[发明专利]一种移动终端信息安全防护系统和方法

摘要

发明提供了一种移动终端信息安全防护系统和方法。该系统包括监控模块、文件加密模块、文件解密模块、信息访问控制模块、文件访问控制模块和日志记录模块。所述系统随着移动终端系统启动时自动启动。监控模块实时监控移动终端系统访问信息系统时的操作。文件加密模块将从信息系统中保存出来的文件进行加密处理。文件解密模块对指定的文件解密操作，成功解密后打开文件。信息访问控制模块实现对移动终端访问信息系统时的操作进行控制。文件访问控制模块实现对解密后的文件对象的访问操作进行权限控制。日志记录模块实现对所有操作进行日志记录。本发明所述的系统和方法，可对以文件为信息存储方式的移动终端应用提供加密防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

主权项

一种移动终端信息安全防护系统，其特征在于该系统运行在移动操作系统上，为在移动终端上访问信息系统时提供安全保护；包括监控模块、文件加密模块、文件解密模块、信息访问控制模块、文件访问控制模块和日志记录模块。其中：A.监控模块实时监控移动终端系统访问信息系统时的操作，并根据操作类型向下层的文件加密模块、文件解密模块或信息访问控制模块发送指令；B.文件加密模块在接收到监控模块或文件访问控制模块发送的指令后，将从信息系统中保存出来的文件进行加密处理，并通知日志记录模块将文件加密保存操作记录至日志文件中；C.文件解密模块根据监控模块传送的指令，对指令中指定的文件解密操作，成功解密并打开文件后，通知文件访问控制模块，并通知日志记录模块将解密操作记录至日志文件中；D.信息访问控制模块位于移动操作系统的内核层，通过接收从监控模块传送的指令，实现对移动终端访问信息系统时的操作进行控制，并将通知日志记录模块将操作记录至日志文件中；E.文件访问控制模块位于移动操作系统的内核层，通过接收从文件解密模块传送的指令，实现对解密后的文件对象的访问操作进行权限控制，当监控到文件关闭操作时，文件访问控制模块将文件信息通知给文件加密模块，并将通知日志记录模块将文件对象的访问操作记录至日志文件中；F.日志记录模块根据文件加密模块、文件解密模块、文件访问控制模块和信息访问控制模块发来的指令，实现对所有操作进行日志记录。