本發明專利技術公開了一種基于身份認證進行數據傳輸的設備和方法,所述設備包括:連接單元,用于將移動終端與主機進行通信連接;控制單元,用于確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據,如果主機要向存儲器內寫入數據或要從存儲器內讀取數據,則觸發認證單元對主機進行身份認證;認證單元,用于對主機進行身份認證并且在主機通過身份認證后將所述主機標識為信任方;以及傳輸單元,允許被標識為信任方的主機從存儲器讀取數據或向存儲器寫入數據。本發明專利技術還涉及一種用于執行或包括基于身份認證進行數據傳輸的設備的移動終端。
【技術實現步驟摘要】
本專利技術涉及數據傳輸領域,更具體地,涉及一種基于身份認證進行數據傳輸的設備、方法以及移動終端。
技術介紹
隨著諸如手機的移動終端的普及率快速提高,人們的日常生活已經越來越依賴于移動終端的使用。目前,智能化的移動終端能夠滿足人們在各種領域的需求,例如,在工作領域、學習領域以及商務領域中的各種需求。在這種情況下,用戶通常會將大量的個人信息保存在移動終端內。通常,這種個人信息可能包括通訊錄信息、工作文檔信息、個人圖片信息、個人視頻信息等。此外,隨著用戶使用移動終端進行支付的情況越來越多,移動終端內通常會存儲用戶的財務信息,例如,賬戶信息、轉賬信息等。然而,目前與移動終端相關的信息泄露問題越來越普遍,這樣使得用戶的信息安全面臨極大問題。例如,其他人獲得或短暫獲得用戶的移動終端后,將用戶的移動終端與諸如個人計算機的主機進行連接,并且通過主機來獲取用戶存儲在移動終端內的個人信息。在另一種情況下,其他人獲得或短暫獲得用戶的移動終端后,將用戶的移動終端與諸如個人計算機的主機進行連接,并且通過主機在用戶的移動終端內安裝木馬程序。在這種情況下,所安裝的木馬程序會將用戶的財務信息發送給惡意者,從而會給用戶造成極大的損失。為此,現有技術存在對移動終端的數據傳輸進行安全管理的需求。
技術實現思路
為了解決上述問題,本專利技術提供了一種基于身份認證進行數據傳輸的設備,所述設備包括:連接單元,用于將移動終端與主機進行通信連接;控制單元,用于確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據,如果主機要向存儲器內寫入數據或要從存儲器內讀取數據,則觸發認證單元對主機進行身份認證;認證單元,用于對主機進行身份認證并且在主機通過身份認證后將所述主機標識為信任方;以及傳輸單元,允許被標識為信任方的主機從存儲器讀取數據或向存儲器寫入數據。優選地,其中所述主機是:個人計算機、服務器或移動終端。優選地,所述通信連接為有線通信連接或無線通信連接。優選地,確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據包括:確定主機是否要使用寫協議向移動終端的存儲器內寫入數據,或者確定主機是否要使用讀協議從從移動終端的存儲器內讀取數據。優選地,所述數據是以下內容中的至少一種:文本文件、圖像文件、音頻文件、視頻文件和應用程序。優選地,其中認證單元對主機進行身份認證包括:認證單元獲取主機的MAC地址,并且根據移動終端是否允許來自所述MAC地址的數據傳輸請求來確定所述主機是否為信任方。優選地,其中認證單元對主機進行身份認證包括:認證單元獲取主機的靜態認證信息,并且根據所述靜態認證信息是否通過認證來確定所述主機是否為信任方,所述靜態認證信息包括用戶名和密碼。優選地,其中認證單元根據所述靜態認證信息是否通過認證來確定所述主機是否為信任方包括:認證單元從存儲器獲取預先存儲的所述主機的用戶名和密碼,并且與靜態認證信息中的用戶名和密碼進行比較,從而確定所述主機是否為信任方。優選地,其中認證單元對主機進行身份認證包括:認證單元獲取主機的動態認證信息,并且根據所述動態認證信息是否通過認證來確定所述主機是否為信任方,所述動態認證信息包括基于時間同步的動態密碼和主機標識符。優選地,其中認證單元根據所述動態認證信息是否通過認證來確定所述主機是否為信任方包括:認證單元根據主機標識符確定種子密鑰,根據種子密鑰和當前時間計算移動終端的基于時間同步的動態密碼,通過比較主機的基于時間同步的動態密碼和移動終端的基于時間同步的動態密碼來確定所述主機是否為信任方。根據本專利技術的另一方面,提供一種移動終端,包括或用于執行如上所述的基于身份認證進行數據傳輸的設備。根據本專利技術的另一方面,提供一種基于身份認證進行數據傳輸的方法,所述方法包括:將移動終端與主機進行通信連接;確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據,如果主機要向存儲器內寫入數據或要從存儲器內讀取數據,則觸發對主機進行身份認證;對主機進行身份認證并且在主機通過身份認證后將所述主機標識為信任方;以及允許被標識為信任方的主機從存儲器讀取數據或向存儲器寫入數據。優選地,其中所述主機是:個人計算機、服務器或移動終端。優選地,所述通信連接為有線通信連接或無線通信連接。優選地,確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據包括:確定主機是否要使用寫協議向移動終端的存儲器內寫入數據,或者確定主機是否要使用讀協議從從移動終端的存儲器內讀取數據。優選地,所述數據是以下內容中的至少一種:文本文件、圖像文件、音頻文件、視頻文件和應用程序。優選地,其中對主機進行身份認證包括:獲取主機的MAC地址,并且根據移動終端是否允許來自所述MAC地址的數據傳輸請求來確定所述主機是否為信任方。優選地,其中對主機進行身份認證包括:獲取主機的靜態認證信息,并且根據所述靜態認證信息是否通過認證來確定所述主機是否為信任方,所述靜態認證信息包括用戶名和密碼。優選地,其中根據所述靜態認證信息是否通過認證來確定所述主機是否為信任方包括:從存儲器獲取預先存儲的所述主機的用戶名和密碼,并且與靜態認證信息中的用戶名和密碼進行比較,從而確定所述主機是否為信任方。優選地,其中對主機進行身份認證包括:獲取主機的動態認證信息,并且根據所述動態認證信息是否通過認證來確定所述主機是否為信任方,所述動態認證信息包括基于時間同步的動態密碼和主機標識符。優選地,其中根據所述動態認證信息是否通過認證來確定所述主機是否為信任方包括:根據主機標識符確定種子密鑰,根據種子密鑰和當前時間計算移動終端的基于時間同步的動態密碼,通過比較主機的基于時間同步的動態密碼和移動終端的基于時間同步的動態密碼來確定所述主機是否為信任方。本專利技術的基于身份認證進行數據傳輸的設備及方法能夠通過對與移動終端連接的其它設備進行身份認證來實現數據的安全傳輸。附圖說明通過參考下面的附圖,可以更為完整地理解本專利技術的示例性實施方式:圖1為根據本專利技術實施方式的數據傳輸系統的結構示意圖;圖2為根據本專利技術實施方式的基于身份認證進行數據傳輸的設備的結構示意圖;圖3為根據本專利技術實施方式的基于身份認證進行數據傳輸的方法的流程圖;圖4為根據本專利技術實施方式的認證單元的結構示意圖;以及圖5為根據本專利技術實施方式的動態認證方法的流程圖。具體實施方式現在參考附圖介紹本專利技術的示例性實施方式,然而,本專利技術可以用許多不同的形式來實施,并且不局限于此處描述的實施例,提供這些實施例是為了詳盡地且完全地公開本專利技術,并且向所屬
的技術人員充分傳達本專利技術的范圍。對于表示在附圖中的示例性實施方式中的術語并不是對本專利技術的限定。在附圖中,相同的單元/元件使用相同的附圖標記。除非另有說明,此處使用的術語(包括科技術語)對所屬
的技術人員具有通常的理解含義。另外,可以理解的是,以通常使用的詞典限定的術語,應當被理解為與其相關領域的語境具有一致的含義,而不應該被理解為理想化的或過于正式的意義。圖1為根據本專利技術實施方式的數據傳輸系統100的結構示意圖。如圖1所示,數據傳輸系統100包括:移動終端101、網絡連接103以及主機103-1、103-2...103-N。優選地,移動終端101用于存儲用戶數據以供用戶使用,并且所述用戶數據可以是本文檔來自技高網...
【技術保護點】
一種基于身份認證進行數據傳輸的設備,所述設備包括:連接單元,用于將移動終端與主機進行通信連接;控制單元,用于確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據,如果主機要向存儲器內寫入數據或要從存儲器內讀取數據,則觸發認證單元對主機進行身份認證;認證單元,用于對主機進行身份認證并且在主機通過身份認證后將所述主機標識為信任方;以及傳輸單元,允許被標識為信任方的主機從存儲器讀取數據或向存儲器寫入數據。
【技術特征摘要】
1.一種基于身份認證進行數據傳輸的設備,所述設備包括:連接單元,用于將移動終端與主機進行通信連接;控制單元,用于確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據,如果主機要向存儲器內寫入數據或要從存儲器內讀取數據,則觸發認證單元對主機進行身份認證;認證單元,用于對主機進行身份認證并且在主機通過身份認證后將所述主機標識為信任方;以及傳輸單元,允許被標識為信任方的主機從存儲器讀取數據或向存儲器寫入數據。2.根據權利要求1所述的設備,其中所述主機是:個人計算機、服務器或移動終端。3.根據權利要求1所述的設備,所述通信連接為有線通信連接或無線通信連接。4.根據權利要求1所述的設備,確定主機是否要向移動終端的存儲器內寫入數據或要從存儲器內讀取數據包括:確定主機是否要使用寫協議向移動終端的存儲器內寫入數據,或者確定主機是否要使用讀協議從從移動終端的存儲器內讀取數據。5.一種移動終端,包括或用于執行如權利要求1-4中任意一項所述的設備...
【專利技術屬性】
技術研發人員:王海騰,
申請(專利權)人:北京奇虎科技有限公司,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。