信息安全管理的方法和系统转让专利
申请号 : CN201310091662.X
文献号 : CN104063671B
文献日 : 2016-08-10
发明人 : 雷宇 , 何竞
申请人 : 腾讯科技(深圳)有限公司
摘要 :
本发明公开了一种信息安全管理的方法和系统,属于信息安全技术领域。所述方法包括:通过空间入口创建第一存储空间,并保存为所述存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。本发明有效的保护了先创建的存储空间中的信息安全,防止了恶意用户的窃听行为,提高了信息的安全性。
权利要求 :
1.一种信息安全管理的方法,其特征在于,所述方法包括:通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;
将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;
如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
2.根据权利要求1所述的方法,其特征在于,所述通过空间入口创建第一存储空间之前,还包括:通过空间入口创建第二存储空间,并保存为所述第二存储空间设置的第二用户密码,所述第二存储空间用于存储待保护的信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第二存储空间中。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:删除所述第二存储空间和所述第一存储空间中的所述匹配的信息;
在所述第一存储空间中再次存储所述匹配的信息;
当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第一存储空间中。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果所述空间入口被触发且接收到用户输入的密码,则确认与所述用户输入的密码对应的存储空间,并进入所述密码对应的存储空间。
6.一种信息安全管理的系统,其特征在于,所述系统包括:创建模块,用于通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;
匹配模块,用于将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;
设置模块,用于如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
7.根据权利要求6所述的系统,其特征在于,所述创建模块还用于:在通过空间入口创建第一存储空间之前,通过空间入口创建第二存储空间,并保存为所述第二存储空间设置的第二用户密码,所述第二存储空间用于存储待保护的信息。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括:第一存储模块,用于如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第二存储空间中。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括:删除模块,用于删除所述第二存储空间和所述第一存储空间中的所述匹配的信息;
第二存储模块,用于在所述第一存储空间中再次存储所述匹配的信息;
所述第一存储模块,还用于当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第一存储空间中。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:确认模块,用于如果所述空间入口被触发且接收到用户输入的密码,则确认与所述用户输入的密码对应的存储空间,并进入所述密码对应的存储空间。
说明书 :
信息安全管理的方法和系统
技术领域
[0001] 本发明涉及信息安全技术领域,特别涉及一种信息安全管理的方法和系统。
背景技术
[0002] 目前,随着智能手机的便捷实用,功能强大等特点的展露,智能手机也逐渐在各种用户群体中普及开来,由此引发一系列的手机安全问题。智能手机安全主要是指使用智能手机进行沟通过程中所产生的信息的安全性,这类信息可能会在有意或无意的情况下泄露,一旦泄露就会对手机使用者造成损失。因此,众多终端商、软件商等都相继提出了手机信息安全的解决方案。
[0003] 目前较为常见的一种解决方案是,用户可以在智能手机上创建一个存储空间,该存储空间用于存储需要保密的信息,并为该存储空间设置一个密码,用户通过密码才能进入该存储空间,以保证信息的安全。
[0004] 现有技术至少存在以下问题:如果有恶意用户在用户的智能手机上创建了另外一个存储空间,设定去该存储空间去获取原有存储空间中联系人a的资料,则在接收到联系人a的信息后,智能手机变会将联系人a的信息同时发送给这两个存储空间,使恶意用户获取了本应保密的信息,这样智能手机上的信息就不能被有效的保护。
发明内容
[0005] 为了保证终端上的信息安全,本发明实施例中提供了一种信息安全管理的方法和系统。所述技术方案如下:
[0006] 一方面,提供了一种信息安全管理的方法,所述方法包括:
[0007] 通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;
[0008] 将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;
[0009] 如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
[0010] 另一方面,提供了一种信息安全管理的系统,所述装置包括:所述系统包括:
[0011] 创建模块,用于通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;
[0012] 匹配模块,用于将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;
[0013] 设置模块,用于如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
[0014] 本发明实施例提供的技术方案带来的有益效果是:通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。从而有效的保护了先创建的存储空间中的信息安全,防止了恶意用户的窃听行为,提高了信息的安全性。
附图说明
[0015] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016] 图1是本发明实施例一中提供的一种信息安全的方法流程图;
[0017] 图2是本发明实施例二中提供的一种信息安全的方法流程图;
[0018] 图3是本发明实施例三中提供的一种信息安全的系统结构示意图;
[0019] 图4是本发明实施例三中提供的另一种信息安全的系统结构示意图。
具体实施方式
[0020] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0021] 本发明实施例的信息安全管理的方法和系统可以运行于安装有Android(谷歌公司开发的用于便携式可移动智能设备的操作系统平台)、iOS(苹果公司开发的用于便携式可移动智能设备的操作系统平台)、Windows Phone(微软公司开发的用于便携式可移动智能设备的操作系统平台)等操作系统的终端中,该终端可以是移动电话、掌上电脑、平板电脑等等中的任意一种,该终端中可以包括中央处理器、存储器、开关器件、电源、时钟信号生成器、图像处理器、声音处理器等中的任意组合,上述中央处理器、存储器、开关器件、电源、时钟信号生成器、图像处理器、声音处理器等中的任意组合用于实现本发明的实施例的信息安全管理的方法和信息安全管理系统中的功能。
[0022] 本实施例中,为用户提供一个空间入口,通过该入口用户可以创建用于存储待保护信息的存储空间,即用户的私密空间。其中,所述空间入口为终端内一个单独的功能,具体地,可以在桌面上预留该功能的图标,用户可以通过点击该图标进入空间入口,当然,可以采用其它方式来触发空间入口,此处不做过多说明。
[0023] 本实施例中涉及到的第一和第二并不代表先后的执行顺序,只是为了说明两个不同的存储空间。
[0024] 实施例一
[0025] 参见图1,本实施例中提供了一种信息安全管理的方法,包括:
[0026] 101、通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;
[0027] 102、将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;
[0028] 103、如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
[0029] 在另一实施例中,所述通过空间入口创建第一存储空间之前,还包括:
[0030] 通过空间入口创建第二存储空间,并保存为所述存储空间设置的第二用户密码,所述第二存储空间用于存储待保护的信息。
[0031] 在另一实施例中,所述方法还包括:
[0032] 当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第二存储空间中。
[0033] 在另一实施例中,所述方法还包括:
[0034] 删除所述第二存储空间和所述第一存储空间中的匹配的信息的标识;
[0035] 在所述第一存储空间中再次存储所述匹配的信息;
[0036] 当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第一存储空间中。
[0037] 在另一实施例中,所述方法还包括:
[0038] 如果所述空间入口被触发且接收到用户输入的密码,则确认与所述用户输入的密码对应的存储空间,并进入所述密码对应的存储空间。
[0039] 本实施例的有益效果是:通过空间入口创建第一存储空间,并保存为所述存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。从而有效的保护了先创建的存储空间中的信息安全,防止了恶意用户的窃听行为,提高了信息的安全性。
[0040] 实施例二
[0041] 本发明实施例中提供了一种信息安全管理的方法,参见图2,方法流程包括:
[0042] 201、通过空间入口创建第二存储空间,并保存为所述存储空间设置的第二用户密码。
[0043] 本实施例中,为了保护信息的安全,用户通过空间入口在终端上创建第二存储空间,即用户的私密空间,该存储空间中可以存储用户待保护的信息。本实施例中待保护的信息可以为与终端有关的任意信息,包括但不限于:用户的个人信息、通讯录、短信、通话记录、照片、备忘录等等。
[0044] 在创建第二存储空间时,为第二存储空间设置相应的访问密码,使用户只有通过输入访问密码才能对第二存储空间进行访问,以确保第二存储空间中的信息安全。其中,优选地,密码可以为数字密码,密码的长度可以为6位、9位或10位等等,对此本实施例中并不做具体限定。
[0045] 202、通过空间入口创建第一存储空间,并保存为所述第一存储空间设置的第一用户密码。
[0046] 本实施例中,考虑到用户可能需要对不同的信息分类保存,允许用户通过空间入口创建多个存储空间,并为该存储空间设置相应的访问密码。具体的怎样通过空间入口实现对多个存储空间的创建本实施例中并不做具体限定。
[0047] 本实施例中,通过空间入口创建第一存储空间,并为第一存储空间设置第一访问密码,其中,第一访问密码不同于第二访问密码,以方便用户对不同存储空间的管理。
[0048] 本实施例中,用户可以按照相同的流程创建多个存储空间,此处以创建第一和第二存储空间为例进行说明。如果所述空间入口被触发且接收到用户输入的密码,则确认与所述用户输入的密码对应的存储空间,并进入所述密码对应的存储空间,对此本实施例不再赘述。
[0049] 203、将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
[0050] 本实施例中,为了防止第一存储空间为恶意用户为窃听私密信息而创建的,在创建第一存储空间时,将第一存储空间中待保护的信息与所述第二存储空间中待保护的信息进行匹配,以判断第一存储空间中需要保护的信息是否包括第二存储空间中待保护的信息,如果第一存储空间中包括第二存储空间中的待保护信息,则设置第一存储空间不能够获取到所述匹配的信息的相关信息,在接收到与匹配的信息相关的信息后,将该信息直接存储到第二存储空间。其中与匹配信息相关的信息包括但不限于:短信,电话或是邮件等,对此本实施例不做具体限定。例如,第二存储空间中存储了联系人a的信息,第一存储空间也设定存储联系人a的信息,两个存储空间进行匹配后,发现了共同的联系人a的信息,则设置第一存储空间不能够获得与联系人a相关的信息,如联系人a的短信、电话或是邮件等。
[0051] 具体的本实施例中,当发现第一存储空间中有与第二存储空间相匹配的信息后,可以在第一存储空间中保留所述相匹配的信息的标识,例如,联系人姓名或是联系人联系方式等,但是该标识并没有实体功能,即并不能接收到与匹配的信息相关的信息。
[0052] 值得说明的是,在终端上如果有其它存储空间也优先于第一存储空间创建,则也需要将第一存储空间中的待保护信息分别与其它存储空间内的待保护信息进行匹配,以防止恶意用户的窃听行为。
[0053] 204、当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第二存储空间中。
[0054] 本步骤中,由于设定了匹配的信息的存储方式,在接收到与匹配的信息相关的信息后,直接将该信息存储到第二存储空间中,第一存储空间不能获得该信息,从而有效阻止了恶意用户的窃听行为,提高了信息的安全性。
[0055] 另外,如果本实施例中第一存储空间的创建和第二存储空间的创建均是合法的,即终端用户进行的创建,则如果用户想修改第一存储空间和第二存储空间中的匹配的信息的存储位置,则可以根据密码进入相应的存储空间,删除第一存储空间和第二存储空间中的匹配的信息的标识,并在第一存储空间中再次存储所述匹配的信息。这样当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第一存储空间中。其中,由于存储空间都有密码保护,即使第一存储空间是恶意用户创建的,恶意用户也不能轻易进入第二存储空间并删除上面的带保护信息。
[0056] 本实施例的有益效果是:通过空间入口创建第一存储空间,并保存为所述存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。从而有效的保护了先创建的存储空间中的信息安全,防止了恶意用户的窃听行为,提高了信息的安全性。
[0057] 实施例三
[0058] 参见图3,本发明实施例中提供了一种信息安全管理的系统,包括:创建模块301,匹配模块302和设置模块303。
[0059] 创建模块301,用于通过空间入口创建第一存储空间,并保存为所述存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;
[0060] 匹配模块302,用于将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;
[0061] 设置模块303,用于如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。
[0062] 在另一实施例中,所述创建模块301还用于:
[0063] 在通过空间入口创建第一存储空间之前,通过空间入口创建第二存储空间,并保存为所述存储空间设置的第二用户密码,所述第二存储空间用于存储待保护的信息。
[0064] 参见图4,在另一实施例中,所述系统还包括:
[0065] 第一存储模块304,用于当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第二存储空间中。
[0066] 参见图4,在另一实施例中,所述系统还包括:
[0067] 删除模块305,用于删除所述第二存储空间和所述第一存储空间中的匹配的信息的标识;
[0068] 第二存储模块306,用于在所述第一存储空间中再次存储所述匹配的信息;
[0069] 所述第一存储模块304,还用于当接收到所述匹配的信息的相关信息后,将所述相关信息存储到所述第一存储空间中。
[0070] 参见图4,在另一实施例中,所述系统还包括:
[0071] 确认模块307,用于如果所述空间入口被触发且接收到用户输入的密码,则确认与所述用户输入的密码对应的存储空间,并进入所述密码对应的存储空间。
[0072] 本实施例的有益效果是:通过空间入口创建第一存储空间,并保存为所述存储空间设置的第一用户密码,所述第一存储空间用于存储待保护的信息;将所述第一存储空间中待保护的信息与第二存储空间中待保护的信息进行匹配,其中,所述第二存储空间的创建时间在所述第一存储空间的创建时间之前;如果所述第一存储空间中待保护的信息中有与所述第二存储空间中待保护的信息相匹配的信息,则设置所述第一存储空间不能够获取到所述匹配的信息的相关信息。从而有效的保护了先创建的存储空间中的信息安全,防止了恶意用户的窃听行为,提高了信息的安全性。
[0073] 需要说明的是:上述实施例提供的信息安全管理的系统,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
[0074] 另外,上述实施例提供的信息安全管理的系统与信息安全管理的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0075] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0076] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0077] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。