[发明专利]终端、服务器和终端安全管理方法

说明书

技术领域

本发明涉及电子安全技术领域，具体而言，涉及一种终端、一种服务器和一种终端安全管理方法。

背景技术

随着科技的发展，现代企业对信息安全越来越重视，各个企业想尽各种方法来防止信息的泄露，诸如桌面安全、邮件过滤等。但对移动终端的控制却很有限，现有信息安全控制不能有机地和移动终端捆绑，有可能导致信息从移动终端泄露。企业往往通过限制员工及往来客户使用移动终端的方式来达到保障信息安全的目的，但这样往往对员工和往来客户造成很多不便。

因此，需要一种新的安全管理技术，可以有效的解决移动终端所带来的信息安全问题，有效地保障待保护区域的信息安全。

发明内容

本发明所要解决的技术问题在于，提供一种新的安全管理技术，可以有效的解决移动终端所带来的信息安全问题，有效地保障待保护区域的信息安全。

有鉴于此，本发明提供了一种终端，包括：通信单元，将验证请求信息发送至服务器，并从所述服务器接收对应于所述验证请求信息的权限设置信息；处理单元，根据来自所述通信单元的所述权限设置信息，配置对应的终端权限设置。在该技术方案中，可以通过近场通讯(NFC，Near Field Communication)设备之间的信息交互实现对终端操作权限的限制，例如通过读取手机中的验证请求信息，服务器根据使用者的身份下发相应的权限，通过限制终端使用者的权限，防止企业的信息通过终端泄漏，从而有效地保障企业的信息安全。这里的验证请求信息包括手机的IMSI码(International Mobile Subscriberldentification Number，国际移动用户识别码)、IMEI码(International Mobile Equipment Identity国际移动设备身份码)、手机号码、手机中预置的账户信息等。

在上述技术方案中，优选地，所述处理单元配置所述终端权限设置的过程具体包括：修改终端系统设置、限制终端的应用程序编程接口调用和/或监控终端操作。在该技术方案中，这里对于权限的限制，比如不允许执行拍照、通话等，具体可以通过在终端上安装配套的管理程序，则当该管理程序读取其获取的权限级别后，通过对比如API(Application Programming Interface，应用程序编辑接口)调用、点击操作的应用等进行监控，即可了解当前启动的程序是否符合权限要求，并允许其运行或强行关闭。

在上述技术方案中，优选地，所述的终端，还包括：位置获取单元，获取所述终端的实时位置；位置判断单元，根据所述位置获取单元获取的所述实时位置，判断所述终端是否进入或离开预设的特定区域，若是，则由所述通信单元将所述验证请求信息发送至所述服务器；以及所述通信单元还用于：在所述位置判断单元的判断结果为所述终端离开所述特定区域的情况下，接收来自所述服务器的权限恢复命令；所述处理单元还用于：根据来自所述通信单元的所述权限恢复命令，取消对所述终端的权限限制。在该技术方案中，根据终端使用者的位置确定是否需要限制其终端的权限，当终端的使用者进入相对较为重要、信息安全级别较高的区域时，则对其终端进行权限管理，限制其使用权限，例如不允许拍照等，当该使用者离开该区域时再恢复其终端的使用权限；通过该技术方案，可以灵活地控制终端使用者的使用权限，在有效地保障企业信息安全的同时，还可以最大程度地方便终端使用者对终端的使用。

在上述技术方案中，优选地，所述的终端，还包括：记录单元，在所述终端位于所述特定区域时，生成所述终端的使用记录；以及所述通信单元还用于：在所述终端离开所述特定区域时，将所述使用记录发送至所述服务器。在该技术方案中，对于终端处于特定区域时的使用情况进行记录并发送至服务器，进一步优化了信息安全保障的方案，在发生意外状况时，可以通过检查各终端的使用记录，方便对意外状况的处理，可以更有效地保障企业的信息安全。

在上述技术方案中，优选地，所述终端中的应用功能预设有权限级别，则所述处理单元包括：使用权限获取子单元，获取所述终端中的应用功能的权限级别；以及功能禁用子单元，根据所述终端权限设置，禁止启动权限级别低于所述权限设置信息对应的权限级别的应用功能。在该技术方案中，通过预先对终端中所有的应用程序进行权限等级的设置，从而获取当前的权限等级后，可以直接对应于程序的权限等级进行读取，并进行允许或禁止开启的管理。