一种基于GIS的终端安全管理系统及方法技术方案

本发明专利技术涉及一种基于GIS的终端安全管理系统及方法。移动终端可以定时从服务器查询到本终端的活动范围，获取到实时位置坐标时，判断坐标是否处理活动范围内，如果超出范围，自动发出报警声音，必要时，可以直接锁屏，清除敏感数据，防止其他人再执行非法操作或数据泄露。

【技术实现步骤摘要】
一种基于GIS的终端安全管理系统及方法
本专利技术涉及基于地理信息系统(Geo－Informationsystem，GIS)的终端管理，特别涉及一种利用全球定位系统(GlobalPositioningSystem，GPS)及地理围栏(Geo-fencing)应用对移动终端进行安全管控的系统及方法。
技术介绍
移动办公业已成为现代商业运营的必备环节，在移动办公的趋势下，各种计算设备大量出现，然而随之而来的安全问题也渐成隐患，之前集中办公模式，所有办公设备全在办公室，集中管理，不容易出现安全漏洞，在移动办公模式下，各种办公设备可能出现在不同省份，甚至不同国家，移动设备的便携性，更加剧了移动终端管理难度，如果终端遗失、被盗，设备内的数据就会存在泄露的风险，怎样去管理越来越多的移动终端，是对企事业单位安全管理部门一个非常大的挑战。
技术实现思路
为解决上述问题，本专利技术提供一种基于GIS的终端安全管理系统及方法，并通过以下技术方案实现：一种基于GIS的终端管理系统，其特征在于，包括后台服务器、移动终端，所述后台服务器包括地图信息存储模块、终端信息管理模块和终端信息查询模块，其中地图信息存储模块用于存储地图信息，并定时接收移动终端发送的位置坐标信息，记录移动终端位置坐标；终端信息管理模块用于存储企业内所有合法移动终端的参数信息及使用人员信息，并记录管理员信息；终端信息查询模块用于接收管理员发送的查询信息，将地图信息存储模块中存储的移动终端位置坐标及地图信息发送给管理员；所述移动终端设置有唯一标识并在开机后自动运行管理程序，所述管理程序通过GPS、基站或网络定位，读取移动终端的位置信息，定时将采集的位置坐标通过HTTP协议发送给后台服务器；所述管理程序设置有用户权限，管理员有权限对管理程序参数进行设置，使用者无法对管理程序设置进行更改；所述管理员可通过管理程序向后台服务器发送查询信息，查询信息中包括企业内任一台移动终端的唯一标识，所述管理程序在接收到后台服务器返回的结果后显示可缩放的地图信息，该地图信息包含所述查询信息查询的移动终端的当前位置以及在一段时间内的历史轨迹信息，当管理员判断所述终端不正常时，向所述终端发送指令，进行锁屏、禁用、删除终端存储的指定数据并发出警报音。其特征在于，管理员可通过管理程序向后台服务器设置每个终端的安全活动区域，所属活动区域保存于后台服务器的地图信息存储模块中，而后下发并保存到所述移动终端。其特征在于，移动终端可定时向服务器查询并更新本地存储的移动终端的安全活动区域，判断当前位置坐标是否处于安全活动区域内，若超出所述区域，则自动锁屏、禁用、删除终端存储的指定数据并发出警报音。一种基于GIS的终端管理方法，其特征在于，设置有唯一标识的移动终端开机后自动运行管理程序，所述管理程序通过GPS、基站或网络定位，读取移动终端的位置信息，定时将采集的位置坐标通过HTTP协议发送给后台服务器，后台服务器内存储地图信息并记录接收到的移动终端位置坐标信息；所述管理程序设置有用户权限，管理员有权限对管理程序参数进行设置，使用者无法对管理程序设置进行更改；所述管理员可通过管理程序向后台服务器发送查询信息，查询信息中包括企业内任一台移动终端的唯一标识，所述管理程序在接收到后台服务器返回的结果后显示可缩放的地图信息，该地图信息包含所述查询信息查询的移动终端的当前位置以及在一段时间内的历史轨迹信息，当管理员判断所述终端不正常时，向所述终端发送指令，进行锁屏、禁用、删除终端存储的指定数据并发出警报音；后台服务器存储企业内所有合法移动终端的参数信息及使用人员信息，并记录管理员信息；接收管理员发送的查询信息，并将存储的移动终端位置坐标及地图信息发送给管理员。其特征在于，管理员可通过管理程序向后台服务器设置每个终端的安全活动区域，所属活动区域保存于后台服务器的地图信息存储模块中，而后下发并保存到所述移动终端。其特征在于，移动终端可定时向服务器查询并更新本地存储的移动终端的安全活动区域，判断当前位置坐标是否处于安全活动区域内，若超出所述区域，则自动锁屏、禁用、删除终端存储的指定数据并发出警报音。该专利技术根据企事业单位对移动终端的安全管理需求，围绕着移动终端的安全问题进行广泛的探索，简化企事业单位对众多移动设备的管控流程，本专利技术利用GIS技术，使企事业部位可以对本公司的办公移动终端，实时的监管终端所处的位置、监控终端在某段时间内的运行轨迹，以及限制终端只能在给定安全区域内工作，如果超时给定的区域，则终端有可能是被盗等风险。如果发现被盗等异常情况，终端可以自动锁屏、修改登录密码、报警、以及自动卸载终端上安全的应用、清除终端上离线存储的敏感数据等功能，提高移动终端的安全管理等级，降低终端遗失、被盗等产生的数据泄露的风险。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术的基于GIS的终端安全管理系统图具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。下面结合说明附图，对本专利技术实施例进行说明。附图1为本专利技术提供的基于GIS的终端安全管理系统图。如图1所示，本专利技术基于GIS的一种对移动终端进行安全管理的系统包括后台服务器、移动终端，采用的方法包括以下步骤：首先完成后台服务器端代码编写以及移动终端端代码编写；部署后台管理服务器及在每台终端发放到员人手上前，安装移动终端管理应用；管理员在后台管理系统中录入所有的移动终端台帐、终端配置及使用人信息，并绘制每个终端的安全活动区域，通过下发的手段发送并保存到指定终端，同时，终端可通过定时查询的方式，下载并更新终端本地保存的安全活动区域；移动终端定时在后台采集终端当前位置的坐标(例如每5分钟)，将坐标通过http协议，发送到后台管理系统，后台管理系统将坐标记录在数据库中。管理员在地图上，根据终端上传的坐标信息，将终端在地图上定位展示；终端程序定时获取终端的实时位置坐标，与终端的安全活动区域通过算法比对，如果处于安全活动区域外，自动发出报警、锁屏、卸载应用、清除第三数据；管理员可以根据终端唯一标识，查询该终端一段时间内的所有连续坐标信息，将所有连续坐标连成一根线，在地图上展示出来，形成该移动终端在这段时间内的历史轨迹信息，管理员根据移动终端活动轨迹，人为判断该终端是否有不正常的行为发生，如果有，可以向终端发送指令，将终端锁屏，禁用，终端发出报警音，并且删除终端上存储的敏感数据，达到安全管理的目的。以下提供一种具体的实现上述方法的基于GIS的终端安全管理系统，包括后台服务器、移动终端，后台服务器包括地图信息存本文档来自技高网...

【技术保护点】
一种基于GIS的终端管理系统，其特征在于，包括后台服务器、移动终端，所述后台服务器包括地图信息存储模块、终端信息管理模块和终端信息查询模块，其中地图信息存储模块用于存储地图信息，并定时接收移动终端发送的位置坐标信息，记录移动终端位置坐标；终端信息管理模块用于存储企业内所有合法移动终端的参数信息及使用人员信息，并记录管理员信息；终端信息查询模块用于接收管理员发送的查询信息，将地图信息存储模块中存储的移动终端位置坐标及地图信息发送给管理员；所述移动终端设置有唯一标识并在开机后自动运行管理程序，所述管理程序通过GPS、基站或网络定位，读取移动终端的位置信息，定时将采集的位置坐标通过HTTP协议发送给后台服务器；所述管理程序设置有用户权限，管理员有权限对管理程序参数进行设置，使用者无法对管理程序设置进行更改；所述管理员可通过管理程序向后台服务器发送查询信息，查询信息中包括企业内任一台移动终端的唯一标识，所述管理程序在接收到后台服务器返回的结果后显示可缩放的地图信息，该地图信息包含所述查询信息查询的移动终端的当前位置以及在一段时间内的历史轨迹信息，当管理员判断所述终端不正常时，向所述终端发送指令，进行锁屏、禁用、删除终端存储的指定数据并发出警报音。...

【技术特征摘要】
1.一种基于GIS的终端管理系统，其特征在于，包括后台服务器、移动终端，所述后台服务器包括地图信息存储模块、终端信息管理模块和终端信息查询模块，其中地图信息存储模块用于存储地图信息，并定时接收移动终端发送的位置坐标信息，记录移动终端位置坐标；终端信息管理模块用于存储企业内所有合法移动终端的参数信息及使用人员信息，并记录管理员信息；终端信息查询模块用于接收管理员发送的查询信息，将地图信息存储模块中存储的移动终端位置坐标及地图信息发送给管理员；所述移动终端设置有唯一标识并在开机后自动运行管理程序，所述管理程序通过GPS、基站或网络定位，读取移动终端的位置信息，定时将采集的位置坐标通过HTTP协议发送给后台服务器；所述管理程序设置有用户权限，管理员有权限对管理程序参数进行设置，使用者无法对管理程序设置进行更改；所述管理员可通过管理程序向后台服务器发送查询信息，查询信息中包括企业内任一台移动终端的唯一标识，所述管理程序在接收到后台服务器返回的结果后显示可缩放的地图信息，该地图信息包含所述查询信息查询的移动终端的当前位置以及在一段时间内的历史轨迹信息，当管理员判断所述终端不正常时，向所述终端发送指令，进行锁屏、禁用、删除终端存储的指定数据并发出警报音。2.根据权利要求1所述的基于GIS的终端管理系统，其特征在于，管理员可通过管理程序向后台服务器设置每个终端的安全活动区域，所属活动区域保存于后台服务器的地图信息存储模块中，而后下发并保存到所述移动终端。3.根据权利要求2所述的基于GIS的终端管理系统，其特征在于，移动终端可定时向服务器查询并更新本地存储的移动终端的安全活动区域，判断当前位置坐标...

【专利技术属性】
技术研发人员：李红梅，王勇，严文涛，焦洋，马传国，牛爱梅，王玉家，颜康，公凡奎，周怡，
申请(专利权)人：山东鲁能软件技术有限公司，
类型：发明
国别省市：山东,37