[发明专利]移动终端安全防护方法及移动终端、安全系统和应用方法有效
| 申请号: | 201510522621.0 | 申请日: | 2015-08-24 |
| 公开(公告)号: | CN105205370B | 公开(公告)日: | 2018-12-04 |
| 发明(设计)人: | 杨永利 | 申请(专利权)人: | 北京恒信安科技有限公司 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/74 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 潘光兴 |
| 地址: | 100010 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及移动终端安全防护方法及移动终端、安全系统和应用方法,用于提高移动终端的安全性且易于操作。所述移动终端安全防护方法,其主要是在移动终端上隔离出一个单独的区域作为安全区,安全区外的第三方应用无法访问安全区中的应用和数据,用户需要经过安全验证才能进入安全区;所述安全系统,其主要是通过云安全管理平台,在移动终端的安全区、移动终端的系统内核及云安全管理平台之间进行相互协同互锁,以此确保安全区运行在一个安全可信的环境,且安全区自身是安全的。结合在安全区内建立信任链,并基于信任链实现应用和数据的运行访问管理的应用方法,通过生物特征识别作为进入安全区的验证,可进一步提高安全性。 | ||
| 搜索关键词: | 移动 终端 安全 防护 方法 系统 应用 | ||
【主权项】:
1.一种基于隔离区的移动终端安全防护方法,其特征在于包括:在移动终端上隔离出一个单独的区域作为安全区,安全区外的应用无法访问安全区中的应用和/或数据,用户需要经过安全验证才能进入安全区,或者设定为用户不进行认证直接进入安全区;在移动终端上隔离出安全区的方法包括:在移动终端上物理地划分出一个单独的区域作为安全区;或者在移动终端上通过软件的方式逻辑上划分出一个安全区;安全区工作在移动终端的最底层硬件层至最上层应用层中的任一层或任几层;其中,安全区的最底层深入到Linux 内核层,与内核形成相互校验并确保系统级的环境安全;安全区的上层与Android运行环境及系统框架进行交互,以对应用运行环境进行控制和保护;通过自底层内核至Android系统框架的交互与互动,并通过将安全区以松耦合的方式注入移动终端系统,实现系统级的移动终端安全区环境的构建;所述防护方法还包括:在安全区内建立一个安全的运行环境,对应用的运行实时监测和安全管理,对应用进程间的通信提供安全保护,来防止对安全区的非法注入,确保安全区外部的第三方应用无法访问安全区,实现访问隔离;并且,安全区中支持应用的安装、运行、升级、卸载的全生命周期安全管理;安全区中的内容是加密的,加密内容包括应用、数据和/或应用间的消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京恒信安科技有限公司,未经北京恒信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510522621.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种二维码身份验证方法和装置
- 下一篇:一种指纹识别方法
