终端设备的安全防护方法、装置及系统与流程

本公开实施例涉及数据安全领域，特别是终端设备的安全防护方法、装置及系统。

背景技术：

随着科学技术的发展，智能手机的功能越来越丰富，也逐渐成为人们日常生活中的一种不可或缺的工具。然而，手机盗窃案件频发，使用户蒙受经济损失的同时，还会给生活带来很多麻烦，例如，手机中亲朋好友的联系方式丢失，手机中储存的一些重要个人信息会泄漏等等。

针对手机偷盗的事件，一些手机应用开发商开发出一些安全防护软件，这些安全防护软件多是利用GPS定位丢失的手机，或者通过向丢失手机发送指令使其销毁手机内的信息等。但是，在实现本发明的过程中，发明人发现现有技术中存在下列的问题：上述措施可以在一定程度上帮助用户找回丢失的手机，但其是在手机丢失后采取的措施，而且丢失手机一旦被刷机后其安全防护功能就会失效。

技术实现要素：

有鉴于此，本公开实施例的目的在于提供一种终端设备的安全防护方法、装置及系统，以解决现有技术中存在的上述技术问题。

根据本发明实施例的第一方面，提供一种终端设备的安全防护方法，包括：判断终端设备是否处于异常状态；在处于异常状态的情形下，终端设备进入一级警报状态；在预设时间内未完成解锁的情形下，终端设备进入二级警报状态；在预设解锁次数内未完成解锁的情形下，终端设备对数据加密，以及发送终端设备的加密数据和GPS信息至少之一；其中，在一级警报状态或二级警报状态时，如果成功解锁则关闭警报状态。

优选地，还包括：在一级警报状态和二级警报状态时，禁用除解锁以外的至少一些其他操作。

优选地，所述至少一些其他操作包括关机操作。

优选地，还包括：存储警报状态信息，以指示是处于警报状态；在重新启动时读取警报状态信息；以及根据警报状态信息正常开机或进入相应的警报状态。

优选地，判断终端设备是否处于异常状态包括：检测终端设备的物理参数；以及根据所述物理参数确定异常状态。

优选地，所述物理参数包括以下至少一种：终端设备的加速度、按键操作、以及屏幕碰触。

优选地，在所述终端设备的加速度大于预定阈值时，确定所述终端设备处于异常状态。

优选地，在所述终端设备处于屏幕锁定状态时的按键操作次数和屏幕碰触操作次数中的至少之一超过预定阈值时，确定所述终端设备处于异常状态。

根据本发明实施例的第二方面，提供一种终端设备的安全防护方法，包括：在服务器端存储多个设备信息；接收加密数据和GPS信息至少之一；以及根据所述多个设备信息转发数据和GPS信息至少之一。

优选地，还包括：在服务器端对加密数据进行解密。

优选地，所述转发数据用于恢复数据。

优选地，所述GPS信息用于终端设备的找回。

根据本发明实施例的第三方面，提供一种终端设备安全防护装置，包括：判断模块，用于判断终端设备是否处于异常状态；第一警报模块，用于在终端设备处于异常状态的情形下，使得终端设备进入一级警报状态；第二警报模块，用于在预设时间内未完成解锁的情形下，使得终端设备进入二级警报状态；加密模块，用于在预设解锁次数内未完成解锁的情形下，对数据加密；通信模块，用于发送终端设备的加密数据和GPS信息至少之一；以及解除模块，用于在一级警报状态或二级警报状态时，如果成功解锁则关闭警报状态。

优选地，第一警报模块和第二警报模块禁用除解锁以外的至少一些其他操作。

优选地，所述至少一些其他操作包括关机操作。

优选地，还包括：存储模块，用于存储警报状态信息，以指示是处于警报状态，其中，所述判断模块在重新启动时读取警报状态信息，以及根据警报状态信息正常开机或进入相应的警报状态。

优选地，还包括：检测模块，用于检测终端设备的物理参数，其中，所述判断模块根据所述物理参数确定异常状态。

优选地，所述物理参数包括以下至少一种：终端设备的加速度、按键操作、以及屏幕碰触。

优选地，所述终端设备包括选自手机、平板电脑、笔记本电脑中的任一种。

根据本公开实施例的第四方面，提供一种安全防护系统，包括：如上所述的安全防护装置；以及服务器，其中，所述服务器存储多个设备信息，从所述多个安全防护装置接收加密数据和GPS信息至少之一，以及根据所述多个设备信息转发数据和GPS信息至少之一。

本公开实施例提供的终端设备的安全防护方法、装置及系统，在终端设备丢失过程中能够及时发出警报，提醒用户注意，降低终端设备丢失的可能。同时，在终端设备丢失后，还能将终端设备中储存的数据上传至服务器，再传输给用户，可以最大程度的减小丢失终端设备后的损失。还可以通过GPS信息帮助用户找回丢失的终端设备。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1为本公开实施例的终端设备安全防护方法流程示意图；

图2为本公开另一实施例的终端设备安全防护方法流程示意图；

图3为本公开实施例的终端设备安全防护装置结构示意图；

图4为本公开另一实施例的终端设备安全防护装置结构示意图；

图5是根据本公开实施例的终端设备安全防护装置的示意图；以及

图6是根据本公开实施例的终端设备安全防护方法的计算机程序产品的结构示意图。

具体实施方式

以下基于实施例对本公开实施例进行描述，但是本公开实施例并不仅仅限于这些实施例。在下文对本公开实施例的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本公开实施例。为了避免混淆本公开实施例的实质，公知的方法、过程、流程没有详细叙述。另外附图不一定是按比例绘制的。

附图中的流程图、框图图示了本公开实施例的系统、方法、装置的可能的体系框架、功能和操作，流程图和框图上的方框可以代表一个、程序段或仅仅是一段代码，所述、程序段和代码都是用来实现规定逻辑功能的可执行指令。也应当注意，所述实现规定逻辑功能的可执行指令可以重新组合，从而生成新的和程序段。因此附图的方框以及方框顺序只是用来更好的图示实施例的过程和步骤，而不应以此作为对发明本身的限制。

图1为本公开实施例的终端设备安全防护方法流程图示意图。

如图1所示，在该实施例中，本公开实施例终端设备的安全防护方法包括如下多个步骤。

在步骤S101中，判断终端设备是否处于异常状态。

该终端设备包括选自手机、平板电脑、笔记本电脑中的任一种。在终端设备的系统中应用中增加安全防护功能，或者用户自行下载安装安全防护应用。安全防护功能用于在手机丢失或失窃之后恢复数据或找回终端设备。安全防护功能的开启可根据用户需求自行设定，如在终端设备锁屏后0～30s后开启安全防护功能；或者，用户还可以选择手动开启安全防护功能，这样就可以在特定的使用环境中手动开启安全防护功能，如在逛街，或者乘坐公共交通工具时开启。

在终端设备的安全防护功能开启后，检测终端设备的物理参数，以及根据所述物理参数确定异常状态。所述物理参数包括以下至少一种：终端设备的加速度、按键操作、以及屏幕碰触。例如，当终端设备处于移动状态，且其移动加速度大于设定的阈值，或者，终端设备的按键或触摸屏被触碰的状态，安全防护功能判定终端设备处于异常状态，执行步骤S102，否则执行步骤S201，即不发出警报。

优选地，终端设备的状态可由终端设备内置的陀螺仪、加速度传感器、触控检测模块等进行检测。

在步骤S102中，终端设备进入一级警报状态。

当终端设备处于异常状态时，安全防护功能控制终端设备发出警报，警报可以为声音或者灯光的形式，在该步骤中，警报的比较弱，例如，警报声音较小，频率较低，或者灯光的亮度及频率较低。然后执行步骤S103。进一步地，在该步骤中，禁用终端设备除解锁以外的至少一些其他操作，例如关机操作。因此，终端设备不能关机，直到电量耗完。优选地，在进入一级警报状态时存储警报状态信息，以指示是处于警报状态，在重新启动时读取警报状态信息。根据警报状态信息正常开机或进入相应的警报状态。因此，如果终端设备已经进入一级警报状态，在再次开机时仍将处于一级警报状态。

在步骤S103中，判断是否在预设时间内解锁。

用户可以自行设置一级警报解除时间，即在该时间内解锁终端设备则执行步骤S202，即可关闭警报，终端设备可以正常使用；如在该时间内没有解锁终端设备，则执行步骤S104。优选地，一级警报解除时间可设定为20～30s。

在步骤S104中，终端设备进入二级警报状态。

进入二级警报状态后，终端设备的警报声音会更大，频率也会更高，且，同时会发出高频率、高亮度的灯光，或者通过其他方式通知用户，如向用户其他通信设备发送信息等。然后执行步骤S105。进一步地，在该步骤中，终端设备不能关机，电量耗完后再次开机仍处于二级警报状态。

在步骤S105中，判断预定次数内是否完成解锁。

用户可设定解锁次数，如在设定次数之内成功解锁终端设备则执行步骤S202，即可关闭警报，终端设备可以正常使用；用户如果在设定次数内没有解锁终端设备，则执行步骤S106。用户可通过密码、解锁图案、指纹或面部识别等方法进行解锁。优选地，解锁次数可设定为3～5次。

在步骤S106中，终端设备对数据加密并上传至服务器。

用户在终端设备中存储的信息会自动进行加密然后上传至服务器。可以保证用户信息可以恢复，不会被他人获取甚至外泄。然后执行步骤S107。

在步骤S107中，服务器将接收的数据及GPS信息发送至用户其他终端设备或通讯应用上。

在服务器端存储多个设备信息。所述服务器接收加密数据；以及根据所述多个设备信息转发数据。例如，所述多个设备信息是彼此绑定的多个终端设备的设备信息。用户将终端设备与其他的通讯设备进行绑定，如可将终端设备与平板电脑、笔记本电脑等进行绑定，也可以与另一部终端设备绑定。服务器在接收到丢失终端设备上传的数据后会转发至与终端设备绑定的设备上。用户可以通过与丢失终端设备进行绑定的设备接收信息，保证了丢失终端设备中的数据不会丢失，减小损失。

本公开实施例提供的终端设备的安全防护方法在终端设备丢失过程中能够及时发出警报，提醒用户注意，降低终端设备丢失的可能。同时，在终端设备丢失后，还能将终端设备中储存的数据上传至服务器，再传输给用户，可以最大程度的减小丢失终端设备后的损失。

图2为本公开另一实施例的终端设备安全防护方法流程示意图。

如图2所示，在该实施例中，本公开实施例终端设备的安全防护方法包括多个步骤。该安全防护方法的步骤S101～S105以及步骤S201～S202与图1所示的安全防护方法相同，在此不再详述。以下仅描述二者的不同之处。

在步骤S105中，判断预定次数内是否完成解锁。用户如果在设定次数内没有解锁终端设备，则执行步骤S108。

在步骤S108中，获取终端设备GPS信息，以及将终端设备的GPS信息上传至服务器。然后执行步骤S107。

在步骤S109中，服务器将接收的GPS信息发送至用户其他终端设备或通讯应用上。

在服务器端存储多个应用信息。所述服务器接收GPS信息；以及根据所述多个设备信息转发GPS信息。例如，所述多个设备信息是彼此绑定的多个通信应用的用户信息。例如，用户将终端设备与QQ或者微信进行绑定。服务器在接收到丢失终端设备上传的数据后会转发至与终端设备绑定的通信应用上。用户可以通过与丢失终端设备进行绑定的通信应用接收信息，保证了丢失终端设备中的数据不会丢失，减小损失。

本公开实施例提供的终端设备的安全防护方法在终端设备丢失过程后帮助找到终端设备。用户可以根据服务器传输的GPS信息，获取丢失终端设备的位置，帮助用户找回丢失的终端设备。还可以通过GPS信息帮助用户找回丢失的终端设备。

图3为本公开实施例终端设备安全防护装置的结构示意图。

如图3所示，本公开实施例提供的终端设备安全防护装置100包括检测模块101、判断模块102、第一警报模块103、第二警报模块104、解除模块105、加密模块106和通信模块107。所述终端设备安全防护装置100的各个模块经由设备内部的总线或独立导线彼此连接。

检测模块101用于检测终端设备的物理参数，。所述物理参数包括以下至少一种：终端设备的加速度、按键操作、以及屏幕碰触。例如，所述检测模块101为陀螺仪、加速度传感器或者触控检测模块。

判断模块102用于收集所述检测模块101的检测物理参数，以及根据所述物理参数确定异常状态。在终端设备中可以预设一些阈值，如预定阈值可设定为2m/s等，当其加速度超过该阈值时判定为异常状态。或者，当所述检测模块101检测到终端设备被触碰则判定为异常状态。

第一警报模块103用于在终端设备处于异常状态的情形下，使得终端设备进入一级警报状态。第一警报模块103发出第一级警报，警报可以为声音或者灯光的形式。第一级警报较弱，例如，警报声音较小，频率较低，或者灯光的亮度及频率较低。此外，第一警报模块103禁用终端设备除解锁以外的至少一些其他操作，例如关机操作。因此，终端设备不能关机，直到电量耗完。

第二警报模块104用于在预设时间内未完成解锁的情形下，提升警报级别，使得终端设备进入二级警报状态。第二警报模块104发出第二级警报，警报仍然可以为声音或者灯光的形式。第二级警报较强，例如，警报声音会更大，频率也会更高，且，同时会发出高频率、高亮度的灯光。此外，第二警报模块104仍然禁用终端设备除解锁以外的至少一些其他操作，例如关机操作。因此，终端设备不能关机，直到电量耗完。

解除模块105用于在一级警报状态或二级警报状态时，如果成功解锁则关闭警报状态。用户可设定解锁次数。在一级警报状态或二级警报状态时，如在设定次数之内成功解锁终端设备，则解除模块105向第一警报模块103和第二警报模块104发送指令，关闭警报，终端设备可以正常使用。用户可通过密码、解锁图案、指纹或面部识别等方法进行解锁。优选地，解锁次数可设定为3～5次。

加密模块106用于在预设解锁次数内未完成解锁的情形下对数据加密。

通信模块107用于在预设解锁次数内未完成解锁的情形下，将终端设备的加密数据和GPS信息至少之一发送至服务器。

在本公开实施例中提到的终端设备可以是手机、平板电脑、笔记本电脑等。本公开实施例提供的终端设备安全防护装置，通过检测终端设备的状态来判断是否需要发出警报提示用户，通过主动提示降低终端设备丢失的概率。

与终端设备安全防护装置相对应地，在服务器端存储多个设备信息或通信应用信息。所述服务器接收加密数据和GPS信息至少之一，以及根据所述多个设备信息转发数据。例如，所述多个设备信息是彼此绑定的多个终端设备的设备信息，所述多个设备信息是彼此绑定的多个通信应用的用户信息。用户将终端设备与其他的通讯设备或通信应用进行绑定，如可将终端设备与平板电脑、笔记本电脑等进行绑定，也可以与另一部终端设备绑定，还可以与QQ或者微信进行绑定。服务器在接收到丢失终端设备上传的数据后会转发至与终端设备绑定的设备或通信应用上。用户可以通过与丢失终端设备进行绑定的设备或通信应用接收信息，保证了丢失终端设备中的数据不会丢失，减小损失，以及获取丢失终端设备的位置，帮助用户找回丢失的终端设备。还可以通过GPS信息帮助用户找回丢失的终端设备。

图4为本公开另一实施例的终端设备安全防护装置结构示意图。

如图4所示，在该实施例中，本公开实施例终端设备的安全防护装置包括多个模块。该安全防护的模块200以及步骤101-107与图3所示的安全防护装置100相同，在此不再详述。以下仅描述二者的不同之处。

该终端设备的安全防护装置200还包括存储模块108，用于存储警报状态信息，以指示是处于警报状态。该存储模块108是非挥发性存储，例如闪存，在断电情况下仍能保持所存储的数据信息。

第一警报模块103和第二警报模块104产生警报状态信息，并且存储地存储模块108中。

其中，判断模块102在重新启动时读取警报状态信息，以及根据警报状态信息正常开机或进入相应的警报状态。

图5是根据本公开实施例的一种移动终端的结构图。

参考图5，一种终端设备80，包括通过总线连接的至少一个处理器801和存储器802。存储器802存储有各种计算机指令，处理器801从存储器802中读取一组指令，执行该指令以完成以下的操作：判断终端设备是否处于异常状态；在处于异常状态的情形下，终端设备进入一级警报状态；在预设时间内未完成解锁的情形下，终端设备进入二级警报状态；在预设解锁次数内未完成解锁的情形下，终端设备对数据加密，以及发送终端设备的加密数据和GPS信息至少之一；其中，在一级警报状态或二级警报状态时，如果成功解锁则关闭警报状态。

该终端设备80在丢失过程中能够及时发出警报，提醒用户注意，在终端设备丢失后，可以恢复数据和帮助找回。

图6是根据本公开实施例的联系人管理方法的计算机程序产品的结构示意图。

如图6所示，本公开实施例的计算机程序产品90，可以包括信号承载介质901。信号承载介质901为指令载体，可以包括一个或多个指令9011，指令9011在被例如处理器执行时，可以完成上述实施例中描述的功能。例如，指令9011被执行以完成以下的功能：判断终端设备是否处于异常状态；在处于异常状态的情形下，终端设备进入一级警报状态；在预设时间内未完成解锁的情形下，终端设备进入二级警报状态；在预设解锁次数内未完成解锁的情形下，终端设备对数据加密，以及发送终端设备的加密数据和GPS信息至少之一；其中，在一级警报状态或二级警报状态时，如果成功解锁则关闭警报状态。该计算机程序产品在终端设备丢失过程中能够及时发出警报，提醒用户注意，在终端设备丢失后，可以恢复数据和帮助找回。

在一些实现中，信号承载介质901可以包括计算机可读介质9012，诸如但不限于硬盘驱动器、压缩盘(CD)、数字通用盘(DVD)、数字带、存储器等。在一些实现中，信号承载介质901可以包括可记录介质9013，诸如但不限于存储器、读/写(R/W)CD、R/W DVD等。在一些实现中，信号承载介质901可以包括通信介质9014，诸如但不限于数字和/或模拟通信介质(例如，光纤线缆、波导、有线通信链路、无线通信链路等)。

本公开实施例的信号承载介质901用于承载指令，以完成以下的操作：判断终端设备是否处于异常状态；在处于异常状态的情形下，终端设备进入一级警报状态；在预设时间内未完成解锁的情形下，终端设备进入二级警报状态；在预设解锁次数内未完成解锁的情形下，终端设备对数据加密，以及发送终端设备的加密数据和GPS信息至少之一；其中，在一级警报状态或二级警报状态时，如果成功解锁则关闭警报状态。

该计算机程序产品90使得终端设备在丢失过程中能够及时发出警报，提醒用户注意，在终端设备丢失后，可以恢复数据和帮助找回。

根据本公开实施例的系统和方法可以部署在单个或多个服务器上。例如，可以将不同的模块分别部署在不同的服务器上，形成专用服务器。或者，可以在多个服务器上分布式部署相同的功能模块、或系统，以减轻负载压力。所述服务器包括但不限于在同一个局域网以及通过Internet连接的多个PC机、PC服务器、刀片机、超级计算机等。

以上所述仅为本公开实施例的优选实施例，并不用于限制本公开实施例，对于本领域技术人员而言，本公开实施例可以有各种改动和变化。凡在本公开实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本公开实施例的保护范围之内。