1.一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于該系統(tǒng)運(yùn)行在移動(dòng)操作系統(tǒng)上，包括接口模塊、安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊；其中：

A、接口模塊提供API接口，將數(shù)據(jù)、指令傳遞給下層的安全策略設(shè)定模塊，接口模塊用于查詢安全策略設(shè)定模塊、文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊的狀態(tài)并上報(bào)；

B、安全策略設(shè)定模塊可根據(jù)接口模塊傳送的指令，設(shè)定安全策略；并根據(jù)安全策略的描述，向文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊發(fā)送指令；并查詢文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊的狀態(tài)并上報(bào)接口模塊；

C、文件訪問控制模塊通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)移動(dòng)終端中文件對(duì)象的訪問操作進(jìn)行權(quán)限控制；

D、文件訪問日志記錄模塊通過接收安全策略設(shè)定模塊發(fā)來的指令，實(shí)現(xiàn)對(duì)文件的所有操作進(jìn)行記錄。

E、動(dòng)態(tài)加解密模塊位于移動(dòng)操作系統(tǒng)的內(nèi)核層，通過接收安全策略設(shè)定模塊發(fā)來的指令，自動(dòng)實(shí)現(xiàn)對(duì)文件的加解密處理。

2.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，安全策略設(shè)定模塊設(shè)定的安全策略包括安全保護(hù)的對(duì)象和安全保護(hù)的方式。

3.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述的文件訪問控制模塊所控制的文件對(duì)象，為指定文件、或一組文件、或目錄。

4.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述文件訪問控制模塊進(jìn)行的訪問操作包括對(duì)文件對(duì)象的打開、創(chuàng)建、刪除、改名、復(fù)制、移動(dòng)、保存或?qū)傩栽O(shè)置操作。

5.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述文件訪問控制模塊進(jìn)行的權(quán)限控制，包括只讀、隱藏、禁止刪除、禁止打開、禁止拷貝或禁止非法應(yīng)用程序訪問一個(gè)已經(jīng)被合法應(yīng)用程序打開的文件。

6.如權(quán)利要求1所述的一種移動(dòng)終端信息安全防護(hù)系統(tǒng)，其特征在于，所述動(dòng)態(tài)加解密模塊實(shí)現(xiàn)自動(dòng)加解密的方法是，當(dāng)合法應(yīng)用程序讀取被加密的數(shù)據(jù)時(shí)，動(dòng)態(tài)加解密模塊進(jìn)行解密操作，合法應(yīng)用程序則可正常使用數(shù)據(jù)；當(dāng)合法應(yīng)用程序?qū)ξ募M(jìn)行寫操作時(shí)，動(dòng)態(tài)加解密模塊進(jìn)行加密操作，合法應(yīng)用程序保存的文件為加密后的文件；當(dāng)非法應(yīng)用程序讀取被加密的數(shù)據(jù)時(shí)，動(dòng)態(tài)加解密模塊不進(jìn)行解密操作，非法應(yīng)用程序則無法正常使用數(shù)據(jù)；當(dāng)非法應(yīng)用程序?qū)ξ募M(jìn)行寫操作時(shí)，動(dòng)態(tài)加解密模塊不進(jìn)行加解密操作。

7.一種移動(dòng)終端信息安全防護(hù)方法，其特征在于采用權(quán)利要求1-6所述之移動(dòng)終端信息安全防護(hù)系統(tǒng)，可通過調(diào)用接口模塊所提供的API接口，傳遞安全保護(hù)的指令和數(shù)據(jù)，接口模塊會(huì)將安全保護(hù)的指令傳給安全策略設(shè)定模塊；安全策略設(shè)定模塊根據(jù)接收到的指令和數(shù)據(jù)，設(shè)定安全策略，并根據(jù)安全策略的描述，向文件訪問控制模塊、文件訪問日志記錄模塊和動(dòng)態(tài)加解密模塊發(fā)送指令；文件訪問控制模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的所有操作，并進(jìn)行控制；文件訪問日志記錄模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的所有操作，并進(jìn)行日志記錄；動(dòng)態(tài)加解密模塊在接收安全策略設(shè)定模塊的指令后，根據(jù)安全策略的要求，實(shí)時(shí)監(jiān)視移動(dòng)終端上文件對(duì)象的讀寫操作，并進(jìn)行加解密操作。