一种提高外网数据应用安全性的浏览器装置制造方法
【专利摘要】本发明提出了一种提高外网数据应用安全性的浏览器装置,该装置包括:访问模块,用于向外网服务器发出数据访问请求并接收访问返回的回复内容;调用模块,用于调用本地数据源中的机密数据;转换模块,用于将本地数据源中数据信息转换成浏览器可读的形式;检测匹配模块,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的转换后的机密数据;显示模块,用于显示匹配完成后的真实完整的数据。与现有技术相比,本发明采用技术简单,可操作性强,不增加外网运营商负担;本发明在现有数据应用安全措施的基础上采用,既有效利用了运营商提供的外网数据管理功能,同时又进一步增加了用户数据安全。
【专利说明】 一种提高外网数据应用安全性的浏览器装置
【技术领域】
[0001]本发明涉及数据安全领域,特别涉及一种提高外网数据应用安全性的浏览器装置。
【背景技术】
[0002]随着互联网技术的发展和软件应用的成熟,越来越多的用户倾向于利用外网管理自己的数据信息,用户向软件运营商租用或者免费使用基于Web的软件,无需对软件进行维护,服务运营商会全权管理和维护软件。例如,利用互联网提供软件服务的SaaS (Software-as-a-Service)模式,运营商将应用软件统一部署在自己的服务器上,客户可以根据自己的实际需求,通过互联网向运营商订购所需的应用软件服务,按订购服务的多少和时间的长短向运营商支付费用,并通过互联网获得运营商提供的服务。
[0003]用户使用外网在数据安全方面存在一定程度的风险,目前外网数据应用安全方面主要采用几种方式进行控制:
[0004]数据隔离,软件提供商为了使系统的实施成本较低,在数据隔离方案上通常选择共享数据库、共享数据模式方式,需采用数据隔离的方式来保证用户数据仍然像独立使用数据库一样。
[0005]数据加密,外网数据由运营商管理,运营商及数据库管理员非用户完全可信赖的人员,用户对于一些敏感数据进行加密。
[0006]权限控制,通过控制用户的访问权限,保证有效用户的正常使用。
[0007]身份认证,多数中小型用户目前没有自己专门的身份认证中心,因此用户级控制策略适合采用集中认证方式,防止非法用户使用系统。
[0008]一般情况下,提供商结合使用上述几种策略,来尽可能地保证用户的应用安全。然而,现有的外网数据应用安全性仍然存在一些漏洞,使用户在使用外网数据服务的时候仍存在顾虑,例如运营商网站被攻击、加密算法被破解、账号和密码泄露等,造成用户的真实数据外泄,损失甚至无法估量。
【发明内容】
[0009]针对以上问题,本发明提出了一种提高外网数据应用安全性的浏览器装置,该装置包括:访问模块、调用模块、转换模块、检测匹配模块、显示模块,通过浏览器装置实现访问外网服务器,获取所需的数据信息,同时根据本地的机密数据信息匹配获得完整真实的数据信息。
[0010]为实现上述
【发明内容】
,本发明采用了一种提高外网数据应用安全性的浏览器装置,该装置的技术构成如下:
[0011]访问模块,用于向外网服务器发出数据访问请求并接收访问返回的回复内容;
[0012]调用模块,用于调用本地数据源中的机密数据;
[0013]转换模块,用于将本地数据源中数据信息转换成浏览器可读的形式;[0014]检测匹配模块,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的
[0015]转换后的机密数据,其中,访问模块含有的标识符对应机密数据中含有该标识符的真实
[0016]数据,用真实数据替代标识符;
[0017]显示模块,用于显示匹配完成后的真实完整的数据。
[0018]所述机密数据信息是指用户的内部机密,不愿对外界公开的数据信息。
[0019]所述标识符是指表示对应机密数据信息的唯一符号。
[0020]所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
[0021]进一步,访问模块接收到的数据信息如果是加密的,需要先进行解密的操作。
[0022]与现有技术相比,本发明采用技术简单,可操作性强,不增加外网运营商负担;本发明在现有数据应用安全措施的基础上采用,既有效利用了运营商提供的外网数据管理功能,同时又进一步增加了用户数据安全。
【专利附图】
【附图说明】
[0023]图1为本发明所提供的一种提高外网数据应用安全性的浏览器装置功能实现的过程图;
[0024]图2为本发明所提供的一种提高外网数据应用安全性的浏览器装置的结构图。【具体实施方式】
[0025]为了使本发明所提到的一种提高外网数据应用安全性的方法及其优点更加清楚明确,以下参照附图对本发明进行更进一步的详细说明。
[0026]图1为本发明所提供的一种提高外网数据应用安全性的浏览器装置功能实现的过程图,如图1所示,该过程有包含浏览器装置的浏览器在内的3个部分的参与:浏览器01,本地数据源02,外网服务器03,主要实现过程如下:
[0027]浏览器通过互联网向外网服务器发送数据访问请求,外网服务器验证通过后从数据库获取数据并返回至浏览器,浏览器调用本地数据源中的目标数据文件,匹配返回数据中的标识符与目标数据,完整、真实的数据显示出来。
[0028]其中,在本实施例中,数据库集成在外网服务器,外网服务器含有以下功能模块:
[0029]接口模块,用于验证用户访问请求并提供数据访问接口 ;
[0030]存储管理模块,用于存储和管理用户的数据信息。
[0031]图2为本发明所提供的一种提高外网数据应用安全性的浏览器装置的结构图,该浏览器装置由以下模块构成:
[0032]访问模块011,用于向外网服务器发出数据访问请求并接收访问返回的回复内容。
[0033]用户的数据信息分为两类,机密数据信息和一般数据信息。机密数据信息保存在本地,然后把机密数据信息以标识符代替存储在外网,一般数据信息直接存储于外网。用户用到数据信息时需通过浏览器访问,访问模块负责向外网服务器发送访问请求,请求通过,则接收后续外网服务器返回的数据信息;请求通不过,则不能获取有关数据信息。若返回的数据是经过加密处理的,需要先解密数据文件。[0034]调用模块012,用于调用本地数据源中的机密数据。
[0035]若用户获得的数据中含有标识符,则用户还不能看到全部的信息,此时,浏览器调用模块会调用本地数据源中的目标数据,即本次要使用的数据。
[0036]转换模块013,用于将本地数据源中数据信息转换成浏览器可读的形式。
[0037]因数据文件类型格式不唯一,某些情况下,浏览器调用本地数据源的数据文件后需转换成可解析的形式,转换模块将机密数据文件转换成浏览器可读的形式。
[0038]检测匹配模块014,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的转换后的机密数据,其中,访问模块含有的标识符对应机密数据中含有该标识符的真实数据,用真实数据替代标识符。
[0039]检测匹配模块检测访问模块的数据文件中的标识符信息,标识符默认为字符串的形式,自动匹配访问模块的标识符和调用模块调用的转换模块转换后的机密数据。需要说明的是,机密数据中标识符对应的是真实数据,标识符和机密数据信息是一一对应的。匹配时用机密数据中标识符对应的信息替代访问模块中的标识符,至此,数据检测匹配完成。
[0040]显示模块015,用于显示匹配完成后的真实完整的数据。
[0041]检测匹配模块完成匹配后,显示模块将真实完整的数据在网页中显示给用户,供用户使用。
[0042]另外,用户使用的过程中数据信息不会一成不变,为保证浏览器装置最终显示的数据是及时有效的,需及时检测和更新用户录入的数据信息,使得外网中的标识符信息与本地数据信息是一致的。
[0043]以上所述是对本发明的较佳的【具体实施方式】,本【技术领域】人员应当理解,所述实施方式并非限定本发明的保护范围。在不脱离本发明的精神实质和原则下,在细节方面可以进行变化或者修改,均应涵盖在本发明的权利要求范围之内。
【权利要求】
1.一种提高外网数据应用安全性的浏览器装置,其特征在于,该装置包括: 访问模块,用于向外网服务器发出数据访问请求并接收访问返回的回复内容; 调用模块,用于调用本地数据源中的机密数据; 转换模块,用于将本地数据源中数据信息转换成浏览器可读的形式; 检测匹配模块,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的 转换后的机密数据,其中,访问模块含有的标识符对应机密数据中含有该标识符的真实 数据,用真实数据替代标识符; 显示模块,用于显示匹配完成后的真实完整的数据。
2.如权利要求1所述的一种提高外网数据应用安全性的浏览器装置,其特征在于,所述机密数据信息是指用户的内部机密,不愿对外界公开的数据信息。
3.如权利要求1所述的一种提高外网数据应用安全性的浏览器装置,其特征在于,所述标识符是表不对应机密数据信息的唯一符号。
4.如权利要求1所述的一种提高外网数据应用安全性的浏览器装置,其特征在于,所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
【文档编号】H04L29/06GK103973632SQ201310027113
【公开日】2014年8月6日 申请日期:2013年1月25日 优先权日:2013年1月25日
【发明者】牟春林 申请人:苏州精易会信息技术有限公司