本發(fā)明涉及移動終端技術領域，特別涉及一種移動終端的數(shù)據(jù)保護系統(tǒng)和數(shù)據(jù)保護方法。

背景技術：

隨著信息技術的不斷發(fā)展，智能終端已成為生活工作中與人們關系最密切的電子設備。從最初的移動終端再到如今3g時代的智能移動終端、平板電腦、電子書和車載導航設備等,移動智能終端越來越普及,無論在形式上和功能上都發(fā)生了巨大的變化，形式上越來越多樣化、功能上越來越豐富、越來越智能化。

近年來，移動智能終端信息安全事件層出不窮，如何提高其安全性，保護終端用戶、通信網(wǎng)絡乃至國家安全和社會穩(wěn)定已成為業(yè)界及用戶非常關注的問題。

移動終端中或多或少都存有一些涉密或機密信息，目前傳統(tǒng)的移動終端隱私保護，是通過對移動終端設置鎖屏密碼，只有在輸入正確的密碼后才能實現(xiàn)解屏，進而訪問桌面或程度。然而，現(xiàn)有的這種終端保護機制的安全性較低，一旦遭到密碼攻擊，極其容易將導致移動終端內的數(shù)據(jù)泄露。

技術實現(xiàn)要素：

本發(fā)明旨在至少解決現(xiàn)有技術中存在的技術問題之一，提出了一種移動終端的數(shù)據(jù)保護系統(tǒng)和數(shù)據(jù)保護方法。

為實現(xiàn)上述目的，本發(fā)明提供了一種移動終端的數(shù)據(jù)保護系統(tǒng)，包括：狀態(tài)檢測模塊和安全箱模塊；

所述狀態(tài)檢測模塊用于檢測移動終端是否處于異常狀態(tài)；

所述安全箱模塊包括安全鎖單元、存放單元和唯一的關閉單元；

所述安全鎖單元用于在所述狀態(tài)檢測模塊檢測出所述移動終端處于異常狀態(tài)時，對所述存放單元進行上鎖處理，以限制用戶對所述存放單元的訪問；

所述存放單元用于所述移動終端的重要數(shù)據(jù)；

所述關閉單元為控制所述安全箱模塊的關閉的唯一途徑，所述關閉單元存放于所述存放單元內。

可選地，所述重要數(shù)據(jù)包括：帶有驗證碼信息的短信。

可選地，還包括：短信檢測模塊和轉移模塊

所述短信檢測模塊用于在所述移動終端接收到短信時，檢測所述短信中是否包含驗證碼信息；

所述轉移模塊用于在所述短信檢測模塊檢測出所述短信中包含驗證碼信息時，將帶有驗證碼信息的所述短信轉移至所述存放單元中進行存放。

可選地，所述安全箱模塊還包括：驗證單元；

所述驗證單元用于在所述存放單元處于上鎖狀態(tài)且所述用戶欲訪問所述存放單元的時，對所述用戶進行身份驗證；

所述安全鎖單元還用于在所述用戶通過所述驗證單元的身份驗證之后，對所述存放單元進行解鎖處理。

可選地，所述驗證單元包括：指紋采集子單元和指紋比對子單元；

所述指紋采集子單元用于采集所述用戶的當前指紋信息；

所述指紋比對子單元用于將所述當前指紋信息與預先存儲的對照指紋信息進行比對；若所述當前指紋信息與所述對照指紋信息向匹配，則所述用戶通過身份驗證；反之，則所述用戶不通過身份驗證。

為實現(xiàn)上述目的，本發(fā)明提供了一種移動終端的數(shù)據(jù)保護方法，所述移動終端的數(shù)據(jù)保護方法基于移動終端的數(shù)據(jù)保護系統(tǒng)，所述移動終端的數(shù)據(jù)保護系統(tǒng)包括：狀態(tài)檢測模塊和安全箱模塊，所述安全箱模塊包括安全鎖單元、存放單元和唯一的關閉單元，所述關閉單元為控制所述安全箱模塊的關閉的唯一途徑；

所述移動終端的數(shù)據(jù)保護方法包括：

步驟s1、所述存放單元存儲所述移動終端的重要數(shù)據(jù)和所述關閉單元；

步驟s2、所述狀態(tài)檢測模塊檢測移動終端是否處于異常狀態(tài)；

若步驟s2中檢測出所述移動終端處于異常狀態(tài)時，則執(zhí)行步驟s3；

步驟s3、所述安全鎖單元對所述存放單元進行上鎖處理，以限制用戶對所述存放單元的訪問。

可選地，所述重要數(shù)據(jù)包括：帶有驗證碼信息的短信。

可選地，所述的移動終端的數(shù)據(jù)保護系統(tǒng)還包括：短信檢測模塊和轉移模塊；

所述步驟s1之前還包括：

步驟s1a、在所述移動終端接收到短信時，所述短信檢測模塊檢測所述短信中是否包含驗證碼信息；

若步驟s1a中檢測出所述短信中包含驗證碼信息時，則執(zhí)行步驟s1b。

步驟s1b、所述轉移模塊將帶有驗證碼信息的所述短信轉移至所述存放單元中進行存放。

可選地，所述安全箱模塊還包括：驗證單元；

所述步驟s3之后還包括：

步驟s4、所述驗證單元在所述存放單元處于上鎖狀態(tài)且所述用戶欲訪問所述存放單元的時，對所述用戶進行身份驗證；

若步驟s4中用戶通過身份驗證，則執(zhí)行步驟s5；

步驟s5、所述安全鎖單元對所述存放單元進行解鎖處理。

可選地，所述驗證單元包括：指紋采集子單元和指紋比對子單元；

所述步驟s4包括：

步驟s401、所述指紋采集子單元采集所述用戶的當前指紋信息；

步驟s403、所述指紋比對子單元將所述當前指紋信息與預先存儲的對照指紋信息進行比對；

若所述當前指紋信息與所述對照指紋信息向匹配，則所述用戶通過身份驗證；反之，則所述用戶不通過身份驗證。

本發(fā)明具有以下有益效果：

本發(fā)明提供了一種移動終端的數(shù)據(jù)保護系統(tǒng)和數(shù)據(jù)保護方法，其中，該數(shù)據(jù)保護系統(tǒng)包括：狀態(tài)檢測模塊和安全箱模塊，安全箱模塊包括安全鎖單元、存放單元和唯一的關閉單元。存放單元可一直對關閉單元和移動終端的重要數(shù)據(jù)進行存放，且當移動終端處于正常狀態(tài)時，存放單元處于可正常訪問狀態(tài)，方便真實機主的正常使用；當移動終端處于異常狀態(tài)時，安全鎖單元可對存放單元進行上鎖處理，存放單元處于上鎖狀態(tài)，此時若有用戶對存放單元進行訪問，則需要先進行身份驗證，并僅在通過身份驗證后才能對存放單元進行訪問。

更重要的是，一旦存放單元處于上鎖狀態(tài)，若用戶需要對關閉單元進行操作，則必須先進行身份驗證以進入存放單元內，從而有效防止了非機主用戶惡意關閉安全箱模塊，從而極大程度的提升了安全箱模塊的安全性能。

附圖說明

圖1為本發(fā)明實施例一提供的一種移動終端的數(shù)據(jù)保護系統(tǒng)的結構示意圖；

圖2為本發(fā)明實施例二提供的移動終端的數(shù)據(jù)保護方法的流程圖；

圖3為本發(fā)明實施例三提供的移動終端的數(shù)據(jù)保護方法的流程圖。

具體實施方式

為使本領域的技術人員更好地理解本發(fā)明的技術方案，下面結合附圖對本發(fā)明提供的一種移動終端的數(shù)據(jù)保護系統(tǒng)和數(shù)據(jù)保護方法進行詳細描述。

圖1為本發(fā)明實施例一提供的一種移動終端的數(shù)據(jù)保護系統(tǒng)的結構示意圖，如圖1所示，該移動終端的數(shù)據(jù)保護系統(tǒng)包括：狀態(tài)檢測模塊1和安全箱模塊2。

其中，狀態(tài)檢測模塊1用于檢測移動終端是否處于異常狀態(tài)。

在本實施例中，狀態(tài)檢測模塊1可采用如下技術手段來對移動終端是否處于異常狀態(tài)進行檢測。

1)檢測用戶連續(xù)輸入錯誤的解屏密碼的次數(shù)，并判斷連續(xù)輸入錯誤密碼的次數(shù)是否超過預設次數(shù)。

若判斷出用戶連續(xù)輸入錯誤密碼的次數(shù)超過預設次數(shù)，則檢測出移動終端處于異常狀態(tài)；反之，移動終端處于正常狀態(tài)。

2)檢測用戶在對移動終端進行操作時手指對移動終端的按壓力度，并判斷該按壓力度是否處于預設范圍內。

若判斷出用戶對移動終端的按壓力度處于預設范圍之外，則檢測出移動終端處于異常狀態(tài)；反之，移動終端處于正常狀態(tài)。

3)判斷移動終端是否在關機后的短時間內(例如10s內)重新開機操作。

若判斷出移動終端在關機后的短時間內重新開機，則可檢測出移動終端處于異常狀態(tài)；反之，移動終端處于正常狀態(tài)。

需要說明的是，在實際應用中，可采用上述三種檢測手段中的任意一種，或者多種檢測手段相結合的方式，來檢測移動終端是否處于異常狀態(tài)。當然，用戶可以根據(jù)實際情況來設計觸發(fā)移動終端處于異常狀態(tài)的自定義條件，以檢測移動終端是否處于異常狀態(tài)。具體情況，此處不進行詳細描述。

本實施例中的安全箱模塊2包括：安全鎖單元3、存放單元4和唯一的關閉單元5，本實施例中的安全箱模塊2以硬件形式和/或軟件形式集成于移動終端內。

其中，安全鎖單元3用于在狀態(tài)檢測模塊1檢測出移動終端處于異常狀態(tài)時，對存放單元4進行上鎖處理，以限制用戶對存放單元4的訪問；存放單元4用于移動終端的重要數(shù)據(jù)；關閉單元5為控制安全箱模塊2的關閉的唯一途徑，關閉單元5存放于存放單元4內。

在狀態(tài)檢測模塊1檢測出移動終端處于異常狀態(tài)時，安全鎖模塊則會對存放單元4進行上鎖處理，以限制用戶對存放單元4的訪問，從而可對位于存放單元4內的數(shù)據(jù)進行有效保護。

此外，由于用于關閉安全箱模塊2的唯一的關閉單元5存放于安全箱模塊2的存放模塊中，則安全箱模塊2一旦開啟，想要關閉安全箱模塊2的功能，則必須先進入安全箱模塊2中的存放單元4內，然后再通過位于存放單元4內的關閉單元5來控制安全箱模塊2進行關閉，從而能有效防止其他人從外部直接關閉安全箱模塊2(例如，通過后臺程序關閉安全箱模塊2、通過系統(tǒng)刪除安全箱模塊2)，有效提升了安全箱模塊2的安全性能。

需要說明的是，為實現(xiàn)對移動終端進行實時有效的保護，在移動終端開機后，安全箱模塊2自動開啟、運行。

可選地，存放于安全箱模塊2中的存放單元4內的重要數(shù)據(jù)包括：帶有驗證碼信息的短信。

隨著移動終端的廣泛被使用，網(wǎng)站用戶注冊、用戶安全認證、移動終端號驗證、移動終端注冊開通服務、修改密碼、在線支付短信提醒等一些重要業(yè)務均與移動終端進行了綁定。在通過移動終端進行上述重要業(yè)務時，服務商均會先對用戶身份進行驗證。具體地，向所綁定的移動終端發(fā)送帶有驗證碼的短信，用戶接收到驗證碼后向服務商的業(yè)務系統(tǒng)輸入該驗證碼，以進行身份驗證。一旦非法分子獲取到該帶有驗證碼的短信，則可偽裝成真實用戶登錄服務商的業(yè)務系統(tǒng)，從而給用戶賬戶的安全性造成威脅。

為此，在移動終端接收到帶有驗證碼信息的短信后，直接將其存放于安全箱模塊2中的存放單元4內，以保證該短信的安全，從而保證了與移動終端所綁定的用戶賬戶的安全。

在本實施例中，可選地，數(shù)據(jù)保護系統(tǒng)還包括：短信檢測模塊7和轉移模塊6。

其中，短信檢測模塊7用于在移動終端接收到短信時，檢測短信中是否包含驗證碼信息。具體地，可在短信檢測模塊7中預先存儲一些帶有驗證碼信息的短信的模板，然后通過該模板來與移動終端接收到短信進行比較，若兩者能夠匹配，則可檢測出移動終端接收到短信中包含驗證碼信息；反之，則檢測出移動終端接收到短信中不包含驗證碼信息。

需要說明的是，上述通過模版與短信進行比較來判斷短信中是否包含驗證碼信息的技術手段，僅為本發(fā)明中的一種可選技術手段，其不會對本發(fā)明的技術方案產(chǎn)生限制。本發(fā)明中還可采用其他方式來檢測短信中是否包含驗證碼信息，此處不再一一舉例。

轉移模塊6用于在短信檢測模塊7檢測出短信中包含驗證碼信息時，將帶有驗證碼信息的短信轉移至存放單元4中進行存放。在本實施例中，通過轉移模塊6可將移動終端接收到的包含驗證碼信息的短信轉移至安全箱模版中的存放單元4內進行存儲。

可選地，安全箱模塊2還包括：驗證單元8，驗證單元8用于在存放單元4處于上鎖狀態(tài)且用戶欲訪問存放單元4的時，對用戶進行身份驗證；安全鎖單元3還用于在用戶通過驗證單元8的身份驗證之后，對存放單元4進行解鎖處理。

本發(fā)明中的驗證單元8僅在安全鎖單元3對存放單元4進行上鎖處理后才進行工作，若存放單元4不處于上鎖狀態(tài)，則驗證單元8不工作。

可選地，驗證單元8包括：指紋采集子單元9和指紋比對子單元10；指紋采集子單元9用于采集用戶的當前指紋信息；指紋比對子單元10用于將當前指紋信息與預先存儲的對照指紋信息進行比對；若當前指紋信息與對照指紋信息向匹配，則用戶通過身份驗證；反之，則用戶不通過身份驗證。

需要說明的是，上述通過指紋比對的方式進行身份驗證的技術手段為本發(fā)明中的優(yōu)選方案，其不會對本發(fā)明的技術方案產(chǎn)生限制。在本實施例中，考慮到現(xiàn)有的移動終端上均設置有指紋采集傳感器，因此通過現(xiàn)有的移動終端上的指紋采集傳感器即可實現(xiàn)上述指紋采集子單元9的功能，因而無需再額外單獨設置指紋采集子單元9，從而能有效降低設備成本。

當然，本發(fā)明中還可以采用其他身份驗證方式來對用戶的身份進行驗證，具體情況此處不再一一舉例。

通過上述內容可見，在本實施例提供的移動終端的數(shù)據(jù)保護系統(tǒng)中，存放單元4可一直對關閉單元5和移動終端的重要數(shù)據(jù)進行存放，且當移動終端處于正常狀態(tài)時，存放單元4處于可正常訪問狀態(tài)，方便真實機主的正常使用；當移動終端處于異常狀態(tài)時，安全鎖單元3可對存放單元4進行上鎖處理，存放單元4處于上鎖狀態(tài)，此時若有用戶對存放單元4進行訪問，則需要先進行身份驗證，并僅在通過身份驗證后才能對存放單元4進行訪問。

更重要的是，一旦存放單元4處于上鎖狀態(tài)，若用戶需要對關閉單元5進行操作，則必須先進行身份驗證以進入存放單元4內，從而有效防止了非機主用戶惡意關閉安全箱模塊2，從而極大程度的提升了安全箱模塊2的安全性能。

圖2為本發(fā)明實施例二提供的移動終端的數(shù)據(jù)保護方法的流程圖，如圖2所示，該移動終端的數(shù)據(jù)保護方法基于移動終端的數(shù)據(jù)保護系統(tǒng)，移動終端的數(shù)據(jù)保護系統(tǒng)包括：狀態(tài)檢測模塊和安全箱模塊，安全箱模塊包括安全鎖單元、存放單元和唯一的關閉單元，關閉單元為控制安全箱模塊的關閉的唯一途徑。

該數(shù)據(jù)保護方法包括：

步驟s1、存放單元存儲移動終端的重要數(shù)據(jù)和關閉單元。

步驟s2、狀態(tài)檢測模塊檢測移動終端是否處于異常狀態(tài)。

若步驟s2中檢測出移動終端處于異常狀態(tài)時，則執(zhí)行步驟s3。反之，則表明移動終端處于正常狀態(tài)，用戶可正常訪問安全箱模塊中的存放單元。

步驟s3、安全鎖單元對存放單元進行上鎖處理，以限制用戶對存放單元的訪問。

對于上述步驟s1～步驟s3的描述，可參見前述實施例一中相應內容，此處不再贅述。

在本實施例中，當狀態(tài)檢測模塊檢測出移動終端處于異常狀態(tài)時，安全鎖模塊則會對存放單元進行上鎖處理，以限制用戶對存放單元的訪問，從而可對位于存放單元內的數(shù)據(jù)進行有效保護。

此外，由于用于關閉安全箱模塊的唯一的關閉單元存放于安全箱模塊的存放模塊中，則安全箱模塊一旦開啟，想要關閉安全箱模塊的功能，則必須先進入安全箱模塊中的存放單元內，然后再通過位于存放單元內的關閉單元來控制安全箱模塊進行關閉，從而能有效防止其他人從外部直接關閉安全箱模塊，有效提升了安全箱模塊的安全性能。

圖3為本發(fā)明實施例三提供的移動終端的數(shù)據(jù)保護方法的流程圖，如圖3所示，該移動終端的數(shù)據(jù)保護方法基于移動終端的數(shù)據(jù)保護系統(tǒng)，移動終端的數(shù)據(jù)保護系統(tǒng)包括：狀態(tài)檢測模塊、安全箱模塊、短信檢測模塊和轉移模塊，安全箱模塊包括安全鎖單元、驗證單元、存放單元、唯一的關閉單元、指紋采集子單元和指紋比對子單元，關閉單元為控制安全箱模塊的關閉的唯一途徑，存放單元用于存放關閉單元和移動終端接收到的帶有驗證碼信息的短信。

該數(shù)據(jù)保護方法包括：

步驟s1a、在移動終端接收到短信時，短信檢測模塊檢測短信中是否包含驗證碼信息。

若步驟s1a中檢測出短信中包含驗證碼信息時，則執(zhí)行步驟s1b。反之，將短信在移動終端的短信模塊中進行正常存儲。

步驟s1b、轉移模塊將帶有驗證碼信息的短信轉移至存放單元中進行存放。

步驟s1、存放單元存儲帶有驗證碼信息的短信。

步驟s2、狀態(tài)檢測模塊檢測移動終端是否處于異常狀態(tài)。

若步驟s2中檢測出移動終端處于異常狀態(tài)時，則執(zhí)行步驟s3。反之，則表明移動終端處于正常狀態(tài)，用戶可正常訪問安全箱模塊中的存放單元。

步驟s3、安全鎖單元對存放單元進行上鎖處理，以限制用戶對存放單元的訪問。

步驟s4、驗證單元在存放單元處于上鎖狀態(tài)且用戶欲訪問存放單元的時，對用戶進行身份驗證。

可選地，驗證單元包括：指紋采集子單元和指紋比對子單元；

步驟s4具體包括：

步驟s401、指紋采集子單元采集用戶的當前指紋信息。

步驟s403、指紋比對子單元將當前指紋信息與預先存儲的對照指紋信息進行比對。

若當前指紋信息與對照指紋信息向匹配，則用戶通過身份驗證；反之，則用戶不通過身份驗證。

若步驟s4中用戶通過身份驗證，則表明當前用戶為機主本人，此時執(zhí)行步驟s5；反之，表明當前用戶不為機主本人，安全鎖單元維持存放單元的上鎖狀態(tài)。

步驟s5、安全鎖單元對存放單元進行解鎖處理。

在存放單元解鎖后，機主可對位于存放單元內的帶有驗證碼信息的短信進行訪問或對關閉單元進行操作。

對于上述步驟s1a～步驟s5的描述，可參見前述實施例一中的相應內容，此處不再贅述。

為實現(xiàn)對移動終端進行實時有效的保護，在移動終端開機后，安全箱模塊自動開啟、運行，當移動終端處于正常狀態(tài)時，存放單元處于可正常訪問狀態(tài)，方便真實機主的正常使用；當移動終端處于異常狀態(tài)時，安全鎖單元可對存放單元進行上鎖處理，存放單元處于上鎖狀態(tài)，此時若有用戶對存放單元進行訪問，則需要先進行身份驗證，并僅在通過身份驗證后才能對存放單元進行解鎖、訪問。

此外，一旦存放單元處于上鎖狀態(tài)，若用戶需要對關閉單元進行操作，則必須先進行身份驗證以進入存放單元內，從而有效防止了非機主用戶惡意關閉安全箱模塊，從而極大程度的提升了安全箱模塊的安全性能。

可以理解的是，以上實施方式僅僅是為了說明本發(fā)明的原理而采用的示例性實施方式，然而本發(fā)明并不局限于此。對于本領域內的普通技術人員而言，在不脫離本發(fā)明的精神和實質的情況下，可以做出各種變型和改進，這些變型和改進也視為本發(fā)明的保護范圍。