[发明专利]基于移动数据安全的信息保护系统及方法

权利要求书

1.一种基于移动数据安全的信息保护系统，其特征在于，包括：

安装在移动设备的防病毒摆渡模块，用于判断对移动设备进行操作的软件 是否是移动设备自带的操作文件，是则允许其对移动设备中的数据进行读/写 操作，否则拒绝其对移动设备中的数据进行任何操作；

安装在移动设备的密码保护模块，用于对移动设备的各个分区设置密码以 及允许密码出错的最高次数，当连续输入的密码达到所述最高次数时，采用随 机回写技术来覆盖对应分区的数据；

安装在移动设备的反拆销毁模块，包括用于在外壳被拆开时接通纽扣电池 与升压电路的感应开关、纽扣电池和升压电路，所述纽扣电池与感应开关、升 压电路依次连接后，与移动设备中的存储芯片数据总线相连接；

接入内网的安全管理平台，用于对要接入内网的移动设备进行注册和双向 认证，对被允许访问内网的移动设备进行注册，对已注册的移动设备进行双向 认证，允许双向认证成功后的移动设备接入内网，拒绝没有注册和双向认证失 败的移动设备接入内网；安装在移动设备的双向认证模块，用于将移动设备向 内网的安全管理平台进行注册和与内网的安全管理平台进行双向认证，对已在 内网注册的移动设备进行双向认证，双向认证成功后允许移动设备接入内网， 没有在内网注册或者双向认证失败时拒绝移动设备接入内网；

设置在内网中并且存储有预先定义的告警事件的监控中心，用于对内网网 络、内网外联以及接入内网的主机进行实时监控，以及读取服务器；

设置在内网中的服务器；

设置在内网主机上的客户端，当移动设备接入内网时，记录移动设备接入 内网时的内网接入事件并发送给服务器，以及记录内网对移动设备的操作事件 并发送给服务器；

设置在客户端的防火墙，用于限制所属客户端的主机只能访问内网；

设置在移动设备的审计数据专区，用于存储用户对移动设备的操作事件；

安装在移动设备的离线审计模块，在移动设备离开内网的状态下，将用户 对移动设备的操作事件直接记录到审计数据专区，禁止客户端获取或查看审计 数据专区中记录的操作事件，当移动设备接入内网时，将审计数据专区中记录 的操作事件上传到服务器，由监控中心进行读取。