Android移动终端数据安全保护系统的制作方法
【专利摘要】本发明涉及一种Android移动终端数据安全保护系统,包括采用Android系统的移动终端和远程服务器,移动终端的存储设备设置FAT32格式和Ext2/3格式两个分区;移动终端上安装有客户端模块,用于挂载两个分区,又用于提取并上传第二分区的Inode数据,并在移动终端中销毁相应的Inode数据,还用于下载Inode数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;远程服务器上安装有服务器端模块,用于控制移动终端上传或下载Inode数据,以及用户身份的认证与管理。该系统可有效保护移动终端的数据安全,且避免在远程存储时的失密风险,并提供数据恢复能力。
【专利说明】Android移动终端数据安全保护系统
【技术领域】
[0001]本发明涉及移动终端数据安全保护【技术领域】,特别是一种Android移动终端数据安全保护系统。
【背景技术】
[0002]随着移动设备的广泛普及,移动终端存储着用户大量的个人敏感信息(如邮件、图片与短信等),若手机的丢失将会造成严重的泄密风险。因此,如何保护手机等移动终端的数据安全成了一个重要的研究课题。大多数Android移动终端的安全只在应用层,由于移动终端硬件性能的限制,若将计算机的数据加密技术直接应用在移动终端,将占用大量的计算能力,导致效率低;另因为过于频繁的加解密请求,用户体验差;再者,若将用户的敏感数据全部上传到云端的服务器进行安全存储,会因网络传输速率及用户对服务器非可控性所致的低信任感等问题也变得不现实。因此,针对以上问题,设计一种实用的移动终端数据的安全保护系统,具有重要的应用价值与发展前景。
【发明内容】
[0003]本发明的目的在于提供一种Android移动终端数据安全保护系统,该系统可安全、高效、便捷地保护移动终端的数据安全。
[0004]为实现上述目的,本发明的技术方案是:一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据;
所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用;
所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
[0005]进一步的,所述客户端模块包括:
客户端控制器,用于控制组成客户端的其他模块工作;
存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分
区;
Inode传输模块,用于上传或下载相应的Inode索引节点数据;
当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用无用数据填充原Inode的存储空间;然后Inode传输模块协同存储设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写;
当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。
[0006]进一步的,所述服务器端模块包括:
用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;
用户信息管理模块,用于管理已注册的移动终端用户信息;
指令推送模块,用于向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等;
Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存
与安全管理。
[0007]本发明的有益效果是基于远程数据保护的思想,在移动终端的存储设备上设置Ext2/3格式分区用于存储安全要求高的敏感数据,并通过移动终端上客户端模块与远程服务器上服务器端模块的配合工作,当移动终端面临危险情况时,将Ext2/3文件系统的Inode索引节点数据自动快速上传到远程服务器中并用其他无用数据填充该些关键信息,从而破坏Ext2/3文件系统的数据完整性,使存储在存储设备Ext2/3格式分区中的数据无法被读取,从而得到隐藏和保护,当移动终端重获安全时再进行数据恢复。该系统可以大大提高移动终端数据安全的有效性,避免移动终端中敏感数据在传输和远程服务器存储中被二次泄露,且由于被上传的Inode索引数据量占Ext2/3文件系统很小的部分,传输量小,故网络传输、计算与时间代价极小,特别适合于移动终端的数据保护。因此,具有很强的实用性和广阔的应用前景。
【专利附图】
【附图说明】
[0008]图1是本发明实施例的系统结构示意图。
【具体实施方式】
[0009]下面结合附图及具体实施例对本发明作进一步说明。
[0010]请参见图1,本发明Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,可被Windows PC机识别,同时也能被安卓移动终端自动加载,第二分区为Ext2格式,在Windows PC机中无法被加载,需要安装特殊的驱动才能读取第二分区的信息;同时,在安卓手机中也需要通过客户端模块将手机存储设备的第二分区加载到手机上。第一分区用于存储安全要求不高的一般数据,第二分区用于存储安全要求高的敏感数据。
[0011]所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用。
[0012]所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
[0013]如图1所示,在本实施例中,所述客户端模块包括:
O客户端控制器,用于控制组成客户端的其他模块工作;
2)存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分
区;
3)Inode传输模块,用于上传或下载相应的Inode索引节点数据。
[0014]当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用随机杂凑的无用数据填充Inode的存储空间,这样由于没有正确的Inode索引节点数据,无法从存储设备中正确读取数据;然后Inode传输模块协同设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写。
[0015]当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。
[0016]具体的,所述服务器端模块包括:
1)用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作;
2)用户信息管理模块,用于管理已注册的移动终端用户信息;用户在注册及身份认证后可对自己的信息进行修改完善,如填写手机号等,可通过短信形式推送指令;
3)指令推送模块,用于通过网络或短信等形式向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等;
4)Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存与安全管理。
[0017]每个使用本系统的用户,拥有系统发放的唯一账号。用户将账号输入客户端模块,将客户端模块与手机等移动终端绑定。客户端模块是执行具体指令的实施件一上传或下载Inode,监控移动终端存储设备。由于Android无法自动挂载Ext2/3的文件系统,因此当移动终端使用存储设备时,必须用客户端模块挂载存储设备。
[0018]服务器端模块是接受用户指令和移动终端Inode托管的平台。当移动终端用户使用本系统时,用账号登陆到远程服务器对移动终端发送指令,对移动终端进行信息隐藏或恢复。
[0019]I)平时使用移动终端时,用户可以对客户端模块配置不同的隐私信息保护策略,平时客户端自动定时将最新的Inode抽取出来上传服务器备份,同时在本地也加密后存储,并在退出访问这些敏感数据时,卸载第二分区,对其上的敏感数据实施隐藏保护;若需要访问时这些数据时,只需要在客户端模块界面输入密码即可解密Inode,然后自动完成挂载、写入Inode等操作,让用户直接就可以看到这些敏感数据。
[0020]2)当用户丢失移动终端后,马上登陆远程服务器,向移动终端发出信息隐藏请求。当移动终端的客户端模块接收到消息后,迅速隐蔽地将存储设备的第二分区Ext2/3中的Inode上传到服务器端,同时将原有的Inode销毁。这时,移动终端中的存储设备第二分区由于缺少Inode,设备无法读取其中的内容。保护了移动终端用户的数据同时,减少了信息传递的消耗量(只上传Inode)。这种方法是安全有效的。由于只上传Inode到远程服务器,远程服务器无法获取存储设备的数据,避免信息的二次泄露。
[0021]3)当用户找回移动终端需要恢复存储设备中的内容,向远程服务器提出下载申请。此时,远程服务器将存储设备的Inode下载到移动终端上。移动终端客户端将Inode写回到存储设备中,使第二分区中数据恢复可读状态,从而实现移动终端上数据的安全保护。
[0022]本发明不仅适用于Android系统,也适用于其他支持Ext存储格式的系统;另外也不仅支持Ext2/3,还支持Ext的后续版本,如Ext4等。
[0023]以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
【权利要求】
1.一种Android移动终端数据安全保护系统,包括采用Android操作系统的移动终端和远程服务器,其特征在于,所述移动终端的存储设备设置两个分区,第一分区为FAT32格式,用于存储用户一般数据;第二分区为Ext2/3格式,用于存储用户需保护的敏感数据; 所述移动终端上安装有客户端模块,所述客户端模块用于将所述存储设备的两个分区挂载到移动终端上;所述客户端模块又用于接受服务器端模块的指令,提取并上传第二分区的Inode索引节点数据,并在移动终端中销毁相应的Inode索引节点数据;所述客户端模块还用于接受服务器端模块的指令,下载Inode索引节点数据,还原第二分区中Ext2/3文件系统信息,以使第二分区可以被重新挂载与正常使用; 所述远程服务器上安装有服务器端模块,所述服务器端模块用于向移动终端发送指令,控制移动终端上传或下载Inode索引节点数据。
2.根据权利要求1所述的Android移动终端数据安全保护系统,其特征在于,所述客户端模块包括: 客户端控制器,用于控制组成客户端的其他模块工作; 存储设备挂卸载模块,用于自动或在指令控制下挂载或卸载所述存储设备的两个分区; Inode传输模块,用于上传或下载相应的Inode索引节点数据; 当客户端模块接收到远程服务器发出的数据隐藏指令时,客户端控制器启动Inode传输模块,Inode传输模块提取存储设备中的Inode索引节点数据并上传至远程服务器,同时用无用数据填充原Inode的存储空间;然后Inode传输模块协同存储设备挂卸载模块,将存储设备卸载,卸载后的存储设备无法读写; 当客户端模块接收到远程服务器发出的数据还原指令后,客户端控制器启动存储设备挂卸载模块,将存储设备的两个分区自动挂载上;同时,客户端控制器启动Inode传输模块,从远程服务器下载Inode索引节点数据并填充回原Inode的存储空间,覆盖掉无用数据。
3.根据权利要求1所述的Android移动终端数据安全保护系统,其特征在于,所述服务器端模块包括: 用户身份认证模块,用于移动终端用户的账号注册、身份认证和权限发放,以使移动终端用户可通过注册的账号登陆服务器,实施对移动终端的数据隐藏或还原操作; 用户信息管理模块,用于管理已注册的移动终端用户信息; 指令推送模块,用于向移动终端发送指令,移动终端根据不同的指令完成相应动作,所述指令包括数据隐藏指令、数据还原指令等; Inode管理模块,用于对不同移动终端上传的Inode索引节点数据进行加密传输、保存与安全管理。
【文档编号】H04L29/08GK104035891SQ201410289706
【公开日】2014年9月10日 申请日期:2014年6月26日 优先权日:2014年6月26日
【发明者】陈明志, 钟玲, 李园园, 贾福运, 叶潇翔, 查昊迅, 肖传奇 申请人:福州大学