一种保护终端用户数据的方法和系统.pdf

摘要
申请专利号：	CN201410469706.2	申请日：	2014.09.15
公开号：	CN104184750A	公开日：	2014.12.03
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20140915\|\|\|公开
IPC分类号：	H04L29/06; H04L29/08	主分类号：	H04L29/06
申请人：	中国联合网络通信集团有限公司
发明人：	刘明辉; 张云勇; 张尼; 李正; 胡坤
地址：	100033 北京市西城区金融大街21号
优先权：
专利代理机构：	北京安信方达知识产权代理有限公司 11262	代理人：	王康;栗若木
PDF下载：	PDF下载

内容摘要

本发明提供了一种保护终端用户数据的方法和系统，其中，所述方法包括：当服务器与客户端存在网络连接时：服务器监测客户端在线状态；当服务器监测到客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；所述客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作。本发明不需要为终端增加额外的硬件，实现了自动、便利地对终端用户数据的保护。

权利要求书

1.  一种保护终端用户数据的方法，其特征在于，所述方法包括：
当服务器与客户端存在网络连接时：
服务器监测客户端在线状态；
当服务器监测到客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；
所述客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作。

2.  如权利要求1所述的方法，其特征在于，当客户端在线状态异常包括客户端在设定的时间内不在线时，服务器监测客户端在设定的时间内不在线，包括：
服务器在设定时间包含的每个时间单位内向客户端发送请求消息；
服务器若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。

3.  如权利要求1所述的方法，其特征在于，所述方法还包括：
当服务器与客户端不存在网络连接时：
位于终端上的客户端记录用户使用习惯数据，所述用户习惯数据包括：在一段时间内使用的应用程序和在一段时间内所处的位置；
所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，客户端对其所在终端的用户数据执行保护操作。

4.  如权利要求3所述的方法，其特征在于，
所述客户端记录在一段时间内使用的应用程序，包括：
客户端记录预设天数内各个应用程序在前台运行的时间段；
客户端统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；
所述客户端记录在一段时间段所处的位置，包括：
客户端记录预设天数内终端在各个时间段所处的位置；
客户端统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。

5.  如权利要求4所述的方法，其特征在于，所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括：
客户端将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；
客户端将计算得到的拟合度求和，判断求和结果是否小于预设值，果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。

6.  如权利要求3所述的方法，其特征在于，所述客户端对其所在终端的用户数据执行保护操作，包括：
客户端阻止其所在终端的用户数据被访问。

7.  一种保护终端用户数据的系统，其特征在于，所述系统包括服务器，所述服务器包括客户端状态监测模块、数据保护模块，其中：
所述客户端状态监测模块，用于当服务器与客户端存在网络连接时，监测客户端在线状态，并在监测到客户端在线状态异常时，通知所述数据保护模块；所述客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作；
所述数据保护模块，用于在客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警。

8.  如权利要求7所述的系统，其特征在于，所述客户端状态监测模块，用于监测到客户端在设定的时间内不在线，包括：
在设定时间包含的每个时间单位内向客户端发送请求消息；
若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。

9.  如权利要求7所述的系统，其特征在于，所述系统还包括位于终端上的客户端，所述客户端包括终端丢失判断模块以及数据保护模块，其中：
所述终端丢失判断模块，用于在客户端与服务器不存在网络连接时，记录用户使用习惯数据，判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，通知所述数据保护模块；所述用户习惯数据包括：在一段时间内使用的应用程序和在一段时间内所处的位置；
所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作。

10.  如权利要求9所述的系统，其特征在于，
所述终端丢失判断模块，用于记录在一段时间内使用的应用程序，包括：
记录预设天数内各个应用程序在前台运行的时间段；统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；
所述终端丢失判断模块，用于记录在一段时间段所处的位置，包括：
记录预设天数内终端在各个时间段所处的位置；统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。

11.  如权利要求10所述的系统，其特征在于，
所述终端丢失判断模块，用于判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括：
将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；
将计算得到的拟合度求和，判断求和结果是否小于预设值，如果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。

12.  如权利要求9所述的系统，其特征在于，所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作，包括：
阻止客户端所在终端的用户数据被访问。

说明书

一种保护终端用户数据的方法和系统
技术领域
本发明涉及终端用户数据的安全领域，涉及一种保护终端用户数据的方法和系统。
背景技术
随着手机功能的增强，如手机摄像、手机打车、手机购物，用户在手机上存储的个人数据越来越多，一旦手机丢失，手机上存储的个人数据遭泄露，将会对用户的账户、甚至人身带来安全隐患。
基于用户对手机数据保护意愿的逐渐强烈，手机数据安全成为研究热点，总结起来，大致包括以下几种手机数据安全技术：
1，为手机配置额外的硬件设备，由该硬件设备检测自身与手机的距离，若距离超过预设值，则发出告警信息，减小手机用户丢失手机的概率；
2，手机与SIM卡绑定，当手机检测到SIM卡发生改变时，提示用户输入PIN码，当验证输入的PIN码正确后，支持更新的SIM卡工作；
3，在手机上安装生物特征识别(如指纹)模块，当手机开机或者由待机变为工作状态时，需要通过生物特征识别出正确的信息，才显示正常的用户界面；
4，在手机上安装具有防盗功能的客户端程序，并设置向该手机被盗时可以向该手机发送消息的安全号码，同时在安全号码的手机上也安装相同的客户端程序，当用户确认手机被盗后，通过安全号码所在的手机上的客户端程序向被盗手机的客户端程序发送指令以锁定被盗手机。
上述手机数据安全技术存在以下问题：
对于第1种，其不仅需要额外配置硬件设备，而且为减少手机丢失，用户还要携带额外的硬件设备，甚至所述额外的硬件设备也存在丢失的可能；
对于第2种，PIN码并非用户常用的数据，对于非常用数据，存在被用户遗忘的可能；
对于第3种，在手机上安装生物特征识别模块，增加了手机的体积和成本；另外，对生物特征识别模块的性能要求高，一旦该模块出现故障，手机即无法使用。
对于第4种，安全号码所在的手机要和被盗手机通信，需要两个手机之间存在网络连接，当两个手机之间没有网络连接时，无法实现对手机数据的保护。
发明内容
本发明提供了一种保护终端用户数据的方法和系统，以解决如何在不改变手机硬件的条件下，为用户提供一种更加便利的终端用户数据保护机制的问题。
为解决上述技术问题，本发明一种保护终端用户数据的方法，所述方法包括：
当服务器与客户端存在网络连接时：
服务器监测客户端在线状态；
当服务器监测到客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；
所述客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作。
可选地，当客户端在线状态异常包括客户端在设定的时间内不在线时，服务器监测客户端在设定的时间内不在线，包括：
服务器在设定时间包含的每个时间单位内向客户端发送请求消息；
服务器若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。
可选地，所述方法还包括：
当服务器与客户端不存在网络连接时：
位于终端上的客户端记录用户使用习惯数据，所述用户习惯数据包括：在一段时间内使用的应用程序和在一段时间内所处的位置；
所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，客户端对其所在终端的用户数据执行保护操作。
可选地，
所述客户端记录在一段时间内使用的应用程序，包括：
客户端记录预设天数内各个应用程序在前台运行的时间段；
客户端统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；
所述客户端记录在一段时间段所处的位置，包括：
客户端记录预设天数内终端在各个时间段所处的位置；
客户端统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。
可选地，所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括：
客户端将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；
客户端将计算得到的拟合度求和，判断求和结果是否小于预设值，果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。
可选地，所述客户端对其所在终端的用户数据执行保护操作，包括：
客户端阻止其所在终端的用户数据被访问。
为解决上述技术问题，本发明还提供了一种保护终端用户数据的系统，所述系统包括服务器，所述服务器包括客户端状态监测模块、数据保护模块，其中：
所述客户端状态监测模块，用于当服务器与客户端存在网络连接时，监测客户端在线状态，并在监测到客户端在线状态异常时，通知所述数据保护模块；所述客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作；
所述数据保护模块，用于在客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警。
可选地，所述客户端状态监测模块，用于监测到客户端在设定的时间内不在线，包括：
在设定时间包含的每个时间单位内向客户端发送请求消息；
若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。
可选地，所述系统还包括位于终端上的客户端，所述客户端包括终端丢失判断模块以及数据保护模块，其中：
所述终端丢失判断模块，用于在客户端与服务器不存在网络连接时，记录用户使用习惯数据，判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，通知所述数据保护模块；所述用户习惯数据包括：在一段时间内使用的应用程序和在一段时间内所处的位置；
所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作。
可选地，
所述终端丢失判断模块，用于记录在一段时间内使用的应用程序，包括：
记录预设天数内各个应用程序在前台运行的时间段；统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；
所述终端丢失判断模块，用于记录在一段时间段所处的位置，包括：
记录预设天数内终端在各个时间段所处的位置；统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。
可选地，
所述终端丢失判断模块，用于判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括：
将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；
将计算得到的拟合度求和，判断求和结果是否小于预设值，如果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。
可选地，所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作，包括：
阻止客户端所在终端的用户数据被访问。
上述技术方案中设置与客户端通信的服务器，由服务器监测客户端的状态进而判断客户端所在的终端是否存在丢失风险；或者由客户端自己监测用户的使用习惯是否发生改变，进而判断客户端所在的终端是否存在丢失风险。这种技术方案不需要用户参与，不需要为终端增加额外的硬件，实现了自动、便利地对终端用户数据的保护。
附图说明
图1为本实施例的由服务器保护终端用户数据的方法流程图；
图2为本实施例的由客户端保护终端用户数据的方法流程图；
图3为本实施例的保护终端用户数据的服务器组成模块图；
图4为本实施例的保护终端用户数据的客户端组成模块图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
当服务器与客户端存在网络连接时，可采用图1所示的方法由服务器保护终端用户数据，如图所示：
S101服务器监测客户端在线状态；
S102服务器判断客户端是否在线状态异常，如果是，执行步骤S103；如果不是，执行步骤S101；
客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作；
优选地，服务器监测客户端在设定的时间内不在线，包括：
服务器在设定时间包含的每个时间单位内向客户端发送请求消息；服务器若在每个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线；假设设定时间为2天，服务器第1天向客户端发送请求消息，如果未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线1天；服务器第2天继续向客户端发送请求消息，如果仍未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线2天，并认为该客户端的在线状态异常；
由于现有技术中中客户端程序被执行删除动作时，可向服务器发送消息，因此服务器可监测是否从客户端收到该消息，如果接收到该消息，则认为该客户端的在线状态异常；可选地，终端用户在安装所述客户端时，可设置是否开启“删除客户端时向服务器发送所述消息”的功能，如果没有开启这项功能，所述客户端在被删除时服务器端不会对用户数据执行保护操作，方便终端用户根据自身意愿删除所述客户端；
S103对客户端所在终端的用户数据进行安全告警；
可选地，
当服务器能够存储该终端用户的紧急联系电话时，可将终端用户数据的安全告警和终端用户的紧急联系电话一并通知运营商的客服系统，方便运营商的客服系统后续通知用户其终端可能丢失；或者当运营商的用户数据库能够记录客户端与客户端所在终端用户的紧急联系电话时，服务器可将终端用户数据的安全告警和客户端标识发送给运营商的客户系统，方便运营商的客服系统根据所述客户端标识确认终端用户，进而通知该用户其终端可能丢失；
当服务器与客户端不存在网络连接时，可采用图2所示的方法由客户端保护终端用户数据，如图所示：
S201位于终端上的客户端记录用户使用习惯数据；
所述用户习惯数据包括：在一段时间内使用的应用程序和在一段时间内所处的位置；
优选地，所述客户端记录在一段时间内使用的应用程序，包括：
客户端记录预设天数内各个应用程序在前台运行的时间段；
客户端统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据，如am7:00-am8:00，微信，pm 9:00-pm 10:00淘宝；
优选地，所述客户端记录在一段时间内所处的位置，包括：
客户端记录预设天数内终端在各个时间段所处的位置；
客户端统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据；
客户端可每隔预设时间(天数)开始重新记录用户使用习惯数据，以防用户使用习惯发生改变，造成生成的用户使用习惯数据与实际用户使用习惯出现较大偏差；
S202客户端监测用户数据，并判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，执行步骤S203；如果拟合，继续执行步骤S202；
客户端将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；客户端将计算得到的拟合度求和，判断求和结果是否小于预设值：如用户习惯数据包括：am7:00-am8:00，微信、pm 9:00-pm 10:00淘宝、pm7:00-am7:00海淀区XX家园；那么客户端分别将am 7:00-am8:00采集到的应用程序、pm 9:00-pm 10:00采集到的应用程序以及pm7:00-am7:00采集到的位置信息与相应的用户习惯数据作拟合，将计算得到的三个拟合度求和，判断求和结果是否小于预设值；
可选地，所述拟合度求和的方法包括：
设用户使用习惯数据的总数为N；每个用户使用习惯数据的权重为a_i，可设置；为每个用户使用习惯数据设置相同的基准分S(如10分)，根据每个用户使用习惯数据与相同时段监测到的相同类型的数据的差异确定扣分百分比x_i，x_i可设置，差异度越大，设置的x_i越大；则所述拟合度求和结果为：如客户端在一天监测到的用户数据为am 7:00-am8:00，电子书；pm 9:00-pm 12:00淘宝；pm7:00-am7:00海淀区XX家园，在确定x_i时，比较用户使用习惯数据am 7:00-am8:00微信与监测数据am 7:00-am8:00QQ聊天工具，两者差异在于使用应用程序不同，根据该差异确定扣分百分比为20％(如果两者应用程序为微信和电子书，则根据该差异确定扣分百分比大于20％，因为微信与QQ聊天工具同属即时通信工具，两者的差异度小于微信和电子书的差异度)；比较用户使用习惯数据pm 9:00-pm 10:00淘宝与监测数据pm 9:00-pm 12:00淘宝，两者差异在于应用程序的使用时间不同，超出时长小于4小时，根据该差异确定扣分百分比为30％；比较用户使用习惯数据pm7:00-am7:00海淀区XX家园与监测数据pm7:00-am7:00海淀区XX家园，两者相同，确定扣分百分比为0；
S203客户端对其所在终端的用户数据执行保护操作。
客户端可阻止其所在终端的用户数据被访问；客户端可接收用户的指令设置受访问限制的用户数据，如通讯录数据、微信数据、照片数据。
由客户端自行禁止用户数据被访问，可在客户端与服务器失去网络连接的情况下，继续对终端用户数据进行保护。
客户端除可对客户端所在终端的用户数据执行保护操作外，还可获取终端信息。当客户端与服务器存在网络连接时，将该终端信息上报服务器，所述终端信息包括：终端位置信息。根据终端的位置信息可快速定位丢失终端的位置，为找回丢失终端提供方便。
当客户端对用户数据执行禁止被访问操作后，如果想解除这种禁止操作，终端用户可向相关机构提出解禁申请(如手机用户向运营商客服提出解禁申请，平板电脑用户可向客户端所属厂商的客服提出解禁申请)，同时提供身份证明，待相关机构核实身份后指示服务器向客户端发送解除禁止用户数据被访问指令。
本实施例还提供了一种保护终端用户数据的系统，所述系统包括服务器，所述服务器包括客户端状态监测模块、数据保护模块，服务器的组成模块图如图3所示，其中，
所述客户端状态监测模块，用于当服务器与客户端存在网络连接时，监测客户端在线状态，并在监测到客户端在线状态异常时，通知所述数据保护模块；所述客户端在线状态异常，包括：客户端在设定的时间内不在线，或对客户端执行删除动作；
可选地，客户端状态监测模块，用于监测到客户端在设定的时间内不在线，包括：在设定时间包含的每个时间单位内向客户端发送请求消息；若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线：假设设定时间为2天，服务器第1天向客户端发送请求消息，如果未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线1天；服务器第2天继续向客户端发送请求消息，如果仍未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线2天，并认为该客户端的在线状态异常；
可选地，客户端状态监测模块，用于监测到对客户端执行删除动作，包括：判断是否从客户端接收到因客户端被执行删除动作而向服务器发送的删除通知消息，如果接收到所述消息，则认为对客户端执行了删除动作；终端用户在安装所述客户端时，可设置是否开启“删除客户端时向服务器发送所述消息”的功能，如果没有开启这项功能，所述客户端在被删除时服务器端不会对用户数据执行保护操作，方便终端用户根据自身意愿删除所述客户端；
所述数据保护模块，用于在客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；
可选地，
当服务器能够存储该终端用户的紧急联系电话时，所述数据保护模块可将终端用户数据的安全告警和终端用户的紧急联系电话一并通知运营商的客服系统，方便运营商的客服系统后续通知用户其终端可能丢失；或者当运营商的用户数据库能够记录客户端与客户端所在终端用户的紧急联系电话时，数据保护模块可将终端用户数据的安全告警和客户端标识发送给运营商的客户系统，方便运营商的客服系统根据所述客户端标识确认终端用户，进而通知该用户其终端可能丢失；
上述保护终端用户数据的系统还可包括位于终端上的客户端，所述客户端包括终端丢失判断模块以及数据保护模块，所述客户端的组成模块图如图4所示，其中：
所述终端丢失判断模块，用于在客户端与服务器不存在网络连接时，记录用户使用习惯数据，判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，通知所述数据保护模块；所述用户习惯数据包括：在一段时间内使用的应用程序和在一段时间内所处的位置；
所述终端丢失判断模块，用于记录在一段时间内使用的应用程序，包括：
记录预设天数内各个应用程序在前台运行的时间段；统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；如am 7:00-am8:00，微信，pm 9:00-pm 10:00淘宝；
所述终端丢失判断模块，用于记录在一段时间段所处的位置，包括：
记录预设天数内终端在各个时间段所处的位置；统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据；
所述终端丢失判断模块可每隔预设时间(天数)开始重新记录用户使用习惯数据，以防用户使用习惯发生改变，造成生成的用户使用习惯数据与实际用户使用习惯出现较大偏差；
所述终端丢失判断模块，用于判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括：
将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；将计算得到的拟合度求和，判断求和结果是否小于预设值，如果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合；
可选地，计算拟合度求和包括：
设用户使用习惯数据的总数为N；每个用户使用习惯数据的权重为a_i，可设置；为每个用户使用习惯数据设置相同的基准分S(如10分)，根据每个用户使用习惯数据与相同时段监测到的相同类型的数据的差异确定扣分百分比x_i，x_i可设置，差异度越大，设置的x_i越大；则所述拟合度求和结果为：如客户端在一天监测到的用户数据为am 7:00-am8:00，电子书；pm 9:00-pm 12:00淘宝；pm7:00-am7:00海淀区XX家园，在确定x_i时，比较用户使用习惯数据am 7:00-am8:00微信与监测数据am 7:00-am8:00QQ聊天工具，两者差异在于使用应用程序不同，根据该差异确定扣分百分比为20％(如果两者应用程序为微信和电子书，则根据该差异确定扣分百分比大于20％，因为微信与QQ聊天工具同属即时通信工具，两者的差异度小于微信和电子书的差异度)；比较用户使用习惯数据pm 9:00-pm 10:00淘宝与监测数据pm 9:00-pm 12:00淘宝，两者差异在于应用程序的使用时间不同，超出时长小于4小时，根据该差异确定扣分百分比为30％；比较用户使用习惯数据pm7:00-am7:00海淀区XX家园与监测数据pm7:00-am7:00海淀区XX家园，两者相同，确定扣分百分比为0；
所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作，包括，阻止客户端所在终端的用户数据被访问，受访问限制的用户数据包括通讯录数据、微信数据和/或照片数据。
上述终端丢失判断模块，还用于获取终端信息，如位置信息，并将该终端信息通知数据保护模块；
所述数据保护模块，还用于当客户端与服务器存在网络连接时，将该终端信息上报服务器，服务器可将所述终端信息通知运营商的客户系统，根据终端的位置信息可快速定位丢失终端的位置，为找回丢失终端提供方便。
上述配置了所述客户端的保护终端用户数据的系统由客户端自行禁止用户数据被访问，可在客户端与服务器失去网络连接的情况下，继续对终端用户数据进行保护。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

资源描述

《一种保护终端用户数据的方法和系统.pdf》由会员分享，可在线阅读，更多相关《一种保护终端用户数据的方法和系统.pdf（13页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104184750A43申请公布日20141203CN104184750A21申请号201410469706222申请日20140915H04L29/06200601H04L29/0820060171申请人中国联合网络通信集团有限公司地址100033北京市西城区金融大街21号72发明人刘明辉张云勇张尼李正胡坤74专利代理机构北京安信方达知识产权代理有限公司11262代理人王康栗若木54发明名称一种保护终端用户数据的方法和系统57摘要本发明提供了一种保护终端用户数据的方法和系统，其中，所述方法包括当服务器与客户端存在网络连接时服务器监测客户端在线状态；当服务器监测到客户端在线状。

2、态异常时，对客户端所在终端的用户数据进行安全告警；所述客户端在线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作。本发明不需要为终端增加额外的硬件，实现了自动、便利地对终端用户数据的保护。51INTCL权利要求书2页说明书8页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图2页10申请公布号CN104184750ACN104184750A1/2页21一种保护终端用户数据的方法，其特征在于，所述方法包括当服务器与客户端存在网络连接时服务器监测客户端在线状态；当服务器监测到客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；所述客户端在。

3、线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作。2如权利要求1所述的方法，其特征在于，当客户端在线状态异常包括客户端在设定的时间内不在线时，服务器监测客户端在设定的时间内不在线，包括服务器在设定时间包含的每个时间单位内向客户端发送请求消息；服务器若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。3如权利要求1所述的方法，其特征在于，所述方法还包括当服务器与客户端不存在网络连接时位于终端上的客户端记录用户使用习惯数据，所述用户习惯数据包括在一段时间内使用的应用程序和在一段时间内所处的位置；所述客户端判断用户使用习惯数据与客户端监测到的用户数。

4、据是否拟合，如果不拟合，客户端对其所在终端的用户数据执行保护操作。4如权利要求3所述的方法，其特征在于，所述客户端记录在一段时间内使用的应用程序，包括客户端记录预设天数内各个应用程序在前台运行的时间段；客户端统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；所述客户端记录在一段时间段所处的位置，包括客户端记录预设天数内终端在各个时间段所处的位置；客户端统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。5如权利要求4所述的方法，其特征在于，所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括。

5、客户端将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；客户端将计算得到的拟合度求和，判断求和结果是否小于预设值，果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。6如权利要求3所述的方法，其特征在于，所述客户端对其所在终端的用户数据执行保护操作，包括客户端阻止其所在终端的用户数据被访问。7一种保护终端用户数据的系统，其特征在于，所述系统包括服务器，所述服务器包括客户端状态监测模块、数据保护模块，其中所述客户端状态监测模块，用于当服务器与客户端存在网络连接时，监测客户端在线权利要求书CN104184750A2/2页3状。

6、态，并在监测到客户端在线状态异常时，通知所述数据保护模块；所述客户端在线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作；所述数据保护模块，用于在客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警。8如权利要求7所述的系统，其特征在于，所述客户端状态监测模块，用于监测到客户端在设定的时间内不在线，包括在设定时间包含的每个时间单位内向客户端发送请求消息；若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。9如权利要求7所述的系统，其特征在于，所述系统还包括位于终端上的客户端，所述客户端包括终端丢失判断模块以及数据保护模块，其中所述终端丢。

7、失判断模块，用于在客户端与服务器不存在网络连接时，记录用户使用习惯数据，判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，通知所述数据保护模块；所述用户习惯数据包括在一段时间内使用的应用程序和在一段时间内所处的位置；所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作。10如权利要求9所述的系统，其特征在于，所述终端丢失判断模块，用于记录在一段时间内使用的应用程序，包括记录预设天数内各个应用程序在前台运行的时间段；统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；所述终端丢失判断模块，用于记录在一段时间段所处的位置。

8、，包括记录预设天数内终端在各个时间段所处的位置；统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。11如权利要求10所述的系统，其特征在于，所述终端丢失判断模块，用于判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；将计算得到的拟合度求和，判断求和结果是否小于预设值，如果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。12如权利要求9所述的系统，其特征在于，所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作，包括阻止客。

9、户端所在终端的用户数据被访问。权利要求书CN104184750A1/8页4一种保护终端用户数据的方法和系统技术领域0001本发明涉及终端用户数据的安全领域，涉及一种保护终端用户数据的方法和系统。背景技术0002随着手机功能的增强，如手机摄像、手机打车、手机购物，用户在手机上存储的个人数据越来越多，一旦手机丢失，手机上存储的个人数据遭泄露，将会对用户的账户、甚至人身带来安全隐患。0003基于用户对手机数据保护意愿的逐渐强烈，手机数据安全成为研究热点，总结起来，大致包括以下几种手机数据安全技术00041，为手机配置额外的硬件设备，由该硬件设备检测自身与手机的距离，若距离超过预设值，则发出告警信息，。

10、减小手机用户丢失手机的概率；00052，手机与SIM卡绑定，当手机检测到SIM卡发生改变时，提示用户输入PIN码，当验证输入的PIN码正确后，支持更新的SIM卡工作；00063，在手机上安装生物特征识别如指纹模块，当手机开机或者由待机变为工作状态时，需要通过生物特征识别出正确的信息，才显示正常的用户界面；00074，在手机上安装具有防盗功能的客户端程序，并设置向该手机被盗时可以向该手机发送消息的安全号码，同时在安全号码的手机上也安装相同的客户端程序，当用户确认手机被盗后，通过安全号码所在的手机上的客户端程序向被盗手机的客户端程序发送指令以锁定被盗手机。0008上述手机数据安全技术存在以下问题0。

11、009对于第1种，其不仅需要额外配置硬件设备，而且为减少手机丢失，用户还要携带额外的硬件设备，甚至所述额外的硬件设备也存在丢失的可能；0010对于第2种，PIN码并非用户常用的数据，对于非常用数据，存在被用户遗忘的可能；0011对于第3种，在手机上安装生物特征识别模块，增加了手机的体积和成本；另外，对生物特征识别模块的性能要求高，一旦该模块出现故障，手机即无法使用。0012对于第4种，安全号码所在的手机要和被盗手机通信，需要两个手机之间存在网络连接，当两个手机之间没有网络连接时，无法实现对手机数据的保护。发明内容0013本发明提供了一种保护终端用户数据的方法和系统，以解决如何在不改变手机硬件的。

12、条件下，为用户提供一种更加便利的终端用户数据保护机制的问题。0014为解决上述技术问题，本发明一种保护终端用户数据的方法，所述方法包括0015当服务器与客户端存在网络连接时0016服务器监测客户端在线状态；说明书CN104184750A2/8页50017当服务器监测到客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；0018所述客户端在线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作。0019可选地，当客户端在线状态异常包括客户端在设定的时间内不在线时，服务器监测客户端在设定的时间内不在线，包括0020服务器在设定时间包含的每个时间单位内向客户端发送请求消息；00。

13、21服务器若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。0022可选地，所述方法还包括0023当服务器与客户端不存在网络连接时0024位于终端上的客户端记录用户使用习惯数据，所述用户习惯数据包括在一段时间内使用的应用程序和在一段时间内所处的位置；0025所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，客户端对其所在终端的用户数据执行保护操作。0026可选地，0027所述客户端记录在一段时间内使用的应用程序，包括0028客户端记录预设天数内各个应用程序在前台运行的时间段；0029客户端统计在每天相同时间段内在前台运行同一应用程序。

14、的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；0030所述客户端记录在一段时间段所处的位置，包括0031客户端记录预设天数内终端在各个时间段所处的位置；0032客户端统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。0033可选地，所述客户端判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括0034客户端将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；0035客户端将计算得到的拟合度求和，判断求和结果是否小于预设值，果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不。

15、拟合。0036可选地，所述客户端对其所在终端的用户数据执行保护操作，包括0037客户端阻止其所在终端的用户数据被访问。0038为解决上述技术问题，本发明还提供了一种保护终端用户数据的系统，所述系统包括服务器，所述服务器包括客户端状态监测模块、数据保护模块，其中0039所述客户端状态监测模块，用于当服务器与客户端存在网络连接时，监测客户端在线状态，并在监测到客户端在线状态异常时，通知所述数据保护模块；所述客户端在线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作；0040所述数据保护模块，用于在客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警。说明书CN1041847。

16、50A3/8页60041可选地，所述客户端状态监测模块，用于监测到客户端在设定的时间内不在线，包括0042在设定时间包含的每个时间单位内向客户端发送请求消息；0043若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线。0044可选地，所述系统还包括位于终端上的客户端，所述客户端包括终端丢失判断模块以及数据保护模块，其中0045所述终端丢失判断模块，用于在客户端与服务器不存在网络连接时，记录用户使用习惯数据，判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，通知所述数据保护模块；所述用户习惯数据包括在一段时间内使用的应用程序和在一段时间内所处的位。

17、置；0046所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作。0047可选地，0048所述终端丢失判断模块，用于记录在一段时间内使用的应用程序，包括0049记录预设天数内各个应用程序在前台运行的时间段；统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；0050所述终端丢失判断模块，用于记录在一段时间段所处的位置，包括0051记录预设天数内终端在各个时间段所处的位置；统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为用户使用习惯数据。0052可选地，0053所述终端丢失判断模块，用于判断用户使用习惯数据与客户端监。

18、测到的用户数据是否拟合，包括0054将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；0055将计算得到的拟合度求和，判断求和结果是否小于预设值，如果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合。0056可选地，所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作，包括0057阻止客户端所在终端的用户数据被访问。0058上述技术方案中设置与客户端通信的服务器，由服务器监测客户端的状态进而判断客户端所在的终端是否存在丢失风险；或者由客户端自己监测用户的使用习惯是否发生改变，进而判断客户端所在的终端是否存在丢失风。

19、险。这种技术方案不需要用户参与，不需要为终端增加额外的硬件，实现了自动、便利地对终端用户数据的保护。附图说明0059图1为本实施例的由服务器保护终端用户数据的方法流程图；0060图2为本实施例的由客户端保护终端用户数据的方法流程图；0061图3为本实施例的保护终端用户数据的服务器组成模块图；说明书CN104184750A4/8页70062图4为本实施例的保护终端用户数据的客户端组成模块图。具体实施方式0063为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。0064当服务。

20、器与客户端存在网络连接时，可采用图1所示的方法由服务器保护终端用户数据，如图所示0065S101服务器监测客户端在线状态；0066S102服务器判断客户端是否在线状态异常，如果是，执行步骤S103；如果不是，执行步骤S101；0067客户端在线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作；0068优选地，服务器监测客户端在设定的时间内不在线，包括0069服务器在设定时间包含的每个时间单位内向客户端发送请求消息；服务器若在每个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线；假设设定时间为2天，服务器第1天向客户端发送请求消息，如果未接收到来自客户端。

21、的响应消息，则将当前客户端状态设置为未在线1天；服务器第2天继续向客户端发送请求消息，如果仍未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线2天，并认为该客户端的在线状态异常；0070由于现有技术中中客户端程序被执行删除动作时，可向服务器发送消息，因此服务器可监测是否从客户端收到该消息，如果接收到该消息，则认为该客户端的在线状态异常；可选地，终端用户在安装所述客户端时，可设置是否开启“删除客户端时向服务器发送所述消息”的功能，如果没有开启这项功能，所述客户端在被删除时服务器端不会对用户数据执行保护操作，方便终端用户根据自身意愿删除所述客户端；0071S103对客户端所在终端的用户数。

22、据进行安全告警；0072可选地，0073当服务器能够存储该终端用户的紧急联系电话时，可将终端用户数据的安全告警和终端用户的紧急联系电话一并通知运营商的客服系统，方便运营商的客服系统后续通知用户其终端可能丢失；或者当运营商的用户数据库能够记录客户端与客户端所在终端用户的紧急联系电话时，服务器可将终端用户数据的安全告警和客户端标识发送给运营商的客户系统，方便运营商的客服系统根据所述客户端标识确认终端用户，进而通知该用户其终端可能丢失；0074当服务器与客户端不存在网络连接时，可采用图2所示的方法由客户端保护终端用户数据，如图所示0075S201位于终端上的客户端记录用户使用习惯数据；0076所述用。

23、户习惯数据包括在一段时间内使用的应用程序和在一段时间内所处的位置；0077优选地，所述客户端记录在一段时间内使用的应用程序，包括说明书CN104184750A5/8页80078客户端记录预设天数内各个应用程序在前台运行的时间段；0079客户端统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据，如AM700AM800，微信，PM900PM1000淘宝；0080优选地，所述客户端记录在一段时间内所处的位置，包括0081客户端记录预设天数内终端在各个时间段所处的位置；0082客户端统计在每天相同时间段内处于同一位置的记录，并将所述位置和时间段作为。

24、用户使用习惯数据；0083客户端可每隔预设时间天数开始重新记录用户使用习惯数据，以防用户使用习惯发生改变，造成生成的用户使用习惯数据与实际用户使用习惯出现较大偏差；0084S202客户端监测用户数据，并判断用户使用习惯数据与客户端监测到的用户数据是否拟合，如果不拟合，执行步骤S203；如果拟合，继续执行步骤S202；0085客户端将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；客户端将计算得到的拟合度求和，判断求和结果是否小于预设值如用户习惯数据包括AM700AM800，微信、PM900PM1000淘宝、PM700AM700海淀区XX。

25、家园；那么客户端分别将AM700AM800采集到的应用程序、PM900PM1000采集到的应用程序以及PM700AM700采集到的位置信息与相应的用户习惯数据作拟合，将计算得到的三个拟合度求和，判断求和结果是否小于预设值；0086可选地，所述拟合度求和的方法包括0087设用户使用习惯数据的总数为N；每个用户使用习惯数据的权重为AI，可设置；为每个用户使用习惯数据设置相同的基准分S如10分，根据每个用户使用习惯数据与相同时段监测到的相同类型的数据的差异确定扣分百分比XI，XI可设置，差异度越大，设置的XI越大；则所述拟合度求和结果为如客户端在一天监测到的用户数据为AM700AM800，电子书；P。

26、M900PM1200淘宝；PM700AM700海淀区XX家园，在确定XI时，比较用户使用习惯数据AM700AM800微信与监测数据AM700AM800QQ聊天工具，两者差异在于使用应用程序不同，根据该差异确定扣分百分比为20如果两者应用程序为微信和电子书，则根据该差异确定扣分百分比大于20，因为微信与QQ聊天工具同属即时通信工具，两者的差异度小于微信和电子书的差异度；比较用户使用习惯数据PM900PM1000淘宝与监测数据PM900PM1200淘宝，两者差异在于应用程序的使用时间不同，超出时长小于4小时，根据该差异确定扣分百分比为30；比较用户使用习惯数据PM700AM700海淀区XX家园与监。

27、测数据PM700AM700海淀区XX家园，两者相同，确定扣分百分比为0；0088S203客户端对其所在终端的用户数据执行保护操作。0089客户端可阻止其所在终端的用户数据被访问；客户端可接收用户的指令设置受访问限制的用户数据，如通讯录数据、微信数据、照片数据。0090由客户端自行禁止用户数据被访问，可在客户端与服务器失去网络连接的情况下，继续对终端用户数据进行保护。说明书CN104184750A6/8页90091客户端除可对客户端所在终端的用户数据执行保护操作外，还可获取终端信息。当客户端与服务器存在网络连接时，将该终端信息上报服务器，所述终端信息包括终端位置信息。根据终端的位置信息可快速定位。

28、丢失终端的位置，为找回丢失终端提供方便。0092当客户端对用户数据执行禁止被访问操作后，如果想解除这种禁止操作，终端用户可向相关机构提出解禁申请如手机用户向运营商客服提出解禁申请，平板电脑用户可向客户端所属厂商的客服提出解禁申请，同时提供身份证明，待相关机构核实身份后指示服务器向客户端发送解除禁止用户数据被访问指令。0093本实施例还提供了一种保护终端用户数据的系统，所述系统包括服务器，所述服务器包括客户端状态监测模块、数据保护模块，服务器的组成模块图如图3所示，其中，0094所述客户端状态监测模块，用于当服务器与客户端存在网络连接时，监测客户端在线状态，并在监测到客户端在线状态异常时，通知所。

29、述数据保护模块；所述客户端在线状态异常，包括客户端在设定的时间内不在线，或对客户端执行删除动作；0095可选地，客户端状态监测模块，用于监测到客户端在设定的时间内不在线，包括在设定时间包含的每个时间单位内向客户端发送请求消息；若在任一个时间单位内均未接收到来自客户端的响应消息，则认为客户端在设定的时间内不在线假设设定时间为2天，服务器第1天向客户端发送请求消息，如果未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线1天；服务器第2天继续向客户端发送请求消息，如果仍未接收到来自客户端的响应消息，则将当前客户端状态设置为未在线2天，并认为该客户端的在线状态异常；0096可选地，客户端状态。

30、监测模块，用于监测到对客户端执行删除动作，包括判断是否从客户端接收到因客户端被执行删除动作而向服务器发送的删除通知消息，如果接收到所述消息，则认为对客户端执行了删除动作；终端用户在安装所述客户端时，可设置是否开启“删除客户端时向服务器发送所述消息”的功能，如果没有开启这项功能，所述客户端在被删除时服务器端不会对用户数据执行保护操作，方便终端用户根据自身意愿删除所述客户端；0097所述数据保护模块，用于在客户端在线状态异常时，对客户端所在终端的用户数据进行安全告警；0098可选地，0099当服务器能够存储该终端用户的紧急联系电话时，所述数据保护模块可将终端用户数据的安全告警和终端用户的紧急联系电。

31、话一并通知运营商的客服系统，方便运营商的客服系统后续通知用户其终端可能丢失；或者当运营商的用户数据库能够记录客户端与客户端所在终端用户的紧急联系电话时，数据保护模块可将终端用户数据的安全告警和客户端标识发送给运营商的客户系统，方便运营商的客服系统根据所述客户端标识确认终端用户，进而通知该用户其终端可能丢失；0100上述保护终端用户数据的系统还可包括位于终端上的客户端，所述客户端包括终端丢失判断模块以及数据保护模块，所述客户端的组成模块图如图4所示，其中0101所述终端丢失判断模块，用于在客户端与服务器不存在网络连接时，记录用户使用习惯数据，判断用户使用习惯数据与客户端监测到的用户数据是否拟合，。

32、如果不拟合，通知所述数据保护模块；所述用户习惯数据包括在一段时间内使用的应用程序和在一段时说明书CN104184750A7/8页10间内所处的位置；0102所述终端丢失判断模块，用于记录在一段时间内使用的应用程序，包括0103记录预设天数内各个应用程序在前台运行的时间段；统计在每天相同时间段内在前台运行同一应用程序的记录，并将所述应用程序的程序名和时间段作为用户使用习惯数据；如AM700AM800，微信，PM900PM1000淘宝；0104所述终端丢失判断模块，用于记录在一段时间段所处的位置，包括0105记录预设天数内终端在各个时间段所处的位置；统计在每天相同时间段内处于同一位置的记录，并将所。

33、述位置和时间段作为用户使用习惯数据；0106所述终端丢失判断模块可每隔预设时间天数开始重新记录用户使用习惯数据，以防用户使用习惯发生改变，造成生成的用户使用习惯数据与实际用户使用习惯出现较大偏差；0107所述终端丢失判断模块，用于判断用户使用习惯数据与客户端监测到的用户数据是否拟合，包括0108将一天监测到的与用户使用习惯数据处于相同时间段且类型相同的数据与对应的用户使用习惯数据进行拟合，计算拟合度；将计算得到的拟合度求和，判断求和结果是否小于预设值，如果小于预设值，则说明用户使用习惯数据与客户端监测到的用户数据不拟合；0109可选地，计算拟合度求和包括0110设用户使用习惯数据的总数为N；每。

34、个用户使用习惯数据的权重为AI，可设置；为每个用户使用习惯数据设置相同的基准分S如10分，根据每个用户使用习惯数据与相同时段监测到的相同类型的数据的差异确定扣分百分比XI，XI可设置，差异度越大，设置的XI越大；则所述拟合度求和结果为如客户端在一天监测到的用户数据为AM700AM800，电子书；PM900PM1200淘宝；PM700AM700海淀区XX家园，在确定XI时，比较用户使用习惯数据AM700AM800微信与监测数据AM700AM800QQ聊天工具，两者差异在于使用应用程序不同，根据该差异确定扣分百分比为20如果两者应用程序为微信和电子书，则根据该差异确定扣分百分比大于20，因为微信与。

35、QQ聊天工具同属即时通信工具，两者的差异度小于微信和电子书的差异度；比较用户使用习惯数据PM900PM1000淘宝与监测数据PM900PM1200淘宝，两者差异在于应用程序的使用时间不同，超出时长小于4小时，根据该差异确定扣分百分比为30；比较用户使用习惯数据PM700AM700海淀区XX家园与监测数据PM700AM700海淀区XX家园，两者相同，确定扣分百分比为0；0111所述数据保护模块，用于对客户端所在终端的用户数据执行保护操作，包括，阻止客户端所在终端的用户数据被访问，受访问限制的用户数据包括通讯录数据、微信数据和/或照片数据。0112上述终端丢失判断模块，还用于获取终端信息，如位置信。

36、息，并将该终端信息通知数据保护模块；0113所述数据保护模块，还用于当客户端与服务器存在网络连接时，将该终端信息上报服务器，服务器可将所述终端信息通知运营商的客户系统，根据终端的位置信息可快速说明书CN104184750A108/8页11定位丢失终端的位置，为找回丢失终端提供方便。0114上述配置了所述客户端的保护终端用户数据的系统由客户端自行禁止用户数据被访问，可在客户端与服务器失去网络连接的情况下，继续对终端用户数据进行保护。0115本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。0116需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。说明书CN104184750A111/2页12图1图2说明书附图CN104184750A122/2页13图3图4说明书附图CN104184750A13。

展开阅读全文