技術領域

本發明涉及終端設備的安全技術領域，尤其涉及一種對終端設備安全進行雙認證的方法及系統。

背景技術

典型的外部接入設備包括鼠標、鍵盤、優盤、移動硬盤、攝像頭等，將這些外部接入設備接入至終端設備后，用戶可以利用這些外部接入設備實現其與終端設備之間的交互行為。但是，隨著外部接入設備的日益智能化，當外部接入設備在實現用戶和終端設備之間的交互行為時，該外部接入設備可以監聽并記錄用戶在交互過程中所輸入的內容，并利用適當的機會將其記錄的內容發送給其他終端設備，從而造成該用戶終端設備數據的泄露，為終端設備的安全性帶來一定的隱患。舉例說明，現有的智能鍵盤可以記錄用戶通過該智能鍵盤所輸入的內容(例如賬號密碼、涉密文件等)，并在聯網的情況下將其記錄的內容通過網絡發送至用戶終端設備之外的設備上，從而造成用戶終端設備數據的泄露。

此外，用戶可以通過終端設備的內置通信芯片(主要包括WIFI芯片、藍牙芯片等)向其他終端設備發送數據。但是，在某些場合下是不希望終端設備內的數據被傳輸出去的，而現有技術無法對此進行控制。舉例說明，現有技術無法控制用戶僅僅在上班時間內可以通過終端設備的WIFI芯片向外發送數據。

通過上述描述可知，現有技術無法對外部接入設備是不可信任設備的情況進行控制，也無法對特定場合下其內置通信芯片的數據傳輸行為進行控制，從而無法保證終端設備的安全性，這對于用戶來說是非常危險的。

發明內容

為了克服現有技術中的上述缺陷，本發明提供了一種對終端設備安全進行雙認證的方法，該方法包括：

監聽向終端設備的操作系統發送的事件，若該事件是外部接入設備發送的接入請求事件或該事件是發送至所述終端設備的內置通信芯片的數據傳輸請求事件，則獲取所述外部接入設備或所述內置通信芯片的標識信息；

根據所述標識信息對所述外部接入設備或所述內置通信芯片進行信任度認證，若認證得到所述外部接入設備或所述內置通信芯片是可信任設備，則向權限服務器認證所述外部接入設備或所述內置通信芯片是否具有事件分發權限；

若認證得到所述外部接入設備或所述內置通信芯片具有事件分發權限，則監聽所述外部接入設備向所述終端設備發送的所有事件或監聽發送至所述內置通信芯片的所有事件并將該所有事件發送至所述操作系統進行分發處理，否則監聽并攔截所述所有事件。

根據本發明的一個方面，該方法中，獲取所述外部接入設備的標識信息包括：通過與所述外部接入設備預先約定的通信協議讀取所述外部接入設備的內置芯片的相關信息。

根據本發明的另一個方面，該方法中，根據所述標識信息對所述外部接入設備或所述內置通信芯片進行信任度認證包括：將所述標識信息與所述終端設備內的預存儲標識信息進行匹配，若匹配成功則認證得到所述外部接入設備或所述內置通信芯片是可信任設備，否則認證得到所述外部接入設備或所述內置通信芯片是不可信任設備。

根據本發明的又一個方面，該方法中，該安全防護方法還包括：若認證得到所述外部接入設備或所述內置通信芯片是不可信任設備，則向所述權限服務器發送事件分發權限的設置請求；若所述權限服務器根據所述設置請求設置所述外部接入設備或所述內置通信芯片具有事件分發權限，則將所述外部接入設備或所述內置通信芯片的標識信息發送至所述終端設備進行存儲，否則監聽所述外部接入設備向所述終端設備發送的所有事件或監聽發送至所述內置通信芯片的所有事件并攔截所述所有事件。

根據本發明的又一個方面，該方法中，該安全防護方法還包括：

接收所述權限服務器發送的刪除指令，并根據所述刪除指令將所述終端設備內相應的所述預存儲標識信息進行刪除。

相應地，本發明還提供了一種對終端設備安全進行雙認證的系統，該系統包括終端設備和權限服務器，其中：

所述終端設備包括監聽獲取模塊、信任認證模塊和分發攔截模塊；

所述監聽獲取模塊，用于監聽向終端設備的操作系統發送的事件，若該事件是外部接入設備發送的接入請求事件或該事件是發送至所述終端設備的內置通信芯片的數據傳輸請求事件，則獲取所述外部接入設備或所述內置通信芯片的標識信息；

所述信任認證模塊，用于根據所述標識信息對所述外部接入設備或所述內置通信芯片進行信任度認證，若認證得到所述外部接入設備或所述內置通信芯片是可信任設備，則向權限服務器認證所述外部接入設備或所述內置通信芯片是否具有事件分發權限；