一种数据安全处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据处理技术领域,特别涉及一种数据安全处理方法及装置。
【背景技术】
[0002]随着电子商务市场的日益发展壮大,通过自动化的供应链管理可以将商超与供应商之间建立起方便快捷的信息交流,比如商超通过订单系统接收客户的订单数据,并将这些订单数据提供给供应商,供应商将订单数据录入到其供应管理系统,从而可以根据订单情况详细了解商超各种商品的销售情况并及时向商超供应相应的商品。对于商超的订单数据,传统的做法是供应商获取商超的订单数据后,安排数据录入人员,手动将订单数据录入到自己的供应管理系统。然而随着电子商务数据量的增大,特别是商超网上订单的数据量非常庞大,上述手工录入订单数据已经越来越无法满足需要,因此市场上现有一些软件供应商,实现了将商超订单系统中的订单页面打包保存、或者将订单下载成一个个订单文件,然后将这些下载好的文件通过FTP等方式传输到供应管理系统的服务器,再通过一定技术手段导入管理系统。
[0003]然而不管是上述传统手工录入的方式还是上述订单上传到服务器的方式均存在安全性的问题,比如,在手工录入过程中会存在打字错误或者人为恶意更改订单数据的可能,甚至有可能会出现在手工录入过程中出现电脑死机或者断电从而造成数据丢失的情况;在订单下载、上传的过程中可能会存在木马程序截获更改订单数据,因此大大降低了订单数据的安全性。并且,由于病毒程序多数提前潜伏在用户端,而且不运行,多数防御软件都无法检测出来。而且往往需要在病毒程序运行时手动查杀,达不到主动防御的目的。病毒程序一旦达到触发条件,立刻运行,并且在短时间内快速完成其恶意行为。可见如何有效的保证商超订单系统中的订单数据能够安全可靠的输入到供应商的供应管理系统中成为亟需解决的问题。
【发明内容】
[0004]为了解决上述问题,本发明实施例提供了一种数据安全处理方法及装置,该方法能够保证供应商通过供应管理系统访问商超订单系统的安全性,在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中,而不涉及对订单数据的人为控制和操作,并且能够随时保证订单数据不被木马程序截获更改。所述技术方案如下:
[0005]一方面,提供了一种数据安全处理方法,所述方法包括:
[0006]扫描供应管理系统嵌套的内置浏览器,并判断是否有外部进程调用或修改内置浏览器中内容,所述外部进程是指与运行所述浏览器中内容进程不同的其他进程发出的跨进程请求;
[0007]当判定结果为是时,关闭所述外部进程,向远程商超订单系统发送登录请求,所述登录请求携带所述供应管理系统所在终端信息;
[0008]接收所述远程商超订单系统随机生成的密码输入方式,并根据所述密码输入方式提示用户进行登录,所述密码输入方式包括密码的输入次序和/或密码输入个数;
[0009]向所述远程商超订单系统发送查询请求,导入所述远程商超订单系统返回的订单数据。
[0010]可选地,所述内置浏览器为在供应管理系统中直接嵌套IE内核形成,所述内置浏览器默认只能访问商超订单系统地址。
[0011]可选地,根据所述密码输入方式提示用户进行登录包括:
[0012]根据所述密码输入方式,提示用户输入原密码中某几位进行登录;或,
[0013]根据所述密码输入方式,提示用户将原密码以特定顺序调换后输入进行登录;或,
[0014]根据所述密码输入方式,提示用户将原密码以特定顺序调换后,将调换后密码中某几位输入进行登录;或,
[0015]根据所述密码输入方式,提示用户将原密码中某几位以特定顺序调换后,输入调换后的某几位进行登录。
[0016]可选地,导入所述远程商超订单系统返回的订单数据之前,所述方法还包括:
[0017]过滤所述订单数据,将返回的订单数据包进行分析获得其网站域名和端口信息,将分析出来的网站域名和端口信息与特征库中的特征进行对比,如果判断为钓鱼网站或者其他恶意网站,则过滤掉该返回的数据包。
[0018]可选地,所述方法还包括:
[0019]判断通过密码输入的时间是否超时,当判定结果为是时,当前密码输入方式失效,需要重新从所述远程商超订单系统获取密码输入方式。
[0020]另一方面,提供了一种数据安全处理装置,所述装置包括:
[0021]扫描模块,用于扫描供应管理系统嵌套的内置浏览器,并判断是否有外部进程调用或修改内置浏览器中内容,所述外部进程是指与运行所述浏览器中内容进程不同的其他进程发出的跨进程请求;
[0022]请求发送模块,用于当判定结果为是时,关闭所述外部进程,向远程商超订单系统发送登录请求,所述登录请求携带所述供应管理系统所在终端信息;
[0023]登录模块,用于接收所述远程商超订单系统随机生成的密码输入方式,并根据所述密码输入方式提示用户进行登录,所述密码输入方式包括密码的输入次序和/或密码输入个数;
[0024]订单数据导入模块,用于向所述远程商超订单系统发送查询请求,导入所述远程商超订单系统返回的订单数据。
[0025]可选地,所述内置浏览器为在供应管理系统中直接嵌套IE内核形成,所述内置浏览器默认只能访问商超订单系统地址。
[0026]可选地,所述登录模块还用于根据所述密码输入方式,提示用户输入原密码中某几位进行登录;或,根据所述密码输入方式,提示用户将原密码以特定顺序调换后输入进行登录;或,根据所述密码输入方式,提示用户将原密码以特定顺序调换后,将调换后密码中某几位输入进行登录;或,根据所述密码输入方式,提示用户将原密码中某几位以特定顺序调换后,输入调换后的某几位进行登录。
[0027]可选地,所述装置还包括:
[0028]过滤模块,用于过滤所述订单数据,将返回的订单数据包进行分析获得其网站域名和端口信息,将分析出来的网站域名和端口信息与特征库中的特征进行对比,如果判断为钓鱼网站或者其他恶意网站,则过滤掉该返回的数据包。
[0029]可选地,所述装置还包括:
[0030]密码重新获取模块,判断通过密码输入的时间是否超时,当判定结果为是时,当前密码输入方式失效,需要重新从所述远程商超订单系统获取密码输入方式。
[0031]本发明实施例提供的技术方案带来的有益效果是:
[0032]通过扫描供应管理系统嵌套的内置浏览器,当判断有外部进程调用或修改内置浏览器中内容时,关闭所述外部进程,能够保证供应商通过供应管理系统访问商超订单系统的安全性,在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中,而不涉及对订单数据的人为控制和操作;并且,向远程商超订单系统发送登录请求,以获取远程商超订单系统随机生成的密码输入方式,使得登录方式随机多样化,进一步保证订单数据不被木马程序截获更改。
【附图说明】
[0033]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本发明实施例提供的数据安全处理方法流程图;
[0035]图2是本发明实施例提供的数据安全处理装置结构示意图。
【具体实施方式】
[0036]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0037]图1是本发明实施例提供的数据安全处理方法流程图。参见图1,该方法包括:
[0038]101、扫描供应管理系统嵌套的内置浏览器,并判断是否有外部进程调用或修改内置浏览器中内容,所述外部进程是指与运行所述浏览器中内容进程不同的其他进程发出的跨进程请求;
[0039]在本发明实施例中,该外部进程可以为木马程序,也可以为其他调用该内置浏览器或扫描该浏览器中内容的进程,本发明实施例不作具体限定。
[0040]在本发明实施例中,该内置浏览器可以为在供应管理系统中直接嵌套IE内核形成,所述内置浏览器默认只能访问商超订单系统地址。
[0041]102、当判定结果为是时,关闭所述外部进程,向远程商超订单系统发送登录请求,所述登录请求携带所述供应管理系统所在终端信息;
[0042]在本发明实施例中,远程商超订单系统可以对应保存供应管理系统所在终端信息和登录密码,当远程商超订单系统接收到供应管理系统发送的登录请求时,根据保存的与供应管理系统所在终端信息对应的登录密码,随机确定密码输入方式,并保存以便后续对比供应管理系统所在终端用户输入的密码。
[0043]103、接收所述远程商超订单系统随机生成的密码输入方式,并根据所述密码输入方式提示用户进行登录,所述密码输入方式包括密码的输入次序和/或密码输入个数;
[0044]在本发明实施例中,根据所述密码输入方式提示用户进行登录包括以下实现方式:根据所述密码输入方式,提示用户输入原密码中某几位进行登录;或,根据所述密码输入方式,提示用户将原密码以特定顺序调换后输入进行登录;或,根据所述密码输入方式,提示用户将原密码以特定顺序调换后,将调换后密码中某几位输入进行登录;或,根据所述密码输入方式,提示用户将原密码中某几位以特定顺序调换后,输入调换后的某几位进行登录。
[0045]例如,当原密码为123456