一种安全传输数据的方法及终端设备的制造方法

文档序号:9420430阅读:364来源:国知局
一种安全传输数据的方法及终端设备的制造方法
【技术领域】
[0001] 本发明设及互联网通信技术领域,尤其设及一种安全传输数据的方法及终端设 备。
【背景技术】
[0002] 目前,随着计算机技术及网络通信应用的日益广泛W及不同领域的业务种类的日 益丰富,用户可W享受到网络通信带来的各种便利。例如,用户可W通过网络通信获取全球 各地发生的时事、趣闻等。另外,用户也可W将自己周围的事物、见闻等分享给其他人。
[0003] 利用网络通信会设及到数据传输。目前数据传输的安全性r然已经成为互联网安 全技术中越来越重要的部分。如何提高网络中传输数据的安全(尤其是某些安全机构传输 的数据,例如金融交易数据)成为了越来越受关注的热点话题。
[0004] 目前普遍采用的是https通道实现数据的安全传输,但是运种传输方式无法保证 数据传输的安全。例如,用户在和银行服务器进行金融交易时,会经由浏览器、购物软件等 平台发送金融交易数据(如银行卡号、密码等)给银行服务器。但是运类金融交易数据有 可能在中途便被第=方拦截窃取,导致金融交易数据泄露,给用户带来损失。 阳0化]因此,对于目前的是https通道的传输方式,即便接收到需要安全传输数据的要 求,依然只能利用https通道传输数据,无法保证数据传输的安全性。

【发明内容】

[0006]鉴于上述问题,提出了本发明W便提供一种克服上述问题或者至少部分地解决上 述问题的一种安全传输数据的方法及终端设备。
[0007] 本发明的一个方面,提供了一种安全传输数据的方法,所述方法包括:
[0008] 检测待发送数据对应的目标服务器的所在机构是否属于保密机构;
[0009] 若检测出所述目标服务器的所在机构属于所述保密机构,则判断所述目标服务器 是否支持建立预设安全通道接收所述待发送数据,所述预设安全通道是不同于超文本传 输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述 https通道;
[0010] 若所述目标服务器支持建立所述预设安全通道接收所述待发送数据,则将所述待 发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利 用所述预设安全通道转发所述待发送数据给所述目标服务器。
[0011] 优选的,所述检测待发送数据对应的目标服务器的所在机构是否属于保密机构, 具体包括:
[0012] 检测所述目标服务器的IP地址的安全级别是否高于安全级别阔值;
[0013] 若所述目标服务器的IP地址的安全级别高于所述安全级别阔值,则表明所述目 标服务器的所在机构属于所述保密机构。
[0014] 优选的,所述检测待发送数据对应的目标服务器的所在机构是否属于保密机构, 具体包括:
[0015] 检测所述目标服务器的所在机构的安全级别是否属于所述预设安全级别;
[0016] 若所述目标服务器的所在机构的安全级别属于所述预设安全级别,则表明所述目 标服务器的所在机构属于所述保密机构。
[0017] 优选的,所述检测待发送数据对应的目标服务器的所在机构是否属于保密机构, 具体包括:
[0018] 检测所述目标服务器的所在机构是否存在于记载有所述保密机构的第一白名单 中;
[0019] 若所述目标服务器的所在机构存在于所述第一白名单中,则表明所述目标服务器 的所在机构属于所述保密机构。
[0020] 优选的,所述第一白名单的更新包括如下步骤:
[0021] 定时对所述第一白名单进行更新;或
[0022] 接收到不在所述第一白名单上的其他保密机构发送的记录请求时,根据所述记录 请求将所述其他保密机构的信息更新到所述第一白名单上。
[0023] 优选的,所述判断所述目标服务器是否支持建立预设安全通道接收所述待发送数 据,具体包括:
[0024] 提取所述待发送数据中关于目标服务器的特征信息;
[00巧]基于所述目标服务器的特征信息判断所述目标服务器是否支持建立所述预设安 全通道接收所述待发送数据。
[00%] 优选的,所述基于所述目标服务器的特征信息判断所述目标服务器是否支持建立 预设安全通道接收所述待发送数据,具体包括:
[0027] 判断所述目标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载 了支持所述预设安全通道的服务器的特征信息;
[002引若所述目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支 持建立所述预设安全通道接收所述待发送数据。
[0029] 优选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0030] 优选的,所述第二白名单的更新包括下面的步骤:
[0031] 定时对所述第二白名单进行更新;或
[0032] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。
[0033] 优选的,所述将所述待发送数据发送给代理装置,具体为:
[0034] 将所述待发送数据使用密钥加密之后发送给所述代理装置。
[0035] 优选的,在所述判断所述目标服务器是否支持建立预设安全通道接收所述待发送 数据之后,所述方法还包括:
[0036] 若所述目标服务器不支持建立所述预设安全通道接收所述待发送数据,则利用所 述https通道将所述待发送数据发送给所述目标服务器。
[0037] 优选的,在将所述待发送数据发送给代理装置之后,所述方法还包括:
[0038] 接收所述代理装置利用所述预设安全通道转发过来的数据包。
[0039] 优选的,所述代理装置内置于浏览器中。
[0040] 本发明的另一个方面,提供了一种终端设备,包括:
[0041] 检测模块,用于检测待发送数据对应的目标服务器的所在机构是否属于保密机 构;
[0042] 判断模块,用于若检测出所述目标服务器的所在机构属于所述保密机构,则判断 所述目标服务器是否支持建立预设安全通道接收所述待发送数据,所述预设安全通道是不 同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级 别高于所述https通道;
[0043] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述待发 送数据,则将所述待发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述预 设安全通道,然后利用所述预设安全通道转发所述待发送数据给所述目标服务器。
[0044] 优选的,所述检测模块具体用于检测所述目标服务器的IP地址的安全级别是否 高于安全级别阔值;若所述目标服务器的IP地址的安全级别高于所述安全级别阔值,则表 明所述目标服务器的所在机构属于所述保密机构。
[0045] 优选的,所述检测模块具体用于检测所述目标服务器的所在机构的安全级别是否 属于所述预设安全级别;若所述目标服务器的所在机构的安全级别属于所述预设安全级 另Ij,则表明所述目标服务器的所在机构属于所述保密机构。
[0046] 优选的,所述检测模块具体用于检测所述目标服务器的所在机构是否存在于记载 有所述保密机构的第一白名单中;若所述目标服务器的所在机构存在于所述第一白名单 中,则表明所述目标服务器的所在机构属于所述保密机构。
[0047] 优选的,所述第一白名单的更新包括如下步骤:
[0048] 定时对所述第一白名单进行更新;或
[0049] 接收到不在所述第一白名单上的其他保密机构发送的记录请求时,根据所述记录 请求将所述其他保密机构的信息更新到所述第一白名单上。
[0050] 优选的,所述判断模块具体包括:
[0051] 提取模块,用于提取所述待发送数据中关于目标服务器的特征信息;
[0052] 判断子模块,用于基于所述目标服务器的特征信息判断所述目标服务器是否支持 建立所述预设安全通道接收所述待发送数据。
[0053] 优选的,所述判断子模块具体用于判断所述目标服务器的特征信息是否存在第二 白名单中,所述第二白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述 目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支持建立所述预设 安全通道接收所述待发送数据。
[0054] 优选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。 阳化5] 优选的,所述第二白名单的更新包括下面的步骤:
[0056] 定时对所述第二白名单进行更新;或
[0057] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。
[0058] 优选的,所述第一发送模块具体用于将所述待发送数据使用密钥加密之后发送给 所述代理装置。
[0059] 优选的,所述终端设备还包括:
[0060] 第二发送模块,用于在判断所述目标服务器是否支持建立预设安全通道接收所述 待发送数据之后,若所述目标服务器不支持建立所述预设安全通道接收所述待发送数据, 则利用所述https通道将所述待发送数据发送给所述目标服务器。
[0061] 优选的,所述终端设备还包括:
[0062] 接收模块,用于在将所述待发送数据发送给代理装置之后,接收所述代理装置利 用所述预设安全通道转发过来的数据包。
[0063] 优选的,所述代理装置内置于浏览器中。
[0064] 本申请实施例中提供的技术方案,至少具有如下技术效果或优点: 阳〇化]本发明提供了一种安全传输数据的方法法及终端设备,为了解决使用https通道 传输数据的方法无法保证数据传输的安全性的问题,本发明的方法首先检测目标服务器的 所在机构是否属于保密机构,若检测出所述目标服务器属于所述保密机构,则判断目标服 务器是否支持建立预设安全通道接收所述待发送数据。如果支持,就利用终端装置侧的代 理装置建立预设安全通道传输所述待发送数据,由于预设安全通道的安全级别高于所述 https通道,因此可W提高数据传输的安全。
[0066] 进一步的,如果待发送数据对应的目标服务器不支持建立预设安全通道接收待发 送数据,本发明还可Whttps通道来传输待发送数据。由此可见,本发明不但可W提高数据 传输的安全,还可W兼容两种传输方式传输数据。
[0067] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予W实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,W下特举本发明的【具体实施方式】。
【附图说明】
[0068] 通过阅读下文优选实施方式的详
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1