CN107635230A - 数据传输控制方法及装置 - Google Patents
数据传输控制方法及装置 Download PDFInfo
- Publication number
- CN107635230A CN107635230A CN201610571261.8A CN201610571261A CN107635230A CN 107635230 A CN107635230 A CN 107635230A CN 201610571261 A CN201610571261 A CN 201610571261A CN 107635230 A CN107635230 A CN 107635230A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- security
- transmission channel
- evaluation result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012546 transfer Methods 0.000 title abstract description 5
- 230000005540 biological transmission Effects 0.000 claims abstract description 138
- 238000011156 evaluation Methods 0.000 claims description 72
- 230000004044 response Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 7
- 238000013475 authorization Methods 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种数据传输控制方法及装置,其中,该方法包括:通过第一网络获取鉴权数据;根据鉴权数据对第二网络的安全性进行评估,得到评估结果;根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络,解决了相关技术中只通过一种网络传输数据的安全性低的问题,提高了传输数据的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据传输控制方法及装置。
背景技术
现有的移动终端设备通常通过连接移动网络或WIFI进行上网。由于通信服务商提供的移动网络服务网速较慢且资费较贵,所以终端设备更多采用网速快且资费较低的WIFI网络连接互联网。但生活中,尤其是在公共场合,通过公共的WIFI热点访问网络很容易发生由于WIFI热点被他人攻击或者连接到恶意WIFI热点导致访问数据被篡改的风险。不法分子可以很容易的将用户需要访问的网站指向钓鱼网站。并且很多移动终端会自动连接运营商同名的热点,没有任何确认过程。
终端中使用的移动数据是由运营商提供,相比公共热点其安全性很高。但是由于资费问题,对于大多数用户现有的移动数据并不适合来传输大量视频、图片、应用等等耗费流量较多的资源。
通过无线路由器连接WIFI热点时,无线路由器需要开启防火墙,同时由于移动终端和WIFI热点之间是不可信关系,故也要预置防火墙软件。并且,通过维护不可信IP、MAC的数据库,来识别危险热点。目前提高WIFI热点的安全性的方案都要改造网络,不管是热点还是移动终端,都要开启防火墙功能,会增加一定成本。另外,伪造的WIFI热点也不会打开防火墙。移动终端要识别防火墙,势必要预先收集存储伪造WIFI热点的IP地址列表。因此,在只通过一种网络(例如:WIFI热点)传输数据的情况下,容易受到攻击,并且无法确保数据传输的安全性。
针对相关技术中只通过一种网络传输数据的安全性低的问题,目前还没有有效地解决方案。
发明内容
本发明实施例提供了一种数据传输控制方法及装置,以至少解决相关技术中只通过一种网络传输数据的安全性低的问题。
根据本发明的一个实施例,提供了一种数据传输控制方法,包括:通过第一网络获取鉴权数据;根据所述鉴权数据对第二网络的安全性进行评估,得到评估结果;根据所述评估结果控制数据在传输通道上传输,其中,所述传输通道包括:所述第一网络和/或所述第二网络。
可选地,根据所述鉴权数据对所述第二网络的安全性进行评估,得到所述评估结果包括:判断通过所述第二网络访问预定网站时获取的IP地址与所述预定网站对应的鉴权数据中携带的IP地址是否一致;在判断结果为否的情况下,确定所述评估结果为所述第二网络为第一安全等级;或者,在判断结果为是的情况下,确定所述评估结果为所述第二网络为第二安全等级;其中,所述第一安全等级所指示的安全性比所述第二安全等级所指示的安全性低。
可选地,在所述评估结果为所述第二网络的安全等级为第一等级的情况下,根据所述评估结果控制所述数据在所述传输通道上传输包括:发送用于指示所述第二网络的安全等级为第一等级的提示信息;接收响应于所述提示信息的响应信息,其中,所述响应信息用于指示选择所述第一网络为所述传输通道,或者,所述响应信息用于指示选择所述第一网络和所述第二网络为所述传输通道;在所述响应信息用于指示选择所述第一网络为所述传输通道的情况下,控制所述数据在所述第一网络上传输;或者,在所述响应信息用于指示选择所述第一网络和所述第二网络为所述传输通道的情况下,控制所述数据在所述第一网络和所述第二网络上传输。
可选地,控制所述数据在所述第一网络和所述第二网络上传输包括:通过所述第一网络对所述第二网络进行安全验证;在验证成功的情况下,控制所述数据在所述第二网络上传输。
可选地,控制所述数据在所述第一网络和所述第二网络上传输包括:在接收到预设操作指令的情况下,通过所述第一网络获取所述预设操作指令对应的服务器地址信息;在获取的服务器地址信息与所述鉴权数据携带的服务器地址信息一致的情况下,控制所述数据在所述第二网络上传输。
可选地,根据所述评估结果控制所述数据在所述传输通道上传输包括:在所述评估结果为所述第二网络的安全等级为第二安全等级的情况下,控制数据在所述第二网络上传输。
可选地,所述第一网络的安全性高于所述第二网络的安全性。
可选地,所述第一网络包括:移动数据网;所述第二网络包括:无线保真网WIFI。
根据本发明的另一个实施例,提供了一种数据传输控制装置,包括:获取模块,用于通过第一网络获取鉴权数据;评估模块,用于根据所述鉴权数据对第二网络的安全性进行评估,得到评估结果;控制模块,用于根据所述评估结果控制数据在传输通道上传输,其中,所述传输通道包括:所述第一网络和/或所述第二网络。
可选地,所述评估模块包括:判断单元,用于判断通过所述第二网络访问预定网站时获取的IP地址与所述预定网站对应的鉴权数据中携带的IP地址是否一致;第一确定单元,用于在判断结果为否的情况下,确定所述评估结果为所述第二网络为第一安全等级;或者,第二确定单元,用于在判断结果为是的情况下,确定所述评估结果为所述第二网络为第二安全等级;其中,所述第一安全等级所指示的安全性比所述第二安全等级所指示的安全性低。
根据本发明的另一个实施例,提供了一种数据传输控制装置,包括:鉴权数据获取模块,用于通过移动数据网获取鉴权数据;WIFI安全评估模块,用于根据所述鉴权数据对当前连接的WIFI热点的安全性进行评估,得到评估结果;数据传输通道控制模块,用于根据所述评估结果控制数据在传输通道上传输,其中,所述传输通道包括:所述移动数据网和/或所述WIFI热点。
通过本发明,通过第一网络获取鉴权数据;根据鉴权数据对第二网络的安全性进行评估,得到评估结果;根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络,由此可见,采用上述方案根据从第一网络获取的鉴权数据对第二网络的安全性进行评估,并根据评估结果对数据的传输通道进行控制,因此,提高了传输数据的安全性,从而解决了相关技术中只通过一种网络传输数据的安全性低的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种数据传输控制方法的移动终端的硬件结构框图;
图2是根据本发明实施例的一种数据传输控制方法的流程图;
图3是根据本发明实施例的一种数据传输控制装置的结构框图一;
图4是根据本发明实施例的一种数据传输控制装置的结构框图二;
图5是根据本发明实施例的另一种数据传输控制装置的结构框图;
图6是根据本发明可选实施例的数据传输控制方法流程图一;
图7是根据本发明可选实施例的数据传输控制方法流程图二。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例1所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种数据传输控制方法的移动终端的硬件结构框图,如图1所示,移动终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的数据传输控制方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种数据传输控制方法,图2是根据本发明实施例的一种数据传输控制方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,通过第一网络获取鉴权数据;
步骤S204,根据鉴权数据对第二网络的安全性进行评估,得到评估结果;
步骤S206,根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络。
可选地,上述数据传输控制方法可以但不限于应用于通过网络连接传输数据的场景中。例如:连接WIFI热点传输数据,和/或,连接移动数据网传输数据。
可选地,上述数据传输控制方法可以但不限于应用于移动终端,例如:手机、平板电脑、笔记本电脑、智能穿戴设备等。
通过上述步骤,通过第一网络获取鉴权数据;根据鉴权数据对第二网络的安全性进行评估,得到评估结果;根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络,由此可见,采用上述方案根据从第一网络获取的鉴权数据对第二网络的安全性进行评估,并根据评估结果对数据的传输通道进行控制,因此,提高了传输数据的安全性,从而解决了相关技术中只通过一种网络传输数据的安全性低的问题。
可选地,在上述步骤S204中,可以根据鉴权数据中携带的IP地址对第二网络的安全性进行评估。例如:判断通过第二网络访问预定网站时获取的IP地址与预定网站对应的鉴权数据中携带的IP地址是否一致,在判断结果为否的情况下,确定评估结果为第二网络为第一安全等级,或者,在判断结果为是的情况下,确定评估结果为第二网络为第二安全等级,其中,第一安全等级所指示的安全性比第二安全等级所指示的安全性低。
可选地,在评估结果为第二网络的安全等级为第一等级的情况下,在上述步骤S206中,可以提示用户第二网络的安全性较低,由用户选择传输数据的方式。例如:发送用于指示第二网络的安全等级为第一等级的提示信息,接收响应于提示信息的响应信息,其中,响应信息用于指示选择第一网络为传输通道,或者,响应信息用于指示选择第一网络和第二网络为传输通道,在响应信息用于指示选择第一网络为传输通道的情况下,控制数据在第一网络上传输;或者,在响应信息用于指示选择第一网络和第二网络为传输通道的情况下,控制数据在第一网络和第二网络上传输。
可选地,控制数据在第一网络和第二网络上传输的方式可以但不限于包括以下两种:
方式一,通过第一网络对第二网络进行安全验证,在验证成功的情况下,控制数据在第二网络上传输。
方式二,在接收到预设操作指令的情况下,通过第一网络获取预设操作指令对应的服务器地址信息,在获取的服务器地址信息与鉴权数据携带的服务器地址信息一致的情况下,控制数据在第二网络上传输。
可选地,在上述步骤S206中,如果第二网络的安全等级较高,那么可以控制数据在第二网络上传输。例如:在评估结果为第二网络的安全等级为第二安全等级的情况下,控制数据在第二网络上传输。
可选地,第一网络的安全性可以但不限于高于第二网络的安全性。
可选地,第一网络可以但不限于包括:移动数据网;第二网络可以但不限于包括:无线保真网WIFI。
实施例2
在本实施例中还提供了一种数据传输控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的一种数据传输控制装置的结构框图一,如图3所示,该装置包括:
获取模块32,用于通过第一网络获取鉴权数据;
评估模块34,耦合至获取模块32,用于根据鉴权数据对第二网络的安全性进行评估,得到评估结果;
控制模块36,耦合至评估模块34,用于根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络。
可选地,上述数据传输控制装置可以但不限于应用于通过网络连接传输数据的场景中。例如:连接WIFI热点传输数据,和/或,连接移动数据网传输数据。
可选地,上述数据传输控制装置可以但不限于应用于移动终端,例如:手机、平板电脑、笔记本电脑、智能穿戴设备等。
通过上述装置,获取模块通过第一网络获取鉴权数据;评估模块根据鉴权数据对第二网络的安全性进行评估,得到评估结果;控制模块根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络,由此可见,采用上述方案根据从第一网络获取的鉴权数据对第二网络的安全性进行评估,并根据评估结果对数据的传输通道进行控制,因此,提高了传输数据的安全性,从而解决了相关技术中只通过一种网络传输数据的安全性低的问题。
图4是根据本发明实施例的一种数据传输控制装置的结构框图二,如图4所示,可选地,上述评估模块34包括:
判断单元42,用于判断通过第二网络访问预定网站时获取的IP地址与预定网站对应的鉴权数据中携带的IP地址是否一致;
第一确定单元44,耦合至判断单元42,用于在判断结果为否的情况下,确定评估结果为第二网络为第一安全等级;或者,
第二确定单元46,耦合至判断单元42,用于在判断结果为是的情况下,确定评估结果为第二网络为第二安全等级;
其中,第一安全等级所指示的安全性比第二安全等级所指示的安全性低。
可选地,上述控制模块36用于:在评估结果为第二网络的安全等级为第一等级的情况下,发送用于指示第二网络的安全等级为第一等级的提示信息;接收响应于提示信息的响应信息,其中,响应信息用于指示选择第一网络为传输通道,或者,响应信息用于指示选择第一网络和第二网络为传输通道;在响应信息用于指示选择第一网络为传输通道的情况下,控制数据在第一网络上传输;或者,在响应信息用于指示选择第一网络和第二网络为传输通道的情况下,控制数据在第一网络和第二网络上传输。
可选地,上述控制模块36用于:通过第一网络对第二网络进行安全验证;在验证成功的情况下,控制数据在第二网络上传输。
可选地,上述控制模块36用于:在接收到预设操作指令的情况下,通过第一网络获取预设操作指令对应的服务器地址信息;在获取的服务器地址信息与鉴权数据携带的服务器地址信息一致的情况下,控制数据在第二网络上传输。
可选地,上述控制模块36用于:在评估结果为第二网络的安全等级为第二安全等级的情况下,控制数据在第二网络上传输。
可选地,第一网络的安全性可以但不限于高于第二网络的安全性。
可选地,第一网络可以但不限于包括:移动数据网;第二网络可以但不限于包括:无线保真网WIFI。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
实施例3
在本实施例中还提供了一种数据传输控制装置,图5是根据本发明实施例的另一种数据传输控制装置的结构框图,如图5所示,该装置包括:
鉴权数据获取模块52,用于通过移动数据网获取鉴权数据;
WIFI安全评估模块54,耦合至鉴权数据获取模块52,用于根据鉴权数据对当前连接的WIFI热点的安全性进行评估,得到评估结果;
数据传输通道控制模块56,耦合至WIFI安全评估模块54,用于根据评估结果控制数据在传输通道上传输,其中,传输通道包括:移动数据网和/或WIFI热点。
可选地,鉴权数据获取模块,用于通过可信度较高的移动数据,获取特定的鉴权数据。
可选地,WIFI安全评估模块,用于在用户连接WIFI热点后,通过鉴权数据获取模块获得鉴权数据来判断当前WIFI热点的安全性;在用户进行安全操作时实时评估当前连接的安全性。
可选地,数据传输通道控制模块,用于根据当前业务需要,调整数据传输的通道,可以控制数据仅通过无线数据或仅通过WIFI或移动数据与WIFI同时传输。该模块根据当前业务所需要的数据传输模式向系统请求数据传输通道。移动数据与WIFI同时传输时,Android系统默认设置为开启WIFI后暂停移动数据,该模块会调用系统预置接口重新开启移动数据,并通过iptable控制数据传输通道。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
下面结合本发明可选实施例进行详细说明。
本发明可选实施例提供了一种利用WIFI、移动数据同时联网的方法,解决网络安全问题。大量数据传输还是依靠WIFI进行,而安全检验通过移动数据进行。本发明可选实施例主要利用移动终端WIFI、移动数据,来完成数据的安全传输,不需要无线公共热点做修改。通过本发明可选实施例提供的方法,可以解决在低成本的情况下大幅提高用户上网安全,所耗费的仅为少量的移动数据流量,就能做极大的提高上网安全。
本可选实施例以终端设备连接公共WIFI热点为例,介绍使用本可选实施例中的数据传输控制方法。图6是根据本发明可选实施例的数据传输控制方法流程图一,如图6所示,该流程包括如下步骤:
步骤S601,用户连接WIFI热点时,数据传输通道控制模块,同时通过移动数据和WIFI热点进行数据传输。
步骤S602,鉴权数据获取模块通过移动数据获取相应的鉴权数据,鉴权数据可以为网站的域名、IP地址、关键文件MD5值等等。根据用户设置的所需要的安全等级获取的鉴权数据有所区别,如用户设置需要常规安全性的检测,则鉴权数据仅获取用户常用网站鉴权数据;如设置低安全性检测,则仅获取常用的网银、购物等敏感操作所需网站的鉴权数据;如设置高安全性检测,则相应增加一些用户可能用到的网站的鉴权数据的获取。
步骤S603,WIFI安全评估模块根据步骤S601中获取的鉴权数据,对当前WIFI安全性进行评估。评估方法可以为检查通过WIFI热点访问特定网站获取的的IP地址与鉴权数据中所记录是否一致。根据安全评估结果提示用户注意上午安全。
步骤S604,数据传输通道控制模块根据安全性进行评估结果控制数据是否通过WIFI传输。若评估为安全时,则数据全部通过WIFI传输,若评估为有风险时则保持移动数据和WIFI共存,必要时通过移动数据进行再次验证。
对于评估结果安全性较低的WIFI热点,用户在进行敏感操作时可以为用户发送提示信息。本可选实施例还提供了一种在WIFI热点安全性较低的情况下的数据传输控制方法。图7是根据本发明可选实施例的数据传输控制方法流程图二,如图7所示,该流程包括如下步骤:
步骤S701,在WIFI热点评估结果安全性较低的网络环境下,对用户需要进行的敏感操作进行提醒。让用户选择在传输时是全部通过移动数据传输,或者在传输过程中进行安全验证。
步骤S702,数据传输通道控制模块根据用户选择,控制数据传输通道为仅通过移动数据,或者通过移动数据和WIFI数据共同传输。
步骤S703,移动数据和WIFI数据共同传输时,WIFI安全评估模块,在用户需要访问网络时通过移动数据获取需要访问的服务器地址信息,就不会被DNS欺骗攻击。
通过移动数据对WIFI热点安全性进行检测,可以在消耗少量数据流量的情况下极大的提高用户网络操作的安全性。同时这些安全检测操作都是在后台进行,并不会影响用户体验,仅在WIFI网络环境安全性存在问题时才会提醒用户。
本可选实施例中还提供了两种数据传输控制的应用场景。
在场景一中,用户连接公共WIFI进行购物操作,根据用户设置的安全等级,通过本发明对当前WIFI热点进行认证,发现通过该热点获取的购物网站A的IP地址被篡改,实际指向一个钓鱼网站。利用本发明可选实施例提供的数据传输控制可以提醒用户在使用该热点时避免在购物网站A进行操作。
在场景二中,用户连接公共WIFI热点上网,使用过程中产生网银转账需求。由于通过本发明在WIFI热点连接时对该热点的安全性判定不高,利用本发明可选实施例提供的数据传输控制可以提示用户转账过程中可能存在风险,是否在转账操作时仅通过移动数据进行数据传输。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
实施例4
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,通过第一网络获取鉴权数据;
S2,根据鉴权数据对第二网络的安全性进行评估,得到评估结果;
S3,根据评估结果控制数据在传输通道上传输,其中,传输通道包括:第一网络和/或第二网络。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述实施例记载的方法步骤。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种数据传输控制方法,其特征在于,包括:
通过第一网络获取鉴权数据;
根据所述鉴权数据对第二网络的安全性进行评估,得到评估结果;
根据所述评估结果控制数据在传输通道上传输,其中,所述传输通道包括:所述第一网络和/或所述第二网络。
2.根据权利要求1所述的方法,其特征在于,根据所述鉴权数据对所述第二网络的安全性进行评估,得到所述评估结果包括:
判断通过所述第二网络访问预定网站时获取的IP地址与所述预定网站对应的鉴权数据中携带的IP地址是否一致;
在判断结果为否的情况下,确定所述评估结果为所述第二网络为第一安全等级;或者,
在判断结果为是的情况下,确定所述评估结果为所述第二网络为第二安全等级;
其中,所述第一安全等级所指示的安全性比所述第二安全等级所指示的安全性低。
3.根据权利要求2所述的方法,其特征在于,在所述评估结果为所述第二网络的安全等级为第一等级的情况下,根据所述评估结果控制所述数据在所述传输通道上传输包括:
发送用于指示所述第二网络的安全等级为第一等级的提示信息;
接收响应于所述提示信息的响应信息,其中,所述响应信息用于指示选择所述第一网络为所述传输通道,或者,所述响应信息用于指示选择所述第一网络和所述第二网络为所述传输通道;
在所述响应信息用于指示选择所述第一网络为所述传输通道的情况下,控制所述数据在所述第一网络上传输;或者,
在所述响应信息用于指示选择所述第一网络和所述第二网络为所述传输通道的情况下,控制所述数据在所述第一网络和所述第二网络上传输。
4.根据权利要求3所述的方法,其特征在于,控制所述数据在所述第一网络和所述第二网络上传输包括:
通过所述第一网络对所述第二网络进行安全验证;
在验证成功的情况下,控制所述数据在所述第二网络上传输。
5.根据权利要求3所述的方法,其特征在于,控制所述数据在所述第一网络和所述第二网络上传输包括:
在接收到预设操作指令的情况下,通过所述第一网络获取所述预设操作指令对应的服务器地址信息;
在获取的服务器地址信息与所述鉴权数据携带的服务器地址信息一致的情况下,控制所述数据在所述第二网络上传输。
6.根据权利要求2所述的方法,其特征在于,根据所述评估结果控制所述数据在所述传输通道上传输包括:
在所述评估结果为所述第二网络的安全等级为第二安全等级的情况下,控制数据在所述第二网络上传输。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一网络的安全性高于所述第二网络的安全性。
8.根据权利要求1至6中任一项所述的方法,其特征在于,
所述第一网络包括:移动数据网;
所述第二网络包括:无线保真网WIFI。
9.一种数据传输控制装置,其特征在于,包括:
获取模块,用于通过第一网络获取鉴权数据;
评估模块,用于根据所述鉴权数据对第二网络的安全性进行评估,得到评估结果;
控制模块,用于根据所述评估结果控制数据在传输通道上传输,其中,所述传输通道包括:所述第一网络和/或所述第二网络。
10.根据权利要求9所述的装置,其特征在于,所述评估模块包括:
判断单元,用于判断通过所述第二网络访问预定网站时获取的IP地址与所述预定网站对应的鉴权数据中携带的IP地址是否一致;
第一确定单元,用于在判断结果为否的情况下,确定所述评估结果为所述第二网络为第一安全等级;或者,
第二确定单元,用于在判断结果为是的情况下,确定所述评估结果为所述第二网络为第二安全等级;
其中,所述第一安全等级所指示的安全性比所述第二安全等级所指示的安全性低。
11.一种数据传输控制装置,其特征在于,包括:
鉴权数据获取模块,用于通过移动数据网获取鉴权数据;
WIFI安全评估模块,用于根据所述鉴权数据对当前连接的WIFI热点的安全性进行评估,得到评估结果;
数据传输通道控制模块,用于根据所述评估结果控制数据在传输通道上传输,其中,所述传输通道包括:所述移动数据网和/或所述WIFI热点。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610571261.8A CN107635230A (zh) | 2016-07-18 | 2016-07-18 | 数据传输控制方法及装置 |
| PCT/CN2017/074503 WO2018014555A1 (zh) | 2016-07-18 | 2017-02-23 | 数据传输控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610571261.8A CN107635230A (zh) | 2016-07-18 | 2016-07-18 | 数据传输控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107635230A true CN107635230A (zh) | 2018-01-26 |
Family
ID=60992823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610571261.8A Pending CN107635230A (zh) | 2016-07-18 | 2016-07-18 | 数据传输控制方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107635230A (zh) |
| WO (1) | WO2018014555A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114430567B (zh) * | 2020-10-28 | 2024-02-20 | 北京奇艺世纪科技有限公司 | 一种网络检测模型评估方法、装置、系统及电子设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181530B1 (en) * | 2001-07-27 | 2007-02-20 | Cisco Technology, Inc. | Rogue AP detection |
| US8655312B2 (en) * | 2011-08-12 | 2014-02-18 | F-Secure Corporation | Wireless access point detection |
| US8949993B2 (en) * | 2011-10-17 | 2015-02-03 | Mcafee Inc. | Mobile risk assessment |
| CN103139768B (zh) * | 2011-11-28 | 2017-03-01 | 上海贝尔股份有限公司 | 融合无线网络中的认证方法以及认证装置 |
| CN103200150B (zh) * | 2012-01-04 | 2016-08-17 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
| CN103634270B (zh) * | 2012-08-21 | 2017-06-16 | 中国电信股份有限公司 | 识别接入点合法性的方法、系统与接入点鉴别服务器 |
-
2016
- 2016-07-18 CN CN201610571261.8A patent/CN107635230A/zh active Pending
-
2017
- 2017-02-23 WO PCT/CN2017/074503 patent/WO2018014555A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018014555A1 (zh) | 2018-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108737327B (zh) | 拦截恶意网站的方法、装置、系统和存储器 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
| CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| EP3337219A1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| US20170085567A1 (en) | System and method for processing task resources | |
| CN110266656B (zh) | 免密认证身份识别方法、装置及计算机设备 | |
| CN109167780B (zh) | 一种控制资源访问的方法、设备、系统和介质 | |
| KR20170121242A (ko) | 신원 인증 방법, 장치 및 시스템 | |
| WO2016131289A1 (zh) | 无线热点安全性检测方法、装置及用户设备 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN107197462A (zh) | 无线网络类型的检测方法、装置及电子设备 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN108322366A (zh) | 接入网络的方法、装置和系统 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN105357224B (zh) | 一种智能家居网关注册、移除方法及系统 | |
| CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
| CN106230788A (zh) | 一种portal认证的重定向方法、无线接入设备、portal服务器 | |
| CN105516093B (zh) | 一种防蹭网的方法及路由器 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN107635230A (zh) | 数据传输控制方法及装置 | |
| CN107846390B (zh) | 应用程序的认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180126 |
|
| WD01 | Invention patent application deemed withdrawn after publication |