一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的制作方法
【專利摘要】一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)���,屬于監(jiān)控系統(tǒng)領(lǐng)域�����,采用C/S架構(gòu)��,包括服務(wù)端軟件系統(tǒng)和移動設(shè)備終端APP系統(tǒng)�,其特征是服務(wù)端軟件系統(tǒng)包括用戶管理模塊�、平臺管理模塊、接口管理模塊�����、統(tǒng)計分析模塊�、設(shè)備安全管理模塊��、安全策略管理模塊��;移動設(shè)備終端APP系統(tǒng)包括設(shè)備激活模塊����,設(shè)備跟蹤模塊���,數(shù)據(jù)安全管理模塊�����,設(shè)備安全模塊�����,終端管理模塊,數(shù)據(jù)加密模塊�;本發(fā)明的有益之處:能夠為移動設(shè)備提供統(tǒng)一、集中安全管理�,防止用戶隱私數(shù)據(jù)、敏感數(shù)據(jù)的泄露問題�����。
【專利說明】一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種移動終端隱私數(shù)據(jù)的監(jiān)控系統(tǒng),屬于監(jiān)控系統(tǒng)領(lǐng)域��,具體地說是 一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)����。
【背景技術(shù)】
[0002] 隨著移動互聯(lián)技術(shù)的發(fā)展及流動性日益增加,移動辦公���、移動生活已成為時代發(fā) 展的必然趨勢����,移動設(shè)備往往存儲著有用戶的涉密數(shù)據(jù)�,如商業(yè)機(jī)密、個人隱私數(shù)據(jù)等��,這 也對移動數(shù)據(jù)安全防范能力提出更高的要求�。移動智能終端在方便攜帶及使用的同時,也 帶來了易于丟失��、易于損壞的問題�,如何解決移動終端設(shè)備在丟失、惡意攻擊�、系統(tǒng)漏洞等 情況下的數(shù)據(jù)安全問題,保證移動智能終端隱私數(shù)據(jù)���、敏感數(shù)據(jù)的可靠性���、可用性��、機(jī)密性���, 已成為當(dāng)今移動數(shù)據(jù)領(lǐng)域亟待解決的問題。
[0003] 本發(fā)明是一種能夠為移動智能終端設(shè)備提供統(tǒng)一��、集中安全管理���,保護(hù)用戶私有 數(shù)據(jù)安全的系統(tǒng)��,實現(xiàn)與運營商網(wǎng)絡(luò)無關(guān)的基于激活機(jī)制的移動終端設(shè)備安全保障和基于 終端許可授權(quán)與使用控制的用戶數(shù)據(jù)安全保障�,通過設(shè)備激活�、設(shè)備跟蹤、設(shè)備鎖定����、訪問 控制�、遠(yuǎn)程擦除等安全策略,全面應(yīng)對在設(shè)備丟失����、操作系統(tǒng)漏洞���、應(yīng)用程序漏洞、惡意軟 件��、網(wǎng)絡(luò)攻擊等情況下的用戶隱私數(shù)據(jù)�、敏感數(shù)據(jù)的安全問題。
[0004] 本發(fā)明使用的通用英文簡稱 IMEI�, International Mobile Equipment Identification Number中文譯意為國際移動設(shè)備識別碼,是區(qū)別移動設(shè)備的標(biāo)志�,儲存在 移動設(shè)備中,可用于監(jiān)控被竊或無效的移動設(shè)備�。
[0005] ICCID,Integrate circuit card identity中文譯意為集成電路卡識別碼�����,固化 在手機(jī)SIM卡中�,是唯一識別號碼,共有20位數(shù)字組成���。
[0006] IMSI����,International Mobile Subscriber Identification Number 中文譯意為國 際移動用戶識別碼,是區(qū)別移動用戶的標(biāo)志���,儲存在SIM卡中��,可用于區(qū)別移動用戶的有效 信息�。其總長度不超過15位����,使用0?9的數(shù)字。
[0007] APP����,Application,移動設(shè)備終端應(yīng)用程序。
[0008] Android,安卓操作系統(tǒng)��;Apple-IOS�����,蘋果操作系統(tǒng)�����;WinCE,windows CE操作系 統(tǒng)��。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明針對現(xiàn)有技術(shù)存在的不足和問題�,提供一種移動終端隱私數(shù)據(jù)的安全防護(hù) 系統(tǒng)��,具體方案是: 一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)����,采用C/S架構(gòu),包括服務(wù)端軟件系統(tǒng)和移動 設(shè)備終端APP系統(tǒng)��,服務(wù)端軟件系統(tǒng)包括用戶管理模塊���、平臺管理模塊�、接口管理模塊���、統(tǒng) 計分析模塊����、設(shè)備安全管理模塊�����、安全策略管理模塊;移動設(shè)備終端APP系統(tǒng)包括設(shè)備激活 模塊���,設(shè)備跟蹤模塊�,數(shù)據(jù)安全管理模塊��,設(shè)備安全模塊�����,終端管理模塊�����,數(shù)據(jù)加密模塊����; 所述的用戶管理模塊負(fù)責(zé)身份管理及權(quán)限管理,管理員�����、審計員���,用戶通過服務(wù)端軟件 系統(tǒng)注冊獲得權(quán)限��,實現(xiàn)對移動設(shè)備APP系統(tǒng)的操作�����; 所述的平臺管理模塊�,即業(yè)務(wù)平臺�����,負(fù)責(zé)系統(tǒng)和數(shù)據(jù)庫狀態(tài)的查看���、數(shù)據(jù)庫維護(hù)�����、安全 信息庫的本地和遠(yuǎn)程升級�; 所述的接口管理模塊負(fù)責(zé)查看移動設(shè)備的詳細(xì)信息����,自動檢測移動設(shè)備變化,并自動 向平臺管理模塊發(fā)送變更信息���; 所述的統(tǒng)計分析模塊主要負(fù)責(zé)用戶日志管理和系統(tǒng)日志管理�����,支持日志的查詢���、日志 規(guī)則定義和日志維護(hù)息����; 所述的設(shè)備安全管理模塊負(fù)責(zé)移動設(shè)備激活����、遠(yuǎn)程鎖定、遠(yuǎn)程解鎖��、遠(yuǎn)程數(shù)據(jù)擦除���、設(shè) 備定位�����、設(shè)備注銷等功能���; 所述的安全策略管理模塊負(fù)責(zé)策略的刪除,修改和增加�����,指導(dǎo)服務(wù)端和移動設(shè)備做好 安全響應(yīng)工作; 所述的設(shè)備激活模塊負(fù)責(zé)初次連接服務(wù)端激活移動設(shè)備�����,綁定移動設(shè)備身份�,該身份 用于移動設(shè)備用戶解鎖,重新激活或者解密數(shù)據(jù)或者通過認(rèn)證身份�����,重新激活設(shè)備��; 所述的設(shè)備跟蹤模塊負(fù)責(zé)實時定位移動設(shè)備的地理位置�����; 所述的數(shù)據(jù)安全管理模塊負(fù)責(zé)用戶進(jìn)行加解密數(shù)據(jù)時����,校驗設(shè)備激活信息并認(rèn)證存儲 卡��,認(rèn)證通過后授權(quán)用戶加密或解密數(shù)據(jù)�����; 所述的設(shè)備安全模塊負(fù)責(zé)提供本地鎖定、本地解鎖及數(shù)據(jù)擦除功能����; 所述的終端管理模塊負(fù)責(zé)接收服務(wù)端的安全策略并進(jìn)行策略的配置,同時提供網(wǎng)絡(luò)����、 應(yīng)用及其它系統(tǒng)配置服務(wù); 所述的數(shù)據(jù)加密模塊在移動終端獨立運行�����,負(fù)責(zé)將SD卡中的數(shù)據(jù)使用對稱加密算法 進(jìn)行加密���。
[0010] 所述的移動設(shè)備是智能手機(jī)或者平板電腦��。
[0011] 所述的一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的使用方法: 啟動服務(wù)端軟件系統(tǒng)��,各個功能t旲塊已在后臺運彳丁���,啟動移動設(shè)備終端APP系統(tǒng),確保 通過無線網(wǎng)絡(luò)連接至服務(wù)端�; 用戶初次連接服務(wù)端時���,移動設(shè)備終端自動將頂EI或者M(jìn)EI以及SM卡ICCIDUMSI 信息以及激活信息碼發(fā)送至服務(wù)端,服務(wù)端記錄移動設(shè)備信息并返回激活命令����,激活移動 設(shè)備終端程序,要求用戶設(shè)置身份信息����,用戶身份信息用MD5算法加密; 移動設(shè)備終端支持本地設(shè)備激活�,跟蹤校驗,設(shè)備鎖定策略�; 每次移動設(shè)備系統(tǒng)重啟或SM卡熱插拔��,當(dāng)前的MEI和SM卡ICCID����、MSI信息再次 生成激活信息碼,將該信息碼與激活時生成的激活信息碼進(jìn)行本地校驗���,若校驗失敗彈出 信息提示框�����,提示用戶進(jìn)行遠(yuǎn)程校驗�����; 當(dāng)設(shè)備跟蹤模塊校驗失敗��,自動調(diào)用設(shè)備鎖定模塊�����,要求用戶輸入身份信息����,并將該身 份信息與激活信息碼一起發(fā)送至服務(wù)端進(jìn)行驗證,若身份信息驗證通過���,設(shè)備進(jìn)入正常工 作界面�����,若身份信息驗證失敗��,維持鎖定狀態(tài)����,禁止用戶使用移動設(shè)備; 數(shù)據(jù)加密模塊將SD卡中的數(shù)據(jù)使用對稱加密算法進(jìn)行加密��,得到受保護(hù)的數(shù)據(jù)���,防止 數(shù)據(jù)泄露�����,在移動終端獨立運行���。
[0012] 所述的一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的使用方法,實現(xiàn)對Android����、 Apple-IOS、WinCE主流操作系統(tǒng)的移動設(shè)備隱私數(shù)據(jù)進(jìn)行安全防護(hù)����。
[0013] 移動設(shè)備終端APP可以是移動設(shè)備自帶軟件或下載的軟件����。
[0014] 本發(fā)明的有益之處:能夠為移動設(shè)備提供統(tǒng)一、集中安全管理;基于移動設(shè)備的 激活機(jī)制和基于終端許可授權(quán)��,實現(xiàn)與運營商網(wǎng)絡(luò)無關(guān)�,保護(hù)了用戶私有數(shù)據(jù)安全;通過設(shè) 備激活�、設(shè)備跟蹤、設(shè)備鎖定���、訪問控制����、遠(yuǎn)程擦除等安全策略��,全面應(yīng)對設(shè)備丟失�、操作系 統(tǒng)漏洞、應(yīng)用程序漏洞���、惡意軟件���、網(wǎng)絡(luò)攻擊等情況下的用戶隱私數(shù)據(jù)、敏感數(shù)據(jù)的安全問 題�。
【專利附圖】
【附圖說明】
[0015] 圖1移動終端隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)業(yè)務(wù)平臺整體架構(gòu)圖; 圖2移動終端隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)功能模塊示意圖���。
【具體實施方式】
[0016] 實施例1 一種智能手機(jī)隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)����,使用Android操作系統(tǒng),包括服務(wù)端軟件系 統(tǒng)和手機(jī)終端APP系統(tǒng)���,服務(wù)端軟件系統(tǒng)包括用戶管理模塊����、平臺管理模塊��、接口管理模 塊�����、統(tǒng)計分析模塊���、設(shè)備安全管理模塊��、安全策略管理模塊�;手機(jī)終端APP系統(tǒng)包括設(shè)備激 活模塊���,設(shè)備跟蹤模塊,數(shù)據(jù)安全管理模塊,設(shè)備安全模塊�����,終端管理模塊��,數(shù)據(jù)加密模塊�。 手機(jī)終端APP系統(tǒng)通過下載安裝。
[0017] 智能手機(jī)隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的使用方法: 啟動服務(wù)端軟件系統(tǒng)����,各個功能模塊已在后臺運行,啟動手機(jī)終端APP系統(tǒng)�����,通過無線 網(wǎng)絡(luò)連接至服務(wù)端��; 首次使用手機(jī)將頂EI以及SM卡ICCID���、MSI信息以及激活信息碼發(fā)送至服務(wù)端����,月艮 務(wù)端記錄移動設(shè)備信息并返回激活命令�����,激活移動設(shè)備終端程序,設(shè)置身份信息���; 當(dāng)手機(jī)遺失���,SM卡熱插拔,當(dāng)前的MEI和SM卡ICCID�、MSI信息再次生成激活信息 碼,將該信息碼與激活時生成的激活信息碼進(jìn)行本地校驗�����,若校驗失敗彈出信息提示框���,提 示用戶進(jìn)行遠(yuǎn)程校驗���; 當(dāng)設(shè)備跟蹤模塊校驗失敗,自動調(diào)用設(shè)備鎖定模塊���,要求用戶輸入身份信息�����,并將該身 份信息與激活信息碼一起發(fā)送至服務(wù)端進(jìn)行驗證�����,若身份信息驗證通過��,設(shè)備進(jìn)入正常工 作界面�,若身份信息驗證失敗��,維持鎖定狀態(tài)����,禁止用戶使用移動設(shè)備; 用戶還可以通過數(shù)據(jù)加密模塊將SD卡中的數(shù)據(jù)使用對稱加密算法進(jìn)行加密或解密�����, 進(jìn)行加解密數(shù)據(jù)時�����,校驗設(shè)備激活信息并認(rèn)證存儲卡���,認(rèn)證通過后授權(quán)用戶加密和解密數(shù) 據(jù)�。
[0018] 實施例2 一種平板電腦隱私數(shù)據(jù)的安全防護(hù)系統(tǒng),使用WinCE操作系統(tǒng)����,包括服務(wù)端軟件系統(tǒng) 和平板電腦終端APP系統(tǒng),服務(wù)端軟件系統(tǒng)包括用戶管理模塊�、平臺管理模塊、接口管理模 塊����、統(tǒng)計分析模塊、設(shè)備安全管理模塊��、安全策略管理模塊��;平板電腦終端APP系統(tǒng)包括設(shè) 備激活模塊����,設(shè)備跟蹤模塊,數(shù)據(jù)安全管理模塊����,設(shè)備安全模塊,終端管理模塊��,數(shù)據(jù)加密模 塊����。平板電腦終端APP系統(tǒng)是自帶系統(tǒng)�����。
[0019] 平板電腦隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的使用方法: 啟動服務(wù)端軟件系統(tǒng),各個功能模塊已在后臺運行�����,啟動平板電腦終端APP系統(tǒng)�����,通過 無線網(wǎng)絡(luò)連接至服務(wù)端����; 平板電腦已存在身份信息,當(dāng)電腦遺失���,系統(tǒng)重啟����; 電腦的MEI信息再次生成激活信息碼����,將該信息碼與激活時生成的激活信息碼進(jìn)行 本地校驗��,若校驗失敗彈出信息提示框��,提示用戶進(jìn)行遠(yuǎn)程校驗�; 當(dāng)設(shè)備跟蹤模塊校驗失敗��,自動調(diào)用設(shè)備鎖定模塊����,要求用戶輸入身份信息,并將該身 份信息與激活信息碼一起發(fā)送至服務(wù)端進(jìn)行驗證�,若身份信息驗證通過,設(shè)備進(jìn)入正常工 作界面�����,若身份信息驗證失敗�����,維持鎖定狀態(tài)��,禁止用戶使用移動設(shè)備; 用戶還可以通過數(shù)據(jù)加密模塊將SD卡中的數(shù)據(jù)使用對稱加密算法進(jìn)行加密或解密�����, 進(jìn)行加解密數(shù)據(jù)時�,校驗設(shè)備激活信息并認(rèn)證存儲卡,認(rèn)證通過后授權(quán)用戶加密和解密數(shù) 據(jù)�����。
[0020] 除本發(fā)明提及需要保護(hù)的技術(shù)特征�,本發(fā)明利用的技術(shù)特征都為現(xiàn)有技術(shù)��。
【權(quán)利要求】
1. 一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)����,采用C/S架構(gòu),包括服務(wù)端軟件系統(tǒng)和移 動設(shè)備終端APP系統(tǒng)�����,其特征是服務(wù)端軟件系統(tǒng)包括用戶管理模塊����、平臺管理模塊、接口管 理模塊、統(tǒng)計分析模塊�����、設(shè)備安全管理模塊�、安全策略管理模塊;移動設(shè)備終端APP系統(tǒng)包 括設(shè)備激活模塊�����,設(shè)備跟蹤模塊��,數(shù)據(jù)安全管理模塊�����,設(shè)備安全模塊����,終端管理模塊,數(shù)據(jù)加 密模塊��; 所述的用戶管理模塊負(fù)責(zé)身份管理及權(quán)限管理����,管理員���、審計員,用戶通過服務(wù)端軟件 系統(tǒng)注冊獲得權(quán)限�,實現(xiàn)對移動設(shè)備APP系統(tǒng)的操作; 所述的平臺管理模塊��,即業(yè)務(wù)平臺��,負(fù)責(zé)系統(tǒng)和數(shù)據(jù)庫狀態(tài)的查看����、數(shù)據(jù)庫維護(hù)、安全 信息庫的本地和遠(yuǎn)程升級����; 所述的接口管理模塊負(fù)責(zé)查看移動設(shè)備的詳細(xì)信息�,自動檢測移動設(shè)備變化,并自動 向平臺管理模塊發(fā)送變更信息���; 所述的統(tǒng)計分析模塊主要負(fù)責(zé)用戶日志管理和系統(tǒng)日志管理����,支持日志的查詢����、日志 規(guī)則定義和日志維護(hù)息����; 所述的設(shè)備安全管理模塊負(fù)責(zé)移動設(shè)備激活�����、遠(yuǎn)程鎖定�、遠(yuǎn)程解鎖、遠(yuǎn)程數(shù)據(jù)擦除�����、設(shè) 備定位����、設(shè)備注銷等功能; 所述的安全策略管理模塊負(fù)責(zé)策略的刪除���,修改和增加�����,指導(dǎo)服務(wù)端和移動設(shè)備做好 安全響應(yīng)工作�����; 所述的設(shè)備激活模塊負(fù)責(zé)初次連接服務(wù)端激活移動設(shè)備���,綁定移動設(shè)備身份����,該身份 用于移動設(shè)備用戶解鎖�����,重新激活或者解密數(shù)據(jù)或者通過認(rèn)證身份��,重新激活設(shè)備�; 所述的設(shè)備跟蹤模塊負(fù)責(zé)實時定位移動設(shè)備的地理位置; 所述的數(shù)據(jù)安全管理模塊負(fù)責(zé)用戶進(jìn)行加解密數(shù)據(jù)時��,校驗設(shè)備激活信息并認(rèn)證存儲 卡����,認(rèn)證通過后授權(quán)用戶加密或解密數(shù)據(jù)�����; 所述的設(shè)備安全模塊負(fù)責(zé)提供本地鎖定、本地解鎖及數(shù)據(jù)擦除功能��; 所述的終端管理模塊負(fù)責(zé)接收服務(wù)端的安全策略并進(jìn)行策略的配置�,同時提供網(wǎng)絡(luò)、 應(yīng)用及其它系統(tǒng)配置服務(wù)�; 所述的數(shù)據(jù)加密模塊在移動終端獨立運行,負(fù)責(zé)將SD卡中的數(shù)據(jù)使用對稱加密算法 進(jìn)行加密�����。
2. 根據(jù)權(quán)利要求1所述的一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)�,其特征是所述的移 動設(shè)備是智能手機(jī)或者平板電腦。
3. 根據(jù)權(quán)利要求1或2所述的一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的使用方法�����,其 特征是: 啟動服務(wù)端軟件系統(tǒng)�����,各個功能t旲塊已在后臺運彳丁����,啟動移動設(shè)備終端APP系統(tǒng),確保 通過無線網(wǎng)絡(luò)連接至服務(wù)端���; 用戶初次連接服務(wù)端時��,移動設(shè)備終端自動將頂EI或者M(jìn)EI以及SM卡ICCIDUMSI 信息以及激活信息碼發(fā)送至服務(wù)端�����,服務(wù)端記錄移動設(shè)備信息并返回激活命令���,激活移動 設(shè)備終端程序����,要求用戶設(shè)置身份信息�,用戶身份信息用MD5算法加密; 移動設(shè)備終端支持本地設(shè)備激活�����,跟蹤校驗��,設(shè)備鎖定策略�����; 每次移動設(shè)備系統(tǒng)重啟或SM卡熱插拔�,當(dāng)前的MEI和SM卡ICCID、MSI信息再次 生成激活信息碼��,將該信息碼與激活時生成的激活信息碼進(jìn)行本地校驗�,若校驗失敗彈出 信息提示框,提示用戶進(jìn)行遠(yuǎn)程校驗����; 當(dāng)設(shè)備跟蹤模塊校驗失敗,自動調(diào)用設(shè)備鎖定模塊���,要求用戶輸入身份信息����,并將該身 份信息與激活信息碼一起發(fā)送至服務(wù)端進(jìn)行驗證�,若身份信息驗證通過,設(shè)備進(jìn)入正常工 作界面�����,若身份信息驗證失敗���,維持鎖定狀態(tài)�,禁止用戶使用移動設(shè)備�; 數(shù)據(jù)加密模塊將SD卡中的數(shù)據(jù)使用對稱加密算法進(jìn)行加密����,得到受保護(hù)的數(shù)據(jù)����,防止 數(shù)據(jù)泄露,在移動終端獨立運行��。
4.根據(jù)權(quán)利要求5所述的一種移動設(shè)備隱私數(shù)據(jù)的安全防護(hù)系統(tǒng)的使用方法��,其特征 是實現(xiàn)對Android����、Apple-IOS、WinCE主流操作系統(tǒng)的移動設(shè)備隱私數(shù)據(jù)進(jìn)行安全防護(hù)����。
【文檔編號】H04L29/06GK104125223SQ201410349219
【公開日】2014年10月29日 申請日期:2014年7月22日 優(yōu)先權(quán)日:2014年7月22日
【發(fā)明者】王嘉慶, 蔡一兵 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司