一种手机中隐私数据的隔离保护系统及方法
【技术领域】
[0001]本发明属于移动通信和信息安全领域,具体涉及一种手机中隐私数据的隔离保护系统及方法,实现对手机中个人隐私数据的多维度隔离保护。
【背景技术】
[0002]近年来我国移动互联网产业发展迅速,网络用户规模不断扩大。来自2012年中国移动互联网产业应用大会数据显示,中国手机网民2012年第一季度超过3.7亿人。同时,移动智能终端市场也发展迅速,来自工业和信息化部的报告显示,2012年第二个季度中国市场移动智能终端销售量已达4200万台,成为全球最大移动智能终端市场。
[0003]随着科技的不断发展和手机应用的快速普及,手机已经成为人们沟通、工作、信息分享和相互协作的主要工具,传统的手机已经满足不了人们的需求。Android手机由于功能强大、价格低廉深受人们的喜爱。手机中存储的通话记录、短信、通讯录、照片、视频、QQ聊天记录以及缓存的账户和口令等数据大都涉及到用户的个人隐私甚至财产安全,容易被别人无意看到或有意窃取。如果没有强大的隐私保护与防范机制相匹配,可以预想到的是未来各种隐私泄露门将层出不穷。根据诺顿2011年发布的《诺顿手机安全调查》显示,超过一半的人对手机中存储的隐私或敏感信息泄露心存顾虑。
[0004]对于方兴未艾的移动互联网而言,用户隐私保护所面临的迫切性刻不容缓。由于智能手机的随身性与功能应用的丰富性,使其逐渐成为涉足和存储用户私密信息最多的触网终端,无疑手机中隐私数据的保护已经成为移动互联网最大的安全问题。
[0005]收发短彩信是当前手机的基本功能。随着手机用户数量的不断增加,用户对保护个人隐私的要求也越来越迫切。当前大多数手机的短消息收件箱都是不可设置的,每当用户进入收件箱时,就可以完全看到所有收到的短消息。但随着手机的普及,用户的手机被其他人借用、误用的事情时有发生。当手机的使用者不是机主时,机主的所有短信就可能被读取,那么机主的隐私就会受到伤害。即便安装了手机安全软件,也不能有效地保护用户的隐私。
[0006]目前已有的手机安全软件产品大多具备“隐私保护模式”或“隐私空间”功能,可以选择将某些联系人的电话号码设置为“隐私号码”。通过设置将特殊联系人所有相关信息隐藏起来,包括其短彩信以及通话记录等,他人仅能看到没有隐藏的内容。
[0007]也有部分手机安全软件能选择要加密的文件,加密完成后,他人均无法在手机上或计算机上查看加密文件的内容。
[0008]但是,目前典型的手机安全防护软件方案有如下弊端:
[0009]第一,现有的隐私保护都是通过设置隐私联系人,然后将与该隐私联系人相关的短彩信和通话记录信息存储到隐私空间,因此只能保证部分被设置为隐私的联系人的相关数据不被泄露。若用户想对短信夹的所有短彩信和所有通话记录进行保护,那么只能将通讯录中的所有联系人设置为隐私联系人,操作起来比较麻烦,而且即便这样,对于与那些号码不在手机通讯录中的号码之间的通信过程中产生的信息是不能被保护的,从而造成了保护的遗漏。
[0010]第二,现有的手机安全软件虽然能够对文件进行加密隐藏,但是必须指定具体的已存在的文件才行。若用户想要保护某个文件夹下的所有文件,那么必须当这些文件已生成,然后再去手动一个个去指定进行加密保护,非常麻烦,而且当某个已产生文件的文件,用户很可能会忘记去指定加密保护,也会造成数据泄露。
[0011]第三,现有的手机隐私保护方法中针对手机应用程序保护,普遍都是对应用程序进行加锁,但是对于这些手机应用在使用过程中产生的用户数据并没有进行保护,由于手机应用开发者的水平参差不齐,这样很容易造成那些安全性考虑不周的应用产生的用户数据被不法分子轻易获取,造成用户隐私数据的泄露。
[0012]从以上几个方面可以看出,现有的手机隐私数据保护方案并不完整、不严密,使用起来也不方便。
【发明内容】
[0013]有鉴于此,本发明的主要目的在于,借鉴现有隐私保护方法并克服了现有隐私数据保护的不足,提供一种手机中隐私数据的隔离保护系统及方法,多维度地保护手机中的短彩信、通话记录、各种文件、应用程序及应用程序使用过程中产生的数据,保证用户保存在手机中的隐私数据不外泄。如果该系统写入手机终端的ROM,可以实现对手机隐私数据最大限度的安全保护。
[0014]本发明是通过以下技术方案实现的:
[0015]一种手机中隐私数据的隔离保护系统,包括:
[0016]私密存储区:用于存储要隔离保护的隐私数据;私密存储区中的数据被进行加密存储;
[0017]普通存储区:用于存储非隔离保护的数据;
[0018]设置模块:用于设置身份认证方式以及选择要存入私密存储区的隐私数据;
[0019]分析判断模块:用于实时监控系统事件,当有数据写入请求时,分析判断模块判断其是否为要隔离保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时,根据所设置的身份认证方式对用户进行身份认证;
[0020]处理模块:若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据,则处理模块对该数据加密,然后向存储模块发送写请求;若分析判断模块的判断结果是数据写入请求且非隔离保护的数据,则处理模块将该数据存储在普通存储区;若分析判断模块的判断结果是数据访问请求且通过身份认证的,则向存储模块发送数据访问请求,存储模块从私密存储区将数据发送给处理模块,处理模块对该数据解密,然后将解密后的数据返回给数据访问请求的发起者;
[0021]存储模块:用于接收并响应处理模块的数据写请求和数据访问请求,并将结果返回给处理模块。
[0022]所述设置模块进行粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置;
[0023]所述粗粒度的隐私数据隔离保护设置是指:用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹、应用程序在内的数据项,被选择的数据项整体被存储私密存储区进行隔离保护;
[0024]所述细粒度的隐私数据隔离保护设置是指:用户设置一个或多个隐私联系人号码,或者指定敏感文件进行隔离保护,或者指定应用程序进行隔离保护。
[0025]—种利用所述系统实现的手机中隐私数据的隔离保护方法,将手机中用户的隐私信息分区存储,分为普通存储区和私密存储区;
[0026]用户设置要存入私密存储区的隐私数据,包括短信、彩信、通话记录、敏感文件夹和应用程序,将需要隔离保护的数据存储在私密存储区;
[0027]用户设置隐私联系人,将与隐私联系人相关的所有通信信息都存储到私密存储区,或者用户设置与该隐私联系人相关的部分隐私信息存储在私密存储区;
[0028]对于手机应用在使用过程中产生的数据,在系统加密数据库中事先定义各应用的隐私属性,对于隐私属性为真的应用,在每次启动时要进行身份认证,并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔离保护。
[0029]所述身份认证包括数字密码、手势图案、指纹或人脸识别。
[0030]所述方法包括:
[0031]步骤101:设置阶段:设置身份认证方式以及选择要存入私密存储区的隐私数据;
[0032]步骤102:分析判断阶段:实时监控系统事件,当有数据写入请求时,判断是否为要隔离保护的隐私数据,并将判断结果交给处理模块;当有隐私数据访问请求时,分析判断模块进行用户身份认证。
[0033]步骤103:处理阶段:若是数据写入请求并且是要隔离保护的隐私数据,则由处理模块对该数据进行加密,然后存储到私密存储区;若是数据写入请求且非隔离保护的数据,则由处理模块将该数据存储在普通存储区;若是数据访问请求且通过身份认证的,则从私密存储区中读取数据并解密,然后将解密后的数据返回给数据访问请求的发起者;
[0034]步骤104:存储阶段:存储模块接收并响应处理模块的数据写入请求和数据访问请求,并将结果返回给处理模块。
[0035]所述步骤101包括:
[0036]步骤201:设置身份认证方式:用户设置身份认证方式;
[0037]步骤202:选择要存入私密存储区的隐私数据,包括粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置,选择粗粒度的隐私数据隔离保护设置时,用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹和应用程序在内的数据项,系统将用户所选的数据项整体进行隔离保护,选择细粒度的隐私数据隔离保护设置时,用户指定待保护的隐私数据,系统只将用户指定的特定隐私数据进行隔离保护。
[0038]所述步骤202具体包括:
[0039]步骤301:设置存入私密存储区的隐私数据,当首次使用所述系统时,用户在设置完身份认证方式之后执行该步骤,若非首次使用,则在任意阶段调出选择要存入私密存储区隐私数据的设置界面,执行该步骤;
[0040]步骤302:判断存入私密存储区的隐私数据是否为粗粒度设置,若为粗粒度设置,则转入步骤303,否则转入步骤304 ;
[0041]步骤303:选择要进行隔离保护的数据项,包括短彩信、通话记录、敏感文件夹、应用程序;
[0042]步骤304:用户设置一个或多个隐私联系人号码;默认情况下,和隐私联