終端資料訪問控制方法及裝置製造方法
2023-04-29 04:33:06
終端資料訪問控制方法及裝置製造方法
【專利摘要】本發明公開了一種終端資料訪問控制方法,包括以下步驟:終端在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點;在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式;所述終端在接收到資料訪問請求時,發出資料訪問提示信息。本發明還公開了一種終端資料訪問控制裝置。本發明保證了私人資料不被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料不被洩露,提高了資料的安全性。
【專利說明】終端資料訪問控制方法及裝置
【技術領域】
[0001]本發明涉及資料安全【技術領域】,尤其涉及終端資料訪問控制方法及裝置。
【背景技術】
[0002]隨著人們生活水平的不斷提高以及網絡技術的不斷發展,越來越多的人們習慣在任何時候任何地點均能通過網絡與外界進行資料交互。隨著人們對於網絡的需求,在大型商場或者一些公共場所有免費提供WiFi (無線)服務,人們在享用這些WiFi服務,並在WiFi環境下訪問手機的資料或者網絡資料。
[0003]然而,在上述方式下,商家通過搭建免費WiFi,通過將SSID偽裝成大眾化的WiFi名稱,例如,知名餐廳、咖啡廳等。並且不設置密碼來騙取用戶連接。用戶數據在通過這種WiFi交互時,被監聽和分析,輸入帳號密碼等私密資料時,將被直接竊取。因此,人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差。
[0004]上述內容僅用於輔助理解本發明的技術方案,並不代表承認上述內容是現有技術。
【發明內容】
[0005]本發明的主要目的在於提供一種終端資料訪問控制方法及裝置,旨在解決人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差的問題。
[0006]為實現上述目的,本發明提供一種終端資料訪問控制方法,包括以下步驟:
[0007]終端在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點;
[0008]在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式;
[0009]所述終端在接收到資料訪問請求時,發出資料訪問提示信息。
[0010]優選地,所述判斷所接入的WiFi熱點是否為不安全WiFi熱點的步驟包括:
[0011]所述終端判斷所接入的WiFi熱點是否為已認證的安全協議的WiFi熱點或為不安全接入環境;
[0012]所述終端在所接入的WiFi熱點為未認證的安全協議的WiFi熱點或為不安全接入環境時,判斷所接入的WiFi熱點為不安全WiFi熱點。
[0013]優選地,所述終端自動切換至資料安全訪問模式的步驟包括:
[0014]獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果;
[0015]根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。
[0016]優選地,所述終端發出資料訪問提示的步驟包括:
[0017]所述終端在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級;
[0018]所述終端根據所述資料訪問請求發起方的安全等級,發出資料訪問提示信息;
[0019]所述終端接收基於所述資料訪問提示信息的響應信息作為第一響應信息,在所述第一響應信息為允許訪問時,控制允許訪問所述資料。
[0020]優選地,所述資料訪問請求發起方的安全等級,發出資料訪問提示信息的步驟包括:
[0021]所述終端判斷所確定的資料是否為用於安全訪問的身份認證資料;
[0022]所述終端在所確定的資料為用於安全訪問的身份認證資料時,發出身份認證提示信息。
[0023]此外,為實現上述目的,本發明還進一步提供一種終端資料訪問控制裝置,包括:
[0024]判斷模塊,用於在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi
執佔.^ w ,
[0025]切換模塊,用於在所接入的WiFi熱點為不安全WiFi熱點時,自動切換至資料安全訪問模式;
[0026]提示模塊,用於在接收到資料訪問請求時,發出資料訪問提示信息。
[0027]優選地,所述判斷模塊,還用於判斷所接入的WiFi熱點是否為已認證的安全協議的WiFi熱點或為不安全接入環境;還用於在所接入的WiFi熱點為未認證的安全協議的WiFi熱點或為不安全接入環境時,判斷所接入的WiFi熱點為不安全WiFi熱點
[0028]優選地,所述切換模塊包括獲取單元和切換單元,
[0029]所述獲取單元,用於獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果;
[0030]所述切換單元,用於根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。
[0031]優選地,所述提示模塊包括確定單元、提示單元、接發單元和控制單元,
[0032]所述確定單元,用於在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級;
[0033]所述提示單元,用於根據所述資料訪問請求發起方的安全等級,發出資料訪問提不?目息;
[0034]所述接發單元,用於接收基於所述資料訪問提示信息的響應信息作為第一響應信息;
[0035]所述控制單元,用於在所述第一響應信息為允許訪問時,控制允許訪問所述資料。
[0036]優選地,所述判斷模塊,還用於判斷所確定的資料是否為用於安全訪問的身份認證資料;
[0037]所述提示單元,還用於在所確定的資料為用於安全訪問的身份認證資料時,發出身份認證提示信息。
[0038]本發明通過在終端接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點,在為不安全WiFi熱點時,終端自動切換至資料安全訪問模式,對訪問資料進行提示訪問。在接入的WiFi熱點為不安全的WiFi熱點時,對終端的資料進行訪問限制,有效避免人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差的問題。保證了私人資料不被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料不被洩露,提高了資料的安全性。
【專利附圖】
【附圖說明】
[0039]圖1為本發明終端資料訪問控制方法的第一實施例的流程示意圖;
[0040]圖2為本發明判斷所接入的WiFi熱點是否為不安全WiFi熱點一實施例的流程示意圖;
[0041]圖3為本發明判斷所接入的WiFi熱點是否為不安全WiFi熱點另一實施例的流程示意圖;
[0042]圖4為圖1中步驟S20 —實施例的細化流程示意圖;
[0043]圖5為本發明終端資料訪問控制方法的第二實施例的流程示意圖;
[0044]圖6為本發明終端資料訪問控制方法的第三實施例的流程示意圖;
[0045]圖7為本發明終端資料訪問控制方法的第四實施例的流程示意圖;
[0046]圖8為本發明終端資料訪問控制方法的第五實施例的流程示意圖;
[0047]圖9為本發明終端資料訪問控制裝置的較佳實施例的功能模塊示意圖;
[0048]圖10為圖9中切換模塊一實施例的細化功能模塊示意圖;
[0049]圖11為圖9中提示模塊一實施例的細化功能模塊示意圖。
[0050]本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
【具體實施方式】
[0051]應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
[0052]本發明實施例的主要解決方案是:終端在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點;在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式;所述終端在接收到資料訪問請求時,發出資料訪問提示信息。在接入的WiFi熱點不安全時,對訪問的資料進行限制,有效避免人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差的問題。保證了私人資料不被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料不被洩露,提高了資料的安全性。
[0053]由於現有方式下,人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差。
[0054]基於上述問題,本發明提供一種終端資料訪問控制方法。
[0055]參照圖1,圖1為本發明終端資料訪問控制方法的第一實施例的流程示意圖。
[0056]在一實施例中,所述終端資料訪問控制方法包括:
[0057]步驟S10,終端在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱佔.V,
[0058]執行本發明終端資料訪問控制方法的主體為電子終端(例如,手機、pad等),進一步地為電子終端加載的終端資料訪問控制應用程式(例如,終端資料訪問控制軟體等)。在本實施所述執行主體優選為手機。
[0059]所述終端接入WiFi熱點的情況包括:終端打開WiFi開關,接入WiFI熱點,或者從當前所接入的熱點切換至其他熱點,即WiFi網絡切換過程,接入新的WiFi熱點。在終端接AWiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點。所述不安全的Wifi熱點包括,例如,商家選擇不設置密碼或者設置密碼採用WEP認證,這種網絡傳輸的數據基本是透明的,用戶傳輸的數據很容易被同網絡的黑客監聽竊取,對於普通用戶來說,很難判斷接入的WiFi熱點是否為加密類型,即是否為安全WiFi網絡,在公共場所使用WiFI時,儘量避免私密數據的交互操作,或者進入資料安全訪問模式,阻止後臺應用程式對私密數據的訪問。
[0060]具體的,參考圖2,所述判斷所接入的WiFi熱點是否為不安全WiFi熱點的過程可以包括:
[0061 ] 步驟S11,所述終端判斷當前接入的WiFi熱點是否為已認證的安全協議的WiFi熱佔.V,
[0062]在終端當前接入WiFi熱點時,獲取當前接入的WiFi熱點資料,所述WiFi熱點資料包括認證資料、WiFi名稱、連接狀態、接入時間、接入環境等。所述認證資料包括是否已經認證的安全協議的資料,即接入的WiFi熱點的安全協議是否已經通過終端的驗證,或者接入的WiFi熱點是否已經被設置為安全網絡,或者設置有安全網絡標識等。
[0063]在獲取到當前接入的WiFi熱點資料後,判斷當前接入的WiFi熱點是否為已認證的安全協議的WiFi熱點,若否,則執行步驟S12,若是,則執行步驟S13。
[0064]步驟S12,所述終端判斷所接入的WiFi熱點為不安全WiFi熱點;
[0065]在獲取到當前接入的WiFi熱點資料後,判斷當前接入的WiFi熱點是否已通過認證的安全協議,即是否已經認證過的安全協議,例如,是否攜帶已經認證的標識,是否被設置為安全網絡,或是否設置有安全網絡標識等,在未攜帶已經認證的標識時,或在未設置為安全網絡時,或在未設置有安全網絡標識時,判斷當前接入的WiFi熱點為未認證的安全協議的WiFi熱點,判斷所接入的WiFi熱點為不安全WiFi熱點。
[0066]步驟S13,所述終端判斷所接入的WiFi熱點為安全WiFi熱點。
[0067]在攜帶已經認證的標識時,或在設置為安全網絡時,或在設置有安全網絡標識時,判斷所接入的WiFi熱點為安全WiFi熱點。
[0068]具體的,參考圖3,所述判斷所接入的WiFi熱點是否為不安全WiFi熱點的過程還可以包括:
[0069]步驟S14,所述終端判斷所接入的WiFi熱點的接入環境是否為不安全接入環境;若是,則執行步驟S15,若否,則執行步驟S16。
[0070]在接入WiFi熱點時,確定當前接入的WiFi熱點的接入環境。所述接入環境包括:經常使用網絡的環境,預設位置的網絡、漫遊環境或本省環境等。所述預設位置可以是家裡、公司或親戚家等經常逗留的位置。
[0071]在確定當前接入的WiFi熱點的接入環境後,判斷所述接入環境是否為不安全接入環境,例如,判斷是否為不經常使用網絡的環境,是否不為預設位置的網絡,或是否為漫遊環境等。
[0072]在接入環境為經常使用網絡的環境,為預設位置的網絡或為本省環境時,判斷所述接入環境為正常接入環境,判斷所接入的WiFi熱點為正常WiFi熱點;在接入環境為不經常使用網絡的環境,不為預設位置的網絡或為漫遊環境時,判斷所述接入環境為不安全接入環境,判斷所接入的WiFi熱點為不安全WiFi接入熱點。在本發明其他實施例中,也可以是將上述中的至少兩個判斷條件相結合,在其中一個判斷條件為否時,判斷所述接入環境為不安全接入環境,例如,在接入環境為不經常使用網絡的環境,不為預設位置的網絡;在所有判斷條件均為是時,判斷所述接入環境為正常接入環境,例如,在接入環境為經常使用網絡的環境,且為預設位置的網絡時。
[0073]步驟S15,所述終端判斷所接入的WiFi熱點為不安全WiFi熱點;
[0074]步驟S16,所述終端判斷所接入的WiFi熱點為安全WiFi熱點。
[0075]可以理解的是,也可以是將所述判斷所接入的WiFi熱點是否為不安全WiFi熱點的判斷條件結合起來,在其中一個判斷條件,例如,在接入環境為不安全環境時,或者在為未認證的WiFi熱點時,判斷所述接入的WiFi熱點為不安全WiFi熱點;在均滿足時,例如,在所述接入環境為安全接入環境,且在所接入的WiFi熱點為已認證的安全協議的WiFi熱點時,判斷所接入的WiFi熱點為安全WiFi熱點。提高了 WiFi熱點安全性判斷的準確性,進而提高了資料訪問的安全性。
[0076]步驟S20,在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式;
[0077]在所述資料安全訪問模式下限制對終端資料的訪問,對開放權限的資料允許訪問,對未開放權限的資料不允許訪問,或者在接收到允許指令後方可訪問。在本實施例中,所述資料安全訪問模式限制訪問的資料優選為終端側用戶的私人資料,例如,用於安全驗證的身份認證資料(用戶名和用戶密碼、指紋資料、聲紋資料、瞳孔資料等)、聯繫人資料、簡訊、彩信、通話記錄等設置個人隱私的資料。在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式。即進入資料限制訪問的模式。
[0078]具體的,參考圖4,所述終端自動切換至資料安全訪問模式的過程可以包括:
[0079]步驟S21,所述終端獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果;
[0080]步驟S22,所述終端根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。
[0081]提前設置資料安全訪問模式下的資料安全訪問策略,例如,限制訪問聯繫人資料、限制訪問用於安全驗證的身份認證資料等。所述安全訪問策略與安全訪問的程序或進程的安全性分析結果對應。所述終端獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果;根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。且根據訪問的進程或應用程式不同而設置不同的資料安全訪問策略。
[0082]在所接入的WiFi熱點為安全WiFi熱點時,結束流程,控制正常訪問終端的資料,即不限制對終端上的資料的訪問,即不執行資料安全訪問策略。
[0083]步驟S30,所述終端在接收到資料訪問請求時,發出資料訪問提示。
[0084]所述終端在自動切換至資料安全訪問模式下時,限制終端資料的訪問,在接收到資料訪問請求時,發出資料訪問提示,提示用戶是否允許資料訪問。同樣也可以是,在自動切換至資料安全訪問模式時,且接收到資料訪問指令時,直接拒絕終端資料的訪問,並提示信息訪問失敗。所述資料訪問請求包括用戶手動輸入的資料訪問請求,以及系統自動觸發的資料訪問請求。所述資料訪問請求對應的資料訪問為資料被後臺應用程式訪問的情況。在本發明其他實施例中,也還可以是在接收到資料訪問請求時,判斷當前接入的WiFi熱點是否為安全WiFi熱點,在當前WiFi熱點為不安全WiFi熱點時,進入資料安全訪問模式,發出資料訪問提示。
[0085]本實施例通過在終端接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點,在為不安全WiFi熱點時,終端自動切換至資料安全訪問模式,對訪問資料進行提示訪問。在接入的WiFi熱點為不安全的WiFi熱點時,對終端的資料進行訪問限制,有效避免人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差的問題。保證了私人資料不被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料不被洩露,提高了資料的安全性。
[0086]參照圖5,圖5為本發明終端資料訪問控制方法的第二實施例的流程示意圖。基於上述終端資料訪問控制方法的第一實施例,所述步驟S30可以包括:
[0087]步驟S31,所述終端在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級;
[0088]步驟S32,所述終端根據所述資料訪問請求發起方的安全等級,發出資料訪問提示信息;
[0089]步驟S33,所述終端接收基於所述資料訪問提示信息的響應信息作為第一響應信息,在所述第一響應信息為允許訪問時,控制允許訪問所述資料。
[0090]在進入資料安全訪問模式後,在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級。所述終端根據所述資料訪問請求發起方的安全等級,發出資料訪問提示信息,即所述終端提前設置各個資料訪問的安全等級,在安全等級高時,需要發出資料訪問提示信息,在安全等級低時,不需要發出資料訪問提示信息。例如,在所述資料訪問請求需要訪問聯繫人信息時,因聯繫人信息的安全等級高,因此需要發出聯繫人資料訪問提示信息。所述資料訪問提示信息包括所述資料訪問請求需要訪問的資料,並接收基於所述資料訪問提示信息的響應信息,將接收的響應信息作為第一響應信息,在一定時間(I分鐘、30s)未接收到所述第一響應信息時,拒絕所述資料訪問請求對應資料的訪問。在接收到所述第一響應信息時,判斷所述第一響應信息是允許訪問資料還是拒絕訪問資料,在所述第一響應信息為允許訪問資料時,控制允許訪問所述資料訪問請求對應的資料;在所述第一響應信息為拒絕訪問資料時,則發出資料訪問失敗的提示信息,並提示所述訪問請求對應的聯繫人資料被限制訪問,告知所述訪問請求的發送端申請相應的權限後再完成所述資料訪問過程。
[0091]為了進一步提高資料訪問的安全性,獲取所述訪問請求對應的資料,並確定所獲取的資料對應的應用信息,並顯示所述應用信息,以提示終端側用戶哪些應用正在被訪問,並基於被訪問的應用信息做出權限設置,以將一些私密應用或者涉及隱私的應用設置為限制訪問,進一步提高資料訪問的安全性。
[0092]在本發明其他實施例中,還可以是:在接收到資料訪問請求時,確定所述資料訪問請求對應的資料;判斷所確定的資料是否為限制訪問資料;在所確定的資料為限制訪問資料時,提示資料訪問失敗。即在資料安全訪問模式下,在請求訪問的資料為限制訪問資料時,拒絕訪問。
[0093]本實施例通過在進入資料安全訪問模式,且接收到資料訪問請求時,發出資料訪問提示信息,並接收基於所述資料訪問提示信息的響應信息,根據響應信息允許或拒絕資料的訪問。使得在進入資料安全訪問模式時,能夠有效阻止資料的洩露,進一步提高了聯繫人資料的安全性。
[0094]參照圖6,圖6為本發明終端資料訪問控制方法的第三實施例的流程示意圖。基於上述終端資料訪問控制方法的第二實施例,所述步驟S32可以包括:
[0095]步驟S321,所述終端判斷所確定的資料是否為用於安全訪問的身份認證資料;
[0096]在接收到資料訪問請求時,確定所述資料訪問請求對應的訪問資料,並判斷所述訪問資料是否為用於安全驗證的身份認證資料。所述身份認證資料包括用於登陸的用戶名和用戶密碼、指紋資料、聲紋資料、瞳孔資料等。
[0097]步驟S322,所述終端在所確定的資料為用於安全訪問的身份認證資料時,發出身份認證提示信息。
[0098]在所述訪問資料為用於安全驗證的身份認證資料時,發出身份認證提示資料,即在資料安全模式下,對於用於安全驗證的身份認證資料需要強制提示,且需要在接收到確認允許訪問的情況下,才能被訪問。所述訪問提示信息包括:允許訪問及不允許訪問的信息。本實施例在資料安全模式下,在訪問用於安全驗證的身份認證資料時,強制提示是否允許被訪問,在允許被訪問時,控制允許用於安全驗證的是否認證資料的訪問;在不允許訪問時,控制阻止用於安全驗證的是否認證資料的訪問並發出訪問失敗的提示信息。通過上述方式有效保證了用於安全驗證的身份認證資料的安全性,進而提高了私密資料的安全性。
[0099]參照圖7,圖7為本發明終端資料訪問控制方法的第四實施例的流程示意圖。基於上述終端資料訪問控制方法的第三實施例,所述步驟S322可以包括:
[0100]步驟S3221,在所述訪問資料為用於安全驗證的身份認證資料時,判斷所述用於安全驗證的身份認證資料是否與標準協議規定的身份認證資料一致;
[0101]所述標準協議規定的身份認證資料為安全的訪問方式,即默認標準協議規定的身份認證資料為安全的資料訪問,所述標準協議包括WiFi協議等。
[0102]在訪問用於安全驗證的身份認證資料時,判斷所述訪問資料是否與標準協議規定的身份認證資料一致。
[0103]步驟S3222,在所述用於安全驗證的身份認證資料與標準協議規定的身份認證資料不一致時,發出身份認證資料訪問提示信息;
[0104]步驟S3223,接收基於所述訪問提示信息的響應信息作為第二響應信息,在所述第二響應資料為允許訪問時,控制允許訪問所述用於安全驗證的身份認證資料。
[0105]在所述訪問身份認證資料與標準協議規定的不一致時,強制發送身份認證資料的提示信息,在接收到允許訪問指令後,控制允許訪問所述用於安全驗證的身份認證資料;若未接收到允許訪問指令或接收到阻止訪問指令,則控制阻止所述用於安全驗證的身份認證資料的訪問,並發出訪問失敗提示信息。
[0106]本實施例在資料安全模式下,在訪問用於安全驗證的身份認證資料時,且在所述用於安全驗證的身份認證資料與標準協議規定的用於安全驗證的身份認證資料不一致時,強制提示是否允許被訪問,在允許被訪問時,控制允許用於安全驗證的身份認證資料的訪問;在不允許訪問時,控制阻止用於安全驗證的身份認證資料的訪問並發出訪問失敗的提示信息。通過上述方式有效保證了用於安全驗證的身份認證資料的安全性的同時,提高了用於安全驗證的身份認證資料訪問安全的準確性。
[0107]參照圖8,圖8為本發明終端資料訪問控制方法的第五實施例的流程示意圖。基於上述終端資料訪問控制方法的第四實施例,所述步驟S321之後,還可以包括:
[0108]步驟S323,在所述訪問資料不為用於安全驗證的身份認證資料時,判斷所述訪問資料是否被限制訪問;
[0109]步驟S324,在所述訪問資料被限制訪問時,發出資料訪問失敗的提示信息。
[0110]在所述訪問資料不為身份認證資料時,判斷所述訪問資料是否被限制訪問,即判斷所述訪問資料是否需要強制提示。在所述訪問資料被限制訪問時,發出資料訪問失敗的提示信息;在所述訪問資料不被限制訪問時,控制允許所述訪問資料的訪問。所述被限制訪問的部分可以是聯繫人資料、簡訊、彩信等除用於安全認證的身份認證之外的其他資料。
[0111]在本發明其他實施例中,也還可以是,在所述訪問資料中存在被限制訪問的部分時,限制所述被限制訪問的部分的訪問,允許所述訪問資料中不被限制訪問的部分,並提示限制被訪問的部分已被阻止訪問。所述提示信息可以是文字、語音、圖片等。
[0112]本實施例通過在所述訪問資料不為用於安全驗證的身份認證資料時,判斷所述訪問資料是否被限制訪問,若被限制訪問,則阻止訪問所述訪問資料;若所述訪問資料中存在部分限制訪問,則限制所述部分資料的訪問。有效保證除用於安全驗證的身份認證資料之外的其他資料的安全性,進而提高了資料訪問的安全性。
[0113]對應的,本發明還進一步提供一種終端資料訪問控制裝置。
[0114]參照圖9,圖9為本發明終端資料訪問控制裝置的第一實施例的功能模塊示意圖。
[0115]在一實施例中,所述終端資料訪問控制裝置包括:判斷模塊10、切換模塊20及提不豐旲塊30。
[0116]所述判斷模塊10,用於在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點;
[0117]終端接入WiFi熱點的情況包括:終端打開WiFi開關,接入WiFI熱點,或者從當前所接入的熱點切換至其他熱點,即WiFi網絡切換過程,接入新的WiFi熱點。在終端接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點。所述不安全的Wifi熱點包括,例如,商家選擇不設置密碼或者設置密碼採用WEP認證,這種網絡傳輸的數據基本是透明的,用戶傳輸的數據很容易被同網絡的黑客監聽竊取,對於普通用戶來說,很難判斷接入的WiFi熱點是否為加密類型,即是否為安全WiFi網絡,在公共場所使用WiFI時,儘量避免私密數據的交互操作,或者進入資料安全訪問模式,阻止後臺應用程式對私密數據的訪問。
[0118]具體的,所述判斷模塊10,還用於判斷當前接入的WiFi熱點是否為已認證的安全協議的WiFi熱點;
[0119]在終端當前接入WiFi熱點時,獲取當前接入的WiFi熱點資料,所述WiFi熱點資料包括認證資料、WiFi名稱、連接狀態、接入時間、接入環境等。所述認證資料包括是否已經認證的安全協議的資料,即接入的WiFi熱點的安全協議是否已經通過終端的驗證,或者接入的WiFi熱點是否已經被設置為安全網絡,或者設置有安全網絡標識等。
[0120]在獲取到當前接入的WiFi熱點資料後,判斷當前接入的WiFi熱點是否為已認證的安全協議的WiFi熱點。
[0121]所述判斷模塊10,還用於在當前接入的WiFi熱點不為已認證的安全協議的WiFi熱點時,判斷所接入的WiFi熱點為不安全WiFi熱點;
[0122]在獲取到當前接入的WiFi熱點資料後,判斷當前接入的WiFi熱點是否已通過認證的安全協議,即是否已經認證過的安全協議,例如,是否攜帶已經認證的標識,是否被設置為安全網絡,或是否設置有安全網絡標識等,在未攜帶已經認證的標識時,或在未設置為安全網絡時,或在未設置有安全網絡標識時,判斷當前接入的WiFi熱點為未認證的安全協議的WiFi熱點,判斷所接入的WiFi熱點為不安全WiFi熱點。
[0123]所述判斷模塊10,還用於在當前接入的WiFi熱點為已認證的安全協議的WiFi熱點時,判斷所接入的WiFi熱點為安全WiFi熱點。
[0124]在攜帶已經認證的標識時,或在設置為安全網絡時,或在設置有安全網絡標識時,判斷所接入的WiFi熱點為安全WiFi熱點。
[0125]具體的,所述判斷模塊10,還用於判斷所接入的WiFi熱點的接入環境是否為不安全接入環境。
[0126]在接入WiFi熱點時,確定當前接入的WiFi熱點的接入環境。所述接入環境包括:經常使用網絡的環境,預設位置的網絡、漫遊環境或本省環境等。所述預設位置可以是家裡、公司或親戚家等經常逗留的位置。
[0127]在確定當前接入的WiFi熱點的接入環境後,判斷所述接入環境是否為不安全接入環境,例如,判斷是否為不經常使用網絡的環境,是否不為預設位置的網絡,或是否為漫遊環境等。
[0128]在接入環境為經常使用網絡的環境,為預設位置的網絡或為本省環境時,判斷所述接入環境為正常接入環境,判斷所接入的WiFi熱點為正常WiFi熱點;在接入環境為不經常使用網絡的環境,不為預設位置的網絡或為漫遊環境時,判斷所述接入環境為不安全接入環境,判斷所接入的WiFi熱點為不安全WiFi接入熱點。在本發明其他實施例中,也可以是將上述中的至少兩個判斷條件相結合,在其中一個判斷條件為否時,判斷所述接入環境為不安全接入環境,例如,在接入環境為不經常使用網絡的環境,不為預設位置的網絡;在所有判斷條件均為是時,判斷所述接入環境為正常接入環境,例如,在接入環境為經常使用網絡的環境,且為預設位置的網絡時。
[0129]所述判斷模塊10,還用於在所接入的WiFi熱點的接入環境為不安全接入環境時,判斷所接入的WiFi熱點為不安全WiFi熱點;
[0130]所述判斷模塊10,還用於在所接入的WiFi熱點的接入環境為安全接入環境時,判斷所接入的WiFi熱點為安全WiFi熱點。
[0131]可以理解的是,也可以是將所述判斷所接入的WiFi熱點是否為不安全WiFi熱點的判斷條件結合起來,在其中一個判斷條件,例如,在接入環境為不安全環境時,或者在為未認證的WiFi熱點時,判斷所述接入的WiFi熱點為不安全WiFi熱點;在均滿足時,例如,在所述接入環境為安全接入環境,且在所接入的WiFi熱點為已認證的安全協議的WiFi熱點時,判斷所接入的WiFi熱點為安全WiFi熱點。提高了 WiFi熱點安全性判斷的準確性,進而提高了資料訪問的安全性。
[0132]所述切換模塊20,用於在所接入的WiFi熱點為不安全WiFi熱點時,自動切換至資料安全訪問模式。
[0133]在所述資料安全訪問模式下限制對終端資料的訪問,對開放權限的資料允許訪問,對未開放權限的資料不允許訪問,或者在接收到允許指令後方可訪問。在本實施例中,所述資料安全訪問模式限制訪問的資料優選為終端側用戶的私人資料,例如,用於安全驗證的身份認證資料(用戶名和用戶密碼、指紋資料、聲紋資料、瞳孔資料等)、聯繫人資料、簡訊、彩信、通話記錄等設置個人隱私的資料。在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式。即進入資料限制訪問的模式。
[0134]具體的,參考圖10,所述切換模塊20包括獲取單元21和切換單元22,
[0135]所述獲取單元21,用於獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果;
[0136]所述切換單元22,用於根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。
[0137]提前設置資料安全訪問模式下的資料安全訪問策略,例如,限制訪問聯繫人資料、限制訪問用於安全驗證的身份認證資料等。所述安全訪問策略與安全訪問的程序或進程的安全性分析結果對應。所述終端獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果;根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。且根據訪問的進程或應用程式不同而設置不同的資料安全訪問策略。
[0138]在所接入的WiFi熱點為安全WiFi熱點時,結束流程,控制正常訪問終端的資料,即不限制對終端上的資料的訪問,即不執行資料安全訪問策略。
[0139]所述提示模塊30,用於在接收到資料訪問請求時,發出資料訪問提示。
[0140]所述終端在自動切換至資料安全訪問模式下時,限制終端資料的訪問,在接收到資料訪問請求時,發出資料訪問提示,提示用戶是否允許資料訪問。同樣也可以是,在自動切換至資料安全訪問模式時,且接收到資料訪問指令時,直接拒絕終端資料的訪問,並提示信息訪問失敗。所述資料訪問請求包括用戶手動輸入的資料訪問請求,以及系統自動觸發的資料訪問請求。所述資料訪問請求對應的資料訪問為資料被後臺應用程式訪問的情況。在本發明其他實施例中,也還可以是在接收到資料訪問請求時,判斷當前接入的WiFi熱點是否為安全WiFi熱點,在當前WiFi熱點為不安全WiFi熱點時,進入資料安全訪問模式,發出資料訪問提示。
[0141]本實施例通過在終端接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點,在為不安全WiFi熱點時,終端自動切換至資料安全訪問模式,對訪問資料進行提示訪問。在接入的WiFi熱點為不安全的WiFi熱點時,對終端的資料進行訪問限制,有效避免人們在連接的WiFi熱點為不安全WiFi熱點時,即存在安全隱患時,容易導致私人資料被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料洩露,資料的安全性差的問題。保證了私人資料不被WiFi釣魚和利用不安全協議主動攻擊用戶資料,使得私人資料不被洩露,提高了資料的安全性。
[0142]參照圖11,所述提示模塊30包括確定單元31、提示單元32、接發單元33和控制單元34,
[0143]所述確定單元31,用於在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級;
[0144]所述提示單元32,用於根據所述資料訪問請求發起方的安全等級,發出資料訪問提不?目息;
[0145]所述接發單元33,用於接收基於所述資料訪問提示信息的響應信息作為第一響應信息;
[0146]所述控制單元34,用於在所述第一響應信息為允許訪問時,控制允許訪問所述資料。
[0147]在進入資料安全訪問模式後,在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級。所述終端根據所述資料訪問請求發起方的安全等級,發出資料訪問提示信息,即所述終端提前設置各個資料訪問的安全等級,在安全等級高時,需要發出資料訪問提示信息,在安全等級低時,不需要發出資料訪問提示信息。例如,在所述資料訪問請求需要訪問聯繫人信息時,因聯繫人信息的安全等級高,因此需要發出聯繫人資料訪問提示信息。所述資料訪問提示信息包括所述資料訪問請求需要訪問的資料,並接收基於所述資料訪問提示信息的響應信息,將接收的響應信息作為第一響應信息,在一定時間(I分鐘、30s)未接收到所述第一響應信息時,拒絕所述資料訪問請求對應資料的訪問。在接收到所述第一響應信息時,判斷所述第一響應信息是允許訪問資料還是拒絕訪問資料,在所述第一響應信息為允許訪問資料時,控制允許訪問所述資料訪問請求對應的資料;在所述第一響應信息為拒絕訪問資料時,則發出資料訪問失敗的提示信息,並提示所述訪問請求對應的聯繫人資料被限制訪問,告知所述訪問請求的發送端申請相應的權限後再完成所述資料訪問過程。
[0148]為了進一步提高資料訪問的安全性,獲取所述訪問請求對應的資料,並確定所獲取的資料對應的應用信息,並顯示所述應用信息,以提示終端側用戶哪些應用正在被訪問,並基於被訪問的應用信息做出權限設置,以將一些私密應用或者涉及隱私的應用設置為限制訪問,進一步提高資料訪問的安全性。
[0149]在本發明其他實施例中,還可以是:在接收到資料訪問請求時,確定所述資料訪問請求對應的資料;判斷所確定的資料是否為限制訪問資料;在所確定的資料為限制訪問資料時,提示資料訪問失敗。即在資料安全訪問模式下,在請求訪問的資料為限制訪問資料時,拒絕訪問。
[0150]本實施例通過在進入資料安全訪問模式,且接收到資料訪問請求時,發出資料訪問提示信息,並接收基於所述資料訪問提示信息的響應信息,根據響應信息允許或拒絕資料的訪問。使得在進入資料安全訪問模式時,能夠有效阻止資料的洩露,進一步提高了聯繫人資料的安全性。
[0151]進一步地,所述判斷模塊10,還用於判斷所確定的資料是否為用於安全訪問的身份認證資料;
[0152]在接收到資料訪問請求時,確定所述資料訪問請求對應的訪問資料,並判斷所述訪問資料是否為用於安全驗證的身份認證資料。所述身份認證資料包括用於登陸的用戶名和用戶密碼、指紋資料、聲紋資料、瞳孔資料等。
[0153]所述提示單元32,還用於在所確定的資料為用於安全訪問的身份認證資料時,發出身份認證提示信息。
[0154]在所述訪問資料為用於安全驗證的身份認證資料時,發出身份認證提示資料,即在資料安全模式下,對於用於安全驗證的身份認證資料需要強制提示,且需要在接收到確認允許訪問的情況下,才能被訪問。所述訪問提示信息包括:允許訪問及不允許訪問的信息。本實施例在資料安全模式下,在訪問用於安全驗證的身份認證資料時,強制提示是否允許被訪問,在允許被訪問時,控制允許用於安全驗證的是否認證資料的訪問;在不允許訪問時,控制阻止用於安全驗證的是否認證資料的訪問並發出訪問失敗的提示信息。通過上述方式有效保證了用於安全驗證的身份認證資料的安全性,進而提高了私密資料的安全性。
[0155]進一步地,所述判斷模塊10,還用於在所述訪問資料為用於安全驗證的身份認證資料時,判斷所述用於安全驗證的身份認證資料是否與標準協議規定的身份認證資料一致;
[0156]所述標準協議規定的身份認證資料為安全的訪問方式,即默認標準協議規定的身份認證資料為安全的資料訪問,所述標準協議包括WiFi協議等。
[0157]在訪問用於安全驗證的身份認證資料時,判斷所述訪問資料是否與標準協議規定的身份認證資料一致。
[0158]所述提示單元32,還用於在所述用於安全驗證的身份認證資料與標準協議規定的身份認證資料不一致時,發出身份認證資料訪問提示信息;
[0159]所述接發單元33,還用於接收基於所述訪問提示信息的響應信息作為第二響應信息;
[0160]所述控制單元34,還用於在所述第二響應資料為允許訪問時,控制允許訪問所述用於安全驗證的身份認證資料。
[0161]在所述訪問身份認證資料與標準協議規定的不一致時,強制發送身份認證資料的提示信息,在接收到允許訪問指令後,控制允許訪問所述用於安全驗證的身份認證資料;若未接收到允許訪問指令或接收到阻止訪問指令,則控制阻止所述用於安全驗證的身份認證資料的訪問,並發出訪問失敗提示信息。
[0162]本實施例在資料安全模式下,在訪問用於安全驗證的身份認證資料時,且在所述用於安全驗證的身份認證資料與標準協議規定的用於安全驗證的身份認證資料不一致時,強制提示是否允許被訪問,在允許被訪問時,控制允許用於安全驗證的身份認證資料的訪問;在不允許訪問時,控制阻止用於安全驗證的身份認證資料的訪問並發出訪問失敗的提示信息。通過上述方式有效保證了用於安全驗證的身份認證資料的安全性的同時,提高了用於安全驗證的身份認證資料訪問安全的準確性。
[0163]進一步地,所述判斷模塊10,還用於在所述訪問資料不為用於安全驗證的身份認證資料時,判斷所述訪問資料是否被限制訪問;
[0164]所述提示單元32,還用於在所述訪問資料被限制訪問時,發出資料訪問失敗的提示信息。
[0165]在所述訪問資料不為身份認證資料時,判斷所述訪問資料是否被限制訪問,即判斷所述訪問資料是否需要強制提示。在所述訪問資料被限制訪問時,發出資料訪問失敗的提示信息;在所述訪問資料不被限制訪問時,控制允許所述訪問資料的訪問。所述被限制訪問的部分可以是聯繫人資料、簡訊、彩信等除用於安全認證的身份認證之外的其他資料。
[0166]在本發明其他實施例中,也還可以是,在所述訪問資料中存在被限制訪問的部分時,限制所述被限制訪問的部分的訪問,允許所述訪問資料中不被限制訪問的部分,並提示限制被訪問的部分已被阻止訪問。所述提示信息可以是文字、語音、圖片等。
[0167]本實施例通過在所述訪問資料不為用於安全驗證的身份認證資料時,判斷所述訪問資料是否被限制訪問,若被限制訪問,則阻止訪問所述訪問資料;若所述訪問資料中存在部分限制訪問,則限制所述部分資料的訪問。有效保證除用於安全驗證的身份認證資料之外的其他資料的安全性,進而提高了資料訪問的安全性。
[0168]以上僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的【技術領域】,均同理包括在本發明的專利保護範圍內。
【權利要求】
1.一種終端資料訪問控制方法,其特徵在於,包括以下步驟: 終端在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點; 在所接入的WiFi熱點為不安全WiFi熱點時,所述終端自動切換至資料安全訪問模式; 所述終端在接收到資料訪問請求時,發出資料訪問提示信息。
2.如權利要求1所述的終端資料訪問控制方法,其特徵在於,所述判斷所接入的WiFi熱點是否為不安全WiFi熱點的步驟包括: 所述終端判斷所接入的WiFi熱點是否為已認證的安全協議的WiFi熱點或為不安全接入環境; 所述終端在所接入的WiFi熱點為未認證的安全協議的WiFi熱點或為不安全接入環境時,判斷所接入的WiFi熱點為不安全WiFi熱點。
3.如權利要求1或2所述的終端資料訪問控制方法,其特徵在於,所述終端自動切換至資料安全訪問模式的步驟包括: 獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果; 根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。
4.如權利要求1或2所述的終端資料訪問控制方法,其特徵在於,所述終端發出資料訪問提示的步驟包括: 所述終端在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級; 所述終端根據所述資料訪問請求發起方的安全等級,發出資料訪問提示信息; 所述終端接收基於所述資料訪問提示信息的響應信息作為第一響應信息,在所述第一響應信息為允許訪問時,控制允許訪問所述資料。
5.如權利要求4所述的終端資料訪問控制方法,其特徵在於,所述資料訪問請求發起方的安全等級,發出資料訪問提示信息的步驟包括: 所述終端判斷所確定的資料是否為用於安全訪問的身份認證資料; 所述終端在所確定的資料為用於安全訪問的身份認證資料時,發出身份認證提示信息。
6.一種終端資料訪問控制裝置,其特徵在於,包括: 判斷模塊,用於在接入WiFi熱點時,判斷所接入的WiFi熱點是否為不安全WiFi熱點;切換模塊,用於在所接入的WiFi熱點為不安全WiFi熱點時,自動切換至資料安全訪問模式; 提示模塊,用於在接收到資料訪問請求時,發出資料訪問提示信息。
7.如權利要求6所述的終端資料訪問控制裝置,其特徵在於,所述判斷模塊,還用於判斷所接入的WiFi熱點是否為已認證的安全協議的WiFi熱點或為不安全接入環境;還用於在所接入的WiFi熱點為未認證的安全協議的WiFi熱點或為不安全接入環境時,判斷所接入的WiFi熱點為不安全WiFi熱點。
8.如權利要求6或7所述的終端資料訪問控制裝置,其特徵在於,所述切換模塊包括獲取單元和切換單元, 所述獲取單元,用於獲取並分析請求資料訪問的程序或進程的安全性得到安全性分析結果; 所述切換單元,用於根據所述安全性分析結果,自動判斷並執行資料安全訪問策略,以自動切換至資料安全訪問模式。
9.如權利要求6或7所述的終端資料訪問控制裝置,其特徵在於,所述提示模塊包括確定單元、提示單元、接發單元和控制單元, 所述確定單元,用於在接收到資料訪問請求時,確定所述資料訪問請求發起方的安全等級; 所述提示單元,用於根據所述資料訪問請求發起方的安全等級,發出資料訪問提示信息; 所述接發單元,用於接收基於所述資料訪問提示信息的響應信息作為第一響應信息; 所述控制單元,用於在所述第一響應信息為允許訪問時,控制允許訪問所述資料。
10.如權利要求9所述的終端資料訪問控制裝置,其特徵在於,所述判斷模塊,還用於判斷所確定的資料是否為用於安全訪問的身份認證資料; 所述提示單元,還用於在所確定的資料為用於安全訪問的身份認證資料時,發出身份認證提示信息。
【文檔編號】H04L9/32GK104506561SQ201510016675
【公開日】2015年4月8日 申請日期:2015年1月13日 優先權日:2015年1月13日
【發明者】杜國偉 申請人:深圳市中興移動通信有限公司