一种基于网络安全的蓝牙数据传输方法及其系统与流程

本发明涉及网络安全领域，特别涉及一种基于网络安全的蓝牙数据传输方法及其系统。

背景技术：

蓝牙(bluetooth)技术是一种支持设备短距离通信(一般是10m之内)的无线电技术。能在包括移动电话、pda、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。随着电子技术与通讯技术的不断发展，越来越多类型的电子产品具备蓝牙装置以建立蓝牙连接并实现数据的快速传递。利用蓝牙连接进行数据传输具有快速及低成本等功效，如上所述，在短距离情况下，用户的多个设备之间传输数据或多个用户的设备之间传输数据通常使用蓝牙传输的方法，随着蓝牙技术的广泛应用，在直连过程中存在安全隐患，用户在双向传输时，数据存在被窃听以及截取的可能，或是传输的数据中存在危险信息。

技术实现要素：

发明目的：为了克服背景技术中的缺点，本发明实施例提供了一种基于网络安全的蓝牙数据传输方法及其系统，能够有效解决上述背景技术中涉及的问题。

技术方案：一种基于网络安全的蓝牙数据传输方法，第一终端以及第二终端通过处理终端实现数据的安全传输，包括以下步骤：

101：处理终端分别与第一终端以及第二终端建立蓝牙连接；

102：所述处理终端实时监控所述第一终端的数据传收行为；

103：所述处理终端判断所述第一终端是否对所述第二终端存在数据传输行为；

104：若是，所述处理终端暂停所述第一终端的数据传输行为，并提取出所述第一终端向所述第二终端发送的目标数据；

105：所述处理终端解析所述目标数据，并对所述目标数据进行安全扫描；

106：所述处理终端判断所述目标数据是否安全；

107：若是，所述处理终端对所述目标数据进行重组，并对所述目标数据进行加密；

108：所述处理终端允许所述第一终端对所述第二终端的数据传输行为；

109：所述处理终端单独向所述第二终端发送解密数据。

作为本发明的一种优选方式，还包括：

若所述目标数据检测结果为安全，所述处理终端将所述目标数据添加至预设传输列表；

当再次监控到所述第一终端向所述第二终端存在数据传输行为时，判断目标数据是否存在于预设传输列表中；

若是，所述处理终端允许所述第一终端对所述第二终端的数据传输行为。

作为本发明的一种优选方式，还包括：

所述预设传输列表中还标记有目标数据的最终处理时间，所述最终处理时间为目标数据的最后一次传输时间；

所述处理终端定时对预设传输列表中的目标数据进行数据维护；

所述处理终端提取出所述目标数据的最终处理时间，判断所述最终处理时间位于预设存储时间内；

若否，将所述目标数据从所述预设传输列表中删除。

作为本发明的一种优选方式，还包括：

所述处理终端根据所述目标数据创建数据传输范围；

所述处理终端根据所述目标数据的解析结果从所述第一终端中提取出与所述目标数据相关联的从属数据，并将所述从属数据添加至所述数据传输范围；

当再次监控到所述第一终端向所述第二终端存在数据传输行为时，判断目标数据是否为所述数据传输范围内的从属数据；

若是，所述处理终端允许所述第一终端对所述第二终端的数据传输行为。

作为本发明的一种优选方式，还包括：

在同一次传输过程中，所述第一终端仅可向所述第二终端传输目标数据以及数据传输范围内的从属数据。

一种基于网络安全的蓝牙数据传输系统，包括：

监控模块，被配置为实时监控第一终端的数据传收行为；

第一判断模块，被配置为判断所述第一终端是否对第二终端存在数据传输行为；

终止传输模块，被配置为暂停所述第一终端的数据传输行为；

第一提取模块，被配置为提取出所述第一终端向所述第二终端发送的目标数据；

安全扫描模块，被配置为解析所述目标数据，并对所述目标数据进行安全扫描；

第二判断模块，被配置为判断所述目标数据是否安全；

加密模块，被配置为对所述目标数据进行加密；

继续传输模块，被配置为允许所述第一终端对所述第二终端的数据传输行为；

发送模块，被配置为向所述第二终端发送解密数据。

作为本发明的一种优选方式，还包括：

第一添加模块，被配置为将目标数据添加至预设传输列表；

第三判断模块，被配置为判断目标数据是否存在于预设传输列表中。

作为本发明的一种优选方式，还包括：

标记模块，被配置为将预设传输列表中的目标数据标记最终处理时间；

数据维护模块，被配置为定时对预设传输列表中的目标数据进行数据维护；

第二提取模块，被配置为提取出所述目标数据的最终处理时间；

第四判断模块，被配置为判断所述最终处理时间位于预设存储时间内；

数据删除模块，被配置为将目标数据从所述预设传输列表中删除。

作为本发明的一种优选方式，还包括：

第三提取模块，被配置为根据所述目标数据的解析结果从所述第一终端中提取出与所述目标数据相关联的从属数据；

第二添加模块，被配置为将所述从属数据添加至所述数据传输范围；

第五判断模块，被配置为判断目标数据是否为所述数据传输范围内的从属数据。

本发明实现以下有益效果：

本发明提供的一种基于网络安全的蓝牙数据传输方法通过分别与第一终端以及第二终端具有连接关系的处理终端来实现第一终端与第二终端的之间的蓝牙传输，提高了蓝牙数据传输的安全性；当上述三终端均处于蓝牙开启状态时，处理终端实时监控第一终端的蓝牙信号，并在第一终端向第二终端传输数据开启时刻对目标数据进行抓包并进行安全扫描，若目标数据处于安全状态，则允许第一终端的数据传输行为，若目标数据处于危险状态，则中断第一终端的数据传输行为；对于同一项安全的目标数据，处理终端将所述目标数据添加至预设传输列表，在所述目标数据的后续传输过程中无需在进行重复检测，提高了传输效率；定时对预设传输列表中的目标数据进行数据维护；根据所述目标数据创建数据传输范围，对于与目标数据相关联的从属数据默认允许传输，能够缩短从属数据的检测时间。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。

图1为本发明提供的一种基于网络安全的蓝牙数据传输方法流程图；

图2为本发明提供的预设传输列表中的数据传输方法流程图；

图3为本发明提供的预设传输列表中的数据维护方法流程图；

图4为本发明提供的目标数据的从属数据传输方法流程图；

图5为本发明提供的一种基于网络安全的蓝牙数据传输系统结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一

如图1所示，一种基于网络安全的蓝牙数据传输方法，第一终端以及第二终端通过处理终端实现数据的安全传输，包括以下步骤：

101：处理终端分别与第一终端以及第二终端建立蓝牙连接；

102：处理终端实时监控第一终端的数据传收行为；

103：处理终端判断第一终端是否对第二终端存在数据传输行为；

104：若是，处理终端暂停第一终端的数据传输行为，并提取出第一终端向第二终端发送的目标数据；

105：处理终端解析目标数据，并对目标数据进行安全扫描；

106：处理终端判断目标数据是否安全；

107：若是，处理终端对目标数据进行重组，并对目标数据进行加密；

108：处理终端允许第一终端对第二终端的数据传输行为；

109：处理终端单独向第二终端发送解密数据。

具体地，在步骤101中，第一终端向第二终端传输数据之前，须分别与处理终端建立蓝牙连接。在步骤102中，在本实施例中，第一终端作为主设备，第二终端作为从设备，处理终端内置有无线网络探测器，可实时监控第一终端的蓝牙数字信号，用户在通过蓝牙传输数据中无需向处理终端进行多余的操作。在步骤103中，处理终端通过蓝牙数字信息判断第一终端对第二终端是否存在数据传输行为，即第一终端是否向第二终端发送数据。在步骤104中，若第一终端对第二终端存在数据传输行为，处理终端先暂停第一终端的数据传输行为，此时，并不对第一终端或第二终端进行操作，同时检测目标范围内的其他蓝牙设备，确保传输环境处于安全状态时，抓包第一终端向第二终端发送的目标数据，若存在其他设备对第一终端或第二终端存在危险信号时，中断第一终端的传输行为。在步骤105中，处理终端解析目标数据，对目标数据进行全面安全扫描，并根据不同的数据类型采取不同的扫描方法。在步骤106中，处理终端根据扫描结果判断目标数据是否安全。在步骤107中，若目标数据安全，处理器对目标数据进行重组，若目标数据未进行任何加密处理，处理终端自动对目标数据进行加密。

在步骤108中，处理终端允许第一终端对第二终端的数据传输行为，第一终端可继续向第二终端发送目标数据。在步骤109中，处理终端根据加密行为生成解密数据，并将解密数据单独发送给第二终端，第二终端通过上述解密数据查看目标数据，处理终端也可将上述解密数据发送给第一终端。

实施例二

如图2所示，若目标数据检测结果为安全，处理终端将目标数据添加至预设传输列表；

当再次监控到第一终端向第二终端存在数据传输行为时，判断目标数据是否存在于预设传输列表中；

若是，处理终端允许第一终端对第二终端的数据传输行为。

如图3所示，预设传输列表中还标记有目标数据的最终处理时间，最终处理时间为目标数据的最后一次传输时间；

处理终端定时对预设传输列表中的目标数据进行数据维护；

处理终端提取出目标数据的最终处理时间，判断最终处理时间位于预设存储时间内；

若否，将目标数据从预设传输列表中删除。

具体地，若第一终端与第二终端存在频繁传输关系时，在处理终端中设置一预设传输列表，预设传输列表中存储有数据的身份信息，具有上述身份信息的数据无需进行安全扫描即可进行传输。

当目标数据检测结果为安全时，处理终端提取出目标数据的身份信息，并将该身份信息添加至预设传输列表，当第一终端再次向第二终端传输数据时，处理终端提取出目标数据的身份信息，并判断该身份信息是否处于预设传输列表中，若是，则直接允许第一终端的数据传输行为。

在目标数据首次传输结束时，处理终端获取传输结束的时间作为最终处理时间，处理终端从预设列表中提取出该目标数据的身份信息，并将身份信息与最终处理时间建立对应关系，在目标数据每一次传输结束时，处理终端判断该次的最终处理时间与预设传输列表中的最终处理时间是否相同，若否，则将该次的最终处理时间覆盖预设传输列表中的最终处理时间。

定时对预设传输列表中的数据进行维护。当预设传输列表中的数据长时间未传输过时，则将其身份信息从预设传输列表中删除。例如，将预设存储时间设置为30天，若与数据的身份信息对应的最终处理时间不在距今30天的范围内，则将上述身份信息从预设传输列表中删除，若后续再次传输该数据时，需重新进行安全扫描。

实施例三

如图4所示，处理终端根据目标数据创建数据传输范围；

处理终端根据目标数据的解析结果从第一终端中提取出与目标数据相关联的从属数据，并将从属数据添加至数据传输范围；

当再次监控到第一终端向第二终端存在数据传输行为时，判断目标数据是否为数据传输范围内的从属数据；

若是，处理终端允许第一终端对第二终端的数据传输行为。

在同一次传输过程中，第一终端仅可向第二终端传输目标数据以及数据传输范围内的从属数据。

具体地，对于多项数据的传输，在处理终端中建立数据传输范围，数据传输范围内存储有数据的身份信息，处理终端根据目标数据的解析结果提前从第一终端中提取出与目标数据相关联的从属数据，以及从属数据的身份信息，上述从属数据具有安全性，处理终端将从属数据的身份信息添加至数据传输范围内。当第一终端传输完目标数据之后再次向第二终端传输数据时，处理终端提取出该次数据的身份信息，并判断该身份信息是否处于数据传输范围内，若是，则直接允许第一终端的数据传输行为，若否，再进行安全扫描。

其中，在第一终端的一次完整的数据传输行为中，处理终端仅允许第一终端向第二终端传输目标数据及其从属数据，当第一终端添加其他数据时，处理终端中断传输行为。

实施例四

如图5所示，一种基于网络安全的蓝牙数据传输系统，包括：

监控模块401，被配置为实时监控第一终端的数据传收行为；

第一判断模块402，被配置为判断第一终端是否对第二终端存在数据传输行为；

终止传输模块403，被配置为暂停第一终端的数据传输行为；

第一提取模块404，被配置为提取出第一终端向第二终端发送的目标数据；

安全扫描模块405，被配置为解析目标数据，并对目标数据进行安全扫描；

第二判断模块406，被配置为判断目标数据是否安全；

加密模块407，被配置为对目标数据进行加密；

继续传输模块408，被配置为允许第一终端对第二终端的数据传输行为；

发送模块409，被配置为向第二终端发送解密数据；

第一添加模块410，被配置为将目标数据添加至预设传输列表；

第三判断模块411，被配置为判断目标数据是否存在于预设传输列表中；

标记模块412，被配置为将预设传输列表中的目标数据标记最终处理时间；

数据维护模块413，被配置为定时对预设传输列表中的目标数据进行数据维护；

第二提取模块414，被配置为提取出目标数据的最终处理时间；

第四判断模块415，被配置为判断最终处理时间位于预设存储时间内；

数据删除模块416，被配置为将目标数据从预设传输列表中删除；

第三提取模块417，被配置为根据目标数据的解析结果从第一终端中提取出与目标数据相关联的从属数据；

第二添加模块418，被配置为将从属数据添加至数据传输范围；

第五判断模块419，被配置为判断目标数据是否为数据传输范围内的从属数据。

上述实施例四所提供的系统，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

上述实施例只为说明本发明的技术构思及特点，其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施，并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰，都应涵盖在本发明的保护范围之内。