技術領域

本發明涉及通信領域，尤其涉及一種數據保護方法以及用戶端。

背景技術

作為一種用戶端，手機越來越進入人們的日常生活，但同時手機隱私的暴露問題愈加嚴重，用戶隱私泄露的途徑變得越來越多，因而亟需對用戶使用的用戶端上的隱私數據進行保護。

現有的一種用戶端數據保護方法是根據殺毒軟件內置的病毒庫，檢測出用戶端上的危險應用，然后限制該危險應用的運行或者直接刪除該危險運行，從而保護用戶端數據，不會因為該危險應用而泄露。

但是，由于一些安全應用也需要通過網絡收發數據，這些安全應用一般是不會被殺毒軟件限制運行或者刪除的，但由于一些不安全網絡的存在，如果用戶端連接的網絡本身就是不安全網絡，那么這些安全應用通過連接的不安全網絡收發數據時，也可能照成用戶端數據的泄露，即現有的技術不能實時的根據用戶端連接的網路的安全級別對用戶端上的應用進行監控管理。

發明內容

本發明實施例提供了一種數據保護方法，用于根據用戶端當前連接的目標網絡的安全級別對應的應用黑名單對用戶端上的應用進行監控管理。

有鑒于此，本發明第一方面提供了一種數據保護方法，包括：

用戶端確定當前連接的目標WIFI網絡的安全級別；

所述用戶端確定所述安全級別對應的應用黑名單；

所述用戶端根據所述應用黑名單對所述用戶端上的應用進行監控管理。

可選地：

所述用戶端確定當前連接的目標WIFI網絡的安全級別包括：

所述用戶端判斷所述目標WIFI網絡是否為預置網絡黑白名單中的網絡；

若是，則所述用戶端根據所述預置網絡黑白名單確定所述目標WIFI網絡的安全級別；

若否，則所述用戶端向所述目標WIFI網絡發送探測數據包；

所述用戶端根據所述探測數據包確定所述目標WIFI網絡的安全級別。

可選地：

所述用戶端向所述目標WIFI網絡發送探測數據包包括：

所述用戶端向所述目標WIFI網絡發送第一探測數據包，所述第一探測數據包用于檢測所述目標WIFI網絡是否為釣魚網絡；

所述用戶端向所述目標WIFI網絡發送第二探測數據包，所述第二探測數據包用于檢測所述目標WIFI網絡是否存在ARP欺騙攻擊行為；

所述用戶端向所述目標WIFI網絡發送第三探測數據包，所述第三探測數據包用于檢測所述目標WIFI網絡是否存在DNS欺騙；

所述用戶端根據所述探測數據包確定所述目標WIFI網絡的安全級別具體為：

所述用戶端根據所述第一探測數據包、第二探測數據包以及第三探測數據包確定所述目標WIFI網絡的安全級別。

可選地：

所述用戶端根據所述應用黑名單對所述用戶端上的應用進行監控管理包括：

針對所述用戶端上的每一個應用，所述用戶端判斷所述應用是否為網絡型應用；

若所述應用是網絡型應用，則所述用戶端判斷所述應用是否為所述應用黑名單中的應用；

若所述應用是所述應用黑名單中的應用，則所述用戶端展示提示信息。

可選地：

所述用戶端展示提示信息包括：

所述用戶端一次性展示所述應用黑名單中所有應用的提示信息；

或，

當所述應用黑名單中的一個應用被運行時，所述用戶端展示所述應用的提示信息。

本發明第二方面提供了一種用戶端，包括：

第一確定模塊，用于確定當前連接的目標WIFI網絡的安全級別；

第二確定模塊，用于確定所述第一確定模塊確定的所述安全級別對應的應用黑名單；

處理模塊，用于根據所述第二確定模塊確定的所述應用黑名單對所述用戶端上的應用進行監控管理。

可選地：

所述第一確定模塊包括：

判斷單元，用于判斷所述目標WIFI網絡是否為預置網絡黑白名單中的網絡；

第一確定單元，用于當所述判斷單元確定所述目標WIFI網絡是預置網絡黑白名單中的網絡時，確定所述目標WIFI網絡的安全級別；

發送單元，用于當所述判斷單元確定所述目標WIFI網絡不是預置網絡黑白名單中的網絡時，向所述目標WIFI網絡發送探測數據包；

第二確定單元，用于根據所述發送單元發送的探測數據包確定所述目標WIFI網絡的安全級別。

可選地：

所述發送單元包括：