本發(fā)明涉及移動終端安全防護方法及移動終端、安全系統(tǒng)和應用方法，用于提高移動終端的安全性且易于操作。所述移動終端安全防護方法，其主要是在移動終端上隔離出一個單獨的區(qū)域作為安全區(qū)，安全區(qū)外的第三方應用無法訪問安全區(qū)中的應用和數(shù)據(jù)，用戶需要經(jīng)過安全驗證才能進入安全區(qū)；所述安全系統(tǒng)，其主要是通過云安全管理平臺，在移動終端的安全區(qū)、移動終端的系統(tǒng)內(nèi)核及云安全管理平臺之間進行相互協(xié)同互鎖，以此確保安全區(qū)運行在一個安全可信的環(huán)境，且安全區(qū)自身是安全的。結合在安全區(qū)內(nèi)建立信任鏈，并基于信任鏈實現(xiàn)應用和數(shù)據(jù)的運行訪問管理的應用方法，通過生物特征識別作為進入安全區(qū)的驗證，可進一步提高安全性。

技術領域

本發(fā)明涉及移動安全和數(shù)據(jù)業(yè)務領域，特別涉及一種基于隔離區(qū)的移動終端安全防護方法，以及具有安全區(qū)的移動終端及該移動終端的應用方法，以及一種安全區(qū)系統(tǒng)及該系統(tǒng)的應用方法。

背景技術

隨著科學技術的發(fā)展，手機成為人們生活中不可缺少的一部分，而且現(xiàn)在的手機不僅僅局限于打電話，它還能完成其他好多功能，例如購物、支付、玩游戲等，但是同時也給用戶帶來很多問題，像密碼被盜，手機被植入病毒等情況，為此手機安全問題成為當今一大難題。

目前，解決上述問題的移動安全防護方案主要有如下三種：

第一種是安全檢測軟件，例如360安全衛(wèi)士、騰訊安全衛(wèi)士等，提供相關的云查殺、運行環(huán)境監(jiān)測等技術對惡意軟件進行安全檢測。此技術需要在采集大量樣本之后對樣本進行分析，從而得出其是否是惡意軟件。第一類安全方案是基于檢測的堵漏式方案，工作在應用層，容易被旁路，適用于安全要求不高的場景。

第二種為安全區(qū)方案。在移動終端上隔離出一個獨立的空間安全工作區(qū)，將需要保護的應用和數(shù)據(jù)保存在安全工作區(qū)中，采用此方案的廠商有恒信安的第一代產(chǎn)品SafeZone及360公司的天機產(chǎn)品。

第三種為基于人體生物特征（如人臉識別）的應用數(shù)據(jù)訪問登陸機制。此方案對于需要保護的應用設置基于生物特征識別的登陸進入方式，以此來防止對此應用的非法訪問。

綜上，現(xiàn)有移動安全方案存在以下問題：非安全區(qū)的方案，屬于事后檢測型，容易被旁路，且受保護的應用與其他第三方應用軟件混雜在相同的運行環(huán)境中，信息容易被竊取。目前普通的安全區(qū)方案，基本采用設置密碼、設置手寫圖形等方式實現(xiàn)登陸認證功能，個人屬性關聯(lián)度不高。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術中所存在的上述不足，本發(fā)明的一個目的在于提供一種基于隔離區(qū)的移動終端安全防護方法，能提高移動終端（如手機、PAD等）的安全性且易于操作。

本發(fā)明的又一個目的在于提供一種具有安全區(qū)的移動終端，其具有更高的安全性。

本發(fā)明的又一個目的在于提供一種具有安全區(qū)的移動終端的應用方法，能提高移動終端的安全性且易于操作。

本發(fā)明的又一個目的在于提供一種安全區(qū)系統(tǒng)，其為移動終端提供更高安全性的應用環(huán)境。

本發(fā)明的又一個目的在于提供一種安全區(qū)系統(tǒng)的應用方法，具有更好的安全性且易于操作。

為了實現(xiàn)上述發(fā)明目的，本發(fā)明提供以下主要技術方案：

本方案的主要思路是：首先，在移動終端上隔離出一個單獨的安全區(qū)域，利用安全區(qū)實現(xiàn)一機兩用，既保證了普通應用的正常使用，也對特定應用提供了更高的安全防護，解決了一些特定應用和數(shù)據(jù)的可信、可管、可控以及數(shù)據(jù)防泄露的問題。其次，用戶進入安全區(qū)的方式為生物特征識別，初始化時記錄用戶的生物特征，當用戶試圖進入安全區(qū)時，通過特征識別與設置的特征值進行比對，生物特征識別通過后方可進入安全區(qū)。