CN105992201A - 一种数据传输终端、方法及系统 - Google Patents

Abstract

本发明公开了一种移动终端，包括：检测模块，用于检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；分类模块，用于在所述检测模块检测到第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；传输模块，用于在第一数据传输接口建立隐私数据传输通道传输隐私数据，在第二数据传输接口建立非隐私数据传输通道传输非隐私数据。本发明还公开了一种数据传输方法及系统。通过本发明，将隐私数据通过第一数据传输接口传输，从而在同时使用第一数据传输接口和第二数据传输接口时提高用户隐私的安全性。

Description

一种数据传输终端、方法及系统

技术领域

本发明涉及通信技术领域，更具体地说，涉及一种数据传输终端、方法及系统。

背景技术

目前，由于运营商网络是按照流量来收费的，所以用户优先通过wifi连接互联网以降低费用。用户在使用自家wifi时是比较安全的，但是在外出的时候，很可能需要连接外部wifi，但外部wifi的安全性并不能得到保证，而这时候用户访问网络可能仅仅是为了消遣，并且访问的内容并不都是需要特别注意安全的，例如浏览新闻，观看电影。这些内容都是由网络内容提供商提供的，很少涉及比较隐私的内容，并不需要比较高的安全等级，只需要能看即可，这时候虽然wifi的安全性比较低，还是可以连接一用的。但这又带来新的问题：例如新闻类、视频类等app在访问网络的时候，可能需要进行账户密码验证，其他安全性比较高的app也可能需要与网络交换数据，这时候往往需要手动切换运营商数据流量，对用户造成了很大的不方便。

发明内容

本发明要解决的技术问题在于在连接外部wifi的情况下，用户的隐私并不能得到有效的保证，针对上述现有技术的上述缺陷，本发明提供了一种移动终端、方法及系统。

为实现上述目的，本发明提供一种移动终端，所述移动终端包括：

检测模块，用于检测第一数据传输接口和第二数据传输接口的连接有效性 和安全性；

分类模块，用于在所述检测模块检测到第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；

传输模块，用于在第一数据传输接口建立隐私数据传输通道传输隐私数据，在第二数据传输接口建立非隐私数据传输通道传输非隐私数据。

可选地，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

可选地，所述传输模块传输的隐私数据包括帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies等。

本发明还提供了一种移动终端，所述移动终端包括：

检测模块，用于检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

传输模块，用于在所述检测模块检测到第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，发送数据请求；

控制模块，用于在所述传输模块接收到的数据中包含隐私数据传输通道建立请求时，控制传输模块在第一数据传输接口传输隐私数据，在第二数据传输接口传输非隐私数据。

可选地，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

可选地，所述传输模块传输的隐私数据包括帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies等。

本发明还提供了一种数据传输方法，所述数据传输方法包括：

检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；

通过第一数据传输接口传输隐私数据，通过第二数据传输接口传输非隐私数据。

可选地，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

可选地，所述隐私数据包括帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies等。

本发明还提供了一种数据传输方法，所述数据传输方法包括：

检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在所述第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，发送数据请求；

当所述请求到的数据中包含隐私数据传输请求时，在第一数据传输接口建立隐私数据传输通道；

通过第一数据传输接口传输隐私数据，通过第二数据传输接口传输非隐私数据。

可选地，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

可选地，所述隐私数据包括帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies等。

本发明提供了一种数据传输系统，其特征在于，所述数据传输系统包括：

移动终端检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在移动终端的第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，移动终端将待传输数据分为隐私数据和非隐私数据；

移动终端通过第一数据传输接口与服务器传输隐私数据，通过第二数据传输接口与服务器传输非隐私数据。

本发明还提供了一种数据传输系统，其特征在于，所述数据传输系统包括：

移动终端检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在所述移动终端的第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，向服务器发送数据请求；

当移动终端请求的数据在服务器里已经分为隐私数据和非隐私数据时，服务器向移动终端发送隐私数据传输请求；

移动终端在第一数据传输接口与服务器建立隐私数据传输通道传输隐私数据，在第二数据传输接口与服务器建立非隐私数据传输通道传输非隐私数据。

在本发明中，所述第一数据传输接口为安全性比较高的网络，例如运营商网络，所述第二数据传输接口为安全性达不到阈值的第三方网络，例如公共场所中没有进行安全认证的wifi；本发明通过将隐私数据通过第一数据传输接口进行传输，非隐私数据通过第二数据传输接口进行传输，使用户即可以使用免费的wifi又不用担心隐私泄漏，提高了用户体验。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信系统示意图；

图3为本发明第一实施例提供的移动终端功能模块示意图；

图4为本发明第二实施例提供的移动终端功能模块示意图；

图5为本发明第三实施例提供的数据传输方法流程图；

图6是本发明第四实施例提供的数据传输方法流程图；

图7是本发明第五实施例提供的数据传输系统数据传输示意图；

图8为本发明第六实施例提供的数据传输系统数据传输示意图；

图9为本发明第七实施例提供的一个可选实施例的隐私数据识别示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。

现将参考附图描述实现本发明各个实施例一个可选的终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。

移动终端100可以包括无线通信单元110、输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括移动通信模块112、无线互联网模块113、短程通信模块114中的至少一个。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无 线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。

输入单元130可以根据用户输入的命令以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示模块151上时，可以形成触摸屏。输入单元130还用于接收音频或视频信号。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示模块151、音频输出模块152、警报模块153等等。

显示模块151可以显示在移动终端100中处理的信息。例如，当移动终端 100处于电话通话模式时，显示模块151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示模块151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示模块151和触摸板以层的形式彼此叠加以形成触摸屏时，显示模块151可以用作输入装置和输出装置。显示模块151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示模块(或其它显示装置)，例如，移动终端可以包括外部显示模块(未示出)和内部显示模块(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。

警报模块153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报模块153可以以不同的方式提供输出以通知事件的发生。例如，警报模块153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incoming communication)时，警报模块153可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报模块153也可以经由显示模块151或音频输出模块152提供通知事件的发生的输出。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸 如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图2，CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC2750。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz,5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的移动通信模块112被设置在移动终端100处以接 收由BT295发送的广播信号。

作为无线通信系统的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

基于上述移动终端硬件结构以及通信系统，提出本发明的网络接入方法各个实施例。本发明的网络接入方法，在获取了无线网络信号和移动网络信号后，并行接入无线网络和移动网络，即同时使用无线网络和移动网络进行上网。其中，无线网络如WIFI网络，移动网络如2G/3G/4G网络。

相对于现有技术中同一时刻要么使用无线网络上网要么使用移动网络上网的方式，本发明同时使用无线网络和移动网络上网的方式，使得上网方式更加灵活，并能满足用户多样化的上网需求，拓宽网络带宽，提升用户的上网体验。

以下通过具体实施例进行详细说明。

第一实施例

参照图3，图3为本发明第一实施例提供的移动终端功能模块示意图。

在本实施例中，所述移动终端包括：检测模块10、分类模块20、传输模块30，所述传输模块30包括：第一数据传输接口301、第二数据传输接口302。

所述检测模块10，用于检测第一数据传输接口301和第二数据传输接口302的连接有效性和安全性；

在本实施例中，所述第一数据传输接口302包含移动通信模块112，所述第二数据传输接口302包含无线互联网模块113和短程通信模块114；所述检测模块10检测第一数据传输接口301和第二数据传输接口302的连接有效性 即检测第一数据传输接口301和第二数据传输接口302是否能够正常向基站、外部终端以及服务器中的至少一个发送并接收数据。第一数据传输接口301包含至少一个网络接口，若第一数据传输接口301的任一个网络接口能够将无线电信号发送到基站、外部终端以及服务器中的至少一个，并且通过所述第一数据传输接口301的任一个网络接口接收从基站、外部终端以及服务器中的至少一个的无线电信号，则第一数据传输接口301的连接有效，第二数据传输接口302的有效性检测可参照如上第一数据传输接口301的有效性检测。此外，上述无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

在本实施例中，所述检测模块10检测第一数据传输接口301和第二数据传输接口302的安全性，以第二数据传输接口302的安全性检测为例，过程如下：各个移动终端100在连接第二数据传输接口302(例如wifi)后，移动终端100将检测到的地址解析协议ARP欺骗信息、互联网控制报文协议ICMP攻击信息、本地的域名系统DNS服务器地址信息等上传到第二数据传输接口302网络安全检测数据库中；服务器统计接收到的某一网络的地址解析协议ARP欺骗检测信息、互联网控制报文协议ICMP攻击检测信息、本地的域名系统DNS服务器地址信息第二数据传输接口302的网络安全检测数据；根据以上信息给出安全性数值，也可由用户定义该网络的安全性数值；服务器接收移动终端发送的第二数据传输接口302安全查询请求；根据所述第二数据传输接口302网络安全查询请求，获得请求查询的第二数据传输接口302网络的安全性数值；将请求查询的第二数据传输接口302网络的安全性数值返回给发送查询请求的所述移动终端100。

所述分类模块20，用于在所述检测模块10检测到第一数据传输接口301和第二数据传输接口302连接有效且第二数据传输接口302安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；

在本实施例中，所述分类模块20包括：隐私内容识别单元201，网络状态检测单元202；

所述隐私内容识别单元201主要负责监控用户的操作，判断出用户是否在 进行涉及帐户、密码、联系人、通话记录、短信、聊天记录、记事本、cookies等隐私操作，以及是否读取移动终端100存储的以上隐私数据；还包括移动终端100中传感器感测到的数据(例如GPS感测到的位置信息)等，然后将判断信息递交给网络状态检测单元202和传输模块30；所述隐私数据还包括由用户设定的数据类型，例如，从移动终端发送的所有数据。

所述网络状态检测单元202主要负责监控传输模块30是否需要发送数据，即判断传输模块30是否试图建立数据连接，并将结果递交给隐私内容识别单元201，当传输模块30开始发送数据时，隐私内容识别单元201判断出此次传输模块30发送的数据是否为隐私数据。若判断出此次发送的是隐私数据，则传输模块30将通过第一数据传输接口301发送该数据；若判断出此次发送的是非隐私数据时，数据传输模块30通过第二数据传输接口302发送该数据。

所述传输模块30，用于在第一数据传输接口301建立隐私数据传输通道传输隐私数据，在第二数据传输接口302建立非隐私数据传输通道传输非隐私数据。

在第一数据传输接口301和第二数据传输接口302连接均有效时，启动隐私内容识别单元201识别隐私内容和网络状态检测单元202检测网络状态。为了便于描述，将识容隐私内容的线程定义为线程1；将检测网络状态线程定义为线程2。线程1和线程2并行运行。

线程1：

1)隐私内容识别单元201监控屏幕的点击事件，同时监控传输模块30对存储器160的数据读取。

2)隐私内容识别单元201若检测到某个点击事件触发用户输入有效信息，对输入的内容进行正则匹配，若当前输入的数据为密码、账户、password或accounts则为当前数据添加隐私标记，为当前输入的数据添加隐私标记；若传输模块30读取存储器160的隐私数据，则为待传输的数据添加隐私标记。

线程2：

1)网络状态检测单元202监控进程建立网络连接的动作。当发现一个进 程试图建立网络连接时，判断该数据对应的uid是否被打上隐私标记。

2)若该数据对应的uid打上隐私标记，通过第一数据传输接口301传输其数据。若该数据对应的uid未打上隐私标记，通过第二数据传输接口302传输其数据。

在一个可选地实施例中，所述第一数据传输接口301包含至少一个LTE网络接口；所述第二数据传输接口302包含至少一个WIFI网络接口。

在一个可选地实施例中，所述检测模块10，用于检测第一数据传输接口301和第二数据传输接口302的连接有效性和安全性；所述检测模块首先检测第二数据传输接口302的有效性，然后再检测第二数据传输接口302的安全性，最后检测第一数据传输接口301的有效性。例如，所述第二数据传输接口302至少包含一个WIFI网络接口，在接入免费WIFI时，首先对其安全性进行检测，当其安全性低于阈值时，检测运营商LTE网络连接是否正常，即第一数据传输接口301是否连接正常；在LTE网络连接正常的情况下，移动终端100将待传输数据分为隐私数据和非隐私数据，移动终端100通过LTE网络与服务器传输隐私数据，通过WIFI网络与服务器传输非隐私数据。

本实施例提供了一种移动终端，通过本实施例，隐私数据仅通过第一数据传输接口(例如运营商网络)进行传输，非隐私数据通过第二数据传输接口(例如免费WIFI网络)进行传输，移动终端将待传输数据分为隐私数据和非隐私数据，从源头避免了隐私泄漏，使用户可以放心连接免费WIFI，提高了用户体验。

第二实施例

参照图4，图4为本发明第二实施例提供的移动终端功能模块示意图。

在本实施例中，所述移动终端包括：检测模块10、传输模块30、控制模块40。

所述检测模块10，用于检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在本实施例中，所述检测模块10检测第一数据传输接口301和第二数据 传输接口302的连接有效性即检测第一数据传输接口301和第二数据传输接口302是否能够正常向基站、外部终端以及服务器中的至少一个发送并接收数据。第一数据传输接口301包含至少一个网络接口，若第一数据传输接口301的任一个网络接口能够将无线电信号发送到基站、外部终端以及服务器中的至少一个，并且通过所述第一数据传输接口301的任一个网络接口接收从基站、外部终端以及服务器中的至少一个的无线电信号，则第一数据传输接口301的连接有效，第二数据传输接口302的有效性检测可参照如上第一数据传输接口301的有效性检测。此外，上述无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

在本实施例中，所述检测模块10检测第一数据传输接口301和第二数据传输接口302的安全性，以第二数据传输接口302的安全性检测为例，过程如下：各个移动终端100在连接第二数据传输接口302(例如wifi)后，移动终端100将检测到的地址解析协议ARP欺骗信息、互联网控制报文协议ICMP攻击信息、本地的域名系统DNS服务器地址信息等上传到第二数据传输接口302网络安全检测数据库中；服务器统计接收到的某一网络的地址解析协议ARP欺骗检测信息、互联网控制报文协议ICMP攻击检测信息、本地的域名系统DNS服务器地址信息第二数据传输接口302的网络安全检测数据；根据以上信息给出安全性数值，也可由用户定义该网络的安全性数值；服务器接收移动终端发送的第二数据传输接口302安全查询请求；根据所述第二数据传输接口302网络安全查询请求，获得请求查询的第二数据传输接口302网络的安全性数值；将请求查询的第二数据传输接口302网络的安全性数值返回给发送查询请求的所述移动终端100。

所述传输模块30，用于在所述检测模块检测到第一数据传输接口301和第二数据传输接口302连接有效且第二数据传输接口302安全性低于阈值时，发送数据请求；

在本实施例中，所述在第一数据传输接口301和第二数据传输接口302连接有效且第二数据传输接口302安全性低于阈值，即第一数据传输接口301 和第二数据传输接口302均能正常访问网络，并且第二数据传输接口302的安全数值低于所设置的阈值，所述阈值可由用户设定也可由服务器或系统推荐。所述发送数据请求可以由第一数据传输接口发送，也可以由第二数据传输接口发送，所述发送数据请求的时间在第一数据传输接口或第二数据传输接口验证有效之后；当所述数据请求包含隐私数据时，通过第一数据传输接口发送数据请求。

所述控制模块40，用于在所述传输模块30接收到的数据中包含隐私数据传输通道建立请求时，控制传输模块在第一数据传输接口301传输隐私数据，在第二数据传输接口302传输非隐私数据。

在本实施例中，所述隐私数据传输通道建立请求是在服务器已经将待传输的数据分为隐私数据和非隐私数据，并且给数据传输100终端发送隐私数据传输通道建立请求。控制模块40在接收到隐私数据传输通道建立请求，控制传输模块30在第一数据传输接口301传输隐私数据，在第二数据传输接口302传输非隐私数据。服务器根据移动终端100所发出的数据请求，将待传输的数据分为隐私数据和非隐私数据包括：帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies等。

在一个可选地实施例中，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

在一个可选地实施例中，所述检测模块10，用于检测第一数据传输接口301和第二数据传输接口302的连接有效性和安全性；所述检测模块10首先检测第二数据传输接口302的有效性，然后再检测第二数据传输接口302的安全性，最后检测第一数据传输接口301的有效性。例如，所述第二数据传输接口302至少包含一个WIFI网络接口，在接入免费WIFI时，首先对其安全性进行检测，当其安全性低于阈值时，检测运营商LTE网络连接是否正常即第一数据传输接口301是否连接正常；在LTE网络连接正常的情况下，移动终端100向服务器请求数据传输；服务器在接收到数据传输请求之前或者之后将待传输数据分为隐私数据和非隐私数据，并向移动终端100发送隐私数据通道 建立请求；移动终端100与服务器之间在LTE网络建立隐私数据传输通道，在WIFI网络建立非隐私数据传输通道，然后进行数据传输。

本实施例提供了一种移动终端，通过本实施例，服务器将待传输的数据分为隐私数据和非隐私数据，移动终端在请求数据时，根据服务器的要求，隐私数据仅通过第一数据传输接口(例如运营商网络)进行传输，非隐私数据通过第二数据传输接口(例如免费WIFI网络)进行传输，使用户可以放心连接免费WIFI，提高了用户体验。

第三实施例

参照图5，图5为本发明第三实施例提供的数据传输方法流程图。

在本实施例中，所述数据传输方法包括：

步骤S01，检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在本实施例中，所述检测第一数据传输接口和第二数据传输接口的连接有效性即检测第一数据传输接口和第二数据传输接口是否能够正常向基站、外部终端以及服务器中的至少一个发送并接收数据。第一数据传输接口包含至少一个网络接口，若第一数据传输接口的任一个网络接口能够将无线电信号发送到基站、外部终端以及服务器中的至少一个，并且通过所述第一数据传输接口的任一个网络接口接收从基站、外部终端以及服务器中的至少一个的无线电信号，则第一数据传输接口的连接有效，第二数据传输接口的有效性检测可参照如上第一数据传输接口的有效性检测。此外，上述无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

在本实施例中，所述检测第一数据传输接口和第二数据传输接口的安全性，以第二数据传输接口的安全性检测为例，过程如下：各个移动终端在连接第二数据传输接口(例如wifi)后，移动终端将检测到的地址解析协议ARP欺骗信息、互联网控制报文协议ICMP攻击信息、本地的域名系统DNS服务器地址信息等上传到第二数据传输接口网络安全检测数据库中；服务器统计接 收到的某一网络的地址解析协议ARP欺骗检测信息、互联网控制报文协议ICMP攻击检测信息、本地的域名系统DNS服务器地址信息第二数据传输接口的网络安全检测数据；根据以上信息给出安全性数值，也可由用户定义该网络的安全性数值；服务器接收移动终端发送的第二数据传输接口安全查询请求；根据所述第二数据传输接口网络安全查询请求，获得请求查询的第二数据传输接口网络的安全性数值；将请求查询的第二数据传输接口网络的安全性数值返回给发送查询请求的所述移动终端。

步骤S02，在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；

在本实施例中，所述在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值，即第一数据传输接口和第二数据传输接口均能正常访问网络，并且第二数据传输接口的安全数值低于所设置的阈值，所述阈值可由用户设定也可由服务器或系统推荐。

在本实施例中，所述将待传输数据分为隐私数据和非隐私数据；所述隐私数据包括已经存储在存储器中的数据如帐户、密码、联系人、通话记录、短信、聊天记录、记事本、cookies、传感器感测到的数据(例如GPS感测到的位置信息)用户设定的数据等，还包括一些由用户在操作过程中产生的数据例如用户新输入的聊天内容、账户、密码等数据。所述将待传输数据分为隐私数据和非隐私数据包括：监控屏幕的点击事件及移动终端对存储器数据的读取；若监控到某个点击事件触发用户输入有效信息，若输入的app为安全性要求较高的app(例如支付宝、财付通、微信等)，则为当前待传输的数据添加隐私标记；若监控到移动终端读取存储器存储的隐私数据，则为待传输的数据添加隐私标记。

步骤S03，通过第一数据传输接口传输隐私数据，通过第二数据传输接口传输非隐私数据。

在一个可选地实施例中，在第一数据传输接口和第二数据传输接口连接均有效时，启动两个线程分别识别隐私内容和检测网络状态。为了便于描述，将识别隐私内容的线程定义为线程1；将检测网络状态线程定义为线程2。线程 1和线程2并行运行。

线程1：

1)监控屏幕的点击事件，同时监控移动终端对存储器的数据读取。

2)若检测到某个点击事件触发用户输入有效信息，对输入的内容进行正则匹配，若当前输入的数据为密码、账户、password或accounts则为当前数据添加隐私标记；若监控到移动终端读取存储器存储的隐私数据，则为待传输的数据添加隐私标记。

线程2：

1)监控应用进程建立网络连接的动作。当发现一个应用进程试图建立网络连接时，判断该待传输的数据对应的uid是否被打上隐私标记。

2)若该该待传输的数据对应的uid打上隐私标记，通过第一数据传输接口传输。若该该待传输的数据对应的uid未打上隐私标记，通过第二数据传输接口传输其数据。

在一个可选地实施例中，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

本实施例提供了一种数据传输方法，通过本实施例，隐私数据仅通过第一数据传输接口(例如运营商网络)进行传输，非隐私数据通过第二数据传输接口(例如免费WIFI网络)进行传输，移动终端将待传输数据分为隐私数据和非隐私数据，从源头避免了隐私泄漏，使用户可以放心连接免费WIFI，提高了用户体验。

第四实施例

参照图6，图6是本发明第四实施例提供的数据传输方法流程图。

在本实施例中，所述数据传输方法的详细步骤如下：

步骤S01’，检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在本实施例中，所述检测第一数据传输接口和第二数据传输接口的连接有效性即检测第一数据传输接口和第二数据传输接口是否能够正常向基站、外部 终端以及服务器中的至少一个发送并接收数据。第一数据传输接口包含至少一个网络接口，若第一数据传输接口的任一个网络接口能够将无线电信号发送到基站、外部终端以及服务器中的至少一个，并且通过所述第一数据传输接口的任一个网络接口接收从基站、外部终端以及服务器中的至少一个的无线电信号，则第一数据传输接口的连接有效，第二数据传输接口的有效性检测可参照第一数据传输接口的有效性检测。此外，上述无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

在本实施例中，所述检测第一数据传输接口和第二数据传输接口的安全性，以第二数据传输接口的安全性检测为例，过程如下：各个移动终端在连接第二数据传输接口(例如wifi)后，移动终端将检测到的地址解析协议ARP欺骗信息、互联网控制报文协议ICMP攻击信息、本地的域名系统DNS服务器地址信息等上传到第二数据传输接口网络安全检测数据库中；服务器统计接收到的某一网络的地址解析协议ARP欺骗检测信息、互联网控制报文协议ICMP攻击检测信息、本地的域名系统DNS服务器地址信息第二数据传输接口的网络安全检测数据；服务器根据以上信息给出安全性数值，也可由用户自行定义该网络的安全性数值；服务器接收移动终端发送的第二数据传输接口安全查询请求；服务器根据所述第二数据传输接口网络安全查询请求，获得请求查询的第二数据传输接口网络的安全性数值；服务器将请求查询的第二数据传输接口网络的安全性数值返回给发送查询请求的所述移动终端。

步骤S02’，在所述第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，发送数据请求；

在本实施例中，所述在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值，即第一数据传输接口和第二数据传输接口均能正常访问网络，并且第二数据传输接口的安全数值低于所设置的阈值，所述阈值可由用户设定也可由服务器或系统推荐。所述发送数据请求可以由第一数据传输接口发送，也可以由第二数据传输接口发送，所述发送数据请求的时间在第一数据传输接口或第二数据传输接口验证有效之后；当所述数据请求包 含隐私数据时，通过第一数据传输接口发送数据请求。

步骤S03’，当所述请求到的数据中包含隐私数据传输请求时，在第一数据传输接口建立隐私数据传输通道；

在本实施例中，所述请求到的数据中包含隐私数据传输请求时为服务器从移动终端接收到的数据请求之后，服务器将待传输的数据分为隐私数据和非隐私数据(或在接收到数据请求之前就已经分为隐私数据和非隐私数据)，然后向移动终端发送隐私数据传输通道建立请求；所述隐私数据包括已经存储在服务器中的数据如帐户、密码、联系人、通话记录、短信、聊天记录、浏览记录、用户设定的数据等，还包括一些被服务器记录的由用户在操作过程中产生的数据例如用户新输入的聊天内容、账户、密码等数据。

步骤S04’，通过第一数据传输接口传输隐私数据，通过第二数据传输接口传输非隐私数据。

在一个可选地实施例中，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

在一个可选地实施例中，检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；首先检测第二数据传输接口的有效性，然后再检测第二数据传输接口的安全性，最后检测第一数据传输接口的有效性。例如，所述第二数据传输接口至少包含一个WIFI网络接口，在接入免费WIFI时，首先对其安全性进行检测，当其安全性低于阈值时，检测运营商LTE网络连接是否正常即第一数据传输接口是否连接正常；在LTE网络连接正常的情况下，移动终端向服务器请求数据传输；服务器在接收到数据传输请求之前或者之后将待传输数据分为隐私数据和非隐私数据，并向移动终端发送隐私数据通道建立请求；移动终端与服务器之间在LTE网络建立隐私数据传输通道，在WIFI网络建立非隐私数据传输通道，然后进行数据传输。

本实施例提供了一种数据传输方法，通过本实施例，服务器将待传输的数据分为隐私数据和非隐私数据，移动终端在请求数据时，根据服务器的要求，隐私数据通过第一数据传输接口(例如运营商网络)进行传输，非隐私数据通过第二数据传输接口(例如免费WIFI网络)进行传输，使用户可以放心连接 免费WIFI，提高了用户体验。

第五实施例

参照图7，图7是本发明第五实施例提供的数据传输系统数据传输示意图。

移动终端100检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在本实施例中，所述移动终端100检测第一数据传输接口和第二数据传输接口的连接有效性即检测第一数据传输接口和第二数据传输接口是否能够正常向基站BS270、外部终端100以及服务器400中的至少一个发送并接收数据。第一数据传输接口包含至少一个网络接口，若第一数据传输接口的任一个网络接口能够将无线电信号发送到基站BS270、外部终端100以及服务器400中的至少一个，并且通过所述第一数据传输接口的任一个网络接口接收从基站BS270、外部终端100以及服务器400中的至少一个的无线电信号，则第一数据传输接口的连接有效，第二数据传输接口的有效性检测可参照如上第一数据传输接口的有效性检测。此外，上述无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

在本实施例中，所述移动终端100检测第一数据传输接口和第二数据传输接口的安全性，以第二数据传输接口的安全性检测为例，过程如下：各个移动终端在连接第二数据传输接口(例如wifi)后，移动终端将检测到的地址解析协议ARP欺骗信息、互联网控制报文协议ICMP攻击信息、本地的域名系统DNS服务器地址信息等上传到第二数据传输接口网络安全检测数据库中；服务器统计接收到的某一网络的地址解析协议ARP欺骗检测信息、互联网控制报文协议ICMP攻击检测信息、本地的域名系统DNS服务器地址信息第二数据传输接口的网络安全检测数据；根据以上信息给出安全性数值，也可由用户定义该网络的安全性数值；服务器接收移动终端发送的第二数据传输接口安全查询请求；根据所述第二数据传输接口网络安全查询请求，获得请求查询的第二数据传输接口网络的安全性数值；将请求查询的第二数据传输接口网络的安全性数值返回给发送查询请求的所述移动终端。

在移动终端100的第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，移动终端100将待传输数据分为隐私数据和非隐私数据；

在本实施例中，所述在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值，即第一数据传输接口和第二数据传输接口均能正常访问网络，并且第二数据传输接口的安全数值低于所设置的阈值，所述阈值可由用户设定也可由服务器400或系统推荐。

在本实施例中，所述将待传输数据分为隐私数据和非隐私数据；所述隐私数据包括已经存储在存储器160中的数据如帐户、密码、联系人、通话记录、短信、聊天记录、记事本、cookies、传感器感测到的数据(例如GPS感测到的位置信息)用户设定的数据等，还包括一些由用户在操作过程中产生的数据例如用户新输入的聊天内容、账户、密码等数据。所述将待传输数据分为隐私数据和非隐私数据包括：监控屏幕的点击事件及移动终端对存储器数据的读取；若监控到某个点击事件触发用户输入有效信息，若输入的app为安全性要求较高的app(例如支付宝、财付通、微信等)，则为当前待传输的数据添加隐私标记；若监控到移动终端读取存储器160存储的隐私数据，则为待传输的数据添加隐私标记。

移动终端100通过第一数据传输接口与服务器传输隐私数据，通过第二数据传输接口与服务器传输非隐私数据。

在一个可选地实施例中，在第一数据传输接口和第二数据传输接口连接均有效时，启动两个线程分别识别隐私内容和检测网络状态。为了便于描述，将识别隐私内容的线程定义为线程1；将检测网络状态线程定义为线程2。线程1和线程2并行运行。

线程1：

3)移动终端100监控屏幕的点击事件，同时监控对存储器160的数据读取。

4)移动终端100若检测到某个点击事件触发用户输入有效信息，对输入 的内容进行正则匹配，若当前输入的数据为密码、账户、password或accounts则为当前数据添加隐私标记；若移动终端100监控到读取存储器160存储的隐私数据，则为待传输的数据添加隐私标记。

线程2：

3)移动终端100监控应用进程建立网络连接的动作。当发现一个应用进程试图建立网络连接时，判断该待传输的数据对应的uid是否被打上隐私标记。

4)若该待传输的数据对应的uid打上隐私标记，通过第一数据传输接口传输。若该该待传输的数据对应的uid未打上隐私标记，通过第二数据传输接口传输其数据。

移动终端100通过第一数据传输接口与服务器传输隐私数据，通过第二数据传输接口与服务器传输非隐私数据。

本实施例提供了一种数据传输系统，通过本实施例中，移动终端100将待传输数据分为隐私数据和非隐私数据，隐私数据通过第一数据传输接口(例如运营商网络)与服务器400建立数据传输通道进行数据传输，非隐私数据通过第二数据传输接口与服务器400建立数据传输通道(例如免费WIFI网络)进行数据传输，，从源头避免了隐私泄漏，使用户可以放心连接免费WIFI，提高了用户体验。

第六实施例

参照图8，图8为本发明第六实施例提供的数据传输系统数据传输示意图。

移动终端100检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在本实施例中，所述检测第一数据传输接口和第二数据传输接口的连接有效性即检测第一数据传输接口和第二数据传输接口是否能够正常向基站BS270、外部终端100以及服务器400中的至少一个发送并接收数据。第一数据传输接口包含至少一个网络接口，若第一数据传输接口的任一个网络接口能够将无线电信号发送到基站、外部终端以及服务器中的至少一个，并且通过所 述第一数据传输接口的任一个网络接口接收从基站、外部终端以及服务器中的至少一个的无线电信号，则第一数据传输接口的连接有效，第二数据传输接口的有效性检测可参照第一数据传输接口的有效性检测。此外，上述无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

在本实施例中，所述检测第一数据传输接口和第二数据传输接口的安全性，以第二数据传输接口的安全性检测为例，过程如下：各个移动终端在连接第二数据传输接口(例如wifi)后，移动终端将检测到的地址解析协议ARP欺骗信息、互联网控制报文协议ICMP攻击信息、本地的域名系统DNS服务器地址信息等上传到第二数据传输接口网络安全检测数据库中；服务器统计接收到的某一网络的地址解析协议ARP欺骗检测信息、互联网控制报文协议ICMP攻击检测信息、本地的域名系统DNS服务器地址信息第二数据传输接口的网络安全检测数据；服务器根据以上信息给出安全性数值，也可由用户自行定义该网络的安全性数值；服务器接收移动终端发送的第二数据传输接口安全查询请求；服务器根据所述第二数据传输接口网络安全查询请求，获得请求查询的第二数据传输接口网络的安全性数值；服务器将请求查询的第二数据传输接口网络的安全性数值返回给发送查询请求的所述移动终端。

在所述移动终端100的第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，向服务器400发送数据请求；

在本实施例中，所述在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值，即第一数据传输接口和第二数据传输接口均能正常访问网络，并且第二数据传输接口的安全数值低于所设置的阈值，所述阈值可由用户设定也可由服务器400或系统推荐。所述发送数据请求可以由第一数据传输接口发送，也可以由第二数据传输接口发送，所述发送数据请求的时间在第一数据传输接口或第二数据传输接口验证有效之后；当所述数据请求包含隐私数据时，通过第一数据传输接口发送数据请求。

移动终端100在第一数据传输接口与服务器建立隐私数据传输通道传输 隐私数据，在第二数据传输接口与服务器建立非隐私数据传输通道传输非隐私数据；

本实施例提供了一种数据传输系统，通过本实施例，服务器400将待传输的数据分为隐私数据和非隐私数据，移动终端100在请求数据时，根据服务器的要求，隐私数据仅通过第一数据传输接口(例如运营商网络)进行传输，非隐私数据通过第二数据传输接口(例如免费WIFI网络)进行传输，使用户可以放心连接免费WIFI，提高了用户体验。

第七实施例

参照图9，图9为本发明第七实施例提供的一个可选实施例的隐私数据识别示意图。

基于上述第一实施例，提出本发明的第七实施例，在本实施例中，以用户输入的隐私数据为账户和密码为例。在第一数据传输接口301和第二数据传输接口302连接均有效时，启动两个线程分别运行隐私内容识别单元201和网络状态检测单元202。为了便于描述，将内容隐私内容识别单元201的线程定义为线程1；将网络状态检测单元202运行的线程定义为线程2。线程1和线程2并行运行，如图9所示。

线程1：

1)隐私内容识别单元201主要识别移动终端存储器160中存储的用户数据，若某个点击事件触发移动终端100终端弹出键盘。

2)隐私内容识别单元201检测到用户利用键盘输入有效信息，启动内部的正则表达式识别模块，捕获输入的内容是否为密码、账户、password或accounts等隐私信息，利用正则表达式匹配到这些信息。

3)隐私内容识别单元201识别到以上所述隐私信息后，为当前输入的数据添加隐私标记，并启动对应的定时器，并将信息递交给网络状态检测单元202(线程2中运行)。

线程2：

1)网络状态检测单元202发现一个进程试图建立网络连接时，隐私内容 识别单元201判断待传输的数据的uid是否被打上隐私标记。

2)若打上隐私标记，判断存在隐私标记的数据的定时器是否超时，若超时则利用第二数据传输接口302传输该数据K的数据；若未超时，则去除其标记和定时器，并利用第一数据传输接口301网络传输其数据。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

Claims (10)

1.一种移动终端，其特征在于，所述移动终端包括：

检测模块，用于检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

分类模块，用于在所述检测模块检测到第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；

传输模块，用于在第一数据传输接口建立隐私数据传输通道传输隐私数据，在第二数据传输接口建立非隐私数据传输通道传输非隐私数据。

2.一种移动终端，其特征在于，所述移动终端包括：

检测模块，用于检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

传输模块，用于在所述检测模块检测到第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，发送数据请求；

控制模块，用于在所述传输模块接收到的数据中包含隐私数据传输通道建立请求时，控制传输模块在第一数据传输接口传输隐私数据，在第二数据传输接口传输非隐私数据。

3.根据权利要求1或2任一项所述的移动终端，其特征在于，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

4.根据权利要求1或2任一项所述的数据传输装置，其特征在于，所述传输模块传输的隐私数据包括帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies、照片等。

5.一种数据传输方法，其特征在于，所述数据传输方法包括：

检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，将待传输数据分为隐私数据和非隐私数据；

通过第一数据传输接口传输隐私数据，通过第二数据传输接口传输非隐私数据。

6.一种数据传输方法，其特征在于，所述数据传输方法包括：

检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在所述第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，发送数据请求；

当所述请求到的数据中包含隐私数据传输请求时，在第一数据传输接口建立隐私数据传输通道；

通过第一数据传输接口传输隐私数据，通过第二数据传输接口传输非隐私数据。

7.根据权利要求5或6任一项所述的数据传输方法，其特征在于，所述第一数据传输接口包含至少一个LTE网络接口；所述第二数据传输接口包含至少一个WIFI网络接口。

8.根据权利要求5或6任一项所述的数据传输方法，其特征在于，所述隐私数据包括帐户、密码、联系人、通话记录、短信、聊天记录、记事本、位置信息、cookies等。

9.一种数据传输系统，其特征在于，所述数据传输系统包括：

移动终端检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在移动终端的第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，移动终端将待传输数据分为隐私数据和非隐私数据；

移动终端通过第一数据传输接口与服务器传输隐私数据，通过第二数据传输接口与服务器传输非隐私数据。

10.一种数据传输系统，其特征在于，所述数据传输系统包括：

移动终端检测第一数据传输接口和第二数据传输接口的连接有效性和安全性；

在所述移动终端的第一数据传输接口和第二数据传输接口连接有效且第二数据传输接口安全性低于阈值时，向服务器发送数据请求；

当移动终端请求的数据在服务器里已经分为隐私数据和非隐私数据时，服务器向移动终端发送隐私数据传输请求；

移动终端在第一数据传输接口与服务器建立隐私数据传输通道传输隐私数据，在第二数据传输接口与服务器建立非隐私数据传输通道传输非隐私数据。