[发明专利]基于移动数据安全的信息保护系统及方法

摘要

本文提出了一种基于移动数据安全的信息保护系统和方法，其主要包括下面几个功能：防病毒摆渡功能、移动设备与系统双向认证功能、信息智能销毁功能、防非法内外联功能和安全审计功能。在建立移动数据安全保护的过程，完成移动设备在内网从购入登记、使用到销毁的整个过程的管理与监控，研究及开发一套符合信息网络或主机使用的移动数据安全保护系统。本发明主要克服传统移动设备易被病毒传染的致命缺陷，保证政府或企业的移动数据安全，解决移动设备在政府、企业、教育、银行等行业内网环境中使用的安全问题。

主权项

一种基于移动数据安全的信息保护系统，其特征在于，包括：安装在移动设备的防病毒摆渡模块，用于判断对移动设备进行操作的软件是否是移动设备自带的操作文件，是则允许其对移动设备中的数据进行读/写操作，否则拒绝其对移动设备中的数据进行任何操作；安装在移动设备的密码保护模块，用于对移动设备的各个分区设置密码以及允许密码出错的最高次数，当连续输入的密码达到所述最高次数时，采用随机回写技术来覆盖对应分区的数据；安装在移动设备的反拆销毁模块，包括用于在外壳被拆开时接通纽扣电池与升压电路的感应开关、纽扣电池和升压电路，所述纽扣电池与感应开关、升压电路依次连接后，与移动设备中的存储芯片数据总线相连接；接入内网的安全管理平台，用于对要接入内网的移动设备进行注册和双向认证，对被允许访问内网的移动设备进行注册，对已注册的移动设备进行双向认证，允许双向认证成功后的移动设备接入内网，拒绝没有注册和双向认证失败的移动设备接入内网；安装在移动设备的双向认证模块，用于将移动设备向内网的安全管理平台进行注册和与内网的安全管理平台进行双向认证，对已在内网注册的移动设备进行双向认证，双向认证成功后允许移动设备接入内网，没有在内网注册或者双向认证失败时拒绝移动设备接入内网。