安卓智能终端的数据传输方法、装置及系统的制作方法
【技术领域】
[0001]本申请涉及通信技术领域,具体涉及网络数据传输技术领域,尤其涉及安卓智能终端的数据传输方法、装置及系统。
【背景技术】
[0002]安卓系统以其开放性、易用性和娱乐性得到了广大智能终端(如手机、平板等)厂商和用户的推崇。到2015年3月为止,基于安卓系统的手机量占到了全部手机的65%左右,可见安卓系统在手机市场的影响力。同时,越来越多的常规业务(如手机银行、手机订票等)通过手机APP (Applicat1n,应用程序)的形式在手机上完成,极大地提高了常规业务处理的效率和便利性。
[0003]同样的,由于安卓系统属于一个开放的平台,其自身对系统的管理权限要求不高,这就导致现有安卓系统的上网环境存在很多安全隐患。虽然出现了很多对安卓手机的安全性进行加强的APP(如手机管家、手机杀毒软件等),但在提高安卓智能终端上网数据的安全性方面还很欠缺相应的保护措施。
【发明内容】
[0004]本申请提供了安卓智能终端的数据传输方法、装置及系统,以解决安卓智能终端上网数据的安全性不高的技术问题。
[0005]—方面,本申请提供了一种安卓智能终端的数据传输方法,所述方法包括:监测应用程序的网络上传数据;根据网络传输配置信息对所述网络上传数据进行加密得到加密上传数据,所述网络传输配置信息用于对网络数据进行加密分类并配置安全策略;将所述加密上传数据通过数据安全通道发送给安全服务器,所述数据安全通道用于对网络数据的传输过程进行保护;接收所述安全服务器发来的对应所述加密上传数据的加密下传数据;对所述加密下传数据进行解密得到目标数据,并将所述目标数据发送给所述应用程序。
[0006]第二方面,本申请提供了一种安卓智能终端的数据传输方法,所述方法包括:接收安卓智能终端通过数据安全通道发来的加密上传数据;对所述加密上传数据进行解密得到网络上传数据;将所述网络上传数据发送至对应的目标服务器;接收所述目标服务器发来的对应所述网络上传数据的目标数据;根据网络传输配置信息对所述目标数据进行加密得到加密下传数据,将所述加密下传数据通过所述数据安全通道发送给所述安卓智能终端。
[0007]第三方面,本申请提供了一种安卓智能终端的数据传输装置,所述装置包括:监控单元,用于监测应用程序的网络上传数据;网络上传数据加密单元,用于根据网络传输配置信息对所述网络上传数据进行加密得到加密上传数据,所述网络传输配置信息用于对网络数据进行加密分类并配置安全策略;加密上传数据发送单元,用于将所述加密上传数据通过数据安全通道发送给安全服务器,所述数据安全通道用于对网络数据的传输过程进行保护;加密下传数据接收单元,用于接收所述安全服务器发来的对应所述加密上传数据的加密下传数据;加密下传数据解密单元,用于对所述加密下传数据进行解密得到目标数据,并将所述目标数据发送给所述应用程序。
[0008]第四方面,本申请提供了一种安全服务器,所述安全服务器包括:加密上传数据接收单元,用于接收安卓智能终端通过数据安全通道发来的加密上传数据;加密上传数据解密单元,用于对所述加密上传数据进行解密得到网络上传数据;网络上传数据发送单元,用于将所述网络上传数据发送至对应的目标服务器;目标数据接收单元,用于接收所述目标服务器发来的对应所述网络上传数据的目标数据;目标数据加密单元,用于根据网络传输配置信息对所述目标数据进行加密得到加密下传数据,将所述加密下传数据通过所述数据安全通道发送给所述安卓智能终端。
[0009]第五方面,本申请提供了一种安卓智能终端数据传输系统,所述系统包括上述的所述安卓智能终端的数据传输装置和上述的所述安全服务器。
[0010]本实施例方法通过网络传输配置信息对网络上传数据进行加密得到加密上传数据,能够对网络上传数据进行针对性的保护;然后通过数据安全通道将所述加密上传数据发送给安全服务器,进一步对数据的传输过程进行了保护;之后对安全服务器发来的加密下传数据进行了解密,实现了对网络数据的全程保护,极大的提高了安卓智能终端传输网络数据的安全性。
【附图说明】
[0011]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0012]图1是本申请可以应用于其中的示例性系统架构图;
[0013]图2是根据本申请的安卓智能终端的数据传输方法的一个实施例的流程图;
[0014]图3是根据本申请的安卓智能终端的数据传输方法的又一个实施例的流程图;
[0015]图4是根据本申请的安卓智能终端的数据传输装置的一个实施例的组成结构示意图;
[0016]图5是根据本申请的安全服务器的一个实施例的组成结构示意图;
[0017]图6是根据本申请的安卓智能终端的数据传输方法的一个实际场景结构图;
[0018]图7是根据本申请的安卓智能终端的数据传输方法的一个实施例的流程图;
[0019]图8是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
【具体实施方式】
[0020]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0021 ] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0022]图1示出了可以应用本申请的安卓智能终端的数据传输方法或安卓智能终端的数据传输装置的实施例的示例性系统架构100。
[0023]如图1所示,系统架构100可以包括终端设备101、102,网络103和服务器104。网络103用以在终端设备101、102和服务器104之间提供通信链路的介质。网络103可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0024]用户可以使用终端设备101、102通过网络103与服务器104交互,以接收或发送消息等。终端设备101、102上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
[0025]终端设备101、102可以是具有显示屏并且支持网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、播放器、膝上型便携计算机和台式计算机等等。
[0026]服务器104可以是提供各种服务的服务器,例如对终端设备101、102上的手机银行、购物类应用、即时通信工具提供支持的安全检测服务器。安全服务器可以对接收到的手机银行、购物类应用、即时通信工具等发来的数据进行分析处理,并将处理结果(例如安全策略信息)反馈给终端设备。
[0027]需要说明的是,本申请实施例所提供的安卓智能终端的数据传输方法由终端设备
101、102发起,并由终端设备101、102将加密后的数据发送给服务器104;服务器104对接收到的数据进行处理后发给目标服务器,然后将目标服务器的数据发送给终端设备101、
102。
[0028]应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
[0029]继续参考图2,示出了根据本申请的安卓智能终端的数据传输方法的一个实施例的流程200,本实施例方法包括以下步骤:
[0030]步骤201,监测应用程序的网络上传数据。
[0031]监测网络上传数据通常是由监控单元(如安装在智能终端上的管理软件)的实现。该网络上传数据可以是安卓智能终端上安装的应用程序发出的,也可以是安卓智能终端的系统软件发出的(如系统更新数据等)。网络上传数据由安卓智能终端发起,并发送给对应的目标服务器。
[0032]步骤202,根据网络传输配置信息对上述网络上传数据进行加密得到加密上传数据,上述网络传输配置信息用于对网络数据进行加密分类并配置安全策略。
[0033]网络数据可以是多种多样的,针对不同类型的网络数据,加密的方法和安全策略也不同。因此,首先要根据网络传输配置信息对网络上传数据进行加密,得到加密上传数据。
[0034]步骤203,将上述加密上传数据通过数据安全通道发送给安全服务器,上述数据安全通道用于对网络数据的传输过程进行保护。
[0035]数据安全通道能够对网络数据进行保护,安全服务器则用于接收加密上传数据。将加密上传数据通过数据安全通道发送给安全服务器,就实现了在数据源头(将网络上传数据加密成加密上传数据)和数据传输过程(通过数据安全通道进行传输)中对网络上传数据的保护。
[0036]步骤204,接收上述安全服务器发来的对应上述加密上传数据的加密下传数据。
[0037]安全服务器不是网络上传数据的目标服务器,而是为了用于接收网络上传数据的服务器。安全服务器将加密上传数据发送给目标服务器后,还会接收目标服务器发来的对应加密上传数据的加密下传数据。
[0038]步骤205,对上述加密下传数据进行解密得到目标数据,将上述目标数据发送给上述应用程序。
[0039]为了保证网络数据的安全,接收的加密下传数据也是被加密过的。因此,需要对加密下传数据进行解密,得到对应网络上传数据的目标数据。对应步骤201,将目标数据发送给发出网络上传数据的应用程序,完成网络数量的安全传输。
[0040]本实施例方法通过网络传输配置信息对网络上传数据进行加密得到加密上传数据,能够对网络上传数据进行针对性的保护;然后通过数据安全通道将上述加密上传数据发送给安全服务器,进一步对数据的传输过程进行了保护;之后对安全服务器发来的加密下传数据进行了解密,实现了对网络数据的全程保护,极大的提高了安卓智能终端传输网络数据的安全性。
[0041]在本实施例的一些可选的实现方式中,数据安全通道需要在对网络上传数据进行网络传输前就建立好,因此,步骤201之前还可以包括如下步骤:
[0042]建立数据安全通道,可以包括以下步骤:
[0043]第一步,向上述安全服务器发送数据加密请求。
[0044]实际中,网络数据的发起方(如本实施例的安卓智能终端)需要先向安全服务器发送数据加密请求,在确认可以向安全服务器发送网络数据后再发送数据。
[0045]第二步,接收上述安全服务器发来的数据安全通道配置信息。
[0046]数据安全通道配置信息包含了建立数据安全通道的信息,安卓智能终端可以根据数据安全通道配置信息建立对应的数据接口。
[0047]第三步,根据上述数据安全通道配置信息配置第一数据接口,并向上述安全服务器发送上述第一数据接口的第一数据接口配置信息。
[0048