行更新。
[0069] 可选的,所述第一发送模块具体用于将所述待发送数据使用密钥加密之后发送给 所述代理装置。
[0070] 可选的,所述终端设备还包括:
[0071] 第二发送模块,用于在判断所述终端设备的待发送数据对应的目标服务器是否支 持建立预设安全通道来接收所述待发送数据之后,若所述目标服务器不支持建立预设安全 通道接收所述待发送数据,利用所述htttps通道将所述待发送数据直接发送给所述目标 服务器。
[0072] 可选的,所述终端设备还包括:
[0073] 接收模块,用于在将所述待发送数据发送给代理装置之后,接收所述代理装置利 用所述预设安全通道从所述目标服务器处转发过来的其他数据。
[0074] 可选的,所述代理装置内置于浏览器中。
[0075] 本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
[0076] 本发明公开了一种数据处理方法及终端设备。本发明的方法首先获得终端设备 的当前地理位置区域;然后检测所述终端设备的当前地理位置区域是否属于高安全级别区 域;若所述终端设备的当前地理位置区域属于所述高安全级别区域,进一步判断待发送数 据对应的目标服务器是否支持建立预设安全通道来接收所述待发送数据;若支持则将所述 待发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道进行数 据传输。由于预设安全通道的安全级别高于https通道,因此可以保证数据传输的安全性。
[0077] 进一步的,如果待发送数据对应的目标服务器不支持建立预设安全通道接收待发 送数据,本发明还可以https通道来传输待发送数据。由此可见,本发明不但可以提高数据 传输的安全,还可以兼容两种传输方式传输数据。
[0078] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0079] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0080] 图1示出了根据本发明一个实施例的一种数据处理方法对应的系统架构图;
[0081] 图2示出了根据本发明一个实施例的一种数据处理方法的实施流程图;
[0082] 图3示出了根据本发明一个实施例的终端设备的结构示意图。
【具体实施方式】
[0083] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例 所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0084] 作为一种可选的实施例,本发明提供了一种数据处理方法,用以解决现有的https 通道传输数据的方式无法保证数据传输安全的问题。应当注意的是,本发明涉及的方法可 以但不仅限于应用于浏览器中。除了应用于浏览器之外,还可以应用在其他应用程序中, 如:购物软件(例如淘宝软件)、即时通讯软件(微信、QQ、飞信等等软件)等等。下面以在 浏览器侧使用该方法为例进行说明,其他侧(购物软件、即时通讯软件等等)的实施方式和 浏览器侧的实施方式类似,因此不再赘述。
[0085] 下面请参看图1,是本发明提供的一种数据处理方法对应的系统架构图。
[0086] 在系统架构图中,涉及的设备包括:终端设备、代理装置和目标服务器。其中,本发 明的终端设备具体可以是手机、电脑、PAD等等电子设备。终端设备的使用者即为终端用户。 代理装置主要用于和目标服务器建立预设安全通道,然后利用预设安全通道转发终端设备 侧的待发送数据给目标服务器;目标服务器是待发送数据的最终到达地,用来响应待发送 数据。目标服务器可以是任意服务器,例如银行服务器、视频服务器、金融交易机构(股票 交易所)提供的服务器、保密机构(例如飞行设计院)提供的服务器等等各种类型的服务 器。举例来说,终端用户利用终端设备发送搜索视频的请求数据,代理装置会和目标服务器 建立预设安全通道,然后利用预设安全通道将搜索视频的请求数据转发给对应的视频服务 器,由视频服务器来响应对应的请求。
[0087] 具体来说,终端设备侧上安装有支持IE内核的单核浏览器(例如IE浏览器)或 者同时支持两种内核(如IE内核和chrome内核)的双核浏览器。由于IE内核的封闭性, 使得安装有IE内核的浏览器(包括单核浏览器和双核浏览器)只能支持建立单种通道传 输数据。例如只能建立超文本传输协议安全https通道传输数据,而这种数据传输方式又 容易使待发送数据在传输过程中被拦截窃取。
[0088] 为了解决这一问题,本发明在终端设备侧设置了代理装置。具体来说,本发明可以 在浏览器内部设置代理装置,使其成为浏览器的组成部分。或者代理装置可作为独立的个 体存在于终端设备侧。而对于其他应用程序来说,代理装置内置于其他应用程序内部,成为 其他应用程序的组成部分。或者代理装置作为独立的个体存在于终端设备侧。
[0089] 当代理装置设置于浏览器内部时,由于IE内核的封闭性,会在浏览器新增一网络 库作为代理装置的网络库,不用修改浏览器原有的网络库,以尽量减小对浏览器原有的改 动。
[0090] 当代理装置设置于浏览器内部时,若判定出需要和目标服务器之间建立预设安全 通道(例如国密通道)传输数据,并且目标服务器支持预设安全通道之后,则会自动用新连 接替换原有的连接(https通道),即自动和目标服务器之间建立预设安全通道来替换原有 的https通道,使得浏览器可以从https通道无缝连接到预设安全通道。
[0091] 代理装置在浏览器已经支持https通道传输的基础上,用来和目标服务器建立比 现有的https通道更加安全的预设安全通道。为浏览器提供另外的安全通道传输数据,以 提高待发送数据的传输的安全性。具体来说,由于代理装置设置于终端设备侧(不管代理 装置是设置在浏览器内部还是终端设备内部,都属于设置在终端设备侧),因此浏览器和代 理装置之间的数据传输属于内部传输。而代理装置和目标服务器之间的传输,是通过建立 的预设安全通道来进行待发送数据的传输。由于预设安全通道的安全级别高于所述https 通道,因此,使用预设安全通道传输待发送数据,能够提高传输待发送数据的安全性。
[0092] 进一步的,由于利用了代理装置来建立更加安全的传输通道传输待发送数据,因 此并不影响原有的https通道的使用,使得浏览器在提高待发送数据传输安全的同时,还 兼容了两种通道传输数据。
[0093] 另外,本发明的浏览器在同一时间并不仅限于单一通道的使用,例如,浏览器在支 持利用预设安全通道传输待发送数据的同时,还可以利用https通道传输(发送或接收) 其他数据。举例来说,例如浏览器正在访问某保密机构的服务器,并且在利用预设安全通道 传送保密文档到该保密机构服务器中。而同时在另一网页上,浏览器可以接收其他服务器 发过来的首页数据(例如某某商城的网页首页数据)。
[0094] 下面请参看图2,是本发明提供的数据处理方法的实施过程图。
[0095] S1,获得终端设备的当前地理位置区域。
[0096] 当前地理位置区域表示的是终端设备当前所在地,例如终端设备目前的位置是 (炜度xx°,经度xx° )或者终端设备目前的位置是北京天安门广场等等。
[0097] 作为一种可能的实现方式,终端设备可以根据设备类型不同而具有不同的特征信 息。例如,若终端设备是智能手机,那么其特征信息包括但不限于是:无线保真WIFI信息、 基站信息、全球卫星定位系统GPS信息、MAC(Media Access Control :介质访问控制)地址、 IMEI (International Mobile Equipment Identity:移动设备国际身份码)。若终端设备 是电脑,那么终端设备的特征信息可以是:WIFI信息、网关信息等等。因此,在具体的实施 过程中,可以根据以上罗列的信息判断终端设备的当前地理位置区域。
[0098] 作为一种可能的实现方式,在获得终端设备的当前地理位置区域的具体实施过程 中,可以根据所述终端设备的无线保真WIFI信息获得所述终端设备的当前地理位置区域。 由于Android、iOS和Windows Phone这些终端设备的操作系统中内置了位置服务,并且每 一个WiFi热点都有一个独一无二的Mac地址,因此当终端设备开启WiFi后就会自动扫描 附近热点并上传其位置信息,这样就建立了一个庞大的热点位置数据库。这个数据库是对 用户进行定位的关键。如果终端设备连接上了某个Wi-Fi热点,那么就可以调用数据库中 附近所有热点的地理位置信息,然后参考每个热点的信号强弱计算出本终端设备的地理位 置。
[0099] 作为一种可能的实现方式,在获得终端设备的当前地理位置区域的具体实施过程 中,可以根据所述终端设备的基站信息获得所述终端设备的当前地理位置区域。具体来说, 终端设备如果需要确定出当前位置信息的话,可以向其周围的多个基站(通常情况为3个) 发送导频信号(该导频信号即为定位信号),并且所发送的导频信号中包含导频信号的发 送时间。每个基站在接收到导频信号之后,分别记录该导频信号抵达基站的抵达时间,然后 基站将基站信息(例如:基站位置)、导频信号的发送时间、抵达时间发送至位终端设备。终 端设备在接收到基站发送的基站信息、导频信号的发送时间、抵达时间之后,就可以确定出 该终端设备与每个基站之间的距离,而基站位置又是固定的,故而可以基于该终端设备与 每个基站之间的距离、以及基站位置,通过基站定位的方式确定出终端设备的当前位置。
[0100] 作为一种可能的实现方式,在获得终端设备的当前地理位置区域的具体实施过程 中,可以根据所述终端设备的全球