本發明涉及移動終端安全防護方法及移動終端、安全系統和應用方法，用于提高移動終端的安全性且易于操作。所述移動終端安全防護方法，其主要是在移動終端上隔離出一個單獨的區域作為安全區，安全區外的第三方應用無法訪問安全區中的應用和數據，用戶需要經過安全驗證才能進入安全區；所述安全系統，其主要是通過云安全管理平臺，在移動終端的安全區、移動終端的系統內核及云安全管理平臺之間進行相互協同互鎖，以此確保安全區運行在一個安全可信的環境，且安全區自身是安全的。結合在安全區內建立信任鏈，并基于信任鏈實現應用和數據的運行訪問管理的應用方法，通過生物特征識別作為進入安全區的驗證，可進一步提高安全性。

技術領域

本發明涉及移動安全和數據業務領域，特別涉及一種基于隔離區的移動終端安全防護方法，以及具有安全區的移動終端及該移動終端的應用方法，以及一種安全區系統及該系統的應用方法。

背景技術

隨著科學技術的發展，手機成為人們生活中不可缺少的一部分，而且現在的手機不僅僅局限于打電話，它還能完成其他好多功能，例如購物、支付、玩游戲等，但是同時也給用戶帶來很多問題，像密碼被盜，手機被植入病毒等情況，為此手機安全問題成為當今一大難題。

目前，解決上述問題的移動安全防護方案主要有如下三種：

第一種是安全檢測軟件，例如360安全衛士、騰訊安全衛士等，提供相關的云查殺、運行環境監測等技術對惡意軟件進行安全檢測。此技術需要在采集大量樣本之后對樣本進行分析，從而得出其是否是惡意軟件。第一類安全方案是基于檢測的堵漏式方案，工作在應用層，容易被旁路，適用于安全要求不高的場景。

第二種為安全區方案。在移動終端上隔離出一個獨立的空間安全工作區，將需要保護的應用和數據保存在安全工作區中，采用此方案的廠商有恒信安的第一代產品SafeZone及360公司的天機產品。

第三種為基于人體生物特征（如人臉識別）的應用數據訪問登陸機制。此方案對于需要保護的應用設置基于生物特征識別的登陸進入方式，以此來防止對此應用的非法訪問。

綜上，現有移動安全方案存在以下問題：非安全區的方案，屬于事后檢測型，容易被旁路，且受保護的應用與其他第三方應用軟件混雜在相同的運行環境中，信息容易被竊取。目前普通的安全區方案，基本采用設置密碼、設置手寫圖形等方式實現登陸認證功能，個人屬性關聯度不高。

發明內容

為了克服現有技術中所存在的上述不足，本發明的一個目的在于提供一種基于隔離區的移動終端安全防護方法，能提高移動終端（如手機、PAD等）的安全性且易于操作。

本發明的又一個目的在于提供一種具有安全區的移動終端，其具有更高的安全性。

本發明的又一個目的在于提供一種具有安全區的移動終端的應用方法，能提高移動終端的安全性且易于操作。

本發明的又一個目的在于提供一種安全區系統，其為移動終端提供更高安全性的應用環境。

本發明的又一個目的在于提供一種安全區系統的應用方法，具有更好的安全性且易于操作。

為了實現上述發明目的，本發明提供以下主要技術方案：

本方案的主要思路是：首先，在移動終端上隔離出一個單獨的安全區域，利用安全區實現一機兩用，既保證了普通應用的正常使用，也對特定應用提供了更高的安全防護，解決了一些特定應用和數據的可信、可管、可控以及數據防泄露的問題。其次，用戶進入安全區的方式為生物特征識別，初始化時記錄用戶的生物特征，當用戶試圖進入安全區時，通過特征識別與設置的特征值進行比對，生物特征識別通過后方可進入安全區。