智能终端安全管理系统的制作方法
【专利摘要】本发明公开了一种智能终端安全管理系统,系统中增加了数据擦出模块、手机死锁模块、身份认证模块、块数据实时上传模块、以及分级加密模块;所述系统的设计模式是客户端+服务端的模式,本地终端实现业务功能,服务端实现控制功能。所述数据擦出模块用于对手机信息的不可恢复擦出,数据擦出功能在本地实现,本地可以直接进行数据擦出,也可以远程发出数据擦出指令,终端接收到指令之后,首先对指令进行解析,然后执行命令。本发明增强了移动终端的安全性,保证了移动终端内的数据安全,提高了用户的使用体验。
【专利说明】
智能终端安全管理系统
技术领域
[0001]本发明涉及信息安全技术领域,具体涉及一种智能终端安全管理系统。
【背景技术】
[0002]现在是移动互联网时代,智能终端已经成为生活的一部分,越来越多数据需要存储在手机终端上,智能手机成为生活的载体,为日常生活和工作带来很大便利,但同时也带来了很大的安全隐患,容易造成数据的丢失和和隐私的泄露,给移动用户带来了很大的潜在危险。对于个人用户,移动终端上可能存储了大量的个人隐私数据,照片、电话号码、以及各种密码;对于企业用户而言,手机中会存储很多商业信息,例如企业的工作人员将商业计划存储在手机当中,或者顾客的信息存储在手机中。如果一旦用户的手机丢失,将会带来很大的损失;移动互联网用户对互联网产品的体验要求高,希望移动互联网产品能带来好的用户体验,而由于加密算法本身的性质,一般算法的复杂度越高,加密花费的时间越长,加密越安全;加密越简单,安全性越弱,加密花费的时间越短,用户体验越好;但是对于移动互联网用户,手机中不同数据的重要性也不同,用户对数据的安全性重视程度也不同;而现在市场上提供的移动互联网安全产品加密方式单一固定,重要性不同的数据,用户只能采用单一固定的加密方式,导致很多数据的加密级别与数据的重要性不匹配。为了满足不同用户对加密级别的需求,本文提出了一种新的解决手机数据安全的模式,设计一种新的手机安全管理系统,全方位保证用户数据安全的性,同时还能保证用户数据不丢失,这样满足了用户对数据的保密性和可用性,在信息不断增多的移动互联网时代,给用户带来很大的方便,最大程度保证了用户数据的安全。
[0003]移动手机安全性很弱,手机中的信息由于没有安全的保护,容易造成手机中的隐私信息泄露,手机中的信息没有很好的备份机制,丢失信息难以找回。
【发明内容】
[0004]本发明克服了现有技术的不足,提供一种智能终端安全管理系统,用于解决手机数据容易泄露的技术问题。
[0005]考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
[0006]—种智能终端安全管理系统,它包括:
[0007]注册模块,用于云端进行注册,以及向云端设定用于智能终端死锁后的身份验证密码;
[0008]加密模块,用于将加密程度设为分级加密,每级的加密时间和安全性级别不同,加密时间越长、安全级别越高,用户能够选择加密的级别;
[0009]数据上传模块,用于实时上传用户的数据,以防止智能终端丢失造成的数据丢失或无意的数据删除;其分为用于自定义数据的实时上传和手动选择需要上传的信息;
[0010]智能终端死锁模块,用于保护用户智能终端丢失后的数据安全,如果用户智能终端丢失,用户可以在服务端发送一条指令将智能终端进行死锁通过云端发送一条指令,将用户的智能终端死锁;
[0011 ]身份认证模块,用于智能终端死锁后解锁,当执行智能终端死锁后,用户无法登录智能终端,用户执行身份验证才能再次进入智能终端;
[0012]数据擦出模块,用户远程控制删除智能终端中的信息;
[0013 ]智能终端定位模块,用于智能终端定位。
[0014]为了更好地实现本发明,进一步的技术方案是:
[00? 5]根据本发明的一个实施方案,所述云端包括:
[0016]云端身份认证模块,用于管理用户从智能终端进行登录时,从云端的进行身份认证;以及用户手机死锁后,用户不能使用手机的任何功能,应进行再次身份认证;
[0017]远程控制管理模块,用于向智能终端推送指令。
[0018]根据本发明的另一个实施方案,所述远程控制管理模块包括远程锁定模块,所述远程锁定模块用于远程推送智能终端死锁的指令,智能终端接收到死锁指令后,终端立马执行死锁功能。
[0019]根据本发明的另一个实施方案,所述远程控制管理模块包括远程定位模块,所述远程定位模块用于实现智能终端的位置定位,智能终端丢失后,可以通过远程定位模块,帮助找回丢失的智能终端。
[0020]根据本发明的另一个实施方案,所述远程控制管理模块包括远程数据上传模块,用于用户自定义上传模式后,用于按照相应的模式将用户的数据上传到服务端。
[0021]本发明还可以是:
[0022]根据本发明的另一个实施方案,所述远程控制管理模块包括远程数据擦出模块,用于远程控制手机删除数据。
[0023]根据本发明的另一个实施方案,所述加密模块分为三级加密,一级加密最安全,二级三级加密安全依次减弱,加密算法依次使用DES、AES、Blowfish,用户可以根据加密数据的重要性选择对应加密算法。
[0024]与现有技术相比,本发明的有益效果之一是:
[0025]本发明的一种智能终端安全管理系统,增强了移动终端的安全性,保证了移动终端内的数据安全,提高了用户的使用体验。
【附图说明】
[0026]为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
[0027]图1示出了根据本发明一个实施例的智能终端安全管理系统框架示意图。
【具体实施方式】
[0028]下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
[0029]为了达到上述目的,本发明采用的技术方案是设计一个安全管理系统,如图1所示,系统采用C/S的基础架构。系统中分为终端和服务端;服务端允许用户通过Web平台对已注册的移动终端进行定位、锁定、数据擦除等远程安全管理,终端可以对数据加密,服务端和终端分别实现以下功能:
[0030]终端:终端功能模块,分别是用户注册模块,数据加密模块,数据上传模块,系统定位模块,手机死锁与身份认证模块,用户信息删除模块。
[0031]注册模块:用户使用该系统时,首先在云端进行注册,同时设定自己的身份验证密码,用于手机死锁后的验证。
[0032]加密模块:已经经过数学证明的加密算法存在多种,每种加密算法有不同的优缺点,有的加密繁琐,消耗的资源多,加密速度慢,但是加密出来的数据很安全。有一部分加密算法加密速度快,占用的系统资源少,相对加密的安全性较弱,正是基于加密算法的这种特性,该系统中将加密程度分为三级,加密级别分别为一级,二级,三级,加密算法可依次使用DES、AES、Blowfish,其中一级加密是最为安全的加密,用于加密用户非常重要的信息,为了确保安全,加密的算法和密钥长度都要满足安全级别的要求。采用一级加密,加密的时间较长,加密的信息很安全,通过用户的时间换取用户的安全。二级加密算法较为整体安全系数小于一级加密算法,但在效率上高于一级加密算法,可用于加密用户较安全的数据。三级加密算法,加密速度很快,能够给用户带来很好的体验,安全性没有前面的两种级别高,可用于加密一般安全级别的数据。实际运用过程中,用户可以根据实际的需求选择加密算法。
[0033]数据上传模块:用于实时上传用户的数据,以防止手机丢失造成的数据丢失或无意的数据删除。数据上传也分为两个部分,其中一个用于自定义数据的实时上传,用户可以根据需要选择实时上传模块,例如用户选择微信聊天信息实时上传,用户所有的聊天信息就会自动的上传到云端。同时用户有些私密的信息不希望上传到云端,另一部分就提供了该功能,用户可以手动的选择需要上传的信息,选择该部分,系统不会自动的将信息上传,保护了用户的权利。
[0034]手机死锁模块:用于保护用户手机丢失后的数据安全,如果用户手机丢失,用户可以在服务端发送一条指令将手机进行死锁通过云端发送一条指令,将用户的手机死锁,这样其他人打不开用户手机。
[0035]身份认证模块:用于手机死锁后解锁,当执行手机死锁后,用户无法登录手机,用户必须执行身份验证才能再次进入手机,必须是手机用户本人才能通过身份的验证,其他人无法伪造伪用户信息。
[0036]数据擦出模块:用户远程控制删除手机中的信息。手机定位模块可以定位。
[0037]数据定时上传模块,用户可以指定数据上传的时间。
[0038]云端:云端主要有以下的模块。身份认证模块,远程控制管理模块.
[0039]身份认证模块:身份认证模块分两部分,用户从终端进行登录时,必须到服务端的进行身份认证。用户手机死锁后,此时用户不能使用手机的任何功能,必须要进行再次身份认证。远程控制管理模块:远程管理模块主要用于向终端推送指令,包括远程锁定,远程定位,远程数据上传。远程锁定可以远程推送手机死锁的指令,终端接收到死锁指令,终端立马执行死锁功能,保证其他用户不能浏览手机资料信息。远程定位控制可以实现手机的位置定位,手机丢失后,可以通过远程定位功能,帮助找回丢失的手机。远程数据上传,用户自定义上传模式后,可以按照相应的模式将用户的数据上传到服务端。远程数据擦出模块,用户手机丢失后,为了全方位的保护用户的数据安全性,在云端定义了远程数据擦出模块,该模块可以远程控制手机删除数据,这样即使别人进入到手机,由于数据可以远程控制删除,手机中的秘密信息也不会泄露出去。
[0040]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
[0041]在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”、等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
[0042]尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
【主权项】
1.一种智能终端安全管理系统,其特征在于它包括: 注册模块,用于云端进行注册,以及向云端设定用于智能终端死锁后的身份验证密码; 加密模块,用于将加密程度设为分级加密,每级的加密时间和安全性级别不同,加密时间越长、安全级别越高,用户能够选择加密的级别; 数据上传模块,用于实时上传用户的数据,以防止智能终端丢失造成的数据丢失或无意的数据删除;其分为用于自定义数据的实时上传和手动选择需要上传的信息; 智能终端死锁模块,用于保护用户智能终端丢失后的数据安全,如果用户智能终端丢失,用户可以在服务端发送一条指令将智能终端进行死锁通过云端发送一条指令,将用户的智能终端死锁; 身份认证模块,用于智能终端死锁后解锁,当执行智能终端死锁后,用户无法登录智能终端,用户执行身份验证才能再次进入智能终端; 数据擦出模块,用户远程控制删除智能终端中的信息; 智能终端定位模块,用于智能终端定位。2.根据权利要求1所述的智能终端安全管理系统,其特征在于所述云端包括: 云端身份认证模块,用于管理用户从智能终端进行登录时,从云端的进行身份认证;以及用户手机死锁后,用户不能使用手机的任何功能,应进行再次身份认证; 远程控制管理模块,用于向智能终端推送指令。3.根据权利要求2所述的智能终端安全管理系统,其特征在于所述远程控制管理模块包括远程锁定模块,所述远程锁定模块用于远程推送智能终端死锁的指令,智能终端接收到死锁指令后,终端立马执行死锁功能。4.根据权利要求2所述的智能终端安全管理系统,其特征在于所述远程控制管理模块包括远程定位模块,所述远程定位模块用于实现智能终端的位置定位,智能终端丢失后,可以通过远程定位模块,帮助找回丢失的智能终端。5.根据权利要求2所述的智能终端安全管理系统,其特征在于所述远程控制管理模块包括远程数据上传模块,用于用户自定义上传模式后,用于按照相应的模式将用户的数据上传到服务端。6.根据权利要求2所述的智能终端安全管理系统,其特征在于所述远程控制管理模块包括远程数据擦出模块,用于远程控制手机删除数据。7.根据权利要求1所述的智能终端安全管理系统,其特征在于所述加密模块分为三级加密,一级加密最安全,二级三级加密安全依次减弱,加密算法依次使用DES、AES、Blowfish,用户可以根据加密数据的重要性选择对应加密算法。
【文档编号】H04W4/02GK105872964SQ201610173614
【公开日】2016年8月17日
【申请日】2016年3月24日
【发明人】洪国军, 常雪清, 龙长春
【申请人】四川长虹电器股份有限公司