一种安全防护方法及装置与流程

本发明涉及计算机技术领域，特别涉及一种安全防护方法及装置。

背景技术：

现有技术中，通常会把系统中跟安全相关的敏感应用程序放置到一个隔离的安全容器(如沙箱)中，这个安全容器中的数据和应用程序都与安全容器外的系统隔离，可有效防止安全容器外的应用进程记录或者拦截安全容器内的进程的信息，从而达到安全防护和隐私保护双重功能。

同时,随着人们对信息安全要求的日益提高，用户对隐私保护的要求也越来越高，大多数用户都不希望自己放置在安全容器中的敏感信息等被第三人获知，通常为自己的移动终端及其安全容器分别设置密码，但在一些特殊情况下，用户自己的移动终端可能会被其他人强行要求查看，这种情况也会十分尴尬，用户不得不告诉密码让他人查阅，但安全容器中可能有一些核心办公、社交等敏感信息，于是会造成隐私信息泄露，给用户带来较多困扰。

因此，如何确保用户的移动终端即使被他人强行要求查看也不会造成隐私信息泄露，已经成为业内亟待解决的问题。

技术实现要素：

有鉴于此，本发明提供一种安全防护方法及装置，应用于移动终端中，可确保用户的移动终端即使被他人强行要求查看也不会造成安全容器中的隐私信息泄露。

本发明实施例提供一种安全防护方法，用于移动终端，包括：

建立一安全容器；

设置用于进入该安全容器的进入端口，并隐藏该进入端口；

接收用户输入的进入该安全容器的进入请求，并解析该进入请求，若符合，则进入该安全容器并呈现该安全容器内的信息。

进一步的，在所述设置用于进入该安全容器的进入端口、并隐藏该进入端口的步骤之后，还包括：

接收用户输入的提醒请求，并解析该提醒请求，若符合，则呈现用户能找到该进入端口的方式。

进一步的，所述隐藏该进入端口的步骤具体为：

检测该移动终端当前是否位于一预设地理区域内，若是，自动隐藏该进入端口；

和/或，检测当前时间是否落入一预设时间区域内，若是，自动隐藏该进入端口。

进一步的，所述隐藏该进入端口的步骤具体为：

通过移动终端的拨号键盘输入第一数字码串，若与预设的数字码串吻合，则隐藏该进入端口；

或，通过非常规的点触移动终端的第一硬/软按键，若与预设的点触规则吻合，则隐藏该进入端口。

进一步的，所述隐藏该进入端口的步骤具体为：

通过移动终端呼叫或发短信至第一固定号码，若第一固定号码与预设的号码吻合，则隐藏该进入端口。

进一步的，所述接收用户输入的提醒请求并解析该提醒请求、在符合时则呈现用户能找到该进入端口的方式的步骤具体为：

该提醒请求为通过移动终端的拨号键盘输入第二数字码串而产生，若与预设的数字码串吻合，则在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；

或，该提醒请求为通过非常规的点触移动终端的第二硬/软按键而产生，若与预设的点触规则吻合，则在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；

或，该提醒请求为用户通过移动终端呼叫或发短信至第二固定号码而产 生，若解析该提醒请求符合，则在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式。

进一步的，所述接收用户输入的进入该安全容器的进入请求并解析该进入请求、在符合时进入该安全容器并呈现该安全容器内的信息的步骤中，包括：

在解析该进入请求之后，显示验证提示信息，以提示所述用户输入验证信息；

获取所述用户输入的验证信息，将所述用户输入的验证信息与预置验证信息进行匹配，若所述用户输入的验证信息与所述预置验证信息相匹配，则进入该安全容器并呈现该安全容器内的信息。

本发明实施例提供一种安全防护装置，内置于移动终端，包括：

建立模块：建立一安全容器；

设置模块：设置用于进入该安全容器的进入端口；

隐藏模块：控制隐藏该进入端口；

第一解析模块：接收用户输入的进入该安全容器的进入请求，并解析该进入请求；

第一呈现模块：在解析该进入请求符合时，控制进入该安全容器并呈现该安全容器内的信息。

进一步的，该安全防护装置还包括：

第二解析模块：接收用户输入的用于提醒用户如何找到该进入端口的提醒请求，并解析该提醒请求；

第二呈现模块：在解析该提醒请求若符合时，控制呈现用户能找到该进入端口的方式。

进一步的，在所述隐藏模块中，

检测该移动终端当前是否位于一预设地理区域内，若是，自动隐藏该进入端口；

和/或，检测当前时间是否落入一预设时间区域内，若是，自动隐藏该进入端口。

进一步的，在所述隐藏模块中，

通过移动终端的拨号键盘输入第一数字码串，若与预设的数字码串吻合，则隐藏该进入端口；

或，通过非常规的点触移动终端的第一硬/软按键，若与预设的点触规则吻合，则隐藏该进入端口。

进一步的，在所述隐藏模块中，

通过移动终端呼叫或发短信至第一固定号码，若第一固定号码与预设的号码吻合，则隐藏该进入端口。

进一步的，在所述第二解析模块中，接收用户通过移动终端的拨号键盘输入第二数字码串而产生的提醒请求，若与预设的数字码串吻合，则第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；

或，在所述第二解析模块中，接收用户通过非常规的点触移动终端的第二硬/软按键而产生的提醒请求，若与预设的点触规则吻合，则第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；

或，在所述第二解析模块中，接收用户通过移动终端呼叫或发短信至第二固定号码而产生的提醒请求，若解析该提醒请求符合，则在第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式。

进一步的，在所述第一解析模块中，在解析该进入请求之后，显示验证提示信息，以提示所述用户输入验证信息；

获取所述用户输入的验证信息，将所述用户输入的验证信息与预置验证信息进行匹配；

在第一呈现模块中，若所述用户输入的验证信息与所述预置验证信息相匹配，将进入该安全容器并呈现该安全容器内的信息。

根据本发明实施例的安全防护方法及装置，建立一安全容器，在正常情况下，将该安全容器的进入端口隐藏起来，在用户需要查看该安全容器中的信息时，先输入进入请求进行验证，当该进入请求与预设的进入请求一致时，即验证通过，才能进入该安全容器。采用本实施例的特殊的进入方式，即使用户自己的移动终端可能会被其他人强行要求查看，由于隐藏了安全容器的进入端 口，将不会被发现在该移动终端上有安全容器存在，更不会造成安全容器内的隐私信息泄露，使得移动终端用户可以放心地把如银行客户端等敏感应用程序，或者如图片和联系人等隐私数据放置于安全容器内。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

图1为本发明第一实施例提供的一种安全防护方法的流程图；

图2为本发明第二实施例提供的一种安全防护方法的流程图；

图3为本发明第三实施例提供的一种安全防护方法的流程图；

图4为本发明第四实施例提供的一种安全防护装置的模块示意图；

图5为本发明第五实施例提供的一种安全防护装置的模块示意图；

图6为本发明第五实施例中第二呈现模块控制呈现的用户能找到该进入端口的方式的示意图。

具体实施方式

为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。

本发明中的安全防护方法可应用在预装有Android(安卓)或其他类似操作系统的移动终端中，如：预装有Android系统的智能手机、平板电脑等等。

第一实施例

请参阅图1，本发明第一实施例提供了一种安全防护方法，该方法包括：

步骤S110：建立一安全容器；

具体地，安全容器是指在操作系统的应用层进行隔离，即共用一个内核和操作系统的中间层，而界面和应用程序会区分为两套进程，这样用户看到的效 果就像是两个系统一样。因为这两套应用程序各自使用的数据库不同，所以表现为数据隔离，即用户在安全容器外看到的图片和联系人等资料跟在安全容器内看到的是不同的。可以理解地，安全容器也可以是指在中间层进行隔离，即共用一个内核，在内核之上再增加一层中间层，原有的中间层与新增加的中间层各自对应一套界面和应用程序，将其中之一定义为安全容器之内，另一个则为安全容器之外。

步骤S120：设置用于进入该安全容器以呈现其内的信息的进入端口，并隐藏该进入端口；

本步骤S120中，首先设置用于进入该安全容器以呈现其内的信息的进入端口，该进入端口一般优选为wiget，之所以隐藏该wiget，是为了实现这样的目的：即使用户自己的移动终端可能会被其他人强行要求查看，也不会被发现在该移动终端上有安全容器存在。

当然，该进入端口包括且不限于位于触控屏上的wiget、软拨号键盘、一特定区域等。

步骤S130：接收用户输入的进入该安全容器的进入请求，并解析该进入请求，若符合，则进入该安全容器并呈现该安全容器内的信息。

本步骤S130中，具体地，用户先在移动终端上输入进入该安全容器的进入请求，本移动终端接收到该进入请求后，解析该进入请求，如步骤S1301；然后判断该进入请求与预设的进入请求是否一致，即是否符合，如步骤S1302；如符合，则进入该安全容器，并呈现该安全容器内的信息，如步骤S1303。

本步骤S1301中，用户在移动终端上输入进入该安全容器的进入请求的方式还可为其他预置操作触发方式，如包括且不限于双击移动终端的音量键、长按电源键、甩动移动终端、连续多次敲击移动终端屏幕的指定位置等等。其中，该预置操作的具体内容还可由用户自定义。

本步骤S1303中，在进入安全容器时，可根据用户需求设置为直接进入安全容器呈现其中的内容信息，或，先显示进入安全容器的进入端口，用户再通 过点触该进入端口进入安全容器，或，甚至可设置为先显示进入安全容器的进入端口，用户再输入安全密码才能进入安全容器。

在进入安全容器后，挂起了该安全容器外的进程，可有效防止安全容器外的应用进程记录或者拦截容器内的进程的信息，从而起到保护安全容器内应用及数据等的作用，使得移动终端用户可以放心地把如银行客户端等敏感应用程序，或者如图片和联系人等隐私数据放置于安全容器内。

根据本发明实施例的安全防护方法及装置，在正常情况下，将该安全容器的进入端口隐藏起来，在用户需要查看该安全容器中的信息时，先输入进入请求进行验证，当该进入请求与预设的进入请求一致时，即验证通过，才能进入该安全容器。采用本实施例的特殊的进入方式，即使用户自己的移动终端可能会被其他人强行要求查看，由于隐藏了安全容器的进入端口，将不会被发现在该移动终端上有安全容器存在，更不会造成安全容器内的隐私信息泄露，不会给用户带来较多困扰。

在其他实施例中，隐藏该进入端口的步骤可具体地为：设置一位置检测步骤，检测该移动终端当前是否位于一预设地理区域内，若是，自动隐藏该进入端口；和/或，设置一时间检测步骤，检测当前时间是否落入一预设时间区域内，若是，自动隐藏该进入端口。如，张三可将自己的移动终端设置为每天19:00-09:00在距离家方圆200米内自动隐藏安全容器的进入端口。

在其他实施例中，可通过移动终端的拨号键盘输入第一数字码串，若与预设的数字码串吻合，则隐藏该进入端口；或着，可通过非常规的点触移动终端的第一硬/软按键，若与预设的点触规则吻合，则隐藏该进入端口。

在其他实施中，还可通过移动终端呼叫或发短信至第一固定号码，若该第一固定号码与预设的号码吻合，则隐藏该进入端口。本实施例中，首先可预设第一固定号码，第一固定号码可以为一空号，也可以为任意位数的一数字串，只要用户一呼叫该第一固定号码或发短信至该第一固定号码，移动终端即可检测并识别出从而隐藏安全容器的进入端口。

第二实施例

请参阅图2，本发明第二实施例提供了一种安全防护方法，该方法包括：

步骤S210：建立一安全容器；

步骤S220：设置用于进入该安全容器以呈现其内的信息的进入端口，并隐藏该进入端口；

步骤S230：接收用户输入的提醒请求，并解析该提醒请求，若符合，则呈现用户能找到该进入端口的方式；该提醒请求用于提醒用户如何找到该进入端口。

本步骤S230中，之所以设置提醒用户如何找到该进入端口这一步骤，是为了进一步提高私密性，在正常情况下，该安全容器的进入端口是隐藏起来的，只有在用户需要查看该安全容器中的信息时，才需要在移动终端上呈现该进入端口，但是，用户又常常会忘记如何才能找到该进入端口，于是，才设置有本步骤S230，在忘记时，用户可输入提醒请求，当该提醒请求与预设的提醒请求一致时，此时将呈现用户能找到该进入端口的方式，一般情况下，用户能找到该进入端口的方式为多种，用户可选择其中任一种。

步骤S240：接收用户选定该方式中的任一种的选定请求并响应；

步骤S2501：接收用户进入该安全容器的进入请求，并解析该进入请求；该进入请求依据被选定的方式的预设规则进行输入；

步骤S2502：判断是否符合；

步骤S2503：若符合，则进入该安全容器并呈现该安全容器内的信息。

在步骤S240中，用户可选定任一种能找到该进入端口的方式，一旦选定，移动终端就开始响应并呈现该进入端口，于是，在步骤S2501中，将接收用户依据被选定的那种方式的预设规则输入的进入请求，也就是说，每一种进入端口的方式都默认了预设规则，例如，进入端口的方式为通过移动终端的拨号键盘输入第一数字码串，或，通过非常规的点触移动终端的第一硬/软按键，或，通过移动终端呼叫或发短信至第一固定号码等等，于是，需要分别遵循每种进 入端口的预设规则来输入进入请求以进行验证。

本第二实施例中，即包含二次请求验证，如下详细阐述说明：

在正常情况下，将该安全容器的进入端口隐藏起来，在用户需要进入该安全容器时，先进行第一次请求验证，即步骤S230中，先输入提醒请求进行验证，当该提醒请求与预设的提醒请求一致时，即验证通过，此时将呈现用户能找到该进入端口的方式；然后用户选择其中任一种方式进行第二次请求验证，即步骤S250中(包含S2501、S2502、S2503)，依据被选定的那种方式的预设规则输入进入请求以进行验证，当输入的进入请求与预设的进入请求一致时，即验证通过，才能进入该安全容器。

在其他实施例中，在接收用户输入的用于提醒用户如何找到该进入端口的提醒请求并解析该提醒请求、在符合时则呈现用户能找到该进入端口的方式的步骤中，具体为：该提醒请求为通过移动终端的拨号键盘输入第二数字码串而产生，若与预设的数字码串吻合，则在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；或，该提醒请求为通过非常规的点触移动终端的第二硬/软按键而产生，若与预设的点触规则吻合，则在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；或，该提醒请求为用户通过移动终端呼叫或发短信至第二固定号码而产生，若解析该提醒请求符合，则在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式。

第三实施例

请参阅图3，本发明第三实施例提供了一种安全防护方法，该第三实施例中的步骤S310、S320与第一实施例中的步骤S110、S120相同，但在步骤S330中，即在所述接收用户输入的进入该安全容器的进入请求并解析该进入请求、在符合时进入该安全容器并呈现该安全容器内的信息的步骤中，包括：

步骤S3301：接收用户输入的进入该安全容器的进入请求，并解析该进入

请求；

步骤S3302：显示验证提示信息，以提示用户输入验证信息；

步骤S3303：获取用户输入的验证信息，将用户输入的验证信息与预置验证信息进行匹配；

步骤S3304：判断是否匹配；

步骤S3304：若用户输入的验证信息与所述预置验证信息相匹配，则该进入请求符合，将进入该安全容器并呈现该安全容器内的信息。

其中，验证信息的类型可以但不限于包括：字符串密码、图形密码、指纹、虹膜等。本第三实施例中，进一步提高了私密、安全等级，只有用户输入的验证信息与预置验证信息相匹配，才能进入该安全容器并呈现该安全容器内的信息。

实施例四

请参阅图4，本发明第四实施例提供了一种安全防护装置，内置于移动终端，该装置包括：

建立模块110：建立一安全容器；

设置模块120：设置用于进入该安全容器以呈现其内的信息的进入端口；

隐藏模块130：控制隐藏该进入端口；

第一解析模块140：接收用户输入的进入该安全容器的进入请求，并解析该进入请求；

第一呈现模块150：在解析该进入请求符合时，控制进入该安全容器并呈现该安全容器内的信息。

在隐藏模块中，检测该移动终端当前是否位于一预设地理区域内，若是，自动隐藏该进入端口；和/或，检测当前时间是否落入一预设时间区域内，若是，自动隐藏该进入端口。

或，在隐藏模块中，通过移动终端的拨号键盘输入第一数字码串，若与预设的数字码串吻合，则隐藏该进入端口；或，通过非常规的点触移动终端的第一硬/软按键，若与预设的点触规则吻合，则隐藏该进入端口。

或，在隐藏模块中，通过移动终端呼叫或发短信至第一固定号码，若第一 固定号码与预设的号码吻合，则隐藏该进入端口。

本第四实施例的安全防护装置具体执行图1所示的第一实施例中安全防护方法的步骤，此处不再赘述。

实施例五：

请参阅图5，本发明第五实施例提供了一种安全防护装置，内置于移动终端，该安全防护装置包括：

建立模块210：建立一安全容器；

设置模块220：设置用于进入该安全容器以呈现其内的信息的进入端口；

隐藏模块230：控制隐藏该进入端口；

第一解析模块240：接收用户输入的进入该安全容器的进入请求，并解析该进入请求；

第一呈现模块250：在解析该进入请求符合时，控制进入该安全容器并呈现该安全容器内的信息；

第二解析模块260：接收用户输入的用于提醒用户如何找到该进入端口的提醒请求，并解析该提醒请求；

第二呈现模块270：在解析该提醒请求若符合时，控制呈现用户能找到该进入端口的方式；

选择模块280：接收用户选定该方式中的任一种的选定请求并响应；

那么，本第五实施例中，第一解析模块具体地接收用户依据被选定的那种方式的预设规则进行输入的进入请求，并解析该进入请求。

本发明中，在第二解析模块中，接收用户通过移动终端的拨号键盘输入第二数字码串而产生的提醒请求，若与预设的数字码串吻合，则第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；

或，在第二解析模块中，接收用户通过非常规的点触移动终端的第二硬/软按键而产生的提醒请求，若与预设的点触规则吻合，则第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式；

或，在第二解析模块中，接收用户通过移动终端呼叫或发短信至第二固定号码而产生的提醒请求，若解析该提醒请求符合，则在第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的一种或多种方式。

结合图6所示，为本发明第五实施例中第二呈现模块控制呈现的用户能找到该进入端口的方式的示意图，可见，第二呈现模块控制在移动终端的屏幕上呈现用户能找到该进入端口的方式包括且不限于：“通过在拨号键盘上输入数字串的方式”、“通过非常规的点触硬/软按键的方式”、“通过呼叫一固定号码的方式”、“通过给一固定号码发送短信的方式”等，这样，用户就可以选择其中一种，如选定了“通过在拨号键盘上输入数字串的方式”，则随后显示拨号键盘方便用户输入数字串，如选定了“通过非常规的点触硬/软按键的方式”，则随后显示软按键的显示界面方便用户点触，但用户可不理会而直接点触硬按键；如选定了“通过呼叫一固定号码的方式”则随后显示拨号键盘方便用户拨打号码；如选定了“通过给一固定号码发送短信的方式”则随后显示短信界面方便用户编辑短信。当然，第二呈现模块控制最终呈现的用户能找到该进入端口的方式也是用户预先设置的，用户一般根据自己的习惯选择其中的一种或多种。

进一步地，在一个优选实施例的安全防护装置中，在第一解析模块中，在解析该进入请求之后，显示验证提示信息，以提示用户输入验证信息，然后获取所述用户输入的验证信息，将用户输入的验证信息与预置验证信息进行匹配，若用户输入的验证信息与所述预置验证信息相匹配，即该进入请求符合，第一呈现模块将控制进入安全容器并呈现该安全容器内的信息。

关于上述安全防护装置中各模块实现技术方案的其他细节，可参考第一实施例以及第二实施例中的描述，此处不再赘述。

上述实施例中的安全防护装置，建立一安全容器，在正常情况下，将该安全容器的进入端口隐藏起来，在用户需要进入安全容器时，先输入进入请求进行验证，当该进入请求与预设的进入请求一致时，即验证通过，才能进入该安 全容器。采用本实施例的特殊的进入方式，即使用户自己的移动终端被其他人强行要求查看，由于隐藏了安全容器的进入端口，将也不会被发现在该移动终端上有安全容器存在，更不会造成安全容器内的隐私信息泄露，使得移动终端用户可以放心地把如银行客户端等敏感应用程序，或者如图片和联系人等隐私数据放置于安全容器内。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。

本领域技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。