一种信息处理方法及电子设备与流程

本发明涉及数据处理技术，尤其涉及一种信息处理方法及电子设备。

背景技术：

即时通讯(instantmessenger，im)是通过即时通讯技术实现在线聊天和交流的软件，提供了一种让使用者在网络上建立私人聊天室的实时通讯业务；im包括qq、msn、gtalk等客户端。通常企业大客户在部署内部网络时，一般只会允许员工使用内部网络资源发送请求和访问，不允许员工直接访问外网；但是企业员工需要对外沟通时通常需要使用企业qq客户端，而此时又需要禁止员工使用个人qq客户端。

现有技术中，在企业员工需要使用企业qq客户端时，禁止员工使用个人qq客户端的方法主要有两种：第一种方法是通过在企业qq客户端捆绑金山小工具来监控员工设备上的进程，不允许员工打开个人qq的进程；第二种方法是通过上网行为管理设备来限制个人qq客户端登录；具体的，上网行为管理设备可以进行上网行为的策略管理，设置qq号码的白名单，将所有的企业qq号码加入白名单，只有使用白名单内的号码才能够访问外网；而个人qq号码不在白名单内则不能访问外网。

但是，对于第一种方法，当金山小工具被360安全助手等安全工具破坏或限制服务时，员工便可以登录个人qq客户端；对于第二种方法，上网行为管理设备设置策略时存在一定的局限性，如：白名单的长度是有限的，不能将所有的企业qq号码均设置为白名单，而未被设置为白名单的企业qq号码也不能访问外网；并且上网行为管理设备属于大型设备，利用上网行为管理设备来限制个人qq客户端登录也会增加企业的成本。并且，由于运行企业qq客户端时需要使用个人qq客户端的底层基础服务，因此无法通过限制域名或者网络协议(internetprotocol，ip)地址来区分运行的是企业qq客户端还是个人qq客户端。

技术实现要素：

有鉴于此，本发明实施例为解决现有技术中存在的问题而提供一种信息处理方法及电子设备。

本发明实施例提供一种信息处理方法，包括：基于第一设备对获得的代理服务器信息的加密操作，第二设备获得表征加密代理服务器信息的第一信息；

按预设解密方式对所述第一信息进行解密，获得所述代理服务器信息；

基于所述代理服务器信息建立与所述第一设备的通信连接；

基于所述通信连接发送数据至所述第一设备，以经所述第一设备传输所述数据。

上述方案中，所述第二设备获得表征加密代理服务器信息的第一信息，包括：

所述第二设备接收所述第一设备发送的加密代理服务器信息；

其中，至少一个第二设备和第一设备形成域环境；在所述域环境中，所述第一设备具有控制功能。

上述方案中，所述第二设备获得表征加密代理服务器信息的第一信息，包括：

所述第二设备通过域名系统(domainnamesystem，dns)服务器获得用于存储所述第一信息的文件下载服务器的信息；

基于所述文件下载服务器的信息向所述文件下载服务器发送用于获得所述第一信息的请求消息；

获得所述第一信息。

上述方案中，所述第二设备接收所述第一设备发送的加密代理服务器信息，包括：

所述第二设备接收所述第一设备发送的注册表；

获得所述注册表中表征所述加密代理服务器信息的注册表键值，将所述注册表键值作为所述加密代理服务器信息。

本发明实施例还提供另一种信息处理方法，包括：第一设备获得代理服务器信息；

按照预设加密策略对所述代理服务器信息进行加密，获得表征加密代理服务器信息的第一信息；

发送所述第一信息；

其中，所述第一信息用于第二设备建立与所述第一设备的通信连接。

上述方案中，所述发送所述第一信息，包括：

添加注册表键信息，并对所述注册表键赋值为所述加密代理服务器信息。

上述方案中，所述发送所述第一信息，包括：

所述第一设备将所述加密代理服务器信息存储至文件下载服务器；

在第一区域写入所述代理服务器的域名和所述文件下载服务器的ip地址；所述第一区域建立于dns服务器的正向查找区域。

本发明实施例还提供一种电子设备，所述电子设备包括：

第一获取单元，用于基于第一设备对获得的代理服务器信息的加密操作，获得表征加密代理服务器信息的第一信息；

第二获取单元，用于按预设解密方式对所述第一信息进行解密，获得所述代理服务器信息；

建立单元，用于基于所述代理服务器信息建立与所述第一设备的通信连接；

传输单元，用于发送数据至所述第一设备，以经所述第一设备传输所述数据。

上述方案中，所述第一获取单元，具体用于接收所述第一设备发送的加密代理服务器信息；其中，至少一个第二设备和第一设备形成域环境；在所述域环境中，所述第一设备具有控制功能。

上述方案中，所述第一获取单元，具体用于通过dns服务器获得用于存储所述第一信息的文件下载服务器的信息；

基于所述文件下载服务器的信息向所述文件下载服务器发送用于获得所述第一信息的请求消息；

获得所述第一信息。

上述方案中，所述第一获取单元，具体用于接收所述第一设备发送的注册表；获得所述注册表中表征所述加密代理服务器信息的注册表键值，将所述注册表键值作为所述加密代理服务器信息。

本发明实施例还提供另一种电子设备，所述电子设备包括：

第三获取单元，用于获得代理服务器信息；

第四获取单元，用于按照预设加密策略对所述代理服务器信息进行加密，获得表征加密代理服务器信息的第一信息；

发送单元，用于发送所述第一信息；

其中，所述第一信息用于第二设备建立与所述电子设备的通信连接。

上述方案中，所述发送单元，具体用于添加注册表键信息，并对所述注册表键赋值为加密代理服务器信息。

上述方案中，所述发送单元，具体用于将所述加密代理服务器信息存储至文件下载服务器；

在第一区域写入所述代理服务器的域名和所述文件下载服务器的ip地址；所述第一区域建立于dns服务器的正向查找区域。

本发明实施例中所提供的信息处理方法及电子设备，基于第一设备对获得的代理服务器信息的加密操作，第二设备获得表征加密代理服务器信息的第一信息；按预设解密方式对所述第一信息进行解密，获得所述代理服务器信息；基于所述代理服务器信息建立与所述第一设备的通信连接；发送数据至所述第一设备，以经所述第一设备传输所述数据。如此，通过基于所述代理服务器信息建立第一设备与第二设备之间的通信连接，使得所述第二设备上的第一客户端发送的数据能够经由第一设备传输至外部网络；如此，限制了第二设备只能通过第一客户端与外部网络连接，对第二设备实现网络限制的目的。

附图说明

图1为本发明实施例一一种信息处理方法的处理流程示意图；

图2为本发明实施例一域环境下的网络部署示意图；

图3为本发明实施例二一种信息处理方法的处理流程示意图；

图4为本发明实施例二组环境下的网络部署示意图；

图5为本发明实施例三一种信息处理方法的处理流程示意图；

图6为本发明实施例第一设备运行企业qq客户端的界面示意图；

图7为本发明实施例四一种信息处理方法的详细处理流程示意图；

图8为本发明实施例五一种电子设备的组成结构示意图；

图9为本发明实施例六一种电子设备的组成结构示意图；

图10为本发明实施例一种电子设备的硬件实体组成结构示意图。

具体实施方式

对本发明进行进一步详细说明之前，对本发明实施例中涉及的名词和术语进行说明，本发明实施例中涉及的名词和术语适用于如下的解释。

1)第一设备，是指安装有代理服务器客户端的电子设备，所述第一设备由管理员管理、使用；

2)第二设备，是指企业员工使用的电子设备；

3)代理服务器客户端，能够实现第二设备不与外部网络连接，必须通过路由到第一设备，由第一设备做代理与外部网络进行连接。

4)所述电子设备包括：平板电脑、台式机、笔记本等各种形式的通讯设备。

5)第一客户端，是指在第二设备上基于代理服务器信息运行的客户端。

下面结合附图和具体实施例对本发明作进一步详细说明。

在企业大客户部署域环境下本发明实施例一一种信息处理方法的处理流程示意图，如图1所示，包括以下步骤：

步骤101，基于第一设备对获得的代理服务器信息的加密操作，第二设备接收所述第一设备通过域发送的加密代理服务器信息。

具体的，作为一种实施方式，通过重新启动第二设备使第二设备接收所述第一设备发送的注册表键值，其中，至少一个第二设备和第一设备形成域环境；在所述域环境中，所述第一设备具有控制功能；其中，所述注册表键值为加密代理服务器信息；这里，所述加密代理服务器信息由第一设备按照预设的策略基于分组加密(tinyencryptionalgorithm，tea)二代算法对代理服务器信息进行加密获得的；其中，所述代理服务器信息是在所述第一设备安装代理服务器的客户端后，由第一设备获取；所述代理服务器信息包括：代理的类型、代理服务器的ip地址和端口、用户名和密码信息等；所述代理的类型包括：http代理和socks代理。

步骤102，按预设解密方式对所述第一信息进行解密，获得所述代理服务器信息。

具体的，第二设备运行安装于自身的第一客户端后，第一客户端读取注册表键值，按照预设的解密策略(例如tea二代算法)解密出代理服务器信息；其中，所述第一客户端具体为安装在所述第二设备中的、具有通讯功能的客户端，所述客户端中预先配置有解密功能(该解密功能具体可通过解密程序实现)，以便于通过该解密功能获得代理服务器信息。在应用于企业环境下，所述第一客户端具体可以是企业通讯工具，主要用于工作中的通讯，而并非是个人通讯工具。

步骤103，基于所述代理服务器信息建立与所述第一设备的通信连接。

具体的，所述第二设备将解密出的代理服务器信息写入第一客户端对应的系统文件中，由于第一客户端存储有代理服务器信息，因此第二设备能够通过代理服务器使第一客户端接入包含有代理服务器的企业网络，从而运行第一客户端；而作为个人通讯工具的第二客户端对应的系统文件并未写入代理服务器信息，因此，在包含有代理服务器的企业网络中，第二设备不能够通过代理服务器运行第二客户端，进而限制了企业员工通过第二客户端直接访问外网。

步骤104，基于所述通信连接发送数据至所述第一设备，以经所述第一设备传输所述数据。

具体的，所述通信连接具体是所述第二设备中的第一客户端与所述第一设备中的代理服务器的客户端之间的连接，也就是说，在第二设备上运行第一客户端，第一客户端所发送的数据先发送至第一设备，再由第一设备与外部网络连接传输数据；

这里，还需在路由器上设置路由器的参数信息使得第一设备发送的数据包能够通过所述路由器，除第一设备以外的其他设备发送的数据包均被路由器过滤；并在路由器上启用内网dhcp服务器，其中dns服务器的ip为配置dns服务器的内部域名解析设备的ip。

需要说明的是，本发明实施例中所述第一设备为域环境下的主机。基于本发明实施例一域环境下的网络部署示意图，如图2所示，所述网络包括：路由器、ad机(即第一设备)、客户机(即第二设备)和ccproxy(即代理服务器)；以所述第一客户端为企业qq客户端，与之对应的第二客户端为个人qq客户端为例，通过本发明实施例一能够实现在图2所示的网络中，客户机获取ad机通过域下发的注册表键值，解密所述注册表键值获取代理服务器信息，并将所述代理服务器信息写入客户机中的企业qq客户端对应的系统文件中，使得客户机能够运行企业qq客户端；在域环境下客户机传输的数据通过路由器路由到ad机，再由ad机作为代理连接到外部网络进行数据传输。

在企业大客户未部署域环境、只存在工作组环境下，本发明实施例二一种信息处理方法的处理流程示意图，如图3所示，包括以下步骤：

步骤201，基于第一设备对获得的代理服务器信息的加密操作，第二设备主动获取表征加密代理服务器信息的第一信息。

具体的，所述第二设备通过dns服务器获得用于存储所述第一信息的文件下载服务器的信息；基于所述文件下载服务器的信息向所述文件下载服务器发送用于获得所述第一信息的请求消息；获得所述第一信息。

其中，所述dns服务器由管理员在工作组内部的域名解析设备上配置dns服务，其中，所述工作组可包括至少一个第二设备和第一设备；所述至少一个第二设备和所述第一设备具有对等关系。所述域名解析设备可以为所述工作组中除第一设备以外的其他任一设备；所述第一信息存储至qidianproxy.dat文件，并将qidianproxy.dat文件存储至文件下载服务器nginx目录下，如：nginx-1.11.6\html；这里，所述文件下载服务器nginx安装于第一设备上，并根据第一设备的系统类型选择对应的nginx安装包，安装并启动nginx服务。在所述dns服务器的正向查找区域里新建区域，将qidianproxy.com的域名和安装有文件下载服务器nginx的第一设备的ip地址写入该新建区域。在组环境下的路由器上启用内网动态主机配置协议(dynamichostconfigurationprotocol，dhcp)服务，其中，dns服务器的ip为配置有dns服务器的内部域名解析设备的ip；此时，企业员工打开企业qq客户端后，企业qq客户端会主动向http://qidianproxy.com/qidianproxy.dat发送下载请求，请求下载qidianproxy.dat文件，获取表征加密代理服务器信息的第一信息。

这里，所述加密代理服务器信息由第一设备按照预设的策略基于tea二代算法对代理服务器信息进行加密获得的；其中，所述代理服务器信息是在所述第一设备安装代理服务器的客户端后，由第一设备获取；所述代理服务器信息包括：代理的类型、代理服务器的ip地址和端口、用户名和密码信息等；所述代理的类型包括：http代理和socks代理。

步骤202，按预设解密方式对所述第一信息进行解密，获得所述代理服务器信息。

具体的，第二设备运行安装于自身的第一客户端后，第一客户端获得qidianproxy.dat文件中的第一信息，按照预设的解密策略(例如tea二代算法)解密出代理服务器信息。其中，所述第一客户端具体为安装在所述第二设备中的、具有通讯功能的客户端，所述客户端中预先配置有解密功能(该解密功能具体可通过解密程序实现)，以便于通过该解密功能获得代理服务器信息。在应用于企业环境下，所述第一客户端具体可以是企业通讯工具，主要用于工作中的通讯，而并非是个人通讯工具。

步骤203，基于所述代理服务器信息建立与所述第一设备的通信连接。

具体的，所述第二设备将解密出的代理服务器信息写入第一客户端对应的系统文件中，由于第一客户端存储有代理服务器信息，因此第二设备能够通过代理服务器使第一客户端接入包含有代理服务器的企业网络，从而运行第一客户端；而作为个人通讯工具的第二客户端对应的系统文件并未写入代理服务器信息，因此，在包含有代理服务器的企业网络中，第二设备不能够通过代理服务器运行第二客户端，进而限制了企业员工通过第二客户端直接访问外网。

步骤204，基于所述通信连接发送数据至所述第一设备，以经所述第一设备传输所述数据。

具体的，所述通信连接具体是所述第二设备中的第一客户端与所述第一设备中的代理服务器的客户端之间的连接，也就是说，在第二设备上运行第一客户端，第一客户端所发送的数据先发送至第一设备，再由第一设备与外部网络连接传输数据。

这里，设置路由器的参数信息使得第一设备发送的数据包能够通过所述路由器，除第一设备以外的其他设备发送的数据包均被路由器过滤；并在路由器上启用内网dhcp服务器，其中dns服务器的ip为配置dns服务器的内部域名解析设备的ip；所述内部域名解析设备为除第一设备以外的任一设备。

基于本发明实施例二组环境下的网络部署示意图，如图4所示，所述网络包括：路由器、pc(即第一设备)、mobilephone(即第二设备)、ccproxy(即代理服务器)、dnsserver和nginxserver；其中，nginxserver与pc可以为同一个设备，也可以为不同的设备；以所述第一客户端为企业qq客户端，与之对应的第二客户端为个人qq客户端为例，通过本发明实施例二能够实现图4所示的网络中，mobilephone基于dnsserver和nginxserver获取代理服务器信息，并将所述代理服务器信息写入mobilephone中的企业qq客户端对应的系统文件中，使得mobilephone能够运行企业qq客户端；通过设置路由器的参数信息使得mobilephone传输的数据通过路由器路由到pc后，再由pc机作为代理连接到外部网络进行数据传输。

本发明实施例三一种信息处理方法的处理流程示意图，如图5所示，包括以下步骤：

步骤301，第一设备获得代理服务器信息。

具体的，所述第一设备在代理服务器客户端的“允许策略”选项中设置代理服务器的代理类型、将“认证类型”配置为用户名/密码的认证类型，并添加对应的用户名和密码项；此时，第二设备通过修改自身的计算机名称为上述的用户名来添加入第一设备建立的域。

所述第一设备运行企业qq客户端的界面示意图，如图6所示，在图6所示的箭头指向的“设置”选项写入代理服务器信息。

步骤302，按照预设加密策略对所述代理服务器信息进行加密，获得表征加密代理服务器信息的第一信息。

具体的，步骤301中，如图6所示的箭头指向的“设置”选项写入代理服务器信息后，点击“加密”选项按照预设的tea二代算法生成加密的加密串，所生成的加密串即为表征加密代理服务器信息的第一信息；

这里，只能在第一设备的企业qq客户端显示“加密”选项及所述第一信息，在第二设备的企业qq客户端不能显示“加密”选项及所述第一信息。

步骤303，发送所述第一信息。

具体地，根据应用场景的不同第一设备发送所述第一信息的形式包括两种：第一种是在域环境下，其中，至少一个第二设备和第一设备形成域环境；在所述域环境中，所述第一设备具有控制功能。第一设备编辑“c：/windows/inf/sceregvl”文件，添加一行注册表键信息，所述注册表键信息的路径为machine\system\currentcontrolset\control\lsa，注册项名称为qidianproxy，类型为字符串类型；并在命令行执行regsvr32％windir％\system32\scecli.dll，以便使得注册表键的修改立即生效；对添加的注册表键赋值为第一信息；如此，实现了第一设备通过域向所述第二设备发送注册表键值，通过重新启动第二设备使得第二设备能够同步到第一设备下发的注册表键值；在第二设备打开企业qq客户端后，企业qq客户端能够获取注册表键值，利用预设的tea算法对第一信息进行解密，获取代理服务器信息；并将所述代理服务器信息设写入企业qq客户端对应的系统文件中，使得第二设备能够根据代理服务器信息运行企业qq客户端；在域环境下第二设备运行企业qq客户端时发送的数据经由第一设备与传输至外部网络。

第二种是在工作组环境下，所述工作组可包括至少一个第二设备和第一设备；所述至少一个第二设备和所述第一设备具有对等关系。第一设备根据第一设备的系统类型选择对应的文件下载服务器nginx安装包安装文件下载服务器nginx，并通过在浏览器中输入http://localhost进行检测，以确定nginx服务成功启动；第一设备创建qidianproxy.dat文件，qidianproxy.dat中存储有所述第一信息，将qidianproxy.dat文件存储至文件下载服务器nginx目录下，如：nginx-1.11.6\html；管理员在工作组内部的域名解析设备上配置dns服务器，所述域名解析设备为所述工作组中除第一设备以外的其他任一设备；在所述dns服务器的正向查找区域里新建区域，将qidianproxy.com的域名和安装有文件下载服务器nginx的第一设备的ip地址写入该新建区域。在组环境下的路由器上启用内网dhcp服务，其中，dns服务器的ip为配置有dns服务器的内部域名解析设备的ip；此时，企业员工在第二设备上打开企业qq客户端后，企业qq客户端会主动向http://qidianproxy.com/qidianproxy.dat发送下载请求，请求下载qidianproxy.dat文件，获取表征加密代理服务器信息的第一信息。

以限制员工设备运行个人qq客户端，允许员工设备运行企业qq客户端为例，本发明实施例四一种信息处理方法的详细处理流程示意图，如图7所示，包括以下步骤：

步骤401，第二设备启动企业qq客户端，检测是否设置通过代理服务器运行企业qq客户端，在检测结果为是时，执行步骤402；在检测结果为否时，结束流程。

具体地，可通过设置使能开关来设置第二设备是否通过代理服务器运行企业qq客户端，在所述使能开关的状态为开时，所述第二设备可通过代理服务器运行企业qq客户端；在所述使能开关的状态为关时，所述第二设备不能够通过代理服务器运行企业qq客户端。

也就是说，即便在第二设备的企业qq客户端对应的系统文件中写入代理服务器信息，但是使能开关为关时，第二设备也不能够通过代理服务器运行企业qq客户端。

步骤402，第二设备检测第一设备是否下发加密代理服务器信息，在检测结果为是时，执行步骤403，在检测结果为否时，执行步骤406。

具体地，第二设备运行安装于自身的企业qq客户端，企业qq客户端读取本地注册表信息，查看所述第一设备是否通过域向域内的设备批量分发加密代理服务器信息。

步骤403，第二设备获取代理服务器信息。

这里，所述第一设备通过域下发加密代理服务器信息时，说明所述第一设备和所述第二设备处于域环境下。

具体的，通过重新启动第二设备使第二设备同步到第二设备通过域下发的注册表键值；按照预设的测量解密所述注册表键值，获得代理服务器信息，并将所述代理服务器信息写入企业qq客户端对应的系统文件中；其中，所述注册表键值为第一设备按照预设的tea算法对代理服务器信息加密后得到的字符串；

在第一设备通过域下发加密代理服务器信息的具体实现过程为：运行企业qq客户端，如图6所示，先在箭头指向的“设置”选项写入代理服务器信息；再点击“加密”选项按照预设的策略基于tea二代算法生成加密的加密串，所生成的加密串表征加密的代理服务器信息；编辑“c：/windows/inf/sceregvl”文件，添加一行注册表键信息，所述注册表键信息的路径为machine\system\currentcontrolset\control\lsa，注册项名称为qidianproxy，类型为字符串类型；并在命令行执行regsvr32％windir％\system32\scecli.dll，以便使得注册表键的修改立即生效；对添加的注册表键赋值为加密串的值；如此，实现了第一设备通过域向所述第二设备发送注册表键值，即第一设备通过域向所述第二设备发送加密的代理服务器信息。

步骤404，第二设备基于所述代理服务器信息建立与所述第一设备的通信连接。

具体的，所述第二设备将解密出的代理服务器信息写入企业qq客户端对应的系统文件中，由于企业qq客户端存储有代理服务器信息，因此第二设备能够通过代理服务器运行企业qq客户端，即运行企业qq客户端时，建立了第一设备与第二设备之间的通信连接；而个人qq客户端对应的系统文件并未写入代理服务器信息，因此，第二设备不能够通过代理服务器运行个人qq客户端；进而限制了企业员工通过个人qq客户端直接访问外网。

步骤405，在域环境下基于所述通信连接发送数据至所述第一设备，以经所述第一设备传输所述数据。

具体的，在域环境下第二设备基于所述企业qq客户端向外部网络发送数据时，所发送的数据路由到第一设备后，由第一设备与外部网络连接后再进行数据传输；

这里，还需在路由器上设置路由器的参数信息使得第一设备发送的数据包能够通过所述路由器，除第一设备以外的其他设备发送的数据包均被路由器过滤；并在路由器上启用内网dhcp服务器，其中dns服务器的ip为配置dns服务器的内部域名解析设备的ip。

步骤406，第二设备通过异步的http下载代理服务器信息。

这里，第二设备通过异步的http下载代理服务器信息时，说明第一设备与第二设备处于组环境下；在第二设备异步下载代理服务器信息之前，需执行如下操作：在第一设备上配置nginx服务器，在处第一设备外的任一设备上配置dns服务器，所述nginx服务器的ip地址为192.168.0.104，并在dns服务器上配置qidianproxy.com与192.168.0.104的正向代理域名映射关系。在nginx服务器上创建qidianproxy.dat文件，并代理服务器信息将经tea算法加密后生成的字符串写入qidianproxy.dat文件；所述字符串对应的加密前的信息为：1|192.168.0.104|1080|stevefang44|123@qq|txclient；其中，1表示代理的类型为socks代理，192.168.0.104表示代理服务器的ip、1080表示端口、stevefang44表示用户名、123@qq表示密码、txclient表示域名。

具体地，第二设备通过异步的http下载代理信息文件的统一资源定位符(uniformresourelocator，url)为：http://qidianproxy.com/qidianproxy.dat，http请求会经由dns服务器将对应的域名解析为ip地址，即将http请求修改为：http://192.168.0.104/qidianproxy.dat；使得第二设备能够从nginx服务器上下载qidianproxy.dat文件，基于预设的tea算法解密qidianproxy.dat文件，获得代理服务器信息：1|192.168.0.104|1080|stevefang44|123@qq|txclient。

步骤407，第二设备基于所述代理服务器信息建立与所述第一设备的通信连接。

具体的，所述第二设备将解密出的代理服务器信息写入企业qq客户端对应的系统文件中，由于企业qq客户端存储有代理服务器信息，因此第二设备能够通过代理服务器运行企业qq客户端，即运行企业qq客户端时，建立了第一设备与第二设备之间的通信连接；而个人qq客户端对应的系统文件并未写入代理服务器信息，因此，第二设备不能够通过代理服务器运行个人qq客户端；进而限制了企业员工通过个人qq客户端直接访问外网。

步骤408，在组环境下发送数据至所述第一设备，以经所述第一设备传输所述数据；

具体的，在组环境下第二设备基于所述企业qq客户端向外部网络发送数据时，所发送的数据路由到第一设备后，由第一设备与外部网络连接后再进行数据传输。

这里，还需在路由器上设置路由器的参数信息使得第一设备发送的数据包能够通过所述路由器，除第一设备以外的其他设备发送的数据包均被路由器过滤；并在路由器上启用内网dhcp服务器，其中dns服务器的ip为配置dns服务器的内部域名解析设备的ip；所述内部域名解析设备为除第一设备以外的任一设备；如此，实现了第二设备基于所述企业qq客户端向外部网络发送数据时，所发送的数据路由到第一设备后，由第一设备发送至外部网络。

为实现本发明上述信息处理方法实施例，本发明实施例五还提供一种电子设备，所述电子设备的组成结构示意图，如图8所示，包括：第一获取单元11、第二获取单元12、建立单元13和传输单元14；其中，

所述第一获取单元11，用于基于第一设备对获得的代理服务器信息的加密操作，获得表征加密代理服务器信息的第一信息；

所述第二获取单元12，用于按预设解密方式对所述第一信息进行解密，获得所述代理服务器信息；

所述建立单元13，用于基于所述代理服务器信息建立与所述第一设备的通信连接；

具体的，所述建立单元13将解密出的代理服务器信息写入第一客户端对应的系统文件中，由于第一客户端存储有代理服务器信息，因此第二设备能够通过代理服务器运行第一客户端；而第二客户端对应的系统文件并未写入代理服务器信息，因此，第二设备不能够通过代理服务器运行第二客户端；进而限制了企业员工通过第二客户端直接访问外网。

所述传输单元14，用于基于所述通信连接发送数据至所述第一设备，以经所述第一设备传输所述数据；

具体的，在运行第一客户端时，第一客户端所发送的数据先由所述传输单元14发送至第一设备，再由第一设备与外部网络连接传输数据。

本发明实施例中，在域环境下所述第一获取单元11，具体用于接收所述第一设备发送的加密代理服务器信息；其中，至少一个第二设备和第一设备形成域环境；在所述域环境中，所述第一设备具有控制功能。在一实时方式中，可通过接收所述第一设备发送的注册表；获得所述注册表中表征所述加密代理服务器信息的注册表键值，将所述注册表键值作为所述加密代理服务器信息。

本发明实施例中，在组环境下所述第一获取单元11，具体用于通过dns服务器获得用于存储所述第一信息的文件下载服务器的信息；基于所述文件下载服务器的信息向所述文件下载服务器发送用于获得所述第一信息的请求消息，获得所述第一信息；

其中，所述dns服务器由管理员在工作组内部的域名解析设备上配置dns服务器，所述域名解析设备为所述工作组中除第一设备以外的其他任一设备；所述第一信息存储至qidianproxy.dat文件，并将qidianproxy.dat文件存储至文件下载服务器nginx目录下，如：nginx-1.11.6\html；这里，所述文件下载服务器nginx安装于第一设备上，并根据第一设备的系统类型选择对应的nginx安装包，安装并启动nginx服务。在所述dns服务器的正向查找区域里新建区域，将qidianproxy.com的域名和安装有文件下载服务器nginx的第一设备的ip地址写入该新建区域。在组环境下的路由器上启用内网dhcp服务，其中，dns服务器的ip为配置有dns服务器的内部域名解析设备的ip；此时，企业员工打开企业qq客户端后，企业qq客户端会主动向http://qidianproxy.com/qidianproxy.dat发送下载请求，请求下载qidianproxy.dat文件，获取表征加密代理服务器信息的第一信息。

本发明实施例中，所述加密代理服务器信息由第一设备按照预设的策略基于tea二代算法对代理服务器信息进行加密获得；所述代理服务器信息包括：代理的类型、代理服务器的ip地址和端口、用户名和密码信息等；所述代理的类型包括：http代理和socks代理。

为实现本发明上述信息处理方法实施例，本发明实施例六还提供一种电子设备，所述电子设备的组成结构示意图，如图9所示，包括：第三获取单元21、第四获取单元22和发送单元23；其中，

所述第三获取单元21，用于获得代理服务器信息；

具体的，在代理服务器客户端的“允许策略”选项中设置代理服务器的代理类型、将“认证类型”配置为用户名/密码的认证类型，并添加对应的用户名和密码项。

所述第四获取单元22，用于按照预设加密策略对所述代理服务器信息进行加密，获得表征加密代理服务器信息的第一信息；

所述发送单元23，用于发送所述第一信息；其中，所述第一信息用于第二设备建立与所述电子设备的通信连接。

在域环境下，所述发送单元23，具体用于添加注册表键信息，并对所述注册表键赋值为加密代理服务器信息；

需要说明的是，需预先配置域服务器和dns服务器构建域环境；

相应的，所述发送单元23编辑“c：/windows/inf/sceregvl”文件，添加一行注册表键信息，所述注册表键信息的路径为machine\system\currentcontrolset\control\lsa，注册项名称为qidianproxy，类型为字符串类型；并在命令行执行regsvr32％windir％\system32\scecli.dll，以便使得注册表键的修改立即生效；对添加的注册表键赋值为第一信息；如此，实现了通过域发送加密代理服务器信息。

在组环境下，所述发送单元23，具体用于将所述加密代理服务器信息存储至文件下载服务器；在第一区域写入所述代理服务器的域名和所述文件下载服务器的ip地址；所述第一区域建立于dns服务器的正向查找区域。

需要说明的是，在组环境下需预先配置文件下载服务器；

具体的，根据所述电子设备的系统类型选择对应的文件下载服务器nginx安装包安装文件下载服务器nginx，并通过在浏览器中输入http://localhost进行检测，以确定nginx服务成功启动；

相应的，所述发送单元23，创建qidianproxy.dat文件，qidianproxy.dat中存储有所述第一信息，将qidianproxy.dat文件存储至文件下载服务器nginx目录下，如：nginx-1.11.6\html；管理员在工作组内部的域名解析设备上配置dns服务器，所述域名解析设备为所述工作组中除所述电子设备以外的其他任一设备；在所述dns服务器的正向查找区域里新建区域，将qidianproxy.com的域名和安装有文件下载服务器nginx的电子设备的ip地址写入该新建区域。

需要说明的是，本发明实施例图8所述的电子设备中的第一获取单元11、第二获取单元12和建立单元13的功能，在实际应用中均可由位于电子设备的中央处理器(cpu)、或微处理器(mpu)、或数字信号处理器(dsp)、或可编程门阵列(fpga)实现；也可由位于服务器上的cpu、或mpu、或dsp或fpga实现；所述电子设备中的传输单元14，在实际应用中可通过通信模组(包含：基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。

相应的，本发明实施例图9所述的电子设备中的第三获取单元21和第四获取单元22，在实际应用中均可由位于电子设备的cpu、或mpu、或dsp、或fpga实现；也可由位于服务器上的cpu、或mpu、或dsp或fpga实现；所述电子设备中的发送单元23，在实际应用中可通过通信模组(包含：基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。

本实施例中，本发明实施例中图8或图9所示的电子设备作为硬件实体的一个示例，如图10所示，所述电子设备包括处理器61、存储介质62以及至少一个外部通信接口63；所述处理器61、存储介质62以及外部通信接口63均通过总线64连接。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。