基于安卓设备在线安全的智能终端管控方法、系统及设备转让专利
申请号 : CN202310333053.4
文献号 : CN116055227B
文献日 : 2023-06-16
发明人 : 吴志强 , 张俸千 , 于堂刚
申请人 : 北京国信会视科技有限公司
摘要 :
本发明提出基于安卓设备在线安全的智能终端管控方法、系统及设备,属于互联网领域。其中,方法包括:智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用。本发明提出的方案,实现了管控服务端通过下发指令和策略的方式去管理移动智能终端设备,从而保证在智能终端办公的安全性和可靠性。
权利要求 :
1.一种基于安卓设备在线安全的智能终端管控方法,其特征在于,所述方法包括:步骤S1、智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;
步骤S2、智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;
在所述步骤S2中,在预定义的情况下,智能终端在所述长连接断开后,启动断开重连机制的方法包括:对于所述智能终端主动断线的情况,所述管控服务端收到disconnect事件,并对下发到所述智能终端的消息做缓存,待所述智能终端再次上线后重新发送消息;
对于所述管控服务端主动断线的情况,所述智能终端收到disconnect事件,但是不触发reconnect重连事件;所述智能终端开启轮询机制定期去响应所述管控服务端,所述管控服务端一旦上线即再次重连;
对于所述管控服务端重启的情况,所述智能终端收到disconnect事件,并触发reconnect重连事件;
对于所述智能终端断网的情况,所述管控服务端收不到任何事件;所述智能终端会收到disconnect事件,然后触发重连事件的循环,所述循环不设置最大重连次数,一直循环下去;
步骤S3、所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和所述指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用;
在所述步骤S3中,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令的方法包括:所述管控服务端选中指定的智能终端,并下发指令给所述智能终端;
所述智能终端获取所述指令,并解析所述指令;
通过解析指令,所述智能终端获取所述指令的详细信息;
根据所述指令的详细信息,所述智能终端执行所述指令,即启用MDM功能执行指令;
所述智能终端把所述指令的执行结果反馈给所述管控服务端。
2.根据权利要求1所述的一种基于安卓设备在线安全的智能终端管控方法,其特征在于,在所述步骤S2中,所述预定义的情况包括:智能终端主动断线、管控服务端主动断线、管控服务端重启和智能终端断网。
3.根据权利要求1所述的一种基于安卓设备在线安全的智能终端管控方法,其特征在于,在所述步骤S3中,所述管控服务端通过所述长连接向智能终端下发策略,智能终端执行所述策略的方法包括:在管控服务端新建要下发的策略;
选择要下发的智能终端并下发所述要下发的策略;
所述智能终端接收到所述策略并执行;
所述智能终端把所述策略的执行结果反馈给所述管控服务端。
4.根据权利要求3所述的一种基于安卓设备在线安全的智能终端管控方法,其特征在于,在所述步骤S3中,所述策略的类型包括:普通策略:在任何时间和任何地点都有效的策略;
时间策略:分为上班时间策略和下班时间的策略;所述上班时间的策略只在上班时间有效,所述下班时间的策略只在下班时间有效;
地理位置策略:分为国内策略和国外策略,所述国内策略只在国内有效,所述国外策略只在国外有效。
5.根据权利要求1所述的一种基于安卓设备在线安全的智能终端管控方法,其特征在于,在所述步骤S3中,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令的方法还包括:所述管控服务端选中要安装的应用,下发应用安装的指令给智能终端;
所述智能终端获取所述指令,并解析所述指令;
所述智能终端根据解析指令而获取应用安装的详细信息;
根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行设备静默安装;
所述智能终端把所述指令的执行结果反馈给所述管控服务端。
6.一种用于基于安卓设备在线安全管控的智能终端管控系统,其特征在于,所述系统包括:第一处理模块,被配置为,智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;
第二处理模块,被配置为,智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;
在预定义的情况下,智能终端在所述长连接断开后,启动断开重连机制包括:对于所述智能终端主动断线的情况,所述管控服务端收到disconnect事件,并对下发到所述智能终端的消息做缓存,待所述智能终端再次上线后重新发送消息;
对于所述管控服务端主动断线的情况,所述智能终端收到disconnect事件,但是不触发reconnect重连事件;所述智能终端开启轮询机制定期去响应所述管控服务端,所述管控服务端一旦上线即再次重连;
对于所述管控服务端重启的情况,所述智能终端收到disconnect事件,并触发reconnect重连事件;
对于所述智能终端断网的情况,所述管控服务端收不到任何事件;所述智能终端会收到disconnect事件,然后触发重连事件的循环,所述循环不设置最大重连次数,一直循环下去;
第三处理模块,被配置为,所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和所述指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用;
所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令包括:所述管控服务端选中指定的智能终端,并下发指令给所述智能终端;
所述智能终端获取所述指令,并解析所述指令;
通过解析指令,所述智能终端获取所述指令的详细信息;
根据所述指令的详细信息,所述智能终端执行所述指令,即启用MDM功能执行指令;
所述智能终端把所述指令的执行结果反馈给所述管控服务端。
7.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求1至5中任一项所述的一种基于安卓设备在线安全的智能终端管控方法中的步骤。
说明书 :
基于安卓设备在线安全的智能终端管控方法、系统及设备
技术领域
[0001] 本发明属于互联网领域,尤其涉及基于安卓设备在线安全的智能终端管控方法、系统及设备。
背景技术
[0002] 现在的移动办公设备的管控主要借助第三方推送给设备下发指令和策略,管控智能终端设备的办公安全,主要存在以下问题:
[0003] 1)推送服务会被手机屏蔽,屏蔽后将收不到推送到设备的指令消息。
[0004] 2)不能保证长连接一直活动于手机端。
[0005] 3)手机重启后不会自动启动长连接的服务。
[0006] 4)下发的指令功能有限,不能设置应用到白名单,不能设置设备设置里相关功能的开关,不能远程控制设备应用的安装、卸载等,移动设备的安全管控得不到保障。
[0007] 5)不能设置地理策略,用户出国后将无法得到管控;不能设置时间策略,不能对用户分时间段进行管控。
发明内容
[0008] 为解决上述技术问题,本发明提出基于安卓设备在线安全的智能终端管控方法、系统及设备的技术方案,以解决上述技术问题。
[0009] 本发明第一方面公开了一种基于安卓设备在线安全的智能终端管控方法,所述方法包括:
[0010] 步骤S1、智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;
[0011] 步骤S2、智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;
[0012] 步骤S3、所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用。
[0013] 根据本发明第一方面的方法,在所述步骤S2中,所述预定义的情况包括:
[0014] 智能终端主动断线、管控服务端主动断线、管控服务端重启和智能终端断网。
[0015] 根据本发明第一方面的方法,在所述步骤S2中,在预定义的情况下,智能终端在所述长连接断开后,启动断开重连机制的方法包括:
[0016] 对于所述智能终端主动断线的情况,所述管控服务端收到disconnect事件,并对下发到所述智能终端的消息做缓存,待所述智能终端再次上线后重新发送消息;
[0017] 对于所述管控服务端主动断线的情况,所述智能终端收到disconnect事件,但是不触发reconnect重连事件;所述智能终端开启轮询机制定期去响应所述管控服务端,所述管控服务端一旦上线即再次重连;
[0018] 对于所述管控服务端重启的情况,所述智能终端收到disconnect事件,并触发reconnect重连事件;
[0019] 对于所述智能终端断网的情况,所述管控服务端收不到任何事件;所述智能终端会收到disconnect事件,然后触发重连事件的循环,所述循环不设置最大重连次数,一直循环下去。
[0020] 根据本发明第一方面的方法,在所述步骤S3中,所述管控服务端通过所述长连接向智能终端下发策略,智能终端执行所述策略的方法包括:
[0021] 在管控服务端新建要下发的策略;
[0022] 选择要下发的智能终端并下发所述要下发的策略;
[0023] 所述智能终端接收到所述策略并执行;
[0024] 所述智能终端把所述策略的执行结果反馈给所述管控服务端。
[0025] 根据本发明第一方面的方法,在所述步骤S3中,所述策略的类型包括:
[0026] 普通策略:在任何时间和任何地点都有效的策略;
[0027] 时间策略:分为上班时间和下班时间的策略,上班时间的策略只在上班时间有效,下班时间的策略只在下班时间有效;
[0028] 地理位置策略:分为国内策略和国外策略,国内策略只在国内有效,国外策略只在国外有效。
[0029] 根据本发明第一方面的方法,在所述步骤S3中,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令的方法包括:
[0030] 所述管控服务端选中指定的智能终端,并下发指令给所述智能终端;
[0031] 所述智能终端获取所述指令,并解析所述指令;
[0032] 通过解析指令,所述智能终端获取所述指令的详细信息;
[0033] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行指令;
[0034] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0035] 根据本发明第一方面的方法,在所述步骤S3中,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令的方法还包括:
[0036] 所述管控服务端选中要安装的应用,下发应用安装的指令给智能终端;
[0037] 所述智能终端获取所述指令,并解析所述指令;
[0038] 所述智能终端根据解析指令而获取应用安装的详细信息;
[0039] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行设备静默安装;
[0040] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0041] 本发明第二方面公开了一种基于安卓设备在线安全管控的智能终端管控系统,所述系统包括:
[0042] 第一处理模块,被配置为,智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;
[0043] 第二处理模块,被配置为,智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;
[0044] 第三处理模块,被配置为,所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用。
[0045] 根据本发明第二方面的系统,第二处理模块,被配置为,所述预定义的情况包括:
[0046] 智能终端主动断线、管控服务端主动断线、管控服务端重启和智能终端断网。
[0047] 根据本发明第二方面的系统,第二处理模块,被配置为,在预定义的情况下,智能终端在所述长连接断开后,启动断开重连机制包括:
[0048] 对于所述智能终端主动断线的情况,所述管控服务端收到disconnect事件,并对下发到所述智能终端的消息做缓存,待所述智能终端再次上线后重新发送消息;
[0049] 对于所述管控服务端主动断线的情况,所述智能终端收到disconnect事件,但是不触发reconnect重连事件;所述智能终端开启轮询机制定期去响应所述管控服务端,所述管控服务端一旦上线即再次重连;
[0050] 对于所述管控服务端重启的情况,所述智能终端收到disconnect事件,并触发reconnect重连事件;
[0051] 对于所述智能终端断网的情况,所述管控服务端收不到任何事件;所述智能终端会收到disconnect事件,然后触发重连事件的循环,所述循环不设置最大重连次数,一直循环下去。
[0052] 根据本发明第二方面的系统,第三处理模块,被配置为,所述管控服务端通过所述长连接向智能终端下发策略,智能终端执行所述策略包括:
[0053] 在管控服务端新建要下发的策略;
[0054] 选择要下发的智能终端并下发所述要下发的策略;
[0055] 所述智能终端接收到所述策略并执行;
[0056] 所述智能终端把所述策略的执行结果反馈给所述管控服务端。
[0057] 根据本发明第二方面的系统,第三处理模块,被配置为,所述策略的类型包括:
[0058] 普通策略:在任何时间和任何地点都有效的策略;
[0059] 时间策略:分为上班时间和下班时间的策略,上班时间的策略只在上班时间有效,下班时间的策略只在下班时间有效;
[0060] 地理位置策略:分为国内策略和国外策略,国内策略只在国内有效,国外策略只在国外有效。
[0061] 根据本发明第二方面的系统,第三处理模块,被配置为,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令包括:
[0062] 所述管控服务端选中指定的智能终端,并下发指令给所述智能终端;
[0063] 所述智能终端获取所述指令,并解析所述指令;
[0064] 通过解析指令,所述智能终端获取所述指令的详细信息;
[0065] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行指令;
[0066] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0067] 根据本发明第二方面的系统,第三处理模块,被配置为,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令还包括:
[0068] 所述管控服务端选中要安装的应用,下发应用安装的指令给智能终端;
[0069] 所述智能终端获取所述指令,并解析所述指令;
[0070] 所述智能终端根据解析指令而获取应用安装的详细信息;
[0071] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行设备静默安装;
[0072] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0073] 本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时,实现本公开第一方面中任一项的一种基于安卓设备在线安全的智能终端管控方法中的步骤。
[0074] 本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现本公开第一方面中任一项的一种基于安卓设备在线安全的智能终端管控方法中的步骤。
[0075] 本发明提出的方案,实现了管控服务端通过下发指令和策略的方式去管理移动智能终端设备,从而保证在智能终端办公的安全性和可靠性,具体效果如下:
[0076] 1、智能终端设备本身是无法做到我们的应用不被系统关闭进程或者人为查找关闭的,通过智能设备管控功能能够把应用加入白名单,保证应用后台永久处于活动状态,不被关闭,一直保持与管控服务的链接,保证了数据的实时有效交互。
[0077] 2、在管理后台可以选择指定设备下发指令控制设备的使用,比如设备在丢失的情况下可以直接远程控制恢复出厂设置擦除设备上的数据、限制设备的截图等功能,保证了办公数据的安全。
[0078] 3、在管理后台通过下发策略控制用户在设备上不安全的操作,从而达到监听设备使用情况的目的,对智能终端设备起到了有效的管控。
附图说明
[0079] 为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0080] 图1为根据本发明实施例的一种基于安卓设备在线安全的智能终端管控方法的流程图;
[0081] 图2为根据本发明实施例的下发策略流程图;
[0082] 图3为根据本发明实施例的下发指令流程图一;
[0083] 图4为根据本发明实施例的下发指令流程图二;
[0084] 图5为根据本发明实施例的一种基于安卓设备在线安全管控的智能终端管控系统的结构图;
[0085] 图6为根据本发明实施例的一种电子设备的结构图。
具体实施方式
[0086] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0087] 本发明第一方面公开了一种基于安卓设备在线安全的智能终端管控方法。图1为根据本发明实施例的一种基于安卓设备在线安全的智能终端管控方法的流程图,如图1所示,所述方法包括:
[0088] 步骤S1、智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;
[0089] 步骤S2、智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;
[0090] 步骤S3、所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用。
[0091] 在步骤S1,智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接,用于与管控服务端做数据交互。
[0092] 在步骤S2,智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制,保证不被系统屏蔽回收掉,做到开机能够自启动,保证了长连接长期有效不断开,能够实时收到管控服务端下发的消息。
[0093] 在一些实施例中,在所述步骤S2中,所述预定义的情况包括:
[0094] 智能终端主动断线、管控服务端主动断线、管控服务端重启和智能终端断网。
[0095] 在预定义的情况下,智能终端在所述长连接断开后,启动断开重连机制的方法包括:
[0096] 对于所述智能终端主动断线的情况,所述管控服务端收到disconnect事件,并对下发到所述智能终端的消息做缓存,待所述智能终端再次上线后重新发送消息;
[0097] 对于所述管控服务端主动断线的情况 ,即管控服务端主动触发socket.disconnect(),所述智能终端收到disconnect事件,但是不触发reconnect重连事件,因为socket已经被断开了;所述智能终端开启轮询机制定期去响应所述管控服务端,所述管控服务端一旦上线即再次重连;
[0098] 对于所述管控服务端重启的情况,所述智能终端收到disconnect事件,并触发reconnect重连事件,reconnecting‑>reconnect‑>connect;所述管控服务端的服务器出现异常的时候也会触发重连;
[0099] 对于所述智能终端断网的情况,所述管控服务端收不到任何事件;所述智能终端会收到disconnect事件,然后触发重连事件的循环,所述循环不设置最大重连次数,一直循环下去。
[0100] 在步骤S3,所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用。
[0101] 在一些实施例中,在所述步骤S3中,如图2所示,所述管控服务端通过所述长连接向智能终端下发策略,智能终端执行所述策略的方法包括:
[0102] 在管控服务端新建要下发的策略;
[0103] 选择要下发的智能终端并下发所述要下发的策略;
[0104] 所述智能终端接收到所述策略并执行;
[0105] 所述智能终端把所述策略的执行结果反馈给所述管控服务端。
[0106] 所述策略的类型包括:
[0107] 普通策略:在任何时间和任何地点都有效的策略;
[0108] 时间策略:分为上班时间和下班时间的策略,上班时间的策略只在上班时间有效,下班时间的策略只在下班时间有效;
[0109] 地理位置策略:分为国内策略和国外策略,国内策略只在国内有效,国外策略只在国外有效。
[0110] 智能终端软件和硬件安全设置功能包括:密码配置设置(密码类型、密码长度、密码有效期、密码、允许最多的失败次数)、应用开关设置(wlan、蓝牙、NFC、短信、通话、存储访问、恢复出厂设置开关、启用USB调试模式、数据传输、启用安全模式、启用任务键、启用Settings应用、启用系统截屏功能、启用录像功能、启用VPN、启用“未知来源应用安装”设置、启用网络共享菜单、启用编辑WLAN设置项、启用恢复出厂设置、启用蓝牙网络共享菜单、允许定位服务设置、允许开发人员选项、允许指纹解锁屏幕状态、允许不保留活动设置、配置WLAN允许用户手动添加网络策略、配置WLAN允许自动连接WiFi热点策略、配置WLAN允许open级热点共享策略)、WLAN设置(配置WLAN热点黑名单、配置WLAN热点白名单)、应用设置(添加保活应用、添加阻止某应用启动运行名单、添加要停止的应用包名、添加不允许安装的应用包名、卸载应用的包名、需要删除数据的应用、添加安装应用源白名单、添加应用安装白名单、删除应用安装白名单、添加阻止某应用被卸载名单、删除阻止某应用被卸载名单、添加应用通知白名单、隐藏设置菜单项等)、其他设置(设置位置上传的间隔时间,设置终端定时获取策略的间隔时间等)。
[0111] 如图3所示,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令的方法包括:
[0112] 所述管控服务端选中指定的智能终端,并下发指令给所述智能终端;
[0113] 所述智能终端获取所述指令,并解析所述指令;
[0114] 通过解析指令,所述智能终端获取所述指令的详细信息;
[0115] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行指令:
[0116] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0117] 如图4所示,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令的方法还包括:
[0118] 所述管控服务端选中要安装的应用,下发应用安装的指令给智能终端;
[0119] 所述智能终端获取所述指令,并解析所述指令;
[0120] 所述智能终端根据解析指令而获取应用安装的详细信息;
[0121] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行设备静默安装:
[0122] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0123] 综上,本发明提出的方案能够实现了管控服务端通过下发指令和策略的方式去管理移动智能终端设备,从而保证在智能终端办公的安全性和可靠性,具体效果如下:
[0124] 1、智能终端设备本身是无法做到应用不被系统屏蔽或者人为回收屏蔽的,通过智能设备管控功能能够把应用加入白名单保证应用永久活动不被屏蔽,一直保持与管控服务的链接,保证了数据的实时有效交互。
[0125] 2、在管理后台可以选择指定设备下发指令控制设备的使用,比如设备在丢失的情况下可以直接远程控制恢复出厂设置擦除设备上的数据、限制设备的截图等功能,保证了办公数据的安全。
[0126] 3、在管理后台通过下发策略控制用户在设备上不安全的操作,从而达到监听设备使用情况的目的,对智能终端设备起到了有效的管控。
[0127] 本发明第二方面公开了一种基于安卓设备在线安全管控的智能终端管控系统。图5为根据本发明实施例的一种基于安卓设备在线安全管控的智能终端管控系统的结构图;
如图5所示,所述系统100包括:
如图5所示,所述系统100包括:
[0128] 第一处理模块101,被配置为,智能终端的应用在后台建立服务并通过socket与管控服务端建立长连接;
[0129] 第二处理模块102,被配置为,智能终端通过设备管控功能把长连接的应用加入白名单,并针对预定义的情况,开启长连接断开重连机制;
[0130] 第三处理模块103,被配置为,所述管控服务端通过所述长连接向智能终端下发策略和指令,智能终端执行所述策略和指令;所述策略定义为管控服务端管控智能终端软件和硬件安全设置功能的组合;所述指令包括:关机、重启、锁定设备、恢复出厂设置和静默安装指定的应用。
[0131] 根据本发明第二方面的系统,第二处理模块102,被配置为,所述预定义的情况包括:
[0132] 智能终端主动断线、管控服务端主动断线、管控服务端重启和智能终端断网。
[0133] 根据本发明第二方面的系统,第二处理模块102,被配置为,在预定义的情况下,智能终端在所述长连接断开后,启动断开重连机制包括:
[0134] 对于所述智能终端主动断线的情况,所述管控服务端收到disconnect事件,并对下发到所述智能终端的消息做缓存,待所述智能终端再次上线后重新发送消息;
[0135] 对于所述管控服务端主动断线的情况,所述智能终端收到disconnect事件,但是不触发reconnect重连事件;所述智能终端开启轮询机制定期去响应所述管控服务端,所述管控服务端一旦上线即再次重连;
[0136] 对于所述管控服务端重启的情况,所述智能终端收到disconnect事件,并触发reconnect重连事件;
[0137] 对于所述智能终端断网的情况,所述管控服务端收不到任何事件;所述智能终端会收到disconnect事件,然后触发重连事件的循环,所述循环不设置最大重连次数,一直循环下去。
[0138] 根据本发明第二方面的系统,第三处理模块103,被配置为,所述管控服务端通过所述长连接向智能终端下发策略,智能终端执行所述策略包括:
[0139] 在管控服务端新建要下发的策略;
[0140] 选择要下发的智能终端并下发所述要下发的策略;
[0141] 所述智能终端接收到所述策略并执行;
[0142] 所述智能终端把所述策略的执行结果反馈给所述管控服务端。
[0143] 根据本发明第二方面的系统,第三处理模块103,被配置为,所述策略的类型包括:
[0144] 普通策略:在任何时间和任何地点都有效的策略;
[0145] 时间策略:分为上班时间和下班时间的策略,上班时间的策略只在上班时间有效,下班时间的策略只在下班时间有效;
[0146] 地理位置策略:分为国内策略和国外策略,国内策略只在国内有效,国外策略只在国外有效。
[0147] 根据本发明第二方面的系统,第三处理模块103,被配置为,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令包括:
[0148] 所述管控服务端选中指定的智能终端,并下发指令给所述智能终端;
[0149] 所述智能终端获取所述指令,并解析所述指令;
[0150] 通过解析指令,所述智能终端获取所述指令的详细信息;
[0151] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行指令;
[0152] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0153] 根据本发明第二方面的系统,第三处理模块103,被配置为,所述管控服务端通过所述长连接向智能终端下发指令,智能终端执行所述指令还包括:
[0154] 所述管控服务端选中要安装的应用,下发应用安装的指令给智能终端;
[0155] 所述智能终端获取所述指令,并解析所述指令;
[0156] 所述智能终端根据解析指令而获取应用安装的详细信息;
[0157] 根据所述详细信息,所述智能终端执行所述指令,即启用MDM功能执行设备静默安装;
[0158] 所述智能终端把所述指令的执行结果反馈给所述管控服务端。
[0159] 本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时,实现本发明公开第一方面中任一项的一种基于安卓设备在线安全的智能终端管控方法中的步骤。
[0160] 图6为根据本发明实施例的一种电子设备的结构图,如图6所示,电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、近场通信(NFC)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该电子设备的输入装置可以是显示屏上覆盖的触摸层,也可以是电子设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
[0161] 本领域技术人员可以理解,图6中示出的结构,仅仅是与本公开的技术方案相关的部分的结构图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
[0162] 本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现本发明公开第一方面中任一项的一种基于安卓设备在线安全的智能终端管控方法中的步骤中的步骤。
[0163] 请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。