一种信息处理方法及装置、服务器与流程
本发明涉及电子技术,尤其涉及一种信息处理方法及装置、服务器。
背景技术:
随着国家的经济形势越是稳定趋好,市场经营活动的活跃程度加强,出现泄漏商业机密等不正当行为的可能性也随之增大。其中一个重要原因,是与企业与个人的逐利欲望有较大关联。在激烈的市场竞争中,企业要生存,要发展就需要先进的技术做支撑,比如生产工艺、核心设备参数、设计方案、产品配方、制作工艺等。企业在研发过程中,不仅需要有杰出的人才,具备一定水平的研发实力,而且需要耗费大量的资金,进行旷日持久的研发,经历漫长的技术升级过程。一旦研发成果被竞争对手窃取,将给研发企业带来致命一击。单损失而言,动辄几千万,甚至高达几亿、十几亿元。在移动终端行业,包括配置、系统用户界面(UI)等,在对外发布之前,都属商业机密。但是,在研发的过程中,测试机、样机都有被员工或者来访人员有意或无意的带出公司,可能给公司机密安全带来巨大的潜在威胁。目前的监测方式主要利用全球定位系统(GPS)定位等手段防止设备脱离安全范围,但全球定位系统(GPS)在室内或某些场所信号很弱,无法有效的监测。
技术实现要素:
有鉴于此,本发明实施例为解决现有技术中存在的至少一个问题而提供一种信息处理方法及装置、服务器,能够准确监控设备位于特定的范围,从而有效地防止技术泄露。
本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供一种信息处理方法,所述方法包括:
接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;
解析所述心跳消息,得到访问点信息;
根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;
当所述判断结果表明所述监测设备不安全时,启动预警机制。
第二方面,本发明实施例提供一种信息处理装置,所述装置包括第一接收单元、解析单元、判断单元和第一启动单元,其中:
所述第一接收单元,用于接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;
所述解析单元,用于解析所述心跳消息,得到访问点信息;
所述判断单元,用于根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;
所述第一启动单元,用于当所述判断结果表明所述监测设备不安全时,启动预警机制。
第三方面,本发明实施例提供一种服务器,所述服务器包括外部通信接口和处理器,其中:
所述外部通信接口,用于与被监测设备进行通信;
所述处理器,用于通过所述外部通信接口接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;解析所述心跳消息,得到访问点信息;根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;当所述判断结果表明所述监测设备不安全时,启动预警机制。
本发明实施例提供一种信息处理方法及装置、服务器,其中,接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;解析所述心跳消息,得到访问点信息;根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;当所述判断结果表明所述监测设备不安全时,启动预警机制;如此,能够准确监控设备位于特定的范围,从而有效地防止技术泄露。
附图说明
图1-1为实现本发明各个实施例的移动终端100的硬件结构示意图;
图1-2为如图1-1所示的移动终端100的无线通信系统示意图;
图1-3为本发明实施例信息处理方法的实现流程示意图一;
图2为本发明实施例信息处理装置的组成结构示意图一;
图3为本发明实施例信息处理方法的实现流程示意图二;
图4为本发明实施例信息处理装置的组成结构示意图二;
图5为本发明实施例服务器的组成结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明的技术方案,并不用于限定本发明的保护范围。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)、便携式多媒体播放器(PMP)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1-1为实现本发明各个实施例的移动终端100的硬件结构示意,如图1-1所示,移动终端100可以包括无线通信单元110、音频/视频(A/V)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1-1示出了具有各种组件的移动终端100,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端100的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元110可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。
无线互联网模块113支持移动终端100的无线互联网接入。无线互联网模块113可以内部或外部地耦接到终端。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端100的位置信息的模块。位置信息模块115的典型示例是全球定位系统(GPS)模块115。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端100的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端100的各种操作。用户输入单元130允许用户输入各种类型的信息。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口(典型示例是通用串行总线USB端口)、用于连接具有用户识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。用户识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括客户识别模块(SIM)、通用客户识别模块(USIM)等等。
接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端100的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端100是否准确地安装在底座上的信号。
输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置;音频输出模块152可以包括扬声器、蜂鸣器等等。警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端100的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现或回放多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端100。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端100等等的各种类型的移动终端100中的滑动型移动终端100作为示例。因此,本发明能够应用于任何类型的移动终端100,并且不限于滑动型移动终端100。
如图1-1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图1-2描述其中根据本发明的移动终端100能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图1-2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC 280被构造为与公共电话交换网络(PSTN)290形成接口。MSC 280还被构造为与可以经由回程线路耦接到基站270的BSC 275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM、IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图1-2中所示的系统可以包括多个BSC 2750。
每个BS 270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS 270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS 270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS 270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语“基站”可以用于笼统地表示单个BSC 275和至少一个BS 270。基站也可以被称为“蜂窝站”。或者,特定BS 270的各分区可以被称为多个蜂窝站。
如图1-2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1-1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图1-2中,示出了几个卫星300,例如可以采用全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图1-2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1-1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端100的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS 270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS 270内进行处理。获得的数据被转发给相关的BSC 275。BSC提供通话资源分配和包括BS 270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC 280,其提供用于与PSTN 290形成接口的额外的路由服务。类似地,PSTN 290与MSC 280形成接口,MSC与BSC 275形成接口,并且BSC 275相应地控制BS 270以将正向链路信号发送到移动终端100。
移动终端中无线通信单元110的移动通信模块112基于移动终端内置的接入移动通信网络(如2G/3G/4G等移动通信网络)的必要数据(包括用户识别信息和鉴权信息)接入移动通信网络为移动终端用户的网页浏览、网络多媒体播放等业务传输移动通信数据(包括上行的移动通信数据和下行的移动通信数据)。
无线通信单元110的无线互联网模块113通过运行无线热点的相关协议功能而实现无线热点的功能,无线热点支持多个移动终端(移动终端之外的任意移动终端)接入,通过复用移动通信模块112与移动通信网络之间的移动通信连接为移动终端用户的网页浏览、网络多媒体播放等业务传输移动通信数据(包括上行的移动通信数据和下行的移动通信数据),由于移动终端实质上是复用移动终端与通信网络之间的移动通信连接传输移动通信数据的,因此移动终端消耗的移动通信数据的流量由通信网络侧的计费实体计入移动终端的通信资费,从而消耗移动终端签约使用的通信资费中包括的移动通信数据的数据流量。
基于上述移动终端100硬件结构以及通信系统,提出本发明方法各个实施例。
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
为了解决前述的背景技术中存在的技术问题,本发明实施例提供一种信息处理方法,该信息处理方法所实现的功能可以通过心跳服务器中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该心跳服务器至少包括处理器和存储介质。
图1-3为本发明实施例信息处理方法的实现流程示意图一,如图1-3所示,该信息处理方法包括:
步骤S101,接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;
步骤S102,解析所述心跳消息,得到访问点信息;
步骤S103,根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;
步骤S104,当所述判断结果表明所述监测设备不安全时,启动预警机制。
在本发明的其他实施例中,根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果,包括:
获取授权的访问点信息;
将所述解析的访问点信息与所述授权的访问点信息进行比较,得到比较结果;
当所述比较结果表明所述解析的访问点信息为授权的访问点信息时,确定所述判断结果为所述被监测设备安全;
当所述比较结果表明所述解析的访问点信息不为授权的访问点信息时,确定所述判断结果为所述被监测设备不安全。
在本发明的其他实施例中,所述启动预警机制包括:
输出第一提示信息,所述第一提示信息用于表明所述监测设备不安全;或者,向预警中心发送异常访问点信息,所述异常访问点信息用于表明由于被监测设备目前接入的访问点为非授权访问点从而导致被监测设备处于不安全的状态。
在本发明的其他实施例中,所述方法还包括:
如果所述判断结果表明所述被监测设备安全时,输出第二提示信息,所述第二提示信息用于表明所述被监测设备安全。
在本发明的其他实施例中,所述方法还包括:
启动定时器;
当所述定期器定时时间到,且未接收到所述被监测设备发送的心跳消息时,启动预警机制。
在本发明的其他实施例中,所述方法还包括:
接收访问点列表,所述访问点列表中包括有授权的访问点信息;
接收所述监测设备发送的注册信息;
根据所述注册信息完成对所述被监测设备的注册。
从以上实施例可以看出,本发明实施例采用授权访问节点结合心跳的机制,具体地,由于授权访问节点的有效范围十分有限,可以保证设备不会脱离安全范围,同时,心跳机制可以保证对设备的实时监控。本发明实施例提供的授权访问节点结合心跳的机制能够有效的避免利用GPS定位等手段的进行定位时不准确、以及出现定位盲区的弊端,同时,能够保证设备实时的处在制定的范围,从而防止发生严重的技术泄漏的风险。
为了解决前述的技术问题,本发明实施例提供一种信息处理装置,图2为本发明实施例二信息处理装置的组成结构示意图一,如图2所示,该装置200包括无线访问点注册模块201、预警模块202、异常判断模块203、访问点服务模块204、心跳服务模块205、注册中心模块206、设备注册模块207和发送心跳模块208,其中:
无线访问点注册模块201,位于预警服务中心上,用于由预警服务中心发起,将特定的无线网络访问点注册至心跳服务器上的访问点服务模块,将注册的访问点设置成为授权访问点。其中,这些注册的访问点将成为异常判断的主要依据。
预警模块202,位于预警服务中心上,用于当接收到心跳服务器上异常判断模块发送的异常访问点信息后,或者,当接收到心跳服务器上的异常判断模块发送的离线信息后,启动预警机制,以便提醒管理员被监测设备已经被带离安全区域。
这里,所述启动预警机制可以采用输出提醒消息来实现,所述提醒消息用于提醒监测被监测设备的管理员被监测设备已经被带离安全区域,从而有发生泄密的危险。
这里,所述异常访问点信息和离线信息都可以采用报警消息来实现,其中所述报警消息中携带有异常访问点信息或离线信息,其中所述离线信息用于表明被监测设备处于离线状态的离线信息,所述异常访问点信息用于表明被监测设备目前接入的访问点为异常的访问点。
这里,所述预警服务中心可以采用一台或多台计算设备来实现,计算设备可以是任何具有计算能力的电子设备,例如台式计算机、大规模的集成服务器、笔记本电脑、平板电脑、手机等具有信息处理能力的设备。
异常判断模块203,用于判定被监测设备异常的机制有两种:其一,当接收到的心跳消息中附加的访问点信息为非授权访问点时,向预警服务中心上的预警模块发送异常访问点信息;其二,当心跳超时时,向预警服务中心上的预警模块发送离线信息。其中所述异常访问点信息用于表明被监测设备目前接入的访问点为异常的访问点(非授权的访问点),所述离线信息用于表明被监测设备处于离线状态,预警服务中心上的预警模块接收到所述异常访问点信息和所述离线信息后,会启动预警机制。
这里,在具体实现的过程中,所述异常访问点信息和离线信息都可以携带在报警消息,然后异常判断模块向预警服务中心上的预警模块发送报警消息。
访问点服务模块204,位于心跳服务器上,用于接收预警中心上无线访问点注册模块发送的授权访问点信息,为心跳服务器上的异常判断模块提供判断被监测设备是否处于异常的依据。
心跳服务模块205,位于心跳服务器上,用于接收被监测设备发送的心跳消息,并将所述被监测设备的心跳消息转发至所述心跳服务器上的异常判断模块;
注册中心模块206,位于心跳服务器上,用于接收电子设备的注册,同时启动对应所述电子设备的心跳服务。换句话说,一旦所述电子设备注册至心跳服务器,该电子设备就将处于被监控状态,即该电子设备即成为被监测设备。
设备注册模块208,位于被监测设备上,用于启动心跳机制。
这里,一旦启动心跳机制即,则被监测设备上的发送心跳模块就会通过授权访问点或非授权访问连接心跳服务器,并向心跳服务器发送心跳消息,从而接受心跳服务器的监测;
发送心跳模块208,位于被监测设备上,用于向心跳服务器发送心跳消息。
这里,所述发送心跳模块可以采用独立的线程来实现,以固定周期或不固定周期向心跳服务器发送心跳消息。
在本发明的其他实施例中,所述异常判断模块还可以位于预警中心,当所述异常判断模块在所述预警中心上时,所述异常判断模块所实现的功能与位于心跳服务器上实现的功能类似。
基于图2所示的信息处理装置,本发明实施例再提供一种信息处理方法,图3为本发明实施例信息处理方法的实现流程示意图二,如图3所示,该方法包括:
步骤S301,由预警服务中心的无线访问点注册模块向心跳服务器的访问点服务模块发送授权无线访问点的注册列表;
步骤S302,被监测设备的设备注册模块通过授权访问点向所述心跳服务器的注册中心模块发送自身的注册信息;
步骤S303,被监测设备的发送心跳模块不断通过所述授权访问点或非授权访问点向所述心跳服务器的心跳服务模块发送自身的心跳消息;
这里,所述心跳消息中包括心跳信息和所述被监测设备所连接的访问点的访问点信息。在具体实现的过程中,所述访问点信息可以为访问点(AP,Access Point又称为接入点)的属性信息,例如名称、标识信息、编码、网际协议(IP)地址等,访问点可以为无线访问接入点(Wireless Access Point,WAP)或固定接入点。
步骤S304,心跳服务器的心跳服务模块接收被监测设备的发送心跳模块发送的心跳消息,并将所述被监测设备的心跳消息转发至心跳服务器的异常判断模块;
步骤S305,心跳服务器的异常判断模块对接收到的心跳消息进行解析,得到访问点信息;将通过访问点服务模块通过的注册列表与解析的访问点信息进行比较,得到比较结果,如果所述比较结果表明所述解析的访问点信息对应为授权访问点,则确定所述被监测设备安全;如果所述比较结果表明所述解析的访问点信息对应为非授权访问点,则确定被监测设备可能被带离了安全范围,则发出报警消息,所述报警消息中携带有异常访问点信息。
在本发明的其他实施例中,如果心跳服务器的异常判断模块在预警时长内未收到被监测设备发送的心跳消息,则确定所述被监测设备已被带离安全范围,并向预警中心发送报警消息,所述报警消息中携带有离线信息,所述离线信息用于表明所述被监测设备已经处于离线状态;
通过上述方案就可以最大限度的确保样机在安全区域,防止发生技术泄漏。
从以上实施例可以看出,本发明实施例采用授权访问节点结合心跳的机制,具体地,由于授权访问节点的有效范围十分有限,可以保证设备不会脱离安全范围,同时,心跳机制可以保证对设备的实时监控。本发明实施例提供的授权访问节点结合心跳的机制能够有效的避免利用GPS定位等手段的进行定位时不准确、以及出现定位盲区的弊端,同时,能够保证设备实时的处在制定的范围,从而防止发生严重的技术泄漏的风险。
基于前述的实施例,本发明实施例再提供一种信息处理装置,该装置中的所包括的各单元,以及各单元所包括的各模块都可以通过心跳服务器中的处理器来实现;当然也可通过具体的逻辑电路实现;在具体实施例的过程中,处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等。
图4为本发明实施例信息处理装置的组成结构示意图二,如图4所示,该装置400包括第一接收单元401、解析单元402、判断单元403和第一启动单元404,其中:
所述第一接收单元401,用于接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;
所述解析单元402,用于解析所述心跳消息,得到访问点信息;
所述判断单元403,用于根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;
所述第一启动单元404,用于当所述判断结果表明所述监测设备不安全时,启动预警机制。
在本发明的其他实施例中,所述解析单元包括获取模块和比较模块,其中:
所述获取模块,用于获取授权的访问点信息;
所述比较模块,用于将所述解析的访问点信息与所述授权的访问点信息进行比较,得到比较结果;当所述比较结果表明所述解析的访问点信息为授权的访问点信息时,确定所述判断结果为所述被监测设备安全;当所述比较结果表明所述解析的访问点信息不为授权的访问点信息时,确定所述判断结果为所述被监测设备不安全。
在本发明的其他实施例中,所述第一启动单元包括:当所述判断结果表明所述监测设备不安全时,输出第一提示信息,所述第一提示信息用于表明所述监测设备不安全;或者,当所述判断结果表明所述监测设备不安全时,向预警中心发送异常访问点信息,所述异常访问点信息用于表明由于被监测设备目前接入的访问点为非授权访问点从而导致被监测设备处于不安全的状态。
在本发明的其他实施例中,所述装置还包括输出单元,用于如果所述判断结果表明所述被监测设备安全时,输出第二提示信息,所述第二提示信息用于表明所述被监测设备安全。
在本发明的其他实施例中,所述装置还包括第二启动单元,其中所述第一启动单元,用于启动定时器;当所述定期器定时时间到,且未接收到所述被监测设备发送的心跳消息时,出发所述第二启动单元。
在本发明的其他实施例中,所述装置还包括第二接收单元、第三接收单元和注册单元,其中:
所述第二接收单元,用于接收访问点列表,所述访问点列表中包括有授权的访问点信息;
所述第三接收单元,用于接收所述监测设备发送的注册信息;
所述注册单元,用于根据所述注册信息完成对所述被监测设备的注册。
这里,所述心跳服务器在具体实施例的过程中可以为各种类型的具有信息处理能力的设备,例如所述电子设备可以包括手机、平板电脑、台式机、集成服务器、个人电脑等来实现。
这里需要指出的是:以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果,因此不做赘述。对于本发明装置实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解,为节约篇幅,因此不再赘述。
基于前述的实施例,本发明实施例再提供一种服务器(心跳服务器),前述实施例提供的方法可以通过由心跳服务器中的处理器来执行,处理器执行的功能当然也可通过具体的逻辑电路实现;在具体实施例的过程中,处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等;图5为本发明实施例服务器的组成结构示意图,如图5所示,该服务器500包括外部通信接口501和处理器502,其中:
所述外部通信接口,用于与被监测设备进行通信;
所述处理器,用于通过所述外部通信接口接收被监测设备发送的心跳消息,所述心跳消息中至少携带有所述被监测设备所接入的访问点的访问点信息;解析所述心跳消息,得到访问点信息;根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果;当所述判断结果表明所述监测设备不安全时,启动预警机制。
本发明的其他实施例中,所述根据解析的访问点信息判断所述被监测设备是否安全,得到判断结果,包括:
获取授权的访问点信息;
将所述解析的访问点信息与所述授权的访问点信息进行比较,得到比较结果;
当所述比较结果表明所述解析的访问点信息为授权的访问点信息时,确定所述判断结果为所述被监测设备安全;
当所述比较结果表明所述解析的访问点信息不为授权的访问点信息时,确定所述判断结果为所述被监测设备不安全。
本发明的其他实施例中,所述启动预警机制包括:
输出第一提示信息,所述第一提示信息用于表明所述监测设备不安全;或者,向预警中心发送异常访问点信息,所述异常访问点信息用于表明由于被监测设备目前接入的访问点为非授权访问点从而导致被监测设备处于不安全的状态。
本发明的其他实施例中,所述处理器,还用于如果所述判断结果表明所述被监测设备安全时,输出第二提示信息,所述第二提示信息用于表明所述被监测设备安全。
本发明的其他实施例中,所述处理器,还用于启动定时器;当所述定期器定时时间到,且未接收到所述被监测设备发送的心跳消息时,启动预警机制。
本发明的其他实施例中,所述处理器,还用于接收访问点列表,所述访问点列表中包括有授权的访问点信息;接收所述监测设备发送的注册信息;根据所述注册信息完成对所述被监测设备的注册。
这里需要指出的是:以上电子设备实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明电子设备实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!