WO2016184136A1

WO2016184136A1 - 一种保障终端安全的方法和装置

Info

Publication number: WO2016184136A1
Application number: PCT/CN2016/070483
Authority: WO
Inventors: 王建修
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-05-15
Filing date: 2016-01-08
Publication date: 2016-11-24
Also published as: CN106295344A

Abstract

一种保障终端安全的方法和装置，该方法包括：对终端进行定位（S10）；根据定位结果判定终端所处区域的安全性（S20）；根据终端所处区域的安全性的变化调整对终端的安全控制（S30）。该方法和装置能够在终端处于不同区域时自动调整对终端的安全控制。

Description

一种保障终端安全的方法和装置

技术领域

本文涉及保障终端安全的技术领域，尤其涉及的是一种保障终端安全的方法和装置。

背景技术

现在，智能手机已经融入了我们的工作生活之中。由于手机上包含了大量用户隐私信息，因此，用户一般会对涉及个人隐私的信息或软件采用密码进行保护。

但是，实际上用户在不同环境中时，手机面临的安全性风险是不同的。比如，用户在家里时，其实不用担心个人信息泄露或手机丢失，如果在这种安全的环境中访问自己的隐私信息还需要输入密码，就显得非常不方便。另一方面，如果用户来到一个陌生的环境中，则对手机上各种数据或软件的访问安全性的要求会增高。

因此，如何既能保证手机上用户隐私信息的安全性，又能保障手机的易用性，是需要解决的问题。

发明内容

本发明所要解决的技术问题是提供一种保障终端安全的方法和装置，能够在终端处于不同区域时自动调整对终端的安全控制。

为了解决上述技术问题，采用如下技术方案：

一种保障终端安全的方法，该方法包括：

对终端进行定位；

根据定位结果判定所述终端所处区域的安全性；

根据所述终端所处区域的安全性的变化调整对所述终端的安全控制。

可选地，该方法还包括：

预先设置安全区域。

可选地，该方法还包括：

预先设置所述终端上的安全控制对象、以及安全控制对象对应的访问控制策略。

可选地，所述根据定位结果判定终端所处区域是否安全的步骤包括：

如根据所述定位结果判定所述终端处于预设的安全区域中，则确定所述终端所处区域是安全的；

如根据所述定位结果判定所述终端不处于预设的安全区域中，则确定所述终端所处区域是不安全的。

可选地，所述根据终端所处区域的安全性的变化调整对终端的安全控制的步骤包括：

如检测到终端从安全区域进入非安全区域，则对所述终端进行安全控制；

如检测到终端从非安全区域进入安全区域，则解除之前对所述终端的安全控制。

可选地，所述预先设置安全区域的步骤包括：

根据预先设置的安全区域参考点和表示区域范围的参数确定所述安全区域；

其中，所述预先设置的安全区域参考点是：在电子地图上预先标定的一个或多个熟悉地点；

其中，所述表示区域范围的参数是：以所述安全区域参考点为圆心的圆形区域的半径。

可选地，所述安全控制对象包括以下信息中的至少一种：用户敏感数据、涉及用户隐私的应用程序、和所述终端的系统控制权限；

所述访问控制策略的类型包括以下控制策略中的至少一种：防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制。

可选地，所述对所述终端进行安全控制的步骤包括：根据预先设置的安全控制对象对应的访问控制策略对所述终端上的安全控制对象的访问进行控制；

所述解除之前对所述终端的安全控制的步骤包括：解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制。

一种保障终端安全的装置，包括定位模块、安全性判定模块和安全控制模块，其中：

所述定位模块设置成：对终端进行定位；

所述安全性判定模块设置成：根据定位结果判定所述终端所处区域的安全性；

所述安全控制模块设置成：根据所述终端所处区域的安全性的变化调整对所述终端的安全控制。

可选地，该装置还包括设置模块，其中

所述设置模块设置成：预先设置安全区域。

可选地，所述设置模块还设置成：预先设置所述终端上的安全控制对象、以及安全控制对象对应的访问控制策略。

可选地，所述安全性判定模块设置成按照如下方式根据定位结果判定所述终端所处区域是否安全：

如根据所述定位结果判定所述终端不处于预设的安全区域中，则所述确定终端所处区域是不安全的。

可选地，所述安全控制模块设置成按照如下方式根据终端所处区域的安全性的变化调整对终端的安全控制：

如检测到所述终端从安全区域进入非安全区域，则对所述终端进行安全控制；

如检测到所述终端从非安全区域进入安全区域，则解除之前对所述终端的安全控制。

可选地，所述设置模块设置成按照如下方式预先设置安全区域：

可选地，所述安全控制对象包括以下信息中的至少一种：用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限；

可选地，所述安全控制模块设置成按照如下方式对所述终端进行安全控制：根据预先设置的安全控制对象对应的访问控制策略对所述终端上的安全控制对象的访问进行控制；

所述安全控制模块设置成按照如下方式解除之前对所述终端的安全控制：解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制。

与相关技术相比，本发明技术方案提供的一种保障终端安全的方法和装置，通过对终端所处位置的判定，在终端处于陌生地点时自动加强对终端的安全控制，从而有效保障用户的隐私，而在终端回到熟悉的地方时，自动地解除安全控制，从而保障终端在熟悉环境中的易用性。

附图概述

图1为本发明实施例的一种保障终端安全的方法的流程图。

图2为本发明实施例的一种保障终端安全的装置的结构示意图。

本发明的较佳实施方式

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

如图1所示，本发明实施例提供了一种保障终端安全的方法，该方法包括：

S10，对终端进行定位；

S20，根据定位结果判定终端所处区域的安全性；

S30，根据终端所处区域的安全性的变化调整对终端的安全控制。

所述方法还可以包括下述特点：

其中，所述方法还包括：预先设置安全区域。

其中，预先设置安全区域的步骤包括：

根据预先设置的安全区域参考点和表示区域范围的参数确定安全区域；

其中，预先设置的安全区域参考点可以是：在电子地图上预先标定的一个或多个熟悉地点；

其中，表示区域范围的参数可以是：以所述安全区域参考点为圆心的圆形区域的半径r；

其中，不同的安全区域参考点对应的表示区域范围的参数可以相同或不相同；

比如，用户可以将“家”与“办公室”分别设置为安全区域参考点，但是，“家”与“办公室”对应的安全半径可以设定为相同或不相同；

其中，安全区域的设置可以根据用户指示来进行，也可以按照其他方式来进行，在此不再赘述。当根据用户指示来设置安全区域时，根据用户预先设置的安全区域参考点和表示区域范围的参数确定安全区域，用户预先设置的安全区域参考点可以是：用户在电子地图上预先标定的一个或多个熟悉地点。

其中，对终端进行定位的步骤包括：通过以下定位方式的至少一种对终端进行定文：WIFI定位、基站定位和GPS(Global Positioning System，全球定位系统)定位；

其中，所述方法还包括：预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略；

其中，所述安全控制对象包括以下信息中的至少一种：用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限；

其中，用户敏感数据，比如：短信、图片、视频、联系人、文档；

其中，涉及用户隐私的应用程序，比如：金融类应用程序、支付类应用程序、证券类应用程序和社交类应用程序；

其中，所述访问控制策略的类型包括以下控制策略中的至少一种：防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制；

其中，防跟踪控制是指：禁止应用程序获得获取终端位置信息、拍照/摄像等权限；比如，可以通过安全类软件(或者说通过android系统的框架功能)可以对应用程序的这类权限进行控制(打开或禁止)。

其中，防耗费流量控制是指：禁止应用程序获得上网(使用流量)、开关数据网络连接、开关WLAN(Wireless Local Area Networks，无线局域网)网络连接、开关蓝牙设备等权限；比如，可以通过安全类软件(或者说通过android系统的框架功能)对应用程序的这类权限进行控制(打开或禁止)。

其中，防泄密控制是指：禁止应用程序获得读取短信/彩信、写/删除短信/彩信记录、读取联系人记录、写/删除联系人记录、读取通话记录、写/删除通话记录、录音、获取手机识别信息、访问日程表信息等权限；比如，可以通过安全类软件(或者说通过android系统的框架功能)对应用程序的这类权限进行控制(打开或禁止)。

其中，防吸费控制是指：禁止应用程序获得拨打电话、发送短信、发送彩信等权限；比如，可以通过安全类软件(或者说通过android系统的框架功能)对应用程序的这类权限进行控制(打开或禁止)。

其中，根据定位结果判定终端所处区域是否安全的步骤包括：

如根据定位结果判定终端处于预设的安全区域中，则确定终端所处区域是安全的；如根据定位结果判定终端不处于预设的安全区域中，则确定终端所处区域是非安全的；

其中，根据终端所处区域的安全性的变化调整对终端的安全控制的步骤包括：

如检测到终端从安全区域进入非安全区域，则对所述终端进行安全控制；如检测到终端从非安全区域进入安全区域，则解除之前对所述终端的安全控制；

其中，对所述终端进行安全控制的步骤包括：

根据预先设置的安全控制对象对应的访问控制策略对所述终端上的各安全控制对象的访问进行控制；

其中，解除之前对所述终端的安全控制的步骤包括：

解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制；

比如，用户到了陌生区域后，使用QQ、微信等应用程序时，这类应用程序不再有获取终端位置信息、读取短信等权限，也即，Android框架的权限管理模块(安全类软件)把应用程序的相应权限禁止掉以加强安全控制，防止这类软件读取用户的敏感数据等，保护用户的终端、隐私和财产安全。等用户回到熟悉区域后，解除安全性控制，也即，Android框架的权限管理模块(安全类软件)把这类应用程序的上述禁止的权限重新打开。

如图2所示，本发明实施例提供了一种保障终端安全的装置，包括：

定位模块201，设置成：对终端进行定位；

安全性判定模块202，设置成：根据定位结果判定终端所处区域的安全性；

安全控制模块203，设置成：根据终端所处区域的安全性的变化调整对终端的安全控制。

所述装置还可以包括下述特点：

其中，所述装置还包括设置模块；

所述设置模块设置成：预先设置安全区域；

其中，所述设置模块设置成按照如下方式预先设置安全区域：

根据安全区域参考点和表示区域范围的参数确定安全区域；

其中，安全区域参考点可以是：在电子地图上预先标定的一个或多个熟悉地点；

其中，定位模块设置成按照如下方式对终端进行定位：通过以下定位方式的至少一种对终端进行定文：WIFI定位、基站定位和全球定位系统GPS定位；

其中，所述设置模块还设置成：预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略；

当根据用户指示来设置安全区域时，此处设置模块还设置成：根据用户指示预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略。

其中，所述安全控制对象包括以下至少一种：用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限；

其中，所述访问控制策略的类型包括以下至少一种：防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制；

其中，安全性判定模块设置成按照如下方式根据定位结果判定终端所处区域是否安全：

其中，安全控制模块设置成按照如下方式根据终端所处区域的安全性的变化调整对终端的安全控制：

其中，安全控制模块设置成按照如下方式对所述终端进行安全控制：

其中，安全控制模块设置成按照如下方式解除之前对所述终端的安全控制：

本发明实施例还公开了一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行上述任意的保障终端安全的方法。

本发明实施例还公开了一种载有所述的计算机程序的载体。

在阅读并理解了附图和详细描述后，可以明白其他方面。

上述实施例提供的一种保障终端安全的方法和装置，通过对终端所处位置的判定，在终端处于陌生地点时自动加强对终端的安全控制，从而有效保障用户的隐私，而在终端回到熟悉的地方时，自动地解除加强的安全控制，从而保障终端在熟悉环境中的易用性。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

工业实用性

本发明技术方案提供的一种保障终端安全的方法和装置，通过对终端所处位置的判定，在终端处于陌生地点时自动加强对终端的安全控制，从而有效保障用户的隐私，而在终端回到熟悉的地方时，自动地解除加强的安全控制，从而保障终端在熟悉环境中的易用性。因此本发明具有很强的工业实用性。

Claims

一种保障终端安全的方法，该方法包括：

对终端进行定位；

根据定位结果判定所述终端所处区域的安全性；

根据所述终端所处区域的安全性的变化调整对所述终端的安全控制。
如权利要求1所述的保障终端安全的方法，该方法还包括：

预先设置安全区域。
如权利要求2所述的保障终端安全的方法，该方法还包括：

预先设置所述终端上的安全控制对象、以及安全控制对象对应的访问控制策略。
如权利要求2所述的保障终端安全的方法，其中，所述根据定位结果判定终端所处区域是否安全的步骤包括：

如根据所述定位结果判定所述终端处于预设的安全区域中，则确定所述终端所处区域是安全的；

如根据所述定位结果判定所述终端不处于预设的安全区域中，则确定所述终端所处区域是不安全的。
如权利要求2所述的保障终端安全的方法，其中，所述根据终端所处区域的安全性的变化调整对终端的安全控制的步骤包括：

如检测到终端从安全区域进入非安全区域，则对所述终端进行安全控制；

如检测到终端从非安全区域进入安全区域，则解除之前对所述终端的安全控制。
如权利要求2所述的保障终端安全的方法，其中，所述预先设置安全区域的步骤包括：

根据预先设置的安全区域参考点和表示区域范围的参数确定所述安全区域；

其中，所述预先设置的安全区域参考点是：在电子地图上预先标定的一个或多个熟悉地点；

其中，所述表示区域范围的参数是：以所述安全区域参考点为圆心的圆形区域的半径。
如权利要求3所述的保障终端安全的方法，其中：

所述安全控制对象包括以下信息中的至少一种：用户敏感数据、涉及用户隐私的应用程序、和所述终端的系统控制权限；

所述访问控制策略的类型包括以下控制策略中的至少一种：防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制。
如权利要求5所述的保障终端安全的方法，其中，

所述对所述终端进行安全控制的步骤包括：根据预先设置的安全控制对象对应的访问控制策略对所述终端上的安全控制对象的访问进行控制；

所述解除之前对所述终端的安全控制的步骤包括：解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制。
一种保障终端安全的装置，包括定位模块、安全性判定模块和安全控制模块，其中：

所述定位模块设置成：对终端进行定位；

所述安全性判定模块设置成：根据定位结果判定所述终端所处区域的安全性；

所述安全控制模块设置成：根据所述终端所处区域的安全性的变化调整对所述终端的安全控制。
如权利要求9所述的保障终端安全的装置，该装置还包括设置模块，其中

所述设置模块设置成：预先设置安全区域。
如权利要求10所述的保障终端安全的装置，其中：

所述设置模块还设置成：预先设置所述终端上的安全控制对象、以及安全控制对象对应的访问控制策略。
如权利要求10所述的保障终端安全的装置，其中，所述安全性判定模块设置成按照如下方式根据定位结果判定所述终端所处区域是否安全：

如根据所述定位结果判定所述终端处于预设的安全区域中，则确定所述终端所处区域是安全的；

如根据所述定位结果判定所述终端不处于预设的安全区域中，则所述确定终端所处区域是不安全的。
如权利要求11所述的保障终端安全的装置，其中，所述安全控制模块设置成按照如下方式根据终端所处区域的安全性的变化调整对终端的安全控制：

如检测到所述终端从安全区域进入非安全区域，则对所述终端进行安全控制；

如检测到所述终端从非安全区域进入安全区域，则解除之前对所述终端的安全控制。
如权利要求10所述的保障终端安全的装置，其中，所述设置模块设置成按照如下方式预先设置安全区域：

根据预先设置的安全区域参考点和表示区域范围的参数确定所述安全区域；

其中，所述预先设置的安全区域参考点是：在电子地图上预先标定的一个或多个熟悉地点；

其中，所述表示区域范围的参数是：以所述安全区域参考点为圆心的圆形区域的半径。
如权利要求11所述的保障终端安全的装置，其中：

所述安全控制对象包括以下信息中的至少一种：用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限；

所述访问控制策略的类型包括以下控制策略中的至少一种：防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制。
如权利要求13所述的保障终端安全的装置，其中：

所述安全控制模块设置成按照如下方式对所述终端进行安全控制：根据预先设置的安全控制对象对应的访问控制策略对所述终端上的安全控制对象的访问进行控制；

所述安全控制模块设置成按照如下方式解除之前对所述终端的安全控制：解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制。