移动终端的数据安全防护方法和装置与流程

本发明涉及移动终端技术领域，尤其涉及一种移动终端的数据安全防护方法和装置。

背景技术：

随着移动终端的广泛使用，移动终端中存储有大量的用户个人信息，如照片、视频、联系人信息、短信、应用账号等。当移动终端丢失时，这些存储在移动终端中的用户个人信息会面临着泄露的风险。

采用移动终端自身的密码保护功能还远不能满足用户对数据防护的要求。为了加强移动终端的数据安全，开发了一些防丢失软件，在移动终端中下载防丢失软件可以一定程序上保护数据的安全。

但是，基于移动终端开发的防丢失软件无法在关闭移动数据流量和无线网络的状态下对移动终端中存储的重要数据进行自动清除。从而很难全面有效地保护移动终端中的数据安全。

技术实现要素：

本发明提供一种移动终端的数据安全防护方法和装置，以实现在丢失移动终端情况下的数据安全防护，防止用户的信息泄露。

第一方面，本发明实施例提供一种移动终端的数据安全防护方法，包括：

检测初始客户识别模块sim卡的状态，其中，所述初始sim卡是指用户在丢失移动终端之前所使用的sim卡；

当所述初始sim卡的状态指示所述初始sim卡保留在移动终端中时，向预设的手机号码发送第一数据删除请求短信，所述第一数据删除请求短信用于请求对移动终端中存储的用户数据进行删除；

接收所述预设的手机号码发送的第一数据删除响应短信，所述第一数据删除响应短信用于指示删除移动终端中存储的用户数据；

根据所述第一数据删除响应短信删除移动终端中存储的用户数据。

可选地，当所述初始sim卡的状态指示所述初始sim卡已被拆除出移动终端时，还包括：

获取更换的sim卡的信息；

向所述预设的手机号码发送所述更换的sim卡的信息，所述更换的sim卡的信息包括：更换的sim卡的号码；

向所述预设的手机号码发送第二数据删除请求短信，所述第二数据删除请求短信用于请求对移动终端中存储的用户数据进行删除；

接收所述预设的手机号码发送的第二数据删除响应短信，所述第二数据删除响应短信用于指示删除移动终端中存储的用户数据；

根据所述第二数据删除响应短信删除移动终端中存储的用户数据。

可选地，当所述初始sim卡的状态指示所述初始sim卡已被拆除出移动终端时，还包括：

获取更换的sim卡的信息；

向所述预设的手机号码发送所述更换的sim卡的信息，所述更换的sim卡的信息包括：更换的sim卡的号码；

接收运营商发送的锁定消息；

根据所述锁定消息锁定所述移动终端或者所述更换的sim卡。

可选地，所述用户数据包括以下数据中的一个或多个：联系人、通话记录、短信、照片、视频、应用程序。

可选地，当所述初始sim卡的状态指示所述初始sim卡已被拆除出移动终端时，还包括：

检测是否接收到恢复出厂设置操作指令，所述恢复出厂设置操作指令用于指示所述移动终端进行恢复出厂设置；

当接收到恢复出厂设置指令时，显示密码输入界面；

获取输入密码；

当所述输入密码匹配错误时，拒绝对移动终端进行恢复出厂设置。

第二方面，本发明实施例提供一种移动终端的数据安全防护装置，包括：

第一检测模块，用于检测初始客户识别模块sim卡的状态，其中，所述初始sim卡是指用户在丢失移动终端之前所使用的sim卡；

发送模块，用于在所述初始sim卡的状态指示所述初始sim卡保留在移动终端中时，向预设的手机号码发送第一数据删除请求短信，所述第一数据删除请求短信用于请求对移动终端中存储的用户数据进行删除；

接收模块，用于接收所述预设的手机号码发送的第一数据删除响应短信，所述第一数据删除响应短信用于指示删除移动终端中存储的用户数据；

删除模块，用于根据所述第一数据删除响应短信删除移动终端中存储的用户数据。

可选地，还包括：

第一获取模块，用于在所述初始sim卡的状态指示所述初始sim卡已被拆除出移动终端时，获取所述更换的sim卡的信息；

发送模块，还用于向所述预设的手机号码发送第二数据删除请求短信，所述第二数据删除请求短信用于请求对移动终端中存储的用户数据进行删除；

接收模块，还用于接收所述预设的手机号码发送的第二数据删除响应短信，所述第二数据删除响应短信用于指示删除移动终端中存储的用户数据；

删除模块，还用于根据所述第二数据删除响应短信删除移动终端中存储的用户数据。

可选地，还包括：

第一获取模块，用于获取所述更换的sim卡的信息；

发送模块，还用于向预设的手机号码发送所述更换的sim卡的信息，所述更换的sim卡的信息包括：更换的sim卡的号码；

接收模块，还用于接收运营商发送的锁定消息；

锁定模块，用于根据所述锁定消息锁定所述移动终端或者所述更换的sim卡。

可选地，所述用户数据包括：联系人、通话记录、短信、照片、视频、应用程序。

可选地，还包括：

第二检测模块，用于在初始sim卡拆除出移动终端之后，检测是否接收到恢复出厂设置操作指令，所述恢复出厂设置操作指令用于指示所述移动终端进行恢复出厂设置；

显示模块，用于在接收到恢复出厂设置指令时，显示密码输入界面；

第二获取模块，用于获取输入密码；

限制模块，用于在所述输入密码匹配错误时，拒绝对移动终端进行恢复出厂设置。

第三方面，本发明实施例提供一种移动终端的数据安全防护装置，包括：存储器和处理器，存储器与处理器通信连接；存储器，用于存储程序指令；处理器，用于调用存储器中的程序指令执行第一方面本发明实施例中的方法步骤。

第四方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现第一方面本发明实施例所述的方法步骤。

本发明提供的移动终端的数据安全防护方法和装置，能够应用于移动终端丢失的情况下，首先确定初始sim的状态，当初始sim卡保留在移动终端中时，向预设的手机号码发的第一数据删除请求短信，当接收到与第一数据删除请求短信相符合的由该预设的手机号码发送的第一数据删除响应短信时，根据该第一数据删除响应短信删除移动终端中存储的用户数据。从而实现在关闭移动数据流量和无线网络的状态下对移动终端中存储的重要数据进行自动清除，有效地对用户的重要信息进行保护，防止用户信息的泄露。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的移动终端的数据安全防护方法的流程图；

图2为本发明实施例二提供的移动终端的数据安全防护方法的流程图；

图3为本发明实施例三提供的移动终端的数据安全防护方法的流程图；

图4为本发明实施例四提供的移动终端的数据安全防护方法的流程图；

图5为本发明实施例一提供的移动终端的数据安全防护装置的结构示意图；

图6为本发明实施例二提供的移动终端的数据安全防护装置的结构示意图；

图7为本发明实施例三提供的移动终端的数据安全防护装置的结构示意图；

图8为本发明实施例四提供的移动终端的数据安全防护装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例一提供的移动终端的数据安全防护方法的流程图，如图1所示，本实施例的方法可以包括：

s101、检测初始客户识别模块sim卡的状态。

本实施例中，首先检测初始用户身份模块(subscriberidentificationmodule，简称sim)卡的状态，其中，初始sim卡是指用户在丢失移动终端之前所使用的sim卡。终端设备可以在处于未解锁状态下的长期关机状态时，或者，在移动终端电量充足但是突然中断电源的状态时，通过移动终端的备用电源检测初始sim卡的状态。终端设备也可以在检测到用户连续n次输入的解锁密码错误的情况下，检测初始sim卡的状态。

s102、当初始sim卡的状态指示初始sim卡保留在移动终端中时，向预设的手机号码发送第一数据删除请求短信数据删除请求短信。

本实施例中，当移动终端检测到初始sim卡仍保留在移动终端中时，向预设的手机号码发送指定格式的第一数据删除请求短信，第一数据删除请求短信请求对移动终端中存储的用户数据进行删除，第一数据删除请求短信是终端设备通过初始sim卡发送的。第一数据删除请求短信的格式例如是：“机主姓名+密码+指令”或者，“机主姓名+是否删除用户数据？”或者“是否删除用户数据”。在该第一数据删除请求短信中可以提示预设手机号码的用户回复该短信。

s103、接收预设的手机号码发送的第一数据删除响应短信。

本实施例中，移动终端发送第一数据删除请求短信之后就等待接收该预设的手机号码发送的第一数据删除响应短信，该第一数据删除响应短信用于指示删除移动终端中存储的用户数据。例如：回复“张三+123578+删除联系人”。可选地，第一数据删除响应短信需要按照第一数据删除请求短信的格式回复相关的内容。

s104、根据第一数据删除响应短信删除移动终端中存储的用户数据。

可选地，根据该第一数据删除响应短信删除移动终端中存储的用户数据，包括：

解析第一数据删除响应短信；

确定需要删除的用户数据，所述用户数据包括：联系人、通话记录、短信、照片、视频、应用程序。

本实施例中，移动终端接收到预设手机号码发送的第一数据删除响应短信之后，解析出该第一数据删除响应短信中的格式和内容是否符合要求，当该第一数据删除响应短信中的格式和内容符合要求时，删除根据该第一数据删除响应短信中指示需要删除的用户数据。例如：接收到“张三+123578+删除联系人”的指令时，删除移动终端中存储的联系人信息。可选地，可以通过编辑第一数据删除响应短信删除移动终端中的短信记录、图库中的照片、视频等等。

本实施例，能够应用于移动终端丢失的情况下，首先确定初始sim的状态，当初始sim卡保留在移动终端中时，向预设的手机号码发送第一数据删除请求短信。当接收到与第一数据删除请求短信相符合的由该预设的手机号码发送的第一数据删除响应短信时，根据该第一数据删除响应短信删除移动终端中存储的用户数据。从而实现在关闭移动数据流量和无线网络的状态下对移动终端中存储的重要数据进行自动清除，有效地对用户的重要信息进行保护，防止用户信息的泄露。

图2为本发明实施例二提供的移动终端的数据安全防护方法的流程图，如图2所示，本实施例的方法可以包括：

s201、获取更换的sim卡的信息。

本实施例中，初始sim卡的状态指示初始sim卡已被拆除出移动终端时，检测是否插入新的sim卡，当插入新的sim卡时，识别出更换的sim卡。例如识别sim卡对应的手机号码。

s202、向预设的手机号码发送所述更换的sim卡的信息。

本实施例中，在移动终端提取到更换的sim卡的信息之后，将该更换的sim卡的信息以短信的方式发送至预设手机号码。例如“xxx设备检测到新号码xxxx”。

s203、向预设的手机号码发送第二数据删除请求短信。

本实施例中，预设的手机号码接收到第二数据删除请求短信后，预设的手机号码的使用者会检测发送第二数据删除请求短信的号码是否为更换的sim卡对应的手机号码，如果发送第二数据删除请求短信的号码为更换的sim卡对应的手机号码时，则确定删除用户数据，并将删除指示携带在第二数据删除响应短信中。

s204、接收预设的手机号码发送的第二数据删除响应短信。

s205、根据第二数据删除响应短信删除移动终端中存储的用户数据。

本实施例中，第一数据删除请求短信和第二数据删除请求短信的区别在于：第一数据删除请求短信是通过初始sim卡发送的，第二数据删除请求短信是通过更换的sim卡发送的，短信的内容可以相同。

本实施例中，步骤s204、s205的具体实现过程参见图1所示方法中的相关描述，此处不再赘述。

本实施例，能够应用于移动终端丢失的情况下，首先确定初始sim的状态，当初始sim卡拆除出移动终端中时，检测是否插入新的sim卡，当插入新的sim卡时，识别出更换的sim卡。向预设的手机号码发送更换的sim卡的信息和第二数据删除请求短信，当接收到与第二数据删除请求短信相符合的由该预设的手机号码发送的第二数据删除响应短信时，根据该第二数据删除响应短信删除移动终端中存储的用户数据。从而实现在更换sim卡后，以及关闭移动数据流量和无线网络的状态下对移动终端中存储的重要数据进行自动清除，有效地对用户的重要信息进行保护，防止用户信息的泄露。

图3为本发明实施例三提供的移动终端的数据安全防护方法的流程图，如图3所示，本实施例的方法在图1和/或图2所示方法的基础上可以包括：

s301、获取更换的sim卡的信息。

s302、向预设的手机号码发送所述更换的sim卡的信息。

本实施例中，步骤s301、s302的具体实现过程参见图2所示方法中的相关描述，此处不再赘述。

s303、接收运营商发送的锁定消息。

本实施例中，用户可以将得知的更换的sim卡信息提供给当地运营商，请求运营商协助查询。例如可以通过运营商查询到该更换的sim卡的用户是否实名认证，请求运营商协助锁定该更换的sim卡。通过当地运营商向更换的sim卡的手机号码发送锁定消息。移动终端(该移动终端中保留有更换的sim卡)接收该锁定指令。

s304、根据锁定消息锁定移动终端或者更换的sim卡。

本实施例中，可以通过接收到的运营商的锁定消息锁定该移动终端，例如限制更换sim卡的正常使用等。

本实施例，能够应用于移动终端丢失的情况下，首先确定初始sim的状态，当初始sim卡拆除出移动终端中时，检测是否插入新的sim卡，当插入新的sim卡时，识别出更换的sim卡。向预设的手机号码发送更换的sim卡的信息和第二数据删除请求短信。在用户向当地运营商提出协助时，接收当地运营商的锁定指令，锁定移动终端或者更换的sim卡。从而实现通过当地运营商限制盗窃者对移动终端和sim卡的使用。当接收到与第二数据删除请求短信相符合的由该预设的手机号码发送的第二数据删除响应短信时，根据该第二数据删除响应短信删除移动终端中存储的用户数据。从而实现在更换sim卡后，以及关闭移动数据流量和无线网络的状态下对移动终端中存储的重要数据进行自动清除，有效地对用户的重要信息进行保护，防止用户信息的泄露。

可选地，在接收到与第二数据删除请求短信相符合的由该预设的手机号码发送的第二数据删除响应短信时，还会控制该移动终端进入锁定状态，该锁定状态包括：通过密码限定移动终端的正常使用。只有在输入正确的解锁密码后才可以开启移动终端的正常功能。

图4为本发明实施例四提供的移动终端的数据安全防护方法的流程图，如图4所示，本实施例的方法在图1所示方法的基础上还可以包括：

s401、检测是否接收到恢复出厂设置操作指令。

本实施例中，首先检测是否接收到恢复出厂设置操作指令，该恢复出厂设置操作指令用于指示该移动终端进行恢复出厂设置。当强行解锁失败，或者盗窃者破解解锁密码之后为了删除移动终端中的各种设置和应用，往往会对移动终端进行恢复出厂设置。

s402、当接收到恢复出厂设置指令时，显示密码输入界面。

本实施例中，在接收到输入的恢复出厂设置指令时，首先显示密码输入界面，通过密码来限定恢复出厂设置操作。

s403、获取输入密码。

本实施例中，允许用户在密码输入界面输入密码，密码可以是数字、字母、特殊符号的多种组合。

s404、当所述输入密码匹配错误时，拒绝对移动终端进行恢复出厂设置。

本实施例中，限定只有在密码输入界面输入正确的密码时，才允许对移动终端进行恢复出厂设置操作。

本实施例，通过设置密码来限制对移动终端的恢复出厂设置操作，确保移动终端中重要的加密机制和防盗机制能够正常运作，更加有效地保护了移动终端中用户数据的安全。

图5为本发明实施例一提供的移动终端的数据安全防护装置的结构示意图，如图5所示，包括：第一检测模块10、发送模块20、接收模块30和删除模块40。第一检测模块10，用于检测初始客户识别模块sim卡的状态，其中，初始sim卡是指用户在丢失移动终端之前所使用的sim卡。发送模块20，用于在初始sim卡的状态指示初始sim卡保留在移动终端中时，向预设的手机号码发送第一数据删除请求短信，第一数据删除请求短信用于请求对移动终端中存储的用户数据进行删除。接收模块30，用于接收预设的手机号码发送的第一数据删除响应短信，第一数据删除响应短信用于指示删除移动终端中存储的用户数据。删除模块40，用于根据第一数据删除响应短信删除移动终端中存储的用户数据。

本实施例可以执行上述图1-图4中任意一项所示的方法中的技术方案，其实现过程和技术效果与上述方法类似，此处不再赘述。

图6为本发明实施例二提供的移动终端的数据安全防护装置的结构示意图，如图6所示，本实施例中的装置在图5所示装置的基础上，还可以包括：第一获取模块50。第一获取模块50，用于在初始sim卡的状态指示初始sim卡已被拆除出移动终端时，获取更换的sim卡的信息。发送模块20，还用于向预设的手机号码发送第二数据删除请求短信，第二数据删除请求短信用于请求对移动终端中存储的用户数据进行删除。接收模块30，还用于接收预设的手机号码发送的第二数据删除响应短信，第二数据删除响应短信用于指示删除移动终端中存储的用户数据。删除模块40，用于根据第二数据删除响应短信删除移动终端中存储的用户数据。

本实施例可以执行上述图1-图4中任意一项所示的方法中的技术方案，其实现过程和技术效果与上述方法类似，此处不再赘述。

图7为本发明实施例三提供的移动终端的数据安全防护装置的结构示意图，如图7所示，本实施例中的装置在图5所示装置的基础上，还可以包括：第一获取模块50和锁定模块60。第一获取模块50，用于获取更换的sim卡的信息。发送模块20，还用于向预设的手机号码发送所述更换的sim卡的信息，所述更换的sim卡的信息包括：更换的sim卡的号码。接收模块30，还用于接收运营商发送的锁定消息。锁定模块60，用于根据该锁定消息锁定移动终端或者更换的sim卡。

本实施例可以执行上述图1-图4中任意一项所示的方法中的技术方案，其实现过程和技术效果与上述方法类似，此处不再赘述。

可选地，图5-图7中任一装置中的删除模块40，具体用于：解析数第一据删除响应短信和第二数据删除响应短信；确定需要删除的用户数据，该用户数据包括：联系人、通话记录、短信、照片、视频、应用程序。

图8为本发明实施例四提供的移动终端的数据安全防护装置的结构示意图，如图8所示，本实施例中的装置在图5所示装置的基础上，还可以包括：第二检测模块70、显示模块80、第二获取模块90和限制模块100。第二检测模块70，用于在初始sim卡拆除出移动终端之后，检测是否接收到恢复出厂设置操作指令，该恢复出厂设置操作指令用于指示移动终端进行恢复出厂设置；显示模块80，用于在接收到恢复出厂设置指令时，显示密码输入界面；第二获取模块90，用于获取输入密码；限制模块100，用于在所述输入密码匹配错误时，拒绝对移动终端进行恢复出厂设置。

此外，本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当用户设备的至少一个处理器执行该计算机执行指令时，用户设备执行上述各种可能的方法。

其中，计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于asic中。另外，该asic可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于通信设备中。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。