本發(fā)明涉及移動智能終端安全瀏覽器，尤其涉及一種移動智能終端安全瀏覽器及其工作方法，屬于信息安全和移動終端領(lǐng)域。

背景技術(shù)：
當(dāng)前，越來越多的企業(yè)員工將個(gè)人的iPhone、iPad或Android等移動智能終端設(shè)備帶入工作場所，處理與工作相關(guān)的業(yè)務(wù)，這種方式已成為企業(yè)內(nèi)部辦公手段的一個(gè)必要補(bǔ)充。員工可以使用移動智能終端很容易地獲取和存儲企業(yè)內(nèi)部的數(shù)據(jù)和文件，查看業(yè)務(wù)相關(guān)信息，這將企業(yè)的信息化管理推向前端，提升員工的工作效率和響應(yīng)速度。同時(shí)，移動智能終端設(shè)備千差萬別，需企業(yè)應(yīng)對多平臺的異構(gòu)進(jìn)行管理，這促使企業(yè)內(nèi)部搭建的業(yè)務(wù)系統(tǒng)大多是基于http/https的Web應(yīng)用，企業(yè)內(nèi)部的OA、CRM、ERP等系統(tǒng)都很好的支持了移動智能終端上的Web瀏覽器，這也使移動智能終端瀏覽器得到了廣泛的應(yīng)用。但這種趨勢導(dǎo)致企業(yè)辦公環(huán)境邊界的進(jìn)一步延伸，員工即可以在同一臺智能移動設(shè)備上處理企業(yè)的業(yè)務(wù)工作，又可進(jìn)行個(gè)人的網(wǎng)頁瀏覽與信息處理。企業(yè)辦公和個(gè)人業(yè)務(wù)瞬息切換，企業(yè)和個(gè)人應(yīng)用之間的界限越來越模糊。這種近于零界限所帶來的問題是移動智能終端成為企業(yè)新的安全缺口，及易引入惡意代碼植入，尤其是android系統(tǒng)，當(dāng)被獲取root權(quán)限后，意味著系統(tǒng)內(nèi)置的信任機(jī)制被破壞，系統(tǒng)安全機(jī)制被繞過，使存儲在移動智能終端上的企業(yè)數(shù)據(jù)完全處于無保護(hù)狀態(tài)。同時(shí)，由于移動設(shè)備體積小，極易丟失或被盜竊，設(shè)備的失竊將使存儲在移動智能終端設(shè)備上的企業(yè)敏感信息存在泄漏的風(fēng)險(xiǎn)。當(dāng)前企業(yè)為解決上述問題，主要的方式有：通過制訂行政規(guī)章制度約束員工行為、引入智能移動接入控制系統(tǒng)、采用遠(yuǎn)程VPN訪問機(jī)制、通過URL黑白名單控制等方式進(jìn)行防護(hù)。然而，這幾種方式都存在很多弊端。對于通過規(guī)章制度要求員工主動刪除文件，員工很有可能會忘記執(zhí)行刪除，即使員工主動刪除了使用瀏覽器下載的文件后，當(dāng)設(shè)備丟失，被刪除的文件仍有可能被第三方工具破解，數(shù)據(jù)可被還原；對于通過智能移動接入控制系統(tǒng)的防護(hù)方法，只解決了身份安全的問題；對于遠(yuǎn)程VPN訪問機(jī)制，僅實(shí)現(xiàn)了連入網(wǎng)絡(luò)的驗(yàn)證和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩欢鳸RL黑白名單控制方式，也只解決了訪問目的的限制；所有的這些防護(hù)措施，都沒有很好的解決在移動智能終端上使用瀏覽器訪問網(wǎng)絡(luò)數(shù)據(jù)時(shí)所帶來的存儲安全問題。

技術(shù)實(shí)現(xiàn)要素：
針對當(dāng)前所存在的各種風(fēng)險(xiǎn)和問題，本發(fā)明公開了一種移動智能終端安全瀏覽器及其工作方法，利用本發(fā)明提供的功能，實(shí)現(xiàn)安全瀏覽器的下載文件和緩存文件加密存儲，將加密文件與移動智能終端設(shè)備綁定，防止文件被非法流轉(zhuǎn)出去造成的泄密；并支持閱后即焚、無痕瀏覽模式，實(shí)現(xiàn)本地信息安全擦除，防止惡意程序或病毒木馬對文件數(shù)據(jù)的盜??；同時(shí)還提供工作模式的設(shè)置，實(shí)現(xiàn)瀏覽器的安全模式與普通模式的自由切換，滿足企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的分離防護(hù)的要求。本發(fā)明的技術(shù)方案如下：一種移動智能終端安全瀏覽器工作方法，其步驟包括：1）用戶在移動智能終端對瀏覽器的工作模式進(jìn)行配置，所述工作模式包括普通模式和安全模式；2）用戶切換瀏覽器工作模式到安全模式，對下載和/或緩存的文件數(shù)據(jù)進(jìn)行加密，同時(shí)保存到本地；3）用戶在安全模式下，打開本地加密文件。更進(jìn)一步，還包括在用戶退出移動智能終端安全瀏覽器程序時(shí)，開啟無痕安全配置將存儲在移動智能終端的本地文件、緩存和歷史記錄進(jìn)行安全擦除。更進(jìn)一步，將瀏覽器工作模式切換到安全模式后執(zhí)行如下方法中的一種或者多種：對下載到移動智能終端本地的文件進(jìn)行加密，并將加密文件存儲在安全存儲區(qū)中；自動調(diào)用所述的文件加解密單元對加密文件進(jìn)行解密查看打開加密文件；對緩存到移動智能終端本地的緩存文件進(jìn)行加密，并將加密文件存儲在安全存儲區(qū)。更進(jìn)一步，用戶運(yùn)行移動智能終端上的安全瀏覽器程序，設(shè)置工作模式切換的驗(yàn)證口令，并設(shè)置開啟或關(guān)閉的無痕刪除配置。更進(jìn)一步，當(dāng)由安全模式切換到普通模式，用戶無需輸入驗(yàn)證口令，當(dāng)由普通模式切換到安全模式，用戶需要輸入驗(yàn)證口令，口令驗(yàn)證通過后由普通模式切換到安全模式。更進(jìn)一步，對所述下載或緩存的文件數(shù)據(jù)的文件使用隨機(jī)數(shù)和移動智能終端設(shè)備ID的哈希值作為加密密鑰對文件數(shù)據(jù)部分加密，使用口令作為加密密鑰對隨機(jī)數(shù)進(jìn)行加密，并附加到加密后的文件數(shù)據(jù)部分，形成新的加密文件。更進(jìn)一步，對所述本地加密文件使用口令作為解密密鑰解密隨機(jī)數(shù)，使用隨機(jī)數(shù)和移動智能終端設(shè)備ID的哈希值作為解密密鑰解密文件數(shù)據(jù)部分，形成解密后的文件。更進(jìn)一步，文件的加和/或解密在同一個(gè)移動智能終端設(shè)備上進(jìn)行，與所述移動智能終端設(shè)備ID匹配。本發(fā)明還提出一種移動智能終端安全瀏覽器，包括網(wǎng)絡(luò)數(shù)據(jù)瀏覽單元、本地文件管理單元和數(shù)據(jù)緩存管理單元，其特征在于，還包括：安全配置管理單元、工作模式管理單元、文件加解密單元；所述安全配置管理單元，用于用戶在移動智能終端對瀏覽器的工作模式進(jìn)行配置，所述工作模式包括普通模式和安全模式；所述工作模式管理單元，用于在打開本地文件時(shí)將所述工作模式切換到安全模式，或者用于用戶切換瀏覽器工作模式，在下載和/或緩存數(shù)據(jù)時(shí)將所述工作模式切換到安全模式；或者切換到普通模式；所述文件加解密單元，對下載到移動智能終端本地的文件進(jìn)行加密，并將加密文件存儲在安全存儲區(qū)中；或者自動調(diào)用所述的文件加解密單元對加密文件進(jìn)行解密查看打開加密文件；或者對緩存到移動智能終端本地的緩存文件進(jìn)行加密，并將加密文件存儲在安全存儲區(qū)。更進(jìn)一步，還包括無痕安全管理單元，當(dāng)程序退出時(shí)，所述無痕模式管理單元安全刪除智能移動終端上產(chǎn)生的文件、歷史記錄等信息，安全刪除后的文件通過第三方恢復(fù)工具不可恢復(fù)。通過上述描述可見，本發(fā)明可實(shí)現(xiàn)如下效果：用戶使用移動智能終端安全瀏覽器訪問網(wǎng)絡(luò)數(shù)據(jù)，當(dāng)安全瀏覽器的工作模式切換到安全模式時(shí)，本地的緩存和下載的文件都是加密存儲的，并且加密文件是獨(dú)立存儲在安全存儲區(qū)中，同時(shí)，加密文件與設(shè)備是一對一綁定的，只有用戶口令驗(yàn)證通過，成功切換到工作模式時(shí)才能夠解密閱讀文件，因此即使文件和數(shù)據(jù)被非法竊取，在其他設(shè)備上文件不能解密成功，防止信息泄漏；當(dāng)程序退出時(shí)，系統(tǒng)支持自動對移動智能終端本地存儲的文件、緩存和歷史信息等進(jìn)行無痕刪除，實(shí)現(xiàn)“閱后即焚”，這樣就避免了用戶使用完數(shù)據(jù)后忘記刪除銷毀的情況，同時(shí)也防止文件數(shù)據(jù)被第三方工具恢復(fù)所導(dǎo)致的泄密。通過這些安全機(jī)制，保證了用戶使用移動智能終端瀏覽器在企業(yè)內(nèi)部工作的安全性，避免存儲在移動智能終端上的數(shù)據(jù)和文件泄密。和現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)勢在于：本發(fā)明方法以文件加密為核心，并將加密文件與設(shè)備綁定，確保只有在其綁定的移動智能終端才能解密對應(yīng)的文件；同時(shí)，支持工作模式的切換，將個(gè)人信息與企業(yè)信息相互隔離，實(shí)現(xiàn)個(gè)人與企業(yè)的不同級別的安全防護(hù)手段；并提出了閱后即焚機(jī)制，配合安全無痕擦除方法，可有效的阻止手機(jī)病毒、木馬對數(shù)據(jù)的竊取，也極大降低了由于移動智能終端設(shè)備丟失帶來的風(fēng)險(xiǎn)。附圖說明圖1是本發(fā)明一種移動智能終端安全瀏覽器的組成單元示意圖；圖2是本發(fā)明移動智能終端安全瀏覽器的工作方法訪問網(wǎng)絡(luò)數(shù)據(jù)流程圖；圖3是本發(fā)明移動智能終端安全瀏覽器的工作方法的文件加密過程示意圖；圖4是本發(fā)明移動智能終端安全瀏覽器的工作方法下載文件流程圖；圖5是本發(fā)明移動智能終端安全瀏覽器的工作方法打開本地存儲文件流程圖；圖6是本發(fā)明移動智能終端安全瀏覽器的工作方法執(zhí)行無痕刪除流程圖。具體實(shí)施方式下面結(jié)合附圖對本發(fā)明的移動智能終端安全瀏覽器及其工作方法進(jìn)一步詳細(xì)闡述。如圖1所示是本發(fā)明一種移動智能終端安全瀏覽器的組成單元示意圖：本發(fā)明提供了一種移動智能終端安全瀏覽器，工作方法為：a)網(wǎng)絡(luò)數(shù)據(jù)瀏覽單元，用于獲取、存儲、展示網(wǎng)絡(luò)數(shù)據(jù)和下載文件；b)安全配置管理單元，用于設(shè)置工作模式切換的驗(yàn)證口令、配置無痕刪除；c)工作模式管理單元，用于支持對當(dāng)前安全瀏覽器的工作模式的切換，由普通模式切換到安全模式，或由安全模式切換到普通模式；d)文件加解密單元，用于對存儲到移動智能終端上的文件進(jìn)行加密，對在移動智能終端上被打開的加密文件進(jìn)行解密；e)本地文件管理單元，用于管理由安全瀏覽器下載到移動智能終端上的文件，打開文件展示文件內(nèi)容；f)數(shù)據(jù)緩存管理單元，用于對安全瀏覽器產(chǎn)生的緩存文件進(jìn)行管理，可對緩存文件進(jìn)行加解密；g)無痕安全管理單元，用于對安全瀏覽器所產(chǎn)生的數(shù)據(jù)和文件執(zhí)行安全刪除；移動智能終端所述的工作模式管理單元，在執(zhí)行工作模式切換時(shí)，當(dāng)切換到安全模式，安全瀏覽器下載文件和緩存文件被自動加密；當(dāng)切換到普通模式時(shí)，下載文件和緩存文件不加密；移動智能終端所述的文件加解密單元對移動智能終端上的文件進(jìn)行加解密，加解密過程對于用戶來說是透明的，用戶在使用中感覺不到文件的...