多终端协同安全工作的方法和装置制造方法及图纸

本申请提供了一种多终端协同安全工作的方法，应用于多个终端设备协同播放和/或协同录制的网络，该多个终端设备包括第一终端设备，所述方法包括：当第一终端设备接入网络时，第一终端设备确定安全机制；第一终端设备获取协同工作信息，协同工作信息为多个终端设备播放和/或录制的信息；第一终端设备根据所述安全机制对协同工作信息执行安全处理，其中，所述安全机制用于禁止协同工作进程之外的进程访问协同工作信息。第一终端设备获取协同工作信息之后，根据安全机制对该协同工作信息进行安全处理，使得除协同工作进程之外的进程无法访问协同工作信息，从而保障了协同工作信息的安全。

Method and Device of Multi-terminal Cooperative Security Work

This application provides a method of multi-terminal cooperative security work, which is applied to a network of cooperative playback and/or cooperative recording of multiple terminal devices. The plurality of terminal devices includes a first terminal device. The method includes: when the first terminal device is connected to the network, the first terminal device determines the security mechanism; the first terminal device obtains cooperative work information, and cooperative work information is numerous. Each terminal device plays and/or records information; the first terminal device performs security processing of cooperative work information according to the security mechanism, which is used to prohibit processes other than cooperative work processes from accessing cooperative work information. After the first terminal device acquires the cooperative work information, the cooperative work information is processed safely according to the security mechanism, which makes the process other than the cooperative work process unable to access the cooperative work information, thus guaranteeing the security of the cooperative work information.

【技术实现步骤摘要】
多终端协同安全工作的方法和装置
本申请涉及通信领域，尤其涉及一种多终端协同安全工作的方法和装置。
技术介绍
利用多个终端设备共同为用户提供在网服务，实现协同而统一的体验，从而摆脱单个终端设备在功能、性能、处理能力等方面的限制，这种处理方式成为协同工作，协同工作中传递的信息称为协同工作信息。例如，在电话会议场景中，可以利用处于同一个会场的多个手机播放不同声道的录音文件，从而实现播放立体声的效果，还可以利用处于同一个会场的多个手机录制声音，以提升微弱声音的录制效果。协同工作信息通常是具有机密性质的信息，然而，在多终端协同工作的场景中，存在播放或者录制的信息被转发的风险，一种解决方法是人工检查各个终端是否安装有录制软件，然而，各个终端通常属于不同的使用者，人工检查终端是否安装有录制软件侵犯了使用者的隐私权，并且，即使终端安装有录制软件，也不能说明使用者录制了协同工作信息，因此，如何提供一种安全的协同工作方法是当前亟需解决的问题。
技术实现思路
本申请提供了一种多终端协同安全工作的方法和装置，能够降低协同工作信息被泄露的风险。第一方面，提供了一种多终端协同安全工作的方法，应用于多个终端设备协同播放和/或协同录制的网络，该多个终端设备包括第一终端设备，所述方法包括：当第一终端设备接入网络时，第一终端设备确定安全机制；第一终端设备获取协同工作信息，协同工作信息为多个终端设备播放和/或录制的信息；第一终端设备根据所述安全机制对协同工作信息执行安全处理，其中，所述安全机制用于禁止协同工作进程之外的进程访问协同工作信息。上述多个终端设备指的是至少两个终端设备，上述安全机制指的是安装在第一终端设备中的协同工作软件所定义的在协同工作中需要执行的操作。第一终端设备获取协同工作信息之后，根据安全机制对该协同工作信息进行安全处理，例如加密或者设置访问权限，使得除协同工作进程之外的进程无法访问协同工作信息，从而保障了协同工作信息的安全。可选地，第一终端设备根据安全机制对协同工作信息执行安全处理，包括：第一终端设备将协同工作信息存储于安全文件夹，该安全文件夹为协同工作进程之外的进程不能读取的文件夹，安全机制为存储协同工作信息的方式。可选地，所述安全文件夹为路径随机的文件夹。从而可以进一步加强协同工作信息的安全性。可选地，所述方法还包括：第一终端设备禁止协同工作进程之外的进程转发协同工作信息。即使协同工作信息被协同工作进程之外的进程读取，第一终端设备还可以通过禁止协同工作进程之外的进程转发协同工作信息来防止协同工作信息泄密，例如，可以禁止协同工作进程之外的进程调用第一终端设备的通信模块，从而可以进一步加强协同工作信息的安全性。可选地，第一终端设备根据安全机制对协同工作信息执行安全处理，包括：当所述协同工作信息中的第一帧被发送或者被播放后，立刻删除所述第一帧。第一终端设备可以采用逐帧发送的方式发送协同工作信息，每发送一帧随即删除该帧；第一终端设备也可以采用逐帧播放的方式播放协同工作信息，每播放一帧随即删除该帧，这样，无需等待协同工作信息全部发送或者播放之后再删除协同工作信息，减少了协同工作信息在第一终端设备中保存的时间，从而减小了协同工作信息被转发的风险。可选地，所述方法还包括：第一终端设备检测所述网络的信号强度；当网络的信号强度小于或等于预设的强度阈值时，第一终端设备删除协同工作信息。即使当前网络发生通信故障，导致从机无法解码其它终端设备发送的信息(例如主机发送的退出命令)，上述实施例也能够给防止从机携带协同工作信息离开协同工作区域，此外，上述实施例还可以防止主机携带协同工作信息离开协同工作区域，从而增强了协同工作信息的安全性。可选地，所述方法还包括：第一终端设备检测第一终端设备与第二终端设备的距离，其中，第一终端设备为从属终端设备，第二终端设备为主终端设备；当第一终端设备与第二终端设备的距离大于预设的距离阈值时，第一终端设备删除协同工作信息。从机可以检测该从机与主机的距离，当从机与主机的距离较大时，从机确定已离开协同工作区域，随即删除协同工作信息和网络的配置信息，从而增强了协同工作信息的安全性。可选地，所述方法还包括：第一终端设备接收第三终端设备发送的第一退出命令，其中，第一终端设备为从属终端设备，第三终端设备为多个终端设备中的主终端设备；第一终端设备根据第一退出命令删除协同工作信息。当第一终端设备为从机时，第一终端设备可以根据接收到的主机发送的退出命令(即，第一退出命令)删除协同工作信息和网络的配置信息，从而可以在从机的退出协同工作的机制失效时通过主机的命令强制从机退出协同工作，增强了协同工作信息的安全性。可选地，所述方法还包括：第一终端设备确定第四终端设备离开协同工作区域，协同工作区域为多个终端设备协同播放和/或协同录制的区域，其中，第四终端设备为多个终端设备中的从属终端设备，第一终端设备为多个终端设备中的主终端设备；第一终端设备根据第四终端设备离开所述协同工作区域向第四终端设备发送第二退出命令，第二退出命令用于命令第四终端设备删除协同工作信息。当第一终端设备为主机时，第一终端设备可以根据从机即将离开协同工作区域向从机发送第二退出命令，从而可以在从机的退出协同工作的机制失效时通过主机的命令强制从机退出协同工作，增强了协同工作信息的安全性。可选地，所述方法还包括：第一终端设备获取第三退出命令，第三退出命令用于命令第五终端设备退出所述网络，其中，第五终端设备为多个终端设备中的从属终端设备，第一终端设备为多个终端设备中的主终端设备；第一终端设备根据第三退出命令向第五终端设备第四退出命令，第四退出命令用于命令第五终端设备删除协同工作信息。第三退出命令例如是主机的使用者输入的命令，当主机的使用者发现从机正在离开协同工作区域时，主机的使用者可以向主机输入第三退出命令，该第三退出命令用于命令从机退出网络，主机接收到第三退出命令后，根据第三退出命令向从机发送第四退出命令，命令从机退出网络，删除协同工作信息和网络的配置信息。可选地，所述方法还包括：第一终端设备接收来电指示信息；第一终端设备根据来电指示信息删除协同工作信息。来电指示信息用于指示当前有来电即将接入，为了保障协同工作信息的安全，需要断开第一终端设备与网络的通信以及删除第一终端设备存储的协同工作信息。可选地，所述方法还包括：第一终端设备通过网络接收第六终端设备发送的访问请求，该访问请求用于请求访问第一终端设备的除协同工作信息之外的信息；第一终端设备拒绝该访问请求。第一终端设备在进行协同工作时可能会接收到其它终端设备发送的访问请求，该访问请求用于访问第一终端设备存储的信息，例如，当第一终端设备为主机时，该访问请求可以是读取主机的某个内存片段，若该内存片段所存储的信息包括协同工作信息之外的信息，则第一终端设备拒绝该访问请求，从而可以保护第一终端设备的使用者的隐私。可选地，所述方法还包括：第一终端设备从第七终端设备接收上网请求，该上网请求用于请求获取所述协同工作信息之外的信息，第七终端设备为多个终端设备中的一个；第一终端设备拒绝该上网请求。上述上网请求例如是从机的浏览器请求通过主机的热点获取互联网信息的请求，该互联网信息不属于协同工作信息，则第一终端设备接收到该请求后拒绝该请求，从而本文档来自技高网...

【技术保护点】
1.一种多终端协同安全工作的方法，其特征在于，应用于多个终端设备协同播放和/或协同录制的网络，所述多个终端设备包括第一终端设备，所述方法包括：当所述第一终端设备接入所述网络时，所述第一终端设备确定安全机制；所述第一终端设备获取协同工作信息，所述协同工作信息为所述多个终端设备播放和/或录制的信息；所述第一终端设备根据所述安全机制对所述协同工作信息执行安全处理，其中，所述安全机制用于禁止协同工作进程之外的进程访问所述协同工作信息。

【技术特征摘要】
2017.11.27 CN 20171120628201.一种多终端协同安全工作的方法，其特征在于，应用于多个终端设备协同播放和/或协同录制的网络，所述多个终端设备包括第一终端设备，所述方法包括：当所述第一终端设备接入所述网络时，所述第一终端设备确定安全机制；所述第一终端设备获取协同工作信息，所述协同工作信息为所述多个终端设备播放和/或录制的信息；所述第一终端设备根据所述安全机制对所述协同工作信息执行安全处理，其中，所述安全机制用于禁止协同工作进程之外的进程访问所述协同工作信息。2.根据权利要求1所述的方法，其特征在于，所述第一终端设备根据所述安全机制对所述协同工作信息执行安全处理，包括：所述第一终端设备将所述协同工作信息存储于安全文件夹，所述安全文件夹为所述协同工作进程之外的进程不能读取的文件夹，所述安全机制为存储所述协同工作信息的方式。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述第一终端设备禁止所述协同工作进程之外的进程转发所述协同工作信息。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述第一终端设备根据所述安全机制对所述协同工作信息执行安全处理，包括：当所述协同工作信息中的第一帧被发送或者被播放后，立刻删除所述第一帧。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备检测所述网络的信号强度；当所述网络的信号强度小于或等于预设的强度阈值时，所述第一终端设备删除所述协同工作信息。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备检测所述第一终端设备与第二终端设备的距离，其中，所述第一终端设备为所述多个终端设备中的从属终端设备，所述第二终端设备为所述多个终端设备中的主终端设备；当所述第一终端设备与所述第二终端设备的距离大于预设的距离阈值时，所述第一终端设备删除所述协同工作信息。7.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备接收第三终端设备发送的第一退出命令，其中，所述第一终端设备为所述多个终端设备中的从属终端设备，所述第三终端设备为所述多个终端设备中的主终端设备；所述第一终端设备根据所述第一退出命令删除所述协同工作信息。8.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备确定第四终端设备离开协同工作区域，所述协同工作区域为所述多个终端设备协同播放和/或协同录制的区域，其中，所述第四终端设备为所述多个终端设备中的从属终端设备，所述第一终端设备为所述多个终端设备中的主终端设备；所述第一终端设备根据所述第四终端设备离开所述协同工作区域向所述第四终端设备发送第二退出命令，所述第二退出命令用于命令所述第四终端设备删除协同工作信息。9.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备获取第三退出命令，所述第三退出命令用于命令第五终端设备退出所述网络，其中，所述第五终端设备为所述多个终端设备中的从属终端设备，所述第一终端设备为所述多个终端设备中的主终端设备；所述第一终端设备根据所述第三退出命令向所述第五终端设备发送第四退出命令，所述第四退出命令用于命令所述第五终端设备删除协同工作信息。10.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备接收来电指示信息；所述第一终端设备根据所述来电指示信息删除所述协同工作信息。11.根据权利要求1至10中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备通过所述网络接收第六终端设备发送的访问请求，所述访问请求用于请求访问所述第一终端设备的除所述协同工作信息之外的信息，所述第六终端设备为所述多个终端设备中的一个；所述第一终端设备拒绝所述访问请求。12.根据权利要求1至11中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备从第七终端设备接收上网请求，所述上网请求用于请求获取所述协同工作信息之外的信息，所述第七终端设备为所述多个终端设备中的一个；所述第一终端设备拒绝所述上网请求。13.根据权利要求1至12中任一项所述的方法，其特征在于，所述方法还包括：当所述第一终端设备处于协同播放状态和/或协同录制状态时，禁止所述协同工作进程之外的进程调用所述第一终端设备的录音机。14.根据权利要求1至13中任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备获取第一指示信息，所述第一指示信息用于指示所述网络即将断开；所述第一终端设备根据所述第一指示信息播放提示语音，所述提示语音用于提示将所述协同工作信息上传至服务器，其中，所述协同工作信息为所述第一终端设备录制的信息。15.根据权利要求1...

【专利技术属性】
技术研发人员：李瑞华，陈华，霍大伟，肖玮，许剑峰，廖衡，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44