个人信息防护方法及系统与流程

本申请涉及信息安全技术领域，尤其涉及一种个人信息防护方法及个人信息防护系统。

背景技术：

随着智能手机的普及以及网络的覆盖面积大幅度增加，手机银行以及手机支付慢慢的已经成为大家生活不可必备可少的一部分，而且手机内会存储工作文件、私人照片以及微信、qq等涉及个人隐私的聊天记录等，对于手机信息的防护就变得非常重要，一旦如果手机发生丢失，就算手机设置了密码，也可能有被破译的风险，从而导致手机上个人信息的泄露，甚至导致经济损失和给机主带来不必要的麻烦。

技术实现要素：

为了解决上述由于丢失而导致手机内的个人信息被泄露的技术问题，本申请提供了一种个人信息防护方法及个人信息防护系统。

第一方面，本申请提供了一种个人信息防护方法，应用于移动终端，所述方法包括：

识别所述移动终端的当前账户状态，所述当前使用状态包括管理员状态和访客状态；

若所述移动终端的当前账户状态为访客状态，

则将储存所述移动终端用户信息的管理员账户进行隐藏，

重新启动所述移动终端，以使所述重新启动的移动终端进入访客账户界面。

可选地，所述访客状态包括丢失状态和未丢失状态，

在识别所述移动终端的当前账户状态为所述访客状态之后，所述方法还包括：

识别所述访客状态是否为丢失状态；

若所述移动终端的当前使用状态为丢失状态，在重新启动的所述移动终端之后，销毁所述隐藏的管理员账户的所有信息。

可选地，在所述重新启动的移动终端进入访客账户界面之后，所述方法还包括：

所述移动终端根据预设的使用权限进行操作；

所述预设的使用权限为紧急呼叫和/或向所述移动终端预设的号码相通信。

可选地，识别所述移动终端的当前使用状态为丢失状态包括：

获取所述移动终端当前的sim卡信息，

若检测到所述移动终端当前的sim卡的使用状态为失效，则判断所述移动终端的当前使用状态为丢失状态；

或者，判断所述移动终端当前的sim卡是否为预先与所述移动终端绑定的sim卡，

若所述移动终端当前的sim卡不是所述预先与移动终端绑定的sim卡，

则判断所述移动终端的当前使用状态为丢失状态。

可选地，若识别所述移动终端的访客状态为未丢失状态，在所述重新启动的移动终端进入访客账户界面之后，所述方法还包括：

所述移动终端显示所述访客账户密码输入界面；

判断所述访客账户页面所输入的密码与预设的访客账户密码是否匹配；

若所述访客账户页面所输入的密码与预设的访客账户密码不匹配，则锁定所述移动终端；

若所述访客账户页面所输入的密码与预设的访客账户密码相匹配，则进入所述访客账户。

可选地，所述方法还包括：

根据预设的用户特征信息识别所述管理员状态和所述访客状态；

若识别到的特征信息与所述预设的用户特征信息一致，则识别所述移动终端的当前使用状态为管理员状态；

若识别到的特征信息与所述预设的用户特征信息不一致，则识别所述移动终端的当前使用状态为访客状态。

第二方面，本申请提供了一种个人信息防护系统，应用于移动终端，所述系统包括：

识别模块，用于识别所述移动终端的当前使用状态，所述当前使用状态包括管理员状态和访客状态；

信息处理模块，用于若所述识别模块识别所述移动终端的当前使用状态为非用户状态，则将储存所述移动终端用户信息的用户账户进行隐藏；

控制模块，用于若所述识别模块识别所述移动终端的当前使用状态为非用户状态，重新启动所述移动终端，并用于向所述重新启动的移动终端发出进入访客账户界面的指令。

可选地，若所述识别模块识别所述移动终端的当前使用状态为丢失状态，则所述控制模块还用于向所述信息处理模块发出销毁所述隐藏的用户账户的所有信息的指令；

所述信息处理模块还用于根据所述指令，销毁所述隐藏的用户账户的所有信息。

可选地，若所述识别模块识别所述移动终端的当前使用状态为未丢失状态，

则所述控制模块还用于向所述移动终端发出进入所述访客账户密码输入界面的指令；

所述控制模块还用于接收所述输入的访客账户密码，并判断所述访客账户页面所输入的密码与预设的访客账户密码是否匹配；

若所述控制模块判断所述访客账户页面所输入的密码与预设的访客账户密码不匹配，则所述控制模块还用于锁定所述移动终端；

若所述控制模块判断所述访客账户页面所输入的密码与预设的访客账户密码相匹配，则所述控制模块向所述移动终端发出进入预设权限的访客账户的指令。

可选地，所述识别模块还用于根据预设的用户特征信息识别所述管理员状态和所述访客状态；

若识别到的特征信息与所述预设的用户特征信息一致，则识别所述移动终端的当前使用状态为管理员状态；

若识别到的特征信息与所述预设的用户特征信息不一致，则识别所述移动终端的当前使用状态为访客状态。

通过上述个人信息防护的方法，若移动终端的当前账户状态为访客状态的情形下，将储存移动终端用户信息的管理员账户进行隐藏，重新启动所述移动终端，以使重新启动的移动终端进入访客账户界面。起到了信息防护的作用，避免了移动终端内存储的个人信息的泄露，尤其是涉及个人隐私的信息，减少了由于个人隐私泄露带来的不必要的麻烦以及可能引起的不必要的经济损失。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中个人信息防护方法的流程示意图；

图2为本发明实施例中个人信息防护方法的流程示意图；

图3为本发明实施例中个人信息防护系统结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为一个实施例中个人信息防护方法的第一流程示意图。参照图1，该个人信息防护方法应用于移动终端。该方法包括：

步骤101：识别移动终端的当前账户状态，当前使用状态包括管理员状态和访客状态；

步骤102：若移动终端的当前账户状态为访客状态，

则将储存移动终端用户信息的管理员账户进行隐藏；

步骤103：重新启动移动终端，以使重新启动的移动终端进入访客账户界面。

在本申请的实施例中，个人信息防护方法应用于移动终端，移动终端为能够进行通信的手机、平板电脑等通信设备；预先将移动终端的存储区划分为管理员区与访客区，分别对应上述移动终端使用中显示的管理员状态和访客状态。其中，管理员区存储上述移动终端用户的个人信息，例如，通讯录、工作文件、私人照片、手机银行、支付账户等涉及个人隐私的信息；访客区根据用户的设置，向访客开放部分上述管理员区的信息，或者完全不开放。

在本申请的实施例中，首先识别移动终端的当前账户状态，若当前当前账户状态为访客状态，则将存储用户个人隐私信息的管理员账户隐藏起来，并且重新启动上述移动终端，重新启动后的移动终端进入访客账户界面；有效的防止了移动终端内个人信息被泄露，对于个人隐私起到有效的防护作用，尤其在当前手机频繁应用于支付的情形下，对于个人银行账户信息的起到了有效的保护。

如图2所示，在本申请的实施例中，在步骤102：若移动终端的当前账户状态为访客状态，则将储存移动终端用户信息的管理员账户进行隐藏之后，上述个人信息防护的方法还包括：

步骤1021：识别访客状态是否为丢失状态；

若识别到访客状态为丢失状态，则进入步骤103：重新启动移动终端，以使重新启动的移动终端进入访客账户界面；

同时进入步骤1022：销毁隐藏的管理员账户的所有信息。

在本申请的实施例中，访客状态设置为丢失状态和未丢失状态；通过本方法，若识别为丢失状态，通过重新启动上述移动终端，在重新启动的时间段内，给丢失移动终端的用户提供了时间机会，远程操控或者通过在上述移动终端内预设程序将管理员账户的所有信息进行销毁，防止由于获取丢失手机的第三人将所隐藏的管理员账户的信息进行破解，进一步起到防护个人信息的作用。

在本申请的实施例中，在重新启动的时间段内，销毁上述管理员账户的所有信息的同时，可以将即将被销毁的上述管理员账户的所有信息通过网络远程备份至预先与上述移动终端相关联的后台终端，在能够找回丢失的移动终端后，通过输入预设设置的密码或者其他身份认证方式找回上述备份的信息。

在本申请的实施例中，在重新启动的移动终端进入访客账户界面之后，本方法还包括：

移动终端根据预设的使用权限进行操作；

预设的使用权限为紧急呼叫和/或向移动终端预设的号码相通信。

在本申请的实施例中，预设使用权限可以使捡到丢失的移动终端的人能够联系到丢失移动终端的用户，避免了移动终端丢失的损失。

在本申请的实施例中，识别移动终端的当前使用状态为丢失状态包括：

获取移动终端当前的sim卡信息，

若检测到移动终端当前的sim卡的使用状态为失效，则判断移动终端的当前使用状态为丢失状态；

或者，判断移动终端当前的sim卡是否为预先与移动终端绑定的sim卡，

若移动终端当前的sim卡不是预先与移动终端绑定的sim卡，

则判断移动终端的当前使用状态为丢失状态。

在本申请的实施例中，若移动终端发生丢失，向移动终端的网络服务商报失，要求暂停或停止网络服务，在网络服务商暂停或停止了网络服务的情形下，移动终端的sim处于失效状态；

在本申请的实施例另外一种应用场景中，预先将上述移动终端与使用的sim卡绑定，在取得丢失的移动终端的人更换了sim卡的情形下，判断移动终端当前的sim卡是否为预先与移动终端绑定的sim卡，若移动终端当前的sim卡不是预先与移动终端绑定的sim卡，则判断移动终端的当前使用状态为丢失状态。

随着科技的进步，识别移动终端丢失的方法不限于本申请中提出的上述方法，只要能够判断移动终端丢失的方法都能应用于本申请中的个人信息防护方法。

在本申请的实施例中，若识别移动终端的访客状态为未丢失状态，在重新启动的移动终端进入访客账户界面之后，本方法还包括：

移动终端显示访客账户密码输入界面；

判断访客账户页面所输入的密码与预设的访客账户密码是否匹配；

若访客账户页面所输入的密码与预设的访客账户密码不匹配，则锁定移动终端；

若访客账户页面所输入的密码与预设的访客账户密码相匹配，则进入访客账户。

在本申请的实施例中，访客状态为未丢失状态的情形可能为善意第三方，例如上述移动终端用户的朋友在使用移动终端，此时，出于隐私考虑，移动终端显示访客账户密码输入界面，在获取密码后，进入访客账户；或输入的密码与预设的访客账户密码不匹配，说明未获取上述移动终端用户的许可，则将移动终端锁定，进一步保护了移动终端内的个人信息，避免由于隐私的泄露带来不必要的麻烦和经济损失。

在本申请的实施例中，根据预设的用户特征信息识别管理员状态和所述访客状态；若识别到的特征信息与预设的用户特征信息一致，则识别移动终端的当前使用状态为管理员状态；若识别到的特征信息与预设的用户特征信息不一致，则识别移动终端的当前使用状态为访客状态。

在本申请的实施例中，预设用户的特征信息，例如指纹、头像或者语音等特征，通过识别上述特征来判断是管理员状态或者访客状态。

如图3所示，在本申请的实施例中，提供了一种个人信息防护系统300，应用于移动终端，本系统300包括：

识别模块301，用于识别移动终端的当前使用状态，当前使用状态包括管理员状态和访客状态；

信息处理模块302，用于若识别模块301识别移动终端的当前使用状态为非用户状态，则将储存移动终端用户信息的用户账户进行隐藏；

控制模块303，用于若识别模块301识别移动终端的当前使用状态为非用户状态，重新启动移动终端，并用于向重新启动的移动终端发出进入访客账户界面的指令。

在本申请的实施例中，通过上述个人防护系统能够有效的防止移动终端内个人信息的泄露，进而减少不必要的麻烦和经济损失。

在本申请的实施例中，若识别模块301识别移动终端的当前使用状态为丢失状态，则控制模块303还用于向信息处理模块302发出销毁隐藏的用户账户的所有信息的指令；

信息处理模块302还用于根据控制模块303的指令，销毁隐藏的用户账户的所有信息。

在本申请的实施例中，若识别模块301识别移动终端的当前使用状态为未丢失状态，

则控制模块303还用于向移动终端发出进入访客账户密码输入界面的指令；

控制模块303还用于接收输入的访客账户密码，并判断访客账户页面所输入的密码与预设的访客账户密码是否匹配；

若控制模块303判断访客账户页面所输入的密码与预设的访客账户密码不匹配，则控制模块303还用于锁定移动终端；

若控制模块303判断访客账户页面所输入的密码与预设的访客账户密码相匹配，则控制模块303向移动终端发出进入预设权限的访客账户的指令。

在本申请的实施例中，本系统还包括：

识别模块301还用于根据预设的用户特征信息识别管理员状态和所述访客状态；

若识别到的特征信息与预设的用户特征信息一致，则识别移动终端的当前使用状态为管理员状态；

若识别到的特征信息与预设的用户特征信息不一致，则识别移动终端的当前使用状态为访客状态。

在本申请的实施例中，上述控制模块303还用于根据预设的使用权限进行操作；预设的使用权限为紧急呼叫和/或向移动终端预设的号码相通信。

在本申请的实施例中，上述识别模块301还用于识别移动终端的当前使用状态为丢失状态，包括：

获取移动终端当前的sim卡信息，

若上述控制模块303检测到移动终端当前的sim卡的使用状态为失效，则识别模块301识别移动终端的当前使用状态为丢失状态；

或者，上述控制模块303判断移动终端当前的sim卡是否为预先与移动终端绑定的sim卡，

若移动终端当前的sim卡不是预先与移动终端绑定的sim卡，

则识别模块301还用于识别移动终端的当前使用状态为丢失状态。

在本申请的实施例中，上述识别模块301还用于根据预设的用户特征信息识别管理员状态和访客状态；若识别到的特征信息与预设的用户特征信息一致，则识别移动终端的当前使用状态为管理员状态；

若识别到的特征信息与预设的用户特征信息不一致，则识别移动终端的当前使用状态为访客状态。

图1和图2为一个实施例中个人信息防护方法的流程示意图。应该理解的是，虽然图1和图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1或图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。