CN109063494A - 一种移动终端信息安全防护系统和防护方法 - Google Patents

一种移动终端信息安全防护系统和防护方法 Download PDF

Info

Publication number
CN109063494A
CN109063494A CN201810823581.7A CN201810823581A CN109063494A CN 109063494 A CN109063494 A CN 109063494A CN 201810823581 A CN201810823581 A CN 201810823581A CN 109063494 A CN109063494 A CN 109063494A
Authority
CN
China
Prior art keywords
software
information
layer
security protection
protection system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810823581.7A
Other languages
English (en)
Inventor
王超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Three Information Technology Service Co Ltd
Original Assignee
Anhui Three Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Three Information Technology Service Co Ltd filed Critical Anhui Three Information Technology Service Co Ltd
Priority to CN201810823581.7A priority Critical patent/CN109063494A/zh
Publication of CN109063494A publication Critical patent/CN109063494A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种移动终端信息安全防护系统和防护方法,包括功能层、应用层、系统交互层、数据处理层,所述数据处理层包括删除源文件、源文件转存、软件锁黑名单、软件锁白名单、口令存储、指令存储、日志记录;所述系统交互层包括加密文件列表、软件列表、密码验证、口令设置以及软件权限列表功能;所述应用层包括隐私空间、软件锁、智能防盗、敏感权限管理、定位信息处理;所述功能层包括短信、照片、视频、文件的加密处理,软件锁定、被锁定软件打开的验证,短信报警、短信通知设备定位、短信删除敏感信息,列出软件所需权限、恶意行为报警,定位设备。本发明提供的移动终端信息安全防护系统,性能稳定,系统的友好性高,信息保密性能优异。

Description

一种移动终端信息安全防护系统和防护方法
技术领域
本发明属于信息安全技术领域,具体涉及一种移动终端信息安全防护系统和防护方法。
背景技术
随着信息技术的快速发展,移动互联技术及智能手机的广泛应用,使得手机上网用户数量也在快速的增长,智能手机将成为未来互联网的中心。目前己有越来越多的传统信息化应用手段转入移动互联应用领域,手机己不仅是满足传统简单的通讯功能,而是用户随身携带的移动智能终端。然而,一方面移动智能终端使用户的生活变得越来越方便,另一方面又使用户的敏感信息安全问题变得越来越突出。由于移动智能终端小巧、方便携带、功能强大等原因,用户随身都会携带着终端,很多用户个人敏感信息直接存储在移动智能终端上,这些用户隐私信息极易暴露在互联网中,或随着终端的丢失落入非法用户手中,为不法分子的非法窃取行为带来了捷径。移动终端上存储着大量的商业秘密和个人隐私等敏感信息。科技的发展也促使不法分子的手段变得多样化,非法获取用户电话号码、钓鱼网站窃取银行账号密码支取现金、非法转账支付、第三方恶意软件自动联网造成流量损失信息泄露、电信欺诈等一系列手段使移动智能终端用户防不胜防。因而一方面为广大移动智能终端用户普及智能终端的安全使用知识迫在眉睫,让智能终端用户能够对移动终端的安全重视起来,使用户在移动终端的使用中始终保持有安全意识;另一方面由于当前常见的移动智能终端安全威胁主要包括恶意木马病毒威胁、针对智能终端系统安全漏洞的攻击威胁、应用程序中的组合权限攻击、第三方软件隐蔽功能以及不法分子针对数据内容的恶意攻击等高科技威胁,仅仅提高智能终端用户的安全意识可能无法达到保护敏感数据的效果。
发明内容
为了解决上述技术问题,本发明提供一种移动终端信息安全防护系统和防护方法。
本发明是通过以下技术方案实现的。
一种移动终端信息安全防护系统,包括功能层、应用层、系统交互层、数据处理层,
所述数据处理层包括删除源文件、源文件转存、软件锁黑名单、软件锁白名单、口令存储、指令存储、日志记录;
所述系统交互层包括加密文件列表、软件列表、密码验证、口令设置以及软件权限列表功能;
所述应用层包括隐私空间、软件锁、智能防盗、敏感权限管理、定位信息处理;
所述功能层包括短信、照片、视频、文件的加密处理,软件锁定、被锁定软件打开的验证,短信报警、短信通知设备定位、短信删除敏感信息,列出软件所需权限、恶意行为报警,定位设备。
具体地,上述系统交互层用于将用户输入的信息交给数据处理层处理,通过系统交互层进行展现。
具体地,上述应用层的隐私空间对应功能层的短信、照片、视频、文件的加密处理,包括加密和提取。
具体地,上述应用层的软件锁对应功能层的软件锁定、被锁定软件打开的验证,其中软件包括系统软件和第三方软件。
具体地,上述应用层定位信息处理对应功能层的定位设备,所述定位设备为GPS定位设备。
一种移动终端信息安全防护方法,包括以下步骤:
(1)智能终端合法用户通过口令可以正常查看隐私空间的内容,隐私空间内的敏感信息都是以密文的形式存储在系统中,每次查看后台都会根据秘钥对其解密显示,加强信息的安全性;
(2)智能终端安全防护系统始终在后台监控用户操作软件行为,当用户打开软件,安全防护系统会拦截Activity跳转,检查该程序应用是否位于锁定名单中,如果被锁定,会跳入密码输入界面,否则进入打开软件;
(3)在系统中软件安装时或己安装运行时,安全防护系统都会对其进行监测,一旦发现恶意行为,就会进行阻止,提醒用户确定下一步操作;
(4)防盗模块中,安全防护系统监测SIM更换信息,如果信息发生改变,则会向安全号码发送通知,合法用户也可以使用安全号码发送指定内容短信远程操作终端上敏感信息;
(5)当移动设备丢失后,定位设备获得移动设备的定位信息,然后通过定位信息处理向安全号码发送通知。
由以上的技术方案可知,本发明的有益效果是:
本发明提供的一种移动终端信息安全防护系统和防护方法,用户可以对文件进行加密和提取处理,提升数据的安全性能;当移动设备丢失后,可以远程定位设备,便于寻回,同时还能远程对加密文件进行删除操作,有效的保证了数据的安全性能。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方例仅仅用以解释本发明,并不用于限定本发明。
实施例
一种移动终端信息安全防护系统,包括功能层、应用层、系统交互层、数据处理层,
所述数据处理层包括删除源文件、源文件转存、软件锁黑名单、软件锁白名单、口令存储、指令存储、日志记录;
所述系统交互层包括加密文件列表、软件列表、密码验证、口令设置以及软件权限列表功能;
所述应用层包括隐私空间、软件锁、智能防盗、敏感权限管理、定位信息处理;
所述功能层包括短信、照片、视频、文件的加密处理,软件锁定、被锁定软件打开的验证,短信报警、短信通知设备定位、短信删除敏感信息,列出软件所需权限、恶意行为报警,定位设备。
具体地,上述系统交互层用于将用户输入的信息交给数据处理层处理,通过系统交互层进行展现。
具体地,上述应用层的隐私空间对应功能层的短信、照片、视频、文件的加密处理,包括加密和提取。
具体地,上述应用层的软件锁对应功能层的软件锁定、被锁定软件打开的验证,其中软件包括系统软件和第三方软件。
具体地,上述应用层定位信息处理对应功能层的定位设备,所述定位设备为GPS定位设备。
一种移动终端信息安全防护方法,包括以下步骤:
(1)智能终端合法用户通过口令可以正常查看隐私空间的内容,隐私空间内的敏感信息都是以密文的形式存储在系统中,每次查看后台都会根据秘钥对其解密显示,加强信息的安全性;
(2)智能终端安全防护系统始终在后台监控用户操作软件行为,当用户打开软件,安全防护系统会拦截Activity跳转,检查该程序应用是否位于锁定名单中,如果被锁定,会跳入密码输入界面,否则进入打开软件;
(3)在系统中软件安装时或己安装运行时,安全防护系统都会对其进行监测,一旦发现恶意行为,就会进行阻止,提醒用户确定下一步操作;
(4)防盗模块中,安全防护系统监测SIM更换信息,如果信息发生改变,则会向安全号码发送通知,合法用户也可以使用安全号码发送指定内容短信远程操作终端上敏感信息;
(5)当移动设备丢失后,定位设备获得移动设备的定位信息,然后通过定位信息处理向安全号码发送通知。
需要说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的范围,其均应涵盖在本发明的权利要求范围中。

Claims (6)

1.一种移动终端信息安全防护系统,其特征在于,包括功能层、应用层、系统交互层、数据处理层,
所述数据处理层包括删除源文件、源文件转存、软件锁黑名单、软件锁白名单、口令存储、指令存储、日志记录;
所述系统交互层包括加密文件列表、软件列表、密码验证、口令设置以及软件权限列表功能;
所述应用层包括隐私空间、软件锁、智能防盗、敏感权限管理、定位信息处理;
所述功能层包括短信、照片、视频、文件的加密处理,软件锁定、被锁定软件打开的验证,短信报警、短信通知设备定位、短信删除敏感信息,列出软件所需权限、恶意行为报警,定位设备。
2.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于,上述系统交互层用于将用户输入的信息交给数据处理层处理,通过系统交互层进行展现。
3.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于,上述应用层的隐私空间对应功能层的短信、照片、视频、文件的加密处理,包括加密和提取。
4.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于,上述应用层的软件锁对应功能层的软件锁定、被锁定软件打开的验证,其中软件包括系统软件和第三方软件。
5.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于,上述应用层定位信息处理对应功能层的定位设备,所述定位设备为GPS定位设备。
6.一种移动终端信息安全防护方法,其特征在于,包括以下步骤:
(1)智能终端合法用户通过口令可以正常查看隐私空间的内容,隐私空间内的敏感信息都是以密文的形式存储在系统中,每次查看后台都会根据秘钥对其解密显示,加强信息的安全性;
(2)智能终端安全防护系统始终在后台监控用户操作软件行为,当用户打开软件,安全防护系统会拦截Activity跳转,检查该程序应用是否位于锁定名单中,如果被锁定,会跳入密码输入界面,否则进入打开软件;
(3)在系统中软件安装时或己安装运行时,安全防护系统都会对其进行监测,一旦发现恶意行为,就会进行阻止,提醒用户确定下一步操作;
(4)防盗模块中,安全防护系统监测SIM更换信息,如果信息发生改变,则会向安全号码发送通知,合法用户也可以使用安全号码发送指定内容短信远程操作终端上敏感信息;
(5)当移动设备丢失后,定位设备获得移动设备的定位信息,然后通过定位信息处理向安全号码发送通知。
CN201810823581.7A 2018-07-25 2018-07-25 一种移动终端信息安全防护系统和防护方法 Withdrawn CN109063494A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810823581.7A CN109063494A (zh) 2018-07-25 2018-07-25 一种移动终端信息安全防护系统和防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810823581.7A CN109063494A (zh) 2018-07-25 2018-07-25 一种移动终端信息安全防护系统和防护方法

Publications (1)

Publication Number Publication Date
CN109063494A true CN109063494A (zh) 2018-12-21

Family

ID=64836019

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810823581.7A Withdrawn CN109063494A (zh) 2018-07-25 2018-07-25 一种移动终端信息安全防护系统和防护方法

Country Status (1)

Country Link
CN (1) CN109063494A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111709054A (zh) * 2020-06-12 2020-09-25 腾讯科技(深圳)有限公司 隐私空间信息访问控制方法、装置和计算机设备
CN112016089A (zh) * 2020-08-14 2020-12-01 杭州银核存储区块链有限公司 一种计算机终端保密检查方法和装置
CN115174222A (zh) * 2022-07-06 2022-10-11 北京神州安付科技股份有限公司 一种基于移动设备的信息安全保护方法及系统
CN115499844A (zh) * 2022-09-22 2022-12-20 贵州电网有限责任公司 一种移动终端信息安全防护系统及方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111709054A (zh) * 2020-06-12 2020-09-25 腾讯科技(深圳)有限公司 隐私空间信息访问控制方法、装置和计算机设备
CN112016089A (zh) * 2020-08-14 2020-12-01 杭州银核存储区块链有限公司 一种计算机终端保密检查方法和装置
CN115174222A (zh) * 2022-07-06 2022-10-11 北京神州安付科技股份有限公司 一种基于移动设备的信息安全保护方法及系统
CN115499844A (zh) * 2022-09-22 2022-12-20 贵州电网有限责任公司 一种移动终端信息安全防护系统及方法
CN115499844B (zh) * 2022-09-22 2024-04-30 贵州电网有限责任公司 一种移动终端信息安全防护系统及方法

Similar Documents

Publication Publication Date Title
CN109063494A (zh) 一种移动终端信息安全防护系统和防护方法
WO2016101384A1 (zh) 基于双系统切换的数据安全处理方法及装置
CN104540123A (zh) 移动终端重要数据加密备份与安全删除的方法及系统
CN103647784B (zh) 一种公私隔离的方法和装置
CN101511083B (zh) 电信智能卡的认证鉴权方法和终端
CN101840592B (zh) 采用商用密码的ic卡门禁终端及其操作方法
CN104468937A (zh) 移动终端的数据加、解密方法、装置及保护系统
CN102799539A (zh) 一种安全优盘及其数据主动防护方法
CN102495983A (zh) 一种智能移动终端数据实时加密和解密的方法
Liguori Exploring Lawful Hacking as a Possible Answer to the'Going Dark'Debate
CN104125223B (zh) 一种移动设备隐私数据的安全防护系统
Rottermanner et al. Privacy and data protection in smartphone messengers
Alsunaidi et al. Security methods against potential physical attacks on smartphones
Xuan et al. Privacy requirements patterns for mobile operating systems
CN106453057B (zh) 一种防止短信被窃取的方法及终端
CN106778334A (zh) 账号信息的保护方法及移动终端
KR101237376B1 (ko) 스마트폰 통합 보안 관제 시스템 및 방법
Srinivasan et al. SafeCode–safeguarding security and privacy of user data on stolen iOS devices
Wang et al. MobileGuardian: A security policy enforcement framework for mobile devices
Hiremath et al. Cellular network fraud & security, jamming attack and defenses
CN205451074U (zh) 计算机的信息防盗装置
CN105828323A (zh) 一种Android手机公共数据库隐私保护方法及系统
Zhang et al. Application strategy of data encryption technology in computer network security
Zhu et al. Study on security of electronic commerce information system
CN104182706A (zh) 一种移动终端存储卡的保密方法、装置及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20181221