本发明专利技术公开了一种移动终端信息安全防护系统及方法,具体涉及信息安全防护技术领域,包括软件安全测评模块、权限设定模块、数据加密模块、运行隔离模块、软件更新模块、设备定位锁定模块、云存储模块、设备找回验证模块、数据恢复模块;所述软件测评模块用于移动终端设备中各类未在软件商城上线的应用软件在政府监管的前提下进行安全性能测评以及应用程序上线后对其运行情况做出实时监测,通过软件安全测评模块对应用软件进行隐私信息的测评减少对用户的隐私信息受到侵犯,保证了用户的权益,通过数据加密模块和运行隔离模块对数据传输进行加密解密隔离,减少病毒的攻击以及数据的泄露问题,提高了数据信息的安全度。提高了数据信息的安全度。提高了数据信息的安全度。
【技术实现步骤摘要】
一种移动终端信息安全防护系统及方法
[0001]本专利技术涉及信息安全防护
,更具体地说,本专利技术涉及一种移动终端信息安全防护系统及方法。
技术介绍
[0002]随着信息技术的快速发展以及无线网络技术的不断提升,使得移动终端更加智能、便捷,移动终端包括智能手机、平板电脑以及车载电脑等日益成为用户进行各类网络活动的主要终端形式,然而移动终端频繁出现隐私信息泄露导致安全事件的频发,使得用户的隐私受到安全威胁,如何保护移动终端信息用户的隐私信息成了移动终端制造商以及用户密切关系的问题。
[0003]移动终端系统包括加密模块、软件交互模块、网络连接认证模块、数据处理模块以及显示模块等,加密模块是通过用户在访问界面时设置指纹密码、数字密码或者人脸识别来解锁在移动终端的访问权限以减少他人接触,软件交互模块是用户在移动终端中安装的应用软件设置地理位置访问、照片访问、短信信息访问、通讯录访问等,网络连接认证模块是移动终端需要通过无线网络进行网络活动时通过验证码验证或者密码验证即可连接上网,数据处理模块是对移动终端的各类数据进行数据采集、数据清洗、数据冗余等并通过显示模块为用户直观展现各个网络活动界面。
[0004]目前移动终端系统中建立的信息安全防护还不太完善,例如软件交互过程中,由于用户对某一软件授权后,软件不断获取用户的隐私信息并将隐私信息外发,使得软件的权限滥用,还有就是软件之间根据自己现有的权限将隐私往外发送,如软件A有获取用户通讯录的权限无网络连接的权限,软件B无获取用户通讯录的权限有网络连接的权限,可能会出现软件A将用户通讯录转给软件B,软件B通过网络访问将通讯录外发,使得用户的安全隐私受到威胁。
技术实现思路
[0005]为了克服现有技术的上述缺陷,本专利技术的实施例提供一种移动终端信息安全防护系统及方法,通过软件安全测评模块对应用软件进行隐私信息的测评减少对用户的隐私信息受到侵犯,保证了用户的权益,通过数据加密模块和运行隔离模块对数据传输进行加密解密隔离,减少病毒的攻击以及数据的泄露问题,提高了数据信息的安全度,通过云存储模块将数据信息进行加密保存有助于用户恢复数据,避免了用户因数据信息丢失而造成的损失,以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种移动终端信息安全防护系统,包括软件安全测评模块、权限设定模块、数据加密模块、运行隔离模块、软件更新模块、设备定位锁定模块、云存储模块、设备找回验证模块、数据恢复模块;所述软件安全测评模块用于移动终端设备中各类未在软件商城上线的应用软件在政府监管的前提下进行安全性能测评以及应用程序上线后对其运行情况做出实时监测;
所述权限设定模块在软件商城上线后由用户给予的隐私权限设定,所述隐私权限包括通讯录的权限、彩信短信的权限、照相机的权限、视频照片的权限、位置权限、麦克风使用权限、网络连接权限;所述数据加密模块是在应用软件在运行过程中对数据进行加密运行,所述运行隔离模块在数据加密的基础上对应用软件的运行环境进行隔离,保护应用程序不受其他应用软件掠取信息;所述软件更新模块是指应用软件在用户确认的情况下连接网络自动更新;减少应用软件出现BUG或应用软件的运行卡顿的问题。
[0007]所述设备定位锁定模块是指在移动终端设备出现丢失时通过远程定位以及远程锁定移动终端设备系统,将移动终端内的数据上传至云存储模块;所述云存储模块获取移动终端数据加密并进行存储;所述设备找回验证模块是指用户在找回移动终端设备时通过身份验证的方式解锁密码,重新恢复用户隐私信息。
[0008]在一个优选的实施方式中,所述软件安全测评模块包括应用软件隐私权限检测、软件数据安全检测以及软件联网安全检测,所述软件隐私权限检测是对应用软件的基本信息以及软件是否申请敏感信息权限,其中所述基本信息是指应用软件的版本号、应用名称、程序内存大小以及权限描述信息等;所述软件数据安全检测是指检测应用软件数据存储的位置是否安全以及存储位置是否加密;所述软件联网安全检测是指在应用软件联网进行各类网络活动时对隐私信息包内是否包含不安全数据进行检测,若没有就将其数据包进行加密传输,以减少因联网上传数据包被病毒或其他应用程序获取的情况。
[0009]在一个优选的实施方式中,软件数据安全检测的方法是将用Dalvik字节码编译classes.dex文件通过dex2jar的方式转换为用Java字节码编译classes_dex2jar.jar文件,通过jd_gui打开分析应用程序处理数据的函数源代码,并结合DDMS中 Method Profiling工具分析内存数据调用情况以及软件线程运行情况。
[0010]在一个优选的实施方式中,所述数据加密模块是通过对称加密的方式对应用软件的数据传输,保证隐私信息不被盗取,所述对称加密包括高级加密标准,将数据明文进行轮流密钥加密,然后用字节替代加密明文,将其行位打乱以及竖位进行打乱后再通过密钥加密后在此字节替代,重复十次后得到加密明文后再字节替代进行行位打乱后再密钥加密最终形成密文进行数据传输,数据接受方需要得到密钥将加密步骤反向操作即可解密。
[0011]在一个优选的实施方式中,所述运行隔离模块是指将应用软件中重要数据或被病毒感染的数据进行加密后再进入指定的文件目录中,在运行隔离期间,应用软件能正常运行,若应用软件本身内的含有病毒文件则被运行隔离模块消杀,若病毒文件感染重要数据,则将感染的重要数据进行加密运行防止其他数据被感染。
[0012]在一个优选的实施方式中,所述设备定位锁定模块通过应用软件代码进行静态分析数据,追踪应用软件数据的动态情况,用户身份验证后通过移动终端中的定位器锁定位置并将隐私信息进行数据清空、深度隐藏后进行最高加密标准进行密钥加密并传输至云存储模块,所述云存储模块在隐私信息上传过程中,通过哈希函数的碰撞性对加密密钥进行识别防伪攻击,减少因数据上传至云存储模块而导致数据信息安全问题。
[0013]在一个优选的实施方式中,所述设备找回验证模块包括身份验证单元和数据恢复
单元,所述身份验证单元是用户通过密码验证、指纹识别、人脸识别的方式进行验证,其验证方法通过双线性对运算、哈希到点运算或标量乘法运算方式验证用户的安全性,所述数据恢复单元是指将云存储模块中的隐私信息通过高级加密标准的反向推算将数据信息恢复至移动终端设备。
[0014]在一个优选的实施方式中,一种移动终端信息安全防护系统的运行方法,其具体运行步骤如下:S1、首先在应用软件未上线前通过软件安全测评模块进行安全隐私信息测评以及应用程序上线后对其运行情况做出实时监测;S2、然后用户下载并使用应用软件时,数据加密模块对应用软件数据进行加密运行,运行隔离模块在数据加密的基础上对应用软件的运行环境进行隔离,软件更新模块对应用软件在用户确认的情况下连接网络自动更新;S3、其次在移动终端设备出现丢失时设备定位锁定模块通过远程定位以及远程锁定移动终端设备系统,将移动终端内的数据上传至云存储模块进行加密存储;S4、最后用户在找回移动本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动终端信息安全防护系统,其特征在于:包括软件安全测评模块、权限设定模块、数据加密模块、运行隔离模块、软件更新模块、设备定位锁定模块、云存储模块、设备找回验证模块、数据恢复模块;所述软件安全测评模块用于移动终端设备中各类未在软件商城上线的应用软件在政府监管的前提下进行安全性能测评以及应用程序上线后对其运行情况做出实时监测;所述权限设定模块在软件商城上线后由用户给予的隐私权限设定,所述隐私权限包括通讯录的权限、彩信短信的权限、照相机的权限、视频照片的权限、位置权限、麦克风使用权限、网络连接权限;所述数据加密模块是在应用软件在运行过程中对数据进行加密运行,所述运行隔离模块在数据加密的基础上对应用软件的运行环境进行隔离,保护应用程序不受其他应用软件掠取信息;所述软件更新模块是指应用软件在用户确认的情况下连接网络自动更新;所述设备定位锁定模块是指在移动终端设备出现丢失时通过远程定位以及远程锁定移动终端设备系统,将移动终端内的数据上传至云存储模块;所述云存储模块获取移动终端数据加密并进行存储;所述设备找回验证模块是指用户在找回移动终端设备时通过身份验证的方式解锁密码,重新恢复用户隐私信息。2.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述软件安全测评模块包括应用软件隐私权限检测、软件数据安全检测以及软件联网安全检测,所述软件隐私权限检测是对应用软件的基本信息以及软件是否申请敏感信息权限,其中所述基本信息是指应用软件的版本号、应用名称、程序内存大小以及权限描述信息等;所述软件数据安全检测是指检测应用软件数据存储的位置是否安全以及存储位置是否加密;所述软件联网安全检测是指在应用软件联网进行各类网络活动时对隐私信息包内是否包含不安全数据进行检测,若没有就将其数据包进行加密传输,以减少因联网上传数据包被病毒或其他应用程序获取的情况。3.根据权利要求2所述的一种移动终端信息安全防护系统,其特征在于:所述软件数据安全检测的方法是将用Dalvik字节码编译classes.dex文件通过dex2jar的方式转换为用Java字节码编译classes_dex2jar.jar文件,通过jd_gui打开分析应用程序处理数据的函数源代码,并结合DDMS中 Method Profiling工具分析内存数据调用情况以及软件线程运行情况。4.根据权利要求1所述的一种移动终端信息安全防护系统,其特征在于:所述数据加密模块是通过对称加密的方式对应用软件的数据传输,保证隐私...
【专利技术属性】
技术研发人员:王皓然,付鋆,陈运晶,汪浩,刘俊荣,钱俊凤,班秋成,周泽元,周琳妍,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。