本发明涉及信息安全技术领域,尤其涉及一种设备连接的方法及装置。
背景技术:
随着终端技术的发展,在智能手机、蓝牙耳机等多种设备上均集成了蓝牙功能,两个具备蓝牙功能的设备或终端可以在建立了相关之间的蓝牙连接之后进行数据交互,因为通过蓝牙进行数据的传输可以在短距离类实现数据的传输,并且具有延迟时间段、连接稳定性强的有点。
一般来讲,两个具备蓝牙功能的设备或终端在建立相互之间的连接时,例如在两个智能手机在建立蓝牙连接时,需要互相之间匹配PIN码或者输入预设的密码,而一般来讲,PIN码或者预设密码都是较为简单的4位数字,例如,“0000”,或者,有的终端采取的是无验证的连接方式。因此在两个终端建立了蓝牙连接之后即可进行数据的传输,若采取无验证的方式则可能导致数据遭到窃听或盗取,进一步的,若在连接时采用上述PIN码的验证方式,因为容易被破解也存在安全性的问题。
技术实现要素:
本发明实施例提出了一种设备连接的方法,可以解决蓝牙终端之间的连接方式容易导致数据被窃取存在安全性不足的技术问题。
一种设备连接的方法,包括:
接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
判断所述目标设备是否为可信任设备,若为可信任设备,则生成身份验证指令并发送给目标设备,所述目标设备用于检测在所述目标设备上输入的密码并返回;
接收所述目标设备返回的密码,对所述密码进行身份验证;
在身份验证通过时,建立与目标设备之间的通信连接。
可选的,在其中一个实施例中,所述判断所述目标设备是否为可信任设备的步骤之后还包括:
在所述目标设备不为可信任设备时,拒绝所述设备连接请求;
或,
接收用户输入的设备添加请求,将所述目标设备标识为可信任设备,并执行所述生成身份验证指令并发送给目标设备的步骤。
可选的,在其中一个实施例中,所述判断所述目标设备是否为可信任设备的步骤还包括:
获取与所述目标设备对应的历史连接记录,根据所述历史连接记录判定所述目标设备是否为可信任设备。
可选的,在其中一个实施例中,所述建立与目标设备之间的通信连接的步骤之后还包括:
根据所述与所述目标设备对应的历史连接记录确定与所述目标设备对应的目标信任等级;
根据预设的信任等级与数据访问权限之间的对应关系,确定与所述目标信任等级对应的目标数据访问权限;
根据所述目标数据访问权限确定所述目标设备可访问的数据。
可选的,在其中一个实施例中,所述建立与目标设备之间的通信连接的步骤之后还包括:
接收目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据,将所述目标数据的访问路径返回给所述目标设备。
此外,还提出了一种设备连接的装置。
一种设备连接的装置,包括:
设备连接请求接收模块,用于接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
可信任设备判断模块,用于判断所述目标设备是否为可信任设备,在所述目标设备为可信任设备时,生成身份验证指令并发送给目标设备,所述目标设备用于检测在所述目标设备上输入的密码并返回;
身份验证模块,用于接收所述目标设备返回的密码,对所述密码进行身份验证;
通信连接建立模块,用于在身份验证通过时,建立与目标设备之间的通信连接。
可选的,在其中一个实施例中,所述装置还包括设备连接请求拒绝模块和设备添加模块,其中:
所述设备连接请求拒绝模块用于在所述目标设备不为可信任设备时,拒绝所述设备连接请求;
所述设备添加模块用于接收用户输入的设备添加请求,将所述目标设备标识为可信任设备,并调用所述可信任设备判断模块。
可选的,在其中一个实施例中,所述可信任设备判断模块还用于获取与所述目标设备对应的历史连接记录,根据所述历史连接记录判定所述目标设备是否为可信任设备。
可选的,在其中一个实施例中,所述装置还包括信任等级确定模块,用于根据所述与所述目标设备对应的历史连接记录确定与所述目标设备对应的目标信任等级;根据预设的信任等级与数据访问权限之间的对应关系,确定与所述目标信任等级对应的目标数据访问权限;根据所述目标数据访问权限确定所述目标设备可访问的数据。
可选的,在其中一个实施例中,所述装置还包括数据访问模块,用于接收目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据,将所述目标数据的访问路径返回给所述目标设备。
采用了上述设备连接的方法和装置之后,若目标设备需要与本地设备之间建立设备之间的通信连接并进行数据的访问及传输等操作,首先需要确定目标设备是否为可信任设备,然后还需要进行身份验证。也就是说,只有在目标设备为可信任设备的情况下,才能继续进行身份验证,并且,只有身份验证进一步通过的情况下,才能建立目标设备与本地设备之间的通信连接。也就是说,相较于传统技术中只需要简单的验证PIN码即可建立连接并进行数据传输的方案来讲,通过设备是否可信任以及身份验证的双重验证,提高了设备之间连接的安全性,提高了用户数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中一种设备连接的方法的流程示意图;
图2为一个实施例中一种设备连接的装置的结构示意图;
图3为一个实施例中运行前述设备连接的方法的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本实施例中,提出了一种设备连接的方法,该方法的实现可依赖于计算机程序,该计算机程序可运行于基于冯诺依曼体系的计算机系统之上,该计算机程序可以是设备或终端之间的连接管理应用程序,例如,蓝牙连接的管理程序或者WiFi连接的管理程序。该计算机系统可以是运行上述计算机程序的例如智能手机、平板电脑、个人电脑等服务器或终端。
需要说明的是,在本实施例中,两个设备之间的连接可以是蓝牙连接,也可以是WiFi连接,还可以是其他通信连接方式,并且,在通信连接建立之后,两个互相连接的设备之间可以进行数据的交互。
具体的,如图1所示,上述设备连接的方法包括如下步骤:
步骤S102:接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备。
在本实施例中,执行主体为例如智能手机、平板电脑等终端设备,在该终端设备上还设置有相应的功能模块,例如,在两个设备之间的连接为蓝牙连接时,在本地的终端设备上设置有蓝牙模块,再例如,在两个设备之间的连接为WiFi连接时,在本地的终端设备上也设置有WiFi模块。需要说明的是,不仅在本地的终端设备上设置有相应的蓝牙模块或者WiFi模块,在与本地的终端设备连接的另一设备上也需要设置有对应的蓝牙模块或者WiFi模块。
在本实施例中,目标设备可以向本地的终端设备(以下称本地设备)发起设备连接请求,例如,目标设备可以在蓝牙管理页面或者蓝牙连接页面,向可连接的蓝牙设备列表中的某一设备发起设备连接请求,在目标设备发起设备连接请求之后,该设备可以接收到目标设备发起的设备连接请求。
在目标设备向本地设备发起设备连接请求时,本地设备会检测到目标设备发送的设备连接请求,并且,在接收到该设备连接请求之后,对接收到的设备连接请求进行解析,获取在设备连接请求中携带的相关信息。在本实施例中,在设备连接请求中携带有发起设备连接请求的目标设备对应的目标设备标识,并且,根据该目标设备标识可以确定相应的设备。
步骤S104:判断所述目标设备是否为可信任设备,若是,则执行步骤S106:生成身份验证指令并发送给目标设备,所述目标设备用于检测在所述目标设备上输入的密码并返回;若否,则执行步骤S108:拒绝所述设备连接请求。
在本实施例中,目标设备若需要建立与本地设备之间的通信连接,不仅需要进行身份验证,还需要目标设备对于本地设备来讲为可信任设备。
具体的,例如,用户可以将经常会建立通信连接的设备标识为可信任设备,或者,在本步骤中,根据一定的数据来判断目标设备是否为可信任设备。在另一个实施例中,在本地设备中还可以设置有可信任设备列表,属于该可信任设备列表中的设备即为可信任设备,也就是说,在判断目标设备是否为可信任设备的过程可以根据目标设备是否属于上述可信任设备列表来进行判定。
具体的,上述判断所述目标设备是否为可信任设备的步骤还包括:在预设的可信任设备列表中查找与所述目标设备标识匹配的设备标识,若查找到,则判定所述目标设备为可信任设备。
也就是说,在接收到设备连接请求之后,获取该设备连接请求的发起方对应的目标设备标识,并且在终端中存储的预设的可信任设备列表中查找与该目标设备标识匹配的设备标识,若查找到,则说明目标设备标识对应的目标设备属于该可信任设备列表,即目标设备为可信任设备。反之,若没有查找到,则说明目标设备不属于该可信任设备列表,当前的设备连接可能存在安全隐患。
需要说明的是,在本实施例中,判断一个设备是否为可信任设备的方式不限于上述给出的判断方式,还可以是其他任意的可行的判断方式。
具体的,在一个实施例中,上述判断所述目标设备是否为可信任设备的步骤还包括:获取与所述目标设备对应的历史连接记录,根据所述历史连接记录判定所述目标设备是否为可信任设备。
在本实施例中,历史连接记录包括了目标设备与本地设备之间的历史连接的时间、时长、频率以及数据传输记录等,若历史连接次数多且数据传输较为频繁,则对应的目标设备为可信任设备。若目标设备与本地设备之间没有任何历史连接记录,则目标设备不可能因为空白的历史连接记录被判定为可信任设备。
在本实施中,可以设置信用分数的计算方式,例如,每增加一次历史连接次数,计1分,连接时长每增加1h,计1分,等,并且将所有的计分的总和即为最终的信用分数,当信用分数超过预设值的情况下,目标设备为可信任设备,反之,则不为可信任设备。
在目标设备为可信任设备的情况下,即可进行进一步的身份验证。
本地终端生成身份验证指令并发送给目标设备,目标设备在接收到身份验证指令之后,提示用户在目标设备上输入密码,目标终端获取用户通过目标设备输入的密码之后,将该密码返回给本地设备,由本地设备判断目标终端返回的密码是否通过身份验证。
步骤S110:接收所述目标设备返回的密码,对所述密码进行身份验证;在身份验证通过时,执行步骤S112:建立与目标设备之间的通信连接,在身份验证没通过的情况下,执行步骤S108:拒绝所述设备连接请求。
在目标设备将密码返回给本地设备之后,本地设备根据接收到的密码对目标设备进行身份验证,在身份验证通过的情况下,建立目标设备与本地设备之间的通信连接,即目标设备可以通过该通信连接访问本地设备上的数据,反之,若身份验证没有通过,则目标设备与本地设备之间的设备连接失败。
上述身份验证的过程可以是对上述目标设备返回的密码进行校验的过程,例如,判断该密码是否与预设值匹配,若匹配,则判定身份验证通过,反之,则判定身份验证不通过。
例如,在一个实施例中,在上述设备连接为蓝牙连接的情况下,上述密码即为PIN码,也就是说,本地设备设置一个PIN码,若用户在目标设备上输入的PIN码与本地设备设置的PIN码匹配的情况下,即判定身份验证通过。
可选的,在一个实施例中,在上述判断所述目标设备是否为可信任设备的步骤之后还包括:接收用户输入的设备添加请求,将所述目标设备标识为可信任设备,并执行所述生成身份验证指令并发送给目标设备的步骤。
在本实施例中,若目标设备不是可信任设备,则无法建立目标设备与本地设备之间的通信连接,但是,在目标设备不是可信任设备的情况下,可以生成相应的提示信息并在本地设备上进行展示,以告知用户发起设备连接请求的目标设备不是可信任设备,因此无法建立与目标设备之间的通信连接。
进一步的,在展示上述提示信息的同时,用户还可以针对上述展示的提示信息,输入相关的操作,例如,忽略该提示消息,或者,直接建立与目标设备之间的通信连接,再或者,将目标设备标识为可信任设备的操作指令。在上述判断目标设备是否为可信任设备时是通过预设的可信任设备列表来判断的情况下,若目标设备不是可信任设备,用户还可以输入设备添加请求,将目标设备添加到上述可信任设备列表中去,也就是说,在目标设备再次发起设备连接请求时,会因为目标设备已经添加到了可信任设备列表,从而可以建立本地设备与目标设备之间的通信连接。
在本实施例中,目标设备与本地终端建立了通信连接之后,并不能一律访问本地设备上的所有数据,例如,可以设置不同的访问权限,某一访问权限下目标设备可以访问本地设备上的所有图片格式的文件,另一访问权限下目标设备可以访问本地设备上的SD卡的所有数据但是不能访问本地设备上非SD卡上的所有数据,等等,可以根据需要设置不同的访问权限。
在本地终端中,用户可以设置与每一个可信任设备对应的信任等级,每一个信任等级都对应了相应的访问权限,访问权限决定了目标设备可以在本地设备上访问的文件,即可访问文件,也就是说,信任等级决定了目标设备可访问的可访问文件。
在另一个实施例中,还可以是根据目标设备与本地设备之间的历史连接记录确定与目标设备对应的信任等级,例如,在历史连接的次数多、频率高、连接的时长大的情况下,其对应的信任等级就越高,并且,对应的可访问的文件越多。
具体的,上述建立与目标设备之间的通信连接的步骤之后还包括:根据所述与所述目标设备对应的历史连接记录确定与所述目标设备对应的目标信任等级;根据预设的信任等级与数据访问权限之间的对应关系,确定与所述目标信任等级对应的目标数据访问权限;根据所述目标数据访问权限确定所述目标设备可访问的数据。
也就是说,若在目标设备与本地设备之间的通信连接建立成功之后,目标设备需要访问本地设备上的数据或者需要将本地设备上的数据拷贝到目标设备中进行存储,则需要判定目标设备是否具备相应的数据访问权限或者数据操作权限。
在目标设备具备对需要访问的数据的数据访问权限的情况下,即可访问该数据。
具体的,在一个实施例中,所述建立与目标设备之间的通信连接的步骤之后还包括:接收目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据,将所述目标数据的访问路径返回给所述目标设备。
目标数据可以是文件或文件夹,例如,相册、日志、联系人资料、系统文件等。目标数据标识即为用于访问目标数据的文件名或文件路径。例如,若目标设备要访问本地设备的相册中的某张照片,则需要输入该照片的文件路径,并根据该输入的文件路径生成数据访问请求。
也就是说,在本地终端接收到目标设备发送的数据访问请求时,若目标设备具备访问目标数据的访问权限的情况下,将目标数据的访问路径返回给目标设备,目标设备可以通过该访问路径读取目标数据或者将目标数据拷贝到目标设备本地进行存储。
可选的,在一个实施例中,为了保证在建立了设备连接建立成功的情况下的用户数据的安全性,避免其他用户从本地设备上拷贝了过多的数据,还需要对在设备连接的情况下的数据传输的数据量进行控制。
具体的,本方法还包括:检测与目标设备对应数据传输流量,在所述数据传输流量大于预设的流量阈值的情况下,暂停与所述目标设备之间的数据传输,并生成提示消息进行展示;检测针对所述提示消息输入的操作指令,所述操作指令包括数据传输继续指令和设备连接断开指令;在所述操作指令为数据传输继续指令时,移除对与所述数据传输的暂停状态;在所述操作指令为设备连接断开指令时,断开与所述目标设备之间的通信连接。
也就是说,在设备连接建立成功之后,建立一个监控相应的数据流量进程,用来检测目标设备访问本地设备上的数据的数据流量,该数据流量可以是数据访问流量,也可以是数据传输流量。
在本实施例中,设置有流量阈值,该流量阈值用来显示上述数据流量的最大值,也就是说,目标设备与本地设备之间的数据访问或数据传输的最大数据量不能超过上述流量阈值,若超过了该流量阈值,就需要暂停目标设备与本地设备之间的数据传输或数据访问,并且生成相应的提示消息并展示给用户,以提示当前的数据传输或数据访问的数据量已达到最大值,数据传输和数据访问被暂停。
进一步的,在上述数据流量超过预设的流量阈值的情况下,若用户需要继续访问本地设备上的相关数据,可以在本地设备上输入继续访问或继续传输的操作指令,也就是说,用户可以通过本地设备输入数据传输继续指令,以使所述数据传输的暂停状态被移除被继续之前被暂停的数据传输;在另一个实施例中,用户还可以通过本地设备输入设备连接断开指令,断开目标设备与本地设备之间的通信连接,从而终止目标设备与本地设备之间的数据传输。
进一步的,在一个实施例中,目标设备与本地设备之间的通信连接的连接时间是有限制的,避免其他用户利用二者之间的通信连接切换设备上的用户数据,也就是说,针对目标设备与本地设备之间的设备连接时间设置一个定时器,在定时器被唤醒的情况下,断开目标设备与本地设备之间的通信连接。
此外,在一个实施例中,如图2所示,还提出了一种设备连接的装置,包括设备连接请求接收模块102、可信任设备判断模块104、身份验证模块106以及通信连接建立模块108,其中:
设备连接请求接收模块102,用于接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
可信任设备判断模块104,用于判断所述目标设备是否为可信任设备,在所述目标设备为可信任设备时,生成身份验证指令并发送给目标设备,所述目标设备用于检测在所述目标设备上输入的密码并返回;
身份验证模块106,用于接收所述目标设备返回的密码,对所述密码进行身份验证;
通信连接建立模块108,用于在身份验证通过时,建立与目标设备之间的通信连接。
可选的,在一个实施例中,如图2所示,上述装置还包括设备连接请求拒绝模块110和设备添加模块112,其中:所述设备连接请求拒绝模块110用于在所述目标设备不为可信任设备时,拒绝所述设备连接请求;所述设备添加模块112用于接收用户输入的设备添加请求,将所述目标设备标识为可信任设备,并调用所述可信任设备判断模块。
可选的,在一个实施例中,可信任设备判断模块104还用于获取与所述目标设备对应的历史连接记录,根据所述历史连接记录判定所述目标设备是否为可信任设备。
可选的,在一个实施例中,如图2所示,上述装置还包括信任等级确定模块114,用于根据所述与所述目标设备对应的历史连接记录确定与所述目标设备对应的目标信任等级;根据预设的信任等级与数据访问权限之间的对应关系,确定与所述目标信任等级对应的目标数据访问权限;根据所述目标数据访问权限确定所述目标设备可访问的数据。
可选的,在一个实施例中,如图2所示,上述装置还包括数据访问模块116,用于接收目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据,将所述目标数据的访问路径返回给所述目标设备。
采用了上述设备连接的方法和装置之后,若目标设备需要与本地设备之间建立设备之间的通信连接并进行数据的访问及传输等操作,首先需要确定目标设备是否为可信任设备,然后还需要进行身份验证。也就是说,只有在目标设备为可信任设备的情况下,才能继续进行身份验证,并且,只有身份验证进一步通过的情况下,才能建立目标设备与本地设备之间的通信连接。也就是说,相较于传统技术中只需要简单的验证PIN码即可建立连接并进行数据传输的方案来讲,通过设备是否可信任以及身份验证的双重验证,提高了设备之间连接的安全性,提高了用户数据的安全性。
在一个实施例中,如图3所示,图3展示了一种运行上述设备连接的方法的基于冯诺依曼体系的计算机系统的终端。该计算机系统可以是智能手机、平板电脑、掌上电脑、笔记本电脑或个人电脑等终端设备。具体的,可包括通过系统总线连接的外部输入接口1001、处理器1002、存储器1003和输出接口1004。其中,外部输入接口1001可选的可至少包括网络接口10012。存储器1003可包括外存储器10032(例如硬盘、光盘或软盘等)和内存储器10034。输出接口1004可至少包括显示屏10042等设备。
在本实施例中,本方法的运行基于计算机程序,该计算机程序的程序文件存储于前述基于冯诺依曼体系的计算机系统的外存储器10032中,在运行时被加载到内存储器10034中,然后被编译为机器码之后传递至处理器1002中执行,从而使得基于冯诺依曼体系的计算机系统中形成逻辑上的设备连接请求接收模块102、可信任设备判断模块104、身份验证模块106、通信连接建立模块108、设备连接请求拒绝模块110、设备添加模块112、信任等级确定模块114以及数据访问模块116。且在上述设备连接的.方法执行过程中,输入的参数均通过外部输入接口1001接收,并传递至存储器1003中缓存,然后输入到处理器1002中进行处理,处理的结果数据或缓存于存储器1003中进行后续地处理,或被传递至输出接口1004进行输出。
具体的,上述处理器1002用于执行如下操作:
接收设备连接请求,获取所述设备连接请求携带的目标设备标识,所述目标设备标识对应于目标设备;
判断所述目标设备是否为可信任设备,若为可信任设备,则生成身份验证指令并发送给目标设备,所述目标设备用于检测在所述目标设备上输入的密码并返回;
接收所述目标设备返回的密码,对所述密码进行身份验证;
在身份验证通过时,建立与目标设备之间的通信连接。
可选的,在一个实施例中,上述处理器1002还用于执行在所述目标设备不为可信任设备时,拒绝所述设备连接请求;或,用于执行接收用户输入的设备添加请求,将所述目标设备标识为可信任设备。
可选的,在一个实施例中,上述处理器1002还用于执行获取与所述目标设备对应的历史连接记录,根据所述历史连接记录判定所述目标设备是否为可信任设备。
可选的,在一个实施例中,上述处理器1002还用于执行根据所述与所述目标设备对应的历史连接记录确定与所述目标设备对应的目标信任等级;根据预设的信任等级与数据访问权限之间的对应关系,确定与所述目标信任等级对应的目标数据访问权限;根据所述目标数据访问权限确定所述目标设备可访问的数据。
可选的,在一个实施例中,上述处理器1002还用于执行接收目标设备发送的数据访问请求,获取与所述数据访问请求对应的目标数据,将所述目标数据的访问路径返回给所述目标设备。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。