一种终端的自毁方法、系统及装置制造方法

一种终端的自毁方法、系统及装置制造方法
【专利摘要】本发明公开了一种终端的自毁方法、系统及装置，主要内容包括：第一终端检测自身是否有无线通信能力；在第一终端具有无线通信能力时，所述第一终端利用所述无线通信能力向与所述第一终端绑定的第二终端发送告警消息，并接收所述第二终端发送的反馈消息，根据接收到的所述反馈消息确定自身是否执行自毁本地存储的个人信息的操作；在第一终端不具有无线通信能力时，所述第一终端执行自毁本地存储的个人信息的操作。通过本发明方案，可有效提高终端自毁的可靠性，避免第一终端内的个人信息被非法盗用，同时也可以避免对第一终端自毁的误操作。
【专利说明】一种终端的自毁方法、系统及装置

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种终端的自毁方法、系统及装置。

【背景技术】
[0002]随着通信技术的不断进步，无线通信技术所涉及的终端逐渐深入到人们的生活和工作领域，为用户提供了随时随地的通讯和信息服务。其中，手机作为一个常用的终端，是个人生活中不可或缺的一部分，手机内存储的个人信息，如通信录、通话记录、短消息记录、彩信记录等都属于用户的私密信息，这些私密信息一旦丢失，就会存在隐私泄露的风险，甚至有可能导致诈骗案件发生。
[0003]为了降低终端丢失造成的隐私泄露风险，业界提出了针对终端的自毁方法。目前，终端的自毁方法是密码保护方式，即:预先在终端中预存密码，当终端开机时要求终端使用者输入密码，根据终端使用者输入的密码与终端内预存的密码是否一致来判断对终端使用者是否是非法用户进行认证，若终端接收到的由终端使用者输入的密码和本地预存的密码一致，则确定当前终端使用者是合法用户，终端处于安全状态，终端可以正常使用；若终端接收到的由终端使用者输入的密码和本地预存的密码不一致，则确定当前终端使用者是非法用户，终端处于不安全状态，终端内置的自毁程序将启动，删除终端内存储的个人信息。
[0004]然而，目前的终端自毁方法存在一定的弊端:首先，如果终端被盗用时密码已经泄露，非法用户通过盗用的密码可正常使用终端，密码保护的自毁方式的将失效；其次，目前的终端自毁方法容易造成误操作，如机主本人忘记了密码，则可能会造成不必要的终端自毁操作。
[0005]综上所述，由于目前的终端自毁方法在可靠性方面仍然存在诸多问题，因此，亟待找到一种可靠性更高的终端自毁方式。


【发明内容】

[0006]本发明实施例提供了一种终端的自毁方法、系统及装置，用以解决现有技术中存在的对终端进行自毁的可靠性不高的问题。
[0007]本发明实施例采用以下技术方案:
[0008]一种终端的自毁方法，包括:
[0009]第一终端检测自身是否有无线通信能力；
[0010]在第一终端具有无线通信能力时，所述第一终端利用所述无线通信能力向与所述第一终端绑定的第二终端发送告警消息，并接收所述第二终端发送的反馈消息，根据接收到的所述反馈消息确定自身是否执行自毁本地存储的个人信息的操作；
[0011]在第一终端不具有无线通信能力时，所述第一终端执行自毁本地存储的个人信息的操作。
[0012]由以上实施例可知，对于不具有无线通信能力的第一终端，很可能处于不安全状态，应进行自毁操作；对于具有无线通信能力的第一终端，根据可信任的第二终端发送的反馈消息的指示来判断是否需要执行自毁操作，可有效提高终端自毁的可靠性，避免第一终端内的个人信息被非法盗用，同时也可以避免对第一终端自毁的误操作。
[0013]较优地，第一终端检测自身是否有无线通信能力，具体包括:
[0014]第一终端在确定自身有SM卡且能够通过所述SM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力。
[0015]该方案可以采用上述两种检测方式中的任意一种，提高了本发明的实施例的可实现性。
[0016]一方面，在第一终端有SM卡且能够通过所述SM卡通信时，所述第一终端向所述第二终端发送短消息形式的告警消息，以及接收所述第二终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。由此可见，在增加了短消息形式的认证过程以后，第一终端通过可用的SM卡，与可信任的终端进行信息交互，从而提高了所述第一终端的自毁操作的可靠性，避免了自毁的误操作。
[0017]另一方面，在所述第一终端有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，所述第一终端通过告警平台向所述第二终端发送指令形式的告警消息，以及接收所述第二终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。由此可见，在增加了指令形式的认证过程以后，第一终端通过告警平台与可信任的终端进行信息交互，从而提高了所述第一终端的自毁操作的可靠性，避免了自毁的误操作。
[0018]较优地，在第一终端检测自身是否有无线通信能力之前，还包括:
[0019]所述第一终端启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，确定比对结果不匹配。
[0020]本方案增加了图片比对的过程，利用采集的图片与预先存储的图片集合的比对结果，确定第一终端是否处于安全状态。通过该方案的实施，进一步提高了终端自毁操作的可靠性，避免了自毁的误操作。
[0021]较优地，所述告警消息中携带有所述摄像头采集的图片，使所述第二终端根据所述图片对所述第一终端进行鉴权。
[0022]该方案中，当该告警消息发送至可信任的终端后，可信任的终端不仅对该告警消息进行验证，还会对该告警消息携带的所述摄像头采集的图片进行验证，可见，此处的双重验证提高了终端自毁操作的可靠性，避免了自毁的误操作。
[0023]一种终端的自毁系统，包括:
[0024]第一终端，用于检测自身是否有无线通信能力，在具有无线通信能力时，利用所述无线通信能力向与所述第一终端绑定的第二终端发送告警消息，并接收所述第二终端发送的反馈消息，根据接收到的所述反馈消息确定自身是否执行自毁本地存储的个人信息的操作，在不具有无线通信能力时，执行自毁本地存储的个人信息的操作；
[0025]第二终端，用于接收所述第一终端发送的告警消息，并向所述第一终端发送反馈消息。
[0026]由以上实施例可知，针对上述自毁系统，第一终端在检测自身不具有无线通信能力时，第一终端很可能处于不安全状态，应执行自毁操作；在检测自身具有无线通信能力时，根据可信任的第二终端发送的反馈消息的指示来判断是否需要执行上述自毁操作。从而提高第一终端的自毁操作的可靠性，避免了自毁的误操作。
[0027]较优地，第一终端，具体用于在确定自身有SM卡且能够通过所述SM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力。
[0028]该方案可以采用上述两种检测方式中的任意一种来确定第一终端自身是否具有无线通信能力，提高了本发明的实施例的可实现性。
[0029]一方面，第一终端，具体用于在有SM卡且能够通过所述SM卡通信时，向所述第二终端发送短消息形式的告警消息，以及接收所述第二终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。由此可见，在增加了短消息形式的认证过程以后，第一终端通过可用的SM卡，与可信任的终端进行信息交互，从而提高了所述第一终端的自毁操作的可靠性，避免了自毁的误操作。
[0030]另一方面，第一终端，具体用于在有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，通过告警平台向所述第二终端发送告警消息，以及接收所述第二终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。由此可见，在增加了指令形式的认证过程以后，第一终端通过告警平台与可信任的终端进行信息交互，从而提高了所述第一终端的自毁操作的可靠性，避免了自毁的误操作。
[0031]优选地，第一终端，还用于启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，确定比对结果不匹配。
[0032]本方案增加了图片比对的过程，利用采集的图片与预先存储的图片集合的比对结果，确定第一终端是否处于安全状态。通过该方案的实施，进一步提高了终端自毁操作的可靠性，避免了自毁的误操作。
[0033]较优地，所述告警消息中携带有所述摄像头采集的图片，使所述第二终端根据所述图片对所述第一终端进行鉴权。
[0034]该方案中，当该告警消息发送至可信任的终端后，可信任的终端不仅对该告警消息进行验证，还会对该告警消息携带的所述摄像头采集的图片进行验证，可见，此处的双重验证提高了终端自毁操作的可靠性，避免了自毁的误操作。
[0035]一种终端，包括能力检测单元、控制单元和自毁单元，其中:
[0036]能力检测单元，用于检测自身是否有无线通信能力，在具有无线通信能力时，触发控制单元，否则，触发自毁单元；
[0037]控制单元，用于利用所述无线通信能力向绑定的其他终端发送告警消息，并接收所述其他终端发送的反馈消息，根据接收到的所述反馈消息确定是否触发自毁单元；
[0038]自毁单元，用于执行自毁本地存储的个人信息的操作。
[0039]由以上实施例可知，针对上述终端，在能力检测单元检测到终端不具有无线通信能力时，终端很可能处于不安全状态，应触发自毁单元。在能力检测单元检测到终端具有无线通信能力时，由所述控制单元调控终端与可信任的其他终端间的信息交互，并根据可信任的其他终端发送的反馈消息的指示来判断是否需要触发自毁单元。从而由这三个单元共同实现通过与自身绑定的其他终端发送的反馈消息来确定自身是否需要自毁的方案，提高终端的自毁操作的可靠性，避免了自毁的误操作。
[0040]较优地，能力检测单元，具体用于在确定自身有SIM卡且能够通过所述SIM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力，触发控制单元。
[0041]该方案中的能力检测单元可以采用上述两种检测方式中的任意一种来确定终端自身是否具有无线通信能力，提高了本发明的实施例的可实现性。
[0042]一方面，所述控制单元，具体用于在能力检测单元检测出有SM卡且能够通过所述SIM卡通信时，向所述其他终端发送短消息形式的告警消息，以及接收所述其他终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，触发自毁单元。由此可见，在增加了短消息形式的认证过程以后，控制单元通过可用的SM卡，与可信任的其他终端进行信息交互，并根据其他终端发送的反馈消息确定是否触发自毁单元，从而提高了终端的自毁操作的可靠性，避免了自毁的误操作。
[0043]另一方面，所述控制单元，具体用于在能力检测单元检测出有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，通过告警平台向所述其他终端发送告警消息，以及接收所述其他终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，触发自毁单元。由此可见，在增加了指令形式的认证过程以后，控制单元通过告警平台与可信任的其他终端进行信息交互，并根据反馈消息的内容确定是否触发自毁单元，从而提高了所述第一终端的自毁操作的可靠性，避免了自毁的误操作。
[0044]较优地，该终端还可以包含图片比对单元，用于启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，在比对结果不匹配时，触发能力检测单元。
[0045]本方案增加了图片比对单元，利用图片比对单元对摄像头当前采集的图片与预存的图片集合进行比对，并根据比对结果确定终端是否处于安全状态。通过该方案的实施，进一步提高了终端自毁操作的可靠性，避免了自毁的误操作。
[0046]所述控制单元，具体用于利用所述无线通信能力向绑定的其他终端发送携带有所述摄像头采集的图片的告警消息，使所述绑定的其他终端根据所述图片对所述终端进行鉴权。
[0047]在本方案中，当该告警消息发送至可信任的其他终端后，可信任的其他终端不仅对该告警消息进行验证，还会对该告警消息携带的所述摄像头采集的图片进行验证，可见，此处的双重验证提高了终端自毁操作的可靠性，避免了自毁的误操作。

【专利附图】

【附图说明】
[0048]图1为本发明实施例一提供的终端的自毁方法的流程图；
[0049]图2为本发明实施例二提供的终端的自毁方法流程图；
[0050]图3为本发明实施例三提供的终端的自毁方法流程图；
[0051]图4为本发明实施例四提供的终端的结构示意图；
[0052]图5为本发明实施例五提供的终端的结构示意图；
[0053]图6为本发明实施例五提供的终端运行摄像保护模块的流程图；
[0054]图7为本发明实施例五提供的终端运行对端保护模块的流程图；
[0055]图8为本发明实施例五提供的终端进行自毁操作的流程图；
[0056]图9为本发明实施例六提供的终端的自毁系统的结构示意图。

【具体实施方式】
[0057]为了提高终端自毁的可靠性，本发明实施例提出了一种新的终端自毁方法，在本发明实施例的方案中，第一终端与可信任的第二终端预先建立绑定关系，在第一终端自检是否需要执行自毁操作时，首先检测自身是否具有与第二终端进行通信的能力，若不具有，表示第一终端当前处于不安全状态，应进行自毁操作；若具有，则第一终端向所述第二终端发送告警消息，并根据第二终端发送的反馈消息来判断是否需要执行自毁操作，由于第二终端是第一终端可信任的终端，因此，第一终端根据第二终端发送的反馈消息的指示来判断是否需要执行自毁操作可有效提高自毁的可靠性，避免第一终端内的个人信息被非法盗用，同时也可以避免对第一终端自毁的误操作。
[0058]需要说明的是，本发明各实施例中涉及的第一终端和第二终端可以是手机、PDA等移动终端，本发明实施例并不对第一终端和第二终端的形式做限定。
[0059]本发明各实施例中涉及的自毁操作是指:终端自毁本地存储的个人信息的操作，具体地，可以是终端通过内置的自毁模块启动自毁程序，用以删除本地存储的通讯录、通话记录、短消息记录等个人信息，并重置终端。
[0060]以下结合说明书附图对本发明的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限制本发明。并且在不冲突的情况下，本说明中的实施例及实施例中的特征可以互相结合。
[0061]实施例一:
[0062]本发明实施例一描述了一种终端的自毁方法，假设本实施例一中的第一终端和第二终端是手机终端，本实施例一的流程示意图如图1所示，包括以下步骤:
[0063]步骤101:第一终端检测自身是否有无线通信能力，若具有无线通信能力，则执行步骤102 ;否则，执行步骤105。
[0064]当第一终端从关机或待机等未正常使用状态进入到正常使用状态时，可触发第一终端执行本步骤101的操作，自检是否具有无线通信能力，具体的自检方式包括但不限于以下任一方式或多种方式组合:
[0065]方式一:自检是否有SM卡且在有SM卡时是否能够通过所述SM卡通信。
[0066]方式二:自检是否有WLAN功能且在有WLAN功能时是否能够通过所述WLAN功能接AffLAN网络。
[0067]方式三:自检是否有蓝牙功能且在有蓝牙功能时是否能够通过蓝牙功能与外界通?目。
[0068]在实际操作中，第一终端可分别按照上述三种方式自检是否有无线通信能力，若第一终端可通过上述至少一种方式与外界通信，则确认自身具有无线通信能力；若第一终端不能通过上述任一方式与外界通信，则确认自身不具有无线通信能力。
[0069]步骤102:第一终端利用无线通信能力向与第一终端绑定的第二终端发送告警消肩、O
[0070]所述告警消息可以是任意形式的告警消息，如短消息形式的告警消息或指令形式的告警消息等，例如，在所述告警消息是短消息形式的告警消息时，所述告警消息可以是包含文本内容“是否进行自毁操作？ ”的短消息。
[0071]步骤103:第一终端接收第二终端发送的反馈消息。
[0072]所述反馈消息也可以是任意形式的反馈消息，如短消息形式的反馈消息或指令形式的反馈消息等，例如，在所述反馈消息是指令形式的反馈消息时，所述反馈消息可以是包含是否要求第一终端执行自毁操作指示的指令，如指令内容为1，表示要求第一终端执行自毁操作，指令内容为2，表示要求第一终端进入正常使用状态时。
[0073]步骤104:第一终端根据接收到的反馈消息确定自身是否执行自毁本地存储的个人信息的操作，结束本次第一终端的自毁操作过程。
[0074]在本步骤104中，由于第二终端是可信任的终端，因此，第二终端发送的反馈消息中对第一终端是否自毁的指示也是可信任的，例如，在所述反馈消息中包含要求第一终端执行自毁操作的指令内容时，第一终端执行自毁操作；否则，第一终端进入正常使用状态时。
[0075]步骤105:第一终端执行自毁本地存储的个人信息的操作，结束本次第一终端的自毁操作。
[0076]优选地，为了进一步避免出现误操作，当第一终端自检不具有有无线通信能力时，可通过本地屏幕输出“检查SM卡”的提示消息，要求第一终端的使用者确保当前第一终端内有可用的SIM卡。若此时第一终端处于不安全环境(如第一终端被盗),则第一终端的使用者如果不能确保有可用的SIM卡还强制要求第一终端进入正常使用状态，则第一终端将执行本步骤105，自毁本地存储的个人信息的操作，避免第一终端内的个人信息外泄；若此时第一终端处于安全环境(如第一终端被合法使用)，则第一终端的使用者如果不能确保有可用的SIM卡，可退出第一终端进入正常使用状态的操作，则第一终端将不执行本步骤105，避免出现自毁的误操作。
[0077]通过本实施例一中步骤101?步骤105的方案，对于不具有无线通信能力的第一终端，表示第一终端当前处于不安全状态，应进行自毁操作；对于具有无线通信能力的第一终端，根据可信任的第二终端发送的反馈消息的指示来判断是否需要执行自毁操作，可有效提高自毁的可靠性，避免第一终端内的个人信息被非法盗用，同时也可以避免对第一终端自毁的误操作。
[0078]本发明实施例二以第一终端自检是否有SM卡且在有SM卡时是否能够通过所述SM卡通信、自检是否有WLAN功能且在有WLAN功能时是否能够通过所述WLAN功能接入WLAN网络为例，对本发明实施例一进行详细描述。
[0079]实施例二:
[0080]假设本实施例二中第一终端为手机A，第二终端为手机B，如图2所示，为本发明实施例二的方法步骤示意图，所述方法主要包括以下步骤:
[0081]步骤201:手机A自检是否有SM卡，若有，则执行步骤202 ;否则，执行步骤204。
[0082]步骤202:手机A自检是否能够通过所述SM卡通信，若是，则执行步骤203 ;否则，执行步骤204。
[0083]具体地，手机A可自检是否能够通过所述SM卡接入无线通信网络(如GSM网络)，若是，则确定能够通过所述SIM卡通信；否则，确定不能够通过所述SIM卡通信。
[0084]步骤203:手机A将短消息形式的告警消息发送至手机B，跳转至步骤207。
[0085]可选地，在本实施例的方案中，手机A预先在安全环境下在本地存储与手机A有绑定关系的手机B的标识信息，该标识信息可以是手机B的手机号码。在执行步骤203时，手机A可以调用本地存储的手机B的手机号码，直接向手机B发送短消息形式的告警消息。
[0086]步骤204:手机A自检是否有WLAN功能，若是，则执行步骤205 ;否则，执行步骤209。
[0087]步骤205:手机A自检是否能够通过所述WLAN功能接入WLAN网络，若是，则执行步骤206 ;否则，执行步骤209。
[0088]步骤206:手机A将指令形式的告警消息发送至告警平台，由告警平台将所述告警消息发送至手机B，跳转至步骤207。
[0089]可选地，在本实施例的方案中，手机A预先在安全环境下在所述告警平台内注册自身的MEI (国际移动设备身份证码)标识以及告警号码，所述告警号码可以为手机B的手机号码，告警平台可维护手机A的MEI标识和手机B的手机号码之间的绑定关系。
[0090]当告警平台接收到手机A发送的指令形式的告警消息时，可从中提取出手机A的IMEI标识，并根据所述手机A的MEI标识和手机B的手机号码之间的绑定关系，将所述告警消息发送至手机B，告警平台包括但不限于通过短消息形式向手机B发送告警消息。
[0091 ] 需要说明的是，在本实施例二的方案中，先对第一终端是否有SIM卡且在有SIM卡时是否能够通过所述SIM卡通信进行自检，在无法通过SIM卡通信时，再对是否有WLAN功能且在有WLAN功能时是否能够通过所述WLAN功能进行自检，本实施例的方案也不限于:先对是否有WLAN功能且在有WLAN功能时是否能够通过所述WLAN功能进行自检，在自检不通过时，再对第一终端是否有SM卡且在有SM卡时是否能够通过所述SM卡通信进行自检。本实施例的方案并不对自检的先后顺序进行限定，第一终端还可以并行对SIM卡功能和WLAN功能进行自检，选择其中一个可用功能向第二终端发送告警消息。
[0092]步骤207:手机A接收手机B发送的反馈消息。在本步骤207执行之前，若手机B接收到的是手机A通过短消息形式发送的告警消息(即步骤203被执行)，手机B通过解析接收到的告警消息，确定告警消息的发送端是手机A，同时还确定出告警消息的内容，则本步骤207中，手机B可通过短消息形式向手机A发送反馈消息。手机A和手机B之间进行消息传递时，可根据预先协商的协议确定消息中的内容。
[0093]若手机B接收到的是手机A通过告警平台发送的告警信息(即步骤206被执行)，手机B通过解析接收到的告警消息，确定告警消息的发送端是告警平台，同时还确定出告警消息的内容，则本步骤207中，手机B可通过短消息形式或指令形式向告警平台发送反馈消息，告警平台接收到手机B发送的反馈消息后，解析出其中的内容，并向手机A发送指令形式的反馈消息，其中，手机B发送给告警平台的反馈消息中指示手机A是否自毁的结果与告警平台发送给手机A的反馈消息指示的结果相同。手机A和告警平台之间进行消息传递时，可根据预先协商的协议确定消息中的内容；手机B和告警平台之间进行消息传递时，也可根据预先协商的协议确定消息中的内容。
[0094]步骤208:手机A识别所述反馈消息，在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作，并结束。
[0095]步骤209:手机A输出“检查SM卡”的提示消息，若自检有可用的SM卡时，跳转至步骤203 ;否则，执行自毁本地存储的个人信息的操作，并结束。
[0096]以上实施例一和实施例二根据可信任的第二终端的指示来对第一终端是否执行自毁操作进行可靠性认证，为了进一步提高自毁操作的可靠性，本发明实施例三还提出了一种综合摄像头图片采集保护、对端认证保护的方案，下面通过实施例三加以详细说明。
[0097]实施例三:
[0098]步骤301:手机A启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，若匹配，则执行步骤302 ;否则，执行步骤303。
[0099]在本实施例三中，当手机A从关机或待机等未正常使用状态进入到正常使用状态时，手机A将启动本地摄像头，通过所述摄像头采集图片，并利用图片识别功能，将本地摄像头采集到的图片与预先存储的图片集合进行比对。
[0100]在本步骤301中，本地摄像头采集到的图片可以是一张，也可以是多张，其采集图片的内容可以但并不局限于人像图片，也可以是手机A所处环境的图片。
[0101]所述预先存储的图片是指用于进行合法比对的图片，可将预先存储的图片中的内容视为合法内容，例如:可预先存储至少一个合法使用者的至少一张人像图片，或是特定场景中的至少一张图片，如办公环境中的至少一张图片或家庭环境中的至少一张图片。
[0102]若本地摄像头当前采集的至少一张采集的图片与图片集合中的至少一张图片的比对结果是匹配，则表示当前手机A处于安全环境或被合法使用者使用，可执行步骤302，若本地摄像头当前采集的任一图片与图片集合中的任一图片的比对结果均不匹配，则表示当前手机A可能处于不安全环境或可能被非法使用者使用，可执行步骤303。
[0103]步骤302:手机A进入正常使用状态。
[0104]步骤303:手机A与绑定的手机B之间进行消息传递，根据手机B发送的反馈消息确定是否执行自毁操作。
[0105]本步骤303的方案与实施例一或实施例二的方案相同，图3中以实施例二的方案为例进行描述。
[0106]实施例四:
[0107]本发明实施例四提供了一种与实施例一属于同一发明构思的终端，如图4所示，该终端具体包括以下功能单元:
[0108]能力检测单元401，用于检测自身是否有无线通信能力，在具有无线通信能力时，触发控制单元402，否则，触发自毁单元403。
[0109]控制单元402，用于利用能力检测单元401检测到的无线通信能力向绑定的其他终端发送告警消息，并接收其他终端发送的反馈消息，根据接收到的反馈消息确定是否触发自毁单元403。
[0110]自毁单元403，用于执行自毁本地存储的个人信息的操作。
[0111]具体地，能力检测单元401，用于在确定自身有SM卡且能够通过所述SM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力，触发控制单元402。
[0112]根据能力检测单元401的检测结果不同，控制单元402的具体实现方式也不相同，下面分别进行描述:
[0113]所述控制单元402，具体用于在能力检测单元401检测出有SM卡且能够通过所述SIM卡通信时，向所述其他终端发送短消息形式的告警消息，以及接收所述其他终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，触发自毁单元403。
[0114]所述控制单元402，具体用于在能力检测单元401检测出有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，通过告警平台向所述其他终端发送告警消息，以及接收所述其他终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，触发自毁单元403。
[0115]所述终端还包括:
[0116]图片比对单元404，用于启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，在比对结果不匹配时，触发能力检测单元401。
[0117]优选地，所述告警消息中可以携带有所述摄像头采集的图片，使得所述其他终端根据告警消息中携带的图片来确定发送告警消息的终端当前所处状态，利用所述图片对发送告警消息的所述终端进行鉴权，为确定是否需要指示发送告警消息的终端执行自毁操作提供依据。
[0118]以上三个能力检测单元401、控制单元402、自毁单元403这三个功能单元可以统称为对端保护模块，用于实现通过与自身绑定的其他终端发送的反馈消息来确定是否需要执行自毁操作的方案。
[0119]所述图片比对单元404这个功能单元以及内部存储图片集合的存储单元可以统称为摄像保护模块，用于实现通过所述摄像头采集的图片来对终端是否处于安全环境进行判定，进而判定是否需要执行自毁操作的方案。
[0120]下面对终端内的对端保护模块、摄像保护模块与终端内的其他部件之间交互过程进行描述，以实现实施例四的方案。
[0121]实施例五:
[0122]如图5所示，为本发明实施例五中终端的内部结构示意图，主要包括:手机内核501、对端保护模块502、摄像保护模块503、外围设备504。
[0123]手机内核501具体包括:电源管理芯片、CPU、时钟控制和FLASH模块，负责手机数据的信息交互、与外围设备通信、对端保护模块、摄像保护模块的调用以及控制指令执行。
[0124]外围设备504具体包括:WLAN模块、摄像头以及屏幕键盘，负责与CPU和外界通信，执行CPU的控制命令，同时接收外界输入的操作指令。
[0125]具体地，当对端保护模块502和摄像保护模块503运行时，与手机内核501和外围设备504的交互过程如下:
[0126]首先，当终端需要从未正常使用状态进入到正常使用状态时，需运行摄像保护模块503，如图6所示，为运行摄像保护模块503的流程图，具体为:
[0127]摄像保护模块503中的时序调用程序通过中断申请，获得CPU的使用权，即CPU为摄像保护模块503分配处理资源；启动FLASH中的摄像机程序，强制摄像头进入照相模式，并接收摄像头采集并输入的图片后，启动摄像保护模块503内的图片比对单元404，将接收到的摄像头当前采集的图片与存储单元中预先存储的图片集合进行比对，若比对结果匹配，则进入正常使用状态；否则，触发对端保护模块502。
[0128]接着，在对端保护模块502受到摄像保护模块503的触发时，需运行对端保护模块502，如图7所示，为运行对端保护模块502的流程图，具体为:
[0129]对端保护模块502中的时序调用程序通过中断申请，获得CPU的使用权，即CPU为对端保护模块502分配处理资源。
[0130]根据本终端与外界通信的方式不同，运行对端保护模块502的过程也不相同，下面分别加以说明:
[0131]如果对端保护模块502中的能力检测单元401确定本终端有SM卡且能够通过该SIM卡通信，则控制单元402启动FLASH中的短消息发送程序，并向绑定的其他终端发送短消息形式的告警消息，并接收所述其他终端发送的短消息形式的反馈消息，在所述反馈消息为安全确认消息时，进入正常使用状态，在所述反馈消息为自毁确认消息时，触发自毁单元 403。
[0132]如果对端保护模块502中的能力检测单元401确定本终端不具有通过SM卡进行通信的能力，则控制单元402启动WLAN模块，接入WLAN网络后，强制链接到告警平台，并通过该告警平台向绑定的其他终端发送告警消息，并接收所述其他终端发送的反馈消息，在所述反馈消息为安全确认消息时，进入正常使用状态，在所述反馈消息为自毁确认消息时，触发自毁单元403。
[0133]如果控制单元402无法正常启动WLAN模块导致接入WLAN网络失败，则调用终端屏幕，提示终端使用者插入可用的SIM卡，否则本终端将不可用，触发自毁单元403。
[0134]当对端保护模块502中的自毁单元403受到触发时，对端保护模块502中的时序调用程序中断申请，为自毁操作过程分配CPU资源，删除本终端的FLASH中的个人信息，并重置本终端，其流程如图8所示。
[0135]实施例六:
[0136]本发明实施例六还提供了一种与实施例一属于同一发明构思下的终端的自毁系统，所述系统包括第一终端601和第二终端602，以下通过图9对该系统的结构示意图进行说明。
[0137]第一终端601，用于检测自身是否有无线通信能力，在具有无线通信能力时，利用无线通信能力向与绑定的第二终端602发送告警消息，并接收第二终602端发送的反馈消息，根据接收到的反馈消息确定自身是否执行自毁本地存储的个人信息的操作，在不具有无线通信能力时，执行自毁本地存储的个人信息的操作；
[0138]第二终端602，用于接收，第一终端601发送的告警消息，并向第一终端601发送反馈消息。
[0139]第一终端601，具体用于在确定自身有SM卡且能够通过SM卡通信和/或有WLAN功能且能够通过WLAN功能接入WLAN网络时，确定自身具有无线通信能力。
[0140]当第一终端601在检测到有SM卡且能够通过所述SM卡通信时，向第二终端602发送短消息形式的告警消息，以及接收第二终端602发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。
[0141]当第一终端601在检测到有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，通过告警平台603向第二终端602发送告警消息，以及接收第二终端602通过告警平台603发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。
[0142]可选地，第一终端601还用于启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，确定比对结果不匹配。
[0143]在具体的终端自毁系统中，第一终端601发送的告警消息中还可以携带上述可选方案中摄像头当前采集的图片，使所述第二终端602根据所述图片对所述第一终端601进行鉴权。
[0144]本系统中的第一终端601的内部结构可以与实施例四和实施例五中描述的终端结构相同。
[0145]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0146]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0147]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0148]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0149]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0150]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种终端的自毁方法，其特征在于，包括: 第一终端检测自身是否有无线通信能力； 在第一终端具有无线通信能力时，所述第一终端利用所述无线通信能力向与所述第一终端绑定的第二终端发送告警消息，并接收所述第二终端发送的反馈消息，根据接收到的所述反馈消息确定自身是否执行自毁本地存储的个人信息的操作； 在第一终端不具有无线通信能力时，所述第一终端执行自毁本地存储的个人信息的操作。
2.如权利要求1所述的方法，其特征在于，第一终端检测自身是否有无线通信能力，具体包括: 第一终端在确定自身有SM卡且能够通过所述SM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力。
3.如权利要求2所述的方法，其特征在于，在第一终端有SM卡且能够通过所述SM卡通信时，所述第一终端向所述第二终端发送短消息形式的告警消息，以及接收所述第二终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。
4.如权利要求2所述的方法，其特征在于，在所述第一终端有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，所述第一终端通过告警平台向所述第二终端发送告警消息，以及接收所述第二终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。
5.如权利要求1?4任一所述的方法，其特征在于，在第一终端检测自身是否有无线通信能力之前，还包括: 所述第一终端启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，确定比对结果不匹配。
6.如权利要求5所述的方法，其特征在于，所述告警消息中携带有所述摄像头采集的图片，使所述第二终端根据所述图片对所述第一终端进行鉴权。
7.—种终端的自毁系统，其特征在于，包括: 第一终端，用于检测自身是否有无线通信能力，在具有无线通信能力时，利用所述无线通信能力向与所述第一终端绑定的第二终端发送告警消息，并接收所述第二终端发送的反馈消息，根据接收到的所述反馈消息确定自身是否执行自毁本地存储的个人信息的操作，在不具有无线通信能力时，执行自毁本地存储的个人信息的操作； 第二终端，用于接收所述第一终端发送的告警消息，并向所述第一终端发送反馈消息。
8.如权利要求7所述的系统，其特征在于， 第一终端，具体用于在确定自身有SM卡且能够通过所述SM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力。
9.如权利要求8所述的系统，其特征在于， 第一终端，具体用于在有SM卡且能够通过所述SM卡通信时，向所述第二终端发送短消息形式的告警消息，以及接收所述第二终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。
10.如权利要求8所述的系统，其特征在于， 第一终端，具体用于在有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，通过告警平台向所述第二终端发送告警消息，以及接收所述第二终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，执行自毁本地存储的个人信息的操作。
11.如权利要求7?10任一所述的系统，其特征在于， 第一终端，还用于启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，确定比对结果不匹配。
12.如权利要求11所述的系统，其特征在于，所述告警消息中携带有所述摄像头采集的图片，使所述第二终端根据所述图片对所述第一终端进行鉴权。
13.—种终端，其特征在于，包括能力检测单元、控制单元和自毁单元，其中: 能力检测单元，用于检测自身是否有无线通信能力，在具有无线通信能力时，触发控制单元，否则，触发自毁单元； 控制单元，用于利用所述无线通信能力向绑定的其他终端发送告警消息，并接收所述其他终端发送的反馈消息，根据接收到的所述反馈消息确定是否触发自毁单元； 自毁单元，用于执行自毁本地存储的个人信息的操作。
14.如权利要求13所述的终端，其特征在于， 能力检测单元，具体用于在确定自身有SM卡且能够通过所述SM卡通信和/或有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，确定自身具有无线通信能力，触发控制单元。
15.如权利要求14所述的终端，其特征在于， 所述控制单元，具体用于在能力检测单元检测出有SIM卡且能够通过所述SIM卡通信时，向所述其他终端发送短消息形式的告警消息，以及接收所述其他终端发送的短消息形式的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，触发自毁单元。
16.如权利要求14所述的终端，其特征在于， 所述控制单元，具体用于在能力检测单元检测出有WLAN功能且能够通过所述WLAN功能接入WLAN网络时，通过告警平台向所述其他终端发送告警消息，以及接收所述其他终端通过所述告警平台发送的反馈消息，并在确定所述反馈消息为安全确认消息时，进入正常使用状态，在确定所述反馈消息为自毁确认消息时，触发自毁单元。
17.如权利要求13?16任一所述的终端，其特征在于，所述终端还包括: 图片比对单元，用于启动本地摄像头采集图片，并将采集的图片与预先存储的图片集合进行比对，在比对结果不匹配时，触发能力检测单元。
18.如权利要求17所述的终端，其特征在于，所述控制单元，具体用于利用所述无线通信能力向绑定的其他终端发送携带有所述摄像头采集的图片的告警消息，使所述绑定的其他终端根据所述图片对所述终端进行鉴权。
【文档编号】H04W88/02GK104281811SQ201310288216
【公开日】2015年1月14日 申请日期:2013年7月10日 优先权日:2013年7月10日
【发明者】吴成岩, 王玉来, 李晓红 申请人:中国移动通信集团北京有限公司