一種移動(dòng)終端及其信息安全保護(hù)方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種移動(dòng)終端及其信息安全保護(hù)方法和裝置,屬于信息安全【技術(shù)領(lǐng)域】����。該方法包括:接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略���,其中,安全保護(hù)策略包括本地安全保護(hù)策略和/或遠(yuǎn)程安全保護(hù)策略��;當(dāng)檢測(cè)到滿足所述安全保護(hù)策略的啟動(dòng)條件時(shí)��,執(zhí)行相應(yīng)的安全保護(hù)操作��。采用本發(fā)明�����,為用戶在多種使用場(chǎng)景條件下提供了多種安全策略選擇����,此外,采取由拔出綁定卡刪除和通知?jiǎng)h除互補(bǔ)方式構(gòu)成閉環(huán)遠(yuǎn)程安全保護(hù)策略����,確保移動(dòng)終端在失控且被拔出綁定卡無(wú)法正常通信的極端條件下���,也能做到安全保護(hù)無(wú)漏洞���,能提高信息安全保護(hù)的可靠性和信賴度����。
【專利說(shuō)明】-種移動(dòng)終端及其信息安全保護(hù)方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端和信息安全【技術(shù)領(lǐng)域】���,尤其涉及一種移動(dòng)終端及其信息安全 保護(hù)方法和裝置�。
【背景技術(shù)】
[0002]隨著移動(dòng)通信的飛速發(fā)展���,移動(dòng)終端既是通信工具����,又可為用戶提供金融保險(xiǎn)財(cái) 務(wù)�、信息交流存儲(chǔ)等多種應(yīng)用服務(wù);同時(shí)�,移動(dòng)終端平臺(tái)的日益智能化、高速化和大存儲(chǔ)容 量化��,為政府機(jī)關(guān)�����、執(zhí)法單位和企業(yè)開發(fā)�、安裝和使用多種涉及政府辦公��、安全執(zhí)法��、銀行理 財(cái)?shù)葢?yīng)用服務(wù)提供了可能��。這些應(yīng)用服務(wù)不僅包含大量的個(gè)人金融��、私人隱私等信息�����,作為 專用設(shè)備使用時(shí)還可能包含涉及國(guó)家和人員安全的特種應(yīng)用系統(tǒng)����、加解密系統(tǒng)�����、密碼密鑰��、 敏感數(shù)據(jù)內(nèi)容等機(jī)密�。如何確保移動(dòng)終端發(fā)生丟失、被盜或被控等情況下����,上述信息或機(jī)密 不被獲取是亟需解決的問(wèn)題。
[0003]目前��,移動(dòng)終端一般通過(guò)設(shè)定開機(jī)密碼�����、對(duì)重要應(yīng)用系統(tǒng)設(shè)定登錄密碼�����、或?qū)χ匾?數(shù)據(jù)設(shè)定訪問(wèn)密碼等密碼保護(hù)方式���,或者定時(shí)保護(hù)����、接收到特定信息時(shí)刪除等保護(hù)方式實(shí) 現(xiàn)對(duì)私人信息或機(jī)密的安全保護(hù)�。但是,密碼保護(hù)系統(tǒng)容易被破解�����、可靠性差�,定時(shí)保護(hù)的 方式實(shí)時(shí)性和可控性較差,不能解決移動(dòng)終端處于失控狀態(tài)而定時(shí)保護(hù)又未生效期間的信 息安全問(wèn)題���,而發(fā)送特定信息遠(yuǎn)程刪除方式�����,在移動(dòng)終端處于無(wú)法通信狀態(tài)下又無(wú)法發(fā)揮 作用�����。并且����,上述信息安全保護(hù)方式只能針對(duì)移動(dòng)終端內(nèi)的數(shù)據(jù)信息而言,而特種應(yīng)用系統(tǒng) (如政府和執(zhí)法機(jī)關(guān)的應(yīng)用程序)本身就有可能是密級(jí)很高的機(jī)密信息時(shí)���,應(yīng)用系統(tǒng)本身 被發(fā)現(xiàn)�、被懷疑就已經(jīng)可能造成重大安全或泄密事件����,應(yīng)用系統(tǒng)本身涉密保護(hù)的問(wèn)題也沒 能得到解決。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明要解決的技術(shù)問(wèn)題是提供一種移動(dòng)終端及其信息安全保護(hù)方法 和裝置,以解決在移動(dòng)終端失控狀態(tài)下��,應(yīng)用系統(tǒng)本身涉密保護(hù)的問(wèn)題。
[0005] 本發(fā)明解決上述技術(shù)問(wèn)題所采用的技術(shù)方案如下:
[0006] 根據(jù)本發(fā)明的一個(gè)方面�,提供的一種應(yīng)用于移動(dòng)終端的信息安全保護(hù)方法包括以 下步驟:
[0007] 接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略,其中�����,安全保護(hù)策略包括本 地安全保護(hù)策略和/或遠(yuǎn)程安全保護(hù)策略���;
[0008] 當(dāng)檢測(cè)到滿足安全保護(hù)策略的啟動(dòng)條件時(shí),執(zhí)行相應(yīng)的安全保護(hù)操作���。
[0009] 優(yōu)選地�����,本地安全保護(hù)策略包括:非法用戶保護(hù)策略和/或定時(shí)保護(hù)策略�����;遠(yuǎn)程安 全保護(hù)策略包括:拔出綁定卡保護(hù)策略和/或通知保護(hù)策略�����。
[0010] 進(jìn)一步地����,當(dāng)檢測(cè)到滿足安全保護(hù)策略的啟動(dòng)條件時(shí),執(zhí)行相應(yīng)的安全保護(hù)操作 進(jìn)一步包括以下任意一種或幾種的組合:
[0011]當(dāng)檢測(cè)到用戶身份合法性認(rèn)證失敗超過(guò)預(yù)設(shè)的次數(shù)時(shí)�����,將移動(dòng)終端恢復(fù)出廠設(shè) 置���、格式化存儲(chǔ)空間�����、和/或自動(dòng)刪除非法用戶保護(hù)策略設(shè)置的相關(guān)軟件信息��;
[0012] 當(dāng)檢測(cè)到預(yù)設(shè)的刪除時(shí)間間隔或預(yù)設(shè)的刪除時(shí)間點(diǎn)時(shí)���,將移動(dòng)終端恢復(fù)出廠設(shè) 置、格式化存儲(chǔ)空間���、和/或自動(dòng)刪除定時(shí)保護(hù)策略設(shè)置的相關(guān)軟件信息�����;
[0013] 當(dāng)檢測(cè)到移動(dòng)終端的綁定卡被拔出后���,將移動(dòng)終端恢復(fù)出廠設(shè)置��、格式化存儲(chǔ)空 間�����、和/或自動(dòng)刪除拔出綁定卡保護(hù)策略設(shè)置的相關(guān)軟件信息;
[0014] 當(dāng)接收到預(yù)設(shè)的通知?jiǎng)h除信息時(shí)�,將移動(dòng)終端恢復(fù)出廠設(shè)置、格式化存儲(chǔ)空間�、和 /或自動(dòng)刪除通知保護(hù)策略設(shè)置的相關(guān)軟件信息。
[0015] 優(yōu)選地��,當(dāng)檢測(cè)到滿足安全保護(hù)策略的啟動(dòng)條件時(shí)���,執(zhí)行相應(yīng)的安全保護(hù)操作進(jìn) 一步包括:
[0016] 當(dāng)檢測(cè)滿足安全保護(hù)策略的啟動(dòng)條件時(shí)���,恢復(fù)出廠設(shè)置、格式化存儲(chǔ)空間�、和/或 自動(dòng)刪除與安全保護(hù)策略相關(guān)的軟件信息。
[0017] 優(yōu)選地�,接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略之前,上述方法還包 括:對(duì)用戶進(jìn)行合法性認(rèn)證���,并根據(jù)認(rèn)證結(jié)果提供用戶權(quán)限范圍之內(nèi)的安全保護(hù)策略設(shè)置 功能�����。
[0018] 根據(jù)本發(fā)明的另一個(gè)方面�,提供的一種信息安全保護(hù)裝置,應(yīng)用于移動(dòng)終端��,該裝 置包括以下模塊:
[0019] 安全策略設(shè)置模塊�,用于接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略,其 中�����,安全保護(hù)策略包括本地安全保護(hù)策略和/或遠(yuǎn)程安全保護(hù)策略�����;
[0020] 策略存儲(chǔ)模塊���,用于保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略�����;
[0021] 安全策略執(zhí)行模塊��,用于當(dāng)檢測(cè)到滿足安全保護(hù)策略的啟動(dòng)條件時(shí)��,執(zhí)行相應(yīng)的 安全保護(hù)操作��。
[0022] 優(yōu)選地�,安全策略設(shè)置模塊包括本地安全保護(hù)策略設(shè)置單元和/或遠(yuǎn)程安全保護(hù) 策略設(shè)置單元,其中:
[0023] 本地安全保護(hù)策略設(shè)置單元�����,用于設(shè)置非法用戶保護(hù)策略和/或定時(shí)保護(hù)策略�����; [0024]遠(yuǎn)程安全保護(hù)策略設(shè)置單元�,用于設(shè)置拔出綁定卡保護(hù)策略和/或通知保護(hù)策 略�����。
[0025]優(yōu)選地�,安全策略執(zhí)行模塊包括本地安全保護(hù)策略執(zhí)行單元或遠(yuǎn)程安全保護(hù)策略 執(zhí)行單元中的一種或組合,其中:
[0026] 本地安全保護(hù)策略執(zhí)行單元�,用于當(dāng)檢測(cè)到用戶身份合法性認(rèn)證失敗超過(guò)預(yù)設(shè)的 次數(shù)時(shí),將移動(dòng)終端恢復(fù)出廠設(shè)置����、格式化存儲(chǔ)空間�、和/或自動(dòng)刪除非法用戶保護(hù)策略設(shè) 置的相關(guān)軟件信息��;和/或還用于當(dāng)檢測(cè)到預(yù)設(shè)的刪除時(shí)間間隔或預(yù)設(shè)的刪除時(shí)間點(diǎn)時(shí)����, 將移動(dòng)終端恢復(fù)出廠設(shè)置、格式化存儲(chǔ)空間�����、和/或自動(dòng)刪除定時(shí)保護(hù)策略設(shè)置的相關(guān)軟 件信息�����;
[0027] 遠(yuǎn)程安全保護(hù)策略執(zhí)行單元���,用于當(dāng)檢測(cè)到移動(dòng)終端的綁定卡被拔出后����,將移動(dòng) 終端恢復(fù)出廠設(shè)置�、格式化存儲(chǔ)空間、和/或自動(dòng)刪除拔出綁定卡保護(hù)策略設(shè)置的相關(guān)軟 件信息�;和/或還用于當(dāng)接收到預(yù)設(shè)的通知?jiǎng)h除信息時(shí)���,將移動(dòng)終端恢復(fù)出廠設(shè)置、格式化 存儲(chǔ)空間�、和/或自動(dòng)刪除通知保護(hù)策略設(shè)置的相關(guān)軟件信息。
[0028]優(yōu)選地�����,上述裝置還包括認(rèn)證模塊��,用于對(duì)用戶進(jìn)行合法性認(rèn)證�����,并根據(jù)認(rèn)證結(jié)果 提供用戶權(quán)限范圍之內(nèi)的安全保護(hù)策略設(shè)置功能��。
[0029] 根據(jù)本發(fā)明的再一個(gè)方面����,還提供了一種移動(dòng)終端����,該移動(dòng)終端包括上述信息安 全保護(hù)裝置。
[0030] 本發(fā)明提供的移動(dòng)終端及其信息安全保護(hù)方法和裝置�,采用遠(yuǎn)程保護(hù)策略和本地 安全保護(hù)策略相結(jié)合的多種保護(hù)手段來(lái)保護(hù)應(yīng)用系統(tǒng)本身和數(shù)據(jù)信息���,在進(jìn)一步提高信息 安全性的基礎(chǔ)上,為用戶在多種使用場(chǎng)景條件下提供了多種安全策略選擇。同時(shí)��,采取由拔 出綁定卡刪除和通知?jiǎng)h除互補(bǔ)方式構(gòu)成閉環(huán)遠(yuǎn)程安全保護(hù)策略�����,確保移動(dòng)終端在失控且被 拔出綁定卡無(wú)法正常通信的極端條件下�,也能做到安全保護(hù)無(wú)漏洞,能提高信息安全保護(hù) 的可靠性和信賴度�����。
【專利附圖】
【附圖說(shuō)明】
[0031] 圖1為本發(fā)明實(shí)施例提供的一種信息安全保護(hù)方法的流程圖��;
[0032] 圖2為本發(fā)明優(yōu)選實(shí)施例提供的一種信息安全保護(hù)方法的流程圖��;
[0033]圖3為本發(fā)明實(shí)施例提供的一種信息安全保護(hù)裝置的模塊結(jié)構(gòu)圖���。
【具體實(shí)施方式】
[0034]為了使本發(fā)明所要解決的技術(shù)問(wèn)題����、技術(shù)方案及有益效果更加清楚�、明白��,以下結(jié) 合附圖和實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅 用以解釋本發(fā)明���,并不用于限定本發(fā)明�����。
[0035]如圖1所示����,本發(fā)明實(shí)施例提供的一種信息安全保護(hù)方法�,應(yīng)用于移動(dòng)終端,該方 法包括以下步驟:
[0036] S101����、接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略�����,其中,安全保護(hù)策略包 括本地安全保護(hù)策略和/或遠(yuǎn)程安全保護(hù)策略��。
[0037]具體來(lái)說(shuō)���,軟件信息是移動(dòng)終端內(nèi)以軟件形式存在的操作系統(tǒng)及數(shù)據(jù)�����、應(yīng)用系統(tǒng) 及數(shù)據(jù)中的一種或一種以上的組合��;操作系統(tǒng)及數(shù)據(jù)是移動(dòng)終端硬件平臺(tái)上運(yùn)行的操作系 統(tǒng)及數(shù)據(jù)信息的全體或部分��,應(yīng)用系統(tǒng)及數(shù)據(jù)是出廠預(yù)裝或用戶安裝在移動(dòng)終端上的應(yīng)用 系統(tǒng)(程序)和數(shù)據(jù)信息的全體或部分���。本步驟中,用戶可以針對(duì)移動(dòng)終端內(nèi)所有軟件信 息���,根據(jù)機(jī)密等級(jí)分別設(shè)置不同的安全保護(hù)策略���。用戶還可以在其權(quán)限范圍內(nèi)選擇對(duì)移動(dòng) 終端僅可設(shè)定一次安全保護(hù)策略或可多次重置安全策略。
[0038] 優(yōu)選地�,本地安全保護(hù)策略包括但不限于:非法用戶保護(hù)策略或定時(shí)保護(hù)策略中 的一種或組合;遠(yuǎn)程安全保護(hù)策略包括但不限于:拔出綁定卡保護(hù)策略或通知保護(hù)策略中 的一種或組合,具體來(lái)說(shuō):
[0039]非法用戶保護(hù)策略中��,移動(dòng)終端在針對(duì)所有或部分操作系統(tǒng)及數(shù)據(jù)�����、應(yīng)用系統(tǒng)及 應(yīng)用系統(tǒng)數(shù)據(jù)設(shè)定非法用戶保護(hù)時(shí)���,既可以設(shè)定用戶合法性判別方式(如設(shè)定移動(dòng)終端開 啟登錄失敗三次以上���,或登錄某應(yīng)用系統(tǒng)失敗五次以上),還可以設(shè)定安全保護(hù)操作(恢復(fù) 出廠設(shè)置���、格式化存儲(chǔ)空間�、或刪除相關(guān)軟件信息)����;在選擇刪除相關(guān)軟件信息時(shí),還可以 選擇刪除類型(可恢復(fù)性刪除或粉碎性刪除)���。當(dāng)移動(dòng)終端檢測(cè)到用戶為非法用戶時(shí)���,自動(dòng) 啟動(dòng)拔出綁定卡保護(hù)策略執(zhí)行相應(yīng)的安全保護(hù)操作���,從而對(duì)移動(dòng)終端內(nèi)設(shè)定了非法用戶刪 除的所有或部分操作系統(tǒng)及數(shù)據(jù)����、應(yīng)用系統(tǒng)(程序)以及應(yīng)用系統(tǒng)數(shù)據(jù)執(zhí)行設(shè)定的安全保 護(hù)操作。
[0040] 定時(shí)保護(hù)策略中�,用于在針對(duì)所有或部分應(yīng)用系統(tǒng)數(shù)據(jù)設(shè)定定時(shí)保護(hù)時(shí),既可以 設(shè)定數(shù)據(jù)生成后或下次使用后的存活時(shí)間間隔(如" 1天2小時(shí)3分鐘4秒")�����,還可以設(shè)定 數(shù)據(jù)生成后或下次使用后的存活截至?xí)r刻(如"2015年6月7日8時(shí)9分10秒")���,也可 以對(duì)刪除類型(可恢復(fù)性刪除或粉碎性刪除)進(jìn)行設(shè)定��。上述存活時(shí)間間隔和存活截至?xí)r 刻刪除條件設(shè)定既可以單獨(dú)也可以并行使用�,當(dāng)移動(dòng)終端判定上述任一定時(shí)保護(hù)條件成立 時(shí)�����,自動(dòng)啟動(dòng)定時(shí)保護(hù)策略執(zhí)行相應(yīng)的安全保護(hù)操作���,從而對(duì)移動(dòng)終端內(nèi)設(shè)定了定時(shí)保護(hù) 的所有或部分應(yīng)用系統(tǒng)(程序)數(shù)據(jù)進(jìn)行設(shè)定類型的刪除操作���。
[0041] 拔出綁定卡保護(hù)策略中���,綁定卡可以是通信SIM卡或TF存儲(chǔ)卡等,用戶可以設(shè)定 拔出綁定卡時(shí)的安全保護(hù)操作(恢復(fù)出廠設(shè)置�����、格式化存儲(chǔ)空間��、或刪除相關(guān)軟件信息)�; 在選擇刪除相關(guān)軟件信息時(shí),還可以選擇刪除類型(可恢復(fù)性刪除或粉碎性刪除)��。移動(dòng) 終端在設(shè)定拔出綁定卡保護(hù)后��,自動(dòng)記錄能夠鎖定綁定卡的信息(例如:SIM卡號(hào)或序列號(hào) 等)�����;當(dāng)移動(dòng)終端檢測(cè)到綁定的卡被拔出時(shí)�,自動(dòng)啟動(dòng)拔出綁定卡保護(hù)策略執(zhí)行相應(yīng)的安 全保護(hù)操作,從而對(duì)移動(dòng)終端內(nèi)設(shè)定了通知?jiǎng)h除的所有或部分應(yīng)用系統(tǒng)(程序)以及應(yīng)用 系統(tǒng)數(shù)據(jù)執(zhí)行相應(yīng)的安全保護(hù)操作�。
[0042] 通知保護(hù)策略中,移動(dòng)終端在針對(duì)所有或部分應(yīng)用系統(tǒng)設(shè)定通知保護(hù)時(shí)�����,既可以 設(shè)定特定或不特定通知對(duì)象擁有通知權(quán)限,還可以設(shè)定特定或不特定的通知內(nèi)容��,特定通 知對(duì)象可通過(guò)對(duì)象的公眾號(hào)����、綁定卡號(hào)����、機(jī)身碼等具備確定對(duì)象唯一性的特定碼來(lái)限定,特 定通知內(nèi)容可以通過(guò)短信內(nèi)容(如字符串"�! qazplm")、振鈴次數(shù)(如3次振鈴截至)等 具備識(shí)別條件的形式來(lái)確定�。當(dāng)移動(dòng)終端收到通知對(duì)象發(fā)出的預(yù)設(shè)的通知?jiǎng)h除消息后,自 動(dòng)啟動(dòng)通知保護(hù)策略執(zhí)行相應(yīng)的安全保護(hù)操作��。從而對(duì)移動(dòng)終端內(nèi)設(shè)定了通知?jiǎng)h除的所 有或部分應(yīng)用系統(tǒng)(程序)以及應(yīng)用系統(tǒng)數(shù)據(jù)執(zhí)行相應(yīng)的安全保護(hù)操作��。作為一種優(yōu)選方 案���,用戶還可以設(shè)定在執(zhí)行通知保護(hù)策略后����,移動(dòng)終端向特定對(duì)象反饋執(zhí)行完成的通知,使 得發(fā)起的用戶能及時(shí)了解執(zhí)行情況�����。
[0043] S102�����、當(dāng)檢測(cè)到滿足安全保護(hù)策略的啟動(dòng)條件時(shí)�����,執(zhí)行相應(yīng)的安全保護(hù)操作�。
[0044] 具體來(lái)說(shuō),移動(dòng)終端根據(jù)用戶設(shè)定的安全策略采取相應(yīng)的遠(yuǎn)程和/或本地安全保 護(hù)措施:當(dāng)檢測(cè)到滿足安全保護(hù)策略的啟動(dòng)條件時(shí)��,恢復(fù)出廠設(shè)置����、格式化存儲(chǔ)空間、和/ 或自動(dòng)刪除與安全保護(hù)策略相關(guān)的軟件信息��。與上述優(yōu)選的幾種安全策略相對(duì)應(yīng)���,本步驟 S104優(yōu)選的方案進(jìn)一步包括以下任意一種或幾種的組合:
[0045] (a)當(dāng)檢測(cè)到用戶身份合法性認(rèn)證失敗超過(guò)預(yù)設(shè)的次數(shù)時(shí)��,將移動(dòng)終端恢復(fù)出廠 設(shè)置�、格式化存儲(chǔ)空間、和/或自動(dòng)刪除非法用戶保護(hù)策略設(shè)置的相關(guān)軟件信息����;
[0046] (b)當(dāng)檢測(cè)到預(yù)設(shè)的刪除時(shí)間間隔或預(yù)設(shè)的刪除時(shí)間點(diǎn)時(shí),將移動(dòng)終端恢復(fù)出廠 設(shè)置���、格式化存儲(chǔ)空間、和/或自動(dòng)刪除定時(shí)保護(hù)策略設(shè)置的相關(guān)軟件信息����;
[0047] (c)當(dāng)檢測(cè)到移動(dòng)終端的綁定卡被拔出后,將移動(dòng)終端恢復(fù)出廠設(shè)置���、格式化存儲(chǔ) 空間�����、和/或自動(dòng)刪除拔出綁定卡保護(hù)策略設(shè)置的相關(guān)軟件信息�;
[0048] (d)當(dāng)接收到預(yù)設(shè)的通知?jiǎng)h除信息時(shí)�,將移動(dòng)終端恢復(fù)出廠設(shè)置、格式化存儲(chǔ)空 間���、和/或自動(dòng)刪除通知保護(hù)策略設(shè)置的相關(guān)軟件信息�。
[0049] 其中,上述刪除包括:可恢復(fù)式刪除或粉碎性不可恢復(fù)式刪除�����,具體刪除方式可 以在設(shè)置安全策略設(shè)置時(shí)選擇���,對(duì)于保密性較高的信息采用粉碎性刪除能進(jìn)一步確保安全 性��。
[0050]本發(fā)明提供的移動(dòng)終端及其信息安全保護(hù)方法�����,采用遠(yuǎn)程保護(hù)策略和本地安全保 護(hù)策略相結(jié)合的多種保護(hù)手段來(lái)保護(hù)應(yīng)用系統(tǒng)本身和數(shù)據(jù)信息�,在進(jìn)一步提高信息安全性 的基礎(chǔ)上��,為用戶在多種使用場(chǎng)景條件下提供了多種安全策略選擇����。
[0051] 實(shí)施例二
[0052]如圖2所示,本發(fā)明優(yōu)選實(shí)施例提供的一種信息安全保護(hù)方法���,應(yīng)用于移動(dòng)終端��, 該方法包括以下步驟: ~ '
[0053] S201�����、對(duì)用戶進(jìn)行合法性認(rèn)證�����,并根據(jù)認(rèn)證結(jié)果提供用戶權(quán)限范圍之內(nèi)的安全保 護(hù)策略設(shè)置功能����。
[0054]本步驟中����,在用戶試圖設(shè)置或重置安全策略時(shí),移動(dòng)終端對(duì)一個(gè)或多個(gè)用戶身份 合法性���、設(shè)置或重置權(quán)限范圍的判別,以及僅對(duì)合法用戶開放設(shè)置或重置權(quán)限范圍內(nèi)安全 策略的功能�����。用戶可以在其權(quán)限范圍內(nèi)選擇設(shè)定一次設(shè)置安全保護(hù)策略或可重置安全策 略����。
[0055]用戶身份合法性認(rèn)證包括:密碼識(shí)別�、圖片識(shí)別��、簽名識(shí)別����、或人體生物特征信息 識(shí)別中的任意一種或幾種組合。其中�����,密碼識(shí)別是指將用戶通過(guò)鍵盤或手寫方式輸入的密 碼與預(yù)存的驗(yàn)證密碼進(jìn)行比較�����;圖片識(shí)別是指將用戶通過(guò)移動(dòng)終端或外部設(shè)備提交的圖片 與預(yù)存的驗(yàn)證圖片進(jìn)行比較���;簽名識(shí)別是指將用戶通過(guò)移動(dòng)終端或外部設(shè)備提交的筆跡與 預(yù)存的筆跡進(jìn)行比較�����;人體生物特征信息識(shí)別是指將移動(dòng)終端采集的或通過(guò)外部設(shè)備提交 的人體生物特征(如人臉���、視網(wǎng)膜�、靜脈�、聲紋、指紋和DNA)與預(yù)存的識(shí)別人體生物特征信 息進(jìn)行比較��;如果匹配��,則驗(yàn)證成功�����,否則驗(yàn)證失敗���。
[0056] 表一是針對(duì)不同用戶權(quán)限分別設(shè)置權(quán)限范圍的一個(gè)實(shí)例��。該表一僅僅是將用戶權(quán) 限范圍區(qū)分為高�����、中、低三檔的一個(gè)實(shí)例��,在實(shí)際應(yīng)用中用戶可根據(jù)自身需要做出適合自己 需求的用戶權(quán)限范圍劃分�。
[0057]
【權(quán)利要求】
1. 一種信息安全保護(hù)方法,應(yīng)用于移動(dòng)終端,其特征在于�,該方法包括: 接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略,其中����,所述安全保護(hù)策略包括本 地安全保護(hù)策略和/或遠(yuǎn)程安全保護(hù)策略; 當(dāng)檢測(cè)到滿足所述安全保護(hù)策略的啟動(dòng)條件時(shí)�,執(zhí)行相應(yīng)的安全保護(hù)操作。
2. 根據(jù)權(quán)利要求1所述的信息安全保護(hù)���,其特征在于�����, 所述本地安全保護(hù)策略包括:非法用戶保護(hù)策略和/或定時(shí)保護(hù)策略���; 所述遠(yuǎn)程安全保護(hù)策略包括:拔出綁定卡保護(hù)策略和/或通知保護(hù)策略。
3. 根據(jù)權(quán)利要求2所述的信息安全保護(hù)�����,其特征在于���,所述當(dāng)檢測(cè)到滿足所述安全保 護(hù)策略的啟動(dòng)條件時(shí)����,執(zhí)行相應(yīng)的安全保護(hù)操作進(jìn)一步包括以下任意一種或幾種的組合: 當(dāng)檢測(cè)到用戶身份合法性認(rèn)證失敗超過(guò)預(yù)設(shè)的次數(shù)時(shí),將移動(dòng)終端恢復(fù)出廠設(shè)置����、格 式化存儲(chǔ)空間、和/或自動(dòng)刪除所述非法用戶保護(hù)策略設(shè)置的相關(guān)軟件信息�����; 當(dāng)檢測(cè)到預(yù)設(shè)的刪除時(shí)間間隔或預(yù)設(shè)的刪除時(shí)間點(diǎn)時(shí)�����,將移動(dòng)終端恢復(fù)出廠設(shè)置��、格 式化存儲(chǔ)空間����、和/或自動(dòng)刪除定時(shí)保護(hù)策略設(shè)置的相關(guān)軟件信息; 當(dāng)檢測(cè)到移動(dòng)終端的綁定卡被拔出后�����,將移動(dòng)終端恢復(fù)出廠設(shè)置����、格式化存儲(chǔ)空間、和 /或自動(dòng)刪除所述拔出綁定卡保護(hù)策略設(shè)置的相關(guān)軟件信息�; 當(dāng)接收到預(yù)設(shè)的通知?jiǎng)h除信息時(shí),將移動(dòng)終端恢復(fù)出廠設(shè)置���、格式化存儲(chǔ)空間���、和/或 自動(dòng)刪除所述通知保護(hù)策略設(shè)置的相關(guān)軟件信息。
4. 根據(jù)權(quán)利要求1所述的信息安全保護(hù)����,其特征在于,所述當(dāng)檢測(cè)到滿足所述安全保 護(hù)策略的啟動(dòng)條件時(shí)�����,執(zhí)行相應(yīng)的安全保護(hù)操作進(jìn)一步包括: 當(dāng)檢測(cè)滿足所述安全保護(hù)策略的啟動(dòng)條件時(shí)����,恢復(fù)出廠設(shè)置、格式化存儲(chǔ)空間�����、和/或 自動(dòng)刪除與所述安全保護(hù)策略相關(guān)的軟件信息。
5. 根據(jù)權(quán)利要求1-4任意一項(xiàng)權(quán)利要求所述的信息安全保護(hù)���,其特征在于�����,所述接收 并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略之前����,所述方法還包括: 對(duì)用戶進(jìn)行合法性認(rèn)證�����,并根據(jù)認(rèn)證結(jié)果提供用戶權(quán)限范圍之內(nèi)的安全保護(hù)策略設(shè)置 功能��。
6. -種信息安全保護(hù)裝置�,應(yīng)用于移動(dòng)終端,其特征在于���,該裝置包括: 安全策略設(shè)置模塊�,用于接收并保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略���,其中��,所 述安全保護(hù)策略包括本地安全保護(hù)策略和/或遠(yuǎn)程安全保護(hù)策略�����; 策略存儲(chǔ)模塊�����,用于保存用戶針對(duì)軟件信息設(shè)置的安全保護(hù)策略���; 安全策略執(zhí)行模塊,用于當(dāng)檢測(cè)到滿足所述安全保護(hù)策略的啟動(dòng)條件時(shí)�,執(zhí)行相應(yīng)的 安全保護(hù)操作。
7. 根據(jù)權(quán)利要求6所述的信息安全保護(hù)裝置���,其特征在于����,所述安全策略設(shè)置模塊包 括本地安全保護(hù)策略設(shè)置單元和/或遠(yuǎn)程安全保護(hù)策略設(shè)置單元�����,其中: 所述本地安全保護(hù)策略設(shè)置單元���,用于設(shè)置非法用戶保護(hù)策略和/或定時(shí)保護(hù)策略��; 所述遠(yuǎn)程安全保護(hù)策略設(shè)置單元����,用于設(shè)置拔出綁定卡保護(hù)策略和/或通知保護(hù)策 略。
8. 根據(jù)權(quán)利要求7所述的信息安全保護(hù)裝置�,其特征在于,所述安全策略執(zhí)行模塊包 括本地安全保護(hù)策略執(zhí)行單元和/或遠(yuǎn)程安全保護(hù)策略執(zhí)行單元����,其中: 所述本地安全保護(hù)策略執(zhí)行單元,用于當(dāng)檢測(cè)到用戶身份合法性認(rèn)證失敗超過(guò)預(yù)設(shè)的 次數(shù)時(shí)�����,將移動(dòng)終端恢復(fù)出廠設(shè)置���、格式化存儲(chǔ)空間�、和/或自動(dòng)刪除所述非法用戶保護(hù)策 略設(shè)置的相關(guān)軟件信息����;和/或還用于當(dāng)檢測(cè)到預(yù)設(shè)的刪除時(shí)間間隔或預(yù)設(shè)的刪除時(shí)間點(diǎn) 時(shí),將移動(dòng)終端恢復(fù)出廠設(shè)置、格式化存儲(chǔ)空間���、和/或自動(dòng)刪除定時(shí)保護(hù)策略設(shè)置的相關(guān) 軟件信息���; 所述遠(yuǎn)程安全保護(hù)策略執(zhí)行單元,用于當(dāng)檢測(cè)到移動(dòng)終端的綁定卡被拔出后����,將移動(dòng) 終端恢復(fù)出廠設(shè)置�、格式化存儲(chǔ)空間、和/或自動(dòng)刪除所述拔出綁定卡保護(hù)策略設(shè)置的相 關(guān)軟件信息�����;和/或還用于當(dāng)接收到預(yù)設(shè)的通知?jiǎng)h除信息時(shí)��,將移動(dòng)終端恢復(fù)出廠設(shè)置���、格 式化存儲(chǔ)空間��、和/或自動(dòng)刪除所述通知保護(hù)策略設(shè)置的相關(guān)軟件信息����。
9. 根據(jù)權(quán)利要求6-8任意一項(xiàng)權(quán)利要求所述的信息安全保護(hù)裝置���,其特征在于�����,所述 裝置還包括認(rèn)證模塊���,用于對(duì)用戶進(jìn)行合法性認(rèn)證���,并根據(jù)認(rèn)證結(jié)果提供用戶權(quán)限范圍之 內(nèi)的安全保護(hù)策略設(shè)置功能。
10. -種移動(dòng)終端��,其特征在于�,所述移動(dòng)終端包括權(quán)利要求8或9所述的信息安全保 護(hù)裝置。
【文檔編號(hào)】G06F21/60GK104268469SQ201410504979
【公開日】2015年1月7日 申請(qǐng)日期:2014年9月26日 優(yōu)先權(quán)日:2014年9月26日
【發(fā)明者】張亞權(quán) 申請(qǐng)人:深圳北控信息發(fā)展有限公司