账号信息的保护方法及移动终端与流程

本发明涉及一种信息安全技术领域，特别是涉及一种账号信息的保护方法及移动终端。

背景技术：

在互联网迅速发展的时代，手机等终端安全问题越来越突出，窃取应用密码账户等个人隐私和敏感数据时有发生，利用电信欺诈、手机银行窃取他人资金、非法获取他人电话号码推送垃圾广告等违法犯罪活动十分猖獗。虽然，大部分登录机制采用了加密机制，一定程度上保障了用户的安全。然而，一些加密机制不完整或过于简单，很容易被攻击者劫持或破解。此外，每个用户都会拥有各种网络应用的账号密码，每个应用的开发商不同，对用户数据的管理方式也不同，导致用户的账号信息并没有得到很好的保护。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中用户的账号信息并没有得到很好的保护的缺陷，提供一种账号信息的保护方法及移动终端。

本发明是通过下述技术方案来解决上述技术问题的：

本发明提供了一种账号信息的保护方法，其特点在于，所述保护方法在移动终端中实现，包括以下步骤：

获取用户的账号信息，并将所述账号信息生成隐私日志；

监控移动终端的网络访问操作，检测网络访问数据流中是否包含所述隐私日志的数据；在检测为是时，中断所述网络访问操作；

在接收到用户的授权指令后，继续所述网络访问操作。

较佳地，所述获取用户的账号信息的步骤包括：接收用户输入的至少一组账号数据，所述账号数据包括账号、密码、身份证号、银行卡号中的至少一个。

较佳地，所述保护方法还包括：

接收用户的编辑指令，对所述账号信息进行编辑操作，所述编辑操作包括增加账号数据、删除账号数据以及修改账号数据中的至少一种。

较佳地，所述保护方法还包括：验证用户输入的管理密码，并在验证通过时执行所述获取用户的账号信息的步骤。

较佳地，所述监控移动终端的网络访问操作的步骤包括：监控移动终端的至少一个应用程序的网络访问操作。

较佳地，所述监控移动终端的至少一个应用程序的网络访问操作的步骤之前还包括：对移动终端中的至少一个应用程序设置开启或关闭监控网络访问操作的权限。

较佳地，所述将所述账号信息生成隐私日志的步骤之后还包括：采用加密算法对隐私日志数据进行加密。

较佳地，所述中断所述网络访问操作的步骤之后还包括：输出提示信息，所述提示信息用于询问用户是否授权。

较佳地，所述继续所述网络访问操作的步骤之后还包括：生成并存储所述网络访问操作的访问记录。

较佳地，所述访问记录包括访问时间以及访问对象。

本发明的目的在于还提供了一种移动终端，其特点在于，包括：

账号管理模块，用于获取用户的账号信息，并将所述账号信息生成隐私日志；

网络监控模块，用于监控移动终端的网络访问操作，检测网络访问数据流中是否包含所述隐私日志的数据；在检测为是时，调用网络访问模块中断所述网络访问操作；

所述网络访问模块用于在接收到用户的授权指令后，继续所述网络访问操作。

较佳地，所述账号管理模块用于接收用户输入的至少一组账号数据，所述账号数据包括账号、密码、身份证号、银行卡号中的至少一个。

较佳地，所述移动终端还包括：

账号编辑模块，用于接收用户的编辑指令，对所述账号信息进行编辑操作，所述编辑操作包括增加账号数据、删除账号数据以及修改账号数据中的至少一种。

较佳地，所述移动终端还包括：

密码验证模块，用于验证用户输入的管理密码，并在验证通过时调用所述账号管理模块。

较佳地，所述网络监控模块用于监控移动终端的至少一个应用程序的网络访问操作。

较佳地，所述移动终端还包括：

权限设置模块，用于对移动终端中的至少一个应用程序设置开启或关闭监控网络访问操作的权限。

较佳地，所述账号管理模块还用于采用加密算法对隐私日志数据进行加密。

较佳地，所述网络访问模块还用于输出提示信息，所述提示信息用于询问用户是否授权。

较佳地，所述网络访问模块还用于生成并存储所述网络访问操作的访问记录。

较佳地，所述访问记录包括访问时间以及访问对象。

本发明的积极进步效果在于：本发明通过将用户的账号信息生成隐私日志，并实时监控移动终端的网络访问操作，从而保证只有在用户授权的情况下才会访问隐私日志数据，有效保障了用户隐私账号信息的安全性，防止在用户不知情的情况下信息被盗，避免了用户的损失。

附图说明

图1为本发明的实施例1的移动终端的模块示意图。

图2为本发明的实施例1的账号信息的保护方法的流程图。

图3为本发明的实施例2的移动终端的模块示意图。

图4为本发明的实施例2的账号信息的保护方法的流程图。

图5为本发明的实施例3的移动终端的模块示意图。

图6为本发明的实施例3的账号信息的保护方法的流程图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

如图1所示，本实施例的移动终端包括账号管理模块1、网络监控模块2以及网络访问模块3；

其中，所述网络监控模块2分别与所述账号管理模块1和所述网络访问模块3通信连接，所述账号管理模块1用于获取用户的账号信息，并将所述账号信息生成隐私日志；所述网络监控模块2用于监控移动终端的网络访问操作，检测网络访问数据流中是否包含由所述账号管理模块1生成的所述隐私日志的数据；在检测为是时，调用网络访问模块3中断所述网络访问操作；所述网络访问模块3用于在接收到用户的授权指令后，继续所述网络访问操作。

在本实施例中，所述账号管理模块1获得的账号信息可以是用户的各种账号，而当所述网络监控模块2检测到网络访问数据流中包含所述隐私日志的数据时，就表明当前所述移动终端的网络访问操作需要调用用户的账号信息，此时，即调用所述网络访问模块3中断所述网络访问操作，并等到用户的授权指令，只有在所述网络访问模块3接收到用户的授权指令后，才表明用户许可当前的网络访问操作调用用户的账号信息，此时就继续所述网络访问操作。

本实施例通过将用户的账号信息生成隐私日志，并实时监控移动终端的网络访问操作，从而保证只有在用户授权的情况下才会访问隐私日志数据，有效保障了用户隐私账号信息的安全性，防止在用户不知情的情况下信息被盗，避免了用户的损失。

本实施例还提供了一种账号信息的保护方法，其在本实施例的移动终端中实现，如图2所示，本实施例的账号信息的保护方法包括以下步骤：

步骤101、获取用户的账号信息，并将所述账号信息生成隐私日志；

步骤102、监控移动终端的网络访问操作，检测网络访问数据流中是否包含所述隐私日志的数据；在判断为是时，中断所述网络访问操作；

步骤103、在接收到用户的授权指令后，继续所述网络访问操作。

实施例2

如图3所示，在实施例1的基础上，本实施例的移动终端还包括账号编辑模块4以及密码验证模块5；

在本实施例中，所述密码验证模块5与所述账号管理模块1通信连接，所述密码验证模块5会验证用户输入的管理密码，并在验证通过时才调用所述账号管理模块1来获取用户的账号信息，即在本实施例中，只有用户输入的管理密码验证通过时，才表明用户具有管理账号信息的权限；这样，对于本实施例的移动终端的账号管理，可以首次使用设定的管理密码，也可以在设置管理密码的密保问题等(可在重置管理密码时使用)，在本实施例中用户想要对账号进行管理，每次都需要输入所述管理密码才可以进行后续操作。而在本实施例中，所述账号管理模块1获取的账号信息可以有很多种，例如各种邮箱(如QQ邮箱、163邮箱等)的账号信息、微博的账号信息、即时通讯软件(如QQ、微信等)的账号信息；而所述账号管理模块1可接收用户输入的至少一组账号数据，所述账号数据包括账号、密码、身份证号、银行卡号中的至少一个。

而所述账号编辑模块4也用于与所述账号管理模块1通信连接，所述账号编辑模块4则用于接收用户的编辑指令，对所述账号信息进行编辑操作，所述编辑操作包括增加账号数据、删除账号数据以及修改账号数据中的至少一种。

本实施例中，需要用户输入正确的管理密码之后才能够对账号进行管理，从而使得本发明的账号管理更加安全，保密性更强。并且本发明可以对账号信息进行编辑，从而使得账号信息可以根据实际需要进行更新。

本实施例还提供了一种账号信息的保护方法，其在本实施例的移动终端中实现，如图4所示，本实施例的账号信息的保护方法包括以下步骤：

步骤201、验证用户输入的管理密码，并在验证通过时执行步骤202；

步骤202、获取用户的账号信息，并将所述账号信息生成隐私日志；

步骤203、收用户的编辑指令，对所述账号信息进行编辑操作，所述编辑操作包括增加账号数据、删除账号数据以及修改账号数据中的至少一种；

步骤204、监控移动终端的网络访问操作，检测网络访问数据流中是否包含所述隐私日志的数据；在判断为是时，中断所述网络访问操作；

步骤205、在接收到用户的授权指令后，继续所述网络访问操作。

实施例3

如图5所示，在实施例1的基础上，本实施例的移动终端还包括权限设置模块6；

在本实施例中，具体地，所述账号管理模块1还会采用加密算法对隐私日志数据进行加密，从而进一步保障了隐私日志数据的安全性；

所述网络监控模块2则会监控移动终端的至少一个应用程序的网络访问操作，即监控移动终端中的应用程序所执行的网络访问操作是否需要调用用户的账号信息，从而可以实现对移动终端的应用程序进行监控，保证只有在用户发出授权许可的情况下，才允许移动终端的应用程序调用相应的用户的账号信息。

本实施例中的所述权限设置模块6与所述网络监控模块2通信连接，所述权限设置模块6会对移动终端中的至少一个应用程序设置开启或关闭监控网络访问操作的权限，只有当所述权限设置模块6对某一个应用程序设置开启监控网络访问操作的权限时，所述网络监控模块2才会对该应用程序进行网络访问操作的监控，从而本实施例实现了根据实际需要对应用程序的网络访问操作的监控进行调节。

另外，在本实施例中，所述网络访问模块2在检测为是时，调用网络访问模块3中断所述网络访问操作的同时，还可以输出提示信息，所述提示信息用于询问用户是否授权。并且优选地，所述网络访问模块2还会生成并存储所述网络访问操作的访问记录，所述访问记录可包括访问时间、访问对象以及当前应用程序等，具体可将访问记录保存到备忘录中作为用户长周期的跟踪和查询。

在本实施例的具体实施过程中，例如可以通过公共Wi-Fi(无线保真)获取用户手机等移动终端的操作系统、正在运行的应用程序等信息，甚至还可以获取到用户手机中存储的邮箱的账号密码等隐私账号信息，并且实现了实时监控移动终端中的应用程序在执行网络访问操作时是否需要调用用户的账号信息，并只有在用户授权之后才允许应用程序调用用户的账号信息。

本实施例方便用户进行账号信息的管理，针对用户各种繁杂的账号密码，容易造成混杂或遗忘，本实施例的移动终端提供了一个安全的账号管理作用，并可供用户进行查阅或修改。

并且，由于任何窃取隐私数据的行为均需要通过网络技术，因此，本发明从移动终端获取的数据流中只要包含用户的隐私账号信息数据，尤其针对恶意的应用程序，都能够进行提前检测和知晓，并做出及时处理。

本实施例还提供了一种账号信息的保护方法，其在本实施例的移动终端中实现，如图6所示，本实施例的账号信息的保护方法包括以下步骤：

步骤301、获取用户的账号信息，并将所述账号信息生成隐私日志；

步骤302、对移动终端中的至少一个应用程序设置开启或关闭监控网络访问操作的权限；

步骤303、当步骤302中对至少一个应用程序设置开启监控网络访问操作的权限时，监控移动终端的至少一个应用程序的网络访问操作，检测网络访问数据流中是否包含所述隐私日志的数据；在判断为是时，中断所述网络访问操作，并输出提示信息，所述提示信息用于询问用户是否授权；

步骤304、在接收到用户的授权指令后，继续所述网络访问操作；

步骤305、生成并存储所述网络访问操作的访问记录；

其中，所述访问记录包括访问时间以及访问对象。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。