[发明专利]移动终端安全防护方法及移动终端、安全系统和应用方法

说明书

本发明涉及移动终端安全防护方法及移动终端、安全系统和应用方法，用于提高移动终端的安全性且易于操作。所述移动终端安全防护方法，其主要是在移动终端上隔离出一个单独的区域作为安全区，安全区外的第三方应用无法访问安全区中的应用和数据，用户需要经过安全验证才能进入安全区；所述安全系统，其主要是通过云安全管理平台，在移动终端的安全区、移动终端的系统内核及云安全管理平台之间进行相互协同互锁，以此确保安全区运行在一个安全可信的环境，且安全区自身是安全的。结合在安全区内建立信任链，并基于信任链实现应用和数据的运行访问管理的应用方法，通过生物特征识别作为进入安全区的验证，可进一步提高安全性。

技术领域

本发明涉及移动安全和数据业务领域，特别涉及一种基于隔离区的移动终端安全防护方法，以及具有安全区的移动终端及该移动终端的应用方法，以及一种安全区系统及该系统的应用方法。

背景技术

随着科学技术的发展，手机成为人们生活中不可缺少的一部分，而且现在的手机不仅仅局限于打电话，它还能完成其他好多功能，例如购物、支付、玩游戏等，但是同时也给用户带来很多问题，像密码被盗，手机被植入病毒等情况，为此手机安全问题成为当今一大难题。

目前，解决上述问题的移动安全防护方案主要有如下三种：

第一种是安全检测软件，例如360安全卫士、腾讯安全卫士等，提供相关的云查杀、运行环境监测等技术对恶意软件进行安全检测。此技术需要在采集大量样本之后对样本进行分析，从而得出其是否是恶意软件。第一类安全方案是基于检测的堵漏式方案，工作在应用层，容易被旁路，适用于安全要求不高的场景。

第二种为安全区方案。在移动终端上隔离出一个独立的空间安全工作区，将需要保护的应用和数据保存在安全工作区中，采用此方案的厂商有恒信安的第一代产品SafeZone及360公司的天机产品。

第三种为基于人体生物特征（如人脸识别）的应用数据访问登陆机制。此方案对于需要保护的应用设置基于生物特征识别的登陆进入方式，以此来防止对此应用的非法访问。

综上，现有移动安全方案存在以下问题：非安全区的方案，属于事后检测型，容易被旁路，且受保护的应用与其他第三方应用软件混杂在相同的运行环境中，信息容易被窃取。目前普通的安全区方案，基本采用设置密码、设置手写图形等方式实现登陆认证功能，个人属性关联度不高。

发明内容

为了克服现有技术中所存在的上述不足，本发明的一个目的在于提供一种基于隔离区的移动终端安全防护方法，能提高移动终端（如手机、PAD等）的安全性且易于操作。

本发明的又一个目的在于提供一种具有安全区的移动终端，其具有更高的安全性。

本发明的又一个目的在于提供一种具有安全区的移动终端的应用方法，能提高移动终端的安全性且易于操作。

本发明的又一个目的在于提供一种安全区系统，其为移动终端提供更高安全性的应用环境。

本发明的又一个目的在于提供一种安全区系统的应用方法，具有更好的安全性且易于操作。

为了实现上述发明目的，本发明提供以下主要技术方案：

本方案的主要思路是：首先，在移动终端上隔离出一个单独的安全区域，利用安全区实现一机两用，既保证了普通应用的正常使用，也对特定应用提供了更高的安全防护，解决了一些特定应用和数据的可信、可管、可控以及数据防泄露的问题。其次，用户进入安全区的方式为生物特征识别，初始化时记录用户的生物特征，当用户试图进入安全区时，通过特征识别与设置的特征值进行比对，生物特征识别通过后方可进入安全区。