数据对应的目标服务器是否支持建立所述预设安全通道接收所述网页数据,具体包 括:
[0192] 判断所述目标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载 了支持所述预设安全通道的服务器的特征信息;
[0193] 若所述目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支 持建立所述预设安全通道接收所述网页数据。
[0194] A8、如Al或7所述的方法,其特征在于,所述目标服务器的特征信息包括:IP地址 和/或接收端口。
[0195] A9、如A7所述的方法,其特征在于,所述第二白名单的更新包括下面的步骤:
[0196] 定时对所述第二白名单进行更新;或
[0197] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。
[0198] A10、如Al所述的方法,其特征在于,所述将所述网页数据发送给代理装置,具体 为:
[0199] 将所述网页数据使用密钥加密之后发送给所述代理装置。
[0200] All、如Al所述的方法,其特征在于,在所述判断通过所述浏览器账户传输的网页 数据对应的目标服务器是否支持建立预设安全通道接收所述网页数据之后,所述方法还包 括:
[0201] 若所述目标服务器不支持建立所述预设安全通道接收所述网页数据,则利用所述 https通道将所述网页数据发送给所述目标服务器。
[0202] A12、如Al所述的方法,其特征在于,在将所述网页数据发送给代理装置之后,所 述方法还包括:
[0203] 接收所述代理装置利用所述预设安全通道转发过来的其他数据。
[0204] A13、如Al所述的方法,其特征在于,所述代理装置内置于浏览器中。
[0205] B14、一种终端设备,其特征在于,包括:
[0206] 检测模块,用于检测浏览器账户是否属于高安全级别账户;
[0207] 判断模块,用于若检测出所述浏览器账户属于所述高安全级别账户,则判断通过 所述浏览器账户传输的网页数据对应的目标服务器是否支持建立预设安全通道接收所述 网页数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通 道,并且所述预设安全通道的安全级别高于所述https通道;
[0208] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述网页 数据,则将所述网页数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安 全通道,然后利用所述预设安全通道转发所述网页数据给所述目标服务器。
[0209] B15、如B14所述的终端设备,其特征在于,所述浏览器账户包括以下一项或者多 项登记信息:
[0210] 用户职业、公司信息、工作地址、家庭住址、联系方式、身份证信息。
[0211] B16、如B15所述的终端设备,其特征在于,所述检测模块具体用于基于所述浏览 器账户的登记信息检测所述浏览器账户是否属于高安全级别账户。
[0212] B17、如B14所述的终端设备,其特征在于,所述检测模块具体用于检测所述浏览 器账户是否存在于记载有所述高安全级别账户的第一白名单中;若所述浏览器账户存在于 所述第一白名单中,则表明所述浏览器账户属于所述高安全级别账户。
[0213] B18、如B14所述的终端设备,其特征在于,所述检测模块具体包括:
[0214] 获得模块,用于获得所述浏览器账户的安全级别;
[0215] 检测子模块,用于基于所述浏览器账户的安全级别检测所述浏览器账户是否属于 高安全级别账户。
[0216] B19、如B14所述的终端设备,其特征在于,所述判断模块包括:
[0217] 提取模块,用于提取所述网页数据中关于目标服务器的特征信息;
[0218] 判断子模块,用于基于所述目标服务器的特征信息判断所述网页数据对应的目标 服务器是否支持建立所述预设安全通道接收所述网页数据。
[0219] B20、如B19所述的终端设备,其特征在于,所述判断子模块具体用于判断所述目 标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载了支持所述预设安全 通道的服务器的特征信息;若所述目标服务器的特征信息存在所述第二白名单中,则表示 所述目标服务器支持建立所述预设安全通道接收所述网页数据。
[0220] B21、如B14或B19所述的终端设备,其特征在于,所述目标服务器的特征信息包 括:IP地址和/或接收端口。
[0221] B22、如B20所述的终端设备,其特征在于,所述第二白名单的更新包括下面的步 骤:
[0222] 定时对所述第二白名单进行更新;或
[0223] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。
[0224] B23、如B14所述的终端设备,其特征在于,所述第一发送模块具体用于将所述网 页数据使用密钥加密之后发送给所述代理装置。
[0225] B24、如B14所述的终端设备,其特征在于,所述终端设备还包括:
[0226] 第二发送模块,用于在判断通过所述浏览器账户传输的网页数据对应的目标服务 器是否支持建立预设安全通道接收所述网页数据之后,若所述目标服务器不支持建立所述 预设安全通道接收所述网页数据,则利用所述https通道将所述网页数据发送给所述目标 服务器。
[0227] B25、如B14所述的终端设备,其特征在于,所述终端设备还包括:
[0228] 接收模块,用于在将所述网页数据发送给代理装置之后,接收所述代理装置利用 所述预设安全通道转发过来的其他数据。
[0229] B26、如B14所述的终端设备,其特征在于,所述代理装置内置于浏览器中。
【主权项】
1. 一种数据安全传输方法,其特征在于,所述方法包括: 检测浏览器账户是否属于高安全级别账户; 若检测出所述浏览器账户属于所述高安全级别账户,则判断通过所述浏览器账户传输 的网页数据对应的目标服务器是否支持建立预设安全通道接收所述网页数据,所述预设安 全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通 道的安全级别高于所述https通道; 若所述目标服务器支持建立所述预设安全通道接收所述网页数据,则将所述网页数据 发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预 设安全通道转发所述网页数据给所述目标服务器。2. 如权利要求1所述的方法,其特征在于,所述浏览器账户包括以下一项或者多项登 记信息: 用户职业、公司信息、工作地址、家庭住址、联系方式、身份证信息。3.如权利要求2所述的方法,其特征在于,所述检测浏览器账户是否属于高安全级别 账户,具体包括: 基于所述浏览器账户的登记信息检测所述浏览器账户是否属于高安全级别账户。4. 如权利要求1所述的方法,其特征在于,所述检测浏览器账户是否属于高安全级别 账户,具体包括: 检测所述浏览器账户是否存在于记载有所述高安全级别账户的第一白名单中; 若所述浏览器账户存在于所述第一白名单中,则表明所述浏览器账户属于所述高安全 级别账户。5. 如权利要求1所述的方法,其特征在于,所述检测浏览器账户是否属于高安全级别 账户,具体包括: 获得所述浏览器账户的安全级别; 基于所述浏览器账户的安全级别检测所述浏览器账户是否属于高安全级别账户。6. 如权利要求1所述的方法,其特征在于,所述判断通过所述浏览器账户传输的网页 数据对应的目标服务器是否支持建立预设安全通道接收所述网页数据,具体包括: 提取所述网页数据中关于目标服务器的特征信息; 基于所述目标服务器的特征信息判断所述网页数据对应的目标服务器是否支持建立 所述预设安全通道接收所述网页数据。7.如权利要求6所述的方法,其特征在于,所述基于所述目标服务器的特征信息判断 所述网页数据对应的目标服务器是否支持建立所述预设安全通道接收所述网页数据,具体 包括: 判断所述目标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载了支 持所述预设安全通道的服务器的特征信息; 若所述目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支持建 立所述预设安全通道接收所述网页数据。8. 如权利要求1或7所述的方法,其特征在于,所述目标服务器的特征信息包括:IP地 址和/或接收端口。9.如权利要求7所述的方法,其特征在于,所述第二白名单的更新包括下面的步骤: 定时对所述第二白名单进行更新;或 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新请求 时,将所述其他服务器的特征信息加入所述第二白名单进行更新。10. -种终端设备,其特征在于,包括: 检测模块,用于检测浏览器账户是否属于高安全级别账户; 判断模块,用于若检测出所述浏览器账户属于所述高安全级别账户,则判断通过所述 浏览器账户传输的网页数据对应的目标服务器是否支持建立预设安全通道接收所述网页 数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并 且所述预设安全通道的安全级别高于所述https通道; 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述网页数 据,则将所述网页数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全 通道,然后利用所述预设安全通道转发所述网页数据给所述目标服务器。
【专利摘要】本发明提供了一种数据安全传输方法及终端设备,为了解决使用https通道传输数据的方法无法保证数据传输的安全性的问题,本发明的方法首先检测浏览器账户是否属于高安全级别账户,若检测出所述浏览器账户属于所述高安全级别账户,则判断浏览器账户的网页数据对应的目标服务器是否支持建立预设安全通道网页数据,如果支持,就利用终端设备侧的代理装置建立预设安全通道传输网页数据,由于预设安全通道的安全级别高于所述https通道,因此可以提高高安全级别账户的数据传输的安全。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105245515
【申请号】CN201510640507
【发明人】陈耀攀
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年1月13日
【申请日】2015年9月30日