br>[0193] 基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持建立所述預(yù)設(shè)安 全通道接收所述待發(fā)送數(shù)據(jù)���。
[0194]A7���、如A6所述的方法,其特征在于���,所述基于所述目標(biāo)服務(wù)器的特征信息判斷所 述目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)����,具體包括:
[0195] 判斷所述目標(biāo)服務(wù)器的特征信息是否存在第二白名單中���,所述第二白名單中記載 了支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息���;
[0196] 若所述目標(biāo)服務(wù)器的特征信息存在所述第二白名單中���,則表示所述目標(biāo)服務(wù)器支 持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)。 陽(yáng)197] A8����、如Al或A6所述的方法���,其特征在于�����,所述目標(biāo)服務(wù)器的特征信息包括JP地 址和/或接收端口�。
[0198]A9�����、如A7所述的方法��,其特征在于����,所述第二白名單的更新包括下面的步驟:
[0199] 定時(shí)對(duì)所述第二白名單進(jìn)行更新;或 陽(yáng)200] 當(dāng)獲得不在所述第二白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新 請(qǐng)求時(shí)���,將所述其他服務(wù)器的特征信息加入所述第二白名單進(jìn)行更新�。 陽(yáng)201] A10、如Al所述的方法�,其特征在于,所述將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置���,具 體為: 陽(yáng)202] 將所述待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置���。 陽(yáng)203] All、如Al所述的方法�,其特征在于,在所述判斷所述目標(biāo)服務(wù)器是否支持建立預(yù) 設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)之后��,所述方法還包括:
[0204]若所述目標(biāo)服務(wù)器不支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)��,則利用所 述https通道將所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器�。 陽(yáng)205] A12、如Al所述的方法����,其特征在于,在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后�����, 所述方法還包括: 陽(yáng)206] 接收所述代理裝置利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)包。 陽(yáng)207] A13��、如Al所述的方法��,其特征在于�,所述代理裝置內(nèi)置于瀏覽器中。 陽(yáng)20引 B14�、一種終端設(shè)備��,其特征在于���,包括: 陽(yáng)209] 檢測(cè)模塊�,用于檢測(cè)待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器的所在機(jī)構(gòu)是否屬于保密機(jī) 構(gòu)���;
[0210] 判斷模塊�,用于若檢測(cè)出所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)����,則判斷 所述目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù),所述預(yù)設(shè)安全通道是不 同于超文本傳輸協(xié)議安全https通道的另一類安全通道��,并且所述預(yù)設(shè)安全通道的安全級(jí) 別高于所述https通道; 陽(yáng)211] 第一發(fā)送模塊���,用于若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā) 送數(shù)據(jù)���,則將所述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置,使所述代理裝置建立所述預(yù) 設(shè)安全通道�,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器。
[0212] B15���、如B14所述的終端設(shè)備�����,其特征在于���,所述檢測(cè)模塊具體用于檢測(cè)所述目標(biāo) 服務(wù)器的IP地址的安全級(jí)別是否高于安全級(jí)別闊值;若所述目標(biāo)服務(wù)器的IP地址的安全 級(jí)別高于所述安全級(jí)別闊值�����,則表明所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)��。
[0213]B16��、如B14所述的終端設(shè)備,其特征在于�����,所述檢測(cè)模塊具體用于檢測(cè)所述目標(biāo) 服務(wù)器的所在機(jī)構(gòu)的安全級(jí)別是否屬于所述預(yù)設(shè)安全級(jí)別����;若所述目標(biāo)服務(wù)器的所在機(jī) 構(gòu)的安全級(jí)別屬于所述預(yù)設(shè)安全級(jí)別,則表明所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī) 構(gòu)�。
[0214]B17、如B14所述的終端設(shè)備�����,其特征在于���,所述檢測(cè)模塊具體用于檢測(cè)所述目標(biāo) 服務(wù)器的所在機(jī)構(gòu)是否存在于記載有所述保密機(jī)構(gòu)的第一白名單中;若所述目標(biāo)服務(wù)器 的所在機(jī)構(gòu)存在于所述第一白名單中�,則表明所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī) 構(gòu)。
[0215]B18�����、如B17所述的終端設(shè)備��,其特征在于,所述第一白名單的更新包括如下步驟:
[0216] 定時(shí)對(duì)所述第一白名單進(jìn)行更新�;或
[0217] 接收到不在所述第一白名單上的其他保密機(jī)構(gòu)發(fā)送的記錄請(qǐng)求時(shí),根據(jù)所述記錄 請(qǐng)求將所述其他保密機(jī)構(gòu)的信息更新到所述第一白名單上����。
[0218]B19、如B14所述的終端設(shè)備���,其特征在于�,所述判斷模塊具體包括:
[0219] 提取模塊��,用于提取所述待發(fā)送數(shù)據(jù)中關(guān)于目標(biāo)服務(wù)器的特征信息����; 陽(yáng)220] 判斷子模塊,用于基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持 建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�。 陽(yáng)221] B20、如B19所述的終端設(shè)備����,其特征在于,所述判斷子模塊具體用于判斷所述目 標(biāo)服務(wù)器的特征信息是否存在第二白名單中�,所述第二白名單中記載了支持所述預(yù)設(shè)安全 通道的服務(wù)器的特征信息;若所述目標(biāo)服務(wù)器的特征信息存在所述第二白名單中���,則表示 所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�。 陽(yáng)222] B21、如B14或B19所述的終端設(shè)備�����,其特征在于�����,所述目標(biāo)服務(wù)器的特征信息包 括:IP地址和/或接收端口���。 陽(yáng)223] B22�����、如B20所述的終端設(shè)備���,其特征在于��,所述第二白名單的更新包括下面的步 驟:
[0224] 定時(shí)對(duì)所述第二白名單進(jìn)行更新�����;或 陽(yáng)225] 當(dāng)獲得不在所述第二白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新 請(qǐng)求時(shí),將所述其他服務(wù)器的特征信息加入所述第二白名單進(jìn)行更新�。 陽(yáng)226] B23、如B14所述的終端設(shè)備����,其特征在于,所述第一發(fā)送模塊具體用于將所述待 發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置��。 陽(yáng)227] B24�����、如B14所述的終端設(shè)備�����,其特征在于���,所述終端設(shè)備還包括:
[0228] 第二發(fā)送模塊����,用于在判斷所述目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述 待發(fā)送數(shù)據(jù)之后���,若所述目標(biāo)服務(wù)器不支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�����, 則利用所述https通道將所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器���。 陽(yáng)229] B25����、如B14所述的終端設(shè)備���,其特征在于����,所述終端設(shè)備還包括: 陽(yáng)230]接收模塊��,用于在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后�,接收所述代理裝置利 用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)包。 陽(yáng)231] B26�����、如B14所述的終端設(shè)備�,其特征在于�,所述代理裝置內(nèi)置于瀏覽器中����。
【主權(quán)項(xiàng)】
1. 一種安全傳輸數(shù)據(jù)的方法��,其特征在于���,所述方法包括: 檢測(cè)待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)�; 若檢測(cè)出所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)���,則判斷所述目標(biāo)服務(wù)器是否 支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)���,所述預(yù)設(shè)安全通道是不同于超文本傳輸協(xié)議 安全https通道的另一類安全通道,并且所述預(yù)設(shè)安全通道的安全級(jí)別高于所述https通 道��; 若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)����,則將所述待發(fā)送 數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置,使所述代理裝置建立所述預(yù)設(shè)安全通道���,然后利用所 述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器���。2. 如權(quán)利要求1所述的方法����,其特征在于����,所述檢測(cè)待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器的 所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu),具體包括: 檢測(cè)所述目標(biāo)服務(wù)器的IP地址的安全級(jí)別是否高于安全級(jí)別閾值����; 若所述目標(biāo)服務(wù)器的IP地址的安全級(jí)別高于所述安全級(jí)別閾值,則表明所述目標(biāo)服 務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)����。3. 如權(quán)利要求1所述的方法,其特征在于����,所述檢測(cè)待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器的 所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu),具體包括: 檢測(cè)所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)的安全級(jí)別是否屬于所述預(yù)設(shè)安全級(jí)別���; 若所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)的安全級(jí)別屬于所述預(yù)設(shè)安全級(jí)別�,則表明所述目標(biāo)服 務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)��。4. 如權(quán)利要求1所述的方法,其特征在于��,所述檢測(cè)待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器的 所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)�����,具體包括: 檢測(cè)所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)是否存在于記載有所述保密機(jī)構(gòu)的第一白名單中����; 若所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)存在于所述第一白名單中�,則表明所述目標(biāo)服務(wù)器的所 在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)。5. 如權(quán)利要求4所述的方法�,其特征在于,所述第一白名單的更新包括如下步驟: 定時(shí)對(duì)所述第一白名單進(jìn)行更新��;或 接收到不在所述第一白名單上的其他保密機(jī)構(gòu)發(fā)送的記錄請(qǐng)求時(shí)�����,根據(jù)所述記錄請(qǐng)求 將所述其他保密機(jī)構(gòu)的信息更新到所述第一白名單上��。6. -種終端設(shè)備����,其特征在于,包括: 檢測(cè)模塊,用于檢測(cè)待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)�����; 判斷模塊�,用于若檢測(cè)出所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu),則判斷所述 目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)���,所述預(yù)設(shè)安全通道是不同于 超文本傳輸協(xié)議安全https通道的另一類安全通道�����,并且所述預(yù)設(shè)安全通道的安全級(jí)別高 于所述https通道����; 第一發(fā)送模塊��,用于若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù) 據(jù)�,則將所述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置,使所述代理裝置建立所述預(yù)設(shè)安 全通道����,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器。7. 如權(quán)利要求6所述的終端設(shè)備�����,其特征在于,所述檢測(cè)模塊具體用于檢測(cè)所述目標(biāo) 服務(wù)器的IP地址的安全級(jí)別是否高于安全級(jí)別閾值�����;若所述目標(biāo)服務(wù)器的IP地址的安全 級(jí)別高于所述安全級(jí)別閾值���,則表明所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)。8. 如權(quán)利要求6所述的終端設(shè)備�����,其特征在于�����,所述檢測(cè)模塊具體用于檢測(cè)所述目標(biāo) 服務(wù)器的所在機(jī)構(gòu)的安全級(jí)別是否屬于所述預(yù)設(shè)安全級(jí)別��;若所述目標(biāo)服務(wù)器的所在機(jī) 構(gòu)的安全級(jí)別屬于所述預(yù)設(shè)安全級(jí)別���,則表明所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī) 構(gòu)���。9. 如權(quán)利要求6所述的終端設(shè)備����,其特征在于�����,所述檢測(cè)模塊具體用于檢測(cè)所述目標(biāo) 服務(wù)器的所在機(jī)構(gòu)是否存在于記載有所述保密機(jī)構(gòu)的第一白名單中����;若所述目標(biāo)服務(wù)器 的所在機(jī)構(gòu)存在于所述第一白名單中,則表明所述目標(biāo)服務(wù)器的所在機(jī)構(gòu)屬于所述保密機(jī) 構(gòu)���。10. 如權(quán)利要求9所述的終端設(shè)備��,其特征在于����,所述第一白名單的更新包括如下步 驟: 定時(shí)對(duì)所述第一白名單進(jìn)行更新��;或 接收到不在所述第一白名單上的其他保密機(jī)構(gòu)發(fā)送的記錄請(qǐng)求時(shí)��,根據(jù)所述記錄請(qǐng)求 將所述其他保密機(jī)構(gòu)的信息更新到所述第一白名單上�。
【專利摘要】本發(fā)明提供了一種安全傳輸數(shù)據(jù)的方法及終端設(shè)備,為了解決使用https通道傳輸數(shù)據(jù)的方法無(wú)法保證數(shù)據(jù)傳輸?shù)陌踩缘膯?wèn)題�����,本發(fā)明的方法首先檢測(cè)目標(biāo)服務(wù)器的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu),若檢測(cè)出所述目標(biāo)服務(wù)器屬于所述保密機(jī)構(gòu)�,則判斷目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)。如果支持��,就利用終端裝置側(cè)的代理裝置建立預(yù)設(shè)安全通道傳輸所述待發(fā)送數(shù)據(jù)����,由于預(yù)設(shè)安全通道的安全級(jí)別高于所述https通道�����,因此可以提高數(shù)據(jù)傳輸?shù)陌踩?br>【IPC分類】H04L29/08, H04L29/06
【公開(kāi)號(hào)】CN105141705
【申請(qǐng)?zhí)枴緾N201510640520
【發(fā)明人】陳耀攀
【申請(qǐng)人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開(kāi)日】2015年12月9日
【申請(qǐng)日】2015年9月30日