模式切换方法、系统及门禁系统与流程

本发明涉及移动通信领域，具体而言，涉及一种模式切换方法、系统及门禁系统。

背景技术：

当前，随着智能移动终端尤其是手机的出现，加速了科技的发展，也带动了人们的互动、交流、娱乐、聊天等种种活动。如今大多数人身上都会有一部智能手机，并且使用手机已经成了人们每天生活、工作、学习必不可少的一部分。

手机的情景模式为具有不同的功能的手机运行模式，不同的情景模式有着不同的应用环境。用户在进入特定的场所时，需要对其手机的通讯功能、拍照功能、第三方应用等功能进行限制，或需要将与特定场所所对应的功能开启。手机的情景模式的开启往往是用户自行控制，无法对特定场所下的手机的情景模式进行有效的切换控制，在特定场所下的手机的功能权限管控不良，使得特定场所或时刻的信息安全受到威胁。现有的情况为在特定场合下使用专有的通讯设备，日常生活中使用常规的手机，使得一个人至少要使用两个设备，不便于携带，且造成了设备资源的浪费。

技术实现要素：

针对现有技术中的不足，本发明提供一种模式切换方法、系统及门禁系统，该切换方法保证了移动终端在进入特定场合或者特定时刻时对手机的情景模式进行有效的切换，保证特定场合或特定时刻的信息安全。

为此，本发明的一个实施例提供如下技术方案：一种模式切换方法，包括：

接收外部设备的模式切换指令；

切换到与接收到的模式切换指令对应的情景模式；

对应地更新存储单元中的数据。

作为上述的模式切换方法的进一步可选的方案，存储单元为通信卡上的存储空间，通过所述通信卡接收模式切换指令。该模式切换方法用于移动终端上，对移动终端的情景模式进行切换，通信卡既为通信单元又为存储单元，在通信卡和终端设备的共同作用下进行切换，同时还能够保证在开机的状态下，才能使得通信卡与其他的终端建立通信连接。

作为上述的模式切换方法的进一步可选的方案，通信卡接收到的模式切换指令由近距离无线通信端发出。采用近距离无线通信的方式，通过位置固定的近距离无线通信端触发情景模式的切换，能够使得情景模式在特定位置进行切换。

作为上述的模式切换方法的进一步可选的方案，通信卡接收到的模式切换指令由远程终端发出。通过远程终端控制情景模式的切换，能够使得情景模式在任一时刻进行切换。

作为上述的模式切换方法的进一步可选的方案，一个通信卡与一个移动终端对应使用；通信卡与移动终端不匹配时，通信卡无法入网，移动终端不能读取通信卡上的数据。达到机卡互锁的状态，即手机更换手机卡时不能使用，手机卡更换手机时不能入网，从而保证对应的手机、手机卡使用的保密性和安全性。

作为上述的模式切换方法的进一步可选的方案，情景模式发生切换时，对应地向远程终端发送当前情景模式。通过将移动终端当前情景模式反馈给远程终端，从而使得远程终端能够实时对其监控，实现有效的管理。

作为上述的模式切换方法的进一步可选的方案，情景模式包括生活模式和工作模式，在切换到工作模式时开启和关闭相应的预设功能，切换到生活模式是开启和关闭相应的预设功能。通过对移动终端的功能的开启和关闭从而实现模式的切换，保障在生活模式下移动终端能够正常使用，在工作模式下移动终端能够具有与工作内容所匹配的功能，并限制一些对工作内容造成信息泄露的功能。

作为上述技术方案的进一步延伸：本发明还提供一种模式切换系统，包括移动终端和模式切换指令发送端，所述移动终端能够与所述切换指令发送端建立通信连接；

所述模式切换指令发送端向所述移动终端发送模式切换指令，所述移动终端响应模式切换指令切换情景模式并对应地更新存储空间中的数据。

作为对上述技术方案的又一步延伸：本发明还提供一种基于模式切换的门禁系统，包括移动终端、门禁装置和模式切换指令发送装置，所述移动终端能够分别与所述门禁装置和所述模式切换指令发送装置建立通信连接；

所述模式切换指令发送装置向所述移动终端发送模式切换指令，所述移动终端响应模式切换指令切换情景模式；

所述移动终端对应的更新存储空间中的数据，并将该数据发送给门禁装置，使得门禁装置解锁。

作为上述的门禁的进一步可选的方案，所述模式切换指令发送装置为近距离无线通信端，所述近距离无线通信端设于所述门禁装置上；或，所述模式切换指令发送装置为远程终端。在门禁装置的设置处进行模式切换，达到在解锁门禁时将模式进行切换，从而使得移动终端在进入该区域中时进行了模式切换。远程终端对移动终端的模切切换进行远程控制，使得移动终端在切换模式以后才能具有开启门禁装置的口令。

本发明的实施例至少具有如下优点：

模式切换方法将情景模式数据存储在第一存储区域和第二存储区域，第一存储区域用于给外设设备写入数据以及被移动终端读取数据，第二存储区域用于给移动终端写入数据以及被外设设备读取数据。采用这种写入、读取数据的方法使得移动终端在进行模式切换时，能够与外设的设备建立联系，一方面外设的设备能够监测移动终端是否切换到对应的模式，另一方面移动终端能够通过模式的切换对外设的设备进行控制，从而实现情景模式与外设的设备之间的关联控制。

当移动终端的情景模式的变更不是自身控制，而是外设的设备的触发时，根据外部的模式切换指令进行变更，可以达到在特定的地点、区域、时刻对情景模式强制性变更，即满足地点、区域或时间条件时，即触发情景模式的变更，使得移动终端的情景模式与该地点、区域或时刻形成匹配式的变更。从而保证了移动终端在进入特定场合或者特定时刻时对手机的情景模式进行有效的切换，保证特定场合或特定时刻的信息安全。

为使本发明的上述目的、特征和优点能更明显和易懂，下文特举较佳实施例，并配合所附附图，做详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的移动终端的结构示意图；

图2示出了本发明实施例提供的模式切换方法的流程图；

图3示出了本发明实施例1提供的模式切换方法的流程图

图4示出了本发明实施例1提供的模式切换方法的另一流程图；

图5示出了本发明实施例1提供的模式切换方法的又一流程图；

图6示出了本发明实施例1提供的模式切换方法的再一流程图；

图7示出了本发明实施例2提供的模式切换装置的模块图；

图8示出了本发明实施例2提供的模式切换系统的模块图；

图9示出了本发明的实施例3提供的保障系统安全的方法的一个流程图；

图10示出了本发明的实施例3提供的保障系统安全的方法的另一流程图；

图11示出了本发明的实施例3提供的保障系统安全的方法的又一流程图；

图12示出了本发明的实施例3提供的保障系统安全的装置的模块图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了移动终端，例如手机100的结构示意图，该手机100包括：射频(radiofrequency，rf)电路110、存储器120、输入单元130、显示单元140、摄影单元150、音频电路160、无线保真(wirelessfidelity，wifi)模块170、处理器180、以及电源190等部件。输入单元130可以包括触控面板和其他输入设备，显示单元140可以包括显示面板。

本领域技术人员可以理解，图1中示出的手机100结构并不构成对移动终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。下面以手机为例说明本发明的技术方案，当然，本发明并不限于应用于手机，也可以应用于笔记本、平板电脑、pos机甚至包括车载电脑在内的可移动式的终端设备。

本发明的第一实施方式提供一种模式切换方法，应用于移动终端，在该方法中，发送寻卡指令到存储单元上，获取存储单元的第一存储区域中的情景模式的数据；根据该情景模式的数据监测是否切换情景模式，若进行情景模式的切换，在切换情景模式后向第二存储区域写入对应的情景模式的数据。

图2示出了本发明实施例提供的模式切换方法的流程图。

模式切换方法应用于移动终端上，如手机上，该方法包括步骤：

s101，接收外部设备的模式切换指令；

s102，切换到与接收到的模式切换指令对应的情景模式；

s103，对应地更新存储单元中的数据。

该模式切换方法下的移动终端的情景模式的变更不是自身控制，而是外部设备的触发，根据外部设备的模式切换指令进行变更，可以达到在特定的地点、区域、时刻对情景模式强制性变更，即满足地点、区域或时间条件时，即触发情景模式的变更，使得移动终端的情景模式与该地点、区域或时刻形成匹配式的变更。

在切换情景模式后，更新存储单元中存储的数据，该数据可以作为一种反馈数据用来核对模式是否正常，或作为一种授权数据来与外部设备建立联系控制外部设备关联动作。一方面使得外部设备能够监测移动终端是否切换到对应的模式，另一方面移动终端能够通过模式的切换对外部设备进行控制，从而实现情景模式与外部设备之间的关联控制。

实施例1

图3示出了模式切换方法的一个实施例的流程图。

在步骤s201中，接收一近距离无线通信端的模式切换指令。

模式切换指令由近距离无线通信端发出，移动终端具有通信功能，本实施例中移动终端具有近距离无线通信功能，通过与一近距离无线通信端建立通信连接，从而接收近距离无线通信端发出的模式切换的指令。近距离通信可以通过rf(射频)功能实现。

移动终端与模式切换指令的发出端，即近距离无线通信端之间采用近距离无线通信的方式，通过位置固定的近距离无线通信端触发情景模式的切换。

本实施例中，模式切换方法应用于插设有通信卡的移动终端，存储单元为通信卡上的存储区域，移动终端通过通信卡接收近距离无线通信端的模式切换指令。

通信卡既为通信单元又为存储单元，在通信卡和终端设备的共同作用下进行模式切换，同时还能够保证在开机的状态下，进行模式切换后，更新通信卡中存储的数据，从而在利用该数据来检测是否切换到相应的情景模式或利用该数据作为授权指令对外部设备进行授权。

移动终端上的通信卡具有近距离无线通信功能，通信卡靠近一近距离无线通信端时，近距离无线通信端将触发情景模式变更数据传输到通信卡。如移动终端为手机，通信卡为rfuim卡，近距离无线通信端为具有射频通信功能的读卡器。移动终端通过刷卡的方式与近距离无线通信端建立连接，获取近距离无线通信端的模式切换指令。

在其他实施例中，近距离无线通信端为蓝牙设备，移动终端通过蓝牙与近距离无线通信端建立通信连接，或者近距离无线通信端为wifi发射端，移动终端通过wifi与近距离无线通信端建立通信连接。

移动终端的存储单元分为第一存储区域和第二存储区域，即通信卡上设有第一存储区域和第二存储区域。第一存储区域用于给外设设备写数据以及被移动终端读数据，用于切换情景模式，第二存储区域用于给移动终端写数据以及被外设设备读数据，用来核对模式是否正常或利用该数据对外部设备形成关联控制。

本实施例的移动终端和通信卡之间具有机卡互锁的功能。一个通信卡与一个移动终端对应使用，通信卡与移动终端不匹配时，通信卡无法入网，移动终端不能读取通信卡上的数据。即为，移动终端中插入其他通信卡时，其他的通信卡在该移动终端中不能入网使用，通信卡插入到其他的移动终端使用时，其他的移动终端无法读取通信卡上的数据，通信卡无法使用，从而保证对应的移动终端、通信卡的使用的保密性和安全性。

以手机为例，通信卡具有imsi(国际移动用户识别码)，手机具有imei(国际移动设备身份码)，通信卡中保存有手机的imei，手机中保存有通信卡的imsi。通信卡通过providelocalinformation(提供本地信息)指令获取手机imei，通过与通信卡中保存的imei进行比对后判断是否更换手机。同样的，手机获取到通信卡的imsi后，通过与手机中保存的imsi进行比对后判断是否更换了通信卡，从而使得通信卡和手机形成唯一对应的匹配。

在步骤s202中，检测是否需要进行情景模式切换。

移动终端的系统中预设有与模式切换指令对应的检测指令，接收到模式切换指令后，通过检测该模式切换指令是否与移动终端的系统中的情景模式切换指令相匹配，从而确定是否进行情景模式的切换。

在步骤s203中，切换到与接收到的模式切换指令对应的情景模式。

本实施例中，移动终端上设有工作模式和生活模式的情景模式。根据接收到的模式切换指令切换到对应的工作模式或生活模式。

在不同的情景模式下，移动终端具有不同的功能。工作模式和生活模式的功能是预设在移动终端的系统终端，通过开启和关闭预设的功能来实现情景模式的切换。

例如，在生活模式下的功能可以与正常使用的移动终端的功能相同，即具有正常通话、短信、上网、拍照、录音、应用程序的使用等功能。在工作模式下对一些功能进行限制以及对一些功能授权使用，如禁止短信、上网、拍照、录音、应用程序的使用，通话被限制在内线或通讯白名单中，与工作内容相关的功能开启，例如工作为警务工作，则可以开启取证功能、报警功能，这些功能时预先设于移动终端的系统中，或设于移动终端的应用程序中，在启动工作模式时，将该应用程序启动即可。

在步骤s204中，更新通信卡中存储的数据。即为，向通信卡中写入对应的情景模式的数据。

当接收近距离无线通信端的模式切换指令时，近距离无线通信端将该模式切换指令写入到通信卡的第一存储区域中，而后获取通信卡第一存储区域中的模式切换指令，根据该模式切换指令检测是否需要进行模式切换，进行模式切换后，依据目前的情景模式向通信卡的第二存储区域写入与目前情景模式对应的数据，对通信卡的第二存储区域中的数据进行更新。

通过将通信卡的第二存储区域发送给外部设备，可以是近距离无线通信端，也可以是远程终端，从而使得外部设备可以获知手机目前的情景模式，对手机的情景模式形成监控，也可以将该第二存储区域中的数据作为一个触发(授权)指令，在发送给外部设备时对外部设备触发外部设备解禁、解锁或触发某些功能。

可以理解，移动终端在模式切换时，与其关联的有发送模式切换指令的外部设备，还有接收模式切换后存储单元中更新的数据的外部设备，一个外部设备可以同时具有发送切换指令以及接收更新数据的功能，也可以一个外部设备仅具有其中的一个功能。

图4示出了一种模式切换方法的流程图，该模式切换需要在移动终端开机的情况下进行。

外设设备为具有射频功能的读卡器，移动终端为手机，且手机上插设有rfuim卡作为手机的通信单元和模式切换的存储单元。

将数据区的长度定义为8个字节，存储地址需要有两个区域，第一存储区域和第二存储区域。第一存储区域用于给近距离无线通信端写数据及移动终端读写数据用来切换模式，第二存储区域给近距离无线通信端读数据及手机写数据用来核对模式是否正常。第一存储区域为mifare1的12扇区块0，共16个字节，第二存储区域为mifare1的12扇区块1，共16个字节。

在读卡器的指定的数据区域c中写入8字节数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x33，0x08)，当rfuim卡靠近读卡器时，读卡器向rfuim写入该8字节数据，该数据写入到rfuim的mifare1空间12扇区块0中。

手机发出寻卡指令到rfuim上，rfuim将12扇区块0中存储的8字节数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x33，0x08)传输至手机。

手机通过检测指令检测是否切换工作状态，即检测是否切换情景模式。该检测指令为一种比对指令，mifare1空间12扇区块0中的8字节数据作为切换到对应模式的指令，通过rfuim传送给移动终端，若该8字节数据与一个情景模式的程序的前8字节相对应，则切换到对应的情景模式，若不对应则无需切换情景模式。

在手机的情景模式切换后，更新系统文件3f00/2600/6f52的内容，rfuim将文件3f00/2600/6f52中的8字节数据写入mifare1空间12扇区块1中，存储起来，以备后续指令读取调用。而后循环执行手机寻卡指令，rfuim卡将其mifare1空间12扇区块0中的数据传输至终端，检测是否需要切换情景模式数据，从而使得rfuim的mifare1空间12扇区块0中的数据在发生变化时，及时切换情景模式。

如图5所示，在另一实施例中，模式切换方法包括步骤：s201’，接收远程终端发出的模式切换指令。

模式切换指令由远程终端发出。远程终端能够与移动终端建立远程通信连接，作为移动终端的远程调度平台，远程终端可以控制移动终端的情景模式进行切换。直接获取远程终端的模式切换指令，该远程切换指令并没有写入到通信卡中。

移动终端的情景模式发生切换时，对应地向远程终端发送当前情景模式状态。通过将移动终端当前情景模式反馈给远程终端，从而使得远程终端能够实时对其监控，实现有效的管理。可以理解，通过近距离通信端触发情景模式发生切换时，也可以向远程终端发送当前的情景模式状态，在远程终端备案，以被远程终端有效的实时监控。

通信卡接收到的模式切换指令由远程终端发出，通过远程终端控制情景模式的切换，能够使得情景模式在任一时刻进行切换。

其余步骤与步骤s202-204相同，再次不赘述。在步骤s204中，由于远程终端发送的模式切换指令并未存储到通信卡中，因而更新存储单元中的数据时，同时更新第一存储区域和第二存储区域中的数据，将第一存储区域和第二存储区域中写入与当前情景模式对应的数据。而后通过循环的读取第一存储区域中存储的数据，对是否需要切换情景模式进行判断。

图6示出了又一种模式切换方法的流程图，该模式切换需要在移动终端开机的情况下进行。

手机接收远程终端的模式切换指令，检测到需要进行模式切换时，进行模式切换。

当手机的情景模式切换后，移动终端更新3f00/2600/6f51文件，向rfuim卡将其mifare1空间12扇区块0中写入数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x33，0x08)，同时更新3f00/2600/6f52文件，向rfuim卡将其mifare1空间12扇区块1中写入数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x33，0x06)。而后循环执行手机寻卡指令，rfuim卡将其mifare1空间12扇区块0中的数据传输至终端，检测是否需要切换情景模式数据，从而使得rfuim的mifare1空间12扇区块0中的数据在发生变化时，及时切换情景模式。

可以理解，通信卡可以同时具有近距离无线通信和远程通信的功能，即能够接收来自近距离无线通信端的模式切换指令和远程终端的模式切换指令。

实施例2

图7示出了一种模式切换装置300的一个实施例的模块图。

模式切换装置300包括：通信模块310、检测模块320、模式切换模块330、写入模块340以及存储模块350。

通信模块310用于获取外部设备的模式切换指令。检测模块320用于检测通信模块310接收的模式切换指令是否有效。当检测模块320确定需要进行模式切换时，模式切换模块330使得移动终端切换到对应的情景模式。切换模式后，写入模块340向存储模块350中写入对应的情景模式数据。

图8示出了一种模式切换系统400的一个实施例的模块图。

本实施例还提供一种模式切换系统400，包括移动终端410和模式切换指令发送端420。移动终端410能够与模式切换指令发送端420建立通信连接。模式切换指令发送端420向移动终端410发送模式切换指令，移动终端410响应模式切换指令切换情景模式并对应地更新其存储空间中的数据。

本实施例还提供一种基于模式切换的门禁系统，包括移动终端、门禁装置和模式切换指令发送装置，移动终端能够分别与门禁装置和模式切换指令发送装置建立通信连接。模式切换指令发送装置向移动终端发送模式切换指令，移动终端响应模式切换指令切换情景模式，移动终端对应的更新存储空间中的数据，并将该数据发送给门禁装置，使得门禁装置解锁。

上述，基于模式切换的门禁系统，在能够对移动终端的情景模式进行切换时，获得门禁装置的解锁数据，将门禁装置解锁，达到了在进入该门禁时将移动终端的情景模式进行对应的切换的效果。

模式切换指令发送装置为近距离无线通信端，近距离无线通信端设于所述门禁装置上。在门禁装置的设置处进行模式切换，达到在解锁门禁时将模式进行切换，从而使得移动终端在进入该区域中时进行了模式切换。或者模式切换指令发送装置为远程终端。远程终端对移动终端的模切切换进行远程控制，使得移动终端在切换模式以后才能具有开启门禁装置的口令。

本实施例中，以监狱的门禁系统为例进行说明。将司法手机带入工作区域时，手机会进入工作模式(警务模式)，手机上的多种第三方应用将被限制使用，手机的短信、拍摄、录音、上网功能被禁用，同时手机的通讯也被限制在预设的白名单的号码中，开启取证功能、报警功能。

监狱的入口设置门禁装置，将近距离无线通信端设置于门禁装置处，可以将近距离无线通信端作为门禁装置的解锁控制台。在手机到达监狱入口处时，通过射频的方式与近距离无线通信端建立通信连接，近距离无线通信端对手机或通信卡进行身份验证，验证成功后向手机或通信卡发送模式切换指令，手机进行模式切换，而后更新通信卡中存储的数据，将该数据发送给门禁装置，门禁装置相应该数据指令后解锁。

可以理解，该门禁系统不限于应用在监狱中，还可以是研发中心、实验室、司法机关、国防部门、保密通讯部门等对通讯保密性有要求的场所。

在近距离无线通信端，本实施例为读卡器的指定区域c存储有模式切换指令，对应的传送到通信卡的第一存储区域，读卡器的指定区域d存储有开门指令，通过通信卡的第二存储区域中的数据触发开门指令，从而开门。

如实施例1中的具体实现方式所述，可以利用卡机a的指定的数据区域d中读取rfuim的mifare1空间12扇区块1中的8字节数据，该卡机a可以通过读取rfuim上的数据来进行门禁解锁或其他功能触发等具有授权功能的动作。若卡机a读取到rfuim的8字节数据是(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x33，0x06)，则解除门禁，开门，若不是，则无需做出响应或发出警报。

还可以在监狱的出口设置卡机b，在卡机b的指定的区域c中存储8字节数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x11，0x08)，该8字节数据为模式切换指令，通过该指令能够使得监区内的手机的警务模式切换到生活模式。当移动终端读取到卡机b的c区域的数据时，将移动终端的情景模式切换到生活模式，后更新3f00/2600/6f52文件内容，向第二存储区域中写入8字节数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x11，0x08)，对第二存储区域中的数据进行更新，而后卡机b或另一个卡机的指定的区域d读取第二存储区域中的数据，当读取到8字节数据(0x59，0x5b，0x5a，0x5c，0x4f，0x5f，0x11，0x08)时，则接触门禁，开门，若不是，则无需做出响应或发出警报。

实施例3

手机出厂时的系统权限为普通用户权限，用户在该权限下不能对手机出厂时的模式以及软件进行变更和删除，从而有效的防止病毒的侵入以及对手机系统形成良好的管理。对于特殊场合下使用的手机，需要对信息进行保密，因而需要对手机的权限进行一定的限制。

以监狱为例，将司法手机带入工作区域时，手机会进入警务模式，手机上的多种第三方应用将被限制使用，同时手机的通讯也被限制在预设的白名单的号码中，此时若对手机进行root，则会突破这些限制，对监狱中的信息安全造成威胁。可以理解，上述的特殊场合不限于监狱，还可以是保密性研发中心、实验室、司法机关、国防部门、保密通讯部门等对通讯保密性有要求的场所。

每次进行模式切换，对系统的权限进行检测。本实施例提供一种保障系统安全的方法，该方法在模式切换后执行，即在步骤s203后执行，可以在步骤s204之前或之后。

图9示出了保障系统安全的方法的一个实施例的流程图。

在步骤s501中，检测系统的权限。

系统的权限决定了手机通讯的安全性，普通用户的手机的系统权限为用户权限，用户权限由出厂时设定，用户可以对载入的可程式化程序进行删除和变更，但不能对初始系统上绑定的软件进行删除和变更，通过root可以使得系统获得管理员权限(最高权限)，从而对整个系统的软件或模式进行删除或变更，对于手机系统的安全性造成了极大的威胁。

在检测系统的权限时，可以通过检测系统中是否出现了root软件，或root文件，或者权限证书，向手机的存储空间中发出寻码指令，寻找系统权限的数据，从而对系统权限进行判断和分级。

在步骤s502中，根据检测的系统权限判断系统是否具有管理员权限。

例如，可以但不限于根据系统中或存储空间中是否出现了“授权管理”、“超级权限管理”、“最高权限管理”、“supersu”、“rootsupersu”等文件或程序。若检测到系统中有上述或与上述相关的文件或程序，则判定系统具有管理员权限，即系统被root。若没有检测到系统中有上述或与上述相关的文件或程序，则判定系统不具有管理员权限，系统没有被root。

若系统具有管理员权限，则执行步骤s503，向远程终端发送系统被root的信息，同时在一预设的时间内强制关机。

远程终端为一个控制平台，可以为电脑、手机等终端设备，也可以是终端设备上的可程式化程序。

通过向远程终端发送该手机被root的信息，及时对远程终端进行提示，从而使得远程终端对其进行监控、记录备案，从而及时作出外界安全保障响应。远程终端可以通过获取该手机的imei码来判断该手机的归属，准确无误的判断出哪部手机进行的root操作。同时还可以通过对手机进行定位获取手机的位置信息，从而对手机进行追踪，及时将信息安全受到威胁的手机控制。

通过控制手机在预设的时间内关机，在该预设的时间内应保证系统被root的信息已经发送到远程终端，而后使得手机关机，保证手机的通信安全以及手机内的数据信息的安全，同时又能够将手机系统的安全性受到的威胁进行上报。

可知，手机在向远程终端发送系统被root的信息时，手机应处于入网状态，从而与远程终端建立通信连接。即使是手机未入网，通过将强制关机使得手机无法使用，保证信息安全。可以理解，手机和远程终端可能随着技术的发展，无需通过网络建立通信连接，可以通过其他的方式实现数据交互。

上述，移动终端在检测到系统具有管理员权限关机后无法使用，通过刷机重置普通用户权限后进行使用。关机后无法继续使用可以通过在系统内置破坏程序，在检测到手机被root时，一边将系统被root的信息发出，一边启动强制关机程序，在检测到被root到关机期间，破坏程序启动，将手机系统中的开机程序破坏，从而使得手机在关机后无法再次启动。增强了被root的手机系统的安全性，保证信息安全。

在检测到系统具有管理员权限到强制关机的期间，持续地以预设频率向远程终端发送系统被root的信息。

为使得手机在root后到强制关机的期间内，手机中的绑定程序不被更改，信息不被窃取，应使得手机能够在较短的时间内关机，如10秒，在这10秒的时间内，手机每2秒向远程终端发送被root的信息，从而向远程终端多次发送系统被root的数据，对远程终端进行多次提示，使得远程终端及时发现。

图10示出了保障系统安全的方法的另一个实施例的流程图。

保障系统安全的方法还包括步骤s504，重置系统后，检测到系统不具有管理员权限，将正常工作状态上传给远程终端

通过重置系统，即刷机，将系统回复原状，使得系统重新回复到具有普通用户权限，手机正常开机，开机后检测到系统的root情况正常，即不存在root情况，将手机的正常状态上传给远程终端，使得远程终端将手机的正常工作的状态记录在案，再次对手机的root情况进行实时监控，实现远程终端的实时管理。

图11示出了保障系统安全的方法的又一个实施例的流程图。

步骤s503变更为s503’，向远程终端发送系统被root的信息，将其中存储的数据信息删除，同时在一预设的时间内强制关机。

是为，在检测到系统具有管理员权限到强制关机的期间，将其中存储的数据信息删除。该数据信息包括存储于手机上的信息，以及手机卡上的信息。例如，手机上的通讯录、通话记录、短信、照片、视频、邮件、文件以及可程式化程序中的用户名和密码，手机卡上的通讯录。

由此，进一步保证被root的手机中存储的信息的安全性，防止不法分子在关机状态下窃取手机或手机卡上的数据信息。

在删除手机上存储的数据信息之前，检查手机是否联网，若手机联网，则将数据信息上传到远程终端后再将手机上的数据信息删除，若手机未联网，则直接将数据信息删除。由此，既对数据信息进行备份，又能保障移动终端中存储的数据信息的安全，防止在root时造成数据信息的丢失。

图12示出了一种保障系统安全的装置300的一个实施例的模块图。

保障系统安全的装置600包括：检测模块610、通信模块620以及关机模块630。检测模块610用于检测系统是否具有管理员权限，当检测模块610检测到系统具有管理员权限时，通信模块620向远程终端发送root信息，同时关机模块630在一预设的时间内控制移动终端关机。

保障系统安全的装置600还包括存储模块640和删除模块650。存储模块640中存储有数据信息。在检测模块610检测到系统具有管理员权限到关机模块控制移动终端期间，通信模块620将数据信息上传给远程终端，删除模块650将存储模块640中的数据信息删除。

存储模块640既可以为移动终端设备、移动终端设备上的通信卡以及移动终端上的应用客户端。

上述步骤分为两种情况，移动终端联网时，通信模块将数据信息上传给远程终端，后删除模块将存储模块中的数据信息删除。移动终端未联网时，删除模块直接将存储模块中的数据信息删除。

本实施例还提供一种终端设备，该终端设备可以包括智能电话、平板电脑等。移动终端优选为智能电话、平板电脑。该终端设备包括存储器以及保障系统安全的器，存储器用于存储计算机程序，保障系统安全的器运行计算机程序以使终端设备执行上述的保障系统安全的方法或者上述的保障系统安全的装置中的各个模块的功能。

存储器可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本实施例还提供一种计算机可读存储介质，其存储有上述终端设备中所使用的计算机程序。

本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施场景中的设备中的模块可以按照实施场景描述进行分布于实施场景的设备中，也可以进行相应变化位于不同于本实施场景的一个或多个设备中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

上述本发明序号仅仅为了描述，不代表实施场景的优劣。以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。