一种防止用户信息泄漏的终端及方法技术

本发明专利技术提供一种防止用户信息泄漏的终端及方法，所述终端包括：通信模块，用于接收辅助设备的通信请求信号；安全检测模块，用于根据接收到的所述通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测；控制模块，用于在所述安全检测模块的检测结果为安全时，对所述通信请求信号进行解析处理。本方案解决了现有技术中不能对与终端信息交互的辅助设备进行运行环境的安全检测，从而保证终端的信息不被泄漏的问题。

【技术实现步骤摘要】
【专利摘要】本专利技术提供，所述终端包括：通信模块，用于接收辅助设备的通信请求信号；安全检测模块，用于根据接收到的所述通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测；控制模块，用于在所述安全检测模块的检测结果为安全时，对所述通信请求信号进行解析处理。本方案解决了现有技术中不能对与终端信息交互的辅助设备进行运行环境的安全检测，从而保证终端的信息不被泄漏的问题。【专利说明】
本专利技术涉及电子领域，尤其涉及。
技术介绍
当前，随着终端的发展，在终端中可以很方便地完成越来越多的涉及个人隐私或者个人财产的操作，例如，将各种涉及机密的应用程序或者文件设置在手机上，如，手机QQ，微信的支付，手机银行，私人照片、客户信息，办公文档之类的公司机密等。因此，防止终端信息的泄漏是用户非常关心的问题，在现有技术中，经常是通过监控终端本身存在的程序或者是用户在使用终端浏览网页时是否带有危害性的插件等来提醒用户是否需要对该程序或者是网页进行处理，特别是在终端具有root (超级权限用户，具有系统的所有权限)权限时，若被其他有心人获取终端的root密码，那不仅终端信息会被泄漏，终端本身可能由于恶意操作而损坏。另外，若终端与存在运行安全隐患的辅助设备进行信息交互时，终端上的信息还是有可能被泄漏。
技术实现思路
本专利技术提供，解决了现有技术中不能对与终端信息交互的辅助设备进行运行环境的安全检测，从而保证终端的信息不被泄漏的问题，为了解决上述问题，本专利技术采用以下技术方案:一种防止用户信息泄漏的终端，包括:通信模块，用于接收辅助设备的通信请求信号；安全检测模块，用于根据接收到的所述通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测；控制模块，用于在所述安全检测模块的检测结果为安全时，对所述通信请求信号进行解析处理。进一步地，所述安全检测模块具体用于根据所接收到的通信请求信号和预存的安全特征库检测所述辅助设备是否包括恶意程序和/或具有超级权限用户。进一步地，所述恶意程序包括程序具有广告插件、数据访问权限、下载权限、病毒中的一种或者多种；所述具有超级权限用户包括系统目录下存在超级权限的应用和/或在具有可执行权限的目录下存在具有超级权限的可执行文件。进一步地，所述控制模块还用于若所述安全检测模块的检测结果为包括恶意程序和/或具有超级权限用户，则将存在的风险提示给用户。进一步地，还包括风险处理模块，用于若所述安全检测模块的检测结果为包括恶意程序和/或具有超级权限用户，则将进行风险处理的指令发送给所述辅助设备。一种防止用户终端信息泄漏的系统，包括如上述任一项所述的终端和至少一个辅助设备，其特征在于，所述辅助设备用于发送通信请求信号给所述终端。进一步地，所述终端用于检测到所述辅助设备具有恶意程序和/或具有超级权限用户时，将进行风险处理的指令发送给所述辅助设备；所述辅助设备还用于若接收到所述终端发送的进行风险处理的指令，则根据所述进行风险处理的指令进行处理。一种防止用户信息泄漏的方法，包括:接收辅助设备的通信请求信号；根据接收到的所述通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测；在所述安全检测的检测结果为安全时，则对所述通信请求信号进行解析处理。进一步地，所述对所述辅助设备的运行环境进行安全检测具体包括根据预存的安全特征库检测所述辅助设备是否包括恶意程序和/或具有超级权限用户。进一步地，所述恶意程序包括程序具有广告插件、数据访问权限、下载权限、病毒中的一种或者多种；所述具有超级权限用户包括系统目录下存在超级权限的应用和/或在具有可执行权限的目录下存在具有超级权限的可执行文件。进一步地，若所述检测结果为包括恶意程序和/或具有超级权限用户，则将存在的风险提示给用户。进一步地，若所述检测结果为包括恶意程序和/或具有超级权限用户，则将进行风险处理的指令发送给所述辅助设备。本专利技术提供了，所述终端包括通信模块、安全检测模块和控制模块，在接收辅助设备的通信请求信号后，根据通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测，若所述安全检测模块的检测结果为安全，则对所述通信请求信号进行解析处理。本方案使得终端与辅助设备进行信息交互前，根据其运行环境的安全与否，再判断是否需要与其进行通信，这样在终端本身具有保护信息安全的情况下，再保证与其需要进行信息交互的辅助设备都是安全的情况下才会进行通信，那么对终端的信息不被泄漏增加了保障，同时也增加了用户使用本终端的信心。另外，若所述检测结果为不安全，则将风险处理指令发送给辅助设备，辅助设备根据该指令进行安全处理，这样，保证了整个系统的运行环境的安全性，使得用户信息更加不容易被泄漏。【专利附图】【附图说明】图1为本专利技术一实施例所示的防止用户信息泄漏的终端的结构图；图2为本专利技术另一实施例所示的一种防止用户信息泄漏的方法的流程图。【具体实施方式】下面通过【具体实施方式】结合附图对本专利技术作进一步详细说明。如图1所示为本实施例一种防止用户信息泄漏的终端的结构图，请参见图1，该终端100包括:通信模块101、安全检测模块102和控制模块103，其中，通信模块101，用于接收辅助设备的通信请求信号；安全检测模块102用于根据接收到的所述通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测；控制模块103，用于在所述安全检测模块102的检测结果为安全时，对所述通信请求信号进行解析处理。所述通信请求信号包括请求蓝牙连接、WiFi连接、射频通信连接等请求信号；所述安全特征库的内容包括恶意程序等影响信息安全风险的数据的特征，另外，还包括辅助设备被root后所出现的一些特征，其内容是可以定期更新的；对辅助设备的运行环境进行安全检测即是检测辅助设备的运行环境中是否存在安全特征库中的具有危险性质的内容，若不存在，则所述辅助设备的运行环境是安全的，因此，所述终端100将允许辅助设备建立通信的请求。所述终端100可以是手机、平板电脑、电脑等；所述辅助设备包括智能穿戴设备或者是子机等，所述智能穿戴设备包括智能手表、戒指、胸针、眼镜等。在一些实施例中，所述安全检测模块102具体用于根据所接收到的通信请求信号和预存的安全特征库检测所述辅助设备是否包括恶意程序和/或具有超级权限用户。所述恶意程序包括程序具有广告插件、数据访问权限、下载权限、病毒中的一种或者多种；所述具有超级权限用户包括系统目录下存在超级权限的应用和/或在具有可执行权限的目录下存在具有超级权限的可执行文件。所述安全检测模块102具体的检测方法包括:向辅助设备发送一个检测运行环境的指令，再接受辅助设备对其运行环境检测的检测报告，然后分析该检测报告是否记载了安全特征库中的内容，从而判断辅助设备是否处于安全的运行环境中；若所述检测报告中记载了安全特征库中的内容，则进一步分析，该检测报告中记载的是恶意程序或者是具有超级权限用户或者是两者都有，最后得到检测结果；所述检测报告包括辅助设备中所安装的所有程序的特征和系统目录和具有可执行权限的目录中的内容等；所述程序的特征包括程序类型、功能、其具有的权限、其附带的内容等；若辅助设备存在恶意程序，则终端100再与其进行通信的话，有可能终端100中的联系人信息、银行卡信息等被本文档来自技高网...

【技术保护点】
一种防止用户信息泄漏的终端，其特征在于，包括：通信模块，用于接收辅助设备的通信请求信号；安全检测模块，用于根据接收到的所述通信请求信号和预存的安全特征库对所述辅助设备的运行环境进行安全检测；控制模块，用于在所述安全检测模块的检测结果为安全时，对所述通信请求信号进行解析处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：阳得常，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44