一种便携式设备的管理方法及系统与流程

1.本发明涉及数据保护技术领域，具体而言，涉及一种便携式设备的管理方法及系统。


背景技术：

2.在安全保密技术领域，具有高安全、高可靠性的软硬件保护手段通常应用于涉密场所的大型设备中，例如服务器、台式机及打印机等办公设备，该类型设备由于体积和重量等物理特性的限制，被移动、盗取或隐藏的风险较小，在做好数据保密的前提下基本上可实现对信息安全的有效管控。但对于手机、平板电脑和笔记本电脑等小型化设备，由于本身体积小、重量轻的特点，极易在办公室调整或设备搬运过程中出现遗忘和丢失等情况，甚至存在被恶意盗取从而造成关键数据泄露的风险，因此，对于小型设备的安全管控成为近年来信息安全研究领域的热门议题。
3.目前世界广泛使用的gps导航系统（英文名称：global positioning system）具有全球全天候定位、定位精度高、观测时间短、商业化程度高等优点，但是gps系统不是国产，其风险不言自明。


技术实现要素：

4.鉴于此，本发明提出了一种基于北斗的便携式设备管理系统，北斗导航系统（英文名称：beidou navigation satellite system）是中国自行研制的全球卫星导航系统，也是继gps、glonass之后的第三个成熟的卫星导航系统，该系统是为全球用户提供全天候、全天时、高精度的定位、导航和授时服务的国家重要空间基础设施，目前，北斗三号系统30颗卫星已组网完成，可提供全天时定位、导航、授时、短报文等各类基础服务。
5.本发明一种便携式设备的管理方法及系统，该系统由服务端和客户端组成，各自部署不同的软硬件环境，能实现便携式设备的精确定位、远程数据主动销毁、根据安全距离判定阈值判定自动销毁等功能，并可通过数字标签技术记录被销毁文件以供管理员查询或备份；可以有效防止便携式设备数据泄露。
6.本发明提供一种便携式设备的管理方法，包括以下步骤：s1、服务端读取便携式设备客户端控制芯片中的唯一标识码和设备硬件信息并完成客户端的注册，并与客户端实时通信下发管理要求，以实现依据所述管理要求来设置安全距离判定阈值；s2、在所述安全距离判定阈值内进行便携式设备的使用，采用rnss+rdss的联合工作模式进行北斗定位；s3、所述服务端与所述客户端成功实时通信后进入便携式设备的销毁等待状态，根据所述安全距离判定阈值以判定是否销毁；当服务端和客户端任意一方计算距离超过阈值均启动销毁操作，服务端记录该事件。若双方距离在阈值范围内，管理员依据便携式设备失控状态启动远程主动销毁功能，服
务端记录该事件，客户端启动销毁操作。在销毁之前，客户端将电子文件信息上报服务端，销毁完成后，客户端通过北斗通信单元上报服务端销毁结果，若销毁一直未完成且超出时间阈值，则客户端将超时判定结果及销毁进度上报服务端。
7.进一步地，所述rnss+rdss的联合工作模式，使地面的运控系统将同时具备信息处理和运行控制能力，具有用户信号随机接入能力，可以处理短促突发信息，完成用户至中心控制系统的信息交换。并且二者的信号可以同时用于导航和通信信息，而终端用户同时具备rnss和rdss功能，在同一用户终端实现连续定位、测速、通信和位置报告，包括以下步骤：2a、开动rnss捕获卫星，通过获取的卫星信号解算出便携式设备的位置信息后发送给rdss；rnss用于系统定位，首次定位热启动时间不大于15s，温启动不大于120s，刷新周期为1s。rdss用于通信和定位，首次捕获时间不大于2s，失锁再捕时间不大于1s。以客户端定位为例，北斗系统启动后，立即开动rnss捕获卫星，通过获取的卫星信号解算出位置信息后发送给rdss；2b、rdss发送短报文，通知服务端；在rdss中发送短报文，通知服务端系统。如果rnss在规定的时间，也就是开始捕获卫星一分钟内没有收到位置信息，则转入rdss采用的有源定位方式重新捕获卫星，发送信号，接收卫星定位信息，解算出位置信息，然后再发信息。
8.进一步地，所述s3步骤中，所述服务端与客户端成功实时通信的过程还包括服务端下发指令激活客户端的北斗通信单元。
9.进一步地，所述s3步骤中，根据所述安全距离判定阈值以判定是否销毁的步骤，包括：3a、当服务端和客户端任意一方计算距离超过阈值时均启动销毁操作，服务端记录该事件；3b、依据便携式设备处于失控状态启动远程主动销毁功能，服务端记录该事件，客户端启动销毁操作。
10.进一步地，所述3a步骤中，当服务端和客户端任意一方计算距离超过阈值时均启动销毁操作之前，客户端将业务电子文件信息上报服务端。
11.进一步地，所述便携式设备销毁完成后，客户端上报服务端销毁结果。
12.进一步地，若所述便携式设备在达到时间阈值时还未完成销毁，则客户端将超时判定结果及销毁进度上报服务端。
13.本发明还提供如上述所述的便携式设备的管理方法的系统，包括：识别模块：用于服务端读取便携式设备客户端控制芯片中的唯一标识码和设备硬件信息并完成客户端的注册，并与客户端实时通信下发管理要求，以实现依据所述管理要求来设置安全距离判定阈值；服务端部署在专用涉密管理计算机，提供基础服务功能；客户端集成在便携式设备中，与服务端进行短报文通信及位置共享，将便携式设备电子文件信息以及销毁进度、结果上报给服务端；服务端读取、保存便携式设备的注册信息和唯一标识码，与客户端进行短报文通信及位置共享，成功后进入便携式设备销毁等待状态，当发现便携式设备失控时下发销毁
指令、接收销毁结果；客户端在硬件设计阶段集成在便携式设备中，客户端的北斗通信单元通过控制芯片响应服务端的北斗通信单元的销毁命令报文并对便携式设备中的加密密钥、密码算法和存储数据进行销毁。在北斗通信单元实时响应报文和销毁功能后所需供电方面，对于手机、平板电脑和笔记本电脑等具有较大容量锂电池的产品，可直接从锂电池中获取能量完成信息销毁，在销毁过程中，为防止电量不够造成数据销毁不完全，在控制芯片的内部存储区写入销毁置位标识，设备获得供电后判断该标识位并继续完成销毁。对于移动硬盘等小型便携式设备，需设计专用电池供其完成报文响应和销毁置位等基本功能，若剩余电量无法保证数据全部销毁，该设备可在上电后判断销毁标识位并继续完成余下操作。若便携式设备因电量耗尽无法完成销毁指令的响应，该设备后期被有意或无意上电后首先上报服务端，服务端接收该设备的上电信息后继续下发销毁指令。在软件功能上，销毁操作主要分为两种方式：（1）远程数据主动销毁，服务端管理员查询便携设备实时位置，当发现设备失控时下发销毁指令；（2）根据安全距离判定阈值自动销毁，在通过服务端管理计算机注册便携式设备时设置距离阈值，该阈值存储在管理计算机和便携式中以进行冗余判定，工作时，双方通过各自北斗通信单元共享位置信息，任意一方发现实际距离超过阈值时就对便携式设备进行信息销毁。便携式设备完成销毁操作前将存储区中的文件标识码发送至服务端，销毁完成后将结果反馈至管理系统服务端，管理员可通过服务端的列表信息查看便携式设备的标识码、注册信息、销毁前文件标识码、销毁状态及位置信息；定位通信模块：用于在安全距离判定阈值内进行便携式设备的使用，北斗定位采用rnss+rdss的联合工作模式，并作为服务端与客户端的报文通信接口；销毁模块：用于服务端与客户端成功实时通信后进入便携式设备的销毁等待状态，根据所述安全距离判定阈值以判定是否销毁。
14.进一步地，所述识别模块包括上位机软件，所述上位机软件提供便携式设备的账户注册、删除功能，加解密算法的调用、便携式设备位置查询、服务端和客户端位置实时共享、根据安全距离判定阈值调用判定算法及下发远距离销毁命令、销毁结果接收功能；同时，所述上位机软件提供数字标签技术操作接口，通过该接口向便携式设备拷贝文件时可将数字标签均匀地嵌入整个电子文件，并且在管理计算机中记录电子文件编码，便于被销毁文件的登记。
15.进一步地，所述定位通信模块包括北斗通信单元；服务端的北斗通信单元通过usb接口连接至管理计算机以满足通信和供电需求。将服务端软件部署在管理计算机内，该软件保存便携式设备的注册信息和唯一标识码，通过数字标签技术记录存入便携式设备中的电子文件信息，并提供客户操控和远程销毁的人机界面服务；客户端的北斗通信单元，通过控制芯片响应北斗通信单元的销毁命令报文并对便携式设备中的加密密钥、密码算法和存储数据进行销毁。在北斗通信单元实时响应报文和销毁功能后所需供电方面，对于手机、平板电脑和笔记本电脑等具有较大容量锂电池的产品，可直接从锂电池中获取能量完成信息销毁，在销毁过程中，为防止电量不够造成数据销毁不完全，在控制芯片的内部存储区写入销毁置位标识，设备获得供电后判断该标识位并继续完成销毁。对于移动硬盘等小型便携式设备，需设计专用电池供其完成报文响应和销
毁置位等基本功能，若剩余电量无法保证数据全部销毁，该设备可在上电后判断销毁标识位并继续完成余下操作。若便携式设备因电量耗尽无法完成销毁指令的响应，该设备后期被有意或无意上电后首先上报服务端，服务端接收该设备的上电信息后继续下发销毁指令。在软件功能上，销毁操作主要分为两种方式：（1）远程数据主动销毁，服务端管理员查询便携设备实时位置，当发现设备失控时下发销毁指令；（2）根据安全距离判定阈值自动销毁，在通过服务端管理计算机注册便携式设备时设置距离阈值，该阈值存储在管理计算机和便携式中以进行冗余判定，工作时，双方通过各自北斗通信单元共享位置信息，任意一方发现实际距离超过阈值时就对便携式设备进行信息销毁。便携式设备完成销毁操作前将存储区中的文件标识码发送至服务端，销毁完成后将结果反馈至管理系统服务端，管理员可通过服务端的列表信息查看便携式设备的标识码、注册信息、销毁前文件标识码、销毁状态及位置信息；进一步地，所述销毁模块包括控制芯片、销毁装置、存储区。
16.所述控制芯片用于解析服务端的报文命令并进行指令下达，同时监控所述存储区销毁情况并将结果上报服务端；所述销毁装置用于对存储区进行软件擦除，如果便携式设备能量充足，也可改装为物理销毁装置。
17.与现有技术相比，本发明的有益效果是：通过全天候、全天时、高精度的定位和信息通讯技术实现了对便携式设备的安全管控，该发明作为信息安全领域的一项有效补充，实现了对便携式产品全方位、无死角的监控；采用已成功组网并应用日趋广泛的北斗系统作为定位及通信模块，实现了核心部件国产化替代，最大限度保证了产品供应安全和信息安全；采用rnss+rdss集成化模式，地面的运控系统同时具备信息处理和运行控制能力，具有用户信号随机接入能力，可以处理短促突发信息，完成客户端至服务端的信息交换，同时该模式具有较强的容错能力，具备较强的抗干扰能力和可靠性；系统提供远程数据主动销毁和根据安全距离判定阈值自动销毁两种销毁模式，在根据安全距离判定阈值销毁模式中，采用服务端和客户端双方位置共享和同时判定的冗余设计，最大限度保证了数据安全。
附图说明
18.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。
19.在附图中：图1是本发明一种便携式设备的管理方法的流程图；图2是本发明实施例的系统构成图；图3是本发明实施例的rnss工作流程图；图4是本发明实施例的rdss工作流程图；图5是本发明实施例的销毁过程的流程图；图6是本发明实施例的rnss+rdss的联合工作模式的过程图；图7是本发明实施例的便携式设备销毁等待状态之后的过程图。
具体实施方式
20.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
21.在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
22.应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
23.本发明为了降低便携式设备遗忘和丢失造成数据泄露的风险，提出了一种一种便携式设备的管理方法及系统，利用北斗系统全天候、全天时、高精度的定位技术及短报文通信功能对便携式设备进行有效监控和实时销毁，适用于军用及安全保密领域。
24.本发明提供一种便携式设备的管理方法，参见图1所示，包括以下步骤：s1、服务端读取便携式设备客户端控制芯片中的唯一标识码和设备硬件信息并完成客户端的注册，并与客户端实时通信下发管理要求，以实现依据所述管理要求来设置安全距离判定阈值；s2、在所述安全距离判定阈值内进行便携式设备的使用，采用rnss+rdss的联合工作模式进行北斗定位；s3、所述服务端与所述客户端成功实时通信后进入便携式设备的销毁等待状态，根据所述安全距离判定阈值以判定是否销毁；当服务端和客户端任意一方计算距离超过阈值均启动销毁操作，服务端记录该事件。若双方距离在阈值范围内，管理员依据便携式设备失控状态启动远程主动销毁功能，服务端记录该事件，客户端启动销毁操作。在销毁之前，客户端将电子文件信息上报服务端，销毁完成后，客户端通过北斗通信单元上报服务端销毁结果，若销毁一直未完成且超出时间阈值，则客户端将超时判定结果及销毁进度上报服务端。
25.所述rnss+rdss的联合工作模式，使地面的运控系统将同时具备信息处理和运行控制能力，具有用户信号随机接入能力，可以处理短促突发信息，完成用户至中心控制系统的信息交换。并且二者的信号可以同时用于导航和通信信息，而终端用户同时具备rnss和rdss功能，在同一用户终端实现连续定位、测速、通信和位置报告，参见图6所示，包括以下步骤：2a、开动rnss捕获卫星，通过获取的卫星信号解算出便携式设备的位置信息后发送给rdss；rnss用于系统定位，首次定位热启动时间不大于15s，温启动不大于120s，刷新周期为1s。rdss用于通信和定位，首次捕获时间不大于2s，失锁再捕时间不大于1s。以客户端
定位为例，北斗系统启动后，立即开动rnss捕获卫星，通过获取的卫星信号解算出位置信息后发送给rdss；2b、rdss发送短报文，通知服务端；在rdss中发送短报文，通知服务端系统。如果rnss在规定的时间，也就是开始捕获卫星一分钟内没有收到位置信息，则转入rdss采用的有源定位方式重新捕获卫星，发送信号，接收卫星定位信息，解算出位置信息，然后再发信息。
26.所述s3步骤中，所述服务端与客户端成功实时通信的过程还包括服务端下发指令激活客户端的北斗通信单元。
27.所述s3步骤中，根据所述安全距离判定阈值以判定是否销毁的步骤，参见图7所示，包括：3a、当服务端和客户端任意一方计算距离超过阈值时均启动销毁操作，服务端记录该事件；3b、依据便携式设备处于失控状态启动远程主动销毁功能，服务端记录该事件，客户端启动销毁操作。
28.所述3a步骤中，当服务端和客户端任意一方计算距离超过阈值时均启动销毁操作之前，客户端将业务电子文件信息上报服务端。
29.所述便携式设备销毁完成后，客户端上报服务端销毁结果。
30.若所述便携式设备在达到时间阈值时还未完成销毁，则客户端将超时判定结果及销毁进度上报服务端。
31.本发明还提供如上述所述的便携式设备的管理方法的系统，参看图2所示，包括：识别模块：用于服务端读取便携式设备客户端控制芯片中的唯一标识码和设备硬件信息并完成客户端的注册，并与客户端实时通信下发管理要求，以实现依据所述管理要求来设置安全距离判定阈值；服务端部署在专用涉密管理计算机，提供基础服务功能；客户端集成在便携式设备中，与服务端进行短报文通信及位置共享，将便携式设备电子文件信息以及销毁进度、结果上报给服务端；服务端读取、保存便携式设备的注册信息和唯一标识码，与客户端进行短报文通信及位置共享，成功后进入便携式设备销毁等待状态，当发现便携式设备失控时下发销毁指令、接收销毁结果；客户端在硬件设计阶段集成在便携式设备中，客户端的北斗通信单元通过控制芯片响应服务端的北斗通信单元的销毁命令报文并对便携式设备中的加密密钥、密码算法和存储数据进行销毁。在北斗通信单元实时响应报文和销毁功能后所需供电方面，对于手机、平板电脑和笔记本电脑等具有较大容量锂电池的产品，可直接从锂电池中获取能量完成信息销毁，在销毁过程中，为防止电量不够造成数据销毁不完全，在控制芯片的内部存储区写入销毁置位标识，设备获得供电后判断该标识位并继续完成销毁。对于移动硬盘等小型便携式设备，需设计专用电池供其完成报文响应和销毁置位等基本功能，若剩余电量无法保证数据全部销毁，该设备可在上电后判断销毁标识位并继续完成余下操作。若便携式设备因电量耗尽无法完成销毁指令的响应，该设备后期被有意或无意上电后首先上报服务端，服务端接收该设备的上电信息后继续下发销毁指令。在软件功能上，销毁操作主要分为两
种方式：（1）远程数据主动销毁，服务端管理员查询便携设备实时位置，当发现设备失控时下发销毁指令；（2）根据安全距离判定阈值自动销毁，在通过服务端管理计算机注册便携式设备时设置距离阈值，该阈值存储在管理计算机和便携式中以进行冗余判定，工作时，双方通过各自北斗通信单元共享位置信息，任意一方发现实际距离超过阈值时就对便携式设备进行信息销毁。便携式设备完成销毁操作前将存储区中的文件标识码发送至服务端，销毁完成后将结果反馈至管理系统服务端，管理员可通过服务端的列表信息查看便携式设备的标识码、注册信息、销毁前文件标识码、销毁状态及位置信息；定位通信模块：用于在安全距离判定阈值内进行便携式设备的使用，北斗定位采用rnss+rdss的联合工作模式，并作为服务端与客户端的报文通信接口；销毁模块：用于服务端与客户端成功实时通信后进入便携式设备的销毁等待状态，根据所述安全距离判定阈值以判定是否销毁。
32.所述识别模块包括上位机软件，所述上位机软件提供便携式设备的账户注册、删除功能，加解密算法的调用、便携式设备位置查询、服务端和客户端位置实时共享、根据安全距离判定阈值调用判定算法及下发远距离销毁命令、销毁结果接收功能；同时，所述上位机软件提供数字标签技术操作接口，通过该接口向便携式设备拷贝文件时可将数字标签均匀地嵌入整个电子文件，并且在管理计算机中记录电子文件编码，便于被销毁文件的登记。
33.所述定位通信模块包括北斗通信单元；服务端的北斗通信单元通过usb接口连接至管理计算机以满足通信和供电需求。将服务端软件部署在管理计算机内，该软件保存便携式设备的注册信息和唯一标识码，通过数字标签技术记录存入便携式设备中的电子文件信息，并提供客户操控和远程销毁的人机界面服务；客户端的北斗通信单元，通过控制芯片响应北斗通信单元的销毁命令报文并对便携式设备中的加密密钥、密码算法和存储数据进行销毁。在北斗通信单元实时响应报文和销毁功能后所需供电方面，对于手机、平板电脑和笔记本电脑等具有较大容量锂电池的产品，可直接从锂电池中获取能量完成信息销毁，在销毁过程中，为防止电量不够造成数据销毁不完全，在控制芯片的内部存储区写入销毁置位标识，设备获得供电后判断该标识位并继续完成销毁。对于移动硬盘等小型便携式设备，需设计专用电池供其完成报文响应和销毁置位等基本功能，若剩余电量无法保证数据全部销毁，该设备可在上电后判断销毁标识位并继续完成余下操作。若便携式设备因电量耗尽无法完成销毁指令的响应，该设备后期被有意或无意上电后首先上报服务端，服务端接收该设备的上电信息后继续下发销毁指令。在软件功能上，销毁操作主要分为两种方式：（1）远程数据主动销毁，服务端管理员查询便携设备实时位置，当发现设备失控时下发销毁指令；（2）根据安全距离判定阈值自动销毁，在通过服务端管理计算机注册便携式设备时设置距离阈值，该阈值存储在管理计算机和便携式中以进行冗余判定，工作时，双方通过各自北斗通信单元共享位置信息，任意一方发现实际距离超过阈值时就对便携式设备进行信息销毁。便携式设备完成销毁操作前将存储区中的文件标识码发送至服务端，销毁完成后将结果反馈至管理系统服务端，管理员可通过服务端的列表信息查看便携式设备的标识码、注册信息、销毁前文件标识码、销毁状态及位置信息；所述销毁模块包括控制芯片、销毁装置、存储区。
34.所述控制芯片用于解析服务端的报文命令并进行指令下达，同时监控所述存储区销毁情况并将结果上报服务端；所述销毁装置用于对存储区进行软件擦除，如果便携式设备能量充足，也可改装为物理销毁装置。
35.本发明实例中，在使用管理系统之前，管理员需要对便携式设备进行注册，将便携式设备通过usb接口连接至管理计算机，计算机读取便携式设备控制芯片中的唯一标识码和设备信息并完成注册，服务端下发指令激活客户端的北斗通信单元，服务端和客户端双方开始共享位置信息，管理员依据管理要求设置安全距离判定阈值。
36.完成注册后，设备在安全距离阈值范围内进行使用，采用rnss+rdss的联合工作模式进行北斗定位，该模式使地面的运控系统将同时具备信息处理和运行控制能力，具有用户信号随机接入能力，可以处理短促突发信息，完成用户至中心控制系统的信息交换，并且二者的信号可以同时用于导航和通信信息，而终端用户同时具备rnss和rdss功能，在同一用户终端实现连续定位、测速、通信和位置报告。
37.rnss用于系统定位，首次定位热启动时间不大于15s，温启动不大于120s，刷新周期为1s。rdss用于通信和定位，首次捕获时间不大于2s，失锁再捕时间不大于1s。以客户端定位为例，北斗系统启动后，立即开动rnss捕获卫星，通过获取的卫星信号解算出位置信息后发送给rdss，在rdss中发送短报文，通知服务端系统。如果rnss在规定的时间，也就是开始捕获卫星一分钟内没有收到位置信息，则转入rdss采用的有源定位方式重新捕获卫星，发送信号，接收卫星定位信息，解算出位置信息，然后再发信息，rnss工作流程如图3所示，rdss工作流程如图4所示。
38.位置共享及建立短报文通信成功后，进入销毁等待状态，其过程如图5所示，当服务端和客户端任意一方计算距离超过阈值均启动销毁操作，服务端记录该事件。若双方距离在阈值范围内，管理员依据便携式设备失控状态启动远程主动销毁功能，服务端记录该事件，客户端启动销毁操作。在销毁之前，客户端将电子文件信息上报服务端，销毁完成后，客户端通过北斗通信单元上报服务端销毁结果，若销毁一直未完成且超出时间阈值，则客户端将超时判定结果及销毁进度上报服务端。
39.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
40.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。