一种终端及保护终端数据安全的方法技术

本发明专利技术公开了一种终端及保护终端数据安全的方法，该方法可以包括：当终端被点亮时，所述终端根据输入指令进行鉴权；当所述终端鉴权失败后，所述终端进入第一访问模式；当所述终端鉴权成功后，所述终端进入第二访问模式。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，尤指一种终端及保护终端数据安全的方法。
技术介绍
随着通信技术的不断发展和成熟，移动终端已成为人们日常生活和工作中不可缺少的工具。很多用户将个人隐私信息及数据，例如银行账号、密码、财务信息、个人身份信息等存储到移动终端。当移动终端遗失或者需要临时借用给他人使用时，很容易将个人的隐私信息及数据泄露出去。目前，保护终端个人隐私信息及数据安全所采用的方案普遍是设置与终端的客户识别模块(SIM，SubscriberIdentityModule)卡号绑定的网络账号，一旦终端遗失就可以利用网络账号通过远程控制的方式进行定位追踪，通过发送指令擦除手机内的数据，从而保证终端数据的安全。但这种保护终端数据安全的方案需要用户提前申请网络账号与移动终端的SIM卡相绑定，而且当终端遗失后会由于不能及时或不方便进行网络控制、或者移动终端被直接刷机、或者更换了终端的SIM卡来使得目前保护终端数据安全的方案失效。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种终端及保护终端数据安全的方法，能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。为了达到本专利技术目的，本专利技术提供了一种保护终端数据安全的方法，所述方法包括：当终端被点亮时，所述终端根据输入指令进行鉴权；当所述终端鉴权失败后，所述终端进入第一访问模式；其中，所述第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；当所述终端鉴权成功后，所述终端进入第二访问模式；其中，所述第二访问模式为将终端的所有数据均设置为可访问。进一步的，所述方法还包括：所述终端预先按照数据的安全性设置终端数据的安全级别。进一步的，所述终端根据输入指令进行鉴权，包括：所述终端接收输入的密码信息；所述终端将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。进一步的，所述终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端，具体包括：所述终端获取当前的位置信息，并且与预存的安全位置信息进行比对；当所述终端当前的位置信息与所述预存的安全位置信息一致时，所述终端不发送自身的位置信息和所述终端的标识信息；当所述终端当前的位置信息与所述预存的安全位置信息不一致时，所述终端按照预定的时间间隔将所述自身的位置信息和所述终端的标识信息发送至所述目标终端。进一步的，当所述终端鉴权成功后，所述终端进入第二访问模式，具体包括：当所述终端在点亮之前处于第一访问模式，且所述终端鉴权成功后，所述终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；当所述终端在点亮之前处于第二访问模式，且所述终端鉴权成功后，所述终端继续处于第二访问模式。本专利技术提供了一种终端，所述终端包括：监测单元、鉴权单元和访问控制单元，其中，所述监测单元，用于监测所述终端是否点亮；并且监测到所述终端被点亮时，触发所述鉴权单元；所述鉴权单元，用于根据输入指令进行鉴权；并触发所述访问控制单元；所述访问控制单元，用于当所述鉴权单元鉴权失败后，指示所述终端进入第一访问模式；其中，所述第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；以及，当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式；其中，所述第二访问模式为将终端的所有数据均设置为可访问。进一步的，所述终端还包括设置单元，用于预先按照数据的安全性设置终端数据的安全级别。进一步的，所述鉴权单元，包括接收子单元和对比子单元，其中，所述接收子单元，用于接收输入的密码信息；所述对比子单元，用于将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。进一步的，所述终端还包括：获取单元、比对单元和发送控制单元，其中，所述获取单元，用于获取当前的位置信息；所述比对单元，用于将所述当前的位置信息与预存的安全位置信息进行比对，并触发所述发送控制单元；所述发送控制单元，用于当所述当前的位置信息与所述预存的安全位置信息一致时，不发送所述终端自身的位置信息和所述终端的标识信息；以及，当所述当前的位置信息与所述预存的安全位置信息不一致时，按照预定的时间间隔将所述终端自身的位置信息和所述终端的标识信息发送至所述目标终端。进一步的，所述访问控制单元，具体用于：当所述终端在点亮之前处于第一访问模式，且所述鉴权单元鉴权成功后，停止发送自身的位置信息和终端的标识信息，并控制所述终端进入第二访问模式；以及，当所述终端在点亮之前处于第二访问模式，且所述鉴权单元鉴权成功后，控制所述终端继续处于第二访问模式。本专利技术提供了一种终端及保护终端数据安全的方法，通过在终端安全区域预存目标终端的信息，并且在终端鉴权失败后根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端。通过本专利技术提供的技术方案，能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。图1为本专利技术实施例提供的一种保护终端数据安全的方法流程示意图；图2为本专利技术实施例提供的一种保护终端数据安全的详细过程示意图；图3为本专利技术实施例提供的一种终端的结构示意图；图4为本专利技术实施例提供的另一种终端的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。实施例一本实施例提供了一种保护终端数据安全的方法流程，如图1所示，该方法可以包括：S101：当终端被点亮时，终端根据输入指令进行鉴权；需要说明的是，在本实施例中，终端在黑屏待机状态下被唤醒点亮时，可以通过密码验证来进行鉴权。具体可以为：终端接收用户输入的密码信息，然后将输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。可以理解地，本实施例中的密码信息可以为数字密码、图形图像密码、手势密码等，在实施例对此不作具体限定。详细的密码验证过程为本领域技术人员的惯用技术手段，在此不再赘述。可以理解地，终端可以根据鉴权结果设定终端的数据访问模式，数据访问模式的具体形式可以如后续的S102和S103所述。本文档来自技高网...

【技术保护点】
一种保护终端数据安全的方法，其特征在于，所述方法包括：当终端被点亮时，所述终端根据输入指令进行鉴权；当所述终端鉴权失败后，所述终端进入第一访问模式；其中，所述第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；当所述终端鉴权成功后，所述终端进入第二访问模式；其中，所述第二访问模式为将终端的所有数据均设置为可访问。

【技术特征摘要】
1.一种保护终端数据安全的方法，其特征在于，所述方法包括：当终端被点亮时，所述终端根据输入指令进行鉴权；当所述终端鉴权失败后，所述终端进入第一访问模式；其中，所述第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；当所述终端鉴权成功后，所述终端进入第二访问模式；其中，所述第二访问模式为将终端的所有数据均设置为可访问。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述终端预先按照数据的安全性设置终端数据的安全级别。3.根据权利要求1所述的方法，其特征在于，所述终端根据输入指令进行鉴权，包括：所述终端接收输入的密码信息；所述终端将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。4.根据权利要求1所述的方法，其特征在于，所述终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端，具体包括：所述终端获取当前的位置信息，并且与预存的安全位置信息进行比对；当所述终端当前的位置信息与所述预存的安全位置信息一致时，所述终端不发送自身的位置信息和所述终端的标识信息；当所述终端当前的位置信息与所述预存的安全位置信息不一致时，所述终端按照预定的时间间隔将所述自身的位置信息和所述终端的标识信息发送至所述目标终端。5.根据权利要求1所述的方法，其特征在于，当所述终端鉴权成功后，所述终端进入第二访问模式，具体包括：当所述终端在点亮之前处于第一访问模式，且所述终端鉴权成功后，所述终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；当所述终端在点亮之前处于第二访问模式，且所述终端鉴权成功后，所述终端继续处于第二访问模式。6.一种终端，其特征在于，所述终端包括：监测单元、鉴权单元和访问控制单元，其中，所述监测单元，用于监测所述终...

【专利技术属性】
技术研发人员：郝志坚，朱钰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44