通信终端本地摄像装置拍摄的图片或视频文件,或用户存储在本地的文件,例如各种格式的文档等。如图1所示,存储在终端本地4的各种应用文件(如前述的限时通信文字消息)、视频文件、图片或文档。
第一应用管理模块13与所述的第一网络接口14和第一应用接口11相连接,根据用户通过第一应用接口11获得的文件信息,从终端本地4提取出相应的文件,通过第一网络接口14发送给所述的安全管理系统。并且,通过第一网络接口14获取的、来自所述安全管理系统的、删除指令的信息,将终端本地中、与所述删除指令信息相对应的本地文件删除。
具体地,如图3所示,所述第一应用管理模块13包括文件列表生成单元131、文件提取单元132和删除执行单元133。
文件列表生成单元132分别与所述第一应用接口11和所述文件提取单元132相连接,用于通过第一应用接口11获取用户授权进行安全管理的本地文件信息,根据所述本地文件信息生成文件列表;所述文件提取单元132根据所述文件列表,从所述移动通信终端本地4提取用户授权进行安全管理的本地文件。
删除执行单元133与所述第一网络接口14相连接,根据通过所述第一网络接口14获取的、来自所述安全管理系统2的、删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件。其中,获取的删除指令的信息的方法有两种:一种是删除执行单元133接收来自于所述安全管理系统2的删除通知,该删除通知包含了删除指令的信息,该删除指令的信息包括本地文件的路径。删除执行单元133接收到该删除通知后,便得到了要删除的本地文件的路径,根据所述路径,在本地找到该文件,将其删除。另一种方法是,
对应地,如图4所示,所述的安全管理系统包括第二应用接口21、第二身份认证模块22、第二应用管理模块23和第二网络接口24。所述的第二应用接口21向终端用户提供访问界面,用于人机交互,用于获取用户对存储在所述数据库中的所述移动通信终端的本地文件的所述删除指令。第二身份认证模块22与所述第二应用接口21相连接,用于确认当前通过所述第二应用接口21输入的用户帐户是否合法。第二应用管理模块23用于管理数据库3内存储的相应的移动通信终端本地文件。第二应用管理模块23通过第二网络接口24与所述的移动通信终端进行交互。安全管理系统2为一WEB安全管理系统,则所述的第二网络接口24为连接WEB网的接口,终端用户通过第二应用接口21访问该安全管理系统,删除数据库3中的某一个文件,当删除指令可由第二应用管理模块23向移动通信终端的客户端发送通知,该通知包括已删除的文件信息,移动通信终客户端1接收到该通知后,进行删除操作,删除终端本地4中相应文件。也可由安全管理系统2记录用户的删除指令,在收到移动通信终端客户端1发来的查询通知后,将该删除指令的信息返回给所述移动通信终端客户端1,所述移动通信终端客户端1根据该记录信息中的文件信息,删除终端本地4中相应文件。
具体地,如图5所示,所述第二应用管理模块23包括删除通知生成单元231和存储操作单元232。所述删除通知生成单元231与所述第二网络接口24及所述第二应用接口21相连接,通过所述第二应用接口21获取用户的删除指令,并用于根据所述删除指令生成删除通知。,将所述删除通知发送给所述移动通信终端客户端1。另一方面,所述存储操作单元232通过所述第二网络接口24接收所述移动通信终端客户端1发送来的上传文件,将其存储在数据库3中。
另外,也可以用记录信息生成单元替换所述第二应用管理模块23中的删除通知生成单元231,此为另一种方案。在该方案中,记录信息生成单元记录通过所述第二应用接口获取的所述删除指令,并生成包括删除指令信息的记录信息。为所述移动通信终端客户端1提供可查询的删除指令信息,其包括了需要删除的文件信息,如文件路径。
基于上述系统,参见图6所示的移动通信终端信息安全控制方法的流程图,其中,包括以下步骤:
步骤S1,将移动通信终端的本地文件存储到数据库中;
步骤S2,通过与所述远端数据库相连接的安全管理系统,获取用户对存储在所述数据库中的所述移动通信终端的本地文件的删除指令;
步骤S3,所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件。
具体地,如图7所示的流程图,其为本发明方法的一个具体实施例,但方案并不局限于该实施例。
步骤S11,登录终端客户端,输入帐号和密码进行身份认证。在此之前,终端用户需要注册并下载客户端软件到终端上,从而获得唯一的帐号和密码。
步骤S12,判断帐号和密码是否正确,如果正确,进行下一步,如果不正确,返回步骤S11,重新输入帐户和密码。
步骤S13,选择需要安全管理的文件信息,生成文件列表。所述的应用的信息可以为移动终端上安装的各类应用程序自动产生的文件路径,或用户自主存储的各类文件的路径,因而,本发明可以对各种文件进行安全管理。
步骤S14,判断是否得到用户的授权,如果得到了,则进行下一步,如果没有,则在步骤S22提醒用户授权或取消本次操作。
步骤S15,根据文件列表,在移动通信终端本地提取对应于文件列表中文件信息的本地文件,即应用APP文件、各种文档或图片。
步骤S16,将提取出的本地文件通过网络发送给安全管理系统。
步骤S17,安全管理系统将收到的文件存到数据库中。
此时完成了被管理文件的数据库保存。为了使数据库中的文件始终与移动通信终端本地一致,需要时常检测移动通信终端内的被管理文件是否发生变化,即在步骤S18,监测终端内对应于文件列表的本地文件。关于检测方法,可以有多种方法,如终端的第二中央处理单元定时检测这些数据,或者当有数据变化,如删除、增加等时,主动通知安全管理系统。
在步骤S19,判断这些文件是否发生变化,如果发生变化,则进行下一步,如果没有发生变化,则在步骤S18,继续监测。
步骤S20,终端将变化后的文件发送给安全管理系统。
步骤S21,安全管理系统根据接收到的新的文件及通知,更新数据库,从而使数据库中的文件与终端本地的文件一致。
在以上系统和方法中,其中涉及的数据库3为一广义的数据库,其可以为存储某类数据的专业数据库,也可以为位于网络中的某个服务器上的存储空间。
当终端用户发现自己的移动通信终端遗失或被人偷了之后,可以通过WEB登录安全管理系统,删除移动通信终端上的一些文档、图片或应用数据。具体流程如图8所示。
步骤S30,登录WEB安全管理系统,输入帐户和密码进行身份认证。
步骤S31,判断帐户和密码是否正确,如果正确,则进行下一步,如果不正确,转到步骤S30,继续尝试帐户和密码。
步骤S32,查询数据中已存储的文件或应用数据。
步骤S33,选择要删除文件,此时,可以有至少两种方案,一种是只选择对该文件删除的指令,但不删除数据库的文件。另一种方案是直接将数据库的文件一并删除。针对于这两种方案,都可以通过发送通知的方式告知移动通信终端客户端。另外,也可以保存相应的对数据库进行操作的记录,所述操作记录可以包括操作时间、操作内容,对某一文件所做的何种操作。目的之一为方便用户日后了解对其进行安全管理的文件所做的历史操作,另一目的为配合移动通信终端发来的查询通知,为移动通信终端提供用户所删除的文件信息。
步骤S34,通过网络向终端客户端发送通知,该通知中包括了用户的删除指令信息,其包括删除的文件及其路径。
步骤S35,移动通信终端客户端接到通知后,按照通知内容,删除相应的本地文件。从而避免了终端中存储的一些隐私信息、财务信息等的泄漏,避免了损失。
本发明采用移动通信终端授权、远程通知删除的方法,及时删除移动通信终端隐私应用等信息。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (18)

1.一种移动通信终端信息安全控制方法,其中,包括以下步骤:
将移动通信终端的本地文件存储到远端数据库中;
通过与所述远端数据库相连接的安全管理系统,获取用户对存储在所述数据库中的、所述移动通信终端的本地文件的删除指令;和
所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件。
2.如权利要求1所述的移动通信终端信息安全控制方法,其中,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之后,还包括:
通过安全管理系统向所述移动通信终端发送删除通知,所述删除通知包括所述删除指令的信息,所述删除指令的信息包括移动通信终端的本地文件信息;
所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件具体为:
所述移动通信终端接收所述删除通知,在本地删除与所述删除通知中的本地文件信息相对应的本地文件;
或者,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之后,还包括:
所述安全管理系统记录所述删除指令的信息,记录信息包括移动通信终端的本地文件信息;
所述移动通信终端获取所述删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件具体为:
所述移动通信终端查询所述安全管理系统的所述记录信息,根据所述记录信息,在本地删除与所述记录信息中的本地文件信息相对应的本地文件;
其中,所述本地文件信息包括本地文件在移动通信终端本地的路径。
3.如权利要求1或2所述的移动通信终端信息安全控制方法,其中,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之后,还包括:在所述数据库中删除与删除指令相对应的所述移动通信终端的本地文件。
4.如权利要求1或2所述的移动通信终端信息安全控制方法,其中,所述本地文件包括所述移动通信终端本地安装的应用程序自动产生的文件和/或用户存储在本地的文件;其中,所述用户存储在本地的文件包括文档和/或图片。
5.如权利要求1或2所述的移动通信终端信息安全控制方法,其中,将移动通信终端的本地文件存储到远端数据库中具体包括以下步骤:
在所述移动通信终端本地提取用户授权进行安全管理的本地文件;
将所述本地文件发送给所述安全管理系统;和
所述安全管理系统接收所述移动通信终端本地文件,并存储到所述数据库中。
6.如权利要求5所述的移动通信终端信息安全控制方法,其中,在所述移动通信终端本地提取用户授权进行安全管理的本地文件之前,还包括:
根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表;
在所述移动通信终端本地提取用户授权进行安全管理的本地文件具体为:和
根据所述文件列表,在所述移动通信终端本地提取对应于所述文件列表的本地文件。
7.如权利要求6所述的移动通信终端信息安全控制方法,其中,在根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表之前还包括:
对所述用户进行身份认证;
所述根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表为:和
如果用户身份认证合法,则根据用户的授权,选择需要安全管理的本地文件信息,生成文件列表。
8.如权利要求1所述的移动通信终端信息安全控制方法,其中,在通过与所述远端数据库相连接的安全管理系统,获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令之前,包括:
对登录所述安全管理系统的所述用户进行身份认证;
获取用户对存储于所述数据库中的所述移动通信终端的本地文件的删除指令包括:
如果所述用户的身份认证合法,向所述用户提供查询界面;和
根据用户通过查询界面选择的、存储在所述数据库中的、所述移动通信终端的本地文件,生成所述删除指令。
9.如权利要求1或2所述的移动通信终端信息安全控制方法,其中,还包括:
在监测周期内监测所述移动通信终端本地、与存储于远端数据库中的本地文件相对应的本地文件是否发生变化,如果发生变化,用变化后的本地文件更新远端数据库的原始本地文件。
10.一种移动通信终端信息安全控制系统,其中,包括:
移动通信终端客户端,用于将所述移动通信终端的本地文件上传给安全管理系统,和根据获取的删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件;
安全管理系统,与所述移动通信终端客户端通过网络连接,用于将移动通信终端客户端上传的移动通信终端本地文件保存到数据库中;获取用户对存储在所述数据库中的所述移动通信终端的本地文件的所述删除指令;和
数据库,与所述安全管理系统相连接,用于保存移动通信终端的本地文件。
11.如权利要求10所述的移动通信终端信息安全控制系统,其中,所述移动通信终端客户端包括:
第一应用接口,用于向用户提供人机交互界面,并获取用户授权进行安全管理的本地文件信息;
第一网络接口,用于与所述的安全管理系统进行信息交互;和
第一应用管理模块,与所述第一应用接口和所述第一网络接口相连接,用于根据用户授权进行安全管理的本地文件信息,提取所述移动通信终端的本地文件,并通过所述第一网络接口上传给所述安全管理系统;根据通过所述第一网络接口获取的、来自所述安全管理系统的、删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件。
12.如权利要求11所述的移动通信终端信息安全控制系统,其中,所述第一应用管理模块包括:
文件提取单元,与所述第一应用接口和所述第一网络接口相连接,用于根据用户授权进行安全管理的本地文件信息,从所述移动通信终端本地提取所述的本地文件,通过所述第一网络接口发送给所述的安全管理系统;和
删除执行单元,与所述第一网络接口相连接,根据获取的删除指令的信息,在本地删除与所述删除指令信息相对应的本地文件;
其中,所述删除指令的信息来自于安全管理系统的删除通知;或来自于从安全管理系统中获得的记录信息中的本地文件信息。
13.如权利要求12所述的移动通信终端信息安全控制系统,其中,所述第一应用管理模块还包括:
文件列表生成单元,与所述第一应用接口和所述文件提取单元相连接,用于通过第一应用接口获取用户授权进行安全管理的本地文件信息,根据所述本地文件信息生成文件列表;
所述文件提取单元根据所述文件列表,从所述移动通信终端本地提取用户授权进行安全管理的本地文件。
14.如权利要求12所述的移动通信终端信息安全控制系统,其中,所述第一应用管理模块还包括:
查询单元,与所述第一网络接口和所述删除执行单元相连接,通过所述第一网络接口向所述安全管理系统发送查询指令,用于获取安全管理系统中用于记录所述删除指令信息的记录信息,所述记录信息包括移动通信终端的本地文件信息,并将所述记录信息发送给所述删除执行单元。
15.如权利要求11所述的移动通信终端信息安全控制系统,其中,所述移动通信终端客户端还包括:
第一身份认证模块,与所述第一应用接口相连接,用于对通过所述第一应用接口进行人机交互的用户进行身份验证。
16.如权利要求10所述的移动通信终端信息安全控制系统,其中,所述的安全管理系统包括:
第二应用接口,用于向用户提供人机交互界面,用于获取用户对存储在所述数据库中的所述移动通信终端的本地文件的所述删除指令;
第二网络接口,用于与所述的移动通信终端客户端进行信息交互;和
第二应用管理模块,与所述第二应用接口和所述第二网络接口相连接,用于将通过所述第二网络接口接收到的移动通信终端客户端上传的移动通信终端本地文件保存到数据库中。
17.如权利要求16所述的移动通信终端信息安全控制系统,其中,所述第二应用管理模块包括:
存储操作单元,与所述第二网络接口和所述数据库连接,用于将通过所述第二网络接口接收到的移动通信终端客户端上传的移动通信终端本地文件保存到数据库中;和
删除通知生成单元,与所述第二应用接口相连接,用于根据所述删除指令生成删除通知,并将所述删除通知通过第二网络接口发送给所述移动通信终端客户端;
或者,所述第二应用管理模块包括:
存储操作单元,与所述第二网络接口和所述数据库连接,用于将将通过所述第二网络接口接收到的移动通信终端客户端上传的移动通信终端本地文件保存到数据库中;和
记录信息生成单元,与所述第二应用接口和所述第二网络接口相连接,用于记录通过所述第二应用接口获取的所述删除指令,并生成包括删除指令信息的记录信息。
18.如权利要求16所述的移动通信终端信息安全控制系统,其中,所述的安全管理系统还包括:
第二身份认证模块,与所述第二应用接口相连接,用于对从所述第二应用接口输入删除指令的用户进行身份认证。
CN201610069469.XA 2016-02-01 2016-02-01 移动通信终端信息安全控制方法和系统 Pending CN105577690A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610069469.XA CN105577690A (zh) 2016-02-01 2016-02-01 移动通信终端信息安全控制方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610069469.XA CN105577690A (zh) 2016-02-01 2016-02-01 移动通信终端信息安全控制方法和系统

Publications (1)

Publication Number Publication Date
CN105577690A true CN105577690A (zh) 2016-05-11

Family

ID=55887347

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610069469.XA Pending CN105577690A (zh) 2016-02-01 2016-02-01 移动通信终端信息安全控制方法和系统

Country Status (1)

Country Link
CN (1) CN105577690A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111523096A (zh) * 2020-04-08 2020-08-11 深圳市筑泰防务智能科技有限公司 终端用户的安全管控方法、装置、终端、系统及可读存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980460A (zh) * 2005-11-30 2007-06-13 中兴通讯股份有限公司 一种移动终端信息资源安全保障系统及其实现方法
CN101770465A (zh) * 2008-12-30 2010-07-07 宏达国际电子股份有限公司 文档同步方法及其系统
CN102075890A (zh) * 2011-02-25 2011-05-25 惠州Tcl移动通信有限公司 一种手机及其远程控制方法
CN102164152A (zh) * 2010-02-23 2011-08-24 浙江省公众信息产业有限公司 一种远程处理文件的方法及系统
CN102497633A (zh) * 2011-12-14 2012-06-13 华中科技大学 手机内隐私信息保护方法
CN102833422A (zh) * 2012-09-18 2012-12-19 中国人民解放军总参谋部第五十四研究所 一种移动智能终端基于短信控制的长命令系统
CN103118087A (zh) * 2013-01-22 2013-05-22 Tcl集团股份有限公司 一种移动通信终端及其数据保护方法、系统
CN104601820A (zh) * 2015-01-29 2015-05-06 成都三零瑞通移动通信有限公司 一种基于tf密码卡的手机终端信息保护方法
CN104850798A (zh) * 2015-06-26 2015-08-19 福建六壬网安股份有限公司 一种策略定制的android设备隐私保护系统及其实现方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980460A (zh) * 2005-11-30 2007-06-13 中兴通讯股份有限公司 一种移动终端信息资源安全保障系统及其实现方法
CN101770465A (zh) * 2008-12-30 2010-07-07 宏达国际电子股份有限公司 文档同步方法及其系统
CN102164152A (zh) * 2010-02-23 2011-08-24 浙江省公众信息产业有限公司 一种远程处理文件的方法及系统
CN102075890A (zh) * 2011-02-25 2011-05-25 惠州Tcl移动通信有限公司 一种手机及其远程控制方法
CN102497633A (zh) * 2011-12-14 2012-06-13 华中科技大学 手机内隐私信息保护方法
CN102833422A (zh) * 2012-09-18 2012-12-19 中国人民解放军总参谋部第五十四研究所 一种移动智能终端基于短信控制的长命令系统
CN103118087A (zh) * 2013-01-22 2013-05-22 Tcl集团股份有限公司 一种移动通信终端及其数据保护方法、系统
CN104601820A (zh) * 2015-01-29 2015-05-06 成都三零瑞通移动通信有限公司 一种基于tf密码卡的手机终端信息保护方法
CN104850798A (zh) * 2015-06-26 2015-08-19 福建六壬网安股份有限公司 一种策略定制的android设备隐私保护系统及其实现方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111523096A (zh) * 2020-04-08 2020-08-11 深圳市筑泰防务智能科技有限公司 终端用户的安全管控方法、装置、终端、系统及可读存储介质

Similar Documents

Publication Publication Date Title
US20220276910A1 (en) Dynamically integrating a client application with third-party services
US10764290B2 (en) Governed access to RPA bots
US9654480B2 (en) Systems and methods for profiling client devices
US9264449B1 (en) Automatic privilege determination
KR101619414B1 (ko) 개인화된 초기 이용행위 패턴분석을 이용한 비정상 행위 탐지시스템
US11336599B2 (en) Architecture for performing action in a third-party service by an email client
CN105704066A (zh) 联网控制方法和装置、系统、安全网关、移动终端
EP2869200B1 (en) Web browser tracking
US10582005B2 (en) Architecture for performing actions in a third-party service by an email client
US9747463B2 (en) Securing access to business information
CN109587233A (zh) 多云容器管理方法、设备及计算机可读存储介质
CN111222153B (zh) 应用程序权限管理方法、装置和存储介质
CN101944107A (zh) 一种文件管理的方法
CN102521390B (zh) 一种基于功能插件的数据库管理监控系统
US20150020167A1 (en) System and method for managing files
CN114629921A (zh) 云平台及其提供的对象存储服务的桶管理方法
CN111352676B (zh) 帮助信息推送方法、帮助系统及可读存储介质
CN113469866A (zh) 数据处理方法、装置和服务器
CN114036495B (zh) 一种更新私有化部署验证码系统的方法及装置
CN104468105A (zh) 账号信息处理方法及装置
CN110187895A (zh) 操作系统部署方法、装置、设备及计算机可读存储介质
KR101306844B1 (ko) 웹브라우징 액션 탐지 및 접근 차단 방법 및 장치
CN103581182A (zh) 一种Web信息发布方法及设备
CN105577690A (zh) 移动通信终端信息安全控制方法和系统
CN104185167A (zh) 一种更新终端锁卡信息的方法及终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160511

RJ01 Rejection of invention patent application after publication