CN104636646A - 一种基于安全情景的智能手机安全保护方法 - Google Patents
一种基于安全情景的智能手机安全保护方法 Download PDFInfo
- Publication number
- CN104636646A CN104636646A CN201510075779.8A CN201510075779A CN104636646A CN 104636646 A CN104636646 A CN 104636646A CN 201510075779 A CN201510075779 A CN 201510075779A CN 104636646 A CN104636646 A CN 104636646A
- Authority
- CN
- China
- Prior art keywords
- safe
- safety
- sight
- context data
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于安全情景的智能手机安全保护方法,属于移动通信技术领域。该方法包括:1)用户定义新的安全情景,并指定运行一种安全情景;定义新的安全情景包括定义情景数据和安全规则;2)设备收集情景数据,并判断实际情景数据是否与指定运行安全情景所定义的情景数据相符合;若符合,则执行该安全情景所对应的安全规则;否则继续收集情景数据。该方法还包括利用权重因子进行冲突检测和规避。本发明提供一种基于安全情景的智能手机安全保护方法,基于设备处于不同情境安全的需求会有所不同,该方法将情景跟安全保护结合起来,有效地保护了设备的信息安全和用户的个人隐私。
Description
技术领域
本发明属于移动通信技术领域,涉及一种基于安全情景的智能手机安全保护方法。
背景技术
随着手机的发展,目前智能手机已是主流。当前主流的智能手机操作系统有Android、iOS和Windows Phone;当前主流智能手机搭配的硬件都有CPU、内存、电池、扬声器、摄像头、指南针、GPS和听筒等。这些丰富的硬件功能为智能手机获取外接物理信息提供了良好的基础。
由于基于智能手机拥有丰富的软硬件资源,除了可以提供常用的通话和短信功能外,同时也支持上网、拍照、摄像、文档编辑以及各种丰富的功能。智能手机用户可以在手机上进行大量的操作,同时存储大量的数据。因此智能手机上就不可避免的会保存有用户的大量个人隐私,例如通讯录、通话记录、短信、图片、视频以及文档等。同时,手机操作系统往往允许应用常驻后台,而这些应用也可能拥有大量的权限,可以访问用户的隐私以及做一些用户并不知道的操作。
传统的智能手机安全解决方案往往是以手机应用程序为对象考虑问题的,例如采用应用程序签名的方式,或者是在应用程序安装时提醒用户程序所使用的权限;而且这种方式是静态的,比如应用程序在编制完成时就已经将其具有的权限固定了,在其运行时系统只能对这些静态权限进行检查。即使采用第三方安全保护软件,这些软件所关注的对象也是应用程序,他们的基本原理是监视手机内存中的应用是否有异常活动,或者关键资源和数据是否收到威胁。
但手机安全所要解决的问题本质上是手机用户的问题,所以从手机用户的角度考虑安全问题的解决方案是合情合理的。更重要的是,当用户在不同的环境中时,其对智能手机安全保护的需求是不一样的。比如,当用户在办公室使用手机时,可能不希望除了自己以外的其他人对手机数据和功能进行访问;当用户在家休息时,可能更关注不被骚扰电话打扰;当用户在逛街时,手机被盗或者丢失的可能性变大,用户可能希望及时手机被盗或者丢失后其数据也不能够被读取。
通过上面的分析可知,结合用户所处的环境解决安全问题是非常合情合理和科学的。广义上讲,我们可以把用户所处的环境称为情景,现有技术对情景感知已经有很多应用和研究,但是它们往往被用来作为提醒功能,或者对用户的操作进行反馈。比如现有智能手机一般都提供了类似于“会议”、“户外”等情景模式的设置,这些情景下手机在有短信或者来电时会有不同的提醒方式。或者手机屏幕亮度会根据环境光线的情景进行调整等。
但是将情景跟安全保护结合起来考虑解决方案方面的研究还比较欠缺。
发明内容
有鉴于此,本发明的目的在于提供一种基于安全情景的智能手机安全保护方法,该方法将情景跟安全保护结合起来,可以有效地保护设备的信息安全和用户的个人隐私。
为达到上述目的,本发明提供如下技术方案:
一种基于安全情景的智能手机安全保护方法,该方法包括以下步骤:
1)用户定义新的安全情景或者选择常用安全情景,并指定运行一种安全情景;定义新的安全情景包括定义情景数据和安全规则;
2)设备收集情景数据,并判断实际情景数据是否与指定运行安全情景所定义的情景数据相符合;若符合,则执行该安全情景所对应的安全规则;否则,继续判断实际情景数据是否与其他未运行的安全情景所定义的情景数据相符合,若符合,则执行该安全情景所对应的安全规则;若与设备中所有安全情景的情景数据都不符合,则继续收集情景数据。
进一步,所述定义情景数据,包括定义情景数据所包含的情景特征和每个情景特征所对应的权重;所述定义安全规则包括定义需要进行安全控制的客体和每个客体相对应的安全措施。
进一步,所述常用安全情景中有默认的情景数据和安全规则,所述默认的情景数据和安全规则可以自定义。
进一步,所述安全情景的描述如下:
SC=<S,R>;
其中,S为情景数据,R为安全规则;
S的表达式为:S={<si,wi>|i=1,2,3,…};
其中,si表示第i个情景特征;wi表示其权重因子,且满足∑jwj=1;
R的表达式为:R={<oj,actj>|j=1,2,3,…};
其中,oj表示需要进行安全控制的客体;所述客体为智能手机的程序、功能或者数据;actj表示对oj的安全措施,所述安全措施为拒绝访问、口令访问、加密。
进一步,所述设备在某一时刻只能执行一种安全情景模式所对应的安全规则。
进一步,所述方法还包括利用权重因子进行冲突检测,设备收集情景数据,若实际情景数据与两个及以上未运行的安全情景所定义的情景数据都匹配时,则比较安全情景中共有情景特征的权重之和,执行权重之和大的安全情景所定义的安全规则;若权重之和的大小一样,则继续比较其余的情景特征的权重值,执行权重值大的安全情景所定义的安全规则。
进一步,所述情景数据所包含的情景特征包括位置、时间段、温度、噪声、湿度、天气、速度、加速度。
进一步,所述功能包括声音、WIFI、蓝牙、GPS、通讯录、短信和通话记录;所述应用为设备上安装的应用程序;所述数据为智能手机上的任何可读取文件和内容。
进一步,所述设备具备定位模块、扬声器模块、WIFI模块、数据模块、重力感应器和光感应器。
进一步,:所述用户定义安全情景时,若是首次定义则需要在定义安全情景之前设置访问密码。
本发明的有益效果在于:本发明提供的一种基于安全情景的智能手机安全保护方法,基于设备处于不同情境安全的需求会有所不同,该方法将情景跟安全保护结合起来,设计了安全情景的定义,及冲突检测方法和解决方法,有效地保护了设备的信息安全和用户的个人隐私。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明所述方法的流程图;
图2为本发明所述方法的原理图;
图3为设置访问密码的示例图;
图4为定义新的安全情景的示例图;
图5为选择安全情景的示例图;
图6为定义情景特征对应的权重的示例图;
图7为定义安全情景的情景特征的示例图;
图8为定义时间情景特征的示例图;
图9为定义安全规则的示例图;
图10为安全规则选项的示例图;
图11为本发明所述方法的详细流程图;
具体实施方式
下面将结合附图,对本发明的优选实施例进行详细的描述。
本发明提供一种基于安全情景的智能手机安全保护方法,如图1所示,该方法包括以下步骤:
1)用户定义新的安全情景或者选择常用安全情景,并指定运行一种安全情景;定义新的安全情景包括定义情景数据和安全规则;
2)设备收集情景数据,并判断实际情景数据是否与指定运行安全情景所定义的情景数据相符合;若符合,则执行该安全情景所对应的安全规则;否则,继续判断实际情景数据是否与其他未运行的安全情景所定义的情景数据相符合,若符合,则执行该安全情景所对应的安全规则;若与设备中所有安全情景的情景数据都不符合,则继续收集情景数据。
定义情景数据,包括定义情景数据所包含的情景特征和每个情景特征所对应的权重;定义安全规则包括定义需要进行安全控制的客体和每个客体相对应的安全措施。常用安全情景中有默认的情景数据和安全规则,默认的情景数据和安全规则可以自定义。
安全情景(Security Context,SC)用以描述智能手机用户所处的外界环境状况以及在该状况下的安全要求。可以用如下的形式化方法进行描述:
SC=<S,R> (1)
其中,S为外界状态描述的情景数据,R为安全规则,我们将在下面对其作进一步的说明。
具体来说,S为影响用户安全需求的外界环境量及其影响因子的集合,可以表示为如下的形式:
S={<si,wi>|i=1,2,3,…} (2)
其中,si表示第i个情景特征,它可以是速度、声音、时间等物理量;wi表示其权重因子,∑jwj=1。
安全规则R表示了用户在S状态下的安全需求,可以表示为如下形式:
R={<oj,actj>|j=1,2,3,…} (3)
其中,oj表示需要进行安全控制的客体,它可能是智能手机的某一个程序、功能或者文件等;actj表示对oj的安全措施,比如拒绝访问、口令访问、加密等。
为了便于对客体进行无二义性和无冲突的安全控制,某一时刻用户只能唯一属于某一种安全情景之中,设备只能执行一种安全情景模式所对应的安全规则。但是用户在进行安全情景定义的时候,可能无法严格达到安全情景的完备划分,也就是说用户定义的安全情景之间可能存在重叠的因素;从而在安全情景的识别中带来冲突。本发明提供的方法还包括利用权重因子进行冲突检测,设备收集情景数据,若实际情景数据与两个及以上未运行的安全情景所定义的情景数据都匹配时,则比较安全情景中共有情景特征的权重之和,执行权重之和大的安全情景所定义的安全规则;若权重之和的大小一样,则继续比较其余的情景特征的权重值,执行权重值大的安全情景所定义的安全规则。
比如安全情景SCa包含物理状态{s1,s2,s3},而SCb包含物理状态{s1,s2,s4};如果此时设备收集到的当前物理状态数据为{s1,s2,s3,s4},则有可能两个状态都满足。若同时执行两个状态的安全规则,则可能存在冲突。
采取的办法是利用权重因子进行冲突检测和规避,即在进行安全情景检测时,首先匹配权重因子大的物理状态。仍以上述的例子而言,如果采取式(2)的定义方式,则SCa包含物理状态应为{<s1,f1>,<s2,f2>,<s3,f3>},而SCb包含物理状态则为{<s1,f’1>,<s2,f’2>,<s4,f’4>};当设备收集到的当前物理状态数据为{s1,s2,s3,s4}时,我们首先发现物理状态{s1,s2}分别和SCa以及SCb都部分匹配;此时要根据s1和s2的权重之和的大小来决定匹配哪一个安全情景,如果f1+f2>f’1+f’2,则匹配SCa;如果f1+f2<f’1+f’2,则匹配SCb;如果f1+f2=f’1+f’2,则最终匹配结果要根据s3和s4的权重大小来决定,即如果f3>f’4,则匹配状态SCa,否则匹配SCb。
注意,假设是物理量交集为空的集合所构成的状态不会冲突,否则认为是状态定义不完整。
基于安全情景的智能手机安全保护方法允许用户新增、编辑和删除和禁用安全情景,通过指定情景以及安全规则,当满足设置的情景时,执行对应的安全规则。指定情景包括的特征可以有位置、时间段、温度、噪声、湿度、天气、加速度等。指定的安全规则为拒绝访问或者按口令访问某一功能、应用和数据,加密某些数据等。功能包括声音、WIFI、蓝牙、GPS、通讯录、短信和通话记录等,应用为设备上安装的应用程序;数据为智能手机上的任何可读取文件和内容。
如图2所示,设备收集情景数据需要使用到设备模块的一些传感器及设备,如定位模块、扬声器模块、WIFI模块、数据模块、重力感应器和光感应器等。
在用户首次定义安全情景之前需得设置访问密码,如图3所示。设置访问密码是确保定义安全情景之前需要输入密码,以及满足定义某一安全情景后,访问指定的应用需要输入密码才可访问。
定义过的安全情景将会在示例应用的主屏中显示,如图4所示。若需要增加新的安全情景,只需点击“+”图标,如图4所示。
在定义安全情景时需先设置情景,示例应用提供了一些常用的情景,用户可以选择这些常用情景,也可以自定义情景,如图5所示。图中列出的常用情景包括“逛街”和“开会”,“逛街”是收集情景数据判断当前是否在街道上;“开会”是指设备会收集情景数据判断当前是否处于会议室。当满足对应的情景时则会执行之后用户定义的安全规则。
当用户不选择常用情景,选择自定义情景时,则用户需要指定情景的状态特征S和安全规则R,其流程图如图11所示,其操作示例界面如图6所示。用户需要增加特征,只需点击“+”即可,之后会列出可用的情景特征选项,如图7所示。当用户选择某一项,然后编辑其相应的信息,例如选择时间段,则需指定开始时间和结束时间,如图8所示。
当选择了所有的情景特征后则需要设置各特征的权重,如图6所示,所有情景特征的权重和应为1。设置了权重后单击确定,之后将定义安全规则,如图9所示。
定义安全规则需要指定客体以及安全措施。若需要选择某一客体,只需单击“+”按钮即可,如图9所示。之后将会列出可供选择的客体,分为功能、应用和文件,如图10所示,选择某一客体后将会返回图9的定义安全规则界面,之后可以选择对该客体的安全措施,即拒绝访问、口令访问和加密。当选择了某一客体为口令访问时,则当用户访问该客体时需要提供口令,口令为最初定义安全情景时设置的口令,如图3所示。
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。
Claims (10)
1.一种基于安全情景的智能手机安全保护方法,其特征在于:该方法包括以下步骤:
1)用户定义新的安全情景或者选择常用安全情景,并指定运行一种安全情景;定义新的安全情景包括定义情景数据和安全规则;
2)设备收集情景数据,并判断实际情景数据是否与指定运行安全情景所定义的情景数据相符合;若符合,则执行该安全情景所对应的安全规则;否则,继续判断实际情景数据是否与其他未运行的安全情景所定义的情景数据相符合,若符合,则执行该安全情景所对应的安全规则;若与设备中所有安全情景的情景数据都不符合,则继续收集情景数据。
2.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述定义情景数据,包括定义情景数据所包含的情景特征和每个情景特征所对应的权重;所述定义安全规则包括定义需要进行安全控制的客体和每个客体相对应的安全措施。
3.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述常用安全情景中有默认的情景数据和安全规则,所述默认的情景数据和安全规则可以自定义。
4.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述安全情景的描述如下:
SC=<S,R>;
其中,S为情景数据,R为安全规则;
S的表达式为:S={<si,wi>|i=1,2,3,…};
其中,si表示第i个情景特征;wi表示其权重因子,且满足∑jwj=1;
R的表达式为:R={<oj,actj>|j=1,2,3,…};
其中,oj表示需要进行安全控制的客体;所述客体为智能手机的程序、功能或者数据;actj表示对oj的安全措施,所述安全措施为拒绝访问、口令访问、加密。
5.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述设备在某一时刻只能执行一种安全情景模式所对应的安全规则。
6.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述方法还包括利用权重因子进行冲突检测,设备收集情景数据,若实际情景数据与两个及以上未运行的安全情景所定义的情景数据都匹配时,则比较安全情景中共有情景特征的权重之和,执行权重之和大的安全情景所定义的安全规则;若权重之和的大小一样,则继续比较其余的情景特征的权重值,执行权重值大的安全情景所定义的安全规则。
7.根据权利要求4所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述情景数据所包含的情景特征包括位置、时间段、温度、噪声、湿度、天气、速度、加速度。
8.根据权利要求4所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述功能包括声音、WIFI、蓝牙、GPS、通讯录、短信和通话记录;所述应用为设备上安装的应用程序;所述数据为智能手机上的任何可读取文件和内容。
9.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述设备具备定位模块、扬声器模块、WIFI模块、数据模块、重力感应器和光感应器。
10.根据权利要求1所述的一种基于安全情景的智能手机安全保护方法,其特征在于:所述用户定义安全情景时,若是首次定义则需要在定义安全情景之前设置访问密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510075779.8A CN104636646B (zh) | 2015-02-12 | 2015-02-12 | 一种基于安全情景的智能手机安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510075779.8A CN104636646B (zh) | 2015-02-12 | 2015-02-12 | 一种基于安全情景的智能手机安全保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104636646A true CN104636646A (zh) | 2015-05-20 |
CN104636646B CN104636646B (zh) | 2017-11-21 |
Family
ID=53215387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510075779.8A Active CN104636646B (zh) | 2015-02-12 | 2015-02-12 | 一种基于安全情景的智能手机安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104636646B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107613093A (zh) * | 2017-08-16 | 2018-01-19 | 广东小天才科技有限公司 | 一种通信消息的显示方法及用户终端 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102201041A (zh) * | 2010-03-23 | 2011-09-28 | 日电(中国)有限公司 | 用于解决策略冲突的方法和设备 |
US20140331275A1 (en) * | 2013-05-01 | 2014-11-06 | International Business Machines Corporation | Context-aware permission control of hybrid mobile applications |
CN104205721A (zh) * | 2012-03-08 | 2014-12-10 | 诺基亚公司 | 情景感知自适应认证方法和装置 |
-
2015
- 2015-02-12 CN CN201510075779.8A patent/CN104636646B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102201041A (zh) * | 2010-03-23 | 2011-09-28 | 日电(中国)有限公司 | 用于解决策略冲突的方法和设备 |
CN104205721A (zh) * | 2012-03-08 | 2014-12-10 | 诺基亚公司 | 情景感知自适应认证方法和装置 |
US20140331275A1 (en) * | 2013-05-01 | 2014-11-06 | International Business Machines Corporation | Context-aware permission control of hybrid mobile applications |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107613093A (zh) * | 2017-08-16 | 2018-01-19 | 广东小天才科技有限公司 | 一种通信消息的显示方法及用户终端 |
Also Published As
Publication number | Publication date |
---|---|
CN104636646B (zh) | 2017-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103327183B (zh) | 基于标签的安卓用户隐私数据黑盒防护方法及系统 | |
US10121015B2 (en) | Management of data privacy and security in a pervasive computing environment | |
US8126506B2 (en) | System and method for securely managing data stored on mobile devices, such as enterprise mobility data | |
US20120137369A1 (en) | Mobile terminal with security functionality and method of implementing the same | |
CN105205388B (zh) | 一种应用程序的权限管理方法及系统 | |
CN105144188B (zh) | 电子设备中用于通知安全信息的装置和方法及其计算机可读记录介质 | |
US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
US20130203387A1 (en) | Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery | |
KR20130023656A (ko) | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 | |
CN107040540B (zh) | 一种云隐私数据显示方法和装置、服务器及移动终端 | |
CN102710847A (zh) | 一种多访客访问移动终端的管理方法 | |
US12010515B2 (en) | Security management on a mobile device | |
CN105049597A (zh) | 移动终端图片浏览时进入访客模式的交互方法及交互系统 | |
CN103617389A (zh) | 终端权限管理方法及终端设备 | |
CN103246834A (zh) | 控制方法和电子设备 | |
CN111327764A (zh) | 信息分享方法、终端及可读存储介质 | |
US11487890B2 (en) | Third-party access of end-user device assets | |
CN104601341B (zh) | 一种广播拦截方法和装置 | |
US20210397751A1 (en) | Software initiated camera and microphone indicator | |
CN113360863A (zh) | 操作执行方法、装置、电子设备及介质 | |
CN106453057B (zh) | 一种防止短信被窃取的方法及终端 | |
US20200050784A1 (en) | Controlling access to a resource based on the operating environment | |
CN104636646A (zh) | 一种基于安全情景的智能手机安全保护方法 | |
KR101516997B1 (ko) | 스미싱 차단 방법 및 장치 | |
US20160306962A1 (en) | Device and method of requesting external device to execute task |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20201218 Address after: Room 1017, 10 / F, block a, building 1, Fortune Plaza, No. 1999, Nanbin Avenue, Wanzhou District, Chongqing (Wanzhou Economic Development Zone) Patentee after: Chongqing Abbott Technology Co.,Ltd. Address before: 400044 No. 174 Shapingba street, Shapingba District, Chongqing Patentee before: Chongqing University |