【技术实现步骤摘要】
本专利技术涉及信息安全,具体为一种移动终端信息安全防护系统和方法。
技术介绍
1、随着智能手机和平板电脑的广泛应用,移动终端已经成为了个人综合信息处理中心,而不再是简单的通讯工具。这些移动终端包含了许多个人和企业/组织的机密信息,因此,移动终端中都会设置移动终端信息安全防护系统对用户信息进行防护。
2、但是目前移动终端信息安全防护系统安全防护等级较低,存在以下缺陷:
3、1)现有移动终端信息安全防护系统的远程锁定和擦除功能需要设备处于在线状态才能有效操作,无法对终端设备进行实时监控和追踪,降低了终端设备丢失或被盗后的反应速度。
4、2)现有移动终端信息安全防护系统通常只提供固定的身份验证要素,如密码、指纹等其中的一种,缺乏身份验证的灵活性,从而导致安全防护等级低。
5、因此,本专利技术提出了一种移动终端信息安全防护系统和方法以解决上述问题。
技术实现思路
1、3)针对现有技术的不足,本专利技术提供了一种移动终端信息安全防护系统和方法,解决了现有移动终端信息安全防护系统的远程锁定和擦除功能需要设备处于在线状态才能有效操作,无法对终端设备进行实时监控和追踪,降低了终端设备丢失或被盗后的反应速度,并只提供固定的身份验证要素,缺乏身份验证的灵活性,从而导致安全防护等级低的问题。
2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种移动终端信息安全防护系统,包括:
3、多因素身份验证单元:用于密码、指纹、面部识别
4、行为分析与异常检测单元:用于分析用户的行为模式和使用习惯,建立用户行为模型,并进行实时监测和分析;
5、安全隔离与沙盒模块:安全隔离和沙盒技术,用于将不同的应用程序和数据进行隔离,确保应用程序之间互不干扰和数据的安全性;
6、数据保护与加密单元:用于端到端加密、加密文件存储、加密数据传输,完成保护用户敏感数据不被未经授权的人访问和窃取;
7、远程锁定与擦除单元:用于设备丢失或被盗时,通过远程指令锁定设备或擦除设备上的所有数据,防止敏感信息泄露;
8、安全更新与漏洞修复模块:用于提供安全更新和漏洞修复,保持设备的操作系统和应用程序处于最新安全状态。
9、进一步的,所述多因素身份验证单元包括指纹验证模块、人脸验证模块、眼球验证模块、数字密码模块、图案密码模块。
10、进一步的,所述远程锁定与擦除单元包括远程锁定模块、远程擦除模块和远程定位模块。
11、进一步的,所述数据保护与加密单元包括安全储存模块、数据加密模块、身份认证模块、安全传输模块和应用程序权限管理模块。
12、进一步的,所述行为分析与异常检测单元包括数据采集模块、数据分析模块、异常检测模块和响应防护模块。
13、本专利技术还提供了一种移动终端信息安全防护系统的防护方法,该方法包括以下步骤:
14、步骤一、多因素身份验证:用户在登录移动终端时,多因素身份验证单元要求输入多个身份验证要素,系统自主选择验证要素进行身份验证;
15、步骤二、行为分析与异常检测:系统通过建立用户行为模型,对用户的日常操作进行分析和学习,当出现异常行为时,系统会发出警报;
16、步骤三、安全隔离与沙盒技术:系统利用安全隔离和沙盒技术,将每个应用程序隔离在独立的环境中,防止恶意软件或攻击者对系统进行攻击或滥用权限,同时,系统监控沙盒环境的行为,及时发现异常行为并采取措施进行阻止;
17、步骤四、数据保护与加密:系统对用户的敏感数据进行端到端的加密保护,使用加密算法以防止数据泄露;
18、步骤五、远程锁定与擦除:当用户发现移动终端丢失或被盗时,通过系统的远程管理平台进行操作,进行远程锁定设备,防止他人访问其中的数据,并且通过远程擦除功能将设备上的所有数据彻底删除;
19、步骤六、系统更新与漏洞修复:系统会及时提供安全更新和漏洞修复,保持设备的操作系统和应用程序在最新的安全状态。
20、进一步的,所述步骤一中,身份验证要素包括密码、指纹、面部识别中的一个或多个。
21、进一步的,所述步骤二中,用户行为模型用于确定用户目标、确定用户动机、确定用户行为路径、识别用户偏好和收集用户反馈信息。
22、有益效果
23、本专利技术提供了一种移动终端信息安全防护系统和方法。与现有技术相比具备以下有益效果:
24、1、一种移动终端信息安全防护系统和方法,通过多因素身份验证单元:用于密码、指纹、面部识别、声纹、眼球识别的验证;行为分析与异常检测单元:用于分析用户的行为模式和使用习惯,建立用户行为模型,并进行实时监测和分析;安全隔离与沙盒模块:安全隔离和沙盒技术,用于将不同的应用程序和数据进行隔离,确保应用程序之间的互不干扰和数据的安全性;数据保护与加密单元:用于端到端加密、加密文件存储、加密数据传输,完成保护用户的敏感数据不被未经授权的人访问和窃取;远程锁定与擦除单元:用于设备丢失或被盗时,通过远程指令锁定设备或擦除设备上的所有数据,防止敏感信息泄露;安全更新与漏洞修复模块:用于提供安全更新和漏洞修复,保持设备的操作系统和应用程序处于最新安全状态,解决了现有移动终端信息安全防护系统的远程锁定和擦除功能需要设备处于在线状态才能有效操作,无法对终端设备进行实时监控和追踪,降低了终端设备丢失或被盗后的反应速度,并只提供固定的身份验证要素,缺乏身份验证的灵活性,从而导致安全防护等级低的问题。
25、2、一种移动终端信息安全防护系统和方法,通过设置多因素身份验证单元能够根据用户的情况和环境,动态选择合适的验证要素,例如根据用户的位置选择面部识别或声纹验证等,能够提高移动终端的信息安全性;其次,通过引入机器学习和人工智能技术,建立更准确的用户行为模型,并利用模型不断学习和优化,提高用户行为异常检测的准确性;再者,通过设置安全更新与漏洞修复模块,能够提供安全更新和漏洞修复,保持设备的操作系统和应用程序处于最新安全状态,从而进一步提高移动终端信息的安全性;另外,通过设置数据保护与加密单元能够实现端到端加密、加密文件存储、加密数据传输,完成保护用户的敏感数据不被未经授权的人访问和窃取。
26、3、一种移动终端信息安全防护系统和方法,通过设置安全隔离与沙盒模块能够限制应用程序对关键系统资源的访问权限,并加强对沙箱环境的监控和检测,及时发现和阻止异常行;其次,通过设置远程锁定与擦除单元,利用云端管理平台实现远程锁定和擦除功能,并对设备进行实时监控和追踪,提高设备丢失或被盗后的反应速度;再者,通过设置行为分析与异常检测单元,能够分析用户的行为模式和使用习惯,建立用户行为模型,并进行实时监测和分析,一旦发现异常行为,如大量数据传输、异常地点访问等,系统将发出警报并采取相应措施。
本文档来自技高网...【技术保护点】
1.一种移动终端信息安全防护系统,其特征在于:包括:
2.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述多因素身份验证单元包括指纹验证模块、人脸验证模块、眼球验证模块、数字密码模块、图案密码模块。
3.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述远程锁定与擦除单元包括远程锁定模块、远程擦除模块和远程定位模块。
4.根据权利要求1所述的一种移动终端信息安全防护系统和方法,其特征在于:所述数据保护与加密单元包括安全储存模块、数据加密模块、身份认证模块、安全传输模块和应用程序权限管理模块。
5.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述行为分析与异常检测单元包括数据采集模块、数据分析模块、异常检测模块和响应防护模块。
6.根据权利要求1所述的一种移动终端信息安全防护系统的防护方法,其特征在于:具体包括以下步骤:
7.根据权利要求1所述的一种移动终端信息安全防护系统和方法,其特征在于:所述步骤一中,身份验证要素包括密码、指纹、面部识别中的一个或多个。<...
【技术特征摘要】
1.一种移动终端信息安全防护系统,其特征在于:包括:
2.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述多因素身份验证单元包括指纹验证模块、人脸验证模块、眼球验证模块、数字密码模块、图案密码模块。
3.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述远程锁定与擦除单元包括远程锁定模块、远程擦除模块和远程定位模块。
4.根据权利要求1所述的一种移动终端信息安全防护系统和方法,其特征在于:所述数据保护与加密单元包括安全储存模块、数据加密模块、身份认证模块、安全传输模块和应用程序权限管理模块。
5.根据权利要求...
【专利技术属性】
技术研发人员:张学英,魏蕊,
申请(专利权)人:南京石三心网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。