基于數據接口識別的移動設備的制造方法

基于數據接口識別的移動設備的制造方法
【技術領域】
[0001]本發明涉及移動設備，更具體地，涉及基于數據接口識別的移動設備。
【背景技術】
[0002]目前，隨著計算機和網絡應用(尤其是移動網絡應用)的日益廣泛以及不同領域的業務種類的日益豐富，對存儲在移動設備上的數據(例如資料文件)進行安全管理變得越來越重要。
[0003]在現有的技術方案中，通常采用如下方式對移動設備(例如智能手機)中的數據進行安全保護:在用戶訪問或使用移動設備中的數據時首先驗證用戶的自身，并且在其身份驗證通過后用戶才可訪問或使用移動設備中的數據，典型地，采用下列識別機制之一或其組合驗證用戶的身份:個人識別碼(即密碼，例如PIN)驗證，指紋識別、人臉識別等等。
[0004]然而，現有的技術方案存在如下問題:由于上述的驗證機制僅僅針對移動設備的用戶接口(例如屏幕和鍵盤)，即缺乏針對移動設備的數據接口(例如USB接口、音頻接口等等)的安全保護機制，故存儲在移動設備上的數據仍然存在潛在的安全隱患。
[0005]因此，存在如下需求:提供能夠為移動設備的數據接口提供安全保護機制的基于數據接口識別的移動設備。

【發明內容】

[0006]為了解決上述現有技術方案所存在的問題，本發明提出了能夠為移動設備的數據接口提供安全保護機制的基于數據接口識別的移動設備。
[0007]本發明的目的是通過以下技術方案實現的:
一種基于數據接口識別的移動設備，所述基于數據接口識別的移動設備包括:
接口控制單元，所述接口控制單元實時地監聽至少一個數據接口，并且在發現外部設備通過所述至少一個數據接口連接到該移動設備上時提示用戶通過與識別單元的交互而完成識別操作，以及僅在所述識別操作的結果為“成功”時允許所述外部設備訪問存儲在所述移動設備中的數據；
至少一個數據接口，所述至少一個數據接口提供所述外部設備與所述移動終端之間的數據傳輸通道；
識別單元，所述識別單元協助所述接口控制單元執行針對所述外部設備的識別操作。
[0008]在上面所公開的方案中，優選地，所述識別操作的方式是提示用戶對所述移動設備進行解鎖操作。
[0009]在上面所公開的方案中，優選地，所述解鎖操作的方式由用戶確定。
[0010]在上面所公開的方案中，優選地，所述移動設備進一步包括存儲器，所述存儲器存儲設備特有信息表，所述設備特有信息表記錄所述外部設備的特有信息。
[0011]在上面所公開的方案中，優選地，當所述解鎖操作成功完成后，所述接口控制單元提示用戶是否記錄該外部設備，并且如果用戶指示記錄該外部設備，則讀取該外部設備的特有信息并將所述特有信息存儲到所述設備特有信息表中，否則，不記錄該外部設備的特有信息。
[0012]在上面所公開的方案中，優選地，當發現外部設備通過所述至少一個數據接口連接到該移動設備上時，所述接口控制單元讀取該外部設備的特有信息，并且將所讀取的特有信息與所述設備特有信息表中記錄的特有信息進行比對，如果所述設備特有信息表中存在與該外部設備的特有信息相匹配的記錄，則直接允許所述外部設備訪問存儲在所述移動設備中的數據，而不進行識別操作，否則，提示用戶通過與識別單元的交互而完成識別操作。
[0013]在上面所公開的方案中，優選地，所述存儲器進一步存儲預定的安全分級配置策略表，所述安全分級配置策略表定義所述移動終端中的不同數據的安全等級，并且基于所述安全等級實施不同的安全保護策略，所述安全保護策略限定針對特定數據的訪問權限。
[0014]在上面所公開的方案中，優選地，用戶能夠確定或修改所述安全分級配置策略表。
[0015]在上面所公開的方案中，優選地，在識別操作成功完成后，所述接口控制單元根據所述安全分級配置策略表控制所述外部設備訪問存儲在所述移動設備中的數據的權限。
[0016]在上面所公開的方案中，優選地，在所述外部設備已與所述移動終端進行數據通信的過程中，所述接口控制單元仍然能夠根據實際需求指示所述識別單元執行相關的認證和/或識別操作。
[0017]本發明所公開的基于數據接口識別的移動設備具有以下優點:(1)由于能夠通過解鎖的方式對數據接口進行控制，故顯著地提高了移動設備的安全性，由此避免了針對存儲在移動設備上的數據的潛在的安全隱患；(2)由于采用移動設備解鎖的方式，故提高了用戶使用的便捷性；(3)由于采用了安全分級策略，故提高了數據安全配置的靈活性。
【附圖說明】
[0018]結合附圖，本發明的技術特征以及優點將會被本領域技術人員更好地理解，其中:
圖1是根據本發明的實施例的基于數據接口識別的移動設備的示意性結構圖。
【具體實施方式】
[0019]圖1是根據本發明的實施例的基于數據接口識別的移動設備的示意性結構圖。如圖1所示，本發明所公開的基于數據接口識別的移動設備包括接口控制單元1、至少一個數據接口 2、識別單元3。所述接口控制單元I實時地監聽至少一個數據接口 2，并且在發現外部設備通過所述至少一個數據接口 2連接到該移動設備上時提示用戶通過與識別單元3的交互而完成識別操作，以及僅在所述識別操作的結果為“成功”時允許所述外部設備訪問存儲在所述移動設備中的數據。所述至少一個數據接口 2提供所述外部設備與所述移動終端之間的數據傳輸通道。所述識別單元3協助所述接口控制單元I執行針對所述外部設備的識別操作。
[0020]優選地，在本發明所公開的基于數據接口識別的移動設備中，所述識別操作的方式是提示用戶對所述移動設備進行解鎖操作，并且所述解鎖操作是下列方式之一或其任意組合:九宮格驗證、密碼驗證、指紋識別、人臉識別。
[0021]優選地，在本發明所公開的基于數據接口識別的移動設備中，所述解鎖操作的方式由用戶確定。
[0022]示例性地，在本發明所公開的基于數據接口識別的移動設備中，所述至少一個數據接口 2包括下列中的一個或多個:USB接口、音頻接口。
[0023]優選地，在本發明所公開的基于數據接口識別的移動設備中，所述移動設備進一步包括存儲器4，所述存儲器4存儲設備特有信息表，所述設備特有信息表記錄所述外部設備的特有信息(例如IP地址、MAC地址、操作系統信息等等)。
[0024]優選地，在本發明所公開的基于數據接口識別的移動設備中，當所述解鎖操作成功完成后，所述接口控制單元I提示用戶是否記錄該外部設備，并且如果用戶指示記錄該外部設備，則讀取該外部設備的特有信息并將所述特有信息存儲到所述設備特有信息表中，否則，不記錄該外部設備的特有信息。
[0025]優選地，在本發明所公開的基于數據接口識別的移動