[发明专利]防信息泄露的方法、设备及系统

权利要求书

1.一种防信息泄露的方法，其中，所述方法包括：

检测是否需要启动自爆式防信息泄露功能；

如果需要，则直接销毁相关目标信息；

其中，在直接销毁相关目标信息之后，所述方法还包括：

上传自爆信息和相关客户端特征信息；

其中，所述方法还包括：

根据所述自爆信息决定是否重签相关目标信息，如果是则删除原有相关目标信息所对应的服务器配对信息，重新分配相关目标信息；

将所述相关客户端特征信息列入可疑名单中；以及

返回所述可疑名单。

2.如权利要求1所述的方法，其中，所述检测是否需要启动自爆式防信息泄露功能包括：

检测应用是否被恶意攻击，如果是，则需要启动自爆式防信息泄露功能；或者

检测新安装的应用所在客户端是否在可疑名单中，如果是，则需要启动自爆式防信息泄露功能。

3.如权利要求2所述的方法，其中，所述检测应用是否被恶意攻击包括：

检测所述应用是否被恶意使用；或者

检测所述应用是否运行在恶意环境中并被调试；或者

检测所述应用是否运行在恶意环境中并被反编译。

4.如权利要求2所述的方法，其中，所述检测应用是否被恶意攻击通过获取所述应用所在的客户端的底层信息，并根据所述应用所在的客户端的底层信息检测所述应用是否被恶意攻击。

5.如权利要求4所述的方法，其中，所述应用所在的客户端的底层信息包括：

所述客户端的运行堆栈、运行系统、运行方式以及系统状态的信息。

6.如权利要求1至5中任一项所述的方法，其中，直接销毁相关目标信息包括：

采用自动多轮加密擦除方式删除所述相关目标信息。

7.如权利要求2至5中任一项所述的方法，其中，直接销毁相关目标信息包括：

利用随机数随机生成超长密钥，使所述应用的代码完全不可读。

8.如权利要求1所述的方法，其中，所述相关客户端特征信息包括国际移动用户识别码、客户识别模块、客户端身份标识码以及私密信息身份标识码中的一种或其组合。

9.如权利要求1所述的方法，其中，所述相关目标信息包括应用密码密钥和用户隐私信息。

10.一种防信息泄露的用户设备，其中，所述用户设备包括：

第一装置，用以检测是否需要启动自爆式防信息泄露功能；

第三装置，用以在需要启动自爆式防信息泄露功能时，直接销毁相关目标信息；

所述第三装置在直接销毁相关目标信息之后，还包括：

上传自爆信息和相关客户端特征信息；

其中，防信息泄露的网络设备接收用户设备上传的自爆信息，并根据所述自爆信息决定是否重签相关目标信息，如果是则删除原有相关目标信息对应的服务器配对信息，重新分配相关目标信息；防信息泄露的网络设备接收用户设备上传的相关客户端特征信息，并将相关客户端特征信息列入可疑名单中，并返回所述可疑名单。

11.如权利要求10所述的用户设备，其中，所述第一装置检测是否需要启动自爆式防信息泄露功能包括：

检测应用是否被恶意攻击，如果是，则需要启动自爆式防信息泄露功能；或者

检测新安装的应用所在客户端是否在可疑名单中，如果是，则需要启动自爆式防信息泄露功能。

12.如权利要求11所述的用户设备，其中，所述第一装置检测应用是否被恶意攻击包括：

检测所述应用是否被恶意使用；或者

检测所述应用是否运行在恶意环境中并被调试；或者

检测所述应用是否运行在恶意环境中并被反编译。