终端设备的管控芯片和管控系统、终端设备的制作方法

1.本发明涉及终端管理器件的
技术领域：
：，尤其是涉及一种终端设备的管控芯片和管控系统、终端设备。
背景技术：
：：2.目前，终端设备成为人们生活和工作一个必不可少的部分，且终端设备应用于方方面面。因此，终端设备的使用安全和数据安全也成为人们关注的重点。3.相关技术中，通过在终端设备安装纯软件的杀毒软件以对终端设备进行安全管控，但是软件卸载或者重装安装系统后，终端设备的保护丢失，使得终端设备的安全管控存在风险。技术实现要素：4.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种终端设备的管控芯片，能够通过硬件手段对终端设备进行安全管理，且独立于软件系统，减少因为软件系统卸载影响安全管控的风险。5.本发明还提出一种终端设备的管控系统。6.本发明还提出一种终端设备。7.第一方面，本发明的一个实施例提供了终端设备的管控芯片，所述管控芯片连接终端设备，且所述终端设备内设有uefi固件解析器、中央控制器和功能端口；其中，所述uefi固件解析器独立于所述终端设备的os系统，所述管控芯片包括：8.无线通信模块，所述无线通信模块用于接收来自服务器发送的管控指令；9.连接总线，所述连接总线电连接所述无线通信模块，用于传输所述管控指令；10.嵌入式控制模块，所述嵌入式控制模块电连接所述连接总线，用于接收所述连接总线传输的所述管控指令，并将所述管控指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述管控指令对所述中央控制器和/或所述功能端口进行管控。11.本发明实施例的终端设备的管控芯片至少具有如下有益效果：通过设置管控芯片，且管控芯片包括无线通信模块、连接总线和嵌入式控制模块，以通过无线通信模块接收来自服务器的管控指令，再通过连接总线将管控指令发送至嵌入式控制模块，且嵌入式控制模块将管控指令发送至终端设备中的uefi固件解析器，以使uefi固件解析器根据管控指令对终端设备内的中央控制器和/或功能端口进行管控，且uefi固件解析器独立于os系统，并不会因为os系统上安全软件卸载，或者os系统重装影响了终端设备的安全管控，减少终端设备因为系统重装或者软件卸载所带来的安全风险。12.根据本发明的另一些实施例的终端设备的管控芯片，所述管控指令包括：设备管控指令和端口管控指令；所述设备管控指令包括：设备锁定指令、设备解锁指令，所述端口管控指令包括：关机指令和os功能操控指令；13.所述嵌入式控制模块还用于将所述设备锁定指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述设备锁定指令停止所述中央控制器的运行，并显示锁定提醒信息和解锁联系信息；14.所述嵌入式控制模块还用于将所述设备解锁指令发送至所述uefi固件解析器，以使所述uefi固件解析器解除所述中央控制器的控制，并使所述终端设备重启；15.所述嵌入式控制模块还用于将所述关机指令发送至所述uefi固件解析器，以使所述uefi固件解析器通过所述功能端口或直接对所述终端设备执行关机操作；16.所述嵌入式控制模块还用于将所述os功能操控指令发送至所述uefi固件解析器，以使所述uefi固件解析器通过所述功能端口对所述os系统进行操控。17.根据本发明的另一些实施例的终端设备的管控芯片，所述终端设备还包括：终端存储设备，所述终端存储设备和所述uefi固件解析器连接，所述管控指令还包括：存储管控指令，所述存储管控指令包括：安全搽除指令、存储锁定指令和存储销毁指令；18.所述嵌入式控制模块还用于将所述安全搽除指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述安全搽除指令对所述终端存储设备进行格式化处理；19.所述嵌入式控制模块还用于将所述存储锁定指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述存储锁定指令对所述终端存储设备锁定；20.所述嵌入式控制模块还用于将所述存储销毁指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述存储销毁指令对所述终端存储设备进行销毁处理。21.根据本发明的另一些实施例的终端设备的管控芯片，所述无线通信模块还用于接收所述服务器的状态读取指令，并将所述状态读取指令通过所述连接总线发送至所述嵌入式控制模块，所述嵌入式控制模块将所述状态读取指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述状态读取指令采集所述终端设备的状态数据，并将所述状态数据回传至所述嵌入式控制模块，所述嵌入式控制模块将所述状态数据通过所述无线通信模块上传至所述服务器。22.根据本发明的另一些实施例的终端设备的管控芯片，所述无线通信模块还用于接收来自于预设的故障检测流程反馈的设备故障信息，并将所述设备故障信息发送至所述服务器，以使所述服务器将所述设备故障信息发送至预设通信地址对应的设备，所述故障检测流程包括以下任意一种：23.所述uefi固件解析器检测到所述终端设备故障以生成设备故障信息，并通过所述嵌入式控制模块发送至所述无线通信模块；24.所述os系统检测到所述终端设备故障以生成设备故障信息，并将所述设备故障信息发送至所述uefi固件解析器，以使所述uefi固件解析器通过所述嵌入式控制模块发送至所述无线通信模块；25.所述嵌入式控制模块检测到所述终端设备故障以生成设备故障信息，并将所述设备故障信息发送至所述无线通信模块。26.根据本发明的另一些实施例的终端设备的管控芯片，所述无线通信模块还用于根据预设时间周期采集所述终端设备的设备配置参数，并将所述设备配置参数上传至所述服务器；其中，所述设备配置参数包括：设备位置信息、开关机信息、设备电量信息。27.根据本发明的另一些实施例的终端设备的管控芯片，所述终端设备还包括充电芯片，所述无线通信模块还用于接收来自所述服务器发送的充放电指令，并通过连接导线将所述充放电指令发送至所述嵌入式控制模块，所述嵌入式控制模块对所述充电芯片进行参数调整以实现所述终端设备的充放电。28.根据本发明的另一些实施例的终端设备的管控芯片，所述嵌入式控制模块包括：ec控制器，所述无线通信模块包括以下任意一种：wifi模块、gprs模块、蓝牙模块，所述连接总线包括以下任意一种：i2c总线、uart总线、spi总线、ttl总线、rs232总线、rs485总线、can总线。29.第二方面，本发明的一个实施例提供了终端设备的管控系统，包括：终端设备，所述终端设备内设有uefi固件解析器、中央控制器和功能端口；其中，所述uefi固件解析器独立于所述终端设备的os系统；30.管控芯片，所述管控芯片电连接所述终端设备，用于接收服务器发送的管控指令，将所述管控指令发送至所述uefi固件解析器以使所述uefi固件解析器对所述中央控制器和/或所述功能端口进行管控；其中，所述管控芯片如第一方面所述的终端设备的管控芯片。31.第三方面，本发明的一个实施例提供了终端设备，包括：32.终端本体，所述终端本体上设有连接端口；33.外围电路，所述外围电路连接所述终端本体；34.管控芯片，所述管控芯片与所述连接端口连接，并用于接收来自服务器的管控指令，以根据所述管控指令对所述终端本体进行管控；其中，所述管控芯片如第一方面所述的终端设备的管控芯片。35.本技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术而了解。本技术的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。附图说明36.图1是本发明实施例中终端设备的管控芯片的一具体实施例模块框图；37.图2是是本发明实施例中终端设备的管控芯片的一具体实施例流程示意图；38.图3是本发明实施例中终端设备的管控系统的一具体实施例模块框图。39.附图标记：100、终端设备；110、uefi固件解析器；120、中央控制器；130、功能端口；140、终端存储设备；150、os系统；160、充电芯片；200、管控芯片；210、无线通信模块；220、连接总线；230、嵌入式控制模块；300、服务器。具体实施方式40.以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述，以充分地理解本发明的目的、特征和效果。显然，所描述的实施例只是本发明的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本发明保护的范围。41.在本发明的描述中，如果涉及到方位描述，例如“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。如果某一特征被称为“设置”、“固定”、“连接”、“安装”在另一个特征，它可以直接设置、固定、连接在另一个特征上，也可以间接地设置、固定、连接、安装在另一个特征上。42.在本发明实施例的描述中，如果涉及到“若干”，其含义是一个以上，如果涉及到“多个”，其含义是两个以上，如果涉及到“大于”、“小于”、“超过”，均应理解为不包括本数，如果涉及到“以上”、“以下”、“以内”，均应理解为包括本数。如果涉及到“第一”、“第二”，应当理解为用于区分技术特征，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。43.名词解释：44.uefi固件：一般存储在被称之为“固件仓库”的非易失性存储器中，简称为fd(固件设备)，当前主流的存储介质是norflash它拥有非易失性、xip以及可二次编程的特性。uefifirmwareparser，即uefi固件解析器，uefi固件解析器是一个简单的脚本模块集合。它可以解析、提取并重建uefi固件卷宗。其中包括针对bios、optionrom、intelme和其他格式的解析模块。45.嵌入式控制器(embeddedcontroller，ec)：ec是挂在cpu的lpc(lowpincount)总线下的一颗嵌入主控芯片，嵌入式控制器的目的是帮助计算机(主要是笔记本)管理低速外设，像触摸板、矩阵键盘等，当然最重要的是计算机通过ec来做电源管理，在笔记本电脑中，电源管理尤为重要，不仅仅需要控制开关机的电源，还要控制笔记本做休眠挂起之后的唤醒。ec就像计算机的隐形管家，在电脑的正常运行中起到了至关重要的作用。46.acpi：是指高级配置和电源管理接口。acpi定义了windows2000、bios和系统硬件之间的新型工作接口，这些新接口包括允许windows2000控制电源管理和设备配置的机制。)。47.espi总线：是intel在推出的一种通讯总线，用于x86cpu平台和外设之间的通讯。48.终端设备已经成为人们生活和工作中一个必不可少的部分，应用于各个领域，且在教育领域和办公领域，对于终端设备的安全(数据安全和使用安全)，远程控制，it可管控，使用分析有了更高的要求。但是针对目前终端设备的安全管控存在以下问题：49.1、目前对终端设备(例如，pc，tablet)的安全管控要么是纯软件的杀毒软件或者数据加密，就是通过设备的各种密码去管控，但是这两种方法存在可被破解以及卸载删除软件防护丢失的问题。50.2、目前市面上虽然有很多远程管控的软件，但是都是基于有线或者wifi环境对终端设备进行管控，不能够在关机时候对终端设备进行管控。51.3、现有技术终端设备的it管控技术，要么通过域管理或者os软件管控的方式，对终端设备进行管控，在用户重装os或者做软件删除后，对终端设备的管控权限也随之丢失，需要重装系统后再进行管控权限设置，难以全面地管控终端设备。52.4、在终端设备租赁行业，需要对终端设备定位追踪、使用分析，锁定解锁都成为硬性要求。53.5、在终端设备分期售卖行业，对可能存在违约的情况，也需要对终端设备进行远程的锁定和解锁操作。54.6、在it对终端设备端口的控制，若从firmware层去管控，能够解决软件被卸载和删除管控失效的问题。55.7、在商用领域，对终端设备的硬盘数据的安全管控提出了更高要求，需求能够在终端设备处于离线的状态下，能够对硬盘的数据进行安全管控。56.基于此，本技术实施例提供了一种终端设备的管控芯片和管控系统、终端设备，通过设置管控芯片，且管控芯片包括无线通信模块、连接总线和嵌入式控制模块，以通过无线通信模块接收来自服务器的管控指令，再通过连接总线将管控指令发送至嵌入式控制模块，且嵌入式控制模块将管控指令发送至终端设备中的uefi固件解析器，以使uefi固件解析器根据管控指令对终端设备内的中央控制器和/或功能端口进行管控，且uefi固件解析器独立于os系统，并不会因为os系统的安全软件卸载，或者os系统重装影响了终端设备的安全管控，减少终端设备因为系统重装或者软件卸载所带来的安全风险。57.参照图1，示出了本发明实施例中终端设备的管控芯片的模块框图。终端设备100的管控芯片应用于终端设备100上，且管控芯片电连接终端设备100，终端设备100包括：uefi固件解析器110、中央控制器120和功能端口130，且uefi固件解析器110独立于终端设备100的os系统150。管控芯片包括：无线通信模块210、连接总线220和嵌入式控制模块230，无线通信模块210用于接收来自服务器300发送的管控指令；连接总线220电连接无线通信模块210，用于传输管控指令；嵌入式控制模块230电连接连接总线220，用于接收连接总线220传输的管控指令，并将管控指令发送至uefi固件解析器110，以使uefi固件解析器110根据管控指令对中央控制器120和/或功能端口130进行管控。通过设置管控芯片对终端设备100实现硬件管控，且只需要将嵌入式控制模块230和uefi固件解析器110连接，然后由嵌入式控制模块230将无线通信模块210发送服务器300的管控指令至uefi固件解析器110，且uefi固件解析器110独立于os系统150，那么通过uefi固件解析器110对中央控制器120和/或功能端口130进行管控，以实现对终端设备100的安全管控无需依赖于软件或者os系统150中的密码管控，由于uefi固件解析器110独立于os系统150，且因为uefi固件解析器110自身特性且属于终端设备100上启动操作系统一个软件模块，即使终端设备100在关机状态下也能对终端设备100进行管控，以实现终端设备100的全面管控，提高安全管控的全面性。除此之外，嵌入式控制模块230输出管控指令至uefi固件解析器110，以通过uefi固件解析器110对功能端口130进行管控，实现终端设备100的硬件端口管控，对终端设备100的管控更加彻底，也更加安全。58.需要说明的是，uefi固件解析器110根据管控指令对功能端口130进行管控，主要对中央控制器120或pch中硬件端口的控制器对应的端口进行管控，且控制外部端口的电源实现对终端设备100做硬件端口管控。具体地，所管控的功能端口130包括以下至少一种：lan端口、usb端口、指纹端口、触摸板端口、触摸屏端口、hdmi端口、dp端口、edp端口、wifi端口、bt端口、type-c端口。59.在一些实施例中，管控指令包括：设备管控指令和端口管控指令；设备管控指令包括：设备锁定指令、设备解锁指令，端口管控指令包括：关机指令和os功能操控指令。60.嵌入式控制模块230还用于将设备锁定指令发送至uefi固件解析器110，以使uefi固件解析器110根据设备锁定指令停止中央控制器120的运行，并显示锁定提醒信息和解锁联系信息；嵌入式控制模块230还用于将设备解锁指令发送至uefi固件解析器110，以使uefi固件解析器110解除中央控制器120的控制，并使终端设备100重启；嵌入式控制模块230还用于将关机指令发送至uefi固件解析器110，以使uefi固件解析器110通过功能端口130或直接对终端设备100执行关机操作；嵌入式控制模块230还用于将os功能操控指令发送至uefi固件解析器110，以使uefi固件解析器110通过功能端口130对os系统150进行操控。61.具体地，中央控制器120为终端设备100的cpu，当嵌入式控制模块230接收的管控指令为设备锁定指令，嵌入式控制模块230将设备锁定指令发送至uefi固件解析器110，以使uefi固件解析器110根据设备锁定指令直接停止cpu的运行，并输出锁定提醒信息和解锁连接信息，且在一些实施例中，锁定提醒信息以“lock”标示显示于终端设备100的显示屏，同时在显示屏上弹出解锁需要联系的窗口，且窗口记载了解锁联系人以及解锁联系地址、通讯信息。当需要对已锁定的终端设备100进行解锁时，服务器300发送设备解锁指令之后，嵌入式控制模块230通过无线通信模块210、连接总线220接收到设备解锁指令，并将设备解锁指令发送至uefi固件解析器110，以使uefi固件解析器110根据设备解锁指令，对终端设备100重启并解除对cpu的控制，使得终端设备100可以正常启动。因此，通过服务器300远程发送设备锁定指令或者设备解锁指令，即可通过uefi固件解析器110对终端设备100进行锁定或解锁，以便于终端设备100租赁行业、售卖行业或者终端设备100使用者根据需求远程锁定或者解锁终端设备100，减少终端设备100流入不正当行业以谋利，实现终端设备100的远程锁定和解锁进而提高终端设备100管控的安全性。62.当需要对终端设备100进行远程关机以及os系统150管控时，服务器300发送关机指令给无线通信模块210，无线通信模块210通过连接总线220发送至关机指令至嵌入式控制模块230，嵌入式控制模块230将关机指令发送uefi固件解析器110，以使uefi固件解析器110根据关机指令通过功能端口130对终端设备100进行关机操作，或者直接对终端设备100进行关机操作。在一些实施例中，对终端设备100进行关机操作的功能端口130为wmi端口。若uefi固件解析器110接收来自嵌入式控制模块230传输的os功能操控指令，以根据s功能操控指令通过功能端口130对os系统150进行功能管理，且能够对os系统150进行操控的功能端口130为acpi端口或wmi端口。因此，通过服务器300对终端设备100进行远程关机和os系统150的操作，不会因为终端设备100的系统重装没有对终端设备100的安全管控权限。63.在一些实施例中，终端设备100还包括：终端存储设备140，终端存储设备140和uefi固件解析器110连接，管控指令还包括：存储管控指令，存储管控指令包括：安全搽除指令、存储锁定指令和存储销毁指令；嵌入式控制模块230还用于将安全搽除指令发送至uefi固件解析器110，以使uefi固件解析器110根据安全搽除指令对终端存储设备140进行格式化处理；嵌入式控制模块230还用于将存储锁定指令发送至uefi固件解析器110，以使uefi固件解析器110根据存储锁定指令对终端存储设备140锁定；嵌入式控制模块230还用于将存储销毁指令发送至uefi固件解析器110，以使uefi固件解析器110根据存储销毁指令对终端存储设备140进行销毁处理。管控芯片对中央控制器120和功能端口130进行管控的同时，也能对终端设备100的终端存储设备140进行管控，以实现pc存储设备的管控。64.具体地，当服务器300需要对终端存储设备140进行格式化时，服务器300下发安全搽除指令至无线通信模块210，以通过连接总线220、嵌入式控制模块230将安全搽除指令发送至uefi固件解析器110，以使uefi固件解析器110在接收到安全搽除指令时强制对终端存储设备140下发格式化指令，以使终端存储设备140进行格式化处理。若uefi固件解析器110接收到存储锁定指令时，uefi固件解析器110通过gpio对终端存储设备140强制下发存储锁定指令，以使终端存储设备140根据存储锁定指令锁定；若uefi固件解析器110接收存储销毁指令，也是通过gpio对终端存储设备140进行销毁处理。因此，通过服务器300远程下发操控终端存储设备140的指令，再通过uefi固件解析器110对终端存储设备140进行相应的操作，由于uefi固件解析器110独立于os系统150，所以尽管os系统150重装也需要重新配置对终端存储设备140的管控权限，且不会因为os系统150重装就无法对终端存储设备140进行管控。65.在一些实施例中，无线通信模块210还用于接收服务器300的状态读取指令，并将状态读取指令通过连接总线220发送至嵌入式控制模块230，嵌入式控制模块230将状态读取指令发送至uefi固件解析器110，以使uefi固件解析器110根据状态读取指令采集终端设备100的状态数据，并将状态数据回传至嵌入式控制模块230，嵌入式控制模块230将状态数据通过无线通信模块210上传至服务器300。通过无线通信模块210接收服务器300远程发送的状态读取指令，以通过连接总线220传输至嵌入式控制模块230，再由嵌入式控制模块230转发至uefi固件解析器110，所以uefi固件解析器110根据状态读取模块读取终端设备100的状态数据，并通过原传输路径将状态数据反馈至服务器300，以实现远程采集终端设备100的状态数据，且不受os系统150影响，可以在终端设备100离线状态下也能够采集终端设备100的状态数据。66.需要说明的是，状态数据为硬件接口状态数据，且服务器300接收状态数据之后，会对状态数据进行校验以根据状态数据判断相应指令是否完成和生效，以判断是否需要重新下发对应的指令。67.在一些实施例中，无线通信模块210还可以根据预设周期定时采集终端设备100的设备配置参数，并将设备配置参数上传至服务器300，且设备配置参数包括设备位置信息、开关机信息和电量信息，用于服务器300远程对终端设备100进行定位和试用分析，以针对终端设备100租赁行业对终端设备100的定位追踪、使用分析，提升终端设备100使用的安全性。68.在一些实施例中，无线通信模块210还用于接收来自于预设的故障检测流程反馈的设备故障信息，并将设备故障信息发送至服务器300，以使服务器300将设备故障信息发送至预设通信地址对应的设备，故障检测流程包括以下任意一种：69.uefi固件解析器110检测到终端设备100故障以生成设备故障信息，并通过嵌入式控制模块230发送至无线通信模块210；70.os系统150检测到终端设备100故障以生成设备故障信息，并将设备故障信息发送至uefi固件解析器110，以使uefi固件解析器110通过嵌入式控制模块230发送至无线通信模块210；71.嵌入式控制模块230检测到终端设备100故障以生成设备故障信息，并将设备故障信息发送至无线通信模块210。72.远程对终端设备100进行安全管控时，也需要对终端设备100出现故障需要维修时，及时对终端设备100进行维护。当uefi固件解析器110、os系统150或者嵌入式控制模块230检测模块中任意一个模块到终端设备100发生故障需要处理，都会生成设备故障信息，并通过各自的传输路径将设备故障信息上传至服务器300，以使服务器300根据设备故障信息发送至预设通信地址对应的设备，以同事设备管理员对终端设备100进行维修，以提高终端设备100的使用寿命。73.具体地，嵌入式控制模块230包括：ec控制器，无线通信模块210包括以下任意一种：wifi模块、gprs模块、蓝牙模块，连接总线220包括以下任意一种：i2c总线、uart总线、spi总线、ttl总线、rs232总线、rs485总线、can总线。在本实施例中，嵌入式控制模块230为ec控制器，无线通信模块210为gprs模块中的4g模块，连接总线220为i2c总线，uefi固件解析器110通过acpi/espi连接线将设备故障信息传输至ec控制器，且ec控制器通过i2c总线回馈给4g模块，4g模块通过网络上传设备故障信息至服务器300。若os系统150生成设备故障信息后通过acpi/wmi连接线发送给uefi固件解析器110，再通过uefi固件解析器110按照对应的传输路径上传至服务器300。若是ec控制器生成设备故障信息，直接通过i2c总线发送给4g模块，通过4g模块发送至服务器300。74.在一些实施例中，终端设备100还包括充电芯片160，无线通信模块210还用于接收来自服务器300发送的充放电指令，并通过连接导线将充放电指令发送至嵌入式控制模块230，嵌入式控制模块230对充电芯片160进行参数调整以实现终端设备100的充放电。因此，当需要对终端设备100进行充电或者放电时，通过服务器300下发充放电指令即可实现远程对终端设备100进行充放电操作，提升终端设备100的远程管控操作的全面性。其中，充放电指令包括：充电指令和放电指令，ec控制器根据充电指令对终端设备100充电，根据放电指令对终端设备100进行放电操作，以实现终端设备100远程充放电。75.具体地，请参照图2，服务器300上设置远程管理软件，以通过远程管理软件通过2g/3g/4g/5g网络将指令下发至4g模块，且4g模块通过i2c/smbus总线将指令发送至ec控制器，再由ec控制器通过acpi/espi将指令下发至os系统150或者中央控制器120，或者对硬件接口进行操控，以实现远程对终端设备100的管控。76.需要说明的是，服务器300可部署在云端或本地服务器300端，可部署性强。77.上述描述的终端设备100的管控芯片通过硬件方式对终端设备100进行远程安全管控，具备以下几个效果：78.1.完成终端设备100的管控全部由硬件层和firware层完成，独立于os系统150；79.2.通过4g模块实现远程终端设备100的设备位置信息采集并定时上传，以实现实时定位，使得定位准确；80.3.对于终端设备100的控制由ec控制器直接连接uefi固件解析器110，然后ec控制器通过i2c总线传输给无线通信模块210，再由无线通信模块210传输至服务器300，以对终端设备100实现闭环控制，安全系数高；81.3.服务器300可部署在云端或本地服务器300端，可部署性强；82.4.可远程对终端设备100做锁定和解锁动作，减少终端设备100流入黑市获利的风险；83.5.可透过uefi固件解析器110对终端设备100进行硬件接口控制，以实现firmware层对硬件接口直接控制，控制更彻底，安全性更高；84.6.可远程通过uefi固件解析器110对终端设备100的设备存储设备做数据销毁，安全性更高；85.7.在关机状态下，通过uefi固件解析器110可以对终端设备100做远程管控；86.8.对于终端设备100的管控适用行业广泛，教育，安防，政府，银行，pc租赁，分期付款租售，it服务等安全要求比较高的行业，适合于企业整体部署；87.9.可对终端设备100的硬件故障进行远程诊断和上报。88.10.无需访问终端设备100最终用户内容也可以对终端设备100进行远程管控，用户不会有隐私顾虑。89.另外，请参照图3，本技术实施例还公开了一种终端设备的管控系统，包括：终端设备100、管控芯片200；终端设备100内设有uefi固件解析器110、中央控制器120和功能端口130；其中，uefi固件解析器110独立于终端设备100的os系统150；管控芯片200电连接终端设备100，用于接收服务器300发送的管控指令，将管控指令发送至uefi固件解析器110以使uefi固件解析器110对中央控制器120和/或功能端口130进行管控；其中，管控芯片200如上述的终端设备的管控芯片200。90.其中，管控芯片200如上述的终端设备的管控芯片一致，具体内容参照上述描述，此处不再赘述。91.另外，本技术实施例还公开了一种终端设备，包括：终端本体、外围电路和管控芯片；终端本体上设有连接端口；外围电路连接终端本体；管控芯片与连接端口连接，并用于接收来自服务器的管控指令，以根据管控指令对终端本体进行管控；其中，管控芯片如上述的终端设备的管控芯片。92.需要说明的是，外围电路可以包括晶振电路、信号处理(如滤波)电路、复位电路等等，在本实施例中对外围电路的设置不做限制。管控芯片200、终端本体的芯片和外围电路封装在同一集成电路，以便于终端组装更加方便。93.其中，管控芯片如上述的终端设备的管控芯片一致，具体内容参照上述描述，此处不再赘述。94.以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。95.上面结合附图对本发明实施例作了详细说明，但是本发明不限于上述实施例，在所属
技术领域：
：普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。此外，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。当前第1页12当前第1页12
技术特征：
1.一种终端设备的管控芯片，其特征在于，所述管控芯片连接终端设备，且所述终端设备内设有uefi固件解析器、中央控制器和功能端口；其中，所述uefi固件解析器独立于所述终端设备的os系统，所述管控芯片包括：无线通信模块，所述无线通信模块用于接收来自服务器发送的管控指令；连接总线，所述连接总线电连接所述无线通信模块，用于传输所述管控指令；嵌入式控制模块，所述嵌入式控制模块电连接所述连接总线，用于接收所述连接总线传输的所述管控指令，并将所述管控指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述管控指令对所述中央控制器和/或所述功能端口进行管控。2.根据权利要求1所述的终端设备的管控芯片，其特征在于，所述管控指令包括：设备管控指令和端口管控指令；所述设备管控指令包括：设备锁定指令、设备解锁指令，所述端口管控指令包括：关机指令和os功能操控指令；所述嵌入式控制模块还用于将所述设备锁定指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述设备锁定指令停止所述中央控制器的运行，并显示锁定提醒信息和解锁联系信息；所述嵌入式控制模块还用于将所述设备解锁指令发送至所述uefi固件解析器，以使所述uefi固件解析器解除所述中央控制器的控制，并使所述终端设备重启；所述嵌入式控制模块还用于将所述关机指令发送至所述uefi固件解析器，以使所述uefi固件解析器通过所述功能端口或直接对所述终端设备执行关机操作；所述嵌入式控制模块还用于将所述os功能操控指令发送至所述uefi固件解析器，以使所述uefi固件解析器通过所述功能端口对所述os系统进行操控。3.根据权利要求1所述的终端设备的管控芯片，其特征在于，所述终端设备还包括：终端存储设备，所述终端存储设备和所述uefi固件解析器连接，所述管控指令还包括：存储管控指令，所述存储管控指令包括：安全搽除指令、存储锁定指令和存储销毁指令；所述嵌入式控制模块还用于将所述安全搽除指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述安全搽除指令对所述终端存储设备进行格式化处理；所述嵌入式控制模块还用于将所述存储锁定指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述存储锁定指令对所述终端存储设备锁定；所述嵌入式控制模块还用于将所述存储销毁指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述存储销毁指令对所述终端存储设备进行销毁处理。4.根据权利要求1至3任一项所述的终端设备的管控芯片，其特征在于，所述无线通信模块还用于接收所述服务器的状态读取指令，并将所述状态读取指令通过所述连接总线发送至所述嵌入式控制模块，所述嵌入式控制模块将所述状态读取指令发送至所述uefi固件解析器，以使所述uefi固件解析器根据所述状态读取指令采集所述终端设备的状态数据，并将所述状态数据回传至所述嵌入式控制模块，所述嵌入式控制模块将所述状态数据通过所述无线通信模块上传至所述服务器。5.根据权利要求1至3任一项所述的终端设备的管控芯片，其特征在于，所述无线通信模块还用于接收来自于预设的故障检测流程反馈的设备故障信息，并将所述设备故障信息发送至所述服务器，以使所述服务器将所述设备故障信息发送至预设通信地址对应的设备，所述故障检测流程包括以下任意一种：
所述uefi固件解析器检测到所述终端设备故障以生成设备故障信息，并通过所述嵌入式控制模块发送至所述无线通信模块；所述os系统检测到所述终端设备故障以生成设备故障信息，并将所述设备故障信息发送至所述uefi固件解析器，以使所述uefi固件解析器通过所述嵌入式控制模块发送至所述无线通信模块；所述嵌入式控制模块检测到所述终端设备故障以生成设备故障信息，并将所述设备故障信息发送至所述无线通信模块。6.根据权利要求1至3任一项所述的终端设备的管控芯片，其特征在于，所述无线通信模块还用于根据预设时间周期采集所述终端设备的设备配置参数，并将所述设备配置参数上传至所述服务器；其中，所述设备配置参数包括：设备位置信息、开关机信息、设备电量信息。7.根据权利要求1至3任一项所述的终端设备的管控芯片，其特征在于，所述终端设备还包括充电芯片，所述无线通信模块还用于接收来自所述服务器发送的充放电指令，并通过连接导线将所述充放电指令发送至所述嵌入式控制模块，所述嵌入式控制模块对所述充电芯片进行参数调整以实现所述终端设备的充放电。8.根据权利要求1至3任一项所述的终端设备的管控芯片，其特征在于，所述嵌入式控制模块包括：ec控制器，所述无线通信模块包括以下任意一种：wifi模块、gprs模块、蓝牙模块，所述连接总线包括以下任意一种：i2c总线、uart总线、spi总线、ttl总线、rs232总线、rs485总线、can总线。9.一种终端设备的管控系统，其特征在于，包括：终端设备，所述终端设备内设有uefi固件解析器、中央控制器和功能端口；其中，所述uefi固件解析器独立于所述终端设备的os系统；管控芯片，所述管控芯片电连接所述终端设备，用于接收服务器发送的管控指令，将所述管控指令发送至所述uefi固件解析器以使所述uefi固件解析器对所述中央控制器和/或所述功能端口进行管控；其中，所述管控芯片如权利要求1至8任一项所述的终端设备的管控芯片。10.一种终端设备，其特征在于，包括：终端本体，所述终端本体上设有连接端口；外围电路，所述外围电路连接所述终端本体；管控芯片，所述管控芯片与所述连接端口连接，并用于接收来自服务器的管控指令，以根据所述管控指令对所述终端本体进行管控；其中，所述管控芯片如权利要求1至8任一项所述的终端设备的管控芯片。

技术总结
本发明公开了一种终端设备的管控芯片和管控系统、终端设备，管控芯片连接终端设备，且终端设备内设有UEFI固件解析器、中央控制器和功能端口；其中，UEFI固件解析器独立于终端设备的OS系统，管控芯片包括：无线通信模块，无线通信模块用于接收来自服务器发送的管控指令；连接总线，连接总线电连接无线通信模块，用于传输所述管控指令；嵌入式控制模块，嵌入式控制模块电连接连接总线，用于接收连接总线传输的管控指令，并将管控指令发送至UEFI固件解析器，以使UEFI固件解析器根据管控指令对中央控制器和/或功能端口进行管控。本发明能够减少终端设备因为系统重装或者软件卸载所带来的安全风险。安全风险。安全风险。


技术研发人员：马志鹏 台德春
受保护的技术使用者：深圳英众世纪智能科技有限公司
技术研发日：2023.04.07
技术公布日：2023/7/21