本發(fā)明涉及信息安全技術領域，尤其涉及一種設備連接的方法及裝置。

背景技術：

隨著終端技術的發(fā)展，在智能手機、藍牙耳機等多種設備上均集成了藍牙功能，兩個具備藍牙功能的設備或終端可以在建立了相關之間的藍牙連接之后進行數據交互，因為通過藍牙進行數據的傳輸可以在短距離類實現數據的傳輸，并且具有延遲時間段、連接穩(wěn)定性強的有點。

一般來講，兩個具備藍牙功能的設備或終端在建立相互之間的連接時，例如在兩個智能手機在建立藍牙連接時，需要互相之間匹配PIN碼或者輸入預設的密碼，而一般來講，PIN碼或者預設密碼都是較為簡單的4位數字，例如，“0000”，或者，有的終端采取的是無驗證的連接方式。因此在兩個終端建立了藍牙連接之后即可進行數據的傳輸，若采取無驗證的方式則可能導致數據遭到竊聽或盜取，進一步的，若在連接時采用上述PIN碼的驗證方式，因為容易被破解也存在安全性的問題。

技術實現要素：

本發(fā)明實施例提出了一種設備連接的方法，可以解決藍牙終端之間的連接方式容易導致數據被竊取存在安全性不足的技術問題。

一種設備連接的方法，包括：

接收設備連接請求，獲取所述設備連接請求攜帶的目標設備標識，所述目標設備標識對應于目標設備；

判斷所述目標設備是否為可信任設備，若為可信任設備，則建立與目標設備之間的通信連接；

獲取與所述目標設備對應的信任等級，確定與所述目標設備對應的信任等級對應的可訪問文件；

檢測目標設備發(fā)送的數據訪問請求，獲取與所述數據訪問請求對應的目標數據；

判斷目標數據是否屬于所述可訪問文件，若所述目標數據屬于所述可訪問文件，則將所述目標數據的訪問路徑返回給所述目標設備，否則，拒絕所述文件訪問請求。

可選的，在其中一個實施例中，所述獲取與所述目標設備對應的信任等級的步驟還包括：

獲取與目標設備對應的歷史連接記錄，所述歷史連接記錄包括歷史連接次數和/或歷史連接時長；

根據預設的信任等級計算公式，以所述歷史連接次數和/或歷史連接時長為自變量計算與所述目標設備對應的信任等級。

可選的，在其中一個實施例中，所述判斷所述目標設備是否為可信任設備的步驟還包括：

在預設的可信任設備列表中查找與所述目標設備標識匹配的設備標識，若查找到，則判定所述目標設備為可信任設備。

可選的，在其中一個實施例中，所述接收設備連接請求的步驟之后還包括：

接收所述目標設備發(fā)送的密碼，所述密碼由所述目標設備根據檢測到的在目標設備上輸入的字符串生成；

判斷所述密碼是否與預設值匹配，若是，則執(zhí)行所述判斷所述目標設備是否為可信任設備的步驟，否則，拒絕所述設備連接請求。

可選的，在其中一個實施例中，所述判斷所述目標設備是否為可信任設備的步驟之后還包括：

在所述目標設備不為可信任設備時，接收用戶輸入的設備添加指令；

根據所述設備添加指令，將所述目標設備標識添加至所述預設的可信任設備列表。

可選的，在其中一個實施例中，所述方法還包括：

檢測與目標設備對應數據傳輸流量，在所述數據傳輸流量大于預設的流量閾值的情況下，暫停與所述目標設備之間的數據傳輸，并生成提示消息進行展示；

檢測針對所述提示消息輸入的操作指令，所述操作指令包括數據傳輸繼續(xù)指令和設備連接斷開指令；

在所述操作指令為數據傳輸繼續(xù)指令時，移除對與所述數據傳輸的暫停狀態(tài)；

在所述操作指令為設備連接斷開指令時，斷開與所述目標設備之間的通信連接。

此外，本發(fā)明實施例還提出了一種設備連接的裝置。

一種設備連接的裝置，包括：

設備連接請求接收模塊，用于接收設備連接請求，獲取所述設備連接請求攜帶的目標設備標識，所述目標設備標識對應于目標設備；

通信連接建立模塊，用于判斷所述目標設備是否為可信任設備，在所述目標設備為可信任設備時，建立與目標設備之間的通信連接；

信任等級確定模塊，用于獲取與所述目標設備對應的信任等級，確定與所述目標設備對應的信任等級對應的可訪問文件；

數據訪問請求檢測模塊，用于檢測目標設備發(fā)送的數據訪問請求，獲取與所述數據訪問請求對應的目標數據；

數據訪問請求響應模塊，用于判斷目標數據是否屬于所述可訪問文件，在所述目標數據屬于所述可訪問文件時，將所述目標數據的訪問路徑返回給所述目標設備，在所述目標數據不屬于所述可訪問文件時，拒絕所述文件訪問請求。

可選的，在其中一個實施例中，所述信任等級確定模塊還用于獲取與目標設備對應的歷史連接記錄，所述歷史連接記錄包括歷史連接次數和/或歷史連接時長；根據預設的信任等級計算公式，以所述歷史連接次數和/或歷史連接時長為自變量計算與所述目標設備對應的信任等級。

可選的，在其中一個實施例中，所述通信連接建立模塊還用于在預設的可信任設備列表中查找與所述目標設備標識匹配的設備標識，在查找到時，判定所述目標設備為可信任設備。

可選的，在其中一個實施例中，所述裝置還包括密碼驗證模塊，用于接收所述目標設備發(fā)送的密碼，所述密碼由所述目標設備根據檢測到的在目標設備上輸入的字符串生成；判斷所述密碼是否與預設值匹配，若是，則執(zhí)行所述判斷所述目標設備是否為可信任設備的步驟，否則，拒絕所述設備連接請求。

可選的，在其中一個實施例中，所述通信連接建立模塊還用于在所述目標設備不為可信任設備時，接收用戶輸入的設備添加指令；根據所述設備添加指令，將所述目標設備標識添加至所述預設的可信任設備列表。

可選的，在其中一個實施例中，所述裝置還包括數據傳輸流量控制模塊，用于檢測與目標設備對應數據傳輸流量，在所述數據傳輸流量大于預設的流量閾值的情況下，暫停與所述目標設備之間的數據傳輸，并生成提示消息進行展示；檢測針對所述提示消息輸入的操作指令，所述操作指令包括數據傳輸繼續(xù)指令和設備連接斷開指令；在所述操作指令為數據傳輸繼續(xù)指令時，移除對與所述數據傳輸的暫停狀態(tài)；在所述操作指令為設備連接斷開指令時，斷開與所述目標設備之間的通信連接。

采用了上述設備連接的方法和裝置之后，在目標設備發(fā)起對本地設備的藍牙連接、WiFi連接或其他連接請求時，需要首先對目標設備是否為可信任設備進行判斷，只有在目標設備為可信任設備的情況下，才能將目標設備與本地設備連接起來并進行數據的訪問或傳輸。并且，每一個可信任設備均存在一個與之對應的信任等級，信任等級決定了目標設備在本地設備上的訪問權限以及其具體可訪問的數據，只有在目標設備需要訪問的數據屬于上述信任等級對應的可訪問的數據的情況下才能訪問該數據，反之，則不能訪問該數據。也就是說，通過對可信任設備的判斷以及是否具備數據的訪問權限來限制了目標設備對于本地設備上的數據的訪問和傳輸，相較于傳統(tǒng)技術中通過簡單的PIN碼即可訪問所有的用戶數據的方案，提高了設備之間建立連接和數據傳輸的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

其中：

圖1為一個實施例中一種設備連接的方法的流程示意圖；

圖2為一個實施例中一種設備連接的裝置的結構示意圖；

圖3為一個實施例中運行前述設備連接的方法的計算機設備的結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

在本實施例中，特提出了一種設備連接的方法，該方法的實現可依賴于計算機程序，該計算機程序可運行于基于馮諾依曼體系的計算機系統(tǒng)之上，該計算機程序可以是設備或終端之間的連接管理應用程序，例如，藍牙連接的管理程序或者WiFi連接的管理程序。該計算機系統(tǒng)可以是運行上述計算機程序的例如智能手機、平板電腦、個人電腦等服務器或終端。

需要說明的是，在本實施例中，兩個設備之間的連接可以是藍牙連接，也可以是WiFi連接，還可以是其他通信連接方式，并且，在通信連接建立之后，兩個互相連接的設備之間可以進行數據的交互。

具體的，如圖1所示，上述設備連接的方法包括如下步驟：

步驟S102：接收設備連接請求，獲取所述設備連接請求攜帶的目標設備標識，所述目標設備標識對應于目標設備。

在本實施例中，執(zhí)行主體為例如智能手機、平板電腦等終端設備，在該終端設備上還設置有相應的功能模塊，例如，在兩個設備之間的連接為藍牙連接時，在本地的終端設備上設置有藍牙模塊，再例如，在兩個設備之間的連接為WiFi連接時，在本地的終端設備上也設置有WiFi模塊。需要說明的是，不僅在本地的終端設備上設置有相應的藍牙模塊或者WiFi模塊，在與本地的終端設備連接的另一設備上也需要設置有對應的藍牙模塊或者WiFi模塊。

在本實施例中，目標設備可以向本地的終端設備(以下稱本地設備)發(fā)起設備連接請求，例如，目標設備可以在藍牙管理頁面或者藍牙連接頁面，向可連接的藍牙設備列表中的某一設備發(fā)起設備連接請求，在目標設備發(fā)起設備連接請求之后，該設備可以接收到目標設備發(fā)起的設備連接請求。

在目標設備向本地設備發(fā)起設備連接請求時，本地設備會檢測到目標設備發(fā)送的設備連接請求，并且，在接收到該設備連接請求之后，對接收到的設備連接請求進行解析，獲取在設備連接請求中攜帶的相關信息。在本實施例中，在設備連接請求中攜帶有發(fā)起設備連接請求的目標設備對應的目標設備標識，并且，根據該目標設備標識可以確定相應的設備。

S104：判斷所述目標設備是否為可信任設備，若是，則執(zhí)行步驟S1060：建立與目標設備之間的通信連接，若否，則執(zhí)行步驟S1062：拒絕所述設備連接請求。

在目標設備發(fā)起了設備連接請求之后，本地設備可以選擇與該目標設備建立通信連接或者拒絕響應該設備連接請求，上述具體的選擇可以由用戶手動選擇，還可以是根據該目標設備是否為安全設備或者可信任設備來確定。

例如，用戶可以將經常會建立通信連接的設備標識為可信任設備，在被標識為可信任設備的設備向本地設備發(fā)起通信連接的情況下，直接默認可以建立本地設備與目標設備之間的通信連接。又例如，可以在終端中設置有可信任設備列表，在接收到的設備連接請求對應的目標設備屬于該可信任設備列表時，默認可以直接建立該目標設備與本地設備之間的通信連接。

具體的，上述判斷所述目標設備是否為可信任設備的步驟還包括：在預設的可信任設備列表中查找與所述目標設備標識匹配的設備標識，若查找到，則判定所述目標設備為可信任設備。

也就是說，在接收到設備連接請求之后，獲取該設備連接請求的發(fā)起方對應的目標設備標識，并且在終端中存儲的預設的可信任設備列表中查找與該目標設備標識匹配的設備標識，若查找到，則說明目標設備標識對應的目標設備屬于該可信任設備列表，即目標設備為可信任設備。反之，若沒有查找到，則說明目標設備不屬于該可信任設備列表，當前的設備連接可能存在安全隱患。

需要說明的是，在本實施例中，判斷一個設備是否為可信任設備的方式不限于上述給出的判斷方式，還可以是其他任意的可行的判斷方式，例如，可以根據本地設備與目標設備之間的歷史連接記錄來確定，也就是說，根據本地設備與目標設備之間的歷史連接的頻率、時長、數據訪問記錄和數據傳輸記錄等相關歷史連接記錄。

進一步的，若目標設備與本地設備之間沒有歷史的連接記錄，則說明二者之間在此之前沒有相關性，因此，該目標設備不可能被判定為可信任設備。為了避免這種情況下一律的被判定為不可信任設備或無法建立本地設備或目標設備之間的通信連接，并增加設備之間是否連接的可操作性，在一個實施例中，上述判斷所述目標設備是否為可信任設備的步驟之后還包括：在所述目標設備不為可信任設備時，接收用戶輸入的設備添加指令；根據所述設備添加指令，將所述目標設備標識添加至所述預設的可信任設備列表。

在本實施例中，若目標設備不是可信任設備，則無法建立目標設備與本地設備之間的通信連接，但是，在目標設備不是可信任設備的情況下，可以生成相應的提示信息并在本地設備上進行展示，以告知用戶發(fā)起設備連接請求的目標設備不是可信任設備，因此無法建立與目標設備之間的通信連接。

進一步的，在展示上述提示信息的同時，用戶還可以針對上述展示的提示信息，輸入相關的操作，例如，忽略該提示消息，或者，建立與目標設備之間的通信連接，再或者，將目標設備標識為可信任設備的操作指令。在上述判斷目標設備是否為可信任設備時是通過預設的可信任設備列表來判斷的情況下，若目標設備不是可信任設備，用戶還可以輸入設備添加指令，將目標設備添加到上述可信任設備列表中去，也就是說，在目標設備再次發(fā)起設備連接請求時，會因為目標設備已經添加到了可信任設備列表，從而建立本地設備與目標設備之間的通信連接。

需要說明的是，在本實施例中，將目標設備添加到可信任設備列表的過程可以是將目標設備標識添加到可信任設備列表中去的過程。

可選的，在一個實施例中，為了進一步的提高兩個設備之間建立設備連接的過程中的安全性，進一步的保證用戶數據的安全性，兩個設備之間建立通信連接不僅需要對應的設備是可信任設備，還需要進行身份驗證。

具體的，在一個實施例中，上述接收設備連接請求的步驟之后還包括：接收所述目標設備發(fā)送的密碼，所述密碼由所述目標設備根據檢測到的在目標設備上輸入的字符串生成；判斷所述密碼是否與預設值匹配，若是，則執(zhí)行所述判斷所述目標設備是否為可信任設備的步驟，否則，拒絕所述設備連接請求。

也就是說，在本地設備接收到了目標設備發(fā)送的設備連接請求之后，響應該設備連接請求，并返回相應的身份驗證請求給目標設備。目標設備在接收到了本地設備返回的身份驗證請求之后，提示用戶在目標設備上輸入密碼，并將檢測到的密碼返回給本地設備，由本地設備判斷目標設備返回的密碼是否通過。

例如，在一個實施例中，在上述設備連接為藍牙連接的情況下，上述密碼即為PIN碼，也就是說，本地設備設置一個PIN碼，若用戶在目標設備上輸入的PIN碼與本地設備設置的PIN碼匹配的情況下，即判定身份驗證通過。

需要說明的是，在本實施例中，上述利用密碼進行身份驗證的過程不僅僅可以是在判斷目標設備是否為可信任設備之前，還可以是在判定了目標設備為可信任設備之后，在建立通信連接之前。

步驟S108：獲取與所述目標設備對應的信任等級，確定與所述目標設備對應的信任等級對應的可訪問文件。

在本實施例中，目標設備與本地終端建立了通信連接之后，并不能一律訪問本地設備上的所有數據，例如，可以設置不同的訪問權限，某一訪問權限下目標設備可以訪問本地設備上的所有圖片格式的文件，另一訪問權限下目標設備可以訪問本地設備上的SD卡的所有數據但是不能訪問本地設備上非SD卡上的所有數據，等等，可以根據需要設置不同的訪問權限。

在本地終端中，用戶可以設置與每一個可信任設備對應的信任等級，每一個信任等級都對應了相應的訪問權限，訪問權限決定了目標設備可以在本地設備上訪問的文件，即可訪問文件，也就是說，信任等級決定了目標設備可訪問的可訪問文件。

在另一個實施例中，還可以是根據目標設備與本地設備之間的歷史連接記錄確定與目標設備對應的信任等級，例如，在歷史連接的次數多、頻率高、連接的時長大的情況下，其對應的信任等級就越高，并且，對應的可訪問的文件越多。

具體的，所述獲取與所述目標設備對應的信任等級的步驟還包括：獲取與目標設備對應的歷史連接記錄，所述歷史連接記錄包括歷史連接次數和/或歷史連接時長；根據預設的信任等級計算公式，以所述歷史連接次數和/或歷史連接時長為自變量計算與所述目標設備對應的信任等級。

也就是說，可以根據預設的信任等級計算公式，計算與目標設備對應的歷史連接記錄對應的信任等級。例如，每增加一次歷史連接次數，計1分，連接時長每增加1h，計1分，等，并且將所有的計分的總和即為最終的信用分數，并且，針對信用分數進行區(qū)間劃分，每一個區(qū)間對應一個信任等級。

步驟S110：檢測目標設備發(fā)送的數據訪問請求，獲取與所述數據訪問請求對應的目標數據。

在目標設備與本地設備之間的通信連接建立成功之后，二者之間即可互相訪問另一方設備上的數據，并且將對方的數據拷貝到本設備上。例如，目標設備可以通過發(fā)起數據訪問請求訪問本地設備上的某一個目標數據。

目標數據可以是文件或文件夾，例如，相冊、日志、聯系人資料、系統(tǒng)文件等。目標數據標識即為用于訪問目標數據的文件名或文件路徑。例如，若目標設備要訪問本地設備的相冊中的某張照片，則需要輸入該照片的文件路徑，并根據該輸入的文件路徑生成數據訪問請求；或者訪問該照片所在的目錄，相冊應用遍歷該目錄下的照片的文件路徑，獲取縮略圖展示給用戶。手機操作系統(tǒng)在遍歷該目錄下的照片的文件路徑時，即生成了數據訪問請求。

也就是說，用戶在目標設備上輸入的數據訪問請求中必定對應了當前需要訪問的具體的目標數據。但是，根據上述訪問權限以及信任等級的設置，并不是本地設備上的所有數據都可以被目標設備所訪問，因此，還需要確定目標設備是否具有訪問該目標數據的訪問權限。

步驟S112：判斷目標數據是否屬于所述可訪問文件，若是，則執(zhí)行步驟S1140：將所述目標數據的訪問路徑返回給所述目標設備，若否，則執(zhí)行步驟S1142：拒絕所述文件訪問請求。

也就是說，需要確定當前需要訪問的目標數據是否屬于上述根據目標設備的信任等級確定的可訪問文件，若不是，則訪問目標數據失敗，在一個實施例中，可生成相應的數據訪問失敗的提示消息并在目標設備和/或本地設備上進行展示。進一步的，若當前需要訪問的目標數據屬于上述可訪問文件，則說明目標設備具有訪問目標數據的訪問權限，則繼續(xù)訪問目標數據。具體的，將目標數據的訪問路徑返回給目標設備，目標設備可以通過上述訪問路徑讀取目標數據。

進一步的，目標設備還可以將目標數據拷貝到目標設備本地，即本地設備將與目標數據對應的數據經過本地設備與目標設備之間的通信連接傳輸給目標設備，由目標設備存儲在目標設備本地的存儲區(qū)域中。

可選的，在一個實施例中，為了保證在建立了設備連接建立成功的情況下的用戶數據的安全性，避免其他用戶從本地設備上拷貝了過多的數據，還需要對在設備連接的情況下的數據傳輸的數據量進行控制。

具體的，本方法還包括：檢測與目標設備對應數據傳輸流量，在所述數據傳輸流量大于預設的流量閾值的情況下，暫停與所述目標設備之間的數據傳輸，并生成提示消息進行展示；檢測針對所述提示消息輸入的操作指令，所述操作指令包括數據傳輸繼續(xù)指令和設備連接斷開指令；在所述操作指令為數據傳輸繼續(xù)指令時，移除對與所述數據傳輸的暫停狀態(tài)；在所述操作指令為設備連接斷開指令時，斷開與所述目標設備之間的通信連接。

也就是說，在設備連接建立成功之后，建立一個監(jiān)控相應的數據流量進程，用來檢測目標設備訪問本地設備上的數據的數據流量，該數據流量可以是數據訪問流量，也可以是數據傳輸流量。

在本實施例中，設置有流量閾值，該流量閾值用來顯示上述數據流量的最大值，也就是說，目標設備與本地設備之間的數據訪問或數據傳輸的最大數據量不能超過上述流量閾值，若超過了該流量閾值，就需要暫停目標設備與本地設備之間的數據傳輸或數據訪問，并且生成相應的提示消息并展示給用戶，以提示當前的數據傳輸或數據訪問的數據量已達到最大值，數據傳輸和數據訪問被暫停。

進一步的，在上述數據流量超過預設的流量閾值的情況下，若用戶需要繼續(xù)訪問本地設備上的相關數據，可以在本地設備上輸入繼續(xù)訪問或繼續(xù)傳輸的操作指令，也就是說，用戶可以通過本地設備輸入數據傳輸繼續(xù)指令，以使所述數據傳輸的暫停狀態(tài)被移除被繼續(xù)之前被暫停的數據傳輸；在另一個實施例中，用戶還可以通過本地設備輸入設備連接斷開指令，斷開目標設備與本地設備之間的通信連接，從而終止目標設備與本地設備之間的數據傳輸。

進一步的，在一個實施例中，目標設備與本地設備之間的通信連接的連接時間是有限制的，避免其他用戶利用二者之間的通信連接切換設備上的用戶數據，也就是說，針對目標設備與本地設備之間的設備連接時間設置一個定時器，在定時器被喚醒的情況下，斷開目標設備與本地設備之間的通信連接。

此外，在一個實施例中，如圖2所示，還提出了一種設備連接的裝置，包括設備連接請求接收模塊102、通信連接建立模塊104、信任等級確定模塊106、數據訪問請求檢測模塊108以及數據訪問請求響應模塊110，其中：

設備連接請求接收模塊102，用于接收設備連接請求，獲取所述設備連接請求攜帶的目標設備標識，所述目標設備標識對應于目標設備；

通信連接建立模塊104，用于判斷所述目標設備是否為可信任設備，在所述目標設備為可信任設備時，建立與目標設備之間的通信連接；

信任等級確定模塊106，用于獲取與所述目標設備對應的信任等級，確定與所述目標設備對應的信任等級對應的可訪問文件；

數據訪問請求檢測模塊108，用于檢測目標設備發(fā)送的數據訪問請求，獲取與所述數據訪問請求對應的目標數據；

數據訪問請求響應模塊110，用于判斷目標數據是否屬于所述可訪問文件，在所述目標數據屬于所述可訪問文件時，將所述目標數據的訪問路徑返回給所述目標設備，在所述目標數據不屬于所述可訪問文件時，拒絕所述文件訪問請求。

可選的，在一個實施例中，所述信任等級確定模塊106還用于獲取與目標設備對應的歷史連接記錄，所述歷史連接記錄包括歷史連接次數和/或歷史連接時長；根據預設的信任等級計算公式，以所述歷史連接次數和/或歷史連接時長為自變量計算與所述目標設備對應的信任等級。

可選的，在一個實施例中，所述通信連接建立模塊104還用于在預設的可信任設備列表中查找與所述目標設備標識匹配的設備標識，在查找到時，判定所述目標設備為可信任設備。

可選的，在一個實施例中，如圖2所示，上述裝置還包括密碼驗證模塊112，用于接收所述目標設備發(fā)送的密碼，所述密碼由所述目標設備根據檢測到的在目標設備上輸入的字符串生成；判斷所述密碼是否與預設值匹配，若是，則執(zhí)行所述判斷所述目標設備是否為可信任設備的步驟，否則，拒絕所述設備連接請求。

可選的，在一個實施例中，所述通信連接建立模塊104還用于在所述目標設備不為可信任設備時，接收用戶輸入的設備添加指令；根據所述設備添加指令，將所述目標設備標識添加至所述預設的可信任設備列表。

可選的，在一個實施例中，如圖2所示，上述裝置還包括數據傳輸流量控制模塊114，用于檢測與目標設備對應數據傳輸流量，在所述數據傳輸流量大于預設的流量閾值的情況下，暫停與所述目標設備之間的數據傳輸，并生成提示消息進行展示；檢測針對所述提示消息輸入的操作指令，所述操作指令包括數據傳輸繼續(xù)指令和設備連接斷開指令；在所述操作指令為數據傳輸繼續(xù)指令時，移除對與所述數據傳輸的暫停狀態(tài)；在所述操作指令為設備連接斷開指令時，斷開與所述目標設備之間的通信連接。

采用了上述設備連接的方法和裝置之后，在目標設備發(fā)起對本地設備的藍牙連接、WiFi連接或其他連接請求時，需要首先對目標設備是否為可信任設備進行判斷，只有在目標設備為可信任設備的情況下，才能將目標設備與本地設備連接起來并進行數據的訪問或傳輸。并且，每一個可信任設備均存在一個與之對應的信任等級，信任等級決定了目標設備在本地設備上的訪問權限以及其具體可訪問的數據，只有在目標設備需要訪問的數據屬于上述信任等級對應的可訪問的數據的情況下才能訪問該數據，反之，則不能訪問該數據。也就是說，通過對可信任設備的判斷以及是否具備數據的訪問權限來限制了目標設備對于本地設備上的數據的訪問和傳輸，相較于傳統(tǒng)技術中通過簡單的PIN碼即可訪問所有的用戶數據的方案，提高了設備之間建立連接和數據傳輸的安全性。

在一個實施例中，如圖3所示，圖3展示了一種運行上述設備連接的方法的基于馮諾依曼體系的計算機系統(tǒng)的終端。該計算機系統(tǒng)可以是智能手機、平板電腦、掌上電腦、筆記本電腦或個人電腦等終端設備。具體的，可包括通過系統(tǒng)總線連接的外部輸入接口1001、處理器1002、存儲器1003和輸出接口1004。其中，外部輸入接口1001可選的可至少包括網絡接口10012。存儲器1003可包括外存儲器10032(例如硬盤、光盤或軟盤等)和內存儲器10034。輸出接口1004可至少包括顯示屏10042等設備。

在本實施例中，本方法的運行基于計算機程序，該計算機程序的程序文件存儲于前述基于馮諾依曼體系的計算機系統(tǒng)的外存儲器10032中，在運行時被加載到內存儲器10034中，然后被編譯為機器碼之后傳遞至處理器1002中執(zhí)行，從而使得基于馮諾依曼體系的計算機系統(tǒng)中形成邏輯上的設備連接請求接收模塊102、通信連接建立模塊104、信任等級確定模塊106、數據訪問請求檢測模塊108、數據訪問請求響應模塊110、密碼驗證模塊112以及數據傳輸流量控制模塊114。且在上述設備連接的.方法執(zhí)行過程中，輸入的參數均通過外部輸入接口1001接收，并傳遞至存儲器1003中緩存，然后輸入到處理器1002中進行處理，處理的結果數據或緩存于存儲器1003中進行后續(xù)地處理，或被傳遞至輸出接口1004進行輸出。

具體的，上述處理器1002用于執(zhí)行如下操作：

接收設備連接請求，獲取所述設備連接請求攜帶的目標設備標識，所述目標設備標識對應于目標設備；

判斷所述目標設備是否為可信任設備，若為可信任設備，則建立與目標設備之間的通信連接；

獲取與所述目標設備對應的信任等級，確定與所述目標設備對應的信任等級對應的可訪問文件；

檢測目標設備發(fā)送的數據訪問請求，獲取與所述數據訪問請求對應的目標數據；

判斷目標數據是否屬于所述可訪問文件，若所述目標數據屬于所述可訪問文件，則將所述目標數據的訪問路徑返回給所述目標設備，否則，拒絕所述文件訪問請求。

在一個可選的實施例中，上述處理器1002還用于執(zhí)行獲取與目標設備對應的歷史連接記錄，所述歷史連接記錄包括歷史連接次數和/或歷史連接時長；根據預設的信任等級計算公式，以所述歷史連接次數和/或歷史連接時長為自變量計算與所述目標設備對應的信任等級。

在一個可選的實施例中，上述處理器1002還用于執(zhí)行在預設的可信任設備列表中查找與所述目標設備標識匹配的設備標識，若查找到，則判定所述目標設備為可信任設備。

在一個可選的實施例中，上述處理器1002還用于執(zhí)行接收所述目標設備發(fā)送的密碼，所述密碼由所述目標設備根據檢測到的在目標設備上輸入的字符串生成；判斷所述密碼是否與預設值匹配，若是，則執(zhí)行所述判斷所述目標設備是否為可信任設備的步驟，否則，拒絕所述設備連接請求。

在一個可選的實施例中，上述處理器1002還用于執(zhí)行在所述目標設備不為可信任設備時，接收用戶輸入的設備添加指令；根據所述設備添加指令，將所述目標設備標識添加至所述預設的可信任設備列表。

在一個可選的實施例中，上述處理器1002還用于執(zhí)行：檢測與目標設備對應數據傳輸流量，在所述數據傳輸流量大于預設的流量閾值的情況下，暫停與所述目標設備之間的數據傳輸，并生成提示消息進行展示；檢測針對所述提示消息輸入的操作指令，所述操作指令包括數據傳輸繼續(xù)指令和設備連接斷開指令；在所述操作指令為數據傳輸繼續(xù)指令時，移除對與所述數據傳輸的暫停狀態(tài)；在所述操作指令為設備連接斷開指令時，斷開與所述目標設備之間的通信連接。

以上所揭露的僅為本發(fā)明較佳實施例而已，當然不能以此來限定本發(fā)明之權利范圍，因此依本發(fā)明權利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。