数据采集方法、装置、相关设备和程序产品与流程

本公开涉及计算机与互联网，尤其涉及一种数据采集方法、装置、电子设备、计算机可读存储介质和计算机程序产品。

背景技术：

1、针对特定设备上的数据进行数据采集的需求普遍存在，例如某企业员工在企业局域网外想要针对该企业内部的设备进行数据采集，再例如人们需要通过自己的设备从某商场做活动的公共电脑上采集数据等。

2、但是在相关技术中，只要获得待采集设备的地址等，任意设备都可以从待采集设备中获得数据，从而使得待采集设备上的待采集数据存在泄露的风险，使得待采集数据处于不安全的状态下。

3、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解。

技术实现思路

1、本公开的目的在于提供一种数据采集方法、装置、电子设备以及计算机可读存储介质和计算机程序产品，可以提高数据采集过程中的安全性。

2、本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

3、本公开实施例提供了一种数据采集方法，应用于第一设备，包括：向第二设备发送携带有目标对象的对象信息的数据采集请求；通过安装在所述第一设备上的第一客户端劫持所述数据采集请求；将劫持到的数据采集请求发送至目标服务端，通过所述目标服务端对目标对象进行权限验证；当所述目标服务端基于所述对象信息确定所述目标对象具有对所述第二设备的采集权限时，通过所述第一客户端将所述数据采集请求发送至所述第二设备；获取所述第二设备响应于所述数据采集请求所返回的目标数据。

4、在一些实施例中，数据采集装置还包括：数据采集装置可以包括：数据采集请求发送模块、数据采集请求劫持模块、权限验证模块、请求发送模块和目标数据获取模块。

5、其中，数据采集请求发送模块用于向第二设备发送携带有目标对象的对象信息的数据采集请求；数据采集请求劫持模块用于通过安装在所述第一设备上的第一客户端劫持所述数据采集请求；权限验证模块用于将劫持到的数据采集请求发送至目标服务端，通过所述目标服务端对目标对象进行权限验证；请求发送模块用于当所述目标服务端基于所述对象信息确定所述目标对象具有对所述第二设备的采集权限时，通过所述第一客户端将所述数据采集请求发送至所述第二设备；目标数据获取模块用于获取所述第二设备响应于所述数据采集请求所返回的目标数据。

6、在一些实施例中，所述目标服务端与所述第二设备维持有长连接；其中，权限验证模块可以包括：安全状态查询指令下发模块。

7、其中，安全状态查询指令下发模块可以用于将劫持到的数据采集请求发送至目标服务端，以通过所述目标服务端与所述第二设备之间的所述长连接向所述第二设备上的第二客户端下发安全状态查询指令，以便所述第二客户端响应于所述安全状态查询指令向所述目标服务端返回所述第二设备的安全状态信息，以便所述目标服务端在根据所述第二设备的安全状态信息确定所述第二设备是安全的情况下继续对所述目标对象进行权限验证，或者所述目标服务端在根据所述第二设备的安全状态信息确定所述第二设备是不安全的情况下，拒绝所述第一设备向所述第二设备进行数据采集。

8、在一些实施例中，权限验证模块可以包括：组织设备确定单元、直接转发单元和间接转发单元。

9、其中，组织设备确定单元可以用于所述第一客户端确定所述第二设备是否是目标组织控制的设备；直接转发单元可以用于如果所述第二设备不是所述目标组织控制的设备，则所述第一客户端将所述数据采集请求直接转发给所述第二设备；间接转发单元可以用于如果所述第二设备是所述目标组织控制的设备，则所述第一客户端将劫持到的所述数据采集请求发送至所述目标服务端，以通过所述目标服务端对目标对象进行权限验证，以便所述第一客户端在确定所述目标对象有权限采集所述第二设备上的数据的情况下将所述数据采集请求发送给所述第二设备对应的特定网关，以便通过所述特定网关将所述数据采集请求发送给所述第二设备，或者所述第一客户端在确定所述目标对象没有权限采集所述第二设备上的数据的情况下丢弃所述数据采集请求。

10、在一些实施例中，所述目标服务端包括目标终端规则和采集数据类型规则，所述目标终端规则用于限制所述第一设备可进行数据采集的可采集设备，采集数据类型规则用于限制所述第一设备在可采集设备中可采集的数据类型，所述数据采集请求中要采集的数据类型是目标数据类型；其中，权限验证模块可以包括：规则请求单元、可采集设备确定单元和数据类型确定单元。

11、其中，规则请求单元可以用于所述第一客户端根据所述数据采集请求中的所述对象信息，向目标服务端请求所述目标终端规则和所述采集数据类型规则；可采集设备确定单元可以用于所述第一客户端根据所述目标终端规则确定所述第二设备是所述第一设备的可采集设备；数据类型确定单元可以用于所述第一客户端根据所述采集数据类型规则确定所述第一设备在所述第二设备中可采集的数据类型包括所述目标数据类型，以便在确定所述第一设备在所述第二设备中可采集的数据类型包括所述目标数据类型的情况下将所述数据采集请求发送给所述第二设备、或者在确定所述第二设备不是所述第一设备的可采集设备或者在确定所述第一设备在所述第二设备中可采集的数据类型不包括所述目标数据类型的情况下丢弃所述数据采集请求。

12、在一些实施例中，所述第一客户端中包括数据采集请求组件，所述第二设备上安装有第二客户端，所述第二客户端中包括数据采集响应组件，其中所述数据采集组件与所述第一客户端独立，所述数据采集响应组件与所述第二客户端独立；其中，请求发送模块可以包括：数据采集请求组件发送请求单元和第一客户端发送请求单元。

13、其中，数据采集请求组件发送请求单元可以用于所述数据采集请求组件将所述数据采集请求发送给所述第一客户端；第一客户端发送请求单元可以用于所述第一客户端将所述数据采集请求发送给所述第二设备对应的特定网关，其中限定只有所述特定网关才能连通所述第二设备，以便所述特定网关将所述数据采集请求发送给所述第二客户端中的所述数据采集响应组件，以便所述数据采集响应组件响应于所述数据采集请求在所述第二设备中采集目标数据，并将所述目标数据发往数据中转节点，以便通过所述数据中转节点将所述目标数据发送给所述第一设备。

14、在一些实施例中，所述数据采集装置还可以包括：随机盐值生成模块、随机盐值发送模块、请求组件公私钥对生成模块、响应组件公钥获取模块和第一关键属性生成模块。其中，第一客户端发送请求单元可以包括：数据采集请求发送子单元。

15、其中，随机盐值生成模块可以用于所述第一客户端获取会话密钥生成参数，并随机生成随机盐值；随机盐值发送模块可以用于所述第一客户端将所述会话密钥生成参数和所述随机盐值发送给所述数据采集请求组件；请求组件公私钥对生成模块可以用于所述数据采集请求组件随机生成请求组件公私钥对和随机数据采集配置；响应组件公钥获取模块可以用于所述数据采集请求组件获取所述数据采集响应组件对应的响应组件公钥；第一关键属性生成模块可以用于所述数据采集请求组件根据所述随机盐值、会话密钥生成参数、所述请求组件公私钥对、所述响应组件公钥和所述随机数据采集配置生成第一关键属性，以通过所述第一关键属性从所述数据中转节点拉取所述目标数据；其中，数据采集请求发送子单元可以用于所述第一客户端将所述数据采集请求、所述会话密钥生成参数、所述随机盐值、所述请求组件公钥和所述随机数据采集配置发送给所述第二设备对应的特定网关，以便所述特定网关将所述数据采集请求、所述会话密钥生成参数、随机盐值、所述请求组件公钥和所述随机数据采集配置转发给所述第二设备，以便所述第二设备上的所述第二客户端中的所述数据采集响应组件根据所述会话密钥生成参数、随机盐值、所述请求组件公钥和所述随机数据采集配置生成第二关键属性、并通过所述第二关键属性将所述目标数据发往所述数据中转节点。

16、在一些实施例中，第一关键属性生成模块可以包括：第一会话密钥生成单元、第一软硬件密文生成单元和第一关键属性生成单元。

17、其中，第一会话密钥生成单元可以用于所述数据采集请求组件根据所述随机盐值、会话密钥生成参数、所述请求组件公私钥对和所述响应组件公钥生成第一对称会话密钥；第一软硬件密文生成单元可以用于通过所述第一对称会话密钥对约定的软硬件信息进行加密，获得第一软硬件密文；第一关键属性生成单元可以用于根据所述第一软硬件密文和所述随机数据采集配置生成所述第一关键属性。

18、在一些实施例中，第一会话密钥生成单元包括：第一协商预备密钥生成子单元和第一对称会话密钥生成子单元。

19、其中，第一协商预备密钥生成子单元可以用于所述数据采集请求组件根据所述请求组件公私钥对和所述响应组件公钥生成第一协商预备密钥；第一对称会话密钥生成子单元可以用于所述数据采集请求组件根据所述第一协商预备密钥、所述随机盐值和所述会话密钥生成参数生成所述第一对称会话密钥。

20、在一些实施例中，数据采集装置还可以包括：拉取请求生成模块、向中转节点发送数据模块、属性相同判断模块和目标数据密文获取模块。

21、其中，拉取请求生成模块可以用于所述数据采集请求组件根据所述第一关键属性生成数据拉取请求；向中转节点发送数据模块可以用于所述数据采集请求组件将所述数据拉取请求发送给所述数据中转节点；属性相同判断模块可以用于所述数据中转节点确定第二设备上传的目标数据密文中携带的第二关键属性与所述第一关键属性相同；目标数据密文获取模块可以用于所述数据中转节点将与所述第二关键属性关联的所述目标数据密文返回给所述数据采集请求组件。

22、在一些实施例中，请求发送模块可以包括：票据申请单元、目标票据接收单元、连接建立请求发送单元、连接建立单元和数据采集请求发送单元。

23、其中，票据申请单元可以用于所述第一客户端根据所述数据采集请求向所述目标服务端发起票据申请请求，所述票据申请请求包括所述第一设备的ip地址信息和端口信息、所述第二设备的ip地址信息和端口信息以及所述目标对象的对象信息，以便所述目标服务端根据所述票据申请请求确定所述第一设备是否有权限采集所述第二设备上的数据；目标票据接收单元可以用于在所述目标服务端根据所述第一设备的ip地址信息和端口信息、所述第二设备的ip地址信息和端口信息以及所述目标对象的对象信息确定所述第一设备有权限采集所述第二设备上的数据的情况下，所述第一客户端从所述目标服务端接收目标票据，以便所述目标票据用于确认所述第一设备有权限从所述第二设备采集数据；连接建立请求发送单元可以用于所述第一客户端向所述第二设备对应的特定网关发起https请求，所述https请求携带所述目标票据，以便所述特定网关根据所述目标票据向所述目标服务端进行鉴权，以确定所述第一设备是否有权限采集所述第二设备上的数据，其中限定只有所述特定网关才能连通所述第二设备；连接建立单元可以用于在所述目标服务端对所述目标票据鉴权成功的情况下，所述第一客户端与所述特定网关建立连接；数据采集请求发送单元可以用于所述第一客户端通过所述连接将所述数据采集请求发送给所述特定网关，以便所述特定网关将所述数据采集请求转发给所述第二设备。

24、本技术还提供了一种数据采集装置，包括：数据采集请求接收模块、目标数据采集模块和目标数据发送模块。

25、其中，数据采集请求接收模块可以用于第二设备接收携带有目标对象的对象信息的数据采集请求，所述数据采集请求是由第一设备发起并由所述第一设备上的第一客户端劫持后发送给目标服务端以进行权限验证、并在通过权限验证确定所述对象信息具有对所述第二设备的采集权限的情况下由所述第一客户端发送给所述第二设备的；目标数据采集模块可以用于所述第二设备基于所述数据采集请求采集目标数据；目标数据发送模块可以用于所述第二设备将采集到的所述目标数据发送给所述第一设备。

26、在一些实施例中，所述第二设备上安装有第二客户端，所述第二客户端中包括数据采集响应组件，所述数据采集响应组件与所述第二客户端独立；其中，数据采集请求接收模块可以包括：数据采集请求接收单元、目标数据采集单元和数据中转单元。

27、其中，数据采集请求接收单元可以用于所述第二设备上的数据采集响应组件接收所述数据采集请求；目标数据采集单元可以用于所述数据采集响应组件响应于所述数据采集请求在所述第二设备上采集目标数据；数据中转单元可以用于所述数据采集响应组件将所述目标数据发往数据中转节点，以便通过所述数据中转节点将所述目标数据发送给所述第一设备。

28、在一些实施例中，所述第一客户端中包括数据采集请求组件，所述数据采集组件与所述第一客户端独立；其中，数据采集请求接收单元可以包括：随机数据采集配置接收子单元、第二关键属性子单元；其中，数据中转单元可以包括：数据中转子单元。

29、其中，随机数据采集配置接收子单元可以用于所述数据采集响应组件接收所述数据采集请求、会话密钥生成参数、随机盐值、请求组件公钥和随机数据采集配置，所述会话密钥生成参数和所述随机盐值由第一客户端获取，所述请求组件公钥和所述随机数据采集配置由所述数据采集响应组件生成；第二关键属性子单元可以用于所述数据采集响应组件根据所述会话密钥生成参数、随机盐值、所述请求组件公钥和所述随机数据采集配置生成第二关键属性；数据中转子单元可以用于所述数据采集请求组件通过所述第二关键属性将所述目标数据发往所述数据中转节点，以便通过所述数据中转节点将所述目标数据发送给所述第一设备。

30、在一些实施例中，第二关键属性子单元可以包括：响应组件公私钥对生成孙子单元、参数接收孙子单元、第二对称会话密钥生成孙子单元、第二软硬件密文生成孙子单元和第二关键属性生成孙子单元。

31、其中，响应组件公私钥对生成孙子单元可以用于所述数据采集响应组件随机生成响应组件公私钥对；参数接收孙子单元可以用于所述数据采集响应组件从所述第一客户端接收所述会话密钥生成参数、随机盐值、所述请求组件公钥和所述随机数据采集配置；第二对称会话密钥生成孙子单元可以用于所述数据采集响应组件根据所述随机盐值、会话密钥生成参数、所述响应组件公私钥对和所述响应组件公钥生成第二对称会话密钥；第二软硬件密文生成孙子单元可以用于通过所述第二对称会话密钥对约定的软硬件信息进行加密，获得第二软硬件密文；第二关键属性生成孙子单元可以用于根据所述第二软硬件密文和所述随机数据采集配置生成第二关键属性，其中所述第二关属性与所述数据采集请求组件生成的第一关键属性相同。

32、在一些实施例中，数据中转子单元可以包括：目标数据密文确定孙子单元和关联发送孙子单元。

33、其中，目标数据密文确定孙子单元可以用于所述数据采集响应组件通过所述第二对称会话密钥对目标数据进行加密获得目标数据密文；关联发送孙子单元可以用于所述数据采集响应组件将所述第二关键属性和所述目标数据密文关联起来、并发送给数据中转节点。

34、本公开实施例提出一种电子设备，该电子设备包括：存储器和处理器；所述存储器用于存储程序指令；所述处理器调用所述存储器存储的所述程序指令，用于实现上述任一项所述的数据采集方法。

35、本公开实施例提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述任一项所述的数据采集方法。

36、本公开实施例提出一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述数据采集方法。

37、本公开实施例提供的数据采集方法、装置及电子设备、计算机可读存储介质和计算机程序产品，在设备间进行数据采集的过程中，通过第一设备上的第一客户端劫持第二设备上的数据采集请求，并对数据采集请求中的目标对象是否由权限采集第二设备上的数据进行验证，只有在目标对象由权限采集第二设备上的数据时，才将数据采集请求发送给第二客户端，以允许第一设备采集第二设备上的数据，从而确保第一设备是有权限对第二设备上的数据进行采集，进而提高了第二设备上的数据的数据安全，避免非法对象非法获取第二设备上的数据。

38、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。