一种移动终端信息安全防护系统和方法与流程

1.本发明涉及信息安全技术领域，具体为一种移动终端信息安全防护系统和方法。


背景技术：

2.移动终端信息安全是指为数据处理系统建立和采用的技术、管理上的安全保护，其目的是为了保护移动终端数据不因偶然和恶意的原因而遭到破坏、更改和泄露。移动终端不仅是人们使用移动业务的工具，更是人们储存个人信息的移动载体，随着智能移动终端的普及率和使用频率越来越高，移动终端的信息安全问题也愈发受到人们的关注。
3.移动终端信息泄露的主要原因是不法分子在移动终端与外界进行大量的通信数据交换、对接时，将病毒通过数据插入移动终端，随后插入的病毒再通过通信数据交换、对接将信息泄露出去，现有的技术中在对移动终端信息进行安全防护时，主要是通过对病毒代码进行检测，当发现异常代码时，对含有异常代码的软件进行隔离，但是病毒代码日新月异，会存在部分异常代码无法被发现的情况；还有一种方法是对系统中的软件进行监测，当软件产生异常行为时，对软件的异常行为进行干扰，从而达到保护信息的目的，但是当系统中软件数量过多时，对所有软件的行为进行监测，会使得移动终端产生较高的能耗，这不利于移动终端的长期使用。


技术实现要素：

4.本发明的目的在于提供一种移动终端信息安全防护系统和方法，以解决上述背景技术中提出的现有移动终端的信息安全防护主要依靠对病毒进行检测或多软件行为进行监测的问题。
5.为实现上述目的，本发明提供如下技术方案：一种移动终端信息安全防护系统，包括软件交互感应模块、加密模块、对比模块和数据通道模块，所述软件交互感应模块负责对两个及其以上的软件的之间的交互产生感应，并对交互软件之间产生的交流的信息进行标记，作为标记数据；
6.所述加密模块负责对需要保护的信息进行加密，作为加密数据，提取加密数据时需要通过移动终端进行授权；
7.所述对比模块负责将加密数据与标记数据进行对比，当移动终端上传的数据包含标记数据，且该标记数据中含有加密数据时，对比模块对标记数据含有加密数据的部分进行截留，只有通过移动终端对其进行授权时，标记数据含有加密数据的部分才可以上传；
8.所述数据通道模块，移动终端与外界进行信息交换、对接时，数据都会通过数据通道模块，当含有加密数据的标记数据没有获得移动终端的授权时，数据通道模块可以切断数据的上传，必要时，还可通过断网来阻止数据的上传。
9.优选的，所述软件交互感应模块还包括阻断模块，当移动终端处于待机状态时，软件交互感应模块感应到两个及其以上的软件的之间产生交互时，所述阻断模块负责阻止软件之间的交互。
10.优选的，所述软件交互感应模块还包括删除模块，当所述标记数据长时间内未被使用时，所述删除模块负责对标记数据进行删除。
11.优选的，所述加密模块还包括信任开放模块，所述信任开放模块可以给予信任的软件开启免受权功能，即存在免受权功能的软件可以知己对加密数据进行访问以及调用。
12.优选的，所述加密模块和对比模块均包含数据内存测量模块，所述对比模块中的数据内存测量模块负责对标记数据中的加密数据内存大小进行测量，同时负责将测量结果在移动终端上显示出来，所述加密模块负责对软件调用的加密数据的内存进行测试，同时负责将测量结果在移动终端上显示出来。
13.一种移动终端信息安全防护方法，该移动终端信息安全防护方法如下：
14.步骤一：通过加密模块对移动终端内需要保护的保护的信息进行转译加密，并对转译加密的信息进行记录，作为加密信息；
15.步骤二：当移动终端内的软件获取加密信息时，需要移动终端的操作人员对其进行授权，获得授权后，加密模块允许移动终端内的软件获取加密信息；
16.步骤三：当移动终端内的某一软件与移动终端内的其它软件进行交互时，软件之间会产生交互信息，软件交互感应模块对交互信息进行标记，将其作为标记信息；
17.步骤四：对比模块对标记信息和加密信息进行对比，当标记信息中包含加密信息时，对比模块对该标记信息进行着重标记，同时对标记信息中包含的加密信息也进行标记，当移动终端对包含该着重标记的标记信息进行上传时，需要获得移动终端的操作人员的授权，该着重标记的标记信息中的加密信息才可以上传，获得授权后加密模块对该加密信息进行解密，然后进行上传；
18.步骤五：当步骤四中着重标记的标记信息中的加密信息没有获得移动终端的操作人员的授权时，数据通道模块会禁止该加密信息的数据上传，当数据通道模块受到攻击时，数据通道模块会通过断网来阻止数据上传。
19.优选的，所述数据通道模块可以与移动终端的防火墙进行连接，通过移动终端的防火墙可以阻断大部分的病毒数据，同时当数据通道模块受到攻击时，也可以通过移动终端的防火墙进行阻断，当移动终端的防火墙无法阻挡时，数据通道模块会进行断网。
20.优选的，所述步骤四中的对比模块，在两个及其以上的软件进行数据交互时，即开始对标记数据和加密数据进行对比。
21.与现有技术相比，本发明的有益效果是：
22.本发明对需要保护的信息进行加密，然后通过对比模块对标记数据和加密数据进行对比，当包含加密数据的标记数据进行上传时，对加密数据进行截留，然后通过移动终端的操作人员的授权，标记数据中的加密数据才可以上传，相比于传统的预防型防护，本发明直接对结果进行保护，无论病毒数据如何改变，再其盗取加密数据后，都需要将加密数据传出去，本发明直接截断加密数据的上传通道，可以阻止加密数据的上传，进而对移动终端信息安全进行防护。
附图说明
23.图1为本发明模块示意图。
具体实施方式
24.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
25.在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
26.实施例：
27.请参阅图1，本发明提供一种技术方案：一种移动终端信息安全防护系统，包括软件交互感应模块、加密模块、对比模块和数据通道模块，软件交互感应模块负责对两个及其以上的软件的之间的交互产生感应，移动终端中的软件在工作时，自身的数据会与移动终端的系统数据之间进行交互，常规下，移动终端中的软件都有独立的区域，彼此之间不会进行数据交互，所以当两个软件之间进行数据交互时，即有可能存在病毒对数据进行盗取，而软件内的数据又会包含一部分私密信息，数据被盗取，也会存在私密信息数据泄露的可能，对交互软件之间产生的交流的信息进行标记，作为标记数据，从而便于对该数据进行追踪；
28.加密模块负责对需要保护的信息进行加密，作为加密数据，通过对数据的转录加密，进而进一步对数据进行保护，当数据被盗后，还需要对数据进行破解，提取加密数据时需要通过移动终端进行授权，从而确保加密数据的调去是正常调用；
29.对比模块负责将加密数据与标记数据进行对比，当移动终端上传的数据包含标记数据，且该标记数据中含有加密数据时，加密数据是由多个数据段组成，此指的是标记数据中含有加密数据中的某个数据段，对比模块对标记数据含有加密数据的部分进行截留，由于等待授权会存在一个时间差，此时完全停止数据的传输会耽误数据的上传时间，将数据截留等待授权，授权后再将截留的数据发送即可，这样可以节省数据的发送时间，只有通过移动终端对其进行授权时，标记数据含有加密数据的部分才可以上传；
30.数据通道模块，移动终端与外界进行信息交换、对接时，数据都会通过数据通道模块，正常上传、下传数据时，数据通道模块不会对数据进行干涉，当含有加密数据的标记数据没有获得移动终端的授权时，数据通道模块可以切断数据的上传，无法获取授权表明数据的上传可能存在数据被盗的情况，此时切断数据的上传，可以避免数据泄露，必要时，即数据通道模块受到恶意攻击时，还可通过断网来阻止数据的上传，进而避免数据的泄露。
31.软件交互感应模块还包括阻断模块，当移动终端处于待机状态时，软件交互感应模块感应到两个及其以上的软件的之间产生交互时，阻断模块负责阻止软件之间的交互，移动终端处于待机状态时，表明此时移动终端的操作人员无法进行授权，此时避免软件的信息交互，也可以避免信息被盗取。
32.软件交互感应模块还包括删除模块，当标记数据长时间内未被使用时，删除模块负责对标记数据进行删除，进而避免移动终端内的软件对数据其它软件的数据进行截留，删除软件内留存的标记数据，也可以避免其它软件从该软件内获得更多的数据。
33.加密模块还包括信任开放模块，信任开放模块可以给予信任的软件开启免受权功
能，即存在免受权功能的软件可以知己对加密数据进行访问以及调用，移动终端内的部分软件会存在频繁访问加密数据的问题，对其进行授权，可以避免移动终端上频繁出现授权提示。
34.加密模块和对比模块均包含数据内存测量模块，对比模块中的数据内存测量模块负责对标记数据中的加密数据内存大小进行测量，同时负责将测量结果在移动终端上显示出来，加密模块负责对软件调用的加密数据的内存进行测试，同时负责将测量结果在移动终端上显示出来，通过数据内存测量模块对被调用的及被上传的加密数据的内存进行显示，移动终端的操作人员也可以通过被调用的及被上传的加密数据的内存大小，了解到加密数据是否正在被盗。
35.一种移动终端信息安全防护方法，该移动终端信息安全防护方法如下：
36.步骤一：通过加密模块对移动终端内需要保护的保护的信息进行转译加密，并对转译加密的信息进行记录，作为加密信息，对需要保护的保护的信息进行转译加密一方面可以避免其被随意访问，另一方面在其被盗取后，还需要对其进行破解，才能知道其具体信息；
37.步骤二：当移动终端内的软件获取加密信息时，需要移动终端的操作人员对其进行授权，获得授权后，加密模块允许移动终端内的软件获取加密信息，通过授权，表明移动终端的操作人员的操作人员允许加密信息被调用；
38.步骤三：当移动终端内的某一软件与移动终端内的其它软件进行交互时，软件之间会产生交互信息，软件交互感应模块对交互信息进行标记，将其作为标记信息；
39.步骤四：对比模块对标记信息和加密信息进行对比，当标记信息中包含加密信息时，对比模块对该标记信息进行着重标记，同时对标记信息中包含的加密信息也进行标记，当移动终端对包含该着重标记的标记信息进行上传时，需要获得移动终端的操作人员的授权，该着重标记的标记信息中的加密信息才可以上传，获得授权后加密模块对该加密信息进行解密，然后进行上传；
40.步骤五：当步骤四中着重标记的标记信息中的加密信息没有获得移动终端的操作人员的授权时，数据通道模块会禁止该加密信息的数据上传，当数据通道模块受到攻击时，数据通道模块会通过断网来阻止数据上传。
41.数据通道模块可以与移动终端的防火墙进行连接，通过移动终端的防火墙可以阻断大部分的病毒数据，同时当数据通道模块受到攻击时，也可以通过移动终端的防火墙进行阻断，当移动终端的防火墙无法阻挡时，数据通道模块会进行断网。
42.步骤四中的对比模块，在两个及其以上的软件进行数据交互时，即开始对标记数据和加密数据进行对比。
43.以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明；因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
44.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以
理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。