一种通信方法及装置与流程

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术：

目前，音箱、影音设备等终端设备一般都具有语音、视频等功能，且经常和远程服务器进行交互，如将语音、视频等用户数据上传到服务器进行存储。如图1所示，该终端设备可以包括采集模块和主控模块，采集模块与主控模块间通过物理方式连接。采集模块可以是麦克风、摄像头等，主控模块可以是处理器，如中央处理器(centralprocessingunit，cpu)。采集模块可以将采集的用户数据发送至主控模块，主控模块将该用户数据上传至服务器，其中，采集模块与主控模块可以双向通信。

然而，当黑客等攻击者采用远程(或称“远距离”)控制的方式攻击终端设备的主控模块时，攻击者通过主控模块可以在用户不感知的情况下，窃取采集模块采集的用户数据，使在通信过程中用户数据的安全性没有保障，降低了用户体验。

技术实现要素：

本申请实施例提供一种通信方法及装置。提高了用户数据的安全性。

第一方面，提供了一种通信方法，该方法可以包括：

第一终端设备基于第二终端设备发送的近距离连接请求与第二终端设备建立近距离通信连接；

当第一终端设备确定自身当前受到远距离攻击时，向第二终端设备发送第一指示信息，第一指示信息用于表示第一终端设备当前受到攻击；

当检测到受到攻击时，接收第二终端设备基于第一指示信息发送的关闭上传指令，关闭上传指令用于指示第一终端设备禁止向服务器上传待上传数据。

可见，第一终端设备与第二终端设备间的近距离通信连接决定了第一终端设备只能通过蓝牙或无线等近距离通信控制，且第二终端设备可以监测到第一终端设备是否受到远程攻击，当受到远程攻击时，第一终端设备通过接收关闭上传指令开启保护模式，以保证待上传数据不被攻击者窃取。

在一个可选的实现中，基于接收的第二终端设备发送的近距离连接请求，与第二终端设备建立近距离通信连接之前，该方法还包括：

采集用户的待上传数据，所述待上传数据包括语音数据、文本数据和图像数据中的至少一种数据。该技术方案具体描述了待上传数据的具体数据类型。

在一个可选的实现中，近距离连接请求包括验证信息；基于接收的第二终端设备发送的近距离连接请求，与第二终端设备建立近距离通信连接，包括：

若验证信息与存储的验证信息匹配成功，则与第二终端设备建立近距离通信连接，近距离通信为蓝牙通信或无线保真wi-fi通信，存储的验证信息为通过认证的第二终端设备的验证信息。

可见，第二终端设备需要与第一终端设备建立近距离通信连接，才可以对第一终端设备，及第一终端设备的安全模块进行控制，克服了第一终端设备被攻击者远程控制。

在一个可选的实现中，第一终端设备与第二终端设备建立近距离通信连接之后，该方法还包括：

当第一终端设备确定自身当前未受到攻击时，向第二终端设备发送第二指示信息，第二指示信息用于表示第一终端设备当前未受到攻击；

接收第二终端设备基于第二指示信息发送的启动上传指令，启动上传指令用于指示第一终端设备开始向服务器上传待上传数据。

可见，第二终端设备监测到第一终端设备未受到远程攻击时，第一终端设备基于接收的上传指令正常上传待上传数据，以使待上传数据发送至服务器。

在一个可选的实现中，验证信息与存储的验证信息匹配成功之后，该方法还包括：第一终端设备存储验证信息。

在一个可选的实现中，验证信息包括第二终端设备的终端设备标识或预设的密码信息。

第二方面，提供了一种通信方法，该方法包括：

第二终端设备向第一终端设备发送近距离连接请求，以使与第一终端设备建立近距离连接通信，所述近距离通信为蓝牙通信或无线保真wi-fi通信；

接收第一终端设备发送的第一指示信息，第一指示信息用于表示第一终端设备当前受到攻击；

基于第一指示信息，向第一终端设备发送关闭上传指令，以指示第一终端设备暂停向服务器上传待上传数据。

在一个可选的实现中，向第一终端设备发送近距离连接请求之后，该方法还包括：

接收第一终端设备发送的第二指示信息，第二指示信息用于表示第一终端设备当前未受到攻击；

基于第二指示信息，向第一终端设备发送启动上传指令，以指示第一终端设备开始向服务器上传待上传数据。

第三方面，提供了一种终端设备，该设备可以包括：采集模块、主控模块、第一通信模块、安全模块和第二通信模块；

其中，采集模块，用于采集用户的待上传数据，所述待上传数据包括语音数据、文本数据和图像数据中的至少一种数据；

主控模块，用于接收采集模块采集的待上传数据；

第二通信模块，用于向服务器上传主控模块接收的待上传数据；

第一通信模块，用于与第二终端设备进行近距离通信；

安全模块，用于通过第一通信模块与所述第二终端设备交互，在确定主控模块当前受到攻击时，通知第二终端设备，并根据来自第二终端设备的关闭上传指令控制待上传数据停止传送给所述主控模块。

在一个可选的实现中，安全模块包括认证单元和处理单元；

认证单元，用于将第二终端设备发送的近距离连接请求中的验证信息与存储的验证信息进行认证，存储的验证信息为通过认证的第二终端设备的验证信息；

处理单元，用于在确定主控模块当前受到攻击时，通过第一通信模块向所述第二终端设备发送第一指示信息；接收所述第二终端设备基于第一指示信息发送的关闭上传指令，并根据关闭上传指令控制待上传数据停止传送给主控模块。

在一个可选的实现中，安全模块还包括存储单元；

存储单元，用于存储通过认证的第二终端设备的验证信息。

在一个可选的实现中，处理单元，还用于当确定主控模块当前未受到攻击时，通过第一通信模块向第二终端设备发送第二指示信息，第二指示信息用于表示主控模块当前未受到攻击；接收第二终端设备基于第二指示信息发送的启动上传指令，并根据启动上传指令控制待上传数据传送至主控模块。

在一个可选的实现中，验证信息包括所述第二终端设备的终端设备标识或预设的密码信息。

在一个可选的实现中，处理单元，在通过第一通信模块向第二终端设备发送第一指示信息之前，还用于：

在预设时间段内接收主控模块发送的响应信息；

若在预设时间段内未收到响应信息或收到异常响应信息，则处理单元确定主控模块当前受到攻击。

第四方面，提供了另一种终端设备，该设备可以包括：第三通信模块和处理模块；

第三通信模块，用于向第一终端设备发送近距离连接请求，在第一终端设备认证通过后，与第一终端设备建立近距离通信连接；在确定第一终端设备当前受到攻击时，向第一终端设备发送关闭上传指令，以指示第一终端设备禁止向服务器上传待上传数据；

处理模块，用于基于第一终端设备发送的第一指示信息，确定第一终端设备当前受到攻击。

在一个可选的实现中，第三通信模块，还用于接收第一终端设备发送的第二指示信息；在确定第一终端设备当前未受到攻击时，向第一终端设备发送启动上传指令，以指示第一终端设备开始向所述服务器上传待上传数据；

处理模块，还用于基于第二指示信息，确定第一终端设备当前未受到攻击。

第五方面，提供了一种终端，该终端包括存储器、一个或多个处理器及存储在存储器上并能够由所述一个或多个处理器运行的可执行程序，所述一个或多个处理器运行所述可执行程序时执行上述第一方面或第二方面中任一所述的方法步骤。

第六方面，提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面或第二方面中任一所述的方法步骤。

本发明上述技术方案中第一终端设备接收第二终端设备发送的近距离连接请求，以实现与第二终端设备建立近距离通信连接；之后当第一终端设备确定自身受到攻击时，接收第二终端设备发送的关闭上传指令，以禁止向服务器上传待上传数据。可见，第二终端设备可以实时监测第一终端设备是否受到攻击，克服了现有技术中用户对第一终端设备受到攻击不感知的问题，且当检测到受到攻击时，第一终端设备通过接收的关闭上传指令，禁止向服务器上传待上传数据，避免了待上传数据的泄漏。

附图说明

图1为现有技术提供的一种终端设备的结构示意图；

图2a为本发明实施例提供的通信方法所应用的系统框架示意图；

图2b为图2a中第一终端设备的结构示意图；

图2c为图2b中采集模块的组合结构示意图；

图2d为图2b中一种安全模块的结构示意图；

图2e为图2b中另一种安全模块的结构示意图；

图3为本发明实施例提供的一种通信方法的流程示意图；

图4为本发明实施例提供的另一种通信方法的流程示意图；

图5为本发明实施例提供的一种通信装置的结构示意图；

图6为本发明实施例提供的另一种通信装置的结构示意图；

图7为本发明实施例提供的一种终端设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，并不是全部的实施例。基于本申请实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本发明实施例提供的通信方法可以应用在图2a所示的系统架构中，该系统可以包括：第一终端设备、第二终端设备和服务器。

第一终端设备可以是音箱、影音设备等智能硬件。第二终端设备可以具有蓝牙模块或者无线保真wi-fi(wireless-fidelity)模块，以实现蓝牙通信或无线wi-fi通信。该第二终端设备可以是用户设备(userequipment，ue)、具有无线通信功能的手持设备、车载设备、可穿戴设备等智能终端，以及计算设备或连接到无线调制解调器的其它处理设备、移动台(mobilestation，ms)等。服务器可以是云服务器。

第一终端设备接收第二终端设备发送的近距离连接请求，实现与第二终端设备建立近距离通信连接后，当第一终端设备被攻击者攻击时，接收第二终端设备发送的关闭上传指令，以禁止第一终端设备将采集的待上传数据(或称“用户数据”)上传至服务器，由此避免了待上传数据的泄漏。

如图2b所示，第一终端设备可以包括：采集模块210、第一通信模块(或称“近距离通信模块”)220、安全模块230、主控模块240和第二通信模块(或称“远距离通信模块”)250。

其中，采集模块210用于采集用户的待上传数据，采集模块210可以包括麦克风、摄像头、文本输入模块等其他数据获取模块中的至少一种，文本输入模块可以是文本编辑器。

在一个例子中，如图2c所示，采集模块210可以包括以下四种组合方式：

第一组合方式中，采集模块210包括麦克风；

第二组合方式中，采集模块210包括摄像头和麦克风；

第三组合方式中，采集模块210包括摄像头和文本输入模块；

第四组合方式中，采集模块210包括麦克风、摄像头和文本输入模块。

可以理解的是，采集模块210除上述组合方式外还可以有其他的组合方式，如采集模块210只包括摄像头或文本输入模块等，本发明实施例在此不做限制。

第一通信模块220，用于与第二终端设备进行近距离通信。第一通信模块220可以接收第二终端设备发送的近距离连接请求在安全模块230认证通过后，与第二终端设备建立近距离通信连接，如蓝牙连接、wifi连接等；若确定主控模块240当前受到攻击，则向第二终端设备发送第一指示信息，第一指示信息用于表示当前受到攻击。

主控模块240，用于接收采集模块210采集的待上传数据。主控模块240可以cpu。

安全模块230，用于通过第一通信模块与第二终端设备交互，确定主控模块240当前是否受到攻击，在确定主控模块240当前受到攻击时，通知第二终端设备，并根据来自第二终端设备的关闭上传指令控制待上传数据停止传送给主控模块240。关闭上传指令用于指示将工作状态更新为关闭状态，以禁止采集模块210向主控模块240上传待上传数据。在确定主控模块240当前未受到攻击时，通知第二终端设备，并根据来自第二终端设备的启动上传指令控制待上传数据传送给主控模块240。启动上传指令用于指示将工作状态更新为开启状态，以允许采集模块210向主控模块240上传待上传数据。

可选地，在第一通信模块与第二终端设备交互之前，安全模块230针对第二终端设备发送的近距离连接请求中的验证信息进行认证。

第二通信模块250，用于与服务器远距离通信连接，如通信网络连接等，向服务器上传主控模块240接收的待上传数据，第二通信模块250可以是天线。

可选地，还可以包括存储模块260，用于存放采集模块210采集的待上传数据，以及通信过程中产生的相关信息等。

其中，安全模块230的具体结构可以如图2d所示，包括处理单元231、存储单元232和认证单元233。

存储单元232，用于存储通过认证的第二终端设备的验证信息，如标识信息。

认证单元233，用于当验证信息与存储的验证信息匹配成功时，认证通过，控制第一通信模块220与第二终端设备建立近距离通信连接，该近距离通信可以是蓝牙通信或无线保真wi-fi通信。同时允许第二终端设备控制安全模块230的工作状态，并将第二终端设备的验证信息存储到存储单元232中；若不匹配，则拒绝与第二终端设备建立通信连接。

处理单元231，用于在预设时间段内，如定期接收主控模块240发送的响应信息，响应信息用于检测主控模块240是否被攻击，若未收到响应信息或收到异常响应信息，则确定主控模块240当前受到攻击。

当确定主控模块240当前受到攻击时，通过第一通信模块220向第二终端设备发送第一指示信息；接收第二终端设备基于第一指示信息发送的关闭上传指令，并根据关闭上传指令控制待上传数据停止传送给主控模块240，即禁止采集模块210向主控模块240上传待上传数据。当确定主控模块240当前未受到攻击时，通过第一通信模块220向第二终端设备发送第二指示信息，第二指示信息用于表示主控模块240当前未受到攻击；接收第二终端设备基于第二指示信息发送的启动上传指令，并根据启动上传指令控制待上传数据传送至主控模块240，即允许采集模块210向主控模块240上传待上传数据。

需要说明的是，处理单元231可以存储预设响应信息，当接收到的响应信息与存储的预设响应信息不同时，确认收到了异常响应信息，当接收到的响应信息与存储的预设响应信息相同时，确认收到了正常响应信息。

可以理解的是，认证单元233可以嵌入在处理单元231中，此时安全模块230的具体结构可以如图2e所示，包括处理单元231和存储单元232。

存储单元232，用于存储通过认证的第二终端设备的验证信息，如标识信息。

处理单元231，用于当验证信息与存储的验证信息匹配成功时，认证通过，控制第一通信模块220与第二终端设备建立近距离通信连接，该近距离通信可以是蓝牙通信或无线保真wi-fi通信。同时允许第二终端设备控制安全模块230的工作状态，并将第二终端设备的验证信息存储到存储单元232中；若不匹配，则拒绝与第二终端设备建立通信连接。

处理单元231，还用于在预设时间段内接收主控模块240发送响应信息，响应信息用于检测主控模块240是否被攻击，若未收到响应信息或收到异常响应信息，则确定主控模块240当前受到攻击。

当确定主控模块240当前受到攻击时，通过第一通信模块220向第二终端设备发送第一指示信息；接收第二终端设备基于第一指示信息发送的关闭上传指令，并根据关闭上传指令控制待上传数据停止传送给主控模块240，即禁止采集模块210向主控模块240上传待上传数据。

当确定主控模块240当前未受到攻击时，通过第一通信模块220向第二终端设备发送第二指示信息，第二指示信息用于表示主控模块240当前未受到攻击；接收第二终端设备基于第二指示信息发送的启动上传指令，启动上传指令控制待上传数据传送至主控模块240，即允许采集模块210向主控模块240上传待上传数据。

需要说明的是，安全模块230可以嵌入在主控模块240中，也可以独立存在；第二通信模块250可以嵌入在主控模块240中，也可以独立存在；存储单元232可以嵌入在储模块260中，也可以独立存在，上述情况本发明实施例在此不做限制。

第一终端设备的具体工作过程如下：

第一终端设备的采集模块210采集用户的待上传数据，待上传数据包括语音数据、文本数据和图像数据中的至少一种数据。

第一终端设备的安全模块230中的认证单元233通过第一通信模块220接收第二终端设备发送的近距离连接请求，并将近距离连接请求中的验证信息与存储的验证信息进行匹配，在匹配成功后，处理单元231控制第一通信模块220与第二终端设备建立近距离通信连接。其中，验证信息可以是第二终端设备的终端设备标识或预设的密码信息。若匹配不成功，则处理单元231通过第一通信模块220向第二终端设备发送匹配失败的认证结果，或向第二终端设备发送告警。

安全模块230中的处理单元231在预设时间段内接收主控模块240发送响应信息，当未收到响应信息或收到异常响应信息时，确定主控模块240当前受到攻击。处理单元231通过第一通信模块220向第二终端设备发送第一指示信息，第一指示信息用于表示第一终端设备当前受到攻击。

之后，处理单元231通过第一通信模块220接收第二终端设备基于第一指示信息发送的关闭上传指令，并根据关闭上传指令控制待上传数据停止传送至主控模块240，以禁止采集模块210向主控模块240上传待上传数据，即阻止主控模块240通过第二通信模块250向服务器上传待上传数据，以避免在主控模块240被攻击者攻击时，攻击者通过主控模块240窃取采集模块210中的待上传数据，提高了待上传数据的安全性。

可选地，当收到正常响应信息时，处理单元231确定主控模块240未受到攻击。处理单元231通过第一通信模块220向第二终端设备发送第二指示信息，第二指示信息用于表示第一终端设备当前未受到攻击。

处理单元231通过第一通信模块220接收第二终端设备基于第二指示信息发送的启动上传指令，并根据启动上传指令控制待上传数据传送至主控模块240，以允许采集模块210向主控模块240上传待上传数据，即允许主控模块240通过第二通信模块250向服务器上传待上传数据。

可以理解的是，第二终端设备包括第三通信模块和处理模块。

第三通信模块，用于向第一终端设备发送近距离连接请求，并在第一终端设备认证通过后，与第一终端设备建立近距离通信连接；在确定第一终端设备当前受到攻击时，向第一终端设备发送关闭上传指令，以指示第一终端设备禁止向服务器上传待上传数据；

处理模块，用于基于第一终端设备发送的第一指示信息，确定第一终端设备当前受到攻击。

可选地，第三通信模块，还用于接收第一终端设备发送的第二指示信息；在确定第一终端设备当前未受到攻击时，向第一终端设备发送启动上传指令，以指示所述第一终端设备开始向服务器上传待上传数据；

处理模块，还用于基于第二指示信息，确定第一终端设备当前未受到攻击。

以下结合说明书附图对本申请的优选实施例进行说明，下面的说明过程是从第一终端设备与第二终端设备的配合实施进行说明的。应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面对第一终端设备中安全模块的通信过程进行详细描述。

图3为本发明实施例提供的一种通信方法的流程示意图。如图3所示，该方法可以包括：

步骤310、第一终端设备接收第二终端设备发送的近距离连接请求。

可选地，在执行该步骤之前，第一终端设备的采集模块可以采集用户的待上传数据。其中，第一终端设备的采集模块可以是图像采集装置，如摄像头、语音采集装置，如麦克风和/或文本输入模块，如文本编辑器等其他数据获取装置，该待上传数据可以包括语音数据、文本数据和图像数据中的至少一种数据。

其中，近距离连接请求可以包括验证信息，以用于验证第二终端设备的合法性。该近距离连接请求可以是第二终端设备发送的蓝牙连接请求或wi-fi连接请求。当近距离连接请求为蓝牙连接请求时，验证信息可以是第二终端设备的设备标识，如设备号。当近距离连接请求为wi-fi连接请求时，验证信息可以是wi-fi密码。

步骤320、第一终端设备基于近距离连接请求，与第二终端设备建立近距离通信连接。

若验证信息与存储的验证信息匹配成功，则第一终端设备的与第二终端设备建立蓝牙通信或无线保真wi-fi通信等近距离通信连接，存储的验证信息为通过认证的第二终端设备的验证信息。

可选地，若验证信息与存储的验证信息匹配成功，则第一终端设备向第二终端设备发送已建立近距离通信连接的指示信息，同时第一终端设备对该验证信息进行存储，以便后续第二终端设备可以顺利连接。

可选地，若验证信息与存储的验证信息匹配失败，则第一终端设备向第二终端设备发送表示匹配失败的认证结果，或告警。若此时第一终端设备的安全模块为开启状态，则在检测到匹配失败后，安全模块将工作状态转为关闭状态，以保障待上传数据不被窃取，提高了待上传数据的存储安全。

步骤330、当第一终端设备确定自身当前受到攻击时，向第二终端设备发送第一指示信息。

第一终端设备的主控模块可以定期或在预设时间段内向安全模块发送响应信息，响应信息用于检测主控模块是否被攻击。若安全模块未收到响应信息或收到异常响应信息，则第一终端设备的安全模块确定主控模块当前受到攻击，此时第一终端设备的安全模块通过第一通信模块向第二终端设备发送第一指示信息，以指示第一终端设备当前受到攻击，该第一指示信息可以是监听端口变化信息。其中，安全模块可以存储预设响应信息，当接收到的响应信息与存储的预设响应信息不同时，确认收到了异常响应信息，当接收到的响应信息与存储的预设响应信息相同时，确认收到了正常响应信息。

可选地，若安全模块收到正常响应信息，则第一终端设备的安全模块确定主控模块当前未受到攻击。当第一终端设备确定未受到攻击时，安全模块通过第一通信模块向第二终端设备发送第二指示信息，以指示第一终端设备当前未受到攻击。

步骤340、第二终端设备基于第一指示信息，向第一终端设备发送关闭上传指令。

第二终端设备基于第一指示信息，确定第一终端设备的主控模块当前受到攻击后，向第一终端设备的安全模块发送关闭上传指令，以指示第一终端设备禁止向服务器上传待上传数据。其中，第一终端设备的安全模块基于关闭上传指令，禁止第一终端设备的采集模块向主控模块上传待上传数据。

可选地，第一终端设备的安全模块也可以基于未收到响应信息或收到异常响应信息，确定主控模块当前受到攻击后，自行对自身的工作状态进行切换，即将开启状态切换为关闭状态，以保障上述待上传数据不被窃取。

可选地，若预先设置第二终端设备控制第一终端设备中安全模块工作状态切换的优先级，高于第一终端设备中安全模块自身对工作状态切换的优先级，那么当在预设时间段内，第二终端设备未向第一终端设备的安全模块发送的关闭上传指令时，第一终端设备的安全模块可以自行对自身的工作状态进行切换。

可选地，第二终端设备基于第二指示信息，确定第一终端设备当前未受到攻击时，第二终端设备向第一终端设备的安全模块发送启动上传指令，以指示第一终端设备开始向服务器上传待上传数据。其中，第一终端设备的安全模块基于启动上传指令，允许第一终端设备的采集模块向主控模块上传待上传数据，主控模块通过第二通信模块向服务器上传待上传数据。

需要说明的是，为了更好的保证待上传数据不被窃取，第一终端设备的安全模块通过第一通信模块可以实时或定时地向第二终端设备发送的第一指示信息或第二指示信息。同时，上述方案中第一终端设备的主控模块不仅可以实时或定时地向安全模块发送检测信息来监控主控模块是否被攻击，还可以通过其他方式监控主控模块是否被攻击，本发明实施例在此不做限定。

下面以第一终端设备为音箱，第二终端设备为用户的智能手机，且通过蓝牙通信连接，第二通信模块嵌入在主控模块中为例，进行详细说明。

图4为本发明实施例提供的另一种通信方法的流程示意图。如图4所示，该方法可以包括：

步骤401、音箱的采集模块采集用户的待上传数据。

步骤402、音箱的蓝牙模块接收智能手机发送的蓝牙连接请求，蓝牙连接请求包括智能手机的标识信息。

步骤403、音箱的蓝牙模块向安全模块发送标识信息。

步骤404、音箱的安全模块验证该标识信息与存储的标识信息是否匹配；

若是，则执行步骤405；

若否，则执行步骤412。

步骤405、音箱的安全模块向蓝牙模块发送匹配成功的指示信息。

步骤406、蓝牙模块与智能手机建立蓝牙通信连接。

步骤407、音箱的主控模块定时向安全模块发送检测信息，以用于检测主控模块当前是否被攻击。

步骤408、音箱的安全模块检测是否收到主控模块发送的响应信息；

若是，则执行步骤409；

若否，则执行步骤413。

步骤409、音箱的安全模块验证收到的响应信息是否正常；

若是，则执行步骤408；

若否，则执行步骤413。

步骤410、音箱的安全模块通过蓝牙模块向智能手机发送当前未被攻击的指示信息。

步骤411、智能手机根据当前未被攻击的指示信息，通过音箱的蓝牙模块向安全模块发送启动上传指令。

步骤412、音箱的采集模块通过安全模块向主控模块发送待上传数据，以使音箱的主控模块的第二通信模块向服务器上传待上传数据。

步骤413、音箱的安全模块通过蓝牙模块向智能手机发送表示匹配失败的告警。

步骤414、音箱的安全模块通过蓝牙模块向智能手机发送当前被攻击的指示信息；

步骤415、智能手机基于当前被攻击的指示信息，向音箱的安全模块发送关闭上传指令；

步骤416、音箱的安全模块基于关闭上传指令，禁止采集模块通过安全模块向主控模块发送待上传数据。

本发明上述实施例的通信方法中第一终端设备接收第二终端设备发送的近距离连接请求，以实现与第二终端设备建立近距离通信连接；之后当第一终端设备确认自身当前受到攻击时，接收第二终端设备发送的关闭上传指令，以禁止向服务器上传待上传数据。可见，第二终端设备可以实时监测第一终端设备是否受到攻击，克服了现有技术中用户对第一终端设备受到攻击不感知的问题，且当检测到受到攻击时，第一终端设备通过接收的关闭上传指令，禁止向服务器上传待上传数据，避免了待上传数据的泄漏。

与上述方法对应的，本发明实施例还提供一种通信装置，如图5所示，该装置包括：建立单元510、发送单元520和接收单元530；

建立单元510，用于基于第二终端设备发送的近距离连接请求与第二终端设备建立近距离通信连接；

发送单元520，用于当该装置确定自身当前受到攻击时，向第二终端设备发送第一指示信息，第一指示信息用于表示第一终端设备当前受到攻击；

接收单元530，用于接收第二终端设备基于第一指示信息发送的关闭上传指令，关闭上传指令用于指示第一终端设备禁止向服务器上传待上传数据。

可选地，该装置还包括采集单元540；

采集单元540，用于采集用户的待上传数据，待上传数据包括语音数据、文本数据和图像数据中的至少一种数据。

可选地，近距离连接请求包括验证信息；

建立单元510，具体用于若验证信息与存储的验证信息匹配成功，则与第二终端设备建立近距离通信连接，近距离通信为蓝牙通信或无线保真wi-fi通信，存储的验证信息为通过认证的第二终端设备的验证信息。

可选地，发送单元520，还用于当该装置确定自身当前未受到攻击时，向第二终端设备发送第二指示信息，第二指示信息用于表示第一终端设备当前未受到攻击；

接收单元530，还用于接收第二终端设备基于第二指示信息发送的启动上传指令，启动上传指令用于指示第一终端设备开始向服务器上传所述待上传数据。

可选地，该装置还包括存储单元550；

存储单元550，用于存储验证信息。

可选地，验证信息包括第二终端设备的终端设备标识或预设的密码信息。

与上述方法对应的，本发明实施例还提供一种通信装置，如图6所示，该装置包括：发送单元610和接收单元620；

发送单元610，用于向第一终端设备发送近距离连接请求，以使与第一终端设备建立近距离连接通信；

接收单元620，用于接收第一终端设备发送的第一指示信息，所述第一指示信息用于表示所述第一终端设备当前受到攻击；

发送单元610，还用于基于第一指示信息，向第一终端设备发送关闭上传指令，以指示第一终端设备禁止向服务器上传待上传数据。

可选地，该装置还包括接收单元620；

接收单元620，用于接收第一终端设备发送的第二指示信息，第二指示信息用于表示第一终端设备当前未受到攻击；

发送单元610，还用于基于第二指示信息，向第一终端设备发送启动上传指令，以指示第一终端设备开始向服务器上传待上传数据。

本发明上述实施例的通信装置接收第二终端设备发送的近距离连接请求，以实现与第二终端设备建立近距离通信连接；之后当该通信装置确定自身受到攻击时，接收第二终端设备发送的关闭上传指令，以禁止向服务器上传待上传数据。可见，第二终端设备可以实时监测该通信装置当前是否受到攻击，克服了现有技术中用户对该通信装置受到攻击不感知的问题，且当检测到受到攻击时，该通信装置通过接收的关闭上传指令，禁止向服务器上传待上传数据，避免了待上传数据的泄漏。

本发明实施例还提供了一种终端设备，如图7所示，包括处理器710、通信芯片720、存储器730、通信总线740显示器750，其中，处理器710，通信芯片720，存储器730通过通信总线740完成相互间的通信。

存储器730，用于存放计算机程序；

处理器710，用于执行存储器730上所存放的程序时，实现如下步骤：

基于第二终端设备发送的近距离连接请求与第二终端设备建立近距离通信连接；

当该终端设备确定自身当前受到攻击时，向第二终端设备发送第一指示信息，第一指示信息用于表示该终端设备当前受到攻击；

接收第二终端设备基于第一指示信息发送的关闭上传指令，关闭上传指令用于指示该终端设备禁止向服务器上传待上传数据。

可选地，基于接收的第二终端设备发送的近距离连接请求，与第二终端设备建立近距离通信连接之前，采集用户的待上传数据，所述待上传数据包括语音数据、文本数据和图像数据中的至少一种数据。

可选地，近距离连接请求包括验证信息；基于接收的第二终端设备发送的近距离连接请求，与第二终端设备建立近距离通信连接，包括：

若验证信息与存储的验证信息匹配成功，则与第二终端设备建立近距离通信连接，近距离通信为蓝牙通信或无线保真wi-fi通信。

可选地，该终端设备与第二终端设备建立近距离通信连接之后，该方法还包括：

当该终端设备确定自身当前未受到攻击时，向第二终端设备发送第二指示信息，第二指示信息用于表示该终端设备当前未受到攻击；

接收第二终端设备基于第二指示信息发送的启动上传指令，启动上传指令用于指示该终端设备开始向服务器上传待上传数据。

可选地，验证信息与存储的验证信息匹配成功之后，该方法还包括：该终端设备存储验证信息。

可选地，验证信息包括第二终端设备的终端设备标识或预设的密码信息。

或者，向该终端发送近距离连接请求，以使与该终端建立近距离连接通信；

接收该终端发送的第一指示信息，第一指示信息用于表示该终端设备当前受到攻击；

基于第一指示信息，向该终端发送关闭上传指令，以指示该终端设备禁止向服务器上传待上传数据。

可选地，向该终端发送近距离连接请求之后，接收该终端发送的第二指示信息，第二指示信息用于表示该终端设备当前未受到攻击；

基于第二指示信息，向该终端发送启动上传指令，以指示该终端设备开始向服务器上传待上传数据。

上述提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

由于上述实施例中终端设备的各器件解决问题的实施方式以及有益效果可以参见图3所示的实施例中的各步骤来实现，因此，本发明实施例提供的终端设备的具体工作过程和有益效果，在此不复赘述。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的通信方法。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的通信方法。

本领域内的技术人员应明白，本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此，本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例中的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。

显然，本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样，倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内，则本申请实施例中也意图包含这些改动和变型在内。