專利名稱:一種提高移動終端信息安全的方法及一種移動終端的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域��,特別是涉及一種提高移動終端信息安全的方法及一種移動終端��。
背景技術:
隨著科學技術的發(fā)展�����,電子產(chǎn)品具有了更多強大的功能�����,很多移動終端都可以撥打和接聽電話。例如�,除手機外,蘋果公司的3G版iPad可以通過3G網(wǎng)絡撥打和接聽電話����。由于移動終端中的保存聯(lián)系人信息的通訊錄中可能涉及大量的個人隱私信息,因此如何保證通訊錄的安全十分重要?���,F(xiàn)有的大量移動終端都是將通訊錄直接存儲在移動終端的本地存儲器中,這類存儲器主要由電可擦除芯片(如Flash���、EEPROM等)構成���。電可擦除芯片的一個重要特點就是在通電情況下,可以對所存儲的數(shù)據(jù)進行添加�����、刪除和修改�����,斷電后所存儲的數(shù)據(jù)不消失����,因此這類存儲器也被稱為永久存儲器。雖然將通訊錄存儲在永久存儲器中可以方便用戶使用通訊錄��,但其他人在獲得該移動終端后也可以從永久存儲器中獲得該用戶的通訊錄信息�,這將導致通訊錄信息的泄露。當然�����,移動終端的其他安全信息也可能存在相同問題����。因此如何提高移動終端中安全信息的安全仍是一個亟待解決的技術問題。
發(fā)明內(nèi)容
為解決上述技術問題���,本發(fā)明實施例提供一種提高移動終端信息安全的方法及一種移動終端�,以實現(xiàn)提高移動終端中信息安全的目的�,技術方案如下—種提高移 動終端信息安全的方法,包括獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證���;在驗證通過后���,將預先存儲在網(wǎng)絡服務器中的安全信息直接加載到移動終端本地的臨時存儲器中�,其中�����,所述臨時存儲器中的數(shù)據(jù)在斷電后消失���。優(yōu)選的�,所述獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證包括啟動認證信息輸入界面����;獲取用戶輸入的認證信息;將所述認證信息發(fā)送至網(wǎng)絡服務器進行驗證����。優(yōu)選的,所述獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證還包括在啟動認證信息輸入界面前���,確定移動終端中不存在所述安全信息���。優(yōu)選的��,所述啟動認證信息輸入界面之前還包括確定用戶需要進行與所述安全信息有關的操作�����。優(yōu)選的,所述方法還包括在所述移動終端關機時��,對所述臨時存儲器進行斷電處理���。優(yōu)選的����,所述用戶的認證信息是在移動終端開機過程中系統(tǒng)加載完成后輸入的��。優(yōu)選的�����,在所述移動終端的一次不間斷工作過程中��,所述認證信息未通過驗證的次數(shù)不小于預設的第一閾值時���,所述移動終端關機����。優(yōu)選的��,當移動終端本地的臨時存儲器中的安全信息與所述網(wǎng)絡服務器中的安全信息不一致時,根據(jù)預先設定的更新規(guī)則����,對所述臨時存儲器中的安全信息和/或所述網(wǎng)絡服務器中的安全信息進行更新。 優(yōu)選的����,該方法還包括當移動終端中不存在用戶身份識別模塊時,將臨時存儲器中的安全信息刪除�。優(yōu)選的,該方法還包括當移動終端接收到預先設定的特定信息時��,將臨時存儲器中的安全信息刪除�����。優(yōu)選的��,該方法還包括當移動終端在預設時間段內(nèi)沒有檢測到通信網(wǎng)絡信號時�����,將臨時存儲器中的安全信息刪除�����?���!N移動終端,包括認證信息獲取模塊���、認證信息發(fā)送模塊和臨時存儲器�,所述認證信息獲取模塊�,用于獲取用戶的認證信息;所述認證信息發(fā)送模塊����,用于將所述認證信息發(fā)送至網(wǎng)絡服務器進行驗證;所述臨時存儲器�,用于在驗證通過后,將預先存儲在網(wǎng)絡服務器中的安全信息直接加載到該臨時存儲器中����,其中,所述臨時存儲器中的數(shù)據(jù)在斷電后消失�。優(yōu)選的,所述認證信`息獲取模塊具體設置為啟動認證信息輸入界面以獲取用戶輸入的認證信息��。優(yōu)選的����,該移動終端還包括安全信息檢測模塊���,用于在所述認證信息獲取模塊啟動認證信息輸入界面前,確定移動終端中不存在所述安全信息���。優(yōu)選的���,該移動終端還包括用戶行為檢測模塊,用于確定用戶是否需要進行與所述安全信息有關的操作����,以在確定用戶需要進行與所述安全信息有關的操作時,所述認證信息獲取模塊啟動認證信息輸入界面���。優(yōu)選的����,還包括第一斷電模塊�����,用于在所述移動終端關機時,對所述臨時存儲器進行斷電處理優(yōu)選的���,所述用戶的認證信息是在移動終端開機過程中系統(tǒng)加載完成后輸入的����。優(yōu)選的��,該移動終端還包括第一檢測模塊����,用于檢測在所述移動終端的一次不間斷工作過程中�,所述認證信息未通過驗證的次數(shù),當所述次數(shù)不小于預設的第一閾值時�����,控制所述移動終端關機���。優(yōu)選的�����,該移動終端還包括第二檢測模塊����,用于檢測移動終端本地的臨時存儲器中的安全信息與所述網(wǎng)絡服務器中的安全信息是否一致,當不一致時�����,根據(jù)預先設定的更新規(guī)則����,對所述移動終端本地的臨時存儲器中的安全信息和/或所述網(wǎng)絡服務器中的安全信息進行更新。優(yōu)選的���,該移動終端還包括第三檢測模塊�����,用于檢測移動終端中是否存在用戶身份識別模塊��,當不存在時����,將臨時存儲器中的安全信息刪除��。優(yōu)選的�����,該移動終端還包括第四檢測模塊,用于檢測移動終端是否接收到預先設定的特定信息�����,當接收到所述特定信息時�,將臨時存儲器中的安全信息刪除。優(yōu)選的��,該移動終端還包括第五檢測模塊���,用于檢測通信網(wǎng)絡信號,當在預設時間段內(nèi)沒有檢測到通信網(wǎng)絡信號時�,將臨時存儲器中的安全信息刪除。
由以上本發(fā)明實施例提供的技術方案可見���,本發(fā)明可以將用戶的認證信息發(fā)送到網(wǎng)絡服務器進行驗證����,在驗證通過后直接將預先存儲在網(wǎng)絡服務器中的安全信息加載到移動終端本地的臨時存儲器中��。由于臨時存儲器中的數(shù)據(jù)可以在斷電后消失�����,因此可以有效提高移動終端中信息的安全。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例�����,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明實施例提供的一種提高移動終端信息安全的方法的流程圖�����;圖2為本發(fā)明實施例提供的另一種提高移動終端信息安全的方法的流程圖���;圖3為本發(fā)明實施例提供的一種移動·終端的結構示意圖�;圖4為本發(fā)明實施例提供的另一種移動終端的結構示意圖��;圖5為本發(fā)明實施例提供的另一種移動終端的結構示意圖����;圖6為本發(fā)明實施例提供的另一種移動終端的結構示意圖。
具體實施例方式為了使本技術領域的人員更好地理解本發(fā)明中的技術方案���,下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?��;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都應當屬于本發(fā)明保護的范圍。如圖1所示���,本發(fā)明提供的一種提高移動終端信息安全的方法��,包括S101��、獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證�。在實際應用中�����,步驟SlOl可以包括啟動認證信息輸入界面��;獲取用戶輸入的認證信息�����;將所述認證信息發(fā)送至網(wǎng)絡服務器進行驗證��。其中,認證信息可以為用戶的賬號密碼信息���、用戶的生物特征信息或特殊圖案信息�。具體的��,用戶的賬號密碼信息可以預先在網(wǎng)絡服務器中進行注冊�,用戶的生物特征和特殊圖案信息可以預先在網(wǎng)絡服務器中進行存儲。用戶的生物特征可以包括但不限于指紋��、聲音��、虹膜和人臉����。使用特殊圖案信息可以采用如下方式依次點擊某特殊圖案中的某些部分,當與預先設定的圖案部分與順序一致時�,驗證通過。S102��、在驗證通過后�����,將預先存儲在網(wǎng)絡服務器中的安全信息直接加載到移動終端本地的臨時存儲器中��,其中���,所述臨時存儲器中的數(shù)據(jù)在斷電后消失�。其中���,臨時存儲器可以為隨機存儲器(RAM, Radom Access Memory)�。所述移動終端可以為手機��、筆記本電腦或平板電腦等���。安全信息可以為通訊錄信息�����,也可以為其他信息��,如日記等�����。
其中�����,步驟S102可以直接將網(wǎng)絡服務器中的安全信息加載到臨時存儲器中���,而不通過第三方����,如永久存儲器等���。具體的���,步驟S102可以通過端對端信息傳輸路徑將網(wǎng)絡服務器中的安全信息加載到移動終端本地臨時存儲器中,其中�,所述端對端信息傳輸路徑的發(fā)送端設備為網(wǎng)絡服務器,所述端對端信息傳輸路徑的接收端設備為移動終端本地的臨時存儲器�����。該端對端信息傳輸路徑中不包括移動終端中的永久存儲器及移動終端中任何有信息存儲功能的其他設備���。端對端信息傳輸路徑可以預先創(chuàng)建好��,在驗證通過后即可使用;也可以在驗證通過后再進行創(chuàng)建�����。具體的,可以根據(jù)移動終端與網(wǎng)絡服務器之間的通信地址(如MAC地址)進行創(chuàng)建�,具體的創(chuàng)建過程是通信領域的常用技術手段,本發(fā)明在此不再累述�����。由于步驟S102后安全信息已經(jīng)加載到移動終端的臨時存儲器中�����,因此在用戶需要使用該安全信息時��,只需要直接從臨時存儲器中進行讀取即可���。本發(fā)明提供的一種提高移動終端信息安全的方法���,可以將用戶的認證信息發(fā)送到網(wǎng)絡服務器進行驗證,在驗證通過后直接將預先存儲在網(wǎng)絡服務器中的安全信息加載到移動終端本地的臨時存儲器中���。由于臨時存儲器中的數(shù)據(jù)可以在斷電后消失�,因此可以有效提高移動終端中信息的安全。如圖2所示����,在本發(fā)明實施例提供的另一種提高移動終端信息安全的方法中,包括S201����、確定用戶需要進行與所述安全信息有關的操作。容易理解的是���,與所述安全信息有關的操作可以包括多種與安全信息有關的操作�����,如瀏覽安全信息的操作����、搜索安全信息的操作等�。用戶需要進行與安全信息有關的操作,說明用戶需要使用安全信息��。S202�����、確定移動終端中不存在所述安全信息。一般情況下�����,在移動終端開機時�����,移動終端內(nèi)是不存在該安全信息的�����,但當用戶已經(jīng)通過認證并將安全信息復制到臨時存儲器以后��,移動終端內(nèi)就已存在該安全信息�����。在移動終端中已存在安全信息的情況下��,一般沒有必要再次進行驗證和對安全信息的復制�。為了進一步提高信息的安全性��,嚴格確保移動終端每次開機后臨時存儲器中都不存在該安全信息���,還可以在移動終端關機時���,對臨時存儲器進行斷電處理�。臨時存儲器具有在斷電后�,其所保存的信息消失的特性。S203��、啟動認證信息輸入界面����。其中,認證信息可以為用戶的賬號密碼信息��、用戶的生物特征信息或特殊圖案信
肩����、O當然,用戶的認證信息可以在移動終端開機過程中系統(tǒng)加載完成后輸入�。移動終端的開機過程一般可以分為如下四個步驟A、檢測到電源鍵被按下��;B�、系統(tǒng)上電,主控芯片內(nèi)固化下載程序 運行����,初始化各硬件模塊���,建立存儲空間映射,將系統(tǒng)軟硬件環(huán)境帶到一個合適的狀態(tài)��,調(diào)用操作系統(tǒng)內(nèi)核�,加載操作系統(tǒng)����;C、操作系統(tǒng)加載完畢后�,進入系統(tǒng)主界面;D���、啟動各種后臺應用和服務���,如網(wǎng)絡連接服務、電源管理服務���、流量監(jiān)測服務等�。本實施例中步驟S203可以在操作系統(tǒng)加載完畢后執(zhí)行�����,這樣在用戶輸入正確的驗證信息后,可以進入系統(tǒng)主界面�����。由于在網(wǎng)絡服務器中進行驗證必須要首先啟動網(wǎng)絡連接服務及其他相關服務��,因此移動終端中也可以建立一個驗證機制��。首先對用戶輸入的驗證信息進行驗證����,在驗證通過后進入系統(tǒng)主界面,然后啟動各種后臺應用和服務���。由于用戶不一定每次開機后都會使用該安全信息��,因此在檢測到用戶在進行與該安全信息有關的操作時再將用戶之前輸入的驗證信息發(fā)送到網(wǎng)絡服務器中進行驗證���,驗證通過后將網(wǎng)絡服務器中的安全信息復制到移動終端的臨時存儲器中即可。這種多次驗證的方法可以有效提高信息的安全性����,例如當認證信息被竊取時���,通過改變網(wǎng)絡服務器一側(cè)的驗證確認信息就可以有效阻止他人通過網(wǎng)絡服務器的驗證。在實際應用中���,改變網(wǎng)絡服務器的驗證確認信息的方法有多種�����,如通過網(wǎng)絡訪問�,提供具有更高層次的身份信息來改變網(wǎng)絡服務器中的驗證確認信息�。舉例來說當賬號密碼被竊取時��,可以提供身份證號來修改賬號和/或密碼�。當網(wǎng)絡服務器的驗證確認信息與移動終端中的驗證確認信息不一致時,可以在移動終端的顯示界面中顯示網(wǎng)絡服務器的驗證確認信息已經(jīng)改變��,要求用戶輸入與網(wǎng)絡服務器的驗證確認信息匹配的新驗證信息�。在用戶輸入并通過驗證后,可以根據(jù)網(wǎng)絡服務器中的驗證確認信息對移動終端中的驗證確認信息進行更新�����,以使雙方的驗證確認信息一致����。其中�,驗證確認信息即為用來驗證用戶輸入的驗證信息是否正確的信息�;驗證信息即為用戶所輸入的用來進行驗證的信息。舉例來說用戶應輸入的正確密碼應為123���,則網(wǎng)絡服務器和移動終端中的驗證確認信息即為123��,而用戶輸入的密碼為456�,則456即為用戶輸入的驗證信息�。當然,當用戶輸入正確的驗證信息時�����,驗證信息就與驗證確認信息相匹配�,都為 123。當然�,在本發(fā)明其他實施例中,步驟203也可以在開機過程結束后執(zhí)行(即步驟D后執(zhí)行)�����。S204�����、獲取用戶輸入的認證信息。S205��、將所述認證信息發(fā) 送至網(wǎng)絡服務器進行驗證�。S206、在驗證通過后���,將預先存儲在網(wǎng)絡服務器中的安全信息通過端對端信息傳輸路徑復制到移動終端本地的臨時存儲器中��,其中�����,所述端對端信息傳輸路徑的發(fā)送端設備為網(wǎng)絡服務器,所述端對端信息傳輸路徑的接收端設備為移動終端本地的臨時存儲器���,所述臨時存儲器中的數(shù)據(jù)在斷電后消失����。在實際應用中���,為了進一步提高安全性�����,可以在移動終端的一次不間斷工作過程中�,認證信息未通過驗證的次數(shù)不小于預設的第一閾值時,使移動終端關機����。其中,移動終端的不間斷工作過程即為移動終端從開機到下次關機的工作過程���。在本發(fā)明其他實施例的方案中����,當移動終端本地的臨時存儲器中的安全信息與網(wǎng)絡服務器中的安全信息不一致時�����,可以根據(jù)預先設定的更新規(guī)則��,對所述臨時存儲器中的安全信息和/或所述網(wǎng)絡服務器中的安全信息進行更新���。該方案的實際意義是���,用戶可以改變移動終端中的安全信息(如在安全信息中添加新的內(nèi)容)�����,而改變后的安全信息是用戶希望下次進行使用的����,因此需要將改變后的安全信息更新到網(wǎng)絡服務器中�����。當然����,用戶也可以通過網(wǎng)絡直接改變網(wǎng)絡服務器中的安全信息,這些信息也可以實時更新到移動終端中����。而對于網(wǎng)絡服務器和移動終端中安全信息都改變的情況,可以采用并集的方式對網(wǎng)絡服務器和移動終端都進行更新���。當然在本發(fā)明其他實施例的方案中,還可以包括當移動終端中不存在用戶身份識別模塊時�,將臨時存儲器中的安全信息刪除。其中,所述用戶身份識別模塊可以包括SIM (Subscriber Identity Module)卡和 UIM (User Identity Model)卡等通信卡��。需要說明的是�,控制移動終端關機也是將臨時存儲器中的安全信息刪除的一種方式。當移動終端是手機時����,如果有人偷取了該手機,一般為了防止機主打電話都會將手機卡去除�,對于某些支持手機卡熱插拔的手機來說,手機卡的去除并不會造成手機的關機�����。因此在這種情況下將臨時存儲器中的安全信息刪除可以進一步提高移動終端中信息的安全性�。在本發(fā)明其他實施例的方案中,還可以包括當移動終端接收到預先設定的特定信息時��,將臨時存儲器中的安全信息刪除��。對于有人竊取手機但不對手機進行關機����,也不拔出手機卡的情況,可以在手機中預先設定一個特定指令����,如=Power off,手機在接收到含有該指令的信息后就自動將臨時存儲器中的安全信息刪除���,當然控制手機關機也是一種刪除安全信息的方式。本方案不僅僅適用于手機���,也同時適用于其他移動終端中�����,如平板電腦在接收到含有特定指令的電子郵件后就將臨時存儲器中的安全信息刪除�。在本發(fā)明其他實施例的方案中���,還可以包括當移動終端在預設時間段內(nèi)沒有檢測到通信網(wǎng)絡信號時�����,將臨時存儲器中的安全信息刪除�����。當用戶的手機被竊取時�����,竊取者也可以通過改變手機的運行模式防止外界電話打入����,如設置為航空模式����,這樣手機就無法檢測到通信網(wǎng)絡信號。在這種情況下�����,對臨時存儲器中的安全信息進行刪除可以進一步提高移動終端中信息的安全性�。在臨時存儲器中的安全信息被刪除以后,用戶可能還需要再次使用該安全信息�����。對于這種情況���,可以仍通過步驟S201至S203來讓用戶再次輸入認證信息以再次將預先存儲在網(wǎng)絡服務器中的安全信息通過端對端信息傳輸路徑復制到移動終端本地的臨時存儲器中����。當然����,在本發(fā)明其 他實施例中���,也可以在臨時存儲器中的安全信息被刪除后就啟動認證信息輸入界面。需要說明的一點是�����,雖然以上實施例部分內(nèi)容中的移動終端以手機為例進行說明����,但不應理解為該實施例中移動終端僅可以為手機。本領域技術人員容易理解的是���,許多移動終端都具備或可以具備手機的部分或全部功能�。本發(fā)明提供的一種提高移動終端信息安全的方法����,可以將用戶的認證信息發(fā)送到網(wǎng)絡服務器進行驗證,在驗證通過后直接將預先存儲在網(wǎng)絡服務器中的安全信息加載到移動終端本地的臨時存儲器中���。由于臨時存儲器中的數(shù)據(jù)可以在斷電后消失���,因此可以有效提高移動終端中信息的安全��。與上面的方法實施例相對應�,本發(fā)明還提供了一種移動終端�����。如圖3所示����,本發(fā)明實施例提供的一種移動終端001��,包括認證信息獲取模塊100���、認證信息發(fā)送模塊200和臨時存儲器300�����,認證信息獲取模塊100�����,用于獲取用戶的認證信息���;其中����,認證信息可以為用戶的賬號密碼信息�����、用戶的生物特征信息或特殊圖案信息���。具體的��,用戶的賬號密碼信息可以預先在網(wǎng)絡服務器002中進行注冊���,用戶的生物特征和特殊圖案信息可以預先在網(wǎng)絡服務器002中進行存儲。用戶的生物特征可以包括但不限于指紋�����、聲音��、虹膜和人臉�����。使用特殊圖案信息可以采用如下方式依次點擊某特殊圖案中的某些部分,當與預先設定的圖案部分與順序一致時���,驗證通過�����。認證信息獲取模塊100可以具體設置為啟動認證信息輸入界面以獲取用戶輸入的認證信息�����。其中,用戶的認證信息可以在移動終端001開機過程中系統(tǒng)加載完成后輸入��,也可以在開機過程完成后輸入��。認證信息發(fā)送模塊200���,用于將所述認證信息發(fā)送至網(wǎng)絡服務器002進行驗證�����;臨時存儲器300�����,用于在驗證通過后��,直接將預先存儲在網(wǎng)絡服務器002中的安全信息加載到該臨時存儲器300中�,其中,所述臨時存儲器300中的數(shù)據(jù)在斷電后消失����。其中,臨時存儲器300可以為隨機存儲器(RAM, Radom Access Memory)�。所述移動終端001可以為手機、筆記本電腦或平板電腦等����。安全信息可以為通訊錄信息,也可以為其他信息��,如日記等�����。端對端信息傳輸路徑可以預先創(chuàng)建好��,在驗證通過后即可使用����;也可以在驗證通過后再進行創(chuàng)建。具體的,可以根據(jù)移動終端001與網(wǎng)絡服務器002之間的通信地址(如MAC地址)進行創(chuàng)建�����,具體的創(chuàng)建過程是通信領域的常用技術手段����,本發(fā)明在此不再累述。本發(fā)明提供的一種移動終端�,可以將用戶的認證信息發(fā)送到網(wǎng)絡服務器進行驗證,在驗證通過后直接將預先存儲在網(wǎng)絡服務器中的安全信息加載到移動終端本地的臨時存儲器中�����。由于臨時存儲器中的數(shù)據(jù)可以在斷電后消失��,因此可以有效提高移動終端中信息的安全����。如圖4所示 �����,在本發(fā)明實施例提供的另一種移動終端�,還可以包括安全信息檢測模塊400,用于在所述認證信息獲取模塊啟動認證信息輸入界面前,確定移動終端中不存在所述安全信息����。一般情況下,在移動終端開機時�����,移動終端內(nèi)是不存在該安全信息的��,但當用戶已經(jīng)通過認證并將安全信息復制到臨時存儲器以后��,移動終端內(nèi)就已存在該安全信息�����。在移動終端中已存在安全信息的情況下���,一般沒有必要再次進行驗證和對安全信息的復制���。在本發(fā)明實施例提供的另一種移動終端中,還可以包括第一斷電模塊��,用于在所述移動終端關機時��,對所述臨時存儲器進行斷電處理。如圖5所示���,在本發(fā)明實施例提供的另一種移動終端�,還包括用戶行為檢測模塊500�����,用于確定用戶是否需要進行與所述安全信息有關的操作�����,以在確定用戶需要進行與所述安全信息有關的操作時����,認證信息獲取模塊100啟動認證信息輸入界面。容易理解的是���,與所述安全信息有關的操作可以包括多種與安全信息有關的操作,如瀏覽安全信息的操作�����、搜索安全信息的操作等����。用戶需要進行與安全信息有關的操作�����,說明用戶需要使用安全信息�。在本發(fā)明實施例提供的另一種移動終端�����,還可以包括第一檢測模塊�����,用于檢測在所述移動終端的一次不間斷工作過程中��,所述認證信息未通過驗證的次數(shù)�����,當所述次數(shù)不小于預設的第一閾值時�����,控制所述移動終端關機��。在實際應用中,為了進一步提高安全性��,可以在移動終端的一次不間斷工作過程中��,認證信息未通過驗證的次數(shù)不小于預設的第一閾值時���,使移動終端關機��。其中�����,移動終端的不間斷工作過程即為移動終端從開機到下次關機的工作過程��。如圖6所示���,在本發(fā)明實施例提供的另一種移動終端,還可以包括第二檢測模塊620���,用于檢測移動終端本地的臨時存儲器300中的安全信息與所述網(wǎng)絡服務器中的安全信息是否一致�����,當不一致時�,根據(jù)預先設定的更新規(guī)則�����,對所述移動終端本地的臨時存儲器300中的安全信息和/或所述網(wǎng)絡服務器中的安全信息進行更新�。該模塊工作的實際意義是,用戶可以改變移動終端中的安全信息(如在安全信息中添加新的內(nèi)容)�,而改變后的安全信息是用戶希望下次進行使用的,因此需要將改變后的安全信息更新到網(wǎng)絡服務器中��。當然�,用戶也可以通過網(wǎng)絡直接改變網(wǎng)絡服務器中的安全信息,這些信息也可以實時更新到移動終端中����。而對于網(wǎng)絡服務器和移動終端中安全信息都改變的情況,可以采用并集的方式對網(wǎng)絡服務器和移動終端都進行更新�。在本發(fā)明實施例提供的另一種移動終端,還可以包括第三檢測模塊����,用于檢測移動終端中是否存在用戶身份識別模塊,當不存在時�,將臨時存儲器中的安全信息刪除。其中���,所述用戶身份識別模塊可以包括SIM(Subscriber Identity Module)卡和UIM(User Identity Model)卡等通信卡�����。當移動終端是手機時,如果有人偷取了該手機,一般為了防止機主打電話都會將手機卡去除����,對于某些支持手機卡熱插拔的手機來說,手機卡的去除并不會造成手機的關機�����。因此在這種情況下降臨時存儲器中的安全信息刪除可以進一步提高移動終端中信息的安全性���。在本發(fā)明實施例提供的另一種移動終端���,還可以包括第四檢測模塊,用于檢測移動終端是否接收到預先設定的特定信息�����,當接收到所述特定信息時�����,將臨時存儲器中的安全信息刪除��。對于有人竊取手機但不對手機進行關機�����,也不拔出手機卡的情況�,可以在手機中預先設定一個特定指令,如=Power off,手機在接收到含有該指令的信息后就自動將臨時存儲器中的安全信息刪除���,當然控制手機`關機也是一種刪除安全信息的方式�。本方案不僅僅適用于手機����,也同時適用于其他移動終端中,如平板電腦在接收到含有特定指令的電子郵件后就將臨時存儲器中的安全信息刪除�����。在本發(fā)明實施例提供的另一種移動終端��,還可以包括第五檢測模塊�����,用于檢測通信網(wǎng)絡信號,當在預設時間段內(nèi)沒有檢測到通信網(wǎng)絡信號時�����,將臨時存儲器中的安全信息刪除����。當用戶的手機被竊取時,竊取者也可以通過改變手機的運行模式防止外界電話打入�,如設置為航空模式,這樣手機就無法檢測到通信網(wǎng)絡信號���。在這種情況下�����,就臨時存儲器中的安全信息進行刪除可以進一步提高移動終端中信息的安全性���。本發(fā)明提供的一種移動終端,可以將用戶的認證信息發(fā)送到網(wǎng)絡服務器進行驗證�����,在驗證通過后直接將預先存儲在網(wǎng)絡服務器中的安全信息加載到移動終端本地的臨時存儲器中。由于臨時存儲器中的數(shù)據(jù)可以在斷電后消失��,因此可以有效提高移動終端中信息的安全�。為了描述的方便,描述以上裝置時以功能分為各種單元分別描述����。當然�����,在實施本發(fā)明時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)�。本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可��,每個實施例重點說明的都是與其他實施例的不同之處�。尤其,對于裝置實施例而言���,由于其基本相似于方法實施例�,所以描述得比較簡單����,相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��。需要說明的是����,在本文中,諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來���,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序�。以上所述僅是本發(fā)明的具體實施方式
�,應當指出,對于本技術領域的普通技術人員來說��,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾����,這些改進和潤飾也應視為本發(fā)明 的保護范圍。
權利要求
1.一種提高移動終端信息安全的方法���,其特征在于��,包括 獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證�; 在驗證通過后,將預先存儲在網(wǎng)絡服務器中的安全信息直接加載到移動終端本地的臨時存儲器中�,其中,所述臨時存儲器中的數(shù)據(jù)在斷電后消失��。
2.根據(jù)權利要求1所述的方法�,其特征在于,所述獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證包括 啟動認證信息輸入界面��; 獲取用戶輸入的認證信息���; 將所述認證信息發(fā)送至網(wǎng)絡服務器進行驗證。
3.根據(jù)權利要求2所述的方法�����,其特征在于�,所述獲取用戶的認證信息并發(fā)送至網(wǎng)絡服務器進行驗證還包括 在啟動認證信息輸入界面前,確定移動終端中不存在所述安全信息����。
4.根據(jù)權利要求2所述的方法,其特征在于����,所述啟動認證信息輸入界面之前還包括 確定用戶需要進行與所述安全信息有關的操作�。
5.根據(jù)權利要求1所述的方法�����,其特征在于����,還包括在所述移動終端關機時,對所述臨時存儲器進行斷電處理����。
6.根據(jù)權利要求1所述的方法,其特征在于�,所述用戶的認證信息是在移動終端開機過程中系統(tǒng)加載完成后輸入的。
7.根據(jù)權利要求1所述的方法�,其特征在于,在所述移動終端的一次不間斷工作過程 中����,所述認證信息未通過驗證的次數(shù)不小于預設的第一閾值時,所述移動終端關機����。
8.根據(jù)權利要求1所述的方法��,其特征在于����,當移動終端本地的臨時存儲器中的安全信息與所述網(wǎng)絡服務器中的安全信息不一致時��,根據(jù)預先設定的更新規(guī)則��,對所述臨時存儲器中的安全信息和/或所述網(wǎng)絡服務器中的安全信息進行更新�。
9.根據(jù)權利要求1所述的方法,其特征在于�����,還包括 當移動終端中不存在用戶身份識別模塊時�����,將臨時存儲器中的安全信息刪除�。
10.根據(jù)權利要求1所述的方法���,其特征在于��,還包括 當移動終端接收到預先設定的特定信息時����,將臨時存儲器中的安全信息刪除。
11.根據(jù)權利要求1所述的方法�����,其特征在于�����,還包括 當移動終端在預設時間段內(nèi)沒有檢測到通信網(wǎng)絡信號時�����,將臨時存儲器中的安全信息刪除��。
12.—種移動終端�����,其特征在于����,包括認證信息獲取模塊、認證信息發(fā)送模塊和臨時存儲器��, 所述認證信息獲取模塊,用于獲取用戶的認證信息�����; 所述認證信息發(fā)送模塊�����,用于將所述認證信息發(fā)送至網(wǎng)絡服務器進行驗證�����; 所述臨時存儲器���,用于在驗證通過后�����,將預先存儲在網(wǎng)絡服務器中的安全信息直接加載到該臨時存儲器中,其中�����,所述臨時存儲器中的數(shù)據(jù)在斷電后消失��。
13.根據(jù)權利要求12所述的移動終端,其特征在于��,所述認證信息獲取模塊具體設置為啟動認證信息輸入界面以獲取用戶輸入的認證信息����。
14.根據(jù)權利要求13所述的移動終端,其特征在于��,還包括安全信息檢測模塊����,用于在所述認證信息獲取模塊啟動認證信息輸入界面前,確定移動終端中不存在所述安全信息�。
15.根據(jù)權利要求13所述的移動終端,其特征在于��,還包括用戶行為檢測模塊��,用于確定用戶是否需要進行與所述安全信息有關的操作��,以在確定用戶需要進行與所述安全信息有關的操作時�����,所述認證信息獲取模塊啟動認證信息輸入界面。
16.根據(jù)權利要求12所述的移動終端���,其特征在于��,還包括第一斷電模塊��,用于在所述移動終端關機時�����,對所述臨時存儲器進行斷電處理�����。
17.根據(jù)權利要求12所述的移動終端��,其特征在于���,所述用戶的認證信息是在移動終端開機過程中系統(tǒng)加載完成后輸入的。
18.根據(jù)權利要求12所述的移動終端��,其特征在于���,還包括第一檢測模塊,用于檢測在所述移動終端的一次不間斷工作過程中,所述認證信息未通過驗證的次數(shù)����,當所述次數(shù)不小于預設的第一閾值時,控制所述移動終端關機����。
19.根據(jù)權利要求12所述的移動終端,其特征在于�,還包括第二檢測模塊,用于檢測移動終端本地的臨時存儲器中的安全信息與所述網(wǎng)絡服務器中的安全信息是否一致�����,當不一致時��,根據(jù)預先設定的更新規(guī)則��,對所述移動終端本地的臨時存儲器中的安全信息和/或所述網(wǎng)絡服務器中的安全信息進行更新�����。
20.根據(jù)權利要求12所述的移動終端�����,其特征在于,還包括第三檢測模塊���,用于檢測移動終端中是否存在用戶身份識別模塊��,當不存在時��,將臨時存儲器中的安全信息刪除���。
21.根據(jù)權利要求12所述的移動終端,其特征在于����,還包括第四檢測模塊,用于檢測移動終端是否接收到預先設定的特定信息�,當接收到所述特定信息時,將臨時存儲器中的安全信息刪除���。
22.根據(jù)權利要求12所述的移動終端�,其特征在于�,還包括第五檢測模塊,用于檢測通信網(wǎng)絡信號���,當在預設時間段內(nèi)沒有檢測到通信網(wǎng)絡信號時���,將臨時存儲器中的安全信息刪除�。
全文摘要
本發(fā)明公開了一種提高移動終端信息安全的方法及一種移動終端��,可以將用戶的認證信息發(fā)送到網(wǎng)絡服務器進行驗證����,在驗證通過后直接將預先存儲在網(wǎng)絡服務器中的安全信息加載到移動終端本地的臨時存儲器中�。由于臨時存儲器中的數(shù)據(jù)可以在斷電后消失,因此可以有效提高移動終端中信息的安全�����。
文檔編號H04L29/06GK103052060SQ20111031496
公開日2013年4月17日 申請日期2011年10月17日 優(yōu)先權日2011年10月17日
發(fā)明者張柳新, 王茜鶯 申請人:聯(lián)想(北京)有限公司