[发明专利]一种移动设备隐私数据的安全防护系统

说明书

技术领域

本发明涉及一种移动终端隐私数据的监控系统，属于监控系统领域，具体地说是一种移动设备隐私数据的安全防护系统。

背景技术

随着移动互联技术的发展及流动性日益增加，移动办公、移动生活已成为时代发展的必然趋势,移动设备往往存储着有用户的涉密数据，如商业机密、个人隐私数据等，这也对移动数据安全防范能力提出更高的要求。移动智能终端在方便携带及使用的同时，也带来了易于丢失、易于损坏的问题，如何解决移动终端设备在丢失、恶意攻击、系统漏洞等情况下的数据安全问题，保证移动智能终端隐私数据、敏感数据的可靠性、可用性、机密性，已成为当今移动数据领域亟待解决的问题。

本发明是一种能够为移动智能终端设备提供统一、集中安全管理，保护用户私有数据安全的系统，实现与运营商网络无关的基于激活机制的移动终端设备安全保障和基于终端许可授权与使用控制的用户数据安全保障，通过设备激活、设备跟踪、设备锁定、访问控制、远程擦除等安全策略，全面应对在设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等情况下的用户隐私数据、敏感数据的安全问题。

本发明使用的通用英文简称IMEI，International Mobile Equipment Identification Number中文译意为国际移动设备识别码，是区别移动设备的标志，储存在移动设备中，可用于监控被窃或无效的移动设备。

ICCID，Integrate circuit card identity 中文译意为集成电路卡识别码，固化在手机SIM卡中，是唯一识别号码，共有20位数字组成。

IMSI，International Mobile Subscriber Identification Number中文译意为国际移动用户识别码，是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。其总长度不超过15位，使用0～9的数字。

APP，Application，移动设备终端应用程序。

Android，安卓操作系统；Apple-IOS，苹果操作系统；WinCE，windows CE操作系统。

发明内容

本发明针对现有技术存在的不足和问题，提供一种移动终端隐私数据的安全防护系统，具体方案是：

一种移动设备隐私数据的安全防护系统，采用C/S架构，包括服务端软件系统和移动设备终端APP系统，服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块；移动设备终端APP系统包括设备激活模块，设备跟踪模块，数据安全管理模块，设备安全模块，终端管理模块，数据加密模块；

所述的用户管理模块负责身份管理及权限管理，管理员、审计员，用户通过服务端软件系统注册获得权限，实现对移动设备APP系统的操作；

所述的平台管理模块，即业务平台，负责系统和数据库状态的查看、数据库维护、安全信息库的本地和远程升级；

所述的接口管理模块负责查看移动设备的详细信息，自动检测移动设备变化，并自动向平台管理模块发送变更信息；

所述的统计分析模块主要负责用户日志管理和系统日志管理，支持日志的查询、日志规则定义和日志维护息；

所述的设备安全管理模块负责移动设备激活、远程锁定、远程解锁、远程数据擦除、设备定位、设备注销等功能；

所述的安全策略管理模块负责策略的删除，修改和增加，指导服务端和移动设备做好安全响应工作；

所述的设备激活模块负责初次连接服务端激活移动设备，绑定移动设备身份，该身份用于移动设备用户解锁，重新激活或者解密数据或者通过认证身份，重新激活设备；

所述的设备跟踪模块负责实时定位移动设备的地理位置；

所述的数据安全管理模块负责用户进行加解密数据时，校验设备激活信息并认证存储卡，认证通过后授权用户加密或解密数据；

所述的设备安全模块负责提供本地锁定、本地解锁及数据擦除功能；

所述的终端管理模块负责接收服务端的安全策略并进行策略的配置，同时提供网络、应用及其它系统配置服务；

所述的数据加密模块在移动终端独立运行，负责将SD卡中的数据使用对称加密算法进行加密。

所述的移动设备是智能手机或者平板电脑。

所述的一种移动设备隐私数据的安全防护系统的使用方法：

启动服务端软件系统，各个功能模块已在后台运行，启动移动设备终端APP系统，确保通过无线网络连接至服务端；