[发明专利]终端三重信息安全的网络化管理方法、系统及设备

说明书

技术领域

本发明涉及通信领域的安全保护技术，特别涉及一种终端三重信息安全的网络化管理方法、系统及设备。 

背景技术

为了保证移动终端的安全使用，目前移动终端的终端信息都有安全保护，如可以采用密码保护作为移动终端的终端信息的安全保护。具体地，密码可以作为移动终端的个人身份号码(PIN，personal identification number)对移动终端进行安全保护；密码也可以作为移动终端的开机密码对移动终端进行开机验证；密码还可以作为移动终端的屏保或/和键盘锁定密码对移动终端从屏保或/和键盘锁定状态恢复回键盘解锁状态的验证；密码还可以作为移动终端存储的信息密码对移动终端存储的信息进行安全保护，移动终端存储的信息为短消息及个人数据等。针对一个移动终端，可以同时设置不同的密码进行移动终端的不同终端的安全保护。 

目前，移动终端只能对特定终端信息进行安全保护，这些特定终端信息包括上述所述的几种，即对开机、屏保、键盘锁定或/和存储信息进行安全保护，对于移动终端所具有的其他终端信息则没有进行安全保护。 

在对移动终端进行特定终端信息的安全保护时，移动终端一般将设定的针对特定终端信息的密码保存在本地，当需要使用这些特定终端信息时，移动终端将用户输入的验证密码和所存储的对应密码进行比较，如果一致，则验证通过，移动终端可以使用该终端信息为用户服务；否则，则验证不同通过，移动终端不能使用该终端信息为终端服务。 

可以看出，现有移动终端的安全保护方法存在以下特点：1)设置的针对移动终端特定终端信息的密码保存在本地；2)安全保护的所有步骤，包括接收输入的验证密码、密码验证及密码存储过程都在移动终端本地完成。 

但是，这种在移动终端本地完成对移动终端的特定终端信息进行安全保护存在着缺点：1)必须基于移动终端进行对移动终端特定终端信息的安全保护，对移动终端特定终端信息的安全保护过程必须由移动终端进行完成；2)只对移动终端特定终端信息进行安全保护，无法对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合；3)如果要对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合时，会增加对移动终端的硬件、软件和处理能力的要求。 

发明内容

有鉴于此，本发明提供一种终端三重信息安全的网络化管理方法，该方法能够在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。 

本发明还提供一种终端三重信息安全的网络化管理系统，该系统能够在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。 

本发明还提供一种终端三重信息安全的网络化管理的服务器和移动终端，能够在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。 

为达到上述目的，本发明实施例的技术方案具体是这样实现的： 

一种终端三重信息安全的网络化管理系统，其特征在于，包括多个移动终端及终端信息安全服务器，其中， 

多个移动终端，其中一个移动终端用于发送携带移动终端标识、用户标识和终端信息标识的安全保护请求，发送对应移动终端标识、用户标识和终端信息标识的验证密码给终端信息安全服务器，对应移动终端标识和用户标识的移动终端接收终端信息安全服务器返回的对应终端信息标识的验证结果，当验证结果通过时，使用对应终端信息标识的终端信息，当验证结果不 通过时，不使用对应终端信息标识的终端信息； 

终端信息安全服务器，用于对应移动终端标识、用户标识和终端信息标识存储状态、属性及密码，接收到安全保护请求后，确定携带的移动终端标识、用户标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时，接收对应移动终端标识、用户标识和终端信息标识的验证密码，判断和所存储的对应密码是否相同，将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端。 

所述其中一个移动终端和对应移动终端标识和用户标识的移动终端相同或不同。 

一种终端三重信息安全的网络化管理的终端信息安全服务器，包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库，其中，