CN112202972A - 一种用于保护终端设备的系统以及方法 - Google Patents

Abstract

本发明实施例涉及一种用于保护终端设备的系统以及方法。所述方法包括以下步骤：（a）、在管理终端上提供保护设置界面，由管理员通过保护设置界面设置地理围栏以及放在相应地理围栏中需保护的终端设备，经由网络将所设置的地理围栏信息以及需保护的终端设备信息进行发送；（b）、在服务器端经由网络接收所发送的地理围栏信息以及需保护的终端设备信息；（c）、由终端设备经由网络将其实时位置信息发送至服务器；以及（d）、判断在服务器端接收的所述实时位置信息是否超出对应的地理围栏，若是则经由网络向对应的终端设备发送锁定信号而将终端设备锁定，若否则记录终端设备的轨迹并返回步骤（c）。本发明能提高终端设备硬件以及数据的安全性。

Description

一种用于保护终端设备的系统以及方法

技术领域

本发明实施例涉及终端设备保护领域，具体涉及一种用于保护终端设备的系统以及方法。

背景技术

作为智能终端设备的标配，一般智能终端厂商都会提供地理围栏（Geo-fencing）功能，其可以将大量终端设备圈定在一个指定的地理围栏区域，如果终端设备离开指定地理围栏区域后一般会采取锁定设备、清除设备数据等操作来保障终端设备以及数据的安全。

现有的技术中上述地理围栏功能主要有以下两种实现方式：

第一，在终端设备中设置固定的、允许的活动半径（即地理围栏），此种方式是通过一个设备端应用程序（APP），首先为APP设定一个固定的半径范围，APP实时监测终端设备当前的位置，将实时的位置信息与事先设置好的半径范围作对比，如果超出了半径范围，APP会将终端设备锁定。第一种方式的好处是不需要终端设备处于网络环境，只要超出地理围栏立即将设备自身锁定，但是这种方式模式单一，后续维护复杂，如果终端设备想更换半径范围，需更新设备端APP，并需上门维护每台设备，维护成本极高。

第二，从服务器云端向每台终端设备下发地理围栏对应的半径范围，设备端APP接收到半径范围后保存在本地，后续的运行方式与第一种类似，即APP实时监测终端设备当前的位置，并将实时位置信息与从云端收到的半径范围作对比，若前者超出后者，APP即将设备锁定。第二种方式的好处是较为灵活，可以针对终端设备批量更改地理围栏，不需要单台维护，大大降低了维护成本，但是第二种方式仍无法追踪终端设备，如果终端设备丢失，除了将终端设备锁定、其他人无法使用以外，没有任何可以找回终端设备的途径。

针对上述问题，本发明需要提供一种用于保护终端设备的系统以及方法，以更有效地保护终端设备硬件以及设备数据，提高终端设备硬件以及设备数据的安全性。

发明内容

为了解决现有技术存在的问题，本发明的至少一个实施例提供了一种用于保护终端设备的系统以及方法。

第一方面，本发明实施例提出一种用于保护终端设备的系统，其包括：

管理终端，其包括保护设置界面以及第一收发模块，所述保护设置界面用于供管理员设置地理围栏以及放在相应地理围栏中需保护的终端设备，所述第一收发模块用于将所述管理员设置的地理围栏信息以及需保护的终端设备信息经由网络进行发送；

服务器，其包括第二收发模块以及服务器控制模块，所述第二收发模块用于接收由所述管理终端发送的所述地理围栏信息以及需保护的终端设备信息并予以存储；以及

终端设备，其通过所述网络与所述服务器通信连接，所述终端设备包括定位模块、第三收发模块以及终端控制模块，所述定位模块用于提供终端设备的实时位置信息，所述第三收发模块用于将所述实时位置信息经由所述网络实时发送至所述服务器；

其中所述服务器控制模块用于判断所述第二收发模块接收的实时位置信息是否超出相应的地理围栏，若是则经由所述网络向所述终端设备发送锁定信号，所述终端控制模块在所述第三收发模块接收到所述锁定信号之后将所述终端设备锁定，若否所述服务器控制模块则记录所述终端设备的轨迹。

在一些实施例中，所述第二收发模块经由所述网络向对应的终端设备发送地理围栏信息，所述第三收发模块接收所述地理围栏信息并予以存储，所述终端控制模块还在所述终端设备与所述服务器之间的所述网络断开时判断所述终端设备的实时位置信息是否超出所述地理围栏的范围，并在是时将所述终端设备锁定。

在一些实施例中，所述服务器控制模块在判断出所述实时位置信息超出所述地理围栏预定次数后，经由所述网络向对应的终端设备发送所述锁定信号；所述终端控制模块还在自所述终端设备被锁定后的第一预定时间内、当用户在终端设备的解锁界面上输入正确的解锁密码时，将所述终端设备解锁。

在一些实施例中，所述终端控制模块还在自所述终端设备被锁定后的第一预定时间内用户在终端设备的解锁界面上没有输入正确的解锁密码时，控制所述第三收发模块将应用软件信息、操作信息以及操作日志信息经由所述网络发送至所述服务器。

在一些实施例中，所述终端控制模块还在所述终端设备被锁定超过第二预设时间时将所述终端设备恢复成出厂设置，所述第二预设时间大于所述第一预设时间，所述第一预定时间包括24小时，所述第二预定时间包括7天。

在一些实施例中，所述服务器还包括用于存储其接收的各个终端设备的正确用户登录信息、应用软件信息、操作信息以及操作日志信息的服务存储器；所述终端控制模块还在所述终端设备恢复出厂设置之后，将用户通过所述终端设备的登录界面输入的用户登录信息经由所述网络通过所述第三收发模块发送至所述服务器，所述服务器控制模块用于判断所述用户登录信息与所述服务存储器中对应存储的正确用户登录信息是否一致，并在一致时将所述服务存储器中对应存储的所述应用软件信息、操作信息以及操作日志信息经由所述网络通过所述第二收发模块发送至所述终端设备，所述终端控制模块通过所述应用软件信息、操作信息以及操作日志信息将所述终端设备复原至恢复出厂设置之前的配置。

在一些实施例中，所述终端设备通过所述网络与所述服务器建立长连接，所述终端设备以及所述服务器中的一者向另一者发送心跳包，另一者在收到所述心跳包时发送回复信息，所述一者在收到所述回复信息时判断所述长连接正常。

在一些实施例中，所述网络包括因特网、5G 网络、4G网络以及3G网络。

第二方面，本发明实施例还提供一种用于保护终端设备的方法，其包括以下步骤：

（a）、在管理终端上提供保护设置界面，由管理员通过所述保护设置界面设置地理围栏以及放在相应地理围栏中需保护的终端设备，经由网络将所设置的地理围栏信息以及需保护的终端设备信息进行发送；

（b）、在服务器端经由所述网络接收所发送的所述地理围栏信息以及需保护的终端设备信息；

（c）、由所述终端设备经由所述网络将其实时位置信息发送至所述服务器；以及

（d）、判断所述服务器接收的所述实时位置信息是否超出对应的地理围栏，若是则经由所述网络向对应的终端设备发送锁定信号而将所述终端设备锁定，若否则记录所述终端设备的轨迹并返回步骤（c）。

在一些实施例中，所述方法在步骤（d）中将所述终端设备锁定之后还进行以下步骤：

（e）、判断用户在所述终端设备被锁定之后的第一预定时间内是否在所述终端设备的解锁界面上输入正确的解锁密码，若是则返回步骤（c），否则继续步骤（f）；

（f）、由所述终端设备经由所述网络将其应用软件信息、操作信息、操作日志信息发送至所述服务器；以及

（g）、判断所述终端设备被锁定是否超过第二预设时间，若是则将所述终端设备恢复出厂设置，若否则继续所述判断，其中所述第二预设时间大于第一预设时间。

在一些实施例中，所述第一预定时间包括24小时，所述第二预定时间包括7天。

在一些实施例中，所述方法还包括以下步骤：

（h）、在所述服务器端接收每一终端设备的正确用户登录信息、应用软件信息、操作信息以及操作日志信息并将之存储至服务存储器；

（i）、将用户通过已恢复出厂设置的所述终端设备的登录界面输入的用户登录信息经由所述网络发送至所述服务器；

（j）、判断所述用户登录信息与所述服务存储器中对应存储的正确用户登录信息是否一致，若是则将所述服务存储器中对应存储的所述应用软件信息、操作信息以及操作日志信息经由所述网络对应发送至所述终端设备；以及

（k）、通过所述应用软件信息、操作信息以及操作日志信息将所述终端设备复原至恢复出厂设置之前的配置。

在一些实施例中，所述网络包括因特网、5G 网络、4G网络以及3G网络。

在一些实施例中，在步骤（a）中，管理员通过在所述保护设置界面上选取某一行政区域来设置地理围栏，或通过在地图上搜索某一地点、以所述地点为中心设置预定围栏半径来设置地理围栏。

在一些实施例中，所述终端设备在被锁定之后的第一预定时间内在所述终端设备上仅提供解锁界面，用户在所述解锁界面上连续输错解锁密码预定次数后，解锁界面持续第三预定时间不接收输入。

在一些实施例中，所述第三预定时间包括1小时。

在一些实施例中，所述方法在步骤（b）之后还进行以下步骤：

（m0）、由所述服务器经由所述网络向所述终端设备发送对应的地理围栏信息；

（m1）、在所述终端设备接收所述地理围栏信息并予以存储；

（m2）、判断所述终端设备与所述服务器之间的所述网络是否断开，若否则返回步骤（c），若是则继续步骤（m3）；

（m3）、判断所述终端设备的实时位置信息是否超出所述地理围栏，若超出则将所述终端设备锁定。

与现有技术中在获取地理围栏信息后通过终端设备在超出地理围栏之后将其自身锁定，无法追踪及保护移动设备及其数据的安全性，本发明实施例首先在管理终端上提供保护设置界面，由管理员通过所述保护设置界面设置地理围栏以及放在相应地理围栏中需保护的终端设备，经由网络将所设置的地理围栏信息以及需保护的终端设备信息进行发送；然后在服务器端接收所发送的所述地理围栏信息以及需保护的终端设备信息；接着由所述终端设备将其实时位置信息发送至所述服务器；之后判断所述服务器接收的所述实时位置信息是否超出对应的地理围栏，若是则经由所述网络向对应的终端设备发送锁定信号而将所述终端设备锁定，若否则记录所述终端设备的轨迹。

本发明实施例能够更有效地保护设备硬件以及设备数据，并能提高设备硬件以及设备数据的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种用于保护终端设备的系统的组成结构示意图；

图2为被锁定后的终端设备的显示屏示意图；

图3为图1中的保护设置界面实施例的示意图；

图4为图1中的保护设置界面实施例的示意图；

图5为本发明实施例提供的一种用于保护终端设备的方法的流程示意图；

图6为本发明实施例提供的一种用于保护终端设备的方法的流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

图1为本发明实施例提供的一种用于保护终端设备的系统1的组成结构示意图。参见图1，所述系统1包括管理终端10、网络12、服务器14以及终端设备16，管理终端10通过网络12与服务器14通信连接，服务器14通过网络12与终端设备16通信连接。图1中仅示出一个终端设备16，实际上系统1中可包括多个终端设备16。所述网络12包括因特网、5G 网络、4G网络、3G网络以及其他业界常用类型的网络。以下对所述系统1的各构件进行详细说明。

管理终端10包括保护设置界面10A、第一收发模块10B以及管理存储器10C，所述保护设置界面10A根据管理员的调用而提供在所述管理终端10的显示屏上。保护设置界面10A的非限制实施例如图3及图4所示，管理员可在保护设置界面10A上设置地理围栏以及需保护的终端设备，需保护的终端设备需要放在相应的地理围栏中。所述第一收发模块10B用于将所述管理员设置的地理围栏信息以及需保护的终端设备信息经由网络12发送给服务器14，所述管理存储器10C用于存储所述管理员设置的地理围栏信息以及需保护的终端设备信息。所述管理终端10可为智能手机、平板电脑或个人电脑等智能电子设备。

服务器14包括第二收发模块14A、服务器控制模块14B以及服务存储器14C。所述第二收发模块14A用于接收由所述管理终端10发送的所述地理围栏信息以及需保护的终端设备信息。所述服务器控制模块14B用于判断第二收发模块14A从终端设备16接收的实时位置信息是否超出相应的地理围栏，若是则经由所述网络12向所述终端设备16发送锁定信号，若否所述服务器控制模块14B则记录所述终端设备16的轨迹。

所述服务器控制模块14B可在判断出所述实时位置信息超出所述地理围栏预定次数后，经由所述网络向对应的终端设备发送所述锁定信号。所述预定次数例如为10次及其以下的任意多次，具体可由管理员根据实际需要进行设定。在本实施例中，所述服务器14可为云服务器。在更具体的实施例中，所述服务器14可为商米云服务器。

服务存储器14C用于存储其接收的所述地理围栏信息、需保护的终端设备信息、各个终端设备16的正确用户登录信息、应用软件信息、操作信息以及操作日志信息。所述应用软件信息、操作信息以及操作日志信息为终端设备16在被锁定后发送给服务器14的，其用于进行其后续恢复出厂设置后的操作系统的复原。

终端设备16通过所述网络12与所述服务器14通信连接，所述终端设备16包括定位模块16A、第三收发模块16B、终端控制模块16C以及终端存储器16D。所述定位模块16A用于提供终端设备的实时位置信息，所述实时位置信息是以经度及纬度表示的位置信息，定位模块16A可为GPS定位模块或北斗定位模块等。所述第三收发模块16B用于将所述实时位置信息经由所述网络12实时发送至所述服务器14。

所述终端控制模块16C在所述第三收发模块16B接收到所述锁定信号之后将所述终端设备16锁定。参见图2，其显示了被锁定后的所述终端设备16的显示屏，终端设备16被锁定后将无法做任何修改或者使用的操作，其显示屏被完全锁定，只能点击“解锁设备”按钮而调用解锁界面16E，只有在解锁界面16E输入正确的解锁密码后才能解锁进入终端设备16的操作系统。

所述终端控制模块16C还在自所述终端设备被锁定后的第一预定时间内、当用户在终端设备16的解锁界面16E上输入正确的解锁密码时，才将所述终端设备16解锁。所述解锁界面16E可为与手机解锁界面相类似的图形解锁界面或数字解锁界面。所述终端控制模块16C可为装置在所述终端设备中的APP应用程序。

所述终端控制模块16C还在自所述终端设备16被锁定后的第一预定时间内用户在终端设备16的解锁界面16E上没有输入正确的解锁密码时，控制所述第三收发模块16B将应用软件信息、操作信息以及操作日志信息等经由所述网络12发送至所述服务器14，所述终端控制模块16C可依照其发送的应用软件信息、操作信息以及操作日志信息等对终端设备16的操作系统进行复原。在本实施例中，所述终端设备16可为POS设备或收银机。在更具体的实施例中，所述终端设备16可为商米科技的POS设备。

所述终端控制模块16C还在所述终端设备16恢复出厂设置之后，将用户通过所述终端设备16的登录界面16F输入的用户登录信息经由所述网络12通过所述第三收发模块16B发送至所述服务器14，所述服务器控制模块14B会判断所述用户登录信息与所述服务存储器14C中对应存储的正确用户登录信息是否一致，并在一致时将所述服务存储器14C中对应存储的所述应用软件信息、操作信息以及操作日志信息经由所述网络12通过所述第二收发模块14A发送至所述终端设备16，所述终端控制模块16C通过第三收发模块16B接收的所述应用软件信息、操作信息以及操作日志信息将所述终端设备复原至恢复出厂设置之前的配置。

所述终端设备16通过所述网络12与所述服务器14建立长连接，所述终端设备16以及所述服务器14中的一者向另一者发送心跳包，另一者在收到所述心跳包时发送回复信息，所述一者在收到所述回复信息时判断所述长连接正常。所述终端设备16实时与所述服务器14进行位置交互，此称之为“心跳”， 心跳这个名字比较形象，就像人体心跳一样，是用来检测一个系统是否存活或者网络链路是否通畅的一种方式，其一般做法是定时向被检测系统（例如移动终端16）发送心跳包，被检测系统收到心跳包进行回复，收到回复说明对方存活。心跳能够给长连接提供保活功能，能够检测长连接是否正常。此处的保活功能在长连接链路不可用时能尽快发现，然后采取其他高可用措施，来保证网络的正常运行。

上述描述的状况均对应网络10为正常连接及可用的状况，为避免网络10故障或中断时无法通过服务器12发送锁定信号来锁定超出地理围栏的终端设备14。服务器12应在网络10正常时先将地理围栏信息发送给各个终端设备16，然后由终端设备16在网络12中断时将终端设备16的实时位置信息与所述地理围栏进行比较，若前者超出后者即将所述终端设备16锁定。具体地，所述第二收发模块14A经由所述网络12向对应的终端设备16发送地理围栏信息，所述第三收发模块16B接收所述地理围栏信息并予以存储，所述终端控制模块16C还在所述终端设备16与所述服务器14之间的所述网络12断开时判断所述终端设备16的实时位置信息是否超出所述地理围栏的范围，并在是时将所述终端设备16锁定，而在否时记录所述终端设备的轨迹。

终端存储器16D用于存储其实时位置信息、终端设备16的正确用户登录信息、正确的解锁密码、应用软件信息、操作信息、操作日志信息以及从所述服务器14接收的所述地理围栏信息。

商米科技提供了商米合作伙伴平台（https://partner.sunmi.com/），商米合作伙伴（即管理员）可通过例如为平板电脑、智能手机或个人电脑的管理终端进入该平台，并输入正确的用户名及密码进行登录，登录后可进入如图3或图4所示的保护设置界面10A。图3和图4中均通过点击左侧加亮选中的“地理围栏”按钮100A来进行地理围栏的设定，图3或图4中的保护设置界面10A的不同之处在于两者提供了创建地理围栏的两种不同方式，图3中管理员通过在所述保护设置界面10A上的搜索栏100B中输入某一行政区域（例如“上海市”）来设置地理围栏，图4中管理员通过在搜索栏100B中输入某一地点（例如“上海市杨浦区商米研发中心”）、以所述地点为中心设置预定围栏半径（例如150米）来设置地理围栏。图3和图4在完成地理围栏设置后，设置的地理围栏100C便呈现在保护设置界面10A的地图上，管理员接下来要将其账号下的某些终端设备16放入围栏内，具体可以通过终端设备分组进行操作，从而将需要保护的终端设备16批量放入地理围栏内；如图3及图4所示，管理员都是将41台终端设备放在所述地理围栏内。因终端设备16是将其实时地理位置信息实时发送至服务器14（例如商米云服务器）的，所以将终端设备16放入地理围栏时，就能看到哪些终端设备当前在地理围栏内，哪些终端设备处于地理围栏外，管理员可以查找这些地理围栏之外的终端设备并进行处理，否则处于地理围栏外的终端设备直接将被锁定不可使用。

图3和图4在完成地理围栏以及放在相应地理围栏中需保护的终端设备的设置后，图3和图4右侧的创建框100D会显示设置的地理围栏以及放在相应地理围栏中需保护的终端设备，管理员此时可点击创建框100D中的“完成创建”按钮100E，所设置的地理围栏以及需保护的终端设备就会被存储至所述管理存储器10C；管理终端10的第一收发模块10A会将所设置的地理围栏信息以及需保护的终端设备信息经由网络12发送至服务器10。

参见图5，结合参见图1至图4，图5显示出本发明一实施例的一种用于保护终端设备的方法的流程示意图。如图5所示，所述方法50首先进行步骤S500，在管理终端上提供保护设置界面，由管理员通过所述保护设置界面设置地理围栏以及放在相应地理围栏中需保护的终端设备。步骤S500中保护设置界面的实施例如图3及图4所示，管理员可如图3所示的通过在所述保护设置界面上选取某一行政区域来设置地理围栏，管理员也可如图4所示的通过在地图上搜索某一地点、以所述地点为中心设置预定围栏半径来设置地理围栏。

所述测试方法50继续进行步骤S510，经由网络将所设置的地理围栏信息以及需保护的终端设备信息进行发送。所述网络包括因特网、5G 网络、4G网络、3G网络以及其他业界常用类型的网络。在本实施例中，所述网络可为因特网。

所述测试方法50继续进行步骤S520，在服务器端经由所述网络接收所发送的所述地理围栏信息以及需保护的终端设备信息。

所述测试方法50继续进行步骤S530，由所述终端设备经由所述网络将其实时位置信息发送至所述服务器。步骤S530中的所述终端设备的实时位置信息可由如图1所示的、可为GPS定位模块或北斗定位模块的定位模块16A提供。

所述测试方法50继续进行步骤S540，判断所述服务器接收的所述实时位置信息是否超出对应的地理围栏，若是则继续步骤S550，若否则记录所述终端设备的轨迹（步骤S560）并返回步骤S530。

在步骤S550中，经由所述网络向对应的终端设备发送锁定信号。

所述测试方法50继续进行步骤S570，所述对应的终端设备在接收到所述锁定信号时将所述终端设备锁定。将终端设备进行锁定的原理及步骤为本领域的技术人员通常所知悉的公知常识，在此不再为文赘述。锁定后的所述终端设备的显示屏如图2所示。

所述测试方法50还可以继续进行步骤S580，判断用户在所述终端设备被锁定之后的第一预定时间内是否在所述终端设备的解锁界面上输入正确的解锁密码，若是则返回步骤S530，否则继续步骤S590。在本实施例中，所述第一预定时间包括24小时，其也可为本领域技术人员通常使用其他时间；所述终端设备在被锁定之后的第一预定时间内在所述终端设备上仅提供解锁界面，用户在所述解锁界面上连续输错解锁密码预定次数（例如5次）后，解锁界面持续第三预定时间不接收输入，所述第三预定时间包括1小时，也可为业界常用的其他对应时间。

所述测试方法50继续进行步骤S590，由所述终端设备经由所述网络将每一终端设备的正确用户登录信息、应用软件信息、操作信息、操作日志信息发送至所述服务器。步骤S590发送所述终端设备的应用软件信息、操作信息、操作日志信息的目的在于，后续终端设备在恢复出厂设置后，可根据这些信息进行操作系统恢复，即复原至恢复出厂设置之前的配置。

所述测试方法50继续进行步骤S600，在所述服务器端接收每一终端设备的正确用户登录信息、应用软件信息、操作信息以及操作日志信息并将之存储至服务存储器。

所述测试方法50继续进行步骤S610，判断所述终端设备被锁定是否超过第二预设时间，若是则将所述终端设备恢复出厂设置（S620），若否则继续步骤S630。在本实施例中，所述第二预设时间大于第一预设时间，所述第二预定时间包括7天，其也可为本领域技术人员通常使用其他时间。

在步骤S630中，将用户通过已恢复出厂设置的所述终端设备的登录界面输入的用户登录信息经由所述网络发送至所述服务器。

所述测试方法50继续进行步骤S640，判断所述用户登录信息与所述服务存储器中对应存储的正确用户登录信息是否一致，若是则继续步骤S650，若否则返回步骤S640。

在步骤S650中，将所述服务存储器中对应存储的所述应用软件信息、操作信息以及操作日志信息经由所述网络对应发送至所述终端设备。

所述测试方法50继续进行步骤S660，通过所述应用软件信息、操作信息以及操作日志信息将所述终端设备复原至恢复出厂设置之前的配置。

参见图6，其显示出本发明另一实施例的一种用于保护终端设备的方法的流程示意图。图6所示的实施例的方法70除了可具有图5所示方法50的全部步骤之外，还在方法50的S520之后进行其他步骤，例如更具体的，可在步骤660之后继续进行步骤S700，由所述服务器经由所述网络向所述终端设备发送对应的地理围栏信息。为简化图示及说明，在图6的方法70中不再显示其具有的方法50的全部步骤，仅以50进行标示。

所述测试方法70在步骤S700之后继续进行步骤S710，由所述终端设备接收所述地理围栏信息并予以存储。

所述测试方法70继续进行步骤S720，判断所述终端设备与所述服务器之间的所述网络是否断开，若否则返回步骤S530，若是则继续步骤S730。

在步骤S730中，判断所述终端设备的实时位置信息是否超出所述地理围栏，若是（即超出）则将所述终端设备锁定（步骤S740），若否则记录所述终端设备的轨迹（步骤S750）。

本发明其他实施例的一种用于保护终端设备的方法可与图5所示的方法50类似，但不必具有方法50的全部步骤，例如其他实施例的方法可不具有方法50中的步骤S580。

本本发明实施例首先在管理终端上提供保护设置界面，由管理员通过所述保护设置界面设置地理围栏以及放在相应地理围栏中需保护的终端设备，经由网络将所设置的地理围栏信息以及需保护的终端设备信息进行发送；然后在服务器端接收所发送的所述地理围栏信息以及需保护的终端设备信息；接着由所述终端设备将其实时位置信息发送至所述服务器；之后判断所述服务器接收的所述实时位置信息是否超出对应的地理围栏，若是则经由所述网络向对应的终端设备发送锁定信号而将所述终端设备锁定，若否则记录所述终端设备的轨迹。

本发明实施例能够更有效地保护设备硬件以及设备数据，并能提高设备硬件以及设备数据的安全性。本发明实施例通过将超出地理围栏的终端设备锁定，保障终端设备处于安全状态，不再因设备在地理围栏外使用而造成任何利益损失。如果没有在规定的时间内对终端设备进行解锁，终端设备还将启动自我数据备份以及备份后清空操作，最大限度的保障终端设备信息的安全性。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路（ASIC）、数字信号处理器(DSP)、数字信号处理设备(DSPDevice，DSPD)、可编程逻辑设备（PLD）、现场可编程门阵列(FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，方法实施例的步骤之间除非存在明确的先后顺序，否则执行顺序可任意调整。所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者 网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (13)

1.一种用于保护终端设备的系统，其包括：

管理终端，其包括保护设置界面以及第一收发模块，所述保护设置界面用于供管理员设置地理围栏以及放在相应地理围栏中需保护的终端设备，所述第一收发模块用于将所述管理员设置的地理围栏信息以及需保护的终端设备信息经由网络进行发送；

服务器，其包括第二收发模块以及服务器控制模块，所述第二收发模块用于接收由所述管理终端发送的所述地理围栏信息以及需保护的终端设备信息并予以存储；以及

终端设备，其通过所述网络与所述服务器通信连接，所述终端设备包括定位模块、第三收发模块以及终端控制模块，所述定位模块用于提供终端设备的实时位置信息，所述第三收发模块用于将所述实时位置信息经由所述网络实时发送至所述服务器；

其中所述服务器控制模块用于判断所述第二收发模块接收的实时位置信息是否超出相应的地理围栏，若是则经由所述网络向所述终端设备发送锁定信号，所述终端控制模块在所述第三收发模块接收到所述锁定信号之后将所述终端设备锁定，若否所述服务器控制模块则记录所述终端设备的轨迹。

2.根据权利要求1所述的系统，其特征在于，所述第二收发模块经由所述网络向对应的终端设备发送地理围栏信息，所述第三收发模块接收所述地理围栏信息并予以存储，所述终端控制模块还在所述终端设备与所述服务器之间的所述网络断开时判断所述终端设备的实时位置信息是否超出所述地理围栏的范围，并在是时将所述终端设备锁定。

3.根据权利要求1所述的系统，其特征在于，所述服务器控制模块在判断出所述实时位置信息超出所述地理围栏预定次数后，经由所述网络向对应的终端设备发送所述锁定信号；所述终端控制模块还在自所述终端设备被锁定后的第一预定时间内、当用户在终端设备的解锁界面上输入正确的解锁密码时，将所述终端设备解锁。

4.根据权利要求1或3所述的系统，其特征在于，所述终端控制模块还在自所述终端设备被锁定后的第一预定时间内用户在终端设备的解锁界面上没有输入正确的解锁密码时，控制所述第三收发模块将应用软件信息、操作信息以及操作日志信息经由所述网络发送至所述服务器。

5.根据权利要求4所述的系统，其特征在于，所述终端控制模块还在所述终端设备被锁定超过第二预设时间时将所述终端设备恢复成出厂设置，所述第二预设时间大于所述第一预设时间，所述第一预定时间包括24小时，所述第二预定时间包括7天。

6.根据权利要求4所述的系统，其特征在于，所述服务器还包括用于存储其接收的各个终端设备的正确用户登录信息、应用软件信息、操作信息以及操作日志信息的服务存储器；所述终端控制模块还在所述终端设备恢复出厂设置之后，将用户通过所述终端设备的登录界面输入的用户登录信息经由所述网络通过所述第三收发模块发送至所述服务器，所述服务器控制模块用于判断所述用户登录信息与所述服务存储器中对应存储的正确用户登录信息是否一致，并在一致时将所述服务存储器中对应存储的所述应用软件信息、操作信息以及操作日志信息经由所述网络通过所述第二收发模块发送至所述终端设备，所述终端控制模块通过所述应用软件信息、操作信息以及操作日志信息将所述终端设备复原至恢复出厂设置之前的配置。

7.根据权利要求1所述的系统，其特征在于，所述终端设备通过所述网络与所述服务器建立长连接，所述终端设备以及所述服务器中的一者向另一者发送心跳包，另一者在收到所述心跳包时发送回复信息，所述一者在收到所述回复信息时判断所述长连接正常；所述网络包括因特网、5G 网络、4G网络以及3G网络。

8.一种用于保护终端设备的方法，其包括以下步骤：

（a）、在管理终端上提供保护设置界面，由管理员通过所述保护设置界面设置地理围栏以及放在相应地理围栏中需保护的终端设备，经由网络将所设置的地理围栏信息以及需保护的终端设备信息进行发送；

（b）、在服务器端经由所述网络接收所发送的所述地理围栏信息以及需保护的终端设备信息；

（c）、由所述终端设备经由所述网络将其实时位置信息发送至所述服务器；以及

（d）、判断所述服务器端接收的所述实时位置信息是否超出对应的地理围栏，若是则经由所述网络向对应的终端设备发送锁定信号而将所述终端设备锁定，若否则记录所述终端设备的轨迹并返回步骤（c）。

9.根据权利要求8所述的方法，其特征在于，所述方法在步骤（d）中将所述终端设备锁定之后还进行以下步骤：

（e）、判断用户在所述终端设备被锁定之后的第一预定时间内是否在所述终端设备的解锁界面上输入正确的解锁密码，若是则返回步骤（c），否则继续步骤（f）；

（f）、由所述终端设备经由所述网络将其应用软件信息、操作信息、操作日志信息发送至所述服务器；以及

（g）、判断所述终端设备被锁定是否超过第二预设时间，若是则将所述终端设备恢复出厂设置，若否则继续所述判断，其中所述第二预设时间大于第一预设时间，所述第一预定时间包括24小时，所述第二预定时间包括7天。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括以下步骤：

（h）、在所述服务器端接收每一终端设备的正确用户登录信息、应用软件信息、操作信息以及操作日志信息并将之存储至服务存储器；

（i）、将用户通过已恢复出厂设置的所述终端设备的登录界面输入的用户登录信息经由所述网络发送至所述服务器；

（j）、判断所述用户登录信息与所述服务存储器中对应存储的正确用户登录信息是否一致，若是则将所述服务存储器中对应存储的所述应用软件信息、操作信息以及操作日志信息经由所述网络对应发送至所述终端设备；以及

（k）、通过所述应用软件信息、操作信息以及操作日志信息将所述终端设备复原至恢复出厂设置之前的配置；

所述网络包括因特网、5G 网络、4G网络以及3G网络。

11.根据权利要求9所述的方法，其特征在于，在步骤（a）中，管理员通过在所述保护设置界面上选取某一行政区域来设置地理围栏，或通过在地图上搜索某一地点、以所述地点为中心设置预定围栏半径来设置地理围栏。

12.根据权利要求10所述的方法，其特征在于，所述终端设备在被锁定之后的第一预定时间内在所述终端设备上仅提供解锁界面，用户在所述解锁界面上连续输错解锁密码预定次数后，解锁界面持续第三预定时间不接收输入，所述第三预定时间包括1小时。

13.根据权利要求8所述的方法，其特征在于，所述方法在步骤（b）之后还进行以下步骤：

（m0）、由所述服务器经由所述网络向所述终端设备发送对应的地理围栏信息；

（m1）、在所述终端设备接收所述地理围栏信息并予以存储；

（m2）、判断所述终端设备与所述服务器之间的所述网络是否断开，若否则返回步骤（c），若是则继续步骤（m3）；

（m3）、判断所述终端设备的实时位置信息是否超出所述地理围栏，若超出则将所述终端设备锁定。

Images