一种基于智能终端的防护管控系统和方法与流程

本发明属于电子设备管控技术领域，尤其涉及一种基于智能终端的防护管控系统和方法。

背景技术：

随着移动智能终端应用的普及，企业员工在生活和办公过程中已经形成对移动终端的强依赖性，但是对于企业来说，随着企业数据的数字化、网络化，企业设备资产安全、数据安全也实时面临着多方面的考验；同时对于员工来说，随着移动化办公带来各种便利的同时，也使得工作和生活出现各种场景下的相互交织，在复杂的应用场景中，如何更好地兼顾企业数据安全、员工高效工作，已经成为企业移动化建设必须考虑的问题。传统的解决方式更多的依靠复杂的管理制度、多用途的终端设备（一人配备多个单用途设备），由员工按规定要求规范，自觉的使用对应设备，此过程多设备的管理，制度执行状态的有效监督都严重影响员工的工作效率，同时为企业的安全管理带来很多隐患。

技术实现要素：

本发明针对现有的移动智能终端复杂应用场景中存在数据安全隐患的问题，提出一种基于智能终端的防护管控系统和方法。

为了实现上述目的，本发明采用以下技术方案：

本发明一方面提出一种基于智能终端的防护管控系统，包括：监测服务管理端、智能终端和门禁系统；所述智能终端包括近端通信模块和终端监测模块，所述近端通信模块用于与门禁系统进行数据交互，所述终端监测模块用于根据智能终端的运行模式，选定对应的安全管控策略并执行；所述门禁系统包括门禁读卡器和门禁系统管理端；

所述监测服务管理端用于负责制定智能终端的管控策略，并通过网络下发给对应的智能终端；

所述智能终端用于按照终端监测模块选定的管控策略执行对应的管控策略，同时基于近端通信模块与门禁系统进行指定的数据交互，并完成门禁系统开门验证操作流程和运行模式的自动切换；

所述门禁读卡器用于与智能终端的近端通信模块和门禁系统管理端进行数据交互，完成门禁系统开门验证操作；

所述门禁系统管理端用于提供门禁系统数据管理服务。

进一步地，所述智能终端的运行模式包括生活模式和工作模式两种运行模式，所述工作模式包括普通工作模式和高安全工作模式，各个模式之间实现数据安全隔离。

进一步地，所述生活模式和工作模式之间的数据隔离基于双操作系统实现，生活模式和工作模式在同一台智能终端硬件平台上、基于两个独立的操作系统独立运行，实现操作系统间数据安全隔离。

进一步地，所述普通工作模式与高安全工作模式基于多用户模式实现，分别运行在不同的系统用户模式下，根据系统级用户的访问控制权限，实现普通工作模式与高安全工作模式二者应用数据的安全隔离。

进一步地，所述终端监测模块具体用于根据智能终端运行模式指定对应的安全管控策略并进行执行，同时根据智能终端的近端通信模块与门禁读卡器的数据交互信息，自动将智能终端由生活模式/普通工作模式切换至高安全工作模式，或者将智能终端由高安全工作模式切换至生活模式/普通工作模式。

进一步地，所述生活模式与普通工作模式之间支持手动切换功能。

进一步地，所述近端通信模块为nfc模块、蓝牙模块、wifi模块中的一种。

另一方面，在上述一种基于智能终端的防护管控系统的基础上，本发明还提出一种基于智能终端的防护管控方法，包括：

步骤1：监测服务管理端根据数据安全要求向指定的智能终端下发对应的安全管控策略；

步骤2：由智能终端接收并保存监测服务管理端下发的关于不同运行模式的安全管控策略；

步骤3：终端监测模块根据智能终端的当前运行模式选定对应的安全管控策略并执行，如果当前运行模式发生切换时，则触发所述终端监测模块按照切换后的运行模式选定对应的安全管控策略并执行。

进一步地，所述步骤3包括：

智能终端持有人根据工作需要，在工作时间手动将智能终端由生活模式切换至普通工作模式，在普通工作模式下，智能终端持有人使用指定的企业办公应用；

由生活模式切换至普通工作模式成功后，智能终端的终端监测模块自动激活该普通工作模式对应的安全管控策略，以实现该模式下的安全数据管控；

当智能终端持有人需要进入指定的高安全办公区域时，将智能终端作为门禁系统的钥匙，基于近端通信模块实现门禁系统的人员校验及门禁开门操作；

门禁读卡器通过智能终端的近端通信模块读取智能终端的用户数据信息，并上报给门禁系统管理端以进行校验；

门禁系统管理端校验用户数据信息通过后，下发开门指令，使门禁系统执行开门操作；

终端监测模块获取近端通信模块与门禁读卡器之间的第一数据交互信息，并根据对应的安全管控策略自动将智能终端由普通工作模式切换至高安全工作模式，在高安全工作模式中，所述智能终端的运行模式禁止手动进行切换；

待智能终端的运行模式切换成功后，所述智能终端自动激活所述高安全工作模式下的安全管控策略，以实现该模式下的安全数据管控。

进一步地，在所述智能终端自动激活所述高安全工作模式下的安全管控策略之后，还包括：

当智能终端持有人离开指定的高安全办公区域时，将智能终端作为门禁系统的钥匙，基于近端通信模块实现门禁系统的人员校验及门禁开门操作；

门禁读卡器通过智能终端的近端通信模块读取智能终端的用户数据信息，并上报给门禁系统管理端以进行校验；

门禁系统管理端校验用户数据信息通过后，下发开门指令，使门禁系统执行开门操作；

终端监测模块获取近端通信模块与门禁读卡器之间的第二数据交互信息，并根据对应的安全管控策略自动将智能终端由高安全工作模式切换至普通工作模式；

待智能终端的运行模式切换成功后，所述智能终端自动激活所述普通工作模式下的安全管控策略。

与现有技术相比，本发明具有的有益效果：

本发明通过一台智能终端可以满足企业及员工多场景下终端设备及数据的安全管理需求。一方面基于终端的多种模式实现不同场景下应用之间数据的安全隔离；另一方面，根据终端的工作模式，配置不同的管控策略，对终端外设和应用进行不同级别的安全管控。

附图说明

图1为本发明实施例一种基于智能终端的防护管控系统的框图；

图2为本发明实施例一种基于智能终端的防护管控系统的智能终端的运行模式组成示意图；

图3为本发明实施例一种基于智能终端的防护管控方法的流程图之一；

图4为本发明实施例一种基于智能终端的防护管控方法的流程图之二。

具体实施方式

下面结合附图和具体的实施例对本发明做进一步的解释说明：

如图1所示，一种基于智能终端的防护管控系统，包括：监测服务管理端、智能终端和门禁系统；所述智能终端包括近端通信模块和终端监测模块，所述近端通信模块用于与门禁系统进行数据交互，所述终端监测模块用于根据智能终端的运行模式，选定对应的安全（设备、数据）管控策略并执行；所述门禁系统包括门禁读卡器和门禁系统管理端；

所述监测服务管理端用于负责制定智能终端的管控策略，并通过网络下发给对应的智能终端；

所述智能终端用于按照终端监测模块选定的管控策略执行对应的（设备、数据）管控策略，同时基于近端通信模块与门禁系统进行指定的数据交互，并完成门禁系统开门验证操作流程和运行模式的自动切换；

所述门禁读卡器用于与智能终端的近端通信模块和门禁系统管理端进行数据交互，完成门禁系统开门验证操作；

所述门禁系统管理端用于提供门禁系统数据管理服务。

值得说明的是，所述智能终端和门禁读卡器均支持nfc功能。

值得说明的是，所述门禁系统内，在门内外两侧均设置有门禁读卡器。

进一步地，如图2所示，所述智能终端的运行模式包括生活模式和工作模式两种运行模式，所述工作模式包括普通工作模式和高安全工作模式，各个模式之间实现数据安全隔离。所述生活模式和工作模式之间的数据隔离基于双操作系统实现，生活模式和工作模式在同一台智能终端硬件平台上、基于两个独立的操作系统独立运行，实现操作系统间数据安全隔离。所述普通工作模式与高安全工作模式基于多用户模式实现，分别运行在不同的系统用户模式下，根据系统级用户的访问控制权限，实现普通工作模式与高安全工作模式二者应用数据的安全隔离。

进一步地，所述终端监测模块具体用于根据智能终端运行模式指定对应的安全管控策略并进行执行，同时根据智能终端的近端通信模块与门禁读卡器的数据交互信息，自动将智能终端由生活模式/普通工作模式切换至高安全工作模式，或者将智能终端由高安全工作模式切换至生活模式/普通工作模式。

进一步地，所述生活模式与普通工作模式之间支持手动切换功能。

作为一种可实施方式，在实际应用中，上述智能终端的多模式交互效果可以是基于简单桌面的应用隐藏、显示控制等。

进一步地，作为一种可实施方式，所述近端通信模块为nfc模块、蓝牙模块、wifi模块中的一种。

在上述实施例的基础上，如图3所示，本发明还公开一种基于智能终端的防护管控方法，包括：

步骤s101：监测服务管理端根据数据安全要求向指定的智能终端下发对应的安全管控策略；

步骤s102：由智能终端接收并保存监测服务管理端下发的关于不同运行模式的安全管控策略；

步骤s103：终端监测模块根据智能终端的当前运行模式选定对应的安全管控策略并执行，如果当前运行模式发生切换时，则触发所述终端监测模块按照切换后的运行模式选定对应的安全管控策略并执行。

进一步地，如图4所示，所述步骤s103包括：

智能终端持有人根据工作需要，在工作时间手动将智能终端由生活模式切换至普通工作模式，在普通工作模式下，智能终端持有人使用指定的企业办公应用；

由生活模式切换至普通工作模式成功后，智能终端的终端监测模块自动激活该普通工作模式对应的安全管控策略，以实现该模式下的安全数据管控；

当智能终端持有人需要进入指定的高安全办公区域时，将智能终端作为门禁系统的钥匙，基于近端通信模块实现门禁系统的人员校验及门禁开门操作；

门禁读卡器通过智能终端的近端通信模块读取智能终端的用户数据信息，并上报给门禁系统管理端以进行校验；

门禁系统管理端校验用户数据信息通过后，下发开门指令，使门禁系统执行开门操作；

终端监测模块获取近端通信模块与门禁读卡器之间的第一数据交互信息，并根据对应的安全管控策略自动将智能终端由普通工作模式切换至高安全工作模式，在高安全工作模式中，所述智能终端的运行模式禁止手动进行切换；所述第一数据交互信息表示获取的从外侧成功开门并进入高安全区域的信息；具体地，近端通信模块与外侧门禁读卡器进行通信时，智能终端通过近端通信模块向外侧门禁读取卡器发送密令等身份信息，外侧门禁读卡器能够成功解读，则返回成功解读信息；以上密令等身份信息以及成功解读信息即是具体第一数据交互信息；

待智能终端的运行模式切换成功后，所述智能终端自动激活所述高安全工作模式下的安全管控策略，以实现该模式下的安全数据管控，如实现对智能终端外设、应用权限的安全管控。

需要说明的是，上述智能终端外设可以为摄像头、录音器、远程通信模块等。在实际应用中，当智能终端持有人进入高安全工作区域内，则通过终端监测模块执行对应的安全管控策略。例如：强制关闭摄像头的摄像功能，或强制关闭录音器的录音功能，或强制关闭远程通信模块的远程通信功能。进一步地，在所述智能终端自动激活所述高安全工作模式下的安全管控策略之后，还包括：

当智能终端持有人离开指定的高安全办公区域时，将智能终端作为门禁系统的钥匙，基于近端通信模块实现门禁系统的人员校验及门禁开门操作；

门禁读卡器通过智能终端的近端通信模块读取智能终端的用户数据信息，并上报给门禁系统管理端以进行校验；

门禁系统管理端校验用户数据信息通过后，下发开门指令，使门禁系统执行开门操作；

终端监测模块获取近端通信模块与门禁读卡器之间的第二数据交互信息，并根据对应的安全管控策略自动将智能终端由高安全工作模式切换至普通工作模式，在高安全工作模式中，所述智能终端的运行模式禁止手动进行切换；所述第二数据交互信息是获取的从内侧开门并离开高安全区域的信息；具体地，近端通信模块与内侧门禁读卡器进行通信时，智能终端通过近端通信模块向内侧门禁读取卡器发送密令等身份信息，内侧门禁读卡器能够成功解读，则返回成功解读信息；以上密令等身份信息以及成功解读信息即是具体第二数据交互信息；

待智能终端的运行模式切换成功后，所述智能终端自动激活所述普通工作模式下的安全管控策略。进一步的，智能终端在将普通工作模式切换至高安全工作模式，或将高安全工作模式切换至普通工作模式后，所述智能终端将模式切换信息实时上报监测服务管理端，监测服务管理端对相关数据做审计管理及状态统计。

综上所述，本发明通过一台智能终端可以满足企业及员工多场景下终端设备及数据的安全管理需求。一方面基于终端的多种模式实现不同场景下应用之间数据的安全隔离；另一方面，根据终端的工作模式，配置不同的管控策略，对终端外设和应用进行不同级别的安全管控。

以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。