CN106412909B - 一种设备连接的方法及装置 - Google Patents
一种设备连接的方法及装置 Download PDFInfo
- Publication number
- CN106412909B CN106412909B CN201610913492.2A CN201610913492A CN106412909B CN 106412909 B CN106412909 B CN 106412909B CN 201610913492 A CN201610913492 A CN 201610913492A CN 106412909 B CN106412909 B CN 106412909B
- Authority
- CN
- China
- Prior art keywords
- target device
- data
- target
- connection
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004891 communication Methods 0.000 claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims description 41
- 238000001514 detection method Methods 0.000 claims description 18
- 238000012546 transfer Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000009415 formwork Methods 0.000 claims 1
- 230000000977 initiatory effect Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种设备连接的方法及装置,其中所述方法包括:接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;判断所述目标设备是否为可信任设备,若为可信任设备,则建立与目标设备之间的通信连接;获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;判断目标数据是否属于所述可访问文件,若所述目标数据属于所述可访问文件,则将所述目标数据的访问路径返回给所述目标设备,否则,拒绝所述文件访问请求。采用本发明实施例,可提高设备连接的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种设备连接的方法及装置。
背景技术
随着终端技术的发展,在智能手机、蓝牙耳机等多种设备上均集成了蓝牙功能,两个具备蓝牙功能的设备或终端可以在建立了相关之间的蓝牙连接之后进行数据交互,因为通过蓝牙进行数据的传输可以在短距离类实现数据的传输,并且具有延迟时间段、连接稳定性强的有点。
一般来讲,两个具备蓝牙功能的设备或终端在建立相互之间的连接时,例如在两个智能手机在建立蓝牙连接时,需要互相之间匹配PIN码或者输入预设的密码,而一般来讲,PIN码或者预设密码都是较为简单的4位数字,例如,“0000”,或者,有的终端采取的是无验证的连接方式。因此在两个终端建立了蓝牙连接之后即可进行数据的传输,若采取无验证的方式则可能导致数据遭到窃听或盗取,进一步的,若在连接时采用上述PIN码的验证方式,因为容易被破解也存在安全性的问题。
发明内容
本发明实施例提出了一种设备连接的方法,可以解决蓝牙终端之间的连接方式容易导致数据被窃取存在安全性不足的技术问题。
一种设备连接的方法,包括:
接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
判断所述目标设备是否为可信任设备,若为可信任设备,则建立与目标设备之间的通信连接;
获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;
检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;
判断目标数据是否属于所述可访问文件,若所述目标数据属于所述可访问文件,则将所述目标数据的访问路径返回给所述目标设备,否则,拒绝所述文件访问请求。
可选的,在其中一个实施例中,所述获取与所述目标设备对应的信任等级的步骤还包括:
获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;
根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级。
可选的,在其中一个实施例中,所述判断所述目标设备是否为可信任设备的步骤还包括:
在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,若查找到,则判定所述目标设备为可信任设备。
可选的,在其中一个实施例中,所述接收设备连接请求的步骤之后还包括:
接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;
判断所述密码是否与预设值匹配,若是,则执行所述判断所述目标设备是否为可信任设备的步骤,否则,拒绝所述设备连接请求。
可选的,在其中一个实施例中,所述判断所述目标设备是否为可信任设备的步骤之后还包括:
在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;
根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
可选的,在其中一个实施例中,所述方法还包括:
检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输,并生成提示消息进行展示;
检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;
在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;
在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
此外,本发明实施例还提出了一种设备连接的装置。
一种设备连接的装置,包括:
设备连接请求接收模块,用于接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
通信连接建立模块,用于判断所述目标设备是否为可信任设备,在所述目标设备为可信任设备时,建立与目标设备之间的通信连接;
信任等级确定模块,用于获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;
数据访问请求检测模块,用于检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;
数据访问请求响应模块,用于判断目标数据是否属于所述可访问文件,在所述目标数据属于所述可访问文件时,将所述目标数据的访问路径返回给所述目标设备,在所述目标数据不属于所述可访问文件时,拒绝所述文件访问请求。
可选的,在其中一个实施例中,所述信任等级确定模块还用于获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级。
可选的,在其中一个实施例中,所述通信连接建立模块还用于在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,在查找到时,判定所述目标设备为可信任设备。
可选的,在其中一个实施例中,所述装置还包括密码验证模块,用于接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;判断所述密码是否与预设值匹配,若是,则执行所述判断所述目标设备是否为可信任设备的步骤,否则,拒绝所述设备连接请求。
可选的,在其中一个实施例中,所述通信连接建立模块还用于在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
可选的,在其中一个实施例中,所述装置还包括数据传输流量控制模块,用于检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输,并生成提示消息进行展示;检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
采用了上述设备连接的方法和装置之后,在目标设备发起对本地设备的蓝牙连接、WiFi连接或其他连接请求时,需要首先对目标设备是否为可信任设备进行判断,只有在目标设备为可信任设备的情况下,才能将目标设备与本地设备连接起来并进行数据的访问或传输。并且,每一个可信任设备均存在一个与之对应的信任等级,信任等级决定了目标设备在本地设备上的访问权限以及其具体可访问的数据,只有在目标设备需要访问的数据属于上述信任等级对应的可访问的数据的情况下才能访问该数据,反之,则不能访问该数据。也就是说,通过对可信任设备的判断以及是否具备数据的访问权限来限制了目标设备对于本地设备上的数据的访问和传输,相较于传统技术中通过简单的PIN码即可访问所有的用户数据的方案,提高了设备之间建立连接和数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中一种设备连接的方法的流程示意图;
图2为一个实施例中一种设备连接的装置的结构示意图;
图3为一个实施例中运行前述设备连接的方法的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本实施例中,特提出了一种设备连接的方法,该方法的实现可依赖于计算机程序,该计算机程序可运行于基于冯诺依曼体系的计算机系统之上,该计算机程序可以是设备或终端之间的连接管理应用程序,例如,蓝牙连接的管理程序或者WiFi连接的管理程序。该计算机系统可以是运行上述计算机程序的例如智能手机、平板电脑、个人电脑等服务器或终端。
需要说明的是,在本实施例中,两个设备之间的连接可以是蓝牙连接,也可以是WiFi连接,还可以是其他通信连接方式,并且,在通信连接建立之后,两个互相连接的设备之间可以进行数据的交互。
具体的,如图1所示,上述设备连接的方法包括如下步骤:
步骤S102:接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备。
在本实施例中,执行主体为例如智能手机、平板电脑等终端设备,在该终端设备上还设置有相应的功能模块,例如,在两个设备之间的连接为蓝牙连接时,在本地的终端设备上设置有蓝牙模块,再例如,在两个设备之间的连接为WiFi连接时,在本地的终端设备上也设置有WiFi模块。需要说明的是,不仅在本地的终端设备上设置有相应的蓝牙模块或者WiFi模块,在与本地的终端设备连接的另一设备上也需要设置有对应的蓝牙模块或者WiFi模块。
在本实施例中,目标设备可以向本地的终端设备(以下称本地设备)发起设备连接请求,例如,目标设备可以在蓝牙管理页面或者蓝牙连接页面,向可连接的蓝牙设备列表中的某一设备发起设备连接请求,在目标设备发起设备连接请求之后,该设备可以接收到目标设备发起的设备连接请求。
在目标设备向本地设备发起设备连接请求时,本地设备会检测到目标设备发送的设备连接请求,并且,在接收到该设备连接请求之后,对接收到的设备连接请求进行解析,获取在设备连接请求中携带的相关信息。在本实施例中,在设备连接请求中携带有发起设备连接请求的目标设备对应的目标设备标识,并且,根据该目标设备标识可以确定相应的设备。
S104:判断所述目标设备是否为可信任设备,若是,则执行步骤S1060:建立与目标设备之间的通信连接,若否,则执行步骤S1062:拒绝所述设备连接请求。
在目标设备发起了设备连接请求之后,本地设备可以选择与该目标设备建立通信连接或者拒绝响应该设备连接请求,上述具体的选择可以由用户手动选择,还可以是根据该目标设备是否为安全设备或者可信任设备来确定。
例如,用户可以将经常会建立通信连接的设备标识为可信任设备,在被标识为可信任设备的设备向本地设备发起通信连接的情况下,直接默认可以建立本地设备与目标设备之间的通信连接。又例如,可以在终端中设置有可信任设备列表,在接收到的设备连接请求对应的目标设备属于该可信任设备列表时,默认可以直接建立该目标设备与本地设备之间的通信连接。
具体的,上述判断所述目标设备是否为可信任设备的步骤还包括:在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,若查找到,则判定所述目标设备为可信任设备。
也就是说,在接收到设备连接请求之后,获取该设备连接请求的发起方对应的目标设备标识,并且在终端中存储的预设的可信任设备列表中查找与该目标设备标识匹配的设备标识,若查找到,则说明目标设备标识对应的目标设备属于该可信任设备列表,即目标设备为可信任设备。反之,若没有查找到,则说明目标设备不属于该可信任设备列表,当前的设备连接可能存在安全隐患。
需要说明的是,在本实施例中,判断一个设备是否为可信任设备的方式不限于上述给出的判断方式,还可以是其他任意的可行的判断方式,例如,可以根据本地设备与目标设备之间的历史连接记录来确定,也就是说,根据本地设备与目标设备之间的历史连接的频率、时长、数据访问记录和数据传输记录等相关历史连接记录。
进一步的,若目标设备与本地设备之间没有历史的连接记录,则说明二者之间在此之前没有相关性,因此,该目标设备不可能被判定为可信任设备。为了避免这种情况下一律的被判定为不可信任设备或无法建立本地设备或目标设备之间的通信连接,并增加设备之间是否连接的可操作性,在一个实施例中,上述判断所述目标设备是否为可信任设备的步骤之后还包括:在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
在本实施例中,若目标设备不是可信任设备,则无法建立目标设备与本地设备之间的通信连接,但是,在目标设备不是可信任设备的情况下,可以生成相应的提示信息并在本地设备上进行展示,以告知用户发起设备连接请求的目标设备不是可信任设备,因此无法建立与目标设备之间的通信连接。
进一步的,在展示上述提示信息的同时,用户还可以针对上述展示的提示信息,输入相关的操作,例如,忽略该提示消息,或者,建立与目标设备之间的通信连接,再或者,将目标设备标识为可信任设备的操作指令。在上述判断目标设备是否为可信任设备时是通过预设的可信任设备列表来判断的情况下,若目标设备不是可信任设备,用户还可以输入设备添加指令,将目标设备添加到上述可信任设备列表中去,也就是说,在目标设备再次发起设备连接请求时,会因为目标设备已经添加到了可信任设备列表,从而建立本地设备与目标设备之间的通信连接。
需要说明的是,在本实施例中,将目标设备添加到可信任设备列表的过程可以是将目标设备标识添加到可信任设备列表中去的过程。
可选的,在一个实施例中,为了进一步的提高两个设备之间建立设备连接的过程中的安全性,进一步的保证用户数据的安全性,两个设备之间建立通信连接不仅需要对应的设备是可信任设备,还需要进行身份验证。
具体的,在一个实施例中,上述接收设备连接请求的步骤之后还包括:接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;判断所述密码是否与预设值匹配,若是,则执行所述判断所述目标设备是否为可信任设备的步骤,否则,拒绝所述设备连接请求。
也就是说,在本地设备接收到了目标设备发送的设备连接请求之后,响应该设备连接请求,并返回相应的身份验证请求给目标设备。目标设备在接收到了本地设备返回的身份验证请求之后,提示用户在目标设备上输入密码,并将检测到的密码返回给本地设备,由本地设备判断目标设备返回的密码是否通过。
例如,在一个实施例中,在上述设备连接为蓝牙连接的情况下,上述密码即为PIN码,也就是说,本地设备设置一个PIN码,若用户在目标设备上输入的PIN码与本地设备设置的PIN码匹配的情况下,即判定身份验证通过。
需要说明的是,在本实施例中,上述利用密码进行身份验证的过程不仅仅可以是在判断目标设备是否为可信任设备之前,还可以是在判定了目标设备为可信任设备之后,在建立通信连接之前。
步骤S108:获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件。
在本实施例中,目标设备与本地终端建立了通信连接之后,并不能一律访问本地设备上的所有数据,例如,可以设置不同的访问权限,某一访问权限下目标设备可以访问本地设备上的所有图片格式的文件,另一访问权限下目标设备可以访问本地设备上的SD卡的所有数据但是不能访问本地设备上非SD卡上的所有数据,等等,可以根据需要设置不同的访问权限。
在本地终端中,用户可以设置与每一个可信任设备对应的信任等级,每一个信任等级都对应了相应的访问权限,访问权限决定了目标设备可以在本地设备上访问的文件,即可访问文件,也就是说,信任等级决定了目标设备可访问的可访问文件。
在另一个实施例中,还可以是根据目标设备与本地设备之间的历史连接记录确定与目标设备对应的信任等级,例如,在历史连接的次数多、频率高、连接的时长大的情况下,其对应的信任等级就越高,并且,对应的可访问的文件越多。
具体的,所述获取与所述目标设备对应的信任等级的步骤还包括:获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级。
也就是说,可以根据预设的信任等级计算公式,计算与目标设备对应的历史连接记录对应的信任等级。例如,每增加一次历史连接次数,计1分,连接时长每增加1h,计1分,等,并且将所有的计分的总和即为最终的信用分数,并且,针对信用分数进行区间划分,每一个区间对应一个信任等级。
步骤S110:检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据。
在目标设备与本地设备之间的通信连接建立成功之后,二者之间即可互相访问另一方设备上的数据,并且将对方的数据拷贝到本设备上。例如,目标设备可以通过发起数据访问请求访问本地设备上的某一个目标数据。
目标数据可以是文件或文件夹,例如,相册、日志、联系人资料、系统文件等。目标数据标识即为用于访问目标数据的文件名或文件路径。例如,若目标设备要访问本地设备的相册中的某张照片,则需要输入该照片的文件路径,并根据该输入的文件路径生成数据访问请求;或者访问该照片所在的目录,相册应用遍历该目录下的照片的文件路径,获取缩略图展示给用户。手机操作系统在遍历该目录下的照片的文件路径时,即生成了数据访问请求。
也就是说,用户在目标设备上输入的数据访问请求中必定对应了当前需要访问的具体的目标数据。但是,根据上述访问权限以及信任等级的设置,并不是本地设备上的所有数据都可以被目标设备所访问,因此,还需要确定目标设备是否具有访问该目标数据的访问权限。
步骤S112:判断目标数据是否属于所述可访问文件,若是,则执行步骤S1140:将所述目标数据的访问路径返回给所述目标设备,若否,则执行步骤S1142:拒绝所述文件访问请求。
也就是说,需要确定当前需要访问的目标数据是否属于上述根据目标设备的信任等级确定的可访问文件,若不是,则访问目标数据失败,在一个实施例中,可生成相应的数据访问失败的提示消息并在目标设备和/或本地设备上进行展示。进一步的,若当前需要访问的目标数据属于上述可访问文件,则说明目标设备具有访问目标数据的访问权限,则继续访问目标数据。具体的,将目标数据的访问路径返回给目标设备,目标设备可以通过上述访问路径读取目标数据。
进一步的,目标设备还可以将目标数据拷贝到目标设备本地,即本地设备将与目标数据对应的数据经过本地设备与目标设备之间的通信连接传输给目标设备,由目标设备存储在目标设备本地的存储区域中。
可选的,在一个实施例中,为了保证在建立了设备连接建立成功的情况下的用户数据的安全性,避免其他用户从本地设备上拷贝了过多的数据,还需要对在设备连接的情况下的数据传输的数据量进行控制。
具体的,本方法还包括:检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输,并生成提示消息进行展示;检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
也就是说,在设备连接建立成功之后,建立一个监控相应的数据流量进程,用来检测目标设备访问本地设备上的数据的数据流量,该数据流量可以是数据访问流量,也可以是数据传输流量。
在本实施例中,设置有流量阈值,该流量阈值用来显示上述数据流量的最大值,也就是说,目标设备与本地设备之间的数据访问或数据传输的最大数据量不能超过上述流量阈值,若超过了该流量阈值,就需要暂停目标设备与本地设备之间的数据传输或数据访问,并且生成相应的提示消息并展示给用户,以提示当前的数据传输或数据访问的数据量已达到最大值,数据传输和数据访问被暂停。
进一步的,在上述数据流量超过预设的流量阈值的情况下,若用户需要继续访问本地设备上的相关数据,可以在本地设备上输入继续访问或继续传输的操作指令,也就是说,用户可以通过本地设备输入数据传输继续指令,以使所述数据传输的暂停状态被移除被继续之前被暂停的数据传输;在另一个实施例中,用户还可以通过本地设备输入设备连接断开指令,断开目标设备与本地设备之间的通信连接,从而终止目标设备与本地设备之间的数据传输。
进一步的,在一个实施例中,目标设备与本地设备之间的通信连接的连接时间是有限制的,避免其他用户利用二者之间的通信连接切换设备上的用户数据,也就是说,针对目标设备与本地设备之间的设备连接时间设置一个定时器,在定时器被唤醒的情况下,断开目标设备与本地设备之间的通信连接。
此外,在一个实施例中,如图2所示,还提出了一种设备连接的装置,包括设备连接请求接收模块102、通信连接建立模块104、信任等级确定模块106、数据访问请求检测模块108以及数据访问请求响应模块110,其中:
设备连接请求接收模块102,用于接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
通信连接建立模块104,用于判断所述目标设备是否为可信任设备,在所述目标设备为可信任设备时,建立与目标设备之间的通信连接;
信任等级确定模块106,用于获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;
数据访问请求检测模块108,用于检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;
数据访问请求响应模块110,用于判断目标数据是否属于所述可访问文件,在所述目标数据属于所述可访问文件时,将所述目标数据的访问路径返回给所述目标设备,在所述目标数据不属于所述可访问文件时,拒绝所述文件访问请求。
可选的,在一个实施例中,所述信任等级确定模块106还用于获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级。
可选的,在一个实施例中,所述通信连接建立模块104还用于在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,在查找到时,判定所述目标设备为可信任设备。
可选的,在一个实施例中,如图2所示,上述装置还包括密码验证模块112,用于接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;判断所述密码是否与预设值匹配,若是,则执行所述判断所述目标设备是否为可信任设备的步骤,否则,拒绝所述设备连接请求。
可选的,在一个实施例中,所述通信连接建立模块104还用于在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
可选的,在一个实施例中,如图2所示,上述装置还包括数据传输流量控制模块114,用于检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输,并生成提示消息进行展示;检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
采用了上述设备连接的方法和装置之后,在目标设备发起对本地设备的蓝牙连接、WiFi连接或其他连接请求时,需要首先对目标设备是否为可信任设备进行判断,只有在目标设备为可信任设备的情况下,才能将目标设备与本地设备连接起来并进行数据的访问或传输。并且,每一个可信任设备均存在一个与之对应的信任等级,信任等级决定了目标设备在本地设备上的访问权限以及其具体可访问的数据,只有在目标设备需要访问的数据属于上述信任等级对应的可访问的数据的情况下才能访问该数据,反之,则不能访问该数据。也就是说,通过对可信任设备的判断以及是否具备数据的访问权限来限制了目标设备对于本地设备上的数据的访问和传输,相较于传统技术中通过简单的PIN码即可访问所有的用户数据的方案,提高了设备之间建立连接和数据传输的安全性。
在一个实施例中,如图3所示,图3展示了一种运行上述设备连接的方法的基于冯诺依曼体系的计算机系统的终端。该计算机系统可以是智能手机、平板电脑、掌上电脑、笔记本电脑或个人电脑等终端设备。具体的,可包括通过系统总线连接的外部输入接口1001、处理器1002、存储器1003和输出接口1004。其中,外部输入接口1001可选的可至少包括网络接口10012。存储器1003可包括外存储器10032(例如硬盘、光盘或软盘等)和内存储器10034。输出接口1004可至少包括显示屏10042等设备。
在本实施例中,本方法的运行基于计算机程序,该计算机程序的程序文件存储于前述基于冯诺依曼体系的计算机系统的外存储器10032中,在运行时被加载到内存储器10034中,然后被编译为机器码之后传递至处理器1002中执行,从而使得基于冯诺依曼体系的计算机系统中形成逻辑上的设备连接请求接收模块102、通信连接建立模块104、信任等级确定模块106、数据访问请求检测模块108、数据访问请求响应模块110、密码验证模块112以及数据传输流量控制模块114。且在上述设备连接的.方法执行过程中,输入的参数均通过外部输入接口1001接收,并传递至存储器1003中缓存,然后输入到处理器1002中进行处理,处理的结果数据或缓存于存储器1003中进行后续地处理,或被传递至输出接口1004进行输出。
具体的,上述处理器1002用于执行如下操作:
接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
判断所述目标设备是否为可信任设备,若为可信任设备,则建立与目标设备之间的通信连接;
获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;
检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;
判断目标数据是否属于所述可访问文件,若所述目标数据属于所述可访问文件,则将所述目标数据的访问路径返回给所述目标设备,否则,拒绝所述文件访问请求。
在一个可选的实施例中,上述处理器1002还用于执行获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级。
在一个可选的实施例中,上述处理器1002还用于执行在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,若查找到,则判定所述目标设备为可信任设备。
在一个可选的实施例中,上述处理器1002还用于执行接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;判断所述密码是否与预设值匹配,若是,则执行所述判断所述目标设备是否为可信任设备的步骤,否则,拒绝所述设备连接请求。
在一个可选的实施例中,上述处理器1002还用于执行在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
在一个可选的实施例中,上述处理器1002还用于执行:检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输,并生成提示消息进行展示;检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (11)
1.一种设备连接的方法,其特征在于,包括:
接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
判断所述目标设备是否为可信任设备,若为可信任设备,则建立与目标设备之间的通信连接,其中,所述通信连接为蓝牙连接或WiFi连接;
获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;
检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;
判断目标数据是否属于所述可访问文件,若所述目标数据属于所述可访问文件,则将所述目标数据的访问路径返回给所述目标设备,否则,拒绝所述文件访问请求;
在设备连接建立成功后,检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输;
其中,所述获取与所述目标设备对应的信任等级的步骤还包括:
获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;
根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级,包括:每增加一次历史连接次数,计1分,连接时长每增加1h,计1分,将所有的计分的总和确定为最终的信用分数,并根据最终的信用分数确定对应的信任等级。
2.根据权利要求1所述的设备连接的方法,其特征在于,所述判断所述目标设备是否为可信任设备的步骤还包括:
在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,若查找到,则判定所述目标设备为可信任设备。
3.根据权利要求1至2任一所述的设备连接的方法,其特征在于,所述接收设备连接请求的步骤之后还包括:
接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;
判断所述密码是否与预设值匹配,若是,则执行所述判断所述目标设备是否为可信任设备的步骤,否则,拒绝所述设备连接请求。
4.根据权利要求2所述的设备连接的方法,其特征在于,所述判断所述目标设备是否为可信任设备的步骤之后还包括:
在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;
根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
5.根据权利要求1所述的设备连接的方法,其特征在于,所述检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输之后,所述方法还包括:
生成提示消息进行展示;
检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;
在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;
在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
6.一种设备连接的装置,其特征在于,包括:
设备连接请求接收模块,用于接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
通信连接建立模块,用于判断所述目标设备是否为可信任设备,在所述目标设备为可信任设备时,建立与目标设备之间的通信连接,其中,所述通信连接为蓝牙连接或WiFi连接;
信任等级确定模块,用于获取与所述目标设备对应的信任等级,确定与所述目标设备对应的信任等级对应的可访问文件;
数据访问请求检测模块,用于检测目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据;
数据访问请求响应模块,用于判断目标数据是否属于所述可访问文件,在所述目标数据属于所述可访问文件时,将所述目标数据的访问路径返回给所述目标设备,在所述目标数据不属于所述可访问文件时,拒绝所述文件访问请求;
数据传输流量控制模块,用于检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输;
其中,所述信任等级确定模块还用于获取与目标设备对应的历史连接记录,所述历史连接记录包括历史连接次数和/或历史连接时长;根据预设的信任等级计算公式,以所述历史连接次数和/或历史连接时长为自变量计算与所述目标设备对应的信任等级,包括:每增加一次历史连接次数,计1分,连接时长每增加1h,计1分,将所有的计分的总和确定为最终的信用分数,并根据最终的信用分数确定对应的信任等级。
7.根据权利要求6所述的设备连接的装置,其特征在于,所述通信连接建立模块还用于在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,在查找到时,判定所述目标设备为可信任设备。
8.根据权利要求6至7任一所述的设备连接的装置,其特征在于,所述装置还包括密码验证模块,用于接收所述目标设备发送的密码,所述密码由所述目标设备根据检测到的在目标设备上输入的字符串生成;判断所述密码是否与预设值匹配,若是,则触发通信连接建立模块执行判断所述目标设备是否为可信任设备的功能,否则,拒绝所述设备连接请求。
9.根据权利要求7所述的设备连接的装置,其特征在于,所述通信连接建立模块还用于在所述目标设备不为可信任设备时,接收用户输入的设备添加指令;根据所述设备添加指令,将所述目标设备标识添加至所述预设的可信任设备列表。
10.根据权利要求6所述的设备连接的装置,其特征在于,所述数据传输流量控制模块还用于生成提示消息进行展示;检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
11.一种计算机可读存储介质,其特征在于,所述计算机可存储介质中存储有程序指令,所述程序指令用于供计算机调用后执行如权利要求1-5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610913492.2A CN106412909B (zh) | 2016-10-19 | 2016-10-19 | 一种设备连接的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610913492.2A CN106412909B (zh) | 2016-10-19 | 2016-10-19 | 一种设备连接的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106412909A CN106412909A (zh) | 2017-02-15 |
CN106412909B true CN106412909B (zh) | 2019-09-27 |
Family
ID=58012421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610913492.2A Expired - Fee Related CN106412909B (zh) | 2016-10-19 | 2016-10-19 | 一种设备连接的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106412909B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107734503A (zh) * | 2017-09-28 | 2018-02-23 | 苏州亿科赛卓电子科技有限公司 | 一种基于白名单的wlan热点通信方法及移动终端 |
CN109286996A (zh) * | 2018-10-16 | 2019-01-29 | 深圳Tcl新技术有限公司 | 基于蓝牙连接的模式切换方法、蓝牙设备、装置及系统 |
CN109905366B (zh) * | 2019-01-16 | 2022-03-22 | 平安科技(深圳)有限公司 | 终端设备安全验证方法、装置、可读存储介质及终端设备 |
CN110278271B (zh) * | 2019-06-24 | 2022-04-12 | 厦门美图之家科技有限公司 | 网络请求控制方法、装置及终端设备 |
CN110366180B (zh) * | 2019-07-26 | 2022-04-29 | 中国联合网络通信集团有限公司 | 一种通信方法及装置 |
CN110830262B (zh) * | 2019-10-29 | 2022-11-01 | 维沃移动通信有限公司 | 一种授权管理方法及电子设备 |
CN111343257B (zh) * | 2020-02-17 | 2022-09-06 | 深圳市广和通无线股份有限公司 | 基于预设数据指令的数据处理方法、装置、设备及介质 |
CN113691964B (zh) * | 2020-05-19 | 2023-09-05 | 成都鼎桥通信技术有限公司 | 蓝牙设备的连接方法、装置和存储介质 |
CN111856961B (zh) * | 2020-07-31 | 2023-04-28 | 深圳市欧瑞博科技股份有限公司 | 基于权限的智能设备控制方法、装置及电子设备 |
CN112784241A (zh) * | 2021-01-26 | 2021-05-11 | 维沃移动通信有限公司 | 控制方法和电子设备 |
CN114697942B (zh) * | 2022-04-14 | 2023-04-07 | 北京思必拓科技有限责任公司 | 一种自连接方法、系统、终端设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130904A (zh) * | 2011-01-20 | 2011-07-20 | 武汉大学 | 信息系统中实体信任的血缘描述系统 |
CN102201845A (zh) * | 2011-04-21 | 2011-09-28 | 清华大学 | 基于蓝牙情境感知技术的移动交友系统 |
CN102823190A (zh) * | 2010-03-26 | 2012-12-12 | 诺基亚公司 | 用于提供访问资源的信任等级的方法和装置 |
CN103391273A (zh) * | 2012-05-08 | 2013-11-13 | 孙玮 | 互联网网站用户信息的访问权限控制方法和装置 |
CN103477666A (zh) * | 2011-03-31 | 2013-12-25 | 英特尔公司 | 连接移动设备,连接至互联网的车辆以及云服务 |
CN103813334A (zh) * | 2014-02-24 | 2014-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 权限控制方法和权限控制装置 |
CN103957103A (zh) * | 2014-04-17 | 2014-07-30 | 小米科技有限责任公司 | 安全验证的方法、装置及移动终端 |
CN104320412A (zh) * | 2014-11-11 | 2015-01-28 | 福建联迪商用设备有限公司 | 一种蓝牙pos、蓝牙pos安全连接的方法及装置 |
-
2016
- 2016-10-19 CN CN201610913492.2A patent/CN106412909B/zh not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102823190A (zh) * | 2010-03-26 | 2012-12-12 | 诺基亚公司 | 用于提供访问资源的信任等级的方法和装置 |
CN102130904A (zh) * | 2011-01-20 | 2011-07-20 | 武汉大学 | 信息系统中实体信任的血缘描述系统 |
CN103477666A (zh) * | 2011-03-31 | 2013-12-25 | 英特尔公司 | 连接移动设备,连接至互联网的车辆以及云服务 |
CN102201845A (zh) * | 2011-04-21 | 2011-09-28 | 清华大学 | 基于蓝牙情境感知技术的移动交友系统 |
CN103391273A (zh) * | 2012-05-08 | 2013-11-13 | 孙玮 | 互联网网站用户信息的访问权限控制方法和装置 |
CN103813334A (zh) * | 2014-02-24 | 2014-05-21 | 宇龙计算机通信科技(深圳)有限公司 | 权限控制方法和权限控制装置 |
CN103957103A (zh) * | 2014-04-17 | 2014-07-30 | 小米科技有限责任公司 | 安全验证的方法、装置及移动终端 |
CN104320412A (zh) * | 2014-11-11 | 2015-01-28 | 福建联迪商用设备有限公司 | 一种蓝牙pos、蓝牙pos安全连接的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106412909A (zh) | 2017-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106412909B (zh) | 一种设备连接的方法及装置 | |
CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
CN106488394A (zh) | 一种设备连接的方法及装置 | |
RU2646354C2 (ru) | Способ, устройство и система для установки соединения передачи | |
US10135923B2 (en) | Data transfer method and system | |
EP3541098A1 (en) | Processing method for communication identifier binding and terminal | |
CN107040927A (zh) | 无线网络热点共享方法及装置、计算机装置和存储介质 | |
CN104797003B (zh) | 一种切换智能终端用户的方法及装置 | |
CN110197075A (zh) | 资源访问方法、装置、计算设备以及存储介质 | |
EP3176719B1 (en) | Methods and devices for acquiring certification document | |
CN111898124B (zh) | 进程访问控制方法和装置、存储介质及电子设备 | |
CN106656985B (zh) | 一种备份账号登录方法、装置及系统 | |
WO2018127048A1 (zh) | 数据显示方法、装置及存储介质 | |
CN106357807A (zh) | 一种数据处理方法、装置和系统 | |
CN105009553A (zh) | 信息终端装置、信息终端控制方法及程序 | |
CN107346392B (zh) | 终端系统更改识别方法、装置及可读存储介质 | |
CN104252352A (zh) | 一种信息处理方法及电子设备 | |
EP2728472B1 (en) | User terminal, reliability management server, and method and program for preventing unauthorized remote operation | |
WO2015014173A1 (zh) | 离线自动锁定业务的方法、装置及系统 | |
CN112153032B (zh) | 一种信息处理方法、装置、计算机可读存储介质及系统 | |
CN106332054B (zh) | 数据迁移身份验证的方法及装置 | |
CN107786349B (zh) | 一种针对用户账号的安全管理方法及装置 | |
KR20160146150A (ko) | 프라이버시 보호 시스템 및 방법 | |
CN106856481B (zh) | 一种基于透明计算的网络隔离方法、系统、网卡及应用 | |
KR101122697B1 (ko) | Usb 메모리에 대한 내용 분석기반 데이터 유출 방지 방법 및 그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190927 |