[发明专利]一种保障终端安全的方法和设备有效
| 申请号: | 201780003581.6 | 申请日: | 2017-12-04 |
| 公开(公告)号: | CN108307674B | 公开(公告)日: | 2020-06-16 |
| 发明(设计)人: | 郭培振 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 保障 终端 安全 方法 设备 | ||
本发明实施例公开一种保障终端安全的方法和设备。一种保障终端安全的方法,终端的基带芯片上设置有安全存储区,所述安全存储区用于存储保障终端安全的数据,所述基带芯片执行以下步骤:从所述安全存储区获取鉴权数据;向安全管理服务器发送状态查询请求,所述状态查询请求携带所述鉴权数据,所述鉴权数据被所述安全管理服务器用于确定所述终端的身份;接收所述安全管理服务器根据所述终端的身份发送的状态响应;在根据所述状态响应确定所述终端处于挂失状态的情况下,激活预设的防护策略。采用本发明实施例的技术方案,可解决终端的应用处理器上的操作系统被移除或替换时导致终端的防盗功能失效的问题,提高终端的安全性。
技术领域
本发明涉及终端安全领域,尤其涉及一种保障终端安全的方法和设备。
背景技术
随着智能终端的普及,用户在获得方便、快捷、灵活的用户体验的同时,也面临着因终端丢失造成个人数据泄露的安全隐患。当终端丢失后,用户希望通过远程方式对丢失的终端进行定位,进而找回丢失的终端;或者在终端无法找回的情况下,远程擦除个人数据,防止个人数据泄露。目前各个终端的生产厂商将防盗模块集成在自己的云服务和终端,将终端的防盗功能和对应厂商的账号系统进行绑定,用户在终端上登录云服务账号便可开启终端的防盗功能,在终端丢失后且联网(wifi或数据网络)状态下,用户可以登录终端厂商的门户系统,远程对丢失的终端发起定位指令或擦除数据指令,终端接收到远程指令后,执行定位或擦除个人数据指令,最终把执行结果上报给服务器。
目前终端的防盗流程主要分为激活和远程控制两个流程,其中,防盗功能的激活流程如图1所示,分为以下步骤:S101,用户在终端上输入登录的账号和密码后,终端的防盗客户端(PhoneFinder Client,PF Client)将账号和密码发送给认证服务器(User profileServer,Up Server);S102,认证服务器Up Server对账号和密码进行验证,并在验证通过后向防盗客户端PF Client发送第一认证凭证serviceToken;S103,防盗客户端PF Client将终端的国际移动设备身份码(International Mobile Equipment Identity,IMEI)以及防盗客户端PF Client的安装包(AndroidPackage,APK)的名称发送给消息推送服务器PushServer;S104,消息推送服务器Push Server根据IMEI和APK的名称生成消息推送凭证pushToken,并把消息推送凭证pushToken发送给防盗客户端PF Client;S105,防盗客户端PF Client向安全管理服务器(PhoneFinderServer,PFServer)发送激活请求,激活请求中携带消息推送凭证pushToken和第一认证凭证serviceToken;S106,安全管理服务器PFServer将第一认证凭证serviceToken发送给认证服务器Up Server判断激活请求的合法性;S107,认证服务器Up Server对第一认证凭证serviceToken认证通过后向安全管理服务器PF Server发送“认证通过”响应;S108,安全管理服务器PF Server完成服务器侧的激活流程后,向防盗客户端PF Client发送“激活成功”的响应。通过图1的激活流程,终端的防盗功能在账号和密码验证通过后即被激活,用户在终端丢失时可以对终端进行远程控制,防盗功能的远程控制流程如图2所示,分为以下步骤:S201,用户在门户系统上输入账号和密码后,门户系统Portal将账号和密码给认证服务器Up Server;S202,认证服务器Up Server对账号和密码进行验证,并在验证通过后向门户系统Portal发送第二认证凭证upToken;S203,门户系统Portal获取用户的远程控制指令,将携带第二认证凭证upToken和远程控制指令的远程控制请求发送给安全管理服务器PF Server;S204,安全管理服务器PF Server将第二认证凭证upToken发送给认证服务器Up Server判断远程控制请求的合法性;S205,认证服务器Up Server对第二认证凭证upToken认证通过后向安全管理服务器PF Server发送“认证通过”响应;S206,安全管理服务器PF Server向消息推送服务器Push Server发送消息推送凭证pushToken和远程控制指令;S207,消息推送服务器Push Server和防盗客户端PF Client保持socket连接,将远程控制指令发送给防盗客户端PF Client;S208,防盗客户端PF Client执行远程控制指令对应的操作;S209,防盗客户端PF Client向安全管理服务器PF Server发送执行远程操作指令对应的操作的执行结果;S210,安全管理服务器PFServer将执行结果发送给门户系统Portal;S211,门户系统Portal向用户显示执行结果。通过对终端的远程控制,用户可以使终端执行定位、擦除数据等操作,从而找回终端或防止个人数据泄露。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780003581.6/2.html,转载请声明来源钻瓜专利网。
