[發明專利]移動終端安全防護方法及移動終端、安全系統和應用方法有效
| 申請號: | 201510522621.0 | 申請日: | 2015-08-24 |
| 公開(公告)號: | CN105205370B | 公開(公告)日: | 2018-12-04 |
| 發明(設計)人: | 楊永利 | 申請(專利權)人: | 北京恒信安科技有限公司 |
| 主分類號: | G06F21/32 | 分類號: | G06F21/32;G06F21/74 |
| 代理公司: | 北京匯智英財專利代理事務所(普通合伙) 11301 | 代理人: | 潘光興 |
| 地址: | 100010 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 移動 終端 安全 防護 方法 系統 應用 | ||
1.一種基于隔離區的移動終端安全防護方法,其特征在于包括:
在移動終端上隔離出一個單獨的區域作為安全區,安全區外的應用無法訪問安全區中的應用和/或數據,用戶需要經過安全驗證才能進入安全區,或者設定為用戶不進行認證直接進入安全區;
在移動終端上隔離出安全區的方法包括:在移動終端上物理地劃分出一個單獨的區域作為安全區;或者在移動終端上通過軟件的方式邏輯上劃分出一個安全區;
安全區工作在移動終端的最底層硬件層至最上層應用層中的任一層或任幾層;其中,安全區的最底層深入到Linux 內核層,與內核形成相互校驗并確保系統級的環境安全;安全區的上層與Android運行環境及系統框架進行交互,以對應用運行環境進行控制和保護;通過自底層內核至Android系統框架的交互與互動,并通過將安全區以松耦合的方式注入移動終端系統,實現系統級的移動終端安全區環境的構建;
所述防護方法還包括:在安全區內建立一個安全的運行環境,對應用的運行實時監測和安全管理,對應用進程間的通信提供安全保護,來防止對安全區的非法注入,確保安全區外部的第三方應用無法訪問安全區,實現訪問隔離;并且,
安全區中支持應用的安裝、運行、升級、卸載的全生命周期安全管理;
安全區中的內容是加密的,加密內容包括應用、數據和/或應用間的消息。
2.如權利要求1所述的基于隔離區的移動終端安全防護方法,其特征在于:所述安全驗證為生物特征識別;所述生物特征識別包括人臉識別、虹膜識別、指紋識別、DNA識別和/或靜脈識別;并且所述生物特征識別包括生物特征初始化和生物特征識別認證;
所述生物特征初始化主要包括如下步驟:
S11、用戶第一次進入時或成功登陸后,啟動生物特征初始化操作;
S12、采集用戶的生物特征信息;
S13、基于步驟S12提取用戶生物特征信息,并建立用戶生物特征模型;
S14、將步驟S13提取的用戶生物特征信息及建立的生物特征模型數據存儲;
所述生物特征識別認證主要包括如下步驟:
S21、用戶欲訪問安全區時,啟動生物特征識別認證;
S22、即時采集用戶的生物特征信息;
S23、基于步驟S22提取用戶生物特征信息,并建立用戶生物特征模型;
S24、將步驟S23提取的用戶生物特征信息及建立的生物特征模型與初始化時保存的生物特征信息進行比對;
S25、經過步驟S24的比對,如果識別通過,則提示用戶認證成功并進入安全區;如果識別失敗,則提示用戶識別失敗,用戶選擇繼續嘗試識別或退回到普通用戶區域。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京恒信安科技有限公司,未經北京恒信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510522621.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種二維碼身份驗證方法和裝置
- 下一篇:一種指紋識別方法
