一种移动设备隐私数据的安全防护系统的制作方法
【专利摘要】一种移动设备隐私数据的安全防护系统,属于监控系统领域,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;本发明的有益之处:能够为移动设备提供统一、集中安全管理,防止用户隐私数据、敏感数据的泄露问题。
【专利说明】一种移动设备隐私数据的安全防护系统
【技术领域】
[0001] 本发明涉及一种移动终端隐私数据的监控系统,属于监控系统领域,具体地说是 一种移动设备隐私数据的安全防护系统。
【背景技术】
[0002] 随着移动互联技术的发展及流动性日益增加,移动办公、移动生活已成为时代发 展的必然趋势,移动设备往往存储着有用户的涉密数据,如商业机密、个人隐私数据等,这 也对移动数据安全防范能力提出更高的要求。移动智能终端在方便携带及使用的同时,也 带来了易于丢失、易于损坏的问题,如何解决移动终端设备在丢失、恶意攻击、系统漏洞等 情况下的数据安全问题,保证移动智能终端隐私数据、敏感数据的可靠性、可用性、机密性, 已成为当今移动数据领域亟待解决的问题。
[0003] 本发明是一种能够为移动智能终端设备提供统一、集中安全管理,保护用户私有 数据安全的系统,实现与运营商网络无关的基于激活机制的移动终端设备安全保障和基于 终端许可授权与使用控制的用户数据安全保障,通过设备激活、设备跟踪、设备锁定、访问 控制、远程擦除等安全策略,全面应对在设备丢失、操作系统漏洞、应用程序漏洞、恶意软 件、网络攻击等情况下的用户隐私数据、敏感数据的安全问题。
[0004] 本发明使用的通用英文简称 IMEI, International Mobile Equipment Identification Number中文译意为国际移动设备识别码,是区别移动设备的标志,储存在 移动设备中,可用于监控被窃或无效的移动设备。
[0005] ICCID,Integrate circuit card identity中文译意为集成电路卡识别码,固化 在手机SIM卡中,是唯一识别号码,共有20位数字组成。
[0006] IMSI,International Mobile Subscriber Identification Number 中文译意为国 际移动用户识别码,是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效 信息。其总长度不超过15位,使用0?9的数字。
[0007] APP,Application,移动设备终端应用程序。
[0008] Android,安卓操作系统;Apple-IOS,苹果操作系统;WinCE,windows CE操作系 统。
【发明内容】
[0009] 本发明针对现有技术存在的不足和问题,提供一种移动终端隐私数据的安全防护 系统,具体方案是: 一种移动设备隐私数据的安全防护系统,采用C/S架构,包括服务端软件系统和移动 设备终端APP系统,服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统 计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活 模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块; 所述的用户管理模块负责身份管理及权限管理,管理员、审计员,用户通过服务端软件 系统注册获得权限,实现对移动设备APP系统的操作; 所述的平台管理模块,即业务平台,负责系统和数据库状态的查看、数据库维护、安全 信息库的本地和远程升级; 所述的接口管理模块负责查看移动设备的详细信息,自动检测移动设备变化,并自动 向平台管理模块发送变更信息; 所述的统计分析模块主要负责用户日志管理和系统日志管理,支持日志的查询、日志 规则定义和日志维护息; 所述的设备安全管理模块负责移动设备激活、远程锁定、远程解锁、远程数据擦除、设 备定位、设备注销等功能; 所述的安全策略管理模块负责策略的删除,修改和增加,指导服务端和移动设备做好 安全响应工作; 所述的设备激活模块负责初次连接服务端激活移动设备,绑定移动设备身份,该身份 用于移动设备用户解锁,重新激活或者解密数据或者通过认证身份,重新激活设备; 所述的设备跟踪模块负责实时定位移动设备的地理位置; 所述的数据安全管理模块负责用户进行加解密数据时,校验设备激活信息并认证存储 卡,认证通过后授权用户加密或解密数据; 所述的设备安全模块负责提供本地锁定、本地解锁及数据擦除功能; 所述的终端管理模块负责接收服务端的安全策略并进行策略的配置,同时提供网络、 应用及其它系统配置服务; 所述的数据加密模块在移动终端独立运行,负责将SD卡中的数据使用对称加密算法 进行加密。
[0010] 所述的移动设备是智能手机或者平板电脑。
[0011] 所述的一种移动设备隐私数据的安全防护系统的使用方法: 启动服务端软件系统,各个功能t旲块已在后台运彳丁,启动移动设备终端APP系统,确保 通过无线网络连接至服务端; 用户初次连接服务端时,移动设备终端自动将頂EI或者MEI以及SM卡ICCIDUMSI 信息以及激活信息码发送至服务端,服务端记录移动设备信息并返回激活命令,激活移动 设备终端程序,要求用户设置身份信息,用户身份信息用MD5算法加密; 移动设备终端支持本地设备激活,跟踪校验,设备锁定策略; 每次移动设备系统重启或SM卡热插拔,当前的MEI和SM卡ICCID、MSI信息再次 生成激活信息码,将该信息码与激活时生成的激活信息码进行本地校验,若校验失败弹出 信息提示框,提示用户进行远程校验; 当设备跟踪模块校验失败,自动调用设备锁定模块,要求用户输入身份信息,并将该身 份信息与激活信息码一起发送至服务端进行验证,若身份信息验证通过,设备进入正常工 作界面,若身份信息验证失败,维持锁定状态,禁止用户使用移动设备; 数据加密模块将SD卡中的数据使用对称加密算法进行加密,得到受保护的数据,防止 数据泄露,在移动终端独立运行。
[0012] 所述的一种移动设备隐私数据的安全防护系统的使用方法,实现对Android、 Apple-IOS、WinCE主流操作系统的移动设备隐私数据进行安全防护。
[0013] 移动设备终端APP可以是移动设备自带软件或下载的软件。
[0014] 本发明的有益之处:能够为移动设备提供统一、集中安全管理;基于移动设备的 激活机制和基于终端许可授权,实现与运营商网络无关,保护了用户私有数据安全;通过设 备激活、设备跟踪、设备锁定、访问控制、远程擦除等安全策略,全面应对设备丢失、操作系 统漏洞、应用程序漏洞、恶意软件、网络攻击等情况下的用户隐私数据、敏感数据的安全问 题。
【专利附图】
【附图说明】
[0015] 图1移动终端隐私数据的安全防护系统业务平台整体架构图; 图2移动终端隐私数据的安全防护系统功能模块示意图。
【具体实施方式】
[0016] 实施例1 一种智能手机隐私数据的安全防护系统,使用Android操作系统,包括服务端软件系 统和手机终端APP系统,服务端软件系统包括用户管理模块、平台管理模块、接口管理模 块、统计分析模块、设备安全管理模块、安全策略管理模块;手机终端APP系统包括设备激 活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块。 手机终端APP系统通过下载安装。
[0017] 智能手机隐私数据的安全防护系统的使用方法: 启动服务端软件系统,各个功能模块已在后台运行,启动手机终端APP系统,通过无线 网络连接至服务端; 首次使用手机将頂EI以及SM卡ICCID、MSI信息以及激活信息码发送至服务端,月艮 务端记录移动设备信息并返回激活命令,激活移动设备终端程序,设置身份信息; 当手机遗失,SM卡热插拔,当前的MEI和SM卡ICCID、MSI信息再次生成激活信息 码,将该信息码与激活时生成的激活信息码进行本地校验,若校验失败弹出信息提示框,提 示用户进行远程校验; 当设备跟踪模块校验失败,自动调用设备锁定模块,要求用户输入身份信息,并将该身 份信息与激活信息码一起发送至服务端进行验证,若身份信息验证通过,设备进入正常工 作界面,若身份信息验证失败,维持锁定状态,禁止用户使用移动设备; 用户还可以通过数据加密模块将SD卡中的数据使用对称加密算法进行加密或解密, 进行加解密数据时,校验设备激活信息并认证存储卡,认证通过后授权用户加密和解密数 据。
[0018] 实施例2 一种平板电脑隐私数据的安全防护系统,使用WinCE操作系统,包括服务端软件系统 和平板电脑终端APP系统,服务端软件系统包括用户管理模块、平台管理模块、接口管理模 块、统计分析模块、设备安全管理模块、安全策略管理模块;平板电脑终端APP系统包括设 备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模 块。平板电脑终端APP系统是自带系统。
[0019] 平板电脑隐私数据的安全防护系统的使用方法: 启动服务端软件系统,各个功能模块已在后台运行,启动平板电脑终端APP系统,通过 无线网络连接至服务端; 平板电脑已存在身份信息,当电脑遗失,系统重启; 电脑的MEI信息再次生成激活信息码,将该信息码与激活时生成的激活信息码进行 本地校验,若校验失败弹出信息提示框,提示用户进行远程校验; 当设备跟踪模块校验失败,自动调用设备锁定模块,要求用户输入身份信息,并将该身 份信息与激活信息码一起发送至服务端进行验证,若身份信息验证通过,设备进入正常工 作界面,若身份信息验证失败,维持锁定状态,禁止用户使用移动设备; 用户还可以通过数据加密模块将SD卡中的数据使用对称加密算法进行加密或解密, 进行加解密数据时,校验设备激活信息并认证存储卡,认证通过后授权用户加密和解密数 据。
[0020] 除本发明提及需要保护的技术特征,本发明利用的技术特征都为现有技术。
【权利要求】
1. 一种移动设备隐私数据的安全防护系统,采用C/S架构,包括服务端软件系统和移 动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管 理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包 括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加 密模块; 所述的用户管理模块负责身份管理及权限管理,管理员、审计员,用户通过服务端软件 系统注册获得权限,实现对移动设备APP系统的操作; 所述的平台管理模块,即业务平台,负责系统和数据库状态的查看、数据库维护、安全 信息库的本地和远程升级; 所述的接口管理模块负责查看移动设备的详细信息,自动检测移动设备变化,并自动 向平台管理模块发送变更信息; 所述的统计分析模块主要负责用户日志管理和系统日志管理,支持日志的查询、日志 规则定义和日志维护息; 所述的设备安全管理模块负责移动设备激活、远程锁定、远程解锁、远程数据擦除、设 备定位、设备注销等功能; 所述的安全策略管理模块负责策略的删除,修改和增加,指导服务端和移动设备做好 安全响应工作; 所述的设备激活模块负责初次连接服务端激活移动设备,绑定移动设备身份,该身份 用于移动设备用户解锁,重新激活或者解密数据或者通过认证身份,重新激活设备; 所述的设备跟踪模块负责实时定位移动设备的地理位置; 所述的数据安全管理模块负责用户进行加解密数据时,校验设备激活信息并认证存储 卡,认证通过后授权用户加密或解密数据; 所述的设备安全模块负责提供本地锁定、本地解锁及数据擦除功能; 所述的终端管理模块负责接收服务端的安全策略并进行策略的配置,同时提供网络、 应用及其它系统配置服务; 所述的数据加密模块在移动终端独立运行,负责将SD卡中的数据使用对称加密算法 进行加密。
2. 根据权利要求1所述的一种移动设备隐私数据的安全防护系统,其特征是所述的移 动设备是智能手机或者平板电脑。
3. 根据权利要求1或2所述的一种移动设备隐私数据的安全防护系统的使用方法,其 特征是: 启动服务端软件系统,各个功能t旲块已在后台运彳丁,启动移动设备终端APP系统,确保 通过无线网络连接至服务端; 用户初次连接服务端时,移动设备终端自动将頂EI或者MEI以及SM卡ICCIDUMSI 信息以及激活信息码发送至服务端,服务端记录移动设备信息并返回激活命令,激活移动 设备终端程序,要求用户设置身份信息,用户身份信息用MD5算法加密; 移动设备终端支持本地设备激活,跟踪校验,设备锁定策略; 每次移动设备系统重启或SM卡热插拔,当前的MEI和SM卡ICCID、MSI信息再次 生成激活信息码,将该信息码与激活时生成的激活信息码进行本地校验,若校验失败弹出 信息提示框,提示用户进行远程校验; 当设备跟踪模块校验失败,自动调用设备锁定模块,要求用户输入身份信息,并将该身 份信息与激活信息码一起发送至服务端进行验证,若身份信息验证通过,设备进入正常工 作界面,若身份信息验证失败,维持锁定状态,禁止用户使用移动设备; 数据加密模块将SD卡中的数据使用对称加密算法进行加密,得到受保护的数据,防止 数据泄露,在移动终端独立运行。
4.根据权利要求5所述的一种移动设备隐私数据的安全防护系统的使用方法,其特征 是实现对Android、Apple-IOS、WinCE主流操作系统的移动设备隐私数据进行安全防护。
【文档编号】H04L29/06GK104125223SQ201410349219
【公开日】2014年10月29日 申请日期:2014年7月22日 优先权日:2014年7月22日
【发明者】王嘉庆, 蔡一兵 申请人:浪潮电子信息产业股份有限公司