CN111447617A - 一种异常连接的识别方法、装置及系统 - Google Patents

一种异常连接的识别方法、装置及系统 Download PDF

Info

Publication number
CN111447617A
CN111447617A CN201911070529.XA CN201911070529A CN111447617A CN 111447617 A CN111447617 A CN 111447617A CN 201911070529 A CN201911070529 A CN 201911070529A CN 111447617 A CN111447617 A CN 111447617A
Authority
CN
China
Prior art keywords
electronic device
connection request
signal strength
connection
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911070529.XA
Other languages
English (en)
Other versions
CN111447617B (zh
Inventor
许晓东
张子婷
梁亚从
韩书君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201911070529.XA priority Critical patent/CN111447617B/zh
Publication of CN111447617A publication Critical patent/CN111447617A/zh
Application granted granted Critical
Publication of CN111447617B publication Critical patent/CN111447617B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/125Protection against power exhaustion attacks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种异常连接的识别方法、装置及系统,方法包括:第一电子设备接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第一信号强度值,发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。上述方法通过第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少第一电子设备的电池能量的损耗。

Description

一种异常连接的识别方法、装置及系统
技术领域
本发明涉及无线电子设备的安全保护技术领域,特别是涉及一种异常连接的识别方法、装置及系统。
背景技术
在物联网和工业互联网的很多应用场景中,进行复杂勘探或检测工作的电子设备往往被部署在无法充电的恶劣环境中,这样的工作环境对该电子设备的电池电量提出了严格的要求,进而,需要一些作为中继的其它设备协助上述电子设备进行通信,以避免电子设备的电池电量过快的耗尽。
作为物联网领域内一种具有代表性的应用场景,电子医疗可以通过由智能、低功耗、微纳米技术的传感器和执行器组成无线体域网,来实现人体周边、体表以及体内范围的无线通信。这些传感器和执行器可以放置在人体表面或植入体内,对人体各项生命特征进行采样、监测及处理,进而便可以有效的监督人体的健康状况,并为患者和医生提供实时反馈。
然而,无线体域网需要长时间的监测人体健康数据并进行安全的无线通信传输,这给其系统设计带来了很大的挑战。尤其,与传统无线传感器设备和可穿戴式医疗设备相比,植入式医疗设备由于位于人体内部,体积有限,所以其电池容量、通信能力及计算能力有限,无法采用过于复杂的加密算法和上层协议来保障无线通信传输过程的安全,且通信范围较小。布置在植入式医疗设备附近的代理设备可以通过无线通信的方式与其建立连接。由于代理设备设置于体外,易于充电,而且对其体积的限制较小,所以其计算能力和通信能力不会受到太大限制。因此,目前的无线体域网系统设计常使用代理设备协助植入式医疗设备中继信息或执行安全任务。一般地,代理设备可以为用户携带的智能手机或佩戴在手腕上的智能手环等,植入式医疗设备可以为心脏起搏器等。
植入式医疗设备中的安全模块必须对尝试与其建立通信连接的用户执行身份认证,而身份认证需要进行大量的计算,耗费大量电量。由于无线通信中固有的广播性和开放性,植入式医疗设备会响应其无线通信频段内所有的无线电请求。攻击者可以通过不断地向植入式医疗设备发送身份认证请求来发起强制身份认证攻击。尽管攻击者可能不会成功通过身份认证并与植入式医疗设备建立通信连接,但是该强制身份认证攻击会导致植入式医疗设备不断执行复杂的身份认证过程,迅速耗尽电量,从而危害患者生命。
发明内容
本发明实施例的目的在于提供一种异常连接的识别方法、装置及系统,以避免强制身份认证攻击使第一电子设备的电池电量快速耗尽。具体技术方案如下:
第一方面,本发明实施例提供了一种异常连接的识别方法,应用于第一电子设备,所述第一电子设备与第二电子设备通信连接,所述方法包括:
接收外部电子设备发送的连接请求;
确定所述连接请求的信号强度,得到第一信号强度值;
发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
可选的,所述连接请求包含身份认证信息;
在所述发送所述第一信号强度值至所述第二电子设备的步骤之后,所述方法还包括:
在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息,其中,所述连接命令用于指示所述连接请求为正常连接请求;
验证所述身份认证信息是否正确;
若是,与所述外部电子设备建立连接。
可选的,在验证所述身份认证信息不正确时,所述方法还包括:
发送错误提示信息至所述外部电子设备。
可选的,在所述接收外部电子设备发送的连接请求的步骤之前,所述方法还包括:
当检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式;
在所述发送所述第一信号强度值至所述第二电子设备的步骤之后,所述方法还包括:
在接收到所述第二电子设备发送的连接命令时,与所述外部电子设备建立连接。
第二方面,本发明实施例提供了一种异常连接的识别方法,应用于第二电子设备,所述第二电子设备与第一电子设备通信连接,所述方法包括:
接收外部电子设备发送的连接请求;
确定所述连接请求的信号强度,得到第二信号强度值;
接收所述第一电子设备发送的第一信号强度值,其中,所述第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度;
计算所述第一信号强度值与所述第二信号强度值的差值;
根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
可选的,所述根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求的步骤包括:
若所述差值小于所述预设阈值,确定所述外部电子设备的连接请求为异常连接请求,并发送包含所述第一电子设备的标识的连接信号至所述外部电子设备,与所述外部电子设备建立连接;
若所述差值不小于所述预设阈值,确定所述外部电子设备的连接请求为正常连接请求,发送连接命令至所述第一电子设备,其中,所述连接命令用于指示所述连接请求为正常连接请求。
可选的,所述预设阈值的确定方式包括:
在预设时间段内,分别统计测试电子设备位于第一位置范围、第二位置范围及第三位置范围内的多个位置时发送的测试连接请求的数量,分别作为第一总数量、第二总数量及第三总数量;
设置多个阈值,并针对每个阈值,分别确定所述测试电子设备位于第一位置范围、第二位置范围及第三位置范围内发出的测试连接请求中正常测试连接请求的数量,分别作为第一请求数量、第二请求数量及第三请求数量;
计算每个所述第一请求数量与所述第一总数量的比值,作为第一响应率;计算每个所述第二请求数量与所述第二总数量的比值,作为第二响应率;计算每个所述第三请求数量与所述第三总数量的比值,作为第三响应率;
基于所述第一响应率与对应的阈值的对应关系,确定所述第一响应率与阈值的第一关系曲线;基于所述第二响应率与对应的阈值的对应关系,确定所述第二响应率与阈值的第二关系曲线;基于所述第三响应率与对应的阈值的对应关系,确定所述第三响应率与阈值的第三关系曲线;
当所述第一电子设备未处于紧急模式时,根据所述第一关系曲线、所述第三关系曲线、所述第一响应率的预设取值范围及所述第三响应率的预设取值范围确定预设阈值;当所述第一电子设备处于紧急模式时,根据所述第二关系曲线及第二响应率的预设取值范围确定预设阈值。
第三方面,本发明实施例提供了一种异常连接的识别装置,应用于第一电子设备,所述第一电子设备与第二电子设备通信连接,所述装置包括:
第一连接请求接收模块,用于接收外部电子设备发送的连接请求;
第一信号强度确定模块,用于确定所述连接请求的信号强度,得到第一信号强度值;
第一信号强度发送模块,用于发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备计算的、所接收到的外部电子设备发送的连接请求的信号强度。
第四方面,本发明实施例提供了一种异常连接的识别装置,应用于第二电子设备,所述第二电子设备与第一电子设备通信连接,所述装置包括:
第二连接请求接收模块,用于接收外部电子设备发送的连接请求;
第二信号强度确定模块,用于确定所述连接请求的信号强度,得到第二信号强度值;
第一信号强度接收模块,用于接收所述第一电子设备发送的第一信号强度值,其中,所述第一信号强度值为所述第一电子设备计算的、所接收到的外部电子设备发送的连接请求的信号强度;
信号强度差值计算模块,用于计算所述第一信号强度值与所述第二信号强度值的差值;
连接请求判断模块,用于根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
第五方面,本发明实施例提供了一种异常连接的识别系统,所述系统包括第一电子设备和第二电子设备,所述第一电子设备与所述第二电子设备通信连接;
所述第一电子设备,用于接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第一信号强度值,发送所述第一信号强度值至所述第二电子设备。
所述第二电子设备,具体用于接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第二信号强度值,接收所述第一电子设备发送的第一信号强度值,计算所述第一信号强度值与所述第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
本发明实施例提供的一种异常连接的识别方法,应用于第一电子设备,包括:接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第一信号强度值,发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。上述方法通过第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的无线体域网的一种结构示意图。
图2为本发明实施例提供的一种异常连接的识别方法的流程图。
图3为本发明实施例提供的连接请求的传播路径的一种示意图。
图4为本发明实施例提供的身份认证方式的一种流程图。
图5为本发明实施提供的紧急模式下的一种异常连接的识别方法的信令交互图。
图6为本发明实施例提供的异常连接的识别方法的另一种流程图。
图7为图6所示实施例中步骤S605的一种具体流程图。
图8为本发明实施例提供的预设阈值的确定方式的一种流程图。
图9为本发明实施提供的阈值与第一电子设备的响应率的关系曲线的一种示意图。
图10为本发明实施提供的一种异常连接的识别方法的信令交互图。
图11为本发明实施提供的一种异常连接的识别装置的结构示意图。
图12为本发明实施提供的另一种异常连接的识别装置的结构示意图。
图13为本发明实施提供的一种异常连接的识别系统的结构示意图。
图14为本发明实施提供的一种第一电子设备的结构示意图。
图15为本发明实施提供的一种第二电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在物联网中,移动通信技术由于具有高速率、低功耗、低时延及广覆盖等特性,为实现万物互联的目标提供了更可靠的技术支持。尤其是在物联网的垂直应用领域,例如,在电子医疗行业,可以利用移动通信技术构建无线体域网,实现对人类身体健康的远程监控,未来还可以实现包括远程机器人手术、远程药物应用等远程医疗手段,使医疗保健系统得到更好的发展。
例如,如图1所示的无线体域网的一种结构示意图,该无线体域网可以包括:植入式医疗设备110、健康信息管理设备120、代理设备130、无线基站140及互联网150,其中,植入式医疗设备110与代理设备130通信连接,将身体健康数据发送给代理设备,代理设备130通过无线基站140将身体健康数据上传到互联网150,健康信息管理设备120通过互联网150获取该身体健康数据,图1中虚线所圈定表示植入式医疗设备的无线通信范围,即短距离通信的范围。
上述植入式医疗设备放置于人体内部,可以监测患者的身体健康状况,获取并保存患者的身体健康数据。在短距离通信时,植入式医疗设备可以与通过身份认证的其他设备建立安全的通信连接,例如,可以为图中的代理设备,也可以为其它通过了身份认证的电子设备。
由于植入式医疗设备的直接无线通信范围很小,目前市面上的植入式医疗设备通信范围约为7米左右,所以在长距离通信时,植入式医疗设备可以将上述身体健康数据发送至代理设备,代理设备可以通过无线基站等设备连接至互联网,进而便可以将身体健康数据发送至上述健康信息管理设备,也可以将身体健康数据发送至其它通过了身份认证的电子设备,以便进行下一步处理。
上述健康信息管理设备接收上述身体健康数据后,便可以对该身体健康数据进行分析,并基于该身体健康数据发送状态调整命令,该状态调整命令通过上述长距离通信方式到达植入式医疗设备后,便可以控制该植入式医疗设备基于该状态调整命令调整当前工作状态,以更好地进行健康监测和状态调整工作。
由于植入式医疗设备的电池容量受限制,在遭受到强制身份认证攻击等异常通信行为时,其电池的电量容易被快速耗尽,进而便会出现危害到患者的生命安全的问题。
为了解决上述问题,本发明实施例提供了一种异常连接的识别方法、装置、系统、第一电子设备、第二电子设备及计算机可读存储介质,以下分别进行说明。
下面首先对本发明实施例所提供的一种异常连接的识别方法进行介绍。
本发明实施例所提供的一种异常连接的识别方法可以应用于任何具有无线通信功能的电子设备,例如,可以为植入式心脏起搏器,也可以为其它工作于不方便随时进行充电的恶劣环境中的电子设备,在此不做具体限定。
如图2所示,一种异常连接的识别方法,应用于第一电子设备,第一电子设备与第二电子设备通信连接,上述方法可以包括:
S201,接收外部电子设备发送的连接请求。
S202,确定所述连接请求的信号强度,得到第一信号强度值。
S203,发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
可见,本发明实施例所提供的方案中,第一电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第一信号强度值,发送第一信号强度值至第二电子设备,以使第二电子设备计算第一信号强度值与第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第二信号强度值为第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。通过上述方法使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
当想要获取第一电子设备生成的数据时,外部电子设备会发送连接请求至第一电子设备,此时,在上述步骤S201中,第一电子设备便可以接收到外部电子设备发送的连接请求。由于第一电子设备设置于无法充电的恶劣环境中,其通信采用无线通信方式,而无线通信具有广播性,即可以接收任意在其信号接收范围内的通信设备发出的无线通信信号,所以发送该连接请求的外部电子设备可能是安全设备,也可能是攻击者所使用的入侵设备。
为了确认上述外部电子设备是否是异常设备,第一电子设备可以确定上述连接请求的信号强度,获得第一信号强度值。该第一信号强度值的确定方式可以是通过计算得出,当第一电子设备具有信号强度测量功能时,可以由具有信号强度测量功能的组件,在此不做具体限定。
当第一电子设备确定上述第一信号强度值后,可以执行步骤S203,即发送该第一信号强度值至第二电子设备。
由于第二电子设备可以接收无线通信信号,而上述外部电子设备是以无线通信方式发出上述连接请求的,因此该第二电子设备也可以接收到上述连接请求,并确定信号强度,获得第二信号强度值。
第二电子设备在接收到上述第一信号强度值之后,可以计算第一信号强度值与第二信号强度值的差值,进而与预设阈值进行比较,确定连接请求是否为异常设备发送的。
若通过计算方式确定上述信号强度值,需要考虑到连接请求在传播过程中的衰减。以上述第一电子设备为植入式医疗设备,上述第二电子设备为代理设备为例,攻击者通过上述外部电子设备发起攻击,如图3所示的连接请求的传播路径的一种示意图,外部电子设备与植入式医疗设备之间的路径长度为d1,包括体外路径长度d11及体内路径长度d12,外部电子设备与代理设备之间的路径长度为d2,代理设备与植入式医疗设备之间的路径长度为r。
RSS(Received Signal Strength,接收信号强度)是接收端关于接收信号强度功率的指标。当以dBm(分贝毫瓦)为单位表示时,接收信号强度可以写为:
RSS=Pt+10 logGt+10 logGr-PL (1)
其中,Pt为发射功率,Gt为发送天线增益,Gr为接收天线增益,PL为发送天线到接收天线之间的路径损耗。
首先,从外部电子设备到代理设备的体外路径d2的路径损耗可以表示为:
Figure BDA0002260800900000061
其中,d0为预先设置的参考距离,PL(d0)为经过该参考距离d0后的路径损耗,α为路径损耗指数,该值取决于环境类型,χ2代表第二背景噪声,即连接请求从外部电子设备传递到代理设备的过程中受到的干扰。
类似地,图中体外路径d11的路径损耗可以表示为:
Figure BDA0002260800900000062
其中,χ1。代表第一背景噪声,即连接请求从外部电子设备传递到患者身体体表的过程中受到的干扰。从外部电子设备到植入式医疗设备的路径d1的路径损耗可以表示为:
Figure BDA0002260800900000063
其中,n为人体内的路径损耗指数,S表示由身体周围环境的变化或身体运动引起的阴影效应,其服从均值为0,标准差为σ的正态分布。
将公式(3)代入公式(4),可以得到:
Figure BDA0002260800900000064
PL(d0),n和σ的取值取决于具体的通信场景和植入式医疗设备的植入患者身体的深度。
以RSS1表示植入式医疗设备接收到的连接请求的信号强度值,以RSS2表示代理设备接收到的连接请求的信号强度值,由于植入式医疗设备与代理设备接收到的外部电子设备的发射功率、发射天线增益相同,而接收天线增益也可以相同,故代理设备与植入式医疗设备之间的接收信号强度的差值可以只考虑路径损耗的差值。
进而,根据上述公式(1)、公式(2)及公式(5),代理设备与植入式医疗设备之间的接收信号强度的差值可以写为:
Figure BDA0002260800900000065
根据公式(6)可以看出,上述距离d1与距离d2之间的差值越大,外部电子设备与植入式医疗设备和代理设备之间的路径损耗差值便越大,植入式医疗设备与代理设备接收信号强度的差值便越大。
因此,当外部设备距离上述植入式医疗设备、代理设备其中一个很近时,上述距离d1与距离d2的差值便较大,进而植入式医疗设备与代理设备所接收到的连接请求的信号强度的差值便较大。
在实际场景中,若外部电子设备可以靠近代理设备或者患者体内的植入式医疗设备,便可以认为该外部电子设备是得到授权的合法设备,也就是说,可以确定在一定安全范围内能够靠近上述代理设备或植入式医疗设备的外部电子设备为合法设备,进而可以将安全范围内能够靠近上述代理设备或植入式医疗设备的外部电子设备发出的连接请求确定为正常连接请求。
所以,上述预设阈值可以为预先设定的限制值,其具体值可以根据实际场景进行设定。
例如,在实际应用中,在除距离以外的能够影响信号强度的条件相同的情况下,在外部电子设备距离第一电子设备的距离为a时可以确定该外部电子设备为安全设备,也就是说,该外部电子设备距离第一电子设备的距离为a时处于安全活动范围内,此时,第二电子设备及第一电子设备所接收到的该外部电子设备发出的连接请求的信号强度的差值为b,那么便可以设定上述预设阈值为b。
进而,在第一信号强度值与第二信号强度值的差值不小于b时,说明该外部电子设备与第一电子设备的距离不大于a,即该外部电子设备处于安全活动范围内,那么便可以确定其为合法设备。
作为本发明实施例的一种实施方式,上述连接请求可以包含身份认证信息。
如图4所示,在上述步骤S203之后,上述方法还可以包括:
S401,在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息。
其中,所述连接命令用于指示所述连接请求为正常连接请求。
在第二电子设备根据上述差值与预设阈值的大小关系确定上述连接请求为正常连接请求之后,便可以判断发出该连接请求的外部电子设备为合法设备,那么便可以发送用于指示该连接请求为正常连接请求的连接命令至第一电子设备,第一电子设备也便可以接收到第二电子设备发送的连接命令,进而解析该连接请求,得到其所携带的身份认证信息。
解析方式可以采用请求解析领域的任意的连接请求解析方式,在此不做具体限定。
S402,验证所述身份认证信息是否正确,若否,则不进行连接;若是,执行步骤S403。
当第一电子设备得到上述身份认证信息之后,便可以验证该身份认证信息是否正确。
在一种实施方式中,该身份认证信息可以为用户名和密码,也就是说,第一电子设备可以验证该用户名和密码是否匹配。具体来说,第一电子设备可以预先存储已注册的用户名和密码之间的对应关系,进而在获取到上述连接请求所包括的用户名和密码时,便可以基于预先存储的已注册的用户名和密码之间的对应关系,判断该密码与用户名是否匹配,进而,便可以判断该身份验证信息是否正确。
若身份认证信息不正确,说明该外部电子设备可能不是已注册的设备,那么为了保证第一电子设备的通信安全,第一电子设备便可以不与该外部电子设备进行连接;若身份认证信息正确,说明该外部电子设备是可信任的安全设备,便可以确认该外部电子设备通过该验证,可以继续执行步骤S403。
S403,与所述外部电子设备建立连接。
当第一电子设备验证上述身份认证信息正确之后,便可以与该外部电子设备建立连接,以进行数据交互。
可见,本发明实施例提供的方案中,上述连接请求可以包含身份认证信息,第一电子设备可以在接收到第二电子设备发送的连接命令时,解析连接请求,得到该身份认证信息,验证上述身份认证信息是否正确,若是,与该外部电子设备建立连接,其中,上述连接命令用于指示连接请求为正常连接请求。这样,第一电子设备可以在第二电子设备判断上述连接请求为正常连接请求之后,对外部电子设备进行验证,进一步提高上述无线通信过程的安全性,更好的保证了患者的生命安全。
作为本发明实施例的一种实施方式,在验证上述身份认证信息不正确时,上述方法还可以包括:
发送错误提示信息至所述外部电子设备。
由于第二电子设备判断该外部电子设备发送的连接请求为正常连接请求,说明其非常可能是安全设备,所以当第一电子设备验证上述身份认证信息不正确时,并不能确定该外部电子设备为异常设备,很可能是由于身份认证信息错误导致的问题,那么第一电子设备可以发送错误提示信息至该外部电子设备,以提示外部电子设备可以重新发送包含身份认证信息的连接请求至第一电子设备,避免出现拒绝与安全的外部电子设备进行通信连接的问题。
作为本发明实施例的一种实施方式,在上述接收外部电子设备发送的连接请求的步骤之前,上述方法还可以包括:
当检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式。
由于上述第一电子设备可以对所处环境的状态进行检测,并生成状态数据,所以当其检测到代表紧急情况的数据时,便说明其检测的对象出现了紧急情况,便可以进入紧急模式。
上述紧急情况可以包括生命危急状况、设备故障状况等,具体可以根据第一电子设备的工作环境确定,在此不做具体限定。
例如,上述第一电子设备为植入式医疗设备,由于植入式医疗设备是处于人体体内的,其可以对人体的健康状况进行检测,并实时的生成人体健康数据。进而,当植入式医疗设备检测到代表生命危急状况的身体状态数据时,说明此时患者可能存在生命安全问题,便可以进入紧急模式。其中,代表生命危急状况的身体状态数据可以包括心跳、血压和/或脉搏等,在此不做具体限定。
在一种实施方式中,第一电子设备的工作模式可以包括普通模式及紧急模式,其中,普通模式即为检测对象的状态数据正常时,第一电子设备所处的模式。为了方便切换工作模式,可以预设设置标记位以用于指示第一电子设备切换工作模式。
例如,可以将0设置为普通模式对应的标记位,将1设置为紧急模式对应的标记位,这样,当检测到代表紧急情况的状态数据时,第一电子设备便可以将标记位从0切换为1,进而从普通模式切换至紧急模式。
相应的,在上述发送所述第一信号强度值至所述第二电子设备的步骤之后,上述方法还可以包括:
在接收到所述第二电子设备发送的连接命令时,与所述外部电子设备建立连接。
当第一电子设备进入紧急模式后,说明其检测的对象出现了紧急情况,可能需要立刻进行处理,所以当第一电子设备接收到第二电子设备发送的连接命令后,为了节省通信时间,以便尽快对紧急情况进行处理,可以直接与该外部电子设备建立连接,而无需进行身份认证。
例如,上述第一电子设备可以为植入式医疗设备,当上述第一电子设备进入紧急模式后,说明使用了该第一电子设备的用户出现了生命危急状况,可能需要进行急救。当第一电子设备接收到第二电子设备发送的连接命令时,说明该外部电子设备是合法设备,那么为了节省通信时间,以更快的速度对用户进行救治,第一电子设备可以直接与外部电子设备建立连接,而无需进行身份认证。
另一方面,该外部电子设备可能是急救设备,而急救设备并不一定具有正确的身份验证信息,因此为了避免身份验证信息不正确,导致该外部电子设备对第一电子设备的连接请求被拒绝,第一电子设备可以直接与该外部电子设备建立连接,以使该外部设备可以从该第一电子设备获取用户的身体状态数据,进而便可以快速的确定用户的病情。
在一种实施方式中,当第一电子设备进入紧急模式后,可以发送紧急信号至第二电子设备,当第二电子设备接收到该紧急信号后,便可以确定该第一电子设备进入了紧急模式。进而,在确定外部电子设备的连接请求为异常连接请求时,可以不与外部电子设备建立连接。
由于第一电子设备处于紧急模式,且代理设备未与外部电子设备建立连接,所以可以改变外部电子设备的位置,以使该外部电子设备继续尝试发送连接请求至第一电子设备和第二电子设备,直到第二电子设备判断其发送的连接请求为正常连接请求。
可见,本发明实施例所提供的方案中,当第一电子设备检测到代表紧急情况的状态数据时,确定第一电子设备进入紧急模式,并且可以在接收到所述第二电子设备发送的连接命令时,与外部电子设备建立连接。通过这种方式,可以在用户出现生命危急状况时,允许合法设备直接与第一电子设备进行连接,更好地保障了用户的生命安全。
下面对本发明实施例提供的异常连接的识别方法中第一电子设备在紧急情况下的与第二电子设备交互过程进行介绍,如图5所示,包括:
S501,当第一电子设备检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式。
S502,第一电子设备发送紧急信号至第二电子设备。
S503,外部电子设备发送连接请求至第二电子设备。
S504,外部电子设备发送连接请求至第一电子设备。
S505,第一电子设备接收连接请求,确定连接请求的强度值,得到第一信号强度值。
S506,第二电子设备接收连接请求,确定接收到的连接请求的强度值,得到第二信号强度值。
S507,第一电子设备发送第一信号强度值至第二电子设备。
S508,第二电子设备计算第一信号强度值与第二信号强度值的差值,判断差值是否小于预设阈值。
S509,若否,第二电子设备发送连接命令至第一电子设备。
S510,第一电子设备接收所述连接命令,与外部电子设备建立连接。
上述步骤S502及步骤S503的执行顺序不存在先后,也就是说,可以先执行上述步骤S503,再执行步骤S502,也可以先执行上述步骤S502,再执行步骤S503,还可以同时执行上述步骤S502及步骤S503,在此不做具体限定。
由于上述步骤S501-步骤S510均在上述实施例中进行了介绍,在此不再赘述。
相应于上述第一种基于信号强度差识别异常连接的方法,本发明实施例还提供了另一种基于信号强度差识别异常连接的方法,下面对本发明实施例所提供的第二种基于信号强度差识别异常连接的方法进行介绍。
本发明实施例所提供的一种异常连接的识别方法可以应用于任何具有无线通信功能的第二电子设备,例如,可以为代理设备,也可以为其它具有通信中继功能的电子设备,在此不做具体限定。
如图6所示,一种基于信号强度差识别异常连接的方法,应用于第二电子设备,第二电子设备与第一电子设备通信连接,上述方法可以包括:
S601,接收外部电子设备发送的连接请求。
S602,确定所述连接请求的信号强度,得到第二信号强度值。
S603,接收所述第一电子设备发送的第一信号强度值。
其中,所述第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
S604,计算所述第一信号强度值与所述第二信号强度值的差值。
S605,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
可见,本发明实施例提供的方案中,第二电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第二信号强度值,接收第一电子设备发送的第一信号强度值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第一信号强度值为第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度,计算第一信号强度值与第二信号强度值的差值。通过上述方法使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
当想要获取第一电子设备中获得的人体健康数据时,外部电子设备会发送连接请求至第一电子设备,此时,在上述步骤S601中,由于第二电子设备与第一电子设备的距离非常近,且第二电子设备也可以接收无线信号,所以第二电子设备可以接收外部电子设备发送的连接请求。
当第二电子设备接收上述连接请求后,便可以执行步骤S602,即确定上述连接请求的信号强度,获得第二信号强度值,以便于执行后续步骤S603。由于确定得到第二信号强度值的方式与上述步骤S202中确定第一信号强度值的方式相同,可以参见上述步骤S202部分的说明,在此不再赘述。
在上述步骤S603中,由于第二电子设备可以被设置在第一电子设备周围,其所处的环境可以与第一电子设备的工作环境不同,所以第二电子设备可以不受体积限制,因此可以不考虑其电池容量、通信能力及计算能力等问题,所以第二电子设备可以辅助第一电子设备对外部电子设备的连接请求进行判断,即接收第一电子设备发送的第一信号强度值,进而便可以执行后续步骤。
上述步骤S603及步骤S602的执行顺序不存在先后,也就是说,可以先执行上述步骤S603,再执行步骤S602,也可以先执行上述步骤S602,再执行步骤S603,还可以同时执行上述步骤S603及步骤S602,在此不做具体限定。
当第二电子设备获得上述第一信号强度值及第二信号强度值之后,便可以执行上述步骤S604,即计算第一信号强度值与第二信号强度值的差值,以便与预设阈值进行比较。
当第二电子设备获得上述差值之后,便可以执行上述步骤S605,即根据该差值与预设阈值的大小关系确定上述外部电子设备的连接请求是否是正常连接请求。
作为本发明实施例的一种实施方式,如图7所示,上述步骤S605可以包括:
S701,判断差值是否小于预设阈值,若是,执行步骤S702;若否,执行步骤S703。
当第二电子设备计算得到上述差值后,便可以判断该差值是否小于该预设阈值,由于当差值小于预设阈值时,可以说明该外部电子设备无法靠近第一电子设备或者第二电子设备,因此可以执行步骤S702,当差值不小于预设阈值时,可以说明该外部电子设备可以靠近第一电子设备或者第二电子设备,因此可以执行步骤S703。
S702,确定所述外部电子设备的连接请求为异常连接请求,并发送包含所述第一电子设备的标识的连接信号至所述外部电子设备,与所述外部电子设备建立连接。
当外部电子设备能够贴近上述第二电子设备或第一电子设备时,便可以将该外部电子设备判断为合法设备,此时第二电子设备与第一电子设备之间可以产生较大的接收信号强度的差值,且外部电子设备与上述第二电子设备与第一电子设备的其中之一的距离越近,该差值便越大,该外部电子设备的可信度便越高。
所以,当上述差值小于预设阈值时,可以说明该外部电子设备与上述第二电子设备与第一电子设备的距离较远,因此可以确定该外部电子设备发出的连接请求为异常连接请求。
同时,为了避免该外部电子设备反复发送连接请求至第一电子设备,导致第一电子设备耗电量增加,第二电子设备可以发送一个包含了第一电子设备标识的连接信号至该外部电子设备,以使该外部电子设备将第二电子设备判断为第一电子设备,并与该外部电子设备建立通信连接,达到欺骗该外部电子设备的目的,使其误认为与第一电子设备建立了连接,便可以使该外部电子设备停止发送连接请求。
S703,确定所述外部电子设备的连接请求为正常连接请求,发送连接命令至所述第一电子设备,以使所述第一电子设备在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息。
其中,所述连接命令用于指示所述连接请求为正常连接请求,验证所述身份认证信息是否正确,若是,与所述外部电子设备建立连接。
若第二电子设备确定差值不小于上述预设阈值时,便可以执行此步骤,即确定该外部电子设备的连接请求为正常连接请求,进而,便可以发送连接命令到第一电子设备。
由于第一电子设备在接收到该连接命令后执行的步骤已经在上述步骤S401、步骤S402及步骤S403中进行了说明,在此不再赘述。
可见,在本发明实施例提供的方案中,第二电子设备可以根据差值与预设阈值的大小关系,判断外部电子设备的连接请求是否正常,若是正常连接请求,便可以使第一电子设备对该连接请求进行解析和验证,若是异常连接请求,可以使与该外部电子设备建立通信连接,以免该外部电子设备反复发送连接请求至第一电子设备,进而降低了第一电子设备的耗电量,且提高了第一电子设备的安全性。
作为本发明实施例的一种实施方式,如图8所示,上述预设阈值的确定方式可以包括:
S801,在预设时间段内,分别统计测试电子设备位于第一位置范围、第二位置范围及第三位置范围内的多个位置时发送的测试连接请求的数量,分别作为第一总数量、第二总数量及第三总数量。
由于在不同的应用场景中,第一电子设备、第二电子设备的种类、所处的信道状况及位置等可能不同,因此影响信号强度的因素和程度也会不同,那么为了准确确定测试电子设备所发送的连接请求是否为正常连接请求,可以针对不同应用场景确定不同的阈值,也就是上述预设阈值。
当第一电子设备未处于紧急模式时,外部电子设备位于上述第一位置范围内时,被认定为异常设备,当第一电子设备处于紧急模式时,外部电子设备位于上述第二位置范围内时,被认定为急救设备,当第一电子设备未处于紧急模式时,外部电子设备位于上述第三位置范围内时,被认定为合法设备。
具体来说,在预设时间段内,测试电子设备可以分别在上述第一位置范围、第二位置范围及第三位置范围的多个不同位置时发送测试连接请求,以分别模拟在实际应用时,异常设备、急救设备及合法设备在不同位置发出的连接请求。
第一电子设备及第二电子设备均可以接收到测试电子设备发送的测试连接请求,所以在一种实施方式中,第二电子设备可以统计所接收到的测试电子设备发送的测试连接请求的数量,也就是测试电子设备发出的测试连接请求的数量。在另一种实施方式中,第二电子设备可以统计第一电子设备所接收到的测试电子设备发送的测试连接请求的数量。
第二电子设备可以统计测试设备在第一位置范围内的多个位置时发送的测试连接请求的数量,作为第一总数量,统计测试设备在第二位置范围内的多个位置时发送的测试连接请求的数量,作为第二总数量,统计测试设备在第三位置范围内的多个位置时发送的测试连接请求的数量,作为第三总数量。
S802,设置多个阈值,并针对每个阈值,分别确定所述测试电子设备位于第一位置范围、第二位置范围及第三位置范围内发出的测试连接请求中正常测试连接请求的数量,分别作为第一请求数量、第二请求数量及第三请求数量。
为了能够针对每个实际场景确定合适的预设阈值,可以设置多个不同的阈值,然后通过上述异常连接的识别方法中所述的确定连接请求是否为异常连接请求的方式,针对每个阈值,确定上述第一总数量的测试连接请求中正常测试连接请求的数量,即可以确定每个阈值对应的第一请求数量。
同理,第二电子设备也便可以确定上述第二总数量的测试连接请求中正常测试连接请求的数量,即可以确定每个阈值对应的第二请求数量;确定上述第三总数量的测试连接请求中正常测试连接请求的数量,即可以确定每个阈值对应的第三请求数量。
S803,计算每个所述第一请求数量与所述第一总数量的比值,作为第一响应率;计算每个所述第二请求数量与所述第二总数量的比值,作为第二响应率;计算每个所述第三请求数量与所述第三总数量的比值,作为第三响应率;。
当获得上述第一总数量与第一请求数量之后,第二电子设备可以通过计算不同阈值的条件下,第一请求数量与第一总数量的比值,得到第一电子设备对该测试电子设备在第一位置范围内所发送的测试连接请求的响应率,即第一响应率。
同理,第二电子设备也可以分别计算不同阈值的条件下,第二请求数量与第二总数量的比值,及第三请求数量与第三总数量的比值,得到第一电子设备对该测试电子设备分别在第二位置范围内及第三位置范围内所发送的测试连接请求的响应率,即第二响应率和第三响应率。
上述第一响应率、第二响应率及第三响应率分别表示第一电子设备对测试电子设备分别位于第一位置范围、第二位置范围及第三位置范围内发送的测试连接请求中,进行身份认证的测试连接请求的比例,也即第二电子设备判断为正常连接请求的比例。
S804,基于所述第一响应率与对应的阈值的对应关系,确定所述第一响应率与阈值的第一关系曲线;基于所述第二响应率与对应的阈值的对应关系,确定所述第二响应率与阈值的第二关系曲线;基于所述第三响应率与对应的阈值的对应关系,确定所述第三响应率与阈值的第三关系曲线。
当第二电子设备确定上述多个阈值与第一响应率的对应关系后,便可以基于此对应关系确定阈值与第一响应率的第一关系曲线。同理,可以确定阈值与第二响应率的第二关系曲线,以及阈值与第三响应率的第三关系曲线。
例如,如图9所示阈值与响应率的关系曲线的示意图,图中曲线1表示第一响应率与阈值的关系曲线,曲线2表示第二响应率与阈值的关系曲线,曲线3表示第三响应率与阈值的关系曲线。
S805,当所述第一电子设备未处于紧急模式时,根据所述第一关系曲线、所述第三关系曲线、所述第一响应率的预设取值范围及所述第三响应率的预设取值范围确定预设阈值;当所述第一电子设备处于紧急模式时,根据所述第二关系曲线及第二响应率的预设取值范围确定预设阈值。
在实际场景中,一方面需要尽可能出识别异常连接,所以需要将阈值在一定范围内设置的高一些,以使第一电子设备对异常连接请求的响应率更低,减少第一电子设备的电量损耗,另一方面需要尽量避免出现拒绝合法设备的通信连接请求的问题,所以需要将阈值在一定范围内设置的低一些,这样第一电子设备对正常连接请求的响应率便会更高,降低合法设备被拒绝的概率。因此,预设阈值的设定需要在一个合理的范围内。
当第一电子设备处于紧急模式时,便可以发送紧急信号至第二电子设备,第二电子设备便可以确定此时第一电子设备处于紧急模式,进而便可以根据上述第二关系曲线,以及第二响应率的预设取值范围,确定预设阈值。
例如,如图9所示的例子,当第一电子设备处于紧急模式时,若需要第一电子设备对急救设备发出的连接请求的响应率不低于0.7,根据图9中的曲线2,可以确定预设阈值小于30dB。
当第一电子设备未处于紧急模式时,也就是处于普通模式时,为了保证尽可能多的识别异常连接请求的同时,尽可能少的拒绝合法设备的连接请求,第二电子设备便可以根据第一关系曲线、第三关系曲线、第一响应率的预设取值范围及第三响应率的预设取值范围确定预设阈值。
例如,如图9所示的例子,当第一电子设备未处于紧急模式时,若需要第一电子设备对异常设备发出的连接请求的响应率不大于0.10,且第一电子设备对合法设备发出的连接请求的响应率大于0.95的情况下,根据图9中的曲线1及曲线3,可以确定预设阈值的范围约在21dB至37dB。
可见,在本发明实施例提供的方案中,第二电子设备可以根据上述方式,可以针对不同实际场景的需求确定合适的预设阈值,进而可以在提高第一电子设备的安全性的同时,降低在紧急情况下急救设备的连接请求被拒绝的概率。
下面对本发明实施例提供的异常连接的识别方法中第一电子设备与第二电子设备的交互过程进行介绍,如图10所示,包括:
S1001,外部电子设备发送连接请求至第二电子设备。
S1002,外部电子设备发送连接请求至第一电子设备。
S1003,第一电子设备接收连接请求,确定连接请求的强度值,得到第一信号强度值。
S1004,第二电子设备接收连接请求,确定接收到的连接请求的强度值,得到第二信号强度值。
S1005,第一电子设备发送第一信号强度值至第二电子设备。
S1006,第二电子设备计算第一信号强度值与第二信号强度值的差值,判断差值是否小于预设阈值。
S1007,若是,第二电子设备发送连接信号至外部电子设备,与外部电子设备建立连接。
S1008,若否,第二电子设备发送连接命令至第一电子设备。
S1009,第一电子设备接收连接命令,解析连接请求,获得其中的身份认证信息,验证身份认证信息是否正确。
S1010,若是,第一电子设备与外部电子设备建立连接。
S1011,若否,第一电子设备提示外部电子设备身份认证信息错误。
上述步骤S1001及步骤S1002的执行顺序不存在先后,也就是说,可以先执行上述步骤S1001,再执行步骤S1002,也可以先执行上述步骤S1002,再执行步骤S1001,还可以同时执行上述步骤S1001及步骤S1002,在此不做具体限定。
由于上述步骤S1001-步骤S1011均在上述实施例中进行了介绍,在此不再赘述。
相应于本发明上述实施例提供的一种异常连接的识别方法,如图11所示,本发明还提供了一种异常连接的识别装置,应用于第一电子设备,该装置可以包括:
第一连接请求接收模块1101,用于接收外部电子设备发送的连接请求。
第一信号强度确定模块1102,用于确定所述连接请求的信号强度,得到第一信号强度值。
第一信号强度发送模块1103,用于发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
可见,本发明实施例提供的方案中,第一电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第一信号强度值,发送第一信号强度值至第二电子设备,以使第二电子设备计算第一信号强度值与第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第二信号强度值为第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。通过上述装置使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
作为本发明实施例的一种实施方式,上述连接请求包含身份认证信息。
上述装置还可以包括:
连接请求解析模块(图11中未示出),用于在所述第一信号强度发送模块发送所述第一信号强度值至所述第二电子设备之后,在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息,其中,所述连接命令用于指示所述连接请求为正常连接请求。
身份信息验证模块(图11中未示出),用于验证所述身份认证信息是否正确。
第一通信连接模块(图11中未示出),用于在所述身份认证信息正确时,与所述外部电子设备建立连接。
作为本发明实施例的一种实施方式,上述装置还可以包括:
紧急模式确定模块(图11中未示出),用于在所述第一连接请求接收模块接收外部电子设备发送的连接请求之前,当检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式。
第二通信连接模块(图11中未示出),用于在所述第一信号强度发送模块发送所述第一信号强度值至所述第二电子设备之后,在接收到所述第二电子设备发送的连接命令时,与所述外部电子设备建立连接。
相应于上述第一种基于信号强度差识别异常连接的装置,本发明实施例还提供了另一种基于信号强度差识别异常连接的装置,下面对本发明实施例所提供的第二种基于信号强度差识别异常连接的装置进行介绍。
如图12所示,一种基于信号强度差识别异常连接的装置,应用于第二电子设备,第二电子设备与第一电子设备通信连接,上述装置可以包括:
第二连接请求接收模块1201,用于接收外部电子设备发送的连接请求;
第二信号强度确定模块1202,用于确定接收到的所述连接请求的信号强度,得到第二信号强度值;
第一信号强度接收模块1203,用于接收所述第一电子设备发送的第一信号强度值。
其中,所述第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度;
信号强度差值计算模块1204,用于计算所述第一信号强度值与所述第二信号强度值的差值;
连接请求判断模块1205,用于根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
可见,本发明实施例提供的方案中,第二电子设备可以接收外部电子设备发送的连接请求,确定接收到的连接请求的信号强度,得到第二信号强度值,接收第一电子设备发送的第一信号强度值,第二电子设备也便可以计算第一信号强度值与所述第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。通过上述装置使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
作为本发明实施例的一种实施方式,上述连接请求判断模块1205可以包括:
第一判断子模块(图12中未示出),用于在所述差值小于所述预设阈值时,确定所述外部电子设备的连接请求为异常连接请求,并发送包含所述第一电子设备的标识的连接信号至所述外部电子设备,与所述外部电子设备建立连接;
第二判断子模块(图12中未示出),用于在所述差值不小于所述预设阈值时,确定所述外部电子设备的连接请求为正常连接请求,发送连接命令至所述第一电子设备,以使所述第一电子设备在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息。
其中,所述连接命令用于指示所述连接请求为正常连接请求,验证所述身份认证信息是否正确,若是,与所述外部电子设备建立连接。
作为本发明实施例的一种实施方式,上述装置还可以包括预设阈值确定模块(图12中未示出),该预设阈值确定模块可以包括:
测试请求统计子模块(图12中未示出),用于在预设时间段内,分别统计测试电子设备位于第一位置范围、第二位置范围及第三位置范围内的多个位置时发送的测试连接请求的数量,分别作为第一总数量、第二总数量及第三总数量;
正常请求统计子模块(图12中未示出),用于设置多个阈值,并针对每个阈值,分别确定所述测试电子设备位于第一位置范围、第二位置范围及第三位置范围内发出的测试连接请求中正常测试连接请求的数量,分别作为第一请求数量、第二请求数量及第三请求数量;
响应率确定子模块(图12中未示出),用于计算每个所述第一请求数量与所述第一总数量的比值,作为第一响应率;计算每个所述第二请求数量与所述第二总数量的比值,作为第二响应率;计算每个所述第三请求数量与所述第三总数量的比值,作为第三响应率;
关系曲线确定子模块(图12中未示出),用于基于所述第一响应率与对应的阈值的对应关系,确定所述第一响应率与阈值的第一关系曲线;基于所述第二响应率与对应的阈值的对应关系,确定所述第二响应率与阈值的第二关系曲线;基于所述第三响应率与对应的阈值的对应关系,确定所述第三响应率与阈值的第三关系曲线;
预设阈值确定子模块(图12中未示出),用于当所述第一电子设备未处于紧急模式时,根据所述第一关系曲线、所述第三关系曲线、所述第一响应率的预设取值范围及所述第三响应率的预设取值范围确定预设阈值;当所述第一电子设备处于紧急模式时,根据所述第二关系曲线及第二响应率的预设取值范围确定预设阈值。
本发明实施例还提供了一种异常连接的识别系统,如图13所示,上述系统可以包括第一电子设备1301和第二电子设备1302,所述第一电子设备1301与所述第二电子设备1302通信连接。
所述第一电子设备1301,用于接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第一信号强度值,发送所述第一信号强度值至所述第二电子设备。
所述第二电子设备1302,用于接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第二信号强度值,接收所述第一电子设备发送的第一信号强度值,计算所述第一信号强度值与所述第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
可见,本发明实施例提供的方案中,第一电子设备可以接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第一信号强度值,发送所述第一信号强度值至所述第二电子设备,第二电子设备可以接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第二信号强度值,接收所述第一电子设备发送的第一信号强度值,计算所述第一信号强度值与所述第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。通过上述系统使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
作为本发明实施例的一种实施方式,上述连接请求可以包含身份认证信息。
所述第一电子设备1301,还用于在发送所述第一信号强度值至所述第二电子设备之后,在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息,验证所述身份认证信息是否正确,若是,与所述外部电子设备建立连接,若否,发送错误提示信息至所述外部电子设备。
所述第二电子设备1302,具体用于根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,若所述差值小于所述预设阈值,确定所述外部电子设备的连接请求为异常连接请求,并发送包含所述第一电子设备的标识的连接信号至所述外部电子设备,与所述外部电子设备建立连接,若所述差值不小于所述预设阈值,确定所述外部电子设备的连接请求为正常连接请求,发送连接命令至所述第一电子设备。
其中,所述连接命令用于指示所述连接请求为正常连接请求。
作为本发明实施例的一种实施方式,所述第一电子设备1301,还用于在验证所述身份认证信息不正确时,发送错误提示信息至所述外部电子设备。
作为本发明实施例的一种实施方式,上述第一电子设备可以为植入式医疗设备,上述第二电子设备可以为代理设备。
所述第一电子设备1301,还用于在接收外部电子设备发送的连接请求之前,当检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式,在发送所述第一信号强度值至所述第二电子设备之后,在接收到所述第二电子设备发送的连接命令时,与所述外部电子设备建立连接。
作为本发明实施例的一种实施方式,所述第二电子设备1302,具体用于在预设时间段内,分别统计测试电子设备位于第一位置范围、第二位置范围及第三位置范围内的多个位置时发送的测试连接请求的数量,分别作为第一总数量、第二总数量及第三总数量;设置多个阈值,并针对每个阈值,分别确定所述测试电子设备位于第一位置范围、第二位置范围及第三位置范围内发出的测试连接请求中正常测试连接请求的数量,分别作为第一请求数量、第二请求数量及第三请求数量;计算每个所述第一请求数量与所述第一总数量的比值,作为第一响应率;计算每个所述第二请求数量与所述第二总数量的比值,作为第二响应率;计算每个所述第三请求数量与所述第三总数量的比值,作为第三响应率;基于所述第一响应率与对应的阈值的对应关系,确定所述第一响应率与阈值的第一关系曲线;基于所述第二响应率与对应的阈值的对应关系,确定所述第二响应率与阈值的第二关系曲线;基于所述第三响应率与对应的阈值的对应关系,确定所述第三响应率与阈值的第三关系曲线;当所述第一电子设备未处于紧急模式时,根据所述第一关系曲线、所述第三关系曲线、所述第一响应率的预设取值范围及所述第三响应率的预设取值范围确定预设阈值;当所述第一电子设备处于紧急模式时,根据所述第二关系曲线及第二响应率的预设取值范围确定预设阈值。
本发明实施例还提供了一种第一电子设备,如图14所示,包括处理器1401、通信接口1402、存储器1403和通信总线1404,其中,处理器1401,通信接口1402,存储器1403通过通信总线1404完成相互间的通信;
存储器1403,用于存放计算机程序;
处理器1401,用于执行存储器1403上所存放的程序时,实现如下步骤:
接收外部电子设备发送的连接请求;
确定所述连接请求的信号强度,得到第一信号强度值;
发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
可见,本发明实施例所提供的方案中,第一电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第一信号强度值,发送第一信号强度值至所述第二电子设备,以使第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。通过上述方法使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
上述第一电子设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述第一电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
作为本发明实施例的一种实施方式,所述连接请求包含身份认证信息;
在所述发送所述第一信号强度值至所述第二电子设备的步骤之后,上述方法还可以包括:
在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息。
其中,所述连接命令用于指示所述连接请求为正常连接请求。
验证所述身份认证信息是否正确。
若是,与所述外部电子设备建立连接。
作为本发明实施例的一种实施方式,在验证所述身份认证信息不正确时,所述方法还可以包括:
发送错误提示信息至所述外部电子设备。
作为本发明实施例的一种实施方式,在上述接收外部电子设备发送的连接请求的步骤之前,上述方法还可以包括:
当检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式。
在上述发送所述第一信号强度值至所述第二电子设备的步骤之后,上述方法还可以包括:
在接收到所述第二电子设备发送的连接命令时,与所述外部电子设备建立连接。
本发明实施例还提供了一种第二电子设备,如图15所示,包括处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信;
存储器1503,用于存放计算机程序;
处理器1501,用于执行存储器1503上所存放的程序时,实现如下步骤:
接收外部电子设备发送的连接请求;
确定所述连接请求的信号强度,得到第二信号强度值;
接收所述第一电子设备发送的第一信号强度值,其中,所述第一信号强度值为所述第一电子设备计算的、所接收到的外部电子设备发送的连接请求的信号强度。
可见,本发明实施例提供的方案中,第二电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第二信号强度值,接收第一电子设备发送的第一信号强度值,其中,第一信号强度值为第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度,第二电子设备也便可以计算第一信号强度值与第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求。通过上述方法可以使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
上述第二电子设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述第二电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
作为本发明实施例的一种实施方式,上述根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求的步骤可以包括:
若所述差值小于所述预设阈值,确定所述外部电子设备的连接请求为异常连接请求,并发送包含所述第一电子设备的标识的连接信号至所述外部电子设备,与所述外部电子设备建立连接。
若所述差值不小于所述预设阈值,确定所述外部电子设备的连接请求为正常连接请求,发送连接命令至所述第一电子设备,其中,所述连接命令用于指示所述连接请求为正常连接请求。
其中,所述连接命令用于指示所述连接请求为正常连接请求。
作为本发明实施例的一种实施方式,上述预设阈值的确定方式可以包括:
在预设时间段内,接收所述外部电子设备位于多个位置时发送的测试连接请求,并统计所述测试连接请求的数量;或者,获取所述外部电子设备位于多个位置时向所述第一电子设备发送的测试连接请求的数量,作为第一数量;
设置多个阈值,并针对每个阈值确定其所对应的所述测试连接请求中正常测试连接请求的数量,作为对应的第二数量;
计算每个所述第二数量与所述第一数量的比值,作为对应的响应率;
基于每个所述响应率与对应的阈值的对应关系,确定响应率与阈值的关系曲线;
基于所述关系曲线及当前响应率的取值范围确定预设阈值。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,应用于第一电子设备,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一异常连接的识别方法的步骤。
可见,本发明实施例所提供的方案中,第一电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第一信号强度值,发送第一信号强度值至第二电子设备,以使第二电子设备计算第一信号强度值与第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。通过上述方法使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
在本发明提供的又一实施例中,还提供了第二种计算机可读存储介质,应用于第二电子设备,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一异常连接的识别方法的步骤。
可见,本发明实施例提供的方案中,第二电子设备可以接收外部电子设备发送的连接请求,确定连接请求的信号强度,得到第二信号强度值,接收第一电子设备发送的第一信号强度值,第二电子设备也便可以计算第一信号强度值与第二信号强度值的差值,根据差值与预设阈值的大小关系,确定连接请求是否为异常连接请求,其中,第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。通过上述方法使第二电子设备辅助第一电子设备对外部电子设备的连接请求进行判断,可以避免大部分强制身份认证攻击,进而减少了第一电子设备的电池能量的损耗,而且上述方案无需对第一电子设备做硬件上的改造,具有良好的可实施性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、系统、第一电子设备、第二电子设备及计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种异常连接的识别方法,其特征在于,应用于第一电子设备,所述第一电子设备与第二电子设备通信连接,所述方法包括:
接收外部电子设备发送的连接请求;
确定所述连接请求的信号强度,得到第一信号强度值;
发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
2.根据权利要求1所述的方法,其特征在于,所述连接请求包含身份认证信息;
在所述发送所述第一信号强度值至所述第二电子设备的步骤之后,所述方法还包括:
在接收到所述第二电子设备发送的连接命令时,解析所述连接请求,得到所述身份认证信息,其中,所述连接命令用于指示所述连接请求为正常连接请求;
验证所述身份认证信息是否正确;
若是,与所述外部电子设备建立连接。
3.根据权利要求2所述的方法,其特征在于,在验证所述身份认证信息不正确时,所述方法还包括:
发送错误提示信息至所述外部电子设备。
4.根据权利要求1所述的方法,其特征在于,在所述接收外部电子设备发送的连接请求的步骤之前,所述方法还包括:
当检测到代表紧急情况的状态数据时,确定所述第一电子设备进入紧急模式;
在所述发送所述第一信号强度值至所述第二电子设备的步骤之后,所述方法还包括:
在接收到所述第二电子设备发送的连接命令时,与所述外部电子设备建立连接。
5.一种基于信号强度差识别异常连接的方法,其特征在于,应用于第二电子设备,所述第二电子设备与第一电子设备通信连接,所述方法包括:
接收外部电子设备发送的连接请求;
确定所述连接请求的信号强度,得到第二信号强度值;
接收所述第一电子设备发送的第一信号强度值,其中,所述第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度;
计算所述第一信号强度值与所述第二信号强度值的差值;
根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
6.根据权利要求5所述的方法,其特征在于,所述根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求的步骤包括:
若所述差值小于所述预设阈值,确定所述外部电子设备的连接请求为异常连接请求,并发送包含所述第一电子设备的标识的连接信号至所述外部电子设备,与所述外部电子设备建立连接;
若所述差值不小于所述预设阈值,确定所述外部电子设备的连接请求为正常连接请求,发送连接命令至所述第一电子设备,其中,所述连接命令用于指示所述连接请求为正常连接请求。
7.根据权利要求5或6所述的方法,其特征在于,所述预设阈值的确定方式包括:
在预设时间段内,分别统计测试电子设备位于第一位置范围、第二位置范围及第三位置范围内的多个位置时发送的测试连接请求的数量,分别作为第一总数量、第二总数量及第三总数量;
设置多个阈值,并针对每个阈值,分别确定所述测试电子设备位于第一位置范围、第二位置范围及第三位置范围内发出的测试连接请求中正常测试连接请求的数量,分别作为第一请求数量、第二请求数量及第三请求数量;
计算每个所述第一请求数量与所述第一总数量的比值,作为第一响应率;计算每个所述第二请求数量与所述第二总数量的比值,作为第二响应率;计算每个所述第三请求数量与所述第三总数量的比值,作为第三响应率;
基于所述第一响应率与对应的阈值的对应关系,确定所述第一响应率与阈值的第一关系曲线;基于所述第二响应率与对应的阈值的对应关系,确定所述第二响应率与阈值的第二关系曲线;基于所述第三响应率与对应的阈值的对应关系,确定所述第三响应率与阈值的第三关系曲线;
当所述第一电子设备未处于紧急模式时,根据所述第一关系曲线、所述第三关系曲线、所述第一响应率的预设取值范围及所述第三响应率的预设取值范围确定预设阈值;当所述第一电子设备处于紧急模式时,根据所述第二关系曲线及第二响应率的预设取值范围确定预设阈值。
8.一种异常连接的识别装置,其特征在于,应用于第一电子设备,所述第一电子设备与第二电子设备通信连接,所述装置包括:
第一连接请求接收模块,用于接收外部电子设备发送的连接请求;
第一信号强度确定模块,用于确定所述连接请求的信号强度,得到第一信号强度值;
第一信号强度发送模块,用于发送所述第一信号强度值至所述第二电子设备,以使所述第二电子设备计算所述第一信号强度值与第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求,其中,所述第二信号强度值为所述第二电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度。
9.一种异常连接的识别装置,其特征在于,应用于第二电子设备,所述第二电子设备与第一电子设备通信连接,所述装置包括:
第二连接请求接收模块,用于接收外部电子设备发送的连接请求;
第二信号强度确定模块,用于确定接收到的所述连接请求的信号强度,得到第二信号强度值;
第一信号强度接收模块,用于接收所述第一电子设备发送的第一信号强度值,其中,所述第一信号强度值为所述第一电子设备确定的、所接收到的外部电子设备发送的连接请求的信号强度;
信号强度差值计算模块,用于计算所述第一信号强度值与所述第二信号强度值的差值;
连接请求判断模块,用于根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
10.一种异常连接的识别系统,其特征在于,所述系统包括第一电子设备和第二电子设备,所述第一电子设备与所述第二电子设备通信连接;
所述第一电子设备,用于接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第一信号强度值,发送所述第一信号强度值至所述第二电子设备。
所述第二电子设备,用于接收外部电子设备发送的连接请求,确定所述连接请求的信号强度,得到第二信号强度值,接收所述第一电子设备发送的第一信号强度值,计算所述第一信号强度值与所述第二信号强度值的差值,根据所述差值与预设阈值的大小关系,确定所述连接请求是否为异常连接请求。
CN201911070529.XA 2019-11-05 2019-11-05 一种异常连接的识别方法、装置及系统 Active CN111447617B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911070529.XA CN111447617B (zh) 2019-11-05 2019-11-05 一种异常连接的识别方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911070529.XA CN111447617B (zh) 2019-11-05 2019-11-05 一种异常连接的识别方法、装置及系统

Publications (2)

Publication Number Publication Date
CN111447617A true CN111447617A (zh) 2020-07-24
CN111447617B CN111447617B (zh) 2022-08-05

Family

ID=71655635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911070529.XA Active CN111447617B (zh) 2019-11-05 2019-11-05 一种异常连接的识别方法、装置及系统

Country Status (1)

Country Link
CN (1) CN111447617B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114966699A (zh) * 2022-05-19 2022-08-30 安徽科创中光科技股份有限公司 基于车载雷达运动监测的定点监测系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100248632A1 (en) * 2009-03-25 2010-09-30 Qualcomm Incorporated Method and apparatus for rf proximity authentication
CN103987044A (zh) * 2014-06-03 2014-08-13 北京邮电大学 一种基于接收信号强度差的体域网节点身份认证机制
US20170150533A1 (en) * 2015-11-19 2017-05-25 Nike, Inc. System, apparatus, and method for received signal strength indicator (rssi) based authentication
US20170216611A1 (en) * 2016-01-29 2017-08-03 Medtronic, Inc. Facilitating integrity of telemetry connectivity between an implantable device and a remote device
US9749086B1 (en) * 2015-09-03 2017-08-29 University Of South Florida Physical layer security for wireless implantable medical devices
US20180077168A1 (en) * 2016-09-13 2018-03-15 Samsung Electronics Co., Ltd. Proximity-based device authentication
CN108174407A (zh) * 2017-12-27 2018-06-15 宇龙计算机通信科技(深圳)有限公司 一种通信控制方法及终端
CN108683500A (zh) * 2018-01-23 2018-10-19 重庆邮电大学 一种基于信道特性的wban隐私保护方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100248632A1 (en) * 2009-03-25 2010-09-30 Qualcomm Incorporated Method and apparatus for rf proximity authentication
CN103987044A (zh) * 2014-06-03 2014-08-13 北京邮电大学 一种基于接收信号强度差的体域网节点身份认证机制
US9749086B1 (en) * 2015-09-03 2017-08-29 University Of South Florida Physical layer security for wireless implantable medical devices
US20170150533A1 (en) * 2015-11-19 2017-05-25 Nike, Inc. System, apparatus, and method for received signal strength indicator (rssi) based authentication
US20170216611A1 (en) * 2016-01-29 2017-08-03 Medtronic, Inc. Facilitating integrity of telemetry connectivity between an implantable device and a remote device
US20180077168A1 (en) * 2016-09-13 2018-03-15 Samsung Electronics Co., Ltd. Proximity-based device authentication
CN108174407A (zh) * 2017-12-27 2018-06-15 宇龙计算机通信科技(深圳)有限公司 一种通信控制方法及终端
CN108683500A (zh) * 2018-01-23 2018-10-19 重庆邮电大学 一种基于信道特性的wban隐私保护方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SELMAN KULAC等: "A New Externally Worn Proxy-Based Protector for Non-Secure Wireless Implantable Medical Devices: Security packet", 《IEEE》 *
张敏等: "无线体域网环境下基于三因素的远程身份认证协议研究", 《西南民族大学学报(自然科学版)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114966699A (zh) * 2022-05-19 2022-08-30 安徽科创中光科技股份有限公司 基于车载雷达运动监测的定点监测系统

Also Published As

Publication number Publication date
CN111447617B (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
KR102137981B1 (ko) 사용자 인증을 위한 바이오 리쉬
EP1926335B1 (en) Wireless device monitoring system
CN111201693A (zh) 实现无线能量接收的接收装置
US9081969B2 (en) Apparatus and method for remotely deleting critical information
Marin et al. Securing wireless neurostimulators
US9549322B2 (en) Methods and systems for authentication of a communication device
EP4227918A1 (en) Uwb-based control method and apparatus for smart lock, and medium and electronic device
US20230108601A1 (en) Wireless connections between devices of motion tracking system and authentication of a user thereof
CN111447617B (zh) 一种异常连接的识别方法、装置及系统
CN112446985A (zh) 智能门锁开锁方法及装置
EP3381211A1 (en) Device privacy protection
WO2022262688A1 (zh) 安全感知方法、设备、计算机可读存储介质和芯片
CN105488871A (zh) 一种门禁控制方法、装置、终端及控制服务器
EP2716076B1 (en) Methods and apparatuses for personalized device usage
CN110300094B (zh) 一种数据节点可信评估方法、装置、设备及存储介质
US10911950B2 (en) Electronic device, system and method for data communication
US20180103374A1 (en) Optical Chaos Based Wireless Device Fingerprinting
EP3751531A1 (en) Determination of cause of disconnection of sensors of a motion tracking system
US11782123B2 (en) Area determination system, area determination method, and program
CN113421559A (zh) 基于语音唤醒的控制方法、电子设备及控制器
Hireche et al. Fault tolerance and security management in IoMT
US10193899B1 (en) Electronic communication impersonation detection
US9055440B2 (en) Geospatial cryptography
CN109981616A (zh) 语音攻击的检测方法、装置及网络设备
CN105101396A (zh) 无线接入点以及无线连接方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant