專利名稱:一種基于無線基站信息的信息偽裝安全保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)終端的信息安全保護(hù)����,特別涉及一種依據(jù)無線基站信息對(duì)移動(dòng)終端內(nèi)的數(shù)據(jù)進(jìn)行信息偽裝和安全保護(hù)的方法�����。
背景技術(shù):
隨著各種便攜移動(dòng)設(shè)備和無線網(wǎng)絡(luò)的日益普及��,以目前人們使用最廣的移動(dòng)手機(jī)為例���,新型的手機(jī)均同時(shí)具有移動(dòng)網(wǎng)絡(luò)連接、基站定位���、wifi無線局域網(wǎng)��、GPS定位等多種無線連接和定位功能�����,移動(dòng)便攜設(shè)備內(nèi)的個(gè)人數(shù)據(jù)安全和隱私信息也受到越來越多的挑戰(zhàn)�����,同時(shí)如筆記本類的便攜電腦的計(jì)算能力和信息存儲(chǔ)量的迅速增長(zhǎng)���,手機(jī)和電腦遺失后所儲(chǔ)存私密信息也將面臨被人利用的風(fēng)險(xiǎn)�����。由于便攜終端的普及�,人們更多情況下希望在不同位置和環(huán)境中實(shí)現(xiàn)對(duì)不同信息的安全保護(hù)����,比如在使用手機(jī)時(shí),外出或到達(dá)特定位址時(shí)能夠自動(dòng)對(duì)個(gè)人私密信息進(jìn)行安全保護(hù)����,而回到特定地點(diǎn)比如家中或指定地址時(shí)又能方便的對(duì)私密信息進(jìn)行訪問而無須輸入密碼等驗(yàn)證信息?�;蛘咴诓煌h(huán)境中自動(dòng)實(shí)現(xiàn)對(duì)不同信息的保護(hù)���。專利申請(qǐng)201010285317. 6描述了一種基于手機(jī)所連接wifi網(wǎng)絡(luò)及標(biāo)示信息改變手機(jī)情景模式的方法����,專利200720196449. 5描述了一種基于移動(dòng)設(shè)備所獲取的GPS定位信息改變?cè)O(shè)備情景模式的方法,專利200710074145. 6描述了一種基于手機(jī)基站信息改變手機(jī)情景模式的方法����,但這些專利均是僅僅實(shí)現(xiàn)了根據(jù)無線基站信息對(duì)手機(jī)提醒方式的轉(zhuǎn)換,而對(duì)于手機(jī)和便攜移動(dòng)設(shè)備內(nèi)最重要的數(shù)據(jù)信息的安全保護(hù)卻均沒有涉及����,且這些方法的實(shí)現(xiàn)只是依靠軟件完成,只需重裝系統(tǒng)或者簡(jiǎn)單卸載此類程序便可解除設(shè)定�����,如何能夠讓人們的個(gè)人隱私根據(jù)外界環(huán)境的不同而自動(dòng)對(duì)特定信息加以安全保護(hù)�,且不能通過簡(jiǎn)單卸載軟件或系統(tǒng)解除對(duì)數(shù)據(jù)的安全保護(hù)���,是個(gè)函待解決的問題����。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供了一種根據(jù)移動(dòng)設(shè)備所處環(huán)境的不同而自動(dòng)對(duì)移動(dòng)設(shè)備內(nèi)的特定數(shù)據(jù)信息進(jìn)行信息安全和信息偽裝保護(hù)的方法����,從而更好的保護(hù)用戶在移動(dòng)終端內(nèi)的數(shù)據(jù)和個(gè)人隱私�����。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種信息偽裝方法���,包括無線基站及與之連接的移動(dòng)終端�,安裝在移動(dòng)終端上的信息偽裝程序����,其實(shí)現(xiàn)步驟為信息偽裝程序周期性的從移動(dòng)終端采集移動(dòng)終端當(dāng)前所處位置所連接的無線基站信息,信息偽裝程序再對(duì)所收到的無線基站信息進(jìn)行判斷��,根據(jù)程序內(nèi)預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的指定數(shù)據(jù)信息進(jìn)行信息偽裝操作�。上述方案中, 信息偽裝程序的判斷方式是將從移動(dòng)終端處收集到的當(dāng)前所連接的基站信息同程序內(nèi)預(yù)設(shè)的對(duì)比無線基站信息進(jìn)行比較��,依據(jù)兩者的信息異同,偽裝程序執(zhí)行預(yù)設(shè)的對(duì)特定數(shù)據(jù)的信息偽裝��、輸入身份驗(yàn)證信息解除信息偽裝的操作�。上述方案中所述的程序預(yù)設(shè)對(duì)比無線基站信息,是通過在偽裝程序的設(shè)定界面中手動(dòng)輸入相應(yīng)基站條件信息����、程序預(yù)置基站信息數(shù)據(jù)庫(kù)、使用當(dāng)前連接基站的基站信息的方式進(jìn)行輸入���;所述移動(dòng)終端收集的基站信息包括基站頻段���,基站信道、基站認(rèn)證信息�����、基站位置坐標(biāo)�����、基站類型���,基站名稱�,基站型號(hào)�、基站mac地址,基站網(wǎng)絡(luò)信息��、基站LAC�����,基站 CellID 信息����。上述方案中所述的偽裝程序還可以在程序里預(yù)設(shè)一個(gè)或多個(gè)同類型無線網(wǎng)絡(luò)的不同無線基站的信息,與采集的當(dāng)前無線基站信息進(jìn)行比較判斷���,從而實(shí)現(xiàn)在處于不同無線基站的覆蓋范圍時(shí)�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)的不同保護(hù)方法��。上述方案中所述的偽裝程序還可以同時(shí)采集一種或多種當(dāng)前所連接的不同類型無線基站的相關(guān)信息��,同程序預(yù)設(shè)的無線基站信息進(jìn)行比較��。上述方案中所述的信息偽裝程序不能通過移動(dòng)終端獲得無線基站信息時(shí)�,偽裝程序根據(jù)預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的特定數(shù)據(jù)進(jìn)行預(yù)先指定的信息偽裝操作。上述方案中所述的信息偽裝程序還可以使用移動(dòng)終端內(nèi)的定位模塊依據(jù)無線基站信息計(jì)算得出的地理定位信息同程序中的預(yù)設(shè)地理定位信息進(jìn)行判斷����,進(jìn)入或離開偽裝程序內(nèi)預(yù)定的地理區(qū)域定位范圍時(shí),依程序預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的特定數(shù)據(jù)進(jìn)行預(yù)先指定的信息偽裝操作��。上述方案中所述的無線基站��,包括基于PHS��、GSM�����、GPRS��、EDGE���、WCDMA, LTE, CDMA���、 CDMA2000、TD-SCDMA�、TD-LTE、LTE、Wimax技術(shù)的移動(dòng)網(wǎng)絡(luò)無線基站�,基于GPS����、北斗、 GALILEO��、GLONAS衛(wèi)星定位系統(tǒng)的基站定位���,基于WIFI/WAPI網(wǎng)絡(luò)的無線局域網(wǎng)基站��、基于 BLUETOOTH���、RFID微組網(wǎng)技術(shù)的無線基站;所述的移動(dòng)終端�����,包括基于移動(dòng)網(wǎng)絡(luò)技術(shù)的移動(dòng)手機(jī)終端�����,帶有移動(dòng)網(wǎng)絡(luò)或無線局域網(wǎng)模塊的筆記本電腦����、平板電腦�、掌上電腦�����、mp3�、mp4類便攜數(shù)碼設(shè)備;移動(dòng)終端內(nèi)的定位模塊包括使用GPS���、北斗����、Glaly衛(wèi)星定位技術(shù)的定位模塊���、基于所連接移動(dòng)網(wǎng)絡(luò)基站信息定位的定位模塊����、基于WIFI�、WAPI無線局域網(wǎng)技術(shù)定位的定位模塊。上述方案中所述的信息偽裝的方式包括對(duì)數(shù)據(jù)進(jìn)行加密解密��、數(shù)據(jù)隱藏恢復(fù)���、數(shù)據(jù)替換�����、文件鏈接重定向���、文件名稱修改、文件屬性修改����、硬盤加解密、屏蔽隱藏指定程序���、 添加消除數(shù)字水印���、文件替換、身份驗(yàn)證�、替聲、文件上傳下載到指定服務(wù)器����、程序從指定網(wǎng)絡(luò)服務(wù)器讀取寫入信息操作;所述特定數(shù)據(jù)包括移動(dòng)終端內(nèi)的數(shù)據(jù)文件����、文件夾����、可執(zhí)行文件����、音視頻文件、PIM數(shù)據(jù)���。上述方案中所述的偽裝程序可嵌入在手機(jī)或電腦操作系統(tǒng)中作為服務(wù)運(yùn)行�����;作為獨(dú)立信息安全保護(hù)程序運(yùn)行�����;作為中間件嵌入應(yīng)用軟件中運(yùn)行�����;嵌入硬件微處理器芯片加載執(zhí)行����;嵌入便攜設(shè)備的固件作為固件程序運(yùn)行;嵌入數(shù)據(jù)存儲(chǔ)設(shè)備作為數(shù)據(jù)安全保護(hù)程序運(yùn)行���;嵌入或作為網(wǎng)絡(luò)瀏覽器�����、網(wǎng)絡(luò)社交聊天通訊類軟件的安全保護(hù)插件運(yùn)行�;嵌入辦公編輯類���、銀行金融理財(cái)類應(yīng)用軟件運(yùn)行。
圖1為本發(fā)明提供的基于單基站信息進(jìn)行信息偽裝的流程示意2為本發(fā)明提供的基于同類型不同基站信息進(jìn)行信息偽裝的流程示意圖��。圖3為本發(fā)明提供的基于不同類型基站的基站信息進(jìn)行信息偽裝的流程示意圖����。圖4為本發(fā)明提供的基于移動(dòng)終端內(nèi)的定位模塊和所收到的無線基站信息計(jì)算出的地理位置信息對(duì)數(shù)據(jù)進(jìn)行信息偽裝操作的流程示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本 發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整的描述��,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例����。基于本發(fā)明的實(shí)施例����,本領(lǐng)域普通人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。如圖1所示,為本發(fā)明提供的基于單基站信息進(jìn)行信息偽裝的流程示意圖��;步驟101 用戶使用的移動(dòng)終端周期性連接無線基站��,所連接的基站可以是移動(dòng)網(wǎng)絡(luò)的手機(jī)無線基站��,也可以是無線局域網(wǎng)的wlan無線基站��。步驟102 安裝在移動(dòng)終端上的偽裝程序判斷是否有無線基站信號(hào)���,如果有基站信號(hào)�����,則轉(zhuǎn)入步驟��,104如果無基站信號(hào)���,轉(zhuǎn)入步驟103�。步驟103 偽裝程序判斷無基站信號(hào)后�,程序?qū)χ付〝?shù)據(jù)保持默認(rèn)操作?���;蛘吒鶕?jù)預(yù)設(shè)條件比如判斷無信號(hào)時(shí)���,程序預(yù)設(shè)要求對(duì)指定數(shù)據(jù)加密����,則偽裝程序在無信號(hào)時(shí)�����,將對(duì)指定數(shù)據(jù)自動(dòng)進(jìn)行加密處理。步驟104 偽裝程序從移動(dòng)終端的無線模塊上獲得所連接的無線基站的相關(guān)基站信息���,比如連接手機(jī)無線基站時(shí)��,偽裝程序獲得手機(jī)基站的LAC�����,CellID等相關(guān)信息�,連接 wifi基站時(shí)�����,獲取基站名稱��、mac地址等相關(guān)信息�����。步驟105 偽裝程序拿從移動(dòng)終端獲取的所連接當(dāng)前基戰(zhàn)的信息同程序內(nèi)部預(yù)設(shè)的基站信息進(jìn)行對(duì)比���,判斷兩者之間的信息是否一致�����。步驟106 如果對(duì)比的結(jié)果判斷兩者信息相一致的話�����,那么在偽裝程序的設(shè)定中預(yù)先指定的一些數(shù)據(jù)比如終端內(nèi)的某些文件夾��、PIM個(gè)人數(shù)據(jù)如果是先前處于加密狀態(tài)的話�,偽裝程序?qū)⒆詣?dòng)輸入身份驗(yàn)證信息比如預(yù)設(shè)密碼等將加密的數(shù)據(jù)進(jìn)行解密處理。如果信息先前處于未加密狀態(tài)�����,程序?qū)⒏鶕?jù)預(yù)設(shè)動(dòng)作對(duì)指定數(shù)據(jù)自動(dòng)進(jìn)行加密隱藏替換等信息偽裝處理��。如果對(duì)比信息不相一致����,則根據(jù)程序預(yù)設(shè)對(duì)指定數(shù)據(jù)自動(dòng)執(zhí)行數(shù)據(jù)偽裝或解除數(shù)據(jù)偽裝的操作����。其中以筆記本電腦為例,要求安裝有偽裝程序的筆記本電腦在進(jìn)入公司的無線局域網(wǎng)范圍后自動(dòng)對(duì)公司機(jī)密信息進(jìn)行解密以方便辦公�����,在離開公司時(shí)自動(dòng)對(duì)電腦內(nèi)的機(jī)密信息進(jìn)行加密以防止信息泄露。那么偽裝程序控制筆記本的wifi無線模塊開啟并獲得所當(dāng)前連接Wifi無線基站信息后�,同偽裝程序預(yù)設(shè)的公司內(nèi)Wifi基站信息進(jìn)行對(duì)比,如果對(duì)比結(jié)果一致�,偽裝程序判斷筆記本處于公司范圍內(nèi),偽裝程序?qū)⒆詣?dòng)輸入密碼將指定的信息解密�����。如果程序不能收到無線信息(wifi未開啟)或判斷所獲得Wifi信息跟程序預(yù)設(shè)的基站信息不一致��,偽裝程序判斷筆記本未處于公司范圍����,將執(zhí)行預(yù)設(shè)操作比如自動(dòng)對(duì)公司數(shù)據(jù)和其他信息進(jìn)行加密。依據(jù)基站信息的比對(duì)實(shí)現(xiàn)對(duì)移動(dòng)終端的數(shù)據(jù)安全保護(hù)的技術(shù)特點(diǎn)在于�,通訊終端在不需要調(diào)用專門的地理位置定位模塊比如GPS或者基站地理位置定位信息獲得具體地理位置的前提下,通過所連接基站的基站自身狀態(tài)信息與程序預(yù)設(shè)基站信息的異同便可完成在不同區(qū)域時(shí)的數(shù)據(jù)安全保護(hù)工作�����。如圖2所示�����,為本發(fā)明提供的基于同類型不同基站信息進(jìn)行信息偽裝的流程示意圖; 步驟201 用戶使用的移動(dòng)終端周期性連接無線基站�����,所連接的基站可以是移動(dòng)網(wǎng)絡(luò)的手機(jī)無線基站����,也可以是無線局域網(wǎng)的wlan無線基站。步驟202 安裝在移動(dòng)終端上的偽裝程序判斷是否有無線基站信號(hào)�����,如果有基站信號(hào)����,則轉(zhuǎn)入步驟204,如果無基站信號(hào)�����,轉(zhuǎn)入步驟203.步驟203 偽裝程序判斷無基站信號(hào)后��,程序?qū)χ付〝?shù)據(jù)保持默認(rèn)操作����。或者根據(jù)預(yù)設(shè)條件比如判斷無信號(hào)時(shí)��,程序預(yù)設(shè)要求對(duì)指定數(shù)據(jù)加密�����,則偽裝程序在無信號(hào)時(shí)����,將對(duì)指定數(shù)據(jù)自動(dòng)進(jìn)行加密處理。步驟204 偽裝程序從移動(dòng)終端的無線模塊上獲得所連接的無線基站的相關(guān)基站信息�,比如連接手機(jī)無線基站時(shí),偽裝程序獲得手機(jī)基站的LAC����,CellID等相關(guān)信息,連接 wifi基站時(shí)��,獲取基站名稱���、mac地址等相關(guān)信息���。步驟205 偽裝程序?qū)@得的當(dāng)前所連接基站的信息同程序內(nèi)預(yù)設(shè)的多個(gè)基站信息進(jìn)行比較,程序預(yù)設(shè)兩個(gè)或多個(gè)同類型基站的不同基站信息�����,比如用戶手機(jī)在偽裝程序內(nèi)事先預(yù)設(shè)了手機(jī)在兩個(gè)不同地點(diǎn)所連接的不同基站、可以分別標(biāo)示為基站A和基站B的基站信息����,那么程序?qū)⑺@得的當(dāng)前基站信息分別于基站A和基站B的基站信息對(duì)比,如果當(dāng)前基站信息與基站A的基站信息相符合��,則轉(zhuǎn)入步驟206�����,如果當(dāng)前基站信息與基站A的基站信息相符合��,則轉(zhuǎn)入步驟207�,如果未獲得基站信息與程序預(yù)設(shè)內(nèi)的基站A與基站B的基站信息均不相同,則轉(zhuǎn)入步驟208�����。步驟206 當(dāng)前基站信息與基站A的基站信息相符����,程序?qū)?duì)指定的數(shù)據(jù)進(jìn)行數(shù)據(jù)偽裝或解除數(shù)據(jù)偽裝的操作。步驟207 當(dāng)前基站信息與基站B的基站信息相符�����,程序?qū)?duì)另外指定的數(shù)據(jù)進(jìn)行數(shù)據(jù)偽裝或解除數(shù)據(jù)偽裝的操作����。步驟208 當(dāng)前基站信息與基站A或B的信息均不相符時(shí),則程序繼續(xù)保持默認(rèn)操作或者根據(jù)預(yù)設(shè)操作對(duì)指定數(shù)據(jù)進(jìn)行數(shù)據(jù)偽裝或解除數(shù)據(jù)偽裝操作���。仍以筆記本為例��,要求安裝有偽裝程序的筆記本電腦在進(jìn)入公司的無線局域網(wǎng)范圍即基站A覆蓋范圍時(shí)自動(dòng)對(duì)公司機(jī)密信息進(jìn)行解密以方便辦公��,同時(shí)自動(dòng)對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行加密���,在離開公司時(shí)自動(dòng)對(duì)電腦內(nèi)的機(jī)密信息進(jìn)行加密以防止信息泄露。在進(jìn)入家庭范圍即基站B覆蓋范圍時(shí)自動(dòng)對(duì)個(gè)人數(shù)據(jù)進(jìn)行解密���。那么偽裝程序在控制筆記本的wifi 無線模塊開啟并獲得所當(dāng)前連接wifi無線基站信息后���,同偽裝程序預(yù)設(shè)的基站A與基站B 的基站信息進(jìn)行對(duì)比,如果對(duì)比結(jié)果與基站A相一致�,偽裝程序判斷筆記本處于公司范圍內(nèi),偽裝程序?qū)⒆詣?dòng)輸入密碼將指定的公司數(shù)據(jù)進(jìn)行解密�,同時(shí)將個(gè)人隱私數(shù)據(jù)加密�。如果對(duì)比結(jié)果與基站B相一致�����,偽裝程序判斷筆記本處于家庭范圍內(nèi)����,偽裝程序?qū)⒆詣?dòng)輸入密碼將先前加密的個(gè)人隱私數(shù)據(jù)進(jìn)行解密,如果程序不能收到無線信息(wifi未開啟)或判斷所獲得wifi信息跟程序預(yù)設(shè)的基站A和基站B信息均不一致�,偽裝程序判斷筆記本未處于公司和家庭范圍,將自動(dòng)執(zhí)行預(yù)設(shè)操作比如將公司數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)同時(shí)加密�����。如圖3所示���,為本發(fā)明提供的基于不同類型基站的基站信息進(jìn)行信息偽裝的流程示意圖�;步驟301 用戶使用的移動(dòng)終端周期性連接無線基站�,所連接的基站可以是移動(dòng)網(wǎng)絡(luò)的手機(jī)無線基站,也可以是無線局域網(wǎng)的wlan無線基站���。
步驟302 安裝在移動(dòng)終端上的偽裝程序判斷是否有無線基站信號(hào)�����,如果有基站信號(hào)��,則轉(zhuǎn)入步驟304��,如果無基站信號(hào)��,轉(zhuǎn)入步驟203.步驟303 偽裝程序判斷無基站信號(hào)后����,程序?qū)χ付〝?shù)據(jù)保持默認(rèn)操作����。或者根據(jù)預(yù)設(shè)條件比如判斷無信號(hào)時(shí)�����,程序預(yù)設(shè)要求對(duì)指定數(shù)據(jù)加密��,則偽裝程序在無信號(hào)時(shí)��,將對(duì)指定數(shù)據(jù)自動(dòng)進(jìn)行加密處理����。 步驟304 偽裝程序根據(jù)當(dāng)前所開啟的無線模塊所連接的無線基站的基站類型進(jìn)行判斷��,如當(dāng)前是使用移動(dòng)通信模塊連接的移動(dòng)基站����,轉(zhuǎn)入步驟305����,如是使用wifi模塊連接的wifi基站,轉(zhuǎn)入步驟307�。步驟305 偽裝程序獲取所連接移動(dòng)通信基站的相關(guān)基站信息,轉(zhuǎn)入步驟306�����。步驟306 偽裝程序?qū)⑺@得的移動(dòng)基站信息同程序中預(yù)先存儲(chǔ)的移動(dòng)基站信息進(jìn)行對(duì)比�����,并轉(zhuǎn)入步驟309���。步驟307 偽裝程序獲取所連接無線局域網(wǎng)的相關(guān)基站信息��,轉(zhuǎn)入步驟308��。步驟308 偽裝程序?qū)⑺@得的無線局域網(wǎng)基站信息同程序中預(yù)先存儲(chǔ)的無線局域網(wǎng)基站信息進(jìn)行對(duì)比��,并轉(zhuǎn)入步驟309����。步驟309 偽裝程序根據(jù)對(duì)比結(jié)果對(duì)指定數(shù)據(jù)執(zhí)行預(yù)設(shè)操作或保持默認(rèn)。以智能手機(jī)為例��,智能手機(jī)上同時(shí)開啟了移動(dòng)基站連接和無線局域網(wǎng)連接時(shí)�����,智能手機(jī)內(nèi)安裝的偽裝程序周期性檢測(cè)兩種無線方式所連接的基站信息�����。比如手機(jī)使用者的家庭和公司同處在一個(gè)移動(dòng)基站覆蓋范圍內(nèi)時(shí)���,使用者需要在家庭和公司兩種不同環(huán)境中分別實(shí)現(xiàn)對(duì)不同信息的偽裝保護(hù),如在進(jìn)入家庭時(shí)自動(dòng)隱藏指定聯(lián)系人的電話短信等信息�����,在離開家庭時(shí)自動(dòng)恢復(fù)���,在進(jìn)入公司時(shí)自動(dòng)對(duì)指定的公司機(jī)密數(shù)據(jù)解除偽裝保護(hù)�����,離開公司時(shí)對(duì)指定的數(shù)據(jù)進(jìn)行自動(dòng)偽裝保護(hù)��。此時(shí)由于使用者的公司和家庭處于一個(gè)基站范圍內(nèi)�,但使用者的公司和家庭內(nèi)分別安裝了無線局域網(wǎng),則偽裝程序除了探測(cè)移動(dòng)基站的基站信息外��,同時(shí)探測(cè)無線局域網(wǎng)基站的基站信息�,在進(jìn)入移動(dòng)基站信號(hào)覆蓋范圍內(nèi)時(shí)還可以對(duì)所連接的wifi基站信息進(jìn)行探測(cè),并和根據(jù)程序內(nèi)預(yù)設(shè)的wifi基站信息進(jìn)行比較�,根據(jù)Wifi基站信息和移動(dòng)基站信息判斷出來使用者是處于公司還是家中。如程序判斷收到的Wifi基站信息與預(yù)設(shè)的家庭Wifi基站的信息相一致�,程序則認(rèn)為移動(dòng)設(shè)備進(jìn)入了家庭的范圍,將自動(dòng)對(duì)預(yù)先指定的一些PIM信息和個(gè)人數(shù)據(jù)進(jìn)行數(shù)據(jù)加密��、隱藏���、數(shù)據(jù)替換偽裝等操作����,例如將在家期間預(yù)定聯(lián)系人的來電和短信信息進(jìn)行數(shù)據(jù)隱藏替換����,自動(dòng)回復(fù)電話短信���、將預(yù)定聯(lián)系人的聯(lián)絡(luò)信息上傳到指定網(wǎng)站存儲(chǔ)等操作。在沒有收到家庭wifi基站信息但收到移動(dòng)基站信息且與程序內(nèi)的移動(dòng)基站信息對(duì)比判斷仍然處在移動(dòng)基站所覆蓋的家庭位置范圍時(shí)�����,根據(jù)預(yù)先設(shè)定對(duì)這些數(shù)據(jù)選擇進(jìn)行自動(dòng)解密或無動(dòng)作��,在偽裝程序收到的wifi基站信息與移動(dòng)基站信息與預(yù)設(shè)的家庭wifi基站信息和移動(dòng)基站信息均不相符時(shí)���,程序根據(jù)設(shè)定對(duì)部分Pim信息進(jìn)行解除數(shù)據(jù)偽裝同時(shí)對(duì)指定的個(gè)人數(shù)據(jù)進(jìn)行數(shù)據(jù)偽裝操作�����。程序在收到wifi基站信息且與預(yù)設(shè)的公司wifi基站信息一致時(shí),則程序?qū)χ悄苁謾C(jī)內(nèi)指定的公司數(shù)據(jù)進(jìn)行自動(dòng)解除數(shù)據(jù)偽裝操作方便使用人對(duì)數(shù)據(jù)進(jìn)行操作�,由此可以同時(shí)根據(jù)智能手機(jī)的wifi基站和移動(dòng)基站信息實(shí)現(xiàn)對(duì)不同數(shù)據(jù)進(jìn)行不同的數(shù)據(jù)偽裝保護(hù)。如圖4所示為本發(fā)明提供的基于移動(dòng)終端內(nèi)的定位模塊和所收到的無線基站信息計(jì)算出的地理位置信息對(duì)數(shù)據(jù)進(jìn)行信息偽裝操作的流程示意圖����;步驟401 移動(dòng)終端開啟終端內(nèi)的地理位置定位功能,如使用終端內(nèi)的GPS定位模塊獲得經(jīng)緯度信息���,根據(jù)所連接移動(dòng)基站提供的地理位置信息進(jìn)行基站定位����,根據(jù)所連接的Wifi基站提供的地理位置信息獲得地理位置信息。步驟402 移動(dòng)終端根據(jù)所開啟的無線模塊判斷使用何種定位方法�,如使用wifi 基站定位,轉(zhuǎn)入步驟403��,使用移動(dòng)基站定位���,轉(zhuǎn)入步驟404��,使用GPS定位��,轉(zhuǎn)入步驟404��。 終端可以 同時(shí)開啟一種或多種定位方式�。步驟403 移動(dòng)終端在開啟wifi模塊的情況下��,偽裝程序根據(jù)所連接wifi基站�, 獲取wifi基站提供的地理位置信息。步驟404:移動(dòng)終端在開啟移動(dòng)基站定位的情況下��,偽裝程序根據(jù)所連接移動(dòng)基站使用基站定位方式獲取移動(dòng)終端所處當(dāng)前地理位置信息���。步驟405 移動(dòng)終端在開啟終端內(nèi)的GPS定位模塊的情況下��,偽裝程序根據(jù)GPS定位模塊所提供的經(jīng)緯度信息獲取移動(dòng)終端所相互當(dāng)前地理位置信息���。步驟406 偽裝程序根據(jù)從終端所獲得地理位置信息同程序內(nèi)預(yù)設(shè)的地理位置信息進(jìn)行對(duì)比���,程序可以依據(jù)預(yù)先設(shè)定的地理位置信息劃定位置范圍,從終端內(nèi)所獲得的地理位置信息在此位置范圍內(nèi)均可認(rèn)為相符���。步驟407 當(dāng)前基站信息與基站A或B的信息均不相符時(shí)��,則程序繼續(xù)保持默認(rèn)操作或者根據(jù)預(yù)設(shè)操作對(duì)指定數(shù)據(jù)進(jìn)行數(shù)據(jù)偽裝或解除數(shù)據(jù)偽裝操作��。以帶有wifi和GPS定位模塊的智能手機(jī)為例����,在手機(jī)開啟GPS定位模塊和wifi 以及移動(dòng)通訊功能時(shí)��,偽裝程序?qū)⒏鶕?jù)程序預(yù)設(shè)優(yōu)先選擇使用GPS定位模塊提供的地理位置定位信息�,若GPS模塊關(guān)閉或無法查詢到手機(jī)所在經(jīng)緯度地理位置信息時(shí)����,偽裝程序還可以使用所連接wifi基站提供的地理位置信息�,如果wifi模塊沒有連接到wifi基站或所連接wifi基站不能提供地理位置信息或wifi模塊關(guān)閉時(shí)�����,偽裝程序還可以使用手機(jī)所連接移動(dòng)基站使用基站定位技術(shù)獲得的地理位置信息進(jìn)行判斷�����。在偽裝程序獲得手機(jī)當(dāng)前所處地理位置信息后�,同程序內(nèi)預(yù)設(shè)的經(jīng)緯度信息或地理位置信息制定的位置范圍_比如在預(yù)設(shè)經(jīng)緯度信息所處位置方圓多少米之內(nèi)的地域進(jìn)行比較,若手機(jī)當(dāng)前所處地理位置位于程序內(nèi)預(yù)設(shè)地理位置范圍內(nèi)���,則手機(jī)將對(duì)指定的數(shù)據(jù)進(jìn)行信息偽裝處理根據(jù)程序預(yù)設(shè)操作完成動(dòng)作����,若手機(jī)當(dāng)前所處地理位置位于程序內(nèi)預(yù)設(shè)地理位置范圍之外時(shí)�,則手機(jī)將對(duì)預(yù)先指定的數(shù)據(jù)執(zhí)行解除信息偽裝處理或根據(jù)程序預(yù)設(shè)操作完成動(dòng)作。在符合偽裝程序的預(yù)設(shè)條件時(shí)�,偽裝程序可以自動(dòng)對(duì)指定的數(shù)據(jù)進(jìn)行數(shù)據(jù)偽裝和解除數(shù)據(jù)偽裝的操作。對(duì)數(shù)據(jù)的偽裝方式包含對(duì)數(shù)據(jù)進(jìn)行加密解密���、數(shù)據(jù)隱藏恢復(fù)��、數(shù)據(jù)替換�、文件鏈接重定向、文件名稱修改�����、文件屬性修改����、屏蔽隱藏執(zhí)行指定程序、添加消除數(shù)字水印�����、文件替換�����、身份驗(yàn)證����、替聲、文件上傳下載到指定服務(wù)器���、程序從指定網(wǎng)絡(luò)服務(wù)器讀取寫入信息等操作�����;所述特定數(shù)據(jù)包括移動(dòng)終端內(nèi)的數(shù)據(jù)文件��、文件夾����、可執(zhí)行文件�、音視頻文件、PIM數(shù)據(jù)���。偽裝程序可以作為固件程序嵌入到便攜式移動(dòng)終端中的固件中����,在終端啟動(dòng)時(shí)直接加載程序并對(duì)移動(dòng)終端的無線連接狀況進(jìn)行探測(cè)����,根據(jù)程序預(yù)設(shè)條件在終端的操作系統(tǒng)啟動(dòng)之前或之后對(duì)指定數(shù)據(jù)進(jìn)行加密隱藏等數(shù)據(jù)偽裝操作,并加載入操作系統(tǒng)后臺(tái)程序中運(yùn)行�,偽裝程序或者在終端的操作系統(tǒng)啟動(dòng)后自動(dòng)加載入系統(tǒng)中后臺(tái)運(yùn)行,即使設(shè)備遺失�, 他人也不能通過卸載偽裝程序得到加密數(shù)據(jù)。偽裝程序可以作為獨(dú)立安全芯片的代碼程序燒錄入芯片中�,移動(dòng)終端在硬件設(shè)計(jì)時(shí)加入帶有偽裝程序的安全芯片可以為移動(dòng)終端的數(shù)據(jù)安全提供基于位置的數(shù)據(jù)安全保護(hù)方案,比如在開發(fā)新款智能手機(jī)時(shí)加入該安全芯片��,則芯片在手機(jī)開機(jī)時(shí)便立刻執(zhí)行,判斷手機(jī)的無線連接狀況并根據(jù)預(yù)設(shè)條件對(duì)指定的不同數(shù)據(jù)進(jìn)行不同方式的數(shù)據(jù)安全偽裝保護(hù)���,手機(jī)丟失后即使重裝系統(tǒng)甚至更新固件也不會(huì)將偽裝程序卸載���,從而繼續(xù)對(duì)手機(jī)數(shù)據(jù)提供保護(hù)。 偽裝程序還可以嵌入各類數(shù)據(jù)存儲(chǔ)器比如硬盤���、移動(dòng)硬盤��、閃存盤����、各類存儲(chǔ)卡的控制芯片中����,在移動(dòng)終端讀取存儲(chǔ)器內(nèi)的數(shù)據(jù)時(shí),嵌入到存儲(chǔ)器內(nèi)的偽裝程序自動(dòng)加載到移動(dòng)終端的操作系統(tǒng)中運(yùn)行并判斷移動(dòng)終端的無線連接情況���,根據(jù)預(yù)設(shè)條件對(duì)存儲(chǔ)器內(nèi)的指定數(shù)據(jù)進(jìn)行加解密和數(shù)據(jù)偽裝保護(hù)操作�����。用戶可以通過偽裝程序的設(shè)定界面設(shè)定偽裝程序的預(yù)設(shè)操作�����,比如若程序判斷該移動(dòng)設(shè)備未開啟無線連接服務(wù)或者所連接無線基站與程序預(yù)設(shè)的基站信息不相符合���,則程序自動(dòng)對(duì)存儲(chǔ)器內(nèi)的數(shù)據(jù)進(jìn)行預(yù)設(shè)加密或者隱藏處理, 同時(shí)程序還可以修改U盤的數(shù)據(jù)信息��,使其所顯示的數(shù)據(jù)容量與隱藏屏蔽特定信息后的剩余容量一致����,進(jìn)行信息偽裝,以防止敏感信息被他人獲得�。偽裝程序還可以作為網(wǎng)絡(luò)安全軟件的中間件嵌入安全軟件中為其增加基于位置的安全保護(hù)功能。在進(jìn)入離開特定環(huán)境時(shí)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加解密等偽裝保護(hù)操作�。偽裝程序還可以作為網(wǎng)絡(luò)聊天通訊軟件的中間件為其增加基于位置的信息安全保護(hù)功能,打開聊天軟件時(shí)�,軟件首先自動(dòng)探測(cè)所連接移動(dòng)終端wifi基站或者無線基站或調(diào)用GPS定位模塊進(jìn)行定位,并與軟件預(yù)設(shè)的信息比對(duì)后確定自身所處環(huán)境�。比如程序判斷移動(dòng)終端設(shè)備此時(shí)在程序設(shè)定的家中范圍時(shí),程序?qū)⒏鶕?jù)預(yù)設(shè)自動(dòng)將聊天通訊軟件中的某些指定聯(lián)系人的信息屏蔽隱藏�,指定聯(lián)系人使用聊天軟件與其溝通時(shí)將自動(dòng)對(duì)其信息進(jìn)行替換處理等操作,并將聊天信息上傳到特定網(wǎng)站而不是留在本地磁盤���。程序根據(jù)所連接基站信息判斷移動(dòng)終端離開家的范圍時(shí)��,自動(dòng)恢復(fù)對(duì)指定聯(lián)系人的聊天通訊和聊天信息���。偽裝程序如嵌入辦公����、金融類軟件作為中間件應(yīng)用時(shí)�,辦公軟件打開時(shí)首先根據(jù)移動(dòng)終端的無線連接情況判斷自身所處位置,如判斷在公司環(huán)境���,則自動(dòng)對(duì)已加密的辦公文檔進(jìn)行解密方便使用人辦公�����,判斷在非公司環(huán)境時(shí)�,將公司的辦公文檔執(zhí)行隱藏或者加密操作防止他人通過辦公和金融類軟件獲得機(jī)密信息����。以上對(duì)本發(fā)明所提供的基于無線基站信息的信息偽裝安全保護(hù)方法進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的設(shè)計(jì)思路����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的使用限制�。
權(quán)利要求
1.一種基于無線基站信息的信息偽裝安全保護(hù)方法(以下簡(jiǎn)稱信息偽裝方法)�����,其特征在于����,包括無線基站及與之連接的移動(dòng)終端����,安裝在移動(dòng)終端上的信息偽裝程序���,實(shí)現(xiàn)步驟為(1)信息偽裝程序周期性的從移動(dòng)終端采集移動(dòng)終端當(dāng)前所連接的無線基站信息�����。(2)信息偽裝程序?qū)囊苿?dòng)終端處采集到的無線基站信息進(jìn)行判斷����,根據(jù)程序內(nèi)預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的指定數(shù)據(jù)信息進(jìn)行信息偽裝安全保護(hù)操作(以下簡(jiǎn)稱信息偽裝操作)�。
2.一種信息偽裝方法,其特征在于�����,如權(quán)利要求1中所述的信息偽裝程序的判斷方式是將從移動(dòng)終端處收集到的當(dāng)前所連接的基站信息同程序內(nèi)預(yù)設(shè)的對(duì)比無線基站信息進(jìn)行比較�����,依據(jù)兩者的信息異同���,偽裝程序執(zhí)行預(yù)設(shè)的對(duì)指定數(shù)據(jù)的信息偽裝�����、輸入身份驗(yàn)證信息解除信息偽裝的操作���,偽裝程序無需獲得移動(dòng)終端具體位置信息即可根據(jù)程序預(yù)設(shè)信息的比較完成判斷���。
3.一種信息偽裝方法,其特征在于�����,如權(quán)利要求2中所述的程序預(yù)設(shè)對(duì)比無線基站信息����,通過在程序的設(shè)定界面內(nèi)手動(dòng)輸入相應(yīng)基站條件信息���、使用程序預(yù)置基站信息數(shù)據(jù)庫(kù)�����、 使用當(dāng)前連接基站的基站信息的方式進(jìn)行輸入���;所述移動(dòng)終端收集的基站信息包括基站頻段�,基站信道����、基站認(rèn)證信息、基站位置坐標(biāo)��、基站類型����,基站名稱,基站型號(hào)�、基站mac地址,基站網(wǎng)絡(luò)信息����、基站LAC,基站CellID信息���。
4.一種信息偽裝方法��,其特征在于�����,如權(quán)利要求2中所述的程序預(yù)設(shè)基站信息�,偽裝程序在程序里預(yù)設(shè)一個(gè)或多個(gè)同類型無線網(wǎng)絡(luò)的不同無線基站的信息,與采集的當(dāng)前無線基站信息進(jìn)行比較判斷���。
5.一種信息偽裝方法�����,其特征在于����,如權(quán)利要求2中的程序預(yù)設(shè)基站信息����,偽裝程序同時(shí)采集一種或多種當(dāng)前所連接的不同類型無線基站的相關(guān)信息,同程序預(yù)設(shè)的無線基站信息進(jìn)行比較�。
6.一種信息偽裝方法,其特征在于�����,信息偽裝程序不能通過移動(dòng)終端獲得無線基站信息時(shí)�����,偽裝程序根據(jù)預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的特定數(shù)據(jù)進(jìn)行預(yù)先指定的信息偽裝操作����。
7.一種信息偽裝方法,其特征在于��,如權(quán)利要求2中所述的無線基站信息比較�,信息偽裝程序還可以使用移動(dòng)終端內(nèi)的定位模塊依據(jù)無線基站信息計(jì)算得出的地理定位信息同程序中的預(yù)設(shè)地理定位信息進(jìn)行判斷,進(jìn)入或離開偽裝程序內(nèi)預(yù)定的地理區(qū)域定位范圍時(shí)��,依程序預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的特定數(shù)據(jù)進(jìn)行預(yù)先指定的信息偽裝操作���。
8.一種信息偽裝方法�����,其特征在于����,如權(quán)利要求1中所述的無線基站����,包括基于PHS、 GSM����、GPRS����、EDGE�����、WCDMA�����、LTE���、CDMA���、CDMA2000、TD-SCDMA, TD-LTE��、LTE�����、Wimax 技術(shù)的移動(dòng)網(wǎng)絡(luò)無線基站�����,基于GPS��、北斗��、GALILE0�、GL0NAS衛(wèi)星定位系統(tǒng)的基站定位,基于WIFI/WAPI網(wǎng)絡(luò)的無線局域網(wǎng)基站�,基于BLUETOOTH、RFID微組網(wǎng)技術(shù)的無線基站�;所述的移動(dòng)終端,包括基于移動(dòng)網(wǎng)絡(luò)技術(shù)的移動(dòng)手機(jī)終端�����,帶有移動(dòng)網(wǎng)絡(luò)或無線局域網(wǎng)模塊的筆記本電腦����、平板電腦、掌上電腦����、mp3、mp4類便攜數(shù)碼設(shè)備����;移動(dòng)終端內(nèi)的定位模塊包括使用GPS���、北斗、 Galileo衛(wèi)星定位技術(shù)的定位模塊�,基于所連接移動(dòng)網(wǎng)絡(luò)基站信息定位的定位模塊,基于 WIFI�、WAPI無線局域網(wǎng)技術(shù)定位的定位模塊。
9.一種信息偽裝方法�,其特征在于,如權(quán)利要求1中所述的信息偽裝����,信息偽裝的方式包括對(duì)數(shù)據(jù)進(jìn)行加密解密、數(shù)據(jù)隱藏恢復(fù)���、數(shù)據(jù)替換��、文件鏈接重定向����、文件名稱修改���、文件屬性修改�����、硬盤加解密��、屏蔽隱藏執(zhí)行指定程序�、添加消除數(shù)字水印�、文件替換、身份驗(yàn)證���、 替聲����、文件上傳下載到指定服務(wù)器�、鎖定開放特定數(shù)據(jù)端口、程序從指定網(wǎng)絡(luò)服務(wù)器讀取寫入信息等操作��;所述特定數(shù)據(jù)包括移動(dòng)終端內(nèi)的數(shù)據(jù)文件��、文件夾���、可執(zhí)行文件�����、音視頻文件���、PIM數(shù)據(jù)�����。
10. 一種信息偽裝方法��,其特征在于�����,偽裝程序可嵌入在手機(jī)或電腦操作系統(tǒng)中作為服務(wù)運(yùn)行�;偽裝程序作為手機(jī)或電腦操作系統(tǒng)中的獨(dú)立信息安全保護(hù)程序運(yùn)行�;偽裝程序作為中間件嵌入應(yīng)用軟件中運(yùn)行;偽裝程序嵌入硬件微處理器芯片加載執(zhí)行�;偽裝程序嵌入便攜設(shè)備的固件作為固件程序運(yùn)行;偽裝程序嵌入存儲(chǔ)器的控制芯片作為數(shù)據(jù)安全保護(hù)程序運(yùn)行�����;偽裝程序嵌入或作為網(wǎng)絡(luò)瀏覽器����、網(wǎng)絡(luò)社交聊天通訊類軟件的安全保護(hù)插件運(yùn)行��; 偽裝程序嵌入辦公編輯類�����、銀行金融理財(cái)類應(yīng)用軟件運(yùn)行。
全文摘要
本發(fā)明涉及移動(dòng)終端的信息安全保護(hù)��,特別涉及一種依據(jù)無線基站信息對(duì)移動(dòng)終端內(nèi)的數(shù)據(jù)進(jìn)行信息偽裝和安全保護(hù)的方法�����;本發(fā)明通過安裝在便攜移動(dòng)終端上的信息偽裝程序周期性的從移動(dòng)終端采集移動(dòng)終端當(dāng)前所處位置所連接的無線基站信息��,信息偽裝程序再對(duì)所收到的無線基站信息與偽裝程序內(nèi)預(yù)設(shè)的無線基站信息進(jìn)行比較判斷����,根據(jù)程序內(nèi)預(yù)設(shè)條件對(duì)移動(dòng)終端內(nèi)的指定數(shù)據(jù)信息進(jìn)行信息偽裝操作。
文檔編號(hào)H04W12/02GK102223626SQ20111015858
公開日2011年10月19日 申請(qǐng)日期2011年6月14日 優(yōu)先權(quán)日2011年6月14日
發(fā)明者李明 申請(qǐng)人:李明