CN109889539B - 一种基于wifi的智能终端浏览信息过滤方法 - Google Patents

Abstract

本发明公开了一种基于WIFI的智能终端浏览信息过滤方法，所述方法具体如下：在路由器的管理界面中设置本地黑名单、管理终端库、监管终端库，并分别设置2.4Ghz和5Ghz两个频段的WIFI信号，针对不同的终端和不同的使用者，授予设备个性化的权限，保证快速准确的对有害信息进行识别和应对，提升使用的满意度。所有用户共同扩充共享黑名单的过滤规则，同时通过管理终端实现在线更新本地黑名单的功能。再通过备选黑名单的机制，能够避免软件被误伤，同时能够不断的识别并添加新的有害软件，保证过滤规则的高效和时效性。本地黑名单可根据用户需求，为不同用户提供个性化的保护方案。

Description

一种基于WIFI的智能终端浏览信息过滤方法

技术领域

本发明涉及信息过滤技术领域，具体涉及一种基于WIFI的智能终端浏览信 息过滤方法。

背景技术

互联网随着科技水平的发展，在人们日常生活中占据了至关重要的位置， 尤其是智能终端的发展，使用者的年龄也逐渐降低，现有针对智能终端的信息 过滤方式并不多，通常采用的方法是使用在浏览器中安装插件，并根据插件自 带的过滤规则进行过滤，此方法不仅对于现有的智能设备兼容性较差，同时过 滤规则只能通过开发团队或依靠用户个人进行更新，过滤的效果和过滤规则的 时效性都无法保证，而且插件的安装以及使用操作都较为繁琐，每个设备都需 要单独进行安装和设置，管理起来也十分不便。

发明内容

为了解决上述的技术问题，本发明的目的在于提供一种基于WIFI的智能终 端浏览信息过滤方法。

本发明所要解决的技术问题为：

(1)如何实现高效及时的针对不同设备和不同使用者进行信息过滤。

(2)如何提高过滤规则的时效性和覆盖范围。

(3)如何方便及时的管理设备和过滤规则。

本发明的目的可以通过以下技术方案实现：

一种基于WIFI的智能终端浏览信息过滤方法，所述方法具体如下：

在路由器的管理界面中设置本地黑名单、管理终端库、监管终端库，并分 别设置2.4Ghz和5Ghz两个频段的WIFI信号，且所述2.4Ghz频段的WIFI信号 开启SSID广播，所述5Ghz频段的WIFI信号不开启SSID广播；

向管理终端库中添加一个或多个设备对应的mac地址，且将管理终端库中 的mac地址对应的设备标记为管理终端，向监管终端库中添加一个或多个设备 对应的mac地址，且将监管终端库中的mac地址对应的设备标记为监管终端；

在管理终端中安装本地黑名单管理软件，用户通过本地黑名单管理软件输 入有害软件名，使管理终端拥有添加或删除本地黑名单、管理终端库以及监管 终端库中的内容的权限，在监管终端中安装监管软件；

设备请求接入2.4G频段的WIFI后，路由器获取设备的mac地址，并将设 备的mac地址分别与监管终端库与管理终端库进行比对；

当设备与管理终端库匹配时，则将设备与路由器连接，通过内网向设备发 送存储在路由器中包含5Ghz频段WIFI的SSID和密码的文本数据，用户人工输 入SSID和密码后，设备接入5Ghz频段的WIFI；

当设备与监管终端库匹配时，则检测设备是否开启监管软件，在开启监管 软件后，将设备接入网络，并对设备进行信息过滤；

当监管终端库和管理终端库均与设备不匹配时，则将该设备与路由器连接 并标记为游客终端，并通过内网向设备传输存储在路由器中的监管软件的安装 包，游客终端在监管软件安装完成后，启动监管软件后再次请求接入2.4G频段 的WIFI，则将设备接入网络；

游客终端在接入网络后，通过监管软件控制设备的摄像头对用户的面部进 行拍摄，获取面部照片，监管软件将面部照片传输至共享服务器中对面部进行 年龄分析，并将分析结果返回至游客终端，监管软件根据分析结果确定使用这 是否大于18岁，若大于18岁，则游客终端不进行信息过滤，若小于18岁，则 对游客终端进行信息过滤。

进一步的，所述路由器进行信息过滤的方法如下：

监管软件获取设备置顶使用的软件名和后台运行的软件名作为对照组，每 隔x秒，向路由器发送包含对照组和设备的mac地址的信息，并将所述信息与 本地黑名单进行比对；

当对照组中存在与本地黑名单中相同的软件名时，则路由器根据mac地址 对该设备实行限速操作，当对照组中不存在与本地黑名单中相同的软件名时， 则对设备进行屏幕画面截取并获取置顶使用的软件名，获得实时截图和置顶使 用的软件名并上传至共享服务器，共享服务器通过图像识别对实时截图中的文 字以及图案进行分析，判断实时截图中是否存在有害内容；

当未发现实时截图存在有害内容时，则不发送分析结果，当发现实时截图 存在有害内容时，则将分析结果发送至监管软件，由监管软件在获得分析结果 后，控制路由器根据mac地址对该设备实行限速操作，同时将所述实时截图以 及置顶使用的软件名发送至管理终端，提醒用户通过管理终端查看实时截图及 置顶使用的软件名，人工选择是否将该软件添加至本地黑名单。

进一步的，所述共享服务器中设置有共享黑名单，所述共享黑名单的更新 方法如下：

所述共享服务器判断实时截图存在有害内容后，获取上传的软件名，与共 享服务器中设置的备选黑名单进行对比，若该软件名未录入备选黑名单中，则 将该软件名录入备选黑名单中，同时将该软件名的登记次数记为1次，若该软 件名已录入备选黑名单，则该软件名的登记次数+1，服务器中的备选黑名单每 隔n月数据清空一次，若在n月内，同一软件的登记次数大于m，则将该软件名 录入共享服务器中设置的共享黑名单；

进一步的，所述本地黑名单的更新方法：

所述管理终端在接入5Ghz频段的wifi后，路由器向管理终端发出更新本 地黑名单的提醒，用户点击确定后，路由器从服务器中下载共享黑名单，并将 共享黑名单与本地黑名单进行交集运算，得到更新后的本地黑名单。

本发明的有益效果：

(1)通过管理终端并配合本地黑名单管理软件实现对路由器的管理；同时 通过监管软件对监管终端实现信息过滤和上传有害软件信息的功能。

(2)针对不同的终端和不同的使用者，通过预设分类和云计算进行识别判 断，授予设备个性化的权限，保证过滤效果并提升使用体验。

(3)在使用信息过滤功能的时候，对本地黑名单对应的软件直接进行限速 操作，而对无法准确判定的软件，通过定时上传数据并进行云计算检测的方式 进行筛选保证快速准确的对有害信息进行识别和应对，提升使用的满意度。

(4)所有用户共同扩充共享黑名单的过滤规则，同时通过管理终端实现在 线更新本地黑名单的功能。再通过备选黑名单的机制，能够避免软件被误伤， 同时能够不断的识别并添加新的有害软件，保证过滤规则的高效和时效性。本 地黑名单可根据用户需求，为不同用户提供个性化的保护方案。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描 述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中 的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其 它实施例，都属于本发明保护的范围。

本实施例提供了一种基于WIFI的智能终端浏览信息过滤方法，方法具体 如下：

在路由器的管理界面中设置本地黑名单、管理终端库、监管终端库，并分 别设置2.4Ghz和5Ghz两个频段的WIFI信号，且2.4Ghz频段的WIFI信号开启 SSID广播，5Ghz频段的WIFI信号不开启SSID广播；采用802.11AC无线路由 器，通过关闭SSID广播，以隐藏5Ghz频段的WIFI信号，防止非管理终端接入 用于管理路由的WIFI信号。

向管理终端库中添加一个或多个设备对应的mac地址，且将管理终端库中 的mac地址对应的设备标记为管理终端，向监管终端库中添加一个或多个设备 对应的mac地址，且将监管终端库中的mac地址对应的设备标记为监管终端； 通过设置不同的mac地址池来对设备进行功能性的区分，如在家庭应用情景中， 管理终端可设为父母的手机、PC等，而监管终端可设为孩子的手机或是游戏机 等。

在管理终端中安装本地黑名单管理软件，用户通过本地黑名单管理软件输 入有害软件名，使管理终端拥有添加或删除本地黑名单、管理终端库以及监管 终端库中的内容的权限，在监管终端中安装监管软件，用于实现信息过滤的功 能；

设备请求接入2.4G频段的WIFI后，路由器获取设备的mac地址，并将设 备的mac地址分别与监管终端库与管理终端库进行比对；将设备分为临时设备， 受监管的监管终端以及用于管理的管理终端。

当设备与管理终端库匹配时，说明该设备为管理终端，则将设备与路由器 连接，通过内网向设备发送存储在路由器中包含5Ghz频段WIFI的SSID和密码 的文本数据，先不接入互联网，用户人工输入SSID和密码后，设备接入5Ghz 频段的WIFI；管理终端连接专用的WIFI信号实现对路由器的管理，同时实现连 接互联网的功能。

当设备与监管终端库匹配时，说明设备为监管终端，则检测设备是否开启 监管软件，在开启监管软件后，将设备接入网络，并对设备进行信息过滤；在 接入互联网前，对信息过滤功能的运行环境进行检测，防止因未开启软件导致 的信息过滤功能无法使用，进而失去保护效果。

当监管终端库和管理终端库均与设备不匹配时，说明设备为游客终端，将 该设备与路由器连接并标记为游客终端，并通过内网向设备传输存储在路由器 中的监管软件的安装包，游客终端在监管软件安装完成后，启动监管软件后再 次请求接入2.4G频段的WIFI，则将设备接入网络；相比于监管终端和管理终端 相对稳定的使用者，游客终端的特点即是同一设备可能多个使用者使用过，在 家庭使用情景中，如智能电视等，无法预知使用者的年龄，进而无法给于相应 的浏览信息的权限，因此先不接入网络，在安装程序后，再接入用于监管的网 络

游客终端在接入网络后，通过监管软件控制设备的摄像头对用户的面部进 行拍摄，获取面部照片，监管软件将面部照片传输至共享服务器中对面部进行 年龄分析，面部年龄识别为现有技术，此处不再赘述，并将分析结果返回至游 客终端，监管软件根据分析结果确定使用这是否大于18岁，若大于18岁，则 游客终端不进行信息过滤，若小于18岁，则对游客终端进行信息过滤。在安装 软件后，确定信息过滤功能的运行环境完好后，进行使用者年龄检测，根据检 测的结果给于相应的浏览权限，即使同一设备使用者不同，也可进行针对性的 权限授权。

路由器进行信息过滤的方法如下：

监管软件获取设备置顶使用的软件名和后台运行的软件名作为对照组，每 隔5秒，向路由器发送包含对照组和设备的mac地址的信息，并将信息与本地 黑名单进行比对；

当对照组中存在与本地黑名单中相同的软件名时，则路由器根据mac地址 对该设备实行限速操作，判断为正在使用本地黑名单中的软件，因此需要对设 备进行限速，速度小于10kb/s，直到不再使用本地黑名单中的软件，在下个检 查周期检查完成后即可恢复网络，当对照组中不存在与本地黑名单中相同的软 件名时，说明正在使用的软件正常，但无法保证偶然性的出现有害信息，如论 坛软件中用户的回复记录、视频软件中的弹幕、直播等内容，需要对这些软件 进行实时的监控，则对设备进行屏幕画面截取并获取置顶使用的软件名，可知 道该时间点时，用户正在置顶使用的软件，获得实时截图和置顶使用的软件名 并上传至共享服务器，共享服务器通过图像识别对实时截图中的文字以及图案 进行分析，判断实时截图中是否存在有害内容；通过云计算识别包含有害信息 的图像为现有技术，可识别涉黄、涉政和涉黑等敏感信息，具体内容不再赘述。

当未发现实时截图存在有害内容时，则不发送分析结果，当发现实时截图 存在有害内容时，则将分析结果发送至监管软件，由监管软件在获得分析结果 后，控制路由器根据mac地址对该设备实行限速操作，此次先进行限速，保证 此次的有害信息过滤，但可能存在偶发出现的情况，因此需要进行后续考察， 直接添加进黑名单并不合适，因此可以同时将实时截图以及置顶使用的软件名 发送至管理终端，提醒用户通过管理终端查看实时截图及置顶使用的软件名， 如家长的手机可依照提醒查看截图和软件名，并根据实际的使用情况进行判断 是否需要加入黑名单，人工选择是否将该软件添加至本地黑名单。此为更新本 地黑名单的一种方法。

共享服务器中设置有共享黑名单，共享黑名单的更新方法如下：

共享服务器判断实时截图存在有害内容后，获取上传的软件名，与共享服 务器中设置的备选黑名单进行对比，若该软件名未录入备选黑名单中，则将该 软件名录入备选黑名单中，同时将该软件名的登记次数记为1次，若该软件名 已录入备选黑名单，则该软件名的登记次数+1，服务器中的备选黑名单每隔3 月数据清空一次，若在3月内，同一软件的登记次数大于1000，则将该软件名 录入共享服务器中设置的共享黑名单；通过实行登记制，而经常出现有害信息 的软件可根据所有管理用户的共享数据，记录软件出现有害信息的频率，频率 较低的，不仅如此共享黑名单，可防止那些偶发出现有害信息的软件被误伤，出现频率较高的，认定为有害软件，加入黑名单，防止因本地黑名单库数据有 限导致的过滤效果差。

本地黑名单的更新方法：

管理终端在接入5Ghz频段的wifi后，路由器向管理终端发出更新本地黑 名单的提醒，用户点击确定后，路由器从服务器中下载共享黑名单，并将共享 黑名单与本地黑名单进行交集运算，得到更新后的本地黑名单。通过用共享黑 名单与本地黑名单共同构建过滤规则，可在保证可自定义功能的前提下扩大过 滤过滤样本的数据量，同时能够不断的识别并添加新的有害软件，保证过滤规 则的高效和时效性。

本实施例的具体工作过程如下：

1)通过管理终端接入隐藏的5Ghz频段的WiFi网络，并配合本地黑名单管 理软件实现对路由器的管理；同时通过安装在监管终端的监管软件对接入 2.4Ghz频段WIFI网络的监管终端实现信息过滤和上传有害软件信息的功能。

2)路由器对管理终端不开启信息过滤功能，对监管终端保持开启信息过滤 功能，同时在临时设备接入后，针对不同的使用者，通过云计算进行识别判断， 确定是否开启信息过滤功能；

3)在使用信息过滤功能的时候，对本地黑名单对应的软件直接进行限速操 作，而对无法准确判定的软件，通过定时上传数据并进行云计算检测的方式进 行筛选。再通过备选黑名单的机制，能够避免偶尔出现有害信息的软件被错误 的添加进共享黑名单，同时能够对新出现的有害软件进行识别，快速的添加进 共享黑名单。

4)通过所有用户共享的数据，来扩充共享黑名单的过滤规则，同时通过管 理终端实现在线更新本地黑名单的功能，继而实现通过用共享黑名单与本地黑 名单共同构建过滤规则，可在保证可自定义功能的前提下扩大过滤过滤样本的 数据量，同时能够不断的识别并添加新的有害软件，保证过滤规则的高效和时 效性。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术 人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代， 只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明 的保护范围。

Claims (4)

1.一种基于WIFI的智能终端浏览信息过滤方法，其特征在于，所述方法具体如下：

在路由器的管理界面中设置本地黑名单、管理终端库、监管终端库，并分别设置2.4Ghz和5Ghz两个频段的WIFI信号，且所述2.4Ghz频段的WIFI信号开启SSID广播，所述5Ghz频段的WIFI信号不开启SSID广播；

向管理终端库中添加一个或多个设备对应的mac地址，且将管理终端库中的mac地址对应的设备标记为管理终端，向监管终端库中添加一个或多个设备对应的mac地址，且将监管终端库中的mac地址对应的设备标记为监管终端；

在管理终端中安装本地黑名单管理软件，用户通过本地黑名单管理软件输入有害软件名，使管理终端拥有添加或删除本地黑名单、管理终端库以及监管终端库中的内容的权限，在监管终端中安装监管软件；

设备请求接入2.4G频段的WIFI后，路由器获取设备的mac地址，并将设备的mac地址分别与监管终端库与管理终端库进行比对；

当设备与管理终端库匹配时，则将设备与路由器连接，通过内网向设备发送存储在路由器中包含5Ghz频段WIFI的SSID和密码的文本数据，用户人工输入SSID和密码后，设备接入5Ghz频段的WIFI；

当设备与监管终端库匹配时，则检测设备是否开启监管软件，在开启监管软件后，将设备接入网络，并对设备进行信息过滤；

当监管终端库和管理终端库均与设备不匹配时，则将该设备与路由器连接并标记为游客终端，并通过内网向设备传输存储在路由器中的监管软件的安装包，游客终端在监管软件安装完成后，启动监管软件后再次请求接入2.4G频段的WIFI，则将设备接入网络；

游客终端在接入网络后，通过监管软件控制设备的摄像头对用户的面部进行拍摄，获取面部照片，监管软件将面部照片传输至共享服务器中对面部进行年龄分析，并将分析结果返回至游客终端，监管软件根据分析结果确定使用者 是否大于18岁，若大于18岁，则游客终端不进行信息过滤，若小于18岁，则对游客终端进行信息过滤。

2.根据权利要求1所述的一种基于WIFI的智能终端浏览信息过滤方法，其特征在于，所述路由器进行信息过滤的方法如下：

监管软件获取设备置顶使用的软件名和后台运行的软件名作为对照组，每隔x秒，向路由器发送包含对照组和设备的mac地址的信息，并将所述信息与本地黑名单进行比对；

当对照组中存在与本地黑名单中相同的软件名时，则路由器根据mac地址对该设备实行限速操作，当对照组中不存在与本地黑名单中相同的软件名时，则对设备进行屏幕画面截取并获取置顶使用的软件名，获得实时截图和置顶使用的软件名并上传至共享服务器，共享服务器通过图像识别对实时截图中的文字以及图案进行分析，判断实时截图中是否存在有害内容；

当未发现实时截图存在有害内容时，则不发送分析结果，当发现实时截图存在有害内容时，则将分析结果发送至监管软件，由监管软件在获得分析结果后，控制路由器根据mac地址对该设备实行限速操作，同时将所述实时截图以及置顶使用的软件名发送至管理终端，提醒用户通过管理终端查看实时截图及置顶使用的软件名，人工选择是否将该软件添加至本地黑名单。

3.根据权利要求2所述的一种基于WIFI的智能终端浏览信息过滤方法，其特征在于，所述共享服务器中设置有共享黑名单，所述共享黑名单的更新方法如下：

所述共享服务器判断实时截图存在有害内容后，获取上传的软件名，与共享服务器中设置的备选黑名单进行对比，若该软件名未录入备选黑名单中，则将该软件名录入备选黑名单中，同时将该软件名的登记次数记为1次，若该软件名已录入备选黑名单，则该软件名的登记次数+1，服务器中的备选黑名单每隔3月数据清空一次，若在3月内，同一软件的登记次数大于1000，则将该软件名录入共享服务器中设置的共享黑名单。

4.根据权利要求3所述的一种基于WIFI的智能终端浏览信息过滤方法，其特征在于，所述本地黑名单的更新方法如下：

所述管理终端在接入5Ghz频段的wifi后，路由器向管理终端发出更新本地黑名单的提醒，用户点击确定后，路由器从服务器中下载共享黑名单，并将共享黑名单与本地黑名单进行交集运算，得到更新后的本地黑名单。