一种数据处理方法及终端设备的制造方法
【技术领域】
[0001] 本发明涉及互联网通信技术领域,尤其涉及一种数据处理方法及终端设备。
【背景技术】
[0002] 随着科学技术的不断发展,电子产品的种类也越来越多,人们也享受到了科技发 展带来的各种便利。现在人们可以通过各种类型的终端设备,享受随着科技发展带来的舒 适生活。例如,智能手机、平板电脑等终端设备已经成为人们生活中一个重要的组成部分, 用户可以使用智能手机、平板电脑等终端设备来听音乐、玩游戏、搜索近期发生的重大事件 等等。例如,用户可以使用以上终端设备搜索观看近期在北京举行的阅兵典礼。
[0003] 而对于目前的数据传输方式,目前普遍采用的是https通道实现数据的安全传 输,但是这种传输方式无法保证数据传输的安全。例如,用户在和银行服务器进行金融交易 时,会经由浏览器、购物软件等平台发送金融交易数据(如银行卡号、密码等)给银行服务 器。但是这类金融交易数据有可能在中途便被第三方拦截窃取,导致金融交易数据泄露,给 用户带来损失。
[0004] 因此,对于目前的是https通道的传输方式,即便接收到需要安全传输数据的要 求,例如某些重要地区(如北京)需要保证数据传输的安全性,依然只能利用https通道传 输数据,无法保证数据传输的安全性。
【发明内容】
[0005] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的一种数据处理方法及终端设备。
[0006] 本发明的一个方面,提供了一种数据处理方法,所述方法包括:
[0007] 获得终端设备的当前地理位置区域;
[0008] 检测所述终端设备的当前地理位置区域是否属于高安全级别区域;
[0009] 若所述终端设备的当前地理位置区域属于所述高安全级别区域,进一步判断所述 终端设备的待发送数据对应的目标服务器是否支持建立预设安全通道来接收所述待发送 数据;其中,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通 道,并且所述预设安全通道的安全级别高于所述https通道;
[0010] 若所述目标服务器支持建立所述预设安全通道来接收所述待发送数据,则将所述 待发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后 利用所述预设安全通道转发所述待发送数据给所述目标服务器。
[0011] 可选的,所述获得终端设备的当前地理位置区域,具体包括:
[0012] 根据所述终端设备的无线保真WIFI信息获得所述终端设备的当前地理位置区 域;或
[0013] 根据所述终端设备的基站信息获得所述终端设备的当前地理位置区域;或
[0014] 根据所述终端设备的全球卫星定位系统GPS信息获得所述终端设备的当前地理 位置区域;或
[0015] 根据所述终端设备的网关信息获得所述终端设备的当前地理位置区域。
[0016] 可选的,所述检测所述终端设备的当前地理位置区域是否属于高安全级别区域, 具体包括:
[0017] 获得所述终端设备的当前地理位置区域对应的安全级别;
[0018] 检测所述终端设备的当前地理位置区域对应的安全级别是否达到安全级别阈 值;
[0019] 若所述终端设备的当前地理位置区域对应的安全级别达到所述安全级别阈值,表 明所述终端设备的当前地理位置区域属于所述高安全级别区域。
[0020] 可选的,所述检测所述终端设备的当前地理位置区域是否属于高安全级别区域, 具体包括:
[0021] 检测在所述终端设备的当前地理位置区域在预设时间范围内发生的实时政治事 件的重要程度是否达到预设程度;
[0022] 若是,表明所述终端设备的当前地理位置区域属于所述高安全级别区域。
[0023] 可选的,所述检测所述终端设备的当前地理位置区域是否属于高安全级别区域, 具体包括:
[0024] 检测获得在所述终端设备的当前地理位置区域在预设时间范围内发生的实时政 治事件的搜索次数;
[0025] 若检测出所述实时政治事件的搜索次数在预设时间范围内达到预设次数,则表明 所述终端设备的当前地理位置区域属于所述高安全级别区域。
[0026] 可选的,所述判断所述终端设备的待发送数据对应的目标服务器是否支持建立预 设安全通道来接收所述待发送数据,具体包括:
[0027] 提取所述待发送数据中关于目标服务器的特征信息;
[0028] 基于所述目标服务器的特征信息判断所述目标服务器是否支持建立所述预设安 全通道来接收所述待发送数据。
[0029] 可选的,所述基于所述目标服务器的特征信息判断所述目标服务器是否支持建立 所述预设安全通道来接收所述待发送数据,具体包括:
[0030] 判断所述目标服务器的特征信息是否存在白名单中,所述白名单中记载了支持所 述预设安全通道的服务器的特征信息;
[0031] 若所述目标服务器的特征信息存在所述白名单中,则表示所述目标服务器支持建 立所述预设安全通道接收所述待发送数据。
[0032] 可选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0033] 可选的,所述白名单的更新包括下面的步骤:
[0034] 定时对所述白名单进行更新;或
[0035] 当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求 时,将所述其他服务器的特征信息加入所述白名单进行更新。
[0036] 可选的,所述将所述待发送数据发送给代理装置,具体为:
[0037] 将所述待发送数据使用密钥加密之后发送给所述代理装置。
[0038] 可选的,在所述判断所述终端设备的待发送数据对应的目标服务器是否支持建立 预设安全通道来接收所述待发送数据之后,所述方法还包括:
[0039] 若所述目标服务器不支持建立预设安全通道接收所述待发送数据,利用所述 htttps通道将所述待发送数据直接发送给所述目标服务器。
[0040] 可选的,在将所述待发送数据发送给代理装置之后,所述方法还包括:
[0041] 接收所述代理装置利用所述预设安全通道从所述目标服务器处转发过来的其他 数据。
[0042] 可选的,所述代理装置内置于浏览器中。
[0043] 本发明的另一个方面,提供了一种终端设备,包括:
[0044] 第一获得模块,用于获得所述终端设备的当前地理位置区域;
[0045] 检测模块,用于检测所述终端设备的当前地理位置区域是否属于高安全级别区 域;
[0046] 判断模块,用于若所述终端设备的当前地理位置区域属于所述高安全级别区域, 进一步判断所述终端设备的待发送数据对应的目标服务器是否支持建立预设安全通道来 接收所述待发送数据;其中,所述预设安全通道是不同于超文本传输协议安全https通道 的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
[0047] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道来接收所述待 发送数据,则将所述待发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述 预设安全通道,然后利用所述预设安全通道转发所述待发送数据给所述目标服务器。
[0048] 可选的,所述获得模块具体用于:
[0049] 根据所述终端设备的无线保真WIFI信息获得所述终端设备的当前地理位置区 域;或
[0050] 根据所述终端设备的基站信息获得所述终端设备的当前地理位置区域;或
[0051] 根据所述终端设备的全球卫星定位系统GPS信息获得所述终端设备的当前地理 位置区域;或
[0052] 根据所述终端设备的网关信息获得所述终端设备的当前地理位置区域。
[0053] 可选的,所述检测模块具体包括:
[0054] 第二获得模块,用于获得所述终端设备的当前地理位置区域对应的安全级别;
[0055] 检测子模块,用于检测所述终端设备的当前地理位置区域对应的安全级别是否达 到安全级别阈值;
[0056] 若所述终端设备的当前地理位置区域对应的安全级别达到所述安全级别阈值,表 明所述终端设备的当前地理位置区域属于所述高安全级别区域。
[0057] 可选的,所述检测模块具体用于检测所述终端设备的当前地理位置区域在预设时 间范围内发生的实时政治事件的重要程度是否达到预设程度;若是,表明所述终端设备的 当前地理位置区域属于所述高安全级别区域。
[0058] 可选的,所述检测模块具体用于
[0059] 检测获得在所述终端设备的当前地理位置区域在预设时间范围内发生的实时政 治事件的搜索次数;
[0060] 若检测出所述实时政治事件的搜索次数在预设时间范围内达到预设次数,则表明 所述终端设备的当前地理位置区域属于所述高安全级别区域。
[0061] 可选的,所述判断模块具体包括:
[0062] 提取模块,用于提取所述待发送数据中关于目标服务器的特征信息;
[0063] 判断子模块,用于基于所述目标服务器的特征信息判断所述目标服务器是否支持 建立所述预设安全通道来接收所述待发送数据。
[0064] 可选的,所述判断子模块具体用于判断所述目标服务器的特征信息是否存在白名 单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述目标服务 器的特征信息存在所述白名单中,则表示所述目标服务器支持建立所述预设安全通道接收 所述待发送数据。
[0065] 可选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0066] 可选的,所述白名单的更新包括下面的步骤:
[0067] 定时对所述白名单进行更新;或
[0068] 当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求 时,将所述其他服务器的特征信息加入所述白名单进