一种移动设备隐私数据的安全防护系统,属于监控系统领域,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;本发明专利技术的有益之处:能够为移动设备提供统一、集中安全管理,防止用户隐私数据、敏感数据的泄露问题。
【技术实现步骤摘要】
一种移动设备隐私数据的安全防护系统
本专利技术涉及一种移动终端隐私数据的监控系统,属于监控系统领域,具体地说是一种移动设备隐私数据的安全防护系统。
技术介绍
随着移动互联技术的发展及流动性日益增加,移动办公、移动生活已成为时代发展的必然趋势,移动设备往往存储着有用户的涉密数据,如商业机密、个人隐私数据等,这也对移动数据安全防范能力提出更高的要求。移动智能终端在方便携带及使用的同时,也带来了易于丢失、易于损坏的问题,如何解决移动终端设备在丢失、恶意攻击、系统漏洞等情况下的数据安全问题,保证移动智能终端隐私数据、敏感数据的可靠性、可用性、机密性,已成为当今移动数据领域亟待解决的问题。本专利技术是一种能够为移动智能终端设备提供统一、集中安全管理,保护用户私有数据安全的系统,实现与运营商网络无关的基于激活机制的移动终端设备安全保障和基于终端许可授权与使用控制的用户数据安全保障,通过设备激活、设备跟踪、设备锁定、访问控制、远程擦除等安全策略,全面应对在设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等情况下的用户隐私数据、敏感数据的安全问题。本专利技术使用的通用英文简称IMEI,InternationalMobileEquipmentIdentificationNumber中文译意为国际移动设备识别码,是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。ICCID,Integratecircuitcardidentity中文译意为集成电路卡识别码,固化在手机SIM卡中,是唯一识别号码,共有20位数字组成。IMSI,InternationalMobileSubscriberIdentificationNumber中文译意为国际移动用户识别码,是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其总长度不超过15位,使用0~9的数字。APP,Application,移动设备终端应用程序。Android,安卓操作系统;Apple-IOS,苹果操作系统;WinCE,windowsCE操作系统。
技术实现思路
本专利技术针对现有技术存在的不足和问题,提供一种移动终端隐私数据的安全防护系统,具体方案是:一种移动设备隐私数据的安全防护系统,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;所述的用户管理模块负责身份管理及权限管理,管理员、审计员和用户通过服务端软件系统注册获得权限,实现对移动设备APP系统的操作;所述的平台管理模块,即业务平台,负责系统和数据库状态的查看、数据库维护、安全信息库的本地和远程升级;所述的接口管理模块负责查看移动设备的详细信息,自动检测移动设备变化,并自动向平台管理模块发送变更信息;所述的统计分析模块主要负责用户日志管理和系统日志管理,支持日志的查询、日志规则定义和日志维护信息;所述的设备安全管理模块负责移动设备激活、远程锁定、远程解锁、远程数据擦除、设备定位、设备注销等功能;所述的安全策略管理模块负责策略的删除、修改和增加,指导服务端和移动设备做好安全响应工作;所述的设备激活模块负责初次连接服务端激活移动设备,绑定移动设备身份,该身份用于移动设备用户解锁,重新激活或者解密数据或者通过认证身份,重新激活设备;所述的设备跟踪模块负责实时定位移动设备的地理位置;所述的数据安全管理模块负责用户进行加解密数据时,校验设备激活信息并认证存储卡,认证通过后授权用户加密或解密数据;所述的设备安全模块负责提供本地锁定、本地解锁及数据擦除功能;所述的终端管理模块负责接收服务端的安全策略并进行策略的配置,同时提供网络、应用及其它系统配置服务;所述的数据加密模块在移动终端独立运行,负责将SD卡中的数据使用对称加密算法进行加密。所述的移动设备是智能手机或者平板电脑。所述的一种移动设备隐私数据的安全防护系统的使用方法:启动服务端软件系统,各个功能模块已在后台运行,启动移动设备终端APP系统,确保通过无线网络连接至服务端;用户初次连接服务端时,移动设备终端自动将IMEI或者IMEI以及SIM卡ICCID、IMSI信息以及激活信息码发送至服务端,服务端记录移动设备信息并返回激活命令,激活移动设备终端程序,要求用户设置身份信息,用户身份信息用MD5算法加密;移动设备终端支持本地设备激活,跟踪校验,设备锁定策略;每次移动设备系统重启或SIM卡热插拔,当前的IMEI和SIM卡ICCID、IMSI信息再次生成激活信息码,将该信息码与激活时生成的激活信息码进行本地校验,若校验失败弹出信息提示框,提示用户进行远程校验;当设备跟踪模块校验失败,自动调用设备锁定模块,要求用户输入身份信息,并将该身份信息与激活信息码一起发送至服务端进行验证,若身份信息验证通过,设备进入正常工作界面,若身份信息验证失败,维持锁定状态,禁止用户使用移动设备;数据加密模块将SD卡中的数据使用对称加密算法进行加密,得到受保护的数据,防止数据泄露,在移动终端独立运行。所述的一种移动设备隐私数据的安全防护系统的使用方法,实现对Android、Apple-IOS、WinCE主流操作系统的移动设备隐私数据进行安全防护。移动设备终端APP可以是移动设备自带软件或下载的软件。本专利技术的有益之处:能够为移动设备提供统一、集中安全管理;基于移动设备的激活机制和基于终端许可授权,实现与运营商网络无关,保护了用户私有数据安全;通过设备激活、设备跟踪、设备锁定、访问控制、远程擦除等安全策略,全面应对设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等情况下的用户隐私数据、敏感数据的安全问题。附图说明图1移动终端隐私数据的安全防护系统业务平台整体架构图;图2移动终端隐私数据的安全防护系统功能模块示意图。具体实施方式实施例1一种智能手机隐私数据的安全防护系统,使用Android操作系统,包括服务端软件系统和手机终端APP系统,服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;手机终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块。手机终端APP系统通过下载安装。智能手机隐私数据的安全防护系统的使用方法:启动服务端软件系统,各个功能模块已在后台运行,启动手机终端APP系统,通过无线网络连接至服务端;首次使用手机将IMEI以及SIM卡ICCID、IMSI信息以及激活信息码发送至服务端,服务端记录移动设备信息并返回激活命令,激活移动设备终端程序,设置身份信息;当手机遗失,SIM卡热插拔,当前的IMEI和SIM卡ICCID、IMSI信息再次生成激活信息码,将该信息码与激活时生成的激活信息码进行本地校验,若校验失败弹出信息提示框,提示用户进行远程校验;当设备跟踪模块校验失败,自动调用设备锁定模块,要求用户输入身份信息,并将该身份信息与激活信息码一起发送至服务端进行验证,若身份信息验证通过,设备进入正常工作界面,若身份信本文档来自技高网...
【技术保护点】
一种移动设备隐私数据的安全防护系统,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;所述的用户管理模块负责身份管理及权限管理,管理员、审计员,用户通过服务端软件系统注册获得权限,实现对移动设备APP系统的操作;所述的平台管理模块,即业务平台,负责系统和数据库状态的查看、数据库维护、安全信息库的本地和远程升级;所述的接口管理模块负责查看移动设备的详细信息,自动检测移动设备变化,并自动向平台管理模块发送变更信息;所述的统计分析模块主要负责用户日志管理和系统日志管理,支持日志的查询、日志规则定义和日志维护息;所述的设备安全管理模块负责移动设备激活、远程锁定、远程解锁、远程数据擦除、设备定位、设备注销等功能;所述的安全策略管理模块负责策略的删除,修改和增加,指导服务端和移动设备做好安全响应工作;所述的设备激活模块负责初次连接服务端激活移动设备,绑定移动设备身份,该身份用于移动设备用户解锁,重新激活或者解密数据或者通过认证身份,重新激活设备;所述的设备跟踪模块负责实时定位移动设备的地理位置;所述的数据安全管理模块负责用户进行加解密数据时,校验设备激活信息并认证存储卡,认证通过后授权用户加密或解密数据;所述的设备安全模块负责提供本地锁定、本地解锁及数据擦除功能;所述的终端管理模块负责接收服务端的安全策略并进行策略的配置,同时提供网络、应用及其它系统配置服务;所述的数据加密模块在移动终端独立运行,负责将SD卡中的数据使用对称加密算法进行加密。...
【技术特征摘要】
1.一种移动设备隐私数据的安全防护系统,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;所述的用户管理模块负责身份管理及权限管理,管理员、审计员和用户通过服务端系统注册获得权限,实现对移动设备APP系统的操作;所述的平台管理模块,即业务平台,负责系统和数据库状态的查看、数据库维护、安全信息库的本地和远程升级;所述的接口管理模块负责查看移动设备的详细信息,自动检测移动设备变化,并自动向平台管理模块发送变更信息;所述的统计分析模块主要负责用户日志管理和系统日志管理,支持日志的查询、日志规则定义和日志维护信息;所述的设备安全管理模块负责移动设备激活、远程锁定、远程解锁、远程数据擦除、设备定位、设备注销功能;所述的安全策略管理模块负责策略的删除、修改和增加,指导服务端和移动设备做好安全响应工作;所述的设备激活模块负责初次连接服务端激活移动设备,绑定移动设备身份,该身份用于移动设备用户解锁,重新激活或者解密数据或者通过认证身份,重新激活设备;所述的设备跟踪模块负责实时定位移动设备的地理位置;所述的数据安全管理模块负责用户进行加解密数据时,校验设备激活信息并认证存储卡,认证通过后授权用户加密或解密数据;所述的设备安全模块负责提供本地锁定、本地解锁及数据擦除功能;所述的终端管理模块负责接收服务端的安全策...
【专利技术属性】
技术研发人员:王嘉庆,蔡一兵,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。