本發(fā)明涉及安裝終端應(yīng)用領(lǐng)域，尤其涉及一種安全啟動防護方法、裝置及計算機可讀存儲介質(zhì)。

背景技術(shù)：

隨著4g網(wǎng)絡(luò)的發(fā)展，平板電腦、智能手機等移動智能設(shè)備的進一步普及，給移動警務(wù)辦公帶來了新的機遇，極大提高了民警出勤辦公的效率，但與此同時，移動辦公帶來的設(shè)備安全隱患也成為困擾終端客戶的難題。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的在于提供一種安全啟動防護方法，旨在解決移動終端辦公的安全應(yīng)用及安全防護的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提供一種安全啟動防護方法，包括：

在終端安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述終端的特征參數(shù)；

接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配；

在確認(rèn)所述預(yù)設(shè)數(shù)據(jù)庫存儲有與所述特征參數(shù)匹配成功的終端特征信息后，返回?fù)芴柍晒μ崾拘畔ⅰ?/p>

優(yōu)選地，所述返回?fù)芴柍晒μ崾拘畔⒌牟襟E之后，還包括：

根據(jù)接收到的撥號成功提示信息，向所述后臺服務(wù)器發(fā)送安全監(jiān)視請求，以使所述后臺服務(wù)器基于所述安全監(jiān)視請求對所述終端執(zhí)行安全監(jiān)控機制。

優(yōu)選地，所述將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配的步驟之后，還包括：

若所述預(yù)設(shè)數(shù)據(jù)庫中的特征信息與所述特征參數(shù)匹配失敗，選取與所述特征參數(shù)匹配度最高的一組特征信息作為所述特征參數(shù)的對應(yīng)特征信息；

以所述對應(yīng)特征信息為基準(zhǔn)，確認(rèn)所述特征參數(shù)與所述對應(yīng)特征信息的存在差異的參數(shù)屬性，基于所述參數(shù)屬性為所述終端執(zhí)行異常參數(shù)解決機制。

優(yōu)選地，以所述對應(yīng)特征信息為基準(zhǔn)，確認(rèn)所述特征參數(shù)與所述對應(yīng)特征信息的存在差異的參數(shù)屬性，基于所述參數(shù)屬性為所述終端執(zhí)行異常參數(shù)解決機制的步驟之后，還包括：

若所述參數(shù)屬性為第一屬性，返回終端安全配件更換提示，并為所述終端分配與所述第一屬性對應(yīng)的終端權(quán)限；

若所述參數(shù)屬性為第二屬性，基于所述參數(shù)屬性執(zhí)行終端異常解決方案。

優(yōu)選地，若所述參數(shù)屬性為第二屬性，基于所述參數(shù)屬性執(zhí)行終端異常解決方案的步驟之后，還包括：

在確認(rèn)所述第二屬性為用戶登錄指紋時，鎖定所述終端，并提取已存儲所述終端上次登錄的用戶信息，向所述用戶發(fā)送警告提醒；

在確認(rèn)所述第二屬性為內(nèi)嵌式數(shù)據(jù)安全邊界時，獲取所述終端的當(dāng)前位置，生成設(shè)備警報信息上傳至終端異常管理區(qū)域，以使對應(yīng)技術(shù)人員在接收到所述警報信息后鎖定所述終端，對所述終端進行追回處理。

優(yōu)選地，所述接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配的步驟之前，還包括：

基于已完成安全硬件配置并注冊的終端，提取所述終端的特征參數(shù)信息存儲至后臺服務(wù)器的數(shù)據(jù)庫中，作為所述終端的匹配特征信息。

此外，為實現(xiàn)上述目的，本發(fā)明還提供一種安全啟動防護裝置，其特征在于，所述安全啟動防護裝置包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如上所述的安全啟動防護方法的步驟。

此外，為實現(xiàn)上述目的，本發(fā)明還提供一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有安全啟動防護程序，所述安全啟動防護程序被處理器執(zhí)行時實現(xiàn)如上所述的安全啟動防護方法的步驟。

本發(fā)明實施例提出的一種安全啟動防護方法，通過在終端安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述終端的特征參數(shù)；接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配；在確認(rèn)所述預(yù)設(shè)數(shù)據(jù)庫存儲有與所述特征參數(shù)匹配成功的終端特征信息后，返回?fù)芴柍晒μ崾拘畔ⅲ允顾鼋K端進行終端安全應(yīng)用。通過將提取到的終端特征參數(shù)保存自bios的固定區(qū)域，使其不易被發(fā)現(xiàn)和刪除、篡改，作為終端系統(tǒng)應(yīng)用的第一道安全屏障，并講所述特征參數(shù)信息與數(shù)據(jù)庫中已存儲的特征信息對比確認(rèn)所述終端的合法性，并以此實現(xiàn)了終端的安全應(yīng)用。

附圖說明

圖1是本發(fā)明實施例方案涉及的硬件運行環(huán)境的終端\裝置結(jié)構(gòu)示意圖；

圖2為本發(fā)明安全啟動防護方法的第一實施例的流程示意圖；

圖3為本發(fā)明安全啟動防護方法的第二實施例的流程示意圖；

圖4為本發(fā)明安全啟動防護方法的第三實施例的流程示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例的主要解決方案是：在終端安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述終端的特征參數(shù)；接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配；在確認(rèn)所述預(yù)設(shè)數(shù)據(jù)庫存儲有與所述特征參數(shù)匹配成功的終端特征信息后，返回?fù)芴柍晒μ崾拘畔?，以使所述終端進行終端安全應(yīng)用。

由于現(xiàn)有技術(shù)移動警務(wù)辦公的終端，并未有注冊安全機制以及配置相關(guān)的終端安全機制，因警務(wù)辦公時需連接網(wǎng)絡(luò)，容易遭到網(wǎng)絡(luò)攻擊及外人使用，造成安全信息泄露等問題。

本發(fā)明提供一種解決方案，使移動終端在進行警務(wù)辦公時，通過對終端進行安全注冊以及內(nèi)置安全配件的方式，加強終端的安全性能，且將終端的特征信息保存至對應(yīng)的終端bios區(qū)域隱藏后，不易受到篡改和刪除，為終端的警務(wù)應(yīng)用提供了安全屏障。

如圖1所示，圖1是本發(fā)明實施例方案涉及的硬件運行環(huán)境的終端結(jié)構(gòu)示意圖。

本發(fā)明實施例終端可以是pc，也可以是智能手機、平板電腦、電子書閱讀器、便攜計算機等具有顯示功能的可移動式終端設(shè)備。

如圖1所示，該終端可以包括：處理器1001，例如cpu，網(wǎng)絡(luò)接口1004，用戶接口1003，存儲器1005，通信總線1002。其中，通信總線1002用于實現(xiàn)這些組件之間的連接通信。用戶接口1003可以包括顯示屏(display)、輸入單元比如鍵盤(keyboard)，可選用戶接口1003還可以包括標(biāo)準(zhǔn)的有線接口、無線接口。網(wǎng)絡(luò)接口1004可選的可以包括標(biāo)準(zhǔn)的有線接口、無線接口(如wi-fi接口)。存儲器1005可以是高速ram存儲器，也可以是穩(wěn)定的存儲器(non-volatilememory)，例如磁盤存儲器。存儲器1005可選的還可以是獨立于前述處理器1001的存儲裝置。

本領(lǐng)域技術(shù)人員可以理解，圖1中示出的終端結(jié)構(gòu)并不構(gòu)成對終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

如圖1所示，作為一種計算機存儲介質(zhì)的存儲器1005中可以包括操作系統(tǒng)、網(wǎng)絡(luò)通信模塊、用戶接口模塊以及安全啟動防護程序。

在圖1所示的終端中，網(wǎng)絡(luò)接口1004主要用于連接后臺服務(wù)器，與后臺服務(wù)器進行數(shù)據(jù)通信；用戶接口1003主要用于連接客戶端(用戶端)，與客戶端進行數(shù)據(jù)通信；而處理器1001可以用于調(diào)用存儲器1005中存儲的安全啟動防護程序，并執(zhí)行以下操作：

在終端安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述終端的特征參數(shù)；

接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配；

在確認(rèn)所述預(yù)設(shè)數(shù)據(jù)庫存儲有與所述特征參數(shù)匹配成功的終端特征信息后，返回?fù)芴柍晒μ崾拘畔?，以使所述終端進行終端安全應(yīng)用。

進一步地，處理器1001可以調(diào)用存儲器1005中存儲的安全啟動防護程序，還執(zhí)行以下操作：

根據(jù)接收到的撥號成功提示信息，向所述后臺服務(wù)器發(fā)送安全監(jiān)視請求，以使所述后臺服務(wù)器基于所述安全監(jiān)視請求對所述終端執(zhí)行安全監(jiān)控機制。

進一步地，處理器1001可以調(diào)用存儲器1005中存儲的安全啟動防護程序，還執(zhí)行以下操作：

若所述預(yù)設(shè)數(shù)據(jù)庫中的特征信息與所述特征參數(shù)匹配失敗，選取與所述特征參數(shù)匹配度最高的一組特征信息作為所述特征參數(shù)的對應(yīng)特征信息；

以所述對應(yīng)特征信息為基準(zhǔn)，確認(rèn)所述特征參數(shù)與所述對應(yīng)特征信息的存在差異的參數(shù)屬性，基于所述參數(shù)屬性為所述終端執(zhí)行異常參數(shù)解決機制。

進一步地，處理器1001可以調(diào)用存儲器1005中存儲的安全啟動防護程序，還執(zhí)行以下操作：

若所述參數(shù)屬性為第一屬性，返回終端安全配件更換提示，并為所述終端分配與所述第一屬性對應(yīng)的終端權(quán)限；

若所述參數(shù)屬性為第二屬性，基于所述參數(shù)屬性執(zhí)行終端異常解決方案。

進一步地，處理器1001可以調(diào)用存儲器1005中存儲的安全啟動防護程序，還執(zhí)行以下操作：

在確認(rèn)所述第二屬性為用戶登錄指紋時，鎖定所述終端，并提取已存儲所述終端上次登錄的用戶信息，向所述用戶發(fā)送警告提醒；

在確認(rèn)所述第二屬性為內(nèi)嵌式數(shù)據(jù)安全邊界時，獲取所述終端的當(dāng)前位置，生成設(shè)備警報信息上傳至終端異常管理區(qū)域，以使對應(yīng)技術(shù)人員在接收到所述警報信息后鎖定所述終端，對所述終端進行追回處理。

進一步地，處理器1001可以調(diào)用存儲器1005中存儲的安全啟動防護程序，還執(zhí)行以下操作：

基于已完成安全硬件配置并注冊的終端，提取所述終端的特征參數(shù)信息存儲至后臺服務(wù)器的數(shù)據(jù)庫中，作為所述終端的匹配特征信息。

參照圖2，圖2為本發(fā)明安全啟動防護方法的第一實施例的流程示意圖，包括：

步驟s10，在終端安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述終端的特征參數(shù)；

基于安全終端中已配置的安全系統(tǒng)，通過所述安全系統(tǒng)已定義的登錄方式登錄，默認(rèn)所述登錄方式為指紋登錄，并在所述安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述安全終端的終端特征參數(shù)，所述預(yù)設(shè)采集方式在本方法的應(yīng)用中具體表現(xiàn)為，運行所述系統(tǒng)特征采集軟件以采集所述安全終端的特征參數(shù)。并基于已采集到的所述安全終端的特征參數(shù)，將所述特征參數(shù)保存至bios的預(yù)設(shè)存儲區(qū)域中，所述bios的應(yīng)用，現(xiàn)有技術(shù)解釋為一組固化到計算機內(nèi)主板上一個rom芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統(tǒng)自啟動程序，它可從cmos中讀寫系統(tǒng)設(shè)置的具體信息。其主要功能是為計算機提供最底層的、最直接的硬件設(shè)置和控制。在本發(fā)明中的bios應(yīng)用時，在所述安全終端的bios中開辟一個固定區(qū)域作為所述安全終端的特征參數(shù)存儲區(qū)，以使所述特征參數(shù)不易被發(fā)現(xiàn)，及刪除和篡改。其具體實現(xiàn)所述特征參數(shù)在所述bios固定區(qū)域的保存，為現(xiàn)有技術(shù)的內(nèi)容，在此不多贅述。其中所述安全終端的特征參數(shù)，為所述安全終端在注冊和配置時已定義的配件和軟件的特征信息，具有唯一性。具體包括終端標(biāo)識、終端應(yīng)用硬盤標(biāo)識、內(nèi)嵌式數(shù)據(jù)安全邊界、用戶登錄指紋及終端sim卡標(biāo)識。

步驟s20，接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配；

在所述安全系統(tǒng)登錄成功后，應(yīng)用所述安全終端進行業(yè)務(wù)操作之前，觸發(fā)網(wǎng)絡(luò)撥號指令，以使所述安全終端連接網(wǎng)絡(luò)，實現(xiàn)對應(yīng)的業(yè)務(wù)功能。在接收到網(wǎng)絡(luò)撥號指令時，基于所述網(wǎng)絡(luò)撥號指令，連接至后臺服務(wù)器的數(shù)據(jù)庫中，以存儲在bios中預(yù)設(shè)存儲區(qū)域的所述安全終端的特征參數(shù)為條件，確認(rèn)所述數(shù)據(jù)庫中是否已存儲與所述安全終端特征參數(shù)對應(yīng)的特征信息。其比對過程為，將所述特征參數(shù)中的所有唯一性終端標(biāo)識信息與數(shù)據(jù)庫中的特征信息一一比對。以實現(xiàn)所述特征參數(shù)的完全匹配。

步驟s30，在確認(rèn)所述預(yù)設(shè)數(shù)據(jù)庫存儲有與所述特征參數(shù)匹配成功的終端特征信息后，返回?fù)芴柍晒μ崾拘畔?，以使所述終端進行終端安全應(yīng)用。

在經(jīng)過所述特征參數(shù)的比對操作后，確認(rèn)所述數(shù)據(jù)庫中存儲有與所述安全終端特征參數(shù)完全一致的終端特征信息時，將所述網(wǎng)絡(luò)撥號指令發(fā)送至與所述網(wǎng)絡(luò)撥號指令對應(yīng)的網(wǎng)絡(luò)連接區(qū)域，以實現(xiàn)所述安全終端的網(wǎng)絡(luò)連接。在所述網(wǎng)絡(luò)撥號指令執(zhí)行成功即撥號成功后，返回?fù)芴柍晒Φ奶崾拘畔?，以使所述安全終端的用戶在接收到所述提示信息后，進行所述終端的業(yè)務(wù)操作內(nèi)容。

其中，所述返回?fù)芴柍晒μ崾拘畔⒌牟襟E之后，還包括：

根據(jù)接收到的撥號成功提示信息，向所述后臺服務(wù)器發(fā)送安全監(jiān)視請求，以使所述后臺服務(wù)器基于所述安全監(jiān)視請求對所述終端執(zhí)行安全監(jiān)控機制。

根據(jù)接收到的撥號成功的信息，將存儲在所述bios的預(yù)設(shè)存儲區(qū)域中的所述安全終端的特征參數(shù)上傳至后臺服務(wù)器的數(shù)據(jù)庫中，用以替換與所述特征參數(shù)完全匹配的特征信息。此種方式為避免有多個唯一的特征信息例如用戶登錄指紋時，及時更新所述數(shù)據(jù)庫中的特征信息，以提高所述安全終端的安全屏障。并向所述后臺服務(wù)器發(fā)送安全監(jiān)視請求，以觸發(fā)所述后臺服務(wù)器基于所述安全監(jiān)視請求執(zhí)行終端安全監(jiān)視機制，以預(yù)設(shè)監(jiān)視機制監(jiān)視所述終端的設(shè)備安全應(yīng)用的情況，所述預(yù)設(shè)監(jiān)視機制，為所述安全啟動防護方法中基于正常安全應(yīng)用范圍內(nèi)的終端監(jiān)視方式，所述監(jiān)視方式為實時的，即在已設(shè)定時間周期內(nèi)執(zhí)行對所述終端的特征參數(shù)獲取并將所述特征參數(shù)與上次獲取到的特征參數(shù)信息匹配，在匹配成功時保持安全監(jiān)視狀態(tài)；在匹配失敗時，鎖定所述終端的應(yīng)用操作，并向所述終端傳輸警示信息。

在本實施例中，通過將提取到的所述安全終端的特征參數(shù)存儲至bios中的預(yù)設(shè)存儲區(qū)域，并以所述特征參數(shù)為條件在數(shù)據(jù)庫中查找與所述特征參數(shù)完成一致的特征信息，以此實現(xiàn)所述終端的網(wǎng)絡(luò)連接，進而實現(xiàn)所述終端的業(yè)務(wù)操作，通過此種方式，增強了所述安全中的應(yīng)用安全性。

參照圖3，圖3為本發(fā)明安全啟動防護方法的第二實施例的流程示意圖，基于上述圖2所示的本發(fā)明第一實施例，所述將已保存的所述特征參數(shù)與數(shù)據(jù)庫中已存儲的特征信息比對的步驟之后，還包括：

步驟s40，若所述預(yù)設(shè)數(shù)據(jù)庫中的特征信息與所述特征參數(shù)匹配失敗，選取與所述特征參數(shù)匹配度最高的一組特征信息作為所述特征參數(shù)的對應(yīng)特征信息；

步驟s50，以所述對應(yīng)特征信息為基準(zhǔn)，確認(rèn)所述特征參數(shù)與所述對應(yīng)特征信息的存在差異的參數(shù)屬性，基于所述參數(shù)屬性為所述終端執(zhí)行異常參數(shù)解決機制。

在將已存儲的所述特征參數(shù)與所述數(shù)據(jù)庫中已存儲的終端特征信息比對的步驟中，若所述數(shù)據(jù)庫中存儲的特征信息與所述特征參數(shù)匹配失敗，則在所述數(shù)據(jù)庫中選取與所述特征參數(shù)匹配度最高的一組特征信息，作為所述特征參數(shù)的對應(yīng)比對特征信息，用以確認(rèn)所述特征參數(shù)的具體差異情況，繼而判斷所述特征參數(shù)對應(yīng)終端的安全應(yīng)用情況，所述與所述終端特征參數(shù)匹配度最高的數(shù)據(jù)庫特征信息組，為在匹配過程中，基于所述匹配參數(shù)中的參數(shù)情況，選取參數(shù)匹配正確的數(shù)量最多的一組特征信息為所述終端特征參數(shù)的對應(yīng)特征信息?；谝堰x取的與所述特征參數(shù)對應(yīng)的特征信息，以所述特征信息中的參數(shù)屬性為準(zhǔn)，確認(rèn)所述特征參數(shù)中與所述特征信息中的異常參數(shù)，并讀取所述異常參數(shù)屬性，基于所述異常參數(shù)屬性執(zhí)行所述終端的異常參數(shù)解決機制，即根據(jù)不同的異常參數(shù)對應(yīng)有不同的終端解決機制。

步驟s50，若所述參數(shù)屬性為第一屬性，返回終端安全配件更換提示，并為所述終端分配與所述第一屬性對應(yīng)的終端權(quán)限；

根據(jù)讀取到的所述異常參數(shù)屬性，在確認(rèn)所述異常參數(shù)屬性為第一屬性時，確認(rèn)所述終端存在安全配件更換問題，基于所述終端的安全應(yīng)用，向所述終端返回硬件已更換的提示信息，以使所述終端提交已更換的硬件標(biāo)識信息存儲至數(shù)據(jù)中。并基于所述終端的安全硬件更換情況，為所述終端分配與所述第一屬性對應(yīng)的應(yīng)用權(quán)限。以限制所述終端的安全應(yīng)用范圍，防止所述終端遭到攻擊進而造成安全數(shù)據(jù)泄露的問題。所述權(quán)限內(nèi)容，為對應(yīng)管理人員進行設(shè)置，并基于不同的安全硬件更換情況，分別分配不同權(quán)限，所述終端的安全硬件更換情況，具體的，若終端標(biāo)識異常，確認(rèn)所述終端的主板遭到更換，提示終端提交主板替換流程；若終端應(yīng)用硬盤標(biāo)識異常，則確認(rèn)所述終端的安全硬盤遭到替換，提示終端提交硬盤更改流程；若終端sim卡標(biāo)識異常，則確認(rèn)所述終端的sim卡已經(jīng)更換，提示終端提交sim卡更改流程。

步驟s60，若所述參數(shù)屬性為第二屬性，基于所述參數(shù)屬性執(zhí)行終端異常解決方案。

根據(jù)讀取到的所述異常參數(shù)屬性，在確認(rèn)所述異常參數(shù)屬性為第二屬性時，確認(rèn)所述終端的安全應(yīng)用已遭到破壞，有不明人士在對所述終端進行不明應(yīng)用，根據(jù)所述第二屬性的參數(shù)屬性對應(yīng)向所述終端執(zhí)行終端異常解決方案。

其中，所述若所述參數(shù)屬性為第二屬性，基于所述參數(shù)屬性執(zhí)行終端異常解決方案的步驟之后，還包括：

在確認(rèn)所述第二屬性為用戶登錄指紋時，鎖定所述終端，并提取已存儲所述終端上次登錄的用戶信息，向所述用戶發(fā)送警告提醒；

在確認(rèn)為第二屬性的異常參數(shù)為用戶登錄指紋時，確認(rèn)所述終端的用戶登錄指紋已被更換，向所述終端返回終端警示信息，并基于所述終端的正常參數(shù)，以所述正常參數(shù)為條件，在預(yù)設(shè)終端登錄列表中查找所述終端的上次登錄用戶信息，并基于所述用戶信息向所述用戶發(fā)送終端異常使用的信息，以使所述用戶解決所述終端的異常使用情況，基于在確認(rèn)所述終端的用戶登錄指紋異常時，鎖定所述終端應(yīng)用，以免造成終端安全問題。

在確認(rèn)所述第二屬性為內(nèi)嵌式數(shù)據(jù)安全邊界時，獲取所述終端的當(dāng)前位置，生成設(shè)備警報信息上傳至終端異常管理區(qū)域，以使對應(yīng)技術(shù)人員在接收到所述警報信息后鎖定所述終端，對所述終端進行追回處理。

在確認(rèn)為第二屬性的異常參數(shù)為內(nèi)嵌式數(shù)據(jù)安全邊界時，確認(rèn)所述終端當(dāng)前配置的內(nèi)嵌式數(shù)據(jù)安全邊界已被更換，表示所述終端已被不明人士攻擊，基于所述危險狀態(tài)，調(diào)用所述終端的gps定位機制，獲取所述安全終端的當(dāng)前位置信息，根據(jù)所述位置信息生成所述安全終端的設(shè)備警報信息，所述警報信息中包含所述安全終端的終端信息及位置信息，將所述警報信息上傳至終端異常管理區(qū)域，以使所述終端異常管理區(qū)域的監(jiān)視人員在接收到所述警報信息后，后臺設(shè)置鎖定所述終端的位置及信息渠道。并及時調(diào)用警力，對所述終端進行追回處理，繼而終止所述安全終端的被竊取操作。

本實施例中，在所述終端的特征參數(shù)與所述數(shù)據(jù)庫中的特征信息不匹配時，確認(rèn)與所述特征參數(shù)匹配度最高的對應(yīng)的數(shù)據(jù)庫特征信息，并以此特征信息為基準(zhǔn)，在確認(rèn)所述特征參數(shù)中的屬性參數(shù)與對應(yīng)的所述特征信息的屬性參數(shù)不一致時，基于所述異常參數(shù)對應(yīng)執(zhí)行不同的終端異常解決方案，通過所述方式，最大限度保證了所述終端的安全應(yīng)用，并在所述終端出現(xiàn)屬性異常時進行對應(yīng)的解決方案，以此既保證了終端的安全應(yīng)用，又為終端用戶提供了安全使用基礎(chǔ)，提高了用戶的體驗度。

參照圖4，圖4為本發(fā)明安全啟動防護方法的第三實施例的流程示意圖，基于上述圖2、3所示的本發(fā)明第一、二實施例，所述接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配的步驟之前，還包括：

步驟s70，基于已完成安全硬件配置并注冊的終端，提取所述終端的特征參數(shù)信息存儲至后臺服務(wù)器的數(shù)據(jù)庫中，作為所述終端的匹配特征信息。

安全終端在應(yīng)用之前，基于所述安全終端進行安全配置，所述安全配置包括集成加密硬盤模塊、安裝windows系統(tǒng)，并應(yīng)用對應(yīng)身份指紋模塊、配置4g網(wǎng)絡(luò)模塊、內(nèi)置sim卡等操作內(nèi)容。在此安全配置前提下，所述安全終端必須為intel驅(qū)動的終端內(nèi)容。其中，所述安全配置的終端的安全配置內(nèi)容，都是基于所述安全中的特征參數(shù)所設(shè)定的。在所述安全終端配置完成后，提取所述安全終端已配置的特征參數(shù)，打包生成所述安全終端的特征信息后保存至數(shù)據(jù)庫中，以使所述安全終端在應(yīng)用時，以所述特征信息為原始數(shù)據(jù)進行特征參數(shù)匹配。

此外，本發(fā)明實施例還提出一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)上存儲有安全啟動防護程序，所述安全啟動防護程序被處理器執(zhí)行時實現(xiàn)如下操作：

在終端安全系統(tǒng)登錄成功后，通過預(yù)設(shè)采集方式采集所述終端的特征參數(shù)；

接收基于登錄成功后觸發(fā)的網(wǎng)絡(luò)撥號指令，將已保存的所述特征參數(shù)發(fā)送至預(yù)設(shè)數(shù)據(jù)庫，以進行所述特征參數(shù)的匹配；

在確認(rèn)所述預(yù)設(shè)數(shù)據(jù)庫存儲有與所述特征參數(shù)匹配成功的終端特征信息后，返回?fù)芴柍晒μ崾拘畔?，以使所述終端進行終端安全應(yīng)用。

進一步地，所述安全啟動防護程序被處理器執(zhí)行時還實現(xiàn)如下操作：

根據(jù)接收到的撥號成功提示信息，向所述后臺服務(wù)器發(fā)送安全監(jiān)視請求，以使所述后臺服務(wù)器基于所述安全監(jiān)視請求對所述終端執(zhí)行安全監(jiān)控機制。

進一步地，所述安全啟動防護程序被處理器執(zhí)行時還實現(xiàn)如下操作：

若所述預(yù)設(shè)數(shù)據(jù)庫中的特征信息與所述特征參數(shù)匹配失敗，選取與所述特征參數(shù)匹配度最高的一組特征信息作為所述特征參數(shù)的對應(yīng)特征信息；

以所述對應(yīng)特征信息為基準(zhǔn)，確認(rèn)所述特征參數(shù)與所述對應(yīng)特征信息的存在差異的參數(shù)屬性，基于所述參數(shù)屬性為所述終端執(zhí)行異常參數(shù)解決機制。

進一步地，所述安全啟動防護程序被處理器執(zhí)行時還實現(xiàn)如下操作：

若所述參數(shù)屬性為第一屬性，返回終端安全配件更換提示，并為所述終端分配與所述第一屬性對應(yīng)的終端權(quán)限；

若所述參數(shù)屬性為第二屬性，基于所述參數(shù)屬性執(zhí)行終端異常解決方案。

進一步地，所述安全啟動防護程序被處理器執(zhí)行時還實現(xiàn)如下操作：

在確認(rèn)所述第二屬性為用戶登錄指紋時，鎖定所述終端，并提取已存儲所述終端上次登錄的用戶信息，向所述用戶發(fā)送警告提醒；

在確認(rèn)所述第二屬性為內(nèi)嵌式數(shù)據(jù)安全邊界時，獲取所述終端的當(dāng)前位置，生成設(shè)備警報信息上傳至終端異常管理區(qū)域，以使對應(yīng)技術(shù)人員在接收到所述警報信息后鎖定所述終端，對所述終端進行追回處理。

進一步地，所述安全啟動防護程序被處理器執(zhí)行時還實現(xiàn)如下操作：

基于已完成安全硬件配置并注冊的終端，提取所述終端的特征參數(shù)信息存儲至后臺服務(wù)器的數(shù)據(jù)庫中，作為所述終端的匹配特征信息。

需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者系統(tǒng)不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者系統(tǒng)所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者系統(tǒng)中還存在另外的相同要素。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在如上所述的一個存儲介質(zhì)(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設(shè)備(可以是手機，計算機，服務(wù)器，空調(diào)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。