[0001] 本申请涉及安全防护技术领域，尤其是涉及到一种安全防护系统。

[0002] 电脑作为目前人们办公、娱乐的必备产品，其安全性需要得到保障。电脑一旦丢失，不但会给用户带来的电脑本身的经济损失，还容易导致电脑中的数据被盗，造成个人或公司的隐私和机密泄露的问题。

[0051] 下文中将参考附图并结合实施例来详细说明本申请。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

[0052] 在本实施例中提供了一种安全防护系统，如图1所示，该系统包括：

[0053] 计算机设备、服务器和客户端，所述计算机设备包括丢失防护模块；所述服务器，用于接收客户端发送的丢失模式开启指令，并在所述计算机设备联网的情况下，向所述计算机设备发送丢失模式开启通知；所述丢失防护模块，用于在所述计算机设备接收到丢失模式开启通知时，从所述服务器中拉取锁定密码，将所述锁定密码存储在本地，并锁定所述计算机设备，其中，所述锁定密码用于对所述计算机设备进行解锁验证。

[0054] 在该实施例中，计算机设备中预先安装客户端程序，通过安装的客户端程序执行本方案中计算机设备包含的各模块所实现的功能。用户的计算机设备丢失时，可以使用手机、平板、或其他计算机设备等通过特定的与客户端程序相关的管理后台，例如小程序、网页、APP等，向服务器发送丢失模式开启指令。服务器接收到该指令后，检测计算机设备的在线状态，如果当前计算机设备已经联网，则直接向计算机设备发送丢失模式开启通知，如果当前计算机设备没有联网，则等到计算机设备联网后发送丢失模式开启通知。计算机设备接收到丢失模式开启通知后，丢失防护模块向服务器请求锁定密码、用户信息等参数，同时服务器还会将锁定密码发送给客户端或者特定的能够被用户查询到的位置(例如公众号、网站、APP等等)，计算机设备拉取锁定密码成功后，进行计算机设备的锁定，计算机设备在锁定状态下，只能被服务器远程控制，计算机设备本地无法执行除了解锁操作外的其他控制操作。另外，丢失防护模块将从服务器拉取的锁定密码存储在本地，以便用户找回计算机设备后，对计算机设备执行解锁操作时，丢失防护模块可以根据本地存储的锁定密码验证用户输入的密码是否正确，并在验证通过时解锁计算机设备。

[0055] 在本申请实施例中，可选地，所述丢失防护模块，用于从所述服务器中拉取联系人信息或者在本地获取预存储的联系人信息，并在所述计算机设备被锁定时显示所述联系人信息。

[0056] 在该实施例中，丢失防护模块还可以从服务器中拉取联系人信息、或者直接在本地读取用户预存储的联系人信息，在计算机设备的锁屏屏幕上显示联系人信息，以便捡到计算机设备的人员能方便的联系到机主。

[0057] 通过应用本实施例的技术方案，当计算机设备不幸丢失时，只要设备联网，用户就可以远程对计算机设备进行锁机，让其他人无法使用电脑，保护电脑中的数据安全，同时可留下联系方式，方便拿到电脑的人联系机主。

[0058] 在本申请实施例中，可选地，所述服务器，用于接收客户端发送的丢失模式关闭指令，并在所述计算机设备联网的情况下，向所述计算机设备发送丢失模式关闭通知；所述丢失防护模块，用于在所述计算机设备接收到丢失模式关闭通知时，自动解除锁定。

[0059] 在该实施例中，用户还可以远程关闭计算机设备的丢失模式，用户通过管理后台向服务器发送丢失模式关闭指令，服务器检测到计算机设备联网后，服务器将通过长链接通知计算机设备关闭丢失模式，丢失防护模块读取本地存储的锁定密码，并对计算机设备执行自动解锁操作。

[0060] 在本申请实施例中，可选地，所述丢失防护模块，用于在锁定所述计算机设备后，发送设备锁定通知，以及在所述计算机设备解锁后，发送设备解锁通知。

[0061] 在该实施例中，丢失防护模块锁定计算机设备后，还可以通过服务器向用户发送锁定通知，在解锁计算机设备后，通过服务器向用户发送解锁通知，以便用户及时跟进计算机设备的状态。

[0062] 在本申请实施例中，可选地，如图2所示，所述计算机设备还包括数据删除模块；所述服务器，用于接收客户端发送的数据删除指令，并在所述计算机设备联网的情况下，向所述计算机设备发送数据删除通知；所述数据删除模块，用于在所述计算机设备接收到数据删除通知时，锁定所述计算机设备，对所述数据删除通知指示的删除目录执行格式化，并在格式化完成后，解锁所述计算机设备。

[0063] 在该实施例中，用户还可以通过管理后台对计算机设备远程执行数据删除操作。向服务器发送数据删除指令，服务器在检测到计算机设备联网后，向计算机设备发送数据删除通知，通知中携带用户指示的删除目录，例如某个磁盘或者某个磁盘下的特定文件路径等等，计算机设备接收到数据删除通知后，数据删除模块先将计算机设备锁定，再对删除目录执行格式化操作，格式化执行完毕后，对计算机设备自动解锁。从而当电脑不幸丢失确定找不回时，只要电脑联网，就可以远程快速擦除电脑中的数据，避免数据泄漏。

[0064] 需要说明的是，如果计算机设备接收到数据删除通知时，丢失模式已经被开启，计算机设备已经处于锁定状态，那么数据删除模块直接在计算机设备的锁定状态下执行格式化操作，并且格式化结束后，仍保持锁定状态。

[0065] 在本申请实施例中，可选地，所述数据删除模块，用于在格式化完成后，对所述删除目录执行数据删除操作，并在数据删除操作执行结束后，解锁所述计算机设备。

[0066] 在该实施例中，为了进一步确保数据安全性，不被窃取，数据删除模块执行格式化操作后，还可以再做一次数据删除操作，在执行完数据删除操作后解锁。

[0067] 在本申请实施例中，可选地，所述计算机设备还包括防盗用模块；所述防盗用模块，用于监控计算机设备的蓝牙连接信息，并在监控到计算机设备与第一设备之间的蓝牙连接断开时，向服务器发送第一设备蓝牙信息；所述服务器，用于验证所述第一设备蓝牙信息是否为与所述计算机设备预先绑定的安全蓝牙信息，并在验证所述第一设备蓝牙信息为所述安全蓝牙信息时，向所述计算机设备发送锁屏指令；所述防盗用模块，用于响应于所述锁屏指令，通过所述安全防护程序对所述计算机设备执行锁屏操作。

[0068] 在该实施例中，计算机设备中预先安装安全防护程序，计算机设备启动后自动运行或者用户选择运行该安全防护程序、且开启安全防护功能时，安全防护程序会对计算机设备的蓝牙连接情况进行监控，当监控到计算机设备与某个设备之间的蓝牙连接断开时，向服务器发送该设备的蓝牙信息即第一设备蓝牙信息，其中，安全防护程序可以只对特定类型设备的蓝牙连接信息进行监控，从而在监控到特定类型的设备与计算机设备之间的蓝牙连接断开时向服务器发送该设备的蓝牙信息，例如对手机、平板等类型设备的蓝牙连接情况进行监控，而忽略蓝牙耳机、蓝牙鼠标、蓝牙键盘等设备的蓝牙连接信息。服务器接收到第一设备蓝牙信息后，验证该第一设备蓝牙信息是否为与计算机设备预先绑定的安全设备对应的安全蓝牙信息，如果是则说明安全设备已离开计算机设备，这时向计算机设备发送锁屏指令。从而计算机设备响应于锁屏指令，安全防护程序对计算机设备执行自动锁屏操作。

[0069] 在具体应用场景中，用户可以预先将自己的手机和计算机进行绑定，服务器记录下用户的手机蓝牙信息和计算机蓝牙信息，用户的手机一般不会离开用户身边，使用计算机时手机和计算机之间保持蓝牙连接，手机和计算机之间的蓝牙连接断开时，计算机设备会向服务器发送手机蓝牙断开的信号，这时可以认为用户离开计算机，服务器向计算机发送锁屏指令对计算机进行锁屏操作。

[0070] 在本申请实施例中，可选地，所述防盗用模块，用于在监控到计算机设备与第二设备之间建立蓝牙连接时，向所述服务器发送第二设备蓝牙信息；所述服务器，用于验证所述第二设备蓝牙信息是否为与所述计算机设备预先绑定的安全蓝牙信息，并在验证所述第二设备蓝牙信息为所述安全蓝牙信息时，向所述计算机设备发送第一解锁指令；所述防盗用模块，用于响应于所述第一解锁指令，通过所述安全防护程序对所述计算机设备执行解锁操作。

[0071] 在该实施例中，计算机设备进入锁屏状态后，安全防护程序持续对计算机设备的蓝牙连接信息进行监控，当监控到某个设备与计算机设备建立蓝牙连接时，向服务器发送该设备的蓝牙信息即第二设备蓝牙信息，其中，安全防护程序可以只对特定类型设备的蓝牙连接信息进行监控，从而在监控到特定类型的设备与计算机设备之间建立了蓝牙连时向服务器发送该设备的蓝牙信息，例如对手机、平板等类型设备的蓝牙连接情况进行监控，而忽略蓝牙耳机、蓝牙鼠标、蓝牙键盘等设备的蓝牙连接信息。服务器接收到第二设备蓝牙信息后，验证该第二设备蓝牙信息是否为与计算机设备预先绑定的安全设备对应的安全蓝牙信息，如果是则说明之前离开了计算机设备的安全设备又靠近了计算机设备，这时向计算机设备发送解锁指令。从而计算机设备响应于解锁指令，安全防护程序对计算机设备执行自动解锁操作，恢复计算机设备的可使用状态。

[0072] 在具体应用场景中，安全防护程序对计算机设备进行锁屏后，如果手机和计算机恢复蓝牙连接，计算机会向服务器发送手机蓝牙连接的信号，这时可以认为用户持有手机回到计算机设备旁边，服务器向计算机发送解锁指令对计算机进行自动解锁操作。

[0073] 通过应用本实施例的技术方案，预先设置计算机设备对应的安全蓝牙信息，使用计算机设备并运行安全防护程序后，安全防护程序监控计算机设备的蓝牙连接情况，当监控到计算机设备对应的安全设备与计算机设备之间的蓝牙连接断开时对计算机设备进行锁屏，另外，在监控到安全设备与计算机设备之间恢复蓝牙连接时对计算机设备进行解锁。本申请实施例在计算机设备的使用过程中，实现了在用户持有安全设备离开计算机设备时对计算机设备进行自动锁屏，以及在用户持有安全设备回到计算机设备时对锁屏的计算机设备进行自动解锁，智能的对计算机进行锁屏和解锁操作，提升计算机设备的安全性，保障设备数据安全，以及自动进行解锁，提升使用计算机设备的便利性。

[0074] 在本申请实施例中，可选地，所述客户端包括安全设备；所述防盗用模块，用于响应于在锁屏状态下的硬件设备输入信号，启动计时器进行计时；若所述计时器的计时时长达到预设时长、且所述计算机设备仍处于锁屏状态，则向所述服务器发送报警信息；所述服务器接收到报警信息后，向所述计算机设备对应的安全设备和/或安全账号推送报警通知；若所述计时器的计时时长达到预设时长之前所述计算机设备被解锁，则关闭计时器，并删除拍摄信息。

[0075] 在本申请实施例中，可选地，所述防盗用模块，用于响应于在锁屏状态下的硬件设备输入信号，调用所述计算机设备的摄像头进行拍摄；其中，所述报警信息包括所述摄像头的拍摄信息；所述安全设备和/或登录所述安全账号的客户端接收到所述报警通知后，响应于查询指令，通过预设的报警信息查询渠道，查询所述报警通知对应的所述拍摄信息。

[0076] 在该实施例中，在计算机设备的锁屏情况下，安全防护程序还会对计算机设备的硬件设备输入信号进行监控，当监控到有鼠标、键盘等硬件设备输入时，启动计时器，并调用计算机设备的摄像头拍摄图像。如果计时时长达到了预设时长的时候计算机设备仍然处于锁屏状态，这时可能是计算机设备被其他人恶意操作，计算机设备向服务器发送报警信息，另外为了避免对计算机设备误触导致的报警，还可以设置为在预设时长内多次检测到硬件设备输入信号但计算机设备仍未解锁，再进行报警。服务器接收到报警信息后，向计算机设备对应的安全设备或者预先绑定的安全账号发送报警通知，具体可以通过小程序、公众号消息、APP消息等方式发送报警通知。用户接收到报警通知后，可以通过小程序、公众号、APP等查询计算机设备的摄像头拍摄的图像。而如果在预设时长内计算机设备被解锁，可以认为之前检测到的硬件设备输入信号是用户在输入解锁密码，计算机设备是安全的，那么关闭计时器，并将摄像头拍摄的图像删除。

[0077] 电脑锁屏后使用电脑报警流程可描述为：当电脑锁机如果出现了鼠标移动/点击或者键盘敲击时，客户端会记录开始时间，并计时，同时调用电脑的前置摄像头，进行拍照，并且每10秒拍一张。客户端程序根据步骤1的开始时间进行计时。当条件满足时(例如3分钟内)，将会向服务器提交数据，服务器会生成报警信息，存储图片，并向用户关注的公众号发送消息通知，用户也能在小程序中查询这条风险报警信息。当满足条件前(例如3分钟内)，客户端电脑通过密码解锁成功，或者用户通过后台(网页版和小程序)解锁成功，那么客户端将停止计时，删除摄像头拍摄的照片。至此我们已经实现了当电脑锁机的时候，如果有人使用了电脑，那么软件将会自动拍照，并通过消息通知用户。

[0078] 在本申请实施例中，可选地，客户端包括安全设备，所述服务器，用于在接收到针对所述计算机设备的远程解锁指令时，对所述远程解锁指令对应的第一安全验证信息进行验证，并在确认验证通过时，向所述计算机设备发送第二解锁指令，所述第一安全验证信息包括发送所述远程解锁指令的第一用户信息；所述防盗用模块，用于响应于所述第二解锁指令，通过所述安全防护程序对所述计算机设备执行解锁操作。

[0079] 在该实施例中，用户持有安全设备离开计算机设备后，计算机因与安全设备之间的蓝牙连接断开而自动锁屏后，在用户不方便自己操作、想要让其他人帮忙操作计算机设备等情况下，用户还可以对计算机设备进行远程解锁。具体地，安全防护程序可以通过支持小程序、公众号、APP等方式进行远程解锁功能，用户可以通过小程序、公众号、APP等登录预先绑定的账号，向服务器发送远程解锁指令，远程解锁指令携带登录用户的第一用户信息和计算机设备信息(计算机设备标识或计算机设备蓝牙信息)，服务器对第一用户信息进行验证，判断第一用户信息是否为与计算机设备预先绑定的用户信息，如果验证通过，向计算机设备发送解锁指令对计算机设备进行远程解锁。

[0080] 在本申请实施例中，可选地，所述服务器，用于在接收到针对所述计算机设备的解锁密码获取请求时，对所述解锁密码获取请求对应的第二安全验证信息进行验证，并在确认验证通过时，生成所述计算机设备的解锁密码发送至所述解锁密码获取请求对应的请求终端，所述第二安全验证信息包括发送所述解锁密码获取请求的第二用户信息；所述防盗用模块，用于将接收到的输入密码发送至所述服务器；所述服务器，用于基于所述解锁密码验证所述输入密码是否正确，并在验证正确时，向所述计算机设备发送第三解锁指令；所述防盗用模块，用于响应于所述第三解锁指令，通过所述安全防护程序对所述计算机设备执行解锁操作。

[0081] 在该实施例中，用户还可以远程获取计算机设备的解锁密码，将解锁密码告知其他人后，由其他人在计算机设备上输入解锁密码进行解锁。具体地，安全防护程序可以支持通过小程序、公众号、APP等方式进行获取密码的功能，用户可以通过小程序、公众号、APP等登录预先绑定的账号，向服务器发送解锁密码获取请求，解锁密码获取请求携带登录用户的第二用户信息和计算机设备信息(计算机设备标识或计算机设备蓝牙信息)，服务器对第二用户信息进行验证，判断第一用户信息是否为与计算机设备预先绑定的用户信息，如果验证通过，向小程序、公众号、APP等用户账号发送解锁密码。用户将解锁密码告知其他人，其他人在计算机设备上输入解锁密码，由服务器验证输入的密码是否正确，如果正确，向计算机设备发送接所指令进行自动解锁。

[0082] 在本申请实施例中，可选地，所述防盗用模块，用于：当防护模式被开启时，查询所述计算机设备是否已完成安全信息绑定；若所述计算机设备已完成安全信息绑定，则执行所述监控计算机设备的蓝牙连接信息的步骤；若所述计算机设备未完成安全信息绑定，则生成图像标识码，所述图像标识码携带计算机设备蓝牙信息；所述客户端包括移动设备，用于通过扫描所述图像标识码，显示所述图像标识码指向的安全信息绑定界面，在授权蓝牙功能的情况下，基于所述计算机设备蓝牙信息建立所述移动设备与所述计算机设备之间的蓝牙连接，并响应于安全信息绑定指令，向服务器发送包含移动设备蓝牙信息、计算机设备蓝牙信息以及登录用户信息的安全绑定信息；所述服务器，用于将所述移动设备蓝牙信息作为所述计算机设备蓝牙信息对应的安全蓝牙信息，并关联存储所述计算机设备蓝牙信息、所述安全蓝牙信息以及所述登录用户信息。

[0083] 在该实施例中，计算机设备运行安全防护程序并开启防护模式的情况下，程序会先判断计算机设备是否已经完成了安全信息绑定，如果已经完成了安全信息绑定，那么直接进入蓝牙连接信息监控流程即可。如果还没有完成安全信息绑定，那么应先引导用户完成安全信息绑定。具体地，可以生成图像标识码(例如二维码)，用户持有手机、平板等具有蓝牙功能的移动设备扫描图像标识码，进入安全信息绑定界面，用户可以在安全信息绑定界面授权蓝牙功能，授权蓝牙功能后移动设备自动搜索计算机设备并与之建立蓝牙连接，安全信息绑定界面显示移动设备和计算机设备的蓝牙信息、设备信息，用户如果确认将移动设备绑定为计算机设备的安全设备，可以在界面上提交安全信息绑定指令，移动设备将移动设备蓝牙信息、计算机设备蓝牙信息、当前登录用户的登录用户信息、移动设备标识、计算机设备标识等信息打包为安全绑定信息发送到服务器。服务器接收到安全绑定信息后，将移动设备作为计算机设备的安全设备，将登录用户信息作为计算机设备的安全用户账号，并将安全绑定信息内的全部信息进行关联存储，以便后续进行锁定、解锁等验证。

[0084] 在本申请实施例中，可选地，所述计算机设备还包括定位模块；所述定位模块，用于获取所述计算机设备当前连接的网关设备的网络地址，并向服务器发送所述网络地址；所述服务器，用于在网关设备定位信息中查询所述网络地址对应的定位信息，并根据所述网络地址对应的定位信息确定所述计算机设备的当前定位信息，其中，所述网关设备定位信息用于关联存储网关设备的网络地址和定位信息。

[0085] 在该实施例中，将原来根据计算机设备IP地址确定计算机设备的定位信息的方式，转换为记录网关设备的定位信息，从而根据计算机设备连接的网关设备确定计算机设备的定位信息。因为网关设备移动的几率不电脑或者笔记本移动的几率低，准确记录了一个网关设备的地理位置，其他所有设备通过它连接上网，就能知道其他设备的位置。计算机设备包括笔记本电脑、台式电脑等。当安装有定位程序的计算机设备启动时，运行定位程序，通过定位程序获取计算机设备当前连接的网关设备的MAC网络地址，并将该MAC地址发送给定位程序对应的服务器，服务器根据MAC地址识别出计算机设备连接的网关设备，并根据预先记录的该网关设备的定位信息确定计算机设备的当前定位信息。

[0086] 通过应用本实施例的技术方案，将原来根据计算机设备IP地址确定计算机设备的定位信息的方式，转换为记录网关设备的定位信息，从而根据计算机设备连接的网关设备确定计算机设备的定位信息，有助于提升计算机设备的定位准确性。

[0087] 在本申请实施例中，可选地，所述服务器，用于向所述计算机设备发送所述当前定位信息；所述定位模块，用于显示所述当前定位信息，并响应于定位信息修正指令，生成第一图像标识码，所述第一图像标识码携带所述网络地址；所述客户端包括移动设备，用于通过扫描所述第一图像标识码，显示所述第一图像标识码指向的定位信息修正界面，在授权获取定位信息的情况下，获取移动设备定位信息显示在所述定位信息修正界面中，并响应于定位信息提交指令，向所述服务器发送包含所述移动设备定位信息和所述网络地址的定位修正信息；所述服务器，用于接收所述定位修正信息，基于所述移动设备定位信息对所述网关设备定位信息中所述网络地址对应的定位信息进行修正，并将修正后的定位信息更正为计算机设备的当前定位信息。

[0088] 在该实施例中，为了确保定位准确性，服务器可以确定出的计算机设备的当前定位信息发送到计算机设备中，以供用户确认。计算机设备接收到由服务器确定的当前定位信息后进行展示，如果用户认为服务器确定的当前定位信息不准确，可以在定位程序中选择定位修正功能，产生定位信息修正指令，定位程序生成第一图像标识码(具体可以为二维码等)。用户使用手机等具有定位功能的移动设备扫描该二维码后，进入定位信息修正界面，用户可以在该界面对定位信息获取功能进行授权，授权后移动设备自动获取移动设备定位信息填写在该界面中，用户确认后可以将该移动设备定位信息提交到服务器中，同时还可以提交计算机设备当前连接的网关设备的网络地址。服务器接收到网络地址和移动设备定位信息后，对存储在服务器本地的网关设备定位信息进行修正，以实现对当前连接的网关设备的定位信息的修正，确保网关设备的定位信息更准确，以便下次有计算机设备连接该网关设备时能够准确对计算机设备进行定位。另外，将用户修正后的定位信息确定为计算机设备的当前定位信息。

[0089] 在本申请实施例中，可选地，服务器，用于基于所述移动设备定位信息和所述网络地址的定位信息，计算所述移动设备与所述网关设备之间的距离偏差；若所述移动设备与所述网关设备之间的距离偏差小于预设距离，则将所述移动设备定位信息作为所述网络地址对应的新的定位信息，对所述网关设备定位信息进行修正。

[0090] 在该实施例中，对服务器内的移动设备定位信息进行修正时，先根据移动设备定位信息和原本存储的网关设备的定位信息，计算移动设备和网关设备之间的距离偏差。如果距离偏差小于预设距离(例如小于500米)，那么可能是网关设备被小幅度移动或用户在距离网关设备稍远的地方使用电脑，可以认为距离偏差在合理的范围内，这时可以将该网关设备的定位信息修正为移动设备定位信息。而如果距离偏差超出预设距离，可能网关设备被不合理的移动或者被盗取，这时可以向管理员发送提示信息，以便管理员及时排查问题。

[0091] 在本申请实施例中，可选地，所述服务器，用于在网关设备定位信息中未查询到所述网络地址时，向计算机设备发送网关设备添加指令；所述定位模块，用于响应于所述网关设备添加指令，生成第二图像标识码，所述第二图像标识码携带所述网络地址；移动设备，用于通过扫描所述第二图像标识码，显示所述第二图像标识码指向的网关设备添加界面，在授权获取定位信息的情况下，获取移动设备定位信息显示在所述网关设备添加界面中，并响应于网关设备添加指令，向所述服务器发送包含所述移动设备定位信息和所述网络地址的网关设备添加信息；所述服务器，用于接收所述网关设备添加信息，将所述移动设备定位信息作为所述网络地址对应的定位信息，关联存储在所述网关设备定位信息中，并将所述网络地址对应的定位信息作为所述计算机设备的当前定位信息。

[0092] 在该实施例中，如果服务器中的网关设备定位信息中不包含计算机设备发送的网络地址，说明计算机设备当前连接的网关设备没有被记载过，这时可以向计算机设备发送网关设备添加指令，以请求用户协助将当前连接的网关设备进行记录。计算机设备生成第二图像标识码，用户持有移动设备扫描第二图像标识码，进入网关设备添加界面，授权移动设备的定位信息获取功能后，移动设备获取定位信息并显示在该界面中，用户确认移动设备定位信息无误后，向服务器提交移动设备定位信息和网关设备的网络地址。服务器将该网络地址对应的网关设备作为一个新网关设备，将移动设备定位信息作为网关设备的定位信息，并将网关设备的网络地址及其定位信息关联存储在网关设备定位信息中。另外，该定位信息作为计算机设备的当前定位信息。

[0093] 在本申请实施例中，可选地，所述服务器，用于基于所述移动设备定位信息，判断所述网关设备是否在预设地理范围内；若所述网关设备在预设地理范围内，则所述服务器执行将所述移动设备定位信息作为所述网络地址对应的定位信息，关联存储在所述网关设备定位信息中的步骤；若所述网关设备不在预设地理范围内，则所述服务器向所述计算机设备发送使用异常提示信息；所述计算机设备显示所述使用异常提示信息，并对所述计算机设备进行使用限制。

[0094] 在该实施例中，服务器进行网关设备添加时，还可以验证要添加的网关设备是否在一定的预设地理范围内，如果在范围内则直接添加网关设备的网络地址和定位信息，如果不在范围内则向计算机设备发送使用异常提示信息，另外，如果由于计算机设备当前连接的网关设备无法被记录，计算机设备的位置也无法被定位，为了保证计算机设备的使用安全性，还可以通过执行计算机设备中安装的定位程序的使用限制功能，限制用户对计算机设备的使用。

[0095] 在本申请实施例中，可选地，所述定位模块，用于向所述服务器发送计算机设备标识，并对所述计算机设备进行使用限制；所述服务器，用于基于所述计算机设备标识，验证所述计算机设备是否为未绑定设备，并在确定所述计算机设备为已绑定设备时，向所述计算机设备发送绑定验证指令；所述定位模块，用于响应于所述绑定验证指令，生成第三图像标识码，所述第三图像标识码携带所述计算机设备标识；移动终端，用于通过扫描所述第三图像标识码，显示所述第三图像标识码指向的绑定验证界面，基于所述绑定验证界面对应的当前登录用户信息，获取当前登录用户的绑定计算机设备列表，并在验证所述计算机设备属于当前登录用户的绑定计算机设备时，向所述服务器发送绑定验证成功信号；所述服务器，用于响应于所述绑定验证成功信号，向所述计算机设备发送绑定验证成功信息；所述定位模块，用于在接收到所述绑定验证成功信息的情况下，解除使用限制。

[0096] 在该实施例中，为提升计算机设备的使用安全性，还可以进一步对计算机设备进行验证。在具体应用场景中，可以为企业计算机设备安装定位程序，计算机设备启动时该定位程序自动运行，运行后定位程序对计算机设备进行使用限制(具体可以设置计算机设备的受限功能或受限程序等，也可以对除了定位程序之外的全部程序进行限制)，获取计算机设备的计算机设备标识(每个设备的设备标识唯一)，将计算机设备标识发送到服务器，服务器根据计算机设备标识判断该计算机设备是否为已经进行过设备绑定的已绑定设备，并在确认计算机设备为已绑定设备时，向计算机设备返回一个绑定验证指令。计算机设备中的定位程序响应于该绑定验证指令，生成第三图像标识码并通过弹窗自动弹出该标识码。用户持有移动设备扫描第三图像标识码进入绑定验证界面，用户输入登录信息在绑定验证界面登录之后，移动设备获取该登录用户的绑定计算机设备列表，并在界面中进行展示。如果当前使用的计算机设备属于该列表中的设备，那么说明当前使用的计算机设备预先已经与当前登录用户进行了绑定，当前登录用户具有使用该计算机设备的权限，这时移动设备向服务器发送绑定验证成功信号。服务器接收到绑定验证成功信号后，向计算机设备发送一个绑定验证成功信息，从而计算机设备中的定位程序接收到该信息后，认为当前计算机设备是在安全环境下使用的，可以解除对计算机的使用限制。

[0097] 在本申请实施例中，可选地，所述服务器，用于在确定所述计算机设备为未绑定设备时，向所述计算机设备发送设备绑定指令；所述定位模块，用于响应于所述设备绑定指令，生成第四图像标识码，所述第四图像标识码携带计算机设备标识；移动终端，用于通过扫描所述第四图像标识码，显示所述第四图像标识码指向的设备绑定界面，所述设备绑定界面包括计算机设备标识和登录用户信息，并响应于设备绑定指令，向所述服务器发送包含所述计算机设备标识和所述登录用户信息的设备绑定信息；所述服务器，用于根据所述设备绑定信息，对所述计算机设备标识和所述登录用户信息进行绑定，并向所述计算机设备发送绑定验证指令。

[0098] 在该实施例中，如果服务器判断当前使用的计算机设备属于没有进行预先绑定的未绑定设备，那么向计算机设备发送设备绑定指令。计算机设备中的定位程序响应于该设备绑定指令，生成第四图像标识码并进行弹窗显示。用户持有移动设备扫描第四图像标识码进入设备绑定界面，用户在设备绑定界面进行登录(如已登录不必再次登录)，移动设备将登录用户信息和计算机设备标识显示在该界面中以供用户确认，用户确认后输入设备绑定指令，移动设备将登录用户信息和计算机设备标识发送到服务器，以使服务器将计算机设备绑定为该用户的已绑定设备。服务器将设备绑定至用户后，向计算机设备发送绑定验证指令进入上文的绑定验证流程中。通过将计算机设备与用户进行绑定，从而在绑定验证通过后才能解除对计算机设备的使用限制，有助于提升计算机设备的使用安全性，避免用户自己的设备被盗用。

[0099] 在本申请实施例中，可选地，所述定位模块，用于向所述服务器发送计算机设备标识，并对所述计算机设备进行使用限制；所述服务器，用于基于所述计算机设备标识和所述当前定位信息，验证所述计算机设备是否处于所述计算机设备对应的授权地理范围内，并在确定所述计算机设备处于所述授权地理范围之外时，向所述计算机设备发送使用异常提示信息；所述计算机设备，用于显示所述使用异常提示信息，并保持对所述计算机设备的使用限制。所述服务器，用于在确定所述计算机设备处于所述授权地理范围之内时，向所述计算机设备发送允许使用提示信息；所述定位模块，用于显示所述允许使用提示信息，并解除对所述计算机设备的使用限制。

[0100] 在该实施例中，还可以对不同计算机设备的使用地理范围进行限制，例如一些计算机设备只能在办公地点使用，离开办公地点范围则不能使用。计算机设备启动并自动运行定位程序后，定位程序对计算机设备进行使用限制，并将计算机设备标识和当前连接的网关设备的网络地址发送到服务器中。服务器根据网络地址确定计算机设备的当前定位信息，并进一步获取计算机设备标识对应的授权地理范围。如果计算机设备的当前定位处于该授权地理范围内，那么向计算机设备发送允许使用提示信息，以提示用户当前处于被允许的使用环境中，同时定位程序基于该允许使用提示信息解除对计算机设备的使用限制。如果计算机设备处于授权地理范围之外，那么向计算机设备发送使用异常提示信息，并保持对计算机设备的使用限制。从而保证计算机设备只能在安全环境下被使用，提升计算机设备的使用安全性以及保护计算机设备中的数据安全。另外如果计算机设备多次或长时间处于授权地理范围外，还可以向管理员发送报警信息。

[0101] 需要说明的是，上述的对计算机设备是否处于授权地理范围的验证以及对计算机设备与用户的绑定关系认证，可以同时进行，在确保计算机设备属于使用用户的已绑定设备、并且计算机设备在授权地理范围内的情况下，解除对计算机设备的使用限制，否则保持对计算机设备的使用限制。

[0102] 在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

[0103] 需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。

[0104] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read‑Only Memory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

[0105] 以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

[0106] 以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。