一种处理数据的方法及终端设备的制造方法
【技术领域】
[0001] 本发明涉及互联网通信技术领域,尤其涉及一种处理数据的方法及终端设备。
【背景技术】
[0002] 目前,随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日 益丰富,用户可以享受到网络通信带来的各种便利。例如,用户可以通过网络通信获取全球 各地发生的时事、趣闻等。另外,用户也可以将自己周围的事物、见闻等分享给其他人。 [0003] 利用网络通信会涉及到数据传输。目前数据传输的安全性俨然已经成为互联网安 全技术中越来越重要的部分。如何提高网络中传输数据的安全(尤其是某些安全机构传输 的数据,例如金融交易数据)成为了越来越受关注的热点话题。
[0004] 而对于目前的浏览器来说,只能利用https通道传输数据,无法保证数据传输的 安全性。
【发明内容】
[0005] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的处理数据的方法及终端设备。
[0006] 本发明的一个方面,提供了一种处理数据的方法,所述方法包括:
[0007] 检测待发送文本数据中是否包含特定数据;
[0008] 若所述待发送文本数据中的数据包含所述特定数据,则判断待发送文本数据对应 的目标服务器是否支持检测预设安全通道接收所述待发送文本数据,所述预设安全通道是 不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全 级别高于所述https通道;
[0009] 若所述目标服务器支持建立所述预设安全通道接收所述待发送文本数据,则将所 述待发送文本数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通 道,然后利用所述预设安全通道转发所述待发送文本数据给所述目标服务器。
[0010] 优选的,所述检测待发送文本数据中是否包含特定数据,具体包括:
[0011] 检测所述待发送文本数据中的字段是否包含敏感字段;
[0012] 若所述待发送文本数据中的字段包含有所述敏感字段,表明所述待发送文本数据 中包含所述特定数据。
[0013] 优选的,所述检测所述待发送文本数据中的字段是否包含敏感字段,具体包括:
[0014] 检测所述待发送文本数据中的字段是否存在于本地存储的敏感词汇库中;
[0015] 若所述待发送文本数据中的字段存在于所述敏感词汇库中,表明所述待发送文本 数据中的字段包含所述敏感字段。
[0016] 优选的,所述检测待发送文本数据中是否包含特定数据,具体包括:
[0017] 检测所述待发送文本数据中是否包含特定字符;
[0018] 若所述待发送文本数据中包含有所述特定字符,表明所述待发送文本数据中包含 所述特定数据。
[0019] 优选的,所述代理装置内置于所述浏览器中。
[0020] 优选的,所述判断待发送文本数据对应的目标服务器是否支持预设安全通道,具 体包括:
[0021] 提取所述待发送文本数据中关于目标服务器的特征信息;
[0022] 基于所述目标服务器的特征信息判断所述待发送文本数据对应的目标服务器是 否支持所述预设安全通道。
[0023] 优选的,所述基于所述目标服务器的特征信息判断对应的目标服务器是否支持预 设安全通道,具体包括:
[0024] 判断所述目标服务器的特征信息是否存在白名单中,所述白名单中记载了支持所 述预设安全通道的服务器的特征信息;
[0025] 若所述目标服务器的特征信息存在所述白名单中,则表示所述目标服务器支持所 述预设安全通道。
[0026] 优选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0027] 优选的,所述白名单的更新包括下面的步骤:当获得支持所述预设安全通道的其 他服务器的特征信息时,将所述其他服务器的特征信息加入所述白名单进行更新。
[0028] 优选的,所述将所述待发送文本数据发送给代理装置,具体为:
[0029] 将所述待发送文本数据使用密钥加密之后发送给所述代理装置。
[0030] 优选的,在将所述待发送文本数据发送给代理装置之后,所述方法还包括:
[0031] 接收所述代理装置利用所述预设安全通道转发过来的其他数据。
[0032] 优选的,在所述判断待发送文本数据对应的目标服务器是否支持检测预设安全通 道接收所述待发送文本数据之后,所述方法还包括:
[0033] 若所述目标服务器不支持所述预设安全通道,则利用所述https通道将所述待发 送文本数据发送给所述目标服务器。
[0034] 本发明的另一个方面,提供了一种终端设备,包括:
[0035] 检测模块,用于检测待发送文本数据中是否包含特定数据;
[0036] 判断模块,用于若所述待发送文本数据中的数据包含所述特定数据,则判断待发 送文本数据对应的目标服务器是否支持检测预设安全通道接收所述待发送文本数据,所述 预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设 安全通道的安全级别高于所述https通道;
[0037] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述待发 送文本数据,则将所述待发送文本数据发送给终端设备侧的代理装置,使所述代理装置建 立所述预设安全通道,然后利用所述预设安全通道转发所述待发送文本数据给所述目标服 务器。
[0038] 优选的,所述检测模块具体用于检测所述待发送文本数据中的字段是否包含敏感 字段;若所述待发送文本数据中的字段包含有所述敏感字段,表明所述待发送文本数据中 包含所述特定数据。
[0039] 优选的,所述检测模块具体用于检测所述待发送文本数据中的字段是否存在于本 地存储的敏感词汇库中;若所述待发送文本数据中的字段存在于所述敏感词汇库中,表明 所述待发送文本数据中的字段包含所述敏感字段。
[0040] 优选的,所述检测模块具体用于检测所述待发送文本数据中是否包含特定字符; 若所述待发送文本数据中包含有所述特定字符,表明所述待发送文本数据中包含所述特定 数据。
[0041] 优选的,所述代理装置内置于所述浏览器中。
[0042] 优选的,所述判断模块具体包括:
[0043] 提取模块,用于提取所述待发送文本数据中关于目标服务器的特征信息;
[0044] 判断子模块,用于基于所述目标服务器的特征信息判断所述待发送文本数据对应 的目标服务器是否支持所述预设安全通道。
[0045] 优选的,所述判断子模块具体用于判断所述目标服务器的特征信息是否存在白名 单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述目标服务 器的特征信息存在所述白名单中,则表示所述目标服务器支持所述预设安全通道。
[0046] 优选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0047] 优选的,所述白名单的更新包括下面的步骤:当获得支持所述预设安全通道的其 他服务器的特征信息时,将所述其他服务器的特征信息加入所述白名单进行更新。
[0048] 优选的,所述第一发送模块具体用于将所述待发送文本数据使用密钥加密之后发 送给所述代理装置。
[0049] 优选的,所述终端设备还包括:
[0050] 接收模块,用于在将所述待发送文本数据发送给代理装置之后,接收所述代理装 置利用所述预设安全通道转发过来的其他数据。
[0051] 优选的,所述终端设备还包括:
[0052] 第二发送模块,用于在判断待发送文本数据对应的目标服务器是否支持检测预设 安全通道接收所述待发送文本数据之后,若所述目标服务器不支持所述预设安全通道,则 利用所述https通道将所述待发送文本数据发送给所述目标服务器。
[0053] 本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
[0054] 本发明提供了一种处理数据的方法及终端设备,为了解决现有的数据传输方式无 法保证安全性的问题,本发明的方法首先检测待发送文本数据中是否包含特定数据,若所 述待发送文本数据中的数据包含所述特定数据,则判断待发送文本数据对应的目标服务器 是否支持建立预设安全通道接收所述待发送文本数据,如果支持,就利用终端设备侧的代 理装置建立预设安全通道传输待发送文本数据,由于预设安全通道的安全级别高于所述 https通道,因此可以提高数据传输的安全。
[0055] 进一步的,如果待发送文本数据对应的目标服务器不支持建立预设安全通道接收 所述待发送文本数据,本发明还可以https通道来传输待发送文本数据。由此可见,本发明 不但可以提高数据传输的安全,还可以兼容两种传输方式传输数据。
[0056] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0057] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0058] 图1示出了根据本发明一个实施例的处理数据的方法对应的系统架构图;
[0059] 图2示出了根据本发明一个实施例的处理数据的方法的实施过程图;
[0060] 图3示出了根据本发明一个实施例的终端设备的结构示意图。