本發(fā)明涉及基于地理信息系統(tǒng)(Geo-Information system,GIS)的終端管理��,特別涉及一種利用全球定位系統(tǒng)(Global Positioning System����,GPS)及地理圍欄(Geo-fencing)應(yīng)用對移動(dòng)終端進(jìn)行安全管控的系統(tǒng)及方法。
背景技術(shù):
移動(dòng)辦公業(yè)已成為現(xiàn)代商業(yè)運(yùn)營的必備環(huán)節(jié)����,在移動(dòng)辦公的趨勢下,各種計(jì)算設(shè)備大量出現(xiàn)�,然而隨之而來的安全問題也漸成隱患,之前集中辦公模式�,所有辦公設(shè)備全在辦公室,集中管理�����,不容易出現(xiàn)安全漏洞���,在移動(dòng)辦公模式下,各種辦公設(shè)備可能出現(xiàn)在不同省份�,甚至不同國家,移動(dòng)設(shè)備的便攜性�,更加劇了移動(dòng)終端管理難度,如果終端遺失、被盜��,設(shè)備內(nèi)的數(shù)據(jù)就會(huì)存在泄露的風(fēng)險(xiǎn)����,怎樣去管理越來越多的移動(dòng)終端,是對企事業(yè)單位安全管理部門一個(gè)非常大的挑戰(zhàn)�。
技術(shù)實(shí)現(xiàn)要素:
為解決上述問題,本發(fā)明提供一種基于GIS的終端安全管理系統(tǒng)及方法�����,并通過以下技術(shù)方案實(shí)現(xiàn):
一種基于GIS的終端管理系統(tǒng)��,其特征在于�,包括后臺(tái)服務(wù)器、移動(dòng)終端���,
所述后臺(tái)服務(wù)器包括地圖信息存儲(chǔ)模塊��、終端信息管理模塊和終端信息查詢模塊�����,其中地圖信息存儲(chǔ)模塊用于存儲(chǔ)地圖信息��,并定時(shí)接收移動(dòng)終端發(fā)送的位置坐標(biāo)信息�����,記錄移動(dòng)終端位置坐標(biāo)�;終端信息管理模塊用于存儲(chǔ)企業(yè)內(nèi)所有合法移動(dòng)終端的參數(shù)信息及使用人員信息,并記錄管理員信息��;終端信息查詢模塊用于接收管理員發(fā)送的查詢信息��,將地圖信息存儲(chǔ)模塊中存儲(chǔ)的移動(dòng)終端位置坐標(biāo)及地圖信息發(fā)送給管理員���;
所述移動(dòng)終端設(shè)置有唯一標(biāo)識(shí)并在開機(jī)后自動(dòng)運(yùn)行管理程序���,所述管理程序通過GPS、基站或網(wǎng)絡(luò)定位��,讀取移動(dòng)終端的位置信息���,定時(shí)將采集的位置坐標(biāo)通過HTTP協(xié)議發(fā)送給后臺(tái)服務(wù)器;所述管理程序設(shè)置有用戶權(quán)限��,管理員有權(quán)限對管理程序參數(shù)進(jìn)行設(shè)置�����,使用者無法對管理程序設(shè)置進(jìn)行更改;所述管理員可通過管理程序向后臺(tái)服務(wù)器發(fā)送查詢信息��,查詢信息中包括企業(yè)內(nèi)任一臺(tái)移動(dòng)終端的唯一標(biāo)識(shí)�,所述管理程序在接收到后臺(tái)服務(wù)器返回的結(jié)果后顯示可縮放的地圖信息,該地圖信息包含所述查詢信息查詢的移動(dòng)終端的當(dāng)前位置以及在一段時(shí)間內(nèi)的歷史軌跡信息���,當(dāng)管理員判斷所述終端不正常時(shí)�,向所述終端發(fā)送指令�,進(jìn)行鎖屏、禁用��、刪除終端存儲(chǔ)的指定數(shù)據(jù)并發(fā)出警報(bào)音�����。
其特征在于����,
管理員可通過管理程序向后臺(tái)服務(wù)器設(shè)置每個(gè)終端的安全活動(dòng)區(qū)域,所屬活動(dòng)區(qū)域保存于后臺(tái)服務(wù)器的地圖信息存儲(chǔ)模塊中�,而后下發(fā)并保存到所述移動(dòng)終端。其特征在于�,
移動(dòng)終端可定時(shí)向服務(wù)器查詢并更新本地存儲(chǔ)的移動(dòng)終端的安全活動(dòng)區(qū)域�����,判斷當(dāng)前位置坐標(biāo)是否處于安全活動(dòng)區(qū)域內(nèi)�����,若超出所述區(qū)域�����,則自動(dòng)鎖屏����、禁用����、刪除終端存儲(chǔ)的指定數(shù)據(jù)并發(fā)出警報(bào)音。
一種基于GIS的終端管理方法����,其特征在于,
設(shè)置有唯一標(biāo)識(shí)的移動(dòng)終端開機(jī)后自動(dòng)運(yùn)行管理程序�����,所述管理程序通過GPS�、基站或網(wǎng)絡(luò)定位,讀取移動(dòng)終端的位置信息�����,定時(shí)將采集的位置坐標(biāo)通過HTTP協(xié)議發(fā)送給后臺(tái)服務(wù)器�����,后臺(tái)服務(wù)器內(nèi)存儲(chǔ)地圖信息并記錄接收到的移動(dòng)終端位置坐標(biāo)信息���;
所述管理程序設(shè)置有用戶權(quán)限���,管理員有權(quán)限對管理程序參數(shù)進(jìn)行設(shè)置,使用者無法對管理程序設(shè)置進(jìn)行更改��;所述管理員可通過管理程序向后臺(tái)服務(wù)器發(fā)送查詢信息�,查詢信息中包括企業(yè)內(nèi)任一臺(tái)移動(dòng)終端的唯一標(biāo)識(shí),所述管理程序在接收到后臺(tái)服務(wù)器返回的結(jié)果后顯示可縮放的地圖信息�����,該地圖信息包含所述查詢信息查詢的移動(dòng)終端的當(dāng)前位置以及在一段時(shí)間內(nèi)的歷史軌跡信息���,當(dāng)管理員判斷所述終端不正常時(shí)����,向所述終端發(fā)送指令,進(jìn)行鎖屏�、禁用、刪除終端存儲(chǔ)的指定數(shù)據(jù)并發(fā)出警報(bào)音�����;
后臺(tái)服務(wù)器存儲(chǔ)企業(yè)內(nèi)所有合法移動(dòng)終端的參數(shù)信息及使用人員信息��,并記錄管理員信息���;接收管理員發(fā)送的查詢信息��,并將存儲(chǔ)的移動(dòng)終端位置坐標(biāo)及地圖信息發(fā)送給管理員�。
其特征在于��,管理員可通過管理程序向后臺(tái)服務(wù)器設(shè)置每個(gè)終端的安全活動(dòng)區(qū)域��,所屬活動(dòng)區(qū)域保存于后臺(tái)服務(wù)器的地圖信息存儲(chǔ)模塊中���,而后下發(fā)并保存到所述移動(dòng)終端���。
其特征在于�,移動(dòng)終端可定時(shí)向服務(wù)器查詢并更新本地存儲(chǔ)的移動(dòng)終端的安全活動(dòng)區(qū)域����,判斷當(dāng)前位置坐標(biāo)是否處于安全活動(dòng)區(qū)域內(nèi)�,若超出所述區(qū)域,則自動(dòng)鎖屏����、禁用、刪除終端存儲(chǔ)的指定數(shù)據(jù)并發(fā)出警報(bào)音��。
該發(fā)明根據(jù)企事業(yè)單位對移動(dòng)終端的安全管理需求��,圍繞著移動(dòng)終端的安全問題進(jìn)行廣泛的探索���,簡化企事業(yè)單位對眾多移動(dòng)設(shè)備的管控流程���,本發(fā)明利用GIS技術(shù),使企事業(yè)部位可以對本公司的辦公移動(dòng)終端�,實(shí)時(shí)的監(jiān)管終端所處的位置、監(jiān)控終端在某段時(shí)間內(nèi)的運(yùn)行軌跡����,以及限制終端只能在給定安全區(qū)域內(nèi)工作����,如果超時(shí)給定的區(qū)域���,則終端有可能是被盜等風(fēng)險(xiǎn)���。如果發(fā)現(xiàn)被盜等異常情況,終端可以自動(dòng)鎖屏��、修改登錄密碼���、報(bào)警��、以及自動(dòng)卸載終端上安全的應(yīng)用�、清除終端上離線存儲(chǔ)的敏感數(shù)據(jù)等功能��,提高移動(dòng)終端的安全管理等級�,降低終端遺失、被盜等產(chǎn)生的數(shù)據(jù)泄露的風(fēng)險(xiǎn)�。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施�,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂���,以下特舉本發(fā)明的具體實(shí)施方式���。
附圖說明
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了����。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制�����。而且在整個(gè)附圖中����,用相同的參考符號表示相同的部件。在附圖中:
圖1為本發(fā)明的基于GIS的終端安全管理系統(tǒng)圖
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例��。雖然附圖中顯示了本公開的示例性實(shí)施例���,然而應(yīng)當(dāng)理解��,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制���。相反����,提供這些實(shí)施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
下面結(jié)合說明附圖��,對本發(fā)明實(shí)施例進(jìn)行說明�����。附圖1為本發(fā)明提供的基于GIS的終端安全管理系統(tǒng)圖��。如圖1所示����,本發(fā)明基于GIS的一種對移動(dòng)終端進(jìn)行安全管理的系統(tǒng)包括后臺(tái)服務(wù)器、移動(dòng)終端�����,采用的方法包括以下步驟:首先完成后臺(tái)服務(wù)器端代碼編寫以及移動(dòng)終端端代碼編寫;部署后臺(tái)管理服務(wù)器及在每臺(tái)終端發(fā)放到員人手上前���,安裝移動(dòng)終端管理應(yīng)用����;管理員在后臺(tái)管理系統(tǒng)中錄入所有的移動(dòng)終端臺(tái)帳��、終端配置及使用人信息�,并繪制每個(gè)終端的安全活動(dòng)區(qū)域,通過下發(fā)的手段發(fā)送并保存到指定終端����,同時(shí)����,終端可通過定時(shí)查詢的方式,下載并更新終端本地保存的安全活動(dòng)區(qū)域�;移動(dòng)終端定時(shí)在后臺(tái)采集終端當(dāng)前位置的坐標(biāo)(例如每5分鐘),將坐標(biāo)通過http協(xié)議���,發(fā)送到后臺(tái)管理系統(tǒng)���,后臺(tái)管理系統(tǒng)將坐標(biāo)記錄在數(shù)據(jù)庫中。管理員在地圖上,根據(jù)終端上傳的坐標(biāo)信息���,將終端在地圖上定位展示��;
終端程序定時(shí)獲取終端的實(shí)時(shí)位置坐標(biāo)��,與終端的安全活動(dòng)區(qū)域通過算法比對�����,如果處于安全活動(dòng)區(qū)域外�,自動(dòng)發(fā)出報(bào)警����、鎖屏、卸載應(yīng)用���、清除第三數(shù)據(jù)�����;
管理員可以根據(jù)終端唯一標(biāo)識(shí)���,查詢該終端一段時(shí)間內(nèi)的所有連續(xù)坐標(biāo)信息��,將所有連續(xù)坐標(biāo)連成一根線��,在地圖上展示出來�,形成該移動(dòng)終端在這段時(shí)間內(nèi)的歷史軌跡信息���,管理員根據(jù)移動(dòng)終端活動(dòng)軌跡�,人為判斷該終端是否有不正常的行為發(fā)生�,如果有,可以向終端發(fā)送指令����,將終端鎖屏,禁用��,終端發(fā)出報(bào)警音���,并且刪除終端上存儲(chǔ)的敏感數(shù)據(jù),達(dá)到安全管理的目的���。
以下提供一種具體的實(shí)現(xiàn)上述方法的基于GIS的終端安全管理系統(tǒng)����,包括后臺(tái)服務(wù)器、移動(dòng)終端��,后臺(tái)服務(wù)器包括地圖信息存儲(chǔ)模塊����、終端信息管理模塊和終端信息查詢模塊,其中地圖信息存儲(chǔ)模塊用于存儲(chǔ)地圖信息��,并定時(shí)接收移動(dòng)終端發(fā)送的位置坐標(biāo)信息����,記錄移動(dòng)終端位置坐標(biāo);終端信息管理模塊用于存儲(chǔ)企業(yè)內(nèi)所有合法移動(dòng)終端的參數(shù)信息及使用人員信息���,并記錄管理員信息����;終端信息查詢模塊用于接收管理員發(fā)送的查詢信息���,將地圖信息存儲(chǔ)模塊中存儲(chǔ)的移動(dòng)終端位置坐標(biāo)及地圖信息發(fā)送給管理員�;移動(dòng)終端設(shè)置有唯一標(biāo)識(shí)并在開機(jī)后自動(dòng)運(yùn)行管理程序��,所述管理程序通過GPS�����、基站或網(wǎng)絡(luò)定位,讀取移動(dòng)終端的位置信息��,定時(shí)將采集的位置坐標(biāo)通過HTTP協(xié)議發(fā)送給后臺(tái)服務(wù)器��;所述管理程序設(shè)置有用戶權(quán)限���,管理員有權(quán)限對管理程序參數(shù)進(jìn)行設(shè)置�,使用者無法對管理程序設(shè)置進(jìn)行更改��;所述管理員可通過管理程序向后臺(tái)服務(wù)器發(fā)送查詢信息�����,查詢信息中包括企業(yè)內(nèi)任一臺(tái)移動(dòng)終端的唯一標(biāo)識(shí)���,所述管理程序在接收到后臺(tái)服務(wù)器返回的結(jié)果后顯示可縮放的地圖信息���,該地圖信息包含所述查詢信息查詢的移動(dòng)終端的當(dāng)前位置以及在一段時(shí)間內(nèi)的歷史軌跡信息��,當(dāng)管理員判斷所述終端不正常時(shí)�,向所述終端發(fā)送指令����,進(jìn)行鎖屏�����、禁用���、刪除終端存儲(chǔ)的指定數(shù)據(jù)并發(fā)出警報(bào)音����。
管理員可通過管理程序向后臺(tái)服務(wù)器設(shè)置每個(gè)終端的安全活動(dòng)區(qū)域��,所屬活動(dòng)區(qū)域保存于后臺(tái)服務(wù)器的地圖信息存儲(chǔ)模塊中�,而后下發(fā)并保存到所述移動(dòng)終端。
移動(dòng)終端可定時(shí)向服務(wù)器查詢并更新本地存儲(chǔ)的移動(dòng)終端的安全活動(dòng)區(qū)域����,判斷當(dāng)前位置坐標(biāo)是否處于安全活動(dòng)區(qū)域內(nèi),若超出所述區(qū)域��,則自動(dòng)鎖屏�����、禁用、刪除終端存儲(chǔ)的指定數(shù)據(jù)并發(fā)出警報(bào)音�。
其中,GIS:地理信息系統(tǒng)(Geographic Information System)的英文簡稱�。GIS平臺(tái)一般集合了地圖編輯、查詢����、定位,放大����,縮小,網(wǎng)絡(luò)分析����,路徑分析,等值分析����,DEM分析等功能。
地理圍欄:地理圍欄(Geo-fencing)是LBS的一種新應(yīng)用���,就是用一個(gè)虛擬的柵欄圍出一個(gè)虛擬地理邊界����。當(dāng)手機(jī)進(jìn)入����、離開某個(gè)特定地理區(qū)域,或在該區(qū)域內(nèi)活動(dòng)時(shí)�����,手機(jī)可以接收自動(dòng)通知和警告�����。