移动终端安全防护方法、装置及移动终端与流程

本发明涉及终端安全技术领域，特别涉及一种移动终端安全防护方法、装置及移动终端。

背景技术：

目前，各种移动终端，如手机、平板电脑、笔记本电脑等已经成为人们工作生活中不可或缺的一部分。以手机为例，手机的发展也是经历了从低端到高端，从模拟移动终端到数字全球移动通讯系统(globalsystemformobilecommunications，gsm)终端，再到通用分组无线服务技术(generalpacketradioservice，gprs)终端，再到第三代移动通信技术(3rd-generation，3g)终端，再到长期演进(longtermevolution，lte)终端，手机的功能从打电话、发短信到可以上网、发邮件、拍照、玩游戏等，其功能和智能化越来越强大。高端移动终端在人们享受快乐和方便的同时又担心它的安全性，特别是移动终端存储的信息越多，安全性就越重要。

为满足人们对于移动终端安全性的需要，很多商家推出加密移动终端。然而，加密移动终端要实现通信，必须通信双方或多方都必须也采用同款的加密移动终端才可以获得加密保护，从而不利于加密移动终端的推广。

技术实现要素：

有鉴于此，本发明的目的是提供一种能够在不更换移动终端的情况下提高移动终端的安全性的移动终端安全防护方法、装置及移动终端。

为了实现上述目的，本发明提供了一种移动终端安全防护方法，包括：

获取移动终端的安全状态；

将所述安全状态与预设风险状态进行匹配，如相匹配则确定所述移动终端处于风险状态；

当所述移动终端处于风险状态时，则进行相应的操作以进行安全防护。

优选地，进行相应的操作之前，所述方法还包括：

确定所述移动终端所处的风险状态的类型，其中，所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。

优选地，当所述移动终端处于风险状态时，则根据所述风险状态的类型进行相应的操作，包括：

若所述移动终端的风险状态为所述移动终端的处理器的使用率超过预设阈值状态，则关闭占用处理器最高的非系统性进程；以及

若所述移动终端的风险状态为网购状态，则判断所述网购的网址是否为合法网址，若不是合法网址，则阻止所述移动终端访问所述网址；以及

若所述移动终端的风险状态为来电状态，则判断所述来电是否为骚扰电话，若是，则拦截所述来电；以及

若所述移动终端的风险状态为来信息状态，则判断所述来信息是否为骚扰信息，若是，则拦截所述来信息；以及

若所述移动终端的风险状态为访问个人信息状态，则判断访问个人信息的程序是否为恶意程序，若是，则拦截所述恶意程序。

优选地，判断所述网购的网址是否为合法网址，包括：

获取所述移动终端发送的数据流；

获取所述数据流中包含的网购的网址；

将所述网址发送至云服务器；

接收所述云服务器发送的响应消息，其中所述响应消息包含所述网址是否为合法网址的信息；

相应地，判断所述来电是否为骚扰电话，包括：

获取所述来电；

将所述来电中的电话号码发送至所述云服务器；

接收所述云服务器发送的响应消息，其中所述响应消息包含所述来电是否为骚扰电话的信息；

相应地，判断所述来信息是否为骚扰信息，包括：

获取所述来信息；

将所述来信息的内容发送至所述云服务器；

接收所述云服务器发送的响应消息，其中所述响应消息包含所述来信息是否为骚扰信息的信息。

基于同一发明构思，本发明还提供一种移动终端安全防护装置，包括：

获取模块，用于获取移动终端的安全状态；

匹配模块，用于将所述安全状态与预设风险状态进行匹配，如相匹配则确定所述移动终端处于风险状态；

处理模块，用于当所述移动终端处于风险状态时，则进行相应的操作以进行安全防护。

优选地，进行相应的操作之前，所述装置还包括：

确定模块，用于确定所述移动终端所处的风险状态的类型，其中，所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。

优选地，所述处理模块具体用于：

若所述移动终端的风险状态为所述移动终端的处理器的使用率超过预设阈值状态，则关闭占用处理器最高的非系统性进程；以及

若所述移动终端的风险状态为网购状态，则判断所述网购的网址是否为合法网址，若不是合法网址，则阻止所述移动终端访问所述网址；以及

若所述移动终端的风险状态为来电状态，则判断所述来电是否为骚扰电话，若是，则拦截所述来电；以及

若所述移动终端的风险状态为来信息状态，则判断所述来信息是否为骚扰信息，若是，则拦截所述来信息；以及

若所述移动终端的风险状态为访问个人信息状态，则判断访问个人信息的程序是否为恶意程序，若是，则拦截所述恶意程序。

优选地，所述处理模块还具体用于：

获取所述移动终端发送的数据流；

获取所述数据流中包含的网购的网址；

将所述网址发送至云服务器；

接收所述云服务器发送的响应消息，其中所述响应消息包含所述网址是否为合法网址的信息；

所述处理模块还具体用于：

获取所述来电；

将所述来电中的电话号码发送至所述云服务器；

接收所述云服务器发送的响应消息，其中所述响应消息包含所述来电是否为骚扰电话的信息；

所述处理模块还具体用于：

获取所述来信息；

将所述来信息的内容发送至所述云服务器；

接收所述云服务器发送的响应消息，其中所述响应消息包含所述来来信息是否为骚扰信息的信息。

基于同一发明构思，本发明还提供一种移动终端，包括如上所述的装置，以实现如上所述的方法。

与现有技术相比，本发明具有以下有益效果：本实施例的技术方案通过获取移动终端的安全状态，根据移动终端的安全状态与预设的风险状态类型进行匹配，从而确定移动终端是否处于风险状态，并根据移动终端的风险状态的类型，对移动终端采用相应的防止风险的操作，从而不需更换移动终端，就能全方面地提高了移动终端系统的安全性。

附图说明

图1为本发明的移动终端安全防护方法的实施例一的流程图；

图2为本发明的移动终端安全防护方法的实施例二的流程图；

图3为本发明的移动终端安全防护方法的实施例二判断移动终端处理器的使用率是否超过预设阈值的流程图；

图4为本发明的移动终端安全防护方法的实施例二判断网购的网址是否合法的流程图；

图5为本发明的移动终端安全防护方法的实施例二判断来电是否为骚扰电话的流程图；

图6为本发明的移动终端安全防护方法的实施例二判断访问个人信息的程序是否为恶意程序的流程图；

图7为本发明的移动终端安全防护装置的实施例一的示意图；

图8为本发明的移动终端安全防护装置的实施例二的示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

移动终端为用户提供了较强的安全机制，该安全机制使得应用程序对移动终端的系统的访问权限受到严格的控制，在一般情况下能够保证系统的安全性，例如,在安全机制的作用下，应用程序只能访问公共存储区域，如sd卡，和自己所安装的目录下的存储区域。但是在特殊情况下，移动终端的安全机制也可能会遭到破坏。以安卓(android)智能手机的安全机制为例，手机管理软件在对安卓系统的资源进行访问配置时，需要获得权限，即对安卓系统进行夺权(root)，这就突破了安卓系统的安全机制。可能产生的影响包括：1，破坏了系统的安全性，为恶意程序入侵系统提供方便；2，手机管理软件基于自身的权限优势，获取系统敏感信息，并泄露敏感信息；3、手机管理软件自身存在漏洞，被其它恶意程序利用对系统发动攻击。

在现有技术中，为克服以上问题，目前移动终端所采用的安全机制包括；1，系统管理程序安装在系统目录下，拥有系统平台签名，安全性高于普通应用程序，平台签名对于采用开放签名的系统来说，对系统的安全性有显著提升；2，系统提供的管理软件一般经过较为严格 的检测，并且可以得到较好的底层系统服务支持，可以在不破坏系统安全机制的条件下，对系统进行管理；3，为避免用户隐私泄露，可以采用以下方式：(1)区分系统的高访问权限和通信资源权限；(2)当程序不经用户同意私自打开网络连接时，向用户发送提醒消息；(3)确定所安装的软件对敏感资源(如联系人列表，短信等)的访问权限；(4)敏感数据避免存储在公共存储区域。

图1为本发明的移动终端安全防护方法的实施例一的流程图，如图1所示，本实施例的移动终端安全防护方法，具体可以包括如下步骤：

s101，获取移动终端的安全状态。

本实施例中的移动终端包括手机、平板电脑、笔记本电脑等。移动终端的安全状态与移动终端当前的操作类型是一致的。以手机为例，如果手机当前没有连接网络，也没有打开任何应用程序，处理器(cpu)的使用率较低，也没有来电或信息以及其他操作，则可以认为手机当前的状态为安全，用户正使用手机进行网购，则手机的安全状态为网购状态。手机的安全状态可以包括：安全、移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态等。

s102，将安全状态与预设风险状态进行匹配，如相匹配则确定移动终端处于风险状态。

具体地，将步骤s101中所获取的移动终端的安全状态与预设风险状态进行匹配，例如，移动终端为手机，手机的安全状态为安全，而预设的风险状态中没有安全，因此手机的安全状态与预设的风险状态不相匹配，则手机没有处于风险状态；再例如，手机的安全状态为网购状态，经过对比，与预设风险状态中的网购状态相匹配，则可以确定移动终端处于风险状态。

s103，当移动终端处于风险状态时，则根据风险状态的类型进行相应的操作。

由于移动终端可能进行网络连接，也可以进行其他不同的操作，也就是说移动终端可能处于不同的风险状态类型，所以应当根据移动终端所处的风险状态的类型对移动终端进行不同的防范风险的操作。

例如，当移动终端的处理器的使用率超过预设阈值，则可以关闭一些非系统性进程；再例如，当移动终端接收到来电，可以验证移动终端的来电是否为骚扰电话，若是，则向用户发送提醒消息，提醒消息中包含来电可能是骚扰电话的信息。

本实施例的技术方案通过获取移动终端的安全状态，根据移动终端的安全状态与预设的风险状态类型进行匹配，从而确定移动终端是否处于风险状态，并根据移动终端的风险状态的类型，对移动终端采用相应的防止风险的操作，从而不需更换移动终端，就能全方面地提高了移动终端系统的安全性。

图2为本发明的移动终端安全防护方法的实施例二的流程图，本实施例的移动终端安全防护方法在上述实施例一的基础上，进一步更加详细地介绍本发明的技术方案。如图2所示，本实施例的移动终端安全防护方法，具体可以包括如下步骤：

s201，获取移动终端的安全状态。

本实施例中的移动终端包括手机、平板电脑、笔记本电脑等。移动终端的安全状态与移动终端当前的操作类型是一致的。以手机为例，如果手机当前没有连接网络，也没有打开任何应用程序，处理器(cpu)的使用率较低，也没有来电或信息以及其他操作，则可以认为手机当前的状态为安全，用户正使用手机进行网购，则手机的安全状态为网购状态。手机的安全状态可以包括：安全、移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态等。

s202，将安全状态与预设风险状态进行匹配，如相匹配则确定移动终端处于风险状态。

具体地，将步骤s201中所获取的移动终端的安全状态与预设风险状态进行匹配，例如，移动终端为手机，手机的安全状态为安全，而 预设的风险状态中没有安全，因此手机的安全状态与预设的风险状态不相匹配，则移动终端没有处于风险状态；再例如，手机的安全状态为网购状态，经过对比，与预设风险状态中的网购状态相匹配，则可以确定移动终端处于风险状态。

s203，确定移动终端所处的风险状态的类型，其中，风险状态的类型包括移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。

在具体实施时，只有事先确定移动终端所处的风险状态的类型，才能根据移动终端的风险状态的类型对移动终端采取相应的保护措施。确定移动终端所处的风险状态的类型的方法可以为将移动终端的安全状态逐一与预设的风险状态进行比对，当移动终端的安全状态与预设的风险状态相一致时，所该风险状态即为移动终端所处的风险状态。以手机为例，当手机的安全状态为网购状态时，与预设的风险状态逐一比对，显示网购状态与预设风险状态中的网购状态一致，则可以确定，手机所处的风险状态为网购状态。

s204，若移动终端的风险状态为移动终端的处理器的使用率超过预设阈值状态，则关闭占用处理器最高的非系统性进程；以及

若移动终端的风险状态为网购状态，则判断网购的网址是否为合法网址，若不是合法网址，则阻止移动终端访问网址；以及

若移动终端的风险状态为来电状态，则判断来电是否为骚扰电话，若是，则拦截来电；以及

若移动终端的风险状态为来信息状态，则判断来信息是否为骚扰信息，若是，则拦截来信息；以及

若移动终端的风险状态为访问个人信息状态，则判断访问个人信息的程序是否为恶意程序，若是，则拦截恶意程序。

例如，如图3所示，移动终端为手机，处理器的使用率的预设阈值为80％，当移动终端的处理器的使用率超过80％，则关闭占用处理器最高的非系统性进程；否则，继续使用处理器。

其中，判断网购的网址是否为合法网址，包括：a，获取移动终端发送的数据流；b，获取数据流中包含的网购的网址；c，将网址发送 至云服务器；d，接收云服务器发送的响应消息，其中响应消息包含网址是否为合法网址的信息。判断网购的网址是否为合法的流程图如图4所示。

其中，判断来电是否为骚扰电话，包括：e，获取来电；f，将来电中的电话号码发送至云服务器；g，接收云服务器发送的响应消息，其中响应消息包含来电是否为骚扰电话的信息。判断来电是否为骚扰电话的流程图如图5所示。

其中，判断来信息是否为骚扰信息，包括：h，获取信息；i，将信息的内容发送至云服务器；j，接收云服务器发送的响应消息，其中响应消息包含来信息是否为骚扰信息的信息。其流程与判断来电是否为骚扰电话的流程基本一致。

判断访问个人信息的程序是否为恶意程序的流程图如图6所示。

本实施例的技术方案通过获取移动终端的安全状态，根据移动终端的安全状态与预设的风险状态类型进行匹配，从而确定移动终端是否处于风险状态，并根据移动终端的风险状态的类型，针对不同风险状态的类型，详细地对移动终端采用相应的防止风险的措施，从而进一步提高了移动终端的系统的安全性。

图7为本发明的移动终端安全防护装置的实施例一的示意图，如图7所示，本实施例的移动终端安全防护装置，具体可以包括获取模块71、匹配模块72和处理模块73。

获取模块71，用于获取移动终端的安全状态；

匹配模块72，用于将所述安全状态与预设风险状态进行匹配，如相匹配则确定所述移动终端处于风险状态；

处理模块73，用于当所述移动终端处于风险状态时，则进行相应的操作以进行安全防护。

本实施例的移动终端安全防护装置，通过采用上述模块对移动终端进行安全防护的实现机制与上述图1所示实施例的移动终端安全防护方法的实现机制相同，详细可以参考上述图1所示实施例的记载，在此不再赘述。

图8为本发明的移动终端安全防护装置的实施例二的示意图，本实施例的移动终端安全防护装置在如图7所示的实施例一的基础上，进一步更加详细地介绍本发明的技术方案。如图8所示，本实施例的移动终端安全防护装置，进一步可以包括确定模块81。

装置还包括：

确定模块81，用于进行相应的操作之前，确定移动终端所处的风险状态的类型，其中，所述风险状态的类型包括所述移动终端的处理器的使用率超过预设阈值状态、网购状态、来电状态、来信息状态、访问个人信息状态。

进一步地，处理模块73具体用于：

若移动终端的风险状态为移动终端的处理器的使用率超过预设阈值状态，则关闭占用处理器最高的非系统性进程；以及

若移动终端的风险状态为网购状态，则判断网购的网址是否为合法网址，若不是合法网址，则阻止移动终端访问网址；以及

若移动终端的风险状态为来电状态，则判断来电是否为骚扰电话，若是，则拦截来电；以及

若移动终端的风险状态为来信息状态，则判断来信息是否为骚扰信息，若是，则拦截来信息；以及

若移动终端的风险状态为访问个人信息状态，则判断访问个人信息的程序是否为恶意程序，若是，则拦截恶意程序。

进一步地，处理模块73还具体用于：

获取移动终端发送的数据流；

获取数据流中包含的网购的网址；

将网址发送至云服务器；

接收云服务器发送的响应消息，其中响应消息包含网址是否为合法网址的信息；

进一步地，处理模块73还具体用于：

获取来电；

将来电中的电话号码发送至云服务器；

接收云服务器发送的响应消息，其中响应消息包含来电是否为骚扰电话的信息；

进一步地，处理模块73还具体用于：

获取来信息；

将来信息的内容发送至云服务器；

接收云服务器发送的响应消息，其中响应消息包含来信息是否为骚扰信息的信息。

本实施例的移动终端安全防护装置，通过采用上述模块对移动终端进行安全防护的实现机制与上述图2所示实施例的移动终端安全防护方法的实现机制相同，详细可以参考上述图2所示实施例的记载，在此不再赘述。

本发明还提供一种移动终端，该移动终端包括如图7或图8所示的装置，能够实现如图1至图6所示的任一实施例的方法。

以上实施例仅为本发明的示例性实施例，不用于限制本发明，本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。