CN117009956A - 一种隔离方法、系统及相关装置 - Google Patents
一种隔离方法、系统及相关装置 Download PDFInfo
- Publication number
- CN117009956A CN117009956A CN202210461863.3A CN202210461863A CN117009956A CN 117009956 A CN117009956 A CN 117009956A CN 202210461863 A CN202210461863 A CN 202210461863A CN 117009956 A CN117009956 A CN 117009956A
- Authority
- CN
- China
- Prior art keywords
- access
- quarantine
- host
- isolation
- access record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 370
- 238000000034 method Methods 0.000 claims abstract description 83
- 230000006870 function Effects 0.000 claims description 112
- 230000015654 memory Effects 0.000 claims description 43
- 230000008859 change Effects 0.000 claims description 31
- 230000004044 response Effects 0.000 claims description 26
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 description 71
- 238000007726 management method Methods 0.000 description 25
- 230000008569 process Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 14
- 230000005236 sound signal Effects 0.000 description 10
- 238000010295 mobile communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 4
- 230000003190 augmentative effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000003416 augmentation Effects 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000013144 data compression Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000005855 radiation Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013529 biological neural network Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000000988 bone and bone Anatomy 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 210000004027 cell Anatomy 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010924 continuous production Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 210000002569 neuron Anatomy 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种隔离方法、系统及相关装置。在该方法中,主机可以在接收到用户设备访问隔离设备的请求时,基于该隔离设备的访问记录确定是否允许用户设备对隔离设备的访问。这样,不仅可以避免多个用户设备对同一隔离设备的同时访问导致的隐私泄露问题,还可以提高隔离的效率。此外,还可以通过在主机操作系统的内核中设置一个隔离模块,以非侵入式的方式实现对隔离设备的动态隔离,这样,在不同的平台或系统中也不需要额外的配置,有利于达成对系统内核的跨版本兼容。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种隔离方法、系统及相关装置。
背景技术
随着计算机技术和互联网技术的发展,多用户设备连接同一台主机的使用场景越来越多。多个用户设备同时连接到同一台主机,所有用户设备可以分时共用主机提供的硬件资源。
但是,主机提供的硬件资源中存在一些需要隔离的器件,这些器件在同一时间只能有一个用户或一个用户组对其进行访问。如果多个用户设备(例如第一用户设备和第二用户设备)同时访问主机上的同一器件(例如摄像头、扬声器等等),该多个用户设备会交叉对该器件相关的数据进行读写,此时,第一用户设备可能读取到第二用户设备写入的数据,导致用户隐私泄露。
发明内容
本申请提供了一种隔离方法、系统以及相关装置,该方法中,主机可以在接收到用户设备访问隔离设备的请求时,基于该隔离设备的访问记录确定是否允许用户设备对隔离设备的访问,实现了对隔离设备的动态隔离。
第一方面,本申请提供了一种隔离方法,包括:主机接收第一用户设备发送的第一访问请求,第一访问请求用于请求控制第一隔离设备执行第一功能;响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效时,主机控制第一隔离设备执行第一功能;其中,访问记录表包括一个或多个隔离设备的设备标志符和一个或多个隔离设备的访问记录,访问记录包括前一次访问隔离设备的用户设备的设备标识和访问记录的有效信息。
需要说明的是,第一隔离设备可以是主机挂载的电子设备,也可以是主机上的器件。主机可用于确定第一用户设备是否具有第一隔离设备的访问权限(即第一用户设备是否可以通过主机控制第一隔离设备执行第一功能)。主机可与第一隔离设备建立有线或无线通信连接,主机用于通过该通信连接控制第一隔离设备执行第一功能。第一功能可以包括以下任一项或多项:播放音频文件、采集声音信息、采集图像信息、打印文件、显示文件、存储文件、读/写文件等等。
有效信息可用于提示前一个用户设备针对该隔离设备的访问是否被强制结束,即前一个用户设备是否仍在访问该隔离设备。当访问记录中有效信息为有效时,该访问记录有效,说明前一个用户设备有可能仍在访问该隔离设备;当访问记录中有效信息为无效时,该访问记录无效,说明前一个用户设备已经结束了对该隔离设备的访问。
这样,可以避免多个用户设备同时访问同一个隔离设备,从而避免隐私泄露等问题。
在一种可能的实现方式中,该方法还包括:响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效时,主机控制第一隔离设备执行第一功能。
在一种可能的实现方式中,该方法还包括:响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备相同,且第一隔离设备的访问记录无效时,主机向第一用户设备发送第一通知,第一通知用于通知第一用户设备不能控制第一隔离设备执行第一功能。
在一种可能的实现方式中,访问记录还包括前一个访问隔离设备的用户设备的访问时间;该方法还包括:响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,主机控制第一隔离设备执行第一功能。
在一种可能的实现方式中,该方法还包括:响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔小于等于第一阈值时,主机向第一用户设备发送第一通知,第一通知用于通知第一用户设备不能控制第一隔离设备执行第一功能。
在一种可能的实现方式中,该方法还包括:响应于第一访问请求,当主机确定访问记录表中不存在第一隔离设备的访问记录时,主机控制第一隔离设备执行第一功能。
通过上述方法,可以确保在有用户设备访问隔离设备的情况下,拒绝其他用户设备访问同一个隔离设备,避免多个用户设备对同一隔离设备的同时访问导致的隐私泄露等问题。此外,方法所需的时间消耗小,提高了效率。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,该方法还包括:当主机确定访问记录表中不存在第一隔离设备的访问记录时,主机在访问记录表中添加第一隔离设备的访问记录。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,该方法还包括:当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效时,主机将第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为第一用户设备的设备标识,主机将访问记录的有效信息更改为有效。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,该方法还包括:当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效时,主机将第一隔离设备的访问记录中的访问时间更改为当前时间。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,该方法还包括:当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,主机将第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为第一用户设备的设备标识,主机将第一隔离设备的访问记录中的访问时间更改为当前时间。
这样,通过及时更新隔离设备的访问记录,不需要提前对各个用户设备的权限进行分配,可以实现对隔离设备的动态隔离。
在一种可能的实现方式中,第一访问请求包括第一用户设备的访问标识和第一隔离设备的设备标识;第一隔离设备的设备标志符为第一隔离设备的设备标识;其中,第一隔离设备的设备标识包括如下任一种:第一隔离设备的设备名称、设备类型、媒体存取控制MAC地址和网际协议IP地址。
在一种可能的实现方式中,第一访问请求包括第一用户设备的设备标识和第一隔离设备的设备标识;方法还包括:主机基于第一隔离设备的设备标识,通过哈希算法确定第一隔离设备的标志符,其中,第一隔离设备的标志符的数据量小于第一隔离设备的设备标识的数据量。
通过哈希算法,可以将第一隔离设备的设备标识压缩为数据量较小的第一隔离设备的设备标志符,这样,不仅可以减少数据存储所占用的空间,还可以更快地确定出隔离设备的访问记录。即使是在用户设备数量很大的情况下,基于第一隔离设备的设备标志符确定访问记录也只需要常数量级的时间,可以极大提高方法的效率。
在一种可能的实现方式中,访问记录表的类型是哈希表。
这样,采用哈希表的形式保存访问记录,更方便对访问记录进行实时的调整,还可以提高内存利用率。
在一种可能的实现方式中,第一访问请求还包括第一访问类型,第一访问类型用于指示第一功能的类型;在主机控制第一隔离设备执行第一功能之前,方法还包括:主机基于第一访问类型确定第一指令,第一指令用于指示第一隔离设备执行第一功能;主机控制第一隔离设备执行第一功能,具体包括:主机向第一隔离设备发送第一指令。
在一种可能的实现方式中,方法还包括:当主机确定满足第一条件时,主机将第一隔离设备的访问记录中的有效信息更改为无效。这样,在满足第一条件的情况下,可以及时取消前一个用户设备对第一隔离设备的访问权限,提高第一隔离设备的利用率。
在一种可能的实现方式中,第一条件为主机接收到用于终止用户设备对第一隔离设备的占用的第一输入操作。这样,可以根据实际需要灵活调整前一个用户设备对第一隔离设备的访问权限,扩大方法的适用范围。
在另一种可能的实现方式中,第一条件为主机确定第一隔离设备的被占用时间大于第二阈值。这样,可以避免同一个用户设备对第一隔离设备的长时间占用。
第二方面,本申请提供了一种隔离系统,包括:主机、第一隔离设备和第一用户设备;该第一用户设备,用于向主机发送第一访问请求,第一访问请求用于请求控制第一隔离设备执行第一功能;该主机,用于接收第一访问请求;该主机还用于响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效时,控制第一隔离设备执行第一功能;该第一隔离设备,用于执行第一功能;其中,访问记录表包括一个或多个隔离设备的设备标志符和一个或多个隔离设备的访问记录,访问记录包括前一次访问隔离设备的用户设备的设备标识和访问记录的有效信息。
在一种可能的实现方式中,主机还用于响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效时,控制第一隔离设备执行第一功能。
在一种可能的实现方式中,主机还用于响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备相同,且第一隔离设备的访问记录无效时,向第一用户设备发送第一通知;其中,第一通知用于通知第一用户设备不能控制第一隔离设备执行第一功能。
在一种可能的实现方式中,访问记录还包括前一个访问隔离设备的用户设备的访问时间;主机还用于响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,控制第一隔离设备执行第一功能。
在一种可能的实现方式中,主机还用于响应于第一访问请求,当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔小于等于第一阈值时,向第一用户设备发送第一通知;其中,第一通知用于通知第一用户设备不能控制第一隔离设备执行第一功能。
在一种可能的实现方式中,主机还用于响应于第一访问请求,当主机确定访问记录表中不存在第一隔离设备的访问记录时,控制第一隔离设备执行第一功能。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,主机还用于当主机确定访问记录表中不存在第一隔离设备的访问记录时,在访问记录表中添加第一隔离设备的访问记录。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,主机还用于当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效时,将第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为第一用户设备的设备标识,且将访问记录的有效信息更改为有效。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,主机还用于当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效时,将第一隔离设备的访问记录中的访问时间更改为当前时间。
在一种可能的实现方式中,在主机控制第一隔离设备执行第一功能之后,主机还用于当主机确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,将第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为第一用户设备的设备标识,且将第一隔离设备的访问记录中的访问时间更改为当前时间。
在一种可能的实现方式中,第一访问请求包括第一用户设备的访问标识和第一隔离设备的设备标识;第一隔离设备的设备标志符为第一隔离设备的设备标识;其中,第一隔离设备的设备标识包括如下任一种:第一隔离设备的设备名称、设备类型、媒体存取控制MAC地址和网际协议IP地址。
在一种另可能的实现方式中,第一访问请求包括第一用户设备的设备标识和第一隔离设备的设备标识;主机还用于基于第一隔离设备的设备标识,通过哈希算法确定第一隔离设备的标志符,其中,第一隔离设备的标志符的数据量小于第一隔离设备的设备标识的数据量。其中,访问记录表的类型可以是哈希表。
在一种可能的实现方式中,第一访问请求还包括第一访问类型,第一访问类型用于指示第一功能的类型;主机还用于基于第一访问类型确定第一指令,第一指令用于指示第一隔离设备执行第一功能;主机还用于向第一隔离设备发送第一指令。
在一种可能的实现方式中,主机还用于当主机确定满足第一条件时,将第一隔离设备的访问记录中的有效信息更改为无效。第一条件可以是主机接收到用于终止用户设备对第一隔离设备的占用的第一输入操作。第一条件也可以是主机确定第一隔离设备的被占用时间大于第二阈值。
第三方面,本申请提供了一种电子设备,为主机,包括通信模块和隔离模块;该通信模块,用于接收第一访问请求,第一访问请求用于请求控制第一隔离设备执行第一功能;隔离模块,用于响应于第一访问请求,判断是否访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效;其中,访问记录表包括一个或多个隔离设备的设备标志符和一个或多个隔离设备的访问记录,访问记录包括前一次访问隔离设备的用户设备的设备标识和访问记录的有效信息;通信模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效时,指示第一隔离设备执行第一功能。
在一种可能的实现方式中,隔离模块还用于响应于第一访问请求,判断是否访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效;通信模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效时,指示第一隔离设备执行第一功能。
在一种可能的实现方式中,隔离模块还用于响应于第一访问请求,判断是否访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备相同,且第一隔离设备的访问记录无效;通信模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备相同,且第一隔离设备的访问记录无效时,向第一用户设备发送第一通知;其中,第一通知用于通知第一用户设备不能控制第一隔离设备执行第一功能。
在一种可能的实现方式中,访问记录还包括前一个访问隔离设备的用户设备的访问时间;隔离模块还用于响应于第一访问请求,判断是否访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值;通信模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,指示第一隔离设备执行第一功能。
在一种可能的实现方式中,隔离模块还用于响应于第一访问请求,判断是否访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔小于等于第一阈值;通信模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔小于等于第一阈值时,向第一用户设备发送第一通知;其中,第一通知用于通知第一用户设备不能控制第一隔离设备执行第一功能。
在一种可能的实现方式中,隔离模块还用于响应于第一访问请求,判断是否访问记录表中不存在第一隔离设备的访问记录;通信模块还用于当隔离模块确定访问记录表中不存在第一隔离设备的访问记录时,指示第一隔离设备执行第一功能。
在一种可能的实现方式中,在通信模块指示第一隔离设备执行第一功能之后,隔离模块还用于当隔离模块确定访问记录表中不存在第一隔离设备的访问记录时,在访问记录表中添加第一隔离设备的访问记录。
在一种可能的实现方式中,在通信模块指示第一隔离设备执行第一功能之后,隔离模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录无效时,将第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为第一用户设备的设备标识,且将访问记录的有效信息更改为有效。
在一种可能的实现方式中,在通信模块指示第一隔离设备执行第一功能之后,隔离模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备为第一用户设备,且第一隔离设备的访问记录有效时,将第一隔离设备的访问记录中的访问时间更改为当前时间。
在一种可能的实现方式中,在通信模块指示第一隔离设备执行第一功能之后,隔离模块还用于当隔离模块确定访问记录表中存在第一隔离设备的访问记录,且第一隔离设备的访问记录中前一次访问隔离设备的用户设备与第一用户设备不同,且第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,将第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为第一用户设备的设备标识,且将第一隔离设备的访问记录中的访问时间更改为当前时间。
在一种可能的实现方式中,第一访问请求包括第一用户设备的访问标识和第一隔离设备的设备标识;第一隔离设备的设备标志符为第一隔离设备的设备标识;其中,第一隔离设备的设备标识包括如下任一种:第一隔离设备的设备名称、设备类型、媒体存取控制MAC地址和网际协议IP地址。
在另一种可能的实现方式中,第一访问请求包括第一用户设备的设备标识和第一隔离设备的设备标识;隔离模块还用于基于第一隔离设备的设备标识,通过哈希算法确定第一隔离设备的标志符,其中,第一隔离设备的标志符的数据量小于第一隔离设备的设备标识的数据量。其中,访问记录表的类型可以是哈希表。
在一种可能的实现方式中,第一访问请求还包括第一访问类型,第一访问类型用于指示第一功能的类型;隔离模块还用于基于第一访问类型确定第一指令,第一指令用于指示第一隔离设备执行第一功能;通信模块还用于向第一隔离设备发送第一指令。
在一种可能的实现方式中,隔离模块还用于当隔离模块确定满足第一条件时,将第一隔离设备的访问记录中的有效信息更改为无效。第一条件可以为隔离模块接收到用于终止用户设备对第一隔离设备的占用的第一输入操作。第一条件也可以为隔离模块确定第一隔离设备的被占用时间大于第二阈值。
第四方面,本申请提供了一种电子设备,为主机,包括一个或多个处理器和一个或多个存储器。该一个或多个存储器与一个或多个处理器耦合,一个或多个存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,当一个或多个处理器执行计算机指令时,使得该主机执行上述任一方面任一项可能的实现方式中的隔离方法。
这样,可以通过在主机操作系统的内核中设置一个隔离模块,以非侵入式的方式实现对隔离设备的动态隔离,在不同的平台或系统中也不需要额外的配置,有利于达成对系统内核的跨版本兼容。
第五方面,本申请实施例提供了一种计算机存储介质,包括计算机指令,当计算机指令在计算机上运行时,使得计算机执行上述任一方面任一项可能的实现方式中的隔离方法。
第六方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行上述任一方面任一项可能的实现方式中的隔离方法。
其中,第二方面至第六方面的有益效果,请参见第一方面的有益效果,不重复赘述。
附图说明
图1为本申请实施例提供的一种系统10的架构示意图;
图2A为本申请实施例提供的一种车载娱乐系统的场景示意图;
图2B为本申请实施例提供的一种智能会议室系统的场景示意图;
图3A为本申请实施例提供的一种电子设备100的硬件结构示意图;
图3B为本申请实施例提供的一种电子设备200的硬件结构示意图;
图3C为本申请实施例提供的一种电子设备300的硬件结构示意图;
图4为本申请实施例提供的一种隔离方法的流程示意图;
图5为本申请实施例提供的一种基于访问记录确定用户设备访问权限的流程示意图;
图6为本申请实施例提供的一种隔离模块60的结构示意图;
图7为本申请实施例提供的一种主机的功能模块示意图。
具体实施方式
下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中,在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;文本中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,另外,在本申请实施例的描述中,“多个”是指两个或多于两个。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
下面介绍本申请实施例提供的一种系统的架构。
图1示出了本申请实施例提供的一种系统10的架构示意图。
如图1所示,系统10包括主机11、一个或多个隔离设备和多个用户设备。其中,隔离设备是同一时间只能被一个用户设备或同一组用户设备访问的设备,隔离设备可以包括隔离设备12。用户设备可以通过主机11访问隔离设备,用户设备可以包括用户设备13和用户设备14。隔离设备也可以包括隔离设备15。
需要说明的是,主机11可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本,以及蜂窝电话、个人数字助理(personal digital assistant,PDA)、增强现实(augmented reality,AR)设备、虚拟现实(virtual reality,VR)设备、人工智能(artificial intelligence,AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备,本申请实施例对该主机11的具体类型不作特殊限制。
隔离设备可以是主机11上的器件(例如,主机11自带的摄像头、扬声器、麦克风、显示屏等等)。隔离设备也可以是外接在主机11上的电子设备(例如麦克风、耳机等功能器件,或是U盘、磁盘等存储介质)。例如,图1所示系统10中,隔离设备12可以是麦克风,隔离设备15可以是打印机。
在一些实施例中,隔离设备也可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、UMPC、上网本,以及蜂窝电话、PDA、AR设备、VR设备、AI设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备,本申请实施例对该隔离设备的具体类型不作特殊限制。
用户设备可以是只具备输入和输出功能的电子设备。在一些实施例中,用户设备也可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、UMPC、上网本,以及蜂窝电话、PDA、AR设备、VR设备、AI设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备,本申请实施例对该用户设备的具体类型不作特殊限制。
在隔离设备12为主机11外接的电子设备的情况下,隔离设备12与主机11之间可以建立第一通信连接,第一通信连接可以是指有线连接、无线连接。无线连接可以是无线局域网络(wireless local area network,WLAN)连接、高保真无线通信(wireless fidelity,Wi-Fi)连接、蓝牙连接、红外线连接、近场通信(near field communication,NFC)连接、ZigBee以及后续发展中出现的其他无线通信技术等近距离连接。
用户设备和主机11之间可以建立第二通信连接,第二通信连接可以是近距离连接,也可以是远距离连接。近距离连接可以参考第一通信连接中的相关内容,此处不再赘述。远距离连接包括但不限于基于2G,3G,4G,5G以及后续标准协议的移动网络的远距离连接。用户设备也可以与主机11登录同一用户账号(例如华为账号),然后通过服务器进行远距离连接。
用户设备可以通过第二通信设备向主机11发送对隔离设备(例如隔离设备12)的访问请求,该占用请求用于请求对该隔离设备12的访问权限。主机11可以通过第一通信连接向隔离设备12发送指令,该指令用于指示隔离设备12执行与指令对应的操作。在一些实施例中,主机11中存在隔离设备12的相关文件(例如可执行文件),在这种情况下,主机11可以基于用户设备发送的访问请求,对隔离设备12的相关文件进行读写操作。
本申请实施例中介绍了一种命名空间隔离的方式,可以为每个用户设备创建一个命名空间,使得每个用户设备只能访问其对应命名空间中的一个或多个隔离设备。这样,只要确保隔离设备在同一时间只存在于一个命名空间中,即可避免多个用户设备同时访问同一个隔离设备导致的隐私泄露问题。
例如,在上述系统10中,隔离设备可以包括麦克风和打印机。用户设备13对应第一命名空间,用户设备14对应第二命名空间。第一命名空间中包括麦克风,第二命名空间中包括打印机。在这种情况下,用户设备13通过主机11只能访问麦克风,但无法访问打印机等其他隔离设备。而用户设备14通过主机11只能访问打印机,但无法访问麦克风等其他隔离设备。
具体的,可以通过在主机11的用户态文件系统中添加或移除隔离设备的标识符来实现在命名空间中添加或删除该隔离设备的操作。需要说明的是,主机11的操作系统可以包括内核空间和用户空间,其中,用户态文件系统是运行在用户空间的文件系统。当且仅当用户设备对应的用户态文件系统中存在隔离设备的标识符时,该用户设备能够访问该隔离设备。示例性的,当主机11需要将打印机加入第一命名空间时,可以将打印机的标识符添加到用户设备13的用户态文件系统中,并从除用户设备13之外的其他用户设备的用户态文件系统中移除打印机的标识符,以此来实现对打印机的隔离。这样,可以有效避免多个用户设备对同一隔离设备的同时访问导致的隐私泄露等问题。
主机11也可以定期对隔离设备进行检测,确定隔离设备是否被访问以及访问隔离设备的用户设备,并动态地将正在被访问的隔离设备从其他用户设备的命名空间中移除,以此来确保同一时间只有一个用户设备对同一个隔离设备进行访问。当用户设备对隔离设备的访问结束后,主机11可以将该隔离设备重新添加到其他用户设备的命名空间中。此外,当两个用户设备发起对同一个器件的访问请求时,可以通过额外的同步机制确定两个访问请求的处理顺序。例如可以基于两个访问请求的发起时间优先处理发起时间较早的用户设备的访问请求,并将另一个用户设备的访问请求加入该隔离设备的请求队列中,等待该隔离设备结束被访问状态之后再对该访问请求进行处理。
这样,隔离设备在不同时间可以被不同的用户设备访问,可以实现对隔离设备的动态隔离,但是采用上述方式,主机11需要频繁地从用户设备的命名空间中添加或移除隔离设备,而且,随着用户设备数量的增加,这一步骤的耗时会越来越长,因此,在用户设备数量大的情况下,这一方法的时间开销大,效率不高。
本申请实施例中还介绍了一种基于控制组的隔离方式,可以在主机11中设置控制组,控制组可以包含多个控制器,每个控制器下包括一系列进程组,每个进程组包括一组进程和控制策略,控制策略包括允许名单和拒绝名单。进程组内的进程可以对允许名单中的器件进行操作,但不能对拒绝名单中的器件进行操作。主机可以为不同的用户设备配置不同的进程组来实现对器件的隔离。但是,这种方式的时间开销与用户设备的数量呈线性关系,当用户设备数量很大时,方法所需的时间开销也很大,效率不高。
因此,本申请提出了一种隔离方法,在该方法中,主机可以在接收到用户设备访问隔离设备的请求时,基于该隔离设备的访问记录确定是否允许用户设备对隔离设备的访问。这样,不仅可以有效避免多个用户设备对同一隔离设备的同时访问导致的隐私泄露问题,而且可以提高隔离的效率。此外,还可以通过在主机操作系统的内核中设置一个隔离模块,以非侵入式的方式实现对隔离设备的动态隔离,这样,在不同的平台或系统中也不需要额外的配置,有利于达成对系统内核的跨版本兼容。
下面介绍本申请实施例提供的隔离方法的应用场景。
图2A示出了本申请实施例提供的一种车载娱乐系统的场景示意图。
如图2A所示,车载娱乐系统20可以包括一台主机21和多台触控显示器,多台触控显示器可以包括触控显示器22和触控显示器23,等等,触控显示器22为司机使用的触控显示器,触控显示器23为后排乘客使用的触控显示器。车载娱乐系统20还连接有一个扬声器24。
其中,主机21可以是上述图1所示实施例系统10中的主机11,多台触控显示器可以是系统10中的用户设备,扬声器24可以是系统10中的隔离设备。
在多台触控显示器中,任意一台触控显示器都可以向主机21发送访问请求,该访问请求用于请求访问扬声器24。主机21在接收到访问请求之后,可以基于该访问请求和扬声器24的访问记录确定该触控显示器是否具备访问权限。当且仅当触控显示器具备访问权限时,该触控显示器可以通过主机21访问扬声器24,这样可以对车载娱乐系统20中的扬声器24进行隔离,从而避免多个用户通过不同的触控显示器同时通过扬声器24播放音频文件,影响司机驾驶。
图2B示出了本申请实施例提供的一种智能会议室系统的场景示意图。
如图2B所示,智能会议系统30可以包括一台主机31、摄像头32、中央麦克风33、大型显示器34、一台或多台触控显示器35和用户设备36。会议的主持人可以使用用户设备36通过安全线路连接到主机31进行秘密会议,其他参会者可以通过其中一台触控显示器35请求智能会议系统30提供的服务。在一些实施例中,用户设备36也可以通过安全线路远程连接到主机31进行远程的秘密会议,本申请在此不做限定。
其中,主机31可以是上述图1所示实施例系统10中的主机11,一台或多台触控显示器35和用户设备36可以是系统10中的用户设备,摄像头32、中央麦克风33以及大型显示器34可以是系统10中的隔离设备。
在上述智能会议室场景中,触控显示器35和用户设备36可以向主机31发送访问请求。由于用户设备36一定是通过安全线路连接主机31,而触控显示器35可能是通过非安全线路连接主机31,因此,当主机31接收到触控显示器35发送的针对摄像头32、中央麦克风33以及大型显示器34等隔离设备中的任一项或多项的访问请求时,主机31可以直接拒绝触控显示器35的访问,以防止信息通过非安全线路泄密。当主机31接收到用户设备36发送的针对隔离设备中的任一项或多项的访问请求时,可以基于访问请求和隔离设备的访问记录确定该用户设备36是否具备访问权限。当且仅当该用户设备36具备访问权限时,该用户设备36可以通过主机31访问隔离设备。
这样,可以对摄像头32、中央麦克风33、大型显示器34等设备进行隔离,以免摄像头32、中央麦克风33等设备采集的内容通过非安全线路传输出去,造成会议涉及的秘密信息的泄露,影响用户的利益。
下面介绍本申请实施例提供的电子设备的硬件结构。
图3A示出了电子设备100的硬件结构示意图。
电子设备100可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本,以及蜂窝电话、个人数字助理(personal digital assistant,PDA)、增强现实(augmentedreality,AR)设备、虚拟现实(virtual reality,VR)设备、人工智能(artificialintelligence,AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备,本申请实施例对该电子设备的具体类型不作特殊限制。
电子设备100可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,USB)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A,陀螺仪传感器180B,气压传感器180C,磁传感器180D,加速度传感器180E,距离传感器180F,接近光传感器180G,指纹传感器180H,温度传感器180J,触摸传感器180K,环境光传感器180L,骨传导传感器180M等。
可以理解的是,本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中,电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在其他一些实施例中,电源管理模块141也可以设置于处理器110中。在另一些实施例中,电源管理模块141和充电管理模块140也可以设置于同一个器件中。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A,受话器170B等)输出声音信号,或通过显示屏194显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器110,与移动通信模块150或其他功能模块设置在同一个器件中。
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波,将电磁波信号解调以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施例中,电子设备100的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(codedivision multiple access,CDMA),宽带码分多址(wideband code division multipleaccess,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system,GPS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(beidounavigation satellite system,BDS),准天顶卫星系统(quasi-zenith satellitesystem,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
内部存储器121可以包括一个或多个随机存取存储器(random access memory,RAM)和一个或多个非易失性存储器(non-volatile memory,NVM)。
随机存取存储器可以由处理器110直接进行读写,可以用于存储操作系统或其他正在运行中的程序的可执行程序(例如机器指令),还可以用于存储用户及应用程序的数据等。
非易失性存储器也可以存储可执行程序和存储用户及应用程序的数据等,可以提前加载到随机存取存储器中,用于处理器110直接进行读写。
外部存储器接口120可以用于连接外部的非易失性存储器,实现扩展电子设备100的存储能力。外部的非易失性存储器通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将音乐,视频等文件保存在外部的非易失性存储器中。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。
可选的,电子设备100还可以包括以下任一项或多项:扬声器170A,受话器170B,麦克风170C,耳机接口170D、传感器模块180、马达191、指示器192、摄像头193、显示屏194、SIM卡接口195。
电子设备100可以通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。显示屏194用于显示图像,视频等。显示屏194包括显示面板。
电子设备100可以通过ISP,摄像头193,视频编解码器,GPU,显示屏194以及应用处理器等实现拍摄功能。ISP用于处理摄像头193反馈的数据。在一些实施例中,ISP可以设置在摄像头193中。摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备100可以包括1个或N个摄像头193,N为大于1的正整数。数字信号处理器用于处理数字信号,除了可以处理数字图像信号,还可以处理其他数字信号。
视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样,电子设备100可以播放或录制多种编码格式的视频,例如:动态图像专家组(moving picture experts group,MPEG)1,MPEG2,MPEG3,MPEG4等。
NPU为神经网络(neural-network,NN)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块170用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中,音频模块170可以设置于处理器110中,或将音频模块170的部分功能模块设置于处理器110中。
扬声器170A,也称“喇叭”,用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐,或收听免提通话。
受话器170B,也称“听筒”,用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时,可以通过将受话器170B靠近人耳接听语音。
麦克风170C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风170C发声,将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中,电子设备100可以设置两个麦克风170C,除了采集声音信号,还可以实现降噪功能。在另一些实施例中,电子设备100还可以设置三个,四个或更多麦克风170C,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130,也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform,OMTP)标准接口,美国蜂窝电信工业协会(cellular telecommunications industry association of the USA,CTIA)标准接口。
马达191可以产生振动提示。指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。SIM卡接口195用于连接SIM卡。电子设备100通过SIM卡和网络交互,实现通话以及数据通信等功能。
图3B示出了电子设备200的硬件结构示意图。
如图3B所示,电子设备200可以包括:处理器201,存储器202,显示模块203,电源模块204,通信模块205和按键206。其中:
处理器201可用于读取和执行计算机可读指令。具体实现中,处理器201可主要包括控制器、运算器和寄存器。其中,控制器主要负责指令译码,并为指令对应的操作发出控制信号。运算器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中,处理器201的硬件架构可以是专用集成电路(ASIC)架构、MIPS架构、ARM架构或者NP架构等等。
在一些实施例中,处理器201可以用于解析通信模块205接收到的信号,如电子设备100或其他电子设备发送的配对模式修改请求,等等。处理器201可以用于根据解析结果进行相应的处理操作,如生成配对模式修改响应,等等。
存储器202与处理器201耦合,用于存储各种软件程序和/或多组指令。具体实现中,存储器202可包括高速随机存取的存储器,在一些实施例中,存储器202也可包括非易失性存储器。存储器202可以存储通信程序,该通信程序可用于与电子设备100或其他设备进行通信。在另一些实施例中,存储器202也可以存储操作系统,例如uCOS,VxWorks、RTLinux等嵌入式操作系统。
在一些实施例中,电子设备200还可以包括显示模块203,显示模块203可用于显示用户交互界面,该用户交互界面可用于提示用户进行输入操作,也可用于显示用户的输入操作以及输入操作的结果。
电源模块204,可以用于提供电子设备200的系统电源,为电子设备200各个模块供电;支持电子设备200接收充电输入等。电源模块204可以包括电源管理单元(powermanagement unit,PMU)和电池。其中,电源管理单元可以接收外部的充电输入;将充电电路输入的电信号提供给电池充电,还可以将电池提供的电信号提供给电子设备200中的其他模块,以防止电池过充、过放、短路或过流等。在一些实施例中,电源模块204还可以包括无线充电线圈,用于对电子设备200进行无线充电。另外,电源管理单元还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。
通信模块205可用于与电子设备100建立通信连接。通信模块205可以包括有线通信模块和/或无线通信模块。其中,有线通信模块可以包括一个或多个输入/输出接口,输入/输出接口可用于提供电子设备200和电子设备100之间的通信有线连接。在一些实施例中,该输入/输出接口可以为USB接口。无线通信模块可以包括蓝牙通信模块。另外,通信模块205还可以包括天线,通信模块205经由天线接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器201。通信模块205还可以从处理器201接收待发送的信号,对其进行调频,放大,经天线转为电磁波辐射出去。
按键206可以是物理按键或触摸按键(与触摸传感器配合使用)等,用于触发开机、关机、暂停、播放、录音、开始配对、重置等操作。
可选的,在一些实施例中,电子设备200还可以包括传感器207。例如,在一些实施例中,触摸传感器可以检测用户的单击、双击、多次点击、长按、重压等触摸操作,还可以进行用户指纹识别,以在安全敏感等业务场景中对用户身份进行鉴权。
可以理解的是,图3B所示电子设备200仅是一个范例,并且电子设备200可以具有比图3B中所示的更多的或者更少的部件,可以组合两个或多个的部件,或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
图3C示出了电子设备300的硬件结构示意图。
如图3C所示,电子设备300可以包括处理器301、存储器302和通信模块303。其中:
处理器301可用于读取和执行计算机可读指令。具体实现中,处理器301可主要包括控制器、运算器和寄存器。其中,控制器主要负责指令译码,并为指令对应的操作发出控制信号。运算器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中,处理器301的硬件架构可以是专用集成电路(ASIC)架构、MIPS架构、ARM架构或者NP架构等等。
在一些实施例中,处理器301可以用于解析通信模块303接收到的信号,如电子设备100或其他电子设备发送的配对模式修改请求,等等。处理器301可以用于根据解析结果进行相应的处理操作,如生成配对模式修改响应,等等。在一些实施例中,处理器301也可以用于解析通信模块303接收的指令,并根据解析结果进行该指令指示的操作(例如采集声音信息、采集图像信息、播放音频文件,等等)。
存储器302与处理器301耦合,用于存储各种软件程序和/或多组指令。具体实现中,存储器302可包括高速随机存取的存储器,在一些实施例中,存储器302也可包括非易失性存储器。存储器302可以存储通信程序,该通信程序可用于与电子设备100或其他设备进行通信。在另一些实施例中,存储器302也可以存储操作系统,例如uCOS,VxWorks、RTLinux等嵌入式操作系统。
通信模块303可用于与电子设备100建立通信连接。通信模块303可以包括有线通信模块和/或无线通信模块。通信模块303的详细描述可以参考图3B所示实施例中的通信模块205的相关描述,本申请在此不再赘述。
可选的,在一些实施例中,电子设备300还可以包括其他模块,例如显示器、按键、电源模块等等。可以理解的是,图3C所示电子设备300仅是一个范例,并且电子设备300可以具有比图3C中所示的更多的或者更少的部件,可以组合两个或多个的部件,或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
在本申请中,主机11可以是上述图3A所示的电子设备100,用户设备可以是上述图3B所示的电子设备200,也可以是图3A所示的电子设备100(例如在用户设备13与主机11远程连接的情况,用户设备13可以是图3A所示的电子设备100)。隔离设备可以是上述图3C所示的电子设备300,也可以是图3A所示的电子设备100中的器件(例如,摄像头193、显示屏194、扬声器170A、受话器170B或麦克风170C等等)。在一些实施例中,隔离设备还可以是图3A所示的电子设备100,在这种情况下,隔离设备与主机11连接,用户设备可以通过主机11使用电子设备100提供的硬件资源,例如扬声器、摄像头、存储器等等。
图4示出了本申请实施例中提供的一种隔离方法的流程示意图。
需要说明的是,本申请实施例中,用户设备13也可以称作第一用户设备,隔离设备12也可以称作第一隔离设备。
如图4所示,隔离方法的流程可以包括以下步骤:
S401,用户设备13向主机11发送第一访问请求,第一访问请求用于请求主机11控制隔离设备12执行第一功能。
在一些实施例中,第一访问请求可以包括用户设备13的设备标识和隔离设备12的设备标识。在一些实施例中,第一访问请求还可以包括第一访问类型。
用户设备13的设备标识用于识别用户设备13,隔离设备12的设备标识用于识别隔离设备。设备标识可以是设备名称、设备类型、MAC地址或IP地址等用于识别设备的标识,本申请在此不做限定。
第一访问类型用于指示用户设备13请求隔离设备12执行的第一功能的类型。第一访问类型可以包括以下任一项或多项:请求播放音频文件、请求采集声音信息、请求采集图像信息、请求打印文件、请求显示文件、请求存储文件、请求读/写文件等等。例如,当隔离设备12是扬声器时,第一访问类型可以是请求播放指定的音频文件。又例如,当隔离设备12是摄像头时,第一访问类型可以是请求采集图像信息,等等。第一功能可以包括以下任一项或多项:播放音频文件、采集声音信息、采集图像信息、打印文件、显示文件、存储文件、读/写文件等等。
可选的,用户设备13可以将第一访问请求中的所有内容(用户设备13的设备标识和隔离设备12的设备标识)一起发送给主机11,也可以分别将第一访问请求中的内容分批次发送给主机11,例如,用户设备13可以先发送用户设备13的设备标识,再发送隔离设备12的设备标识,最后发送第一访问类型,等等。
S402,主机11根据隔离设备12的设备标识,确定第一键值。
步骤S402为可选步骤。在一些实施例中,主机11可以从第一访问请求中识别出隔离设备12的设备标识,并利用哈希算法等数据压缩算法,基于隔离设备12的设备标识确定出第一键值。可选地,第一键值的数据量小于隔离设备12的设备标识对应的数据量。
以隔离设备12的设备标识为32位的设备号为例,隔离设备12的设备标识可以是01101101001101011010111100000111,主机11确定的第一键值可以是01。可以理解的是,本申请只是示例性说明第一键值的数据量级远小于隔离设备12的设备标识对应的数据量级,基于上述32位设备号也可以确定出不同取值的第一键值(例如,11,010或1111,等等)本申请在此不做限定。
通过哈希算法或其他数据压缩算法,可以将隔离设备12的设备标识压缩为数据量较小的第一键值,不仅可以减少数据存储所占用的空间,在后续步骤S403中,相较于隔离设备的设备标识,基于数据量更小的第一键值可以更快地确定出隔离设备的访问记录。即使是在用户设备数量很大的情况下,基于第一键值确定访问记录也只需要常数量级的时间,可以极大提高方法的效率。
在使用哈希算法确定隔离设备的键值时,有可能出现不同隔离设备对应到相同的键值的情况,即有可能发生哈希碰撞。当哈希碰撞发生时,后续的查询步骤中需要进一步对具有相同键值的多个隔离设备进行一一比对才可以确定查询的隔离设备,增加了查询时间,降低了方法的效率。
在一些实施例中,可以通过优化哈希算法来避免不同的隔离设备对应到相同的键值,降低哈希碰撞发生的几率,从而提高方法的效率。
示例性的,在识别出隔离设备12的设备标识之后,主机11基于隔离设备12的设备标识确定第一键值也可以包括以下步骤:
1.主机11调用第一哈希函数,通过第一哈希函数基于隔离设备12的设备标识确定出第一键值。
其中,第一哈希函数可以是预先构建的哈希函数,隔离设备12的设备标识经过第一哈希函数可以输出第一键值,第一键值的数据量级小于隔离设备12的设备标识的数据量级。
2.主机11判断第一键值的取值与其他隔离设备对应的键值是否相同。
主机11在确定第一键值之后,可以在主机11中存储的所有隔离设备对应的键值中进行查找,确定是否存在与第一键值取值相同的键值。
在主机11确定存在其他隔离设备对应的第二键值的取值与第一键值相同时,主机11执行下述步骤3。在主机11确定其他隔离设备对应的键值均与第一键值不同时,主机11无需执行下述步骤3,直接确定第一键值。
3.主机11调用第二哈希函数,通过第二哈希函数基于隔离设备12的设备标识重新确定出第一键值,第一键值与第二键值不同。
其中,第二哈希函数也可以是预先构建的哈希函数,且第二哈希函数与第一哈希函数不同。
可以理解的是,本申请在此只是示例性说明可以通过优化哈希算法来避免哈希碰撞,本申请也可以采用其他可行的优化算法,还可以结合隔离设备的特性来优化哈希算法,等等,本申请在此不做限定。
这样,可以通过优化哈希算法来降低哈希碰撞的几率,从而避免了不同的隔离设备对应到相同的键值导致的时间消耗,提高了方法的效率。
S403,主机11判断访问记录表中是否存在隔离设备12的访问记录,隔离设备12的访问记录包括用户设备标识和有效信息。
访问记录表包括一个或多个隔离设备的设备标志符和一个或多个隔离设备的访问记录。访问记录可以包括前一次访问隔离设备的用户设备的设备标识(本申请也称作用户设备标识)和访问记录的有效信息(本申请也称作有效信息)。在一些实施例中,访问记录还可以包括访问时间,访问时间用于提示前一个访问隔离设备的用户设备的访问时间。
主机11可以基于隔离设备12的设备标志符判断访问记录表中是否存在隔离设备12的访问记录。其中,隔离设备12的设备标志符可以是隔离设备12的设备标识。在另一些实施例中,隔离设备12的设备标志符也可以是隔离设备12的键值(第一键值)。
当且仅当存在访问过隔离设备12的用户设备时,访问记录表中会有隔离设备12的访问记录。因此,当访问记录表中不存在隔离设备12的访问记录时,可以说明隔离设备12此前未被任何用户设备访问过。
步骤S403中,访问记录表可以是哈希表,也可以是其他类型的表格。
示例性的,以访问记录中包括用户设备标识、有效信息和访问时间为例,如表1所示,访问记录表可以包括索引栏和访问记录栏。
索引栏中包括一个或多个隔离设备的设备标志符(例如A1和A2)。
索引栏可用于查找索引栏中键值对应的隔离设备的访问记录。如表1所示,以隔离设备12的设备标志符为A1,隔离设备15的设备标志符为A2为例,则隔离设备12的访问记录包括:用户设备标识为X1、有效信息为有效、访问时间为2022.4.1 08:00,隔离设备15的访问记录包括:用户设备标识为X2、有效信息为无效、访问时间为2022.4.1 22:11。
访问记录栏可以包括用户设备标识栏、有效信息栏和访问时间栏。
用户设备标识栏可用于提示访问记录中的用户设备标识。用户设备标识可用于提示前一次访问隔离设备的用户设备的设备标识。如表1所示,隔离设备12的访问记录中,用户设备标识栏包括X1,则表明前一次访问隔离设备12的用户设备的设备标识为X1。隔离设备15的访问记录中,用户设备标识栏包括X2,则表明前一次访问隔离设备15的用户设备的设备标识为X2。
有效信息栏可用于提示访问记录中的有效信息。有效信息可用于提示前一个用户设备针对该隔离设备的访问是否被强制结束。其中,强制结束可以是主机11检测到满足第一条件后,取消正在访问隔离设备的用户设备的访问权限,第一条件可以包括以下一项或多项:主机11接收到一个具有管理员身份的用户针对主机11上接口的操作、系统10即将开始私密会议、用户设备对同一个隔离设备的访问时间大于特定的时间间隔(例如,30分钟,3个小时,等等),等等。
例如在隔离设备12的访问记录中,有效信息栏显示为有效,则表明前一个用户设备针对隔离设备12的访问没有被强制结束。隔离设备15的访问记录中,有效信息栏显示为无效,则表明前一个用户设备针对隔离设备15的访问已经被强制结束。而在主机11取消用户设备对隔离设备12的访问权限之后,隔离设备12的访问记录的有效信息栏中“有效”更改为“无效”。
访问时间栏可用于提示访问记录中的访问时间。访问时间可用于提示前一次访问该隔离设备的用户设备的访问时间。根据表1所示,前一个用户设备针对隔离设备12的访问时间为2022.4.1的08:00,前一个用户设备针对隔离设备15的访问时间为2022.4.1的22:11。
可以理解的是,表1中的访问记录表只是一种示例性的说明,本申请中的访问记录表还可以包括更多或更少的隔离设备的访问记录,此外,访问时间的精度也可以采用其他的形式,例如访问时间可以精确到秒或毫秒,等等,本申请在此不做限定。
表1访问记录表
需要说明的是,当访问记录是以哈希表的形式存储在主机11中时,可以随时在哈希表中增添或移除一条或多条访问记录,不会影响哈希表中的其他访问记录。而且哈希表不需要预先划分出固定的内存空间,哈希表所占的内存空间是随着访问记录的增加而增加的。因此,采用哈希表的形式保存访问记录,更方便对访问记录进行实时的调整,还可以提高内存利用率。
当主机11确定访问记录表中存在隔离设备12的访问记录时,主机11执行下述步骤S404。当主机11确定访问记录表中不存在隔离设备12的访问记录时,即隔离设备12之前未被访问,此时,主机执行下述步骤S406至步骤S408,允许用户设备13访问隔离设备12。
S404,主机11基于隔离设备12的访问记录确定用户设备13是否具有访问权限。
当确定用户设备13具有访问权限时,主机11执行下述步骤S406至步骤S408。当确定用户设备13不具有访问权限时,可选的,主机11可以执行步骤S405。
由于系统10中的多个用户设备都可以通过主机11请求访问隔离设备12,因此,为了避免多个用户设备同时访问同一个隔离设备,主机11需要确定当前是否有其他用户设备正在访问隔离设备12。
主机11可以基于隔离设备12的访问记录,确定是否有其他用户设备正在访问隔离设备12。在确定没有其他用户设备访问隔离设备12的情况下,主机11可以确定用户设备13具有访问权限。这样,可以避免多个用户设备同时对同一个隔离设备访问导致的隐私泄露等问题。
示例性的,如图5所示,主机11基于隔离设备12的访问记录确定用户设备13是否具有访问权限的具体流程可以包括以下步骤:
S501,判断访问记录中用户设备标识与用户设备13的设备标识是否一致。
当访问记录中用户设备标识与用户设备13的设备标识一致时,说明用户设备13为前一次访问隔离设备12的用户设备,在这种情况下,主机11执行步骤S502。
当访问记录中用户设备标识与用户设备13的设备标识不一致时,说明用户设备13与前一次访问隔离设备12的用户设备不是同一用户设备,在这种情况下,主机11执行步骤S503。
S502,基于访问记录中的有效信息判断访问记录是否有效。
在确定用户设备13为前一次访问隔离设备12的用户设备之后,主机11可以基于隔离设备12的访问记录中的有效信息判断访问记录是否有效。
当访问记录有效时,说明用户设备13对隔离设备12的前一次访问并未被强制结束,即主机11并未检测到满足取消访问权限的特定条件(例如,即将开始私密会议、用户设备13对隔离设备12的占用时间过长或接收到具有管理员身份的用户针对接口的操作,等等)。在这种情况下,可以确定当前没有其他用户设备访问隔离设备12。此时,主机11执行下述步骤S505,确定用户设备13具有访问权限。
当访问记录无效时,即用户设备13对隔离设备12的前一次访问已经被强制结束,即主机11检测到满足取消访问权限的特定条件(例如,即将开始私密会议、用户设备13对隔离设备12的占用时间过长或接收到具有管理员身份的用户针对接口的操作,等等)。在这种情况下,虽然当前没有其他用户设备访问隔离设备12,但是由于用户设备13对隔离设备12的访问已经被强制结束,此时,主机11执行下述步骤S506,确定用户设备13不具有访问权限。
S503,基于访问记录中的有效信息判断访问记录是否有效。
在确定用户设备13与前一次访问隔离设备12的用户设备不同之后,主机11可以基于隔离设备12的访问记录中的有效信息判断访问记录是否有效。
当访问记录有效时,表明前一个用户设备针对隔离设备12的访问并未被强制结束,即隔离设备12有可能仍被前一个用户设备占用,此时,主机11执行下述步骤S504,基于访问时间确定前一个用户设备当前是否仍在访问隔离设备12。
当访问记录无效时,表明前一个用户设备针对隔离设备12的访问已经被强制结束,在这种情况下,可以确定当前没有其他用户设备访问隔离设备12。此时,主机11执行下述步骤S505,确定用户设备13具有访问权限。
S504,判断当前时间与访问时间的时间间隔是否大于第一阈值。
其中,当前时间可以是主机11中的系统时间。第一阈值可用于指示用户设备对隔离设备12的相邻两次访问的最大时间间隔(例如,10毫秒,1秒,5分钟,等等)。第一阈值可以是系统预设的,例如基于隔离设备12的种类、或者基于主机11的硬件能力或者基于隔离设备12的应用场景(例如公共娱乐场景、私人娱乐场景、办公场景,等等)设置第一阈值。在一些实施例中,第一阈值也可以是具有管理员身份的用户自定义设置的。
需要说明的是,用户设备通过主机11占用隔离设备不是一个连续的过程,而是一个离散的过程,是通过多次的具有时间间隔的访问来实现的。同一个用户设备对同一隔离设备的相邻两次访问的时间间隔与主机11中操作系统的性能有关。在主机11确定的情况下,可以通过判断同一用户设备对同一隔离设备的相邻两次访问时间间隔是否大于特定阈值(例如,第一阈值)来确定该用户设备是否仍在占用该隔离设备。
在当前时间与访问时间的时间间隔大于第一阈值的情况下,可以确定前一个用户设备对隔离设备12的占用时间已经超过相邻两次访问的最大时间间隔,即认为前一个用户设备已经结束了对隔离设备12的访问。在这种情况下,可以确定当前没有其他用户设备访问隔离设备12。主机11可以执行步骤S505,确定用户设备13具有隔离设备12的访问权限。
在当前时间与访问时间的时间间隔小于等于第一阈值的情况下,说明前一个用户设备针对隔离设备12的访问未超过相邻两次访问的最大时间间隔,即前一个用户设备可能仍然占用隔离设备12,此时,主机11可以执行步骤S506,确定用户设备13不具有隔离设备12的访问权限。
S505,确定用户设备13有访问权限。
S506,确定用户设备13没有访问权限。
可以理解的是,图5所示实施例只是示例性地给出了一种基于访问记录确定用户设备13是否具有访问权限的方式,在本申请实施例中,也可以采用比图5更少或更多的步骤,或是采用与图5不同的判决步骤顺序,等等来确定用户设备13是否具有访问权限,本申请在此不做限定。
这样,当隔离设备12被其他用户设备访问时,主机11可以基于隔离设备12的访问记录确定用户设备13不具有访问权限,从而避免多个用户设备同时对同一个隔离设备访问导致的隐私泄露等问题。
S405,主机11向用户设备13发送第一通知。
步骤S405为可选步骤。在主机11确定用户设备13不具有访问权限之后,可选的,主机11可以向用户设备13发送第一通知。该第一通知用于通知用户设备13不具有隔离设备12的访问权限。
S406,主机11向隔离设备12发送第一指令,第一指令用于指示隔离设备12执行第一功能。
可选的,主机11控制隔离设备12执行第一功能可以通过步骤S406实现。
在主机11确定用户设备13具有访问权限之后,主机11可以向隔离设备12发送第一指令,第一指令可用于指示隔离设备12执行第一功能。第一指令可以包括以下任一项或多项:播放音频文件、采集声音信息、采集图像信息、打印文件、显示文件、存储文件、读/写文件等等。在一些实施例中,第一指令也可以是一个“启用”或“请求使用”指令,用于启用或请求使用隔离设备12。
主机11可以基于第一访问请求中的第一访问类型确定第一指令,例如,当第一访问类型为“播放音频文件”时,第一指令可以是“播放音频文件”。又例如,当第一访问类型为“请求采集声音信息”时,第一指令可以是“采集声音信息”,等等。
在一些实施例中,主机11也可以基于隔离设备12的设备标识确定第一指令。例如,当隔离设备12为扬声器时,主机11可以基于隔离设备12的设备标识确定第一指令为“播放音频文件”。又例如,当隔离设备12为麦克风时,主机11可以基于隔离设备12的设备标识确定第一指令为“采集声音信息”,等等。
在确定第一指令之后,主机11可以向隔离设备12发送第一指令。
S407,隔离设备12执行第一功能。
S408,主机11更新访问记录表中隔离设备12的访问记录。
在确定用户设备13具有访问权限之后,主机11可以更改访问记录表中隔离设备12的访问记录。需要说明的是,步骤S408与前述步骤S406至S407的执行没有时间先后的要求。
在更改访问记录表中隔离设备12的访问记录时,可以只更改访问记录中的一项或多项,也可以更改访问记录中的全部内容。
示例性的,步骤S403中确定隔离设备12的访问记录如表2所示,A1是隔离设备12的设备标志符,访问记录中,用户设备标识为X1,有效信息为有效,访问时间为2022.4.1 08:00。
表2隔离设备12的访问记录
| 索引栏 | 用户设备标识 | 有效信息 | 访问时间 |
| A1 | X1 | 有效 | 2022.4.1 08:00 |
在用户设备13的用户标识为X1、记录有效,且当前时间与访问时间的时间间隔小于等于第一阈值的情况下,根据步骤S404可知,用户设备13的用户标识X1与表2所示访问记录中的用户设备标识X1一致,因此用户设备13为前一次访问隔离设备12的用户设备。此时,可以根据表2所示访问记录中的有效信息进一步确定该访问记录有效,即用户设备13对隔离设备12的访问权限未被取消。这时,可以继续判断当前时间与表2所示访问记录中的访问时间的时间间隔不大于第一阈值,即用户设备13对隔离设备12的访问时间未超过相邻两次访问的最大时间间隔。因此可以确定,用户设备13具有访问权限。
在上述情况下,由于访问隔离设备12的用户设备没有发生变化、访问记录的有效性也没有发生变化,因此,主机11可以只对表2所示访问记录中的访问时间进行更改,将访问时间更改为当前时间。更改后的访问记录可以是表3所示的访问记录,如表3所示,隔离设备12的访问记录中,用户设备标识为X1,有效信息为有效,访问时间为当前时间2022.4.108:15。
表3隔离设备12的访问记录
| 索引栏 | 用户设备标识 | 有效信息 | 访问时间 |
| A1 | X1 | 有效 | 2022.4.1 08:15 |
在用户设备13的用户标识不是X1、记录有效,且当前时间与访问时间的时间间隔大于第一阈值的情况下,根据步骤S404可知,用户设备13的用户标识X1与表2所示访问记录中的用户设备标识X1不一致,因此用户设备13不是前一次访问隔离设备12的用户设备。此时,可以根据表2所示访问记录中的有效信息进一步确定该访问记录有效,即前一次访问隔离设备12的用户设备的访问权限未被取消。这时,可以继续判断当前时间与表2所示访问记录中的访问时间的时间间隔大于第一阈值,即前一次访问隔离设备12的用户设备对隔离设备12的访问时间已经超过相邻两次访问的最大时间间隔,可以确定前一次访问已经结束。因此可以确定,用户设备13具有访问权限。
在上述情况下,由于访问隔离设备12的用户设备发生变化、访问时间也发生变化,因此,主机11可以只对表2所示访问记录中的用户设备标识和访问时间进行更改,将用户设备标识更改为用户设备13的设备标识,将访问时间更改为当前时间。更改后的访问记录可以是表4所示的访问记录。如表4所示,隔离设备12的访问记录中,用户设备标识为X2,X2为用户设备13的设备标识,有效信息为有效,访问时间为当前时间2022.4.1 08:15。
表4隔离设备12的访问记录
| 索引栏 | 用户设备标识 | 有效信息 | 访问时间 |
| A1 | X2 | 有效 | 2022.4.1 08:15 |
又示例性的,步骤S403中确定隔离设备12的访问记录如表5所示,A1是隔离设备12的设备标志符,访问记录中,用户设备标识为X1,有效信息为无效,访问时间为2022.4.108:00。
表5隔离设备12的访问记录
| 索引栏 | 用户设备标识 | 有效信息 | 访问时间 |
| A1 | X1 | 无效 | 2022.4.1 08:00 |
在用户设备13的用户标识与X1不同、记录无效的情况下,根据步骤S404可知,用户设备13的用户标识X1与表5所示访问记录中的用户设备标识X1不一致,因此用户设备13不是前一次访问隔离设备12的用户设备。此时,可以根据表5所示访问记录中的有效信息进一步确定该访问记录无效,即前一次访问隔离设备12的用户设备的访问权限已经被取消。这时,可以确定前一次访问隔离设备12的用户设备已经结束了访问。因此可以确定,用户设备13具有访问权限。
在上述情况下,由于访问隔离设备12的用户设备发生变化、有效信息和访问时间也发生变化,因此,主机11可以对表5所示访问记录中所有内容进行更新,将用户设备标识更改为用户设备13的设备标识,将访问时间更改为当前时间。更改后的访问记录可以是表4所示的访问记录。表4的具体内容可以参考前述实施例中的相关描述。
需要说明的是,当步骤S403确定访问记录表中不存在隔离设备12的访问记录,可以在访问记录表中增添隔离设备12的访问记录,在新增的访问记录中,用户设备标识为用户设备13的设备标识,有效信息为有效,访问时间为当前时间。新增的访问记录可以是表4所示的访问记录。
通过更新访问记录,主机11中存储的访问记录表会随着用户设备对隔离设备的访问而变化,因此,在不同时间段,用户设备对隔离设备的访问权限也处于变化之中。这样,隔离设备可以在不同时间为不同的用户设备提供服务,而且不需要提前规划不同用户设备的访问权限,提高了方法的灵活性。
在一些实施例中,还可以结合不同用户设备的优先级来确定用户设备是否具有隔离设备的访问权限。
示例性的,可以在上述图5所示实施例的步骤S501与步骤S503之间,增设以下步骤:
S503a,判断用户设备13的优先级是否高于用户设备标识对应的用户设备的优先级。
主机11可以基于用户设备13的设备标识确定出用户设备13的优先级,基于隔离设备12的访问记录中的用户设备标识确定出前一次访问该隔离设备12的用户设备的优先级,并确定出用户设备13的优先级是否高于前一次访问该隔离设备12的用户设备的优先级。
在确定用户设备13的优先级高于用户设备标识对应的用户设备的优先级之后,主机11可以确定用户设备13具有隔离设备12的访问权限,并取消其他用户设备针对隔离设备12的访问权限。
在确定用户设备13的优先级不高于用户设备标识对应的用户设备的优先级之后,主机11可以执行图5所示的步骤S503以及之后的步骤。
这样,通过调整不同的用户设备的优先级,可以使得优先级更高的用户设备优先访问隔离设备,丰富了方法的应用场景。
以图2A所示的应用场景为例,可以预先设置多台触控显示器对扬声器24的访问优先级,例如将触控显示器22的优先级设置为最高优先级,将其他触控显示器(例如触控显示器23)的优先级设置为次优先级。在这种情况下,当触控显示器22和触控显示器23同时向主机21发送针对扬声器24的访问请求时,主机21优先处理第一触控显示器22发送的访问请求。在一些实施例中,在扬声器24正在被触控显示器23访问的情况下,主机21接收到触控显示器22的访问请求后,可以通过取消触控显示器23对扬声器的访问权限强行终止触控显示器23对扬声器24的访问,并确定触控显示器22具有对扬声器24的访问权限。在另一些实施例中,还可以在检测到汽车启动之后,确定只有司机使用的触控显示器22有权限访问扬声器24,其他触控显示器则无权访问扬声器24。这样,可以避免其他用户通过扬声器24干扰司机驾驶,保障行车安全。
在一些实施例中,主机11还可以包括多个管理接口(例如第一管理接口和第二管理接口),该多个管理接口可用于辅助管理用户设备的动态访问权限。示例性的,第一管理接口可用于管理隔离设备,即可以通过第一管理接口添加隔离设备,或是通过第一管理接口移除隔离设备。又示例性的,第二管理接口可用于强制终止用户设备对隔离设备的独占。在另一些实施例中,管理接口还可以包括第三管理接口,用于调整隔离设备对应的最大可占用时间(例如,对隔离设备12对应的第一阈值进行调整,等等)。可以理解的是,管理接口还可以包括其他可用于辅助管理用户设备的动态访问权限的接口,本申请在此不做限定。
在一些实施例中,当主机11的操作系统为Linux系统时,可以将上述多个管理接口挂载在sysfs文件系统下。sysfs文件系统是一种伪文件系统,该文件系统只存在于内存中,可用于内核和用户空间程序进行交互,写入数据重启后不保证一致。将管理接口挂载在sysfs文件系统中符合Linux的编程范式,有利于应用程序开发者理解和适配。
需要说明的是,当主机11通过接口接收到取消一个用户设备对隔离设备的访问权限时,主机11可以将该隔离设备的访问记录中的有效信息更改为无效。例如,主机11通过接口接收到取消用户设备标识为X1的用户设备对隔离设备12的访问权限时,可以将隔离设备12的访问记录由表2更改为表5。
这样,可以通过多个管理接口对用户设备的动态访问权限进行辅助管理,能够适用于更复杂更多样化的应用场景,扩大了方法的使用范围。
本申请实施例提供的隔离方法可以采用非侵入式的方式实现,即通过在主机11的操作系统内核中增添一个隔离模块,利用该隔离模块实现上述隔离方法,这样不会影响操作系统原本的运行。
在介绍本申请增添的隔离模块之前,需要简单介绍下操作系统中的模块机制。
模块机制全称动态可加载内核模块(loadable kernel module,LKM),可以简称为模块。模块是在内核空间运行的程序,可以以目标对象文件形式存在。模块不能独立运行,但是模块中的代码可以在运行时链接到操作系统中作为内核的一部分运行。模块可以用来实现一种文件系统,一个驱动程序,或其它内核上层的功能。用户可以根据需要,在不需要对内核重新编译的情况下,动态地将模块装入内核或从内核移出。
本申请实施例中提供一种隔离模块,该隔离模块可以包括钩函数。钩函数可用于记录、放行、拦截用户设备对隔离设备的访问。可以在与隔离设备的访问逻辑相关的代码中插入钩函数接口,当用户设备试图访问隔离设备时,会触发钩函数,执行该隔离模块中的内容。
示例性的,图6示出了本申请实施例提供的一种隔离模块的结构示意图。
如图6所示,隔离模块60可以包括查询单元61、决策单元62、响应单元63和访问记录单元64。
查询单元61可用于读取第一访问请求,基于第一访问请求中的隔离设备12的设备标识确定出第一键值,并将第一键值发送至访问记录单元64,第一键值用于查找隔离设备12的访问记录。
其中,第一访问请求的内容、确定第一键值的方式、访问记录的内容以及查找访问记录的方式可以参考前述图4所示实施例中的相关内容,本申请在此不再赘述。
决策单元62可用于基于用户设备13的设备标识和隔离设备12的访问记录确定用户设备13是否具有访问权限,并将输出的判决结果发送至响应单元63。当决策单元62输出的判决结果为用户设备13具有访问权限时,决策单元62还可用于将判决结果发送至访问记录单元64。
具体方式可以参考前述实施例,本申请在此不再赘述。
响应单元63可用于基于决策单元62输出的判决结果确定放行或拦截用户设备13对隔离设备12的访问。当决策单元62输出的判决结果为用户设备13具有访问权限时,响应单元63可用于向隔离设备12发送第一指令,指示隔离设备12执行第一指令指示的操作。当决策单元62输出的判决结果为用户设备13不具有访问权限时,可选的,响应单元63可用于向用户设备13发送第一通知,通知用户设备13不具有访问权限。
具体的内容可以参考前述图4所示实施例中的相关内容,本申请在此不再赘述。
访问记录单元64可用于存储并更改访问记录。访问记录单元64可用于接收查询单元61发送的第一键值,基于第一键值查找隔离设备12的访问记录,并将查询结果发送至决策单元62。访问记录单元64还可用于决策单元62发送的判决结果,并基于判决结果更改隔离设备12的访问记录。具体更改方式可以参考图4所示实施例中的相关内容,本申请在此不再赘述。
可以理解的是,图6所示隔离模块60的结构仅是一个范例,在一些实施例中,隔离模块60可以有具有比图6中所示的更多的或者更少的单元,也可以将图6中的两个单元组合为一个或是将一个单元拆分为多个,等等,本申请在此不做限定。
这样,只需要在主机11操作系统中与隔离设备访问逻辑相关的代码中预留钩函数的接口,就可以通过隔离模块实现对隔离设备的动态隔离,而且不需要对操作系统做额外的适配。可以理解的是,隔离模块中也可以采用与钩函数具有相同或相似功能的函数来实现非侵入式的动态隔离,本申请在此不做限定。
图7示出了本申请实施例提供的一种主机11的功能模块示意图。
如图7所示,主机11包括隔离模块60和通信模块70。隔离模块60可以是上述图6所示的隔离模块60。
通信模块70可用于接收第一访问请求,第一访问请求的相关描述可以参考图4所示实施例。当隔离模块60确定用户设备13具有访问权限时通信模块70还可用于指示第一隔离设备执行第一功能。当隔离模块60确定用户设备13不具有访问权限时,通信模块70还可用于向用户设备13发送第一通知,该第一通知用于告知用户设备13不能控制隔离设备12执行第一功能。详细内容可以参考上述图4所示实施例中的相关表述,此处不再赘述。
隔离模块60可用于确定用户设备13是否具有访问权限。具体判断方式可以参考上述图4和图5所示实施例中的相关内容。隔离模块60的功能也可以参考图6所示实施例中的内容。
可以理解的是,图7所示主机11的结构仅是一个范例,在一些实施例中,主机11可以有具有比图7中所示的更多的或者更少的模块,也可以将图7中的两个模块组合为一个或是将一个模块拆分为多个,等等,本申请在此不做限定。
本申请的各实施方式可以任意进行组合,以实现不同的技术效果。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solidstate disk,SSD))等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,该流程可以由计算机程序来指令相关的硬件完成,该程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。而前述的存储介质包括:ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。
总之,以上所述仅为本发明技术方案的实施例而已,并非用于限定本发明的保护范围。凡根据本发明的揭露,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (37)
1.一种隔离方法,其特征在于,包括:
主机接收第一用户设备发送的第一访问请求,所述第一访问请求用于请求控制所述第一隔离设备执行第一功能;
响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备为所述第一用户设备,且所述第一隔离设备的访问记录有效时,所述主机控制所述第一隔离设备执行所述第一功能;
其中,所述访问记录表包括一个或多个隔离设备的设备标志符和所述一个或多个隔离设备的访问记录,所述访问记录包括前一次访问隔离设备的用户设备的设备标识和所述访问记录的有效信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录无效时,所述主机控制所述第一隔离设备执行所述第一功能。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备相同,且所述第一隔离设备的访问记录无效时,所述主机向所述第一用户设备发送第一通知,所述第一通知用于通知所述第一用户设备不能控制所述第一隔离设备执行所述第一功能。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述访问记录还包括前一个访问隔离设备的用户设备的访问时间;
所述方法还包括:
响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,所述主机控制所述第一隔离设备执行所述第一功能。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔小于等于第一阈值时,所述主机向所述第一用户设备发送第一通知,所述第一通知用于通知所述第一用户设备不能控制所述第一隔离设备执行所述第一功能。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述方法还包括:
响应于所述第一访问请求,当所述主机确定访问记录表中不存在所述第一隔离设备的访问记录时,所述主机控制所述第一隔离设备执行所述第一功能。
7.根据权利要求1-6中任一项所述的方法,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述方法还包括:
当所述主机确定访问记录表中不存在所述第一隔离设备的访问记录时,所述主机在所述访问记录表中添加所述第一隔离设备的访问记录。
8.根据权利要求1-6中任一项所述的方法,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述方法还包括:
当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录无效时,所述主机将所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为所述第一用户设备的设备标识,所述主机将所述访问记录的有效信息更改为有效。
9.根据权利要求4或5所述的方法,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述方法还包括:
当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备为所述第一用户设备,且所述第一隔离设备的访问记录有效时,所述主机将所述第一隔离设备的访问记录中的所述访问时间更改为所述当前时间。
10.根据权利要求4或5所述的方法,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述方法还包括:
当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,所述主机将所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为所述第一用户设备的设备标识,所述主机将所述第一隔离设备的访问记录中的所述访问时间更改为所述当前时间。
11.根据权利要求1-10中任一项所述的方法,其特征在于,所述第一访问请求包括所述第一用户设备的访问标识和所述第一隔离设备的设备标识;所述第一隔离设备的设备标志符为所述第一隔离设备的设备标识;其中,所述第一隔离设备的设备标识包括如下任一种:所述第一隔离设备的设备名称、设备类型、媒体存取控制MAC地址和网际协议IP地址。
12.根据权利要求1-10中任一项所述的方法,其特征在于,所述第一访问请求包括所述第一用户设备的设备标识和所述第一隔离设备的设备标识;
所述方法还包括:
所述主机基于所述第一隔离设备的设备标识,通过哈希算法确定所述第一隔离设备的标志符,其中,所述第一隔离设备的标志符的数据量小于所述第一隔离设备的设备标识的数据量。
13.根据权利要求12所述的方法,其特征在于,所述访问记录表的类型是哈希表。
14.根据权利要求1-13中任一项所述的方法,其特征在于,所述第一访问请求还包括第一访问类型,所述第一访问类型用于指示所述第一功能的类型;
在所述主机控制所述第一隔离设备执行所述第一功能之前,所述方法还包括:
所述主机基于所述第一访问类型确定第一指令,所述第一指令用于指示所述第一隔离设备执行所述第一功能;
所述主机控制所述第一隔离设备执行所述第一功能,具体包括:
所述主机向所述第一隔离设备发送所述第一指令。
15.根据权利要求1-14中任一项所述的方法,其特征在于,所述方法还包括:
当所述主机确定满足第一条件时,所述主机将所述第一隔离设备的访问记录中的有效信息更改为无效。
16.根据权利要求15所述的方法,其特征在于,所述第一条件为所述主机接收到用于终止用户设备对第一隔离设备的占用的第一输入操作。
17.根据权利要求15所述的方法,其特征在于,所述第一条件为所述主机确定所述第一隔离设备的被占用时间大于第二阈值。
18.一种隔离系统,其特征在于,包括主机、第一隔离设备和第一用户设备;
所述第一用户设备,用于向所述主机发送第一访问请求,所述第一访问请求用于请求控制所述第一隔离设备执行第一功能;
所述主机,用于接收所述第一访问请求;
所述主机还用于响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备为所述第一用户设备,且所述第一隔离设备的访问记录有效时,控制所述第一隔离设备执行所述第一功能;
所述第一隔离设备,用于执行所述第一功能;
其中,所述访问记录表包括一个或多个隔离设备的设备标志符和所述一个或多个隔离设备的访问记录,所述访问记录包括前一次访问隔离设备的用户设备的设备标识和所述访问记录的有效信息。
19.根据权利要求18所述的系统,其特征在于,所述主机还用于响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录无效时,控制所述第一隔离设备执行所述第一功能。
20.根据权利要求18或19所述的系统,其特征在于,所述主机还用于响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备相同,且所述第一隔离设备的访问记录无效时,向所述第一用户设备发送第一通知;
其中,所述第一通知用于通知所述第一用户设备不能控制所述第一隔离设备执行所述第一功能。
21.根据权利要求18-20中任一项所述的系统,其特征在于,所述访问记录还包括前一个访问隔离设备的用户设备的访问时间;
所述主机还用于响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,控制所述第一隔离设备执行所述第一功能。
22.根据权利要求21所述的系统,其特征在于,所述主机还用于响应于所述第一访问请求,当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔小于等于第一阈值时,向所述第一用户设备发送第一通知;
其中,所述第一通知用于通知所述第一用户设备不能控制所述第一隔离设备执行所述第一功能。
23.根据权利要求18-22中任一项所述的系统,其特征在于,所述主机还用于响应于所述第一访问请求,当所述主机确定访问记录表中不存在所述第一隔离设备的访问记录时,控制所述第一隔离设备执行所述第一功能。
24.根据权利要求18-23中任一项所述的系统,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述主机还用于当所述主机确定访问记录表中不存在所述第一隔离设备的访问记录时,在所述访问记录表中添加所述第一隔离设备的访问记录。
25.根据权利要求18-23中任一项所述的系统,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述主机还用于当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录无效时,将所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为所述第一用户设备的设备标识,且将所述访问记录的有效信息更改为有效。
26.根据权利要求21或22所述的系统,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述主机还用于当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备为所述第一用户设备,且所述第一隔离设备的访问记录有效时,将所述第一隔离设备的访问记录中的所述访问时间更改为所述当前时间。
27.根据权利要求21或22所述的系统,其特征在于,在所述主机控制所述第一隔离设备执行所述第一功能之后,所述主机还用于当所述主机确定访问记录表中存在所述第一隔离设备的访问记录,且所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备与所述第一用户设备不同,且所述第一隔离设备的访问记录有效,且前一个访问第一隔离设备的用户设备的访问时间与当前时间的时间间隔大于第一阈值时,将所述第一隔离设备的访问记录中前一次访问隔离设备的用户设备的设备标识更改为所述第一用户设备的设备标识,且将所述第一隔离设备的访问记录中的所述访问时间更改为所述当前时间。
28.根据权利要求18-27中任一项所述的系统,其特征在于,所述第一访问请求包括所述第一用户设备的访问标识和所述第一隔离设备的设备标识;所述第一隔离设备的设备标志符为所述第一隔离设备的设备标识;其中,所述第一隔离设备的设备标识包括如下任一种:所述第一隔离设备的设备名称、设备类型、媒体存取控制MAC地址和网际协议IP地址。
29.根据权利要求18-27中任一项所述的系统,其特征在于,所述第一访问请求包括所述第一用户设备的设备标识和所述第一隔离设备的设备标识;
所述主机还用于基于所述第一隔离设备的设备标识,通过哈希算法确定所述第一隔离设备的标志符,其中,所述第一隔离设备的标志符的数据量小于所述第一隔离设备的设备标识的数据量。
30.根据权利要求29所述的系统,其特征在于,所述访问记录表的类型是哈希表。
31.根据权利要求18-30中任一项所述的系统,其特征在于,所述第一访问请求还包括第一访问类型,所述第一访问类型用于指示所述第一功能的类型;
所述主机还用于基于所述第一访问类型确定第一指令,所述第一指令用于指示所述第一隔离设备执行所述第一功能;
所述主机还用于向所述第一隔离设备发送所述第一指令。
32.根据权利要求18-31中任一项所述的系统,其特征在于,所述主机还用于当所述主机确定满足第一条件时,将所述第一隔离设备的访问记录中的有效信息更改为无效。
33.根据权利要求32所述的系统,其特征在于,所述第一条件为所述主机接收到用于终止用户设备对第一隔离设备的占用的第一输入操作。
34.根据权利要求32所述的系统,其特征在于,所述第一条件为所述主机确定所述第一隔离设备的被占用时间大于第二阈值。
35.一种电子设备,为主机,其特征在于,包括:一个或多个处理器、一个或多个存储器;所述一个或多个存储器与所述一个或多个处理器耦合,所述一个或多个存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述一个或多个处理器执行所述计算机指令时,使得所述主机执行上述权利要求1-17中任一项所述的方法。
36.一种计算机可读存储介质,包括计算机指令,其特征在于,当所述计算机指令在主机上运行时,使得所述主机执行上述权利要求1-17中任一项所述的方法。
37.一种计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述权利要求1-17中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210461863.3A CN117009956A (zh) | 2022-04-28 | 2022-04-28 | 一种隔离方法、系统及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210461863.3A CN117009956A (zh) | 2022-04-28 | 2022-04-28 | 一种隔离方法、系统及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117009956A true CN117009956A (zh) | 2023-11-07 |
Family
ID=88560510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210461863.3A Pending CN117009956A (zh) | 2022-04-28 | 2022-04-28 | 一种隔离方法、系统及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117009956A (zh) |
-
2022
- 2022-04-28 CN CN202210461863.3A patent/CN117009956A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111132234B (zh) | 一种数据传输方法及对应的终端 | |
| WO2021082829A1 (zh) | 蓝牙连接方法及相关装置 | |
| CN111010693B (zh) | 一种提供无线保真网络接入服务的方法及电子设备 | |
| CN112533192B (zh) | 切换sim卡的方法、装置及电子设备 | |
| US20220113957A1 (en) | Software Upgrade Method, Apparatus, and System | |
| CN117909082A (zh) | 占用设备的方法以及电子设备 | |
| CN113038627B (zh) | 一种文件分享方法、移动设备、计算机存储介质 | |
| CN111093110A (zh) | 一种http请求传输方法及设备 | |
| CN114125789B (zh) | 通信方法、终端设备及存储介质 | |
| CN113126948B (zh) | 一种音频播放方法及相关设备 | |
| CN117425227A (zh) | 建立基于WiFi直接连接的会话的方法和装置 | |
| CN112399628B (zh) | 一种随机接入方法、电子设备及网络设备 | |
| CN116133165A (zh) | 耳机连接系统、方法、耳机、电子设备及可读存储介质 | |
| CN117009956A (zh) | 一种隔离方法、系统及相关装置 | |
| CN112469014A (zh) | 配置蓝牙连接参数的方法和电子设备 | |
| CN113437773B (zh) | 一种降低充电场景下边带辐射杂散的方法、装置及终端 | |
| CN115551117B (zh) | 一种pdn连接方法和通信系统 | |
| CN116709582B (zh) | 辅助通话的方法和电子设备 | |
| CN114980238B (zh) | Wi-Fi接入的方法及相关设备 | |
| CN113691979B (zh) | 无线数据传输方法、电子设备、系统及存储介质 | |
| CN117668778A (zh) | 资源扩展方法、电子设备及存储介质 | |
| US20230396369A1 (en) | Method for communication, apparatus for communication and non-transitory computer-readble storage medium | |
| CN117098253A (zh) | 组网的方法和装置 | |
| CN117676521A (zh) | 一种链路控制方法、装置、主设备和通信系统 | |
| CN116406006A (zh) | 接入方法和装置以及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |