一种基于透明计算的智能移动终端的用户隐私保护方法
【技术领域】
[0001]本发明涉及一种信息保护技术领域,尤其涉及一种基于透明计算的智能移动终端的用户隐私保护方法。
【背景技术】
[0002]移动终端市场的迅速发展,产业规模不断扩大,移动终端正向功能增强化、多模化、定制化、平台开放化的方向发展。智能手机、智能眼镜、智能手表和智能手环等产品层出不穷。终端集成了越来越多的功能,从而使得终端的系统功能列表中包含了越来越多相应的应用。以可穿戴设备为例,可穿戴设备产品集中在健康、运动以及社交三方面,感知和记录了大量用户的隐私数据,数据安全和隐私保护则成为了一个不可忽视的问题。用户隐私数据包括:身体属性信息、行为习惯模式、已安装应用信息、社交应用的聊天记录、联系人信息,甚至是具有摄像功能的设备所摄画面中的事物等等。这些被感知和记录的数据越多,信息量越大,一旦终端丢失,安全隐患就越大。因此,在终端丢失时,需要隐私保护技术来防范用户隐私数据泄露。
[0003]现有的技术中,远程数据删除是在终端丢失的情况下,最大限度保护用户隐私的安全策略。该策略通过控制信道向被控设备发送数据删除指令,被控设备在接收到指令后,执行数据删除的操作。比如,若所丢失终端上运行着安全保护软件时,用户向自己的终端发送远程控制指令,触发安全软件相关的保护功能,删除部分用户的隐私信息。该方法的缺点有:只能删除部分隐私信息,比如终端上的联系人、通话记录等关键信息和私密文件,或者只能删除SD卡数据以及存储系统中的部分数据;不能删除终端上的操作系统。因此,需要一种更加安全的用户隐私保护方法。
[0004]透明计算是一种用户无需感知计算机操作系统、中间件、应用程序和通信网络的具体所在,只需根据自己的需求,通过网络从所使用的各种终端设备中选择并使用相应服务的计算模式。透明计算系统由透明终端、透明网络、透明服务器构成,如图1所示,透明服务器包括操作系统,以及部署在操作系统上的存储管理软件、应用管理软件和用户操作界面;如图2所示,透明终端包括Meta OS(超级系统),以及部署在Meta OS上的实例操作系统和应用软件。Meta OS从概念上来说,是一个运行在传统的操作系统跟机器的硬件平台之间的一个系统程序,一个管理其他操作系统的OS(操作系统XMeta OS由I/O、磁盘、文件、用户四个虚拟层和MRBP(Multi_0S Remote Booting Protocol,多操作系统远程启动协议)、NSAPCNetwork Storage Access Protecol,网络存储访问协议)两个协议构成。Meta OS的核心以固件的形式存在,烧录在计算机主板的B1S EEPROM (基本输入输出系统电可擦可编程只读存储器)中,或者移动智能设备的ROM或FLASH芯片中。
【发明内容】
[0005]本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种无需在智能移动终端上安装、运行安全保护软件,无需要额外获得对应用软件及实例操作系统的操作权限,能够擦除智能移动终端上应用软件的数据并删除实例操作系统,并锁死智能移动终端的基于透明计算的智能移动终端的用户隐私保护方法。
[0006]为解决上述技术问题,本发明提出的技术方案为:一种基于透明计算的智能移动终端的用户隐私保护方法,用户根据服务端的登录设备账号确定智能移动终端并通过服务端设备向智能移动终端发送删除指令,通过所述智能移动终端的固件擦除智能移动终端上的应用软件的数据、删除实例操作系统,并擦除其存储空间。
[0007]作为本发明的进一步改进,包括如下步骤:
51.用户通过服务端设备获取所述智能移动终端的应用软件列表及实例操作系统列表;
52.用户根据所述应用软件列表和实例操作系统列表,向所述智能移动终端发送删除指令,所述删除指令包括软件擦除指令和系统删除指令;
53.所述智能移动终端接收所述软件擦除指令和系统删除指令,通过所述智能移动终端的固件依次擦除所述应用软件的数据并删除实例操作系统,擦除存储空间。
[0008]作为本发明的进一步改进,所述步骤SI的具体步骤包括:
51.1.用户通过所述服务端设备上的注册信息确定所述智能移动终端,并向所述智能移动终端的固件发送回传应用软件及实例操作系统加载状态指令;
51.2.所述智能移动终端的固件接收到所述回传软件及系统加载状态指令,获取该智能移动终端上所安装的应用软件列表和实例操作系统列表,并将所述应用软件列表和实例操作系统列表回传至服务端设备。
[0009]作为本发明的进一步改进,所述步骤S2中,所述软件擦除指令包括擦除命令和擦除软件列表,所述系统删除指令包括删除命令和删除系统列表;所述擦除软件列表为所述智能移动终端所回传的应用软件列表,所述删除系统列表为所述智能移动终端所回传的实例操作系统列表。
[0010]作为本发明的进一步改进,所述步骤S3的具体步骤包括:所述智能移动终端的固件提取所述软件擦除指令中的擦除命令和擦除软件列表,执行擦除软件过程,提取所述系统删除指令中的删除命令和删除系统列表,执行系统删除过程;
所述擦除软件过程包括:所述智能移动终端的固件根据所述擦除软件列表依次获取应用软件在所述智能移动终端中所分配的存储空间,并擦除所述存储空间中的应用软件的数据,释放存储空间,并向服务端返回擦除软件成功信息,结束擦除软件过程;
所述系统删除过程包括:所述智能移动终端的固件根据所述删除系统列表获取实例操作系统在存储空间中所分配的起始地址,以及实例操作系统的大小,对所述实例操作系统的存储空间进行擦除,释放存储空间,并向服务端返回删除系统成功信息。
[0011]作为本发明的进一步改进,所述服务端在获取所述擦除软件成功信息及删除系统成功信息后,锁定所述智能移动终端的所述登录设备账号。
[0012]与现有技术相比,本发明的优点在于:
1、本发明通过智能移动终端的固件对实例操作系统及应用软件进行管理,管理权限高,用户无需额外获取管理权限,即可达到干净、彻底删除用户隐私数据,甚至操作系统的目的。能够彻底的删除智能移动终端上的应用软件及与应用软件相关的记载了用户隐私数据的资源文件,同时,还能够彻底删除智能移动终端上的实例操作系统,锁定智能移动终端,最大限度的保护用户的隐私不被泄露。
[0013]2、当终端操作系统被删除,并被锁定后,终端成为裸机,且不可从透明服务器中下载操作系统、应用程序。当用户找回丢失的移动终端,通过登陆服务器,可以解锁智能移动终端,重新流入操作系统后,可以继续正常使用移动终端。
【附图说明】
[0014]图1为本发明所基于的透明计算中服务端软件部署示意图。
[0015]图2为本发明所基于的透明计算中智能移动终端软件部署示意图。
[0016]图3为本发明服务端与智能移动终端的通信示意图。
[0017]图4为本发明的流程图。
【具体实施方式】
[0018]以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
[0019]本实施例中,基于透明计算的服务端包括但不限于服务器、PC机、平板电脑、智能手机等,基于透明计算的智能移动终端包括但不限于平板电脑、智能手机、以及智能手表、智能手环等可穿戴智能设备,智能移动终端络与服务端通过网络连接。如图3所示,使用时,智能终端需要先向服务端注册,注册成功后,服务端将返回注册成功信息,智能移动终端通过登录到服务端,即可从服务端