一种移动终端数据的保护方法及系统技术方案

本发明专利技术公开了一种移动终端数据的保护系统，该系统包括五个模块，分别为初始化模板、屏幕锁模块、主动保护模块、被动保护模块和解密模块。同时，本发明专利技术还公开了一种移动终端数据的保护方法。通过该发明专利技术能够使移动终端离开移动终端所有人时防止其数据落入非授权人之手，从而可以有效的保护移动终端数据的安全。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种移动终端数据的保护方法及系统。技术背景随着移动产业的飞速发展，移动终端的应用越来越广泛，几乎已参透到个人工作 与生活的各个方面，一些重要的数据也随之转移到移动终端上处理和存储，移动终端所有 人在使用移动终端带来便利的同时，还需面对移动终端中的数据安全性的威胁。因为移动 终端易在未经所有人允许的情况下，被非授权人从移动终端中非法获取数据，以致于怎样 防止这些数据被非授权人获取成为人们越来越重视的一个问题。专利号为200510086529. O的专利技术专利公开了一种手机自动销毁方法及其手机， 其主要公开了在手机内部设置销毁模块，当手机失窃后，所有人向运营商报案，由运营商通 过手机串号获得该手机的当前状态，向该手机发送命令激活销毁模块来销毁手机信息存储 设备。上述方案虽能通发送手机串号达到删除遗失终端数据的目的，但这需要网络运营 商参与，且失主必须记住手机的串号，并在报案后才能开启保护。这造成了用户的不便。很 有可能在报案之前手机中的信息已经被非法复制而得到，造成不利的后果，并且该方案只 提供对手机的保护，并不支持其它智能终端。此外，目前对于远程数据擦除所采用的主流方案是，用户在确定移动终端遗失的 情况下，向遗失终端发送已预先设置好的操作指令，终端接收到指令后，验证指令是否正 确，正确则对数据做删除处理。上述方案只提供了所有人在发现移动终端已经遗失的情况下，终端在接收到用户 发送的指令才删除需要保护的数据，这种被动的删除方式很可能会延误最佳的处理时机， 提供的安全处理策略也过于单一，只对数据做直接删除处理。并没有采用对需要保护的数 据加密，然后删除明文数据，加密数据仍然存储于本地，有因用户误判而删除数据的可能。
技术实现思路
本专利技术的目的是为了克服现有技术的缺陷，提供一种移动终端数据的保护方法及 系统，通过该专利技术可以有效的保护移动终端数据的安全。一种移动终端数据的保护系统，包括五个模块，分别为初始化模板、屏幕锁模块、 主动保护模块、被动保护模块和解密模块；初始化模块是在提供保护之前，移动终端所有人需要对移动终端设置关于该系统 提供的功能模块相对应的参数，所有这些设置参数均在加密后保存在该移动终端的内置存 储设备中；屏幕锁模块，当移动终端在指定时间内没有接收到任何操作事件时将激活本模 块，以防止非受权人查看移动终端数据；主动保护模块，是当非受权用户获得该终端时，试图通过暴力破解屏幕锁进入终端获取数据，该模块会记录非授权用户尝试解锁不成功的次数，当连续次数达到预先设置 的最大次数时，会触发该模块，该模块会自动根据预先设置好的保护策略对数据进行保 护；被动保护模块，当移动终端所有人发现移动终端遗失时，移动终端所有人可向遗 失移动终端发送一个预先设置的安全口令，遗失移动终端接收到口令后，该模块会自动根 据预先设置好的处理方式对数据删除或是加密备份；解密模块，当移动终端所有人需要为已加密数据解密时,将激活该模块。一种移动终端数据的保护方法，是通过先对移动终端进行初始化，设置一些和该 系统的功能模块相关的参数，内置存储设备中，然后通过监听非授权用户的所有操作事件， 当在自动上锁时间内无任何操作事件则屏幕自动上锁，并封锁所有外部接口权限；屏幕锁 后当非法授权人查看存储的内容时要输入验证口令，口令验证不成功达到允许最大错误次 数时激活主动保护模块，通过主动保护策略实现数据加密或者删除；当移动终端所有人发 现移动终端丢失，则启动被动保护模块来调用相应的保护策略保护相关数据的安全；当移 动终端所有人发生误操作时，将启动解密模块解密所有加密数据。本专利技术技术方案带来的有益效果本专利技术技术方案能有效对移动终端上的数据进 行保护，确保数据不被非授权人获取。本专利技术能提供主动保护策略，即使移动终端所有人没 有发现终端已落入非授权人之手，在没有采取任何措施的情况下，本专利技术也能对数据做到 有效的保护。本专利技术还能防止移动终端所有人因误判断下的误操作而造成的不必要损失， 并且本专利技术在主动保护和被动保护模块中都提供了不同的保护策略，移动终端所有人可以 根据自身的判断采取相应的保护措施，最后本专利技术还提供了关联手机远程解密策略，在保 证数据安全的前提下，尽可能使保护变得方便灵活。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其它的附图。图1是本专利技术中初始化模块的设置流程图2是本专利技术中屏幕锁模块的工作流程图3是本专利技术中主动保护模块的工作流程图4是本专利技术中被动保护模块的工作流程图5是本专利技术中解密模块的工作流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于 本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本专利技术保护的范围。本专利技术为了解决当移动终端离开移动终端所有人时防止其数据落入非授权人之手而提出的一种移动终端数据的保护方法及系统，通过该专利技术可以有效的保护移动终端数 据的安全。一种移动终端数据的保护系统包括五个模块，分别为初始化模板、屏幕锁模块、主 动保护模块、被动保护模块和解密模块。初始化模块是在提供保护之前，移动终端所有人需 要对移动终端设置关于该系统提供的功能模块相对应的参数，所有这些设置参数均在加密 后保存在该移动终端的内直存储设备中。屏.锁1旲块，当移动终端在指定时间内没有接收 到任何操作事件时将激活本模块，以防止非受权人查看移动终端数据。主动保护模块，是当 非受权用户获得该终端时，试图通过暴力破解屏幕锁进入终端获取数据，该模块会记录非 授权用户尝试解锁不成功的次数，当连续次数达到预先设置的指定次数时，会触发该模块， 该模块会自动根据预先设置好的保护策略对数据进行保护。被动保护模块，当移动终端所 有人发现移动终端遗失时，移动终端所有人可向遗失移动终端发送一个预先设置的安全口 令，遗失移动终端接收到口令后，该模块会自动根据预先设置好的处理方式对数据删除或 是加密备份。解密模块，当移动终端所有人需要为已加密数据解密时，将激活该模块。本专利技术提供的一种移动终端数据的保护方法，是通过先对移动终端进行初始化， 设置一些和该系统的功能模块相关的参数，内置存储设备中，然后通过监听非授权用户的 所有操作事件，当在自动上锁时间内无任何操作事件则屏幕自动上锁，并封锁所有外部接 口权限；屏幕锁后当非法授权人查看存储的内容时要输入验证口令，口令验证不成功达到 允许最大错误次数时激活主动保护模块，通过主动保护策略实现数据加密或者删除；当移 动终端所有人发现移动终端丢失，则启动被动保护模块来调用相应的保护策略保护相关数 据的安全；当用户发生误操作时，将启动解密模块解密所有加密数据。初始化模块的操作流程如图1所示，具体为1.设置屏幕解锁口令；2.设置口令保护，方便移动终端所有人在忘记口令时重设口令；3.设置允许连续最大口令验证错误数，当连续验证错误超过该数本文档来自技高网...

【技术保护点】
一种移动终端数据的保护系统，其特征在于，该系统包括五个模块，分别为初始化模板、屏幕锁模块、主动保护模块、被动保护模块和解密模块；初始化模块是在提供保护之前，移动终端所有人需要对移动终端设置关于该系统提供的功能模块相对应的参数，所有这些设置参数均在加密后保存在该移动终端的内置存储设备中；屏幕锁模块，当移动终端在指定时间内没有接收到任何操作事件时将激活本模块，以防止非受权人查看移动终端数据；主动保护模块，是当非受权用户获得该终端时，试图通过暴力破解屏幕锁进入终端获取数据，该模块会记录非授权用户尝试解锁不成功的次数，当连续次数达到预先设置的最大次数时，会触发该模块，该模块会自动根据预先设置好的保护策略对数据进行保护；被动保护模块，当移动终端所有人发现移动终端遗失时，移动终端所有人可向遗失移动终端发送一个预先设置的安全口令，遗失移动终端接收到口令后，该模块会自动根据预先设置好的处理方式对数据删除或是加密备份；解密模块，当移动终端所有人需要为已加密数据解密时，将激活该模块。

【技术特征摘要】
1.一种移动终端数据的保护系统，其特征在于，该系统包括五个模块，分别为初始化模板、屏幕锁模块、主动保护模块、被动保护模块和解密模块； 初始化模块是在提供保护之前，移动终端所有人需要对移动终端设置关于该系统提供的功能模块相对应的参数，所有这些设置参数均在加密后保存在该移动终端的内置存储设备中； 屏幕锁模块，当移动终端在指定时间内没有接收到任何操作事件时将激活本模块，以防止非受权人查看移动终端数据； 主动保护模块，是当非受权用户获得该终端时，试图通过暴力破解屏幕锁进入终端获取数据，该模块会记录非授权用户尝试解锁不成功的次数，当连续次数达到预先设置的最大次数时，会触发该模块，该模块会自动根据预先设置好的保护策略对数据进行保护； 被动保护模块，当移动终端所有人发现移动终端遗失时，移动终端所有人可向遗失移动终端发送一个预先设置的安全口令，遗失移动终端接收到口令后，该模块会自动根据预先设置好的处理方式对数据删除或是加密备份； 解密模块，当移动终端所有人需要为已加密数据解密时,将激活该模块。2.根据权利要求1所述的系统，其特征在于，屏幕锁模块是本系统对数据提供的第一层保护，也是激活主动保护模块的入口。3.根据权利要求1所述的系统，其特征在于，被动保护模块中移动终端所有人是通过关联手机向遗失移动终端发送安全口令的。4.根据权利要求1所述的系统，其特征在于，解密模块中移动终端所有人是通过关联手机将包括预设的远程操作口令发送到被误操作移动终端的。5.一种移动终端数据的保护方法，其特征在于，该方法是通过先对移动终端进行初始化，设置一些和该系统的功能模块相关的参数，内置存储设备中，然后通过监听非授权用户的所有操作事件，当在自动上锁时间内无任何操作事件则屏幕自动上锁，并封锁所有外部接口权限；屏幕锁后当非法授权人查看存储的内容时要输入验证口令，口令验证不成功达到允许最大错误次数时激活主动保护模块，通过主动保护策略实现数据加密或者删除；当移动终端所有人发现移动终端丢失，则启动被动保护模块来调用相应的保护策略保护相关数据的安全；当移动终端所有人发生误操作时，将启动解密模块解密所有加密数据。6.根据权利要求5所述的方法，其特征在于，初始化的操作流程具体为设置屏幕解锁口令；设置口令保护，方便移动终端所有人在忘记口令时重设口令；设置允许连续最大口令验证错误数，当连续验证错误超过该数值时激活主动保护模块；设置主动模块激活时执行的策略；设置被动模块激活时执行的策略；设置关联手机号码，用于发送操作口令和异常信息；设置解密口令。7.根据权利要求5所述的方法，其特征在于，屏幕锁的具体操作流程为监听所...

【专利技术属性】
技术研发人员：柯宗贵，杨育斌，黄千帆，刘命，
申请(专利权)人：蓝盾信息安全技术股份有限公司，
类型：发明
国别省市：