一种终端及保护终端数据安全的方法与流程

本发明涉及信息安全技术，尤指一种终端及保护终端数据安全的方法。

背景技术：

随着通信技术的不断发展和成熟，移动终端已成为人们日常生活和工作中不可缺少的工具。很多用户将个人隐私信息及数据，例如银行账号、密码、财务信息、个人身份信息等存储到移动终端。当移动终端遗失或者需要临时借用给他人使用时，很容易将个人的隐私信息及数据泄露出去。

目前，保护终端个人隐私信息及数据安全所采用的方案普遍是设置与终端的客户识别模块(SIM，Subscriber Identity Module)卡号绑定的网络账号，一旦终端遗失就可以利用网络账号通过远程控制的方式进行定位追踪，通过发送指令擦除手机内的数据，从而保证终端数据的安全。

但这种保护终端数据安全的方案需要用户提前申请网络账号与移动终端的SIM卡相绑定，而且当终端遗失后会由于不能及时或不方便进行网络控制、或者移动终端被直接刷机、或者更换了终端的SIM卡来使得目前保护终端数据安全的方案失效。

技术实现要素：

为了解决上述技术问题，本发明提供了一种终端及保护终端数据安全的方法，能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。

为了达到本发明目的，本发明提供了一种保护终端数据安全的方法，所述方法包括：

当终端被点亮时，所述终端根据输入指令进行鉴权；

当所述终端鉴权失败后，所述终端进入第一访问模式；其中，所述第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；

当所述终端鉴权成功后，所述终端进入第二访问模式；其中，所述第二访问模式为将终端的所有数据均设置为可访问。

进一步的，所述方法还包括：所述终端预先按照数据的安全性设置终端数据的安全级别。

进一步的，所述终端根据输入指令进行鉴权，包括：

所述终端接收输入的密码信息；

所述终端将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

进一步的，所述终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端，具体包括：

所述终端获取当前的位置信息，并且与预存的安全位置信息进行比对；

当所述终端当前的位置信息与所述预存的安全位置信息一致时，所述终端不发送自身的位置信息和所述终端的标识信息；

当所述终端当前的位置信息与所述预存的安全位置信息不一致时，所述终端按照预定的时间间隔将所述自身的位置信息和所述终端的标识信息发送至所述目标终端。

进一步的，当所述终端鉴权成功后，所述终端进入第二访问模式，具体包括：

当所述终端在点亮之前处于第一访问模式，且所述终端鉴权成功后，所述终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

当所述终端在点亮之前处于第二访问模式，且所述终端鉴权成功后，所 述终端继续处于第二访问模式。

本发明提供了一种终端，所述终端包括：监测单元、鉴权单元和访问控制单元，其中，

所述监测单元，用于监测所述终端是否点亮；并且监测到所述终端被点亮时，触发所述鉴权单元；

所述鉴权单元，用于根据输入指令进行鉴权；并触发所述访问控制单元；

所述访问控制单元，用于当所述鉴权单元鉴权失败后，指示所述终端进入第一访问模式；其中，所述第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将所述终端自身的位置信息和所述终端的标识信息发送至目标终端；以及，

当所述鉴权单元鉴权成功后，指示所述终端进入第二访问模式；其中，所述第二访问模式为将终端的所有数据均设置为可访问。

进一步的，所述终端还包括设置单元，用于预先按照数据的安全性设置终端数据的安全级别。

进一步的，所述鉴权单元，包括接收子单元和对比子单元，其中，

所述接收子单元，用于接收输入的密码信息；

所述对比子单元，用于将所述输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

进一步的，所述终端还包括：获取单元、比对单元和发送控制单元，其中，

所述获取单元，用于获取当前的位置信息；

所述比对单元，用于将所述当前的位置信息与预存的安全位置信息进行比对，并触发所述发送控制单元；

所述发送控制单元，用于当所述当前的位置信息与所述预存的安全位置信息一致时，不发送所述终端自身的位置信息和所述终端的标识信息；以及，

当所述当前的位置信息与所述预存的安全位置信息不一致时，按照预定的时间间隔将所述终端自身的位置信息和所述终端的标识信息发送至所述目标终端。

进一步的，所述访问控制单元，具体用于：

当所述终端在点亮之前处于第一访问模式，且所述鉴权单元鉴权成功后，停止发送自身的位置信息和终端的标识信息，并控制所述终端进入第二访问模式；以及，

当所述终端在点亮之前处于第二访问模式，且所述鉴权单元鉴权成功后，控制所述终端继续处于第二访问模式。

本发明提供了一种终端及保护终端数据安全的方法，通过在终端安全区域预存目标终端的信息，并且在终端鉴权失败后根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端。通过本发明提供的技术方案，能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例提供的一种保护终端数据安全的方法流程示意图；

图2为本发明实施例提供的一种保护终端数据安全的详细过程示意图；

图3为本发明实施例提供的一种终端的结构示意图；

图4为本发明实施例提供的另一种终端的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

实施例一

本实施例提供了一种保护终端数据安全的方法流程，如图1所示，该方法可以包括：

S101：当终端被点亮时，终端根据输入指令进行鉴权；

需要说明的是，在本实施例中，终端在黑屏待机状态下被唤醒点亮时，可以通过密码验证来进行鉴权。具体可以为：终端接收用户输入的密码信息，然后将输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。可以理解地，本实施例中的密码信息可以为数字密码、图形图像密码、手势密码等，在实施例对此不作具体限定。详细的密码验证过程为本领域技术人员的惯用技术手段，在此不再赘述。

可以理解地，终端可以根据鉴权结果设定终端的数据访问模式，数据访问模式的具体形式可以如后续的S102和S103所述。

S102：当终端鉴权失败后，终端进入第一访问模式；

需要说明的是，当终端鉴权失败时，第一访问模式应当较为严格，因此第一访问模式可以为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端；从而保证了终端数据中个人信息的安全。在本实施例中，可访问的含义包括可以对数据进行查看、删除、修改等操作。

可以理解地，当终端鉴权失败时，可以认为终端遗失或者终端正临时借给他人使用。此时，需要对终端数据的可访问性进行设置；其中，终端数据可以包括应用程序、个人身份数据、音频文件、视频文件、文本文件等各种 类型的数据，本实施例对此不作具体限定。

示例性地，本实施例可以预先按照数据的安全性设置终端数据的安全级别。在本实施例中，终端数据的安全级别可以设置为一般等级、重要等级、特殊等级、隐私等级等，默认等级为一般等级。一般等级的数据可以认为是不包括终端用户个人信息的数据，比如下载的游戏、视频文件、音频文件等，因此，本实施例中的低安全级别数据可以对应为一般等级数据。

进一步地，终端安全区域，可以为终端中的一个特定区域，该特定区域的存储内容不会由于刷机、格式化及恢复出厂设置等操作而产生影响。例如目前的自安全存储系统等。在本实施例中，可以在该特定区域中安装安全软件，该安全软件可以将终端与目标终端信息进行绑定，该目标终端信息可以为目标终端的标识，比如目标终端的移动设备国际身份码(IMEI，International Mobile Equipment Identity)、目标终端中所插入的SIM卡的国际移动用户识别码(IMSI，International Mobile Subscriber Identification Number)或者目标终端中所插入的SIM卡所绑定的网络账户。通过终端安全区域保存目标终端信息，可以使得保存的目标终端信息即使在终端经过刷机、格式化及恢复出厂设置等操作之后依然保存，加强了终端的安全性。

还需要说明的是，在某些情况下，终端在用户可控范围内由其他用户操作，比如在家中的小孩拿着终端进行无规则操作所导致密码输入错误时，终端可以无需将自身的位置信息和终端的标识信息发送至目标终端；

具体地，终端按照预设的发送策略以及预存在终端安全区域中的目标终端信息将终端自身的位置信息和终端的标识信息发送至目标终端，可以包括：

终端获取当前的位置信息，并且与预存的安全位置信息进行比对；

当终端当前的位置信息与预存的安全位置信息一致时，终端不发送自身的位置信息和终端的标识信息；

当终端当前的位置信息与预存的安全位置信息不一致时，终端按照预定的时间间隔将自身的位置信息和终端的标识信息发送至目标终端。

S103：当终端鉴权成功后，终端进入第二访问模式；

其中，第二访问模式为将终端的所有数据均设置为可访问。

需要说明的是，当终端鉴权成功后，说明此时终端由用户自己进行操作，因此，第二访问模式应当为能够访问终端的所有数据，但是，终端在点亮之前可能处于第一访问模式，也就是说，终端在点亮之前可能会在向目标终端发送自身的位置信息和终端的标识信息，此时需要停止发送这些信息。因此，当终端鉴权成功后，终端进入第二访问模式，具体包括：

当终端在点亮之前处于第一访问模式，且终端鉴权成功后，终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

当终端在点亮之前处于第二访问模式，且终端鉴权成功后，终端继续处于第二访问模式。

本实施例提供了一种保护终端数据安全的方法，通过在终端安全区域预存目标终端的信息，并且在终端鉴权失败后根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端，能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。

实施例二

基于实施例一的技术方案，本实施例提供了一种保护终端数据安全的详细过程，参见图2，该详细过程可以包括：

S201：终端在安全区域预存目标终端信息，并且将终端数据的设置为安全级别可以设置为一般等级、重要等级、特殊等级、隐私等级；

S202：终端被点亮时，接收终端接收用户输入的密码信息；

S203：终端将输入的密码信息与预设的密码信息进行比对；当两者一致时，转向S204；当两者不一致时，转向S207；

可以理解地，步骤S202至S203为终端被点亮时，根据输入指令进行鉴权的具体过程。

S204：终端确定获取当前的位置信息，并且与预存的安全位置信息进行比对；当终端当前的位置信息与预存的安全位置信息一致时，执行步骤S205；当终端当前的位置信息与预存的安全位置信息不一致时，执行步骤S206；

S205：终端将数据安全等级为一般等级的终端数据设置为可访问，并且 将其他安全级别数据均设置为不可访问；

S206：终端将数据安全等级为一般等级的终端数据设置为可访问，并且将其他安全级别数据均设置为不可访问；以及按照预定的时间间隔和预存在终端安全区域中的目标终端信息将自身的位置信息和终端的标识信息发送至目标终端；

可以理解地，步骤S204至S206为终端鉴权失败后，终端进入第一访问模式的具体形式，可以理解地，根据终端位置信息，当终端进入第一访问模式后，均会将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，但是，当终端处于用户可控范围时，终端无需将自身的位置信息和终端的标识信息发送至目标终端。

接下来步骤S207至S209为终端鉴权成功后进入第二访问模式的具体过程；可以理解地，当终端鉴权成功后，说明此时终端由用户自己进行操作，因此，第二访问模式应当为能够访问终端的所有数据，所以第二访问模式为将终端的所有数据均设置为可访问。

S207：终端获取点亮之前的访问模式；

S208：当终端在点亮之前处于第一访问模式，且终端鉴权成功后，终端停止发送自身的位置信息和终端的标识信息，并进入第二访问模式；

S209：当终端在点亮之前处于第二访问模式，且终端鉴权成功后，终端继续处于第二访问模式。

本实施例提供了一种保护终端数据安全的具体流程，通过在终端安全区域预存目标终端的信息，并且在终端鉴权失败后根据安全区域预存目标终端的信息将终端自身的相关信息发送至目标终端，从而能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。

实施例三

基于前述实施例相同的技术构思，参见图3，其示出了本发明实施例提供的一种终端30的结构，该终端30可以包括：监测单元301、鉴权单元302和访问控制单元303，其中，

监测单元301，用于监测终端30是否点亮；并且监测到终端30被点亮时，触发鉴权单元302；

鉴权单元302，用于根据输入指令进行鉴权；并触发访问控制单元303；

访问控制单元303，用于当鉴权单元302鉴权失败后，指示终端30进入第一访问模式；其中，第一访问模式为将低安全级别数据设置为可访问，其他安全级别数据均设置为不可访问，并且按照预设的发送策略以及预存在终端30安全区域中的目标终端信息将终端30自身的位置信息和终端30的标识信息发送至目标终端；以及，

当鉴权单元302鉴权成功后，指示终端30进入第二访问模式；其中，第二访问模式为将终端30的所有数据均设置为可访问。

在上述方案中，参见图4，终端30还包括设置单元304，用于预先按照数据的安全性设置终端30数据的安全级别。

在上述方案中，参见图4，鉴权单元302，包括接收子单元3021和对比子单元3022，其中，

接收子单元3021，用于接收输入的密码信息；

对比子单元3022，用于将输入的密码信息与预设的密码信息进行比对，当两者一致时，鉴权成功；当两者不一致时，鉴权失败。

在上述方案中，参见图4，终端30还包括：获取单元305、比对单元306和发送控制单元307，其中，

获取单元305，用于获取终端30当前的位置信息；

比对单元306，用于将终端30当前的位置信息与预存的安全位置信息进行比对，并触发发送控制单元307；

发送控制单元307，用于当终端30当前的位置信息与预存的安全位置信息一致时，不发送终端30自身的位置信息和终端30的标识信息；以及，

当终端30当前的位置信息与预存的安全位置信息不一致时，按照预定的时间间隔将终端30自身的位置信息和终端30的标识信息发送至目标终端。

在上述方案中，访问控制单元303，具体用于：

当终端30在点亮之前处于第一访问模式，且鉴权单元302鉴权成功后，停止发送自身的位置信息和终端30的标识信息，并控制终端30进入第二访问模式；以及，

当终端30在点亮之前处于第二访问模式，且鉴权单元302鉴权成功后，控制终端30继续处于第二访问模式。

本实施例提供了一种终端30的结构，通过在终端30安全区域预存目标终端的信息，并且在终端30鉴权失败后根据安全区域预存目标终端的信息将终端30自身的相关信息发送至目标终端，从而能够防止移动终端内重要信息被泄露并且及时找回遗失的移动终端，提高了终端数据及终端本身的安全性。

本实施例用于实现上述各方法实施例，本实施例中各个单元的工作流程和工作原理参见上述各方法实施例中的描述，在此不再赘述。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。