基于电子标签的终端管控方法、装置、终端以及可读存储介质与流程

本发明涉及信息安全技术领域，尤其涉及一种基于电子标签的终端管控方法、装置、终端以及可读存储介质。

背景技术：

在推进信息化建设过程中，由于应用领域需求的持续细化，以智能手机为载体的新一代移动终端的重要性日益突出。相比较电脑端，移动终端设备的不可控性更为显著。如何在一些特定的区域内，譬如在一个无网络连接的环境中，如何对移动终端设备进行集中的管理和控制，防止用户通过携带的移动终端设备以拍照、录像等方式将机密信息泄露，是目前设备管理诸多问题中比较关键的问题之一。

技术实现要素：

本发明的目的在于提供一种基于电子标签的终端管控方法、装置、终端以及可读存储介质，旨在解决现有技术中，在一些特定的区域内，还无法对移动终端设备进行集中有效的管控的问题。

第一方面，本发明提供了一种基于电子标签的终端管控方法，用于对进入目标地理围栏的终端进行管控，所述目标地理围栏包括至少一个管控区，所述管控区配置有与其对应的至少一个电子标签，所述电子标签中配置有用于指示所述终端执行预设管控策略的预设信号信息，所述预设信号信息供所述终端读取；所述管控方法包括：

获取终端所读取到的电子标签中的预设信号信息；

根据所述预设信号信息，获取终端所需要执行的预设管控策略；

控制所述终端执行所述预设管控策略。

在其中一个实施例中，在所述获取终端所读取到的电子标签中的预设信号信息之后，所述管控方法还包括：

获取所述终端的位置信息；

判断所述终端的位置是否处于所述目标地理围栏的范围内；

若所述终端处于所述目标地理围栏的范围内，则判定所述终端需要执行预设管控策略，若所述终端处于所述目标地理围栏的范围外，则判定所述终端不需要执行预设管控策略。

在其中一个实施例中，所述判断所述终端的位置是否处于目标地理围栏的范围内包括：

获取所述目标地理围栏的坐标区间范围；

将所述终端的位置的坐标与所述目标地理围栏的坐标区间范围进行比对，判断所述位置的坐标是否处于所述目标地理围栏的坐标区间范围内。

在其中一个实施例中，所述预设信号信息为用于指示所述终端进入管控状态的第一信号信息和用于指示所述终端脱离管控状态的第二信号信息中的一种；当获取到的所述预设信号信息是所述第一信号信息时，所述终端执行用于指示所述终端进入管控状态的预设管控策略，所述终端进入管控状态；当获取到的所述预设信号信息是所述第二信号信息时，所述终端执行用于指示所述终端脱离管控状态的预设管控策略，所述终端脱离管控状态。

在其中一个实施例中，在所述获取终端所读取到的电子标签中的预设信号信息之前，所述管控方法还包括以下步骤：

读取电子标签中存储的秘钥信息；

将读取到的所述秘钥信息与预先存储的秘钥配对信息进行配对，判断所述终端是否合法；若所述终端合法，则执行下一步，若所述终端不合法，则不执行预设管控策略。

第二方面，本发明提供了一种基于电子标签的终端管控装置，包括：

第一获取单元，用于获取终端所读取到的电子标签中的预设信号信息；

第一判断单元，用于根据所述预设信号信息，获取终端所需要执行的预设管控策略；

执行单元，用于控制所述终端执行所述预设管控策略。

在其中一个实施例中，还包括：

第二获取单元，用于获取所述终端的位置信息；

第二判断单元，用于判断所述终端的位置是否处于目标地理围栏的范围内；

若所述终端处于所述目标地理围栏的范围内，则判定所述终端需要执行预设管控策略，若所述终端处于所述目标地理围栏的范围外，则判定所述终端不需要执行预设管控策略。

在其中一个实施例中，所述第二判断单元包括：

获取子单元，用于获取所述目标地理围栏的坐标区间范围；以及

判断子单元，用于将所述终端的位置的坐标与所述目标地理围栏的坐标区间范围进行比对，判断所述位置的坐标是否处于所述目标地理围栏的坐标区间范围内。

第三方面，本发明提供了一种终端，包括存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现上面所述的基于电子标签的终端管控方法。

第四方面，本发明还提供一种可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现上面所述的基于电子标签的终端管控方法。

与现有技术相比，本发明实施例提供的技术方案主要有以下有益效果：

上述提供的一种基于电子标签的终端管控方法，通过获取电子标签中的预设信号信息，判断出终端所需要执行的预设管控策略。上述方法通过采用识别电子标签的方式对进入管控区域内的终端设备进行管控，终端根据所识别到的预设信号信息的不同，执行不同的预设管控策略，从而能够在无网络连接的环境下的管控区域内实现对终端设备的管控，同时电子标签无需通电，安全便捷，成本低，也十分利于快速建立起针对终端设备的临时管控区域。

附图说明

图1是本发明实施例提供的一种基于电子标签的终端管控方法的流程示意图；

图2是本发明另一实施例提供的一种基于电子标签的终端管控方法的流程示意图；

图3是本发明另一实施例提供的一种基于电子标签的终端管控方法中步骤s32的具体流程示意图；

图4是本发明又一实施例提供的一种基于电子标签的终端管控方法的流程示意图；

图5是本发明实施例提供的一种基于电子标签的终端管控装置的结构示意性框图。

附图标记：1-第一获取单元，2-第一判断单元，3-执行单元。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的实现进行详细的描述。

图1示出了本发明实施例提供的一种基于电子标签的终端管控方法的流程示意图，以下参考图1来对本发明实施例进行详细说明。

一种基于电子标签的终端管控方法，用于对进入目标地理围栏的终端进行管控，所述目标地理围栏包括至少一个管控区，所述管控区配置有与其对应的至少一个电子标签，所述电子标签中配置有用于指示所述终端执行预设管控策略的预设信号信息，所述预设信号信息供所述终端读取；所述管控方法包括：步骤s30、步骤s40以及步骤s50。

步骤s30：获取终端所读取到的电子标签中的预设信号信息。

具体地，电子标签作为数据载体，存储有预设信号信息，每个电子标签中均存储有不同的预设信号信息，终端上具有阅读器，阅读器用于读取电子标签中存储的的数据，电子标签与阅读器之间通过耦合元件实现射频信号的空间(无接触)耦合。其中，预设信号信息中还可以存储有目标地理围栏的坐标区间范围信息。

将阅读器靠近电子标签时，电子标签进入阅读器所产生的磁场内，能够接收阅读器发出的射频信号，并产生感应电流，再凭借感应电流所获得的能量发送出存储的产品信息(passivetag，无源标签或被动标签)，或者主动发送某一频率的预设信号信息(activetag，有源标签或主动标签)；阅读器读取预设信号信息并解码后，送至终端内的中央信息系统进行有关数据处理。

步骤s40：根据所述预设信号信息，获取终端所需要执行的预设管控策略。

具体地，所述预设信号信息为用于指示所述终端进入管控状态的第一信号信息和用于指示所述终端脱离管控状态的第二信号信息中的一种；当获取到的所述预设信号信息是所述第一信号信息时，所述终端执行用于指示所述终端进入管控状态的预设管控策略，所述终端进入管控状态；当获取到的所述预设信号信息是所述第二信号信息时，所述终端执行用于指示所述终端脱离管控状态的预设管控策略，所述终端脱离管控状态。

需要说明的是，不同电子标签中的第一信号信息或第二信号信息可以不同，不同的第一信号信息或第二信号信息被终端接收并识别后，能够使终端执行不同的预设管控策略。例如用于使终端执行关闭摄像头的预设管控策略、用于使终端执行关闭蓝牙连接的预设管控策略等。

步骤s50：控制所述终端执行所述预设管控策略。

需要说明的是，预设管控策略可以预先存储在终端内，也可以由后台服务器下发至终端。

上述提供的一种基于电子标签的终端管控方法，通过获取电子标签中的预设信号信息，判断出终端所需要执行的预设管控策略。上述方法通过采用识别电子标签的方式对进入管控区域内的终端设备进行管控，终端根据所识别到的预设信号信息的不同，执行不同的预设管控策略，从而能够在无网络连接的环境下的管控区域内实现对终端设备的管控，同时电子标签无需通电，安全便捷，成本低，也十分利于快速建立起针对终端设备的临时管控区域。

请参阅图2，在上一个实施例的基础之上，图2示出了本发明另一实施例提供的一种基于电子标签的终端管控方法的流程示意图；需要说明的是，本实施例在上一实施例的步骤s30之后还包括以下步骤：

步骤s31：获取所述终端的位置信息。

具体地，终端的位置信息可以是指终端的经纬度坐标等实际地理位置，也可以是指终端所处的小区等逻辑位置。终端可以通过无线定位系统(如gps、北斗卫星导航系统等)确定自身的实际地理位置，或者可以通过基站确定自身的逻辑位置。

步骤s32：判断所述终端的位置是否处于目标地理围栏的范围内；若所述终端处于所述目标地理围栏的范围内，则判定所述终端需要执行预设管控策略，若所述终端处于所述目标地理围栏的范围外，则判定所述终端不需要执行预设管控策略。

具体地，地理围栏是用一个虚拟的栅栏围出一个虚拟地理边界。当终端进入、离开某个特定地理区域，或在该区域内活动时，终端可以接收自动通知和警告。当获取到终端的位置位于管控区域的位置范围内时，则终端需要执行预设管控策略；当获取到的终端的位置没有位于管控区域的位置范围内时，则终端不需要执行预设管控策略。

请参阅图3，在上一个实施例的基础之上，图3示出了一种基于电子标签的终端管控方法中步骤s32的具体流程示意图；需要说明的是，步骤s32具体包括以下步骤：

步骤s321：获取所述目标地理围栏的坐标区间范围。

具体地，目标地理围栏的坐标区间范围可以指目标区域的经纬度坐标区域等实际地理区域的坐标范围，也可以是指目标区域所处的小区等逻辑区域的坐标范围。可以将目标区域的坐标区间范围预设并存储到控制设备中，也可以通过无线定位系统(如gps、北斗卫星导航系统等)确定目标区域的实际地理位置区域，或者可以通过基站确定目标区域的逻辑位置区域。其中，目标区域指需要对终端进行管控，防止资料泄密的重要场所。其中，目标地理围栏的坐标区间范围信息可以预先存储在预设信号信息中。

步骤s322：将所述终端的位置的坐标与所述目标地理围栏的坐标区间范围进行比对，判断所述位置的坐标是否处于所述目标地理围栏的坐标区间范围内。

具体地，若终端位于目标地理围栏的范围内，则说明需要对该终端进行管控；若终端位于目标地理围栏的范围外，则说明不需要对该终端进行管控。

请参阅图4，图4示出了本发明又一实施例提供的一种基于电子标签的终端管控方法的流程示意图，基于上一个实施例的基础之上，在上一实施例的步骤s30之前还包括以下步骤：

步骤s10：读取电子标签中存储的秘钥信息。

具体地，为便于对进入管控区域内的终端进行管理，终端在进入或离开管控区域内，都需要扫描电子标签，电子标签中存储有秘钥信息，终端内存储有秘钥配对信息，秘钥配对信息用于与秘钥信息进行配对。

步骤s20：将读取到的所述秘钥信息与预先存储的秘钥配对信息进行配对，判断所述终端是否合法；若所述终端合法，则执行下一步，若所述终端不合法，则不执行预设管控策略。

具体地，当秘钥信息与秘钥配对信息配对成功时，表示该终端是合法用户，当秘钥信息与秘钥配对信息配对不成功时，表示该终端是不合法用户。

通过以上描述介绍了基于电子标签的终端管控方法的实现过程，该过程可由装置实现，下面对该装置的内部结构和功能进行介绍。

请参阅图5，图5示出了本发明实施例提供的一种基于电子标签的终端管控装置的结构示意性框图；本发明实施例提供的一种基于电子标签的终端管控装置，可以配置于终端或服务器中，用于执行前述的基于电子标签的终端管控方法。该装置包括：

第一获取单元1，用于获取终端所读取到的电子标签中的预设信号信息；

第一判断单元2，用于根据所述预设信号信息，获取终端所需要执行的预设管控策略；

执行单元，用于控制所述终端执行所述预设管控策略。

可选地，该装置包括第二获取单元以及第二判断单元；第二获取单元用于获取所述终端的位置信息；第二判断单元用于判断所述终端的位置是否处于目标地理围栏的范围内；若所述终端处于所述目标地理围栏的范围内，则判定所述终端需要执行预设管控策略，若所述终端处于所述目标地理围栏的范围外，则判定所述终端不需要执行预设管控策略。

可选地，所述第二判断单元包括：获取子单元以及判断子单元；获取子单元用于获取所述目标地理围栏的坐标区间范围；判断子单元用于将所述终端的位置的坐标与所述目标地理围栏的坐标区间范围进行比对，判断所述位置的坐标是否处于所述目标地理围栏的坐标区间范围内。

需要说明的是，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的装置、各单元和各模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

值得注意的是，上述实施例中，所包括的各个单元、各个模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元和模块的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

上述的装置可以实现为一种计算机程序的形式，该计算机程序可以在计算机设备上运行。

该计算机设备可以是服务器或终端。本发明实施例提供的一种终端，包括通过系统总线连接的处理器、存储器和网络接口；其中，存储器可以包括非易失性存储介质和内存储器。

处理器用于提供计算和控制能力，支撑整个终端的运行。

非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得处理器执行上述任意一种基于电子标签的终端管控方法。

内存储器为非易失性存储介质中的计算机程序的运行提供环境，该计算机程序被处理器执行时，可使得处理器执行上述任意一种基于电子标签的终端管控方法。

网络接口用于进行网络通信，如发送分配的任务等。

应当理解的是，处理器可以是中央处理单元(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域技术人员可以理解，上述终端内的结构，仅仅是与本申请方案相关的部分结构，并不构成对本申请方案所应用于其上的终端设备的限定，具体的终端设备可以包括比上述更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本申请的实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序中包括程序指令，所述处理器执行所述程序指令，实现本申请实施例提供的任意一种基于电子标签的终端管控方法。该程序执行时可包括本发明提供的一种基于电子标签的终端管控方法各实施例中的部分或全部步骤。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于rom/ram、磁盘或光盘等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。