CN105263119A - 一种基于地理位置信息的移动智能终端通讯加密方法 - Google Patents

Abstract

本发明的基于地理位置信息的移动智能终端通讯加密方法，基于地理位置信息的移动智能终端通讯加密应用程序客户端读取并记录当前智能移动终端的地理位置信息，通过选择加密保护某地理位置区域内的个人数据功能，当用户智能终端再次进入已设定加密保护的地理位置区域时，基于地理位置信息的客户端会自动判断出用户智能终端已经进入该地理位置区域，在该区域内产生的文件和数据将自动进行加密保护。本发明改进了移动智能终端用户隐私数据加密保护方式，为特定需求的用户提供了自动、批量的数据加密保护方式，充分利用移动智能终端移动性的特点，满足了用户对数据保护的需求，同时实现了节时、高效的特点。

Description

一种基于地理位置信息的移动智能终端通讯加密方法

技术领域

本发明属于移动互联网安全技术领域，涉及移动智能终端GPS位置信息和通讯加密技术，具体涉及一种基于智能终端位置信息的通讯加密方法。

背景技术

移动互联网的高速发展为用户带来了更加便捷、高效、个性化的服务，同时也将更多的个人隐私暴露在互联网之中。随着移动互联网的发展，用户在通信、办公、娱乐、购物、休闲、学习、交友等多方位的日常生活中，越来越多的依赖于移动智能终端设备，因此用户隐私数据安全问题已经成为移动互联网领域备受关注的焦点问题。

针对目前的移动智能终端***，用户隐私信息的安全威胁主要体现在如下几个方面：

1、移动智能终端存储了大量的用户隐私信息，如姓名、通信方式、个人社会关系、各种密码、私密文件、私密照片等。这些高度用户相关的隐私信息一旦遗失或者泄露，后果将会非常严重。

2、移动互联网的许多应用程序在默认情况下具有操控移动智能终端各种功能的权限，如：更改Wi-Fi状态、装载和卸载文件***、查看网络状态、检索当前运行的应用程序、网络通信、读取手机状态和身份、读取通讯录、拨打电话、发送短信等权限。个人隐私数据，特别是隐私文件、工作涉密数据、个人照片、密码、通讯录等很容易被恶意程序利用和窃取。

3、用户移动互联网终端设备的移动性和使用环境复杂性，使得终端设备的遗失或被盗更容易发生，移动智能终端设备一旦遗失，未加密保护的个人隐私数据将会完全暴露，这一切都让使用者的个人信息安全变得非常重要。

4、移动互联网应用的提供商众多，开发者和运营商的大众化提升了客户体验和应用的丰富性，但同时也给用户隐私数据的安全问题留下了隐患。

个人隐私数据泄露会带来极大的安全隐患，市场调研机构JuniperResearch最新公布的题为《移动安全策略：威胁、解决方案及市场预测（2012-2017年）》的报告显示，尽管恶意软件、欺诈和设备被盗的威胁不断增加，但就全球范围来看，只有5%的智能手机和平板电脑安装了安全软件，而选择对个人隐私数据进行保护的用户就少之又少了。

目前对用户个人隐私数据进行保护的第三方应用基本上都采用智能终端保险箱模式。其工作原理是通过用户给保险箱设置密码，然后选择要进行保护的联系人、短信息、图片、视频、录音、文件、密码、程序等。但是这种个人数据保护方式操作起来比较繁琐，需要用户对需要加密的数据逐一进行选择设定，这种个人数据保护方式对用户而言，不仅时间成本较高而且还需要一定的计算机操作技能。然而，在一定情况下，用户需要保护的数据是与用户使用环境密切相关的，例如在工作环境下产生的数据全部需要保护。到目前为止，还没有一种基于地理位置信息对个人隐私数据进行保护的方法。

基于位置的服务（LBS）是移动互联网飞速发展浪潮的一大特点，该服务是通过辨识人或者物的地理位置，为用户提供相应的服务，其基础是用户的地理位置信息。目前，位置服务已经被应用于不同的领域，包括工作、个人生活、娱乐、游戏、社交等，例如发现最近的餐厅或者好友目前的位置；或者通过用户的位置信息来提供相应的服务，像个性化的天气信息、搜索距离最近的好友等。因此，开发一种基于地理位置信息的个人隐私数据保护方法成为本领域中亟需解决的技术问题。

发明内容

本发明的目的在于针对移动智能终端个人隐私数据保护方式繁琐、低效的现状，提出一种基于移动智能终端GPS地理位置信息的个人隐私数据保护方法，移动智能终端用户通过该发明，可以对特定地理位置下产生的个人隐私数据实现自动、批量加密保护服务。

为了解决上述问题，本发明采用如下技术方案：

一种基于地理位置信息的移动智能终端通讯加密方法，包括以下步骤：

1）用户在移动智能终端安装基于地理位置信息的移动智能终端通讯加密客户端，并注册登录；

2）所述加密客户端获取及记录移动智能终端在不同位置的地理位置信息，生成地理位置信息集；

3）用户从地理位置信息集中选择需要进行数据保护的地理位置区域，并设定该区域的保险箱密钥；

4）当用户的移动智能终端进入已设定加密保护的地理位置区域时，基于地理位置信息的移动智能终端通讯加密客户端自动判断出移动智能终端已经进入该地理位置区域，并对该区域内产生的文件和数据自动进行加密保护。

进一步的，该方法进一步包括，当用户需要取消加密保护功能时，选择取消某个地理位置下的单个文件或者文件夹的数据通信加密保护。

进一步的，该方法进一步包括，当用户需要取消加密保护功能时，选择取消某个位置区域下的全部数据通信加密保护。

进一步的，步骤2）包括以下步骤：

2a）用户选择获取当前地理位置信息后，基于地理位置信息的所述加密客户端首先查询当前网络状况，若网络关闭，会提示用户开启当前网络服务，网络服务开启后执行2b）；

2b）基于地理位置信息的移动智能终端通讯加密客户端读取当前GPS地理位置信息，然后执行2c）；

2c）基于地理位置信息的移动智能终端通讯加密客户端把该移动智能终端当前地理位置信息通过网络记录到云端服务器。

进一步的，步骤2）中，所述地理位置信息包括经度、纬度、标准时间戳和海拔、速度和方向。

进一步的，步骤2）中，所述地理位置信息集包含至少一个地理位置信息。

进一步的，步骤2）中，所述地理位置信息集与用户账号相对应并存储于云端服务器***中。

进一步的，步骤3）具体包括以下步骤：

3a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能，当用户登录后执行3b）；

3b）用户从记录地理位置信息页面选择某个具体地理位置区域，然后执行3c）；

3c）当用户选择了某个地理位置区域作为通讯加密位置后，基于地理位置信息的所述加密客户端首先会判断用户是否为该地理位置设定密钥，若未设定，该客户端会提示用户为该地理位置设定保险箱密钥，该密钥可以是客户端保险箱密钥。

进一步的，取消某个位置区域下的全部数据加密保护功能包括以下步骤：

4a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能；当用户登录后执行4b）；

4b）用户从记录地理位置信息页面选择某个具体地理位置，然后执行4c）；

4c）当用户选择了某个地理位置后，基于地理位置信息的移动智能终端通讯加密客户端首先会判断该地理位置区域内是否有受保护的数据，若没有则会提示用户，在该地理位置区域内暂时没有受保护数据；若该地理位置区域内已经有受保护的数据，该客户端会提示用户是否取消该位置下的数据保护，当用户选择确认后执行4d）；

4d）基于地理位置信息的移动智能终端通讯加密客户端取消该地理位置区域内的数据保护服务功能后结束。

进一步的，取消某个地理位置下的单个文件或者文件夹的数据加密保护包括以下步骤：

5a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能；当用户登录后执行5b）；

5b）用户从记录地理位置信息页面选择某个具体地理位置区域，然后执行5c）；

5c）当用户选择了某个地理位置后，基于地理位置信息的移动智能终端通讯加密客户端首先会判断该地理位置区域内是否有受保护的数据，若没有则会提示用户，在该地理位置区域内暂时没有受保护数据；若有，用户可以选择该位置下受保护的文件或者文件夹，然后执行5d）；

5d）用户选择取消对某个地理位置区域内某个文件或者文件夹的保护服务后结束。

本发明的有益效果：提供的基于移动智能终端GPS地理位置信息的隐私数据保护方法，将用户的个人通讯数据按地理位置的不同来划分，充分考虑到特定用户群体需要加密的个人数据是与地理位置密切相关的，例如涉密工作人员在办公时间使用智能终端产生的通讯数据需要保护，而回家或者其他娱乐休闲时间使用智能手机产生的通讯数据就无需加密，由于该涉密人员工作和个人休闲的位置信息不同，这就极大地方便了这些用户对个人通讯数据的保护方式，为用户节约时间，提高效率。

本发明改进了移动智能终端用户隐私数据加密保护方式，为特定需求的用户提供了自动、批量的通讯数据加密保护方式，充分利用了移动智能终端移动性的特点，满足了用户对通信隐私保护的需求，同时实现了节时、高效的特点。

附图说明

图1是本发明的基于地理位置信息通讯保护的流程示意图。

图2是基于地理位置信息的移动智能终端通讯加密客户端用户注册流程图。

图3是基于地理位置信息的移动智能终端通讯加密客户端获取当前智能终端所在地理位置的流程图。

图4是用户选择某个地理位置进行通讯数据保护的流程图。

图5是基于地理位置信息的移动智能终端通讯加密客户端所保护的通讯数据示意图。

图6是用户选择取消某个地理位置下通讯数据保护的流程图。

图7是用户选择取消某个地理位置下某个文件或文件夹通讯数据保护的流程图。

具体实施方式

为了使本领域技术人员更好地理解本发明的技术方案，下面结合具体实施例对本发明作进一步的详细说明。

本发明的基于地理位置信息的移动智能终端通讯加密方法的总体流程图如图1所示，包括以下步骤：

1．移动智能终端通讯加密客户端用户注册，即用户在移动智能终端安装基于地理位置信息的移动智能终端通讯加密应用程序客户端，用户通过客户端注册成为用户，并通过该客户端进行登录。

具体的，用户通过移动智能终端下载安装移动智能终端通讯加密客户端应用程序，并通过客户端进行注册，注册用户选择记录地理位置信息功能。

图2是该步骤的实施流程图，具体描述如下：

1a）对于首次使用基于地理位置信息的移动智能终端通讯加密客户端的用户，需要在移动智能终端上安装该客户端；然后执行1b）；

1b）用户通过基于地理位置信息的移动智能终端通讯加密客户端进行注册；然后转向1c）；

1c）用户使用该注册的账号登录基于地理位置信息的移动智能终端通讯加密客户端。

2．基于地理位置信息的移动智能终端通讯加密客户端获取当前智能终端所在地理位置信息并记录。

用户登录客户端后，选择“记录当前地理位置信息”功能，基于地理位置信息的所述客户端将读取当前GPS信息，并把当前位置信息记录到云端服务器。当用户在不同位置选择此功能后，将会生成一组移动智能终端GPS地理位置信息集，这组地理位置信息集与用户账号相对应并存储于云端服务器***中。该地理位置信息集合结果表示如下：P={h，w，c，o，b．．．．．．}，其中，P表示移动智能终端GPS地理位置信息集；h，w，c，o，b等表示已经存储在云端服务器的用户移动智能终端GPS地理位置信息元素，每个地理位置信息元素都是包含表1中数据的一块地理位置区域。云端服务器记录的用户移动智能终端GPS地理位置信息集合可以采用文氏图表示。

图3是该步骤的实施流程图，具体描述如下：

2a）用户选择获取当前地理位置信息后，基于地理位置信息的移动智能终端通讯加密客户端首先查询当前网络状况，若网络关闭，会提示用户开启当前网络服务；然后转到2b）。

2b）基于地理位置信息的移动智能终端通讯加密客户端读取当前GPS地理位置信息，然后执行2c）。

2c）基于地理位置信息的移动智能终端通讯加密客户端把该移动智能终端当前地理位置信息（如h位置区域）通过网络记录到云端服务器。优选的，当用户选择“记录位置功能”后，该客户端将读取当前智能终端GPS地理位置信息，并上传到云端服务器以用户账号为key值记录下来，以方便用户选择。

所述移动智能终端地理位置信息包括经度、纬度、标准时间戳和海拔、速度和方向等可选信息。典型的移动智能终端GPS地理位置信息如表1所示：

表1.移动智能终端GPS地理位置信息

GPS数据
	经度
纬度
	高度
速度
	方向
时间

3.用户从地理位置信息集中选择需要进行数据保护的地理位置区域，并设定该区域的保险箱密钥；

当用户选择记录移动智能终端不同工作环境的地理位置信息后（如h，w，c等位置区域），云端服务器就会把该移动智能终端当前地理位置信息记录下来并与用户账号相关联。用户登录***后可以选择已经记录好的一个或者几个地理位置，即P地理位置信息集合中的一个或者几个元素，作为将要进行数据保护的地理位置。

用户选择某个地理位置区域后（如h位置区域），***会提示用户设定该位置数据保险箱密钥，用户进入地理位置数据加密保护界面，通过选择加密保护地理位置信息集合P中的任一个（如h位置区域）或者几个（如o，b位置区域等）地理位置区域内的个人数据功能，并设定该地理位置的保险箱密钥，或者选择客户端保险箱密钥，即用户启用该客户端设定的最初的密钥。

若用户已经至少记录下一个地理位置信息，即集合P中至少有一个元素。用户通过选择GPS地理位置信息集合中的任一个地理位置区域（如h位置区域），来为该位置将要产生的通讯数据进行自动加密保护。当用户选择了一个地理位置区域（如h位置区域）后，客户端会提示用户为该位置设置密钥，另外用户也可以选择客户端保险箱密钥作为该地理位置数据保护密钥。

设定密钥之后，***就启动对当前位置下将要产生的数据保护服务，具体保护内容如图5所示。图4是该步骤的实施流程图，具体描述如下：

3a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能，当用户登录后执行3b）。

3b）用户从记录地理位置信息页面选择某个具体地理位置区域（如h位置区域），然后执行3c）。

3c）当用户选择了某个地理位置区域（如h位置区域）作为数据保护位置后，基于地理位置信息的移动智能终端通讯加密客户端首先会判断用户是否为该地理位置设定密钥，若未设定，基于地理位置信息的所述客户端会提示用户为该地理位置设定保险箱密钥，然后执行3d）。

用户启动对某个地理位置下数据保护服务后，当用户移动智能终端下次进入到该地理位置区域内（如h位置区域），用户所产生的个人数据将以保险箱的形式受到保护，也就是说，当用户再次打开在该地理位置下产生的文件、短信、通信记录、照片等数据时，需要键入该位置下设定的保险箱密钥。

4.当用户移动智能终端进入已设定加密保护数据区域时（如h位置区域），基于地理位置信息的所述客户端通过读取GPS地理位置信息，会自动判断出用户移动智能终端已经进入该地理位置区域（h位置区域），在该区域内产生的文件和数据将自动进行加密保护，用户在该地理位置区域一定范围内使用移动智能终端产生的数据将自动被设定好的保险箱所保护。

同时，本发明进一步提供了取消加密保护的方法，当用户需要取消某个文件或者文件夹的被保护功能时，用户可以选择文件或者文件夹选择取消加密保护功能；当用户需要取消某个地理位置区域内（如h位置区域）加密保护功能时，用户进入地理位置记录页面，选择取消当前地理位置区域（如h位置区域）加密保护功能，此时在该地理位置区域下产生的通讯数据将全部取消加密保护服务。当用户需要取消加密保护功能时，用户可以选择单个文件或者文件夹取消加密，也可以选择取消某个位置区域（如h位置区域）下用户隐私数据加密保护功能。具体步骤如下：

a)用户选择取消某个地理位置数据保护服务：

基于地理位置信息的移动智能终端通讯加密客户端还为用户提供取消某个地理位置的数据保护服务的功能，用户只需在登录状态下，选择某个地理位置区域（如h位置区域），然后选择取消该地理位置区域内数据保护服务即可。图6是该步骤的实施流程图，具体描述如下：

4a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能。当用户登录后执行4b）。

4b）用户从记录地理位置信息页面选择某个具体地理位置（如h位置区域），然后执行4c）。

4c）当用户选择了某个地理位置后（如h位置区域），基于地理位置信息的移动智能终端通讯加密客户端首先会判断该地理位置区域内是否有受保护的数据，若没有则会提示用户，在该地理位置区域内暂时没有受保护数据；若该地理位置区域内已经有受保护的数据，该客户端会提示用户是否取消该位置下的数据保护，当用户选择确认后执行4d）。

4d）基于地理位置信息的移动智能终端通讯加密客户端取消该地理位置区域内（如h位置区域）的数据保护服务功能结束。

b)用户选择取消对某个地理位置下某个文件或者文件夹的保护服务：

基于地理位置信息的移动智能终端通讯加密客户端还为用户提供对某个地理位置下的某个文件或文件夹取消数据保护服务的功能，用户只需在登录状态下，选择某个地理位置（如h位置区域），选择某个文件夹或者某个文件，然后选择取消该文件或文件夹的数据保护服务即可。图7是该步骤的实施流程图，具体描述如下：

5a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能。当用户登录后执行5b）。

5b）用户从记录地理位置信息页面选择某个具体地理位置区域（如h位置区域），然后执行5c）。

5c）当用户选择了某个地理位置后（如h位置区域），基于地理位置信息的移动智能终端通讯加密客户端首先会判断该地理位置区域内是否有受保护的数据，若没有则会提示用户，在该地理位置区域内暂时没有受保护数据；若有，用户可以选择该位置下受保护的文件或者文件夹。然后执行5d）。

5d）用户选择取消对某个地理位置区域内（如h位置区域）某个文件或者文件夹的数据保护服务后结束。

综上所述，本发明提供的基于移动智能终端GPS地理位置信息的隐私数据保护方法，将用户的个人通讯数据按地理位置的不同来划分，充分考虑到特定用户群体需要加密的个人数据是与地理位置密切相关的，极大地方便了这些用户对个人通讯数据的保护方式，为特定需求的用户提供了自动、批量的通讯数据加密保护方式，充分利用了移动智能终端移动性的特点，满足了用户对通信隐私保护的需求，同时实现了节时、高效的特点。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求所述为准。

Claims (10)

1.一种基于地理位置信息的移动智能终端通讯加密方法，其特征在于，包括以下步骤：

1）用户在移动智能终端安装基于地理位置信息的移动智能终端通讯加密客户端并注册登录；

2）所述加密客户端获取及记录移动智能终端在不同位置的地理位置信息，生成地理位置信息集；

3）用户从地理位置信息集中选择需要进行数据保护的地理位置区域，并设定该区域的保险箱密钥；

4）当用户的移动智能终端进入已设定加密保护的地理位置区域时，基于地理位置信息的移动智能终端通讯加密客户端自动判断出移动智能终端已经进入该地理位置区域，并对该区域内产生的文件和数据自动进行加密保护。

2.如权利要求1所述的方法，其特征在于，该方法进一步包括，当用户需要取消加密保护功能时，选择取消某个地理位置下的单个文件或者文件夹的数据通信加密保护。

3.如权利要求1所述的方法，其特征在于，该方法进一步包括，当用户需要取消加密保护功能时，选择取消某个位置区域下的全部数据通信加密保护。

4.如权利要求1所述的方法，其特征在于，步骤2）包括以下步骤：

2a）用户选择获取当前地理位置信息后，基于地理位置信息的所述加密客户端首先查询当前网络状况，若网络关闭，会提示用户开启当前网络服务，网络服务开启后执行2b）；

2b）基于地理位置信息的移动智能终端通讯加密客户端读取当前GPS地理位置信息，然后执行2c）；

2c）基于地理位置信息的移动智能终端通讯加密客户端把该移动智能终端当前地理位置信息通过网络记录到云端服务器。

5.如权利要求1所述的方法，其特征在于，步骤2）中，所述地理位置信息包括经度、纬度、标准时间戳和海拔、速度和方向。

6.如权利要求1所述的方法，其特征在于，步骤2）中，所述地理位置信息集包含至少一个地理位置信息。

7.如权利要求1所述的方法，其特征在于，步骤2）中，所述地理位置信息集与用户账号相对应并存储于云端服务器***中。

8.如权利要求1所述的方法，其特征在于，步骤3）具体包括以下步骤：

3a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能，当用户登录后执行3b）；

3b）用户从记录地理位置信息页面选择某个具体地理位置区域，然后执行3c）；

3c）当用户选择了某个地理位置区域作为通讯加密位置后，基于地理位置信息的所述加密客户端首先会判断用户是否为该地理位置设定密钥，若未设定，该客户端会提示用户为该地理位置设定保险箱密钥。

9.如权利要求3所述的方法，其特征在于，取消某个位置区域下的全部数据加密保护功能包括以下步骤：

4a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能；当用户登录后执行4b）；

4b）用户从记录地理位置信息页面选择某个具体地理位置，然后执行4c）；

4c）当用户选择了某个地理位置后，基于地理位置信息的移动智能终端通讯加密客户端首先会判断该地理位置区域内是否有受保护的数据，若没有则会提示用户，在该地理位置区域内暂时没有受保护数据；若该地理位置区域内已经有受保护的数据，该客户端会提示用户是否取消该位置下的数据保护，当用户选择确认后执行4d）；

4d）基于地理位置信息的移动智能终端通讯加密客户端取消该地理位置区域内的数据保护服务功能后结束。

10.如权利要求2所述方法，其特征在于，取消某个地理位置下的单个文件或者文件夹的数据加密保护包括以下步骤：

5a）基于地理位置信息的移动智能终端通讯加密客户端首先判断用户是否登录，若没有登录，该客户端会提示用户登录后再使用该功能；当用户登录后执行5b）；

5b）用户从记录地理位置信息页面选择某个具体地理位置区域，然后执行5c）；

5c）当用户选择了某个地理位置后，基于地理位置信息的移动智能终端通讯加密客户端首先会判断该地理位置区域内是否有受保护的数据，若没有则会提示用户，在该地理位置区域内暂时没有受保护数据；若有，用户可以选择该位置下受保护的文件或者文件夹，然后执行5d）；

5d）用户选择取消对某个地理位置区域内某个文件或者文件夹的保护服务后结束。