一種數(shù)據(jù)安全處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域����,特別涉及一種數(shù)據(jù)安全處理方法及裝置���。
【背景技術(shù)】
[0002]隨著電子商務(wù)市場(chǎng)的日益發(fā)展壯大���,通過自動(dòng)化的供應(yīng)鏈管理可以將商超與供應(yīng)商之間建立起方便快捷的信息交流,比如商超通過訂單系統(tǒng)接收客戶的訂單數(shù)據(jù)�,并將這些訂單數(shù)據(jù)提供給供應(yīng)商,供應(yīng)商將訂單數(shù)據(jù)錄入到其供應(yīng)管理系統(tǒng)���,從而可以根據(jù)訂單情況詳細(xì)了解商超各種商品的銷售情況并及時(shí)向商超供應(yīng)相應(yīng)的商品�。對(duì)于商超的訂單數(shù)據(jù)����,傳統(tǒng)的做法是供應(yīng)商獲取商超的訂單數(shù)據(jù)后��,安排數(shù)據(jù)錄入人員����,手動(dòng)將訂單數(shù)據(jù)錄入到自己的供應(yīng)管理系統(tǒng)����。然而隨著電子商務(wù)數(shù)據(jù)量的增大,特別是商超網(wǎng)上訂單的數(shù)據(jù)量非常龐大��,上述手工錄入訂單數(shù)據(jù)已經(jīng)越來越無法滿足需要�����,因此市場(chǎng)上現(xiàn)有一些軟件供應(yīng)商�����,實(shí)現(xiàn)了將商超訂單系統(tǒng)中的訂單頁面打包保存�、或者將訂單下載成一個(gè)個(gè)訂單文件���,然后將這些下載好的文件通過FTP等方式傳輸?shù)焦?yīng)管理系統(tǒng)的服務(wù)器���,再通過一定技術(shù)手段導(dǎo)入管理系統(tǒng)��。
[0003]然而不管是上述傳統(tǒng)手工錄入的方式還是上述訂單上傳到服務(wù)器的方式均存在安全性的問題�����,比如��,在手工錄入過程中會(huì)存在打字錯(cuò)誤或者人為惡意更改訂單數(shù)據(jù)的可能�����,甚至有可能會(huì)出現(xiàn)在手工錄入過程中出現(xiàn)電腦死機(jī)或者斷電從而造成數(shù)據(jù)丟失的情況�;在訂單下載���、上傳的過程中可能會(huì)存在木馬程序截獲更改訂單數(shù)據(jù)�����,因此大大降低了訂單數(shù)據(jù)的安全性���。并且,由于病毒程序多數(shù)提前潛伏在用戶端���,而且不運(yùn)行����,多數(shù)防御軟件都無法檢測(cè)出來。而且往往需要在病毒程序運(yùn)行時(shí)手動(dòng)查殺�����,達(dá)不到主動(dòng)防御的目的����。病毒程序一旦達(dá)到觸發(fā)條件,立刻運(yùn)行���,并且在短時(shí)間內(nèi)快速完成其惡意行為�?���?梢娙绾斡行У谋WC商超訂單系統(tǒng)中的訂單數(shù)據(jù)能夠安全可靠的輸入到供應(yīng)商的供應(yīng)管理系統(tǒng)中成為亟需解決的問題。
【發(fā)明內(nèi)容】
[0004]為了解決上述問題����,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全處理方法及裝置����,該方法能夠保證供應(yīng)商通過供應(yīng)管理系統(tǒng)訪問商超訂單系統(tǒng)的安全性����,在整個(gè)過程中直接將商超訂單系統(tǒng)中的訂單數(shù)據(jù)傳輸至供應(yīng)管理系統(tǒng)的數(shù)據(jù)庫中���,而不涉及對(duì)訂單數(shù)據(jù)的人為控制和操作�����,并且能夠隨時(shí)保證訂單數(shù)據(jù)不被木馬程序截獲更改����。所述技術(shù)方案如下:
[0005]一方面����,提供了一種數(shù)據(jù)安全處理方法,所述方法包括:
[0006]掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器���,并判斷是否有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容����,所述外部進(jìn)程是指與運(yùn)行所述瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求���;
[0007]當(dāng)判定結(jié)果為是時(shí)�,關(guān)閉所述外部進(jìn)程,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求��,所述登錄請(qǐng)求攜帶所述供應(yīng)管理系統(tǒng)所在終端信息���;
[0008]接收所述遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式���,并根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄,所述密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù)����;
[0009]向所述遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)����。
[0010]可選地,所述內(nèi)置瀏覽器為在供應(yīng)管理系統(tǒng)中直接嵌套IE內(nèi)核形成����,所述內(nèi)置瀏覽器默認(rèn)只能訪問商超訂單系統(tǒng)地址。
[0011]可選地�,根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄包括:
[0012]根據(jù)所述密碼輸入方式,提示用戶輸入原密碼中某幾位進(jìn)行登錄���;或��,
[0013]根據(jù)所述密碼輸入方式����,提示用戶將原密碼以特定順序調(diào)換后輸入進(jìn)行登錄���;或��,
[0014]根據(jù)所述密碼輸入方式�����,提示用戶將原密碼以特定順序調(diào)換后���,將調(diào)換后密碼中某幾位輸入進(jìn)行登錄;或����,
[0015]根據(jù)所述密碼輸入方式,提示用戶將原密碼中某幾位以特定順序調(diào)換后�,輸入調(diào)換后的某幾位進(jìn)行登錄。
[0016]可選地����,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)之前�,所述方法還包括:
[0017]過濾所述訂單數(shù)據(jù)����,將返回的訂單數(shù)據(jù)包進(jìn)行分析獲得其網(wǎng)站域名和端口信息,將分析出來的網(wǎng)站域名和端口信息與特征庫中的特征進(jìn)行對(duì)比���,如果判斷為釣魚網(wǎng)站或者其他惡意網(wǎng)站�����,則過濾掉該返回的數(shù)據(jù)包��。
[0018]可選地����,所述方法還包括:
[0019]判斷通過密碼輸入的時(shí)間是否超時(shí)��,當(dāng)判定結(jié)果為是時(shí)���,當(dāng)前密碼輸入方式失效�,需要重新從所述遠(yuǎn)程商超訂單系統(tǒng)獲取密碼輸入方式�。
[0020]另一方面�����,提供了一種數(shù)據(jù)安全處理裝置,所述裝置包括:
[0021]掃描模塊�,用于掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器,并判斷是否有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容���,所述外部進(jìn)程是指與運(yùn)行所述瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求����;
[0022]請(qǐng)求發(fā)送模塊���,用于當(dāng)判定結(jié)果為是時(shí)��,關(guān)閉所述外部進(jìn)程�����,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求��,所述登錄請(qǐng)求攜帶所述供應(yīng)管理系統(tǒng)所在終端信息���;
[0023]登錄模塊�,用于接收所述遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式����,并根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄,所述密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù)��;
[0024]訂單數(shù)據(jù)導(dǎo)入模塊���,用于向所述遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求�,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)����。
[0025]可選地,所述內(nèi)置瀏覽器為在供應(yīng)管理系統(tǒng)中直接嵌套IE內(nèi)核形成��,所述內(nèi)置瀏覽器默認(rèn)只能訪問商超訂單系統(tǒng)地址���。
[0026]可選地��,所述登錄模塊還用于根據(jù)所述密碼輸入方式��,提示用戶輸入原密碼中某幾位進(jìn)行登錄�����;或�,根據(jù)所述密碼輸入方式,提示用戶將原密碼以特定順序調(diào)換后輸入進(jìn)行登錄��;或���,根據(jù)所述密碼輸入方式,提示用戶將原密碼以特定順序調(diào)換后�����,將調(diào)換后密碼中某幾位輸入進(jìn)行登錄���;或��,根據(jù)所述密碼輸入方式����,提示用戶將原密碼中某幾位以特定順序調(diào)換后��,輸入調(diào)換后的某幾位進(jìn)行登錄�����。
[0027]可選地,所述裝置還包括:
[0028]過濾模塊��,用于過濾所述訂單數(shù)據(jù)�����,將返回的訂單數(shù)據(jù)包進(jìn)行分析獲得其網(wǎng)站域名和端口信息�,將分析出來的網(wǎng)站域名和端口信息與特征庫中的特征進(jìn)行對(duì)比,如果判斷為釣魚網(wǎng)站或者其他惡意網(wǎng)站�����,則過濾掉該返回的數(shù)據(jù)包�����。
[0029]可選地���,所述裝置還包括:
[0030]密碼重新獲取模塊����,判斷通過密碼輸入的時(shí)間是否超時(shí)�����,當(dāng)判定結(jié)果為是時(shí),當(dāng)前密碼輸入方式失效�����,需要重新從所述遠(yuǎn)程商超訂單系統(tǒng)獲取密碼輸入方式���。
[0031]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0032]通過掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器��,當(dāng)判斷有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容時(shí)�,關(guān)閉所述外部進(jìn)程�����,能夠保證供應(yīng)商通過供應(yīng)管理系統(tǒng)訪問商超訂單系統(tǒng)的安全性�����,在整個(gè)過程中直接將商超訂單系統(tǒng)中的訂單數(shù)據(jù)傳輸至供應(yīng)管理系統(tǒng)的數(shù)據(jù)庫中�,而不涉及對(duì)訂單數(shù)據(jù)的人為控制和操作���;并且���,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求���,以獲取遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式,使得登錄方式隨機(jī)多樣化�����,進(jìn)一步保證訂單數(shù)據(jù)不被木馬程序截獲更改�����。
【附圖說明】
[0033]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0034]圖1是本發(fā)明實(shí)施例提供的數(shù)據(jù)安全處理方法流程圖�����;
[0035]圖2是本發(fā)明實(shí)施例提供的數(shù)據(jù)安全處理裝置結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0036]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0037]圖1是本發(fā)明實(shí)施例提供的數(shù)據(jù)安全處理方法流程圖���。參見圖1���,該方法包括:
[0038]101�、掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器,并判斷是否有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容�,所述外部進(jìn)程是指與運(yùn)行所述瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求;
[0039]在本發(fā)明實(shí)施例中���,該外部進(jìn)程可以為木馬程序���,也可以為其他調(diào)用該內(nèi)置瀏覽器或掃描該瀏覽器中內(nèi)容的進(jìn)程�,本發(fā)明實(shí)施例不作具體限定�����。
[0040]在本發(fā)明實(shí)施例中��,該內(nèi)置瀏覽器可以為在供應(yīng)管理系統(tǒng)中直接嵌套IE內(nèi)核形成���,所述內(nèi)置瀏覽器默認(rèn)只能訪問商超訂單系統(tǒng)地址����。
[0041]102�����、當(dāng)判定結(jié)果為是時(shí)���,關(guān)閉所述外部進(jìn)程���,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求,所述登錄請(qǐng)求攜帶所述供應(yīng)管理系統(tǒng)所在終端信息�����;
[0042]在本發(fā)明實(shí)施例中,遠(yuǎn)程商超訂單系統(tǒng)可以對(duì)應(yīng)保存供應(yīng)管理系統(tǒng)所在終端信息和登錄密碼�,當(dāng)遠(yuǎn)程商超訂單系統(tǒng)接收到供應(yīng)管理系統(tǒng)發(fā)送的登錄請(qǐng)求時(shí),根據(jù)保存的與供應(yīng)管理系統(tǒng)所在終端信息對(duì)應(yīng)的登錄密碼���,隨機(jī)確定密碼輸入方式�����,并保存以便后續(xù)對(duì)比供應(yīng)管理系統(tǒng)所在終端用戶輸入的密碼���。
[0043]103、接收所述遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式���,并根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄���,所述密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù);
[0044]在本發(fā)明實(shí)施例中��,根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄包括以下實(shí)現(xiàn)方式:根據(jù)所述密碼輸入方式��,提示用戶輸入原密碼中某幾位進(jìn)行登錄�;或,根據(jù)所述密碼輸入方式����,提示用戶將原密碼以特定順序調(diào)換后輸入進(jìn)行登錄;或��,根據(jù)所述密碼輸入方式���,提示用戶將原密碼以特定順序調(diào)換后���,將調(diào)換后密碼中某幾位輸入進(jìn)行登錄;或��,根據(jù)所述密碼輸入方式���,提示用戶將原密碼中某幾位以特定順序調(diào)換后�,輸入調(diào)換后的某幾位進(jìn)行登錄�����。
[0045]例如���,當(dāng)原密碼為123456