【发明授权】移动终端的数据保护系统和数据保护方法_中国联合网络通信集团有限公司_201710498972.1 

申请/专利权人:中国联合网络通信集团有限公司

申请日:2017-06-27

发明/设计人:韩卫平;周广;王彬

公开(公告)日:2020-09-15

代理机构:北京天昊联合知识产权代理有限公司

公开(公告)号:CN107332989B

代理人:彭瑞欣;汪源

主分类号:H04M1/725(20060101)

地址:100033 北京市西城区金融大街21号

分类号:H04M1/725(20060101);G06F21/32(20130101);G06F21/60(20130101)

优先权:

专利状态码:有效-授权

法律状态:2020.09.15#授权;2017.12.01#实质审查的生效;2017.11.07#公开

摘要:本发明公开了一种移动终端的数据保护系统和数据保护方法,该数据保护系统包括:状态检测模块和安全箱模块,安全箱模块包括安全锁单元、存放单元和唯一的关闭单元。其中,存放单元可一直对关闭单元和移动终端的重要数据进行存放,且当移动终端处于正常状态时,存放单元处于可正常访问状态,方便真实机主的正常使用;当移动终端处于异常状态时,安全锁单元可对存放单元进行上锁处理,存放单元处于上锁状态,此时若有用户对存放单元进行访问,则需要先进行身份验证,并仅在通过身份验证后才能对存放单元进行访问。本发明的技术方案还能有效防止非机主用户恶意关闭安全箱模块,从而极大程度的提升了安全箱模块的安全性能。

主权项:1.一种移动终端的数据保护系统,其特征在于,包括:状态检测模块和安全箱模块;所述状态检测模块用于检测移动终端是否处于异常状态;所述安全箱模块包括安全锁单元、存放单元和唯一的关闭单元;所述安全锁单元用于在所述状态检测模块检测出所述移动终端处于异常状态时,对所述存放单元进行上锁处理,以限制用户对所述存放单元的访问;所述存放单元用于存储所述移动终端的重要数据;所述关闭单元为控制所述安全箱模块的关闭的唯一途径,所述关闭单元存放于所述存放单元内。

全文数据:移动终端的数据保护系统和数据保护方法技术领域[0001]本发明涉及移动终端技术领域,特别涉及一种移动终端的数据保护系统和数据保护方法。背景技术[0002]随着信息技术的不断发展,智能终端已成为生活工作中与人们关系最密切的电子设备。从最初的移动终端再到如今3G时代的智能移动终端、平板电脑、电子书和车载导航设备等,移动智能终端越来越普及,无论在形式上和功能上都发生了巨大的变化,形式上越来越多样化、功能上越来越丰富、越来越智能化。[0003]近年来,移动智能终端信息安全事件层出不穷,如何提高其安全性,保护终端用户、通信网络乃至国家安全和社会稳定已成为业界及用户非常关注的问题。[0004]移动终端中或多或少都存有一些涉密或机密信息,目前传统的移动终端隐私保护,是通过对移动终端设置锁屏密码,只有在输入正确的密码后才能实现解屏,进而访问桌面或程度。然而,现有的这种终端保护机制的安全性较低,一旦遭到密码攻击,极其容易将导致移动终端内的数据泄露。发明内容[0005]本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种移动终端的数据保护系统和数据保护方法。[0006]为实现上述目的,本发明提供了一种移动终端的数据保护系统,包括:状态检测模块和安全箱模块;[0007]所述状态检测模块用于检测移动终端是否处于异常状态;[0008]所述安全箱模块包括安全锁单元、存放单元和唯一的关闭单元;[0009]所述安全锁单元用于在所述状态检测模块检测出所述移动终端处于异常状态时,对所述存放单元进行上锁处理,以限制用户对所述存放单元的访问;[0010]所述存放单元用于所述移动终端的重要数据;[0011]所述关闭单元为控制所述安全箱模块的关闭的唯一途径,所述关闭单元存放于所述存放单元内。[0012]可选地,所述重要数据包括:带有验证码信息的短信。[0013]可选地,还包括:短信检测模块和转移模块[0014]所述短信检测模块用于在所述移动终端接收到短信时,检测所述短信中是否包含验证码信息;[0015]所述转移模块用于在所述短信检测模块检测出所述短信中包含验证码信息时,将带有验证码信息的所述短信转移至所述存放单元中进行存放。[0016]可选地,所述安全箱模块还包括:验证单元;[0017]所述验证单元用于在所述存放单元处于上锁状态且所述用户欲访问所述存放单元的时,对所述用户进行身份验证;[0018]所述安全锁单元还用于在所述用户通过所述验证单元的身份验证之后,对所述存放单元进行解锁处理。[0019]可选地,所述验证单元包括:指纹采集子单元和指纹比对子单元;[0020]所述指纹采集子单元用于采集所述用户的当前指纹信息;[0021]所述指纹比对子单元用于将所述当前指纹信息与预先存储的对照指纹信息进行比对;若所述当前指纹信息与所述对照指纹信息向匹配,则所述用户通过身份验证;反之,则所述用户不通过身份验证。[0022]为实现上述目的,本发明提供了一种移动终端的数据保护方法,所述移动终端的数据保护方法基于移动终端的数据保护系统,所述移动终端的数据保护系统包括:状态检测模块和安全箱模块,所述安全箱模块包括安全锁单元、存放单元和唯一的关闭单元,所述关闭单元为控制所述安全箱模块的关闭的唯一途径;[0023]所述移动终端的数据保护方法包括:[0024]步骤S1、所述存放单元存储所述移动终端的重要数据和所述关闭单元;[0025]步骤S2、所述状态检测模块检测移动终端是否处于异常状态;[0026]若步骤S2中检测出所述移动终端处于异常状态时,则执行步骤S3;[0027]步骤S3、所述安全锁单元对所述存放单元进行上锁处理,以限制用户对所述存放单元的访问。[0028]可选地,所述重要数据包括:带有验证码信息的短信。[0029]可选地,所述的移动终端的数据保护系统还包括:短信检测模块和转移模块;[0030]所述步骤S1之前还包括:[0031]步骤Sla、在所述移动终端接收到短信时,所述短信检测模块检测所述短信中是否包含验证码信息;[0032]若步骤Sla中检测出所述短信中包含验证码信息时,则执行步骤Sib。[0033]步骤Slb、所述转移模块将带有验证码信息的所述短信转移至所述存放单元中进行存放。[0034]可选地,所述安全箱模块还包括:验证单元;[0035]所述步骤S3之后还包括:[0036]步骤S4、所述验证单元在所述存放单元处于上锁状态且所述用户欲访问所述存放单元的时,对所述用户进行身份验证;[0037]若步骤S4中用户通过身份验证,则执行步骤S5;[0038]步骤S5、所述安全锁单元对所述存放单元进行解锁处理。[0039]可选地,所述验证单元包括:指纹采集子单元和指纹比对子单元;[0040]所述步骤S4包括:[0041]步骤S401、所述指纹采集子单元采集所述用户的当前指纹信息;[0042]步骤S403、所述指纹比对子单元将所述当前指纹信息与预先存储的对照指纹信息进行比对;[0043]若所述当前指纹信息与所述对照指纹信息向匹配,则所述用户通过身份验证;反之,则所述用户不通过身份验证。[0044]本发明具有以下有益效果:[0045]本发明提供了一种移动终端的数据保护系统和数据保护方法,其中,该数据保护系统包括:状态检测模块和安全箱模块,安全箱模块包括安全锁单元、存放单元和唯一的关闭单元。存放单元可一直对关闭单元和移动终端的重要数据进行存放,且当移动终端处于正常状态时,存放单元处于可正常访问状态,方便真实机主的正常使用;当移动终端处于异常状态时,安全锁单元可对存放单元进行上锁处理,存放单元处于上锁状态,此时若有用户对存放单元进行访问,则需要先进行身份验证,并仅在通过身份验证后才能对存放单元进行访问。[0046]更重要的是,一旦存放单元处于上锁状态,若用户需要对关闭单元进行操作,则必须先进行身份验证以进入存放单元内,从而有效防止了非机主用户恶意关闭安全箱模块,从而极大程度的提升了安全箱模块的安全性能。附图说明[0047]图1为本发明实施例一提供的一种移动终端的数据保护系统的结构示意图;[0048]图2为本发明实施例二提供的移动终端的数据保护方法的流程图;[0049]图3为本发明实施例三提供的移动终端的数据保护方法的流程图。具体实施方式[0050]为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的一种移动终端的数据保护系统和数据保护方法进行详细描述。[0051]图1为本发明实施例一提供的一种移动终端的数据保护系统的结构示意图,如图1所示,该移动终端的数据保护系统包括:状态检测模块1和安全箱模块2。[0052]其中,状态检测模块1用于检测移动终端是否处于异常状态。[0053]在本实施例中,状态检测模块1可采用如下技术手段来对移动终端是否处于异常状态进行检测。[0054]1检测用户连续输入错误的解屏密码的次数,并判断连续输入错误密码的次数是否超过预设次数。[0055]若判断出用户连续输入错误密码的次数超过预设次数,则检测出移动终端处于异常状态;反之,移动终端处于正常状态。[0056]2检测用户在对移动终端进行操作时手指对移动终端的按压力度,并判断该按压力度是否处于预设范围内。[0057]若判断出用户对移动终端的按压力度处于预设范围之外,则检测出移动终端处于异常状态;反之,移动终端处于正常状态。[0058]3判断移动终端是否在关机后的短时间内(例如10s内)重新开机操作。[0059]若判断出移动终端在关机后的短时间内重新开机,则可检测出移动终端处于异常状态;反之,移动终端处于正常状态。[0060]需要说明的是,在实际应用中,可采用上述三种检测手段中的任意一种,或者多种检测手段相结合的方式,来检测移动终端是否处于异常状态。当然,用户可以根据实际情况来设计触发移动终端处于异常状态的自定义条件,以检测移动终端是否处于异常状态。具佯1肓况,此处个进仃详细描述。[0061]本实施例中的安全箱模块2包括:安全锁单元3、存放单元4和唯一的关闭单元5,本实施例中的安全箱模块2以硬件形式和或软件形式集成于移动终端内。[0062L、其中,安全锁单元3用于在状态检测模块1检测出移动终端处于异常状态时,对存放单元4进行上锁处理,以限制用户对存放单元4的访问;存放单元4用于移动终端的重要数据;关闭单兀5为控制女全箱検块2的关闭的唯一途径,关闭单元5存放于存放单元4内。[0063]^在状态检测模块1检测出移动终端处于异常状态时,安全锁模块则会对存放单元4进行上锁处理,以限制用户对存放单元4的访问,从而可对位于存放单元4内的数据进行有效保护。[°064]此外,由于用于关闭安全箱模块2的唯一的关闭单元5存放于安全箱模块2的存放模块中,则安全箱模块2—旦开启,想要关闭安全箱模块2的功能,则必须先进入安全箱模块2中的存^单^4内,然后再通过位于存放单元4内的关闭单元5来控制安全箱模块2进行关闭,从而能有效防止其他人从外部直接关闭安全箱模块2例如,通过后台程序关闭安全箱模块2、通过系统删除安全箱模块2,有效提升了安全箱模块2的安全性能。[0065]需要说明的是,为实现对移动终端进行实时有效的保护,在移动终端开机后,安全箱模块2自动开启、运行。[0066]可选地,存放于安全箱模块2中的存放单元4内的重要数据包括:带有验证码信息的短信。[0067]随着移动终端的广泛被使用,网站用户注册、用户安全认证、移动终端号验证、移动终端注册开通服务、修改密码、在线支付短信提醒等一些重要业务均与移动终端进行了绑定。在通过移动终端进行上述重要业务时,服务商均会先对用户身份进行验证。具体地,向所绑定的移动终端发送带有验证码的短信,用户接收到验证码后向服务商的业务系统输入该验证码,以进行身份验证。一旦非法分子获取到该带有验证码的短信,则可伪装成真实用户登录服务商的业务系统,从而给用户账户的安全性造成威胁。[0068]为此,在移动终端接收到带有验证码信息的短信后,直接将其存放于安全箱模块2中的存放单元4内,以保证该短信的安全,从而保证了与移动终端所绑定的用户账户的安全。[0069]在本实施例中,可选地,数据保护系统还包括:短信检测模块7和转移模块6。[0070]其中,短信检测模块7用于在移动终端接收到短信时,检测短信中是否包含验证码信息。具体地,可在短信检测模块7中预先存储一些带有验证码信息的短信的模板,然后通过该模板来与移动终端接收到短信进行比较,若两者能够匹配,则可检测出移动终端接收到短信中包含验证码信息;反之,则检测出移动终端接收到短信中不包含验证码信息。[0071]需要说明的是,上述通过模版与短信进行比较来判断短信中是否包含验证码信息的技术手段j又为本发明中的一种可选技术手段,其不会对本发明的技术方案产生限制。本发明中还可采用其他方式来检测短信中是否包含验证码信息,此处不再一一举例。[0072]转移模块6用于在短信检测模块7检测出短信中包含验证码信息时,将带有验证码信息的短信转移至存放单元4中进行存放。在本实施例中,通过转移模块6可将移动终端接收到的包含验证码信息的短信转移至安全箱模版中的存放单元4内进行存储。[0073]可选地,安全箱模块2还包括:验证单元8,验证单元8用于在存放单元4处于上锁状态且用户欲访问存放单元4的时,对用户进行身份验证;安全锁单元3还用于在用户通过验证单元8的身份验证之后,对存放单元4进行解锁处理。[0074]本发明中的验证单元8仅在安全锁单元3对存放单元4进行上锁处理后才进行工作,若存放单元4不处于上锁状态,则验证单元8不工作。[0075]可选地,验证单元8包括:指纹采集子单元9和指纹比对子单元10;指纹采集子单元9用于采集用户的当前指纹信息;指纹比对子单元10用于将当前指纹信息与预先存储的对照指纹信息进行比对;若当前指纹信息与对照指纹信息向匹配,则用户通过身份验证;反之,则用户不通过身份验证。[0076]需要说明的是,上述通过指纹比对的方式进行身份验证的技术手段为本发明中的优选方案,其不会对本发明的技术方案产生限制。在本实施例中,考虑到现有的移动终端上均设置有指纹采集传感器,因此通过现有的移动终端上的指纹采集传感器即可实现上述指纹采集子单元9的功能,因而无需再额外单独设置指纹采集子单元9,从而能有效降低设备成本。[0077]当然,本发明中还可以采用其他身份验证方式来对用户的身份进行验证,具体情况此处不再一一举例。[0078]通过上述内容可见,在本实施例提供的移动终端的数据保护系统中,存放单元4可一直对关闭单元5和移动终端的重要数据进行存放,且当移动终端处于正常状态时,存放单元顿:于可正常访问状态,方便真实机主的正常使用;当移动终端处于异常状态时,安全锁单元3可对存放单元4进行上锁处理,存放单元4处于上锁状态,此时若有用户对存放单元4进行访问,则需要先进行身份验证,并仅在通过身份验证后才能对存放单元4进行访问。[0079]更重要的是,一旦存放单元4处于上锁状态,若用户需要对关闭单元5进行操作,则必须先进行身份验证以进入存放单元4内,从而有效防止了非机主用户恶意关闭安全箱模块2,从而极大程度的提升了安全箱模块2的安全性能。[0080]图2为本发明实施例二提供的移动终端的数据保护方法的流程图,如图2所示,该移动终端的数据保护方法基于移动终端的数据保护系统,移动终端的数据保护系统包括:状态检测検块和女全箱振块,安全箱模块包括安全锁单元、存放单元和唯一的关闭单元,关闭单元为控制安全箱模块的关闭的唯一途径。[0081]该数据保护方法包括:[0082]步骤S1、存放单元存储移动终端的重要数据和关闭单元。[0083]步骤S2、状态检测模块检测移动终端是否处于异常状态。[0084]若雜S2巾检議移祕端好异常状細,臟行趨33。反之,臓哪动终端处于正常状态,用户可正常访问安全箱模块中的存放单元。_5]步獅、安全鮮元郝鮮元进社徽理,隨綱户对碰单元的访问。、[0086]对于上述步骤S1〜步骤S3的描述,可参见前述实施例一中相应内容,此处不再赘述。[0087]在本实巧例中,当状态检测模块检测出移动终端处于异常状态时,安全锁模块则放行上锁处理,以限制用户对存鮮元的访问,从而可对位于存鮮元内的数据进灯有效保护。_8]此外,自于鮮細安雜觀_—的关_元碰于絲讎麵存放模块中,则安全箱悮玦一旦开妇,忠安天W安全箱模块的功能,则必须先进入安全箱模块中的存放单元内,然后再通过位于存放单元内的关闭单元来控制安全箱模块进行关闭,从而能有效防止其他人从外部直接关闭安全箱模块,有效提升了安全箱模块的安全性能。[0089]图3为本发明实施例三提供的移动终端的数据保护方法的流程图,如图3所示,该移动终端的数据保护方法基于移动终端的数据保护系统,移动终端的数据保护系统包括:状态检测模块、安全箱模块、短信检测模块和转移模块,安全箱模块包括安全锁单元、验证单元、存放单元、唯一的关闭单元、指纹采集子单元和指纹比对子单元,关闭单元为控制安全箱模块的关闭的唯一途径,存放单元用于存放关闭单元和移动终端接收到的带有验证码信息的短信。[0090]该数据保护方法包括:[0091]步骤Sla、在移动终端接收到短信时,短信检测模块检测短信中是否包含验证码信息。[0092]若步骤sia中检测出短信中包含验证码信息时,则执行步骤Slb。反之,将短信在移动终端的短信模块中进行正常存储。[0093]步骤Slb、转移模块将带有验证码信息的短信转移至存放单元中进行存放。[0094]步骤S1、存放单元存储带有验证码信息的短信。[0095]步骤S2、状态检测模块检测移动终端是否处于异常状态。[0096]若步骤S2中检测出移动终端处于异常状态时,则执行步骤S3。反之,则表明移动终端处于正常状态,用户可正常访问安全箱模块中的存放单元。[0097]步骤S3、安全锁单元对存放单元进行上锁处理,以限制用户对存放单元的访问。[0098]步骤S4、验证单元在存放单元处于上锁状态且用户欲访问存放单元的时,对用户进行身份验证。[00"]可选地,验证单元包括:指纹采集子单元和指纹比对子单元;[0100]步骤S4具体包括:[0101]步骤S401、指纹采集子单元采集用户的当前指纹信息。[0102]步骤S403、指纹比对子单元将当前指纹信息与预先存储的对照指纹信息进行比对。[0103]若当前指纹信息与对照指纹信息向匹配,则用户通过身份验证;反之,则用户不通过身份验证。[0104]若步骤S4中用户通过身份验证,则表明当前用户为机主本人,此时执行步骤S5;反之,表明当如用户不为机主本人,安全锁单元维持存放单元的上锁状态。[0105]步骤S5、安全锁单元对存放单元进行解锁处理。[0106]在存放单元解锁后,机主可对位于存放单元内的带有验证码信息的短信进行访问或对关闭单元进行操作。[0107]对于上述步骤Sla〜步骤S5的描述,可参见前述实施例一中的相应内容,此处不再赘述。[0108]_为实现对移动终端进行实时有效的保护,在移动终端开机后,安全箱模块自动开启、运行,当移动终端处于正常状态时,存放单元处于可正常访问状态,方便真实机主的正常使用;当移动终端处于异常状态时,安全锁单元可对存放单元进行上锁处理,存放单元处于上锁状态,此时若有用户对存放单元进行访问,则需要先进行身份验证,并仅在通过身份验证后才能对存放单元进行解锁、访问。[0109]此外,一旦存放单元处于上锁状态,若用户需要对关闭单元进行操作,则必须先进行身份验证以进入存放单元内,从而有效防止了非机主用户恶意关闭安全箱模块,从而极大程度的提升了安全箱模块的安全性能。[0110]可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

权利要求:1.一种移动终端的数据保护系统,其特征在于,包括:状态检测模块和安全箱模块;所述状态检测模块用于检测移动终端是否处于异常状态;所述安全箱模块包括安全锁单元、存放单元和唯一的关闭单元;所述安全锁单元用于在所述状态检测模块检测出所述移动终端处于异常状态时,对所述存放单元进行上锁处理,以限制用户对所述存放单元的访问;所述存放单元用于所述移动终端的重要数据;所述关闭单元为控制所述安全箱模块的关闭的唯一途径,所述关闭单元存放于所述存放单元内。2.根据权利要求1所述的移动终端的数据保护系统,其特征在于,所述重要数据包括:带有验证码信息的短信。3.根据权利要求2所述的移动终端的数据保护系统,其特征在于,还包括:短信检测模块和转移模块所述短信检测模块用于在所述移动终端接收到短信时,检测所述短信中是否包含验证码伯息;所述转移模块用于在所述短信检测模块检测出所述短信中包含验证码信息时,将带有验证码信息的所述短信转移至所述存放单元中进行存放。4.根据权利要求1所述的移动终端的数据保护系统,其特征在于,所述安全箱模块还包括:验证单元;所述验证单元用于在所述存放单元处于上锁状态且所述用户欲访问所述存放单元的时,对所述用户进行身份验证;所述安全锁单元还用于在所述用户通过所述验证单元的身份验证之后,对所述存放单元进行解锁处理。5.根据权利要求4所述的移动终端的数据保护系统,其特征在于,所述验证单元包括:指纹采集子单元和指纹比对子单元;所述指纹采集子单元用于采集所述用户的当前指纹信息;所述指纹比对子单元用于将所述当前指纹信息与预先存储的对照指纹信息进行比对;若所述当前指纹信息与所述对照指纹信息向匹配,则所述用户通过身份验证;反之,则所述用户不通过身份验证。6.—种移动终端的数据保护方法,其特征在于,所述移动终端的数据保护方法基于移动终端的数据保护系统,所述移动终端的数据保护系统包括:状态检测模块和安全箱模块,所述安全箱模块包括安全锁单元、存放单元和唯一的关闭单元,所述关闭单元为控制所述安全箱模块的关闭的唯一途径;所述移动终端的数据保护方法包括:步骤S1、所述存放单元存储所述移动终端的重要数据和所述关闭单元;步骤S2、所述状态检测模块检测移动终端是否处于异常状态;若步骤S2中检测出所述移动终端处于异常状态时,则执行步骤S3;步骤S3、所述安全锁单元对所述存放单元进行上锁处理,以限制用户对所述存放单元的访问。7.根据权利要求6所述的移动终端的数据保护方法,其特征在于,所述重要数据包括:市仴猊1止妈1目思的旭1目。8.根据权利要求7所述的移动终端的数据保护方法,其特征在于,所述的移动终端的数据保护系统还包括:短信检测模块和转移模块;所述步骤S1之前还包括:’步骤Sla、在所述移动终端接收到短信时,所述短信检测模块检测所述短信中是否包含验证码信息;若步骤Sla中检测出所述短信中包含验证码信息时,则执行步骤Slb。步骤Sib、所述转移模块将带有验证码信息的所述短信转移至所述存放单元中进行存放。9.根据权利要求6所述的移动终端的数据保护方法,其特征在于,所述安全箱模块还包括:验证单元;所述步骤S3之后还包括:步骤S4、所述验证单元在所述存放单元处于上锁状态且所述用户欲访问所述存放单元的时,对所述用户进行身份验证;若步骤S4中用户通过身份验证,则执行步骤S5;步骤S5、所述安全锁单兀对所述存放单元进行解锁处理。10.根据权利要求9所述的移动终端的数据保护方法,其特征在于,所述验证单元包括:指纹采集子单元和指纹比对子单元;所述步骤S4包括:步骤S401、所述指纹采集子单元采集所述用户的当前指纹信息;步骤S403、所述指纹比对子单元将所述当前指纹信息与预先存储的对照指纹信息进行比对;若所述当前指纹信息与所述对照指纹信息向匹配,则所述用户通过身份验证;反之,则所述用户不通过身份验证。

百度查询: 中国联合网络通信集团有限公司 移动终端的数据保护系统和数据保护方法