[发明专利]一种无线局域网设备及数据通道实时管控方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种无线局域网设备及数据通道实时管控方法和系统。

背景技术

目前，智能手机成为用户各种信息的载体，储存着大量重要信息，因此也成为了恶意攻击的首选目标。智能手机的安全威胁很大部分来自与个人隐私的泄密及各种恶意扣费软件。这些恶意软件利用以往的权限机制的漏洞滥用权限对手机进行攻击，更有甚者在后台调用硬件窥探隐私。

现有的解决Android无线局域网设备及其数据通道调用过程的管理方法有：

1.使用现有Android操作系统自带的权限管理机制，在AndroidManifest.xml文件中指定的无线局域网(WIFI)android.permission.ACCESS_WIFI_STATE(访问权限)以及状态修改权限android.permission.CHANGE_WIFI_STATE，一旦被用户确认安装后，即可控制调用无线局域网设备及其数据通道。

2.使用Android提供的Setting程序对无线局域网进行管理，由应用程序注册权限，android.permission.ACCESS_WIFI_STATE，android.permission.CHANGE_WIFI_STATE此时具有使用无线局域网的控制和使用权限。

3.对Android权限框架代码做出修改，实现一种针对不同应用程序的策略实施框架，这样手机用户可以有选择性授予权限来或撤销权限。

以上方法中虽然从不同方面对应用程序无线局域网设备调用权限进行了研究，但它们只局限到应用程序的权限判定，所以这些方法所能应对的安全威胁范围比较窄。对权限的判定只有全部同意或者是全部拒绝，只通过判定权限的方式选择是否安装，无法对无线局域网及其数据通道调用进行管理。只要当用户同意安装之后，就一直具有设置无线局域网的开关及建立其数据通道的权限，这种策略显然是不科学的，不是在每次数据通道调用的时候判断是否具有调用权限。它们无法实时的在对无线局域网设备进行管控还不能对其的数据通道进行管理。这种传统的权限策略模式存在很大弊端，与此同时，这种简单粗糙的无线局域网及其数据通道管理策略在很多场景已经无法满足需求。

发明内容

本发明提供一种无线局域网设备及数据通道实时管控方法和系统，以解决现有技术中无线局域网设备管控方法安全性不高的技术问题。

为解决上述技术问题，本发明提供一种无线局域网设备及数据通道实时管控方法，包括：

在系统初始化过程中创建无线局域网设备的系统属性；

当存在应用程序使用无线局域网设备时，所述应用程序发送验证请求至无线局域网设备管理程序；

令所述无线局域网设备管理程序读取所述系统属性并对所述无线局域网设备进行验证，向所述应用程序返回验证结果；

令所述应用程序根据所述验证结果对所述无线局域网设备进行操作。

进一步地，

所述应用程序包括：无线局域网设备启用程序和热点连接程序；

所述令所述应用程序根据所述验证结果对所述无线局域网设备进行操作包括：

当所述无线局域网设备启用程序所获取的验证结果为真时，打开所述无线局域网设备；当所获取的验证结果不为真时，不打开所述无线局域网设备并直接退出所述无线局域网设备启用程序；

当所述无线局域网设备已打开后，所述热点连接程序所获取的验证结果为真时，与所述无线局域网设备建立热点连接；当所获取的验证结果不为真时，不与所述无线局域网设备建立热点连接并直接退出所述热点连接程序。

进一步地，所述方法还包括：

当所述无线局域网设备启用程序和所述热点连接程序中的至少一个所获取的验证结果不为真时，不与所述无线局域网设备进行通信。

进一步地，所述方法还包括：

利用所述无线局域网设备管理程序实时接收无线局域网设备的管控策略和本地化策略并进行处理。

进一步地，所述方法还包括：

利用所述无线局域网设备管理程序对所述无线局域网设备的系统属性进行实时设置。

另一方面，本发明还提供一种无线局域网设备及数据通道实时管控系统，包括：

属性创建模块，用于在系统初始化过程中创建无线局域网设备的系统属性；

请求模块，用于当存在应用程序使用无线局域网设备时，所述应用程序发送验证请求至无线局域网设备管理程序；