設(shè)備中��,當(dāng)發(fā)現(xiàn)外部設(shè)備通過所述至少一個(gè)數(shù)據(jù)接口 2連接到該移動(dòng)設(shè)備上時(shí)�����,所述接口控制單元I讀取該外部設(shè)備的特有信息�����,并且將所讀取的特有信息與所述設(shè)備特有信息表中記錄的特有信息進(jìn)行比對(duì)���,如果所述設(shè)備特有信息表中存在與該外部設(shè)備的特有信息相匹配的記錄�����,則直接允許所述外部設(shè)備訪問存儲(chǔ)在所述移動(dòng)設(shè)備中的數(shù)據(jù)���,而不進(jìn)行識(shí)別操作,否則��,提示用戶通過與識(shí)別單元3的交互而完成識(shí)別操作�����。
[0026]優(yōu)選地��,在本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備中�����,所述存儲(chǔ)器4進(jìn)一步存儲(chǔ)預(yù)定的安全分級(jí)配置策略表,所述安全分級(jí)配置策略表定義所述移動(dòng)終端中的不同數(shù)據(jù)的安全等級(jí)(即對(duì)安全需求不同的數(shù)據(jù)進(jìn)行不同的安全保護(hù)��,換句話說����,對(duì)機(jī)密的數(shù)據(jù)信息進(jìn)行更加嚴(yán)格的保護(hù))���,并且基于所述安全等級(jí)實(shí)施不同的安全保護(hù)策略����,所述安全保護(hù)策略限定針對(duì)特定數(shù)據(jù)的訪問權(quán)限(例如與數(shù)據(jù)的查看��、修改相關(guān)的權(quán)限等等)����。
[0027]優(yōu)選地,在本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備中�,用戶能夠確定或修改所述安全分級(jí)配置策略表。
[0028]優(yōu)選地���,在本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備中�,在識(shí)別操作成功完成后�,所述接口控制單元I根據(jù)所述安全分級(jí)配置策略表控制所述外部設(shè)備訪問存儲(chǔ)在所述移動(dòng)設(shè)備中的數(shù)據(jù)的權(quán)限(例如,配置策略實(shí)例可以如下:針對(duì)用戶的照片、公有視頻等無機(jī)密要求的信息在外部設(shè)備可以與移動(dòng)終端進(jìn)行信息交互后即可以查看以及修改��,針對(duì)用戶的私有照片��、通訊錄���、短信等信息的查看與修改����、則需要外部設(shè)備在每次連接時(shí)均需經(jīng)過用戶對(duì)移動(dòng)終端進(jìn)行解鎖操作�,針對(duì)用戶的某些機(jī)密文件、某些應(yīng)用以及系統(tǒng)權(quán)限等信息��,則外部設(shè)備只能查看���,不能夠進(jìn)行修改��,針對(duì)用戶的銀行賬號(hào)等支付相關(guān)信息���,則外部設(shè)備不能夠通過所述移動(dòng)終端的數(shù)據(jù)接口進(jìn)行查看或修改,即此部分的配置策略由系統(tǒng)鎖定���,不能夠由用戶修改�����,以保證用戶進(jìn)行移動(dòng)支付的安全性)��。
[0029]優(yōu)選地���,在本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備中����,在所述外部設(shè)備已與所述移動(dòng)終端進(jìn)行數(shù)據(jù)通信的過程中���,所述接口控制單元I仍然能夠根據(jù)實(shí)際需求指示所述識(shí)別單元3執(zhí)行相關(guān)的認(rèn)證和/或識(shí)別操作。
[0030]示例性地�,在本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備中,所述移動(dòng)終端是手機(jī)�����,所述外部設(shè)備是計(jì)算機(jī)或PDA (個(gè)人數(shù)字助理)��。
[0031]由上可見���,本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備具有下列優(yōu)點(diǎn):(1)由于能夠通過解鎖的方式對(duì)數(shù)據(jù)接口進(jìn)行控制�����,故顯著地提高了移動(dòng)設(shè)備的安全性�,由此避免了針對(duì)存儲(chǔ)在移動(dòng)設(shè)備上的數(shù)據(jù)的潛在的安全隱患;(2)由于采用移動(dòng)設(shè)備解鎖的方式�����,故提高了用戶使用的便捷性��;(3)由于采用了安全分級(jí)策略�,故提高了數(shù)據(jù)安全配置的靈活性。
[0032]盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的�,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下����,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改。
【主權(quán)項(xiàng)】
1.一種基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備��,所述基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備包括: 接口控制單元����,所述接口控制單元實(shí)時(shí)地監(jiān)聽至少一個(gè)數(shù)據(jù)接口,并且在發(fā)現(xiàn)外部設(shè)備通過所述至少一個(gè)數(shù)據(jù)接口連接到該移動(dòng)設(shè)備上時(shí)提示用戶通過與識(shí)別單元的交互而完成識(shí)別操作�,以及僅在所述識(shí)別操作的結(jié)果為“成功”時(shí)允許所述外部設(shè)備訪問存儲(chǔ)在所述移動(dòng)設(shè)備中的數(shù)據(jù)����; 至少一個(gè)數(shù)據(jù)接口����,所述至少一個(gè)數(shù)據(jù)接口提供所述外部設(shè)備與所述移動(dòng)終端之間的數(shù)據(jù)傳輸通道; 識(shí)別單元����,所述識(shí)別單元協(xié)助所述接口控制單元執(zhí)行針對(duì)所述外部設(shè)備的識(shí)別操作。
2.根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備�,其特征在于,所述識(shí)別操作的方式是提示用戶對(duì)所述移動(dòng)設(shè)備進(jìn)行解鎖操作�。
3.根據(jù)權(quán)利要求2所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備�����,其特征在于��,所述解鎖操作的方式由用戶確定��。
4.根據(jù)權(quán)利要求3所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備��,其特征在于����,所述移動(dòng)設(shè)備進(jìn)一步包括存儲(chǔ)器���,所述存儲(chǔ)器存儲(chǔ)設(shè)備特有信息表,所述設(shè)備特有信息表記錄所述外部設(shè)備的特有信息����。
5.根據(jù)權(quán)利要求4所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備,其特征在于�,當(dāng)所述解鎖操作成功完成后,所述接口控制單元提示用戶是否記錄該外部設(shè)備��,并且如果用戶指示記錄該外部設(shè)備��,則讀取該外部設(shè)備的特有信息并將所述特有信息存儲(chǔ)到所述設(shè)備特有信息表中���,否則��,不記錄該外部設(shè)備的特有信息�����。
6.根據(jù)權(quán)利要求5所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備���,其特征在于��,當(dāng)發(fā)現(xiàn)外部設(shè)備通過所述至少一個(gè)數(shù)據(jù)接口連接到該移動(dòng)設(shè)備上時(shí)����,所述接口控制單元讀取該外部設(shè)備的特有信息�,并且將所讀取的特有信息與所述設(shè)備特有信息表中記錄的特有信息進(jìn)行比對(duì),如果所述設(shè)備特有信息表中存在與該外部設(shè)備的特有信息相匹配的記錄�����,則直接允許所述外部設(shè)備訪問存儲(chǔ)在所述移動(dòng)設(shè)備中的數(shù)據(jù)��,而不進(jìn)行識(shí)別操作����,否則,提示用戶通過與識(shí)別單元的交互而完成識(shí)別操作�。
7.根據(jù)權(quán)利要求6所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備��,其特征在于���,所述存儲(chǔ)器進(jìn)一步存儲(chǔ)預(yù)定的安全分級(jí)配置策略表��,所述安全分級(jí)配置策略表定義所述移動(dòng)終端中的不同數(shù)據(jù)的安全等級(jí)�����,并且基于所述安全等級(jí)實(shí)施不同的安全保護(hù)策略�,所述安全保護(hù)策略限定針對(duì)特定數(shù)據(jù)的訪問權(quán)限。
8.根據(jù)權(quán)利要求7所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備����,其特征在于,用戶能夠確定或修改所述安全分級(jí)配置策略表��。
9.根據(jù)權(quán)利要求8所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備�����,其特征在于���,在識(shí)別操作成功完成后�����,所述接口控制單元根據(jù)所述安全分級(jí)配置策略表控制所述外部設(shè)備訪問存儲(chǔ)在所述移動(dòng)設(shè)備中的數(shù)據(jù)的權(quán)限�����。
10.根據(jù)權(quán)利要求9所述的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備����,其特征在于,在所述外部設(shè)備已與所述移動(dòng)終端進(jìn)行數(shù)據(jù)通信的過程中����,所述接口控制單元仍然能夠根據(jù)實(shí)際需求指示所述識(shí)別單元執(zhí)行相關(guān)的認(rèn)證和/或識(shí)別操作。
【專利摘要】本發(fā)明提出了基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備�。所述移動(dòng)設(shè)備包括接口控制單元、至少一個(gè)數(shù)據(jù)接口以及識(shí)別單元���。其中��,所述接口控制單元實(shí)時(shí)地監(jiān)聽至少一個(gè)數(shù)據(jù)接口��,并且在發(fā)現(xiàn)外部設(shè)備通過所述至少一個(gè)數(shù)據(jù)接口連接到該移動(dòng)設(shè)備上時(shí)提示用戶通過與識(shí)別單元的交互而完成識(shí)別操作��,以及僅在所述識(shí)別操作的結(jié)果為“成功”時(shí)允許所述外部設(shè)備訪問存儲(chǔ)在所述移動(dòng)設(shè)備中的數(shù)據(jù)�����。本發(fā)明所公開的基于數(shù)據(jù)接口識(shí)別的移動(dòng)設(shè)備能夠有效地為移動(dòng)設(shè)備的數(shù)據(jù)接口提供安全保護(hù)機(jī)制。
【IPC分類】G06F21-85, G06F21-60
【公開號(hào)】CN104866787
【申請(qǐng)?zhí)枴緾N201410063302
【發(fā)明人】郭偉, 嚴(yán)翔翔, 于彬
【申請(qǐng)人】中國銀聯(lián)股份有限公司
【公開日】2015年8月26日
【申請(qǐng)日】2014年2月25日