[发明专利]移动终端安全防护方法及移动终端、安全系统和应用方法

权利要求书

1.一种基于隔离区的移动终端安全防护方法，其特征在于包括：

在移动终端上隔离出一个单独的区域作为安全区，安全区外的应用无法访问安全区中的应用和/或数据，用户需要经过安全验证才能进入安全区，或者设定为用户不进行认证直接进入安全区；

在移动终端上隔离出安全区的方法包括：在移动终端上物理地划分出一个单独的区域作为安全区；或者在移动终端上通过软件的方式逻辑上划分出一个安全区；

安全区工作在移动终端的最底层硬件层至最上层应用层中的任一层或任几层；其中，安全区的最底层深入到Linux 内核层，与内核形成相互校验并确保系统级的环境安全；安全区的上层与Android运行环境及系统框架进行交互，以对应用运行环境进行控制和保护；通过自底层内核至Android系统框架的交互与互动，并通过将安全区以松耦合的方式注入移动终端系统，实现系统级的移动终端安全区环境的构建；

所述防护方法还包括：在安全区内建立一个安全的运行环境，对应用的运行实时监测和安全管理，对应用进程间的通信提供安全保护，来防止对安全区的非法注入，确保安全区外部的第三方应用无法访问安全区，实现访问隔离；并且，

安全区中支持应用的安装、运行、升级、卸载的全生命周期安全管理；

安全区中的内容是加密的，加密内容包括应用、数据和/或应用间的消息。

2.如权利要求1所述的基于隔离区的移动终端安全防护方法，其特征在于：所述安全验证为生物特征识别；所述生物特征识别包括人脸识别、虹膜识别、指纹识别、DNA识别和/或静脉识别；并且所述生物特征识别包括生物特征初始化和生物特征识别认证；

所述生物特征初始化主要包括如下步骤：

S11、用户第一次进入时或成功登陆后，启动生物特征初始化操作；

S12、采集用户的生物特征信息；

S13、基于步骤S12提取用户生物特征信息，并建立用户生物特征模型；

S14、将步骤S13提取的用户生物特征信息及建立的生物特征模型数据存储；

所述生物特征识别认证主要包括如下步骤：

S21、用户欲访问安全区时，启动生物特征识别认证；

S22、即时采集用户的生物特征信息；

S23、基于步骤S22提取用户生物特征信息，并建立用户生物特征模型；

S24、将步骤S23提取的用户生物特征信息及建立的生物特征模型与初始化时保存的生物特征信息进行比对；

S25、经过步骤S24的比对，如果识别通过，则提示用户认证成功并进入安全区；如果识别失败，则提示用户识别失败，用户选择继续尝试识别或退回到普通用户区域。