专利名称:终端和终端安全管理方法
技术领域:
本发明涉及安全管理技术领域,具体而言,涉及一种终端和一种终端安全管理方法。
背景技术:
相关技术中,往往是通过单一的解锁、私密模式等进行数据保护,这些方式往往需要用户进行手动设置等,使用时较为繁琐,影响用户的使用体验。因此,需要一种新的终端安全管理技术,可以使得终端在安全路径上能够正常使用,而当偏离安全路径时,则认为可能发生了终端的遗失、盗窃等,则对其进行锁定,避免用户的身份、数据等的泄露。
发明内容
本发明正是基于上述问题,提出了一种新的终端安全管理技术,可以使得终端在安全路径上能够正常使用,而当偏离安全路径时,则认为可能发生了终端的遗失、盗窃等,则对其进行锁定,避免用户的身份、数据等的泄露。有鉴于此,本发明提出了一种终端,包括:定位单元,获取所述终端的实时位置;判断单元,判断所述实时位置是否位于安全路径上;处理单元,在所述判断单元的判断结果为否的情况下,锁定所述终端。在该技术方案中,事先确定一条或多条安全路径,这里的安全路径是指地理位置信息构成的线路,比如用户的家到公司之间、公司到餐厅之间、家到超市之间等等,这些都是用户可能到达的地方,因此,在正常情况下,终端也都会处于这些安全路径上。安全路径可以在终端上进行设置和存储,则可以在获取终端位置后,在终端上直接进行判断,也可以是在服务器端进行设置和存储,从而将终端的位置信息发送至服务器端进行判断。在上述技术方案中,优选地,还包括:验证单元,在所述判断单元的判断结果为是的情况下,对实时用户进行身份验证;以及所述处理单元还用于:在所述验证单元的验证结果为成功的情况下,解除所述锁定状态。在该技术方案中,若用户不处于安全线路上,则终端会发生锁定,需要用户进行锁定的解除。解除的方式可以是密码、人脸识别、语音识别、口型识别、指纹识别等等中的任意一种或多种。在上述技术方案中,优选地,还包括:计数单元,在所述验证单元的验证结果为失败的情况下,记录连续失败次数;信息发送单元,在所述连续失败次数超过预设的次数阈值的情况下,向预设的安全通讯地址发送所述终端的所述实时位置。在该技术方案中,可以设定比如3次之后,则向预先设置的安全通讯地址发送终端的实时位置。这里的安全通讯地址可以是用户的邮箱、其他的终端等等,从而在真的发生终端的丢失时,便于用户及时找至IJ。当然,具体的次数阈值可以由用户自行设定,甚至可以设置为0,则一旦终端离开安全路径,则向安全通讯地址发送终端的实时位置。在上述技术方案中 ,优选地,还包括:设置单元,根据接收到的设置命令,为所述安全路径设置安全范围;所述判断单元还用于:在所述实时位置没有位于所述安全路径上的情况下,进一步判断所述实时位置是否位于所述安全范围内;以及所述处理单元还用于:在所述判断单元的判断结果为是的情况下,不对所述终端进行锁定,在所述判断结果为否的情况下,对所述终端进行锁定。在该技术方案中,由于可能出现一些特殊情况,比如堵车等,则用户需要开车绕行一段,因此,通过在安全路径周围设置安全范围,则即使发生一定的偏差,仍然可以认为在可接受的范围内,不需要对终端进行锁定,只有在偏离过多时,才需要进行终端的锁定。在上述技术方案中,优选地,还包括:通信单元,将所述实时位置发送至服务器,以及从所述服务器接收将所述实时位置与所述安全路径进行比较的比较结果;以及所述处理单元还用于:在所述比较结果为所述实时位置没有位于所述安全路径上的情况下,锁定所述终端。在该技术方案中,可以将安全路径存储在服务器端,则终端将其实时位置发送至服务器端之后,由服务器端判断其是否处于安全路径上,是否需要进行锁定。根据本发明的又一方面,还提出了一种终端安全管理方法,包括:步骤202,创建至少一条安全路径;步骤204,获取所述终端的实时位置,若所述实时位置没有位于所述安全路径上,则锁定所述终端。在该技术方案中,事先确定一条或多条安全路径,这里的安全路径是指地理位置信息构成的线路,比如用户的家到公司之间、公司到餐厅之间、家到超市之间等等,这些都是用户可能到达的地方,因此,在正常情况下,终端也都会处于这些安全路径上。安全路径可以在终端上进行设置和存储,则可以在获取终端位置后,在终端上直接进行判断,也可以是在服务器端进行设置和存储,从而将终端的位置信息发送至服务器端进行判断。在上述技术方案中,优选地,所述步骤204还包括:在所述终端处于锁定状态时,对实时用户进行身份验证,若验证成功,则解除所述锁定状态。在该技术方案中,若用户不处于安全线路上,则终端会发生锁定,需要用户进行锁定的解除。解除的方式可以是密码、人脸识别、语音识别、口型识别、指纹识别等等中的任意一种或多种。在上述技术方案中,优选地,所述步骤204还包括:记录所述实时用户进行所述身份验证时的连续失败次数,·若所述连续失败次数超过预设的次数阈值,则向预设的安全通讯地址发送所述终端的所述实时位置。在该技术方案中,可以设定比如3次之后,则向预先设置的安全通讯地址发送终端的实时位置。这里的安全通讯地址可以是用户的邮箱、其他的终端等等,从而在真的发生终端的丢失时,便于用户及时找到。当然,具体的次数阈值可以由用户自行设定,甚至可以设置为0,则一旦终端离开安全路径,则向安全通讯地址发送终端的实时位置。在上述技术方案中,优选地,所述步骤202还包括:根据接收到的设置命令,为所述安全路径设置安全范围;以及所述步骤204还包括:若所述实时位置没有位于所述安全路径上且所述实时位置位于所述安全范围内,则不对所述终端进行锁定,若所述实时位置不位于所述安全路径上和所述安全范围内,则对所述终端进行锁定。在该技术方案中,由于可能出现一些特殊情况,比如堵车等,则用户需要开车绕行一段,因此,通过在安全路径周围设置安全范围,则即使发生一定的偏差,仍然可以认为在可接受的范围内,不需要对终端进行锁定,只有在偏离过多时,才需要进行终端的锁定。在上述技术方案中,优选地,还包括:在服务器中存储所述安全路径;将所述实时位置发送至所述服务器,并由所述服务器将所述实时位置与所述安全路径进行比较,以及将比较结果发送至所述终端;以及在所述比较结果为所述实时位置没有位于所述安全路径上时,锁定所述终端。在该技术方案中,可以将安全路径存储在服务器端,则终端将其实时位置发送至服务器端之后,由服务器端判断其是否处于安全路径上,是否需要进行锁定。通过以上技术方案,可以使得终端在安全路径上能够正常使用,而当偏离安全路径时,则认为可能发生了终端的遗失、盗窃等,则对其进行锁定,避免用户的身份、数据等的泄露。
图1示出了根据本发明的终端的框图;图2示出了根据本发明的终端安全管理方法的流程图;图3示出了根据本发明的一个实施例的终端安全管理的具体流程图;图4示出了根据本发明的一个实施例的终端安全管理的具体流程图;图5A至图5E示出了根据本发明的一个实施例的终端安全管理的示意图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式
对本发明进行进一步的详细描述。
·
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。图1示出了根据本发明的终端的框图。如图1所示,根据本发明的终端100,包括:定位单元102,获取终端100的实时位置;判断单元104,判断实时位置是否位于安全路径上;处理单元106,在判断单元104的判断结果为否的情况下,锁定终端100。在该技术方案中,事先确定一条或多条安全路径,这里的安全路径是指地理位置信息构成的线路,比如用户的家到公司之间、公司到餐厅之间、家到超市之间等等,这些都是用户可能到达的地方,因此,在正常情况下,终端100也都会处于这些安全路径上。安全路径可以在终端100上进行设置和存储,则可以在获取终端100的位置后,在终端100上直接进行判断,也可以是在服务器端进行设置和存储,从而将终端100的位置信息发送至服务器端进行判断。在上述技术方案中,还包括:验证单元108,在判断单元104的判断结果为是的情况下,对实时用户进行身份验证;以及处理单元106还用于:在验证单元108的验证结果为成功的情况下,解除锁定状态。在该技术方案中,若用户不处于安全线路上,则终端100会发生锁定,需要用户进行锁定的解除。解除的方式可以是密码、人脸识别、语音识别、口型识另1J、指纹识别等等中的任意一种或多种。在上述技术方案中,还包括:计数单元110,在验证单元108的验证结果为失败的情况下,记录连续失败次数;信息发送单元112,在连续失败次数超过预设的次数阈值的情况下,向预设的安全通讯地址发送终端100的实时位置。在该技术方案中,可以设定比如3次之后,则向预先设置的安全通讯地址发送终端100的实时位置。这里的安全通讯地址可以是用户的邮箱、其他的终端等等,从而在真的发生终端100的丢失时,便于用户及时找至IJ。当然,具体的次数阈值可以由用户自行设定,甚至可以设置为0,则一旦终端100离开安全路径,则向安全通讯地址发送终端100的实时位置。在上述技术方案中,还包括:设置单元114,根据接收到的设置命令,为安全路径设置安全范围;判断单元104还用于:在实时位置没有位于安全路径上的情况下,进一步判断实时位置是否位于安全范围内;以及处理单元106还用于:在判断单元104的判断结果为是的情况下,不对终端100进行锁定,在判断结果为否的情况下,对终端100进行锁定。在该技术方案中,由于可能出现一些特殊情况,比如堵车等,则用户需要开车绕行一段,因此,通过在安全路径周围设置安全范围,则即使发生一定的偏差,仍然可以认为在可接受的范围内,不需要对终端100进行锁定,只有在偏离过多时,才需要进行终端100的锁定。在上述技术方案中,还包括:通信单元116,将实时位置发送至服务器,以及从服务器接收将实时位置与安全路径进行比较的比较结果;以及处理单元106还用于:在比较结果为实时位置没有位于安全路径上的情况下,锁定终端100。在该技术方案中,可以将安全路径存储在服务器端,则终端100将其实时位置发送至服务器端之后,由服务器端判断其是否处于安全路径上,是否需要进行锁定。图2示出了根据本发明的终端安全管理方法的流程图。如图2所示,根据本发明的终端安全管理方法,包括:步骤202,创建至少一条安全路径;步骤204,获取终端的实时位置,若实时位置没有位于安全路径上,则锁定终端。在该技术方案中,事先确定一条或多条安全路径,这里的安全路径是指地理位置信息构成的线路,比如用户的家到公司之间、公司到餐厅之间、家到超市之间等等,这些都是用户可能到达的地方,因此,在正常情况下,终端也都会处于这些安全路径上。安全路径可以在终端上进行设置和存储,则可以在获取终端位置后,在终端上直接进行判断,也可以是在服务器端进行设置和存储,从而将终端的位置信息发送至服务器端进行判断。在上述技术方案中,步骤204还包括:在终端处于锁定状态时,对实时用户进行身份验证,若验证成功,则解除锁定状态。在该技术方案中,若用户不处于安全线路上,则终端会发生锁定,需要用户进行锁定的解除。解除的方式可以是密码、人脸识别、语音识别、口型识别、指纹识别等等中的任意一种或多种。在上述技术方案中,步骤204还包括:记录实时用户进行身份验证时的连续失败次数,若连续失败次数超过预设的次数阈值,则向预设的安全通讯地址发送终端的实时位置。在该技术方案中,可以设定比如3次之后,则向预先设置的安全通讯地址发送终端的实时位置。这里的安全通讯地址可以是用户的邮箱、其他的终端等等,从而在真的发生终端的丢失时,便于用户及时找到。当然,具体的次数阈值可以由用户自行设定,甚至可以设置为0,则一旦终端离开安全路径,则向安全通讯地址发送终端的实时位置。在上述技术方案中,步骤202还包括:根据接收到的设置命令,为安全路径设置安全范围;以及步骤204还包括:若实时位置没有位于安全路径上且实时位置位于安全范围内,则不对终端进行锁定,若实时位置不位于安全路径上和安全范围内,则对终端进行锁定。在该技术方案中,由于可能出现一些特殊情况,比如堵车等,则用户需要开车绕行一段,因此,通过在安全路径周围设置安全范围,则即使发生一定的偏差,仍然可以认为在可接受的范围内,不需要对 终端进行锁定,只有在偏离过多时,才需要进行终端的锁定。
在上述技术方案中,还包括:在服务器中存储安全路径;将实时位置发送至服务器,并由服务器将实时位置与安全路径进行比较,以及将比较结果发送至终端;以及在比较结果为实时位置没有位于安全路径上时,锁定终端。在该技术方案中,可以将安全路径存储在服务器端,则终端将其实时位置发送至服务器端之后,由服务器端判断其是否处于安全路径上,是否需要进行锁定。图3示出了根据本发明的一个实施例的终端安全管理的具体流程图。如图3所示,根据本发明的一个实施例的终端安全管理的具体流程如下:步骤302,设置安全路径,用户根据自己经常出现的位置,在终端中设置一条或多条安全路径,可以在地图或导航地图中进行设置,并将结果存储在终端中。步骤304,获取终端的实时位置,可以通过GPS定位系统、北斗卫星定位系统等。步骤306,判断实时位置是否处于安全路径,通过将实时位置与安全路径在地图上进行比对后,比如两者是否存在重叠,从而可以看出终端是否处于安全路径上,若是,则返回步骤304继续进行实时位置的获取和判断,否则进入步骤308。步骤308,锁定终端,终端不处于安全路径上时,可能是由于终端遗失等,因此对终端进行锁定,避免用户的身份、文件等的泄露。步骤310,输入解锁指令,解锁的方式可以为密码、人脸识别、语音识别、口型识别、指纹识别等中的一 种或多种。步骤312,判断输入的解锁指令是否正确,若是,则进入步骤314,否则进入步骤316。步骤314,解除锁定,并返回步骤304。当然,可以由用户设定一个时间间隔,比如30分钟,则在解锁后,可以正常使用30分钟,此后则重新进行判断。步骤316,记录解锁失败次数。步骤318,判断解锁失败次数是否超过次数阈值,若是,则进入步骤320,否则返回步骤310,继续进行解锁。比如可以设定为3次,则3次之后,仍没能够解锁时,需要对用户进行通知,当然,也可以设置为O次,则当发现终端偏离安全路径时,立即对用户进行通知。步骤320,将终端的实时位置信息发送至安全通讯地址,这里的安全通讯地址包括用户预设的电子信箱、其他终端的号码等,从而如果真的发生了终端的遗失时,可以及时进行找回。图4示出了根据本发明的一个实施例的终端安全管理的具体流程图。如图4所示,根据本发明的一个实施例的终端安全管理的具体流程如下:步骤402,在服务器端,设置安全路径,与图3中的技术方案不同之处在于,此处是在服务器中进行安全路径的设置后,存储在服务器中,或是在终端上进行线路选择后,存储至服务器。步骤404,在终端,获取终端的实时位置,可以通过GPS定位系统、北斗卫星定位系统等。步骤406,在终端,将实时位置发送至服务器。步骤408,在服务器端,判断实时位置是否处于安全路径,在网络情况允许的情况下,通过服务器进行实时位置与安全路径之间的关系判断,可以充分利用服务器的运算效率,提升判断速度和准确度。
步骤410,在服务器端,向终端返回判断结果。步骤412,在终端,判断实时位置是否处于安全路径,这里其实是对接收到的服务器端的判断结果进行读取,若是,则返回步骤404,继续进行实时位置的获取和判断,否则进入步骤414。步骤414,在终端,锁定终端,终端不处于安全路径上时,可能是由于终端遗失等,因此对终端进行锁定,避免用户的身份、文件等的泄露。步骤416,在终端,输入解锁指令,解锁的方式可以为密码、人脸识别、语音识别、口型识别、指纹识别等中的一种或多种。步骤418,在终端,判断输入的解锁指令是否正确,若是,则进入步骤420,否则进入步骤422。步骤420,在终端,解除锁定,并返回步骤404。当然,可以由用户设定一个时间间隔,比如30分钟,则在解锁后,可以正常使用30分钟,此后则重新进行判断。步骤422,在 终端,记录解锁失败次数。步骤424,在终端,判断解锁失败次数是否超过次数阈值,若是,则进入步骤426,否则返回步骤416,继续进行解锁。比如可以设定为3次,则3次之后,仍没能够解锁时,需要对用户进行通知,当然,也可以设置为O次,则当发现终端偏离安全路径时,立即对用户进行通知。步骤426,在终端,将终端的实时位置信息发送至安全通讯地址,这里的安全通讯地址包括用户预设的电子信箱、其他终端的号码等,从而如果真的发生了终端的遗失时,可以及时进行找回。图5A至图5E示出了根据本发明的一个实施例的终端安全管理的示意图。如图5A至5E所示,首先在终端或服务器端设置安全路径502,可以是一条或多条,主要是用户经常出现的地区之间的连线。比如在图5B中,对用户的终端的实时位置504A进行获取,可以通过GPS定位系统或北斗卫星定位系统等进行该实时位置504A的获取,那么在图5B中,显然实时位置504A与安全路径502重合,说明实时位置504A处于安全路径上,不需要进行处理,可以对终端进行正常操作。在另一种情况下,比如图5C所示,在对终端的实时位置504B进行获取后,可以发现实时位置504B明显不处于安全路径502上,则将对终端进行锁定。锁定后的终端需要用户进行解锁,解锁的方式可以设定为输入密码、人脸识别、语音识别、口型识别、指纹识别等各种方式中的一种或多种。在终端解锁后,可以设定在一段时间内,比如30分钟内,可以进行自由操作,然后重新进行终端位置的判断。由于一些突发情况下,比如发生堵车时,需要进行绕行,因此,终端和安全路径可能不能够完成重合,因此,可以为安全路径设置安全范围,并判断处在该安全范围内的终端,不需要进行锁定。比如图中所示,为安全路径502设置安全范围506A,则此时的实时位置504C,虽然不处于安全路径502上,但处在安全范围506A中,因此,不需要对终端进行锁定,只有当终端既不处于安全路径502,又不处于安全范围506A的情况下,才对终端进行锁定。再比如图5E中,可以为安全路径502设置图中所示的安全范围506B的形式,这是指在一些可能出现突发情况的地段,设定安全范围506B,而在一些不可能出现这些情况的地段,则不进行设定,从而对于实时位置504D而言,按照图中的位置,不需要进行锁定,但如果仍然一直向前前进,贝1J可能走出安全范围506B,造成对终端的锁定。以上结合附图详细说明了本发明的技术方案,考虑到相关技术中,终端的安全保护形式单一、过程繁琐,因此,本发明提供了一种终端和一种终端安全管理方法,可以使得终端在安全路径上能够正常使用,而当偏离安全路径时,则认为可能发生了终端的遗失、盗窃等,则对其进行锁定,避免用户的身份、数据等的泄露。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等 ,均应包含在本发明的保护范围之内。
权利要求
1.一种终端,其特征在于,包括: 定位单元,获取所述终端的实时位置; 判断单元,判断所述实时位置是否位于安全路径上; 处理单元,在所述判断单元的判断结果为否的情况下,锁定所述终端。
2.根据权利要求1所述的终端,其特征在于,还包括: 验证单元,在所述判断单元的判断结果为是的情况下,对实时用户进行身份验证;以及 所述处理单元还用于:在所述验证单元的验证结果为成功的情况下,解除所述锁定状态。
3.根据权利要求2所述的终端,其特征在于,还包括: 计数单元,在所述验证单元的验证结果为失败的情况下,记录连续失败次数; 信息发送单元,在所述连续失败次数超过预设的次数阈值的情况下,向预设的安全通讯地址发送所述终端的所述实时位置。
4.根据权利要求1至3中任一项所述的终端,其特征在于,还包括: 设置单元,根据接收到的设置命令,为所述安全路径设置安全范围; 所述判断单元还用于:在所述实时位置没有位于所述安全路径上的情况下,进一步判断所述实时位置是否位于所述安全范围内;以及` 所述处理单元还用于:在所述判断单元的判断结果为是的情况下,不对所述终端进行锁定,在所述判断结果为否的情况下,对所述终端进行锁定。
5.根据权利要求1所述的终端,其特征在于,还包括: 通信单元,将所述实时位置发送至服务器,以及从所述服务器接收将所述实时位置与所述安全路径进行比较的比较结果;以及 所述处理单元还用于:在所述比较结果为所述实时位置没有位于所述安全路径上的情况下,锁定所述终端。
6.一种终端安全管理方法,其特征在于,包括: 步骤202,创建至少一条安全路径; 步骤204,获取所述终端的实时位置,若所述实时位置没有位于所述安全路径上,则锁定所述终端。
7.根据权利要求6所述的终端安全管理方法,其特征在于,所述步骤204还包括: 在所述终端处于锁定状态时,对实时用户进行身份验证,若验证成功,则解除所述锁定状态。
8.根据权利要求7所述的终端安全管理方法,其特征在于,所述步骤204还包括: 记录所述实时用户进行所述身份验证时的连续失败次数,若所述连续失败次数超过预设的次数阈值,则向预设的安全通讯地址发送所述终端的所述实时位置。
9.根据权利要求6至8中任一项所述的终端安全管理方法,其特征在于,所述步骤202还包括: 根据接收到的设置命令,为所述安全路径设置安全范围;以及 所述步骤204还包括: 若所述实时位置没有位于所述安全路径上且所述实时位置位于所述安全范围内,则不对所述终端进行锁定,若所述实时位置不位于所述安全路径上和所述安全范围内,则对所述终端进行锁定。
10.根据权利要求6所述的终端安全管理方法,其特征在于,还包括: 在服务器中存储所述安全路径; 将所述实时位置发送至所述服务器,并由所述服务器将所述实时位置与所述安全路径进行比较,以及将比较结果发送至所述终端;以及 在所述比较结果为所述实时 位 置没有位于所述安全路径上时,锁定所述终端。
全文摘要
本发明提供了一种终端,包括定位单元,获取终端的实时位置;判断单元,判断实时位置是否位于安全路径上;处理单元,在判断单元的判断结果为否的情况下,锁定终端。相应地,本发明还提出了一种终端安全管理方法。通过本发明的技术方案,可以使得终端在安全路径上能够正常使用,而当偏离安全路径时,则认为可能发生了终端的遗失、盗窃等,则对其进行锁定,避免用户的身份、数据等的泄露。
文档编号G06F21/88GK103246855SQ20121002624
公开日2013年8月14日 申请日期2012年2月7日 优先权日2012年2月7日
发明者罗亚龙 申请人:宇龙计算机通信科技(深圳)有限公司