基于云端控制的移动终端数据安全保护方法及装置与流程

1.本发明属于数据安全管理技术领域，特别是涉及到一种基于云端控制的移动终端数据安全保护方法及装置。


背景技术：

2.手机使用的普遍性，使得手机里存在的用户资料越来越多，其中有很多是涉及用户个人隐私或者保密级别很高的资料，因此，手机一旦丢失，会给用户带来巨大的经济损失。很多人手机中会储存一些个人照片、视频、通话信息、短信、电话簿、文件等重要资料，这些东西一旦被别人知道，会对生活或工作带来不好的影响，但是手机内的这些资料有被人盗取的危险。针对上述情况，现有技术(cn201710175208.0)提供了一种手机个人信息安全管理方法，通过判断手机密码是否被强制破解，提示用户并将加密资料进行云备份，在通知被破解信息后删除备份的资料，这样就可防止被人盗取的同时保证资料数据不丢失。
3.现有技术中仍存在着很多不足之处，主要表现在如下几个方面：
4.(一)、仅仅只能在手机端对资料进行加密，不能通过云端控制手机端对资料进行加密；
5.(二)、仅仅是在手机遭受到破解攻击时，才会将加密资料进行云备份；
6.(三)、无法对不同重要程度的资料进行不同等级的加密；无法对不同类别的资料进行不同等级的加密；
7.(四)、无法实现当手机遭受到强制解锁时，自动进行加锁，以保证手机数据安全。
8.(五)、无法实现手机遭受到强制解锁时，提示用户并删除丢失手机内资料。


技术实现要素：

9.本发明提出一种基于ai和云端控制的用户数据安全保护方法及装置，保证移动终端的实时的数据安全性；保证在移动终端和云端均实现数据的加密存储；对移动终端的不同类别不同重要程度的数据进行不同等级的加密，保证移动终端在丢失并受到恶意开启时的数据安全。
10.为达到上述目的，本发明的技术方案是这样实现的：
11.一种基于云端控制的移动终端数据安全保护方法，包括：
12.建立云端与移动终端的控制关联通道；建立用户云端账户；建立云端与移动终端的互联；在云端存储用户的人脸识别活体检测信息；
13.建立分级加密规则模型与分级加密存储规则模型，移动终端加载分级加密规则模型对移动终端的数据进行自动分类别的分级加密，云端加载分级加密存储规则模型对移动终端上传的分级加密数据进行分级加密存储；
14.建立远程控制模型，远程控制模型分为由云端加载的云端侧模型和由移动终端加载的终端侧模型；所述终端侧模型通过移动终端的root权限加载在系统区；远程控制模型用于从云端强制建立与终端的控制关联通道，云端侧模型提出对移动终端数据的操作指
令，终端侧模型自动执行指令；
15.建立终端自保规则模型，由移动终端通过root权限加载在系统区，用于移动终端自行判断丢失以及被强制解锁等情况，自行对分级加密数据进行及时的删除处理。
16.进一步的，所述分级加密规则模型包括：
17.(1)分类分级规则：
18.设定分类分级的核心要素以及辅助要素；选定其中一个要素作为核心要素，提供核心分类分级规则，其他要素作为辅助分类分级的规则；
19.(2)补充规则：
20.分类分级规则用于移动终端对文件进行自动分类分级，但总会有文件划分后与实际重要程度不符，此时可使用补充规则对这些文件进行重分级，补充规则为人工操作，包括在移动终端的触摸屏进行指定动作以快速分级，或者通过输入快捷键进行快速分级；
21.(3)分级加密规则：
22.按照分级后各级别的不同重要程度，分别加载不同的加密算法进行加密；
23.进一步的，分级加密存储规则模型包括：
24.(1)设定不同级别加密文件的各自存储区域；各存储区域按照所对应加密级别的不同设有不同的安全保护级别；
25.(2)接收移动终端上传的经过分级加密的文件，或者定期获取移动终端移动终端用于备份，接收文件后向移动终端发送要求获取上述文件的加密级别的指令；
26.(3)移动终端返回信息后，将文件按照其加密级别存储在对应的存储区域；
27.(4)移动终端要从云端获取存储的文件，需要进行人脸识别活体检测的认证后，才能进行获取文件的操作。
28.进一步的，所述远程控制模型从云端强制建立与终端的控制关联通道的过程包括：远程控制模型的云端侧模型通过网络向移动终端间隔固定时长发送强制建立控制关联通道的指令；若移动终端网络在线，则其上的终端侧模型响应指令控制移动终端与云端建立控制关联通道。
29.进一步的，所述终端自保规则模型，包括：
30.(1)设置自保密码；
31.(2)移动终端检测自身长时间未进行任何联网，达到设定的时间阈值，则要求输入自保密码；
32.(3)移动终端实体卡被拔出，则要求输入自保密码；
33.(4)移动终端锁屏密码遭到强制解锁，或者自保密码遭到强制解锁，则按照分级加密文件的加密级别，由高向低逐步删除所有的加密文件。
34.本发明另一方面还提出了一种基于云端控制的移动终端数据安全保护装置，包括：
35.通道建立模块，建立云端与移动终端的控制关联通道；建立用户云端账户；建立云端与移动终端的互联；在云端存储用户的人脸识别活体检测信息；
36.分级加密规则模型模块，用于移动终端加载分级加密规则模型对移动终端的数据进行自动分类别的分级加密；
37.分级加密存储规则模型模块，用于云端加载分级加密存储规则模型对移动终端上
传的分级加密数据进行分级加密存储；
38.远程控制模型模块，建立远程控制模型，远程控制模型分为由云端加载的云端侧模型和由移动终端加载的终端侧模型；所述终端侧模型通过移动终端的root权限加载在系统区；远程控制模型用于从云端强制建立与终端的控制关联通道，云端侧模型提出对移动终端数据的操作指令，终端侧模型自动执行指令；
39.自保模型模块，建立终端自保规则模型，由移动终端通过root权限加载在系统区，用于移动终端自行判断丢失以及被强制解锁等情况，自行对分级加密数据进行及时的删除处理。
40.进一步的，所述分级加密规则模型模块包括：
41.分类分级规则单元：
42.设定分类分级的核心要素以及辅助要素；选定其中一个要素作为核心要素，提供核心分类分级规则，其他要素作为辅助分类分级的规则；
43.补充规则单元：
44.分类分级规则用于移动终端对文件进行自动分类分级，但总会有文件划分后与实际重要程度不符，此时使用补充规则对这些文件进行重分级，补充规则为人工操作，包括在移动终端的触摸屏进行指定动作以快速分级，或者通过输入快捷键进行快速分级；
45.分级加密规则单元：
46.按照分级后各级别的不同重要程度，分别加载不同的加密算法进行加密；
47.进一步的，所述分级加密存储规则模型模块包括：
48.存储区域设定单元，设定不同级别加密文件的各自存储区域；各存储区域按照所对应加密级别的不同设有不同的安全保护级别；
49.文件及级别获取单元，接收移动终端上传的经过分级加密的文件，或者定期获取移动终端移动终端用于备份，接收文件后向移动终端发送要求获取上述文件的加密级别的指令；
50.存储单元，移动终端返回信息后，将文件按照其加密级别存储在对应的存储区域；
51.认证单元，移动终端要从云端获取存储的文件，需要进行人脸识别活体检测的认证后，才能进行获取文件的操作。
52.进一步的，所述远程控制模型模块包括：远程控制模型的云端侧模型通过网络向移动终端间隔固定时长发送强制建立控制关联通道的指令；若移动终端网络在线，则其上的终端侧模型响应指令控制移动终端与云端建立控制关联通道。
53.进一步的，所述自保模型模块包括：
54.密码单元，设置自保密码；
55.时间检测单元，移动终端检测自身长时间未进行任何联网，达到设定的时间阈值，则要求输入自保密码；
56.实体卡检测单元，移动终端实体卡被拔出，则要求输入自保密码；
57.强制解锁检测单元，移动终端锁屏密码遭到强制解锁，或者自保密码遭到强制解锁，则按照分级加密文件的加密级别，由高向低逐步删除所有的加密文件。
58.与现有技术相比，本发明具有如下的有益效果：
59.1、可实现移动终端资料的自动分级加密和云端的自定分级加密存储；
60.2、可有效保证移动终端的实时的数据安全性；
61.3、可对移动终端的数据进行不同等级的加密，在云端和移动终端保持一致性，方便存储管理；
62.4、可保证移动终端在受到恶意开启时的数据安全。
附图说明
63.图1是本发明实施例所述方法的流程示意图。
具体实施方式
64.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
65.为使本发明专利的目的、特征更明显易懂，下面结合附图对本发明专利的具体实施方式作进一步的说明。需说明的是，附图均采用非常简化的形式，仅用以方便、明晰地辅助说明本发明专利实施例的目的。
66.如图1所示，本发明实施例提供一种基于云端控制的移动终端数据安全保护方法，包括以下步骤：
67.1、建立云端与移动终端(用户端)的控制关联通道；建立用户云端账户；建立云端与移动终端的互联；在云端存储用户的人脸识别活体检测信息；所述人脸识别活体检测信息由移动终端采集，所述活体检测是指通过眨眼、张嘴、摇头、点头等组合动作，使用人脸关键点定位和人脸追踪等技术验证用户是否为真实活体本人操作；
68.2、建立分级加密规则模型与分级加密存储规则模型，移动终端加载分级加密规则模型对移动终端的数据进行自动分类别的分级加密，云端加载分级加密存储规则模型对移动终端上传的分级加密数据进行分级加密存储；
69.所述分级加密规则模型包括：
70.(1)分类分级规则：
71.设定分类分级的核心要素以及辅助要素；可选的要素包括：文件名、文件类型、文件所在文件夹和/或子文件夹、文件生成时间、文件大小等，选定其中一个要素作为核心核心分类分级规则，其他要素作为辅助分类分级的规则；
72.(2)补充规则：
73.分类分级规则用于移动终端对文件进行自动分类分级，但总会有文件划分后与实际重要程度不符，此时可使用补充规则对这些文件进行重分级，补充规则为人工操作，包括在移动终端的触摸屏进行指定动作以快速分级，或者通过输入快捷键进行快速分级；
74.(3)分级加密规则：
75.按照分级后各级别的不同重要程度，分别加载不同的加密算法进行加密，例如：最重要级别的文件，可使用ecc算法加密，次级重要的文件，可使用aes算法加密，低级重要程度的文件，可使用3des算法加密。
76.所述分级加密存储规则模型包括：
77.(1)设定不同级别加密文件的各自存储区域；各存储区域按照所对应加密级别的不同设有不同的安全保护级别；
78.(2)接收移动终端上传的经过分级加密的文件，或者定期获取移动终端移动终端用于备份，接收文件后向移动终端发送要求获取上述文件的加密级别的指令；
79.(3)移动终端返回信息后，将文件按照其加密级别存储在对应的存储区域；
80.(4)移动终端要从云端获取存储的文件，需要进行人脸识别活体检测的认证后，才能进行获取文件的操作。
81.3、建立远程控制模型，远程控制模型分为由云端加载的云端侧模型和由移动终端加载的终端侧模型；所述终端侧模型通过移动终端的root权限加载在系统区；远程控制模型用于从云端强制建立与终端的控制关联通道，云端侧模型提出对移动终端数据的操作指令，终端侧模型自动执行指令；
82.所述远程控制模型从云端强制建立与终端的控制关联通道的过程包括：远程控制模型的云端侧模型通过网络向移动终端间隔固定时长发送强制建立控制关联通道的指令；若移动终端网络在线，则其上的终端侧模型响应指令控制移动终端与云端建立控制关联通道。
83.4、建立终端自保规则模型，由移动终端通过root权限加载在系统区，用于移动终端自行判断丢失以及被强制解锁等情况，自行对分级加密数据进行及时的删除处理；
84.所述终端自保规则模型，包括：
85.(1)设置自保密码；
86.(2)移动终端检测自身长时间未进行任何联网，达到设定的时间阈值，则要求输入自保密码；
87.(3)移动终端实体卡被拔出，则要求输入自保密码；
88.(4)移动终端锁屏密码遭到强制解锁，或者自保密码遭到强制解锁，则按照分级加密文件的加密级别，由高向低逐步删除所有的加密文件。
89.综上所述，本发明建立了分级加密规则模型与分级加密存储规则模型；移动终端加载分级加密规则模型对移动终端的数据进行自动分类别的分级加密，云端加载分级加密存储规则模型对移动终端上传的分级加密数据进行分级加密存储；
90.本发明建立了远程控制模型，远程控制模型分为由云端加载的云端侧模型和由移动终端加载的终端侧模型；远程控制模型用于从云端强制建立与终端的控制关联通道，云端侧模型提出对移动终端数据的操作指令，终端侧模型自动执行指令；
91.本发明建立了建立终端自保规则模型，移动终端自行对分级加密数据进行及时的删除处理。
92.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。