一种数据安全传输方法及终端设备的制造方法
【技术领域】
[0001] 本发明涉及互联网通信技术领域,尤其涉及一种数据安全传输方法及终端设备。
【背景技术】
[0002] 目前,随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日 益丰富,用户可以享受到网络通信带来的各种便利。例如,用户可以通过网络通信获取全球 各地发生的时事、趣闻等。另外,用户也可以将自己周围的事物、见闻等分享给其他人。 [0003] 利用网络通信会涉及到数据传输。目前数据传输的安全性俨然已经成为互联网安 全技术中越来越重要的部分。如何提高网络中传输数据的安全(尤其是某些安全机构传输 的数据)成为了越来越受关注的热点话题。
[0004] 目前普遍采用的是https通道实现数据的安全传输,但是这种传输方式无法保证 数据传输的安全。例如,用户在和银行服务器进行金融交易时,会经由浏览器、购物软件等 平台发送金融交易数据(如银行卡号、密码等)给银行服务器。但是这类金融交易数据有 可能在中途便被第三方拦截窃取,导致金融交易数据泄露,给用户带来损失。
[0005] 因此,对于目前的是https通道的传输方式,即便接收到需要安全传输数据的要 求,依然只能利用https通道传输数据,无法保证数据传输的安全性。
【发明内容】
[0006] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的数据安全传输方法及终端设备。
[0007] 本发明的一个方面,提供了一种数据安全传输方法,所述方法包括:
[0008] 检测浏览器账户是否属于高安全级别账户;
[0009] 若检测出所述浏览器账户属于所述高安全级别账户,则判断通过所述浏览器账户 传输的网页数据对应的目标服务器是否支持建立预设安全通道接收所述网页数据,所述预 设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安 全通道的安全级别高于所述https通道;
[0010] 若所述目标服务器支持建立所述预设安全通道接收所述网页数据,则将所述网页 数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所 述预设安全通道转发所述网页数据给所述目标服务器。
[0011] 优选的,所述浏览器账户包括以下一项或者多项登记信息:
[0012] 用户职业、公司信息、工作地址、家庭住址、联系方式、身份证信息。
[0013] 优选的,所述检测浏览器账户是否属于高安全级别账户,具体包括:
[0014] 基于所述浏览器账户的登记信息检测所述浏览器账户是否属于高安全级别账户。
[0015] 优选的,所述检测浏览器账户是否属于高安全级别账户,具体包括:
[0016] 检测所述浏览器账户是否存在于记载有所述高安全级别账户的第一白名单中;
[0017] 若所述浏览器账户存在于所述第一白名单中,则表明所述浏览器账户属于所述高 安全级别账户。
[0018] 优选的,所述检测浏览器账户是否属于高安全级别账户,具体包括:
[0019] 获得所述浏览器账户的安全级别;
[0020] 基于所述浏览器账户的安全级别检测所述浏览器账户是否属于高安全级别账户。
[0021] 优选的,所述判断通过所述浏览器账户传输的网页数据对应的目标服务器是否支 持建立预设安全通道接收所述网页数据,具体包括:
[0022] 提取所述网页数据中关于目标服务器的特征信息;
[0023] 基于所述目标服务器的特征信息判断所述网页数据对应的目标服务器是否支持 建立所述预设安全通道接收所述网页数据。
[0024] 优选的,所述基于所述目标服务器的特征信息判断所述网页数据对应的目标服务 器是否支持建立所述预设安全通道接收所述网页数据,具体包括:
[0025] 判断所述目标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载 了支持所述预设安全通道的服务器的特征信息;
[0026] 若所述目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支 持建立所述预设安全通道接收所述网页数据。
[0027] 优选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0028] 优选的,所述第二白名单的更新包括下面的步骤:
[0029] 定时对所述第二白名单进行更新;或
[0030] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。
[0031] 优选的,所述将所述网页数据发送给代理装置,具体为:
[0032] 将所述网页数据使用密钥加密之后发送给所述代理装置。
[0033] 优选的,在所述判断通过所述浏览器账户传输的网页数据对应的目标服务器是否 支持建立预设安全通道接收所述网页数据之后,所述方法还包括:
[0034] 若所述目标服务器不支持建立所述预设安全通道接收所述网页数据,则利用所述 https通道将所述网页数据发送给所述目标服务器。
[0035] 优选的,在将所述网页数据发送给代理装置之后,所述方法还包括:
[0036] 接收所述代理装置利用所述预设安全通道转发过来的其他数据。
[0037] 优选的,所述代理装置内置于浏览器中。
[0038] 在本发明的另一个方面,提供了一种终端设备,包括:
[0039] 检测模块,用于检测浏览器账户是否属于高安全级别账户;
[0040] 判断模块,用于若检测出所述浏览器账户属于所述高安全级别账户,则判断通过 所述浏览器账户传输的网页数据对应的目标服务器是否支持建立预设安全通道接收所述 网页数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通 道,并且所述预设安全通道的安全级别高于所述https通道;
[0041] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述网页 数据,则将所述网页数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安 全通道,然后利用所述预设安全通道转发所述网页数据给所述目标服务器。
[0042] 优选的,所述浏览器账户包括以下一项或者多项登记信息:
[0043] 用户职业、公司信息、工作地址、家庭住址、联系方式、身份证信息。
[0044] 优选的,所述检测模块具体用于基于所述浏览器账户的登记信息检测所述浏览器 账户是否属于高安全级别账户。
[0045] 优选的,所述检测模块具体用于检测所述浏览器账户是否存在于记载有所述高安 全级别账户的第一白名单中;若所述浏览器账户存在于所述第一白名单中,则表明所述浏 览器账户属于所述高安全级别账户。
[0046] 优选的,所述检测模块具体包括:
[0047] 获得模块,用于获得所述浏览器账户的安全级别;
[0048] 检测子模块,用于基于所述浏览器账户的安全级别检测所述浏览器账户是否属于 高安全级别账户。
[0049] 优选的,所述判断模块包括:
[0050] 提取模块,用于提取所述网页数据中关于目标服务器的特征信息;
[0051] 判断子模块,用于基于所述目标服务器的特征信息判断所述网页数据对应的目标 服务器是否支持建立所述预设安全通道接收所述网页数据。
[0052] 优选的,所述判断子模块具体用于判断所述目标服务器的特征信息是否存在第二 白名单中,所述第二白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述 目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支持建立所述预设 安全通道接收所述网页数据。
[0053] 优选的,所述目标服务器的特征信息包括:IP地址和/或接收端口。
[0054] 优选的,所述第二白名单的更新包括下面的步骤:
[0055] 定时对所述第二白名单进行更新;或
[0056] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。
[0057] 优选的,所述第一发送模块具体用于将所述网页数据使用密钥加密之后发送给所 述代理装置。
[0058] 优选的,所述终端设备还包括:
[0059] 第二发送模块,用于在判断通过所述浏览器账户传输的网页数据对应的目标服务 器是否支持建立预设安全通道接收所述网页数据之后,若所述目标服务器不支持建立所述 预设安全通道接收所述网页数据,则利用所述https通道将所述网页数据发送给所述目标 服务器。
[0060] 优选的,所述终端设备还包括:
[0061] 接收模块,用于在将所述网页数据发送给代理装置之后,接收所述代理装置利用 所述预设安全通道转发过来的其他数据。
[0062] 优选的,所述代理装置内置于浏览器中。
[0063] 本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
[0064] 本发明提供了一种数据安全传输方法及终端设备,为了解决使用https通道传输 数据的方法无法保证数据传输的安全性的问题,本发明的方法首先检测浏览器账户是否属 于高安全级别账户,若检测出所述浏览器账户属于所述高安全级别账户,则判断浏览器账 户的网页数据对应的目标服务器是否支持建立预设安全通道网页数据,如果支持,就利用 终端设备侧的代理装置建立预设安全通道传输网页数据,由于预设安全通道的安全级别高 于所述https通道,因此可以提高高安全级别账户的数据传输的安全。
[0065] 进一步的,如果网页数据对应的目标服务器不支持建立预设安全通道接收网页数 据,本发明还可以https通道来传输网页数据。由此可见,本发明不但可以提高数据传输的 安全,还可以兼容两种传输方式传输数据。
[0066] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0067] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。