本發(fā)明涉及電子安全技術(shù)領(lǐng)域，具體而言，涉及一種終端、一種服務(wù)器和一種終端安全管理方法。

背景技術(shù)：
隨著科技的發(fā)展，現(xiàn)代企業(yè)對(duì)信息安全越來(lái)越重視，各個(gè)企業(yè)想盡各種方法來(lái)防止信息的泄露，諸如桌面安全、郵件過(guò)濾等。但對(duì)移動(dòng)終端的控制卻很有限，現(xiàn)有信息安全控制不能有機(jī)地和移動(dòng)終端捆綁，有可能導(dǎo)致信息從移動(dòng)終端泄露。企業(yè)往往通過(guò)限制員工及往來(lái)客戶(hù)使用移動(dòng)終端的方式來(lái)達(dá)到保障信息安全的目的，但這樣往往對(duì)員工和往來(lái)客戶(hù)造成很多不便。因此，需要一種新的安全管理技術(shù)，可以有效的解決移動(dòng)終端所帶來(lái)的信息安全問(wèn)題，有效地保障待保護(hù)區(qū)域的信息安全。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明所要解決的技術(shù)問(wèn)題在于，提供一種新的安全管理技術(shù)，可以有效的解決移動(dòng)終端所帶來(lái)的信息安全問(wèn)題，有效地保障待保護(hù)區(qū)域的信息安全。有鑒于此，本發(fā)明提供了一種終端，包括：通信單元，將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器，并從所述服務(wù)器接收對(duì)應(yīng)于所述驗(yàn)證請(qǐng)求信息的權(quán)限設(shè)置信息；處理單元，根據(jù)來(lái)自所述通信單元的所述權(quán)限設(shè)置信息，配置對(duì)應(yīng)的終端權(quán)限設(shè)置。在該技術(shù)方案中，可以通過(guò)近場(chǎng)通訊(NFC，NearFieldCommunication)設(shè)備之間的信息交互實(shí)現(xiàn)對(duì)終端操作權(quán)限的限制，例如通過(guò)讀取手機(jī)中的驗(yàn)證請(qǐng)求信息，服務(wù)器根據(jù)使用者的身份下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而有效地保障企業(yè)的信息安全。這里的驗(yàn)證請(qǐng)求信息包括手機(jī)的IMSI碼(InternationalMobileSubscriberldentificationNumber，國(guó)際移動(dòng)用戶(hù)識(shí)別碼)、IMEI碼(InternationalMobileEquipmentIdentity國(guó)際移動(dòng)設(shè)備身份碼)、手機(jī)號(hào)碼、手機(jī)中預(yù)置的賬戶(hù)信息等。在上述技術(shù)方案中，優(yōu)選地，所述處理單元配置所述終端權(quán)限設(shè)置的過(guò)程具體包括：修改終端系統(tǒng)設(shè)置、限制終端的應(yīng)用程序編程接口調(diào)用和/或監(jiān)控終端操作。在該技術(shù)方案中，這里對(duì)于權(quán)限的限制，比如不允許執(zhí)行拍照、通話(huà)等，具體可以通過(guò)在終端上安裝配套的管理程序，則當(dāng)該管理程序讀取其獲取的權(quán)限級(jí)別后，通過(guò)對(duì)比如API(ApplicationProgrammingInterface，應(yīng)用程序編輯接口)調(diào)用、點(diǎn)擊操作的應(yīng)用等進(jìn)行監(jiān)控，即可了解當(dāng)前啟動(dòng)的程序是否符合權(quán)限要求，并允許其運(yùn)行或強(qiáng)行關(guān)閉。在上述技術(shù)方案中，優(yōu)選地，所述的終端，還包括：位置獲取單元，獲取所述終端的實(shí)時(shí)位置；位置判斷單元，根據(jù)所述位置獲取單元獲取的所述實(shí)時(shí)位置，判斷所述終端是否進(jìn)入或離開(kāi)預(yù)設(shè)的特定區(qū)域，若是，則由所述通信單元將所述驗(yàn)證請(qǐng)求信息發(fā)送至所述服務(wù)器；以及所述通信單元還用于：在所述位置判斷單元的判斷結(jié)果為所述終端離開(kāi)所述特定區(qū)域的情況下，接收來(lái)自所述服務(wù)器的權(quán)限恢復(fù)命令；所述處理單元還用于：根據(jù)來(lái)自所述通信單元的所述權(quán)限恢復(fù)命令，取消對(duì)所述終端的權(quán)限限制。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限，當(dāng)終端的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用。在上述技術(shù)方案中，優(yōu)選地，所述的終端，還包括：記錄單元，在所述終端位于所述特定區(qū)域時(shí)，生成所述終端的使用記錄；以及所述通信單元還用于：在所述終端離開(kāi)所述特定區(qū)域時(shí)，將所述使用記錄發(fā)送至所述服務(wù)器。在該技術(shù)方案中，對(duì)于終端處于特定區(qū)域時(shí)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，優(yōu)選地，所述終端中的應(yīng)用功能預(yù)設(shè)有權(quán)限級(jí)別，則所述處理單元包括：使用權(quán)限獲取子單元，獲取所述終端中的應(yīng)用功能的權(quán)限級(jí)別；以及功能禁用子單元，根據(jù)所述終端權(quán)限設(shè)置，禁止啟動(dòng)權(quán)限級(jí)別低于所述權(quán)限設(shè)置信息對(duì)應(yīng)的權(quán)限級(jí)別的應(yīng)用功能。在該技術(shù)方案中，通過(guò)預(yù)先對(duì)終端中所有的應(yīng)用程序進(jìn)行權(quán)限等級(jí)的設(shè)置，從而獲取當(dāng)前的權(quán)限等級(jí)后，可以直接對(duì)應(yīng)于程序的權(quán)限等級(jí)進(jìn)行讀取，并進(jìn)行允許或禁止開(kāi)啟的管理。本發(fā)明還提供了一種服務(wù)器，包括：存儲(chǔ)單元，將權(quán)限設(shè)置信息與驗(yàn)證請(qǐng)求信息進(jìn)行一一對(duì)應(yīng)地存儲(chǔ)；信息傳輸單元，接收來(lái)自終端的驗(yàn)證請(qǐng)求信息，并將來(lái)自驗(yàn)證單元的對(duì)應(yīng)于所述驗(yàn)證請(qǐng)求信息的權(quán)限設(shè)置信息發(fā)送至所述終端；以及所述驗(yàn)證單元，根據(jù)來(lái)自所述信息傳輸單元的所述驗(yàn)證請(qǐng)求信息，從所述存儲(chǔ)單元中獲取對(duì)應(yīng)的權(quán)限設(shè)置信息。在該技術(shù)方案中，服務(wù)器通過(guò)獲取終端的驗(yàn)證請(qǐng)求信息，對(duì)終端下發(fā)相應(yīng)的操作權(quán)限，對(duì)不同身份的人在服務(wù)器中會(huì)對(duì)應(yīng)有各自應(yīng)有的權(quán)限，使權(quán)限控制更加準(zhǔn)確，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而實(shí)現(xiàn)了有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，優(yōu)選地，所述的服務(wù)器，還包括：設(shè)置單元，設(shè)置特定區(qū)域的范圍，使得所述終端在進(jìn)入或離開(kāi)所述特定區(qū)域時(shí)，將所述驗(yàn)證請(qǐng)求信息發(fā)送至所述服務(wù)器；權(quán)限恢復(fù)單元，在所述信息傳輸單元接收到所述終端離開(kāi)所述特定區(qū)域時(shí)發(fā)送的驗(yàn)證請(qǐng)求信息時(shí)，生成權(quán)限恢復(fù)命令，并由所述信息傳輸單元發(fā)送至所述終端；以及所述信息傳輸單元還用于：接收來(lái)自所述終端的使用記錄，所述使用記錄包括所述終端位于所述特定區(qū)域時(shí)的使用情況。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限，當(dāng)終端的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用；另外，服務(wù)器還記錄終端在特定區(qū)域時(shí)的使用情況，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。本發(fā)明還提供了一種終端安全管理方法，包括：步驟202，終端將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器；步驟204，所述服務(wù)器根據(jù)接收到的所述驗(yàn)證請(qǐng)求信息，對(duì)所述終端進(jìn)行驗(yàn)證并生成對(duì)應(yīng)的權(quán)限設(shè)置信息；步驟206，所述服務(wù)器將所述權(quán)限設(shè)置信息發(fā)送至所述終端；步驟208，所述終端根據(jù)接收到的所述權(quán)限設(shè)置信息，配置對(duì)應(yīng)的終端權(quán)限設(shè)置。在該技術(shù)方案中，可以通過(guò)近場(chǎng)通訊設(shè)備之間的信息交互實(shí)現(xiàn)對(duì)終端操作權(quán)限的限制，例如通過(guò)讀取手機(jī)中的驗(yàn)證請(qǐng)求信息，服務(wù)器根據(jù)使用者的身份下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而有效地保障企業(yè)的信息安全。這里的驗(yàn)證請(qǐng)求信息包括手機(jī)的IMSI碼、IMEI碼、手機(jī)號(hào)碼、手機(jī)中預(yù)置的賬戶(hù)信息等。在上述技術(shù)方案中，優(yōu)選地，在所述步驟208具體為：終端根據(jù)所述權(quán)限設(shè)置信息，通過(guò)修改終端系統(tǒng)設(shè)置、限制終端的應(yīng)用程序編程接口調(diào)用和/或監(jiān)控終端操作配置終端功能權(quán)限設(shè)置。在該技術(shù)方案中，這里對(duì)于權(quán)限的限制，比如不允許執(zhí)行拍照、通話(huà)等，具體可以通過(guò)在終端上安裝配套的管理程序，則當(dāng)該管理程序讀取其獲取的權(quán)限級(jí)別后，通過(guò)對(duì)比如API調(diào)用、點(diǎn)擊操作的應(yīng)用等進(jìn)行監(jiān)控，即可了解當(dāng)前啟動(dòng)的程序是否符合權(quán)限要求，并允許其運(yùn)行或強(qiáng)行關(guān)閉。在上述技術(shù)方案中，優(yōu)選地，所述步驟202之前，還包括：設(shè)置特定區(qū)域；獲取所述終端的實(shí)時(shí)位置，并判斷所述終端是否進(jìn)入所述特定區(qū)域，若是，則執(zhí)行所述步驟202；以及在所述步驟208之后，還包括：若所述終端離開(kāi)所述特定區(qū)域，則所述終端將所述驗(yàn)證請(qǐng)求信息發(fā)送至所述服務(wù)器；以及所述服務(wù)器在驗(yàn)證成功后，將權(quán)限恢復(fù)命令發(fā)送至所述終端，取消對(duì)所述終端的權(quán)限限制。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限，當(dāng)終端的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用。在上述技術(shù)方案中，優(yōu)選地，所述的終端安全管理方法，還包括：生成所述終端位于所述特定區(qū)域時(shí)的使用記錄，并在所述終端離開(kāi)所述特定區(qū)域時(shí)，將所述使用記錄發(fā)送至所述服務(wù)器。在該技術(shù)方案中，對(duì)于終端處于特定區(qū)域時(shí)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，優(yōu)選地，所述終端中的應(yīng)用功能預(yù)設(shè)有權(quán)限級(jí)別，則所述步驟208具體包括：所述終端根據(jù)所述終端權(quán)限設(shè)置，禁止啟動(dòng)權(quán)限級(jí)別低于所述權(quán)限設(shè)置信息對(duì)應(yīng)的權(quán)限級(jí)別的應(yīng)用功能。在該技術(shù)方案中，通過(guò)預(yù)先對(duì)終端中所有的應(yīng)用程序進(jìn)行權(quán)限等級(jí)的設(shè)置，從而獲取當(dāng)前的權(quán)限等級(jí)后，可以直接對(duì)應(yīng)于程序的權(quán)限等級(jí)進(jìn)行讀取，并進(jìn)行允許或禁止開(kāi)啟的管理。在上述技術(shù)方案中，優(yōu)選地，在所述步驟202之前，還包括：將權(quán)限級(jí)別與驗(yàn)證請(qǐng)求信息進(jìn)行一一對(duì)應(yīng)地存儲(chǔ)。在該技術(shù)方案中，對(duì)不同身份的人在服務(wù)器中會(huì)對(duì)應(yīng)有各自應(yīng)有的權(quán)限，使權(quán)限控制更加準(zhǔn)確，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而實(shí)現(xiàn)了有效地保障企業(yè)的信息安全。綜上所述，本發(fā)明針對(duì)終端中的驗(yàn)證請(qǐng)求信息下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，可以有效地保障企業(yè)的信息安全；還可以對(duì)于不同終端在不同區(qū)域的權(quán)限進(jìn)行不同的限定，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用；終端還對(duì)其在特定區(qū)域內(nèi)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器，實(shí)現(xiàn)了對(duì)終端狀態(tài)的全面掌控，進(jìn)一步保障了企業(yè)的信息安全；另外，對(duì)于自身應(yīng)用功能預(yù)設(shè)有使用權(quán)限級(jí)別的終端，可以更方便的限制其操作權(quán)限，使權(quán)限控制更加方便、有效。附圖說(shuō)明圖1示出了根據(jù)本發(fā)明的實(shí)施例的終端的框圖；圖2示出了根據(jù)本發(fā)明的實(shí)施例的服務(wù)器的框圖；圖3示出了根據(jù)本發(fā)明的實(shí)施例的信息安全管理系統(tǒng)的框圖；圖4示出了根據(jù)本發(fā)明的實(shí)施例的終端安全管理方法的流程圖；圖5是根據(jù)本發(fā)明的實(shí)施例的終端和服務(wù)器保障企業(yè)信息安全的具體流程圖。具體實(shí)施方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施，因此，本發(fā)明并不限于下面公開(kāi)的具體實(shí)施例的限制。圖1示出了根據(jù)本發(fā)明實(shí)施例的終端的框圖。如圖1所示，本發(fā)明提供了一種終端100，包括：通信單元102，將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器，并從該服務(wù)器接收對(duì)應(yīng)于驗(yàn)證請(qǐng)求信息的權(quán)限設(shè)置信息；處理單元104，根據(jù)來(lái)自通信單元102的權(quán)限設(shè)置信息，配置對(duì)應(yīng)的終端權(quán)限設(shè)置。在該技術(shù)方案中，可以通過(guò)近場(chǎng)通訊設(shè)備之間的信息交互實(shí)現(xiàn)對(duì)終端操作權(quán)限的限制，例如通過(guò)讀取手機(jī)中的驗(yàn)證請(qǐng)求信息，服務(wù)器根據(jù)使用者的身份下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而有效地保障企業(yè)的信息安全。這里的驗(yàn)證請(qǐng)求信息包括手機(jī)的IMSI碼、IMEI碼、手機(jī)號(hào)碼、手機(jī)中預(yù)置的賬戶(hù)信息等。在上述技術(shù)方案中，處理單元104配置終端權(quán)限設(shè)置的過(guò)程具體包括：修改終端系統(tǒng)設(shè)置、限制終端的應(yīng)用程序編程接口調(diào)用和/或監(jiān)控終端操作。在該技術(shù)方案中，這里對(duì)于權(quán)限的限制，比如不允許執(zhí)行拍照、通話(huà)等，具體可以通過(guò)在終端100上安裝配套的管理程序，則當(dāng)該管理程序讀取其獲取的權(quán)限級(jí)別后，通過(guò)對(duì)比如API調(diào)用、點(diǎn)擊操作的應(yīng)用等進(jìn)行監(jiān)控，即可了解當(dāng)前啟動(dòng)的程序是否符合權(quán)限要求，并允許其運(yùn)行或強(qiáng)行關(guān)閉。在上述技術(shù)方案中，終端100還包括：位置獲取單元106，獲取終端100的實(shí)時(shí)位置；位置判斷單元108，根據(jù)位置獲取單元106獲取的實(shí)時(shí)位置，判斷終端100是否進(jìn)入或離開(kāi)預(yù)設(shè)的特定區(qū)域，若是，則由通信單元102將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器；以及通信單元102還用于：在位置判斷單元106的判斷結(jié)果為終端100離開(kāi)特定區(qū)域的情況下，接收來(lái)自服務(wù)器的權(quán)限恢復(fù)命令；處理單元104還用于：根據(jù)來(lái)自通信單元102的權(quán)限恢復(fù)命令，取消對(duì)終端100的權(quán)限限制。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端100的權(quán)限，當(dāng)終端100的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端100進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端100的使用。在上述技術(shù)方案中，終端100還包括：記錄單元110，在終端100位于特定區(qū)域時(shí)，生成終端100的使用記錄；以及通信單元102還用于：在終端100離開(kāi)特定區(qū)域時(shí)，將使用記錄發(fā)送至服務(wù)器。在該技術(shù)方案中，對(duì)于終端100處于特定區(qū)域時(shí)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端100的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，終端100中的應(yīng)用功能預(yù)設(shè)有權(quán)限級(jí)別，則處理單元104包括：使用權(quán)限獲取子單元104A，獲取終端100中的應(yīng)用功能的權(quán)限級(jí)別；以及功能禁用子單元104B，根據(jù)終端權(quán)限設(shè)置，禁止啟動(dòng)權(quán)限級(jí)別低于權(quán)限設(shè)置信息對(duì)應(yīng)的權(quán)限級(jí)別的應(yīng)用功能。在該技術(shù)方案中，通過(guò)預(yù)先對(duì)終端100中所有的應(yīng)用程序進(jìn)行權(quán)限等級(jí)的設(shè)置，從而獲取當(dāng)前的權(quán)限等級(jí)后，可以直接對(duì)應(yīng)于程序的權(quán)限等級(jí)進(jìn)行讀取，并進(jìn)行允許或禁止開(kāi)啟的管理。圖2示出了根據(jù)本發(fā)明的實(shí)施例的服務(wù)器的框圖。本發(fā)明還提供了一種服務(wù)器200，包括：存儲(chǔ)單元202，將權(quán)限設(shè)置信息與驗(yàn)證請(qǐng)求信息進(jìn)行一一對(duì)應(yīng)地存儲(chǔ)；信息傳輸單元204，接收來(lái)自終端的驗(yàn)證請(qǐng)求信息，并將來(lái)自驗(yàn)證單元206的對(duì)應(yīng)于驗(yàn)證請(qǐng)求信息的權(quán)限設(shè)置信息發(fā)送至終端；以及驗(yàn)證單元206，根據(jù)來(lái)自信息傳輸單元204的驗(yàn)證請(qǐng)求信息，從存儲(chǔ)單元202中獲取對(duì)應(yīng)的權(quán)限設(shè)置信息。在該技術(shù)方案中，服務(wù)器200通過(guò)獲取終端的驗(yàn)證請(qǐng)求信息，對(duì)終端下發(fā)相應(yīng)的操作權(quán)限，對(duì)不同身份的人在服務(wù)器200中會(huì)對(duì)應(yīng)有各自應(yīng)有的權(quán)限，使權(quán)限控制更加準(zhǔn)確，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而實(shí)現(xiàn)了有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，服務(wù)器200還包括：設(shè)置單元208，設(shè)置特定區(qū)域的范圍，使得終端在進(jìn)入或離開(kāi)特定區(qū)域時(shí)，將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器200；權(quán)限恢復(fù)單元210，在信息傳輸單元204接收到終端離開(kāi)特定區(qū)域時(shí)發(fā)送的驗(yàn)證請(qǐng)求信息時(shí)，生成權(quán)限恢復(fù)命令，并由信息傳輸單元204發(fā)送至終端；以及信息傳輸單元204還用于：接收來(lái)自終端的使用記錄，使用記錄包括終端位于特定區(qū)域時(shí)的使用情況。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限，當(dāng)終端的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用；另外，服務(wù)器200還記錄終端在特定區(qū)域時(shí)的使用情況，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。圖3示出了根據(jù)本發(fā)明實(shí)施例的信息安全管理系統(tǒng)的框圖。如圖3所示，根據(jù)本發(fā)明實(shí)施例的信息安全管理系統(tǒng)300，包括如圖1所示的終端100和如圖2所示的服務(wù)器200。其中，終端100包括：通信單元102，將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器200，并從該服務(wù)器200接收對(duì)應(yīng)于驗(yàn)證請(qǐng)求信息的權(quán)限設(shè)置信息；處理單元104，根據(jù)來(lái)自通信單元102的權(quán)限設(shè)置信息，配置對(duì)應(yīng)的終端權(quán)限設(shè)置。在該技術(shù)方案中，可以通過(guò)近場(chǎng)通訊設(shè)備之間的信息交互實(shí)現(xiàn)對(duì)終端操作權(quán)限的限制，例如通過(guò)讀取手機(jī)中的驗(yàn)證請(qǐng)求信息，服務(wù)器200根據(jù)使用者的身份下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而有效地保障企業(yè)的信息安全。這里的驗(yàn)證請(qǐng)求信息包括手機(jī)的IMSI碼、IMEI碼、手機(jī)號(hào)碼、手機(jī)中預(yù)置的賬戶(hù)信息等。在上述技術(shù)方案中，處理單元104配置終端權(quán)限設(shè)置的過(guò)程具體包括：修改終端系統(tǒng)設(shè)置、限制終端的應(yīng)用程序編程接口調(diào)用和/或監(jiān)控終端操作。在該技術(shù)方案中，這里對(duì)于權(quán)限的限制，比如不允許執(zhí)行拍照、通話(huà)等，具體可以通過(guò)在終端100上安裝配套的管理程序，則當(dāng)該管理程序讀取其獲取的權(quán)限級(jí)別后，通過(guò)對(duì)比如API調(diào)用、點(diǎn)擊操作的應(yīng)用等進(jìn)行監(jiān)控，即可了解當(dāng)前啟動(dòng)的程序是否符合權(quán)限要求，并允許其運(yùn)行或強(qiáng)行關(guān)閉。在上述技術(shù)方案中，終端100還包括：位置獲取單元106，獲取終端100的實(shí)時(shí)位置；位置判斷單元108，根據(jù)位置獲取單元106獲取的實(shí)時(shí)位置，判斷終端100是否進(jìn)入或離開(kāi)預(yù)設(shè)的特定區(qū)域，若是，則由通信單元102將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器200；以及通信單元102還用于：在位置判斷單元106的判斷結(jié)果為終端100離開(kāi)特定區(qū)域的情況下，接收來(lái)自服務(wù)器200的權(quán)限恢復(fù)命令；處理單元104還用于：根據(jù)來(lái)自通信單元102的權(quán)限恢復(fù)命令，取消對(duì)終端100的權(quán)限限制。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端100的權(quán)限，當(dāng)終端100的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端100進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端100的使用。在上述技術(shù)方案中，終端100還包括：記錄單元110，在終端100位于特定區(qū)域時(shí)，生成終端100的使用記錄；以及通信單元102還用于：在終端100離開(kāi)特定區(qū)域時(shí)，將使用記錄發(fā)送至服務(wù)器200。在該技術(shù)方案中，對(duì)于終端100處于特定區(qū)域時(shí)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器200，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端100的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，終端100中的應(yīng)用功能預(yù)設(shè)有權(quán)限級(jí)別，則處理單元104包括：使用權(quán)限獲取子單元104A，獲取終端100中的應(yīng)用功能的權(quán)限級(jí)別；以及功能禁用子單元104B，根據(jù)終端權(quán)限設(shè)置，禁止啟動(dòng)權(quán)限級(jí)別低于權(quán)限設(shè)置信息對(duì)應(yīng)的權(quán)限級(jí)別的應(yīng)用功能。在該技術(shù)方案中，通過(guò)預(yù)先對(duì)終端100中所有的應(yīng)用程序進(jìn)行權(quán)限等級(jí)的設(shè)置，從而獲取當(dāng)前的權(quán)限等級(jí)后，可以直接對(duì)應(yīng)于程序的權(quán)限等級(jí)進(jìn)行讀取，并進(jìn)行允許或禁止開(kāi)啟的管理。服務(wù)器200包括：存儲(chǔ)單元202，將權(quán)限設(shè)置信息與驗(yàn)證請(qǐng)求信息進(jìn)行一一對(duì)應(yīng)地存儲(chǔ)；信息傳輸單元204，接收來(lái)自終端100的第一近場(chǎng)通訊設(shè)備的驗(yàn)證請(qǐng)求信息，并將來(lái)自驗(yàn)證單元206的對(duì)應(yīng)于驗(yàn)證請(qǐng)求信息的權(quán)限設(shè)置信息發(fā)送至終端100；以及驗(yàn)證單元206，根據(jù)來(lái)自信息傳輸單元204的驗(yàn)證請(qǐng)求信息，從存儲(chǔ)單元202中獲取對(duì)應(yīng)的權(quán)限設(shè)置信息。在該技術(shù)方案中，服務(wù)器200通過(guò)獲取終端100的驗(yàn)證請(qǐng)求信息，對(duì)終端100下發(fā)相應(yīng)的操作權(quán)限，對(duì)不同身份的人在服務(wù)器200中會(huì)對(duì)應(yīng)有各自應(yīng)有的權(quán)限，使權(quán)限控制更加準(zhǔn)確，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而實(shí)現(xiàn)了有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，服務(wù)器200還包括：設(shè)置單元208，設(shè)置特定區(qū)域的范圍，使得終端100在進(jìn)入或離開(kāi)特定區(qū)域時(shí)，將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器200；權(quán)限恢復(fù)單元210，在信息傳輸單元204接收到終端100離開(kāi)特定區(qū)域時(shí)發(fā)送的驗(yàn)證請(qǐng)求信息時(shí)，生成權(quán)限恢復(fù)命令，并由信息傳輸單元204發(fā)送至終端100；以及信息傳輸單元204還用于：接收來(lái)自終端100的使用記錄，使用記錄包括終端100位于特定區(qū)域時(shí)的使用情況。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端100的權(quán)限，當(dāng)終端100的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端100進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端100的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端100的使用；另外，服務(wù)器200還記錄終端100在特定區(qū)域時(shí)的使用情況，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端100的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。圖4示出了根據(jù)本發(fā)明的實(shí)施例的終端安全管理方法的流程圖。本發(fā)明還提供了一種終端安全管理方法，包括：步驟402，終端將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器；步驟404，服務(wù)器根據(jù)接收到的驗(yàn)證請(qǐng)求信息，對(duì)終端進(jìn)行驗(yàn)證并生成對(duì)應(yīng)的權(quán)限設(shè)置信息；步驟406，服務(wù)器將權(quán)限設(shè)置信息發(fā)送至終端；步驟408，終端根據(jù)接收到的權(quán)限設(shè)置信息，配置對(duì)應(yīng)的終端權(quán)限設(shè)置。在該技術(shù)方案中，可以通過(guò)近場(chǎng)通訊設(shè)備之間的信息交互實(shí)現(xiàn)對(duì)終端操作權(quán)限的限制，例如通過(guò)讀取手機(jī)中的驗(yàn)證請(qǐng)求信息，服務(wù)器根據(jù)使用者的身份下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而有效地保障企業(yè)的信息安全。這里的驗(yàn)證請(qǐng)求信息包括手機(jī)的IMSI碼、IMEI碼、手機(jī)號(hào)碼、手機(jī)中預(yù)置的賬戶(hù)信息等。在上述技術(shù)方案中，在步驟408具體為：終端根據(jù)權(quán)限設(shè)置信息，通過(guò)修改終端系統(tǒng)設(shè)置、限制終端的應(yīng)用程序編程接口調(diào)用和/或監(jiān)控終端操作配置終端功能權(quán)限設(shè)置。在該技術(shù)方案中，這里對(duì)于權(quán)限的限制，比如不允許執(zhí)行拍照、通話(huà)等，具體可以通過(guò)在終端上安裝配套的管理程序，則當(dāng)該管理程序讀取其獲取的權(quán)限級(jí)別后，通過(guò)對(duì)比如API調(diào)用、點(diǎn)擊操作的應(yīng)用等進(jìn)行監(jiān)控，即可了解當(dāng)前啟動(dòng)的程序是否符合權(quán)限要求，并允許其運(yùn)行或強(qiáng)行關(guān)閉。在上述技術(shù)方案中，步驟402之前，還包括：設(shè)置特定區(qū)域；獲取終端的實(shí)時(shí)位置，并判斷終端是否進(jìn)入特定區(qū)域，若是，則執(zhí)行步驟402；以及在步驟408之后，還包括：若終端離開(kāi)特定區(qū)域，則終端將驗(yàn)證請(qǐng)求信息發(fā)送至服務(wù)器；以及服務(wù)器在驗(yàn)證成功后，將權(quán)限恢復(fù)命令發(fā)送至終端，取消對(duì)終端的權(quán)限限制。在該技術(shù)方案中，根據(jù)終端使用者的位置確定是否需要限制其終端的權(quán)限，當(dāng)終端的使用者進(jìn)入相對(duì)較為重要、信息安全級(jí)別較高的區(qū)域時(shí)，則對(duì)其終端進(jìn)行權(quán)限管理，限制其使用權(quán)限，例如不允許拍照等，當(dāng)該使用者離開(kāi)該區(qū)域時(shí)再恢復(fù)其終端的使用權(quán)限；通過(guò)該技術(shù)方案，可以靈活地控制終端使用者的使用權(quán)限，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用。在上述技術(shù)方案中，終端安全管理方法還包括：生成終端位于特定區(qū)域時(shí)的使用記錄，并在終端離開(kāi)特定區(qū)域時(shí)，將使用記錄發(fā)送至服務(wù)器。在該技術(shù)方案中，對(duì)于終端處于特定區(qū)域時(shí)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器，進(jìn)一步優(yōu)化了信息安全保障的方案，在發(fā)生意外狀況時(shí)，可以通過(guò)檢查各終端的使用記錄，方便對(duì)意外狀況的處理，可以更有效地保障企業(yè)的信息安全。在上述技術(shù)方案中，終端中的應(yīng)用功能預(yù)設(shè)有權(quán)限級(jí)別，則步驟408具體包括：終端根據(jù)終端權(quán)限設(shè)置，禁止啟動(dòng)權(quán)限級(jí)別低于權(quán)限設(shè)置信息對(duì)應(yīng)的權(quán)限級(jí)別的應(yīng)用功能。在該技術(shù)方案中，通過(guò)預(yù)先對(duì)終端中所有的應(yīng)用程序進(jìn)行權(quán)限等級(jí)的設(shè)置，從而獲取當(dāng)前的權(quán)限等級(jí)后，可以直接對(duì)應(yīng)于程序的權(quán)限等級(jí)進(jìn)行讀取，并進(jìn)行允許或禁止開(kāi)啟的管理。在上述技術(shù)方案中，在步驟402之前還包括：將權(quán)限級(jí)別與驗(yàn)證請(qǐng)求信息進(jìn)行一一對(duì)應(yīng)地存儲(chǔ)。在該技術(shù)方案中，對(duì)不同身份的人在服務(wù)器中會(huì)對(duì)應(yīng)有各自應(yīng)有的權(quán)限，使權(quán)限控制更加準(zhǔn)確，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，從而實(shí)現(xiàn)了有效地保障企業(yè)的信息安全。下面以來(lái)訪人員攜帶手機(jī)進(jìn)入企業(yè)辦公區(qū)為例，詳細(xì)說(shuō)明本發(fā)明中的技術(shù)方案。本實(shí)施例中，來(lái)訪人員所攜帶的手機(jī)具有本發(fā)明技術(shù)方案中所屬的終端的技術(shù)特征，而該企業(yè)則設(shè)置有包括本發(fā)明中所述服務(wù)器的企業(yè)安全系統(tǒng)。當(dāng)來(lái)訪人員攜帶手機(jī)進(jìn)入辦公區(qū)域時(shí)，將其手機(jī)與管理機(jī)(類(lèi)似于打卡機(jī))進(jìn)行感應(yīng)，管理機(jī)根據(jù)終端傳送的信息(包含手機(jī)號(hào)碼、終端操作系統(tǒng)等信息)檢索管理機(jī)所連接的企業(yè)信息系統(tǒng)以獲取該用戶(hù)的合法身份及終端應(yīng)用權(quán)限并傳送給終端，如果身份非法則禁止進(jìn)入特定區(qū)域并發(fā)出警告；如果身份合法則能進(jìn)入?yún)^(qū)域。終端再根據(jù)應(yīng)用權(quán)限判斷哪些功能可以使用(如照相機(jī)、短信、上網(wǎng)等功能)并記錄在區(qū)域內(nèi)的終端活動(dòng)概要信息。當(dāng)離開(kāi)時(shí)自動(dòng)恢復(fù)終端所有功能，并將獲取的信息上傳到管理機(jī)備案。圖5是根據(jù)本發(fā)明實(shí)施例的終端和服務(wù)器保障企業(yè)信息安全的具體流程圖。具體流程如圖5所示：步驟502，來(lái)訪人員將手機(jī)與管理機(jī)感應(yīng)。這里的管理機(jī)相當(dāng)于刷卡機(jī)等，其中包含有近場(chǎng)通訊的感應(yīng)設(shè)備，可以與手機(jī)中的近場(chǎng)通訊設(shè)備進(jìn)行感應(yīng)、并接收來(lái)自手機(jī)上的驗(yàn)證請(qǐng)求信息。同時(shí)，管理機(jī)與服務(wù)器相連接，從而可以將驗(yàn)證請(qǐng)求信息在服務(wù)器中進(jìn)行查詢(xún)對(duì)應(yīng)的權(quán)限級(jí)別。當(dāng)然，也可以將所有的驗(yàn)證請(qǐng)求信息與權(quán)限級(jí)別等存儲(chǔ)于管理機(jī)中，從而免去了服務(wù)器的建設(shè)和管理。步驟504，手機(jī)上的安全控制系統(tǒng)獲取手機(jī)的驗(yàn)證請(qǐng)求信息，如IMSI，IMEI、手機(jī)號(hào)碼等。步驟506，將驗(yàn)證請(qǐng)求信息通過(guò)近場(chǎng)通訊設(shè)備發(fā)送至服務(wù)器。步驟508，服務(wù)器根據(jù)驗(yàn)證請(qǐng)求信息判斷是否允許該來(lái)訪人員進(jìn)入，如果不允許，則轉(zhuǎn)至步驟509。這里就需要事先將驗(yàn)證請(qǐng)求信息與設(shè)定的權(quán)限等級(jí)進(jìn)行對(duì)應(yīng)地存儲(chǔ)，以便對(duì)接收到的驗(yàn)證請(qǐng)求信息進(jìn)行查詢(xún)。具體地，可以在服務(wù)器中預(yù)先登記手機(jī)信息對(duì)應(yīng)的員工或客戶(hù)資料信息及權(quán)限信息，權(quán)限信息包含是否可用網(wǎng)絡(luò)服務(wù)(通話(huà)、短信、上網(wǎng))，是否可用終端內(nèi)置設(shè)備信息(照相機(jī)、藍(lán)牙、wifi、紅外、音頻設(shè)備等)、是否監(jiān)控，離開(kāi)時(shí)是否上傳操作信息等。步驟509，拒絕手機(jī)使用者進(jìn)入并發(fā)出警告。這里包括本身的權(quán)限不足的人員或是沒(méi)有預(yù)存信息、無(wú)法確認(rèn)其權(quán)限的人員，對(duì)于比如沒(méi)有預(yù)存信息等特殊情況，可以進(jìn)行統(tǒng)一的預(yù)設(shè)置，比如均認(rèn)為是沒(méi)有權(quán)限。通過(guò)將該管理機(jī)作為類(lèi)似“門(mén)禁”的管理裝置，還可以直接拒絕沒(méi)有權(quán)限的人員進(jìn)入限制區(qū)域。當(dāng)然，也可以不使用物理上的“門(mén)”或“鎖”，而是直接對(duì)某一區(qū)域進(jìn)行虛擬化的監(jiān)控，對(duì)進(jìn)入或離開(kāi)該區(qū)域的終端進(jìn)行位置信息的獲取和監(jiān)控，從而進(jìn)行進(jìn)一步的管理。步驟510，在該來(lái)訪人員允許進(jìn)入辦公區(qū)域的情況下，將相應(yīng)的權(quán)限信息發(fā)送至客戶(hù)端。例如，該來(lái)訪人員的驗(yàn)證請(qǐng)求信息屬于“普通訪客”分類(lèi)，則下發(fā)與“普通訪客”相應(yīng)的權(quán)限，假設(shè)該權(quán)限中不允許使用手機(jī)拍照。步驟512，手機(jī)接收到服務(wù)器下發(fā)的權(quán)限以后，對(duì)系統(tǒng)進(jìn)行相應(yīng)的設(shè)置，并存儲(chǔ)終端的操作信息。例如通過(guò)監(jiān)控API(Applicationprogramminginterface應(yīng)用程序接口)調(diào)用、監(jiān)控點(diǎn)擊操作的應(yīng)用等方式來(lái)監(jiān)控終端中的應(yīng)用的開(kāi)啟情況，從而限制終端的應(yīng)用權(quán)限。步驟514，在來(lái)訪人員離開(kāi)時(shí)，將手機(jī)與管理機(jī)感應(yīng)，注銷(xiāo)手機(jī)中的權(quán)限設(shè)置，恢復(fù)原有設(shè)置，并上傳終端的操作記錄至服務(wù)器進(jìn)行備份。步驟516，完成這些操作后允許持終端的人離開(kāi)特定區(qū)域。當(dāng)然，對(duì)于上述不使用物理上的“門(mén)”或“鎖”等裝置的情況下，并沒(méi)有該步驟的限制。綜上，本發(fā)明針對(duì)終端中的驗(yàn)證請(qǐng)求信息下發(fā)相應(yīng)的權(quán)限，通過(guò)限制終端使用者的權(quán)限，防止企業(yè)的信息通過(guò)終端泄漏，可以有效地保障企業(yè)的信息安全；還可以對(duì)于不同終端在不同區(qū)域的權(quán)限進(jìn)行不同的限定，在有效地保障企業(yè)信息安全的同時(shí)，還可以最大程度地方便終端使用者對(duì)終端的使用；終端還對(duì)其在特定區(qū)域內(nèi)的使用情況進(jìn)行記錄并發(fā)送至服務(wù)器，實(shí)現(xiàn)了對(duì)終端狀態(tài)的全面掌控，進(jìn)一步保障了企業(yè)的信息安全；另外，對(duì)于自身應(yīng)用功能預(yù)設(shè)有使用權(quán)限級(jí)別的終端，可以更方便的限制其操作權(quán)限，使權(quán)限控制更加方便、有效。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。