本发明专利技术涉及一种Android移动终端数据安全保护系统,包括采用Android系统的移动终端和远程服务器,移动终端的存储设备设置FAT32格式和Ext2/3格式两个分区;移动终端上安装有客户端模块,用于挂载两个分区,又用于提取并上传第二分区的Inode数据,并在移动终端中销毁相应的Inode数据,还用于下载Inode数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;远程服务器上安装有服务器端模块,用于控制移动终端上传或下载Inode数据,以及用户身份的认证与管理。该系统可有效保护移动终端的数据安全,且避免在远程存储时的失密风险,并提供数据恢复能力。
【技术实现步骤摘要】
Android移动终端数据安全保护系统
本专利技术涉及移动终端数据安全保护
,特别是一种Android移动终端数据安全保护系统。
技术介绍
随着移动设备的广泛普及,移动终端存储着用户大量的个人敏感信息(如邮件、图片与短信等),若手机的丢失将会造成严重的泄密风险。因此,如何保护手机等移动终端的数据安全成了一个重要的研究课题。大多数Android移动终端的安全只在应用层,由于移动终端硬件性能的限制,若将计算机的数据加密技术直接应用在移动终端,将占用大量的计算能力,导致效率低;另因为过于频繁的加解密请求,用户体验差;再者,若将用户的敏感数据全部上传到云端的服务器进行安全存储,会因网络传输速率及用户对服务器非可控性所致的低信任感等问题也变得不现实。因此,针对以上问题,设计一种实用的移动终端数据的安全保护系统,具有重要的应用价值与发展前景。
技术实现思路
本专利技术的目的在于提供一种Android移动终端数据安全保护系统,该系统可安全、高效、便捷地保护移动终端的数据安全。为实现上述目的,本专利技术的技术方案是:一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据;所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。进一步的,所述客户端模块包括:客户端控制器,用于控制组成客户端的其他模块工作;存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区;Inode传输模块,用于上传或下载相应的Inode索引节点数据;当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用无用数据填充原Inode的存储空间;然后Inode传输模块协同存储设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写;当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。进一步的,所述服务器端模块包括:用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;用户信息管理模块,用于管理已注册的移动终端用户信息;指令推送模块,用于向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等;Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存与安全管理。本专利技术的有益效果是基于远程数据保护的思想,在移动终端的存储设备上设置Ext2/3格式分区用于存储安全要求高的敏感数据,并通过移动终端上客户端模块与远程服务器上服务器端模块的配合工作,当移动终端面临危险情况时,将Ext2/3文件系统的Inode索引节点数据自动快速上传到远程服务器中并用其他无用数据填充该些关键信息,从而破坏Ext2/3文件系统的数据完整性,使存储在存储设备Ext2/3格式分区中的数据无法被读取,从而得到隐藏和保护,当移动终端重获安全时再进行数据恢复。该系统可以大大提高移动终端数据安全的有效性,避免移动终端中敏感数据在传输和远程服务器存储中被二次泄露,且由于被上传的Inode索引数据量占Ext2/3文件系统很小的部分,传输量小,故网络传输、计算与时间代价极小,特别适合于移动终端的数据保护。因此,具有很强的实用性和广阔的应用前景。附图说明图1是本专利技术实施例的系统结构示意图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步说明。请参见图1,本专利技术Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,可被WindowsPC机识别,同时也能被安卓移动终端自动加载,第二分区为Ext2格式,在WindowsPC机中无法被加载,需要安装特殊的驱动才能读取第二分区的信息;同时,在安卓手机中也需要通过客户端模块将手机存储设备的第二分区加载到手机上。第一分区用于存储安全要求不高的一般数据,第二分区用于存储安全要求高的敏感数据。所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用。所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。如图1所示,在本实施例中,所述客户端模块包括:1)客户端控制器,用于控制组成客户端的其他模块工作;2)存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区;3)Inode传输模块,用于上传或下载相应的Inode索引节点数据。当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用随机杂凑的无用数据填充Inode的存储空间,这样由于没有正确的Inode索引节点数据,无法从存储设备中正确读取数据;然后Inode传输模块协同设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写。当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。具体的,所述服务器端模块包括:1)用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;2)用户信息管理模块,用于管理已注册的移动终端用户信息;用户在注册及身份认证后可对自己的信息进行修改完善,如填写手机号等,可通过短信形式推送指令;3)指令推送模块,用于通过网络或短信等形式向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据本文档来自技高网...
【技术保护点】
一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,其特征在于,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据;所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
【技术特征摘要】
1.一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,其特征在于,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据;所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。2.根据权利要求1所述的Android移动终端数据安全保护系统,其特征在于,所述客户端模块包括:客户端控制器,用于控制组成客户端的其他模块工作;存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区;Inode传输模块,用于上传或下载相应的Inode索引节点数据;当客户端模块接...
【专利技术属性】
技术研发人员:陈明志,钟玲,李园园,贾福运,叶潇翔,查昊迅,肖传奇,
申请(专利权)人:福州大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。