一種提高無線網絡接入安全性的方法、裝置及移動終端與流程

2023-07-02 04:55:51 4

本發明涉及無線網絡接入安全技術，尤其涉及一種提高無線網絡接入安全性的方法、裝置及移動終端。

背景技術：

目前，無線網絡接入技術越來越普及，例如，公共免費WiFi熱點日益增多，但無線網絡接入在給人們生活帶來便利的同時，個人信息的洩露、個人財產的損失也是隨之出現的安全問題。在非安全的網絡環境下，有些軟體會自動同步移動終端如手機上的通訊錄、簡訊、通話記錄等個人隱私數據，有些還會在後臺下載應用並進行安裝。現有技術中，還沒有人提出基於無線網絡接入環境自動設置安全級別的技術方案。

技術實現要素：

為解決上述技術問題，本發明實施例期望提供一種提高無線網絡接入安全性的方法、裝置及移動終端，能夠根據用戶所處的無線網絡環境靈活地調整安全級別。

本發明的技術方案是這樣實現的：

本發明實施例提供了一種提高無線網絡接入安全性的方法，包括：

判斷當前接入的無線網絡是否為安全網絡；

如果所述當前接入的無線網絡是安全網絡，則設置移動終端的安全級別為第一安全級別；否則，設置移動終端的安全級別為第二安全級別；所述第一安全級別低於所述第二安全級別；

以所設置的安全級別接入當前的無線網絡。

上述方案中，所述設置移動終端的安全級別為第二安全級別包括：

將所述預先標記的數據的訪問權限設置為以下兩種權限中的一種：禁止或需詢問；

和/或，將所述應用的權限設置為以下兩種權限中的一種：禁止或需詢問。

上述方案中，所述設置移動終端的安全級別為第一安全級別，包括：

將預先標記的數據的訪問權限設置為允許，並將應用的權限設置為允許。

上述方案中，所述判斷當前接入的無線網絡是否為安全網絡，包括：

判斷當前接入的無線網絡是否在預先標示的一個或多個無線網絡中，如果當前接入的無線網絡在預先標示的一個或多個無線網絡中，則當前接入的無線網絡是安全網絡；否則，當前接入的無線網絡不是安全網絡。

本發明實施例還提供了一種提高無線網絡接入安全性的裝置，包括：判斷模塊、安全級別設置模塊和接入模塊；其中，

判斷模塊，用於判斷當前接入的無線網絡是否為安全網絡；

安全級別設置模塊，用於當所述當前接入的無線網絡是安全網絡時，設置移動終端的安全級別為第一安全級別；所述安全級別設置模塊，還用於當所述當前接入的無線網絡不是安全網絡時，設置移動終端的安全級別為第二安全級別；所述第一安全級別低於所述第二安全級別；

接入模塊，用於以所設置的安全級別接入當前的無線網絡。

上述方案中，所述安全級別設置模塊，用於當所述當前接入的無線網絡不是安全網絡時，將所述預先標記的數據的訪問權限設置為以下兩種權限中的一種：禁止或需詢問；

和/或，用於當所述當前接入的無線網絡不是安全網絡時，將所述應用的權限設置為以下兩種權限中的一種：禁止或需詢問。

上述方案中，所述安全級別設置模塊，用於當所述當前接入的無線網絡是安全網絡時，將預先標記的數據的訪問權限設置為允許，並將應用的權限設置為允許。

上述方案中，所述判斷模塊，用於判斷當前接入的無線網絡是否在預先標示的一個或多個無線網絡中，如果當前接入的無線網絡在預先標示的一個或多 個無線網絡中，則當前接入的無線網絡為安全網絡；否則，當前接入的無線網絡不是安全網絡。

本發明實施例又提供了一種移動終端，該移動終端包括上述任一種提高無線網絡接入安全性的裝置。

本發明實施例提供的提高無線網絡接入安全性的方法、裝置及移動終端，先判斷移動終端所處的無線網絡環境，再根據移動終端所處的無線網絡環境自適應地調整移動終端的安全級別，以保證移動終端中用戶數據的安全性，如此，能在根據用戶所處無線網絡環境靈活調整移動終端的安全級別的同時，提升用戶體驗。

附圖說明

圖1為本發明實施例提高無線網絡接入安全性的方法的流程圖；

圖2為本發明提高無線網絡接入安全性的方法的第一實施例的流程圖；

圖3為本發明提高無線網絡接入安全性的方法的第二實施例的流程圖；

圖4為本發明提高無線網絡接入安全性的方法的第三實施例的流程圖；

圖5為本發明提高無線網絡接入安全性的方法的第四實施例的流程圖；

圖6為本發明實施例提高無線網絡接入安全性的裝置的組成結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述。

本發明的各種實施例中，無線網絡包括但不限於Wifi網絡。圖1為本發明實施例提高無線網絡接入安全性的方法的流程圖，如圖1所示，該方法包括：

步驟100：判斷當前接入的無線網絡是否為安全網絡。

本步驟的實現方法包括：用戶預先在移動終端上標示一個或多個無線網絡，這些無線網絡通常是用戶認為的安全網絡，例如，辦公室或家中的Wifi網絡。當用戶接入無線網絡時，用戶所屬移動終端會判斷當前接入的無線網絡是否在 預先標示的一個或多個無線網絡中，如果當前接入的無線網絡在預先標示的一個或多個無線網絡中，則判斷當前接入的無線網絡為安全網絡；否則，如果當前接入的無線網絡不在預先標示的一個或多個無線網絡中，則判斷當前接入的無線網絡不是安全網絡。

步驟101：如果所述接入的無線網絡是安全網絡，則設置移動終端的安全級別為第一安全級別；否則，設置移動終端的安全級別為第二安全級別；所述第一安全級別低於所述第二安全級別。

本步驟中，設置移動終端的安全級別為第一安全級別包括：

將預先標記的數據的訪問權限設置為允許，並將應用的權限設置為允許。這裡，將預先標記的數據的訪問權限設置為允許後，用戶可以訪問預先標記的數據；將應用的權限設置為允許後，外部程序和後臺程序能執行相關權限的操作，如讀取當前位置、讀取聯繫人等。

本步驟中，設置移動終端的安全級別為第二安全級別包括：

設置預先標記的數據的訪問權限，和/或設置應用的權限；設置預先標記的數據的訪問權限包括：將預先標記的數據的訪問權限設置為以下兩種權限中的一種：禁止或需詢問；設置應用的權限包括：將應用的權限設置為以下兩種權限中的一種：禁止或需詢問；將應用的權限設置為禁止時，外部程序和後臺程序不能執行相關權限的操作，如讀取當前位置、讀取聯繫人等，將應用的權限設置為需詢問時，外部程序和後臺程序在執行相關權限的操作，需要詢問用戶，只有得到用戶的允許後，才能執行相關權限的操作。

步驟102：以所設置的安全級別接入當前的無線網絡。

具體的，本步驟包括：當設置移動終端的安全級別為第一安全級別時，以所述第一安全級別接入當前的無線網絡；當設置移動終端的安全級別為第二安全級別時，以所述第二安全級別接入當前的無線網絡。

下面結合具體實施例對本發明進行詳細描述。

圖2為本發明提高無線網絡接入安全性的方法的第一實施例的流程圖，如圖2所示，該流程包括：

步驟200：在移動終端上預先標記數據，並標示一個或多個無線網絡。

具體地說，上述預先標記的數據一般指需要在非安全的無線網絡環境中需要加強訪問控制的數據，例如，該預先標記的數據包括但不限於簡訊、聯繫人、位置信息、圖片、視頻、敏感資料以及一些重要的文件。上述標示的無線網絡一般指用戶認為安全的無線網絡，例如，辦公室或家中的Wifi網絡等。

步驟201：當前接入的無線網絡發生變化時，判斷新接入的無線網絡是否為安全網絡，如果新接入的無線網絡不是安全網絡，則轉到步驟202，否則，轉到步驟203。

本步驟中，當前接入的無線網絡沒有發生變化時，則保持移動終端的安全級別不變，並繼續監測接入的無線網絡是否發生變化。

這裡，當前接入的無線網絡發生變化時，如果新接入的無線網絡在預先標示的一個或多個無線網絡中，則新接入的無線網絡為安全網絡，否則，當新接入的無線網絡不在預先標示的一個或多個無線網絡中時，例如，當新接入的無線網絡是陌生Wifi網絡或者公共Wifi網絡時，則認為新接入的無線網絡不是安全網絡。

步驟202：按照以下方式設置移動終端的安全級別為第二安全級別：將預先標記的數據的訪問權限設置為禁止並保持應用的權限不變；以所述第二安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

這裡，將預先標記的數據的訪問權限設置為禁止後，外部程序或後臺程序不能訪問預先標記的數據，從而可以有效地保護用戶的個人數據，增強了在非安全網絡環境中用戶數據的安全性。需要說明的是，保持應用的權限不變時，當前應用的權限與上一次接入的無線網絡時設置的應用的權限保持一致。

步驟203：按照以下方式設置移動終端的安全級別為第一安全級別：將預先標記的數據的訪問權限設置為允許並將應用的權限設置為允許；以所述第一安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

本步驟中，由於新接入的無線網絡為安全網絡，在將預先標記的數據的訪問權限和應用的權限均設置為允許後，可以方便用戶進行數據訪問以及應用權 限相關數據的讀取。

圖3為本發明提高無線網絡接入安全性的方法的第二實施例的流程圖，如圖3所示，該流程包括：

步驟300～步驟301與步驟200～步驟201完全一致，這裡不再贅述。

步驟302：按照以下方式設置移動終端的安全級別為第二安全級別：將預先標記的數據的訪問權限設置為禁止並將應用的權限設置為禁止或需詢問；以所述第二安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

這裡，將預先標記的數據的訪問權限設置為禁止後，外部程序或後臺程序不能訪問預先標記的數據，從而可以有效地保護用戶的個人數據，增強了在非安全網絡環境中用戶數據的安全性。

本步驟中，將應用的權限設置為禁止後，外部程序和後臺程序不能執行相關權限的操作，如讀取當前位置、讀取聯繫人等；將應用的權限設置為需詢問後，當外部程序和後臺程序執行相關權限操作時，會向用戶進行詢問，只有用戶同意後才能進行相關操作；可以看出，本步驟中對應用的權限的設置可以有效地保護用戶的敏感數據被非法讀取等，從而提高了移動終端的安全性。

步驟303：按照以下方式設置移動終端的安全級別為第一安全級別：將預先標記的數據的訪問權限設置為允許並將應用的權限設置為允許；以所述第一安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

本步驟中，由於新接入的無線網絡為安全網絡，在將預先標記的數據的訪問權限和應用的權限均設置為允許後，可以方便用戶進行數據訪問以及應用相關權限的操作。

圖4為本發明提高無線網絡接入安全性的方法的第三實施例的流程圖，如圖4所示，該流程包括：

步驟400～步驟401與步驟200～步驟201完全一致，這裡不再贅述。

步驟402：按照以下方式設置移動終端的安全級別為第二安全級別：將預先標記的數據的訪問權限設置為需詢問並將應用的權限設置為禁止或需詢問；以所述第二安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

這裡，將預先標記的數據的訪問權限設置為需詢問後，外部程序或後臺程序需要訪問預先標記的數據時，會向用戶進行詢問，只有用戶同意後才能訪問該預先標記的數據；此時，預先標記的數據的訪問權限可以由用戶靈活掌握，在保持數據安全性的同時提高了用戶體驗。

本步驟中，將應用的權限設置為禁止後，外部程序和後臺程序不能執行相關權限的操作，如讀取當前位置、讀取聯繫人等；將應用的權限設置為需詢問後，當外部程序和後臺程序執行相關權限操作時，會向用戶進行詢問，只有用戶同意後才能進行相關操作；可以看出，本步驟中對應用的權限的設置可以有效地保護用戶的敏感數據被非法讀取等，從而提高了移動終端的安全性。

步驟403：按照以下方式設置移動終端的安全級別為第一安全級別：將預先標記的數據的訪問權限設置為允許並將應用的權限設置為允許；以所述第一安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

本步驟中，由於新接入的無線網絡為安全網絡，在將預先標記的數據的訪問權限和應用的權限均設置為允許後，可以方便用戶進行數據訪問以及應用相關權限的操作。

圖5為本發明提高無線網絡接入安全性的方法的第四實施例的流程圖，如圖5所示，該流程包括：

步驟500～步驟501與步驟200～步驟201完全一致，這裡不再贅述。

步驟502：按照以下方式設置移動終端的安全級別為第二安全級別：將預先標記的數據的訪問權限和預先標記的數據的讀寫權限均設置為需詢問並將應用的權限設置為禁止或需詢問；以所述第二安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

這裡，將預先標記的數據的訪問權限設置為需詢問後，外部程序或後臺程序需要訪問預先標記的數據時，會向用戶進行詢問，只有用戶同意後才能訪問該預先標記的數據；同時在得到用戶同意後，外部程序或後臺程序會繼續詢問該預先標記的數據的讀寫權限，該預先標記的數據的讀寫權限分為只讀和讀寫兩種，當獲取預先標記的數據的只讀權限時，可以讀取該預先標記的數據，但 不能修改該預先標記的數據。當獲取預先標記的數據的讀寫權限時，可以讀取該預先標記的數據，也可以修改該預先標記的數據。可以看出，預先標記的數據的訪問權限和讀寫權限均可以由用戶靈活掌握，在保持數據安全性的同時提高了用戶體驗。

本步驟中，將應用的權限設置為禁止後，外部程序和後臺程序不能執行相關權限的操作，如讀取當前位置、讀取聯繫人等；將應用的權限設置為需詢問後，當外部程序和後臺程序執行相關權限操作時，會向用戶進行詢問，只有用戶同意後才能進行相關操作；可以看出，本步驟中對應用的權限的設置可以有效地保護用戶的敏感數據被非法讀取等，從而提高了移動終端的安全性。

步驟503：按照以下方式設置移動終端的安全級別為第一安全級別：將預先標記的數據的訪問權限設置為允許並將應用的權限設置為允許；以所述第一安全級別接入當前的無線網絡並記錄當前接入的無線網絡。

本步驟中，由於新接入的無線網絡為安全網絡，在將預先標記的數據的訪問權限和應用的權限均設置為允許後，可以方便用戶進行數據訪問以及應用相關權限的操作。

在本發明提高無線網絡接入安全性的方法的各種實施例中，均可以根據移動終端所處在的無線網絡環境來自動調整安全級別，能夠保證用戶數據的安全性，具有靈活可靠的特點。

針對本發明實施例的方法，本發明實施例還提供一種提高無線網絡接入安全性的裝置，圖6為本發明實施例提高無線網絡接入安全性的裝置的組成結構示意圖，如圖6所示，該裝置包括判斷模塊600和安全級別設置模塊601；其中，

判斷模塊600，用於判斷當前接入的無線網絡是否為安全網絡。

安全級別設置模塊601，用於當所述當前接入的無線網絡是安全網絡時，設置移動終端的安全級別為第一安全級別；所述安全級別設置模塊601，還用於當所述當前接入的無線網絡不是安全網絡時，設置移動終端的安全級別為第二安全級別；所述第一安全級別低於所述第二安全級別。

接入模塊602，用於以所設置的安全級別接入當前的無線網絡。

所述判斷模塊600，具體用於判斷當前接入的網絡是否在預先選取的一個或多個無線網絡中，如果當前接入的網絡在預先選取的一個或多個無線網絡中，則當前接入的無線網絡為安全網絡；否則，當前接入的無線網絡不是安全網絡。

所述安全級別設置模塊601，具體用於當所述當前接入的無線網絡是安全網絡時，將預先標記的數據的訪問權限設置為允許，並將應用的權限設置為允許；所述安全級別設置模塊601，具體用於當所述當前接入的無線網絡不是安全網絡時，將所述預先標記的數據的訪問權限設置為以下兩種權限中的一種：禁止或需詢問；

和/或，用於當所述當前接入的無線網絡不是安全網絡時，將所述應用的權限設置為以下兩種權限中的一種：禁止或需詢問。

在實際應用中，所述判斷模塊600和安全級別設置模塊601均可由位於移動終端中的中央處理器(Central Processing Unit，CPU)、微處理器(Micro Processor Unit，MPU)、數位訊號處理器(Digital Signal Processor，DSP)、或現場可編程門陣列(Field Programmable Gate Array，FPGA)等實現。

本發明實施例還提供了一種移動終端，該移動終端包括上述提高無線網絡接入安全性的裝置。該移動終端可以在手機、可穿戴設備上實現。

實施本發明實施例的提高無線網絡接入安全性的裝置和移動終端，可以根據移動終端所處在的無線網絡環境來自動調整安全級別，能夠保證用戶數據的安全性，具有靈活可靠的特點。

本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或電腦程式產品。因此，本發明可採用硬體實施例、軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器和光學存儲器等)上實施的電腦程式產品的形式。

本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方 框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些電腦程式指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。