[0001] 本发明涉及一种终端管理方法及终端系统。

[0002] 随着终端设备(如手机、平板电脑等)功能的日益强大，存储的文件也越来越多，其中包括较为隐私或需要保密的文件，因此需要对这些文件采取一定的加密限制，以防止在机主未授权或未知的情况下，终端设备中的文件被他人盗取和应用。

[0003] 目前，可以通过终端设备中芯片固有的安全算法进行加密和解密，用户感受不到终端设备加密和解密的过程，为用户带来了方便，但是这种方式只能在相同型号、相同品牌的终端设备之间使用，应用范围较小。

[0040] 下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

[0041] 实施例1

[0042] 参见图1，本实施例提供一种终端系统，所述终端系统包括2个移动终端(即终端设备)，所述移动终端分别为手机1以及平板电脑。每一移动终端均包括一处理芯片。每一移动终端包括：一发送模块11、一统计模块12、一判断模块13以及一设置模块14，手机1包括一加密算法以及一处理算法。

[0043] 所述手机1的判断模块13用于判断所述平板电脑是否能够读取所述代码，[0044] 若是则在发送所述目标数据前利用所述处理算法在所述目标数据中嵌入代码，然后调用所述发送模块。

[0045] 若否则向所述平板电脑发送身份验证请求，并判断是否接收到所述平板电脑发送的合法的身份验证信息，若是则将所述处理算法以及嵌入代码的目标数据通过所述发送模块发送至平板电脑。

[0046] 所述手机1检测所述平板电脑是否有能力读取所述代码的方式为发送询问请求，若得到平板电脑的确认指令则判断出平板电脑具有读取所述代码的能力。上述过程均在用户未感知的情况下进行。

[0047] 所述手机1用于在发送所述目标数据前利用所述处理算法在所述目标数据中嵌入代码，所述平板电脑用于在读取所述目标数据时读取所述代码并根据所述代码中的指令运行。

[0048] 所述手机1的统计模块用于统计所述平板电脑在一预设时长内访问所述目标数据的次数。

[0049] 统计模块的具体统计方式为平板电脑每读取所述目标数据时均会读取到所述代码，平板电脑根据代码所记载的信息执行操作，本实施例的具体操作方式是想所述手机1汇报读取次数。

[0050] 所述平板电脑根据所述代码中的指令运行的方式包括以下四种：

[0051] 统计所述目标数据被读取的次数并将所述次数发送至所述手机1；

[0052] 统计所述目标数据被读取的次数，当所述次数达到5时向所述手机1发送许可请求并判断是否收到许可，若是则设置所述目标数据可读，若否则设置所述目标数据不可读。

[0053] 统计所述目标数据被读取的次数，当所述次数达到10时通知所述手机1，所述手机1在收到所述通知后修改下一次发送给所述平板电脑的目标数据中的代码，以限定所述平板电脑读取目标数据的时长或次数。

[0054] 统计所述目标数据被读取的次数，当所述次数达到15时设置所述目标数据为不可读。

[0055] 所述手机1的设置模块用于根据所述次数设置所述平板电脑对所述目标数据的读取权限。

[0056] 所述权限包括若干级别，所述手机1设置所述权限的方式为所述次数越多所述平板电脑的权限的级别越低，所述加密算法为将目标数据划分为若干个子文件，划分后的目标数据仅在所有子文件存在的情况下可读，每一级别的权限对应一接收目标数据的子文件的数量，对于任意两个权限，级别较高的权限对应的终端设备接收所述目标数据的子文件的数量较多，所述手机1于将目标数据划分为一平板电脑的权限所对应的数量的子文件后发送目标数据。

[0057] 参见图2，利用上述终端系统，本实施例还提供一种终端管理方法，所述终端管理方法包括：

[0058] 步骤100、所述手机1利用所述处理算法在所述目标数据中嵌入代码。

[0059] 步骤101、所述手机1判断所述平板电脑是否能够读取所述代码，若是则将嵌入代码的目标数据发送至所述平板电脑后执行步骤103，若否则执行步骤102。

[0060] 具体来说，手机1通过发送查询信息到所述平板电脑来查询所述平板电脑是否具有读取所述代码的处理算法。

[0061] 步骤102、所述手机1向所述平板电脑发送身份验证请求，并判断是否接收到所述平板电脑发送的合法的身份验证信息，若是则将所述处理算法以及嵌入代码的目标数据发送至平板电脑后执行步骤103，若否则结束流程，

[0062] 步骤103、平板电脑统计所述目标数据被平板电脑读取的次数并将所述次数发送至所述手机1。

[0063] 步骤104、所述手机1统计所述平板电脑在3天内访问所述目标数据的次数。

[0064] 步骤105、所述手机1根据所述次数设置所述平板电脑对所述目标数据的读取权限。

[0065] 所述权限包括3个级别，所述手机设置所述权限的方式为所述次数越多所述平板电脑的权限的级别越低，所述加密算法为将目标数据划分为若干个子文件，划分后的目标数据仅在所有子文件存在的情况下可读，每一级别的权限对应一接收目标数据的子文件的数量，对于任意两个权限，级别较高的权限对应的终端设备接收所述目标数据的子文件的数量较多，所述手机1还用于根据所述权限所对应的数量划分所述目标数据并发送划分后得到的子文件。

[0066] 本实施例终端系统以及终端管理方法能够合理的对终端设备做出管理，使得终端系统内或终端系统与外界终端设备通信的安全性大幅度提高，确保终端系统使用者信息安全，并能够起到防止机密信息泄露的作用。

[0067] 实施例2

[0068] 本实施例与实施例1基本相同不同之处仅在于：

[0069] 参见图3，步骤103包括：

[0070] 步骤1031、统计所述目标数据被读取的次数，当所述次数达到5时向所述手机1发送许可请求并判断是否收到许可，若是则设置所述目标数据可读并执行步骤1032，若否则设置所述目标数据不可读并结束流程。

[0071] 步骤1032、统计所述目标数据被读取的次数，当所述次数达到10时通知所述手机1，所述手机1在收到所述通知后修改下一次发送给所述平板电脑的目标数据中的代码，以限定所述平板电脑读取目标数据的时长或次数，然后结束流程。

[0072] 步骤1032还可以替换为统计所述目标数据被读取的次数，当所述次数达到10时设置所述目标数据为不可读。

[0073] 本实施例的终端管理方法能够进一步提高终端系统使用者信息安全，并能够起到防止机密信息泄露的作用。

[0074] 虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。