[发明专利]一种手机中隐私数据的隔离保护系统及方法

摘要

本发明提供了一种手机中隐私数据的隔离保护系统及方法，属于移动通信和信息安全领域。该系统包括私密存储区用于存储要隔离保护的隐私数据；私密存储区中的数据被进行加密存储；普通存储区用于存储非隔离保护的数据；设置模块用于设置身份认证方式以及选择要存入私密存储区的隐私数据；分析判断模块用于实时监控系统事件，当有数据写入请求时，分析判断模块判断其是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，根据所设置的身份认证方式对用户进行身份认证；处理模块若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据，则处理模块对该数据加密，然后向存储模块发送写请求。

主权项

一种手机中隐私数据的隔离保护系统，其特征在于：所述系统包括：私密存储区：用于存储要隔离保护的隐私数据；私密存储区中的数据被进行加密存储；所述私密存储区是自定义的数据库或文件存储区；普通存储区：用于存储非隔离保护的数据；所述普通存储区是系统默认的数据库或文件存储区；设置模块：用于设置身份认证方式以及选择要存入私密存储区的隐私数据；分析判断模块：用于实时监控系统事件，当有数据写入请求时，分析判断模块判断其是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，根据所设置的身份认证方式对用户进行身份认证；处理模块：若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据，则处理模块对该数据加密，然后向存储模块发送写请求；若分析判断模块的判断结果是数据写入请求且非隔离保护的数据，则处理模块将该数据存储在普通存储区；若分析判断模块的判断结果是数据访问请求且通过身份认证的，则向存储模块发送数据访问请求，存储模块从私密存储区将数据发送给处理模块，处理模块对该数据解密，然后将解密后的数据返回给数据访问请求的发起者；存储模块：用于接收并响应处理模块的数据写请求和数据访问请求，并将结果返回给处理模块；其中，所述设置模块进行粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置；所述粗粒度的隐私数据隔离保护设置是指：用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹、应用程序在内的数据项，被选择的数据项整体被存储私密存储区进行隔离保护；所述细粒度的隐私数据隔离保护设置是指：用户设置一个或多个隐私联系人号码，或者指定敏感文件进行隔离保护，或者指定应用程序进行隔离保护；将手机中用户的隐私信息分区存储，分为普通存储区和私密存储区；用户设置要存入私密存储区的隐私数据，包括短信、彩信、通话记录、敏感文件夹和应用程序，将需要隔离保护的数据存储在私密存储区；用户设置隐私联系人，将与隐私联系人相关的所有通信信息都存储到私密存储区，或者用户设置与该隐私联系人相关的部分隐私信息存储在私密存储区；对于手机应用在使用过程中产生的数据，在系统加密数据库中事先定义各应用的隐私属性，对于隐私属性为真的应用，在每次启动时要进行身份认证，并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔离保护。