本發明實施例涉及一種移動終端的基于IPTABLES的控制隱私泄漏的方法與系統，所述方法包括：構建IPTABLES的規則鏈，設置移動終端的數據包的傳輸策略；對所述的數據包進行傳輸的規則檢查，通過規則檢查的數據包可以進行數據傳輸，不能通過規則檢測的數據包，則拒絕數據傳輸。所述方法與系統在啟動過程中啟動完整性通過檢測的程序，對系統程序被惡意修改過和程序實施不啟動和報告操作；在系統運行階段實現的檢測系統的安全性，對關鍵參數和代碼作完整性度量；所述方法實現了從軟硬件級保護系統的完整性，在啟動階段和運行階段都可以對系統的完整性運行可信衡量；實現了對移動終端進入系統時作了安全防護技術，從而提高了系統的抗攻擊性。

技術領域

本發明涉及通訊技術領域，尤其涉及一種移動終端的基于IPTABLES的控制隱私泄漏的方法與系統。

背景技術

在當前移動終端應用程序中，對應用在傳輸數據時，當涉及到權限時，系統會申請權限讓用戶確權，當用戶確權后，數據可以傳輸出移動終端，沒有確權時，視為安全數據，則數據可以直接傳輸出移動終端。

上述數據傳輸有可能會在傳輸時，造成用戶私密信息泄漏的問題，如應用在獲取GPS地理位置信息時，惡意應用會把移動終端中部分個人私密數據一起傳輸出去；在傳輸其他相關數據時，也在傳輸移動終端中的個人私密信息。

移動終端的應用在傳輸數據時，得到用戶確權的信息當包含其他相關私密數據時，這些數據會一起傳輸出移動終端，并且對普通數據傳輸沒有相關檢測機制，可以直接傳輸出移動終端。

因此，有必要提供一種移動終端的可防止用戶私密信息的泄漏的方法與系統。

發明內容

本發明提供了一種移動終端的基于IPTABLES的控制隱私泄漏的方法，包括：

S1，構建IPTABLES的規則鏈，設置移動終端的數據包的傳輸策略；

S2，對所述的數據包進行傳輸的規則檢查，通過規則檢查的數據包可以進行數據傳輸，不能通過規則檢測的數據包，則拒絕數據傳輸。

進一步地，在所述步驟S1后還包括：

S3，移動終端的數據包包括個人隱私數據以及非個人隱私數據，當移動終端的數據包為個人隱私數據時，首先由用戶進行判斷，再根據判斷結果選擇是否跳到步驟S2；當移動終端的數據包為非個人隱私數據時，無需用戶進行判斷，直接跳到步驟S2。

進一步地，當用戶判斷所述個人隱私數據可以傳輸時，跳到步驟S2，否則直接拒絕數據傳輸。

進一步地，所述移動終端的數據包通過移動數據或WLAN嘗試傳輸。

進一步地，將所述移動數據和/或WLAN網關設置進IPTABLES的規則鏈中，使得移動終端的數據包在通過移動數據和/或WLAN網關傳輸數據時，需在進行規則檢查。

進一步地，所述IPTABLES的規則鏈包括：

S1.1，傳入數據過濾；

S1.2，對移動終端的數據包進行數據包分析；

S1.3，對傳出數據進行過濾。

進一步地，所述數據包分析的內容包括：通話記錄、聯系人、短信、密鑰、安全證書、網銀數據、GPS數據、帳號、密碼、上網記錄。

本發明提供的移動終端的基于IPTABLES的控制隱私泄漏的方法在啟動過程中啟動完整性通過檢測的程序，對系統程序被惡意修改過和程序實施不啟動和報告操作；在系統運行階段實現的檢測系統的安全性，對關鍵參數和代碼作完整性度量；所述方法實現了從軟硬件級保護系統的完整性，在啟動階段和運行階段都可以對系統的完整性運行可信衡量；實現了對移動終端進入系統時作了安全防護技術，從而提高了系統的抗攻擊性。

附圖說明