一种保障终端安全的方法和装置与流程
本发明涉及移动通信技术领域,尤其涉及的是一种保障终端安全的方法和装置。
背景技术:
现在,智能手机已经融入了我们的工作生活之中。由于手机上包含了大量用户隐私信息,因此,用户一般会对涉及个人隐私的信息或软件采用密码进行保护。
但是,实际上用户在不同环境中时,手机面临的安全性风险是不同的。比如,用户在家里时,其实不用担心个人信息泄露或手机丢失,如果在这种安全的环境中访问自己的隐私信息还需要输入密码,就显得非常不方便。另一方面,如果用户来到一个陌生的环境中,则对手机上各种数据或软件的访问安全性的要求会增高。
因此,如何既能保证手机上用户隐私信息的安全性,又能保障手机的易用性,是需要解决的问题。
技术实现要素:
本发明所要解决的技术问题是提供一种保障终端安全的方法和装置,能够在终端处于不同区域时自动调整对终端的安全控制。
为了解决上述技术问题,本发明提供了一种保障终端安全的方法,该方法包括:
对终端进行定位;
根据定位结果判定终端所处区域的安全性;
根据终端所处区域的安全性的变化调整对终端的安全控制。
进一步地,该方法还包括下述特点:
所述方法还包括:
根据用户指示预先设置安全区域。
进一步地,该方法还包括下述特点:
所述方法还包括:
根据用户指示预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略。
进一步地,该方法还包括下述特点:
根据定位结果判定终端所处区域是否安全,包括:
如根据定位结果判定终端处于预设的安全区域中,则确定终端所处区域是安全的;如根据定位结果判定终端不处于预设的安全区域中,则确定终端所处区域是非安全的。
进一步地,该方法还包括下述特点:
根据终端所处区域的安全性的变化调整对终端的安全控制,包括:
如检测到终端从安全区域进入非安全区域,则加强对所述终端的安全控制;如检测到终端从非安全区域进入安全区域,则解除之前对所述终端加强的安全控制。
进一步地,该方法还包括下述特点:
根据用户指示预先设置安全区域,包括:
根据用户预先设置的安全区域参考点和表示区域范围的参数确定安全区域;
其中,用户预先设置的安全区域参考点是:用户在电子地图上预先标定的一个或多个熟悉地点;
其中,表示区域范围的参数是:以所述安全区域参考点为圆心的圆形区 域的半径。
进一步地,该方法还包括下述特点:
所述安全控制对象包括以下至少一种:用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限;
所述访问控制策略的类型包括以下至少一种:防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制。
进一步地,该方法还包括下述特点:
加强对所述终端的安全控制,包括:
根据预先设置的安全控制对象对应的访问控制策略对所述终端上的各安全控制对象的访问进行控制;
解除之前对所述终端加强的安全控制,包括:
解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制。
为了解决上述技术问题,本发明提供了一种保障终端安全的装置,包括:
定位模块,用于对终端进行定位;
安全性判定模块,用于根据定位结果判定终端所处区域的安全性;
安全控制模块,用于根据终端所处区域的安全性的变化调整对终端的安全控制。
进一步地,该装置还包括下述特点:
所述装置还包括:
设置模块,用于根据用户指示预先设置安全区域。
进一步地,该装置还包括下述特点:
设置模块,还用于根据用户指示预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略。
进一步地,该装置还包括下述特点:
安全性判定模块,用于根据定位结果判定终端所处区域是否安全,包括:
如根据定位结果判定终端处于预设的安全区域中,则确定终端所处区域是安全的;如根据定位结果判定终端不处于预设的安全区域中,则确定终端所处区域是非安全的。
进一步地,该装置还包括下述特点:
安全控制模块,用于根据终端所处区域的安全性的变化调整对终端的安全控制,包括:
如检测到终端从安全区域进入非安全区域,则加强对所述终端的安全控制;如检测到终端从非安全区域进入安全区域,则解除之前对所述终端加强的安全控制。
进一步地,该装置还包括下述特点:
设置模块,用于根据用户指示预先设置安全区域,包括:
根据用户预先设置的安全区域参考点和表示区域范围的参数确定安全区域;
其中,用户预先设置的安全区域参考点是:用户在电子地图上预先标定的一个或多个熟悉地点;
其中,表示区域范围的参数是:以所述安全区域参考点为圆心的圆形区域的半径。
进一步地,该装置还包括下述特点:
所述安全控制对象包括以下至少一种:用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限;
所述访问控制策略的类型包括以下至少一种:防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制。
进一步地,该装置还包括下述特点:
安全控制模块,用于加强对所述终端的安全控制,包括:
根据预先设置的安全控制对象对应的访问控制策略对所述终端上的各安全控制对象的访问进行控制;
安全控制模块,用于解除之前对所述终端加强的安全控制,包括:
解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制。
与现有技术相比,本发明提供的一种保障终端安全的方法和装置,通过对终端所处位置的判定,在终端处于陌生地点时自动加强对终端的安全控制,从而有效保障用户的隐私,而在终端回到熟悉的地方时,自动地解除加强的安全控制,从而保障终端在熟悉环境中的易用性。
附图说明
图1为本发明实施例的一种保障终端安全的方法的流程图。
图2为本发明实施例的一种保障终端安全的装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种保障终端安全的方法,该方法包括:
S10,对终端进行定位;
S20,根据定位结果判定终端所处区域的安全性;
S30,根据终端所处区域的安全性的变化调整对终端的安全控制。
所述方法还可以包括下述特点:
其中,所述方法还包括:根据用户指示预先设置安全区域。
其中,根据用户指示预先设置安全区域,包括:
根据用户预先设置的安全区域参考点和表示区域范围的参数确定安全区域;
其中,用户预先设置的安全区域参考点可以是:用户在电子地图上预先 标定的一个或多个熟悉地点;
其中,表示区域范围的参数可以是:以所述安全区域参考点为圆心的圆形区域的半径r;
其中,不同的安全区域参考点对应的表示区域范围的参数可以相同或不相同;
比如,用户可以将“家”与“办公室”分别设置为安全区域参考点,但是,“家”与“办公室”对应的安全半径可以设定为相同或不相同;
其中,对终端进行定位,包括:通过以下定位方式的至少一种对终端进行定文:WIFI定位、基站定位和GPS(Global Positioning System,全球定位系统)定位;
其中,所述方法还包括:
根据用户指示预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略;
其中,所述安全控制对象包括以下至少一种:用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限;
其中,用户敏感数据,比如:短信、图片、视频、联系人;
其中,涉及用户隐私的应用程序,比如:金融类应用程序、支付类应用程序、证券类应用程序和社交类应用程序;
其中,所述访问控制策略的类型包括以下至少一种:防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制;
其中,防跟踪控制是指:禁止应用程序获得获取终端位置信息、拍照/摄像等权限;比如,可以通过安全类软件(或者说通过android系统的框架功能)可以对应用程序的这类权限进行控制(打开或禁止)。
其中,防耗费流量控制是指:禁止应用程序获得上网(使用流量)、开关数据网络连接、开关WLAN(Wireless Local Area Networks,无线局域网)网络连接、开关蓝牙设备等权限;比如,可以通过安全类软件(或者说通过android系统的框架功能)对应用程序的这类权限进行控制(打开或禁止)。
其中,防泄密控制是指:禁止应用程序获得读取短信/彩信、写/删除短信/彩信记录、读取联系人记录、写/删除联系人记录、读取通话记录、写/删除通话记录、录音、获取手机识别信息、访问日程表信息等权限;比如,可以通过安全类软件(或者说通过android系统的框架功能)对应用程序的这类权限进行控制(打开或禁止)。
其中,防吸费控制是指:禁止应用程序获得拨打电话、发送短信、发送彩信等权限;比如,可以通过安全类软件(或者说通过android系统的框架功能)对应用程序的这类权限进行控制(打开或禁止)。
其中,根据定位结果判定终端所处区域是否安全,包括:
如根据定位结果判定终端处于预设的安全区域中,则确定终端所处区域是安全的;如根据定位结果判定终端不处于预设的安全区域中,则确定终端所处区域是非安全的;
其中,根据终端所处区域的安全性的变化调整对终端的安全控制,包括:
如检测到终端从安全区域进入非安全区域,则加强对所述终端的安全控制;如检测到终端从非安全区域进入安全区域,则解除之前对所述终端加强的安全控制;
其中,加强对所述终端的安全控制,包括:
根据预先设置的安全控制对象对应的访问控制策略对所述终端上的各安全控制对象的访问进行控制;
其中,解除之前对所述终端加强的安全控制,包括:
解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制;
比如,用户到了陌生区域后,使用QQ、微信等应用程序时,这类应用程序不再有获取终端位置信息、读取短信等权限,也即,Android框架的权限管理模块(安全类软件)把应用程序的相应权限禁止掉以加强安全控制,防止这类软件读取用户的敏感数据等,保护用户的终端、隐私和财产安全。等用户回到熟悉区域后,解除安全性控制,也即,Android框架的权限管理模块(安全类软件)把这类应用程序的上述禁止的权限重新打开。
如图2所示,本发明实施例提供了一种保障终端安全的装置,包括:
定位模块,用于对终端进行定位;
安全性判定模块,用于根据定位结果判定终端所处区域的安全性;
安全控制模块,用于根据终端所处区域的安全性的变化调整对终端的安全控制。
所述装置还可以包括下述特点:
其中,所述装置还包括设置模块;
所述设置模块,用于根据用户指示预先设置安全区域;
其中,所述设置模块,用于根据用户指示预先设置安全区域,包括:
根据用户预先设置的安全区域参考点和表示区域范围的参数确定安全区域;
其中,用户预先设置的安全区域参考点可以是:用户在电子地图上预先标定的一个或多个熟悉地点;
其中,表示区域范围的参数可以是:以所述安全区域参考点为圆心的圆形区域的半径r;
其中,定位模块,用于对终端进行定位,包括:通过以下定位方式的至少一种对终端进行定文:WIFI定位、基站定位和全球定位系统GPS定位;
其中,所述设置模块,还用于根据用户指示预先设置终端上的安全控制对象、以及安全控制对象对应的访问控制策略;
其中,所述安全控制对象包括以下至少一种:用户敏感数据、涉及用户隐私的应用程序、和终端的系统控制权限;
其中,用户敏感数据,比如:短信、图片、视频、联系人;
其中,涉及用户隐私的应用程序,比如:金融类应用程序、支付类应用程序、证券类应用程序和社交类应用程序;
其中,所述访问控制策略的类型包括以下至少一种:防跟踪控制、防耗费流量控制、防泄密控制、防吸费控制;
其中,安全性判定模块,用于根据定位结果判定终端所处区域是否安全, 包括:
如根据定位结果判定终端处于预设的安全区域中,则确定终端所处区域是安全的;如根据定位结果判定终端不处于预设的安全区域中,则确定终端所处区域是非安全的;
其中,安全控制模块,用于根据终端所处区域的安全性的变化调整对终端的安全控制,包括:
如检测到终端从安全区域进入非安全区域,则加强对所述终端的安全控制;如检测到终端从非安全区域进入安全区域,则解除之前对所述终端加强的安全控制;
其中,安全控制模块,用于加强对所述终端的安全控制,包括:
根据预先设置的安全控制对象对应的访问控制策略对所述终端上的各安全控制对象的访问进行控制;
其中,安全控制模块,用于解除之前对所述终端加强的安全控制,包括:
解除之前根据访问控制策略对所述终端上的安全控制对象进行的安全控制;
上述实施例提供的一种保障终端安全的方法和装置,通过对终端所处位置的判定,在终端处于陌生地点时自动加强对终端的安全控制,从而有效保障用户的隐私,而在终端回到熟悉的地方时,自动地解除加强的安全控制,从而保障终端在熟悉环境中的易用性。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!