基于时间和应用白名单方式对移动设备使用权限进行管控的系统技术方案

一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统，其特征在于：包含云端、家长端和孩子端；云端包含应用分类模块，管控应用推荐模块，管控指令接收模块，管控指令存储模块，管控指令下发模块及数据库，数据库中存储应用识别数据，家长端及学生端的识别数据和管控策略内容；家长端和学生端均包含消息模块，该消息模块是管控指令的发起方，接收方和执行方，与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起，传送及执行；家长端APP管控模块将管控指令发送至云端管控指令接收模块，并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。

【技术实现步骤摘要】
基于时间和应用白名单方式对移动设备使用权限进行管控的系统
本专利技术涉及远程应用管控，即用户可以通过客户端或云端远程查看、管理、限制、单数或复数特定智能设备上的应用程序使用情况，可以禁止、限制、过滤这些设备上应用程序的使用时段与时长。
技术介绍
现有技术移动设备管理技术(简称MDM)通常应用于企业中，该技术可以实现移动设备中应用程序的锁定与管理。现有技术中使用MDM的案例一：必胜客餐厅的服务员使用的iPad平板电脑点餐系统。点餐系统只是一个应用程序，受到MDM技术管控。该iPad即使按Home键也无法切换到桌面，即便重新启动也无法运行其他游戏或软件，可以保证设备不被员工用于其他用途，如游戏，聊天等。现有技术中使用MDM的案例二：保险/理财公司发给销售人员的工作用手机。使用MDM技术的手机后，企业可以更方便地向员工统一发送工作通知和任务内容(无需短信，微信等手段)。这些手机只能运行工作指定的工作应用程序。这样做可以保证员工工作效率，保证工作任务与进度的快速精确传达。MDM的技术用于在企业中，对工作用的移动设备进行白名单管理，使得设备只允许运行特定的几款应用，而其他应用被禁用。但：MDM的局限在于：1、MDM技术只支持同时只允许运行一种应用程序。其他能回到桌面的手段和其他应用程序都是会被屏蔽掉的，使用者需要用到多款应用时，MDM将无法处理此需求；而由于是采用白名单方式，所以无法指定对单个应用进行个性化设置。除了管理员指定的功能外，如果临时需要使用其他某额外功能(如相机拍照)，则MDM将无法实现此效果。2、无法对应用进行时长控制；MDM技术对于应用的管理是粗放式的。不能针对特定时间段进行限制。假如系统管理员希望员工上班时间段(9:00-18:00)不能使用网上购物应用，但是下班时间段则不限制，那么MDM是无法做到这一点的。粗放笨重的管理模式使得管理效率降低。3、无法退回系统桌面，对文件系统进行管理。被MDM系统管控的设备将无法使用设备原本自带的桌面系统，导致用户无法实现拖拽图标、整理文件、建立文件夹等操作。用户的所有操作都被局限在某一特定应用中，无法对设备进行个性化设置，如更改电话短信铃声、桌面背景图片等。4、操作复杂，维护难。要实现MDM控制，必须有专业人员操作，将指定设备接入USB数据线并连接电脑。之后再通过重新覆盖写入设备操作系统的方式进行覆盖刷机才可以正常使用。操作过程耗时较长，专业性过高，一般民众很难操作。一旦出现问题必须由专业人士维护。5、智能设备功能的遗失与浪费。企业对于MDM设备的获取，通常采用集体采购的形式。这些采购来的智能手机或平板电脑通常价格不菲，高价采购的设备仅仅被用于某一领域的特定用途；设备的其他重要功能(如视频拍摄，数据传输，应用的使用)都受到限制，间接造成了企业财政的极大浪费。如果临时有需要要用到被限制的功能，则需要重新刷机才可以实现，非常不灵活。综上，现有的MDM技术，并不适合学生使用移动设备进行学习的需求，有待提出一种适用于对学生手机及移动终端进行管理的方法。
技术实现思路
本专利技术的目的在于提供一种可以结合时间和白名单的方式对学生手机进行有效，必要的管控，但又不会影响手机的功能和正常时段内的手机使用。具体而言，本专利技术采用的技术方案为一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统，其核心为：包含云端、家长端和孩子端；云端包含应用分类模块，管控应用推荐模块，管控指令接收模块，管控指令存储模块，管控指令下发模块及数据库，数据库中存储应用识别数据，家长端及学生端的识别数据和管控策略内容；家长端和学生端均包含消息模块，该消息模块是管控指令的发起方，接收方和执行方，与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起，传送及执行；家长端APP管控模块将管控指令发送至云端管控指令接收模块，并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。其中，所述管控指令下发模块接收管控指令接收模块传递的管控指令，将管控指令下发至消息内容队列，集成第三方推送服务器，管控指令下发模块收到管控指令后，启动第三方推送服务器向学生客户端发送空的消息，唤醒下述学生客户端的消息模块，学生客户端的消息模块收到空的消息后，被唤醒，主动拉取消息内容队列中的管控指令对学生端APP管控模块。其中，包含网络框架：支持网络请求数据的缓存，支持REST协议，支持基于HMAC的token安全验证机制，支持请求失败重试，支持Java注解方式调用。其中，包含进程守护模块：主进程中开启子进程，保证在主进程被杀死的瞬间子进程可以监听到，并且将主进程重启，同理，主进程也守护着子进程，两个进程互为热备。其中，家长端和孩子端包含数据库模块，该数据库模块包含存储层和接口层，其中，存储层包含三部分：基于客户端开源的关系型数据库SQLlite、Android系统文件数据库和3)Android系统内存数据库。其中，包含网络时间校验模块，时钟维护模块和时间模块接口；网络时间校验模块是将本地时间和网络时间进行校验和同步；时间维护模块与数据库模块交互，利用定时器，每隔1秒钟时间累加，并保存到Android系统内存数据库中，然后定时器步长到60步(一分钟)时，将时间更新到Android系统文件数据库中进行持久化，维护一个本地的时间戳，重启后，第一时间与网络时间进行同步，将本地时间戳更新，保证时间维护模块维护的时间与网络时间一致。其中，所述应用数据包含：应用ID，所属设备ID，应用名，所属管控群组ID，应用状态，应用类型，应用推荐的状态；所述管控数据包含：管控时段的ID，所属管控群组ID，所属设备ID，ID时段类型，星期，管控时段开始时间，管控时段结束时间，管控时段内可玩时长。其中，家长端APP管控模块含管控时间段设置模块，白名单设置模块，黑名单设置模块，单个应用程序管控模块，管控时长设置模块，应用监控模块；学生端APP管控模块包含自启动模块，设置屏蔽模块，应用监测模块，防卸载模块，及管控执行模块。其中，所述APP管控执行模块：a)使用定时器，每秒与应用监测模块交互查看用户的操作行为；b)判断当前时间是否处于管控时段内，如果是，则执行c，如果否，则执行a。c)判断当前用户正在使用的应用程序是否为需要管控的应用，如果是，则执行d，如果否，则执行a。d)判断该时段内管控的应用已使用的总时长是否超出或达到允许使用的总时长，如果是，则执行e，如果否，则执行a。其中，还包含有视力保护模块，家长端设置视力保护时间并保存后，家长端会将该条的信息指令发送至服务器，服务器转发给孩子端，孩子端确认收到指令后进行执行；孩子端负责视力保护功能的主要有两个模块：计时器模块与通信模块。本专利技术提供一种对学生用手机或移动终端设备的应用程序进行管理的方式，其有益效果为：1、在指定时间段内，控制使用某些特定的应用(如教育、视频应用)，而其他应用均禁用。2、可以对指定应用进行使用的时长限制，超出即禁用。3、机器智能识别某类(比如游戏，或教育类别)应用，自动做内容筛选而无需人工添加。4、云端计算，而不是某个企业或学校单独使用。附图说明图1为本专利技术中的用户及与管控系统之间的关系总图。图2为本专利技术管控系统的架构总图。图3为本专利技术中数据库模块的架构图。图4为本发本文档来自技高网...

【技术保护点】
一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统，其特征在于：包含云端、家长端和孩子端；云端包含应用分类模块，管控应用推荐模块，管控指令接收模块，管控指令存储模块，管控指令下发模块及数据库，数据库中存储应用识别数据，家长端及学生端的识别数据和管控策略内容；家长端和学生端均包含消息模块，该消息模块是管控指令的发起方，接收方和执行方，与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起，传送及执行；家长端APP管控模块将管控指令发送至云端管控指令接收模块，并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。

【技术特征摘要】
1.一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统，其特征在于：包含云端、家长端和孩子端；云端包含应用分类模块，管控应用推荐模块，管控指令接收模块，管控指令存储模块，管控指令下发模块及数据库，数据库中存储应用识别数据，家长端及学生端的识别数据和管控策略内容；家长端和学生端均包含消息模块，该消息模块是管控指令的发起方，接收方和执行方，与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起，传送及执行；家长端APP管控模块将管控指令发送至云端管控指令接收模块，并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。2.如权利要求1所述的系统，其特征在于：所述管控指令下发模块接收管控指令接收模块传递的管控指令，将管控指令下发至消息内容队列，集成第三方推送服务器，管控指令下发模块收到管控指令后，启动第三方推送服务器向学生客户端发送空的消息，唤醒下述学生客户端的消息模块，学生客户端的消息模块收到空的消息后，被唤醒，主动拉取消息内容队列中的管控指令对学生端APP管控模块。3.如权利要求2所述的系统，其特征在于：包含网络框架：支持网络请求数据的缓存，支持REST协议，支持基于HMAC的token安全验证机制，支持请求失败重试，支持Java注解方式调用。4.如权利要求3所述的系统，其特征在于：包含进程守护模块：主进程中开启子进程，保证在主进程被杀死的瞬间子进程可以监听到，并且将主进程重启，同理，主进程也守护着子进程，两个进程互为热备。5.如权利要求4所述的系统，其特征在于：家长端和孩子端包含数据库模块，该数据库模块包含存储层和接口层，其中，存储层包含三部分：基于客户端开源的关系型数据库SQLlite、Android系统文件数据库和3)Android系统内存数据库。6.如权利要求5所述的系统，其特征在于：包含网络时间校验模块，时钟...

【专利技术属性】
技术研发人员：肖戈林，
申请(专利权)人：肖戈林，
类型：发明
国别省市：北京,11