丢失终端安全防护方法、计算机设备和存储介质与流程

本申请涉及信息安全技术领域，特别是涉及一种丢失终端安全防护方法、计算机设备和存储介质。

背景技术：

随着计算机领域的发展，出现了信息安全技术，随着移动终端的普及，移动终端已经遍布生产生活的各个领域，如手机，pda，便携式电脑等。

随着移动技术的发展，随之带来的是终端丢失带来的信息安全风险，若带有重要信息的终端丢失并被非法利用，将超出重大损失

移动终端大都具有存储功能，用户在使用移动终端过程中，经常会存储一些数据。其中有些数据是相对隐私的内容，有必要进行保护，以避免信息外泄。

然而，为了提升用户操作体验，移动终端往往会将接收到的数据缓存至终端中，由于缓存机制的引入，不可避免的在移动终端中存入了部分业务数据，当移动终端丢失或落入带有不良意图的非法人士手中，这部分数据将会带来安全隐患。

目前常用的保护方法为：当用户的移动终端丢失后，当移动终端运行需要进行数据保护的应用程序时，接收到服务器发送的指令，对应用程序内的数据进行删除。这种方法首先需要移动终端处于网络，当移动终端不处于连接网络状态时，可对移动终端进行数据的查看、备份非常不安全。而且，这种方式只将应用程序内的数据删除，移动终端内的其他数据未删除，还是会将用户的隐私信息泄露，信息安全保护程度低。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种能够将终端内数据全部擦除的丢失终端安全防护方法、计算机设备和存储介质。

一种丢失终端安全防护方法，所述终端内有预设管理员密码，所述方法包括：

检测终端是否连接网络；

当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息；

根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态；

以更新后的管理员密码锁定所述终端。

在其中一个实施例中，所述方法还包括：

将标记为丢失状态的所述终端的位置信息以第一预设频率上传至服务器。

在其中一个实施例中，

若所述终端以更新后的管理员密码被解锁，以第二预设频率将所述终端的位置信息上传至服务器，所述第二预设频率小于所述第一预设频率。

在其中一个实施例中，所述以更新后的管理员密码锁定所述终端步骤之后还包括：

在锁定后的所述终端锁屏的界面显示丢失提示信息。

在其中一个实施例中，所述丢失提示信息包括归还提示、丢失者地址、丢失者电话、丢失者邮箱中的至少一项。

在其中一个实施例中，所述检测网络是否连接步骤之前还包括：

检测所述终端是否设置锁屏密码；

若所述终端设置有锁屏密码，则验证锁屏密码；

若所述终端未设置锁屏密码，则检测网络是否连接。

在其中一个实施例中，所述检测网络是否连接步骤之后还包括：

当网络未连接时，则以所述预设管理员密码锁定所述终端。

在其中一个实施例中，所述终端状态信息还包括擦除指令，所述丢失终端安全防护方法还包括：

依据所述擦除指令擦除所述终端内的数据。

一种计算机终端，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

检测网络是否连接；

当连接网络时，接收服务器推送的终端状态信息；

检测终端是否连接网络；

当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息；

根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态；

以更新后的管理员密码锁定所述终端。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

检测终端是否连接网络；

当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息；

根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态；

以更新后的管理员密码锁定所述终端。

上述丢失终端安全防护方法、计算机终端和存储介质，所述终端检测是否连接网络，当网络未连接时，则以所述预设管理员密码锁定所述终端，当网络已连接时，接收服务器发送的终端状态信息，所述终端根据接收的终端状态信息更新终端的管理员密码、擦除指令以及标记所述终端为丢失状态作出相应的操作。本发明通过服务器发送的终端状态信息，所述终端根据所述终端状态信息对所述终端进行锁定或擦除，保证数据没有泄露，增加数据的安全性。

附图说明

图1为一个实施例中丢失终端安全防护方法的应用环境图；

图2为一个实施例中丢失终端安全防护方法的流程示意图；

图3为一个实施例中丢失终端安全防护装置的结构框图；

图4为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的丢失终端安全防护方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104通过网络进行通信。检测网络是否连接，当连接网络时，接收服务器推送的终端状态信息；检测管理员密码是否与服务器预设信息一致；若管理员密码与服务器预设信息一致，则检测终端是否为丢失状态；当检测终端为丢失状态时，将终端位置信息以第一预设频率上传至服务器；可通过所述上传的终端位置信息，第一时间锁定终端，使得终端禁止使用，并且通过所述服务器发送擦除指令，彻底删除终端内的数据，不可恢复，大大增加数据的安全性,防止泄露。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴终端，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种丢失终端安全防护方法，以该方法应用于图1中的终端为例进行说明，包括以下步骤：

步骤202，检测终端是否连接网络。

其中，所述步骤之前还包括：检测所述终端是否设置锁屏密码；若所述终端设置有锁屏密码，则验证锁屏密码；若所述终端未设置锁屏密码，则检测网络是否连接。

其中，若所述终端设置有锁屏密码，则验证锁屏密码步骤还包括：若则验证锁屏密码成功，则检测网络是否连接；则验证锁屏密码失败，则终端进入锁屏界面。

其中，所述步骤之后还包括：当网络未连接时，则以所述预设管理员密码锁定所述终端。用户可进行管理员密码验证；若验证管理员密码成功，则允许使用终端；若验证管理员密码失败，则终端进入锁屏界面。通过设置锁屏密码验证以及管理员密码验证，对所述终端分配各级权限，进行多重保护，使终端的数据安全性提高。

步骤204，当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息。

其中，所述终端状态信息还包括擦除指令，所述终端依据所述擦除指令擦除所述终端内的数据。

依据擦除指令执行的擦除操作将彻底删除终端内的数据，删除后数据不可恢复，且所述终端无法开机，大大增加数据的安全性，防止数据泄露。

步骤206，根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态。

其中，所述根据接收的终端状态信息更新终端的管理员密码，可帮助使用者忘记管理员密码时，服务器可对所述终端中的管理员密码进行修改以及管理员密码泄露的补救措施。可以理解，也可以应用于配合执法人员开启所述终端，获得终端内的数据。

所述步骤还包括，将标记为丢失状态的所述终端的位置信息以第一预设频率上传至服务器。具体地，通过第一预设频率不断地上传终端的位置信息至服务器，帮助丢失者确定终端位置，使之更快的找到所述终端。

步骤208，以更新后的管理员密码锁定所述终端。

所述步骤还包括，若所述终端以更新后的管理员密码被解锁且不为丢失状态时，以第二预设频率将所述终端的位置信息上传至服务器，所述第二预设频率小于所述第一预设频率。在一个实施例中，所述第一预设频率为1分钟，所述第二预设频率为30分钟

具体地，所述终端以第二预设频率将所述终端的位置信息上传至服务器用于当所述终端丢失时，确定丢失地点以及丢失时间，缩小寻找范围。

所述步骤还包括：在锁定后的所述终端锁屏的界面显示丢失提示信息。

其中，所述丢失提示信息包括归还提示、丢失者地址、丢失者电话、丢失者邮箱中的至少一项。使捡到所述终端的人可以快速联系上丢失者，帮助丢失者尽快找回所述终端。

在一个实施例中，所述服务器与app通信连接，所述app接收服务器推送的终端状态信息，所述app显示终端状态信息，所述终端状态信息与服务器保持实时同步。所述app可以修改所述终端状态信息，通过所述服务器将修改后的终端状态信息发送至终端。可以理解，所述app也可以通过所述服务器发送擦除指令至所述终端。

在另一个实施例中，技术人员直接操作服务器推送终端状态信息至终端，所述终端根据所述终端状态信息作出相应的操作。

上述丢失终端安全防护方法中，所述终端检测是否连接网络，当网络未连接时，则以所述预设管理员密码锁定所述终端，当网络已连接时，接收服务器发送的终端状态信息，所述终端根据接收的终端状态信息更新终端的管理员密码、擦除指令以及标记所述终端为丢失状态作出相应的操作，所述终端在丢失状态时，第一时间锁定终端，使得终端禁止使用，并且在锁屏界面上显示丢失提示信息；在丢失者确定所述终端无法找回，可通过所述服务器发送擦除指令，彻底删除终端内的数据，删除的数据不可恢复，保证数据没有泄露，增加数据的安全性。

应该理解的是，虽然图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图3所示，提供了一种丢失终端安全防护装置，包括：网络检测模块、终端状态检测模块、身份信息检测模块、终端位置模块、接收模块和指令执行模块，其中：

网络检测模块310用于检测终端是否连接网络。

终端状态接收模块320用于当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息。

终端状态更新模块330用于根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态。

终端锁定模块340用于以更新后的管理员密码锁定所述终端。

网络检测模块310还用于当网络未连接时，则以所述预设管理员密码锁定所述终端。

网络检测模块310还用于检测所述终端是否设置锁屏密码；若所述终端设置有锁屏密码，则验证锁屏密码；若所述终端未设置锁屏密码，则检测网络是否连接。

终端状态接收模块320还用于依据所述擦除指令擦除所述终端内的数据。

终端状态更新模块330还用于将标记为丢失状态的所述终端的位置信息以第一预设频率上传至服务器。

终端锁定模块340还用于若所述终端以更新后的管理员密码被解锁，以第二预设频率将所述终端的位置信息上传至服务器，所述第二预设频率小于所述第一预设频率。

终端锁定模块340还用于在锁定后的所述终端锁屏的界面显示丢失提示信息。

关于丢失终端安全防护装置的具体限定可以参见上文中对于丢失终端安全防护方法的限定，在此不再赘述。上述丢失终端安全防护装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过连接网络通信。该计算机程序被处理器执行时以实现一种丢失终端安全防护方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图4中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

一种丢失终端安全防护方法，所述终端内有预设管理员密码，所述方法包括：

检测终端是否连接网络；

当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息；

根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态；

以更新后的管理员密码锁定所述终端。

在其中一个实施例中，所述方法还包括：

将标记为丢失状态的所述终端的位置信息以第一预设频率上传至服务器。

在其中一个实施例中，

若所述终端以更新后的管理员密码被解锁，以第二预设频率将所述终端的位置信息上传至服务器，所述第二预设频率小于所述第一预设频率。

在其中一个实施例中，所述以更新后的管理员密码锁定所述终端步骤之后还包括：

在锁定后的所述终端锁屏的界面显示丢失提示信息。

在其中一个实施例中，所述丢失提示信息包括归还提示、丢失者地址、丢失者电话、丢失者邮箱中的至少一项。

在其中一个实施例中，所述检测网络是否连接步骤之前还包括：

检测所述终端是否设置锁屏密码；

若所述终端设置有锁屏密码，则验证锁屏密码；

若所述终端未设置锁屏密码，则检测网络是否连接。

在其中一个实施例中，所述检测网络是否连接步骤之后还包括：

当网络未连接时，则以所述预设管理员密码锁定所述终端。

在其中一个实施例中，所述终端状态信息还包括擦除指令，所述还包括：

依据所述擦除指令擦除所述终端内的数据。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

一种丢失终端安全防护方法，所述终端内有预设管理员密码，所述方法包括：

检测终端是否连接网络；

当网络已连接时，接收服务器发送的终端状态信息，所述终端状态信息包括管理员密码更新信息以及终端丢失状态信息；

根据接收的终端状态信息更新终端的管理员密码以及标记所述终端为丢失状态；

以更新后的管理员密码锁定所述终端。

在其中一个实施例中，所述方法还包括：

将标记为丢失状态的所述终端的位置信息以第一预设频率上传至服务器。

在其中一个实施例中，

若所述终端以更新后的管理员密码被解锁，以第二预设频率将所述终端的位置信息上传至服务器，所述第二预设频率小于所述第一预设频率。

在其中一个实施例中，所述以更新后的管理员密码锁定所述终端步骤之后还包括：

在锁定后的所述终端锁屏的界面显示丢失提示信息。

在其中一个实施例中，所述丢失提示信息包括归还提示、丢失者地址、丢失者电话、丢失者邮箱中的至少一项。

在其中一个实施例中，所述检测网络是否连接步骤之前还包括：

检测所述终端是否设置锁屏密码；

若所述终端设置有锁屏密码，则验证锁屏密码；

若所述终端未设置锁屏密码，则检测网络是否连接。

在其中一个实施例中，所述检测网络是否连接步骤之后还包括：

当网络未连接时，则以所述预设管理员密码锁定所述终端。

在其中一个实施例中，所述终端状态信息还包括擦除指令，所述方法还包括：

依据所述擦除指令擦除所述终端内的数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。