[发明专利]一种移动终端信息安全防护系统及方法

权利要求书

1.一种移动终端信息安全防护系统，其特征在于：包括软件安全测评模块、权限设定模块、数据加密模块、运行隔离模块、软件更新模块、设备定位锁定模块、云存储模块、设备找回验证模块、数据恢复模块；

所述软件安全测评模块用于移动终端设备中各类未在软件商城上线的应用软件在政府监管的前提下进行安全性能测评以及应用程序上线后对其运行情况做出实时监测；

所述权限设定模块在软件商城上线后由用户给予的隐私权限设定，所述隐私权限包括通讯录的权限、彩信短信的权限、照相机的权限、视频照片的权限、位置权限、麦克风使用权限、网络连接权限；

所述数据加密模块是在应用软件在运行过程中对数据进行加密运行，所述运行隔离模块在数据加密的基础上对应用软件的运行环境进行隔离，保护应用程序不受其他应用软件掠取信息；

所述软件更新模块是指应用软件在用户确认的情况下连接网络自动更新；

所述设备定位锁定模块是指在移动终端设备出现丢失时通过远程定位以及远程锁定移动终端设备系统，将移动终端内的数据上传至云存储模块；

所述云存储模块获取移动终端数据加密并进行存储；

所述设备找回验证模块是指用户在找回移动终端设备时通过身份验证的方式解锁密码，重新恢复用户隐私信息。

2.根据权利要求1所述的一种移动终端信息安全防护系统，其特征在于：所述软件安全测评模块包括应用软件隐私权限检测、软件数据安全检测以及软件联网安全检测，所述软件隐私权限检测是对应用软件的基本信息以及软件是否申请敏感信息权限，其中所述基本信息是指应用软件的版本号、应用名称、程序内存大小以及权限描述信息等；所述软件数据安全检测是指检测应用软件数据存储的位置是否安全以及存储位置是否加密；所述软件联网安全检测是指在应用软件联网进行各类网络活动时对隐私信息包内是否包含不安全数据进行检测，若没有就将其数据包进行加密传输，以减少因联网上传数据包被病毒或其他应用程序获取的情况。

3.根据权利要求2所述的一种移动终端信息安全防护系统，其特征在于：所述软件数据安全检测的方法是将用Dalvik字节码编译classes.dex文件通过dex2jar的方式转换为用Java字节码编译classes_dex2jar.jar文件，通过jd_gui打开分析应用程序处理数据的函数源代码，并结合DDMS中 Method Profiling工具分析内存数据调用情况以及软件线程运行情况。

4.根据权利要求1所述的一种移动终端信息安全防护系统，其特征在于：所述数据加密模块是通过对称加密的方式对应用软件的数据传输，保证隐私信息不被盗取，所述对称加密包括高级加密标准，将数据明文进行轮流密钥加密，然后用字节替代加密明文，将其行位打乱以及竖位进行打乱后再通过密钥加密后在此字节替代，重复十次后得到加密明文后再字节替代进行行位打乱后再密钥加密最终形成密文进行数据传输，数据接受方需要得到密钥将加密步骤反向操作即可解密。

5.根据权利要求1所述的一种移动终端信息安全防护系统，其特征在于：所述运行隔离模块是指将应用软件中重要数据或被病毒感染的数据进行加密后再进入指定的文件目录中，在运行隔离期间，应用软件能正常运行，若应用软件本身内的含有病毒文件则被运行隔离模块消杀，若病毒文件感染重要数据，则将感染的重要数据进行加密运行防止其他数据被感染。

6.根据权利要求1所述的一种移动终端信息安全防护系统，其特征在于：所述设备定位锁定模块通过应用软件代码进行静态分析数据，追踪应用软件数据的动态情况，用户身份验证后通过移动终端中的定位器锁定位置并将隐私信息进行数据清空、深度隐藏后进行最高加密标准进行密钥加密并传输至云存储模块，所述云存储模块在隐私信息上传过程中，通过哈希函数的碰撞性对加密密钥进行识别防伪攻击，减少因数据上传至云存储模块而导致数据信息安全问题。