本发明专利技术提供一种移动终端远程控制方法和装置,接收并识别特定的远程指令;根据该远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行该的远程指令,以破坏该安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。当由于被盗等原因失去移动终端后,用户通过特定的远程指令可以使移动终端进入系统保护模式,然后对在系统保护模式下的系统进行控制操作,保护资金安全和信息安全。此外还提供了一种移动终端。
【技术实现步骤摘要】
移动终端远程控制方法、装置和移动终端
本专利技术涉及移动终端安全
,具体而言,本专利技术涉及一种移动终端远程控制方法、装置和移动终端。
技术介绍
一些移动终端出于安全考虑,设置了相应的安全模式,以保护用户在网上交易、网上支付、银行查询等等场合的安全。例如,360手机的财产隔离系统,该系统一方面通过内置安全应用商店的方式来防止盗取木马、仿冒应用的入侵,从源头上保证了应用的来源安全;另一方面还通过构建专门网络通道,对账户密码等数据进行加密传输,确保数据在传输过程中的安全。同时,还将金融理财等数据进行系统隔离,禁止恶意应用非法读取,从根本上保障了用户支付环境的安全。传统的移动终端,虽然可以在用户正常使用时对系统进行强化保护,但是当移动终端由于被盗等原因失去时,不法分子可能进入保护模式从而导致资金被盗和信息泄露,从而造成更大的损失,安全性有待提高。另一方面,这些安全模式通常是基于“沙箱”隔离技术,但是由于很多应用都要求获取沙箱之外的权限,当用户下载安装一个应用时,可能将被要求给予该应用程序打破沙箱的权限。由于用户想使用该应用的全部功能,因而会被引导赋予该应用相关权限,导致沙箱的安全隔离没有保证,安全性有待提高。
技术实现思路
本专利技术的目的旨在至少能解决上述的技术缺陷之一,特别是安全性较低的技术缺陷。本专利技术提供一种移动终端远程控制方法,包括如下步骤:接收并识别特定的远程指令;根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。在其中一个实施例中,所述远程指令为网络指令或短信指令。在其中一个实施例中,所述远程指令的内容具有约定的格式,由预设的发送方发送。在其中一个实施例中,通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。在其中一个实施例中,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。在其中一个实施例中,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。在其中一个实施例中,所述远程指令包括禁用应用指令;在普通用户账号相对应的系统保护模式下执行所述的禁用应用指令,以破坏所述安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。在其中一个实施例中,所述远程指令包括删除应用指令;在普通用户账号相对应的系统保护模式下执行所述的删除应用指令,以破坏所述安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。在其中一个实施例中,所述远程指令包括清除数据指令;在普通用户账号相对应的系统保护模式下执行所述的清除数据指令,以破坏所述安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。在其中一个实施例中,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。在其中一个实施例中,静默接收和/或静默执行所述的远程指令。在其中一个实施例中,所述远程指令还包括发出警报指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述发出警报指令至少以声音的形式发出警报。在其中一个实施例中,所述远程指令还包括拍摄取证指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述拍摄取证指令发出伪装提示信息,并在接收到针对所述伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。在其中一个实施例中,所述伪装提示信息包括伪装闹铃响铃、伪装日程提示和伪装来电中的至少一种。在其中一个实施例中,所述远程指令还包括位置发送指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。在其中一个实施例中,所述远程指令还包括随机密码指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述随机密码指令将移动终端锁屏密码切换到随机密码模式。在其中一个实施例中,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。在其中一个实施例中,执行所述的远程指令之后,还包括步骤:执行成功或失败后,将执行结果反馈给所述远程指令的发送方。在其中一个实施例中,执行所述的远程指令之后,还包括步骤:执行成功或失败后,将系统切换回为系统普通模式相对应的管理员账号登录状态。本专利技术还提供一种移动终端远程控制装置,其包括:接收模块,用于接收并识别特定的远程指令;切换模块,用于根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;控制模块,用于在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。在其中一个实施例中,所述远程指令为网络指令或短信指令。在其中一个实施例中,所述远程指令的内容具有约定的格式,由预设的发送方发送。在其中一个实施例中,所述接收模块通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。在其中一个实施例中,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。在其中一个实施例中,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。在其中一个实施例中,所述远程指令包括禁用应用指令;所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的禁用应用指令,以破坏所述安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。在其中一个实施例中,所述远程指令包括删除应用指令;所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的删除应用指令,以破坏所述安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。在其中一个实施例中,所述远程指令包括清除数据指令;所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的清除数据指令,以破坏所述安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。在其中一个实施例中,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。在其中一个实施例中,所述接收模块静默接收和/或静默执行所述的远程指令。在其中一个实施例中,所述远程指令还包括发出警报指令,所述控制模块用于:根据所述发出警报指令至少以声音的形式发出警报。在其中一个实施例中,所述远程指令还包括拍摄取证指令,所述控制模块用于:根据所述拍摄取证指令发出伪装提示信息,并在接收到针对所述伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录本文档来自技高网...
【技术保护点】
一种移动终端远程控制方法,其特征在于,包括如下步骤:接收并识别特定的远程指令;根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
【技术特征摘要】
1.一种移动终端远程控制方法,其特征在于,包括如下步骤:接收并识别特定的远程指令;根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。2.根据权利要求1所述的移动终端远程控制方法,其特征在于,所述远程指令为网络指令或短信指令。3.根据权利要求2所述的移动终端远程控制方法,其特征在于,所述远程指令的内容具有约定的格式,由预设的发送方发送。4.根据权利要求3所述的移动终端远程控制方法,其特征在于,通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。5.根据权利要求1所述的移动终端远程控制方法,其特征在于,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。6.根据权利要求1所述的移动终端远程控制方法,其特征在于,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。7.根据权利要求6所述的移动终端远程控制...
【专利技术属性】
技术研发人员:李翔,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。