技術領域

本發明涉及一種移動終端隱私數據的監控系統，屬于監控系統領域，具體地說是一種移動設備隱私數據的安全防護系統。

背景技術

隨著移動互聯技術的發展及流動性日益增加，移動辦公、移動生活已成為時代發展的必然趨勢,移動設備往往存儲著有用戶的涉密數據，如商業機密、個人隱私數據等，這也對移動數據安全防范能力提出更高的要求。移動智能終端在方便攜帶及使用的同時，也帶來了易于丟失、易于損壞的問題，如何解決移動終端設備在丟失、惡意攻擊、系統漏洞等情況下的數據安全問題，保證移動智能終端隱私數據、敏感數據的可靠性、可用性、機密性，已成為當今移動數據領域亟待解決的問題。

本發明是一種能夠為移動智能終端設備提供統一、集中安全管理，保護用戶私有數據安全的系統，實現與運營商網絡無關的基于激活機制的移動終端設備安全保障和基于終端許可授權與使用控制的用戶數據安全保障，通過設備激活、設備跟蹤、設備鎖定、訪問控制、遠程擦除等安全策略，全面應對在設備丟失、操作系統漏洞、應用程序漏洞、惡意軟件、網絡攻擊等情況下的用戶隱私數據、敏感數據的安全問題。

本發明使用的通用英文簡稱IMEI，International?Mobile?Equipment?Identification?Number中文譯意為國際移動設備識別碼，是區別移動設備的標志，儲存在移動設備中，可用于監控被竊或無效的移動設備。

ICCID，Integrate?circuit?card?identity?中文譯意為集成電路卡識別碼，固化在手機SIM卡中，是唯一識別號碼，共有20位數字組成。

IMSI，International?Mobile?Subscriber?Identification?Number中文譯意為國際移動用戶識別碼，是區別移動用戶的標志，儲存在SIM卡中，可用于區別移動用戶的有效信息。其總長度不超過15位，使用0～9的數字。

APP，Application，移動設備終端應用程序。

Android，安卓操作系統；Apple-IOS，蘋果操作系統；WinCE，windows?CE操作系統。

發明內容

本發明針對現有技術存在的不足和問題，提供一種移動終端隱私數據的安全防護系統，具體方案是：

一種移動設備隱私數據的安全防護系統，采用C/S架構，包括服務端軟件系統和移動設備終端APP系統，服務端軟件系統包括用戶管理模塊、平臺管理模塊、接口管理模塊、統計分析模塊、設備安全管理模塊、安全策略管理模塊；移動設備終端APP系統包括設備激活模塊，設備跟蹤模塊，數據安全管理模塊，設備安全模塊，終端管理模塊，數據加密模塊；

所述的用戶管理模塊負責身份管理及權限管理，管理員、審計員，用戶通過服務端軟件系統注冊獲得權限，實現對移動設備APP系統的操作；

所述的平臺管理模塊，即業務平臺，負責系統和數據庫狀態的查看、數據庫維護、安全信息庫的本地和遠程升級；

所述的接口管理模塊負責查看移動設備的詳細信息，自動檢測移動設備變化，并自動向平臺管理模塊發送變更信息；

所述的統計分析模塊主要負責用戶日志管理和系統日志管理，支持日志的查詢、日志規則定義和日志維護息；

所述的設備安全管理模塊負責移動設備激活、遠程鎖定、遠程解鎖、遠程數據擦除、設備定位、設備注銷等功能；

所述的安全策略管理模塊負責策略的刪除，修改和增加，指導服務端和移動設備做好安全響應工作；

所述的設備激活模塊負責初次連接服務端激活移動設備，綁定移動設備身份，該身份用于移動設備用戶解鎖，重新激活或者解密數據或者通過認證身份，重新激活設備；

所述的設備跟蹤模塊負責實時定位移動設備的地理位置；

所述的數據安全管理模塊負責用戶進行加解密數據時，校驗設備激活信息并認證存儲卡，認證通過后授權用戶加密或解密數據；

所述的設備安全模塊負責提供本地鎖定、本地解鎖及數據擦除功能；

所述的終端管理模塊負責接收服務端的安全策略并進行策略的配置，同時提供網絡、應用及其它系統配置服務；

所述的數據加密模塊在移動終端獨立運行，負責將SD卡中的數據使用對稱加密算法進行加密。

所述的移動設備是智能手機或者平板電腦。

所述的一種移動設備隱私數據的安全防護系統的使用方法：

啟動服務端軟件系統，各個功能模塊已在后臺運行，啟動移動設備終端APP系統，確保通過無線網絡連接至服務端；