移动终端用户数据的安全防护装置以及方法
【技术领域】
[0001] 本发明涉及计算机网络技术领域,尤其是移动终端用户数据的安全防护装置以及 安全防护方法。
【背景技术】
[0002] 随着移动通信的飞速发展,移动终端既是通信工具,又可为用户提供金融保险财 务、信息交流存储等多种应用服务,因此移动终端中存储了大量的个人金融、隐私等信息, 这就对移动数据安全防范能力提出了更高的要求。目前,移动终端一般通过设定开机密码、 对重要应用系统设定登录密码、或对重要数据设定访问密码等密码锁屏的保护方式来实现 对私人信息或机密的安全保护。密码锁屏等方式虽然有效,然而很多情况下给用户带来不 必要的麻烦。
[0003] 因此,需要一种更为智能、便捷的安全策略,来保护移动终端的信息安全,提高用 户体验。
【发明内容】
[0004] 为此,本发明提供移动终端用户数据的安全防护装置以及安全防护方法,以力图 解决或者至少缓解上面存在的至少一个问题。
[0005] 根据本发明的一个方面,提供了移动终端用户数据的安全防护装置,装置布置在 移动终端中,包括:判断模块,适于判断移动终端是否接入无线局域网;信息获取模块,适于 在移动终端接入无线局域网时获取该无线局域网网络标识,以及在根据无线局域网网络标 识没有匹配到对应场景模式时获取该移动终端的位置信息;数据库模块,适于根据所获取 的无线局域网网络标识或移动终端位置信息在安全级别列表中匹配对应场景模式;设置管 理模块,适于在根据无线局域网网络标识或位置信息匹配到对应场景模式时,将移动终端 设置为与该场景模式相关联的安全等级;以及安全模式管理模块,适于执行安全级别列表 中所述安全等级定义的数据安全或隐私保护模式。
[0006] 可选地,在根据本发明的装置中,信息获取模块还适于在移动终端未接入无线局 域网时获取位置信息。
[0007] 可选地,在根据本发明的装置中,信息获取模块还适于在根据无线局域网网络标 识和位置信息均没有匹配到对应场景模式时,获取该移动终端的环境信息;数据库模块还 适于根据所述环境信息在安全级别列表中匹配对应场景模式;设置管理模块还适于在根据 所述环境信息匹配到对应场景模式时,将移动终端设置为与该场景模式相关联的安全等 级。
[0008] 可选地,在根据本发明的装置中,数据库模块还适于在根据无线局域网网络标识、 位置信息和环境信息均没有匹配到对应场景模式时,在安全级别列表中记录无线局域网网 络标识、位置信息和环境信息,以便由用户自定义对应场景模式。
[0009] 可选地,在根据本发明的装置中,设置管理模块还适于根据预定时间段内对无线 局域网网络标识和/或位置信息和/或环境信息的统计数据得到对应的场景模式。
[0010]可选地,在根据本发明的装置中,安全模式管理模块定义的数据安全或隐私保护 模式包括解锁模式、桌面管理模式和验证模式中的至少一种。
[0011] 可选地,在根据本发明的装置中,数据库模块还适于预先在安全级别列表中存储 对无线局域网网络标识、位置信息、环境信息、场景模式、安全等级的设置。
[0012] 可选地,在根据本发明的装置中,场景模式包括家庭模式、办公模式、公共场所模 式;以及数据库模块还适于关联家庭模式和高安全等级,其中高安全等级定义的是免解锁 的解锁模式、免验证的验证模式;数据库模块还适于关联办公模式和中安全等级,其中中安 全等级定义的解锁模式是密码解锁、验证模式是密码验证;数据库模块还适于关联公共场 所模式和低安全等级,其中低安全等级定义的解锁模式是密码组合解锁、验证模式是二次 验证、桌面管理模式是隐藏部分图标显示。
[0013] 可选地,在根据本发明的装置中,位置信息包括GPS位置信息和基站位置信息。
[0014] 根据本发明的另一方面,提供了移动终端用户数据的安全防护方法,方法在移动 终端中执行,包括步骤:判断移动终端是否接入无线局域网;如果接入无线局域网,则获取 该无线局域网网络标识;根据无线局域网网络标识在安全级别列表中匹配对应场景模式; 若根据无线局域网网络标识匹配到对应场景模式,则将移动终端设置为与该场景模式相关 联的安全等级;若没有根据无线局域网网络标识匹配到对应场景模式,则获取该移动终端 的位置信息;根据位置信息在安全级别列表中匹配对应场景模式;若根据位置信息匹配到 对应场景模式,则将移动终端设置为与该场景模式相关联的安全等级;以及执行安全级别 列表中安全等级定义的数据安全或隐私保护模式。
[0015] 可选地,在根据本发明的方法中,还包括步骤:若移动终端未接入无线网络,则获 取该移动终端的位置信息,根据该移动终端的位置信息在安全级别列表中匹配对应场景模 式。
[0016] 可选地,在根据本发明的方法中,还包括步骤:若根据无线局域网网络标识和位置 信息均没有匹配到对应场景模式,则获取该移动终端的环境信息;根据环境信息在安全级 别列表中匹配对应场景模式;若根据环境信息匹配到对应场景模式,则将移动终端设置为 与该场景模式相关联的安全等级。
[0017] 可选地,在根据本发明的方法中,还包括步骤:若根据无线局域网网络标识、位置 信息和环境信息均没有匹配到对应场景模式,则在安全级别列表中记录无线局域网网络标 识、位置信息和环境信息以便由用户自定义对应场景模式。
[0018] 可选地,在根据本发明的方法中,还包括步骤:根据预定时间段内对无线局域网网 络标识和/或位置信息和/或环境信息的统计数据得到对应的场景模式。
[0019] 可选地,在根据本发明的方法中,数据安全或隐私保护模式包括解锁模式、桌面管 理模式和验证模式中的至少一种。
[0020] 可选地,在根据本发明的方法中,还包括步骤:预先在安全级别列表中存储对无线 局域网网络标识、位置信息、环境信息、场景模式、安全等级的设置。
[0021] 可选地,在根据本发明的方法中,场景模式包括家庭模式、办公模式、公共场所模 式;以及与家庭模式关联的是高安全等级,高安全等级定义的是免解锁的解锁模式、免验证 的验证模式;与办公模式关联的是中安全等级,中安全等级定义的解锁模式是密码解锁、验 证模式是密码验证;与公共场所模式关联的是低安全等级,低安全等级定义的解锁模式是 密码组合解锁、验证模式是二次验证、桌面管理模式是隐藏部分图标显示。
[0022]可选地,在根据本发明的方法中,位置信息包括GPS位置信息和基站位置信息。 [0023]根据本发明的另一方面,提供了一种移动终端,具有如上所述的移动终端隐私数 据的安全防护装置。
[0024] 根据本发明的移动终端用户数据的安全防护方案,可以通过获取移动终端当前接 入的无线局域网网络标识、所处的地理位置或环境信息等来区分移动终端的场景模式,例 如家庭、公共场所、办公…并且设置不同的场景模式具有不同的安全等级,移动终端可以根 据计算得到的场景模式自动切换到对应安全等级下的数据安全或隐私保护模式,比如在安 全等级高的时候可以不用密码锁屏,在安全等级低的情况下,用户要进行支付等敏感操作 时,要采用组合密码的形式、以及二次验证等等。一方面能够保护用户移动终端的信息安 全,同时又不会增加用户操作难度,提高用户体验。
【附图说明】
[0025] 为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0026] 图1示出了根据本发明的一个示例性实施方式的移动终端100的构造框图;
[0027] 图2示出了根据本发明一个实施例的移动终端用户数据的安全防护装置200的示 意图;以及
[0028] 图3示出了根据本发明一个实施例的移动终端用户数据的安全防护方法300的流 程图。
【具体实施方式】
[0029