[发明专利]基于移动数据安全的信息保护系统及方法

说明书

技术领域

本发明涉及移动设备的安全管理技术，具体涉及一种基于移动数据安全的 信息保护系统及方法。

背景技术

随着计算机存储技术的不断发展，移动设备的使用灵活、方便的优点使它 在政府和企业信息化的过程中迅速得到普及，越来越多的敏感信息、秘密数据 和档案资料被存储在移动设备里。国内越来越重视对移动设备等高新技术设备 的保密管理和使用安全问题，也随着电子政务系统的推广，从1998年起到 2008年，各省和相关单位都制定了本部门内的移动设备保密管理规定或相关 办法。针对移动设备容易丢失、数据信息容易被非授权获取等问题，国内外相 关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安 全技术，相继推出了各类加密移动设备。

目前，国际上移动设备保密管理的主流是采用软件解决方案。比如 CheckPoint软件技术有限公司的Check Point Media Encryption，GIF公司的 EndPointSecurity，SmartLine公司的DeviceLock，以及Centennial公司的 DeviceWall等产品。它们都是纯软件的移动设备安全防护解决方案，不依赖于 特定的移动设备，可以防止任何移动设备如智能手机、个人数字助理、iPod音 乐播放器等通过USB或其他外设端口接入受保护的系统以窃取数据。在介质级 全盘加密的基础上，通过有效结合端口管理、内容过滤、集中审核和设备管 理，对企业移动设备的使用进行全面的安全防护。

总的来说，跟全移动设备相关的安全保护方法，目前主要有两种类型：纯 软件、纯硬件。使用纯软件的方法是将防杀病毒功能捆绑到移动设备中，在移 动设备中内嵌防杀病毒，从而实现了移动设备的移动安全，其目的主要是利用 优异的防杀病毒功能及多项实用创新技术随时随地保护移动设备的安全，同时 又实现了安全存储，解决移动设备不安全的实际问题。例如赛门铁克、瑞星、 金山等厂商推出的杀毒U盘。使用纯硬件方法的典型代表如中软可信移动设备 管理系统(如硬件芯片加密技术)。

但是，上述纯软件和纯硬件方法都有各自的局限性。纯软件存在的局限性 主要是：捆绑的防杀病毒软件存在更新不及时、导致对新型木马、新型病毒无 法查杀等等。纯硬件存在的局限性主要是：由于指纹多样性的特点，通常指纹 加密只能作为用户身份认证的手段，难以利用指纹作为密钥对移动设备中的数 据信息进行加密，比较容易通过技术或非技术手段绕过指纹身份认证获得移动 设备内部的数据。

发明内容

本发明的目的在于克服上述现有技术存在的问题，提供一种基于移动数据 安全的信息保护系统，本发明有效运用了软硬件结合的安全保护方法，既有芯 片级的数据加密，同时也使用防杀病毒软件对移动设备进行管理，本发明方法 相对于纯软件和纯硬件方式在安全保护上有很大的提高；经过特定的硬件处 理，还可以实现防病毒摆渡功能，原理上防止病毒自动传播，提高了移动设备 的安全性、可管理性。

本发明的再一目的是提供一种基于移动数据安全的信息保护方法。

本发明目的通过下述技术方案实现：一种基于移动数据安全的信息保护系 统，包括：

安装在移动设备的防病毒摆渡模块，用于判断对移动设备进行操作的软件 是否是移动设备自带的操作文件，是则允许其对移动设备中的数据进行读/写 操作，否则拒绝其对移动设备中的数据进行任何操作；

安装在移动设备的密码保护模块，用于对移动设备的各个分区设置密码以 及允许密码出错的最高次数，当连续输入的密码达到所述最高次数时，采用随 机回写技术来覆盖对应分区的数据；

安装在移动设备的反拆销毁模块，包括用于在外壳被拆开时接通纽扣电池 与升压电路的感应开关、纽扣电池和升压电路，所述纽扣电池与感应开关、升 压电路依次连接后，与移动设备中的存储芯片数据总线相连接；