[0026] 数字生活在带来巨大便利的同时,往往也隐藏着安全风险。智能手机中存储了非常多的个人信息,如照片、联系人、短信、邮件甚至是银行账户和密码等。这些信息在很多情况下都存在泄露的风险。比如现在很多开放的公用网络可以不需要密码直接连接,而在这种网络环境下对手机的操作,很难说是安全的。黑客可以非常轻松地从连接的无线网络入手,从而获取智能手机中的各种信息。
[0027] 可见在现有技术中,缺少一种在不安全网络条件下,能对传输的数据信息进行加密保护,以有效提高网络连接安全性的方法。
[0028] 在本发明实施例中,移动终端通过监测当前网络的安全情况,以选择是否与预设通信对端建立一种点到点的,类似“专线”的隧道连接,使传输数据仅能被指定的发送者和接收者了解,从而保证了用户数据的私有性和安全性,进一步地提高了网络中传输路由的安全性,避免传输数据被非法用户窃取造成个人信息泄露。
[0029] 为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
[0030] 本发明实施例提供了一种数据传输方法,可以适用于任何具有数据传输能力和数据处理能力的移动终端设备。例如,可以是智能手机,或者平板电脑等。
[0031] 本发明实施例的一种数据传输方法,如图1所示,可以包括如下步骤:
[0032] 步骤S101,判断移动终端所处的当前无线网络环境是否为安全网络环境。
[0033] 在具体实施中,可以通过对比当前无线网络的服务集标识(Service Set Identifier,SSID)与预设安全记录中的服务集标识来判定当前无线网络环境。若相同,则判定当前无线网络环境为安全网络环境,否则,为非安全网络环境。所述预设安全记录可以是由用户手动设置添加,默认其中服务集标识的网络环境为安全网络环境。
[0034] 在上述的具体实施中,可以在网络环境变化时,执行所述对比无线网络的服务集标识。例如在用户切换了无线网络,或者当前的无线网络信号不佳,移动终端自动扫描并关联到了其他无线网络时,这样就能实现实时监测当前网络环境的安全性。
[0035] 在具体实施中,还可以由用户判断当前网络的安全性。即提供由用户手动设置的用户接口,当由所述用户接口接收到用户的加密控制指令时,判定当前无线网络环境为非安全网络环境,以选择在数据传输时进行数据加密。
[0036] 步骤S102,在非安全网络环境下,移动终端与预设通信对端建立隧道连接。
[0037] 在具体实施中,所述预设通信对端可以由用户自定义设置。例如用于设置了需要进行隧道连接的各种网上支付接口,移动终端即根据这些网上支付接口,自动关联到对应的服务器;再如,类似的电子邮箱,各种网站等。
[0038] 现有技术中,移动终端在进行数据传输时,数据包通常就是通过路由转发表进行转发的,也就是传统的IP转发,逐跳进行。与现有技术不同的是,本发明实施例在移动终端进行数据传输之前,首先通过与预设的通信对端建立一条安全路径,并封装成为连接隧道,进而在数据传输时就可以利用这条隧道实现数据的安全转发,保证网络连接的安全性。
[0039] 在具体实施中,所述移动终端与预设通信对端建立隧道连接可以包括:
[0040] 步骤S1021,与所述预设通信对端建立连接测试,并根据所述连接测试,获取所述移动终端到所述预设通信对端的标签路径。
[0041] 例如,需要连接作为通信对端的支付宝服务器,可以首先发送一段测试信息(内容可以是空白),从而获得支付宝服务器的目的端地址和途经的路由节点。具体来说,该测试信息在途经的路由节点中的寻址转发过程可以是通过标准的路由转发协议(如OSPF,IS-IS等协议)实现的,以确定路由转发的最佳路径。
[0042] 步骤S1022,为所述标签路径中的各转发节点分别分配下一转发节点的标签标志位和校验数据。
[0043] 在具体实施中,可以是从上述支付宝的服务器地址到移动终端之间途经的路由节点,反向地向上一转发节点分配标签,这样每个节点就都能知道下一步转发的方向,从而形成标签映射,组成一条标签路径,即移动终端(即源端)到支付宝服务器(即目的端)之间的信息专用隧道。
[0044] 在具体实施中,还可以为每个转发节点分配相应的校验数据,这样当所述标签路径中的每一个网络节点接收到传输数据时,都能对其进行数据校验,保证每一步的数据传输过程中数据的完整性和安全性。
[0045] 步骤S103,移动终端与所述预设通信对端进行隧道通信。
[0046] 在具体实施中,所述移动终端与所述预设通信对端进行隧道通信可以包括:
[0047] 步骤S1031,所述标签路径中输入边界的网络节点为移动终端的传输数据添加标签数据。
[0048] 在具体实施中,所述标签路径中输入边界的网络节点是源端与目的端之间隧道连接的起点,可以是带有无线功能的路由器,无线AC等设备。通过所述输入边界的网络节点为所述传输数据添加标签数据,即可在隧道中通过标签映射和标签交换,实现快速的数据转发。由于可以基于标签进行数据转发,因此相对于传统IP寻址,需要解封装三层协议再根据路由表进行寻址转发的方式速度也更快。
[0049] 步骤S1032,所述标签路径中的网络节点根据所述校验位进行数据校验,并在校验通过后,根据所述标签数据位选择下一步转发的节点。
[0050] 例如,通过步骤S1022添加到网络节点的校验位数据是00101100,当该网络节点接收到传输数据时,会将封装信息的校验位取之前的二进制位的反,如11010011,计算校验和就是取这两次校验位的与。检验和为0才可以继续往下进行发送,否则将信息进行混淆丢弃。这样就可以确保即使有人中途拦截或者窃取我们的传输数据时,由于拿到的信息是经过混淆的,所以也是无用信息,从而实现了对移动传输数据的安全保护。
[0051] 步骤S1033,所述标签路径中输出边界的网络节点弹出所述标签数据,并将所述传输数据发送给所述预设通信对端。
[0052] 所述标签路径中输出边界的网络节点与上述的标签路径中输入边界的网络节点相对应,通过其弹出所述标签数据,还原了原始的传输数据。在校验通过后,将还原了的传输数据发送到预设通信对端,从而完成了整个数据传输的过程。
[0053] 综上,通过本发明实施例的一种数据传输方法,可以实时监控网络环境,或者由用户对自己当前处于的网络进行判断,是否是处于安全、可信的网络环境,然后根据自己的需求,对手机发出的信息是否需要进行加密。用户可以根据自己的需求,安全方便进行操作,保护自己的个人信息。
[0054] 本发明实施例还公开了另一种数据传输方法。与前一实施例相同的是,本发明实施例同样可适用于任何具有数据传输能力和数据处理能力的移动终端设备。例如,可以是智能手机,或者平板电脑等。
[0055] 如图2所示,所述数据传输方法可以包括如下步骤:
[0056] 步骤S201~步骤S202,判断移动终端所处的当前无线网络环境是否为安全网络环境,并在非安全网络环境下,移动终端与预设通信对端建立隧道连接。
[0057] 步骤S203,向用户发送身份认证。
[0058] 在具体实施中,所述身份认证可以是密码验证,也可以是通过如用户生物信息验证,如指纹认证,虹膜认证等等。如果认证通过,则可执行后续的隧道通信。如果用户不想进行隧道通信了,再识别一下信息,如指纹信息即可退出。
[0059] 步骤S204,身份认证通过后,移动终端与所述预设通信对端进行隧道通信。
[0060] 可以理解的是,本实施例与前一实施例所要解决的技术问题相同,即都是如何提高网络连接的安全性。同时,就技术方案本身来说,两者都是由判断当前网络环境选择是否通过隧道连接进行数据传输,因此两者属于同一技术思想。关于本实施例的具体方案,可以参照第一实施例的相应内容,此处不再赘述。
[0061] 综上,本发明实施例的一种数据传输方法,通过对当前用户的身份进行认证,并根据身份认证的结果选择是否开启移动终端的信息加密系统,确认了用户身份的合法性。
[0062] 本发明实施例还提供了一种数据传输装置。如图3所示,所述数据传输装置可以包括:
[0063] 判断单元,用于判断当前无线网络环境是否为安全网络环境;
[0064] 连接单元,用于在非安全网络环境下,与预设通信对端建立隧道连接;
[0065] 通信单元,用于与所述预设通信对端进行隧道通信。
[0066] 在具体实施中,所述判断单元可以包括:对比模块,用于对比当前无线网络的服务集标识与预设安全记录中的服务集标识;第一判定模块,用于相同时,则判定当前无线网络环境为安全网络环境,否则,判定为非安全网络环境。
[0067] 在具体实施中,所述判断单元可以包括:第二判定模块,用于在接收到用户的加密控制指令时,判定当前无线网络环境为非安全网络环境。
[0068] 在具体实施中,所述数据传输装置还可以包括:认证单元,用于在所述通信单元执行与所述预设通信对端进行隧道通信之前,向用户发送身份认证;并于身份认证通过后,由所述通信单元执行所述与所述预设通信对端进行隧道通信。
[0069] 综上,通过本发明实施例的一种数据传输装置,可以实时监控网络环境,或者由用户对自己当前处于的网络进行判断,是否是处于安全、可信的网络环境,然后根据自己的需求,对手机发出的信息是否需要进行加密。用户可以根据自己的需求,安全方便进行操作,保护自己的个人信息。
[0070] 关于本实施例的具体方案,可以参照第一实施例和第二实施例的相应内容,此处不再赘述。
[0071] 本发明实施例还提供了一种数据传输系统,可以包括:上一实施例中的移动终端在与所述预设通信对端建立隧道连接时确定的标签路径;
[0072] 所述标签路径中的各转发节点包括下一转发节点的标签标识以及校验数据;
[0073] 所述标签路径中的网络节点根据所述校验位进行数据校验,并在校验通过后,根据所述标签数据位选择下一步转发的节点,直到所述标签路径中输出边界的网络节点弹出所述标签数据,并将所述传输数据发送给所述预设通信对端。
[0074] 关于本实施例的具体方案,可以参照第一实施例的相应内容,此处不再赘述。
[0075] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
[0076] 虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。