所述目标服务器的特征信息判断对 应的目标服务器是否支持预设安全通道,具体包括:
[0172] 判断所述目标服务器的特征信息是否存在白名单中,所述白名单中记载了支持所 述预设安全通道的服务器的特征信息;
[0173] 若所述目标服务器的特征信息存在所述白名单中,则表示所述目标服务器支持所 述预设安全通道。
[0174] A8、如A1或7所述的方法,其特征在于,所述目标服务器的特征信息包括:IP地址 和/或接收端口。
[0175] A9、如A7所述的方法,其特征在于,所述白名单的更新包括下面的步骤:当获得支 持所述预设安全通道的其他服务器的特征信息时,将所述其他服务器的特征信息加入所述 白名单进行更新。
[0176]A10、如A1所述的方法,其特征在于,所述将所述待发送文本数据发送给代理装 置,具体为:
[0177] 将所述待发送文本数据使用密钥加密之后发送给所述代理装置。
[0178] All、如A1所述的方法,其特征在于,在将所述待发送文本数据发送给代理装置之 后,所述方法还包括:
[0179] 接收所述代理装置利用所述预设安全通道转发过来的其他数据。
[0180] A12、如A1所述的方法,其特征在于,在所述判断待发送文本数据对应的目标服务 器是否支持检测预设安全通道接收所述待发送文本数据之后,所述方法还包括:
[0181] 若所述目标服务器不支持所述预设安全通道,则利用所述https通道将所述待发 送文本数据发送给所述目标服务器。
[0182] B13、一种终端设备,其特征在于,包括:
[0183] 检测模块,用于检测待发送文本数据中是否包含特定数据;
[0184] 判断模块,用于若所述待发送文本数据中的数据包含所述特定数据,则判断待发 送文本数据对应的目标服务器是否支持检测预设安全通道接收所述待发送文本数据,所述 预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设 安全通道的安全级别高于所述https通道;
[0185] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述待发 送文本数据,则将所述待发送文本数据发送给终端设备侧的代理装置,使所述代理装置建 立所述预设安全通道,然后利用所述预设安全通道转发所述待发送文本数据给所述目标服 务器。
[0186]B14、如B13所述的终端设备,其特征在于,所述检测模块具体用于检测所述待发 送文本数据中的字段是否包含敏感字段;若所述待发送文本数据中的字段包含有所述敏感 字段,表明所述待发送文本数据中包含所述特定数据。
[0187]B15、如B14所述的终端设备,其特征在于,所述检测模块具体用于检测所述待发 送文本数据中的字段是否存在于本地存储的敏感词汇库中;若所述待发送文本数据中的字 段存在于所述敏感词汇库中,表明所述待发送文本数据中的字段包含所述敏感字段。
[0188] B16、如B13所述的终端设备,其特征在于,所述检测模块具体用于检测所述待发 送文本数据中是否包含特定字符;若所述待发送文本数据中包含有所述特定字符,表明所 述待发送文本数据中包含所述特定数据。
[0189]B17、如B13所述的终端设备,其特征在于,所述代理装置内置于所述浏览器中。
[0190]B18、如B13所述的终端设备,其特征在于,所述判断模块具体包括:
[0191] 提取模块,用于提取所述待发送文本数据中关于目标服务器的特征信息;
[0192] 判断子模块,用于基于所述目标服务器的特征信息判断所述待发送文本数据对应 的目标服务器是否支持所述预设安全通道。
[0193]B19、如B18所述的终端设备,其特征在于,所述判断子模块具体用于判断所述目 标服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服 务器的特征信息;若所述目标服务器的特征信息存在所述白名单中,则表示所述目标服务 器支持所述预设安全通道。
[0194]B20、如B13或B19所述的终端设备,其特征在于,所述目标服务器的特征信息包 括:IP地址和/或接收端口。
[0195]B21、如B19所述的终端设备,其特征在于,所述白名单的更新包括下面的步骤:当 获得支持所述预设安全通道的其他服务器的特征信息时,将所述其他服务器的特征信息加 入所述白名单进行更新。
[0196]B22、如B13所述的终端设备,其特征在于,所述第一发送模块具体用于将所述待 发送文本数据使用密钥加密之后发送给所述代理装置。
[0197]B23、如B13所述的终端设备,其特征在于,所述终端设备还包括:
[0198] 接收模块,用于在将所述待发送文本数据发送给代理装置之后,接收所述代理装 置利用所述预设安全通道转发过来的其他数据。
[0199]B24、如B13所述的终端设备,其特征在于,所述终端设备还包括:
[0200] 第二发送模块,用于在判断待发送文本数据对应的目标服务器是否支持检测预设 安全通道接收所述待发送文本数据之后,若所述目标服务器不支持所述预设安全通道,则 利用所述https通道将所述待发送文本数据发送给所述目标服务器。
【主权项】
1. 一种处理数据的方法,其特征在于,所述方法包括: 检测待发送文本数据中是否包含特定数据; 若所述待发送文本数据中的数据包含所述特定数据,则判断待发送文本数据对应的目 标服务器是否支持检测预设安全通道接收所述待发送文本数据,所述预设安全通道是不同 于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别 高于所述https通道; 若所述目标服务器支持建立所述预设安全通道接收所述待发送文本数据,则将所述待 发送文本数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然 后利用所述预设安全通道转发所述待发送文本数据给所述目标服务器。2. 如权利要求1所述的方法,其特征在于,所述检测待发送文本数据中是否包含特定 数据,具体包括: 检测所述待发送文本数据中的字段是否包含敏感字段; 若所述待发送文本数据中的字段包含有所述敏感字段,表明所述待发送文本数据中包 含所述特定数据。3. 如权利要求2所述的方法,其特征在于,所述检测所述待发送文本数据中的字段是 否包含敏感字段,具体包括: 检测所述待发送文本数据中的字段是否存在于本地存储的敏感词汇库中; 若所述待发送文本数据中的字段存在于所述敏感词汇库中,表明所述待发送文本数据 中的字段包含所述敏感字段。4. 如权利要求1所述的方法,其特征在于,所述检测待发送文本数据中是否包含特定 数据,具体包括: 检测所述待发送文本数据中是否包含特定字符; 若所述待发送文本数据中包含有所述特定字符,表明所述待发送文本数据中包含所述 特定数据。5. 如权利要求1所述的方法,其特征在于,所述代理装置内置于所述浏览器中。6. 如权利要求1所述的方法,其特征在于,所述判断待发送文本数据对应的目标服务 器是否支持预设安全通道,具体包括: 提取所述待发送文本数据中关于目标服务器的特征信息; 基于所述目标服务器的特征信息判断所述待发送文本数据对应的目标服务器是否支 持所述预设安全通道。7. 如权利要求6所述的方法,其特征在于,所述基于所述目标服务器的特征信息判断 对应的目标服务器是否支持预设安全通道,具体包括: 判断所述目标服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预 设安全通道的服务器的特征信息; 若所述目标服务器的特征信息存在所述白名单中,则表示所述目标服务器支持所述预 设安全通道。8. -种终端设备,其特征在于,包括: 检测模块,用于检测待发送文本数据中是否包含特定数据; 判断模块,用于若所述待发送文本数据中的数据包含所述特定数据,则判断待发送文 本数据对应的目标服务器是否支持检测预设安全通道接收所述待发送文本数据,所述预设 安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全 通道的安全级别高于所述https通道; 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述待发送 文本数据,则将所述待发送文本数据发送给终端设备侧的代理装置,使所述代理装置建立 所述预设安全通道,然后利用所述预设安全通道转发所述待发送文本数据给所述目标服务 器。9. 如权利要求8所述的终端设备,其特征在于,所述检测模块具体用于检测所述待发 送文本数据中的字段是否包含敏感字段;若所述待发送文本数据中的字段包含有所述敏感 字段,表明所述待发送文本数据中包含所述特定数据。10. 如权利要求9所述的终端设备,其特征在于,所述检测模块具体用于检测所述待发 送文本数据中的字段是否存在于本地存储的敏感词汇库中;若所述待发送文本数据中的字 段存在于所述敏感词汇库中,表明所述待发送文本数据中的字段包含所述敏感字段。
【专利摘要】本发明提供了一种处理数据的方法及终端设备,为了解决现有的数据传输方式无法保证安全性的问题,本发明的方法首先检测待发送文本数据中是否包含特定数据,若所述待发送文本数据中的数据包含所述特定数据,则判断待发送文本数据对应的目标服务器是否支持建立预设安全通道接收所述待发送文本数据,如果支持,就利用终端设备侧的代理装置建立预设安全通道传输待发送文本数据,由于预设安全通道的安全级别高于所述https通道,因此可以提高数据传输的安全。
【IPC分类】H04L29/06
【公开号】CN105306455
【申请号】CN201510641059
【发明人】陈耀攀
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年2月3日
【申请日】2015年9月30日