[发明专利]一种基于透明计算的智能移动终端的用户隐私保护方法

说明书

技术领域

本发明涉及一种信息保护技术领域，尤其涉及一种基于透明计算的智能移动终端的用户隐私保护方法。

背景技术

移动终端市场的迅速发展，产业规模不断扩大，移动终端正向功能增强化、多模化、定制化、平台开放化的方向发展。智能手机、智能眼镜、智能手表和智能手环等产品层出不穷。终端集成了越来越多的功能，从而使得终端的系统功能列表中包含了越来越多相应的应用。以可穿戴设备为例，可穿戴设备产品集中在健康、运动以及社交三方面，感知和记录了大量用户的隐私数据，数据安全和隐私保护则成为了一个不可忽视的问题。用户隐私数据包括：身体属性信息、行为习惯模式、已安装应用信息、社交应用的聊天记录、联系人信息，甚至是具有摄像功能的设备所摄画面中的事物等等。这些被感知和记录的数据越多，信息量越大，一旦终端丢失，安全隐患就越大。因此，在终端丢失时，需要隐私保护技术来防范用户隐私数据泄露。

现有的技术中，远程数据删除是在终端丢失的情况下，最大限度保护用户隐私的安全策略。该策略通过控制信道向被控设备发送数据删除指令，被控设备在接收到指令后，执行数据删除的操作。比如，若所丢失终端上运行着安全保护软件时，用户向自己的终端发送远程控制指令，触发安全软件相关的保护功能，删除部分用户的隐私信息。该方法的缺点有：只能删除部分隐私信息，比如终端上的联系人、通话记录等关键信息和私密文件，或者只能删除SD卡数据以及存储系统中的部分数据；不能删除终端上的操作系统。因此，需要一种更加安全的用户隐私保护方法。

透明计算是一种用户无需感知计算机操作系统、中间件、应用程序和通信网络的具体所在，只需根据自己的需求，通过网络从所使用的各种终端设备中选择并使用相应服务的计算模式。透明计算系统由透明终端、透明网络、透明服务器构成，如图1所示，透明服务器包括操作系统，以及部署在操作系统上的存储管理软件、应用管理软件和用户操作界面；如图2所示，透明终端包括MetaOS（超级系统），以及部署在MetaOS上的实例操作系统和应用软件。MetaOS从概念上来说，是一个运行在传统的操作系统跟机器的硬件平台之间的一个系统程序，一个管理其他操作系统的OS（操作系统）。MetaOS由I/O、磁盘、文件、用户四个虚拟层和MRBP（Multi-OSRemoteBootingProtocol，多操作系统远程启动协议）、NSAP（NetworkStorageAccessProtecol，网络存储访问协议）两个协议构成。MetaOS的核心以固件的形式存在，烧录在计算机主板的BIOSEEPROM(基本输入输出系统电可擦可编程只读存储器)中，或者移动智能设备的ROM或FLASH芯片中。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种无需在智能移动终端上安装、运行安全保护软件，无需要额外获得对应用软件及实例操作系统的操作权限，能够擦除智能移动终端上应用软件的数据并删除实例操作系统，并锁死智能移动终端的基于透明计算的智能移动终端的用户隐私保护方法。

为解决上述技术问题，本发明提出的技术方案为：一种基于透明计算的智能移动终端的用户隐私保护方法，用户根据服务端的登录设备账号确定智能移动终端并通过服务端设备向智能移动终端发送删除指令，通过所述智能移动终端的固件擦除智能移动终端上的应用软件的数据、删除实例操作系统，并擦除其存储空间。

作为本发明的进一步改进，包括如下步骤：

S1.用户通过服务端设备获取所述智能移动终端的应用软件列表及实例操作系统列表；

S2.用户根据所述应用软件列表和实例操作系统列表，向所述智能移动终端发送删除指令，所述删除指令包括软件擦除指令和系统删除指令；

S3.所述智能移动终端接收所述软件擦除指令和系统删除指令，通过所述智能移动终端的固件依次擦除所述应用软件的数据并删除实例操作系统，擦除存储空间。

作为本发明的进一步改进，所述步骤S1的具体步骤包括：

S1.1.用户通过所述服务端设备上的注册信息确定所述智能移动终端，并向所述智能移动终端的固件发送回传应用软件及实例操作系统加载状态指令；

S1.2.所述智能移动终端的固件接收到所述回传软件及系统加载状态指令，获取该智能移动终端上所安装的应用软件列表和实例操作系统列表，并将所述应用软件列表和实例操作系统列表回传至服务端设备。