移动终端的个人信息防泄漏方法及移动终端的制作方法

移动终端的个人信息防泄漏方法及移动终端的制作方法
【专利摘要】本发明涉及移动通信终端，公开了一种移动终端的个人信息防泄漏方法及移动终端。本发明中，移动终端在每次开机时，检测移动终端是否被非法使用；当检测到移动终端被非法使用时，移动终端启动硬件上存在的至少一个安全时钟，安全时钟被启动时开始计时，在安全时钟到时时，触发移动终端响应预先设置的用于防止用户的个人信息被非法泄漏的到时事件。由于安全时钟是在硬件上存在的，不受重烧软件版本、终端恢复出厂设置和清除FLASH上的标志位等操作的影响，安全时钟到时后就通过中断通知移动终端执行对应的事件，从而达到防止用户的个人信息被非法泄漏的目的。
【专利说明】移动终端的个人信息防泄漏方法及移动终端
【技术领域】
[0001]本发明涉及移动通信终端，特别涉及一种在移动通信终端遗失后防止个人信息泄 露的方法及移动终端。
【背景技术】
[0002]随着移动通信技术和多媒体技术的快速发展，以及移动通信终端上数字处理能力 的增强，更多用户通过移动通信终端保存和处理个人信息，包括联系人、通话记录、短信等 隐私性较强的信息。当终端不慎遗失后，用户更担心终端上的个人信息的泄露。
[0003]近年来，随着智能手机上用户信息的非法泄露，通信和软件厂商已经开始研究在 移动通信终端上防止信息泄露的技术，包括防止非法用户使用终端和发现终端非法使用后 传回数据等防止信息泄露的方法。
[0004]这里简单介绍现有技术下对终端用户信息的防泄漏的保护流程，如图1所示，包 含以下步骤:
[0005]步骤101，移动通信终端开机。
[0006]步骤102，终端在开机时检测该SM卡的MSI值。
[0007]步骤103，判断终端保存的MSI和本次读出来的MSI是否一致；如果一致，执行 步骤108 ;否则，执行步骤104。
[0008]步骤104，发现MSI不一致，说明终端换了新的SM卡，在此步骤中要求用户输入 手机密码。
[0009]步骤105，判断用户输入的密码是否正确；如果正确，执行步骤108完成正常开机 流程；否则，执行步骤106处理。
[0010]步骤106，发现终端非法开机，根据用户事前预设的短信号码发送当前正在使用终 端的号码给合法用户。
[0011]步骤107，开机流程中发现异常，可能会导致用户个人信息被泄露，此时禁止使终端。
[0012]步骤108，进入正常开机流程。
[0013]现有技术通过开机校验IMSI和密码，防止非法用户使用终端，在一定程度上保护 了终端的个人信息不被泄露。但也存在如下不足之处:
[0014]现有技术中，可以通过重新烧录终端的软件版本做到清除终端上的密码标志位， 针对密码标志位存放在FLASH上特殊位置的终端，还可以通过清空该FLASH上指定的位置 达到使密码保护无效的目的；而且此种方式下，可以保留终端的个人信息。对于终端用户自 行安装的防盗软件，重烧版本后这些软件不存在，无法保证终端个人用户信息不被泄漏。

【发明内容】

[0015]本发明的目的在于提供一种移动终端的个人信息防泄漏方法及移动终端，使得移 动终端不受重烧软件版本、终端恢复出厂设置和清除FLASH上的标志位等操作的影响，对个人信息进行处理，防止用户的个人信息被非法泄漏。
[0016]为解决上述技术问题，本发明的实施方式提供了一种移动终端的个人信息防泄漏 方法，包含以下步骤:
[0017]移动终端在每次开机时，检测所述移动终端是否被非法使用；
[0018]当检测到所述移动终端被非法使用时，所述移动终端启动硬件上存在的至少一个 安全时钟,所述安全时钟被启动时开始计时；
[0019]在所述安全时钟到时时，触发所述移动终端响应预先设置的用于防止用户的个人 信息被非法泄露的到时事件。
[0020]本发明的实施方式还提供了一种移动终端，包含:
[0021]开机监控模块，用于在移动终端每次开机时，检测所述移动终端是否被非法使 用；
[0022]安全时钟，用于当检测到所述移动终端被非法使用时被启动开始计时，在计时时 间到时时，触发所述移动终端响应预先设置的用于防止用户的个人信息被非法泄露的到时 事件；其中，所述安全时钟是硬件上存在的至少一个安全时钟；
[0023]个人信息处理模块，用于执行所述安全时钟的到时事件。
[0024]本发明实施方式相对于现有技术而言，在每次开机时，检测移动终端是否被非法 使用；当检测到移动终端被非法使用时，移动终端启动硬件上存在的安全时钟开始计时； 当安全时钟到时时，触发移动终端执行预先设置的用于防止用户的个人信息被非法泄露的 到时事件。由于安全时钟是在硬件上存在的，不受重烧软件版本、终端恢复出厂设置和清除 FLASH上的标志位等操作的影响，安全时钟到时后就通过中断通知移动终端执行对应的事 件，对个人信息进行处理，从而达到防止用户的个人信息被非法泄漏的目的。
[0025]另外，在所述移动终端启动硬件上存在的至少一个安全时钟的步骤中，所述移动 终立而启动个安全时钟；
[0026]所述安全时钟的到时事件为删除所述移动终端中用户的个人信息。
[0027]通过删除移动终端中用户的个人信息，使非法用户无法访问合法用户的个人信息 达到防止用户的个人信息被非法泄漏的目的。
[0028]另外，在所述移动终端启动硬件上存在的至少一个安全时钟的步骤中，所述移动 终端启动三个安全时钟，所述三个安全时钟分别为一级安全时钟、二级安全时钟、三级安全 时钟；所述三个安全时钟的到时时间从短到长的顺序为:一级、二级、三级；
[0029]所述一级安全时钟的到时事件为通过无线网络回传合法用户的个人信息；
[0030]所述二级安全时钟的到时事件为删除所述移动终端中用户的个人信息；
[0031]所述三级安全时钟的到时事件为烧毁所述移动终端的核心部件。
[0032]合法用户通过设置三个级别的安全时钟的到时时间来执行发回用户个人信息/ 删除用户数据和烧毁终端核心部件的方式避免终端遗失后个人信息遭到泄露，同时也避免 了非法用户通过重烧软件版本等方式获取或删除用户个人信息，进一步防止用户的个人信 息被泄漏。
[0033]另外，所述二级安全时钟的到时事件还包含:
[0034]在删除所述移动终端中的用户个人信息之前，判断用户的个人信息是否已经回 传；[0035]如果没有回传，则重试回传个人信息，然后全部删除个人信息。
[0036]通过在删除移动终端中的用户个人信息之前，确认用户的个人信息是否已经回 传，可以确保在移动终端遗失时，用户的个人信息不会丢失。
[0037]另外，当检测到所述移动终端被非法使用时，所述移动终端在所述移动终端的人 机交互界面上显示虚假界面，禁止非法用户访问所述移动终端中的个人信息。由于虚假界 面不提供访问终端个人信息的入口程序，可以进一步保护合法用户的个人隐私。
[0038]另外，所述硬件上存在的安全时钟采用可重复充电的纽扣电池供电；所述可重复 充电的纽扣电池采用目前的现有技术直接焊在所述移动终端的主板上。
[0039]通过移动终端的主板上不可拆卸的且可以重复充电的纽扣电池为硬件上存在的 安全时钟供电，可以长时间保证安全时钟的电力供应，避免采用终端电池供电时电池被拔 下导致安全时钟停止计时，进一步防止用户的个人信息被非法泄漏。
[0040]另外，在所述移动终端启动硬件上存在的至少一个安全时钟后，如果所述移动终 端检测到用户通过人机交互界面输入了正确的密码，则停止所述安全时钟的计时。
[0041]安全时钟一旦启动，除非通过正确的密码，否则无法使其停止，即使是重烧软件版 本，安全时钟还是在继续运行而不会停止计时。
【专利附图】

【附图说明】
[0042]图1是现有技术的移动终端的个人信息防泄漏方法的流程图；
[0043]图2是根据本发明第一实施方式的移动终端的个人信息防泄漏方法的流程图；
[0044]图3是根据本发明第一实施方式的移动终端的个人信息防泄漏方法的开机监控 流程图；
[0045]图4是根据本发明第一实施方式的移动终端的个人信息防泄漏方法的安全时钟 设置流程图；
[0046]图5是根据本发明第二实施方式的移动终端的个人信息防泄漏方法的安全时钟 运行监控流程图。
【具体实施方式】
[0047]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实 施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中， 为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基 于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。
[0048]本发明的第一实施方式涉及一种移动终端的个人信息防泄漏方法，具体流程如图 2所示，包含以下步骤:
[0049]步骤201，移动终端在每次开机时，检测移动终端是否被非法使用；如果检测到移 动终端被非法使用，则执行步骤202 ;否则，结束本开机监控流程，正常开机。
[0050]在本实施方式中，系统在开机时通过检测SM卡状态判断开机过程是否存在异 常；当存在异常时提示用户输入开机密码；当密码输入错误时，判定移动终端被非法使用。 具体地说，检测保存在移动终端中的国际移动用户识别码IMSI和当前安装在移动终端的用户识别卡SIM的IMSI是否一致来判断移动终端是否被非法开机；当移动终端被非法开机 时，提示用户输入开机密码；移动终端通过判断用户输入的开机密码是否正确来判断当前 用户是否为非法用户；当移动终端被非法开机，且当前用户为非法用户时，判定移动终端被 非法使用。如图3所示，具体步骤如下:
[0051]步骤301，终端正常进入开机流程。
[0052]步骤302，系统读取SM卡的状态，包括SM卡是否存在，SIM当前状态是否存在异 常等。在本步骤中通过各个平台的SIM标准接口获取SIM卡状态，查询每个平台的标准接 口即可获取操作SM卡的标准接口，这里不再详述。
[0053]步骤303，判断SM卡状态是否正常；如果正常，执行步骤304 ;否则，执行步骤 311，进入异常处理流程。
[0054]步骤304，SIM卡正常时，调用SM卡模块的标准接口读取MSI值。
[0055]步骤305，判断读取SM卡頂SI是否成功。因为MSI是SM卡的唯一标志，读取 失败会造成终端网络功能不可用。如果成功，执行步骤306 ;否则，执行步骤311。
[0056]步骤306，取得保存在终端FLASH中的合法用户SM卡的MSI。因为在此步骤中读 取终端FLASH中的值，不涉及外部硬件，终端正常时肯定能读取成功，所以不对读取FLASH 是否成功加判断。
[0057]步骤307，比较终端中保存的合法的MSI和本次开机从SM卡读取的MSI是否一 致。由于MSI是由一串数字和字母组成，在本步骤中通过内存比较即可判断。如果一致， 认为是合法开机，执行步骤312 ;否则，执行步骤308。
[0058]步骤308，在步骤307中发现MSI不一致时，可能是用于合法用户更换了 SM卡或 者是终端遗失后被非法使用。因此，在本步骤中，提示用户输入开机密码，该密码由合法用 户预先设置。
[0059]步骤309，判断当前用户输入的密码是否正确。合法用户预先设置了开机密码保存 在终端FLASH中，这里从FLASH中取得即可。如果获取开机密码失败或者为空，则认，为终 端已经被非法使用；如果密码校验成功，执行步骤312，进入正常开机流程；否则，执行步骤 310。
[0060]步骤310，当前用户输入了错误的密码时，为了保护终端合法用户的个人信息，此 时进入虚假界面，不提供访问个人信息的入口，防止当前用户查看/修改/删除个人信息。 当合法用户发现个人信息不可以访问时，可以重新开机输入正确的密码。
[0061]步骤311，在步骤303和305中检测到SM卡异常时，进入本步骤提示用户SM卡 读取异常，然后执行步骤308。
[0062]步骤312，终端进入正常开机流程，结束本开机监控流程。
[0063]步骤313，当前用户输入错误密码时，判定终端被非法使用。
[0064]上述步骤301至步骤313，描述了终端开机时检测移动终端是否被非法使用的流 程，本实施方式通过SM卡的MSI判断是否更换了 SM卡，然后通过提示用户输入开机密 码判断当前用户是否为合法用户；当移动终端被非法使用时，移动终端在移动终端的人机 交互界面上显示虚假界面，禁止非法用户访问所述移动终端中的个人信息。也就是说，通过 进入虚假界面保护合法用户的个人隐私，虚假界面不提供访问终端个人信息的入口程序。
[0065]此外，本领域技术人员可以理解，在实际应用中，在上述步骤307中，比较终端中保存的合法的頂SI和本次开机从SIM卡读取的IMSI是否一致，如果一致，也可能是移动终 端与SM卡一起遗失，导致终端保存的MSI与SM卡读取的MSI —致，这种情况下，也可 以在开机时，通过提示用户输入开机密码，通过判断输入的密码是否正确判定当前使用终 端的是否为合法用户，最终判断移动终端是否被非法使用，即在步骤307中，不管终端中保 存的合法的MSI和本次开机从SM卡读取的IMSI是否一致，都执行步骤308，提示用户输 入开机密码，后续步骤与本实施方式类似，在此不在赘述。
[0066]步骤202，移动终端启动硬件上存在的一个安全时钟，安全时钟被启动时开始计 时。
[0067]当在步骤201中判定移动终端被非法使用时，移动终端会后台冋步启动安全时钟 计时。之后，安全时钟会一直运行直至安全时钟到时后触发移动终端响应到时事件。由于 安全时钟是一颗硬件上的实时时钟芯片，开始计时后，只要不断电就不会停止运行，重新烧 录软件版本、终端恢复出厂设置和清除FLASH上的标志位等操作均不会影响安全时钟的计 时。因此，在本实施方式中，采用可重复充电的纽扣电池为硬件上存在的安全时钟供电，该 电池可以采用目前的现有技术直接焊在移动终端的主板上。通过移动终端的主板上不可拆 卸的且可以重复充电的纽扣电池为硬件上存在的安全时钟供电，可以长时间保证安全时钟 的电力供应，避免采用终端电池供电时电池被拔下导致安全时钟停止计时，进一步防止用 户的个人信息被非法泄漏。
[0068]步骤203，判断安全时钟是否到时；如果计时时间到，则执行步骤204 ;如果计时时 间未到，则等待安全时钟到时。
[0069]步骤204，触发移动终端响应预先设置的用于防止用户的个人信息被非法泄露的 到时事件。
[0070]具体地说，当安全时钟的到时时，通过中断通知移动终端执行对应的事件，在本实 施方式中，安全时钟的到时事件为删除移动终端中用户的个人信息。通过删除移动终端中 用户的个人信息，使非法用户无法访问合法用户的个人信息达到防止用户的个人信息被非 法泄漏的目的。
[0071]安全时钟的到时时间和到时事件需要合法用户在终端遗失之前设定。此外，终端 用户在终端遗失之前还需要开启安全时钟功能，安全时钟根据用户的设置去触发响应事 件。同时，用户开启安全时钟功能后，需要保存终端SIM卡的IMSI的值用于以后每次开机 时判断是否更换了 SIM卡，最后设置终端开机时SIM异常或者更换SIM时进入终端的开机 密码。安全时钟的设置流程如图4所示，具体步骤如下:
[0072]步骤401，合法用户在终端应用程序入口中设置安全时钟。
[0073]步骤402，在设置时，用户需要开启安全时钟功能。
[0074]步骤403，系统调用SM卡模块的标准接口读取SM卡的MSI值，读取SM卡的 MSI接口采用每个系统中的公知技术读取，这里不做详述。
[0075]步骤404，判断读取SM卡的MSI是否成功；如果读取成功，执行步骤405 ;否则， 返回步骤403重试。
[0076]因为在开机监控流程中通过对比终端保存的MSI和当前SM卡的MSI的值来判 断是否更新了 SIM卡，所以在此步骤中，需要成功获得IMSI。
[0077]步骤405，把成功读取的MSI保存在终端FLASH上。可以存放在一个系统区(相对于用户数据区)，如果后续重烧软件版本破坏了保存的MSI值，则对比IMSI的时候发现 不一致，就认为更换了 SIM卡，需要用户输入开机密码验证。
[0078]步骤406，用户设置安全时钟的到时时间。在此步骤中，安全时钟的到时时间以分 钟为单位。
[0079]步骤407，判断用户设置的安全时钟的到时时间是否合理，如果到时时间太长，返 回步骤406提示用户重新输入。
[0080]因为安全时钟采用纽扣电池供电，如果到时时间太长，可能会造成安全时钟因纽 扣电池电力耗尽而停止，从用户信息安全性上考虑，也不建议用户设置太长的时间。
[0081]步骤408，提示用户输入终端开机SIM卡异常时进入终端的开机密码。
[0082]步骤409，保存用户输入的SM卡异常时的开机密码至FLASH。
[0083]和步骤405 —样，该密码保存在FLASH的用户数据区，如果该区域被破坏(比如重 烧软件版本)就认为终端非法开机。
[0084]步骤410，提示用户当更换SM卡开机时需要输入密码，并保存至FLASH。
[0085]密码输入错误时会进入虚假界面，提供终端的基本无线通信功能，但是终端个人 信息不可访问；如果合法用户进入了虚假界面，可以通过重新开机输入正确的密码退出此 虚假界面。
[0086]上述步骤，即完成了设置并开启安全时钟功能，读取并保存SM卡的頂SI值，引导 用户设置合适的安全时钟的到时时间、SIM异常或者更换SIM时进入终端的开机密码，在此 流程中开启了安全时钟功能，后续每次终端开机时都会监控开机过程，检测移动终端是否 被非法使用。
[0087]此外，值得一提的是，在移动终端启动硬件上存在的至少一个安全时钟后，如果移 动终端检测到用户通过人机交互界面输入了正确的密码，则停止安全时钟的计时。也就是 说，一方面，合法用户如果因为误操作启动了安全时钟，可以通过输入正确的密码停止安全 时钟的计时；另一方面，安全时钟一旦启动，除非通过正确的密码，否则无法使其停止，即使 是重烧软件版本，安全时钟还是在继续运行而不会停止计时。
[0088]与现有技术相比，在本实施方式中，移动在每次开机时，检测移动终端是否被非法 使用；当检测到移动终端被非法使用时，移动终端启动硬件上存在的安全时钟开始计时； 当安全时钟到时时，触发移动终端执行预先设置的用于防止用户的个人信息被非法泄露的 到时事件。由于安全时钟是在硬件上存在的，不受重烧软件版本、终端恢复出厂设置和清除 FLASH上的标志位等操作的影响，安全时钟到时后就通过中断通知移动终端执行对应的事 件，对个人信息进行处理，从而达到防止用户的个人信息被非法泄漏的目的。
[0089]本发明的第二实施方式涉及一种移动终端的个人信息防泄漏方法。第二实施方式 与第一实施方式大致相同，主要区别之处在于:在第一实施方式中，在移动终端启动启动硬 件上存在的至少一个安全时钟的步骤中，移动终端启动一个安全时钟。而在本发明第二实 施方式中，移动终端启动三个安全时钟，分别为一级安全时钟、二级安全时钟、三级安全时 钟；而且，三个安全时钟的到时时间从短到长的顺序为:一级、二级、三级。相应地，一级安 全时钟的到时事件为通过无线网络回传合法用户的个人信息；二级安全时钟的到时事件为 删除所述移动终端中用户的个人信息；三级安全时钟的到时事件为烧毁所述移动终端的核 心部件。合法用户通过设置三个级别的安全时钟的到时时间来执行发回用户个人信息/删除用户数据和烧毁终端核心部件的方式避免终端遗失后个人信息遭到泄露，同时也避免了 非法用户通过重烧软件版本等方式获取或删除用户个人信息，进一步防止用户的个人信息 被泄漏。
[0090]具体地说，合法用户在进行安全时钟设置时，安全时钟的到时时间需设置三个。在 开机监控流程中发现终端被非法使用从而开启安全时钟计时后，安全时钟会一直运行直至 各级安全时钟到时后触发响应事件。一级安全时钟到时后，终端通过网络回传用户个人信 息；二级安全时钟到时后，终端删除合法用户的个人数据，三级安全始终到时后，终端先低 级格式化用户个人信息区域，然后触发自毁电路烧毁核心部件。其流程如图5所示，具体步 骤如下:
[0091]步骤501，在开机监控流程中启动了安全时钟开始计时，安全时钟到时后通过上报 中断的方式通知系统。
[0092]步骤502，安全时钟上报中断通知一级安全时钟到时，安全时钟的到时时间由合法 用户事前在“安全时钟设置流程”中设置。
[0093]步骤503，检测当前网络环境状态。在本实施方式中，用于用户回传个人信息的无 线网络包括:第二代移动通信网络2G、第三代移动通信网络3G或无线局域网络WLAN。
[0094]步骤504，判断终端当前的网络环境是否可用。当网络环境可用时，执行步骤505 ； 否则，返回步骤503通过定时查询的方式继续检测当前网络环境。
[0095]步骤505，通过网络回传合法用户的个人数据。本实施方式中，优选通过数据网络 或WLAN网络以发送邮件的形式回传数据；当然，还可以通过短彩信等形式发送，在其他实 施方式中并不限于这两种方式。具体地说，在移动终端启动硬件上存在的安全时钟之前，预 先设置个人邮箱作为回传个人信息的目标地址，在移动终端响应一级安全时钟的到时事件 时，移动终端通过邮件回传个人信息；或者，在移动终端启动硬件上存在的安全时钟之前， 预先设置手机号码作为回传个人信息的目标地址，在移动终端响应一级安全时钟的到时事 件时，移动终端通过短信或彩信回传个人信息。
[0096]步骤506，判断在一级安全时钟到时后回传用户个人数据是否成功。如果成功，执 行步骤508 ;否则，返回步骤506重试。由于个人信息对合法用户至关重要，终端遗失后要 尽量回传个人信息，所以本实施方式中加入了重试机制。
[0097]步骤507，置一级安全时钟响应是否成功的标志位.。如果因为网络原因在响应一 级安全时钟时回传用户个人信息失败，且在二级安全时钟到时后就要删除数据，因为用户 个人信息很重要，所以在响应二级安全时钟时如果发现在上一步骤中回传失败，则要重试 回传一次。
[0098]步骤508，安全时钟上报中断通知二级安全时钟到时。
[0099]步骤509，因为要尽量确保用户个人信息回传成功，所以在二级安全时钟到时后准 备删除数据之前，先判断个人信息是否成功回传。如果已经成功回传，执行步骤510 ;否则， 执行步骤511重试。
[0100]步骤510，在终端FLASH上删除合法用户的个人信息。在二级安全时钟的响应事件 中只删除用户个人信息，不对FLASH区域做低级格式化，允许合法用户通过密码进入开机 流程后恢复数据，最大限度的保证用户个人信息不被彻底删除。
[0101]步骤511，个人信息没有回传成功，在此步骤中再进行一次重试。[0102]步骤512，安全时钟上报三级安全时钟到时。
[0103]步骤513，为了彻底销毁终端个人信息数据，在此步骤中通过触发自毁电路来烧毁 终端的核心部件，包括存放个人信息数据的FLASH等。自毁电路的设计采用行业内公知技 术，在此不再赘述。
[0104]步骤514，终端尝试过回传个人信息，删除个人信息和烧毁终端核心部件后结束该 流程。
[0105]上述步骤501至514，描述了安全时钟上报三个级别的安全时钟到时事件，终端通 过尝试回传个人信息数据，删除直至烧毁终端核心部件的方式保护合法用户的个人信息数 据不被泄露。
[0106]此外，本领域技术人员可以理解，三个安全时钟可以是硬件上存在的三颗时钟芯 片，也可以是用一颗时钟芯片实现的三个逻辑安全时钟，因此，不管使用多少颗硬件上存在 的时钟芯片，只要能实现本发明的功能，均在本发明的保护范围之内。此外，还可以允许用 户只设置部分级别的安全时钟生效，为用户提供灵活多变的解决方案。
[0107]上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者 对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围 内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法 和流程的核心设计都在该专利的保护范围内。
[0108]本发明第三实施方式涉及一种移动终端，包含:
[0109]开机监控模块，用于在移动终端每次开机时，检测移动终端是否被非法使用；该开 机监控模块进一步包含:
[0110]IMSI 一致性检测子模块，用于检测保存在移动终端中的MSI和当前安装在移动 终端的SIM卡的IMSI是否一致来判断移动终端是否被非法开机；
[0111]提示子模块，用于当IMSI —致性检测子模块检测到移动终端被非法开机时，提示 用户输入开机密码；
[0112]开机密码验证子模块，用于接收用户输入的开机密码，并通过判断用户输入的开 机密码是否正确来判断当前用户是否为非法用户；
[0113]当MSI —致性检测子模块检测到移动终端被非法开机，且开机密码验证子模块 判定当前用户为非法用户时，开机监控模块判定移动终端被非法使用。
[0114]安全时钟，用于当检测到移动终端被非法使用时被启动开始计时，在计时时间到 时时，触发移动终端响应预先设置的用于防止用户的个人信息被非法泄露的到时事件；其 中，安全时钟是硬件上存在的一个安全时钟；
[0115]个人信息处理模块，用于执行安全时钟的到时事件，在本实施方式中，该安全时钟 的到时事件为删除移动终端中用户的个人信息。
[0116]此外，在移动终端的主板上采用目前的现有技术直接焊接有可重复充电的纽扣电 池，该纽扣电池为硬件上存在的安全时钟供电。
[0117]另外，该移动终端还包含:
[0118]显示模块，用于当检测到移动终端被非法使用时，在移动终端的人机交互界面上 显示虚假界面，禁止非法用户访问移动终端中的个人信息。
[0119]密码检测模块，用于在移动终端启动硬件上存在的至少一个安全时钟后，检测用户是否通过人机交互界面输入了正确的密码；
[0120]安全时钟停止模块，用于在密码检测模块检测到用户通过人机交互界面输入了正 确的密码时，停止安全时钟的计时。
[0121]不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与 第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有 效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在 第一实施方式中。
[0122]值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一 个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单 元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明 所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单
J Li o
[0123]本发明第四实施方式涉及一种移动终端。第四实施方式与第三实施方式大致相 同，主要区别之处在于:在第三实施方式中，移动终端包含一个安全时钟。而在本发明第四 实施方式中，移动终端包含三个安全时钟，分别为一级安全时钟、二级安全时钟、三级安全 时钟；三个安全时钟的到时时间从短到长的顺序为:一级、二级、三级。
[0124]相应地，个人信息处理模块包含以下子模块:
[0125]回传子模块，用于执行一级安全时钟的到时事件，该一级安全时钟的到时事件为 通过无线网络回传合法用户的个人信息；
[0126]删除子模块，用于执行二级安全时钟的到时事件，该二级安全时钟的到时事件为 删除移动终端中用户的个人信息；
[0127]自毁子模块，用于执行三级安全时钟的到时事件，该三级安全时钟的到时事件为 烧毁移动终端的核心部件。
[0128]由于用户的个人信息特别重要，所以在删除子模块删除移动终端中的用户个人信 息之前，需要确保用户的个人信息已经回传，因此，个人信息处理模块还包含回传判断子模 块，用于在删除子模块删除移动终端中的用户个人信息之前，判断用户的个人信息是否已 经回传；当回传判断子模块判定用户的个人信息没有回传时，回传子模块重试回传个人信 息，然后删除子模块删除个人信息。
[0129]在本实施方式中，用于回传个人信息的无线网络包括:第二代移动通信网络2G、 第三代移动通信网络3G或无线局域网络WLAN。
[0130]为了回传个人信息，个人信息处理模块还包含回传地址预设子模块，用于在移动 终端启动硬件上存在的至少一个安全时钟之前，预先设置个人邮箱作为回传个人信息的目 标地址，在需要回传个人信息时，回传子模块通过邮件回传个人信息；或者，在移动终端启 动硬件上存在的至少一个安全时钟之前，预先设置手机号码作为回传个人信息的目标地 址，在需要回传个人信息时，回传子模块通过短信或彩信回传个人信息。
[0131]由于第二实施方式与本实施方式相互对应，因此本实施方式可与第二实施方式互 相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，在第二实施 方式中所能达到的技术效果在本实施方式中也同样可以实现，为了减少重复，这里不再赘 述。相应地，本实施方式中提到的相关技术细节也可应用在第二实施方式中。[0132]本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例， 而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。
【权利要求】
1.一种移动终端的个人信息防泄漏方法，其特征在于，包含以下步骤:移动终端在每次开机时，检测所述移动终端是否被非法使用；当检测到所述移动终端被非法使用时，所述移动终端启动硬件上存在的至少一个安全时钟，所述安全时钟被启动时开始计时；在所述安全时钟到时时，触发所述移动终端响应预先设置的用于防止用户的个人信息被非法泄露的到时事件。
2.根据权利要求1所述的移动终端的个人信息防泄漏方法，其特征在于，在所述移动终端启动硬件上存在的至少一个安全时钟的步骤中，所述移动终端启动一个安全时钟；所述安全时钟的到时事件为删除所述移动终端中用户的个人信息。
3.根据权利要求1所述的移动终端的个人信息防泄漏方法，其特征在于，在所述移动终端启动硬件上存在的至少一个安全时钟的步骤中，所述移动终端启动三个安全时钟，所述三个安全时钟分别为一级安全时钟、二级安全时钟、三级安全时钟；所述三个安全时钟的到时时间从短到长的顺序为:一级、二级、三级；所述一级安全时钟的到时事件为通过无线网络回传合法用户的个人信息；所述二级安全时钟的到时事件为删除所述移动终端中用户的个人信息；所述三级安全时钟的到时事件为烧毁所述移动终端的核心部件。
4.根据权利要求3所述的移动终端的个人信息防泄漏方法，其特征在于，所述二级安全时钟的到时事件还包含:在删除所述移动终端中的用户个人信息之前，判断用户的个人信息是否已经回传；如果没有回传，则重试回传个人 信息，然后全部删除个人信息。
5.根据权利要求3或4所述的移动终端的个人信息防泄漏方法，其特征在于，所述用于回传个人信息的无线网络包括:第二代移动通信网络2G、第三代移动通信网络3G或无线局域网络WLAN。
6.根据权利要求3或4所述的移动终端的个人信息防泄漏方法，其特征在于，还包含以下步骤:在所述移动终端启动硬件上存在的至少一个安全时钟之前，预先设置个人邮箱作为回传个人信息的目标地址，在所述移动终端响应所述一级安全时钟的到时事件时，所述移动终端通过邮件回传个人信息；或者，在所述移动终端启动硬件上存在的至少一个安全时钟之前，预先设置手机号码作为回传个人信息的目标地址，在所述移动终端响应所述一级安全时钟的到时事件时，所述移动终端通过短信或彩信回传个人信息。
7.根据权利要求1所述的移动终端的个人信息防泄漏方法，其特征在于，当检测到所述移动终端被非法使用时，还执行以下步骤:所述移动终端在所述移动终端的人机交互界面上显示虚假界面，禁止非法用户访问所述移动终端中的个人信息。
8.根据权利要求1所述的移动终端的个人信息防泄漏方法，其特征在于，在所述移动终端在每次开机时，检测所述移动终端是否被非法使用的步骤中，包含以下子步骤:检测保存在所述移动终端中的MSI和当前安装在所述移动终端的SIM卡的IMSI是否一致来判断所述移动终端是否被非法开机；当判定所述移动终端被非法开机时，提示用户输入开机密码；所述移动终端通过判断所述用户输入的开机密码是否正确来判断当前用户是否为非法用户；当判定所述移动终端被非法开机，且所述当前用户为非法用户时，判定所述移动终端被非法使用。
9.根据权利要求1所述的移动终端的个人信息防泄漏方法，其特征在于，所述硬件上存在的安全时钟采用可重复充电的纽扣电池供电；所述可重复充电的纽扣电池直接焊在所述移动终端的主板上。
10.根据权利要求1所述的移动终端的个人信息防泄漏方法，其特征在于，还包含以下步骤:在所述移动终端启动硬件上存在的至少一个安全时钟后，如果所述移动终端检测到用户通过人机交互界面输入了正确的密码，则停止所述安全时钟的计时。
11.一种移动终端，其特征在于，包含:开机监控模块，用于在移动终端每次开机时，检测所述移动终端是否被非法使用；安全时钟，用于当检测到所述移动终端被非法使用时被启动开始计时，在计时时间到时时，触发所述移动终端响应预先设置的用于防止用户的个人信息被非法泄露的到时事件；其中，所述安全时钟是硬件上存在的至少一个安全时钟；个人信息处理模块，用于执行所述安全时钟的到时事件。
12.根据权利要求11所述的移动终端，其特征在于，所述移动终端包含一个安全时钟；所述个人信息处理模块执行的 安全时钟的到时事件为删除所述移动终端中用户的个人信息。
13.根据权利要求11所述的移动终端，其特征在于，所述移动终端包含三个安全时钟； 所述三个安全时钟分别为一级安全时钟、二级安全时钟、三级安全时钟；所述三个安全时钟的到时时间从短到长的顺序为:一级、二级、三级；所述个人信息处理模块包含以下子模块:回传子模块，用于执行所述一级安全时钟的到时事件，所述一级安全时钟的到时事件为通过无线网络回传合法用户的个人信息；删除子模块，用于执行所述二级安全时钟的到时事件，所述二级安全时钟的到时事件为删除所述移动终端中用户的个人信息；自毁子模块，用于执行所述三级安全时钟的到时事件，所述三级安全时钟的到时事件为烧毁所述移动终端的核心部件。
14.根据权利要求13所述的移动终端，其特征在于，所述个人信息处理模块还包含回传判断子模块，用于在所述删除子模块删除所述移动终端中的用户个人信息之前，判断用户的个人信息是否已经回传；当所述回传判断子模块判定用户的个人信息没有回传时，所述回传子模块重试回传个人信息，然后所述删除子模块删除个人信息。
15.根据权利要求13或14所述的移动终端，其特征在于，所述用于回传个人信息的无线网络包括:第二代移动通信网络2G、第三代移动通信网络3G或无线局域网络WLAN。
16.根据权利要求13或14所述的移动终端，其特征在于，所述个人信息处理模块还包含回传地址预设子模块，用于在所述移动终端启动硬件上存在的至少一个安全时钟之前， 预先设置个人邮箱作为回传个人信息的目标地址，在需要回传个人信息时，所述回传子模块通过邮件回传个人信息；或者，在所述移动终端启动硬件上存在的至少一个安全时钟之前，预先设置手机号码作为回传个人信息的目标地址，在需要回传个人信息时，所述回传子模块通过短信或彩信回传个人信息。
17.根据权利要求11所述的移动终端，其特征在于，所述移动终端还包含显示模块， 用于当检测到所述移动终端被非法使用时，在所述移动终端的人机交互界面上显示虚假界面，禁止非法用户访问所述移动终端中的个人信息。
18.根据权利要求11所述的移动终端，其特征在于，所述开机监控模块包含以下子模块:IMSI 一致性检测子模块，用于检测保存在所述移动终端中的IMSI和当前安装在所述移动终端的SIM卡的IMSI是否一致来判断所述移动终端是否被非法开机；提示子模块，用于当所述MSI —致性检测子模块检测到所述移动终端被非法开机时， 提示用户输入开机密码；开机密码验证子模块，用于接收所述用户输入的开机密码，并通过判断所述用户输入的开机密码是否正确来判断当前用户是否为非法用户；当所述IMSI —致性检测子模块检测到所述移动终端被非法开机，且所述开机密码验证子模块判定所述当前用户为非法用户时，所述开机监控模块判定所述移动终端被非法使用。
19.根据权利要求11所述的移动终端，其特征在于，在所述移动终端的主板上直接焊接有可重复充电的纽扣电池，所述纽扣电池为所述硬件上存在的安全时钟供电。
20.根据权利要求11所述的移动终端，其特征在于，所述移动终端还包含:·密码检测模块，用于在所述移动终端启动硬件上存在的至少一个安全时钟后，检测用户是否通过人机交互界面输入了正确的密码；安全时钟停止模块，用于在所述密码检测模块检测到用户通过人机交互界面输入了正确的密码时，停止所述安全时钟的计时。
【文档编号】H04M1/667GK103595851SQ201210292687
【公开日】2014年2月19日 申请日期:2012年8月16日 优先权日:2012年8月16日
【发明者】段昌志 申请人:联芯科技有限公司