手持终端安全管理系统及方法与流程

1.本发明涉及信息安全技术领域，尤其涉及一种手持终端安全管理系统及方法。


背景技术：

2.随着全球各个国家对信息安全和数据安全重视程度的提高，企业的生产制造信息及人员操作习惯信息等等用户隐私，已经成为信息化社会首要面临的问题。设备使用的芯片安全、嵌入式操作系统安全、第三方应用软件安全、编码规范安全以及功能安全等，这些均可能存在漏洞、缺陷、软件遗留后门等安全挑战。大多数企业采用防撕保护膜来遮挡摄像头、usb数据传输接口，企业内部使用私有化数据服务器，仍无法完全避免核心数据的泄漏。
3.大多数企业的安全管理办法大致分为两种，一是通过硬件模块阻断和加密芯片共同实现，二是通过预装高权限app软件实现后台管理。硬件模块阻断的方法通过对移动手持终端的硬件模块进行物理摘除或阻断，来保证设备在使用过程中的安全性。如在usb接口和相机镜片粘贴保护膜，防止员工拍照和数据传输，在下班时检查保护膜的完整性。然而如果找到可替代的保护膜，此方案几乎无效，同时人为检测有不可控风险。设备充电需要将usb接口保护膜撕掉，容易造成误判，浪费人力。通过在pcb预置加密芯片增加安全性的方法有以下局限：若在设备硬件设计之初加入，在生产过程中质量安全和良品率较难控制，若对已经成型的设备，想要实现加密，成本代价过高，且无法满足同一款设备在不同管理环境的使用。通过预装高权限app软件实现后台管理的方法通过开发预装拥有系统权限的app软件，通过服务器网络通讯，下发控制指令，移动端的app接收到指令后，作出相应的上层功能限制。此种方案只能在上层对这些操作进行简单的拦截或者禁止，遇到可以破解系统权限的第三方技术，往往无力阻止，无法彻底监管移动手持终端的操作使用，报警与自动管理机制不完善。


技术实现要素：

4.本发明提供一种手持终端安全管理系统及方法，用以解决现有的安全管控方案，管理效果差，效率低，依赖人力检查容易误判的缺陷，为手持终端营造安全的。
5.本发明提供一种手持终端安全管理系统，包括：
6.智能充电柜，用于对归还的手持终端充电，获取所述归还的手持终端的状态信息；
7.服务器，用于获取归还的手持终端的状态信息，根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复；还用于获取移动手持终端的位置信息和激活信息，并根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限。
8.根据本发明提供的一种手持终端安全管理系统，所述智能充电柜包括充电模组和安全检测模组；
9.所述充电模组用于通过usb接口对所述归还的手持终端充电；
10.所述安全检测模组用于根据归还的手持终端的nfc匹配信息启动自检，获得所述
归还的手持终端的状态信息。
11.根据本发明提供的一种手持终端安全管理系统，所述智能充电柜还包括指纹验证模组，用于获取指纹信息，并根据指纹信息解锁智能充电柜。
12.根据本发明提供的一种手持终端安全管理系统，所述根据所述位置信息初始化所述移动手持终端的权限，包括：
13.根据所述位置信息的保密程度初始化所述移动手持终端的权限，所述权限包括：不管控权限、部分管控权限和严格管控权限。
14.根据本发明提供的一种手持终端安全管理系统，所述根据所述激活信息向所述移动手持终端下发权限，包括：
15.获取激活信息中操作人员的权限，将所述操作人员的权限和所述移动手持终端初始化的权限中更高级别的权限进行下发，所述权限从高级别到低级别依次包括：不管控权限、部分管控权限和严格管控权限。
16.根据本发明提供的一种手持终端安全管理系统，所述系统还包括安全管理软件，所述安全管理软件安装在手持终端上，用于对操作人员的接入信息进行权限鉴别。
17.本发明还提供一种手持终端安全管理方法，包括对移动手持终端的安全管理和对智能充电柜中手持终端的安全管理，其中，
18.对移动手持终端的管理包括：
19.移动手持终端向服务器上传位置信息和激活信息；
20.服务器根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限；
21.对智能充电柜中手持终端的安全管理包括：
22.智能充电柜向服务器上传归还的手持终端的状态信息；
23.服务器根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复。
24.根据本发明提供的一种手持终端安全管理方法，所述服务器根据所述位置信息初始化所述移动手持终端的权限，包括：
25.服务器根据所述位置信息的保密程度初始化所述移动手持终端的权限，所述权限包括：不管控权限、部分管控权限和严格管控权限。
26.根据本发明提供的一种手持终端安全管理方法，所述服务器根据所述激活信息向所述移动手持终端下发权限，包括：
27.所述服务器获取激活信息中操作人员的权限，将所述操作人员的权限和所述移动手持终端初始化的权限中更高级别的权限进行下发，所述权限从高级别到低级别依次包括：不管控权限、部分管控权限和严格管控权限。
28.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述手持终端安全管理方法的步骤。
29.本发明提供的一种手持终端安全管理系统及方法，通过服务器、智能充电柜和手持终端之间信息的互联互通，将移动手持终端的位置信息和激活信息向所述移动手持终端下发权限，使得不同工作区域不同工作权限人员对手持终端的安全使用，最大化的扩大设备的使用效率，增加投入产出比。通过智能充电柜，远程对设备进行检测和修复，确保每台
设备安全稳定工作。
附图说明
30.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1是本发明实施例提供的手持终端安全管理系统的结构示意图；
32.图2是本发明实施例提供的手持终端安全管理方法的流程示意图；
33.图3是本发明实施例提供的电子设备的结构示意图。
具体实施方式
34.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.下面结合图1描述本发明实施例的手持终端安全管理系统，包括：
36.智能充电柜101，用于对归还的手持终端充电，获取所述归还的手持终端的状态信息；
37.服务器102，用于获取归还的手持终端的状态信息，根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复；还用于获取移动手持终端的位置信息和激活信息，并根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限。
38.需要说明的是，本发明实施例的手持终端103基于android平台运行，包括可输入的显示触摸屏、数据传输模组和存储模组，可以进行内外部数据交互。所述服务器为云端服务器，所述智能充电柜能提供usb接口充电功能，还会为使用人员自动弹出目前柜中最高电量的设备(如果均为100％，则任意弹出)。
39.本发明实施例的手持终端安全管理系统，增加更适合高保密应用场景的硬件功能以满足不同行业的使用要求，通过服务器、智能充电柜和手持终端之间信息的互联互通，使得不同工作区域不同工作权限人员对手持终端的安全使用，最大化的扩大设备的使用效率，增加投入产出比。通过智能充电柜，远程对设备进行检测和修复，确保每台设备安全稳定工作。
40.本发明实施例的持终端安全管理系统具有以下优点：
41.1)无需硬件改造，推广性增强，成本降低，可复制性强；
42.2)安全管理级别高，可从源头保护数据获取和传输；
43.3)对于设备的软硬件检测及时排除隐患和故障，设备利用率和稳定性增加。
44.在本发明的至少一个实施例中，所述智能充电柜包括充电模组和安全检测模组；
45.所述充电模组用于通过usb接口对所述归还的手持终端充电；
46.所述安全检测模组用于根据归还的手持终端的nfc匹配信息启动自检，获得所述
归还的手持终端的状态信息。
47.需要说明的是，自检条件为：设备的usb接口和外置pogpin与充电柜内的接口进行连接后，充电柜的柜门关闭时，会启动检测。检测完成时，预计2分钟，会向服务器传输数据。
48.需要说明的是，服务器如果发现检测结果的关键字出现异常，将通知开发人员分析数据，开发人员根据设备异常进行相关的远程修复动作。由于开发人员无权进入保密工作区域，实施远程修复能够更好的提高系统的保密性。所述手持终端的状态信息包括电池健康状态，app运行状态，解析二维码用的扫描头运行状态，高频nfc和超高频解析模块uhf的运行状态。
49.在本发明的至少一个实施例中，所述智能充电柜还包括指纹验证模组，用于获取指纹信息，并根据指纹信息解锁智能充电柜。
50.需要说明的是，智能充电柜具有三种功能，
①
通过usb接口为手持终端设备进行充电
②
通过指纹，解锁充电柜。
③
通过手持终端设备的nfc信息检测设备是否已经进入充电柜中。如果usb连接充电，并且nfc匹配成功，归还人员指纹确认归还设备。
51.在本发明的至少一个实施例中，所述服务器用于获取手持终端的设备id，用于在设备使用出现异常时，通过内部通讯方式，向服务器上报本终端的设备id，方便管理者及时对异常进行修正。
52.需要说明的是，内部通讯即为非公共网络，一般为企业内部安全网络。
53.在本发明的至少一个实施例中，所述系统还包括安全管理软件，所述安全管理软件安装在手持终端上，用于对操作人员的接入信息进行权限鉴别。
54.需要说明的是，当用户想要通过usb或者wifi、蓝牙、nfc对设备进行非法连接，手持终端首先会判断当前用户的级别，确定权限。当用户想要申请非法权限，或者对权限进行破解时，后台会及时报警，并将此设备的屏幕实时操作状态进行主动弹出，方便监管。所有申请特殊权限的人员和设备将会被记录，进行后续调查，所述特殊权限指段安装了第三方app后，如果要使用app我们会检测此app申请的存储权限、相机权限等等。
55.所述手持终端安装安全管理软件(app)，app主动开启wifi，连接app预置的服务器网络，主动上传设备的唯一id和设备所连接的wifi ap信息。
56.移动手持终端在framework和kernel层进行管控，对usb的驱动进行改造，在原生开源代码中，加入限制的逻辑和接口，监控usb接口硬件的状态变化。管控用户空间缓存区，用于保存下发到内核或者从内核收到的数据。
57.在本发明的至少一个实施例中，所述根据所述位置信息初始化所述移动手持终端的权限，包括：
58.根据所述位置信息的保密程度初始化所述移动手持终端的权限，所述权限包括：不管控权限、部分管控权限和严格管控权限。所述不管控权限是指系统向请求终端开放所有功能的权限，所述部分管控权限是指系统向请求终端开放不涉密功能的权限，所述严格管控权限是指系统向请求终端开放部分不涉密功能的权限。涉密功能一般包括：电话、数据流量、wifi、蓝牙、nfc、系统设置、相机、app的安装卸载、usb使用等进行管控。
59.需要说明的是，手持终端安装管理app拥有系统签名，可获得最高系统权限，可接收三种指令，l0不管控：设备可进行任何功能的使用和操作，可进行数据采集和传输；l1普通管控，设备可进行部分功能的部分操作；l2严格管控，使系统中的android permission授
权失效。
60.在本发明的至少一个实施例中，所述根据所述激活信息向所述移动手持终端下发权限，包括：
61.获取激活信息中操作人员的权限，将所述操作人员的权限和所述移动手持终端初始化的权限中更高级别的权限进行下发，所述权限从高级别到低级别依次包括：不管控权限、部分管控权限和严格管控权限。
62.在本发明的至少一个实施例中，所述对移动手持终端的管理还包括：
63.移动手持终端向服务器上传实时操作视频，服务器根据所述实时操作视频监控移动手持终端的工作现场，方便监测管控抽查现场使用。
64.在本发明的至少一个实施例中，所述对移动手持终端的管理还包括：
65.服务器对所述移动手持终端的位置信息进行监控，若手持终端离开工作区域，则发出告警信息。
66.需要说明的是，本实施例中移动手持终端上安装的app实时上传wifi ap的信息，由服务器根据wifi ap的信息判断该移动终端是否离开工作区域。
67.需要说明的是，操作者在设备电量消耗完毕或者下班时，在充电柜进行设备更换或归还，充电柜进行充电和检测流程。
68.需要说明的是，当设备硬件损坏需要进行维修时，设备会进行数据全部擦除操作，并且需要最高级别的管理者进行app设备授权接触报警通知，方可带离使用位置进行硬件检修。在请求维修时，系统会通知到管理团队。然后由具有管理权限的人员，通过核验自己的nfc卡，用户名密码启动此项操作。
69.下面对本发明提供的手持终端安全管理方法进行描述，下文描述的手持终端安全管理方法与上文描述的手持终端安全管理系统可相互对应参照。
70.在本发明的至少一个实施例中，系统构成为：移动手持终端软件系统硬件设备，手持终端安全管理软件，智能充电柜(设备充电时同步进行安全检测、稳定性检测)，云端服务器，pc前端控制软件，wifi ap高精度定位。
71.需要说明的是，所述pc前端控制软件主要用于检测移动设备的运行状态，以及查看后台服务器的数据。因为服务器数据是抽象的内容，需要通过前端进行展示。
72.上述实施例具有以下有益效果：
73.1)具有广泛推广性，不受制于硬件设备对于加密芯片预留的限制，适用于所有基于android系列开发的设备。一次的方案设计部署，可以实现长期的推广应用，后期复制简单。
74.2)通过底层设计对usb、camera外置暴露的数据输入和输出接口进行管控，通过对不同级别的员工进行l1,l2,l3级别划分，设置设备不同的使用权限，最大化的扩大设备的使用效率，增加投入产出比
75.3)建立智能充电柜，在设备空闲时，远程的对设备进行检测和修复，确保每台设备安全稳定工作。
76.4)根据实际的使用诉求，在原生开源代码中，加入限制的逻辑和接口，监控usb接口硬件的状态变化。监测camera被触发通电的状态变化。对设备的所有无线传输功能wifi热点、蓝牙、nfc、数据流量进行管控，彻底消除数据外泄风险，保证企业利益不受损害。
77.如图2所示的手持终端安全管理方法，包括对移动手持终端的安全管理和对智能充电柜中手持终端的安全管理，其中，
78.对移动手持终端的管理包括：
79.步骤201、移动手持终端向服务器上传位置信息和激活信息；
80.步骤202、服务器根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限；
81.对智能充电柜中手持终端的安全管理包括：
82.步骤203、智能充电柜向服务器上传归还的手持终端的状态信息；
83.步骤204、服务器根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复。
84.在本发明的至少一个实施例中，所述服务器根据所述位置信息初始化所述移动手持终端的权限，包括：
85.服务器根据所述位置信息的保密程度初始化所述移动手持终端的权限，所述权限包括：不管控权限、部分管控权限和严格管控权限。
86.需要说明的是，每一位员工都有自己的nfc员工卡，通过指纹解锁充电柜拿到移动手持终端，使用手持终端读取员工nfc卡进行权限鉴别激活设备后，员工需要再次输入自己的工作密码方可解锁设备，设置工作密码是为了防止nfc卡丢失，导致设备被冒名顶替。不同的员工卡，拥有不同的设备操作权限。服务器会根据员工卡信息，根据设备所处的位置，下发给当前设备使用者不同的系统操作权限。
87.在本发明的至少一个实施例中，所述服务器根据所述激活信息向所述移动手持终端下发权限，包括：
88.所述服务器获取激活信息中操作人员的权限，将所述操作人员的权限和所述移动手持终端初始化的权限中更高级别的权限进行下发，所述权限从高级别到低级别依次包括：不管控权限、部分管控权限和严格管控权限。
89.图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)310、通信接口(communications interface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行手持终端安全管理方法，该方法包括：对移动手持终端的安全管理和对智能充电柜中手持终端的安全管理，其中，
90.对移动手持终端的管理包括：
91.移动手持终端向服务器上传位置信息和激活信息；
92.服务器根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限；
93.对智能充电柜中手持终端的安全管理包括：
94.智能充电柜向服务器上传归还的手持终端的状态信息；
95.服务器根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复。
96.此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以
软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
97.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的手持终端安全管理方法，该方法包括：对移动手持终端的安全管理和对智能充电柜中手持终端的安全管理，其中，
98.对移动手持终端的管理包括：
99.移动手持终端向服务器上传位置信息和激活信息；
100.服务器根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限；
101.对智能充电柜中手持终端的安全管理包括：
102.智能充电柜向服务器上传归还的手持终端的状态信息；
103.服务器根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复。
104.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的手持终端安全管理方法，该方法包括：对移动手持终端的安全管理和对智能充电柜中手持终端的安全管理，其中，
105.对移动手持终端的管理包括：
106.移动手持终端向服务器上传位置信息和激活信息；
107.服务器根据所述位置信息初始化所述移动手持终端的权限，根据所述激活信息向所述移动手持终端下发权限；
108.对智能充电柜中手持终端的安全管理包括：
109.智能充电柜向服务器上传归还的手持终端的状态信息；
110.服务器根据所述归还的手持终端的状态信息对归还的手持终端进行远程修复。
111.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
112.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
113.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可
以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。