终端设备关联节点的确定方法及装置与流程

1.本技术实施例涉及通信技术领域，尤其涉及一种终端设备关联节点的确定方法及装置。


背景技术：

2.随着网络的普及和硬件设备的发展，终端设备进行数据传输以实现相应功能的场景越来越多。针对海量数据在网络传输的情况，对信息安全提出了更高的要求。
3.相关技术中，为了提高终端设备进行信息传输的安全性，通常会借助于第三方设备进行辅助验证的方式，但是对于第三方设备的选择通常为固定选择模式，缺乏灵活变通，导致并不能高效的实现数据的安全传输。


技术实现要素：

4.本发明实施例提供了一种终端设备关联节点的确定方法及装置，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。
5.第一方面，本发明实施例提供了一种终端设备关联节点的确定方法，该方法包括：在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
6.可选的，所述检测到确定当前终端设备的关联节点，包括：检测到确定当前终端设备的关联节点的节点选择事件触发，所述节点选择事件的触发条件包括下述至少一种：当前终端设备进行数据传输时，传输数据的安全等级为预设安全等级；或者，当前终端设备受到攻击次数大于预设次数；或者，当前终端设备处于的运行环境为非授信的安全环境。
7.可选的，所述确定所述终端设备当前组网区域中的多个可用节点，包括：接收服务器发送的区域组网信息；根据所述区域组网信息中当前终端设备的位置以及其它节点设备的位置，确定所述终端设备当前组网区域中的多个可用节点。
8.可选的，所述终端设备关联节点的确定方法，还包括：在所述终端设备满足授信条件时，确定所述终端设备为授信设备；在所述终端设备不满足授信条件时，确定所述终端设备为非授信设备。
9.可选的，所述根据所述安全等级信息和所述数据传输信息对所述多个可用节点进
行筛选确定唯一的所述终端设备关联节点，包括：根据所述多个可用节点当前开启的安全等级模式，进行筛选得到第一安全等级模式的多个可用节点；在所述多个第一安全等级模式的多个可用节点中，确定每个可用节点的数据传输情况，根据所述数据传输情况进行筛选得到唯一的所述终端设备关联节点。
10.可选的，所述第一安全等级模式由设置的预设安全等级的发送信息触发。
11.可选的，所述根据所述数据传输情况进行筛选得到唯一的所述终端设备关联节点，包括：根据所述数据传输情况中记录的数据传输量以及数据传输成功率进行筛选得到唯一的所述终端设备关联节点。
12.第二方面，发明实施例还提供了一种终端设备关联节点的确定装置，包括：可用节点获取模块，配置为在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；授信节点确定模块，配置为确定所述多个可用节点是否为授信节点；参数信息获取模块，配置为响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；关联节点筛选模块，配置为根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
13.第三方面，本发明实施例还提供了一种终端设备关联节点的确定设备，该设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例所述的终端设备关联节点的确定方法。
14.第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的终端设备关联节点的确定方法。
15.第五方面，本技术实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中，设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序，使得设备执行本技术实施例所述的终端设备关联节点的确定方法。
16.本发明实施例中，在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。本方案，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。
附图说明
17.图1为本发明实施例提供的一种终端设备关联节点的确定方法的流程图；图2为本发明实施例提供的一种确定终端设备当前组网区域中的多个可用节点的方法的流程；图3为本发明实施例提供的一种终端设备的升级和降级的方法的流程图；图4为本发明实施例提供的一种筛选确定唯一的终端设备关联节点的方法的流程图；图5为本发明实施例提供的一种终端设备关联节点的确定装置的结构框图；图6为本发明实施例提供的一种终端设备关联节点的确定设备的结构示意图。
具体实施方式
18.下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明实施例，而非对本发明实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明实施例相关的部分而非全部结构。
19.图1为本发明实施例提供的一种终端设备关联节点的确定方法的流程图，可由具备安全通信模块的终端设备，如车联网中的车辆设备的控制装置执行，本技术一实施例方案具体包括如下步骤：步骤s101、在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点。
20.在一个实施例中，终端设备和服务器进行通信时，通过内部集成的安全模块进行数据的加密，为了进一步提高数据传输的安全性，通过关联节点进行辅助的数据传输的方式被应用。如借助于关联节点，通过其进行二次加密或者利用关联节点的密钥进行数据加密，不论何种方式，均需要进行关联节点的高效的确定。
21.可选的，可以是在检测到节点选择事件触发时，即确定检测到需要确定当前终端设备的关联节点，具体的该节点选择事件包括：当前终端设备进行数据传输时，传输数据的安全等级为预设安全等级；或者，当前终端设备受到攻击次数大于预设次数；或者，当前终端设备处于的运行环境为非授信的安全环境。其中，终端设备进行数据传输时，基于不同的数据类型和具体的数据内容，对应不同模式的安全等级，如涉及隐私的用户数据安全等级为高，一般的交互数据安全等级为中，常规的应答数据对应的安全等级为低等，即当传输数据的安全等级为高时，确定触发节点选择事件。其中，攻击次数可以是非法访问的次数或者进行安全信息破解的攻击次数，非授信的安全环境可以是处于非安全的无接入密钥的公网环境。
22.在一个实施例中，确定出需要确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点。其中，终端设备在移动过程中，随着地理位置的变更，处于不同的组网区域。可选的，该组网区域可以是终端设备为中心预设区域的组网区域，或者划定的包含所述终端设备的组网区域。
23.步骤s102、确定所述多个可用节点是否为授信节点，响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息。
24.在一个实施例中，确定出多个可用节点后，进一步的确定该多个可用节点否为授
信节点，其中，针对具备首先条件并进行授信的节点，其被确定为授信节点，反之为非授信节点。示例性的，如可用节点为10个，则确定出的授信节点示例性的为其中的5个。响应于多个可用节点为授信节点的判断结果，获取多个可用节点的安全等级信息和数据传输信息，其中获取的为授信节点的安全等级信息和数据传输信息。其中，安全等级信息包括可用节点当前开启的安全等级模式，数据传输信息记录有可用节点和其它设备的数据传输统计内容。
25.步骤s103、根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
26.在一个实施例中，基于安全等级信息和数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点。即并非采用固定不变的关联节点的确定方法，也非采用预分配的机制获取关联节点，而是根据不同可用节点的具体参数信息，合理确定出关联节点，确定出关联节点后，用于通过所述关联节点进行数据的加密传输，或者其它应用功能。
27.由上述可知，在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。本方案，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。
28.图2为本发明实施例提供的一种确定终端设备当前组网区域中的多个可用节点的方法的流程。在上述技术方案的基础上，给出了一种具体的确定当前组网区域中的多个可用节点的方法，如图2所示，具体包括：步骤s201、在检测到确定当前终端设备的关联节点时，接收服务器发送的区域组网信息，根据所述区域组网信息中当前终端设备的位置以及其它节点设备的位置，确定所述终端设备当前组网区域中的多个可用节点。
29.在一个实施例中，终端设备需要确定关联节点时，可发送节点信息获取请求至服务器，以接收服务器返馈的区域组网信息，该区域组网信息中记录有和终端设备当前区域组网下的其它设备节点的相关通信统计数据。可选的，该通信统计数据可以是实时的统计数据，也可以是根据历史情况记录的数据。
30.在接收到区域组网信息后，根据所述区域组网信息中当前终端设备的位置以及其它节点设备的位置，确定所述终端设备当前组网区域中的多个可用节点。示例性的，可以是确定处于一定位置范围的节点为可用节点。如当前区域组网中存在50个节点，则确定出的和终端设备在预设距离范围内的节点为25个。即针对每次需要进行关联节点的确认时，基于通的地理位置适时的确定可用节点。
31.步骤s202、确定所述多个可用节点是否为授信节点，响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息。
32.步骤s203、根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
33.由上述可知，在检测到确定当前终端设备的关联节点时，确定所述终端设备当前
组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。本方案，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。
34.图3为本发明实施例提供的一种终端设备的升级和降级的方法的流程图。在上述技术方案的基础上，给出了一种具体的可升级为授信设备或降级的方法，如图3所示，具体包括：步骤s301、在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点。
35.步骤s302、确定所述多个可用节点是否为授信节点，响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息。
36.步骤s303、根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
37.步骤s304、在所述终端设备满足授信条件时，确定所述终端设备为授信设备，在所述终端设备不满足授信条件时，确定所述终端设备为非授信设备。
38.在一个实施例中，当前终端设备自身可称为授信设备，也可由授信设备降级为非授信设备。即当前终端设备也可以成为其它设备的关联节点，辅助其它设备进行安全的数据传输通信。可选的，该授信条件可以是在预设时段内没有受到非法访问攻击，相应的，如果受到非法访问攻击，则由授信设备转为为非授信设备。
39.由上述可知，在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。本方案，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。
40.图4为本发明实施例提供的一种筛选确定唯一的终端设备关联节点的方法的流程图。在上述技术方案的基础上，给出了一种具体的进行可用节点筛选得到关联节点的方法，如图4所示，具体包括：步骤s401、在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点。
41.步骤s402、确定所述多个可用节点是否为授信节点，响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息。
42.步骤s403、根据所述多个可用节点当前开启的安全等级模式，进行筛选得到第一安全等级模式的多个可用节，在所述多个第一安全等级模式的多个可用节点中，确定每个可用节点的数据传输情况，根据所述数据传输情况进行筛选得到唯一的所述终端设备关联节点。
43.在一个实施例中，进行关联节点确定时，根据所述多个可用节点当前开启的安全等级模式，进行筛选得到第一安全等级模式的多个可用节。可选的，可用节点在进行自身的
数据传输时，基于传输数据安全等级的不同，采用不同的安全等级模式，其中第一安全等级模式为安全等级最高的模式。其中，第一安全等级模式由设置的预设安全等级的发送信息触发，如设置为等级最高的信息发送时触发开启第一安全等级模式。
44.在一个实施例中，筛选出使用第一安全等级模式的节点作为后续进一步筛选的节点。具体的，根据所述数据传输情况中记录的数据传输量以及数据传输成功率进行筛选得到唯一的所述终端设备关联节点。示例性的，可以是筛选数据传输量或数据传输成功率最高的节点作为唯一确定的关联节点。
45.由上述可知，在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。本方案，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。
46.图5为本发明实施例提供的一种终端设备关联节点的确定装置的结构框图，该装置用于执行上述数据接收端实施例提供的终端设备关联节点的确定方法，具备执行方法相应的功能模块和有益效果。如图5所示，该装置具体包括：可用节点获取模块101、授信节点确定模块102、参数信息获取模块103和关联节点筛选模块104，其中，可用节点获取模块101，配置为在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；授信节点确定模块102，配置为确定所述多个可用节点是否为授信节点；参数信息获取模块103，配置为响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；关联节点筛选模块104，配置为根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
47.由上述方案可知，在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。本方案，通过合理的进行终端设备关联节点的筛选，以提高终端设备的安全传输性，提高数据处理效率。本方案，提高了设备通信的安全性，防止隐私和重要的数据的泄露。相应的，上述模块对应的执行的功能分别如下：所述检测到确定当前终端设备的关联节点，包括：检测到确定当前终端设备的关联节点的节点选择事件触发，所述节点选择事件的触发条件包括下述至少一种：当前终端设备进行数据传输时，传输数据的安全等级为预设安全等级；或者，当前终端设备受到攻击次数大于预设次数；或者，当前终端设备处于的运行环境为非授信的安全环境。
48.在一个可能的实施例中，所述确定所述终端设备当前组网区域中的多个可用节点，包括：接收服务器发送的区域组网信息；根据所述区域组网信息中当前终端设备的位置以及其它节点设备的位置，确定所述终端设备当前组网区域中的多个可用节点。
49.在一个可能的实施例中，所述终端设备关联节点的确定方法，还包括：在所述终端设备满足授信条件时，确定所述终端设备为授信设备；在所述终端设备不满足授信条件时，确定所述终端设备为非授信设备。
50.在一个可能的实施例中，所述根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，包括：根据所述多个可用节点当前开启的安全等级模式，进行筛选得到第一安全等级模式的多个可用节点；在所述多个第一安全等级模式的多个可用节点中，确定每个可用节点的数据传输情况，根据所述数据传输情况进行筛选得到唯一的所述终端设备关联节点。
51.在一个可能的实施例中，所述第一安全等级模式由设置的预设安全等级的发送信息触发。
52.在一个可能的实施例中，所述根据所述数据传输情况进行筛选得到唯一的所述终端设备关联节点，包括：根据所述数据传输情况中记录的数据传输量以及数据传输成功率进行筛选得到唯一的所述终端设备关联节点。
53.图6为本发明实施例提供的一种终端设备关联节点的确定设备的结构示意图，如图6所示，该设备包括处理器201、存储器202、输入装置203和输出装置204；设备中处理器201的数量可以是一个或多个，图6中以一个处理器201为例；设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接，图6中以通过总线连接为例。存储器202作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的终端设备关联节点的确定方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的终端设备关联节点的确定方法。输入装置203可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
54.本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种终端设备关联节点的确定方法，该方法包括：在检测到确定当前终端设备的关联节点时，确定所述终端设备当前组网区域中的多个可用节点；确定所述多个可用节点是否为授信节点；响应于所述多个可用节点为授信节点的判断结果，获取所述多个可用节点的安全等级信息和数据传输信息；根据所述安全等级信息和所述数据传输信息对所述多个可用节点进行筛选确定唯一的所述终端设备关联节点，用于通过所述关联节点进行数据的加密传输。
55.通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明实施例可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器（read-only memory, rom）、随机存取存储器（random access memory, ram）、闪存（flash）、硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务，或者网络设备等）执行本发明实施例各个实施例所述的方法。
56.值得注意的是，上述终端设备关联节点的确定装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。
57.在一些可能的实施方式中，本技术提供的方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在计算机设备上运行时，所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的方法中的步骤，例如，所述计算机设备可以执行本技术实施例所记载的终端设备关联节点的确定方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
58.注意，上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明实施例不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此，虽然通过以上实施例对本发明实施例进行了较为详细的说明，但是本发明实施例不仅仅限于以上实施例，在不脱离本发明实施例构思的情况下，还可以包括更多其他等效实施例，而本发明实施例的范围由所附的权利要求范围决定。