WO2017166639A1 - 一种无线网络安全管理方法、装置和电子设备 - Google Patents

Abstract

本发明涉及网络安全领域，具体涉及无线网络安全管理方法、装置和电子设备，该方法包括首先，搜索周围的无线网络，然后获取搜索到的无线网络的账户信息，之后在在预先设置的不安全账户信息中查找所述无线网络的账户信息，判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。该方案中，通过预先设置不安全账户信息，当检测到当前的无线网路属于不安全的账户信息时，则不连接，通过该方案可以提高连接的无线网络的安全性，这样可以有效避免现有技术中自动连接无线网络时无法区分无线网络安全性的问题，实现了自动识别安全的无线网络的功能，提高了无线网络使用时的安全性能。

Description

一种无线网络安全管理方法、装置和电子设备

交叉引用

本申请要求在2016年03月28日提交中国专利局、申请号为201610183478.1、发明名称为“一种无线网络安全管理方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络安全领域，具体涉及一种无线网络安全管理方法、装置和电子设备。

背景技术

随着信息技术的发现，移动网络技术的应用越来越普及。移动无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。主流应用的无线网络分为通过公众移动通信网实现的无线网络(如4G，3G或GPRS)和无线局域网(WiFi、蓝牙、热点)两种方式。此外，还可以通过无线路由器随时随地构架无线网络，无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备(笔记本电脑、支持wifi的手机、平板以及所有带有WIFI功能的设备。

随着无线局域网技术的普及，越来越多的场合提供有免费的wifi服务，如餐厅、商场、游乐场、写字楼等等，但是由于不同的无线网在设置时安全程度不同，因此在数量众多的无线网络中，有的无线网络安全级别较高， 可以放心使用，而有些场合的无线网络由于安全级别较低，在使用时要注意保密，甚至有些无线网络就是出于恶意获取他人信息而设置的，这些无线网络应该避免使用。目前，有些用户为了节约流量，设置为无线网络自动连接。虽然有些用户在使用这些无线网络时遭遇过信息透露的情况，但是由于其他人不了解情况，还会再次通过这些不安全的无线网络泄露个人信息，设置造成财产损失。

发明内容

本发明要解决的技术问题在于克服现有技术中存在不安全的无线网络、泄露用户信息的缺陷。

为此，本发明提供一种无线网络安全管理方法，包括如下步骤：

搜索周围的无线网络；

获取搜索到的无线网络的账户信息；

在预先设置的不安全账户信息中查找所述无线网络的账户信息；

判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。

优选地，还包括若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。

优选地，还包括若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网 络。

优选地，还包括建立不安全账户信息的步骤。

优选地，所述建立不安全账户信息的步骤，包括：

获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；

将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。

优选地，还包括获取用户手动添加的无线网络的账户信息，将所述账户信息添加到所述不安全账户信息中。

本发明提供一种无线网络安全管理装置，包括：

搜索单元，用于搜索周围的无线网络；

账户信息获取单元，用于获取搜索到的无线网络的账户信息；

查找单元，用于在预先设置的不安全账户信息中查找所述无线网络的账户信息；

判断单元，用于判断所述不安全账户信息中是否存在所述账户信息；

拒绝连接单元，用于当所述不安全账户信息中存在所述账户信息时，拒绝连接该无线网络。

优选地，还包括第一连接单元，用于若所述不安全账户信息中不存在 所述账户信息，则连接所述无线网络。

优选地，还包括第二连接单元，用于若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。

优选地，还包括不安全账户建立单元，用于建立不安全账户信息。

本发明实施例又公开了一种电子设备，包括至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够搜索周围的无线网络；获取搜索到的无线网络的账户信息；在预先设置的不安全账户信息中查找所述无线网络的账户信息；判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。

上述的电子设备，其中，还能够若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。

上述的电子设备，其中，还能够若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。

上述的电子设备，其中，还能够建立不安全账户信息的步骤。

上述的电子设备，其中，所述建立不安全账户信息包括：获取用户对 每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。

本发明还公开了一种非易失性计算机存储介质，其中，所述存储介质存储有计算机可执行指令，所述计算机可执行指令当由电子设备执行时使得电子设备能够：搜索周围的无线网络；获取搜索到的无线网络的账户信息；在预先设置的不安全账户信息中查找所述无线网络的账户信息；判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。

上述的存储介质，其中，还包括若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。

上述的存储介质，其中，还包括若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。

上述的存储介质，其中，还包括建立不安全账户信息的步骤。

上述的存储介质，其中，所述建立不安全账户信息的步骤，包括：获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。

本发明实施例还提供了一种计算机程序产品，所述计算机程序产品包 括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任一所述的方法。

本发明技术方案，具有如下优点：

1.本发明提供的无线网络安全管理方法，首先，搜索周围的无线网络，然后获取搜索到的无线网络的账户信息，之后在在预先设置的不安全账户信息中查找所述无线网络的账户信息，判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。该方案中，通过预先设置不安全账户信息，当检测到当前的无线网路属于不安全的账户信息时，则不连接，通过该方案可以提高连接的无线网络的安全性，这样可以有效避免现有技术中自动连接无线网络时无法区分无线网络安全性的问题，实现了自动识别安全的无线网络的功能，提高了无线网络使用时的安全性能。

2.本发明提供的无线网络安全管理方法，还包括检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。该方案能够进一步提高无线网络的安全程度，虽然不属于不安全账户信息，但还需要该无线网络的安全程度达到一定程度才可以，避免安全级别差的无线网络使用时导致的信息泄露的问题。

3.本发明提供的无线网络安全管理方法，还包括建立不安全账户信息的步骤，通过获取众多用户对无线网络的安全评价来建立不安全账户，还可以通过用户的输入来设置不安全账户，使得不安全账户的信息更加齐全。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1中无线网络安全管理方法的一个流程图；

图2为本发明实施例1中无线网络安全管理装置的一个结构框图；

图3为本发明实施例中电子设备的硬件结构示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接， 也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

实施例1

本实施例中提供一种无线网络安全管理方法，用于移动终端设备的无线网络连接，如用于手机、ipad、平板电脑等连接移动终端，该无线网络可以是wifi、蓝牙、热点等已有的无线网络形式，该无线网络安全管理方法包括如下步骤：

S1、搜索周围的无线网络。当移动终端设备进入无线网络覆盖的区域内时，能够搜索到该无线网路的信号，如搜索到一个wifi信号。

S2、获取搜索到的无线网络的账户信息。搜索到该wifi信号后，可以获得该wifi信号的账户名如XXX。

S3、在预先设置的不安全账户信息中查找所述无线网络的账户信息。

由于预先建立了不安全账户信息，此处的不安全账户信息类似wifi黑名单，其中记录的是不安全的wifi的账户名。在该黑名单中查找当前无线账户XXX是否属于该黑名单中。

S4、判断所述不安全账户信息中是否存在所述账户信息，通过查找来 判断当前的无线网络的账户是否属于之前设置的不安全账户，如果是则执行步骤S5，否则执行步骤S6.

S5、若是则拒绝连接该无线网络。此时，则不会主动连接该不安全的账户，而是通过拒绝的方式来确保用户信息的安全。

S6、若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。此时，认为当前的账户不属于黑名单中，则可以连接。

该方案中，通过预先设置不安全账户信息，当检测到当前的无线网路属于不安全的账户信息时，则不连接，通过该方案可以提高连接的无线网络的安全性，这样可以有效避免现有技术中自动连接无线网络时无法区分无线网络安全性的问题，实现了自动识别安全的无线网络的功能，提高了无线网络使用时的安全性能。

作为S6另外的一种实现方式，还可以设置为若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。该步骤中，是对不属于不安全账户的无线网络账户的进一步判断，此处的安全程度可以根据密码的复杂度、无线网络账户属于公共网络还是个人等情况来判定，如果密码比较高级认为安全程度符合要求，如果是社会公众网络，也可以认为安全程度满足要求，如果是个人的网络，则认为不符合要求。

该方案能够进一步提高无线网络的安全程度，虽然不属于不安全账户信息，但还需要该无线网络的安全程度达到一定程度才可以，避免安全级别差的无线网络使用时导致的信息泄露的问题。

此外，该方案中还包括建立不安全账户信息的步骤。所述建立不安全账户信息的步骤，可以包括：

首先，获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；

其次，将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。

此外，在上述基础上，还可以进一步获取用户手动添加的无线网络的账户信息，将所述账户信息添加到所述不安全账户信息中。

这样，通过获取众多用户对无线网络的安全评价来建立不安全账户，还可以通过用户的输入来设置不安全账户，使得不安全账户的信息更加齐全

实施例2：

本实施例中提供一种无线网络安全管理装置，包括：

搜索单元01，用于搜索周围的无线网络；

账户信息获取单元02，用于获取搜索到的无线网络的账户信息；

查找单元03，用于在预先设置的不安全账户信息中查找所述无线网络的账户信息；

判断单元04，用于判断所述不安全账户信息中是否存在所述账户信息；

拒绝连接单元05，用于当所述不安全账户信息中存在所述账户信息时，拒绝连接该无线网络。

此外，还包括第一连接单元06，用于若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。

作为可以替换的实施方案，还包括第二连接单元，用于若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。

此外，还包括不安全账户建立单元，用于建立不安全账户信息。

这样可以有效避免现有技术中自动连接无线网络时无法区分无线网络安全性的问题，实现了自动识别安全的无线网络的功能，提高了无线网络使用时的安全性能。

实施例3

如图3所示，本发明实施例又公开了一种电子设备，包括至少一个处理器810；以及，与所述至少一个处理器810通信连接的存储器800；其中，所述存储器800存储有可被所述至少一个处理器810执行的指令，所述指令被所述至少一个处理器810执行，以使所述至少一个处理器810能够搜索周围的无线网络；获取搜索到的无线网络的账户信息；在预先设置的不安全账户信息中查找所述无线网络的账户信息；判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。所述电子设备还 包括与所述存储器800和所述处理器电连接的输入装置830和输出装置840，所述电连接优选为通过总线连接。

本实施例的电子设备，优选地，还能够若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。

本实施例的电子设备，优选地，还能够若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。

本实施例的电子设备，优选地，还能够建立不安全账户信息的步骤。

本实施例的电子设备，优选地，所述建立不安全账户信息包括：获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。

实施例4

本发明实施例还公开了一种非易失性计算机存储介质，其中，所述存储介质存储有计算机可执行指令，所述计算机可执行指令当由电子设备执行时使得电子设备能够搜索周围的无线网络；获取搜索到的无线网络的账户信息；在预先设置的不安全账户信息中查找所述无线网络的账户信息；判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。

本实施例的存储介质，优选地，还能够若所述不安全账户信息中不存 在所述账户信息，则连接所述无线网络。

本实施例的存储介质，优选地，还能够若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。

本实施例的存储介质，优选地，还能够建立不安全账户信息的步骤。

本实施例的存储介质，优选地，所述建立不安全账户信息的步骤，包括：获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。

实施例5

本发明实施例还提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述实施例所述的方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中 的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (21)

1. 一种无线网络安全管理方法，其特征在于，包括如下步骤：

   搜索周围的无线网络；

   获取搜索到的无线网络的账户信息；

   在预先设置的不安全账户信息中查找所述无线网络的账户信息；

   判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。
2. 根据权利要求1所述的无线网络安全管理方法，其特征在于，还包括若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。
3. 根据权利要求1所述的无线网络安全管理方法，其特征在于，还包括若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。
4. 根据权利要求1所述的无线网络安全管理方法，其特征在于，还包括建立不安全账户信息的步骤。
5. 根据权利要求4所述的无线网络安全管理方法，其特征在于，所述建立不安全账户信息的步骤，包括：

   获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；

   将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。
6. 根据权利要求5所述的无线网络安全管理方法，其特征在于，还包括获取用户手动添加的无线网络的账户信息，将所述账户信息添加到所述不安全账户信息中。
7. 一种无线网络安全管理装置，其特征在于，包括：

   搜索单元，用于搜索周围的无线网络；

   账户信息获取单元，用于获取搜索到的无线网络的账户信息；

   查找单元，用于在预先设置的不安全账户信息中查找所述无线网络的账户信息；

   判断单元，用于判断所述不安全账户信息中是否存在所述账户信息；

   拒绝连接单元，用于当所述不安全账户信息中存在所述账户信息时，拒绝连接该无线网络。
8. 根据权利要求7所述的无线网络安全管理装置，其特征在于，还包括第一连接单元，用于若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。
9. 根据权利要求7所述的无线网络安全管理装置，其特征在于，还包括第二连接单元，用于若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线 网络。
10. 根据权利要求7所述的无线网络安全管理装置，其特征在于，还包括不安全账户建立单元，用于建立不安全账户信息。
11. 一种电子设备，其特征在于包括至少一个处理器；以及，与所述

    至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够

    搜索周围的无线网络；

    获取搜索到的无线网络的账户信息；

    在预先设置的不安全账户信息中查找所述无线网络的账户信息；

    判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。
12. 根据权利要求11所述的电子设备，其特征在于，还能够若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。
13. 根据权利要求11所述的电子设备，其特征在于，还能够若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。
14. 根据权利要求11所述的电子设备，其特征在于，还能够建立不安全账户信息。
15. 根据权利要求14所述的电子设备，其特征在于，所述建立不安全账户信息包括：

    获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；

    将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。
16. 一种非易失性计算机存储介质，其特征在于：所述存储介质存储有计算机可执行指令，所述计算机可执行指令当由电子设备执行时使得电子设备能够：

    搜索周围的无线网络；

    获取搜索到的无线网络的账户信息；

    在预先设置的不安全账户信息中查找所述无线网络的账户信息；

    判断所述不安全账户信息中是否存在所述账户信息，若是则拒绝连接该无线网络。
17. 根据权利要求16所述的存储介质，其特征在于，还能够若所述不安全账户信息中不存在所述账户信息，则连接所述无线网络。
18. 根据权利要求16所述的存储介质，其特征在于，还能够若所述不安全账户信息中不存在所述账户信息，则检测该无线网络的安全程度，当安全程度大于预设阈值时，连接所述无线网络。
19. 根据权利要求16所述的存储介质，其特征在于，还能够建立不安全账户信息。
20. 根据权利要求19所述的存储介质，其特征在于，所述建立不安全账户信息包括：

    获取用户对每个无线网络的账户信息的安全度标识，所述安全度标识至少包括安全标识和不安全标识；

    将不安全标识所占比值大于预设比值的无线网络的账户信息添加到不安全账户信息中。
21. 一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，其特征在于，当所述程序指令被计算机执行时，使所述计算机执行上述任一权利要求所述的方法。

Images