WO2016115760A1

WO2016115760A1 - 一种终端系统的控制方法、装置和终端

Info

Publication number: WO2016115760A1
Application number: PCT/CN2015/073436
Authority: WO
Inventors: 刘东海; 汪智勇
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-01-20
Filing date: 2015-02-28
Publication date: 2016-07-28
Also published as: CN104537311A

Abstract

本发明公开了一种终端系统的控制方法、装置和终端。其中，所述方法包括：在服务器侧，根据被触发的控制项，确定控制信息；其中，所述控制信息用于控制终端系统的硬件和/或软件；将所述控制信息向所述终端发送。在终端侧，接收控制信息；根据所述控制信息，控制终端系统的硬件和/或软件。本发明通过用户操作触发用户所需的控制项，使该控制项对应的控制指令在终端系统中执行，从而实现对终端系统的控制。通过对终端系统进行控制，可以使非法用户无法对终端进行操作，进而实现了对终端中数据的保护。

Description

一种终端系统的控制方法、装置和终端

本申请要求于2015年01月20日提交中国专利局，申请号为CN201510026623.0、发明名称为“一种终端系统的控制方法、装置和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机技术领域，尤其涉及一种终端系统的控制方法、装置和终端。

背景技术

近年来终端数据安全事件频发，为了保护个人信息安全不再受到威胁，本领域技术人员研究了终端防盗方法。现有的终端防盗方法包括：短信防盗、终端防盗、以及防止非法刷机。

短信防盗是指：在终端丢失后，通过向终端发送包含有预设内容的短信息，启动终端的防盗功能，使终端在用户输入正确的防盗密码后才可以正常使用。例如：酷派手机的防盗模式，如图1所示。

数据网络和地理位置防盗是指：根据终端的信息，在服务端查找该终端当前所在的地理位置。例如：酷派手机的酷云定位功能；又如：苹果手机的Find My Phone功能，如图2所示。

防止非法刷机是指：使终端仅在和刷机工具并存的条件下，才能实现终端刷机。

但是，在现有方式中，终端使用的防盗方法单一，在终端失窃或丢失后，非法用户可以通过破解终端软件、重新刷机等方式，绕开现有的防盗设置进入终端系统，进而获得终端中的数据。

发明内容

本发明的主要目的在于提供一种数据保护方法、装置和终端，以解决现有终端使用的防盗方法单一，非法用户可以绕开现有的防盗设置的问题。

基于上述技术问题，本发明是通过以下技术方案来解决的。

本发明提供了一种终端系统的控制方法，包括：接收控制信息；根据所述控制信息，控制终端系统的硬件和/或软件。

其中，所述终端系统包括第一系统和第二系统；所述根据所述控制信息，控制终端系统的硬件和/或软件，包括：根据所述控制信息，控制所述第一系统的硬件和/或软件；和/或，根据所述控制信息，控制所述第二系统的硬件和/或软件。

其中，所述根据所述控制信息，控制所述第一系统和/或所述第二系统的硬件，包括：根据所述控制信息，屏蔽或失效所述第一系统和/或所述第二系统中的硬件。

其中，所述控制信息为控制项或控制指令；所述根据所述控制信息，控制终端系统的硬件和/或软件，包括：如果所述控制信息为控制项，则在预设的指令对照表中，查询所述控制项对应的控制指令，并在所述终端系统中执行所述控制指令，以控制所述终端系统的硬件和/或软件；如果所述控制信息为控制指令，则在所述终端系统中执行所述控制指令，以控制所述终端系统的硬件和/或软件。

本发明还提供了一种终端系统的控制装置，设置在终端侧的所述装置包括：接收模块，用于接收控制信息；控制模块，用于根据所述控制信息，控制终端系统的硬件和/或软件。

本发明还提供了一种终端，所述终端包括设置在终端侧的所述终端系统的控制装置。

本发明还提供了一种终端系统的控制方法，包括：根据被触发的控制项，确定控制信息；其中，所述控制信息用于控制终端系统的硬件和/或软件；将所述控制信息向所述终端发送。

其中，所述终端系统包括第一系统和第二系统；所述控制信息用于控制所述第一系统的硬件和/或软件，和/或控制所述第二系统的硬件和/或软件。

其中，所述控制信息为控制项或控制指令；所述根据被触发的控制项，确定控制信息，包括：如果本端存在预设的指令对照表，则在所述指令对照表中，查询所述控制项对应的控制指令，将所述控制指令作为控制信息；如果本端不存在预设的指令对照表，则将所述控制项作为控制信息。

本发明还提供了一种终端系统的控制装置，设置于服务器侧的所述装置包括：确定模块，用于根据被触发的控制项，确定控制信息；其中，所述控制信息用于控制终端系统的硬件和/或软件；发送模块，用于将所述控制信息向所述终端发送。

本发明有益效果如下：

本发明通过用户操作触发用户所需的控制项，使该控制项对应的控制指令在终端系统中执行，从而实现对终端系统的控制。通过对终端系统进行控制，可以使非法用户无法对终端进行操作，进而实现了对终端中数据的保护。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是现有手机的防盗模式示意图；

图2是现有手机的数据网络和地理位置防盗示意图；

图3是根据本发明一个实施例的终端系统的控制方法的终端侧流程图；

图4是根据本发明一实施例的终端系统的控制方法的服务器侧流程图

图5是根据本发明第一实施例的终端系统的控制方法的流程图；

图6是根据本发明第二实施例的终端系统的控制方法的流程图；

图7是根据本发明一实施例的终端系统的控制装置的终端侧结构图；

图8是根据本发明一实施例的终端系统的控制装置的服务器侧结构图。

具体实施方式

本发明的主要思想在于，在服务器为用户提供的用户界面中设置控制项，用户可以通过操作触发控制项；控制项被触发后，该控制项对应的控制指令被下达至终端系统中执行；在控制指令的控制下，终端系统中的硬件和/或软件执行预设的操作。该操作可以保护终端系统中的数据不被非法用户获得，从而本发明通过对终端系统进行控制的方式，提高了数据的安全程度。

为使本发明的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本发明作进一步地详细说明。

本发明提供了一种终端系统的控制方法(在终端侧执行)。如图3所示，图3是根据本发明一实施例的终端系统的控制方法的终端侧流程图。

步骤S310，接收控制信息。

控制信息为控制项或控制指令。

控制项，用于控制终端系统的硬件和/或软件。例如：控制终端系统删除或恢复其存储的数据。

控制指令，是控制项对应的计算机指令，用于在终端系统中执行，控制终端系统中的硬件和/或软件，使硬件和/软件执行预设的操作。

步骤S320，根据控制信息，控制终端系统的硬件和/或软件。

在接收到控制信息后，判断所述控制信息是控制项或控制指令。

如果所述控制信息为控制项，则在预设的指令对照表中，查询所述控制项对应的控制指令，并在所述终端系统中执行所述控制指令，以控制所述终端系统的硬件和/或软件；如果所述控制信息为控制指令，则在所述终端系统中执行所述控制指令，以控制所述终端系统的硬件和/或软件。

终端系统包括第一系统和第二系统；根据控制信息，控制第一系统的硬件和/或软件；和/或，根据控制信息，控制第二系统的硬件和/或软件。进一步地，根据控制信息，控制第一系统和/或第二系统的硬件，包括：根据控制信息，屏蔽或失效第一系统和/或所述第二系统中的硬件。

本发明提供了一种终端系统的控制方法(在服务器侧执行)。如图4所示，图4是根据本发明一实施例的终端系统的控制方法的服务器侧流程图。

步骤S410，根据被触发的控制项，确定控制信息；其中，控制信息用于控制终端系统的硬件和/或软件。

控制信息为控制项或控制指令；如果本端(服务器侧)存在预设的指令对照表，则在指令对照表中，查询控制项对应的控制指令，将控制指令作为控制信息；如果本端不存在预设的指令对照表，则将控制项作为控制信息。

终端系统包括第一系统和第二系统；控制信息用于控制第一系统的硬件和/或软件，和/或控制所述第二系统的硬件和/或软件。

步骤S420，将控制信息向终端发送。

在一个实施例中，在触发控制项之前，还包括：预先设置指令对照表；其中，指令对照表中记录了控制项与控制指令的对应关系。进一步地，在终端侧或服务器侧，设置指令对照表。

基于预设的指令对照表，服务器在为用户提供的用户界面中设置控制项，并且触发用户在用户界面中选择的控制项。用户为所述终端的授权用户。

本发明的应用场景例如是：当用户的终端遗失后，可以通过其他终端登录服务器，在用户界面中选择所需的控制项，服务器根据获取并触发用户选择的控制项，并向用户的终端下发控制信息，控制终端系统的硬件和/或软件，以此来保护终端中的数据不被非法用户窃取。控制终端系统的硬件和/或软件，如：使终端系统删除系统中的数据、使终端系统中的硬件、软件不能正常运行。

下面给出三个本发明较优的实施例，来说明本发明。

实施例一

图5为根据本发明第一实施例的终端系统的控制方法的流程图。

步骤S510，预先设置指令对照表，并将指令对照表存储在服务器。

指令对照表中记录了控制项与控制指令的对应关系。

可以在服务器侧设置指令对照表的操作，也可以在终端侧设置指令对照表的操作。如果在服务器侧设置指令对照表，则服务器直接存储；如果在终端侧设置指令对照表，则将设置完成的指令对照表上传到服务器，由服务器存储指令对照表。

步骤S520，服务器基于预先存储的指令对照表，在服务器为用户提供的用户界面中设置控制项。

控制项可以设计成按钮的形式。

这里所指的用户为终端的授权用户，也即是有权对终端下发指令的合法用户。例如：终端的所有者。

步骤S530，服务器触发用户在用户界面中选择的控制项。

授权用户可以通过其他终端登录服务器，在用户界面中选择需要的控制项，以便对终端进行远程控制。

步骤S540，服务器在指令对照表中查询被触发的控制项对应的控制指令，并将该控制指令下发到终端。

步骤S550，终端在接收到控制指令后，在终端系统中执行该控制指令。

实施例二

图6为根据本发明第二实施例的终端系统的控制方法的流程图。

步骤S610，预先设置指令对照表，并将指令对照表存储在终端中。

将在服务器侧或终端侧设置的指令对照表，最终存储在终端侧。

步骤S620，服务器基于指令对照表，在为用户提供的用户界面中设置控制项。

如果指令对照表是在终端侧设置的，那么，服务器可以从终端中获取指令对照表，并根据指令对照表设置控制项。

步骤S630，服务器触发用户在用户界面中选择的控制项。

步骤S640，服务器将用户选择的控制项的信息发送到终端。

步骤S650，终端在接收到控制项的信息后，在指令对照表中查询该控制项对应的控制指令，并在终端系统中执行该控制指令。

实施例三

终端系统包括第一系统和第二系统。例如，第一系统是普通系统，第二系统是安全系统；安全系统的安全级别高于普通系统。又如：第一系统是Windows系统，第二系统是Linux系统。

在终端系统中执行所述控制指令，控制终端系统的硬件和/或软件，包括：在第一系统中执行控制指令，控制第一系统的硬件和/或软件；或者，在第二系统中执行所述控制指令，控制第二系统的硬件和/或软件。

第一系统和第二系统的软件、硬件可以是共用的，也可以是分开使用的的。例如：第一系统和第二系统都使用中的内存，但是使用内存中不同的分区。因此，在设置控制项和控制项对应的控制指令时，针对分开使用的软件和硬件，可以体现出是对第一系统或第二系统进行的处理；针对共用的软件和硬件，可以不体现出是对第一系统或第二系统进行的处理。

例如：在指令对照表中体现出控制项和控制指令的处理对象。指令对照表例如表1所示，但是本领域技术人员应当知道，指令对照表中的内容不限于此。

表1

在表1中，控制项包括：控制内容和种类。控制内容用于描述对终端系统进行的处理；控制项的种类包括启动控制项、关闭控制项。控制指令含义用于描述控制指令的执行方式。因为控制指令的实现方式多样，所以，表1中仅给出了控制指令的含义，具体的控制指令根据应用环境进行设置。

在表1中，从第一系统死机到第二系统数据清除的控制内容，都为对终端的操作系统(Operating System，简称OS)层进行控制。

其中，系统死机开启后，在系统启动阶段死机，如果终端被再次重启，依旧在启动阶段死机，这样可以使终端无法运行。杀应用开启的对象可以是对部分软件也可以是全部软件进行处理。数据清除开启可以是在本地删除数据，也可以在本地删除数据的同时，将删除的数据上传至服务器，以便可以在本地恢复数据。

在表1中，从前置摄像头到安全芯片控制内容，都为对终端的硬件层进行控制。可以屏蔽或失效第一系统或第二系统中的硬件。屏蔽是指：使硬件暂时不可用；失效是指：是硬件永远不可用。

其中，前置摄像头、指纹验证开启，都用于验证手持终端的用户的身份，在验证后，将验证结果上传服务器，用户可以在用户界面中查看该验证结果，如果验证为非法用户，用户还可以触发其他控制项，以便对终端中的数据进行保护。读卡模式关闭，终端系统无法访问客户识别模块(Subscriber Identity Module，简称SIM)，这样SIM卡中的信息将无法被获取。充电模式开启，则终端无法充电，这样终端电量耗尽后将无法开启。显示器、电源按键开启，则显示器、电源按键将被屏蔽，显示器将不能进行显示，电源按键将不能被用户操作，通过刷机或重启无法擦除屏蔽设置。安全芯片用于运行第二系统，因此，对安全芯片进行控制，即是对第二系统进行控制。禁止读取Trustzone即是禁止读取第二系统数据，这样第二系统将无法启动，第二系统中的数据将无法被获得。

基于表1中控制项和控制指令的对应关系，在用户界面中设置控制项时，可以将控制项的种类设置成按钮的形式，将控制内容作为按钮的功能说明，当用户点击按钮时，触发该按钮对应的控制指令。

针对上述实施例而言，在控制终端系统的硬件和/或软件执行预设操作的同时，记录控制项和控制指令执行过的处理，将记录内容存储在终端侧或服务器侧。记录内容包括：对终端系统的硬件和/或软件执行的处理。例如：删除第一系统中的数据以及被删除数据的相关信息、恢复第二系统中的数据以及被恢复数据的相关信息。进一步地，根据记录内容对终端系统中进行过处理的硬件和/或软件执行恢复处理。例如：死机处理的系统使之正常启动、被屏蔽的硬件使之恢复正常、被删除的数据从终端侧进行恢复或从服务器侧进行下载等等。进一步地，如果用户希望终端运行恢复正常，则可以对用户界面中的控制项进行操作，触发恢复操作。例如：触发控制项关闭。

需要说明的是，如果硬件被失效后，不能够被恢复处理。

本发明还提供了一种终端系统的控制装置，该装置被设置在终端侧。

如图7所示，为是根据本发明一实施例的终端系统的控制装置的终端侧结构图。

该装置中包括：

接收模块710，用于接收控制信息。

控制模块720，用于根据所述控制信息，控制终端系统的硬件和/或软件。

本实施例所述的装置的功能已经上述方法实施例中进行了描述，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

本发明还提供了一种终端系统的控制装置，该装置被设置在服务器侧。

如图8所示，为是根据本发明一实施例的终端系统的控制装置的服务器侧结构图。

该装置包括：

确定模块810，用于根据被触发的控制项，确定控制信息；其中，所述控制信息用于控制终端系统的硬件和/或软件。

发送模块820，用于将所述控制信息向所述终端发送。

本实施例所述的装置的功能已经在上述方法实施例中进行了描述，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

以上所述仅为本发明的实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

Claims

一种终端系统的控制方法，其特征在于，包括：

接收控制信息；

根据所述控制信息，控制终端系统的硬件和/或软件。
根据权利要求1所述的方法，其特征在于，

所述终端系统包括第一系统和第二系统；

所述根据所述控制信息，控制终端系统的硬件和/或软件，包括：

根据所述控制信息，控制所述第一系统的硬件和/或软件；和/或，

根据所述控制信息，控制所述第二系统的硬件和/或软件。
根据权利要求2所述的方法，其特征在于，所述根据所述控制信息，控制所述第一系统和/或所述第二系统的硬件，包括：

根据所述控制信息，屏蔽或失效所述第一系统和/或所述第二系统中的硬件。
根据权利要求1所述的方法，其特征在于，

所述控制信息为控制项或控制指令；

所述根据所述控制信息，控制终端系统的硬件和/或软件，包括：

如果所述控制信息为控制项，则在预设的指令对照表中，查询所述控制项对应的控制指令，并在所述终端系统中执行所述控制指令，以控制所述终端系统的硬件和/或软件；

如果所述控制信息为控制指令，则在所述终端系统中执行所述控制指令，以控制所述终端系统的硬件和/或软件。
一种终端系统的控制装置，其特征在于，设置在终端侧的所述装置包括：

接收模块，用于接收控制信息；

控制模块，用于根据所述控制信息，控制终端系统的硬件和/或软件。
一种终端，其特征在于，所述终端包括权利要求5所述的终端系统的控制装置。
一种终端系统的控制方法，其特征在于，包括：

根据被触发的控制项，确定控制信息；其中，所述控制信息用于控制终端系统的硬件和/或软件；

将所述控制信息向所述终端发送。
根据权利要求7所述的方法，其特征在于，

所述终端系统包括第一系统和第二系统；

所述控制信息用于控制所述第一系统的硬件和/或软件，和/或控制所述第二系统的硬件和/或软件。
根据权利要求7所述的方法，其特征在于，

所述控制信息为控制项或控制指令；

所述根据被触发的控制项，确定控制信息，包括：

如果本端存在预设的指令对照表，则在所述指令对照表中，查询所述控制项对应的控制指令，将所述控制指令作为控制信息；

如果本端不存在预设的指令对照表，则将所述控制项作为控制信息。
一种终端系统的控制装置，其特征在于，设置于服务器侧的所述装置包括：

确定模块，用于根据被触发的控制项，确定控制信息；其中，所述控制信息用于控制终端系统的硬件和/或软件；

发送模块，用于将所述控制信息向所述终端发送。