本发明专利技术提供了一种终端,包括:通信单元,将验证请求信息发送至服务器,并从服务器接收对应于验证请求信息的权限设置信息;处理单元,根据来自通信单元的权限设置信息,配置对应的终端权限设置。相应地,本发明专利技术还提供了一种服务器和一种终端安全管理方法。通过该技术方案,可以解决移动终端所带来的信息安全问题,有效地保障待保护区域的信息安全。
【技术实现步骤摘要】
终端、服务器和终端安全管理方法
本专利技术涉及电子安全
,具体而言,涉及一种终端、一种服务器和一种终端安全管理方法。
技术介绍
随着科技的发展,现代企业对信息安全越来越重视,各个企业想尽各种方法来防止信息的泄露,诸如桌面安全、邮件过滤等。但对移动终端的控制却很有限,现有信息安全控制不能有机地和移动终端捆绑,有可能导致信息从移动终端泄露。企业往往通过限制员工及往来客户使用移动终端的方式来达到保障信息安全的目的,但这样往往对员工和往来客户造成很多不便。因此,需要一种新的安全管理技术,可以有效的解决移动终端所带来的信息安全问题,有效地保障待保护区域的信息安全。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种新的安全管理技术,可以有效的解决移动终端所带来的信息安全问题,有效地保障待保护区域的信息安全。有鉴于此,本专利技术提供了一种终端,包括:通信单元,将验证请求信息发送至服务器,并从所述服务器接收对应于所述验证请求信息的权限设置信息;处理单元,根据来自所述通信单元的所述权限设置信息,配置对应的终端权限设置。在该技术方案中,可以通过近场通讯(NFC,NearFieldCommunication)设备之间的信息交互实现对终端操作权限的限制,例如通过读取手机中的验证请求信息,服务器根据使用者的身份下发相应的权限,通过限制终端使用者的权限,防止企业的信息通过终端泄漏,从而有效地保障企业的信息安全。这里的验证请求信息包括手机的IMSI码(InternationalMobileSubscriberldentificationNumber,国际移动用户识别码)、IMEI码(InternationalMobileEquipmentIdentity国际移动设备身份码)、手机号码、手机中预置的账户信息等。在上述技术方案中,优选地,所述处理单元配置所述终端权限设置的过程具体包括:修改终端系统设置、限制终端的应用程序编程接口调用和/或监控终端操作。在该技术方案中,这里对于权限的限制,比如不允许执行拍照、通话等,具体可以通过在终端上安装配套的管理程序,则当该管理程序读取其获取的权限级别后,通过对比如API(ApplicationProgrammingInterface,应用程序编辑接口)调用、点击操作的应用等进行监控,即可了解当前启动的程序是否符合权限要求,并允许其运行或强行关闭。在上述技术方案中,优选地,所述的终端,还包括:位置获取单元,获取所述终端的实时位置;位置判断单元,根据所述位置获取单元获取的所述实时位置,判断所述终端是否进入或离开预设的特定区域,若是,则由所述通信单元将所述验证请求信息发送至所述服务器;以及所述通信单元还用于:在所述位置判断单元的判断结果为所述终端离开所述特定区域的情况下,接收来自所述服务器的权限恢复命令;所述处理单元还用于:根据来自所述通信单元的所述权限恢复命令,取消对所述终端的权限限制。在该技术方案中,根据终端使用者的位置确定是否需要限制其终端的权限,当终端的使用者进入相对较为重要、信息安全级别较高的区域时,则对其终端进行权限管理,限制其使用权限,例如不允许拍照等,当该使用者离开该区域时再恢复其终端的使用权限;通过该技术方案,可以灵活地控制终端使用者的使用权限,在有效地保障企业信息安全的同时,还可以最大程度地方便终端使用者对终端的使用。在上述技术方案中,优选地,所述的终端,还包括:记录单元,在所述终端位于所述特定区域时,生成所述终端的使用记录;以及所述通信单元还用于:在所述终端离开所述特定区域时,将所述使用记录发送至所述服务器。在该技术方案中,对于终端处于特定区域时的使用情况进行记录并发送至服务器,进一步优化了信息安全保障的方案,在发生意外状况时,可以通过检查各终端的使用记录,方便对意外状况的处理,可以更有效地保障企业的信息安全。在上述技术方案中,优选地,所述终端中的应用功能预设有权限级别,则所述处理单元包括:使用权限获取子单元,获取所述终端中的应用功能的权限级别;以及功能禁用子单元,根据所述终端权限设置,禁止启动权限级别低于所述权限设置信息对应的权限级别的应用功能。在该技术方案中,通过预先对终端中所有的应用程序进行权限等级的设置,从而获取当前的权限等级后,可以直接对应于程序的权限等级进行读取,并进行允许或禁止开启的管理。本专利技术还提供了一种服务器,包括:存储单元,将权限设置信息与验证请求信息进行一一对应地存储;信息传输单元,接收来自终端的验证请求信息,并将来自验证单元的对应于所述验证请求信息的权限设置信息发送至所述终端;以及所述验证单元,根据来自所述信息传输单元的所述验证请求信息,从所述存储单元中获取对应的权限设置信息。在该技术方案中,服务器通过获取终端的验证请求信息,对终端下发相应的操作权限,对不同身份的人在服务器中会对应有各自应有的权限,使权限控制更加准确,通过限制终端使用者的权限,防止企业的信息通过终端泄漏,从而实现了有效地保障企业的信息安全。在上述技术方案中,优选地,所述的服务器,还包括:设置单元,设置特定区域的范围,使得所述终端在进入或离开所述特定区域时,将所述验证请求信息发送至所述服务器;权限恢复单元,在所述信息传输单元接收到所述终端离开所述特定区域时发送的验证请求信息时,生成权限恢复命令,并由所述信息传输单元发送至所述终端;以及所述信息传输单元还用于:接收来自所述终端的使用记录,所述使用记录包括所述终端位于所述特定区域时的使用情况。在该技术方案中,根据终端使用者的位置确定是否需要限制其终端的权限,当终端的使用者进入相对较为重要、信息安全级别较高的区域时,则对其终端进行权限管理,限制其使用权限,例如不允许拍照等,当该使用者离开该区域时再恢复其终端的使用权限;通过该技术方案,可以灵活地控制终端使用者的使用权限,在有效地保障企业信息安全的同时,还可以最大程度地方便终端使用者对终端的使用;另外,服务器还记录终端在特定区域时的使用情况,进一步优化了信息安全保障的方案,在发生意外状况时,可以通过检查各终端的使用记录,方便对意外状况的处理,可以更有效地保障企业的信息安全。本专利技术还提供了一种终端安全管理方法,包括:步骤202,终端将验证请求信息发送至服务器;步骤204,所述服务器根据接收到的所述验证请求信息,对所述终端进行验证并生成对应的权限设置信息;步骤206,所述服务器将所述权限设置信息发送至所述终端;步骤208,所述终端根据接收到的所述权限设置信息,配置对应的终端权限设置。在该技术方案中,可以通过近场通讯设备之间的信息交互实现对终端操作权限的限制,例如通过读取手机中的验证请求信息,服务器根据使用者的身份下发相应的权限,通过限制终端使用者的权限,防止企业的信息通过终端泄漏,从而有效地保障企业的信息安全。这里的验证请求信息包括手机的IMSI码、IMEI码、手机号码、手机中预置的账户信息等。在上述技术方案中,优选地,在所述步骤208具体为:终端根据所述权限设置信息,通过修改终端系统设置、限制终端的应用程序编程接口调用和/或监控终端操作配置终端功能权限设置。在该技术方案中,这里对于权限的限制,比如不允许执行拍照、通话等,具体可以通过在终端上安装配套的管理程序,则当该管理程序读取其获取的权限级别本文档来自技高网...
【技术保护点】
一种终端,其特征在于,包括:通信单元,将验证请求信息发送至服务器,并从所述服务器接收对应于所述验证请求信息的权限设置信息;处理单元,根据来自所述通信单元的所述权限设置信息,配置对应的终端权限设置。
【技术特征摘要】
1.一种终端,其特征在于,包括:通信单元,将验证请求信息发送至服务器,并从所述服务器接收对应于所述验证请求信息的权限设置信息;处理单元,根据来自所述通信单元的所述权限设置信息,配置对应的终端权限设置;所述终端中的应用功能预设有权限级别,则所述处理单元包括:使用权限获取子单元,获取所述终端中的应用功能的权限级别;以及功能禁用子单元,根据所述终端权限设置,禁止启动权限级别低于所述权限设置信息对应的权限级别的应用功能;以及位置获取单元,获取所述终端的实时位置;位置判断单元,根据所述位置获取单元获取的所述实时位置,判断所述终端是否进入或离开预设的特定区域,若是,则由所述通信单元将所述验证请求信息发送至所述服务器。2.根据权利要求1所述的终端,其特征在于,所述处理单元通过以下至少之一或其组合配置所述终端权限设置:修改终端系统设置、限制终端的应用程序编程接口调用、监控终端操作。3.根据权利要求1或2所述的终端,其特征在于,所述通信单元还用于:在所述位置判断单元的判断结果为所述终端离开所述特定区域的情况下,接收来自所述服务器的权限恢复命令;所述处理单元还用于:根据来自所述通信单元的所述权限恢复命令,取消对所述终端的权限限制。4.根据权利要求2所述的终端,其特征在于,还包括:记录单元,在所述终端位于所述特定区域时,生成所述终端的使用记录;以及所述通信单元还用于:在所述终端离开所述特定区域时,将所述使用记录发送至所述服务器。5.一种服务器,其特征在于,包括:存储单元,将权限设置信息与验证请求信息进行一一对应地存储;信息传输单元,接收来自终端的验证请求信息,并将来自验证单元的对应于所述验证请求信息的权限设置信息发送至所述终端;以及所述验证单元,根据来自所述信息传输单元的所述验证请求信息,从所述存储单元中获取对应的权限设置信息;设置单元,设置特定区域的范围,使得所述终端在进入或离...
【专利技术属性】
技术研发人员:刘灵新,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。