WO2016187966A1

WO2016187966A1 - 一种终端及保护终端数据安全的方法

Info

Publication number: WO2016187966A1
Application number: PCT/CN2015/087038
Authority: WO
Inventors: 郝志坚; 朱钰
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-05-27
Filing date: 2015-08-14
Publication date: 2016-12-01
Also published as: CN106304063A

Abstract

一种终端及保护终端数据安全的方法，该方法可以包括：当终端被点亮时，所述终端根据输入指令进行鉴权；当所述终端鉴权失败后，所述终端进入第一访问模式；所述第一访问模式为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；当所述终端鉴权成功后，所述终端进入第二访问模式；所述第二访问模式为将终端的所有数据均设置为可访问。

Description

一种终端及保护终端数据安全的方法

技术领域

本文涉及但不限于信息安全技术，尤指一种终端及保护终端数据安全的方法。

背景技术

随着通信技术的不断发展和成熟，移动终端已成为人们日常生活和工作中不可缺少的工具。很多用户将个人隐私信息及数据，例如银行账号、密码、财务信息、个人身份信息等存储到移动终端。当移动终端遗失或者需要临时借用给他人使用时，很容易将个人的隐私信息及数据泄露出去。

目前，保护终端个人隐私信息及数据安全所采用的方案普遍是设置与终端的客户识别模块(SIM，Subscriber Identity Module)卡号绑定的网络账号，一旦终端遗失就可以利用网络账号通过远程控制的方式进行定位追踪，通过发送指令擦除终端内的数据，从而保证终端数据的安全。

但这种保护终端数据安全的方案需要用户提前申请网络账号与终端的SIM卡相绑定，而且当终端遗失后会由于不能及时或不方便进行网络控制、或者终端被直接刷机、或者更换了终端的SIM卡来使得目前保护终端数据安全的方案失效。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本文提供了一种终端及保护终端数据安全的方法，能够防止移动终端内重要信息被泄露并且便于找回遗失的终端，提高了终端数据及终端本身的安全性。

一种保护终端数据安全的方法，包括：

当终端被点亮时，所述终端根据输入指令进行鉴权；

当所述终端鉴权失败后，所述终端进入第一访问模式；所述第一访问模式为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；

当所述终端鉴权成功后，所述终端进入第二访问模式；所述第二访问模式为将终端的所有数据均设置为可访问。

可选地，所述的方法还包括：所述终端按照数据的安全性设置终端数据的安全级别。

可选地，所述终端根据输入指令进行鉴权包括：

所述终端接收输入的密码信息；

所述终端将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

可选地，所述终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端包括：

所述终端获取当前的位置信息，并且与预存的安全位置信息进行比对；

当所述终端当前的位置信息与所述预存的安全位置信息一致时，所述终端不发送自身的位置信息和所述终端的标识信息；

当所述终端当前的位置信息与所述预存的安全位置信息不一致时，所述终端按照预定的时间间隔将所述自身的位置信息和所述终端的标识信息发送至所述目标终端。

可选地，当所述终端鉴权成功后，所述终端进入第二访问模式包括：

当所述终端在点亮之前处于第一访问模式，且所述终端鉴权成功后，所述终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

当所述终端在点亮之前处于第二访问模式，且所述终端鉴权成功后，所述终端继续处于第二访问模式。

一种终端，包括：鉴权单元、第一访问控制单元和第二访问控制单元；

所述鉴权单元设置成当所述终端被点亮时根据输入指令进行鉴权；

所述第一访问控制单元设置成当所述鉴权单元鉴权失败后，指示所述终端进入第一访问模式；所述第一访问模式为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端的位置信息和所述终端的标识信息发送至目标终端；

所述第二访问控制单元设置成当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式；所述第二访问模式为将终端的所有数据均设置为可访问。

可选地，所述的终端还包括：设置单元，设置成预先按照数据的安全性设置终端数据的安全级别。

可选地，所述鉴权单元包括监视子单元、接收子单元和对比子单元；

所述监视子单元设置成监测所述终端是否点亮；并且监测到所述终端被点亮时，触发所述接收子单元；

所述接收子单元设置成接收输入的密码信息；

所述对比子单元设置成将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

可选地，所述的终端还包括：获取单元和比对单元；

所述获取单元设置成获取当前的位置信息；

所述比对单元设置成将所述当前的位置信息与预存的安全位置信息进行比对；

所述第一访问控制单元按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端的位置信息和终端的标识信息发送至目标终端是指：

所述第一访问控制单元当所述当前的位置信息与所述预存的安全位置信息一致时，不发送所述终端的位置信息和所述终端的标识信息；当所述当前的位置信息与所述预存的安全位置信息不一致时，按照预定的时间间隔将所述终端的位置信息和所述终端的标识信息发送至所述目标终端。

可选地，所述第二访问控制单元设置成当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式是指：

所述第二访问控制单元当所述终端在点亮之前处于第一访问模式，且所述鉴权单元鉴权成功后，指示所述第一访问控制单元停止发送的位置信息和终端的标识信息，并控制所述终端进入第二访问模式；以及，当所述终端在点亮之前处于第二访问模式，且所述鉴权单元鉴权成功后，控制所述终端继续处于第二访问模式。

本发明实施例提供了一种终端及保护终端数据安全的方法，在终端安全区域预存目标终端的信息，并且在终端鉴权失败后将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端。通过本发明实施例提供的技术方案，能够防止终端内重要信息被泄露并且便于找回遗失的终端，提高了终端数据及终端本身的安全性。

在阅读并理解了附图和详细描述后，可以明白其它方面。

附图概述

图1为本发明实施例一提供的一种保护终端数据安全的方法的流程示意图；

图2为本发明实施例二提供的一种保护终端数据安全的方法的流程示意图；

图3为本发明实施例三提供的一种终端的结构示意图；

图4为本发明实施例三提供的另一种终端的结构示意图。

本申请的实施方式

下文中将结合附图对本发明实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

实施例一

本实施例提供了一种保护终端数据安全的方法，如图1所示，该方法可以包括S101～S103：

S101：当终端被点亮时，终端根据输入指令进行鉴权；

可选地，在本实施例中，终端在黑屏待机状态下被唤醒点亮时，可以通过密码验证来进行鉴权。

可选地，终端根据输入指令进行鉴权可以包括：终端接收用户输入的密码信息，然后将输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

可选地，本实施例中的密码信息可以为数字密码、图形图像密码、手势密码等，在实施例对此不作具体限定。

可选地，终端可以根据鉴权结果设定终端的数据访问模式，数据访问模式的具体形式可以如后续的S102和S103所述。

S102：当终端鉴权失败后，终端进入第一访问模式；

其中，当终端鉴权失败时，第一访问模式较为严格，因此第一访问模式可以为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和所述终端的标识信息发送至目标终端；从而保证了终端数据的安全。在本实施例中，可访问的含义包括可以对数据进行查看、删除、修改等操作。

可选地，当终端鉴权失败时，可以认为终端遗失或者终端正临时借给他人使用。此时，需要对终端数据的可访问性进行设置；其中，终端数据可以包括应用程序、个人身份数据、音频文件、视频文件、文本文件等各种类型的数据，本实施例对此不作具体限定。

可选地，本实施例可以预先按照数据的安全性设置终端数据的安全级别。设置安全级别的步骤可以但不限于在步骤S101之前执行；用户也可以在鉴权成功后修改终端数据的安全级别。

可选地，终端数据的安全级别可以设置为一般等级、重要等级、特殊等级、隐私等级等，默认等级为一般等级。一般等级的数据可以认为是不包括终端用户个人信息的数据，比如下载的游戏、视频文件、音频文件等，本实施例中的低安全级别数据可以对应为一般等级数据。

可选地，所述终端安全区域，可以为终端中的一个特定区域，该特定区域的存储内容不会由于刷机、格式化及恢复出厂设置等操作而产生影响。例如目前的自安全存储系统等。可选地，可以在该特定区域中安装安全软件，该安全软件可以将终端与目标终端信息进行绑定，该目标终端信息可以为目标终端的标识，比如目标终端的移动设备国际身份码(IMEI，International Mobile Equipment Identity)、目标终端中所插入的SIM卡的国际移动用户识别码(IMSI，International Mobile Subscriber Identification Number)或者目标终端中所插入的SIM卡所绑定的网络账户。通过终端安全区域保存目标终端信息，可以使得保存的目标终端信息即使在终端经过刷机、格式化及恢复出厂设置等操作之后依然保存，加强了终端的安全性。

还需要说明的是，在某些情况下，终端在用户可控范围内由其他用户操作，比如在家中的小孩拿着终端进行无规则操作所导致密码输入错误时，终端可以设置成无需将自身的位置信息和终端的标识信息发送至目标终端；

可选地，终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端，可以包括：

终端获取当前的位置信息，并且与预存的安全位置信息进行比对；

当终端当前的位置信息与预存的安全位置信息一致时，终端不发送自身的位置信息和终端的标识信息；

当终端当前的位置信息与预存的安全位置信息不一致时，终端按照预定的时间间隔将自身的位置信息和所述终端的标识信息发送至目标终端。

可选地，所述运存的安全位置信息可以有一个或多个。终端当前的位置信息只要和一个安全位置信息相同，就认为与预存的安全位置信息一致。

可选地，终端可以周期性地、不断地发送自身的位置信息和所述终端的标识信息至目标终端，也可以只向目标终端发送N次自身的位置信息和所述终端的标识信息，其中N为预定次数。

S103：当终端鉴权成功后，终端进入第二访问模式；

其中，第二访问模式为将终端的所有数据均设置为可访问。

其中，当终端鉴权成功后，说明此时终端由用户自己进行操作，因此，第二访问模式应当为能够访问终端的所有数据。但是，终端在点亮之前可能处于第一访问模式，也就是说，终端在点亮之前可能会在向目标终端发送自身的位置信息和终端的标识信息，此时可以停止发送这些信息。

可选地，当终端鉴权成功后，终端进入第二访问模式包括：

当终端在点亮之前处于第一访问模式，且终端鉴权成功后，终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

当终端在点亮之前处于第二访问模式，且终端鉴权成功后，终端继续处于第二访问模式。

本实施例提供了一种保护终端数据安全的方法，通过在终端安全区域预存目标终端的信息，并且在终端鉴权失败后将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端，能够防止终端内重要信息被泄露并且便于找回遗失的终端，提高了终端数据及终端本身的安全性。

实施例二

基于实施例一的技术方案，本实施例提供了一种保护终端数据安全的方法，参见图2，该方法的详细过程可以包括S201～S209：

S201：终端在安全区域预存目标终端信息，并且将终端数据的安全级别设置为一般等级、重要等级、特殊等级、隐私等级；

S202：终端被点亮时，终端接收用户输入的密码信息；

S203：终端将输入的密码信息与预设的密码信息进行比对；当两者不一致时，转向S204；当两者一致时，转向S207；

可以理解地，步骤S202至S203为终端被点亮时，根据输入指令进行鉴权的过程。

S204：终端确定获取当前的位置信息，并且与预存的安全位置信息进行比对；当终端当前的位置信息与预存的安全位置信息一致时，执行步骤S205；当终端当前的位置信息与预存的安全位置信息不一致时，执行步骤S206；

S205：终端将数据安全等级为一般等级的终端数据设置为可访问，并且将其他安全级别数据均设置为不可访问；

S206：终端将数据安全等级为一般等级的终端数据设置为可访问，并且将其他安全级别数据均设置为不可访问；以及按照预定的时间间隔和预存在终端安全区域中的目标终端信息将自身的位置信息和终端的标识信息发送至目标终端；

可以理解地，步骤S204至S206为终端鉴权失败后，终端进入第一访问模式的过程，可以理解地，当终端进入第一访问模式后，均会将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，但是，根据终端位置信息，当终端处于用户可控范围时，终端无需将自身的位置信息和终端的标识信息发送至目标终端。

接下来步骤S207至S209为终端鉴权成功后进入第二访问模式的过程；可以理解地，当终端鉴权成功后，说明此时终端由用户自己进行操作，因此，第二访问模式为能够访问终端的所有数据，所以第二访问模式为将终端的所有数据均设置为可访问。

S207：终端获取点亮之前的访问模式；

S208：当终端在点亮之前处于第一访问模式，终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

S209：当终端在点亮之前处于第二访问模式，终端继续处于第二访问模式。

本实施例提供了一种保护终端数据安全的具体流程，通过在终端安全区域预存目标终端的信息，并且在终端鉴权失败后将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端，从而能够防止终端内重要信息被泄露并且便于找回遗失的终端，提高了终端数据及终端本身的安全性。

实施例三

基于前述实施例相同的技术构思，参见图3，其示出了本实施例提供的一种终端30的结构，该终端30可以包括：鉴权单元301、第一访问控制单元302和第二访问控制单元303，其中，

所述鉴权单元301设置成当所述终端被点亮时根据输入指令进行鉴权；

所述第一访问控制单元302设置成当鉴权单元302鉴权失败后，指示终端30进入第一访问模式；其中，第一访问模式为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端30安全区域中的目标终端信息将终端30的位置信息和终端30的标识信息发送至目标终端；

所述第二访问控制单元303设置成当鉴权单元301鉴权成功后，指示终端30进入第二访问模式；其中，第二访问模式为将终端30的所有数据均设置为可访问。

可选地，参见图4，终端30还包括设置单元304，设置成按照数据的安全性设置终端30数据的安全级别。

可选地，鉴权单元301包括监视子单元3023、接收子单元3021和对比子单元3022，其中，

所述监视子单元3023设置成监测所述终端是否点亮；并且监测到所述终端被点亮时，触发所述接收子单元3021；

所述接收子单元3021设置成接收输入的密码信息；

所述对比子单元3022设置成将输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

可选地，参见图4，终端30还包括：获取单元305、比对单元306，其中，所述获取单元305设置成获取终端30当前的位置信息；

所述比对单元306设置成将终端30当前的位置信息与预存的安全位置信息进行比对；

所述第一访问控制单元当终端30当前的位置信息与预存的安全位置信息一致时，不发送终端30的位置信息和终端30的标识信息；当终端30当前的位置信息与预存的安全位置信息不一致时，按照预定的时间间隔将终端30的位置信息和终端30的标识信息发送至目标终端。

可选地，第二访问控制单元303设置成当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式是指：

第二访问控制单元303设置成当终端30在点亮之前处于第一访问模式，且鉴权单元302鉴权成功后，指示所述第一访问控制单元302停止发送的位置信息和终端30的标识信息，并控制终端30进入第二访问模式；以及，当终端30在点亮之前处于第二访问模式，且鉴权单元302鉴权成功后，控制终端30继续处于第二访问模式。

本实施例提供了一种终端30，通过在终端30安全区域预存目标终端的信息，并且在终端30鉴权失败后将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并根据安全区域预存目标终端的信息将终端30自身的相关信息发送至目标终端，从而能够防止移动终端内重要信息被泄露并且便于找回遗失的移动终端，提高了终端数据及终端本身的安全性。

本实施例用于实现上述各方法实施例，本实施例中各个单元的工作流程和工作原理可以参见上述各方法实施例中的描述，在此不再赘述。

工业实用性

本发明实施例提供了一种终端及保护终端数据安全的方法，在终端安全区域预存目标终端的信息，并且在终端鉴权失败后将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端。通过本发明实施例提供的技术方案，能够防止终端内重要信息被泄露并且及时找回遗失的终端，提高了终端数据及终端本身的安全性。

Claims

一种保护终端数据安全的方法，包括：

当终端被点亮时，所述终端根据输入指令进行鉴权；

当所述终端鉴权失败后，所述终端进入第一访问模式；所述第一访问模式为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；

当所述终端鉴权成功后，所述终端进入第二访问模式；所述第二访问模式为将终端的所有数据均设置为可访问。
根据权利要求1所述的方法，还包括：所述终端按照数据的安全性设置终端数据的安全级别。
根据权利要求1所述的方法，其中，所述终端根据输入指令进行鉴权包括：

所述终端接收输入的密码信息；

所述终端将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。
根据权利要求1所述的方法，其中，所述终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端包括：

所述终端获取当前的位置信息，并且与预存的安全位置信息进行比对；

当所述终端当前的位置信息与所述预存的安全位置信息一致时，所述终端不发送自身的位置信息和所述终端的标识信息；

当所述终端当前的位置信息与所述预存的安全位置信息不一致时，所述终端按照预定的时间间隔将所述自身的位置信息和所述终端的标识信息发送至所述目标终端。
根据权利要求1所述的方法，其中，当所述终端鉴权成功后，所述终端进入第二访问模式包括：

当所述终端在点亮之前处于第一访问模式，且所述终端鉴权成功后，所述终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

当所述终端在点亮之前处于第二访问模式，且所述终端鉴权成功后，所述终端继续处于第二访问模式。
一种终端，包括：鉴权单元、第一访问控制单元和第二访问控制单元；

所述鉴权单元设置成当所述终端被点亮时根据输入指令进行鉴权；

所述第一访问控制单元设置成当所述鉴权单元鉴权失败后，指示所述终端进入第一访问模式；所述第一访问模式为将低安全级别数据设置为可访问，将其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端的位置信息和所述终端的标识信息发送至目标终端；

所述第二访问控制单元设置成当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式；所述第二访问模式为将终端的所有数据均设置为可访问。
根据权利要求6所述的终端，还包括：设置单元，设置成预先按照数据的安全性设置终端数据的安全级别。
根据权利要求6所述的终端，其中，所述鉴权单元包括监视子单元、接收子单元和对比子单元；

所述监视子单元设置成监测所述终端是否点亮；并且监测到所述终端被点亮时，触发所述接收子单元；

所述接收子单元设置成接收输入的密码信息；

所述对比子单元设置成将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。
根据权利要求6所述的终端，还包括：获取单元和比对单元；

所述获取单元设置成获取当前的位置信息；

所述比对单元设置成将所述当前的位置信息与预存的安全位置信息进行比对；

所述第一访问控制单元按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端的位置信息和终端的标识信息发送至目标终端是指：

所述第一访问控制单元当所述当前的位置信息与所述预存的安全位置信息一致时，不发送所述终端的位置信息和所述终端的标识信息；当所述当前的位置信息与所述预存的安全位置信息不一致时，按照预定的时间间隔将所述终端的位置信息和所述终端的标识信息发送至所述目标终端。
根据权利要求6所述的终端，其中，所述第二访问控制单元设置成当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式是指：

所述第二访问控制单元当所述终端在点亮之前处于第一访问模式，且所述鉴权单元鉴权成功后，指示所述第一访问控制单元停止发送的位置信息和终端的标识信息，并控制所述终端进入第二访问模式；以及，当所述终端在点亮之前处于第二访问模式，且所述鉴权单元鉴权成功后，控制所述终端继续处于第二访问模式。