[发明专利]一种对终端设备安全进行双认证的方法及系统

说明书

技术领域

本发明涉及终端设备的安全技术领域，尤其涉及一种对终端设备安全进行双认证的方法及系统。

背景技术

典型的外部接入设备包括鼠标、键盘、优盘、移动硬盘、摄像头等，将这些外部接入设备接入至终端设备后，用户可以利用这些外部接入设备实现其与终端设备之间的交互行为。但是，随着外部接入设备的日益智能化，当外部接入设备在实现用户和终端设备之间的交互行为时，该外部接入设备可以监听并记录用户在交互过程中所输入的内容，并利用适当的机会将其记录的内容发送给其他终端设备，从而造成该用户终端设备数据的泄露，为终端设备的安全性带来一定的隐患。举例说明，现有的智能键盘可以记录用户通过该智能键盘所输入的内容(例如账号密码、涉密文件等)，并在联网的情况下将其记录的内容通过网络发送至用户终端设备之外的设备上，从而造成用户终端设备数据的泄露。

此外，用户可以通过终端设备的内置通信芯片(主要包括WIFI芯片、蓝牙芯片等)向其他终端设备发送数据。但是，在某些场合下是不希望终端设备内的数据被传输出去的，而现有技术无法对此进行控制。举例说明，现有技术无法控制用户仅仅在上班时间内可以通过终端设备的WIFI芯片向外发送数据。

通过上述描述可知，现有技术无法对外部接入设备是不可信任设备的情况进行控制，也无法对特定场合下其内置通信芯片的数据传输行为进行控制，从而无法保证终端设备的安全性，这对于用户来说是非常危险的。

发明内容

为了克服现有技术中的上述缺陷，本发明提供了一种对终端设备安全进行双认证的方法，该方法包括：

监听向终端设备的操作系统发送的事件，若该事件是外部接入设备发送的接入请求事件或该事件是发送至所述终端设备的内置通信芯片的数据传输请求事件，则获取所述外部接入设备或所述内置通信芯片的标识信息；

根据所述标识信息对所述外部接入设备或所述内置通信芯片进行信任度认证，若认证得到所述外部接入设备或所述内置通信芯片是可信任设备，则向权限服务器认证所述外部接入设备或所述内置通信芯片是否具有事件分发权限；

若认证得到所述外部接入设备或所述内置通信芯片具有事件分发权限，则监听所述外部接入设备向所述终端设备发送的所有事件或监听发送至所述内置通信芯片的所有事件并将该所有事件发送至所述操作系统进行分发处理，否则监听并拦截所述所有事件。

根据本发明的一个方面，该方法中，获取所述外部接入设备的标识信息包括：通过与所述外部接入设备预先约定的通信协议读取所述外部接入设备的内置芯片的相关信息。

根据本发明的另一个方面，该方法中，根据所述标识信息对所述外部接入设备或所述内置通信芯片进行信任度认证包括：将所述标识信息与所述终端设备内的预存储标识信息进行匹配，若匹配成功则认证得到所述外部接入设备或所述内置通信芯片是可信任设备，否则认证得到所述外部接入设备或所述内置通信芯片是不可信任设备。

根据本发明的又一个方面，该方法中，该安全防护方法还包括：若认证得到所述外部接入设备或所述内置通信芯片是不可信任设备，则向所述权限服务器发送事件分发权限的设置请求；若所述权限服务器根据所述设置请求设置所述外部接入设备或所述内置通信芯片具有事件分发权限，则将所述外部接入设备或所述内置通信芯片的标识信息发送至所述终端设备进行存储，否则监听所述外部接入设备向所述终端设备发送的所有事件或监听发送至所述内置通信芯片的所有事件并拦截所述所有事件。

根据本发明的又一个方面，该方法中，该安全防护方法还包括：

接收所述权限服务器发送的删除指令，并根据所述删除指令将所述终端设备内相应的所述预存储标识信息进行删除。

相应地，本发明还提供了一种对终端设备安全进行双认证的系统，该系统包括终端设备和权限服务器，其中：

所述终端设备包括监听获取模块、信任认证模块和分发拦截模块；

所述监听获取模块，用于监听向终端设备的操作系统发送的事件，若该事件是外部接入设备发送的接入请求事件或该事件是发送至所述终端设备的内置通信芯片的数据传输请求事件，则获取所述外部接入设备或所述内置通信芯片的标识信息；

所述信任认证模块，用于根据所述标识信息对所述外部接入设备或所述内置通信芯片进行信任度认证，若认证得到所述外部接入设备或所述内置通信芯片是可信任设备，则向权限服务器认证所述外部接入设备或所述内置通信芯片是否具有事件分发权限；