本发明专利技术提出了基于数据接口识别的移动设备。所述移动设备包括接口控制单元、至少一个数据接口以及识别单元。其中,所述接口控制单元实时地监听至少一个数据接口,并且在发现外部设备通过所述至少一个数据接口连接到该移动设备上时提示用户通过与识别单元的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据。本发明专利技术所公开的基于数据接口识别的移动设备能够有效地为移动设备的数据接口提供安全保护机制。
【技术实现步骤摘要】
本专利技术涉及移动设备,更具体地,涉及基于数据接口识别的移动设备。
技术介绍
目前,随着计算机和网络应用(尤其是移动网络应用)的日益广泛以及不同领域的业务种类的日益丰富,对存储在移动设备上的数据(例如资料文件)进行安全管理变得越来越重要。在现有的技术方案中,通常采用如下方式对移动设备(例如智能手机)中的数据进行安全保护:在用户访问或使用移动设备中的数据时首先验证用户的自身,并且在其身份验证通过后用户才可访问或使用移动设备中的数据,典型地,采用下列识别机制之一或其组合验证用户的身份:个人识别码(即密码,例如PIN)验证,指纹识别、人脸识别等等。然而,现有的技术方案存在如下问题:由于上述的验证机制仅仅针对移动设备的用户接口(例如屏幕和键盘),即缺乏针对移动设备的数据接口(例如USB接口、音频接口等等)的安全保护机制,故存储在移动设备上的数据仍然存在潜在的安全隐患。因此,存在如下需求:提供能够为移动设备的数据接口提供安全保护机制的基于数据接口识别的移动设备。
技术实现思路
为了解决上述现有技术方案所存在的问题,本专利技术提出了能够为移动设备的数据接口提供安全保护机制的基于数据接口识别的移动设备。本专利技术的目的是通过以下技术方案实现的: 一种基于数据接口识别的移动设备,所述基于数据接口识别的移动设备包括: 接口控制单元,所述接口控制单元实时地监听至少一个数据接口,并且在发现外部设备通过所述至少一个数据接口连接到该移动设备上时提示用户通过与识别单元的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据; 至少一个数据接口,所述至少一个数据接口提供所述外部设备与所述移动终端之间的数据传输通道; 识别单元,所述识别单元协助所述接口控制单元执行针对所述外部设备的识别操作。在上面所公开的方案中,优选地,所述识别操作的方式是提示用户对所述移动设备进行解锁操作。在上面所公开的方案中,优选地,所述解锁操作的方式由用户确定。在上面所公开的方案中,优选地,所述移动设备进一步包括存储器,所述存储器存储设备特有信息表,所述设备特有信息表记录所述外部设备的特有信息。在上面所公开的方案中,优选地,当所述解锁操作成功完成后,所述接口控制单元提示用户是否记录该外部设备,并且如果用户指示记录该外部设备,则读取该外部设备的特有信息并将所述特有信息存储到所述设备特有信息表中,否则,不记录该外部设备的特有信息。在上面所公开的方案中,优选地,当发现外部设备通过所述至少一个数据接口连接到该移动设备上时,所述接口控制单元读取该外部设备的特有信息,并且将所读取的特有信息与所述设备特有信息表中记录的特有信息进行比对,如果所述设备特有信息表中存在与该外部设备的特有信息相匹配的记录,则直接允许所述外部设备访问存储在所述移动设备中的数据,而不进行识别操作,否则,提示用户通过与识别单元的交互而完成识别操作。在上面所公开的方案中,优选地,所述存储器进一步存储预定的安全分级配置策略表,所述安全分级配置策略表定义所述移动终端中的不同数据的安全等级,并且基于所述安全等级实施不同的安全保护策略,所述安全保护策略限定针对特定数据的访问权限。在上面所公开的方案中,优选地,用户能够确定或修改所述安全分级配置策略表。在上面所公开的方案中,优选地,在识别操作成功完成后,所述接口控制单元根据所述安全分级配置策略表控制所述外部设备访问存储在所述移动设备中的数据的权限。在上面所公开的方案中,优选地,在所述外部设备已与所述移动终端进行数据通信的过程中,所述接口控制单元仍然能够根据实际需求指示所述识别单元执行相关的认证和/或识别操作。本专利技术所公开的基于数据接口识别的移动设备具有以下优点:(1)由于能够通过解锁的方式对数据接口进行控制,故显著地提高了移动设备的安全性,由此避免了针对存储在移动设备上的数据的潜在的安全隐患;(2)由于采用移动设备解锁的方式,故提高了用户使用的便捷性;(3)由于采用了安全分级策略,故提高了数据安全配置的灵活性。【附图说明】结合附图,本专利技术的技术特征以及优点将会被本领域技术人员更好地理解,其中:图1是根据本专利技术的实施例的基于数据接口识别的移动设备的示意性结构图。【具体实施方式】图1是根据本专利技术的实施例的基于数据接口识别的移动设备的示意性结构图。如图1所示,本专利技术所公开的基于数据接口识别的移动设备包括接口控制单元1、至少一个数据接口 2、识别单元3。所述接口控制单元I实时地监听至少一个数据接口 2,并且在发现外部设备通过所述至少一个数据接口 2连接到该移动设备上时提示用户通过与识别单元3的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据。所述至少一个数据接口 2提供所述外部设备与所述移动终端之间的数据传输通道。所述识别单元3协助所述接口控制单元I执行针对所述外部设备的识别操作。优选地,在本专利技术所公开的基于数据接口识别的移动设备中,所述识别操作的方式是提示用户对所述移动设备进行解锁操作,并且所述解锁操作是下列方式之一或其任意组合:九宫格验证、密码验证、指纹识别、人脸识别。优选地,在本专利技术所公开的基于数据接口识别的移动设备中,所述解锁操作的方式由用户确定。示例性地,在本专利技术所公开的基于数据接口识别的移动设备中,所述至少一个数据接口 2包括下列中的一个或多个:USB接口、音频接口。优选地,在本专利技术所公开的基于数据接口识别的移动设备中,所述移动设备进一步包括存储器4,所述存储器4存储设备特有信息表,所述设备特有信息表记录所述外部设备的特有信息(例如IP地址、MAC地址、操作系统信息等等)。优选地,在本专利技术所公开的基于数据接口识别的移动设备中,当所述解锁操作成功完成后,所述接口控制单元I提示用户是否记录该外部设备,并且如果用户指示记录该外部设备,则读取该外部设备的特有信息并将所述特有信息存储到所述设备特有信息表中,否则,不记录该外部设备的特有信息。优选地,在本专利技术所公开的基于数据接口识别的移动当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于数据接口识别的移动设备,所述基于数据接口识别的移动设备包括:接口控制单元,所述接口控制单元实时地监听至少一个数据接口,并且在发现外部设备通过所述至少一个数据接口连接到该移动设备上时提示用户通过与识别单元的交互而完成识别操作,以及仅在所述识别操作的结果为“成功”时允许所述外部设备访问存储在所述移动设备中的数据;至少一个数据接口,所述至少一个数据接口提供所述外部设备与所述移动终端之间的数据传输通道;识别单元,所述识别单元协助所述接口控制单元执行针对所述外部设备的识别操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭伟,严翔翔,于彬,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。