CN104866787B - 基于数据接口识别的移动设备 - Google Patents
基于数据接口识别的移动设备 Download PDFInfo
- Publication number
- CN104866787B CN104866787B CN201410063302.3A CN201410063302A CN104866787B CN 104866787 B CN104866787 B CN 104866787B CN 201410063302 A CN201410063302 A CN 201410063302A CN 104866787 B CN104866787 B CN 104866787B
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- mobile device
- identification
- peculiar information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了基于数据接口识别的移动设备。所述移动设备包括接口控制单元、至少一个数据接口以及识别单元。其中,所述接口控制单元实时地监听至少一个数据接口,并且在发现外部设备通过所述至少一个数据接口连接到该移动设备上时提示用户通过与识别单元的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据。本发明所公开的基于数据接口识别的移动设备能够有效地为移动设备的数据接口提供安全保护机制。
Description
技术领域
本发明涉及移动设备,更具体地,涉及基于数据接口识别的移动设备。
背景技术
目前,随着计算机和网络应用(尤其是移动网络应用)的日益广泛以及不同领域的业务种类的日益丰富,对存储在移动设备上的数据(例如资料文件)进行安全管理变得越来越重要。
在现有的技术方案中,通常采用如下方式对移动设备(例如智能手机)中的数据进行安全保护:在用户访问或使用移动设备中的数据时首先验证用户的自身,并且在其身份验证通过后用户才可访问或使用移动设备中的数据,典型地,采用下列识别机制之一或其组合验证用户的身份:个人识别码(即密码,例如PIN)验证,指纹识别、人脸识别等等。
然而,现有的技术方案存在如下问题:由于上述的验证机制仅仅针对移动设备的用户接口(例如屏幕和键盘),即缺乏针对移动设备的数据接口(例如USB接口、音频接口等等)的安全保护机制,故存储在移动设备上的数据仍然存在潜在的安全隐患。
因此,存在如下需求:提供能够为移动设备的数据接口提供安全保护机制的基于数据接口识别的移动设备。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了能够为移动设备的数据接口提供安全保护机制的基于数据接口识别的移动设备。
本发明的目的是通过以下技术方案实现的:
一种基于数据接口识别的移动设备,所述基于数据接口识别的移动设备包括:
接口控制单元,所述接口控制单元实时地监听至少一个数据接口,并且在发现外部设备通过所述至少一个数据接口连接到该移动设备上时提示用户通过与识别单元的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据;
至少一个数据接口,所述至少一个数据接口提供所述外部设备与所述移动终端之间的数据传输通道;
识别单元,所述识别单元协助所述接口控制单元执行针对所述外部设备的识别操作。
在上面所公开的方案中,优选地,所述识别操作的方式是提示用户对所述移动设备进行解锁操作。
在上面所公开的方案中,优选地,所述解锁操作的方式由用户确定。
在上面所公开的方案中,优选地,所述移动设备进一步包括存储器,所述存储器存储设备特有信息表,所述设备特有信息表记录所述外部设备的特有信息。
在上面所公开的方案中,优选地,当所述解锁操作成功完成后,所述接口控制单元提示用户是否记录该外部设备,并且如果用户指示记录该外部设备,则读取该外部设备的特有信息并将所述特有信息存储到所述设备特有信息表中,否则,不记录该外部设备的特有信息。
在上面所公开的方案中,优选地,当发现外部设备通过所述至少一个数据接口连接到该移动设备上时,所述接口控制单元读取该外部设备的特有信息,并且将所读取的特有信息与所述设备特有信息表中记录的特有信息进行比对,如果所述设备特有信息表中存在与该外部设备的特有信息相匹配的记录,则直接允许所述外部设备访问存储在所述移动设备中的数据,而不进行识别操作,否则,提示用户通过与识别单元的交互而完成识别操作。
在上面所公开的方案中,优选地,所述存储器进一步存储预定的安全分级配置策略表,所述安全分级配置策略表定义所述移动终端中的不同数据的安全等级,并且基于所述安全等级实施不同的安全保护策略,所述安全保护策略限定针对特定数据的访问权限。
在上面所公开的方案中,优选地,用户能够确定或修改所述安全分级配置策略表。
在上面所公开的方案中,优选地,在识别操作成功完成后,所述接口控制单元根据所述安全分级配置策略表控制所述外部设备访问存储在所述移动设备中的数据的权限。
在上面所公开的方案中,优选地,在所述外部设备已与所述移动终端进行数据通信的过程中,所述接口控制单元仍然能够根据实际需求指示所述识别单元执行相关的认证和/或识别操作。
本发明所公开的基于数据接口识别的移动设备具有以下优点:(1)由于能够通过解锁的方式对数据接口进行控制,故显著地提高了移动设备的安全性,由此避免了针对存储在移动设备上的数据的潜在的安全隐患;(2)由于采用移动设备解锁的方式,故提高了用户使用的便捷性;(3)由于采用了安全分级策略,故提高了数据安全配置的灵活性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于数据接口识别的移动设备的示意性结构图。
具体实施方式
图1是根据本发明的实施例的基于数据接口识别的移动设备的示意性结构图。如图1所示,本发明所公开的基于数据接口识别的移动设备包括接口控制单元1、至少一个数据接口2、识别单元3。所述接口控制单元1实时地监听至少一个数据接口2,并且在发现外部设备通过所述至少一个数据接口2连接到该移动设备上时提示用户通过与识别单元3的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据。所述至少一个数据接口2提供所述外部设备与所述移动终端之间的数据传输通道。所述识别单元3协助所述接口控制单元1执行针对所述外部设备的识别操作。
优选地,在本发明所公开的基于数据接口识别的移动设备中,所述识别操作的方式是提示用户对所述移动设备进行解锁操作,并且所述解锁操作是下列方式之一或其任意组合:九宫格验证、密码验证、指纹识别、人脸识别。
优选地,在本发明所公开的基于数据接口识别的移动设备中,所述解锁操作的方式由用户确定。
示例性地,在本发明所公开的基于数据接口识别的移动设备中,所述至少一个数据接口2包括下列中的一个或多个:USB接口、音频接口。
优选地,在本发明所公开的基于数据接口识别的移动设备中,所述移动设备进一步包括存储器4,所述存储器4存储设备特有信息表,所述设备特有信息表记录所述外部设备的特有信息(例如IP地址、MAC地址、操作系统信息等等)。
优选地,在本发明所公开的基于数据接口识别的移动设备中,当所述解锁操作成功完成后,所述接口控制单元1提示用户是否记录该外部设备,并且如果用户指示记录该外部设备,则读取该外部设备的特有信息并将所述特有信息存储到所述设备特有信息表中,否则,不记录该外部设备的特有信息。
优选地,在本发明所公开的基于数据接口识别的移动设备中,当发现外部设备通过所述至少一个数据接口2连接到该移动设备上时,所述接口控制单元1读取该外部设备的特有信息,并且将所读取的特有信息与所述设备特有信息表中记录的特有信息进行比对,如果所述设备特有信息表中存在与该外部设备的特有信息相匹配的记录,则直接允许所述外部设备访问存储在所述移动设备中的数据,而不进行识别操作,否则,提示用户通过与识别单元3的交互而完成识别操作。
优选地,在本发明所公开的基于数据接口识别的移动设备中,所述存储器4进一步存储预定的安全分级配置策略表,所述安全分级配置策略表定义所述移动终端中的不同数据的安全等级(即对安全需求不同的数据进行不同的安全保护,换句话说,对机密的数据信息进行更加严格的保护),并且基于所述安全等级实施不同的安全保护策略,所述安全保护策略限定针对特定数据的访问权限(例如与数据的查看、修改相关的权限等等)。
优选地,在本发明所公开的基于数据接口识别的移动设备中,用户能够确定或修改所述安全分级配置策略表。
优选地,在本发明所公开的基于数据接口识别的移动设备中,在识别操作成功完成后,所述接口控制单元1根据所述安全分级配置策略表控制所述外部设备访问存储在所述移动设备中的数据的权限(例如,配置策略实例可以如下:针对用户的照片、公有视频等无机密要求的信息在外部设备可以与移动终端进行信息交互后即可以查看以及修改,针对用户的私有照片、通讯录、短信等信息的查看与修改、则需要外部设备在每次连接时均需经过用户对移动终端进行解锁操作,针对用户的某些机密文件、某些应用以及系统权限等信息,则外部设备只能查看,不能够进行修改,针对用户的银行账号等支付相关信息,则外部设备不能够通过所述移动终端的数据接口进行查看或修改,即此部分的配置策略由系统锁定,不能够由用户修改,以保证用户进行移动支付的安全性)。
优选地,在本发明所公开的基于数据接口识别的移动设备中,在所述外部设备已与所述移动终端进行数据通信的过程中,所述接口控制单元1仍然能够根据实际需求指示所述识别单元3执行相关的认证和/或识别操作。
示例性地,在本发明所公开的基于数据接口识别的移动设备中,所述移动终端是手机,所述外部设备是计算机或PDA(个人数字助理)。
由上可见,本发明所公开的基于数据接口识别的移动设备具有下列优点:(1)由于能够通过解锁的方式对数据接口进行控制,故显著地提高了移动设备的安全性,由此避免了针对存储在移动设备上的数据的潜在的安全隐患;(2)由于采用移动设备解锁的方式,故提高了用户使用的便捷性;(3)由于采用了安全分级策略,故提高了数据安全配置的灵活性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (7)
1.一种基于数据接口识别的移动设备,所述基于数据接口识别的移动设备包括:
接口控制单元,所述接口控制单元实时地监听至少一个数据接口,并且在发现外部设备通过所述至少一个数据接口连接到该移动设备上时提示用户通过与识别单元的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据;
至少一个数据接口,所述至少一个数据接口提供所述外部设备与所述移动终端之间的数据传输通道;
识别单元,所述识别单元协助所述接口控制单元执行针对所述外部设备的识别操作,其中,所述识别操作的方式是提示用户对所述移动设备进行解锁操作;
其中,所述移动设备还包括存储器,用于存储预定的安全分级配置策略表,所述安全分级配置策略表定义所述移动终端中的不同数据的安全等级;以及,在所述识别操作完成后,所述接口控制单元根据所述安全分级配置策略表控制所述外部设备访问存储在所述移动设备中的数据的权限;
其中,所述安全分级配置策略表包括能够由用户修改的第一部分和被锁定而无法由用户修改的第二部分。
2.根据权利要求1所述的基于数据接口识别的移动设备,其特征在于,所述解锁操作包括如下项中任意一项或多项:
九宫格验证;密码验证;指纹识别;以及,人脸识别。
3.根据权利要求2所述的基于数据接口识别的移动设备,其特征在于,所述解锁操作的方式由用户确定。
4.根据权利要求3所述的基于数据接口识别的移动设备,其特征在于,所述存储器还存储设备特有信息表,所述设备特有信息表记录所述外部设备的特有信息。
5.根据权利要求4所述的基于数据接口识别的移动设备,其特征在于,当所述解锁操作成功完成后,所述接口控制单元提示用户是否记录该外部设备,并且如果用户指示记录该外部设备,则读取该外部设备的特有信息并将所述特有信息存储到所述设备特有信息表中,否则,不记录该外部设备的特有信息。
6.根据权利要求5所述的基于数据接口识别的移动设备,其特征在于,当发现外部设备通过所述至少一个数据接口连接到该移动设备上时,所述接口控制单元读取该外部设备的特有信息,并且将所读取的特有信息与所述设备特有信息表中记录的特有信息进行比对,如果所述设备特有信息表中存在与该外部设备的特有信息相匹配的记录,则直接允许所述外部设备访问存储在所述移动设备中的数据,而不进行识别操作,否则,提示用户通过与识别单元的交互而完成识别操作。
7.根据权利要求1所述的基于数据接口识别的移动设备,其特征在于,在所述外部设备已与所述移动终端进行数据通信的过程中,所述接口控制单元仍然能够根据实际需求指示所述识别单元执行相关的认证和/或识别操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410063302.3A CN104866787B (zh) | 2014-02-25 | 2014-02-25 | 基于数据接口识别的移动设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410063302.3A CN104866787B (zh) | 2014-02-25 | 2014-02-25 | 基于数据接口识别的移动设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104866787A CN104866787A (zh) | 2015-08-26 |
CN104866787B true CN104866787B (zh) | 2018-10-23 |
Family
ID=53912609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410063302.3A Active CN104866787B (zh) | 2014-02-25 | 2014-02-25 | 基于数据接口识别的移动设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104866787B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107734155B (zh) * | 2017-09-27 | 2020-01-21 | 维沃移动通信有限公司 | 一种数据处理方法、装置、移动终端及计算机可读存储介质 |
CN109978170B (zh) * | 2019-03-05 | 2020-04-28 | 浙江邦盛科技有限公司 | 一种基于多要素的移动设备识别方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101493867A (zh) * | 2008-01-25 | 2009-07-29 | 希姆通信息技术(上海)有限公司 | 手机与电脑之间安全互传共享数据的方法及系统 |
CN103023651A (zh) * | 2012-12-06 | 2013-04-03 | 北京奇虎科技有限公司 | 用于监控可移动设备的接入的方法和装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2852576Y (zh) * | 2005-11-28 | 2006-12-27 | 中兴通讯股份有限公司 | 一种pc侧对移动终端信息进行保密处理的系统 |
CN101155364B (zh) * | 2006-09-25 | 2011-01-05 | 中兴通讯股份有限公司 | 一种在手机终端中扩展存储的方法 |
CN101751361B (zh) * | 2008-12-16 | 2012-10-10 | 联想(北京)有限公司 | 控制移动终端中数据传输接口的切换方法及终端设备 |
CN101795261B (zh) * | 2009-12-31 | 2013-01-02 | 暨南大学 | 基于移动数据安全的信息保护系统及方法 |
CN101944169A (zh) * | 2010-07-22 | 2011-01-12 | 北京安天电子设备有限公司 | 一种针对usb移动存储设备自启动病毒的免疫方法 |
-
2014
- 2014-02-25 CN CN201410063302.3A patent/CN104866787B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101493867A (zh) * | 2008-01-25 | 2009-07-29 | 希姆通信息技术(上海)有限公司 | 手机与电脑之间安全互传共享数据的方法及系统 |
CN103023651A (zh) * | 2012-12-06 | 2013-04-03 | 北京奇虎科技有限公司 | 用于监控可移动设备的接入的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104866787A (zh) | 2015-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103377332B (zh) | 访问应用程序的方法及装置 | |
JP7194847B2 (ja) | デジタルキー、端末デバイス、及び媒体の同一性を認証する方法 | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
CN103366107A (zh) | 一种保护应用程序访问权限的方法、装置及手机 | |
CN106664563A (zh) | 根据多级别安全协议配对计算设备 | |
CN102792724B (zh) | 安全模块与nfc电路之间的通信信道的保护 | |
CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
CN102955746A (zh) | 一种只读模式的移动存储装置及其访问数据的方法 | |
CN101916342A (zh) | 一种安全移动存储设备及利用其实现数据安全交换的方法 | |
CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
CN103544749A (zh) | 云端控制门禁管理系统及其认证方法 | |
KR20120112598A (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
WO2014180345A1 (zh) | 用户身份验证授权系统 | |
CN104123777B (zh) | 一种门禁远程授权方法 | |
CN105959277A (zh) | 一种基于nfc终端锁定/解锁电脑屏幕的方法 | |
JP7105495B2 (ja) | セグメント化されたキー認証システム | |
CN206515828U (zh) | 安全加密的数据存储装置 | |
CN103020542A (zh) | 存储用于全球数据中心的秘密信息的技术 | |
CN104866787B (zh) | 基于数据接口识别的移动设备 | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
CN101777097A (zh) | 一种可监控的移动存储装置 | |
CN106815907A (zh) | 一种基于图片密码管理智能门禁的方法及智能门禁系统 | |
JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
CN103514540B (zh) | 一种优盾业务实现方法及系统 | |
CN110300289A (zh) | 视频安全管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |