一种提高无线网络接入安全性的方法、装置及移动终端 |
|||||||
| 申请号 | CN201510248968.0 | 申请日 | 2015-05-15 | 公开(公告)号 | CN106302315A | 公开(公告)日 | 2017-01-04 |
| 申请人 | 中兴通讯股份有限公司; | 发明人 | 王建修; | ||||
| 摘要 | 本 发明 实施例 公开了一种提高无线网络接入安全性的方法,该方法包括:判断当前接入的无线网络是否为安全网络;如果所述当前接入的无线网络是安全网络,则设置移动终端的安全级别为第一安全级别;否则,设置移动终端的安全级别为第二安全级别;所述第一安全级别低于所述第二安全级别;之后,以所设置的安全级别接入当前的无线网络。本发明实施例还同时公开了一种提高无线网络接入安全性的装置和移动终端。 | ||||||
| 权利要求 | 1.一种提高无线网络接入安全性的方法,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 一种提高无线网络接入安全性的方法、装置及移动终端技术领域[0001] 本发明涉及无线网络接入安全技术,尤其涉及一种提高无线网络接入安全性的方法、装置及移动终端。 背景技术[0002] 目前,无线网络接入技术越来越普及,例如,公共免费WiFi热点日益增多,但无线网络接入在给人们生活带来便利的同时,个人信息的泄露、个人财产的损失也是随之出现的安全问题。在非安全的网络环境下,有些软件会自动同步移动终端如手机上的通讯录、短信、通话记录等个人隐私数据,有些还会在后台下载应用并进行安装。现有技术中,还没有人提出基于无线网络接入环境自动设置安全级别的技术方案。 发明内容[0003] 为解决上述技术问题,本发明实施例期望提供一种提高无线网络接入安全性的方法、装置及移动终端,能够根据用户所处的无线网络环境灵活地调整安全级别。 [0004] 本发明的技术方案是这样实现的: [0005] 本发明实施例提供了一种提高无线网络接入安全性的方法,包括: [0006] 判断当前接入的无线网络是否为安全网络; [0007] 如果所述当前接入的无线网络是安全网络,则设置移动终端的安全级别为第一安全级别;否则,设置移动终端的安全级别为第二安全级别;所述第一安全级别低于所述第二安全级别; [0008] 以所设置的安全级别接入当前的无线网络。 [0009] 上述方案中,所述设置移动终端的安全级别为第二安全级别包括: [0010] 将所述预先标记的数据的访问权限设置为以下两种权限中的一种:禁止或需询问; [0011] 和/或,将所述应用的权限设置为以下两种权限中的一种:禁止或需询问。 [0012] 上述方案中,所述设置移动终端的安全级别为第一安全级别,包括: [0013] 将预先标记的数据的访问权限设置为允许,并将应用的权限设置为允许。 [0014] 上述方案中,所述判断当前接入的无线网络是否为安全网络,包括: [0015] 判断当前接入的无线网络是否在预先标示的一个或多个无线网络中,如果当前接入的无线网络在预先标示的一个或多个无线网络中,则当前接入的无线网络是安全网络;否则,当前接入的无线网络不是安全网络。 [0016] 本发明实施例还提供了一种提高无线网络接入安全性的装置,包括:判断模块、安全级别设置模块和接入模块;其中, [0017] 判断模块,用于判断当前接入的无线网络是否为安全网络; [0018] 安全级别设置模块,用于当所述当前接入的无线网络是安全网络时,设置移动终端的安全级别为第一安全级别;所述安全级别设置模块,还用于当所述当前接入的无线网络不是安全网络时,设置移动终端的安全级别为第二安全级别;所述第一安全级别低于所述第二安全级别; [0019] 接入模块,用于以所设置的安全级别接入当前的无线网络。 [0020] 上述方案中,所述安全级别设置模块,用于当所述当前接入的无线网络不是安全网络时,将所述预先标记的数据的访问权限设置为以下两种权限中的一种:禁止或需询问; [0021] 和/或,用于当所述当前接入的无线网络不是安全网络时,将所述应用的权限设置为以下两种权限中的一种:禁止或需询问。 [0022] 上述方案中,所述安全级别设置模块,用于当所述当前接入的无线网络是安全网络时,将预先标记的数据的访问权限设置为允许,并将应用的权限设置为允许。 [0023] 上述方案中,所述判断模块,用于判断当前接入的无线网络是否在预先标示的一个或多个无线网络中,如果当前接入的无线网络在预先标示的一个或多个无线网络中,则当前接入的无线网络为安全网络;否则,当前接入的无线网络不是安全网络。 [0024] 本发明实施例又提供了一种移动终端,该移动终端包括上述任一种提高无线网络接入安全性的装置。 [0025] 本发明实施例提供的提高无线网络接入安全性的方法、装置及移动终端,先判断移动终端所处的无线网络环境,再根据移动终端所处的无线网络环境自适应地调整移动终端的安全级别,以保证移动终端中用户数据的安全性,如此,能在根据用户所处无线网络环境灵活调整移动终端的安全级别的同时,提升用户体验。附图说明 [0026] 图1为本发明实施例提高无线网络接入安全性的方法的流程图; [0027] 图2为本发明提高无线网络接入安全性的方法的第一实施例的流程图; [0028] 图3为本发明提高无线网络接入安全性的方法的第二实施例的流程图; [0029] 图4为本发明提高无线网络接入安全性的方法的第三实施例的流程图; [0030] 图5为本发明提高无线网络接入安全性的方法的第四实施例的流程图; [0031] 图6为本发明实施例提高无线网络接入安全性的装置的组成结构示意图。 具体实施方式[0032] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。 [0033] 本发明的各种实施例中,无线网络包括但不限于Wifi网络。图1为本发明实施例提高无线网络接入安全性的方法的流程图,如图1所示,该方法包括: [0034] 步骤100:判断当前接入的无线网络是否为安全网络。 [0035] 本步骤的实现方法包括:用户预先在移动终端上标示一个或多个无线网络,这些无线网络通常是用户认为的安全网络,例如,办公室或家中的Wifi网络。当用户接入无线网络时,用户所属移动终端会判断当前接入的无线网络是否在预先标示的一个或多个无线网络中,如果当前接入的无线网络在预先标示的一个或多个无线网络中,则判断当前接入的无线网络为安全网络;否则,如果当前接入的无线网络不在预先标示的一个或多个无线网络中,则判断当前接入的无线网络不是安全网络。 [0036] 步骤101:如果所述接入的无线网络是安全网络,则设置移动终端的安全级别为第一安全级别;否则,设置移动终端的安全级别为第二安全级别;所述第一安全级别低于所述第二安全级别。 [0037] 本步骤中,设置移动终端的安全级别为第一安全级别包括: [0038] 将预先标记的数据的访问权限设置为允许,并将应用的权限设置为允许。这里,将预先标记的数据的访问权限设置为允许后,用户可以访问预先标记的数据;将应用的权限设置为允许后,外部程序和后台程序能执行相关权限的操作,如读取当前位置、读取联系人等。 [0039] 本步骤中,设置移动终端的安全级别为第二安全级别包括: [0040] 设置预先标记的数据的访问权限,和/或设置应用的权限;设置预先标记的数据的访问权限包括:将预先标记的数据的访问权限设置为以下两种权限中的一种:禁止或需询问;设置应用的权限包括:将应用的权限设置为以下两种权限中的一种:禁止或需询问;将应用的权限设置为禁止时,外部程序和后台程序不能执行相关权限的操作,如读取当前位置、读取联系人等,将应用的权限设置为需询问时,外部程序和后台程序在执行相关权限的操作,需要询问用户,只有得到用户的允许后,才能执行相关权限的操作。 [0041] 步骤102:以所设置的安全级别接入当前的无线网络。 [0042] 具体的,本步骤包括:当设置移动终端的安全级别为第一安全级别时,以所述第一安全级别接入当前的无线网络;当设置移动终端的安全级别为第二安全级别时,以所述第二安全级别接入当前的无线网络。 [0043] 下面结合具体实施例对本发明进行详细描述。 [0044] 图2为本发明提高无线网络接入安全性的方法的第一实施例的流程图,如图2所示,该流程包括: [0045] 步骤200:在移动终端上预先标记数据,并标示一个或多个无线网络。 [0046] 具体地说,上述预先标记的数据一般指需要在非安全的无线网络环境中需要加强访问控制的数据,例如,该预先标记的数据包括但不限于短信、联系人、位置信息、图片、视频、敏感资料以及一些重要的文件。上述标示的无线网络一般指用户认为安全的无线网络,例如,办公室或家中的Wifi网络等。 [0047] 步骤201:当前接入的无线网络发生变化时,判断新接入的无线网络是否为安全网络,如果新接入的无线网络不是安全网络,则转到步骤202,否则,转到步骤203。 [0048] 本步骤中,当前接入的无线网络没有发生变化时,则保持移动终端的安全级别不变,并继续监测接入的无线网络是否发生变化。 [0049] 这里,当前接入的无线网络发生变化时,如果新接入的无线网络在预先标示的一个或多个无线网络中,则新接入的无线网络为安全网络,否则,当新接入的无线网络不在预先标示的一个或多个无线网络中时,例如,当新接入的无线网络是陌生Wifi网络或者公共Wifi网络时,则认为新接入的无线网络不是安全网络。 [0050] 步骤202:按照以下方式设置移动终端的安全级别为第二安全级别:将预先标记的数据的访问权限设置为禁止并保持应用的权限不变;以所述第二安全级别接入当前的无线网络并记录当前接入的无线网络。 [0051] 这里,将预先标记的数据的访问权限设置为禁止后,外部程序或后台程序不能访问预先标记的数据,从而可以有效地保护用户的个人数据,增强了在非安全网络环境中用户数据的安全性。需要说明的是,保持应用的权限不变时,当前应用的权限与上一次接入的无线网络时设置的应用的权限保持一致。 [0052] 步骤203:按照以下方式设置移动终端的安全级别为第一安全级别:将预先标记的数据的访问权限设置为允许并将应用的权限设置为允许;以所述第一安全级别接入当前的无线网络并记录当前接入的无线网络。 [0053] 本步骤中,由于新接入的无线网络为安全网络,在将预先标记的数据的访问权限和应用的权限均设置为允许后,可以方便用户进行数据访问以及应用权限相关数据的读取。 [0054] 图3为本发明提高无线网络接入安全性的方法的第二实施例的流程图,如图3所示,该流程包括: [0055] 步骤300~步骤301与步骤200~步骤201完全一致,这里不再赘述。 [0056] 步骤302:按照以下方式设置移动终端的安全级别为第二安全级别:将预先标记的数据的访问权限设置为禁止并将应用的权限设置为禁止或需询问;以所述第二安全级别接入当前的无线网络并记录当前接入的无线网络。 [0057] 这里,将预先标记的数据的访问权限设置为禁止后,外部程序或后台程序不能访问预先标记的数据,从而可以有效地保护用户的个人数据,增强了在非安全网络环境中用户数据的安全性。 [0058] 本步骤中,将应用的权限设置为禁止后,外部程序和后台程序不能执行相关权限的操作,如读取当前位置、读取联系人等;将应用的权限设置为需询问后,当外部程序和后台程序执行相关权限操作时,会向用户进行询问,只有用户同意后才能进行相关操作;可以看出,本步骤中对应用的权限的设置可以有效地保护用户的敏感数据被非法读取等,从而提高了移动终端的安全性。 [0059] 步骤303:按照以下方式设置移动终端的安全级别为第一安全级别:将预先标记的数据的访问权限设置为允许并将应用的权限设置为允许;以所述第一安全级别接入当前的无线网络并记录当前接入的无线网络。 [0060] 本步骤中,由于新接入的无线网络为安全网络,在将预先标记的数据的访问权限和应用的权限均设置为允许后,可以方便用户进行数据访问以及应用相关权限的操作。 [0061] 图4为本发明提高无线网络接入安全性的方法的第三实施例的流程图,如图4所示,该流程包括: [0062] 步骤400~步骤401与步骤200~步骤201完全一致,这里不再赘述。 [0063] 步骤402:按照以下方式设置移动终端的安全级别为第二安全级别:将预先标记的数据的访问权限设置为需询问并将应用的权限设置为禁止或需询问;以所述第二安全级别接入当前的无线网络并记录当前接入的无线网络。 [0064] 这里,将预先标记的数据的访问权限设置为需询问后,外部程序或后台程序需要访问预先标记的数据时,会向用户进行询问,只有用户同意后才能访问该预先标记的数据;此时,预先标记的数据的访问权限可以由用户灵活掌握,在保持数据安全性的同时提高了用户体验。 [0065] 本步骤中,将应用的权限设置为禁止后,外部程序和后台程序不能执行相关权限的操作,如读取当前位置、读取联系人等;将应用的权限设置为需询问后,当外部程序和后台程序执行相关权限操作时,会向用户进行询问,只有用户同意后才能进行相关操作;可以看出,本步骤中对应用的权限的设置可以有效地保护用户的敏感数据被非法读取等,从而提高了移动终端的安全性。 [0066] 步骤403:按照以下方式设置移动终端的安全级别为第一安全级别:将预先标记的数据的访问权限设置为允许并将应用的权限设置为允许;以所述第一安全级别接入当前的无线网络并记录当前接入的无线网络。 [0067] 本步骤中,由于新接入的无线网络为安全网络,在将预先标记的数据的访问权限和应用的权限均设置为允许后,可以方便用户进行数据访问以及应用相关权限的操作。 [0068] 图5为本发明提高无线网络接入安全性的方法的第四实施例的流程图,如图5所示,该流程包括: [0069] 步骤500~步骤501与步骤200~步骤201完全一致,这里不再赘述。 [0070] 步骤502:按照以下方式设置移动终端的安全级别为第二安全级别:将预先标记的数据的访问权限和预先标记的数据的读写权限均设置为需询问并将应用的权限设置为禁止或需询问;以所述第二安全级别接入当前的无线网络并记录当前接入的无线网络。 [0071] 这里,将预先标记的数据的访问权限设置为需询问后,外部程序或后台程序需要访问预先标记的数据时,会向用户进行询问,只有用户同意后才能访问该预先标记的数据;同时在得到用户同意后,外部程序或后台程序会继续询问该预先标记的数据的读写权限,该预先标记的数据的读写权限分为只读和读写两种,当获取预先标记的数据的只读权限时,可以读取该预先标记的数据,但不能修改该预先标记的数据。当获取预先标记的数据的读写权限时,可以读取该预先标记的数据,也可以修改该预先标记的数据。可以看出,预先标记的数据的访问权限和读写权限均可以由用户灵活掌握,在保持数据安全性的同时提高了用户体验。 [0072] 本步骤中,将应用的权限设置为禁止后,外部程序和后台程序不能执行相关权限的操作,如读取当前位置、读取联系人等;将应用的权限设置为需询问后,当外部程序和后台程序执行相关权限操作时,会向用户进行询问,只有用户同意后才能进行相关操作;可以看出,本步骤中对应用的权限的设置可以有效地保护用户的敏感数据被非法读取等,从而提高了移动终端的安全性。 [0073] 步骤503:按照以下方式设置移动终端的安全级别为第一安全级别:将预先标记的数据的访问权限设置为允许并将应用的权限设置为允许;以所述第一安全级别接入当前的无线网络并记录当前接入的无线网络。 [0074] 本步骤中,由于新接入的无线网络为安全网络,在将预先标记的数据的访问权限和应用的权限均设置为允许后,可以方便用户进行数据访问以及应用相关权限的操作。 [0075] 在本发明提高无线网络接入安全性的方法的各种实施例中,均可以根据移动终端所处在的无线网络环境来自动调整安全级别,能够保证用户数据的安全性,具有灵活可靠的特点。 [0076] 针对本发明实施例的方法,本发明实施例还提供一种提高无线网络接入安全性的装置,图6为本发明实施例提高无线网络接入安全性的装置的组成结构示意图,如图6所示,该装置包括判断模块600和安全级别设置模块601;其中, [0077] 判断模块600,用于判断当前接入的无线网络是否为安全网络。 [0078] 安全级别设置模块601,用于当所述当前接入的无线网络是安全网络时,设置移动终端的安全级别为第一安全级别;所述安全级别设置模块601,还用于当所述当前接入的无线网络不是安全网络时,设置移动终端的安全级别为第二安全级别;所述第一安全级别低于所述第二安全级别。 [0079] 接入模块602,用于以所设置的安全级别接入当前的无线网络。 [0080] 所述判断模块600,具体用于判断当前接入的网络是否在预先选取的一个或多个无线网络中,如果当前接入的网络在预先选取的一个或多个无线网络中,则当前接入的无线网络为安全网络;否则,当前接入的无线网络不是安全网络。 [0081] 所述安全级别设置模块601,具体用于当所述当前接入的无线网络是安全网络时,将预先标记的数据的访问权限设置为允许,并将应用的权限设置为允许;所述安全级别设置模块601,具体用于当所述当前接入的无线网络不是安全网络时,将所述预先标记的数据的访问权限设置为以下两种权限中的一种:禁止或需询问; [0082] 和/或,用于当所述当前接入的无线网络不是安全网络时,将所述应用的权限设置为以下两种权限中的一种:禁止或需询问。 [0083] 在实际应用中,所述判断模块600和安全级别设置模块601均可由位于移动终端中的中央处理器(Central Processing Unit,CPU)、微处理器(Micro Processor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)、或现场可编程门阵列(Field Programmable Gate Array,FPGA)等实现。 [0084] 本发明实施例还提供了一种移动终端,该移动终端包括上述提高无线网络接入安全性的装置。该移动终端可以在手机、可穿戴设备上实现。 [0085] 实施本发明实施例的提高无线网络接入安全性的装置和移动终端,可以根据移动终端所处在的无线网络环境来自动调整安全级别,能够保证用户数据的安全性,具有灵活可靠的特点。 [0086] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。 [0087] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。 [0088] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。 [0089] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。 [0090] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 |
||||||
QQ群二维码
意见反馈
意见反馈