本发明涉及移动终端
技术领域:
:,具体涉及一种wi-fi控制方法、移动终端及计算机可读存储介质。
背景技术:
::随着现代人生活水平的提高,智能手机、pad(平板电脑)等移动终端已成为生活中的必需品,这些移动终端一个重要的功能就是通过wi-fi(wirelessfidelity,无线保真)与互联网通信实现数据传输。但随之而来的是隐私和安全问题层出不穷,例如,当用户操作移动终端接入到不安全的无线热点时,不法分子就可以盗取到用户账户信息,导致用户损失。除此之外,移动终端上应用程序传输的数据也会被截获,如聊天内容、交易信息,甚至是通讯录等,造成更大的损失。技术实现要素:本发明提供一种wi-fi控制方法、移动终端及计算机可读存储介质,旨在提高应用程序进行数据传输的安全性。为实现上述发明目的,本发明提供一种wi-fi控制方法,应用于移动终端,该移动终端的wi-fi模块配置有第一mac地址和第二mac地址,所述wi-fi模块基于所述第一mac地址与第一无线热点建立连接,所述wi-fi模块基于所述第二mac地址与第二无线热点建立连接,该wi-fi控制方法包括:在启动应用程序时,确定所述应用程序是否为存在安全需求的预设应用程序;在所述应用程序为所述预设应用程序时,确定当前已连接的两个无线热点中的安全无线热点;配置所述应用程序通过确定的所述安全无线热点进行数据传输。进一步地,本发明还提供一种移动终端,该移动终端包括:wi-fi模块,所述wi-fi模块配置有第一mac地址和第二mac地址,所述wi-fi模块基于所述第一mac地址与第一无线热点建立连接,所述wi-fi模块基于所述第二mac地址与第二无线热点建立连接;存储有wi-fi控制程序的存储器;处理器,与所述存储器通信且配置为执行所述wi-fi控制程序以实现以下步骤:在启动应用程序时,确定所述应用程序是否为存在安全需求的预设应用程序;在所述应用程序为所述预设应用程序时,确定当前已连接的两个无线热点中的安全无线热点;配置所述应用程序通过确定的所述安全无线热点进行数据传输。进一步地,本发明还提供一种计算机可读存储介质,应用于移动终端,该移动终端的wi-fi模块配置有第一mac地址和第二mac地址,所述wi-fi模块基于所述第一mac地址与第一无线热点建立连接,所述wi-fi模块基于所述第二mac地址与第二无线热点建立连接,该计算机可读存储介质上存储有wi-fi控制程序,所述wi-fi控制程序被处理器执行时实现如下步骤:在启动应用程序时,确定所述应用程序是否为存在安全需求的预设应用程序;在所述应用程序为所述预设应用程序时,确定当前已连接的两个无线热点中的安全无线热点;配置所述应用程序通过确定的所述安全无线热点进行数据传输。本发明提出的wi-fi控制方法、移动终端及计算机可读存储介质,对于同时连接有两个无线热点的移动终端,在启动应用程序时,首先确定该应用程序是否为存在安全需求的预设应用程序,并在确定应用程序为预设应用程序时,进一步确定当前已连接的两个无线热点中的安全无线热点,然后配置应用程序通过确定的安全无线热点进行数据传输,从而为应用程序提供安全的网络服务,达到提高应用程序进行数据传输安全性的目的。附图说明图1为实现本发明各个实施例一可选的一个移动终端的硬件结构示意图;图2为如图1所示的移动终端的一种通信网络系统架构图;图3为本发明wi-fi控制方法第一实施例的流程示意图;图4为本发明wi-fi控制方法第一实施例中wi-fi模块的分层结构示意图;图5为本发明wi-fi控制方法第一实施例中wi-fi模块连接第一无线热点和第二无线热点的示意图;图6为本发明wi-fi控制方法第三实施例中移动终端切换连接的无线热点的示例图;图7为本发明wi-fi控制方法第四实施例中一个可选的安全白名单的设置界面示例图。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明实施例的主要解决方案是:对于同时连接有两个无线热点的移动终端,在启动应用程序时,首先确定该应用程序进行网络服务所需的网络环境,并在确定应用程序所需的网络环境之后,进一步确定当前已连接的两个无线热点中网络环境为应用程序所需网络环境的无线热点,然后配置应用程序通过网络环境为应用程序所需网络环境的无线热点进行数据传输,从而为应用程序提供所需的网络服务,确保应用程序正常运行。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant,pda)、便捷式媒体播放器(portablemediaplayer,pmp)、导航装置、可穿戴设备(如智能手环)、计步器等移动终端,以及诸如数字tv、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1,其为实现本发明各个实施例一可选的一个移动终端的硬件结构示意图,该移动终端100可以包括:rf(radiofrequency,射频)单元101、wi-fi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍:射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution,频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution,分时双工长期演进)等。wi-fi属于短距离无线传输技术,移动终端通过wi-fi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的数据传输。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或wi-fi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit,gpu)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wi-fi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。近场通信(nearfieldcommunication,以下简称为nfc)是一种短距高频的无线电技术,允许电子设备之间进行非接触式点对点数据传输交换数据,由非接触式射频识别(rfid)演变而来。nfc工作频率为13.56hz,有效范围为20cm以内,其传输速度有106kbit/秒、212kbit/秒或者424kbit/秒三种。nfc有3种工作模式:读卡器模式、点对点模式、卡模拟模式。在读卡器模式时,nfc设备产生射频场从外部采用相同标准的nfc标签中读写数据。在点对点模式中,nfc可以与其他的nfc设备通信,进行点对点的数据传输。卡模拟模式中,读卡器是主动设备,产生射频场;nfc设备为被动设备,模拟一张符合nfc标准的非接触式卡片与读卡器进行交互。移动终端100通过nfc控制器111实现nfc功能,如实现nfc支付等。虽然图1示出了nfc控制器111,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。移动终端100还可以包括给各个部件供电的电源112(比如电池),优选的,电源112可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的lte系统,该lte系统包括依次通讯连接的ue(userequipment,用户设备)201,e-utran(evolvedumtsterrestrialradioaccessnetwork,演进式umts陆地无线接入网)202,epc(evolvedpacketcore,演进式分组核心网)203和运营商的ip业务204。具体地,ue201可以是上述移动终端100,此处不再赘述。e-utran202包括enodeb2021和其它enodeb2022等。其中,enodeb2021可以通过回程(backhaul)(例如x2接口)与其它enodeb2022连接,enodeb2021连接到epc203,enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity,移动性管理实体)2031,hss(homesubscriberserver,归属用户服务器)2032,其它mme2033,sgw(servinggateway,服务网关)2034,pgw(pdngateway,分组数据网络网关)2035和pcrf(policyandchargingrulesfunction,政策和资费功能实体)2036等。其中,mme2031是处理ue201和epc203之间信令的控制节点,提供承载和连接管理。hss2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过sgw2034进行发送,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是业务数据流和ip承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。ip业务204可以包括因特网、内联网、ims(ipmultimediasubsystem,ip多媒体子系统)或其它ip业务等。虽然上述以lte系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于lte系统,也可以适用于其他无线通信系统,例如gsm、cdma2000、wcdma、td-scdma以及未来新的网络系统等,此处不做限定。基于上述移动终端硬件结构以及通信网络系统,提出本发明移动终端的各个实施例。请参照图1,在本发明移动终端的一实施例中,该移动终端包括:wi-fi模块102,wi-fi模块102配置有第一mac地址和第二mac地址,wi-fi模块102基于第一mac地址与第一无线热点建立连接,wi-fi模块102基于第二mac地址与第二无线热点建立连接;存储有wi-fi控制程序的存储器109;处理器110,与存储器109通信且配置为执行前述wi-fi控制程序以实现以下步骤:在启动应用程序时,确定前述应用程序是否为存在安全需求的预设应用程序;在前述应用程序为预设应用程序时,确定当前已连接的两个无线热点中的安全无线热点;配置前述应用程序通过确定的安全无线热点进行数据传输。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:判断当前已连接的两个无线热点是否采用了预设公钥加密算法,将启用了所述预设公钥加密算法的无线热点确定为安全无线热点。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:在前述应用程序不为预设应用程序时,配置前述应用程序通过当前已连接的两个无线热点中网络质量较好的无线热点进行数据传输。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:在当前已连接的两个无线热点均为不安全无线热点时,断开wi-fi模块102与两个无线热点中网络质量较差的无线热点的连接,并控制wi-fi模块102与断开连接的无线热点所在同一频段的安全无线热点建立连接;配置前述应用程序通过新建立连接的安全无线热点进行数据传输。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:获取前述应用程序的包名,并根据获取到的包名识别前述应用程序是否为支付类应用,其中,在前述应用程序为支付类应用时,确定前述应用程序为预设应用程序。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:识别前述应用程序已获取的系统权限,并判断已获取的系统权限中是否同时包括电话权限、通讯录权限以及短信权限,其中,在判断结果为是时,确定前述应用程序为预设应用程序。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:判断前述应用程序是否为运行在可信执行环境中的可信应用,其中,在前述应用程序为可信应用时,确定前述应用程序为预设应用程序。进一步地,处理器110执行存储器109中存储的wi-fi控制程序时,还实现以下操作:判断前述应用程序是否为预先生成的安全白名单中的应用程序,其中,在前述应用程序为安全白名单中的应用程序时,确定前述应用程序为预设应用程序。进一步地,本发明还提供一种wi-fi控制方法,由图1所示的移动终端执行,请参照图3,在本发明wi-fi控制方法的第一实施例中,该wi-fi控制方法包括:步骤s10,在启动应用程序时,确定前述应用程序是否为存在安全需求的预设应用程序;步骤s20,在前述应用程序为预设应用程序时,确定当前已连接的两个无线热点中的安全无线热点;步骤s30,配置前述应用程序通过确定的安全无线热点进行数据传输。为便于理解本发明方案,以下首先对发明方案实现的硬件基础进行简单介绍。请参照图4,对应于安卓系统的逻辑分层,移动终端的wi-fi模块102包括wi-fi芯片1021、wi-fi双端口驱动模块1022、wi-fi双端口协议模块1023、wi-fi双端口框架模块1024以及显示模块1025。wi-fi芯片1021,支持双mac技术,能够同时烧录两个不同的mac地址,负责实现最底层的数据通信。wi-fi双端口驱动模块1022,在现有wi-fi驱动只支持wlan0这个端口的基础上,增加了对端口wlan1的支持,并且将两个mac地址分别与端口wlan0和端口wlan1进行绑定,同时搭建好通讯的通道,保证驱动命令可以顺利发送到wi-fi芯片1021中。wi-fi双端口协议模块1023,包括两个协议栈,分别用于支持端口wlan0和端口wlan1,并包含了相对独立的配置文件,用于无线热点信息的保存和协议栈配置信息的保存。两个端口wlan0和wlan1中的信息会通过协议栈中单独的服务来进行同步,保证用户在任一通路上的操作都可以保存下来,并且在开启wi-fi过程中,启动协议栈的时候会分别启动两个端口的协议栈,同时会通知到wi-fi双端口驱动模块1022使能两个端口,在底层的两个wlan端口使能之后,则底层驱动部分及以下真正拥有双wi-fi功能。wi-fi双端口协议模块1023通过wi-fi双端口驱动模块1022提供的公用接口,完成协议栈与底层端口的绑定,进而完成消息通道的搭建。wi-fi双端口框架模块1024,与原单wi-fi框架不同的地方在于,新增了对wlan1端口的支持,保持了原有wi-fi框架和消息机制不变,单独搭建了一套新的消息传递机制,并同时启用两个socket来绑定不同的协议栈,保持上下层的正常通讯。wi-fi双端口框架模块1024通过端口号来区别下发的命令是属于wlan0还是wlan1。显示模块1025,用于显示用户界面,并接收触发的用户界面操作,由其它对应模块进行响应。基于以上关于移动终端wi-fi模块102的相关描述,以下对本发明方案的实现进行详细说明。在本实施例中,wi-fi模块102还包括第一wi-fi天线和第二wi-fi天线,wi-fi模块102可同时通过第一wi-fi天线和第二wi-fi天线与两个无线热点进行连接。默认的,请参照图5,当wi-fi模块102基于第一mac地址通过第一wi-fi天线与工作在第一频段的第一无线热点建立连接后,wi-fi模块102基于第二mac地址通过第二wi-fi天线与工作在第二频段的第二无线热点建立连接。其中,在第一无线热点工作在2.4g频段时,第二无线热点工作在5g频段,或者在第一无线热点工作在5g频段时,第二无线热点工作在2.4g频段。例如,移动终端的wi-fi模块102在与工作在2.4g频段的无线热点建立连接之后,默认与另一个工作在5g频段的无线热点建立连接。需要说明的是,在其它实施例中,移动终端的wi-fi模块102可以同时连接两个工作在2.4g频段的无线热点,也可以同时连接两个工作在5g频段的无线热点。在实际生活中,各种公共场通常提供着免费的无线接入服务,然而这些提供免费无线接入服务的无线热点很可能是不法分子为窃取用户隐私数据而设置的,例如,不法分子通常设置没有密码验证的无线热点诱使用户将移动终端连接到该无线热点,然后再后台抓取用户的账户信息、聊天信息等隐私数据。为避免上述情况的发生,移动终端在启动应用程序时,首先对启动的应用程序进行识别,以确定该应用程序是否为存在安全需求的预设应用程序,也即是识别启动的应用程序是否有泄露用户隐私数据的风险。本实施例中,可采用分级的方式来判断应用程序是否为存在安全需求的预设应用程序。具体的,移动终端根据用户输入的配置数据将移动终端当前已安装的应用程序划分不同的安全级别,例如,第一安全级别对网络环境的安全性要求较高,第二安全级别相较于第一安全级别对网络环境的安全性较低,第三安全级别对网络环境无安全需求。移动终端在识别启动的应用程序是否为存在安全需求的应用程序时,若识别到启动的应用程序为第一安全级别的应用程序,则直接确定启动的应用程序为预设应用程序;若识别到启动的应用程序为第二安全级别的应用程序,则将启动的应用程序临时确定为预设应用程序;若识别到启动的应用程序为第三安全级别的应用程序,则直接确定启动的应用程序不为预设应用程序。可选地,在其他实施例中,还可在移动终端本地预设应用程序列表,由用户自行将存在安全需求的应用程序添加至该预设应用程序列表中,进而移动终端可通过判断应用程序是否位于预设应用程序列表中来确定应用程序是否为预设应用程序。在完成前述对启动的应用程序的确定操作之后,若确定前述应用程序为预设应用程序(包括直接确定的预设应用程序以及临时确定的预设应用程序),则进一步确定当前已连接的两个无线热点中的安全无线热点。其中,确定无线热点是否为安全无线热点可通过多种方式来实现,可选地,确定当前已连接的两个无线热点中的安全无线热点包括:判断当前已连接的两个无线热点是否采用了预设公钥加密算法,将启用了所述预设公钥加密算法的无线热点确定为安全无线热点。通常的,wi-fi技术有如下几种加密方式:1、wep,采用wep64位或者128位数据加密。2、wpa-psk,采用预共享密钥的wi-fi保护访问,采用wpa-psk标准加密技术,加密类型为tkip。3、wpa2-psk,采用预共享密钥的wi-fi保护访问(版本2),采用wpa2-psk标准加密技术,加密类型为aes。4、wpa-psk+wpa2-psk,允许移动终端使用wpa-psk或者wpa2-psk进行密码加密。5、wapi,即无线局域网鉴别与保密基础结构,我国支持的加密技术。众所周知的,wep作为单纯的基于共享密钥类的加密方式,其安全性较低,无线热点在采用这种加密方式进行数据传输时,传输的数据容易被窃听。因此,本实施例中可通过识别无线热点是否采用基于公钥加密算法的加密方式来判断无线热点是否安全,具体将采用了预设公钥加密算法的无线热点识别为安全无线热点。其中,对于预设公钥加密算法的具体选择本实施例不做具体限制,可由本领域技术人员根据实际需要选择加密级别较wep更高的公钥加密算法作为预设公钥加密算法。此外,还可在移动终端本地维护安全热点列表,由用户自行将信任的安全无线热点添加至该安全热点列表中,进而移动终端可通过判断无线热点是否位于安全热点列表中来确定无线热点是否为安全无线热点。在完成安全无线热点的识别之后,若前述启动的应用程序被直接确定为预设应用程序,则移动终端直接配置前述应用程序通过确定的安全无线热点进行数据传输。例如,在确定启动的应用程序为存在安全需求的应用程序时,若确定第一无线热点为安全无线热点,则移动终端配置前述应用程序通过第一无线热点进行数据传输;若确定第二无线热点为安全无线热点,则移动终端配置前述应用程序通过第二无线热点进行数据传输。另一方面,若前述启动的应用程序被临时确定为预设应用程序,则移动终端进一步对确定的安全无线热点的可用带宽进行识别,若识别到安全无线热点的可用带宽大于或等于前述应用程序的需求带宽,则移动终端配置前述应用程序通过安全无线热点进行数据传输;若识别到安全无线热点的可用带宽小于前述应用程序的需求带宽,则移动终端配置前述应用程序通过另一无线热点(例如,在第一无线热点被确定为安全无线热点时,另一无线热点为第二无线热点,或者在第二无线热点被确定为安全无线热点时,另一无线热点为第一无线热点)进行数据传输。需要说明的是,若确定当前已连接的两个无线热点(即第一无线热点和第二无线热点)均为安全无线热点,则可配置前述应用程序通过第一无线热点或无线热点进行数据传输;或者,配置前述应用程序通过当前已连接的两个无线热点中网络质量较好的无线热点进行数据传输,从而为其提供更好的网络服务。本发明实施例提出的wi-fi控制方法,对于同时连接有两个无线热点的移动终端,在启动应用程序时,首先确定该应用程序是否为存在安全需求的预设应用程序,并在确定应用程序为预设应用程序时,进一步确定当前已连接的两个无线热点中的安全无线热点,然后配置应用程序通过确定的安全无线热点进行数据传输,从而为应用程序提供安全的网络服务,达到提高应用程序进行数据传输安全性的目的。进一步地,基于本发明wi-fi控制方法的第一实施例,提出本发明wi-fi控制方法的第二实施例,在本实施例中,步骤s10之后,还包括:在前述应用程序不为预设应用程序时,配置前述应用程序通过当前已连接的两个无线热点中网络质量较好的无线热点进行数据传输。需要说明的是,本实施例在前述第一实施例的基础上,提出了应用程序不为预设应用程序的处理方案,以下仅对此进行说明,其他可参照前述第一实施例,此处不再赘述。在本实施例中,在识别到前述启动的应用程序不为预设应用程序,也即是前述应用程序不存在安全需求时,确定当前已连接的两个无线热点中网络质量较好的无线热点,然后配置前述应用程序通过网络质量较好的无线热点进行数据传输。其中,对于采用何种参数表征无线热点的网络质量,具体可由本领域技术人员根据实际需要进行选择,可以采用无线热点的信号强度来表征无线热点的网络质量,也可以采用无线热点的数据收发成功率来表征,还可以采用无线热点的协商速率来表征等。为了能够更准确的表征无线热点的网络质量,本实施例中结合信号强度、协商速率以及数据收发成功率来表征无线热点的网络质量。以下以检测第一无线热点的网络质量为例进行说明,对第二无线热点网络质量的检测可参照实施。具体的,移动终端首先通过wi-fi模块102对第一无线热点的wi-fi信号进行检测,然后根据第一无线热点wi-fi信号检测得到的第一无线热点的信号强度以及协商速率,然后从底层获取到基于第一无线热点的数据收发成功率。在获取到第一无线热点的信号强度、协商速率以及数据收发成功率之后,根据信号强度、协商速率以及数据收发成功率各自所在的大小区间,分别确定对应信号强度、协商速率以及数据收发成功率的质量分值,然后根据信号强度、协商速率以及数据收发成功率各自对应的预设权重系数计算各质量分值的加权和,将计算得到的加权和作为第一无线热点的网络质量。例如,假设信号强度、协商速率以及数据收发成功率各自对应的预设权重系数分别为0.4、0.2和0.4。对应于信号强度,共划分3个强度区间,且从大到小分别对应质量分值60、40和20;对应于协商速率,同样划分3个速率区间,且从大到小分别对应质量分值60、40和20;对应于数据收发成功率,同样划分为3个速率区间,且从大到小分别对应质量分值60、40和20。若确定信号强度、协商速率以及数据收发成功率各自对应的质量分值分别为60、40、40,则第一无线热点的网络质量为60*0.4+40*0.2+40*0.4=48。进一步地,基于第一实施例,提出本发明wi-fi控制方法的第三实施例,在本实施例中,步骤s20之后,还包括:在当前已连接的两个无线热点均为不安全无线热点时,断开wi-fi模块102与两个无线热点中网络质量较差的无线热点的连接,并控制wi-fi模块102与断开连接的无线热点所在同一频段的安全无线热点建立连接;配置前述应用程序通过新建立连接的安全无线热点进行数据传输。需要说明的是,本实施例在前述第一实施例的基础上增加了已连接无线热点中无安全无线热点的处理操作,以下仅对此进行说明,其它可参照前述相应实施例,此处不再赘述。移动终端在完成对两个无线热点的判断之后,若确定当前已连接的两个无线热点均为不安全无线热点时,则进一步对第一无线热点和第二无线热点的网络质量进行识别(具体识别方式可参照前述第二实施例,此处不再赘述),确定两个无线热点中网络质量较差的无线热点。在确定网络质量较差的无线热点之后,移动终端断开wi-fi模块102与网络质量较差的无线热点的连接,并控制wi-fi模块102与断开连接的无线热点所在同一频段的安全无线热点建立连接。例如,请参照图6,移动终端在确定工作在2.4g频段的第一无线热点的网络质量较差时,控制wi-fi模块102断开与第一无线热点的连接,并对工作在2.4频段的其它无线热点进行扫描,确定其他无线热点中的安全无线热点,如第三无线热点,然后控制wi-fi模块102与第三无线热点建立连接。在wi-fi模块102与安全无线热点建立连接之后,移动终端即配置前述应用程序通过新建立连接的安全无线热点进行数据传输。进一步地,基于任一实施例,提出本发明wi-fi控制方法的第四实施例,在本实施例中,确定前述应用程序是否为存在安全需求的预设应用程序包括:获取前述应用程序的包名,并根据获取到的包名识别前述应用程序是否为支付类应用,其中,在前述应用程序为支付类应用时,确定前述应用程序为预设应用程序;或者,识别前述应用程序已获取的系统权限,并判断已获取的系统权限中是否同时包括电话权限、通讯录权限以及短信权限,其中,在判断结果为是时,确定前述应用程序为预设应用程序;或者,判断前述应用程序是否为运行在可信执行环境中的可信应用,其中,在前述应用程序为可信应用时,确定前述应用程序为预设应用程序;或者,判断前述应用程序是否为预先生成的安全白名单中的应用程序,其中,在前述应用程序为安全白名单中的应用程序时,确定前述应用程序为预设应用程序。需要说明的是,本实施例中在前述实施例的基础上,增加了几种可选地识别应用程序是否为存在安全需求的预设应用程序的操作,以下仅对此进行说明,其它可参照前述实施例,此处不再赘述。在本实施例中,可通过多种方式来识别应用程序是否为存在安全需求的预设应用程序。其一,移动终端在启动应用程序时,首先获取到该应用程序的包名,然后将获取到包名与本地维护的支付应用列表中的各包名进行比对,若比对成功,则说明该应用程序为支付类应用,由于支付类应用通常涉及敏感的交易信息的传输,因此可确定该应用程序为存在安全需求的预设应用程序。其二,移动终端在启动应用程序时,首先对该应用程序已获取的系统权限进行识别,然后判断该应用程序已获取的系统权限中是否同时包括电话权限、通讯录权限以及短信权限,若是,则说明该应用程序通常涉及敏感的通话信息、通讯录等的传输,因此可确定该应用程序为存在安全需求的预设应用程序。其三,移动终端在启动应用程序时,首先识别该应用程序是否为运行在可信执行环境中的可信应用,若是,则说明该应用程序具有较高的系统安全级别,通常会涉及到敏感信息的传输,因此可确定该应用程序为存在安全需求的预设应用程序。其四,移动终端在启动应用程序时,首先识别该应用程序是否为预先生成的安全白名单中的应用程序,若是,则确定该应用程序为存在安全需求的预设应用程序。其中,安全白名单根据用户输入数据生成,例如,请参照图7,为安全白名单的设置界面示例图,若用户觉得需要对某应用程序的数据传输进行安全保护,则可将该应用程序对应的滑块拨向右侧,将该应用程序加入到安全白名单中,如应用程序3;若用户觉得不需要对应用程序的数据传输进行安全保护,则不对应用程序对应的滑块进行拨动,即维持其默认状态。此外,本发明还提出一种计算机可读存储介质,应用于图1所示的移动终端,该移动终端包括wi-fi模块102,wi-fi模块102配置有第一mac地址和第二mac地址,wi-fi模块102基于第一mac地址与第一无线热点建立连接,wi-fi模块102基于第二mac地址与第二无线热点建立连接,该计算机可读存储介质上存储有wi-fi控制程序,该wi-fi控制程序被处理器110执行时实现如下操作:在启动应用程序时,确定前述应用程序是否为存在安全需求的预设应用程序;在前述应用程序为预设应用程序时,确定当前已连接的两个无线热点中的安全无线热点;配置前述应用程序通过确定的安全无线热点进行数据传输。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:判断当前已连接的两个无线热点是否采用了预设公钥加密算法,将启用了所述预设公钥加密算法的无线热点确定为安全无线热点。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:在前述应用程序不为预设应用程序时,配置前述应用程序通过当前已连接的两个无线热点中网络质量较好的无线热点进行数据传输。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:在当前已连接的两个无线热点均为不安全无线热点时,断开wi-fi模块102与两个无线热点中网络质量较差的无线热点的连接,并控制wi-fi模块102与断开连接的无线热点所在同一频段的安全无线热点建立连接;配置前述应用程序通过新建立连接的安全无线热点进行数据传输。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:获取前述应用程序的包名,并根据获取到的包名识别前述应用程序是否为支付类应用,其中,在前述应用程序为支付类应用时,确定前述应用程序为预设应用程序。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:识别前述应用程序已获取的系统权限,并判断已获取的系统权限中是否同时包括电话权限、通讯录权限以及短信权限,其中,在判断结果为是时,确定前述应用程序为预设应用程序。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:判断前述应用程序是否为运行在可信执行环境中的可信应用,其中,在前述应用程序为可信应用时,确定前述应用程序为预设应用程序。进一步地,前述wi-fi控制程序被处理器110执行时还实现如下操作:判断前述应用程序是否为预先生成的安全白名单中的应用程序,其中,在前述应用程序为安全白名单中的应用程序时,确定前述应用程序为预设应用程序。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台移动终端执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。当前第1页12当前第1页12