本发明涉及智能终端互联网管理技术领域,尤其涉及一种基于智能平台的安全信息管理方法及系统。
背景技术:
目前,随着移动智能互联网时代的到来,智能移动终端由于其便携性、成本低等优点,日益成为用户进行各类网络活动的主要终端形态。相比传统PC终端,智能移动终端拥有便携式处理器、更高的移动网络数据传输能力以及开放的第三方移动终端操作系统,因此借助智能移动终端可以开展大量业务应用,处理更多的个人隐私数据,怎么对这些隐私数据进行管理一直是急需解决的问题,市场上也有很多拦截,跟踪恶意软件的工具,以及很多门类繁多的智能终端安全软件,但是,这些工具和软件一般只能在智能移动终端内进行保护,不能对智能移动终端的病毒信息、用户隐私数据等进行远程管理和远程设置,其不仅降低智能移动终端安全性,而且降低了智能移动终端的平台处理能力。
技术实现要素:
为了解决现有技术中所存在的技术问题,本发明的第一目的在于提供一种基于智能平台的安全信息管理方法,本发明的第二目的在于提供一种基于智能平台的安全信息管理系统。
为了实现本发明的第一目的,其主要采用的技术方案如下:
一种基于智能平台的安全信息管理方法,其包括以下步骤:
S1、将智能终端进行初始化设置,将所述智能终端的本地系统与外部的远程管理系统相连接;
S2、对所述智能终端的原始操作数据及用户行为进行分析,判断是否符合用户正常的行为特征,若符合,则将所述原始操作数据及用户行为发送至所述远程管理系统进行处理,若不符合,则执行步骤S3;
S3、利用所述本地系统对所述原始操作数据及用户行为进行分析处理,并判断是否能处理完成,若是,则处理完成,若否,则将其发送至所述远程管理系统进行处理;
S4、所述远程管理系统处理完成,并将处理结果反馈至用户。
根据本发明的一优选实施例:所述步骤S1包括以下步骤:
S11、修改所述智能终端的源代码,在所述智能终端中添加恶意行为收集反馈模块、隐私数据远程管理备份模块和应用程序远程设置管理模块;
S12、设置所述智能终端的开机初始化程序,对所述恶意行为收集反馈模块、隐私数据远程管理备份模块和应用程序远程设置管理模块进行统一化的初始化设置;
S13、所述智能终端分别通过所述恶意行为收集反馈模块,隐私数据远程管理备份模块和应用程序远程设置管理模块与所述远程管理系统进行唯一性连接。
根据本发明的一优选实施例:所述步骤S11中:所述恶意行为收集反馈模块用于对所述智能终端的恶意程序和恶意行为进行收集,并在设定的时间段上传到所述远程管理系统进行处理,同时将处理的结果反馈至用户;所述隐私数据远程管理备份模块用于对所述智能终端的隐私数据进行远程查看、备份和管理;所述应用程序远程设置管理模块用于将用户在所述智能终端中应用程序的版本记录下来,同时,将所述应用程序的基本设置记录下来。
根据本发明的一优选实施例:所述步骤S2中:所述智能终端的原始操作数据及用户行为包括:恶意行为或恶意程序的原始操作数据,隐私数据的远程查看、备份和管理以及应用程序的版本记录和基本设置的记录,并且,分析所述智能终端的原始操作数据及用户行为的特征包括:访问函数包名、访问网络接口、数据包内容、关键字数据和用户行为的权限。
根据本发明的一优选实施例:所述步骤S2中:判断是否符合用户正常的行为特征的步骤包括:
S21、所述恶意行为收集反馈模块判断是否接收到用户的操作请求,若是,则判断为正常行为特征;若否,则判断为非正常行为特征;
S22、所述隐私数据远程管理备份模块判断所述远程管理系统和智能终端的连接是否是唯一性连接,若是,则判断为正常行为特征;若否,则判断为非正常行为特征;
S23、所述应用程序远程设置管理模块判断在获取所述智能终端的APP应用程序的相关设置信息后,是否同时将所述设置信息上传到所述远程管理系统上,若是,则判断为正常行为特征;若否,则判断为非正常行为特征。
根据本发明的一优选实施例:所述步骤S3中,利用所述本地系统对所述原始操作数据及用户行为进行分析处理的过程包括:所述本地系统通过修改本地的代码,对本地恶意行为、恶意程序以及用户的隐私数据进行自处理、建立数据存储以及提取本地应用程序的设置项。
根据本发明的一优选实施例:所述步骤S3中,所述远程管理系统通过J2EE系统处理所述智能终端发来的处理请求。
为了实现本发明的第二目的,其主要采用的技术方案如下:
一种使用上述基于智能平台的安全信息管理方法的系统,包括智能终端,其还包括恶意行为收集反馈模块,隐私数据远程管理备份模块、应用程序远程设置管理模块和远程管理系统,所述智能终端分别通过所述恶意行为收集反馈模块、隐私数据远程管理备份模块和应用程序远程设置管理模块与所述远程管理系统相连接,其中,所述恶意行为收集反馈模块用于对所述智能终端的恶意程序和恶意行为进行收集,并在设定的时间段上传到所述远程管理系统进行处理,同时将处理的结果反馈至用户;所述隐私数据远程管理备份模块用于对所述智能终端的隐私数据进远程查看、备份和管理;所述应用程序远程设置管理模块用于将用户在所述智能终端中应用程序的版本记录下来,同时,将所述应用程序的基本设置记录下来。
根据本发明的一优选实施例:所述恶意行为收集反馈模块反馈至用户的结果包括:提醒用户更新操作,提醒用户注意操作方式和提醒用户注意防范恶意行为中的一种或多种。
根据本发明的一优选实施例:所述应用程序远程设置管理模块还用于在用户更新应用程序后,对所述应用程序进行自动设置。
根据本发明的一优选实施例:所述隐私数据远程管理备份模块通过获取所述智能终端的SN号或IMEI唯一识别码,建立所述远程管理系统和智能终端的唯一性连接。
根据本发明的一优选实施例:所述应用程序远程设置管理模块通过获取所述智能终端的应用程序的SN号或IMEI唯一识别码,建立所述远程管理系统和智能终端的唯一性连接。
本发明的有益效果在于:通过对智能终端的源代码进行改造,在系统框架层建立恶意行为收集反馈模块,隐私数据远程管理备份模块,应用程序远程设置管理模块,通过这些模块与外部的远程管理系统相连接,使用户可以在远程管理系统上对智能终端中的病毒信息进行采集分析,并反馈分析结果,重要隐私数据进行跟踪备份,同时,还能远程获取智能终端的应用程序的版本及设置信息,其通过远程对这些安全信息进行管理,不仅达到方便用户操作,提高安全性的目的,而且提高了智能终端的平台处理能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的基于智能平台的安全信息管理方法的方法流程图;
图2是本发明的基于智能平台的安全信息管理系统的结构示意图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
参阅图1所示,本发明的基于智能平台的安全信息管理方法,其包括以下步骤:
S1、将智能终端1进行初始化设置,将智能终端1的本地系统与外部的远程管理系统2相连接;
S2、对智能终端1的原始操作数据及用户行为进行分析,判断是否符合用户正常的行为特征,若符合,则将原始操作数据及用户行为发送至远程管理系统2进行处理,若不符合,则执行步骤S3;
S3、利用本地系统对原始操作数据及用户行为进行分析处理,并判断是否能处理完成,若是,则处理完成,若否,则将其发送至远程管理系统2进行处理;
S4、远程管理系统2处理完成,并将处理结果反馈至用户。
本发明主要通过在智能终端1上进行初始化设置后,建立智能终端1与远程管理系统2的连接通道机制,获取智能终端1的用户应用程序的配置信息,用户隐私数据以及智能终端1不能处理的恶意病毒信息,并在远程管理系统2中将恶意病毒处理后再反馈至智能终端1,其提高了智能终端1恶意病毒的查杀能力,提高了隐私数据的安全性。
具体地,步骤S1包括以下步骤:
S11、修改智能终端1的源代码,在智能终端中添加恶意行为收集反馈模块3、隐私数据远程管理备份模块4和应用程序远程设置管理模块5;
S12、设置智能终端1的开机初始化程序,对恶意行为收集反馈模块3、隐私数据远程管理备份模块4和应用程序远程设置管理模块5进行统一化的初始化设置;
S13、智能终端1分别通过恶意行为收集反馈模块3,隐私数据远程管理备份模块4和应用程序远程设置管理模块5与远程管理系统2进行唯一性连接。
其中,步骤S11中:恶意行为收集反馈模块3用于对智能终端1的恶意程序和恶意行为进行收集,并在设定的时间段上传到远程管理系统2进行处理,同时将处理的结果反馈至用户;其中,设定的时间段可以为1-2周,当然也可根据实际情况进行合理设定,而恶意行为收集反馈模块3反馈至用户的处理结果包括:提醒用户更新操作、提醒用户注意操作和提醒用户防范恶意行为中的一种或多种,从而及时提醒用户注意,以便于主动提高智能终端1系统的安全性,防止隐私数据的泄露。
隐私数据远程管理备份模块4用于对智能终端1的隐私数据进行远程查看、备份和管理;其中,隐私数据远程管理备份模块4中的隐私数据包括通话信息与短信信息,地理位置,社交网络账户,银行帐号,个人密码,照片视频等。
应用程序远程设置管理模块5用于将用户在智能终端1中应用程序的版本记录下来,同时,将所述应用程序的基本设置记录下来。由于目前的智能终端1内存小,随着用户的使用,相应的应用程序会进行更新、替换和升级,但是,用户的浏览爱好和设置喜好,在用户卸载升级的过程中可能丢失,通过设置应用程序远程设置管理模块5就可以在用户更新应用程序的时候,能对相应的应用程序进行自动设置,提高用户使用的舒适度。
本发明的步骤S12中,将恶意行为收集反馈模块3、隐私数据远程管理备份模块4和应用程序远程设置管理模块5进行统一化的初始化设置的作用在于:方便各个模块的展开和设置。
具体的,在步骤S2中:智能终端1的原始操作数据及用户行为包括:恶意行为或恶意程序的原始操作数据,隐私数据的远程查看、备份和管理以及应用程序的版本记录和基本设置的记录,并且,分析智能终端1的原始操作数据及用户行为的特征包括:访问函数包名、访问网络接口、数据包内容、关键字数据和用户行为的权限等等。
进一步地,在步骤S2中:判断是否符合用户正常的行为特征的步骤包括:
S21、恶意行为收集反馈模块3判断是否接收到用户的操作请求,若是,则判断为正常行为特征;若否,则判断为非正常行为特征;
S22、隐私数据远程管理备份模块4判断远程管理系统2和智能终端1的连接是否是唯一性连接,若是,则判断为正常行为特征;若否,则判断为非正常行为特征;
S23、应用程序远程设置管理模块5判断在获取智能终端1的APP应用程序的相关设置信息后,是否同时将设置信息上传到远程管理系统2上,若是,则判断为正常行为特征;若否,则判断为非正常行为特征。
在步骤S21中,假设用户需要备份上传自己的联系人,若用户发出了操作请求,并且操作请求被恶意行为收集反馈模块3接收到,则被定性为正常行为特征,而对于没有发出操作请求的情况下(如病毒程序的自动启动),则被定性为非正常行为特征。在步骤S22中,隐私数据远程管理备份模块4判断唯一性连接的依据为智能终端1的SN号、IMEI等唯一识别码。
本发明的步骤S3中,利用本地系统对原始操作数据及用户行为进行分析处理的过程包括:本地系统通过修改本地的代码,对本地恶意行为、恶意程序以及用户的隐私数据进行自处理、建立数据存储以及提取本地应用程序的设置项。并且,在步骤S3中,远程管理系统2通过J2EE系统处理智能终端1发来的处理请求,当然,也可采用其他处理系统进行处理。
参阅图2所示,一种使用上述基于智能平台的安全信息管理方法的系统,包括智能终端1,其还包括恶意行为收集反馈模块3,隐私数据远程管理备份模块4、应用程序远程设置管理模块5和远程管理系统2,智能终端1分别通过恶意行为收集反馈模块3、隐私数据远程管理备份模块4和应用程序远程设置管理模块5与远程管理系统2相连接,其中,恶意行为收集反馈模块3用于对智能终端1的恶意程序和恶意行为进行收集,并在设定的时间段上传到远程管理系统2进行处理,同时将处理的结果反馈至用户;隐私数据远程管理备份模块4用于对智能终端1的隐私数据进远程查看、备份和管理;应用程序远程设置管理模块5用于将用户在智能终端1中应用程序的版本记录下来,同时,将所述应用程序的基本设置记录下来。
本发明通过对智能终端1的源代码进行改造,在系统框架层建立恶意行为收集反馈模块3,隐私数据远程管理备份模块4,应用程序远程设置管理模块5,通过这些模块与外部的远程管理系统2相连接,使用户可以在远程管理系统2上对智能终端1中的病毒信息进行采集分析,并反馈分析结果,重要隐私数据进行跟踪备份,同时,还能远程获取智能终端1的应用程序的版本及设置信息,其通过远程对这些安全信息进行管理,不仅达到方便用户操作,提高安全性的目的,而且提高了智能终端的平台处理能力。
具体的,恶意行为收集反馈模块3反馈至用户的结果包括:提醒用户更新操作,提醒用户注意操作方式和提醒用户注意防范恶意行为中的一种或多种。较佳的,智能终端1的隐私数据包括通话信息与短信信息、地理位置、社交网络账户、银行帐号、个人密码和照片视频。
本发明的应用程序远程设置管理模块5还用于在用户更新应用程序后,对应用程序进行自动设置,从而减小用户的重复性操作,提高使用的舒适度。
为了进一步提高连接的安全性和数据传输的安全性,隐私数据远程管理备份模块4通过获取智能终端1的SN号或IMEI唯一识别码,建立远程管理系统2和智能终端1的唯一性连接。应用程序远程设置管理模块5通过获取智能终端1的应用程序的SN号或IMEI唯一识别码,建立远程管理系统2和智能终端1的唯一性连接。
综上所述,本发明具有以下优点:
1)能对智能终端1的病毒信息采集及反馈,在智能终端1的本地系统不能处理的情况下,去建立本地病毒信息存储机制,在适当的时候通过网络上传到远程管理系统2进行处理,并将处理后的结果反馈至用户;
2)能对智能终端1的隐私数据进行管理,通过建立远程管理系统2连接通道,自动将用户需要保存的隐私信息进行备份、上传和管理,在用户恢复智能终端1的出厂设置后或者是更换智能终端1情况下,可以同步自己的隐私信息;
3)能对智能终端1的远程应用程序进行自动设置,通过将用户的智能终端1的应用程序的版本及设置信息进行记录,并上传到远程管理系统2中进行存储,在用户需要时可以对应用程序进行自动设置。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书所限定的保护范围为准。