Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD AND SYSTEM FOR PROTECTING DATA OF MOBILE TERMINAL
Document Type and Number:
WIPO Patent Application WO/2014/079139
Kind Code:
A1
Abstract:
Disclosed is a system for protecting data of a mobile terminal. The system comprises five modules of an initializing template, a screen lock module, an active protection module, a passive protection module and a decryption module. Meanwhile, further disclosed is a method for protecting data of a mobile terminal. According to the present invention, when the mobile terminal leaves a mobile terminal owner, the data is prevented from being stolen by a non-authorizer, and therefore, the security of the data of the mobile terminal can be effectively protected.

Inventors:
KE ZONGGUI (CN)
YANG YUBIN (CN)
LIANG DAHAI (CN)
HUANG QIANFAN (CN)
LIU MING (CN)
Application Number:
CN2013/001016
Publication Date:
May 30, 2014
Filing Date:
August 27, 2013
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
BLUEDON INFORMATION SECURITY TECHNOLOGY CO LTD (510665, CN)
International Classes:
G06F21/60; G06F21/31; G06F21/64
Foreign References:
CN103034813A2013-04-10
CN1917680A2007-02-21
CN102196422A2011-09-21
CN102693391A2012-09-26
CN101179401A2008-05-14
Download PDF:
Claims:
权 利 要 求 书

1、 一种移动终端数据的保护系统, 其特征在于, 该系统包括五个模块, 分 别为初始化模板、 屏幕锁模块、 主动保护模块、 被动保护模块和解密模块; 初始化模块是在提供保护之前, 移动终端所有人需要对移动终端设置关于 该系统提供的功能模块相对应的参数, 所有这些设置参数均在加密后保存在该 移动终端的内置存储设备中;

屏幕锁模块, 当移动终端在指定时间内没有接收到任何操作事件时将激活 本模块, 以防止非受权人查看移动终端数据;

主动保护模块, 是当非受权用户获得该终端时, 试图通过暴力破解屏幕锁 进入终端获取数据, 该模块会记录非授权用户尝试解锁不成功的次数, 当连续 次数达到预先设置的最大次数时, 会触发该模块, 该模块会自动根据预先设置 好的保护策略对数据进行保护;

被动保护模块, 当移动终端所有人发现移动终端遗失时, 移动终端所有人 可向遗失移动终端发送一个预先设置的安全口令, 遗失移动终端接收到口令后, 该模块会自动根据预先设置好的处理方式对数据删除或是加密备份;

解密模块, 当移动终端所有人需要为已加密数据解密时, 将激活该模块。

2、 根据权利要求 1所述的系统, 其特征在于, 屏幕锁模块是本系统对数据 提供的第一层保护, 也是激活主动保护模块的入口。

3、 根据权利要求 1所述的系统, 其特征在于, 被动保护模块中移动终端所 有人是通过关联手机向遗失移动终端发送安全口令的。

4、 根据权利要求 1所述的系统, 其特征在于, 解密模块中移动终端所有人 是通过关联手机将包括预设的远程操作口令发送到被误操作移动终端的。

5、 一种移动终端数据的保护方法, 其特征在于, 该方法是通过先对移动终 端进行初始化, 设置一些和该系统的功能模块相关的参数, 内置存储设备中, 然后通过监听非授权用户的所有操作事件, 当在自动上锁时间内无任何操作事 件则屏幕自动上锁, 并封锁所有外部接口权限; 屏幕锁后当非法授权人查看存 储的内容时要输入验证口令, 口令验证不成功达到允许最大错误次数时激活主 动保护模块, 通过主动保护策略实现数据加密或者删除; 当移动终端所有人发 现移动终端丟失, 则启动被动保护模块来调用相应的保护策略保护相关数据的 安全; 当移动终端所有人发生误操作时, 将启动解密模块解密所有加密数据。

6、 根据权利要求 5所述的方法, 其特征在于, 初始化的操作流程具体为: 设置屏幕解锁口令; 设置口令保护, 方便移动终端所有人在忘记口令时重设口 令; 设置允许连续最大口令验证错误数, 当连续验证错误超过该数值时激活主 动保护模块; 设置主动模块激活时执行的策略; 设置被动模块激活时执行的策 略; 设置关联手机号码, 用于发送操作口令和异常信息; 设置解密口令。

7、 根据权利要求 5所述的方法, 其特征在于, 屏幕锁的具体操作流程为: 监听所有的点击和触摸屏幕事件以及所有的机械按键事件, 在移动终端所有人 设定的屏幕自动上锁时间内如无任何前述事件, 屏幕将自动上锁, 并封锁所有 外部接口权限; 在屏幕已上锁的情况下, 非授权用户欲查看或读取移动终端存 储的内容时, 需要输入移动终端所有人事先设置好的验证口令, 只有在口令验 证成功的情况下, 才能获得相应权限进行上述操作, 否则当连续验证错误次数 达到允许最大错误次数时, 将激活主动保护模块。

8、 根据权利要求 5所述的方法, 其特征在于, 主动保护模块的操作流程为: 当主动保护模块激活时, 首先向关联手机发送当前移动终端异常信息, 根据不 同设备可包括终端位置信息;

判断移动终端所有人预先设置好的主动保护策略, 主动保护策略包括: 加 密数据, 删除原有数据; 直接删除原有数据;

执行主动保护策略, 保护数据根据不同设备包括短消息、 电话簿、 视频、 图片、 通话记录, 本地存储器当中的所有数据。

9、 根据权利要求 5所述的方法, 其特征在于, 被动保护模块的工作流程为: 移动终端所有人发现移动终端遗失时, 通过关联手机将包括预设的远程操作口 令发送到遗失移动终端;

遗失移动终端收到口令之后, 首先将口令交给短息解析器, 解析器从口令 中读取出所有的文本内容, 并从存储器中读取预先设置的加密的口令内容解密; 如果存储器中不存在口令, 则表示所有人未设置口令, 直接结束该模块; 如果存储器中存在口令, 则将收到的口令与存储的口令进行逐字比较, 如 果二者存在不同, 则表明收到的口令不是远程销毁口令, 则结束该模块;

如果逐字比较二个口令, 现接收的口令与存储在存储器中的口令的内容完 全相同, 则表明接收的口令是预设的远程保护口令; 当口令通过 ¾r证时, 解析器将调用相应的保护策略, 或删除或加密备份相 关数据。

10、 根据权利要求 5所述的方法, 其特征在于, 解密模块用于因移动终端所 有人误判而造成的误操作, 数据并没有删除, 只是加密备份, 所有人想重新获 取这些数据的情况下启动, 具体操作流程为:

移动终端所有人发现误操作时, 通过关联手机将包括预设的远程操作口令 发送到被误操作移动终端;

误操作移动终端收到口令之后, 首先将口令交给短息解析器, 解析器从口 令中读取出所有的文本内容 , 并从存储器中读取预先设置的加密的口令内容解 密;

如果存储器中不存在口令, 则表示所有人未设置口令, 直接结束该模块; 如果存储器中存在口令, 则将收到的口令与存储的口令进行逐字比较, 如 果二者存在不同, 则表明收到的口令不是远程解密口令, 则结束该模块;

如果逐字比较二个口令, 现接收的口令与存储在存储器中的口令的内容完 全相同, 则表明接收的口令是预设的远程解析口令;

当口令通过验证时, 将解密所有加密数据。

Description:
一种移动终端数据的保护方法及系统 技术领域

本发明涉及信息安全技术领域, 尤其涉及一种移动终端数据的保护方法及 系统。

背景技术

随着移动产业的飞速发展, 移动终端的应用越来越广泛, 几乎已参透到个 人工作与生活的各个方面, 一些重要的数据也随之转移到移动终端上处理 和存 储, 移动终端所有人在使用移动终端带来便利的同 时, 还需面对移动终端中的 数据安全性的威胁。 因为移动终端易在未经所有人允许的情况下, 被非授权人 从移动终端中非法获取数据, 以致于怎样防止这些数据被非授权人获取成为 人 们越来越重视的一个问题。

专利号为 200510086529.0的发明专利公开了一种手机自动销 方法及其手 机, 其主要公开了在手机内部设置销毁模块, 当手机失窃后, 所有人向运营商 报案, 由运营商通过手机串号获得该手机的当前状态 , 向该手机发送命令激活 销毁模块来销毁手机信息存储设备。

上述方案虽能通发送手机串号达到删除遗失终 端数据的目的, 但这需要网 络运营商参与, 且失主必须记住手机的串号, 并在 · ^案后才能开启保护。 这造 成了用户的不便。 很有可能在报案之前手机中的信息已经被非法 复制而得到, 造成不利的后果, 并且该方案只提供对手机的保护, 并不支持其它智能终端。

此外, 目前对于远程数据擦除所釆用的主流方案是, 用户在确定移动终端 遗失的情况下, 向遗失终端发送已预先设置好的操作指令, 终端接收到指令后, 验证指令是否正确, 正确则对数据做删除处理。

上述方案只提供了所有人在发现移动终端已经 遗失的情况下, 终端在接收 到用户发送的指令才删除需要保护的数据, 这种被动的删除方式很可能会延误 最佳的处理时机, 提供的安全处理策略也过于单一, 只对数据做直接删除处理。 并没有采用对需要保护的数据加密, 然后删除明文数据, 加密数据仍然存储于 本地, 有因用户误判而删除数据的可能。 发明内容

本发明的目的是为了克服现有技术的缺陷, 提供一种移动终端数据的保护 方法及系统, 通过该发明可以有效的保护移动终端数据的安 全。

一种移动终端数据的保护系统, 包括五个模块, 分别为初始化模板、 屏幕 锁模块、 主动保护模块、 被动保护模块和解密模块;

初始化模块是在提供保护之前, 移动终端所有人需要对移动终端设置关于 该系统提供的功能模块相对应的参数, 所有这些设置参数均在加密后保存在该 移动终端的内置存储设备中;

屏幕锁模块, 当移动终端在指定时间内没有接收到任何操作 事件时将激活 本模块, 以防止非受权人查看移动终端数据;

主动保护模块, 是当非受权用户获得该终端时, 试图通过暴力破解屏幕锁 进入终端获取数据, 该模块会记录非授权用户尝试解锁不成功的次 数, 当连续 次数达到预先设置的最大次数时, 会触发该模块, 该模块会自动根据预先设置 好的保护策略对数据进行保护;

被动保护模块, 当移动终端所有人发现移动终端遗失时, 移动终端所有人 可向遗失移动终端发送一个预先设置的安全口 令, 遗失移动终端接收到口令后, 该模块会自动根据预先设置好的处理方式对数 据删除或是加密备份;

解密模块, 当移动终端所有人需要为已加密数据解密时, 将激活该模块。 一种移动终端数据的保护方法, 是通过先对移动终端进行初始化, 设置一 些和该系统的功能模块相关的参数, 内置存储设备中, 然后通过监听非授权用 户的所有操作事件, 当在自动上锁时间内无任何操作事件则屏幕自 动上锁, 并 封锁所有外部接口权限; 屏幕锁后当非法授权人查看存储的内容时要输 入验证 口令, 口令验证不成功达到允许最大错误次数时激活 主动保护模块, 通过主动 保护策略实现数据加密或者删除; 当移动终端所有人发现移动终端丢失, 则启 动被动保护模块来调用相应的保护策略保护相 关数据的安全; 当移动终端所有 人发生误操作时, 将启动解密模块解密所有加密数据。

本发明技术方案带来的有益效果: 本发明技术方案能有效对移动终端上的 数据进行保护, 确保数据不被非授权人获取。 本发明能提供主动保护策略, 即 使移动终端所有人没有发现终端已落入非授权 人之手, 在没有采取任何措施的 情况下, 本发明也能对数据做到有效的保护。 本发明还能防止移动终端所有人 因误判断下的误操作而造成的不必要损失, 并且本发明在主动保护和被动保护 模块中都提供了不同的保护策略, 移动终端所有人可以根据自身的判断采取相 应的保护措施, 最后本发明还提供了关联手机远程解密策略, 在保证数据安全 的前提下, 尽可能使保护变得方便灵活。

附图说明

为了更清楚地说明本发明实施例或现有技术中 的技术方案, 下面将对实施 例或现有技术描述中所需要使用的附图作简单 地介绍, 显而易见地, 下面描述 中的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付 出创造性劳动的前提下, 还可以根据这些附图获得其它的附图。

图 1是本发明中初始化模块的设置流程图;

图 2是本发明中屏幕锁模块的工作流程图;

图 3是本发明中主动保护模块的工作流程图;

图 4是本发明中被动保护模块的工作流程图;

图 5是本发明中解密模块的工作流程图。

具体实施方式

下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行清 楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是 全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。

本发明为了解决当移动终端离开移动终端所有 人时防止其数据落入非授权 人之手而提出的一种移动终端数据的保护方法 及系统, 通过该发明可以有效的 保护移动终端数据的安全。

一种移动终端数据的保护系统包括五个模块, 分别为初始化模板、 屏幕锁 模块、 主动保护模块、 被动保护模块和解密模块。 初始化模块是在提供保护之 前, 移动终端所有人需要对移动终端设置关于该系 统提供的功能模块相对应的 参数, 所有这些设置参数均在加密后保存在该移动终 端的内置存储设备中。 屏 幕锁模块, 当移动终端在指定时间内没有接收到任何操作 事件时将激活本模块, 以防止非受权人查看移动终端数据。 主动保护模块, 是当非受权用户获得该终 端时, 试图通过暴力破解屏幕锁进入终端获取数据, 该模块会记录非授权用户 尝试解锁不成功的次数, 当连续次数达到预先设置的指定次数时, 会触发该模 块, 该模块会自动根据预先设置好的保护策略对数 据进行保护。 被动保护模块, 当移动终端所有人发现移动终端遗失时, 移动终端所有人可向遗失移动终端发 送一个预先设置的安全口令, 遗失移动终端接收到口令后, 该模块会自动根据 预先设置好的处理方式对数据删除或是加密备 份。 解密模块, 当移动终端所有 人需要为已加密数据解密时, 将激活该模块。

本发明提供的一种移动终端数据的保护方法, 是通过先对移动终端进行初 始化, 设置一些和该系统的功能模块相关的参数, 内置存储设备中, 然后通过 监听非授权用户的所有操作事件, 当在自动上锁时间内无任何操作事件则屏幕 自动上锁, 并封锁所有外部接口权限; 屏幕锁后当非法授权人查看存储的内容 时要输入验证口令, 口令验证不成功达到允许最大错误次数时激活 主动保护模 块, 通过主动保护策略实现数据加密或者删除; 当移动终端所有人发现移动终 端丟失, 则启动被动保护模块来调用相应的保护策略保 护相关数据的安全; 当 用户发生误操作时, 将启动解密模块解密所有加密数据。

初始化模块的操作流程如图 1所示, 具体为:

1.设置屏幕解锁口令;

2.设置口令保护, 方便移动终端所有人在忘记口令时重设口令;

3.设置允许连续最大口令验证错误数,当连续 证错误超过该数值时激活主 动保护模块;

4.设置主动模块激活时执行的策略;

5.设置被动模块激活时执行的策略;

6.设置关联手机号码, 用于发送操作口令和异常信息;

7.设置解密口令。

屏幕锁模块是本系统对数据提供的第一层保护 , 也是激活主动保护模块的 入口, 该模块的的处理步骤如图 2所示:

1.监听所有的点击和触摸屏幕事件以及所有的 械按键事件,在移动终端所 有人设定的屏幕自动上锁时间内如无任何前述 事件, 屏幕将自动上锁, 并封锁 所有外部接口权限。

2.在屏幕已上锁的情况下, 非授权用户欲查看或读取移动终端存储的内容 时, 需要输入移动终端所有人事先设置好的验证口 令, 只有在口令验证成功的 情况下, 才能获得相应权限进行上述操作, 否则当连续验证错误次数达到允许 最大错误次数时, 将激活主动保护模块。

主动保护模块是在非授权用户连续验证口令错 误次数超过预先设置的最大 值时自动激活的, 是本发明优于并区别于其它现有技术方案的主 要发明点, 具 体处理步骤如图 3所示:

1、 当主动保护模块激活时, 首先向关联手机发送当前移动终端异常信息, 根据不同设备可包括终端位置信息;

2、 判断移动终端所有人预先设置好的主动保护策 略, 主动保护策略包括: 1 )加密数据, 删除原有数据。

2 )直接删除原有数据。

3、执行主动保护策略, 保护数据根据不同设备包括短消息、 电话簿、视频、 图片、 通话记录, 本地存储器当中的所有数据等。

被动保护模块只有在移动终端所有人发现移动 终端遗失时通过关联手机发 送操作口令, 口令通过解析器解析, 验证通过后才能被激活, 具体处理步骤如 图 4所示:

1、 移动终端所有人发现移动终端遗失时, 通过关联手机将包括预设的远程 操作口令发送到遗失移动终端。

2、 遗失移动终端收到口令之后, 首先将口令交给短息解析器, 解析器从口 令中读取出所有的文本内容, 并从存储器中读取预先设置的加密的口令内容 解 密。 如果存储器中不存在口令, 则表示所有人未设置口令, 直接结束该模块。 如果存储器中存在口令, 则将收到的口令与存储的口令进行逐字比较, 如果二 者存在不同, 则表明收到的口令不是远程销毁口令, 则结束该模块。 如果逐字 比较二个口令, 现接收的口令与存储在存储器中的口令的内容 完全相同, 则表 明接收的口令是预设的远程保护口令。

3、 当口令通过验证时, 解析器将调用相应的保护策略, 或删除或加密备份 相关数据。

解密模块用于因移动终端所有人误判而造成的 误操作, 数据并没有删除, 只是加密备份,所有人想重新获取这些数据的 情况下启动,具体操作如图 5所示:

1、 移动终端所有人发现误操作时, 通过关联手机将包括预设的远程操作口 令发送到被误操作移动终端。

2、 误操作移动终端收到口令之后, 首先将口令交给短息解析器, 解析器从 口令中读取出所有的文本内容, 并从存储器中读取预先设置的加密的口令内容 解密。 如果存储器中不存在口令, 则表示所有人未设置口令, 直接结束该模块。 如果存储器中存在口令, 则将收到的口令与存储的口令进行逐字比较, 如果二 者存在不同, 则表明收到的口令不是远程解锁口令, 则结束该模块。 如果逐字 比较二个口令, 现接收的口令与存储在存储器中的口令的内容 完全相同, 则表 明接收的口令是预设的远程解析口令。

3、 当口令通过验证时, 将解密所有加密数据。

本发明技术方案能有效对移动终端上的数据进 行保护, 确保数据不被非授 权人获取。 本发明能提供主动保护策略, 即使移动终端所有人没有发现终端已 落入非授权人之手, 在没有采取任何措施的情况下, 本发明也能对数据做到有 效的保护。 本发明还能防止移动终端所有人因误判断下的 误操作而造成的不必 要损失, 并且本发明在主动保护和被动保护模块中都提 供了不同的保护策略, 移动终端所有人可以根据自身的判断釆取相应 的保护措施, 最后本发明还提供 了关联手机远程解密策略, 在保证数据安全的前提下, 尽可能使保护变得方便 灵活。

除了上述实施例外还可去掉主动保护模块也能 对遗失终端数据起到保护作 用, 但时效性会降低, 数据的安全就得不到可靠全面的保护, 本发明中的关联 手机也可以去掉, 虽然可以使对本发明的使用更方便快捷, 但解密模块的安全 性能会有所降低。

以上对本发明实施例所提供的一种移动终端数 据的保护方法及系统, 进行 以上实施例的说明只是用于帮助理解本发明的 方法及其核心思想; 同时, 对于 本领域的一般技术人员, 依据本发明的思想, 在具体实施方式及应用范围上均 会有改变之处, 综上所述, 本说明书内容不应理解为对本发明的限制。




 
Previous Patent: LED CEILING LAMP

Next Patent: ILLUMINATION APPARATUS